[FUG-BR] tls no openldap
Pessoal, O assunto é meio off-topic, mas estou tentando habilitar no rc.conf o ldaps: slapd_enable="YES" slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0.0.0/"' slapd_sockets="/var/run/openldap/ldapi" mas não tem jeito de iniciar o serviço ele mostra o seguinte erro: Aug 3 00:21:26 ldap slapd[79440]: main: TLS init def ctx failed: -1 Aug 3 00:21:26 ldap slapd[79440]: connections_destroy: nothing to destroy. Aug 3 00:21:26 ldap slapd[79440]: slapd stopped. mas se eu iniciar no braço, através do comando: /usr/local/libexec/slapd -h 'ldap://0.0.0.0/ ldaps://0.0.0.0/', veja: ldap# sockstat -l USER COMMANDPID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root slapd 79442 6 tcp4 *:389 *:* root slapd 79442 7 tcp4 *:636 *:* ali está o ldap ativo. Alguma dica? Obrigado, ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Server rodando POWERPC DUAL
Christopher Giese - iRapida wrote: > Nilson Debatin escreveu: >> Em Qua, 2006-08-02 às 18:56 -0300, Antonio Torres escreveu: >> >>> Agora a curiosidade: que tipo de aplicação é essa que exige tanta >>> máquina ?? GIS ?? processamento de imagens ?? >>> >> Um firewall. Você que é experiente no assunto hardware, sabes >> dizer se o firewall do FreeBSD (muito provavelmente isso é >> inerente ao kernel como um todo e não só ao fw) consegue tirar >> proveito de uma máquina multi-processada? >> >> []s >> Nilson >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > Opa > > entaum... minha aplicacao nao usa HD... e Firewall + controle de Banda > (o problema eh que a rede eh ENORME e a complexidade nos QOS eh BRUTAL) > - risos > > eu tenho.. em uma rede menor... um limitador de banda.. Intel (32 > bits)... estava meio cambaleando o processamento... ai troquei por uma > com um clock um pouco menor... mas com 2 processadores... e hoje ela se > encontra LIVRE LIVRE em media 70% livre ou seja... fez diferenca > sim. > > > A minha ideia de usar o MAC... eh por causa da ARQUITETURA. por > nao ser um simples CISC... entende... por isto perguntei para o pessoal > ae. se alguem ai ja usou um POWERPC entende > > alguem ai se arrisca a palpitar ??? > > valeu > > t+ > > Christopher Giese O MAC só vai te ajudar um pouco: o "tratamento" do PCI é bem melhor do que na arquitetura PC, mas ainda continua sendo PCI PCI Enhanced (servidores IBM, Dell e SUN-Opteron) tambem ajuda um bocado, mas somente com placas apropriadas. SUNs (SPARC) seriam as melhores: o barramento opera na mesma velocidade da memória...(e, dependendo o modelo, pode-se rodade FreeBSD e OpenBSD) CISCO e afins: sem comentários; muito caro, mas todo o hardware desenvolvido em cima de performace de rede - Se *eu* estivesse com esse problema, seria o mais conservador possivel: partiria para uma máquina SUN-Opteron, Dell ou até mesmo um IBM usado desde que tivesse placas de rede Intel-gigabit no barramento PCI-Enhanced; tranquilo e sabendo que continuaria a usar o "meu FreeBSD" com "minhas regras de firewall" []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Server rodando POWERPC DUAL
Nilson Debatin escreveu: > Em Qua, 2006-08-02 às 18:56 -0300, Antonio Torres escreveu: > >> Agora a curiosidade: que tipo de aplicação é essa que exige tanta >> máquina ?? GIS ?? processamento de imagens ?? >> > > Um firewall. Você que é experiente no assunto hardware, sabes > dizer se o firewall do FreeBSD (muito provavelmente isso é > inerente ao kernel como um todo e não só ao fw) consegue tirar > proveito de uma máquina multi-processada? > > []s > Nilson > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Opa entaum... minha aplicacao nao usa HD... e Firewall + controle de Banda (o problema eh que a rede eh ENORME e a complexidade nos QOS eh BRUTAL) - risos eu tenho.. em uma rede menor... um limitador de banda.. Intel (32 bits)... estava meio cambaleando o processamento... ai troquei por uma com um clock um pouco menor... mas com 2 processadores... e hoje ela se encontra LIVRE LIVRE em media 70% livre ou seja... fez diferenca sim. A minha ideia de usar o MAC... eh por causa da ARQUITETURA. por nao ser um simples CISC... entende... por isto perguntei para o pessoal ae. se alguem ai ja usou um POWERPC entende alguem ai se arrisca a palpitar ??? valeu t+ Christopher Giese [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Server rodando POWERPC DUAL
Em Qua, 2006-08-02 às 18:56 -0300, Antonio Torres escreveu: > Agora a curiosidade: que tipo de aplicação é essa que exige tanta > máquina ?? GIS ?? processamento de imagens ?? Um firewall. Você que é experiente no assunto hardware, sabes dizer se o firewall do FreeBSD (muito provavelmente isso é inerente ao kernel como um todo e não só ao fw) consegue tirar proveito de uma máquina multi-processada? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Server rodando POWERPC DUAL
Christopher Giese - iRapida wrote: > Boa tarde pessoal > > como vcs ja sabem estou com um server que nao aguenta ao tranco > (risos) para um determinado sistema > > Ja testei com intel 32 bits dual. > Ja testei com intel emt-64 (pentium D) > Ja testei com mad64-3700 > > e ninguem aguenta ao tranco (risos)... > > ja fiz zilhoes de tunnings, pollings, troca de devices. > > e o melhor que consegui foi 80% da maquina OCUPADA . > > ai me veio na cabeca... que o negocio mesmo eh partir para RISC... > 64bits de verdade mesmo... um SPARC um ITANIUM. > > mas hoje... me veio um POWERPC... de uma procurada na net e o que > achei foi o seguinte: > > M9745LL/A > Dual Processor > Dual 2.3GHz PowerPC G5 > 1GB DDR400 ECC - 2x512 > 80GB ADM (1x80GB 7,200rpm) > Combo Drive (DVD-ROM/CD-RW) > MacOS X Server Licença Ilimitada > Dual Gigabit Ethernet > > http://mundomac.locaweb.com.br/loja/produtos_descricao.asp?codigo_produto=36 > > alguem ai por ventura ja usou algo assim com FreeBSD > > falo pq seria complexo investir 20 paus em algo que nao seja a solucao > do meu problema (rs) > > ou sera que talvez o investimento em outro RISC seja mais > viavel/favoravel > Maquina por maquina, compatibilidade por compatibilidade, dê uma olhada no site da Dell.. Voce encontrará máquinas (PowerEdge 2800) com dois "Xeon D" (2 chips, 4 processadores físicos), clock de 3GHz, FSB de 800MHZ, 4GB Ram e SCSI por cerca de R$ 18.000,00 não tenho ideia das suas aplicações mas, a menos que sejam aplicações gráficas/matemáticas, acho extremamente improvável que essa Dell não se iguale (ou até supere) a máquina da Apple (especialmente no que diz respeito a disco: a da Apple é SATA) Agora a curiosidade: que tipo de aplicação é essa que exige tanta máquina ?? GIS ?? processamento de imagens ?? []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Redirecionar trafego SMTP
Em Qua, 2006-08-02 às 17:48 -0300, Marcello Costa escreveu: > ipfw add 6500 deny log ip from any to minharede/xx dst-port 1-1024 mais um : ipfw add 6501 deny log ip from minharede/xx dst-port 1-1024 to any in via interface_interna interface_interna = sua placa de rede interna , por exemplo xl0 -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Redirecionar trafego SMTP
Em Qua, 2006-08-02 às 17:30 -0300, Suporte Planet Hardware escreveu: > Mais ai ninguem usa o outlook, não dá ! :/ > Claro que sim , as portas de serviço estão fora da sua rede , a menos que vc queira deixar o pessoal da sua rede rodar serviço de pop, smtp , http etc ... ipfw add 6500 deny log ip from any to minharede/xx dst-port 1-1024 onde ? minharede/xx = ip's dos seus clientes > > Não seria o caso de bloquear a porta 25 na sua rede , ou melhor ainda , > todas as portas até 1024 ? > -- > Marcello Costa > BSD System Engineer > unixmafia at yahoo dot com dot br > -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Prodosemu
Olá pessoal, alguém ai já configurou Prodosemu? Se sim, eu agradeceria uma ajuda, ou mesmo algum how-to que tenha por ai. Grato desde já, Junior Pires. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Redirecionar trafego SMTP
Mais ai ninguem usa o outlook, não dá ! :/ -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcello Costa Enviada em: quarta-feira, 2 de agosto de 2006 17:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Redirecionar trafego SMTP Em Qua, 2006-08-02 às 16:07 -0300, Suporte Planet Hardware escreveu: > Pessoal, desculpe a falta de informação, mas eu não possuou servidor de > email, os meus clientes utilizam servidores de outros provedores, eu apenas > forneço acesso a Internet. > > Por isso o redirecionamento! > > > Abraços > > Leandro Takeda > > Não seria o caso de bloquear a porta 25 na sua rede , ou melhor ainda , todas as portas até 1024 ? -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Voc quer respostas para suas perguntas? Ou voc sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.10.5/405 - Release Date: 1/8/2006 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.10.5/405 - Release Date: 1/8/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Redirecionar trafego SMTP
Em Qua, 2006-08-02 às 16:07 -0300, Suporte Planet Hardware escreveu: > Pessoal, desculpe a falta de informação, mas eu não possuou servidor de > email, os meus clientes utilizam servidores de outros provedores, eu apenas > forneço acesso a Internet. > > Por isso o redirecionamento! > > > Abraços > > Leandro Takeda > > Não seria o caso de bloquear a porta 25 na sua rede , ou melhor ainda , todas as portas até 1024 ? -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Redirecionar trafego SMTP
Pessoal, desculpe a falta de informação, mas eu não possuou servidor de email, os meus clientes utilizam servidores de outros provedores, eu apenas forneço acesso a Internet. Por isso o redirecionamento! Abraços Leandro Takeda -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de joao cosme Enviada em: quarta-feira, 2 de agosto de 2006 12:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Redirecionar trafego SMTP On Wednesday 02 August 2006 12:46, Suporte Planet Hardware wrote: > Olá pessoal, tenho um servidor com dois ips em uma mesma rede, estou com > aquele antigo problema do meu ip ser listado no spamhaus.org > > Como não posso bloquear o trafego 25, e nem sair caçando vírus pela rede > > Então pensei em redirecionar apenas o trafego SMTP para o outro ip > Tem como fazer isto? > > Assim, quando meu ip for listado, eu redireciono, e quando este for > listado, redireciono novamente, e vice-versa. > > Abraços > > Valeu > > Leandro Takeda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.10.5/405 - Release Date: 1/8/2006 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.10.5/405 - Release Date: 1/8/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Server rodando POWERPC DUAL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Oi Christopher. Bom, eu tinha um RISC aqui como fw, rodando Check Point e tinha problemas de performance, mas o meu hardware era meio antigo :) Tirei fora a algum tempo, coloquei um Dell 1850 e nunca mais tive problemas. Tenho o mesmo para route (BGP/OSPF e algumas regras com o PF), e a utilização de CPU é baixa, sempre abaixo de 80% IDLE. Uma dúvida, quanto de tráfego passa nessa máquina? Quantos PPS? Qual marca/modelo das interfaces de rede que vc está usando? []'s Nadal "Não discuta com idiotas, eles te levam até o nível deles e te vencem por serem experientes" +---+ | Anderson Nadal <[EMAIL PROTECTED]> - RHCE | |Coordenador Tecnico| | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | |Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D| +---+ Christopher Giese - iRapida escreveu: > Boa tarde pessoal > > como vcs ja sabem estou com um server que nao aguenta ao tranco > (risos) para um determinado sistema > > Ja testei com intel 32 bits dual. > Ja testei com intel emt-64 (pentium D) > Ja testei com mad64-3700 > > e ninguem aguenta ao tranco (risos)... > > ja fiz zilhoes de tunnings, pollings, troca de devices. > > e o melhor que consegui foi 80% da maquina OCUPADA . > > ai me veio na cabeca... que o negocio mesmo eh partir para RISC... > 64bits de verdade mesmo... um SPARC um ITANIUM. > > mas hoje... me veio um POWERPC... de uma procurada na net e o que > achei foi o seguinte: > > M9745LL/A > Dual Processor > Dual 2.3GHz PowerPC G5 > 1GB DDR400 ECC - 2x512 > 80GB ADM (1x80GB 7,200rpm) > Combo Drive (DVD-ROM/CD-RW) > MacOS X Server Licença Ilimitada > Dual Gigabit Ethernet > > http://mundomac.locaweb.com.br/loja/produtos_descricao.asp?codigo_produto=36 > > alguem ai por ventura ja usou algo assim com FreeBSD > > falo pq seria complexo investir 20 paus em algo que nao seja a solucao > do meu problema (rs) > > ou sera que talvez o investimento em outro RISC seja mais > viavel/favoravel > > > grato > > Christopher Giese > [EMAIL PROTECTED] > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.4 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFE0PSQLQAusHT90XQRAhMsAJ9YTWXD0cj4QkBc7n4q7ECrClxmrACfS5m3 YG9PuCBqCul2NyFMWp4vx9s= =qFDM -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar trafego SMTP
On Wednesday 02 August 2006 12:46, Suporte Planet Hardware wrote: > Olá pessoal, tenho um servidor com dois ips em uma mesma rede, estou com > aquele antigo problema do meu ip ser listado no spamhaus.org > > Como não posso bloquear o trafego 25, e nem sair caçando vírus pela rede > > Então pensei em redirecionar apenas o trafego SMTP para o outro ip > Tem como fazer isto? > > Assim, quando meu ip for listado, eu redireciono, e quando este for > listado, redireciono novamente, e vice-versa. > > Abraços > > Valeu > > Leandro Takeda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PC-Bsd instalação
On Wednesday 02 August 2006 12:49, pauloe.carvalho wrote: > Bom dia amigos. > Estou tentando instalar o PC-BSC, porém o cd1 de boot para no caminho. > Alguém poderá me informar já instalou ou como passar por esta etapa? > Um abraço. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Server rodando POWERPC DUAL
Chris, > > M9745LL/A > Dual Processor > Dual 2.3GHz PowerPC G5 > 1GB DDR400 ECC - 2x512 > 80GB ADM (1x80GB 7,200rpm) > Combo Drive (DVD-ROM/CD-RW) > MacOS X Server Licença Ilimitada > Dual Gigabit Ethernet > Opinião pessoal, eu ficaria com um 2 x Dual Core 3.0 Ghz e com 4 Gb de RAM e com excelentes interfaces de rede. Melhor a garantia de performance / compatibilidade. Abraços -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com DOS em ambiente Bridge
Senhores, boa tarde. Possuo um ambiente com um Firewall transparente (Bridge) que fica entre o roteador e os servidores (com ip Público). Esse ambiente roda em um FreeBSD 6.0 (em modo bridge) utilizando o PF como firewall. Estou tendo problemas de ataque de Negação de Serviço em um dos servidores que está atrás da Bridge (Firewall). Verifiquei em minhas pesquisas no Google, que a opção indicada para bloqueio desse tipo de ataque seria a de sinproxy (no PF). Contudo, verifiquei ainda que essa opção (sinproxy) não funciona em modo bridge. Fiz alguns testes com o dosdetector, mas além dele bloquear ips de clientes (legitimos) achando que são ataques, ele não possui um gama muito grande de configuração (pelo menos não que eu tenha notado). Infelizmente a máquina (Hardware) não compartaria o SNORT, e o ideal seria um bloqueio em nível de Firewall. Aguardo anciosamente o comentário dos colegas. :-) Abraços, Carlos Silva [EMAIL PROTECTED] casmedia at gmail dot com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Server rodando POWERPC DUAL
Boa tarde pessoal como vcs ja sabem estou com um server que nao aguenta ao tranco (risos) para um determinado sistema Ja testei com intel 32 bits dual. Ja testei com intel emt-64 (pentium D) Ja testei com mad64-3700 e ninguem aguenta ao tranco (risos)... ja fiz zilhoes de tunnings, pollings, troca de devices. e o melhor que consegui foi 80% da maquina OCUPADA . ai me veio na cabeca... que o negocio mesmo eh partir para RISC... 64bits de verdade mesmo... um SPARC um ITANIUM. mas hoje... me veio um POWERPC... de uma procurada na net e o que achei foi o seguinte: M9745LL/A Dual Processor Dual 2.3GHz PowerPC G5 1GB DDR400 ECC - 2x512 80GB ADM (1x80GB 7,200rpm) Combo Drive (DVD-ROM/CD-RW) MacOS X Server Licença Ilimitada Dual Gigabit Ethernet http://mundomac.locaweb.com.br/loja/produtos_descricao.asp?codigo_produto=36 alguem ai por ventura ja usou algo assim com FreeBSD falo pq seria complexo investir 20 paus em algo que nao seja a solucao do meu problema (rs) ou sera que talvez o investimento em outro RISC seja mais viavel/favoravel grato Christopher Giese [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar trafego SMTP
On Wed, 2 Aug 2006 13:41:24 -0300 "Renato Frederick" <[EMAIL PROTECTED]> wrote: > Porque não pode bloquear o tráfego? pq êle falou em REDIRECIONAR.. : > Assim, quando meu ip for listado, eu redireciono, e quando este for > listado, redireciono novamente, e vice-versa. : ou seja, quando o ip-addr estiver listado, redireciona e CONTINUA com o relay aberto. ;) flames > /dev/null --- --- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateísmo Linux User 179402/FreeBSD BSD50853 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar trafego SMTP
Porque não pode bloquear o tráfego? Bloquear todo o tráfego smtp para fora, liberando somente o tráfego para seus servidorres SMTP que fazem relay(obrigatoriamente relay autenticado) é a única maneira certa de evitar que você propague spam e virus e atrapalhe toda a Internet. O SMTP autenticado deve ser usado em detrimento de soluções "alternativas" como relay estático ou pop before smtp porque os vírus ainda não fazem smtp autenticado. Além do mais, o pessoal de fora vê um ip 200.x.x.x, já saca que é do Brasil e faz um block /24 ou até /23 na grande maiorias das vezes, porque o Brasil, junto com a China e outros é um exemplo vergonhoso de propagação de SPAM. Caso algum cliente seu utilize um smtp que use SPF (uol/terra), é só abrir o smtp para os servidores específicos. Minha experiência tem relatado que esta é a melhor maneira. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Suporte Planet Hardware > Sent: quarta-feira, 2 de agosto de 2006 12:47 > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Subject: [FUG-BR] Redirecionar trafego SMTP > > Olá pessoal, tenho um servidor com dois ips em uma mesma rede, estou > com aquele antigo problema do meu ip ser listado no spamhaus.org > > Como não posso bloquear o trafego 25, e nem sair caçando vírus pela > rede > > Então pensei em redirecionar apenas o trafego SMTP para o outro ip Tem > como fazer isto? > > Assim, quando meu ip for listado, eu redireciono, e quando este for > listado, redireciono novamente, e vice-versa. > > Abraços > > Valeu > > Leandro Takeda > > -- > No virus found in this outgoing message. > Checked by AVG Free Edition. > Version: 7.1.394 / Virus Database: 268.10.5/405 - Release Date: > 1/8/2006 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar trafego SMTP
On Wed, 2 Aug 2006 12:46:46 -0300 "Suporte Planet Hardware" <[EMAIL PROTECTED]> wrote: > Assim, quando meu ip for listado, eu redireciono, e quando este for > listado, redireciono novamente, e vice-versa. não é bem assim.. o seu MX é mencionado no servidor DNS responsável pelo seu domínio. E, IMHO, vc tá querendo burlar um sistema, ao invés de ir atrás do problema real e CORRIGI-LO. Bem.. leia mais sôbre o DNS e sua ação na responsabilidade pelo seu domínio (e, claro, seu MX). Um bom estudo a respeito é bom :) flames > /dev/null --- --- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateísmo Linux User 179402/FreeBSD BSD50853 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PC-Bsd instalação
Bom dia amigos. Estou tentando instalar o PC-BSC, porém o cd1 de boot para no caminho. Alguém poderá me informar já instalou ou como passar por esta etapa? Um abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionar trafego SMTP
Olá pessoal, tenho um servidor com dois ips em uma mesma rede, estou com aquele antigo problema do meu ip ser listado no spamhaus.org Como não posso bloquear o trafego 25, e nem sair caçando vírus pela rede Então pensei em redirecionar apenas o trafego SMTP para o outro ip Tem como fazer isto? Assim, quando meu ip for listado, eu redireciono, e quando este for listado, redireciono novamente, e vice-versa. Abraços Valeu Leandro Takeda -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.10.5/405 - Release Date: 1/8/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: IPFW controle de Banda
Gelsimauro, Vc pode fazer por IPFW, Mas não esqueça de compilar o seu kernel com DUMMYNET e HZ. O exemplo abaixo cria um pipe No. de 10 kbits de saída , sendo que ira controlar os pedidos de requisição do cliente ipfw add pipe 3 tcp from any 1024-65535 to any 25,110 out via em0 # definindo a regra (não esqueça de fazer a volta) ipfw pipe 3 config bw 700kbits # cria um pipe de 700kbits ipfw pipe 3 show # mostra o valores do pipe Criando uma regra agora com controle por prioridade com banda definida por peso 70 mais ou menos checar contas. (Neste caso, terá que fazer contas de para verificar o peso correto) ipfw pipe 10 config bw 100kbtis (valor total do seu link) ipfw queue 10 config wegth 10(peso que quer aplicar Ex. 700kb) pipe 10 ipfw add queue 10 all from 10.0.0.0/8 to any via em0 Abraços, Sds, Marcos de Jesus Faria Tecnologia da Informação www.pompom.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Gelsimauro Batista dos Santos Enviada em: quarta-feira, 2 de agosto de 2006 12:10 Para: FreeBSD-FUG Assunto: [FUG-BR] IPFW controle de Banda Tenho um link de 2M/bits meu usuário funciona com controle de banda de 128k/bits gostaria de reservar apenas 700k/bits para smtp pop3 e outras portas. Isso quer dizer que quando meus clientes consumirem muito em outras portas o servidor não deixará ultrapassar os 700/k/bits em quanto os serviços http terão permissão de consumirem ate 2M/bits. Lógico que mantendo a banda de cada usuário em 128k/bits Como faço isso com IPFW ou outro programa? Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de Banda
Crie uma regra somente para essas portas (so na interface externa ) para vc não limitar seu clientes internos a concorrer no 700Kb coloque todas as regras para essas portas no mesmo pipe de 700Kb assim todos os serviços de email não vão passar de 700k para internet e fica liberado para seus clientes baixar seus email e enviar - Original Message - From: "Gelsimauro Batista dos Santos" <[EMAIL PROTECTED]> To: "FreeBSD-FUG" Sent: Wednesday, August 02, 2006 12:09 PM Subject: [FUG-BR] IPFW controle de Banda Tenho um link de 2M/bits meu usuário funciona com controle de banda de 128k/bits gostaria de reservar apenas 700k/bits para smtp pop3 e outras portas. Isso quer dizer que quando meus clientes consumirem muito em outras portas o servidor não deixará ultrapassar os 700/k/bits em quanto os serviços http terão permissão de consumirem ate 2M/bits. Lógico que mantendo a banda de cada usuário em 128k/bits Como faço isso com IPFW ou outro programa? Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.10.5/405 - Release Date: 1/8/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Artigo Qmail
Carlos A. Talhati wrote:
> Ola Carlos (xara)
>
> Existe um if antes, depois o elif na seqüencia.
>
> # Vpopmail
> .if ${.CURDIR:N*mail/vpopmail}==""
> RELAYCLEAR=40
> DEFAULT_DOMAIN=seudominio.com.br
> WITH_IP_ALIAS=yes
> WITH_SUID_VCHKPW=yes
> WITH_SMTP_AUTH_PATCH=yes
> .endif
>
> e mais abaixo
>
> # CLAMAV User / Group
> .elif ${.CURDIR:N*security/clamav}==""
> CLAMAVUSER=qscand
> CLAMAVGROUP=qscand
> .endif
>
> # maildrop
> .elif ${.CURDIR:N*mail/maildrop}==""
>
>
>
> Talvez tenha passado pelo if o que ocasionou o erro, de qualquer forma
> vou faze-los individuais minimizando os erros gerado.
Na verdade a sequencia correta é:
.if
.elif
.elif
.endif
O seu deu problema pois começou com um .elif sem ter um .if
--
Renato Botelho
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - Padrão
Basta setar a variavel de ambiente PACKAGESITE, tanto o portupgrade como o pkg_Add -r vão ler ela. Ex em csh: setenv PACKAGESITE ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/All/ Abraços Tiago N. Sampaio Alessandro wrote: > Gostaria de mudar o FTP padrão do meu FreeBSD 6.1 - Stable pu seja > quando vou instalar um programa via pkg_add -r gostaria que ele baixa-se > o programa de tal FTP sem precisar informar na linha de comando. > > Outra situação é para atualizar os ports gosto de usar o portupgrade -PP > que atualiza via binários gostaria também que usa-se o FTP que eu > configurar. > > Se tem como fazer isso gostaria de saber como? > > T+ > Aleesandro > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW controle de Banda
Tenho um link de 2M/bits meu usuário funciona com controle de banda de 128k/bits gostaria de reservar apenas 700k/bits para smtp pop3 e outras portas. Isso quer dizer que quando meus clientes consumirem muito em outras portas o servidor não deixará ultrapassar os 700/k/bits em quanto os serviços http terão permissão de consumirem ate 2M/bits. Lógico que mantendo a banda de cada usuário em 128k/bits Como faço isso com IPFW ou outro programa? Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - Padrão
Mudar não dá, você vai ter que brigar com o Core Team, mas vc pode usar outro de sua escolha... proftpd + mysql pure-ftpd vsftpd e ai vai... -- Marcos Francisco A. Silva Administrador de sistemas --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem Alessandro escreveu: > Gostaria de mudar o FTP padrão do meu FreeBSD 6.1 - Stable pu seja > quando vou instalar um programa via pkg_add -r gostaria que ele baixa-se > o programa de tal FTP sem precisar informar na linha de comando. > > Outra situação é para atualizar os ports gosto de usar o portupgrade -PP > que atualiza via binários gostaria também que usa-se o FTP que eu > configurar. > > Se tem como fazer isso gostaria de saber como? > > T+ > Aleesandro > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP - Padrão
Gostaria de mudar o FTP padrão do meu FreeBSD 6.1 - Stable pu seja quando vou instalar um programa via pkg_add -r gostaria que ele baixa-se o programa de tal FTP sem precisar informar na linha de comando. Outra situação é para atualizar os ports gosto de usar o portupgrade -PP que atualiza via binários gostaria também que usa-se o FTP que eu configurar. Se tem como fazer isso gostaria de saber como? T+ Aleesandro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] awstats - alternativas
Ola Renata: Analog cd /usr/ports/www/analog make install clean webalizer cd /usr/ports/www/webalizer make install clean Ai falta configurar o webalizer vc pode ver aqui http://www.devin.com.br/eitch/webalizer/ Qq coisa o google eh seu amigo Att Giancarlo Rubio Em Wed, 2006-08-02 às 11:07 -0300, [EMAIL PROTECTED] escreveu: > Oi de novo, pessoal! > > Estou em dúvida entre o webalizer e o analog (este tem até um módulo > para deixar os gráficos mais bonitinhos, mas não sei exatamente como > instalar...). Qual vcs acham melhor? eles não são muito charmosos, mas > fazer o quê? Vcs podem me dar uma luz?!? > > Brigadinha, outra vez! > Renata > UNITAU - Universidade de Taubaté > - > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Artigo Qmail
Ola Carlos (xara)
Existe um if antes, depois o elif na seqüencia.
# Vpopmail
.if ${.CURDIR:N*mail/vpopmail}==""
RELAYCLEAR=40
DEFAULT_DOMAIN=seudominio.com.br
WITH_IP_ALIAS=yes
WITH_SUID_VCHKPW=yes
WITH_SMTP_AUTH_PATCH=yes
.endif
e mais abaixo
# CLAMAV User / Group
.elif ${.CURDIR:N*security/clamav}==""
CLAMAVUSER=qscand
CLAMAVGROUP=qscand
.endif
# maildrop
.elif ${.CURDIR:N*mail/maildrop}==""
Talvez tenha passado pelo if o que ocasionou o erro, de qualquer forma
vou faze-los individuais minimizando os erros gerado.
Valeu pela dica.
Carlos
Carlos Anderson Jardim escreveu:
>> Bom Dia Carlos,
>>
>> Realmente esta show de bola este step-by-step do qmail-spamcontrol, mas
>> observei um pequeno problema para quem possui FreeBSD 5.x e esta querendo
>> utilizar o artigo,
>>
>> Quando é pedido para informar no arquivo make.conf (.elif
>> ${.CURDIR:N*security/clamav}=="" etc..etc..etc..), o ideal seria usar: "if"
>> nas opcoes e não "elif" pois tenho a versao FreeBSD 5.4 esta apresentando
>> este erro pois o make não reconhece o elif:
>>
>> # make install clean
>> "/usr/share/mk/sys.mk", line 272: if-less endif
>> "/usr/share/mk/sys.mk", line 272: Need an operator
>> make: fatal errors encountered -- cannot continue
>>
>>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] awstats - alternativas
Oi de novo, pessoal! Estou em dúvida entre o webalizer e o analog (este tem até um módulo para deixar os gráficos mais bonitinhos, mas não sei exatamente como instalar...). Qual vcs acham melhor? eles não são muito charmosos, mas fazer o quê? Vcs podem me dar uma luz?!? Brigadinha, outra vez! Renata UNITAU - Universidade de Taubaté - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Artigo Qmail
> -Mensagem original-
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] Em nome de Carlos A. Talhati
> Enviada em: terça-feira, 1 de agosto de 2006 16:30
> Para: [EMAIL PROTECTED]; freebsd@fug.com.br
> Assunto: [FUG-BR] Artigo Qmail
>
> Pessoal
> O artigo sobre instalação do qmail foi atualizado.
> O Renato Botelho acrescentou ao ports do qmail-spamcontrol suporte a
> SPF, path big_concurrency, localtime, maildirquota, exttodo e
> também o
> novo port qmail-dk para domainkeys, tudo documentado.
>
> O original se encontra em
> http://www.swcat.com/artigos/freebsd/artigo002.php e será
> atualizado no site da FUG
>
> Abraços
>
> Carlos A. Talhati
>
Bom Dia Carlos,
Realmente esta show de bola este step-by-step do qmail-spamcontrol, mas
observei um pequeno problema para quem possui FreeBSD 5.x e esta querendo
utilizar o artigo,
Quando é pedido para informar no arquivo make.conf (.elif
${.CURDIR:N*security/clamav}=="" etc..etc..etc..), o ideal seria usar: "if"
nas opcoes e não "elif" pois tenho a versao FreeBSD 5.4 esta apresentando
este erro pois o make não reconhece o elif:
# make install clean
"/usr/share/mk/sys.mk", line 272: if-less endif
"/usr/share/mk/sys.mk", line 272: Need an operator
make: fatal errors encountered -- cannot continue
Sei que o erro não apareceu na versao do FreeBSD 6.1 como informado nesse
artigo mas existem pessoas que "possam" não entender esse erro.
De resto esta 100%
Att.
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
Tel.: (12) 3925-1873 - 3925-1925
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
