date:20110219

RES: Postfix! Fila de e-mail travando servidor.

2011-02-19 Por tôpico Alexandre Pereira Bühler

Descobri o que era .

O ISPconfig usa por padrão o clamscan para scanear as mensagens.

Instalei o clamdscan e mudei o ispconfig 2.37 para scanear como  clamdscan.

 

 

-- 

Alexandre Pereira Bühler

Técnico Eletroeletrônica - Senai - MG

Linux User: 397.546

Colunista: www.delphisophp.com  

Owner:  
http://br.groups.yahoo.com/group/freepascal/

Liberdade é essencial. Use GNU/Linux.

Legalize os softwares de sua empresa

 

Simão &  Bühler Ltda (Infobrindes)

Instalação, manutenção, venda de servidores e computadores com GNU/Linux.

http://www.simaoebuhler.com.br  

Hardware acesse, veja e tenha produtos com qualidade, garantia e nota
fiscal.

http://www.simaoebuhler.com.br/loja

alexan...@simaoebuhler.com.br

Telefone: (41) 3538-5428

 

Infobrindes (Simão &  Bühler Ltda)

Brindes e material promocional.

http://www.infobrindes.com.br  

alexan...@infobrindes.com.br

Telefone: (41) 3532-5428

 

 

De: Alexandre Pereira Bühler [mailto:alexan...@simaoebuhler.com.br] 
Enviada em: sexta-feira, 18 de fevereiro de 2011 19:23
Para: debian-user-portuguese@lists.debian.org
Assunto: RES: Postfix! Fila de e-mail travando servidor.

 

Rodolfo,

Boa tarde,

Com certeza preciso melhorar esta máquina, mas na última vez que ficou lento
notei que a fila possuía somente 8 e-mails e sem anexo.

Começo a suspeitar de hardware.

Obrigado

 

-- 

Alexandre Pereira Bühler

Técnico Eletroeletrônica - Senai - MG

Linux User: 397.546

Colunista: www.delphisophp.com  

Owner:  
http://br.groups.yahoo.com/group/freepascal/

Liberdade é essencial. Use GNU/Linux.

Legalize os softwares de sua empresa

 

Simão &  Bühler Ltda (Infobrindes)

Instalação, manutenção, venda de servidores e computadores com GNU/Linux.

http://www.simaoebuhler.com.br  

Hardware acesse, veja e tenha produtos com qualidade, garantia e nota
fiscal.

http://www.simaoebuhler.com.br/loja

alexan...@simaoebuhler.com.br

Telefone: (41) 3538-5428

 

Infobrindes (Simão &  Bühler Ltda)

Brindes e material promocional.

http://www.infobrindes.com.br  

alexan...@infobrindes.com.br

Telefone: (41) 3532-5428

 

 

De: Rodolfo Barbosa [mailto:barbosa.rodo...@lunarconsultoria.com.br] 
Enviada em: sexta-feira, 18 de fevereiro de 2011 16:40
Para: debian-user-portuguese@lists.debian.org
Assunto: RES: Postfix! Fila de e-mail travando servidor.

 

Caro Alexandre,

 

O problema no seu caso é processamento. Você vai ter que adequar a sua
configuração à capacidade de sua máquina. Tenho um servidor Dell com 4
processadores Xeon fazendo a mesma função e aceita anexos de 200MB com um pé
nas costas. Já tive um P3 1.2GHz que não suportava os anexos de 10M tinha
que ser de 2M.

 

Abraços!

--

Rodolfo Barbosa

Lunar Consultoria

barbosa.rodo...@lunarconsultoria.com.br

+55 35 3821-8066

+55 35 9132-0764

 

De: Alexandre Pereira Bühler [mailto:alexan...@simaoebuhler.com.br] 
Enviada em: quarta-feira, 16 de fevereiro de 2011 21:06
Para: debian-user-portuguese@lists.debian.org
Assunto: Postfix! Fila de e-mail travando servidor.

 

Olá amigo(a)s,

Tenho um servidor Debian Lenny com ispconfig 2.37.

Meu postfix esta  configurado com spamassassin e clamav.

O tamanho dos anexos permitidos para envio é de 40MB.

Meu link é de 10MB DOWN / 1MB UP medidos e confirmados.

O servidor possui 1GB de memória, P4 2.8Gb, disco Sata.

Notei que determinadas  vezes a fila do postfix fica com  40 a 80 e-mails na
espera de serem processados e o servidor se torna um lentium.

Nem via ssh consigo conectar enquanto a fila não é limpa.

Os processos que notei consumirem CPU são clamav e spamassassin.

Creio ser o tamanho dos anexos permitido que esteja ocasionando este
problema.

Minha pergunta é: Qual o tamanho de anexo ideal? 10MB?

Obrigado

 

 

-- 

Alexandre Pereira Bühler

Técnico Eletroeletrônica - Senai - MG

Linux User: 397.546

Colunista: www.delphisophp.com  

Owner:  
http://br.groups.yahoo.com/group/freepascal/

Liberdade é essencial. Use GNU/Linux.

Legalize os softwares de sua empresa

 

Simão &  Bühler Ltda (Infobrindes)

Instalação, manutenção, venda de servidores e computadores com GNU/Linux.

http://www.simaoebuhler.com.br  

Hardware acesse, veja e tenha produtos com qualidade, garantia e nota
fiscal.

http://www.simaoebuhler.com.br/loja

alexan...@simaoebuhler.com.br

Telefone: (41) 3538-5428

 

Infobrindes (Simão &  Bühler Ltda)

Brindes e material promocional.

http://www.infobrindes.com.br  

alexan...@infobrindes.com.br

Telefone: (41) 3532-5428

 

 




---
Text

Re: openvpn

2011-02-19 Por tôpico Helio Loureiro

>
> Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta 7794
> udp apareciam nsg ni log de "network unreachable" ,depois que eu liberei
> esta porta estas msg desapareceram, e além disso, se houvesse algum bloquei
> o cliente não conectaria, o que tb aconteceu antes da liberação,agora o
> handshake ocorre,mas parece que os pacotes não circulam 
>
>
>
Como estão suas rotas qdo a VPN é estabelecida?  Qual a saída do "ip route
list"?

E como está a opção de forward do kernel?

"sysctl net.ipv4.ip_forward" ?

E imagino que suas regras de firewall estejam bem definidas, com opções "-i"
e "-o" para suas devidas interfaces, para justamente não ter problemas,
certo?

Seria bom mandar um ping de alguma máquina de uma das redes, e olhar o
tráfego em ambos os nós VPN.

Abs,
Helio Loureiro

Re: openvpn

2011-02-19 Por tôpico Fábio Rabelo

Agradeço o retorno ...

Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta 7794
udp apareciam nsg ni log de "network unreachable" ,depois que eu liberei
esta porta estas msg desapareceram, e além disso, se houvesse algum bloquei
o cliente não conectaria, o que tb aconteceu antes da liberação,agora o
handshake ocorre,mas parece que os pacotes não circulam 


Em 19 de fevereiro de 2011 15:22, NullCk .  escreveu:

>  Já verificou se há bloqueio de firewall  ?
>
>
> experimente adicionar as rotas manualmente.
>
> route add -net 172.16.3.0/24 192.168.99.2
> route add -net 172.16.3.0/24 192.168.99.2
> route add -net 172.16.4.0/24 192.168.99.2
>
>
> do outro lado vc adapta, conforme o cenario.
>
>
> verifique se há bloqueio de firewall em alguma das pontas.
>
> monitore via tcpdump e com traceroute onde os pacotes param.
>
>
>
> NullCk
> Powered By Linux
> Certificado|Certified -  LPI 1
>
> Linux For Servers
> Macintosh For Graphics
> Windows For Playing Solitaire
>
>
>
> --
> Date: Sat, 19 Feb 2011 13:59:44 -0200
> Subject: openvpn
> From: madt...@gmail.com
> To: debian-user-portuguese@lists.debian.org
>
>
> Boa tarde a todos...
>
> Tenho um problema com o openvpn que já está me deixando maluco !!!
>
> A conexão é entre dois firewalls, ambos rodando Shorewall.
>
> O servidor tem 4 placas de redem uma para o ip válido, e três segmentos
> internos, 172.16.2.xxx, 172.16.3.xxx e 172.16.4.xxx .
>
> Estes é o arquivo de configuração do servidor :
>
> dev tun
> #proto tcp-server
> port 7794
> local 186.xxx.43.18
> remote 186.xxx.43.10
> ifconfig 192.168.99.2 192.168.99.1
> route 172.16.0.0 255.255.255.0 192.168.99.1
> push "route 192.168.10.0 255.255.255.0 vpn_gateway"
> tls-server
> dh dh2048.pem
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/server_cities.crt
> key /etc/openvpn/keys/server_cities.key
> comp-lzo
> link-mtu 1542
> auth none SHA1
> cipher BF-CBC
> keysize 128
> verb 5
>
> No cliente existem apenas 2 placas de rede, e a rede local atualmente é
> 172.16.0.xxx,mas eu já tentei colocar o ip do cliente em 192.168.10.xxx e o
> problema persistiu !
>
> este é o arquivo de configuração do cliente :
>
> dev tun
> #proto tcp-client
> port 7794
> local 186.xxx.43.10
> remote 186.xxx.43.18
> ifconfig 192.168.99.1 192.168.99.2
> route 172.16.2.0 255.255.255.0 192.168.99.2
> route 172.16.3.0 255.255.255.0 192.168.99.2
> route 172.16.4.0 255.255.255.0 192.168.99.2
> push "route 172.16.2.0 255.255.255.0 vpn_gateway"
> push "route 172.16.3.0 255.255.255.0 vpn_gateway"
> push "route 172.16.4.0 255.255.255.0 vpn_gateway"
> tls-client
> dh dh2048.pem
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/cities.crt
> key /etc/openvpn/keys/cities.key
> comp-lzo
> link-mtu 1542
> auth none SHA1
> cipher BF-CBC
> keysize 128
> verb 5
>
>
> E esta é a saída do log segue anexo, pois é muito grande para que seja
> postado em texto .
>
> Os ips válidos foram editados, por razões óbvias !
>
> E finalmente o problema :
>
> Os pacotes não circulam !!!
>
> O objetivo é que as máquinas na rede cliente possam ter acesso aos volumes
> de rede da rede do servidor, mas elas não se "enxergam" ...
>
> Não há nenhuma msg de erro, a conexão é estabelecida, como o log mostra,
> mas nada acontece 
>
> Qualquer ajuda será muito útil ..
>
>
> Fábio Rabelo
>
>
>

RE: openvpn

2011-02-19 Por tôpico NullCk .


Já verificou se há bloqueio de firewall  ?


experimente adicionar as rotas manualmente.

route add -net 172.16.3.0/24 192.168.99.2 
route add -net 172.16.3.0/24 192.168.99.2
route add -net 172.16.4.0/24 192.168.99.2


do outro lado vc adapta, conforme o cenario.


verifique se há bloqueio de firewall em alguma das pontas.

monitore via tcpdump e com traceroute onde os pacotes param.



NullCk
Powered By Linux 
Certificado|Certified -  LPI 1 

Linux For Servers
Macintosh For Graphics
Windows For Playing Solitaire



Date: Sat, 19 Feb 2011 13:59:44 -0200
Subject: openvpn
From: madt...@gmail.com
To: debian-user-portuguese@lists.debian.org

Boa tarde a todos...

Tenho um problema com o openvpn que já está me deixando maluco !!!

A conexão é entre dois firewalls, ambos rodando Shorewall.

O servidor tem 4 placas de redem uma para o ip válido, e três segmentos 
internos, 172.16.2.xxx, 172.16.3.xxx e 172.16.4.xxx .


Estes é o arquivo de configuração do servidor :

dev tun
#proto tcp-server
port 7794
local 186.xxx.43.18
remote 186.xxx.43.10
ifconfig 192.168.99.2 192.168.99.1
route 172.16.0.0 255.255.255.0 192.168.99.1

push "route 192.168.10.0 255.255.255.0 vpn_gateway"
tls-server
dh dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server_cities.crt
key /etc/openvpn/keys/server_cities.key
comp-lzo

link-mtu 1542
auth none SHA1
cipher BF-CBC
keysize 128
verb 5

No cliente existem apenas 2 placas de rede, e a rede local atualmente é 
172.16.0.xxx,mas eu já tentei colocar o ip do cliente em 192.168.10.xxx e o 
problema persistiu !


este é o arquivo de configuração do cliente :

dev tun
#proto tcp-client
port 7794
local 186.xxx.43.10
remote 186.xxx.43.18
ifconfig 192.168.99.1 192.168.99.2
route 172.16.2.0 255.255.255.0 192.168.99.2

route 172.16.3.0 255.255.255.0 192.168.99.2
route 172.16.4.0 255.255.255.0 192.168.99.2
push "route 172.16.2.0 255.255.255.0 vpn_gateway"
push "route 172.16.3.0 255.255.255.0 vpn_gateway"
push "route 172.16.4.0 255.255.255.0 vpn_gateway"

tls-client
dh dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/cities.crt
key /etc/openvpn/keys/cities.key
comp-lzo
link-mtu 1542
auth none SHA1
cipher BF-CBC
keysize 128
verb 5



E esta é a saída do log segue anexo, pois é muito grande para que seja postado 
em texto .

Os ips válidos foram editados, por razões óbvias !

E finalmente o problema :

Os pacotes não circulam !!!


O objetivo é que as máquinas na rede cliente possam ter acesso aos volumes de 
rede da rede do servidor, mas elas não se "enxergam" ...

Não há nenhuma msg de erro, a conexão é estabelecida, como o log mostra, mas 
nada acontece 


Qualquer ajuda será muito útil ..


Fábio Rabelo

openvpn

2011-02-19 Por tôpico Fábio Rabelo

Boa tarde a todos...

Tenho um problema com o openvpn que já está me deixando maluco !!!

A conexão é entre dois firewalls, ambos rodando Shorewall.

O servidor tem 4 placas de redem uma para o ip válido, e três segmentos
internos, 172.16.2.xxx, 172.16.3.xxx e 172.16.4.xxx .

Estes é o arquivo de configuração do servidor :

dev tun
#proto tcp-server
port 7794
local 186.xxx.43.18
remote 186.xxx.43.10
ifconfig 192.168.99.2 192.168.99.1
route 172.16.0.0 255.255.255.0 192.168.99.1
push "route 192.168.10.0 255.255.255.0 vpn_gateway"
tls-server
dh dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server_cities.crt
key /etc/openvpn/keys/server_cities.key
comp-lzo
link-mtu 1542
auth none SHA1
cipher BF-CBC
keysize 128
verb 5

No cliente existem apenas 2 placas de rede, e a rede local atualmente é
172.16.0.xxx,mas eu já tentei colocar o ip do cliente em 192.168.10.xxx e o
problema persistiu !

este é o arquivo de configuração do cliente :

dev tun
#proto tcp-client
port 7794
local 186.xxx.43.10
remote 186.xxx.43.18
ifconfig 192.168.99.1 192.168.99.2
route 172.16.2.0 255.255.255.0 192.168.99.2
route 172.16.3.0 255.255.255.0 192.168.99.2
route 172.16.4.0 255.255.255.0 192.168.99.2
push "route 172.16.2.0 255.255.255.0 vpn_gateway"
push "route 172.16.3.0 255.255.255.0 vpn_gateway"
push "route 172.16.4.0 255.255.255.0 vpn_gateway"
tls-client
dh dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/cities.crt
key /etc/openvpn/keys/cities.key
comp-lzo
link-mtu 1542
auth none SHA1
cipher BF-CBC
keysize 128
verb 5


E esta é a saída do log segue anexo, pois é muito grande para que seja
postado em texto .

Os ips válidos foram editados, por razões óbvias !

E finalmente o problema :

Os pacotes não circulam !!!

O objetivo é que as máquinas na rede cliente possam ter acesso aos volumes
de rede da rede do servidor, mas elas não se "enxergam" ...

Não há nenhuma msg de erro, a conexão é estabelecida, como o log mostra, mas
nada acontece 

Qualquer ajuda será muito útil ..


Fábio Rabelo
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]: Current Parameter Settings:
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   config = 
'/etc/openvpn/172-16-2.conf'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   mode = 0
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   persist_config = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   persist_mode = 1
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   show_ciphers = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   show_digests = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   show_engines = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   genkey = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   key_pass_file = '[UNDEF]'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   show_tls_ciphers = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]: Connection profiles [default]:
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   proto = udp
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   local = '186.201.43.10'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   local_port = 7794
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   remote = '186.201.43.18'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   remote_port = 7794
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   remote_float = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   bind_defined = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   bind_local = ENABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   connect_retry_seconds = 5
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   connect_timeout = 10
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   connect_retry_max = 0
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   socks_proxy_server = 
'[UNDEF]'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   socks_proxy_port = 0
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   socks_proxy_retry = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]: Connection profiles END
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   remote_random = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   ipchange = '[UNDEF]'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   dev = 'tun'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   dev_type = '[UNDEF]'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   dev_node = '[UNDEF]'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   lladdr = '[UNDEF]'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   topology = 1
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   tun_ipv6 = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   ifconfig_local = 
'192.168.99.1'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   ifconfig_remote_netmask = 
'192.168.99.2'
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   ifconfig_noexec = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   ifconfig_nowarn = DISABLED
Feb 19 13:50:09 condominio ovpn-172-16-2[12379]:   shaper = 0
Feb 19 13:50

Trust Relationship problem no samba

2011-02-19 Por tôpico Leonardo Carneiro

Salve galera,

Estou com um problema com o samba.

Rodava um Debian Lenny como PDC usando samba 3.4.6 + openldap 2.4.11, e
atualizei para o Debian Squeeze com samba 3.5.6 + openldap 2.4.23, mas o
problema persiste.

Dia 9 deste mês algumas máquinas começaram a pipocar com problemas de
relação de confiança. Isso já havia acontecido antes, mas apenas com uma ou
duas máquinas. Eu simplesmente readicionava essas máquinas no domínio e tudo
ficava ok.

Agora isso não é possível. Quando tento readicionar uma máquina no dominio
(ou adicionar uma nova) até o serviço de Workstation da máquina cliente
crasha.

Alguém pegou alguma situação similar?

RES: Postfix! Fila de e-mail travando servidor.

Re: openvpn

Re: openvpn

RE: openvpn

openvpn

Trust Relationship problem no samba

6 matches

Site Navigation

Mail list logo

Footer information