Re: DNS
Caio, Poste o arquivo: /etc/bind/db.0.168.192.in-addr.arpa para que possamos verificar. []'s Em 05/10/2010, às 06:30, Caio Abreu Ferreira escreveu: Prezado Valdinei Você estava correto, foi somente questão de acrescentar a letra a no arquivo named.conf.local e o reverso voltou a funcionar corretamente. Obrigado pela ajuda !! Surgiu outro problema :-D. Uma forma de testar o arquivo de configuração, não o named.conf.local, é através do comando named-checkconfig. Quando eu executo o comando named-checkconfig, tanto no arquivo db.particula.local quanto no arquivo db.0.168.192.in-addr.arpa, estão aparecendo a mesma mensagem de erro, texto abaixo. Já fiz várias alterações nos arquivos de configuração db.particula.local e db.0.168.192.in-addr.arpa, inclusive remover todos os comentários, mas mesmo assim continua aparecendo as mensagens de erro abaixo. ns1:~# named-checkconf /etc/bind/db.particula.local /etc/bind/db.particula.local:1: syntax error near ';' ns1:~# named-checkconf /etc/bind/db.0.168.192.in-addr.arpa /etc/bind/db.0.168.192.in-addr.arpa:1: syntax error near ';' Alguma idéia do que pode estar faltando e eu não estou conseguindo encontrar? De novo, obrigado pela ajuda. .''`. Caio Abreu Ferreira : :' : i...@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F On (30/09/10 10:00), Valdinei Ferreira de Lima wrote: Caio, VOCÊ DECLAROU zone 79.168.192.in-addr.arp { type master; file /etc/bind/db.79.168.192.in-addr.arpa; }; CORRETO zone 79.168.192.in-addr.arpa { type master; file /etc/bind/db.79.168.192.in-addr.arpa; }; Faltou um a no addr.arp(aqui) De qualquer forma, depois de fazer a alteração, verifique a saida do [named] no log. Em 30/09/2010, às 09:51, caio abreu ferreira escreveu: Lista Estou seguindo alguns tutoriais, principalmente os do howto forge, para configurar um servidor de dns que ira responder a um domínio local. A configuração desse servidor de dns é para estudo. Para fazer a configuração fiz o seguinte até agora. # Dados técnicos - dns primário - dns1.particula.local - 192.168.79.5 - dns secundário - dns2.particula.local - 192.168.79.6 - GNU Linux Debian Stable # cat /etc/bind/named.conf.local zone particula.local { type master; file /etc/bind/db.particula.local; allow-transfer { 192.168.79.6; }; notify yes; }; zone 79.168.192.in-addr.arp { type master; file /etc/bind/db.79.168.192.in-addr.arpa; }; # cat /etc/bind/db.particula.local ; Start of Authority (SOA) record $TTL 900 @ IN SOA ns1.particula.local. root.particula.local. ( 3600; serial 3600; refresh, seconds 3600; retry, seconds 3600; expire, seconds 900 ); minimum, seconds ; Name Server (NS) records. IN NS ns1.particula.local. IN NS ns2.particula.local. ; Mail Exchange (MX) records. IN MX 10 server.particula.local. ; Address (A) records. (real-names of machines) IN A 192.168.79.5 ns1 IN A 192.168.79.5 ns2 IN A 192.168.79.6 server IN A 192.168.79.7 ; Aliases in Canonical Name (CNAME) records... www IN CNAME server ftp IN CNAME server proxy IN CNAME server # cat /etc/bind/db.79.168.192.in-addr.arpa ; Start of Authority (SOA) record $TTL 900 @ IN SOA ns1.particula.local. root.particula.local. ( 3600; serial 3600; refresh, seconds 3600; retry, seconds 3600; expire, seconds 900 ); minimum, seconds ; Name Server (NS) records. IN NS ns1.particula.local. IN NS ns2.particula.local. ; Addresses point to canonical names (PTR) for reverse lookups 5 IN PTR ns1.particula.local. 6 IN PTR ns2.particula.local. O comando dig particula.local esta funcionando corretamente, vide abaixo. # dig particula.local ; DiG 9.6-ESV-R1 particula.local ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 37138 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;particula.local. IN A ;; ANSWER SECTION: particula.local.900 IN A 192.168.79.5 ;; AUTHORITY SECTION: particula.local.900 IN NS ns2.particula.local. particula.local.900 IN NS ns1.particula.local. ;; ADDITIONAL SECTION: ns1
Re: Instalação do Nagios Debian Lenny
Leve em consideração o tamanho da sua rede. Analisar uma rede grande com o Zabbix acaba sendo inviável. Em 01/10/2010, às 09:42, Flamarion Jorge escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01-10-2010 09:13, Flávio procaci wrote: Bom dia a todos do grupo... Gostaria de saber se alguem aqui no grupo possui alguma experiencia na instalação e configuração do Nagios e o que vcs tem a me dizer sobre essa ferramenta. Caso possuem algum material que possa auxiliar, favor enviarem. Desde já agardeço. at, Nagios é passado heheh!! Brincadeiras a parte, eu não instalo nagios já faz alguns anos, 2 específicamente. Depois que conheci e aprendi a configurar/operar o Zabbix vi que trabalhar com nagios era perda de tempo. Sugiro que antes de implementar Nagios avalie outras ferramentas, eu sugiro muito, mais muito mesmo avaliar o Zabbix. Att, - -- Flamarion Jorge OpenPGP Key: 6CA750E1 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAkyl1x8ACgkQ0SDRnmynUOH5fQCgiRBQ+tSrJ2yu1F3keH+UIwST e2oAnjatRgUK6UFnVnjmJY3+xaeFcg3W =yMZ6 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ca5d71f.2060...@yahoo.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/b1b86311-47ae-497b-ac10-5c3fe7204...@bbtools.com.br
Re: DNS
Caio, VOCÊ DECLAROU zone 79.168.192.in-addr.arp { type master; file /etc/bind/db.79.168.192.in-addr.arpa; }; CORRETO zone 79.168.192.in-addr.arpa { type master; file /etc/bind/db.79.168.192.in-addr.arpa; }; Faltou um a no addr.arp(aqui) De qualquer forma, depois de fazer a alteração, verifique a saida do [named] no log. Em 30/09/2010, às 09:51, caio abreu ferreira escreveu: Lista Estou seguindo alguns tutoriais, principalmente os do howto forge, para configurar um servidor de dns que ira responder a um domínio local. A configuração desse servidor de dns é para estudo. Para fazer a configuração fiz o seguinte até agora. # Dados técnicos - dns primário - dns1.particula.local - 192.168.79.5 - dns secundário - dns2.particula.local - 192.168.79.6 - GNU Linux Debian Stable # cat /etc/bind/named.conf.local zone particula.local { type master; file /etc/bind/db.particula.local; allow-transfer { 192.168.79.6; }; notify yes; }; zone 79.168.192.in-addr.arp { type master; file /etc/bind/db.79.168.192.in-addr.arpa; }; # cat /etc/bind/db.particula.local ; Start of Authority (SOA) record $TTL 900 @ IN SOA ns1.particula.local. root.particula.local. ( 3600; serial 3600; refresh, seconds 3600; retry, seconds 3600; expire, seconds 900 ); minimum, seconds ; Name Server (NS) records. IN NS ns1.particula.local. IN NS ns2.particula.local. ; Mail Exchange (MX) records. IN MX 10 server.particula.local. ; Address (A) records. (real-names of machines) IN A 192.168.79.5 ns1 IN A 192.168.79.5 ns2 IN A 192.168.79.6 server IN A 192.168.79.7 ; Aliases in Canonical Name (CNAME) records... www IN CNAME server ftp IN CNAME server proxy IN CNAME server # cat /etc/bind/db.79.168.192.in-addr.arpa ; Start of Authority (SOA) record $TTL 900 @ IN SOA ns1.particula.local. root.particula.local. ( 3600; serial 3600; refresh, seconds 3600; retry, seconds 3600; expire, seconds 900 ); minimum, seconds ; Name Server (NS) records. IN NS ns1.particula.local. IN NS ns2.particula.local. ; Addresses point to canonical names (PTR) for reverse lookups 5 IN PTR ns1.particula.local. 6 IN PTR ns2.particula.local. O comando dig particula.local esta funcionando corretamente, vide abaixo. # dig particula.local ; DiG 9.6-ESV-R1 particula.local ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 37138 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;particula.local. IN A ;; ANSWER SECTION: particula.local.900 IN A 192.168.79.5 ;; AUTHORITY SECTION: particula.local.900 IN NS ns2.particula.local. particula.local.900 IN NS ns1.particula.local. ;; ADDITIONAL SECTION: ns1.particula.local.900 IN A 192.168.79.5 ns2.particula.local.900 IN A 192.168.79.6 ;; Query time: 1 msec ;; SERVER: 192.168.79.5#53(192.168.79.5) ;; WHEN: Thu Sep 30 09:48:10 2010 ;; MSG SIZE rcvd: 117 O problema esta sendo em relação ao DNS reverso, comando dig -x 192.168.79.5 # dig -x 192.168.79.5 ; DiG 9.6-ESV-R1 -x 192.168.79.5 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 4396 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;5.79.168.192.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 168.192.in-addr.arpa. 9501IN SOA prisoner.iana.org. hostmaster.root- servers.org. 2002040800 1800 900 604800 604800 ;; Query time: 17 msec ;; SERVER: 192.168.79.6#53(192.168.79.6) ;; WHEN: Thu Sep 30 09:49:15 2010 ;; MSG SIZE rcvd: 120 Alguém por acaso saberia me dizer o que eu posso estar fazendo de errado? Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/42480.1285851...@terra.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/de11843e-b494-4487-bbe6-e4604a4a7...@bbtools.com.br
QMAIL
Bom dia pessoal, Eu estou implementando uma ferramenta de antispam em minha estrutura. Atualmente a ferramenta já está verificando os emails de entrada, como segue o diagrama abaixo: { INTERNET } --- ANTISPAM --- MTA(qmail) Agora é preciso fazer com que a saida passe pelo antispam também: MTA --- ANTISPAM --- { INTERNET } Neste caso eu configurei o meu qmail o seguinte os seguintes arquivos: 1) /var/qmail/control/smtproutes -- meudominio.com.br:200.xxx.xx.xxx(ip do antispam) -- 2) /var/qmail/control/rcpthosts -- meudominio.com.br -- Reiniciei o serviço do Qmail, porém ao checar se existia alguma rota para o meu dominio, tive a surpresa de não está sendo tratada, como segue o status: -- mail:/var/qmail/bin# ./qmail-showctl |grep smtproutes smtproutes: -- Eu teria que modificar mais algum arquivo para conseguir fazer o roteamento funcionar? Abraço, Valdinei F. Lima -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3262d396-e3be-4b4e-866b-0f2961259...@bbtools.com.br
Re: QMAIL
João, Obrigado pela atenção. Em 29/09/2010, às 10:18, João Henrique Viana escreveu: Valdinei, Se você der um grep em smtproutes como no seu exemplo abaixo a linha virá em branco mesmo, tenta colocar depois -a20 ou quantas rotas você supõe que seu servidor tem. Você tinha razão, fiz o grep novamente e lá estava a rota que eu havia colocado: smtproutes: SMTP route: bbtools.com.br:[200.189.60.38] Quanto ao antispam, ele não está configurado no seu servidor certo? É uma ferramenta chamada MAV 4.4.0 Qual a solução que você está usando? MAV, é uma ferramenta que tem sua própria RBL. Pergunto isso pois existem várias formas de se configurar e, dependendo da sua você terá de habilitar o relay nela, o que é bem delicado. O MAV é um smtpproxy, nele tem um postfix com o transport configurado para entregar o email para o MTA depois que fizer a checagem de spam: - mav:/etc/postfix# cat transport # IP PARA O QUAL O POSTFIX IRÁ PASSAR OS E-MAILS QUE FOREM DO DOMÍNIO LOCAL bbtools.com.br smtp:[200.189.60.37] - Sds, João H. Em 29-09-2010 09:43, Valdinei Ferreira de Lima escreveu: Bom dia pessoal, Eu estou implementando uma ferramenta de antispam em minha estrutura. Atualmente a ferramenta já está verificando os emails de entrada, como segue o diagrama abaixo: { INTERNET } --- ANTISPAM --- MTA(qmail) Agora é preciso fazer com que a saida passe pelo antispam também: MTA --- ANTISPAM --- { INTERNET } Neste caso eu configurei o meu qmail o seguinte os seguintes arquivos: 1) /var/qmail/control/smtproutes -- meudominio.com.br:200.xxx.xx.xxx(ip do antispam) -- 2) /var/qmail/control/rcpthosts -- meudominio.com.br -- Reiniciei o serviço do Qmail, porém ao checar se existia alguma rota para o meu dominio, tive a surpresa de não está sendo tratada, como segue o status: -- mail:/var/qmail/bin# ./qmail-showctl |grep smtproutes smtproutes: -- Eu teria que modificar mais algum arquivo para conseguir fazer o roteamento funcionar? Abraço, Valdinei F. Lima -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ca33c96.5030...@engepel.com.br Att, Valdinei F. Lima Consultor de Segurança +55 43 8843-