Re: testar segurança de um servidor
Back Track vai te ajudar tmb. http://www.backtrack-linux.org/ Em 11 de agosto de 2010 17:29, Rodolfo escreveu: > kismet, aircrak-ng airodump, entre outros, pesquisa no google sobre > aircrack, porque faz tempo que não mecho com isso, ultima vez que mechi foi > pra pegar a senha de um roteador wireless do > vizinho...kahse for wireless claro !! > > Em 11 de agosto de 2010 16:27, Leandro Moreira < > lean...@leandromoreira.eti.br> escreveu: > >> Caros, >> Conclui as configurações de um servidor VPN e gostaria que me indicassem >> ferramentas para apartir do cliente testar a segurança do meu servidor, fiz >> alguns testes basico como nmap, mas gostaria de fazer "ataques" mais >> elaborados para ver como ele vai se comportar. >> >> Att. >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br >> Tel.: + 55(32) 9906-5713 >> > > -- _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 Ramal 25 www.linuxap.com.br email/msn: tiagomatias[ ]linuxap.com.br Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS
Re: Usar um segundo HD para armazenamento
Bom dia Rafael, o thunder trabalha no diretorio /var/www/thunder ao inoves de usar link simbólico monte a partição do segundo HD já com esse endereço 2009/9/17 Rafael Moraes > boa noite turma, > > estou usando o thundercache e gostaria de usar um segundo HD para armazenar > os arquivos. > Gostaria de saber como consigo fazer isso. > > Sei que existe uma maneira de fazê-lo usando link simbólico, porém nao > captei como fazer ainda. > Algo como fazer um link do diretorio que atualmente esta recebendo os > arquivo, para outra partição > > > Na prática preciso o seguinte: > > HD 1 -> dados estão sendo gravados o tempo todos, uma hora vai encher, > então quero usar um segundo HD > > HD 2 -> entra na jogada para dar um alívio ao HD 2 > > > Obrigado > Rafael > -- _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: tiagomat...@linuxap.com.br Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS
Re: possible SYN flooding on port 3128. Sending cookies
Será que pode ser isso ? virus na rede, pode ser sim, pq esse squid é um servidor squid para +/- 2 mil clientes diretamente Esse servidor squid atende outros 6 servidores que gerencia controle de banda, firewall, QoS etc, em cada servidor deste 6 tenho media de 350 clientes. Como eu poderia aumentar essa quantidade de conexões que o kernel poderia receber ou suportar ? ou eu teria que colocar mais servidores squid na rede, assim diminuindo o trafego apenas em uma maquina. abraços 2009/8/20 Fábio Rabelo > flood = inundar > > Alguém ( alguma máquina da sua rede ) está "inindando" o squid com um > número muito grande de requisições . > > Eu "chutaria" que o Sr. tem uma ou mais máquinas contaminadas com vírus > dentro da sua rede .... > > Fábio Rabelo > > > 2009/8/20 Tiago Matias > > Ola amigos, >> >> procurei na lista e n encontrei muita coisa sobre syn flood, e estou tendo >> um sério problema em meu servidor squid, quando ele aumenta o numero de >> conexões da umas travadas no servidor chegando ate parar em alguns minutos, >> verifiquei e esta dando em meus logs varios syn flooding, e é nestes >> momentos q ele para. Já fiz algumas alterações no sysctl, e no squid mas >> mesmo assim continuo com o problema de syn flood, existe alguma forma de eu >> aumentar o numero de conexões no meu servidor ? >> >> as configurações de tunning no squid que estou fazendo são essas abaixo. >> >> # Aumente o numero de descritores >> ulimit -HSn 8192 && squid -DY >> ulimit -HSn 8192 >> # >> # Aumentando o numero de descritores global >> # Adicionar no /etc/sysctl.conf >> sysctl -w fs.file-max=819200 >> # >> # Aumentando o numero de portas locais disponiveis na pilha TCP/IP >> # Adicionar no /etc/sysctl.cinf >> sysctl -w net.ipv4.ip_local_port_range="1024 65000" >> # >> # Aumento da fila de log do squid chamado de backlog >> sysctl -w net.ipv4.tcp_max_syn_backlog=4096 >> >> minha maquina é um model name : Intel(R) Core(TM)2 CPU >> E7400 @ 2.80GHz >> com 4G de memoria >> >> meu squidclient esta dando esse resultado >> proxy:~/servidor_quid# squidclient mgr:info >> HTTP/1.0 200 OK >> Server: squid >> Date: Thu, 20 Aug 2009 17:18:59 GMT >> Content-Type: text/plain >> Expires: Thu, 20 Aug 2009 17:18:59 GMT >> X-Cache: MISS from proxy.faarnet.com.br >> X-Cache-Lookup: MISS from proxy.faarnet.com.br:3128 >> Via: 1.0 proxy.faarnet.com.br:3128 (squid) >> Connection: close >> >> Squid Object Cache: Version 2.7.STABLE3 >> Start Time: Thu, 20 Aug 2009 16:03:16 GMT >> Current Time: Thu, 20 Aug 2009 17:18:59 GMT >> Connection information for squid: >> Number of clients accessing cache: 7 >> Number of HTTP requests received: 549120 >> Number of ICP messages received:0 >> Number of ICP messages sent:0 >> Number of queued ICP replies: 0 >> Number of HTCP messages received: 0 >> Number of HTCP messages sent: 0 >> Request failure ratio: 0.00 >> Average HTTP requests per minute since start: 7251.8 >> Average ICP messages per minute since start:0.0 >> Select loop called: 6489367 times, 0.700 ms avg >> Cache information for squid: >> Request Hit Ratios: 5min: 33.0%, 60min: 31.7% >> Byte Hit Ratios:5min: 18.3%, 60min: 17.2% >> Request Memory Hit Ratios: 5min: 12.2%, 60min: 11.5% >> Request Disk Hit Ratios:5min: 47.9%, 60min: 52.9% >> Storage Swap size: 32463656 KB >> Storage Mem size: 614612 KB >> Mean Object Size: 20.59 KB >> Requests given to unlinkd: 0 >> Median Service Times (seconds) 5 min60 min: >> HTTP Requests (All): 0.37825 0.28853 >> Cache Misses: 0.49576 0.46965 >> Cache Hits:0.00179 0.01164 >> Near Hits: 0.32154 0.30459 >> Not-Modified Replies: 0.0 0.0 >> DNS Lookups: 0.20377 0.20377 >> ICP Queries: 0.0 0.0 >> Resource usage for squid: >> UP Time:4543.285 seconds >> CPU Time: 320.616 seconds >> CPU Usage: 7.06% >> CPU Usage, 5 minute avg:7.14% >> CPU Usage, 60 minute avg: 7.12% >> Process Data Segment Size via sbrk(): 982568 KB >> Maximum Resident Size: 0 KB >> Page fa
possible SYN flooding on port 3128. Sending cookies
Ola amigos, procurei na lista e n encontrei muita coisa sobre syn flood, e estou tendo um sério problema em meu servidor squid, quando ele aumenta o numero de conexões da umas travadas no servidor chegando ate parar em alguns minutos, verifiquei e esta dando em meus logs varios syn flooding, e é nestes momentos q ele para. Já fiz algumas alterações no sysctl, e no squid mas mesmo assim continuo com o problema de syn flood, existe alguma forma de eu aumentar o numero de conexões no meu servidor ? as configurações de tunning no squid que estou fazendo são essas abaixo. # Aumente o numero de descritores ulimit -HSn 8192 && squid -DY ulimit -HSn 8192 # # Aumentando o numero de descritores global # Adicionar no /etc/sysctl.conf sysctl -w fs.file-max=819200 # # Aumentando o numero de portas locais disponiveis na pilha TCP/IP # Adicionar no /etc/sysctl.cinf sysctl -w net.ipv4.ip_local_port_range="1024 65000" # # Aumento da fila de log do squid chamado de backlog sysctl -w net.ipv4.tcp_max_syn_backlog=4096 minha maquina é um model name : Intel(R) Core(TM)2 CPU E7400 @ 2.80GHz com 4G de memoria meu squidclient esta dando esse resultado proxy:~/servidor_quid# squidclient mgr:info HTTP/1.0 200 OK Server: squid Date: Thu, 20 Aug 2009 17:18:59 GMT Content-Type: text/plain Expires: Thu, 20 Aug 2009 17:18:59 GMT X-Cache: MISS from proxy.faarnet.com.br X-Cache-Lookup: MISS from proxy.faarnet.com.br:3128 Via: 1.0 proxy.faarnet.com.br:3128 (squid) Connection: close Squid Object Cache: Version 2.7.STABLE3 Start Time: Thu, 20 Aug 2009 16:03:16 GMT Current Time: Thu, 20 Aug 2009 17:18:59 GMT Connection information for squid: Number of clients accessing cache: 7 Number of HTTP requests received: 549120 Number of ICP messages received:0 Number of ICP messages sent:0 Number of queued ICP replies: 0 Number of HTCP messages received: 0 Number of HTCP messages sent: 0 Request failure ratio: 0.00 Average HTTP requests per minute since start: 7251.8 Average ICP messages per minute since start:0.0 Select loop called: 6489367 times, 0.700 ms avg Cache information for squid: Request Hit Ratios: 5min: 33.0%, 60min: 31.7% Byte Hit Ratios:5min: 18.3%, 60min: 17.2% Request Memory Hit Ratios: 5min: 12.2%, 60min: 11.5% Request Disk Hit Ratios:5min: 47.9%, 60min: 52.9% Storage Swap size: 32463656 KB Storage Mem size: 614612 KB Mean Object Size: 20.59 KB Requests given to unlinkd: 0 Median Service Times (seconds) 5 min60 min: HTTP Requests (All): 0.37825 0.28853 Cache Misses: 0.49576 0.46965 Cache Hits:0.00179 0.01164 Near Hits: 0.32154 0.30459 Not-Modified Replies: 0.0 0.0 DNS Lookups: 0.20377 0.20377 ICP Queries: 0.0 0.0 Resource usage for squid: UP Time:4543.285 seconds CPU Time: 320.616 seconds CPU Usage: 7.06% CPU Usage, 5 minute avg:7.14% CPU Usage, 60 minute avg: 7.12% Process Data Segment Size via sbrk(): 982568 KB Maximum Resident Size: 0 KB Page faults with physical i/o: 0 Memory usage for squid via mallinfo(): Total space in arena: 982568 KB Ordinary blocks: 982493 KB876 blks Small blocks: 0 KB 0 blks Holding blocks: 21212 KB 7 blks Free Small blocks: 0 KB Free Ordinary blocks: 74 KB Total in use: 1003705 KB 100% Total free:74 KB 0% Total size:1003780 KB Memory accounted for: Total accounted: 857056 KB memPoolAlloc calls: 74064727 memPoolFree calls: 69521899 File descriptor usage for squid: Maximum number of file descriptors: 8192 Largest file desc currently in use: 1104 Number of file desc currently in use: 1004 Files queued for open: 0 Available number of file descriptors: 7188 Reserved number of file descriptors: 100 Store Disk files open: 112 IO loop method: epoll Internal Data Structures: 1578726 StoreEntries 59620 StoreEntries with MemObjects 59174 Hot Object Cache Items 1576685 on-disk objects qualquer sugestão será muito bem vinda -- _____ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: tiagomat...@linuxap.com.br Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS
Re: Configuração servidor squid
Fabio, me cadastrei naquele site seu la, quero ver os valores para se comparar, a respeito do servidor com varios nucleos vi na net q tem como colocarmos varias instancias do squid no mesmo servidor desta forma eles usam os nucleos. 2008/10/3 Fábio Rabelo <[EMAIL PROTECTED]> > Tiago Matias escreveu: > >> Boa noite caro amigos, >> >> amigos já tenho hoje um servidor squid rodando em varios provedores que >> administro, e um deles temos uma maquina rodando debian com squid 2.6 e n >> posso dizer que o mesmo é um servidor e sim uma maquina simples montada como >> qualquer um monta em sua cidade, uma maquina com 2G de memoria 1 hd para o >> ssistema e 2 hds sataII de 80G para cache, esta maquina esta funcionando >> bem, mas gostaria hoje de melhorar e muito esse serviço, e a empresa optou >> em fazer um investimento em um servidor de grande porte, esse servidor squid >> n precisa de nada de autenticaçào etc, a função principal dele é fazer cache >> de tudo que vir da net, pq esse servidor squid é um servidor que atende todo >> tipo de cliente, desde uma simples residencia a uma empresa de grande porte, >> fiz o cadastro em uma empresa de nome chamada OFFICER e olhando os >> servidores cheguei a alguns equipamentos interessantes gostaria que os >> senhores que tem bastante experiencia neste ramo me diga se esta maquina é >> boa e deviado ao fato dela ser maios de um nucleo eu vou conseguir usar >> todos eles sabendo q o squid so trabalha com uma instancia isso se eu n me >> engano. >> >> abaixo a configuraçào da maquina: >> >> 1x -Servidor X3400 XEON QC E5405 2.0GHZ - PN: 7976-ABB - R$ 3.571,42 >> >> 2x - IBM-DISCO 146GB 15K 3,5" HOT-SWAP SAS(40K1044) - R$ 905,48 >> >> 1x - IBM-DISCO 160GB HOT-SWAP SATAII (39M4522) - R$ 295,51 >> >> 2x - IBM-KIT MEMORIA 4GB (2 X 2GB)DDR2 (39M5791) - R$ 830,22 >> >> 2x - IBM-GIGABIT ETHERNET DUAL NETXTREME PCI-X (39Y6093) - R$ 524,53 >> > Sem querer ser chato, mas o Sr. conhece este sujeito ? > > http://www.sdc.com.br/telas/produtos/Detalhes_Produto.asp?Id_Produto=1377 > > A primeira vez que um cliente meu comprou uma motherboard Tyan foi em 1998, > era um dual Pentium de 200 MHz, e esta máquina foi aposentada no final do > ano passado, pto 9 anos funcionando perfeitamente !!! > Não tenho notícia de nenhuma motherboard Tyan que tenha ido para o lixo pq > pifou, todas que eu já ví funcionando foram para o lixo por obsolescência > !!! > Performance excelente, bios impecável ( coisa que eu absolutamente NÃO > posso dizer das motherboards Intel, tenho em 3 clientes motherboards Intel > em servidores montados pela OFFICER com Xeon e sounth bridge com SATA de > datas entre 2001 e 2003 que NÃO reconhecem HDs maiores de 137 GB e NÃO > existe atualização de bios para elas !!! ), enfim, são placas muito fáceis > de trabalhar > > De resto eu apenas reforço o que outra pessoa disse, processador não é > grande problema ( a não ser que o Sr. use filtragem de conteúdo, coisa que > pelo que o Sr. descreveu não seria o caso ) quanto mais memória melhor, e > quanto mais rápido o HD de cache, melhor, e um HD dedicado ao cache é a > melhor opção, um Western Digital Raptor de 10.000 RPM seria muito bem vindo > para esta aplicação ! > > Esta foi a minha contribuição ... > > Fábio Rabelo > -- _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS
Configuração servidor squid
Boa noite caro amigos, amigos já tenho hoje um servidor squid rodando em varios provedores que administro, e um deles temos uma maquina rodando debian com squid 2.6 e n posso dizer que o mesmo é um servidor e sim uma maquina simples montada como qualquer um monta em sua cidade, uma maquina com 2G de memoria 1 hd para o ssistema e 2 hds sataII de 80G para cache, esta maquina esta funcionando bem, mas gostaria hoje de melhorar e muito esse serviço, e a empresa optou em fazer um investimento em um servidor de grande porte, esse servidor squid n precisa de nada de autenticaçào etc, a função principal dele é fazer cache de tudo que vir da net, pq esse servidor squid é um servidor que atende todo tipo de cliente, desde uma simples residencia a uma empresa de grande porte, fiz o cadastro em uma empresa de nome chamada OFFICER e olhando os servidores cheguei a alguns equipamentos interessantes gostaria que os senhores que tem bastante experiencia neste ramo me diga se esta maquina é boa e deviado ao fato dela ser maios de um nucleo eu vou conseguir usar todos eles sabendo q o squid so trabalha com uma instancia isso se eu n me engano. abaixo a configuraçào da maquina: 1x -Servidor X3400 XEON QC E5405 2.0GHZ - PN: 7976-ABB - R$ 3.571,42 2x - IBM-DISCO 146GB 15K 3,5" HOT-SWAP SAS(40K1044) - R$ 905,48 1x - IBM-DISCO 160GB HOT-SWAP SATAII (39M4522) - R$ 295,51 2x - IBM-KIT MEMORIA 4GB (2 X 2GB)DDR2 (39M5791) - R$ 830,22 2x - IBM-GIGABIT ETHERNET DUAL NETXTREME PCI-X (39Y6093) - R$ 524,53 qualquer resposta será muito bem vinda. grato -- _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS
Re: Xeon Quad ou Quad2Core ? (era Processador para Virtualização)
Rapaz eu não sabia, vou baixar ela agora para testar, você sabe me dizer quais as vantagens que ela tem do VMware Server 2 ? 2008/8/20 Diorgenes Mello <[EMAIL PROTECTED]> > Estamos usando o VMWAre por causa do suporte. Que já foi necessário algumas > vezes > Não tive oportunidade pra testar o Xen > Quando tiver eu posto por aqui... > vocês já sabem qeu o ESX 3.5i está gratuito, né > > 2008/8/20 hamacker <[EMAIL PROTECTED]> > > hehe. >> Muita areia para o nosso caminhãozinho. >> Voces devem estar testando os virtualizadores vmware e xen, apenas por >> curiosidade (se puder) poste alguns comentários sobre obstaculos que >> voce encontrou num e no outro. Eu também vou ir pelo caminho da >> virtualização e já havia escolhido o XEN para rodar primeiramente >> NT+MSSQL7, e depois usar para outros serviços. Qualquer comentário >> nesse sentido será muito bem vindo. >> >> 2008/8/19 Diorgenes Mello <[EMAIL PROTECTED]>: >> > Olá, aqui na empresa temos 6 IBM x3755 com 80GB de RAM pra entrar em >> > produção no mês que vem, nosso planejamento é que eles suportem uns 300 >> > servidores virtuais, mas isso não vem ao caso, fui numa conferencia >> sobre >> > virtualização e todos (quase unanimidade) falaram que os processadores >> da >> > AMD são melhores para virtualização. Seja com VMware ou com o Xen... >> > >> > Apesar do clock ser inferior eles consomem menos. Pensa nisso. >> > >> > >> > Att. >> > >> > Diorgenes Mello >> > >> > 2008/8/18 hamacker <[EMAIL PROTECTED]> >> >> >> >> Alongando um pouco a conversa, notei que 2 processadores satisfazem o >> >> uso de virtualização e servidor. >> >> Para a necessidade especifica de virtualização parece que o >> >> processador Intel(R) Xeon(R) X3320 e também Core™2 Quad Q9300 servem >> >> perfeitamente. >> >> Como virtualização, rodará aplicação legada que requer o NT4/MSSQL e >> >> como servidor será um servidor de arquivos Samba ou Banco de Dados >> >> Postre (ainda não tá decidido). >> >> >> >> Procuro saber as diferenças entre eles e a única coisa que vejo entre >> >> eles além do clock, é o consumo de energia. Deveras, tem modelos Xeon >> >> que parecem uma torradeira. >> >> >> >> Existe muita diferença entre o Xeon (quadcore) ou Core2Quad ? Ou é >> >> indiferente para meu tipo de uso. >> >> >> >> O que é que os nobres colegas sugerem ? >> >> >> >> Referencias : >> >> http://www.intel.com/products/processor/xeon3000/specifications.htm >> >> http://www.intel.com/products/processor_number/chart/core2quad.htm >> >> >> >> 2008/8/4 hamacker <[EMAIL PROTECTED]>: >> >> > Obrigado. >> >> > Muito boa a tabela comparativa. >> >> > >> >> > 2008/8/4 Adriano Sommer <[EMAIL PROTECTED]>: >> >> >> Hamacker, >> >> >> >> >> >> Não é qualquer processador, mas os Quad Core tem. O modelo que você >> >> >> está >> >> >> olhando possui: >> >> >> http://www.intel.com/products/processor_number/chart/core2quad.htm. >> Lá >> >> >> tem a >> >> >> relação de todos os medelos recentes da Intel, e você vai ver que >> >> >> muitos >> >> >> Dual Core não possuem virtualização e alguns Core 2 Duo também; >> >> >> >> >> >> Eu mesmo estou apanhando um bocado em máquinas que não tem esse >> >> >> recurso. >> >> >> Estou tentando criar uma máquina virtual OS/2 no GNU/Linux, mas só >> >> >> consegui >> >> >> em processadores com o recurso. Como preciso disso funcionando em >> >> >> máquinas >> >> >> que não possuem virtualização, tá complicado. O pior é que com o >> >> >> Windows >> >> >> Vista/Virtual PC funciona... >> >> >> >> >> >> Abraço. >> >> >> >> >> >> 2008/8/4 hamacker <[EMAIL PROTECTED]> >> >> >> >> >> >>> Gente, estou querendo adquirir uma nova máquina, mas gostaria de >> >> >>> experimentar alguma que já tenha recursos embutidos para >> >> >>> virtualização, o chamado "VT". >> >> >>> >> >> >>> Qualquer processador Dual Core2 ou Quad já possui essa opção ou >> terei >> >> >>> de adquirir alguma outra em particular. >> >> >>> >> >> >>> Estou optando por "Core 2 Quad Q6600" por achar que já está apta >> para >> >> >>> ser usada em virtualização. >> >> >>> >> >> >>> Estou certo ? >> >> >>> >> >> >> >> >> >> -- >> >> To UNSUBSCRIBE, email to >> [EMAIL PROTECTED] >> >> with a subject of "unsubscribe". Trouble? Contact >> >> [EMAIL PROTECTED] >> >> >> > >> > >> > > -- _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: tiagomatias @ linuxap.com.br Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS
Re: Shaper 'conceito'
Amigo, aproveitando o gancho do seu Wsus, deixa eu te falar uma ideia q penso em fazer aqui comigo. tenho uma estrutura de provedor de internet wireless, essa estrutura temos mais de 10 torres na cidade vendendo link de 2.4 e 5.8ghz, hoje temos uma media de 1500 usuários com 12MB PPP da BrasilTelecom e 16MB PPP Embratel, hoje ja uso na minha estrutura hoje para controle de usuário como controle de banda, firewall, QoS, controle de p2p o sistema mikrotik, e em paralelo a ele uso Debian cmo servidor Dns e squid e dentro do squid uso uma ferramente não sei se vc ja ouviu falar se chama Jesred, ele é um redirecionador, que consigo fazer nele com que exemplo toda vez q o cara for baixar o windows_msn.exe n importe a URL de onde ele for baixar no caso http://* redirecione o cara para baixar na maquina maquina local no proprio squid, em cima disso o q pensei em fazer: montar um servidor WSUS e baixar todas as atualizações do windows para essa maquina WSUS e dizer no meu servidor squid q toda vez q o cliente meu for na microsft.com ou windowsupdate etc redirecionar esses caras com o Jesred para essa maquina do Wsus, será q isso é possivel ? pq olhando meu Sarg mais de 50% doque os clientes baixam na net é atualização de windows e eles n veem isso, e se conseguirmos fazer isso terei uma economia de link muito grande. fica ai minha ideia doque quero fazer se os senhores ja fizeram ou acham q pode ser feito me avisem por favor q tenho interesse em fazer, dai tenho q ir a traz de alguem q 2008/8/13 Harlei Liguori Marcelino <[EMAIL PROTECTED]> > Amigos, > > primeiro vou explicar o cenário. Tenho um servidor WSUS na sede para > atualização dos equipamentos com SO Windows da empresa, isso inclui as > unidades 'remotas', possuo um link que 8mb para a ligação com estas > unidades, mas, quando libero a saida do WSUS para atualização das unidades, > mesmo usando filtros no proprio WSUS ele usa 3mb ou mais da banda, e isso > deixaria o link muito lento, então, estive pesquisando e talvez o shaper > resolvesse meu problema limitando a banda de utilização do IP do WSUS para > por exemplo 1mb, realmente ele resolveria este problema? > Tentei intala-lo mas como meu gateway é antigo ele requer atualização do > Kernel, oque eu fiquei com medo de fazer pois o gateway não pode parar (é > claro né :)), mas, se realmente o shaper resolver tento fazer a atualização > do Kernel em um fim de semana para que em caso de problemas eu possa > instalar outro SO Debian tranquilamente sem um downtime de produção. Por > isso estou perguntando a vocês se o shaper resolveria este problema. > > agradeço desde já > > att > > Harlei > -- _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: tiagomatias @ linuxap.com.br <[EMAIL PROTECTED]> Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS
dpkg-reconfigure locales
Amigos estou tentando mudar meu locale mas ele me da esse erro agluém pode me ajudar ? servidor:~# dpkg-reconfigure locales Generating locales (this might take a while)... pt_BR.ISO-8859-1... done Generation complete. perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = "pt_BR:pt:en", LC_ALL = (unset), LANG = "pt_BR.UTF-8" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C"). perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = "pt_BR:pt:en", LC_ALL = (unset), LANG = "pt_BR.UTF-8" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C"). _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: tiagomatias[]linuxap.com.br Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Instalação do Debian Etch
Em Qua, 2007-04-25 às 09:01 -0300, César escreveu: > Bom dia > > Caríssimos, > > Na instalação do Debian 4.0, mais precisamente no final da instalação o > instalador do Debian pergunta se eu desejo instalar o Ambiente Desktop e > o Sistema Padrão. > > Como eu estou configurando um servidor de E-mail, não necessito do > Ambiente Desktop...até aqui tudo bem eu desmarquei a opção do Ambiente > Desktop. > > Dúvidas: > 1-) Se eu deixo marcado somente a opção Standard System, o sistema abre > as portas : 111 (RPCBIND) e 113 (AUTH) -> constatei isso com o (NMAP). > > 2-) Agora, se eu desmarcar a opção Standard System no instalador ele não > abre nenhuma porta, porém quando faço a reinicialização do Debian > aparece a seguinte mensagem: Not starting internet superverser: no > services enabled. É normal aparecer esta menasagem mesmo que eu tenha > instalado na máquina o apache e o open ssh? > > > Qual delas é a melhor forma de instalação? > > Valeu. > > Abraço a todos. > > César > > > > -- _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] --- * Debian * Postfix * PostfixAdmin * MailScanner * Clamav * SpamAssassin * Courier * Cyrus SASL * Mysql * Apache * PHP * ProFtpdAdmin * PhpMyAdmin * WebMail _ LINUXAP SUPER ROUTER WIRELESS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: status dos arquivos com "chattr"
Adriano Rafael Gomes escreveu: Tiago Matias - Linuxap.com.br escreveu: Ola pessoal, primeiramente um feliz natal a todos. Amigos, é o seguinte talvez uma pergunta besta para vocês mas para mim é ganho de conhecimento ainda, :D o comando "chattr +i /diretoria" quando aplicado em qualquer diretorio ou arquivo, tem algum comando para eu saber se um diretorio ou arquivo esta com esse atributo, ou terei que adivinhar quando for tentar alterar ele mesmo, pq não achei o comando para ver isso, tentei um "stat /diretorio" por exemplo mas n achei nada de diferente. Abraços amigos. Olá, Tiago. Use o lsattr. Chique!!! ótimo. Obrigado. -- _________ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] _ LINUXAP SUPER ROUTER WIRELESS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
status dos arquivos com "chattr"
Ola pessoal, primeiramente um feliz natal a todos. Amigos, é o seguinte talvez uma pergunta besta para vocês mas para mim é ganho de conhecimento ainda, :D o comando "chattr +i /diretoria" quando aplicado em qualquer diretorio ou arquivo, tem algum comando para eu saber se um diretorio ou arquivo esta com esse atributo, ou terei que adivinhar quando for tentar alterar ele mesmo, pq não achei o comando para ver isso, tentei um "stat /diretorio" por exemplo mas n achei nada de diferente. Abraços amigos. -- _________ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] _ LINUXAP SUPER ROUTER WIRELESS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: FTP
Rafael escreveu: Você tem que por a opção: RequireValidShell off Pois o ProFTPD verifica se o shell é válido por padrão. [ ] 's Em 22/12/06, PontoZIP Informatica<[EMAIL PROTECTED]> escreveu: Hi, Estou rodando o ProFTPD aonde criei usuários com controle cotas de disco, usuários somente para este finalidade. Sei que no (/etc/passwd) é possível dizer se o mesmo poderia acessar a máquina e obter o bash ou não. /bin/bash ou /bin/false mais se coloco o false para não permitir o acesso via bash o mesmo não consegue acessar o serviço de FTP. Como conciliar ambas as coisas ? Não permitir o acesso ao bash mais ao mesmo tempo viabilizar o uso do FTP. Aguardo retorno. Grato. Ats. __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] So uma duvida amigos, e se eu quiser ao inves de usar o usuário do sistema para logar no FTP eu usar uma base de dados em mysql, que ja tenho para meu servidor de email postfix, eu posso usar ela ? Abraços. -- _____ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] _ LINUXAP SUPER ROUTER WIRELESS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: spamassassin é a melhor opção c om o kmail?
Still escreveu: * Konnichiwa Ronaldo Reis Junior-sama: Pessoal, estou usando o spamassassin com o kmail. Mas tenho duas dúvidas: 1) acho muito lento e quando ele está checando o e-mail, praticamente trava o kmail de fazer outras coisas. 2) mesmo ensinando o que é spam ele deixa passar muito spam e são sempre os mesmos. É a melhor opção ou tem outra opção mais adequada para usar junto com o kmail? Qual versão do Debian vc está usando ? Qual versão do Kde ? Qual versão do spamassassin ? Uso, geralmente o Mutt+procmail+spamassassin+fetchmail+exim, mas para outras duas listas, utilizo o kmail com o spamassassin e não tenho problemas de lentidão; e olha que eu tenho uma blacklist e uma whitelist muito grande. Meu sistema é um AMD64, mas era a mesma coisa com o Athlon XP, com o Debian Sid e Kde 3.5.5. []'s, Still -- Nelson Luiz Campos .''`. | I hear; I forget. Engenheiro Eletricista : :' :| I see; I remember. Linux User #89621 UIN 11464303 `. `'` | I do; I understand. gpgID: 55577339 Skype Still_by_Still `- | Chinese Proverb Amigo voce me poderia tirar uma duvida, sei que aqui n é lista do postfix, mas vamos la. Estou com postfix+Mailscanner+clamav+spamassassin+mysql, esta funcionando legal, mas hoje redirecionei em um DNS de um cliente meu o MX dele para responder no meu servidor e configurei o DNS dele no meu servidor com o MX dele aqui, e configurei o dominio dele no mysql, ate ai tudo bem, o estranho que tenho dois webmail configurado nesse servidor debian 3.1 sarge, o squirrelmail e agora tmb o uebimiau, o squirrelmail manda email normal, para qualquer lugar, mas o uebimiau n sei pq cargas d agua o spamassassin detecta que as mensagem sendo enviadas por ele sao Spam, e dai eu configurei o mailscanner para exlcuir os email que o spamassassin detectar que sao spam. O pq sera que o spamassassin detecta que o meu uebimiau é spam ? Qulquer resposta de ajuda sera muito bem vinda. Abraços. -- _____ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] _ LINUXAP SUPER ROUTER WIRELESS
Re: Postfix - resposta automática
Marcos Lazarini escreveu: Opa Daniel, poderia deixar a dica aqui registrada p/ os próximos? Agora vc me deixou curioso :-) Em 23/11/06, *Daniel* < [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> escreveu: Galera, de fato é muito simples...rsrs.. valeu willian Um abraço a todos daniel *De:* Daniel [mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>] *Enviada em:* quinta-feira, 23 de novembro de 2006 08:21 *Para:* 'Lista Debian' *Assunto:* RE: Postfix - resposta automática Nossa, todos os tutoriais que encontrei precisavam pelo menos do mysql... se alguém souber como o willian fez aí, por favor me passem. Não achei nada na net sobre isso... Valeu galera Daniel Ola amigo, tmb gostaria de saber como que foi feto, manda para mim o material. Abraços -- _________ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] _ LINUXAP SUPER ROUTER WIRELESS
Re: Postfix + Spamassasin
maike escreveu: Galera blz.. seguinte go querendo integrar o SpamAssasn junto ao meu servidor email em Postfix.. tentei axar alguma documentação, mas nao obtibe exito.. algume q ja configuro o u possue manual, tutorial em fim algo.. poderia me ajudar abraços amigo desculpe a demora ai pq n estava na net por esses dias, mas esta aqui o link de onde pode seguir essa howto muito bom. http://www.comofazer.net/wiki/index.php/Computadores:Postfix -- _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] _ LINUXAP SUPER ROUTER WIRELESS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Spamassassin - Regras
Marcos Lazarini escreveu: P/ quem tá configurando o postfix, seguem dois links que achei bem legais: Sobre os headers-checks http://www.hispalinux.es/~data/postfix/ Visão Geral: http://www.freesoftwaremagazine.com/articles/focus_spam_postfix/ Em 01/12/06, Tiago Matias - Linuxap.com.br<[EMAIL PROTECTED]> escreveu: Ola amigo, tudo na paz com os vc's ;) Amigos estou implementando um servidor de email no debian usando o postfix, e estou acompanhando um wiki de um site que encontrei na net, nele na hora de configurar o spamassassin ele me indica baixar as regras de HEADER, BODY, RAWBODY, URI e META no site "http://www.exit0.us/index.php?pagename=BrazilianRules";, mas o site n se econtra no ar. E tentei achar em outros sites essas RULES mas n encontrei ate o momento. Algum dos amigo tem por acaso essas regras ou o site aonde eu posso baixar as mesmas? Desculpe pelo incomodo amigos. *Bom dia Marcos.* Muito obrigado por ter respondido minha pergunta sobre as RULES do spamassassin. Achei tmb outros sites com RULEs bem interessantes, como esse aqui: * http://www.rulesemporium.com/rules.htm *Marcos uma duvida: estou usando o MailScanner para gerenciar meu spamassassin e o mesmo hoje pegou alguns spam, mas ao inves de excluir os e-mails com spam ele me mandou o mesmo e-mail com spam mas com o ASSUNTO mudado dessa forma: * {Spam?} Our store is your cureall! * Será que eu tenho que mudar alguma coisa que n vi ainda para ele ja excluir o email ao inves de me mandar ele com o ASSUNTO alterado ? Pelo que entendi no ASSUNTO ele esta me perguntando se é um SPAM ou não, será que estou certo disso? e se estou aonde aviso ao spamassassin que é um spam mesmo? Abaixo esta uma parte do LOG que o postfix gerou pegando o spam ## INICIO DE LOG ## Dec 2 08:40:09 negao postfix/smtpd[5648]: connect from 66.82.103-84.rev.gaoland.net[84.103.82.66] Dec 2 08:40:10 negao postfix/smtpd[5648]: warning: support for restriction "reject_maps_rbl" will be removed from Postfix; use "reject_rbl_client domain-name" instead Dec 2 08:40:11 negao postfix/smtpd[5648]: warning: support for restriction "check_relay_domains" will be removed from Postfix; use "reject_unauth_destination" instead Dec 2 08:40:11 negao postfix/smtpd[5648]: 3B87035809B: client=66.82.103-84.rev.gaoland.net[84.103.82.66] Dec 2 08:40:11 negao postfix/cleanup[5654]: 3B87035809B: hold: header Received: from friend (66.82.103-84.rev.gaoland.net [84.103.82.66])??by negao (Postfix) with ESMTP id 3B87035809B??for <[EMAIL PROTECTED]>; Sat, 2 Dec 2006 08:40:10 -0400 (AMT) from 66.82.103-84.rev.gaoland.net[84.103.82.66]; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo= Dec 2 08:40:11 negao postfix/cleanup[5654]: 3B87035809B: message-id=<[EMAIL PROTECTED]> Dec 2 08:40:13 negao postfix/smtpd[5648]: disconnect from 66.82.103-84.rev.gaoland.net[84.103.82.66] Dec 2 08:40:18 negao MailScanner[5558]: New Batch: Scanning 1 messages, 26750 bytes *Dec 2 08:40:22 negao MailScanner[5558]: Spam Checks: Found 1 spam messages* Dec 2 08:40:22 negao MailScanner[5558]: Virus and Content Scanning: Starting Dec 2 08:40:28 negao MailScanner[5558]: Requeue: 3B87035809B.1558B to DB5163580A5 Dec 2 08:40:28 negao postfix/qmgr[1894]: DB5163580A5: from=<[EMAIL PROTECTED]>, size=26958, nrcpt=1 (queue active) Dec 2 08:40:28 negao MailScanner[5558]: Uninfected: Delivered 1 messages Dec 2 08:40:28 negao postfix/virtual[5663]: DB5163580A5: to=<[EMAIL PROTECTED]>, relay=virtual, delay=18, status=sent (delivered to maildir) Dec 2 08:40:28 negao postfix/qmgr[1894]: DB5163580A5: removed Se puderem me ajudar ficarei muito grato amigos. Abraços. -- _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] _ LINUXAP SUPER ROUTER WIRELESS
Spamassassin - Regras
Ola amigo, tudo na paz com os vc's ;) Amigos estou implementando um servidor de email no debian usando o postfix, e estou acompanhando um wiki de um site que encontrei na net, nele na hora de configurar o spamassassin ele me indica baixar as regras de HEADER, BODY, RAWBODY, URI e META no site "http://www.exit0.us/index.php?pagename=BrazilianRules";, mas o site n se econtra no ar. E tentei achar em outros sites essas RULES mas n encontrei ate o momento. Algum dos amigo tem por acaso essas regras ou o site aonde eu posso baixar as mesmas? Desculpe pelo incomodo amigos. Abraços. -- _________ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] _ LINUXAP SUPER ROUTER WIRELESS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]