Re: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav eMaia MailGuard

[Fernando L. Silva]

Pessoal,

Rodando o ./configtest.pl do maia ele acusa que falta o file (1) conforme 
abaixo. Alguém sabe me dizer do que se trata ?

Application/Module  Version   Status

Perl :5.8.8 : OK
file(1)  :  N/A : NOT INSTALLED (required by Maia Mailguard)
Archive::Tar : 1.36 : OK
Archive::Zip : 1.20 : OK
BerkeleyDB   : 0.32 : OK
Compress::Zlib   :2.007 : OK
Convert::TNEF: 0.17 : OK
Convert::UUlib   : 1.09 : OK
Crypt::Blowfish  : 2.10 : OK
Crypt::CBC   : 2.24 : OK
Crypt::OpenSSL::RSA  : 0.25 : OK
Data::UUID   :1.148 : OK
DB_File  :1.814 : OK
DBD::mysql   :4.005 : OK
DBD::Pg  :  N/A : NOT INSTALLED (required if you use 
PostgreSQL as your Maia Mailguard database)
DBI  :1.601 : OK
Digest::MD5  : 2.36 : OK
Digest::SHA1 : 2.11 : OK
File::Spec   : 3.25 : OK
HTML::Parser : 3.56 : OK
HTTP::Date   : 1.47 : OK
IO::Stringy  :2.110 : OK
IO::Zlib : 1.07 : OK
IP::Country  : 2.23 : OK
LWP::UserAgent   :2.033 : OK
Mail::Address: 1.77 : OK
Mail::DomainKeys :  1.0 : OK
Mail::Internet   : 1.77 : OK
Mail::SpamAssassin   :3.2.3 : OK
Mail::SPF::Query :  1.999.1 : OK
MIME::Base64 : 3.07 : OK
MIME::Parser :5.423 : OK
MIME::QuotedPrint: 3.07 : OK
Net::CIDR::Lite  : 0.20 : OK
Net::DNS : 0.61 : OK
Net::Server  : 0.97 : OK
Net::SMTP: 2.31 : OK
Pod::Usage   : 1.33 : OK
Template : 2.19 : OK
Time::HiRes  :   1.9707 : OK
Unix::Syslog :  1.0 : OK
URI  : 1.35 : OK

Database DSN test: PASSED

Grato !
Fernando

- Original Message - 
From: "Fernando L. Silva" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Monday, June 23, 2008 8:42 PM
Subject: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav 
eMaia MailGuard


Fala Galera,

Boa Noite !!!

Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está 
fincando desta maneira.

Saindo
Exchange (MailBoxes) => Postfix => Internet

Entrando
Internet => Postfix => Exchange

Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando 
normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a 
administração do AV em AntiSpam.

Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do 
Maia, porém quando envio algum email com assinatura de vírus ou com anexo 
.exe, ele não está detectando.

Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na 
instalação do mesmo e a detecção de vírus estava acontecendo.

Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av 
(ClamAV-clamd) FAILED - unexpected result: 
/var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n
Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all 
primary virus scanners failed, considering backups
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from 
localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: 
client=localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/cleanup[11648]: 5FAB110E43D: 
message-id=<[EMAIL PROTECTED]>
Jun 23 16:15:51 srv-gwmail01-paa amavis[11628]: (11628-02) Blocked INFECTED 
(Eicar-Test-Signature), [201.63.229.18] [201.63.229.18] 
<[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, quarantine: 
virus-d39c86eIS4xF, Message-ID: <[EMAIL PROTECTED]>, mail_id: 
d39c86eIS4xF, Hits: -, size: 1867,
4351 ms

Abaixo o log após eu substituir o amavisd.conf pelo amavisd.conf que veio no 
maia. O arquivo de log é o amavis.log, pois não gera nenhuma informação do 
antivirus no maillog. Estou enviando o mesmo arquivo em anexo do log acima.

Jun 23 20:05:36 srv-gwmail01-paa.estacaoengenharia.net 
/usr/local/sbin/amavisd[12582]: (12582-01) Passed CLEAN, [192.168.89.194] 
[192.168.89.194] <[EMAIL PROTECTED]> -> 
<[EMAIL PROTECTED]>, Message-ID: 
<[EMAIL PROTECTED]>, Hits: -, 996 ms

Alguém já fez essa implantação e passou pelo mesmo problema ?? Fico no 
aguardo se alguém puder me dar uma ajuda.

Obrigado !
Fernando


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] links + Konsole + screen + mouse

[Paulo Henrique]

2008/6/24 Joao Rocha Braga Filho <[EMAIL PROTECTED]>:

> Alguém já fez esta combinação? Alguém já reparou que o mouse
> funciona no links com esta combinação? Ainda mais, que quando
> abre uma nova janela sobre a que está, no screen é aberto um
> novo terminal virtual, e quando esta janela se fecha, este terminal
> virtual é fechado? Achei legal isto.
>
>
> João Rocha.
>
> --
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> [EMAIL PROTECTED]
> -
>
Não uso o Konsole, no caso por que sou usuário Enlightement e como terminal
virtual uso o Roxterm, já usei o eterm tambem e em ambos  tenho algumas
coisa parecidas, basta que para antes de usar ir nas preferencias da
aplicação e indicar qual a aplicação padrão.
TEm algumas variávies disponiveis para serem usadas no ~/.profile e outras
no ~/.csrc , não tenho muita informações mais tem umas configurações
possiveis atravez do /etc/termcap
Não procurei sobre customização do shell e outras funcionalidades... mais
tem muita coisa interessante sobre tal assunto.


-- 
Atenciosamente Paulo Henrique.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: RES: RES: RES: Res: Res: Instalação FreeBSD 7 em notebook com Tu rion 64 X2

[Paulo Henrique]

Em 19/06/08, Sergio Lima <[EMAIL PROTECTED]> escreveu:
>
> Paulo,
>
> Então porque essa diferença na instalação?
>
> A única diferença que achei é que as imagens que baixei são anteriores ao
> lançamento oficial. Mas até nisso eu pesquisei no site e só tem essa imagem
> para 64bits. A do i386 está a mais atual, ou seja, a do lançamento oficial,
> que se não me engano foi a partir do dia 20 de março. As imagens 64bits,
> são
> de fevereiro/2008.
>
> Será que esqueceram de atualizar as imagens no repositório?
>
> []s
> Sergio Lima


Não Sergio não esqueceram não, é ramificações de desenvolvimento do
Proejeto, alguns desenvolvedores são commiter de determinado driver sobre
determinada ou determinadas arquiteturas. tipo não é sempre que quem escreve
o driver por exemplo "em" que e o da intel gigabit escreve sobre todas
arquiteturas no qual o sistema foi portado por exemplo Alpha, PPC,
i386, I64, x86-64, enfim até por que é perdir acho que até de mais para
alguem saber especificações dessas arquiteturas todas ainda mais com o
rapido avanço da tecnologia quando se comparado a processadores
"arquiteturas". bom voltando um pouquinho ao assunto: hoje são
aproximadamente 200 commiter com direito de escrita na arvore fonte dos
CVS, cada "versão", no caso cada ISO liberada é gerada apartir da ultima
versão stable do CVS, e pode e como deve acontecer de alguma forma vim a ter
 incompatibilidade em determinadas ramificações. ou ausencia de suporte em
determinada arquitetura pelo simples fato de não ter um commiter para aquele
codigo em especifico, não sei se notou mais no hardware notes na
especificação de cada driver vem antes entre chaves as arquiteturas que
possui o determinado suporte, por exemplo:

Apenas demostração:

[i386,pc98,amd64] The
adv(4)driver
supports the following SCSI controllers:
verifique os valores entre cochetes no caso o driver "adv" é suportado pelas
seguintes arquiteturas especificadas entre os cochetes, no caso i386,
pc98,amd64,

O que pode e quase que com certeza aconteceu no seu caso foi isso.

Espero ter lhe esclarecido tal assunto.

Por favor a todos uma ótima semana..

Sergio precisando de algo poste aqui sim. se quiser conversar um pouco sobre
o assunto meu msn é [EMAIL PROTECTED] me add e conversamos.
Até mais.




-- 
Atenciosamente Paulo Henrique.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Curiosidade! PF...

[Rafael]

Olá pessoal

to curioso com uma coisa...
Semana passada aconteceu isso e hj novamente...
1º vez: Fiz uma pequena mudança no meu squid...recarreguei bl´blá blá...
Vou testar...nao funciona o proxy nem a paunão acessa nada!
fuçei fuçei .meche ali meche akirecarrega tudo cheguei até a 
reiniciar
não me recordava de ter mechido no pf..mas fui la dar uma olhada...hummm 
tudo normal...
mas vamos lápass all no final :-|
e para a minha surpresa voltou a funcionaraí vou lá e retiro o pass 
allrecarrego o pf...
e continua normal a funcionar...

Hj aconteceu o mesmo...também após mudar algo no squid...
pass all
volta ao normal
retira o pass all continua legal

queria saber se alguém já passou por isso
abraço
fui
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carregar sistema direto na console ao termino do boot

[Wanderson Tinti]

Elton porque e presciso que uma console fique ativo e vinculado ao programa?

Talvez o que eu diga abaixo nao va servir pra voce. Algum tempo
prescisei coloca varias maquina rodando um os livre pra se conectar
nos servidores de aplicacoes, adotamos linux, entao colocamos esse
script pra ele subir o sistema automatico na hora do boot.
Eu so chamei o xinit

1  incio

#!/bin/bash
set -e
#Variaves necessaria para a execução do XFree86
DISPLAY=:0.0
LANG=C
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11
case "$1" in
  #Inicializa o serviço
   start)
   /usr/X11R6/bin/xinit etc/init.d/xauth.sh 2> /var/log/rdm.sh &
   echo -n "Starting X display manager: rdm"
   echo " done."
   ;;
 #Para o serviço
   stop)
   killall -9 rdm.sh
   echo -n "Stoping X display manager: rdm"
   echo " done."
   ;;
   # Caso não entre com nenhuma opção
   *)
   echo "Usage: /etc/init.d/xauth {start|stop|restart|reload|force-reload}"
   exit 1
   ;;
esac
exit 0

1  fim

script 2

2  inicio

#!/bin/bash
#Definir cor preta no fundo
#xsetroot -solid black
xsetroot -solid black
while : ; do

#Cria a janela de opção logar ou desligar.

title=" X Client ActRemote "
xicon="/usr/X11R6/include/X11/pixmaps/monitor.xpm"
#xicon="/var/www/htdocs/systema/icon.xpm"
Xdialog \
--stdout \
--screen-center \
--title "$title" \
--icon "$xicon" \
--backtitle $"Bem vindo ao Xactremote" \
--cancel-label 'Desligar' \
--yesno 'Logar no Servidor' 10 55

#Desliga o computador.
if [ "$?" -eq "1" ]; then
#  shutdown -h now
exit
break
fi
rdesktop -a 16bpp -u administrator -f 200.200.200.201

done

2  fim




2008/6/25 Tiago Ribeiro <[EMAIL PROTECTED]>:
> 2008/6/19 Elton Clemente <[EMAIL PROTECTED]>:
>
>> Pessoal,
>>
>>
>>
>> Estou quebrando a cabeça numa situação.
>> Preciso que um programa (em java) seja carregado automaticamente após o
>> término do boot, mas ele tem que ficar vinculádo a uma console e, essa
>> console tem que ser a ativa, de forma que o teclado funcione nessa console
>> sem ter que dar CTRL+ALT+Fx.
>>
>> O ideal é que fosse pelo /etc/ttys, para que se por acaso desse algum
>> problema, a aplicação subisse sozinha. Mas nada que não possa ser feito
>> mediante programação.
>>
>> Eu tentei com su -l login -c comando no ttyv7 por exemplo, mas não tem
>> como.
>> Também pensei em subir o X e por no .xinitrc do usuário um comando do tipo;
>> xterm -e "java comando.jar". A princípio o x levanta, o xterm abre, inicia
>> o
>> aplicativo, mas de alguma forma que eu não entendi, o teclado não funciona.
>> Como se o shell ficasse travado.
>>
>> Alguém já passou por algo assim?
>>
>>
> * to reenviando pq no dia que mandei deu erro.
>
>
> bom, nao sei se vc precisa do  "X" funcionando para aplicacao. segue ai oque
> fiz para uma estacao
> funcionar com thinclient.
>
> fiz a instlacao minima do "X".
>
> alterei os arquivos /etc/gettytab e /etc/ttys, da seguinte forma:
>
> no /etc/gettytab  adicionei as seguintes linhas:
>
> thinbsd:\
>:al=thinbsd:ht:np:sp#115200:
>
>
> no /etc/ttys
>
> ttyv0   "/usr/libexec/getty thinbsd"cons25  on  secure
>
> ok, ate ai blz, ele inicia sozinho ja logando com o usuario thinbsd (eu
> criei este usuario)
>
> no .xinitrc do usuario eu coloquei
>
> #!/bin/sh
>
> rdesktop -f 
>
> outra opcao que usei tb foi instalar o windowmaker, que em alguns casos me
> ajudou bastante.
>
> abracos, espero ter ajudado.
>
>
> --
> att,
> Tiago Ribeiro
> OVERSEC - +55 32 3211 1623
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Liberando VPN PFSense

[Cristiano Maynart Pereira]

>-Original Message-
>From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
>Behalf Of Rodrigo Roberto Barros
>Sent: terça-feira, 24 de junho de 2008 22:18
>To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>Subject: [FUG-BR] Liberando VPN PFSense
>
>Galera,
>   Tenho q liberar uma regra no PFSense (que roda PF por traz) para
>conexão PPTP(1723)  e L2TP\IPSec(1701).
>
>   Esta ocorrendo o seguinte:
>   Pelo TCPDump, ele só faz essa primeira linha e não conecta, quando
>libero tudo ele passa e aparece o resto. Como faço para saber o q
>liberar com esse resultado abaixo?
>
>22:10:19.124830 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 0,
>length 37: LCP, Conf-Request (0x01), id 0, length 23
>22:10:19.200849 IP 200.200.200.1 > 172.25.1.206: GREv1, call 16384, seq
>0, ack 0, length 77: LCP, Conf-Request (0x01), id 0, length 59
>22:10:19.201435 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 1,
>ack 0, length 55: LCP, Conf-Reject (0x04), id 0, length 37
>22:10:19.201972 IP 200.200.200.1 > 172.25.1.206: GREv1, call 16384, seq
>1, length 37: LCP, Conf-Ack (0x02), id 0, length 23
>22:10:19.279741 IP 200.200.200.1 > 172.25.1.206: GREv1, call 16384, seq
>2, ack 1, length 46: LCP, Conf-Request (0x01), id 1, length 28
>22:10:19.280287 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 2,
>ack 2, length 46: LCP, Conf-Ack (0x02), id 1, length 28
>22:10:19.280486 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 3,
>length 32: LCP, Ident (0x0c), id 1, length 20
>22:10:19.280555 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 4,
>length 37: LCP, Ident (0x0c), id 2, length 25
>
>
>
>Rodrigo Barros
>
>-

Tem no historico da lista.

Tem que liberar o protocolo GRE, dependendo do tipo de VPN o ESP e o AH. Ex:
pass in on $int_if proto esp from any to any  keep state
pass in on $int_if proto ah from any to any  keep state
pass in on $int_if proto gre from any to any keep state

Ative a interface pflog e o log nas regras de bloqueio, e rode o tcpdump em 
cima desta interface para identificar facilmente o que está sendo bloqueado.


Cristiano Maynart

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] links + Konsole + screen + mouse

[Joao Rocha Braga Filho]

Alguém já fez esta combinação? Alguém já reparou que o mouse
funciona no links com esta combinação? Ainda mais, que quando
abre uma nova janela sobre a que está, no screen é aberto um
novo terminal virtual, e quando esta janela se fecha, este terminal
virtual é fechado? Achei legal isto.


João Rocha.

-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav e Maia MailGuard

[Paulo Henrique]

#cmp amavisd.conf_antigo amavisd.conf_novo

Verifica o que mudou de uma para o outro e procure saber o que é.

-- 
Atenciosamente Paulo Henrique.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com Kernel no Free 7

[Paulo Henrique]

Coloca um "q" apos "cpufre".



-- 
Atenciosamente Paulo Henrique.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Portal Cativo

[Jorge Aldo]

Seguinte, desenvolvi uma aplicacao de portal cativo que autentica 
usuarios contra um banco de dados sqlite (bem, depois posso mudar isso 
pra outra tecnologia, não é muito complicado).

O processo se dá em algumas etapas :

1 - Requisição original é interceptada e enviada para o servico 
redirecionador
O servico redirecionador analisa o pedido e envia uma página com uma tag 
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pacote do openoffice precompilado em pt_BR

[Joao Rocha Braga Filho]

Tem esta página do OpenOffice com os links e algumas informações.

http://porting.openoffice.org/freebsd/index.html

Aqui pros downloads:

ftp://ooopackages.good-day.net/pub/OpenOffice.org/FreeBSD

Se não conseguir, me avise que eu tenho eles e coloco num
ftp anônimo para você.


João Rocha.


On Tue, Jun 24, 2008 at 9:01 AM, Nilton Jose Rizzo <[EMAIL PROTECTED]> wrote:
> Alguma boa alma caridosa tem o pacote
> OPenoffice pre compilado para Free???
>
> É que não tenho máquina para compila-lo
> e utilizei o que vem no PC-BSD mas é em
> ingles, mas para um lab de segundo grau
> não cai bem :(
>
> Agradeco antecipadamente aos colegas
>
>
> --
> Nilton José Rizzo
> 805 Informatica
> Disseminando tecnologias
> 021 2413 9786
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carregar sistema direto na console ao termino do boot

[Tiago Ribeiro]

2008/6/19 Elton Clemente <[EMAIL PROTECTED]>:

> Pessoal,
>
>
>
> Estou quebrando a cabeça numa situação.
> Preciso que um programa (em java) seja carregado automaticamente após o
> término do boot, mas ele tem que ficar vinculádo a uma console e, essa
> console tem que ser a ativa, de forma que o teclado funcione nessa console
> sem ter que dar CTRL+ALT+Fx.
>
> O ideal é que fosse pelo /etc/ttys, para que se por acaso desse algum
> problema, a aplicação subisse sozinha. Mas nada que não possa ser feito
> mediante programação.
>
> Eu tentei com su -l login -c comando no ttyv7 por exemplo, mas não tem
> como.
> Também pensei em subir o X e por no .xinitrc do usuário um comando do tipo;
> xterm -e "java comando.jar". A princípio o x levanta, o xterm abre, inicia
> o
> aplicativo, mas de alguma forma que eu não entendi, o teclado não funciona.
> Como se o shell ficasse travado.
>
> Alguém já passou por algo assim?
>
>
* to reenviando pq no dia que mandei deu erro.


bom, nao sei se vc precisa do  "X" funcionando para aplicacao. segue ai oque
fiz para uma estacao
funcionar com thinclient.

fiz a instlacao minima do "X".

alterei os arquivos /etc/gettytab e /etc/ttys, da seguinte forma:

no /etc/gettytab  adicionei as seguintes linhas:

thinbsd:\
:al=thinbsd:ht:np:sp#115200:


no /etc/ttys

ttyv0   "/usr/libexec/getty thinbsd"cons25  on  secure

ok, ate ai blz, ele inicia sozinho ja logando com o usuario thinbsd (eu
criei este usuario)

no .xinitrc do usuario eu coloquei

#!/bin/sh

rdesktop -f 

outra opcao que usei tb foi instalar o windowmaker, que em alguns casos me
ajudou bastante.

abracos, espero ter ajudado.


-- 
att,
Tiago Ribeiro
OVERSEC - +55 32 3211 1623
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Re: squid com autenticaç ão no Active Directory.

[eletri]

   Tem uma galera devendo uns How-To por aqui. Seria legal se rolasse de
colarem mesmo os tuto na roda, ieie.
   Olavo Augusto.


> Opa,
>
>   Tenho rodando aqui inclusive com autenticação de grupo.
>
>   Vou montar um how-to e postar a receita de bolo aqui na lista.
>
>   []s
>
> Sérgio Ferreira
> WGO Telecom
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Diogo Dalfovo
> Enviada em: sexta-feira, 20 de junho de 2008 13:18
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] Re: squid com autenticação no Active Directory.
> Prioridade: Baixa
>
> Boa tarde
>
> Uma forma que sei e ja usei sem ser a do do ntlm é usando pam_smb porem
> imagino que deva exister outras formas
> creio que o pessoal mais experiente deve responder mais coisas
>
> Diogo Dalfovo
>
> On Fri, 20 Jun 2008 13:04:07 -0300, "Luis Barcellos"
> <[EMAIL PROTECTED]> wrote:
>> Boa tarde a todos!
>>
>>
>> Depois de uma manhã goolgleando sem sucesso, gostaria de saber se alguém
>> tem
>> uma boa solução para autenticação do squid no AD, que não seja
>> atravez do
>> ntlm, pois o meu domínio é um 2003 nativo.
>>
>> []s
>>
>> Luis Barcellos
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: - HOWTO - squid com autenticaç ão no Active Directory

[eletri]

> #
> ## How-TO para autenticação de usuário do SQUID no Active Directory


  Boa tarde
  Ficou muito bom. Valeu.
  Olavo Augusto.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] QuadCore / Maquina Server !!!

[Paulo Henrique]

Em 19/06/08, Francisco Cardoso <[EMAIL PROTECTED]> escreveu:
>
> 2008/6/16 Eduardo Frazão <[EMAIL PROTECTED]>:
>
> > Entendo! Em questão da Virtualização, não sei se vcs utilizam unicamente
> > BSD, mas existe uma solução de alta qualidade de uma velocidade que eu
> > ainda
> > não vi em virtualização, que é o VServer, para Linux.
> >
>
> Mas o vserver é a mesma idéia do jail do FreeBSD, que foi pioneiro neste
> tipo de virtualização. Acho que o jail é desde 1999/2000. Digo que é a
> mesma
> idéia, por que o propósito dos dois projetos é o mesmo, mas são
> implementados de maneira diferente.
>
> Agora me diga uma coisa, se saí um bug no kernel do Linux, o que ocorre
> umas
> 5 vezes por mês, pelo menos, aí vc vai precisar aplicar outro patch do
> vserver. Será que vale a pena?


Então em se tratando de virtualização para mim o NetBSD com Xen e hospedando
demais BSD é o que achei de legal, embora não seja lá de longe uma
praticidade mais é para mim um das melhores soluções, as outra e que uso
onde possivel é jails já comentadas aqui antes.

Até mais..





-- 
Atenciosamente Paulo Henrique.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav e Maia MailGuard

[Fernando L. Silva]

Fala Galera,

Boa Noite !!!

Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está 
fincando desta maneira.

Saindo
Exchange (MailBoxes) => Postfix => Internet

Entrando
Internet => Postfix => Exchange

Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando 
normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a administração 
do AV em AntiSpam.

Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do Maia, 
porém quando envio algum email com assinatura de vírus ou com anexo .exe, ele 
não está detectando.

Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na 
instalação do mesmo e a detecção de vírus estava acontecendo.

Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av 
(ClamAV-clamd) FAILED - unexpected result: 
/var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n
Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all 
primary virus scanners failed, considering backups
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from 
localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: 
client=localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/cleanup[11648]: 5FAB110E43D: 
message-id=<[EMAIL PROTECTED]>
Jun 23 16:15:51 srv-gwmail01-paa amavis[11628]: (11628-02) Blocked INFECTED 
(Eicar-Test-Signature), [201.63.229.18] [201.63.229.18] <[EMAIL PROTECTED]> -> 
<[EMAIL PROTECTED]>, quarantine: virus-d39c86eIS4xF, Message-ID: <[EMAIL 
PROTECTED]>, mail_id: d39c86eIS4xF, Hits: -, size: 1867, 
4351 ms

Abaixo o log após eu substituir o amavisd.conf pelo amavisd.conf que veio no 
maia. O arquivo de log é o amavis.log, pois não gera nenhuma informação do 
antivirus no maillog. Estou enviando o mesmo arquivo em anexo do log acima.

Jun 23 20:05:36 srv-gwmail01-paa.estacaoengenharia.net 
/usr/local/sbin/amavisd[12582]: (12582-01) Passed CLEAN, [192.168.89.194] 
[192.168.89.194] <[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, Message-ID: 
<[EMAIL PROTECTED]>, Hits: -, 996 ms

Alguém já fez essa implantação e passou pelo mesmo problema ?? Fico no aguardo 
se alguém puder me dar uma ajuda.

Obrigado !
Fernando


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Duvida VDA Postfix

[Diogo Dalfovo]

 Bom dia a todos  
 Dando andamento em um projeto de um servidor de email , estou em
duvida sobre quota.  Estarei utilizando maildir e para isso instalei o
patch VDA em principio esta funcionando.  
 minha duvida é o seguinte:  
 todos os usuarios serao criados localmente porem tem um parametro
dentro do VDA que fala sobre usuarios virtuais.  
 # Maps of virtuals users virtual_mailbox_maps =
hash:/usr/local/etc/postfix/vmailbox  
 vmailbox maps file  The software diskquota can be user either on
Maildir format or mailbox # This are Maidir users [EMAIL PROTECTED]
net/d/do/domain.net.br/user1/   
 preciso necessariamente deste parametro??? estarei usando somente
IMAP no servidor  
 aqui eu seto qual é o tamanho da quota pra cada usuario   
 vquota maps file 
 This file contains in bytes the maximum diskspace authorised per
emails.  
 # domain.com.br are unlucky one... they have a max to 2M diskquota
[EMAIL PROTECTED] 2048000  [EMAIL PROTECTED] 2048000  #
domain.net.br are more lucky... and some don't have any limits (0 !)
[EMAIL PROTECTED] 5192000 [EMAIL PROTECTED] 0  
 certo ate aqui?  
 no dovecot tem sistema de quota , eu preciso habilitar la tambem?  
 Desde ja agradeço a todos  
 Diogo Dalfovo   
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas com Kernel no Free 7

[Victor Souza]

Olá pessoal..

Estou migrando um servidor para o freebsd 7, mas ao tentar compilar o kernel
está apresentando erro na seguinte linha do kernel:

# CPU frequency control
device  cpufre

Alguém saberia me informar o que esta linha representa? qual minhas
alternativas?

Estou montando um servidor AMD 64, da SUN...


Victor 

Aviso de confidencialidade:

- Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), 
empresa publica federal regida pelo disposto na Lei Federal N.  5.851, de 7 de 
dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter 
informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao 
desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu 
indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o 
equivoco.

Confidentiality note:

- "This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a 
government company established under Brazilian law (5.851/72) is directed 
exclusively to its addressee and may contain confidential data, protected under 
professional secrecy rules. Its unauthorized use is illegal and may subject the 
transgressor to the law's penalties. If you are not the addresse, please send 
it back, elucidating the failure".

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas com Kernel no Free 7

[Victor Souza]

Olá pessoal..

Estou migrando um servidor para o freebsd 7, mas ao tentar compilar o kernel 
está apresentando erro na seguinte linha do kernel:

# CPU frequency control
device  cpufre

Alguém saberia me informar o que esta linha representa? qual minhas 
alternativas?

Estou montando um servidor AMD 64, da SUN...


Victor 

Aviso de confidencialidade:

- Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), 
empresa publica federal regida pelo disposto na Lei Federal N.  5.851, de 7 de 
dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter 
informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao 
desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu 
indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o 
equivoco.

Confidentiality note:

- "This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a 
government company established under Brazilian law (5.851/72) is directed 
exclusively to its addressee and may contain confidential data, protected under 
professional secrecy rules. Its unauthorized use is illegal and may subject the 
transgressor to the law's penalties. If you are not the addresse, please send 
it back, elucidating the failure".

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Postfix + Amavisd-new + Clamav + Maia Mail Guard

[Fernando L. Silva]

Fala Galera,

Boa Tarde !!!

Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está 
fincando desta maneira.

Saindo
Exchange (MailBoxes) => Postfix => Internet

Entrando
Internet => Postfix => Exchange

Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando 
normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a administração 
do AV em AntiSpam.

Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do Maia, 
porém quando envio algum email com assinatura de vírus ou com anexo .exe, ele 
não está detectando.

Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na 
instalação do mesmo e a detecção de vírus estava acontecendo.

Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av 
(ClamAV-clamd) FAILED - unexpected result: 
/var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n
Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all 
primary virus scanners failed, considering backups
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from 
localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: 
client=localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/cleanup[11648]: 5FAB110E43D: 
message-id=<[EMAIL PROTECTED]>
Jun 23 16:15:51 srv-gwmail01-paa amavis[11628]: (11628-02) Blocked INFECTED 
(Eicar-Test-Signature), [201.63.229.18] [201.63.229.18] <[EMAIL PROTECTED]> -> 
<[EMAIL PROTECTED]>, quarantine: virus-d39c86eIS4xF, Message-ID: <[EMAIL 
PROTECTED]>, mail_id: d39c86eIS4xF, Hits: -, size: 1867, 
4351 ms

Abaixo o log após eu substituir o amavisd.conf pelo amavisd.conf que veio no 
maia. O arquivo de log é o amavis.log, pois não gera nenhuma informação do 
antivirus no maillog. Estou enviando o mesmo arquivo em anexo do log acima.

Jun 23 20:05:36 srv-gwmail01-paa.estacaoengenharia.net 
/usr/local/sbin/amavisd[12582]: (12582-01) Passed CLEAN, [192.168.89.194] 
[192.168.89.194] <[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, Message-ID: 
<[EMAIL PROTECTED]>, Hits: -, 996 ms

Alguém já fez essa implantação e passou pelo mesmo problema ?? Fico no aguardo 
se alguém puder me dar uma ajuda.

Olhando o Log ele realmente está pegando o ClanScan mesmo usado no Amavisd-new 
sem o Maia.

Rodando o Clanscan ele está reconhecendo a assinatura.

# clamscan eicarcom2.zip
eicarcom2.zip: Eicar-Test-Signature FOUND

--- SCAN SUMMARY ---
Known viruses: 326471
Engine version: 0.92.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 3.302 sec (0 m 3 s)


Alguém já passou por isso ?? Poderiam me dar um help ??

Grato !!
Obrigado !
Fernando
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pacote do openoffice precompilado em pt_BR

[Nilton Jose Rizzo]

Alguma boa alma caridosa tem o pacote
OPenoffice pre compilado para Free???

É que não tenho máquina para compila-lo 
e utilizei o que vem no PC-BSD mas é em
ingles, mas para um lab de segundo grau
não cai bem :(

Agradeco antecipadamente aos colegas


-- 
Nilton José Rizzo 
805 Informatica 
Disseminando tecnologias 
021 2413 9786

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Liberando VPN PFSense

[Rodrigo Roberto Barros]

Galera, 
Tenho q liberar uma regra no PFSense (que roda PF por traz) para 
conexão PPTP(1723)  e L2TP\IPSec(1701).  

Esta ocorrendo o seguinte: 
Pelo TCPDump, ele só faz essa primeira linha e não conecta, quando 
libero tudo ele passa e aparece o resto. Como faço para saber o q liberar com 
esse resultado abaixo?

22:10:19.124830 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 0, length 
37: LCP, Conf-Request (0x01), id 0, length 23
22:10:19.200849 IP 200.200.200.1 > 172.25.1.206: GREv1, call 16384, seq 0, ack 
0, length 77: LCP, Conf-Request (0x01), id 0, length 59
22:10:19.201435 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 1, ack 0, 
length 55: LCP, Conf-Reject (0x04), id 0, length 37
22:10:19.201972 IP 200.200.200.1 > 172.25.1.206: GREv1, call 16384, seq 1, 
length 37: LCP, Conf-Ack (0x02), id 0, length 23
22:10:19.279741 IP 200.200.200.1 > 172.25.1.206: GREv1, call 16384, seq 2, ack 
1, length 46: LCP, Conf-Request (0x01), id 1, length 28
22:10:19.280287 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 2, ack 2, 
length 46: LCP, Conf-Ack (0x02), id 1, length 28
22:10:19.280486 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 3, length 
32: LCP, Ident (0x0c), id 1, length 20
22:10:19.280555 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 4, length 
37: LCP, Ident (0x0c), id 2, length 25



Rodrigo Barros

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [Off-Topic] chap e ms-chap

[Boniek Morais]

Srs,

Alguém aqui utiliza PPPoE com MS-CHAP?
A poucos dias implementei um servidor PPPoE (Mikrotik) com autenticação em
Freeradius/FreeBSD. Utilizando CHAP deu tudo certo, mas quando tento usar
MS-CHAP ou MS-CHAPv2 ocorre erro de usuário ou senha inválida.

Nas propriedades de conexão PPPoE do windows XP selecionei "exigir
criptografia" e também os protocolos "MS-CHAP" ou "MS-CHAPv2", mas não
obtive sucesso na autenticação.

MS-CHAP é realmente mais seguro que CHAP?

-- 

BONIEK MORAIS
Network/Systems Administrator
Mail: [EMAIL PROTECTED]
Skype: boniek.morais
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: blade systems

[TIsOrA TAIUVA]

Tenho FreeBSD rodando em algumas dezenas de lâminas da série p-class de
blades HP, sem problema algum, com todos os devices reconhecidos com o
kernel GENERIC, o que é de se esperar, considerando que uma lâmina de
blade é uma máquina comum,  que compartilha alimentação e chassis com
outras lâminas.


A única "limitação" é que não existe versão para
FreeBSD dos softwares de gerenciamento que os fabricantes oferecem. 
Mesmo assim, aplicações que são independentes do S.O. instalado na
lâmina, como a de console remoto, funcionam sem problemas.


> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Date: Thu, 19 Jun 2008 09:49:50 -0300
> Subject: Re: [FUG-BR] RES:  RES: blade systems
> 
> Caso a licenca do vmware seja meio salgada para você, experimente o XEN... a
> versão gratuita talvez comporte seu host!
> 
> > -Original Message-
> > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> > Behalf Of Sérgio Ferreira ( WGO )
> > Sent: Thursday, June 19, 2008 9:12 AM
> > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> > Subject: [FUG-BR] RES: RES: blade systems
> > 
> > Faça como eu fiz aqui...instala um vmware e coloca o freebsd em cima dele.
> > Se você tem um blade, deve ter mais de uma lâmina e com certeza não vai
> > usar
> > um blade inteiro para rodar apenas uma máquina.
> > 
> > Virtualiza o blade, instala o freebsd e deixa o vmware gerenciar a camada
> > de
> > hardware. Funciona muito bem.
> > 
> > Aqui usamos blade HP com 3 lâminas, cada lâmina com 4 processadores quad
> > core, totalizando 48 core.
> > 
> > 
> > Sérgio Ferreira
> > WGO Telecom
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas 
e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: blade systems

[TIsOrA TAIUVA]

Tenho FreeBSD rodando em algumas dezenas de lâminas da série p-class de blades 
HP, sem problema algum, com todos os devices reconhecidos com o kernel GENERIC, 
o que é de se esperar, considerando que uma lâmina de blade é uma máquina comum 
que compartilha alimentação e chassis com outras lâminas.

A única "limitação" é que não existe versão para FreeBSD dos softwares de 
gerenciamento que os fabricantes oferecem.  Mesmo assim, aplicações que são 
independentes do S.O. instalado na lâmona, como a de console remoto, funcionam 
sem problemas.



> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Date: Thu, 19 Jun 2008 09:49:50 -0300
> Subject: Re: [FUG-BR] RES:  RES: blade systems
> 
> Caso a licenca do vmware seja meio salgada para você, experimente o XEN... a
> versão gratuita talvez comporte seu host!
> 
> > -Original Message-
> > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> > Behalf Of Sérgio Ferreira ( WGO )
> > Sent: Thursday, June 19, 2008 9:12 AM
> > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> > Subject: [FUG-BR] RES: RES: blade systems
> > 
> > Faça como eu fiz aqui...instala um vmware e coloca o freebsd em cima dele.
> > Se você tem um blade, deve ter mais de uma lâmina e com certeza não vai
> > usar
> > um blade inteiro para rodar apenas uma máquina.
> > 
> > Virtualiza o blade, instala o freebsd e deixa o vmware gerenciar a camada
> > de
> > hardware. Funciona muito bem.
> > 
> > Aqui usamos blade HP com 3 lâminas, cada lâmina com 4 processadores quad
> > core, totalizando 48 core.
> > 
> > 
> > Sérgio Ferreira
> > WGO Telecom
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos 
com até 6,000 fotos!
http://www.amigosdomessenger.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd