Re: [FUG-BR] pf e filas
Tenta usando quick nas regras.
Abraços
--
Gilberto Villani Brito
Support Analyst - IBM
Hortolândia - SP
Brazil
gilbertovb(a)gmail.com
2008/4/26 Nenhum_de_Nos <[EMAIL PROTECTED]>:
> hail,
>
> estou apanhando aqui do pf :(
>
> quero basicamente organizar as filas de subida e descida.
>
> aqui vai o arquivo:
>
> altq on $ext_if bandwidth 291Kb hfsc queue { ack_dns, ack_ssh,
> ack_msn, ack_http, ack_bolo, ack_jogos }
> # queue ackbandwidth 50% priority 7 qlimit 500 hfsc (realtime 35%)
>queue ack_dnsbandwidth 7% priority 7 qlimit 500 hfsc (realtime
> 5%)
>queue ack_sshbandwidth 10% priority 6 qlimit 500 hfsc
> (realtime 20%) {ssh_bulk, ssh_login}
> #queue ssh_login bandwidth 90% priority 5 qlimit 500 hfsc
> #queue ssh_bulk bandwidth 10% priority 4 qlimit 500 hfsc
> # Jogos !
>queue ack_jogos bandwidth 20% priority 5 qlimit 500 hfsc (realtime
> 20%)
>queue ack_msnbandwidth 10% priority 4 qlimit 500 hfsc (realtime 5%)
>queue ack_http bandwidth 40% priority 3 qlimit 500 hfsc (realtime
> 20%)
>queue ack_bolo bandwidth 13% priority 2 qlimit 500 hfsc (upperlimit
> 50% default)
>
> altq on $int_if bandwidth 980Kb hfsc queue { http, ssh, dns, msn, bolo,
> jogos }
> # Filas: http, p2p, ssh, dns, msn, bolo
> queue dns bandwidth 7% priority 7 qlimit 500 hfsc (realtime 5%)
> queue ssh bandwidth 10% priority 6 qlimit 500 hfsc (realtime 10%)
> queue msn bandwidth 5% priority 5 qlimit 500 hfsc (realtime 5%)
> queue httpbandwidth 50% priority 4 qlimit 500 hfsc (realtime 35%)
> queue jogos bandwidth 10% priority 3 qlimit 500 hfsc (realtime 10%)
> queue bolobandwidth 18% priority 2 qlimit 500 hfsc (realtime 5% default)
>
> block log quick from
>
> antispoof log quick for ($ext_if) inet
> block in on $ext_if all
> pass in on $ext_if inet proto { tcp, udp } from any to any port
> $portas keep state
> pass in on $ext_if inet proto tcp from any to any port $portas_ssh keep
> state \
> (max-src-conn-rate 4/60 overload flush global)
>
> #pass out on $ext_iffrom any to any
>keep state queue (ack_bolo, bolo)
>
> pass out on $ext_if proto { tcp, udp } from any to any port
> $portas_msn keep state queue (ack_msn, msn)
> pass out log on $ext_if proto { tcp, udp } from any to any port
> $portas_httpkeep state queue (ack_http, http)
> pass out on $ext_if proto { tcp, udp } from any to any port
> $portas_jogos keep state queue (ack_jogos, jogos)
> pass out on $ext_if proto { tcp, udp } from any to any port 53
>keep
> state queue (ack_dns, dns)
> pass out on $ext_if proto tcp from any to any port 22
>keep state
> queue (ack_ssh, ssh)
>
> pass in on $int_if all
> pass out on $int_if all
>
> coloquei isto tb para ver se resolvia, com ext_if e int_if.:
>
> pass out on $ext_if proto { tcp, udp } from any port $portas_msn to
> any keep state queue (msn, ack_msn)
> pass out log on $ext_if proto { tcp, udp } from any port $portas_http
> to any keep state queue (http, ack_http)
> pass out on $ext_if proto { tcp, udp } from any port $portas_jogos to
> any keep state queue (jogos, ack_jogos)
> pass out on $ext_if proto { tcp, udp } from any port 53 to any
>keep
> state queue (dns, ack_dns)
> pass out on $ext_if proto tcp from anyport 22 to any
>keep state
> queue (ssh, ack_ssh)
>
> se alguém puder ajudar :)
>
> usei logs para ver se estava mesmo passando pela regra, e está:
>
> 20:13:51.465162 IP 18971016029.user.veloxzone.com.br.63270 >
> pub2.kernel.org.http: S 2607697054:2607697054(0) win 5840 1460,sackOK,timestamp[|tcp]>
>
> mas quando baixa o arquivo a fila em uso é a genérica :(
>
> agradeço antecipadamente :)
>
> sim, isso é um PII 333MHz com FreeBSD 6.3-p2, se ajuda :)
>
> matheus
>
> --
> We will call you cygnus,
> The God of balance you shall be
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] No buffer space available
Vocês estão atingindo o limite de tráfego, se tiver usando o CBQ ou
ALTQ aumente o limite, senão aumente o limite de conexões do PF como
meu exemplo abaixo:
set timeout { interval 10, frag 30 ,src.track 0 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 8640 }
set timeout { tcp.closing 450, tcp.finwait 45, tcp.closed 45 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10, src-nodes 10, frags 5000 }
Abraços
Gilberto
On 03/04/2008, Luís <[EMAIL PROTECTED]> wrote:
> Então, aqui aparece só quando jogo bastante trafego na interface por volta
> de 8 MB , até os pings para dentro da rede fica em torno de 80 ms ai quando
> tiro o trafego dela, volta para 2 ms.
>
> t+
>
> - Original Message -
> From: "Paulo Henrique" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, April 03, 2008 9:54 PM
> Subject: Re: [FUG-BR] [OFF-TOPIC] No buffer space available
>
>
> Estou tendo o mesmo problema na minha estação desktop, possivelmente é algum
> problema mesmo na pilha tcp/ip, pois aqui o trafego não passa de 4000kbps e
> não utilizo nenhuma tecnologia runtime.
> Procurei já e se comenta sobre tunning na pilha,
> E só aparece depois de 5 a 10 dias de uptime, para solucionar eu reinicio a
> maquina e enquanto eu uso com ela com esse problema a navegação é
> consideravelmente lenta.
>
> Até mais.
>
> 2008/4/4, Luís <[EMAIL PROTECTED]>:
> >
> > Olá Lista,
> >
> >
> > Desculpe pelo off topic, estou com um prolema assim.
> > Tenho um OpenBsd que é o firewall da minha rede toda, passa bastante
> > trafego pela interface ethernet dela que é uma 3com 10/100 .
> > Quando dou um ping para outro host fora ou dentro da rede, junto com as
> > mensagens do ping aparece;
> >
> > ping: sendto: No buffer space available
> >
> > Com certeza deve ser por causa do alto trafego na interface , sera
> > que trocando por uma 10/100/1000 resolveria ou posso tomar outra ação.
> >
> > Obrigado mais uma vez,
> >
> > Luís
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Atenciosamente Paulo Henrique. To Powered By BSD Unix.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Oportunidade.
Olá Lista, Surgiu uma oportunidade aqui em Londrina - PR para Administrador de Redes. Provedor de internet a rádio que atua em Londrina, Ibiporã e Rolândia. Precisa de conhecimentos de Linux (Debian), Freebsd e um pouco de CISCO, switch e roteador. Apache; Proftpd; Mysql; Qmail; Postfix; BGP (zebra, quaqqa ou OpenBGP); PF e ipfw; Iptables; Shell script; Bind; e outras coisinha mais. Registrado na CLT com horário das 8 as 12 horas e as 13:15 as 18 horas de segunda a sexta. Mandar currículos com pretensão salarial. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing
Você tem IPs próprios?? Se não tiver, você só vai conseguir fazer roteamento por origem. É possível fazer o balanceamento, mas não vai ficar bom. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 31/03/2008, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote: > 2008/3/31, Mario Augusto Mania <[EMAIL PROTECTED]>: > > > Cara... veja bem, afinal, o que vc quer fazer com esses dois links e > > essas duas lans? > > > > m3 > > > > 2008/3/29, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > > Ola galera situacao 2 link um link por satelite outro via embratel e 2 > > > redes locais > > > alguem poderia me da uma dica de qual melhor opcao zebra+quaggua ou > > > outra porque testei pf nao ajudou muito. > > > -- > > > > > > Alessandro de Souza Rocha > > > Administrador de Redes e Sistemas > > > FreeBSD-BR User #117 > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > Powered by > > > > > > (__) > > >\\\'',) > > > \/ \ ^ > > > .\._/_) > > > > > > www.FreeBSD.org > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Atenciosmente > > > > > > Mario Augusto Mania > > --- > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > Msn: [EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > e o seguinte quero juntas os link fazendo como se fosse um so, e as > lan porque sao 2 redes diferentes. > > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Yahoo! Msg: [EMAIL PROTECTED] > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PROBLEMA COM QMAIL
Você esta com o QUEUE_EXTRA ativado, ou seja TODOS e-mails enviados ou recebidos pelo seu servidor vai gerar uma cópia para [EMAIL PROTECTED] e como esse usuário log não existe, ele retorna a mensagem de erro. Você pode desativar essa opção ou criar um alias para jogar todos os e-mails com destino [EMAIL PROTECTED] para o /dev/null. No diretório do seu domínio, crie o arquivo .qmail-log com o conteúdo | /bin/cat > /dev/null Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 18/03/2008, Marcus Vinícius <[EMAIL PROTECTED]> wrote: > Olá pessoal... > > venho mais uma vez pedir ajuda da lista... > > Configurei um servidor de email com > qmail+qmail-scanner+clamav+spamassassin... > > porém quando envio uma mensagem do meu servidor para fora ou de fora para o > meu servidor as mensagens são enviadas e recebidas, porém é enviado um email > de erro conforme abaixo: > > Hi. This is the qmail-send program at server4.fiec.com.br. > I'm afraid I wasn't able to deliver your message to the following addresses. > This is a permanent error; I've given up. Sorry it didn't work out. > > <[EMAIL PROTECTED]>: > Sorry, no mailbox here by that name. (#5.1.1) > > --- Below this line is a copy of the message. > > Return-Path: <[EMAIL PROTECTED]> > Received: (qmail 2192 invoked from network); 18 Mar 2008 16:00:03 -0300 > Received: from unknown (HELO wkscpd02) ([EMAIL PROTECTED]@ > 189.57.112.50) > by server4.fiec.com.br with ESMTPA; 18 Mar 2008 16:00:03 -0300 > Message-ID: <[EMAIL PROTECTED]> > From: <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Subject: teste > Date: Tue, 18 Mar 2008 15:59:52 -0300 > MIME-Version: 1.0 > Content-Type: multipart/alternative; > boundary="=_NextPart_000_0039_01C88911.1A1CBF00" > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Outlook Express 6.00.2900.3138 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198 > > This is a multi-part message in MIME format. > > --=_NextPart_000_0039_01C88911.1A1CBF00 > Content-Type: text/plain; > charset="iso-8859-1" > Content-Transfer-Encoding: quoted-printable > > > --=_NextPart_000_0039_01C88911.1A1CBF00 > Content-Type: text/html; > charset="iso-8859-1" > Content-Transfer-Encoding: quoted-printable > > > >charset=3Diso-8859-1"> > > > > > > > --=_NextPart_000_0039_01C88911.1A1CBF00-- > > > o que pode ser? > > obrigado lista ! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora do topico] Problemas no qmail. (resolvido)
Olá lista, Somente para documentar, o problema foi resolvido na gambiarra mesmo. Peguei o binário do vdelivermail compilado em outro servidor plataforma i386 e substituí nesse servidor plataforma amd64. Agora esta tudo funcionando corretamente. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 13/03/2008, Gilberto Villani Brito <[EMAIL PROTECTED]> wrote: > Olá lista, > Me enganei na solução do meu problema. > Essa solução não funcionou bem por causa dos e-mail que tem redirecionamento. > Se o maildrop entregar a mensagem no maildir do usuário, ele altera o > maildirsize de maneira correta como foi feito abaixo. Mas se eu > utilizar somente o vdelivermail (| > /usr/local/vpopmail/bin/vdelivermail) para entregar a mensagem, o > arquivo maildirsize recebe 1 entrada duplicada, ou seja 2 entradas > referente ao mesmo e-mail. > > Mais uma vez eu peço ajuda: Alguém já teve esse problema?? Sabe aonde > posso corrigir isso?? > > OBS: Só estou tendo esse problema no FreeBSD compilado para amd64. > Acredito que seja bug no fonte do vpopmail. > > Abraços > Gilberto > > > -- Forwarded message -- > From: Gilberto Villani Brito <[EMAIL PROTECTED]> > Date: 12 Mar 2008 15:33 > Subject: Re: [FUG-BR] [Fora do topico] Problemas no qmail. (Resolvido) > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Como descrito meu problema abaixo na qual estava sendo adicionado 2 > linhas de quotas no arquivo maildirsize quando era recebido apenas um > e-mail. Descobri que o problema estava na configuração do meu > maildrop. > O comando que entregava o e-mail para o usuário estava assim: > to "| /usr/local/vpopmail/bin/vdelivermail '' bounce-no-mailbox" > > Com isso o vdelivermail computava uma entrada e o maildrop computava outra. > Deixei assim: > to "$VHOME/Maildir/" > > Sendo que $VHOME é o home do usuário. > > > Esse e-mail é somente para documentar a minha experiência. > > OBS: Em um outro FreeBSD 6.3 plataforma i386 não acontecia isso, > somente na plataforma amd64. > > Abraços > Gilberto Villani Brito > > On 07/03/2008, Gilberto Villani Brito <[EMAIL PROTECTED]> wrote: > > Olá Márcio, > > O cálculo esta correto, mas quando o usuário recebe UM e-mail, ele > > duplica a entrada: > > 5521239 1 > > 5521322 1 > > > > A quantidade de bytes estão ligeiramente diferentes, mas é referente > > ao MESMO e-mail. > > > > Quando o usuário exclui o e-mail pelo pop3 ou imap ele coloca > apenas uma linha: > > -5521322 -1 > > > > Ou seja, a exclusão esta funcionando corretamente. > > > > Expliquei melhor agora?? > > > > Abraços > > -- > > Gilberto Villani Brito > > System Administrator > > Londrina - PR > > Brazil > > gilbertovb(a)gmail.com > > > > > > On 07/03/2008, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > > > -BEGIN PGP SIGNED MESSAGE- > > > Hash: SHA1 > > > > > > Gilberto Villani Brito escreveu: > > > > > > > Aos usuários avançados de qmail (especialmente ao Patricio, > hehehehe...). > > > > Estou com um servidor plataforma 64, FreeBSD 6.3-STABLE. > > > > Tem qmail com vpopmail que eu SEMPRE usei em plataforma 32. Meu > qmail > > > > que foi compilado pelo ports esta duplicando informações no arquivo > > > > maildirsize dos usuários no recebimento do e-mail. > > > > Exemplo do conteúdo de um arquivo maildirsize: > > > > 62914560S > > > > 0 0 > > > > 5521239 1 > > > > 5521322 1 > > > > -5521322 -1 > > > > 5772 1 > > > > 5848 1 > > > > -5848 -1 > > > > 2962 1 > > > > 3046 1 > > > > -3046 -1 > > > > > > > > > > > > Gilberto bom dia, > > > Mas não entendi realmente qual é o problema, ele não está calculando a > > > quota corretamente? O sistema de quota não está funcionando? Veja o > meu > > > caso, também existem entradas duplicadas no maildirsize: > > > > > > 403584 41 > > > 20471 > > > -30074 -8 > > > 37421 > > > 34871 > > > 59
[FUG-BR] Fwd: [Fora do topico] Problemas no qmail. (não resolvido)
Olá lista, Me enganei na solução do meu problema. Essa solução não funcionou bem por causa dos e-mail que tem redirecionamento. Se o maildrop entregar a mensagem no maildir do usuário, ele altera o maildirsize de maneira correta como foi feito abaixo. Mas se eu utilizar somente o vdelivermail (| /usr/local/vpopmail/bin/vdelivermail) para entregar a mensagem, o arquivo maildirsize recebe 1 entrada duplicada, ou seja 2 entradas referente ao mesmo e-mail. Mais uma vez eu peço ajuda: Alguém já teve esse problema?? Sabe aonde posso corrigir isso?? OBS: Só estou tendo esse problema no FreeBSD compilado para amd64. Acredito que seja bug no fonte do vpopmail. Abraços Gilberto -- Forwarded message -- From: Gilberto Villani Brito <[EMAIL PROTECTED]> Date: 12 Mar 2008 15:33 Subject: Re: [FUG-BR] [Fora do topico] Problemas no qmail. (Resolvido) To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Como descrito meu problema abaixo na qual estava sendo adicionado 2 linhas de quotas no arquivo maildirsize quando era recebido apenas um e-mail. Descobri que o problema estava na configuração do meu maildrop. O comando que entregava o e-mail para o usuário estava assim: to "| /usr/local/vpopmail/bin/vdelivermail '' bounce-no-mailbox" Com isso o vdelivermail computava uma entrada e o maildrop computava outra. Deixei assim: to "$VHOME/Maildir/" Sendo que $VHOME é o home do usuário. Esse e-mail é somente para documentar a minha experiência. OBS: Em um outro FreeBSD 6.3 plataforma i386 não acontecia isso, somente na plataforma amd64. Abraços Gilberto Villani Brito On 07/03/2008, Gilberto Villani Brito <[EMAIL PROTECTED]> wrote: > Olá Márcio, > O cálculo esta correto, mas quando o usuário recebe UM e-mail, ele > duplica a entrada: > 5521239 1 > 5521322 1 > > A quantidade de bytes estão ligeiramente diferentes, mas é referente > ao MESMO e-mail. > > Quando o usuário exclui o e-mail pelo pop3 ou imap ele coloca apenas uma linha: > -5521322 -1 > > Ou seja, a exclusão esta funcionando corretamente. > > Expliquei melhor agora?? > > Abraços > -- > Gilberto Villani Brito > System Administrator > Londrina - PR > Brazil > gilbertovb(a)gmail.com > > > On 07/03/2008, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Gilberto Villani Brito escreveu: > > > > > Aos usuários avançados de qmail (especialmente ao Patricio, hehehehe...). > > > Estou com um servidor plataforma 64, FreeBSD 6.3-STABLE. > > > Tem qmail com vpopmail que eu SEMPRE usei em plataforma 32. Meu qmail > > > que foi compilado pelo ports esta duplicando informações no arquivo > > > maildirsize dos usuários no recebimento do e-mail. > > > Exemplo do conteúdo de um arquivo maildirsize: > > > 62914560S > > > 0 0 > > > 5521239 1 > > > 5521322 1 > > > -5521322 -1 > > > 5772 1 > > > 5848 1 > > > -5848 -1 > > > 2962 1 > > > 3046 1 > > > -3046 -1 > > > > > > > > Gilberto bom dia, > > Mas não entendi realmente qual é o problema, ele não está calculando a > > quota corretamente? O sistema de quota não está funcionando? Veja o meu > > caso, também existem entradas duplicadas no maildirsize: > > > > 403584 41 > > 20471 > > -30074 -8 > > 37421 > > 34871 > > 59101 > > 20491 > > 39291 > > 62701 > > 42491 > > 20471 > > -31683 -8 > > 47611 > > 55811 > > 20491 > > > > > > Abraço, > > > > - -- > > Márcio Luciano Donada > > Aurora Alimentos - Cooperativa Central Oeste Catarinense > > Departamento de T.I. > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.5 (MingW32) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > iD8DBQFH0SjgbjyCr4Ixg0wRAiA9AKChLGabme14/wwf65+HyqYL3QnW4ACgiG8a > > QzrCplUeIgaJ2vK0IXGTSuk= > > =7xk6 > > -END PGP SIGNATURE- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora do topico] Problemas no qmail. (Resolvido)
Como descrito meu problema abaixo na qual estava sendo adicionado 2 linhas de quotas no arquivo maildirsize quando era recebido apenas um e-mail. Descobri que o problema estava na configuração do meu maildrop. O comando que entregava o e-mail para o usuário estava assim: to "| /usr/local/vpopmail/bin/vdelivermail '' bounce-no-mailbox" Com isso o vdelivermail computava uma entrada e o maildrop computava outra. Deixei assim: to "$VHOME/Maildir/" Sendo que $VHOME é o home do usuário. Esse e-mail é somente para documentar a minha experiência. OBS: Em um outro FreeBSD 6.3 plataforma i386 não acontecia isso, somente na plataforma amd64. Abraços Gilberto Villani Brito On 07/03/2008, Gilberto Villani Brito <[EMAIL PROTECTED]> wrote: > Olá Márcio, > O cálculo esta correto, mas quando o usuário recebe UM e-mail, ele > duplica a entrada: > 5521239 1 > 5521322 1 > > A quantidade de bytes estão ligeiramente diferentes, mas é referente > ao MESMO e-mail. > > Quando o usuário exclui o e-mail pelo pop3 ou imap ele coloca apenas uma > linha: > -5521322 -1 > > Ou seja, a exclusão esta funcionando corretamente. > > Expliquei melhor agora?? > > Abraços > -- > Gilberto Villani Brito > System Administrator > Londrina - PR > Brazil > gilbertovb(a)gmail.com > > > On 07/03/2008, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Gilberto Villani Brito escreveu: > > > > > Aos usuários avançados de qmail (especialmente ao Patricio, hehehehe...). > > > Estou com um servidor plataforma 64, FreeBSD 6.3-STABLE. > > > Tem qmail com vpopmail que eu SEMPRE usei em plataforma 32. Meu qmail > > > que foi compilado pelo ports esta duplicando informações no arquivo > > > maildirsize dos usuários no recebimento do e-mail. > > > Exemplo do conteúdo de um arquivo maildirsize: > > > 62914560S > > > 0 0 > > > 5521239 1 > > > 5521322 1 > > > -5521322 -1 > > > 5772 1 > > > 5848 1 > > > -5848 -1 > > > 2962 1 > > > 3046 1 > > > -3046 -1 > > > > > > > > Gilberto bom dia, > > Mas não entendi realmente qual é o problema, ele não está calculando a > > quota corretamente? O sistema de quota não está funcionando? Veja o meu > > caso, também existem entradas duplicadas no maildirsize: > > > > 403584 41 > > 20471 > > -30074 -8 > > 37421 > > 34871 > > 59101 > > 20491 > > 39291 > > 62701 > > 42491 > > 20471 > > -31683 -8 > > 47611 > > 55811 > > 20491 > > > > > > Abraço, > > > > - -- > > Márcio Luciano Donada > > Aurora Alimentos - Cooperativa Central Oeste Catarinense > > Departamento de T.I. > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.5 (MingW32) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > iD8DBQFH0SjgbjyCr4Ixg0wRAiA9AKChLGabme14/wwf65+HyqYL3QnW4ACgiG8a > > QzrCplUeIgaJ2vK0IXGTSuk= > > =7xk6 > > -END PGP SIGNATURE- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora do topico] Problemas no qmail.
Olá Márcio, O cálculo esta correto, mas quando o usuário recebe UM e-mail, ele duplica a entrada: 5521239 1 5521322 1 A quantidade de bytes estão ligeiramente diferentes, mas é referente ao MESMO e-mail. Quando o usuário exclui o e-mail pelo pop3 ou imap ele coloca apenas uma linha: -5521322 -1 Ou seja, a exclusão esta funcionando corretamente. Expliquei melhor agora?? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 07/03/2008, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Gilberto Villani Brito escreveu: > > > Aos usuários avançados de qmail (especialmente ao Patricio, hehehehe...). > > Estou com um servidor plataforma 64, FreeBSD 6.3-STABLE. > > Tem qmail com vpopmail que eu SEMPRE usei em plataforma 32. Meu qmail > > que foi compilado pelo ports esta duplicando informações no arquivo > > maildirsize dos usuários no recebimento do e-mail. > > Exemplo do conteúdo de um arquivo maildirsize: > > 62914560S > > 0 0 > > 5521239 1 > > 5521322 1 > > -5521322 -1 > > 5772 1 > > 5848 1 > > -5848 -1 > > 2962 1 > > 3046 1 > > -3046 -1 > > > > Gilberto bom dia, > Mas não entendi realmente qual é o problema, ele não está calculando a > quota corretamente? O sistema de quota não está funcionando? Veja o meu > caso, também existem entradas duplicadas no maildirsize: > > 403584 41 > 20471 > -30074 -8 > 37421 > 34871 > 59101 > 20491 > 39291 > 62701 > 42491 > 20471 > -31683 -8 > 47611 > 55811 > 20491 > > > Abraço, > > - -- > Márcio Luciano Donada > Aurora Alimentos - Cooperativa Central Oeste Catarinense > Departamento de T.I. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.5 (MingW32) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFH0SjgbjyCr4Ixg0wRAiA9AKChLGabme14/wwf65+HyqYL3QnW4ACgiG8a > QzrCplUeIgaJ2vK0IXGTSuk= > =7xk6 > -END PGP SIGNATURE- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squirrelmail caindo.
Tente configurar o seu php.ini memory_limit = 500M post_max_size = 200M Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 06/03/2008, Junior Pires <[EMAIL PROTECTED]> wrote: > Boa tarde pessoal, depois de dar uma vasculhada pela internet e não achar > respostas para a minha questão, resolvi postar um problema que vem > acontecendo comigo há algum tempo. > > A questão, é que eu uso aqui um Sendmail autenticando com imap-uw e o > Squirrelmail como webmail, mas quando a caixa de um usuário chega a 300MB > mais ou menos, quando ele tenta de autenticar pelo webmail, dá um erro, > dizendo que a conexão foi derrubada pelo servidor imap. > > Já havia postado esse duvida há um tempo atrás aqui na lista onde depois de > algumas respostas, eu alterei lá no meu php.ini algumas coisas referente a > memória e tal, mas sem sucesso na resolução do meu problema. > > Alguém teria como me ajudar nessa questão ? > > > > Grato, > > > > -- > > José Augusto Pires > > Encarregado de TI > > Gujão Alimentos > > Tel: (75) 3244-2121 Ramal 218 > > > > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora do tópico] Problema para aces sar FTP de rede interna
Se voce tiver usando o proftpd, coloque a seguinte linha no proftpd.conf: MasqueradeAddress Senão use um ftp-proxy mesmo. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 05/03/2008, Sergio Augusto Vladisauskis <[EMAIL PROTECTED]> wrote: > Galera, tenho um servidor FTP (CentOS) e um Firewall/NAT com PF (FreeBSD > 6.3) e estou querendo que o povo acesse da internet esse servidor FTP > que está na rede interna. > Estou tentando criar um redirecionamento do PF da seguinte forma: > > ext_if="vr0" > rdr on $ext_if proto tcp from any to any port 2021 -> 192.168.0.10 port 21 > rdr on $ext_if proto tcp from any to any port ftp-data -> 192.168.0.10 > port ftp-data > > A interface vr0 está conectada a um modem do Virtua. > > O IP 192.168.0.10 é o servidor de FTP na rede interna. > > A pessoa na internet tenta acessar o FTP com o IP do servidor e PORT > 2021, a conexão é realizada mas quando se dá um comando ls, este não > lista os diretórios no servidor e dá time out de conexão. > > O que estou esquecendo de fazer? > > -- > Sergio Augusto Vladisauskis > -> Analista de Sistemas e Administrador de Rede > -> Jaboatão dos Guararapes - PE > -> Fone: +55 81 3468 6301 > -> Celular: +55 81 9288 2803 > -> Skype: sergiovl-work > -> Registered Linux User: 305281 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Fora do topico] Problemas no qmail.
Aos usuários avançados de qmail (especialmente ao Patricio, hehehehe...). Estou com um servidor plataforma 64, FreeBSD 6.3-STABLE. Tem qmail com vpopmail que eu SEMPRE usei em plataforma 32. Meu qmail que foi compilado pelo ports esta duplicando informações no arquivo maildirsize dos usuários no recebimento do e-mail. Exemplo do conteúdo de um arquivo maildirsize: 62914560S 0 0 5521239 1 5521322 1 -5521322 -1 5772 1 5848 1 -5848 -1 2962 1 3046 1 -3046 -1 Nesse exemplo a conta recebeu um e-mail e foi computado 2 linhas de entrada: 5521239 1 e 5521322 1 Quando o e-mail é excluído pelo pop3, somente uma linha é computada: -5521322 -1 Já recompilei o qmail usando ports de várias maneiras, já desabilitei todos os outros patchs achando que pudesse ser algum conflito, já tirei o maildir++. Estou achando que é algum bug do qmail para plataforma 64. Alguem já teve esse problema?? Sabe aonde pode estar isso no fonte para ser solucionado?? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
> > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma > > > > > solução > > > > > > para > > > > > > > > o > > > > > > > > > problema. > > > > > > > > > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > Kivanio Pereira Barbosa > > > > > > > > > Cel 8121-4248 > > > > > > > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > > > > - > > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as > > > regras; > > > > > > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > > > > > > encontrado no histórico da lista; você pode acrescentar uma > > > entrada > > > > > no > > > > > > > > arquivo /etc/services para adicionar a regra com o nome (natd2 > > > > > 8669); > > > > > > > > para inserir a regra ... > > > > > > > > > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > > > > > > > > > #natd.conf > > > > > > > > instance default > > > > > > > > interface ath0 > > > > > > > > dynamic yes > > > > > > > > same_ports yes > > > > > > > > use_sockets yes > > > > > > > > unregistered_only yes > > > > > > > > port 8668 > > > > > > > > > > > > > > > > instance link2 > > > > > > > > interface rl0 > > > > > > > > dynamic yes > > > > > > > > same_ports yes > > > > > > > > use_sockets yes > > > > > > > > unregistered_only yes > > > > > > > > port 8669 > > > > > > > > > > > > > > > > -- > > > > > > > > Celso Vianna > > > > > > > > BSD User: 51318 > > > > > > > > http://www.bsdcounter.org > > > > > > > > > > > > > > > > 63 8404-8559 > > > > > > > > Palmas/TO > > > > > > > > - > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > - > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf > > > para > > > > > > que seja executado na inicialização do sistema. > > > > > > > > > > > > natd_enable="YES" > > > > > > natd_flags="-f /etc/natd.conf" > > > > > > > > > > > > Acho que é isso... consulta o man do "rc.conf" > > > > > > > > > > > > -- > > > > > > Celso Vianna > > > > > > BSD User: 51318 > > > > > > http://www.bsdcounter.org > > > > > > > > > > > > 63 8404-8559 > > > > > > Palmas/TO > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Kivanio Pereira Barbosa > > > > > Cel 8121-4248 > > > > > > > > > > www.eiqconsultoria.com.br > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > Não precisa de inted para isso não... > > > > > > > > -- > > > > Celso Vianna > > > > BSD User: 51318 > > > > http://www.bsdcounter.org > > > > > > > > 63 8404-8559 > > > > Palmas/TO > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > vc poderia usa pf pra faze os 3 nats tambem. > > > exmplo > > > nat on rl0 inet from 100.100.100.0/24 to any -> (rl0) round-robin > > > nat on rl0 inet from 192.168.4.0/24 to any -> (rl0) round-robin > > > nat on rl0 inet from 10.10.10.0/24 to any -> (rl0) round-robin > > > > > > > > > -- > > > Alessandro de Souza Rocha > > > Administrador de Redes e Sistemas > > > Freebsd-BR User #117 > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Kivanio Pereira Barbosa > > Cel 8121-4248 > > > > www.eiqconsultoria.com.br > > > > > > > -- > Kivanio Pereira Barbosa > Cel 8121-4248 > > www.eiqconsultoria.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho dos logs
Use o logrotate. Ele separa os logs em arquivos compactados por tamanho ou periodo e apaga logs antigos. Abraços Gilberto On 03/02/2008, Guilherme Alves <[EMAIL PROTECTED]> wrote: > Bom dia amigos, > > Qual é o cuidado que devo ter referente aos tamanhos dos logs? > Como posso controlar isso? Preciso limpar de tempos em tempos? > > Como proceder? > > Grato > > > - > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] formataçao
Lista errada. -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 09/01/2008, Jonatha - Matrix <[EMAIL PROTECTED]> wrote: > estou com um pequeno problema. formatei uma maqui de um cliente e perdi > alguns arquivos do exel e do word, ja os recuprei mais vieram coronpidos. > gostaria de saber se algem pode me ajudar, se existe um progama, a não ser o > easy recovery e o EAR, para min tentar consertar meu erro. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ajuda com Email
Não, você esta certo, o problema é que existe muito provedor de e-mail que não tem autenticação ssl, mas usa controle SPF. Aqui eu vou liberando o smtp para esses clientes de acordo com o pedido, eles ligam reclamando e nós liberamos. UOL e Terra são alguns deles. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 09/01/2008, Cobausque <[EMAIL PROTECTED]> wrote: > Um... de fato .. > A intenção é que qualquer email que saia do meu provor seja enviado pelo meu > servidor smtp logico com exeção dos servidores que usam ssl entao suponhamos > que um cliente tenha um email que não é meu é externo ele pra mandar teria > que colocar o meu smtp para enviar pela minha rede ele não consegue enviar > por outro smtp .. exeto por ssl. > Entao seria errado isto ? > > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Gilberto Villani Brito > Enviada em: quarta-feira, 9 de janeiro de 2008 11:11 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Ajuda com Email > > Vamos ver se eu entendi: > Você esta tentando mandar e-mails de um domínio roda do seu servidor > usando o smtp do seu servidor?? > Se o dono do dominio não permitir isso, você nunca vai conseguir > enviar e-mails para servidores decentes que usam SPF. > > Abraços > -- > Gilberto Villani Brito > System Administrator > Londrina - PR > Brazil > gilbertovb(a)gmail.com > > > > On 09/01/2008, Cobausque <[EMAIL PROTECTED]> wrote: > > Pessoal estou tento um problema em meu provedor que é o seguinte. > > > > Andei tendo problema com span ultimamente no meu servidor de email alguém > > tava tentando usar ele pra enviar emails ilegalmente através do meu > provedor > > .. então o que foi feito foi que foi bloqueado o envio pelo smtp > > EXTERNAMENTE ao meu provedor .. e internamente foi adicionado autenticação > > no smtp e Tb foi bloqueado o acesso a porta smtp externas .. para que > > algum cliente não tente fazer o mesmo com outros servidores .. então foi > > criado uma conta tipo HYPERLINK > > "mailto:[EMAIL PROTECTED]"[EMAIL PROTECTED] > > > > A qual eu configuguro em todo o cliente que possui email fora tipo Yahoo > ou > > gmail .. para que ele use o meu smtp para fazer o envio ai estou tento o > > problema que quando o cliente envia para outros domínios o email é enviado > > .. e chega normalmente mas quando eu mando pra um próprio domínio volta > > erro tipo se eu for mandar de yahooo para Yahoo estou anexado um erro pra > vc > > verem e me darem uma luz ai . > > > > Notando que removi dados do cliente e provedor por seguraça mas da pra > > intender . > > > > > ERRO-=== > > > > > > > > > > Hi. This is the qmail-send program at meudominio.com.br. > > > > I'm afraid I wasn't able to deliver your message to the following > addresses. > > > > This is a permanent error; I've given up. Sorry it didn't work out. > > > > > > > > <[EMAIL PROTECTED]>: > > > > 201.87.225.53 failed on DATA command. > > > > Remote host said: 550 SPF check does not designate your IP as permitted > > sender, see HYPERLINK > > "http://www.openspf.org/howworks.html"http://www.openspf.org/howworks.html > > (#5.7.1) > > > > > > > > --- Below this line is a copy of the message. > > > > > > > > Return-Path: > "mailto:[EMAIL PROTECTED]"[EMAIL PROTECTED]> > > > > Received: (qmail 67590 invoked by uid 89); 9 Jan 2008 12:29:39 - > > > > Received: by simscan 1.1.0 ppid: 67555, pid: 67582, t: 0.8069s > > > > scanners: spam: 3.1.8 > > > > X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on provedor.com.br > > > > X-Spam-Level: > > > > X-Spam-Status: No, score=-4.0 required=5.0 tests=ALL_TRUSTED,AWL,BAYES_00, > > > > HTML_MESSAGE,HTML_TEXT_AFTER_BODY autolearn=ham version=3.1.8 > > > > Received: from unknown (HELO cobausque) (HYPERLINK > > > "mailto:[EMAIL PROTECTED]@172.30.51.7"[EMAIL PROTECTED] > > [EMAIL PROTECTED]) > > > > by provedor.com.br with ESMTPA; 9 Jan 2008 12:29:38 - > > > > From: "teste de email" <[EMAIL PROTECTED]> > > > > To: <[EMAIL PROTECTED]> > > > > Subject: teste d > > > > Date: Wed, 9 Jan 2008 10:26:08 -0200 > > > > Message-ID: <[EMA
Re: [FUG-BR] Ajuda com Email
Vamos ver se eu entendi: Você esta tentando mandar e-mails de um domínio roda do seu servidor usando o smtp do seu servidor?? Se o dono do dominio não permitir isso, você nunca vai conseguir enviar e-mails para servidores decentes que usam SPF. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 09/01/2008, Cobausque <[EMAIL PROTECTED]> wrote: > Pessoal estou tento um problema em meu provedor que é o seguinte. > > Andei tendo problema com span ultimamente no meu servidor de email alguém > tava tentando usar ele pra enviar emails ilegalmente através do meu provedor > .. então o que foi feito foi que foi bloqueado o envio pelo smtp > EXTERNAMENTE ao meu provedor .. e internamente foi adicionado autenticação > no smtp e Tb foi bloqueado o acesso a porta smtp externas .. para que > algum cliente não tente fazer o mesmo com outros servidores .. então foi > criado uma conta tipo HYPERLINK > "mailto:[EMAIL PROTECTED]"[EMAIL PROTECTED] > > A qual eu configuguro em todo o cliente que possui email fora tipo Yahoo ou > gmail .. para que ele use o meu smtp para fazer o envio ai estou tento o > problema que quando o cliente envia para outros domínios o email é enviado > .. e chega normalmente mas quando eu mando pra um próprio domínio volta > erro tipo se eu for mandar de yahooo para Yahoo estou anexado um erro pra vc > verem e me darem uma luz ai . > > Notando que removi dados do cliente e provedor por seguraça mas da pra > intender . > > ERRO-=== > > > > > Hi. This is the qmail-send program at meudominio.com.br. > > I'm afraid I wasn't able to deliver your message to the following addresses. > > This is a permanent error; I've given up. Sorry it didn't work out. > > > > <[EMAIL PROTECTED]>: > > 201.87.225.53 failed on DATA command. > > Remote host said: 550 SPF check does not designate your IP as permitted > sender, see HYPERLINK > "http://www.openspf.org/howworks.html"http://www.openspf.org/howworks.html > (#5.7.1) > > > > --- Below this line is a copy of the message. > > > > Return-Path: "mailto:[EMAIL PROTECTED]"[EMAIL PROTECTED]> > > Received: (qmail 67590 invoked by uid 89); 9 Jan 2008 12:29:39 - > > Received: by simscan 1.1.0 ppid: 67555, pid: 67582, t: 0.8069s > > scanners: spam: 3.1.8 > > X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on provedor.com.br > > X-Spam-Level: > > X-Spam-Status: No, score=-4.0 required=5.0 tests=ALL_TRUSTED,AWL,BAYES_00, > > HTML_MESSAGE,HTML_TEXT_AFTER_BODY autolearn=ham version=3.1.8 > > Received: from unknown (HELO cobausque) (HYPERLINK > "mailto:[EMAIL PROTECTED]@172.30.51.7"[EMAIL PROTECTED] > [EMAIL PROTECTED]) > > by provedor.com.br with ESMTPA; 9 Jan 2008 12:29:38 - > > From: "teste de email" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]> > > Subject: teste d > > Date: Wed, 9 Jan 2008 10:26:08 -0200 > > Message-ID: <[EMAIL PROTECTED]> > > MIME-Version: 1.0 > > Content-Type: multipart/alternative; > > boundary="=_NextPart_000_0029_01C852AA.0DEE5420" > > X-Mailer: Microsoft Office Outlook 12.0 > > Thread-Index: AchSutAVUY/B8TDyTS612JGNxV6mdw== > > Content-Language: pt-br > > > > Esta é uma mensagem em várias partes no formato MIME. > > > > --=_NextPart_000_0029_01C852AA.0DEE5420 > > Content-Type: text/plain; > > charset="windows-1250" > > Content-Transfer-Encoding: 7bit > > > > Teste de mensagem .. responda assim que possivel . > > > > > > > > > > No virus found in this outgoing message. > > Checked by AVG Free Edition. > > Version: 7.5.516 / Virus Database: 269.17.13/1214 - Release Date: 08/01/2008 > > 13:38 > > > > > > --=_NextPart_000_0029_01C852AA.0DEE5420 > > Content-Type: text/html; > > charset="windows-1250" > > Content-Transfer-Encoding: quoted-printable > > > > xmlns:o=3D"urn:schemas-microsoft-com:office:office" = > xmlns:w=3D"urn:schemas-microsoft-com:office:word" = xmlns:m=3D"HYPERLINK > "http://schemas.microsoft.com/office/2004/12/omml"http://schemas.microsoft.c > om/office/2004/12/omml" = xmlns=3D"HYPERLINK > "http://www.w3.org/TR/REC-html40"http://www.w3.org/TR/REC-html40";> > > > > > > charset=3Dwindows-1250"> > > > > > > > > > <!-- > > /* Font Definitions */ &
Re: [FUG-BR] Placas de rede com o mesmo chipset
Estou com 3 intel duplo (uma placa com 2 macs e 2 entradas) e mais um intel on-board (em0-6). Tudo funcionando a todo vapor. -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 07/01/2008, Alexandre Correa <[EMAIL PROTECTED]> wrote: > aqui uso 4 broadcom gigabit, bge0,bge1,bge2,bge3.. nunca deu problemas > > > > On Jan 7, 2008 9:32 PM, Alex Almeida <[EMAIL PROTECTED]> wrote: > > Versoes diferentes de chipset podem ter comportamentos variados. > > > > []'s > > alex almeida > > > > > > Boniek Morais escreveu: > > > > > Beleza pessoal. Valeu pelos esclarecimentos! > > > > > > Vou fazer os testes com as placas Advantek então. > > > Atenciosamente, BONIEK MORAISAdministrador de Sistemas(37) 9122-0437(37) > > > 3281-5840Mail: [EMAIL PROTECTED]: [EMAIL PROTECTED]: boniek.morais > > > > > > > > > > > > > > >> Date: Mon, 7 Jan 2008 15:49:02 -0200> From: [EMAIL PROTECTED]> To: > > >> freebsd@fug.com.br> Subject: Re: [FUG-BR] Placas de rede com o mesmo > > >> chipset> > Em 07/01/08, Celso Viana<[EMAIL PROTECTED]> escreveu:> > > > >> 2008/1/7, Boniek Morais <[EMAIL PROTECTED]>:> > > Bom dia pessoal.> > >> > > >> > >> > > Alguém saberia me dizer se existe alguma restrição para usar 3 > > >> placas de rede do mesmo chipset no FreeBSD? Estou montando um roteador e > > >> nele pretendo instalar 3 placas Advantek Gigabit ALN-318C . Já utilizei > > >> esse modelo uma vez, mas foi instalado apenas uma placa e o sistema > > >> reconheceu como stge0. Agora gostaria de esclarecer essa dúvida antes de > > >> adquirir novas unidades.> > >> > > Obrigado.> > >> > >> > > > > >> Atenciosamente,> > >> > >> > >> > > BONIEK MORAIS> > > Administrador de > > >> Sistemas> > > (37) 9122-0437> > > (37) 3281-5840> > > Mail: [EMAIL > > >> PROTECTED]> > > MSN: [EMAIL PROTECTED]> > > Skype: boniek.morais> > >> > > > >> >> > > > > >> _> > > > > >> Express yourself instantly with MSN Messenger! Download today it's > > >> FREE!> > > > > >> http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/> > > > > >> -> > > Histórico: > > >> http://www.fug.com.br/historico/html/freebsd/> > > Sair da lista: > > >> https://www.fug.com.br/mailman/listinfo/freebsd> > >> >> > Aqui uso 5 > > >> placas intel ...> > fxp0,fxp1,fxp2,fxp3 e fxp4> >> > --> > Celso Vianna> > > >> > BSD User: 51318> > http://www.bsdcounter.org> >> > 63 8404-8559> > > > >> Palmas/TO> > -> > Histórico: > > >> http://www.fug.com.br/historico/html/freebsd/> > Sair da lista: > > >> https://www.fug.com.br/mailman/listinfo/freebsd> >> > eu uso tealtek ei > > >> celso vc vizinho de estado hein..> rl0,rl1rl2> > -- > Alessandro de > > >> Souza Rocha> Administrador de Redes e Sistemas> Freebsd-BR User #117> > > >> -> Histórico: > > >> http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > > >> https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > > _ > > > Express yourself instantly with MSN Messenger! Download today it's FREE! > > > http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/ > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > Sds. > Alexandre J. Correa > Onda Internet / OPinguim.net > http://www.ondainternet.com.br > http://www.opinguim.net > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda "DUPLO"
Olá,
Se tiver usando PF:
Suponhamos de você tenha um link de 1 Mbps
altq on hfsc bandwidth 100% queue total
queue total bandwidth 1Mb hfsc { cliente1 cliente2 cliente3 cliente4
cliente5 link }
queue cliente1 bandwidth 128Kb hfsc(realtime 128Kb upperlimit 128Kb)
queue cliente2 bandwidth 64Kb hfsc(realtime 64Kb upperlimit 64Kb)
queue cliente3 bandwidth 64Kb hfsc(realtime 64Kb upperlimit 64Kb)
queue cliente4 bandwidth 256Kb hfsc(realtime 256Kb upperlimit 256Kb)
queue cliente5 bandwidth 256Kb hfsc(realtime 256Kb upperlimit 256Kb)
queue link bandwidth 256Kb hfsc(default upperlimit 1Mb)
pass in quick on from 192.168.0.2 to any keep
state queue cliente1
pass in quick on from any to 192.168.0.2 keep
state queue cliente1
pass in quick on from 192.168.0.3 to any keep
state queue cliente2
pass in quick on from any to 192.168.0.3 keep
state queue cliente2
pass in quick on from 192.168.0.4 to any keep
state queue cliente3
pass in quick on from any to 192.168.0.4 keep
state queue cliente3
pass in quick on from 192.168.0.5 to any keep
state queue cliente4
pass in quick on from any to 192.168.0.5 keep
state queue cliente4
pass in quick on from 192.168.0.6 to any keep
state queue cliente5
pass in quick on from any to 192.168.0.6 keep
state queue cliente5
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
On 07/01/2008, BenaiaNet <[EMAIL PROTECTED]> wrote:
> Boa tarde a todos, é o seguinte gostaria de entender como fazer um
> controle de banda "DUPLO", vou tentar exemplificar isso abaixo:
>
> O cliente compra o serviço de internet de 256kbits, porem quer que seja
> limitada a banda de determinados ips na sua rede:
>
> Rede do cliente: 192.168.0.0/29 (1 gateway + 5 ips) - 256kbits
>
> 192.168.0.2 - IP 1 - Limitado ate 128kbits
> 192.168.0.3 - IP 2 - Limitado ate 64kbits
> 192.168.0.4 - IP 3 - Limitado ate 64kbits
> 192.168.0.5 - IP 4 - Limitado ate 256kbits
> 192.168.0.6 - IP 5 - Limitado ate 256kbits
>
> O total deste IPs acima dará 768kbits porem a banda total do link
> fornecido será de 256kbits, no momento que algum usuário necessitar
> utilizar a banda ele ficara limitado a velocidade disponível no momento.
> Exemplo:
>
> o IP .4 vai efetuar um download com ate 64kbits, mesmo que o link esteja
> todo livre no momento.
> o IP .5 vai efetuar um download com ate 256kbits, se o link estiver todo
> livre no momento, caso contrario o próprio roteamento faz o balanceamento.
>
> No aguardo,
>
> Alex Almeida
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar relay com qmail
Deve existir um arquivo /usr/local/vpopmail/etc/tcp.smtp aonde você deve adicionar a seguinte linha: :allow,RELAYCLIENT="" Depois entre no diretório /usr/local/vpopmail/etc e digite: tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp Pronto, seu relay esta com o novo ip liberado. OBS: Exemplo de rede ou ip: IP => 1.2.3.4:allow,RELAYCLIENT="" REDE => 1.2.3..:allow,RELAYCLIENT="" Abraços Gilberto On 14/12/2007, Fábio Cruz Gusmão <[EMAIL PROTECTED]> wrote: > Pessoal, > Uso o qmail em um servidor, com relay after pop, usando vpopmail... > Como faço para liberar um host enviar e-mail sem autenticar? > > Meu arquivo tcp.cdb está: > /var/qmail/service/smtpd/tcp.cdb@ -> /usr/local/vpopmail/etc/tcp.smtp.cdb > > Atenciosamente, > Gusmão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Copiar do NFS [fora do topico]
Alguns arquivos sim, mas não todos. O erro de permissão é no diretório. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 12/12/2007, William David FUG-BR <[EMAIL PROTECTED]> wrote: > uma perguntinha estes arquivos não estão em uso ? pois não sei dizer > o comportamento do freebsd com arquivos abertos. > poode sder esta a possibilidade do kernel bloquear estes arquivos pra cópia > > Em 12/12/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu: > > Olá Willian, > > Mesmo problema, permissão. > > Os arquivos que estou tentando copiar, tem essa permissão: > > [EMAIL PROTECTED]:~# ls -alh /usr/local/vpopmail/ > > total 18 > > drwxr-xr-x 9 root wheel512B Dec 11 12:40 . > > drwxr-xr-x 17 root wheel512B Nov 29 10:16 .. > > drwxr-xr-x 2 vpopmail vchkpw 512B Dec 12 14:18 .spamassassin > > drwxr-xr-x 2 vpopmail vchkpw 512B Aug 21 13:37 bin > > drwxr-xr-x 4 vpopmail vchkpw 512B Aug 21 13:37 doc > > drwx-- 14 vpopmail vchkpw 1.5K Aug 22 14:43 domains > > drwxr-xr-x 2 vpopmail vchkpw 512B Dec 12 14:18 etc > > drwxr-xr-x 2 vpopmail vchkpw 512B Aug 21 13:37 include > > drwxr-xr-x 2 vpopmail vchkpw 512B Aug 21 13:37 lib > > [EMAIL PROTECTED]:~# ls -alh /var/db/mysql/ > > total 20550 > > drwx-- 6 mysql mysql 512B Dec 11 15:47 . > > drwxr-xr-x 15 root wheel 512B Dec 11 08:21 .. > > drwx-- 2 mysql mysql 512B Dec 11 15:50 hd > > -rw-rw 1 mysql mysql 5.0M Dec 11 08:56 ib_logfile0 > > -rw-rw 1 mysql mysql 5.0M Aug 21 19:04 ib_logfile1 > > -rw-rw 1 mysql mysql10M Dec 11 08:56 ibdata1 > > -rw-rw 1 mysql mysql 5.0K Dec 11 08:56 lda.dilk.com.br.err > > -rw-rw 1 mysql mysql 6B Dec 11 08:56 lda.dilk.com.br.pid > > drwx-- 2 mysql mysql 1.5K Dec 12 10:11 mysql > > drwx-- 2 mysql mysql 2.5K Aug 21 19:06 pai > > drwx-- 2 mysql mysql 512B Aug 21 19:04 test > > > > > > Abraços > > -- > > Gilberto Villani Brito > > System Administrator > > Londrina - PR > > Brazil > > gilbertovb(a)gmail.com > > > > > > On 12/12/2007, William David FUG-BR <[EMAIL PROTECTED]> wrote: > > > outra opçao é usar o rsync --daemon também funciona legal eu puxo > > > backup dos dados de todos meu servidores windows pro serv de backup > > > assim. > > > > > > usando o rsync no serv 1 --daemon vc somente vai mudar a sintaxe no > > > serv 2 para o seguinte > > > > > > rsync -comandos serv1::compartilhamente /destino > > > > > > sem auth e ssh se nao houver necessidade só isso. > > > > > > Em 12/12/07, William David FUG-BR<[EMAIL PROTECTED]> escreveu: > > > > ok > > > > > > > > o meu /etc/exports esta assim > > > > > > > > /scsi -maproot=0 -network 192.168.1.0 -mask 255.255.255.0 > > > > > > > > > > > > > > > > Em 12/12/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu: > > > > > Estou rodando como root. > > > > > > > > > > Abraços > > > > > -- > > > > > Gilberto Villani Brito > > > > > System Administrator > > > > > Londrina - PR > > > > > Brazil > > > > > gilbertovb(a)gmail.com > > > > > > > > > > > > > > > On 11/12/2007, William David FUG-BR <[EMAIL PROTECTED]> wrote: > > > > > > rode o rsync como root > > > > > > > > > > > > Em 11/12/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu: > > > > > > > On 11/12/2007, William David FUG-BR <[EMAIL PROTECTED]> wrote: > > > > > > > > Espelho e Backup automático com RSync e NFS > > > > > > > > > > > > > > > > Desenvolvi uma rotina de backup com rsync pra você fazer um > > > > > > > > espelho do > > > > > > > > servidor e manter os arquivos excluídos em um diretório ou > > > > > > > > partição > > > > > > > > separada é realmente muito simples. > > > > > > > > > > > > > > > > Você pode por o servidor de backup em produção mantendo 1 dia de > > > > > > > > atrazo ou menos e ainda ter um bkp diário do que foi excluido o > > > > > > > > comando é esse : > > > > > >
Re: [FUG-BR] Copiar do NFS [fora do topico]
Olá Willian, Mesmo problema, permissão. Os arquivos que estou tentando copiar, tem essa permissão: [EMAIL PROTECTED]:~# ls -alh /usr/local/vpopmail/ total 18 drwxr-xr-x 9 root wheel512B Dec 11 12:40 . drwxr-xr-x 17 root wheel512B Nov 29 10:16 .. drwxr-xr-x 2 vpopmail vchkpw 512B Dec 12 14:18 .spamassassin drwxr-xr-x 2 vpopmail vchkpw 512B Aug 21 13:37 bin drwxr-xr-x 4 vpopmail vchkpw 512B Aug 21 13:37 doc drwx-- 14 vpopmail vchkpw 1.5K Aug 22 14:43 domains drwxr-xr-x 2 vpopmail vchkpw 512B Dec 12 14:18 etc drwxr-xr-x 2 vpopmail vchkpw 512B Aug 21 13:37 include drwxr-xr-x 2 vpopmail vchkpw 512B Aug 21 13:37 lib [EMAIL PROTECTED]:~# ls -alh /var/db/mysql/ total 20550 drwx-- 6 mysql mysql 512B Dec 11 15:47 . drwxr-xr-x 15 root wheel 512B Dec 11 08:21 .. drwx-- 2 mysql mysql 512B Dec 11 15:50 hd -rw-rw 1 mysql mysql 5.0M Dec 11 08:56 ib_logfile0 -rw-rw 1 mysql mysql 5.0M Aug 21 19:04 ib_logfile1 -rw-rw 1 mysql mysql10M Dec 11 08:56 ibdata1 -rw-rw 1 mysql mysql 5.0K Dec 11 08:56 lda.dilk.com.br.err -rw-rw 1 mysql mysql 6B Dec 11 08:56 lda.dilk.com.br.pid drwx-- 2 mysql mysql 1.5K Dec 12 10:11 mysql drwx-- 2 mysql mysql 2.5K Aug 21 19:06 pai drwx-- 2 mysql mysql 512B Aug 21 19:04 test Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 12/12/2007, William David FUG-BR <[EMAIL PROTECTED]> wrote: > outra opçao é usar o rsync --daemon também funciona legal eu puxo > backup dos dados de todos meu servidores windows pro serv de backup > assim. > > usando o rsync no serv 1 --daemon vc somente vai mudar a sintaxe no > serv 2 para o seguinte > > rsync -comandos serv1::compartilhamente /destino > > sem auth e ssh se nao houver necessidade só isso. > > Em 12/12/07, William David FUG-BR<[EMAIL PROTECTED]> escreveu: > > ok > > > > o meu /etc/exports esta assim > > > > /scsi -maproot=0 -network 192.168.1.0 -mask 255.255.255.0 > > > > > > > > Em 12/12/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu: > > > Estou rodando como root. > > > > > > Abraços > > > -- > > > Gilberto Villani Brito > > > System Administrator > > > Londrina - PR > > > Brazil > > > gilbertovb(a)gmail.com > > > > > > > > > On 11/12/2007, William David FUG-BR <[EMAIL PROTECTED]> wrote: > > > > rode o rsync como root > > > > > > > > Em 11/12/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu: > > > > > On 11/12/2007, William David FUG-BR <[EMAIL PROTECTED]> wrote: > > > > > > Espelho e Backup automático com RSync e NFS > > > > > > > > > > > > Desenvolvi uma rotina de backup com rsync pra você fazer um espelho > > > > > > do > > > > > > servidor e manter os arquivos excluídos em um diretório ou partição > > > > > > separada é realmente muito simples. > > > > > > > > > > > > Você pode por o servidor de backup em produção mantendo 1 dia de > > > > > > atrazo ou menos e ainda ter um bkp diário do que foi excluido o > > > > > > comando é esse : > > > > > > > > > > > > /usr/local/bin/rsync -a --delete-during --backup > > > > > > --backup-dir=/backup/2006-08-15/user/ --compress --verbose > > > > > > --human-readable --stats /srv1/user/ /srv2/user > > > > > > > > > > > > Explicando: > > > > > > > > > > > > * o –delete-during ele apaga no destino o que já foi excluido na > > > > > > origem durante a sincronização. > > > > > > * o –backup –backup-dir=/backup/2006-08-15/user/ irá efetuar o > > > > > > backup e definirá onde ele deve guardar os arquivos excluidos antes > > > > > > dele serem apagados no destino, eu fiz um script em sh para pegar a > > > > > > data atual dai você > > > > > > agenda no cron e corre pra cama dormir sossegado. > > > > > > > > > > > > configuração: > > > > > > srv 1 > > > > > > > > > > > > * 1 hd pro OS > > > > > > * 1 hd para os dados correto ? > > > > > > > > > > > > Instala o rsync cria um compartilhamento NFS na partição de dados no > > > > > > serv 1 que só pode ser montado pelo serv 2 > > > > > > srv 2
Re: [FUG-BR] Copiar do NFS [fora do topico]
Estou rodando como root.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
On 11/12/2007, William David FUG-BR <[EMAIL PROTECTED]> wrote:
> rode o rsync como root
>
> Em 11/12/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu:
> > On 11/12/2007, William David FUG-BR <[EMAIL PROTECTED]> wrote:
> > > Espelho e Backup automático com RSync e NFS
> > >
> > > Desenvolvi uma rotina de backup com rsync pra você fazer um espelho do
> > > servidor e manter os arquivos excluídos em um diretório ou partição
> > > separada é realmente muito simples.
> > >
> > > Você pode por o servidor de backup em produção mantendo 1 dia de
> > > atrazo ou menos e ainda ter um bkp diário do que foi excluido o
> > > comando é esse :
> > >
> > > /usr/local/bin/rsync -a --delete-during --backup
> > > --backup-dir=/backup/2006-08-15/user/ --compress --verbose
> > > --human-readable --stats /srv1/user/ /srv2/user
> > >
> > > Explicando:
> > >
> > > * o –delete-during ele apaga no destino o que já foi excluido na
> > > origem durante a sincronização.
> > > * o –backup –backup-dir=/backup/2006-08-15/user/ irá efetuar o
> > > backup e definirá onde ele deve guardar os arquivos excluidos antes
> > > dele serem apagados no destino, eu fiz um script em sh para pegar a
> > > data atual dai você
> > > agenda no cron e corre pra cama dormir sossegado.
> > >
> > > configuração:
> > > srv 1
> > >
> > > * 1 hd pro OS
> > > * 1 hd para os dados correto ?
> > >
> > > Instala o rsync cria um compartilhamento NFS na partição de dados no
> > > serv 1 que só pode ser montado pelo serv 2
> > > srv 2
> > >
> > > * 1 hd pro OS
> > > * 1 hd pros dados como espelho1) mas em stand by para algum
> > > pau. você só precisa mudar o ip e subir o samba que deve ser
> > > configurado também como um espelho do teu srv 1 de produção e ai você
> > > desliga o srv 1 para reparo . =o)
> > > * 4 hd´s SATA2) para ser os BKP sem graid3 ( que é a versão
> > > GEOM do RAID3 por software ). pra podermos utilizar melhor todo espaço
> > > e fazer uma rotação simples nos hd´s para mais segurança contra falhas
> > > do próprio hd.
> > >
> > > Usando o cron você monta esse compartilhamento e executa o rsync
> > > normalmente puxando do srv 1 os arquivos para o srv 2 atualizando o HD
> > > de mirror e já fazendo backup para os hd´s SATA, dai vem de você
> > > rotacionar os discos conforme você achar melhor
> > >
> > > /backup/
> > > /backup/semana 1 ( hd 1 )
> > > /backup/semana 2 ( hd 2 )
> > > /backup/semana 3 ( hd 3 )
> > > /backup/semana 4 ( hd 4 )
> > >
> > > O sh irá verificar se existe 1 arquivo ( IF { exist } ) de TAG para
> > > fazer rotação entre os hd´s esse arquivo é apagado e gerado no final
> > > de cada execução do backup com o touch /backup/TAG1 - TAG2 - TAG3 -
> > > TAG4 .
> > >
> > > #!/bin/sh
> > >
> > > ###
> > > # BSSN
> > > # Script de espelhamento em 1 hd para fail over e backup diferencial
> > > por data em 4 hd´s para bkp alternado.
> > > # v2.000 bio060815
> > > ###
> > >
> > >
> > > DATA1=`/bin/date +%Y-%m-%d`
> > > DIRETORIO1=/backup/semana1/$DATA1
> > > DIRETORIO2=/backup/semana2/$DATA1
> > > DIRETORIO3=/backup/semana3/$DATA1
> > > DIRETORIO4=/backup/semana4/$DATA1
> > >
> > > # ARQUIVO=/squid/logbkp/squid.logs.$DATA1.tgz
> > >
> > >
> > >
> > > echo "Checando TAG..."
> > >
> > > if [ -f /backup/TAG1 ]
> > > then
> > > echo "Montando particao remota no servidor de backup"
> > > /sbin/mount -t nfs 192.168.1.247:/SCSI /mnt
> > > # mnt é o hd do serv1 montado via nfs
> > >
> > > mkdir $DIRETORIO1
> > > cd /mirror
> > >
> > > echo " efetuando backup em" + $DIRETORIO1
> > > /usr/local/bin/rsync -a --delete-during --backup
> > > --backup-dir=$DIRETORIO1/user --compress --verbose --human-readable
> > > --stats /mnt/ /mirror
> > > # mirror é o hd de espelho do SCSI que ficará em stand by
> > >
> > > /bin/rm /backup/TAG1
> > > /usr/bin/touch /backup/TAG2
> > &g
Re: [FUG-BR] Copiar do NFS [fora do topico]
o SCSI que ficará em stand by > > /bin/rm /backup/TAG3 > /usr/bin/touch /backup/TAG4 > echo > echo "...done." > > elif [ -f /backup/TAG4 ] > then > echo "Montando particao remota no servidor de backup" > /sbin/mount -t nfs 192.168.1.247:/SCSI /mnt > # mnt é o hd scsi do serv1 montado via nfs > > mkdir $DIRETORIO4 > cd /mirror > > echo " efetuando backup em" + $DIRETORIO4 > /usr/local/bin/rsync -a --delete-during --backup > --backup-dir=$DIRETORIO4/user --compress --verbose --human-readable > --stats /mnt/ /mirror > # mirror é o hd de espelho do SCSI que ficará em stand by > > /bin/rm /backup/TAG4 > /usr/bin/touch /backup/TAG1 > echo > echo "...done." > > > fi > > > 1) seria um espelho do teu hd só que em outro micro > 2) pois a velocidade é bem superior ao ATA IDE, de preferencial a hd´s > de 10.000 rpm pois estes são os verdadeiros SATA. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Muito obrigado pela dica, mas estou com o mesmo problema, permissão. -bash-2.05b# rsync -avhrp --stats /mnt/home/ /usr/home rsync: send_files failed to open "/mnt/home/./data/tlEKxNMBQwgPnKI2IsqHYCqUcsynLFWP": Permission denied (13) rsync: send_files failed to open "/mnt/home//data/[EMAIL PROTECTED]": Permission denied (13) rsync: send_files failed to open "/mnt/home/./data/vfc.pref": Permission denied (13) rsync: send_files failed to open "/mnt/home//data/[EMAIL PROTECTED]": Permission denied (13) rsync: send_files failed to open "/mnt/home//scripts/megaupload-1.45/.Changes.swp": Permission denied (13) Algo novo para me indicar??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Copiar do NFS [fora do topico]
Olá lista; Preciso fazer uma cópia de segurança de um servidor para o outro, o ideal seria um espelho, mas como TODA empresa brasileira, não temos dinheiro para 2 máquinas decente, por isso a cópia de segurança é em uma máquina muito fraca. A cópia pode ser diária, mas quando o servidor principal parar tenho que colocar a cópia no ar o mais rápido possível, mudando ip e levantando serviços, por isso a cópia dos e-mails, sites, banco de dados e etc devem vir com a mesma permissão do servidor original e a melhor solução que encontrei para fazer essa cópia foi usando NFS. Monto a partição e copio com a opção -Rp . Essa é a situação, agora a dúvida é: Quando copio como root, alguns arquivos que não são do root e o mesmo não tem permissão para a leitura não são gravados, como faço para corrigir isso?? Estive pensando em fazer um script que identificasse o dono do arquivo e usasse o mesmo para copiar no devido local, mas esse script vai consumir muito recurso da máquina demorando muito e se tornando inviável. Existe algum outro comando para fazer essa cópia sem ser o cp?? Alguém tem alguma idéia para fazer essa cópia de uma maneira direfente??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] QMAIL + SPAMASSASSIN spamd prefork server reached --max-children setting, consider raising it
On 20/11/2007, Alfredo <[EMAIL PROTECTED]> wrote: > Pessoal, > > Tenho um servidor de email com o qmail + spamassassin, que instalei ha > algumas semanas, porem ele vem reportando mensagens do spamd: > > Nov 20 11:13:10 mail-sj spamd[80005]: prefork: server reached > --max-children setting, consider raising it > > Aumentei para 10 o --max-children, porem vejo que isso nao é a > solucao, pois continua reportando > o problema com frequencia. > > A maquina é: > > CPU: Intel(R) Celeron(R) D CPU 3.06GHz (3066.66-MHz 686-class CPU) > real memory = 106496 (1015 MB) > avail memory = 1033121792 (985 MB) > > Onde posso reconfigurar ou ate mesmo que sugestão voces me dariam para > que a maquina nao fiquei tão vulneravel assim a uma rajada de emails, > como parece > que esta recebendo. > > Um abraco a todos. > > -- > > Atenciosamente, > > Alfredo Tomio Junior > www.networksexperts.com > +55 48 91163329 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Talvez um greylist??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
Tem muita gente tendo dificuldade com isso e a solução é simples, não esqueçam de colocar as linhas: => nat-anchor "pftpx/*" => rdr-anchor "pftpx/*" antes do redirecionamento e: => anchor "pftpx/*" no final do arquivo. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 13/11/2007, Bruno Torres Viana <[EMAIL PROTECTED]> wrote: > Olá, > > Olha só: você está liberando somente para sua rede interna ou para > toda a rede? Porque aqui no trabalho eu uso: > > rdr pass on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port > 8021 > > Porque se sua variável $int_if for sua placa interna, tá > tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para > rede externa que seria no caso $ext_if. > > Em 13/11/07, Thiago J. Ruiz <[EMAIL PROTECTED]> escreveu: > > > > no inetd tá ok > > > > no pf eu soh coloco assim: > > > > rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 -> > > 127.0.0.1 port 8021 > > > > mais nada > > > > abraço > > > > Em 13/11/07, Luis Barcellos <[EMAIL PROTECTED]> escreveu: > > > > > > Bom dia a todos! > > > > > > > > > Após varias horas de pesquisas e tentativas frustadas, vem recorrer a > > > lista, > > > estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou > > > confuso, pois encontrei muita documentação e cada autor escreve algo > > > diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf > > > funcionando corretamente me dê uma ajuda. > > > > > > inetd.conf > > > ftp-proxy stream tcp nowait root > > > /usr/libexec/ftp-proxy ftp-proxy -u proxy -n > > > > > > pf.conf > > > nat-anchor "ftp-proxy/*" > > > rdr-anchor "ftp-proxy/*" > > > rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 -> > > 127.0.0.1port > > > 8021 > > > > > > > > > Luis Barcellos > > > Analista de Segurança de Rede > > > Ministério da Integração Nacional > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Thiago J. Ruiz > > http://thiagoruiz.blogspot.com > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > --- > Profº Bruno Torres Viana > Espc. Criptografia e Segurança de Redes > Cel: (73) 8113-7836 > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com altq e pf
On 11/11/2007, Nenhum_de_Nos <[EMAIL PROTECTED]> wrote: > On Nov 11, 2007 3:20 AM, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote: > > oi Matheus, > > > > Bom, pelo que vi no seu exemplo com HTTP, voce quer controlar a banda > > das requisicoes que seu clientes enviam para o HTTP no ip > > 192.168.254.100, bom...se for isso, a sua regra está errada, pois porta > > 80 é para o DESTINO e nao da ORIGEM, quando voce manda uma requisicao > > http, a porta de origem é uma dinamica, enquanto que a porta de destino > > é a 80...portanto sua regra deve ficar assim: > > > > pass out on $ext_if inet proto tcp from any to 192.168.254.100 port 80 > > keep state queue (http) > > > > Tenho um PF + ALTQ funcionando perfeitamente com VOIP aqui em 2 filiais, > > em conexoes completamente diferentes, e ele prioriza muito bem com CBQ > > > > Abracos > > > > > > mas o servidor web não é o 100, mas o 253. então a porta 80 não > estaria no .100, certo ? > > se puder mostrar as regras talvez ajude mito (provavelmente) > > obrigado pela resposta, > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Olá Matheus, A maioria dos problemas de altq do pf é que quando você seja a fila e não coloca o quick, o trafego pode estar saindo pela fila padão. Tente: pass out quick on $ext_if inet proto tcp from any port 80 to 192.168.254.100 keep state queue (http) Ou seja, coloque quick em TODAS as regras que contem queue. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
On 08/11/2007, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > On Nov 8, 2007 9:56 AM, Luis Barcellos <[EMAIL PROTECTED]> wrote: > > Bom dia! > > > > Oliver eu tenho uma rede com + ou - 1200 usuários fazendo acesso externos e > > resolví o problema de lentidão fazendo poll de nat e para normalização de > > pacotes só utilizei "scrub in all", tente fazer o mesmo, pois meu tráfego > > diário chega a 10mbps e está tudo normal. > > Por curiosidade... vocês (Luis Barcellos e Gilberto Brito) poderiam > dizer qual a capacidade da máquina de vocês que rodam o PF? > > (Memória, processador, etc) > > Obrigado! > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no rights." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Copyright (c) 1992-2007 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 6.2-STABLE #2: Thu Jun 28 15:07:34 BRT 2007 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/DELL-teste2 Timecounter "i8254" frequency 1193182 Hz quality 0 CPU: Intel(R) Xeon(TM) CPU 3.00GHz (2992.51-MHz 686-class CPU) Origin = "GenuineIntel" Id = 0xf43 Stepping = 3 Features=0xbfebfbff Features2=0x641d> AMD Features=0x2010 Logical CPUs per core: 2 real memory = 1073479680 (1023 MB) avail memory = 1045561344 (997 MB) ACPI APIC Table: FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de E-mail
On 07/11/2007, Fabricio Boaventura <[EMAIL PROTECTED]> wrote: > Ola a todos, > > Tenho pouca experiência em trabalhar com redes > (servidores web, email). > > Aqui no meu trabalho temos um servidor web e de > e-mail, para rodar um sistema. Só que este servidor é > de produção e estamos com a necessidade de criar um > servidor de homologação e teste. > > É possível fazer isso sem um ipfixo? > > Ter um servidor dentro da minha rede que enviara e > recebera emails > > é possível ?? > > Obrigado... > > Fabricio Boaventura > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Com redirecionamento sim. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
On 30/10/2007, Oliver Thies Paulini <[EMAIL PROTECTED]> wrote:
> Olá Galera,
> Desculpe insistir no assunto, mas ainda não consegui resolver meu
> problema com redirecionamento de portas no PF.
> Como havia dito antes, tudo está funcionando perfeito, execeto a
> lentidão no sistema.
> Existe alguma limitação de tráfego para o PF?
> Ví um comentário aqui na lista de que operações acima de 8mb não
> funcionaram bem no PF.
>
> Existe alguma forma de monitorar se está rolando algum problema na hora
> de jogar os pacotes para a rede interna?
> Lembrando que tenho uso de 40mb constante que vem da rede externa para o
> firewall.
>
> Agradeço muito a ajuda de vcs.
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Eu tive esse problema de lentidão no meu PF e corrigi alterando as opções do PF.
Meu tráfego é de mais ou menos un 10 megas em cada interface, e são 5
interfaces de rede.
Abaixo vai o options do meu pf.conf :
set timeout { interval 10, frag 30 ,src.track 0 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 450, tcp.finwait 45, tcp.closed 45 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 100000, src-nodes 10, frags 5000 }
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] spamassassin/qmail-smtpd
On 19/09/2007, Willien Carvalho Fernandes <[EMAIL PROTECTED]> wrote: > Ae galera > > Tô com o seguinte problema aqui. > > Tava rodando o qmail+spamassassin num 6.1 stable na boa, de uns tempos > pra ca, começou a ficar lento o envio de emails, muitas vezes timeout na > conexão. > > Verifiquei o número de processos do qmail-smtpd, que eram 20 no máximo, > agora sobe pra 150, 200 e daí pra cima. > > Não sei o que acontece, por isso parei o spamassassin temporariamente. > > Alguém ja teve algum problema parecido? > > Valeu, > > -- > Willien C. Fernandes > Adm. de Redes > Lider Telecom > (11) 2189-9000 R: 9162 > www.lidertel.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Eu já tive esse problema várias vezes. A causa é spamer mandando e-mail em massa aonde não existe destinatário válido fazendo com que apenas um e-mail que não exista seja enviado ou recebido no mínimo umas 2 vezes. Maltidos... Você vai ter que limitar o número de processo do seu spamassassin (spamd) com o parametro -m, deixando seu servidor um pouco mais lento para receber e entregar e-mails, mas pelo menos ele não vai mais parar. O manual do spamd pode te dar mais algumas informações. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Fora do tópico) Ataque de DDoS tem como evitar ?
On 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> wrote: > O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai > querer fazer isso novamente.. > > >>1- conversar com a telecom para eles identificarem a origem e bloquearem; > > ele ja fez isso.. e esta em constante contanto.. porem ate agora nada > fizeram.. > > >>2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda); > > Ja trocou.. o bloco de ip, trocou o roteador e nada > > 3 - pagar os 50 dólares. > > O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai > querer fazer isso novamente.. > > > Em 05/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > > daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para > > parar com o ataque ... rsrsrs :-) > > > > Sem mais, > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by > > > >(__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > > > - Original Message - > > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Wednesday, September 05, 2007 4:54 PM > > Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ? > > > > > > On 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > > Lista, > > > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > > navegação dele lenta. > > > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > > > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > > possivel > > > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > > > = > > > >"Ola." > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > > provedorzinho de bosta." > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > > >"FILHOS DA PUTA LAZARENTOS! > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > > >"WWW.PAYPAL.COM" > > > > > > >":)" > > > >"GOOD NIGHT!" > > > > > > Alguem teve algum caso parecido.. ? > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Inicialmente eu acho que existe 3 soluções: > > 1 - conversar com a telecom para eles identificarem a origem e bloquearem; > > 2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda); > > 3 - pagar os 50 dólares. > > > > Abraços > > -- > > Gilberto Villani Brito > > System Administrator > > Londrina - PR > > Brazil > > gilbertovb(a)gmail.com > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Você já identificou da onde vem esse ataque??? Pode ser difícil para a telecom, mas não é impossível. Na minha opinião isso é corpo mole por parte deles. Evitar o ataque usando o seu firewall não tem como, pois se os pacotes chegam na sua máquina, mesmo sendo ignorados eles consomem a banda do seu link. Se realmente a troca de IPs já foi feita e não funcionou, "brigue" com a telecom pela solução. OBS: A opção 3 que eu sugeri foi irônica, eu esqueci de colocar hahahahah... na frente. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
On 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> wrote: > Lista, > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > dias, ja tentou de todas as formas, até mesmo com a operadora e não > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > navegação dele lenta. > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > possivel > > Olha o e-mail que ele recebeu..do sacana.. > > = > >"Ola." > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > provedorzinho de bosta." > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > >"FILHOS DA PUTA LAZARENTOS! > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > >"WWW.PAYPAL.COM" > > >":)" > >"GOOD NIGHT!" > > Alguem teve algum caso parecido.. ? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Inicialmente eu acho que existe 3 soluções: 1 - conversar com a telecom para eles identificarem a origem e bloquearem; 2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda); 3 - pagar os 50 dólares. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + ALTQ
On 28/08/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote:
> Em 28/08/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> > Em 28/08/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu:
> > > E-mail comentado:
> > >
> > > On 21/08/07, Victor Loureiro Lima <[EMAIL PROTECTED]> wrote:
> > > > I had enough ;)
> > > >
> > > > Cansei de ter menos banda na minha maquina (gateway da rede wireless
> > > > la' de casa, rodando freebsd e meu desktop tambem ;)) toda vez que
> > > > algum familiar ou visita entra na internet para ver os seus
> > > > powerpoints sobre viagens no mundo, ou curiosidades no email, por
> > > > tanto resolvi usar o altq a meu favor e incluir um controle de banda
> > > > na rede la' de casa.
> > > >
> > > > A regra e' simples, quando eu estiver usando a internet (segundo eu li
> > > > no manual da pf existe essa possibilidade) eu quero ter 60% da
> > > > bandwidth apenas para mim, e os outros 40%, e quando nao houver nenhum
> > > > uso de internet no gateway (meu desktop), a banda pode ir 100% para
> > > > quem tiver usando. Nota: Nao quero que conexoes vindo da internet
> > > > caiam em nenhuma queue, ou seja, tenham processamento normal sem
> > > > limitacao de banda para eles. (considerando logicamente o limite
> > > > fisico da capacidade da banda, e o caso da duvida 2 abaixo ;))
> > > >
> > > > Tendo essas premissas, existem a seguintes dúvidas:
> > > > Como a minha rede e' disposta da seguinte forma:
> > > >
> > > > [ rede interna wireless de casa ] <---> [ath0] [fxp0] <---> INTERNET
> > > >(^^
> > > > gateway)
> > > >
> > > > 1a. duvida: eu devo habilitar o altq na interface ath0 ou na fxp0? Meu
> > > > entendimento e' que
> > > > se habilitar para a ath0, faria mais sentido, pois apenas o trafico
> > > > wireless seria afetado.
> > > > Caso seja essa a solução, estou certo em achar que simplesmente
> > > > habilitando o
> > > > altq na interface ath0 e passando um valor de 1600kb (meu link e' de
> > > > 4mb, 1600 seria algo em torno de 40%), eu ja' conseguiria o resultado
> > > > esperado? Depois seria apenas uma questao de habilitar no pass in on
> > > > ath0 queue minha_queue?
> > >
> > > Depende, se você for limitar SOMENTE o download usa a interface ath0,
> > > mas se for limitar o upload também, terá que usar a fxp0.
> > >
> > > >
> > > > 2a. duvida: como fica a questão de limitar o que entra na rede? Teria
> > > > como eu jogar os pacotes de resposta (vindos da internet) que foram
> > > > originados de conexoes vindo da ath0 (usuarios internos) para uma
> > > > queue que tenha menos banda, e deixar os outros que usam o fxp0 sem
> > > > limitações de entrada/saida?!
> > >
> > > Sim, tem como fazer isso.
> > >
> > > >
> > > >
> > > > Ai vai o meu pf.conf (muito simples, nao tem nada...):
> > > > #
> > > > # Macros: define common values, so they can be referenced and changed
> > > > easily.
> > > > ext_if="fxp0" # replace with actual external interface name i.e., dc0
> > > > int_if="ath0" # replace with actual internal interface name i.e., dc1
> > > > internal_net="192.168.0.0/24"
> > > > external_addr="`ifconfig fxp0 | grep inet | cut -d ' ' -f2`"
> > > >
> > > >
> > > > # Options: tune the behavior of pf, default values are given.
> > > > set timeout { interval 10, frag 30 }
> > > > set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
> > > > set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> > > > set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> > > > set timeout { icmp.first 20, icmp.error 10 }
> > > > set timeout { other.first 60, other.single 30, other.multiple 60 }
> > > > set timeout { adaptive.start 0, adaptive.end 0 }
> > > > set limit { states 1, frags 5000 }
> > > > set loginterface none
> > > > set optimization normal
> > > > set block-policy drop
> > >
Re: [FUG-BR] Windows Vista e priorização de pacote s
On 28/08/07, Marcio Antunes <[EMAIL PROTECTED]> wrote:
> Certamente é pq o FreeBSD não esta acostumado com o Windows Vista..
> (brincadeira)...
>
> Isso é muito estranho..será que o firewall do vista nao esta ativado ?
> algo assim.. placa de rede..
>
> Se possivel atualiza para 6.2..
>
> Em 28/08/07, Claubercy Kloss<[EMAIL PROTECTED]> escreveu:
> > Pessoal,
> >
> > Veja se vcs tem alguma solução para o seguinte problema:
> >
> > A minha rede utiliza domínio do SAMBA (FreeBSD 5.4-RELEASE) e estações
> > Windows XP e Vista. Quando no firewall aplicamos as regras de priorização de
> > pacotes:
> >
> > altq on xl0 bandwidth 100Mb qlimit 1000 cbq queue {std_out}
> > queue std_out bandwidth 600Kb qlimit 1000 priority 7 cbq(red default)
> >
> > altq on xl1 bandwidth 100Mb qlimit 1000 cbq queue {std_in, local_in}
> > queue std_in bandwidth 99% qlimit 1000 priority 6 cbq(default)
> > queue local_in bandwidth 600Kb qlimit 1000 priority 7 cbq(ecn red)
> >
> >
> >
> > No Windows Vista simplesmente eu não consigo baixar e-mails via pop3, não
> > consigo conectar via ssh no BSD, MSN não conecta, etc. Já no XP tudo
> > funciona sem problemas.
> >
> > Alguma idéia pq no Vista não funciona?
> >
> >
> >
> > Agradeço qualquer ajuda.
> >
> >
> >
> > Claubercy Kloss
> >
> >
> > Mensagem scaneada pelo Anti Virus da UNEB.
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Talvez usando o /etc/pf.os isso pode ser solucionado.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + ALTQ
E-mail comentado:
On 21/08/07, Victor Loureiro Lima <[EMAIL PROTECTED]> wrote:
> I had enough ;)
>
> Cansei de ter menos banda na minha maquina (gateway da rede wireless
> la' de casa, rodando freebsd e meu desktop tambem ;)) toda vez que
> algum familiar ou visita entra na internet para ver os seus
> powerpoints sobre viagens no mundo, ou curiosidades no email, por
> tanto resolvi usar o altq a meu favor e incluir um controle de banda
> na rede la' de casa.
>
> A regra e' simples, quando eu estiver usando a internet (segundo eu li
> no manual da pf existe essa possibilidade) eu quero ter 60% da
> bandwidth apenas para mim, e os outros 40%, e quando nao houver nenhum
> uso de internet no gateway (meu desktop), a banda pode ir 100% para
> quem tiver usando. Nota: Nao quero que conexoes vindo da internet
> caiam em nenhuma queue, ou seja, tenham processamento normal sem
> limitacao de banda para eles. (considerando logicamente o limite
> fisico da capacidade da banda, e o caso da duvida 2 abaixo ;))
>
> Tendo essas premissas, existem a seguintes dúvidas:
> Como a minha rede e' disposta da seguinte forma:
>
> [ rede interna wireless de casa ] <---> [ath0] [fxp0] <---> INTERNET
>(^^
> gateway)
>
> 1a. duvida: eu devo habilitar o altq na interface ath0 ou na fxp0? Meu
> entendimento e' que
> se habilitar para a ath0, faria mais sentido, pois apenas o trafico
> wireless seria afetado.
> Caso seja essa a solução, estou certo em achar que simplesmente habilitando o
> altq na interface ath0 e passando um valor de 1600kb (meu link e' de
> 4mb, 1600 seria algo em torno de 40%), eu ja' conseguiria o resultado
> esperado? Depois seria apenas uma questao de habilitar no pass in on
> ath0 queue minha_queue?
Depende, se você for limitar SOMENTE o download usa a interface ath0,
mas se for limitar o upload também, terá que usar a fxp0.
>
> 2a. duvida: como fica a questão de limitar o que entra na rede? Teria
> como eu jogar os pacotes de resposta (vindos da internet) que foram
> originados de conexoes vindo da ath0 (usuarios internos) para uma
> queue que tenha menos banda, e deixar os outros que usam o fxp0 sem
> limitações de entrada/saida?!
Sim, tem como fazer isso.
>
>
> Ai vai o meu pf.conf (muito simples, nao tem nada...):
> #
> # Macros: define common values, so they can be referenced and changed easily.
> ext_if="fxp0" # replace with actual external interface name i.e., dc0
> int_if="ath0" # replace with actual internal interface name i.e., dc1
> internal_net="192.168.0.0/24"
> external_addr="`ifconfig fxp0 | grep inet | cut -d ' ' -f2`"
>
>
> # Options: tune the behavior of pf, default values are given.
> set timeout { interval 10, frag 30 }
> set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
> set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> set timeout { icmp.first 20, icmp.error 10 }
> set timeout { other.first 60, other.single 30, other.multiple 60 }
> set timeout { adaptive.start 0, adaptive.end 0 }
> set limit { states 1, frags 5000 }
> set loginterface none
> set optimization normal
> set block-policy drop
> set require-order yes
> set fingerprints "/etc/pf.os"
>
> # Normalization: reassemble fragments and resolve or reduce traffic
> ambiguities.
> scrub in all
>
> nat on $ext_if from $internal_net to ! $internal_net -> ($ext_if)
>
> pass in log quick on $int_if keep state
> pass out log quick on $int_if keep state
> pass in log quick on $ext_if keep state
> pass out log quick on $ext_if keep state
> ####
>
> Abracos,
> Victor F. Loureiro Lima
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais ajuda: http://www.fug.com.br/historico/html/freebsd/2007-03/msg00028.html
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fora do tópico - permissões. (fei to)
On 21/08/07, Brenno Oliveira <[EMAIL PROTECTED]> wrote:
> Em 21/08/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu:
> > Olá lista,
> > Estou com vários arquivos e diretórios que preciso mudar a permissão,
> > eu queria saber se existe algum comando para alterar os diretório, os
> > sub-diretório e arquivos (que podem estar em qualquer nivel) deixando
> > os diretórios com a permissão 755 e os arquivos com 644???
> > Estou tentando fazer um script para isso, mas estou tento problemas
> > com diretórios que tem espaço.
> > Se alguem puder me ajudar ficarei grato.
> >
> bom dia,
> voce pode mudar todas as permissões para 644 com o chmod -R /superior
> apos isso, dar um find(1) usando as diretivas -type d (para diretórios) e
> -exec
>
> por exemplo: find /superior -type d -exec chmod 755 {} \;
>
> da uma lida no man do find =)
>
> []'z
> > Abraços
> > --
> > Gilberto Villani Brito
> > System Administrator
> > Londrina - PR
> > Brazil
> > gilbertovb(a)gmail.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Brenno, valeu pela ajuda, funcionou corretamente.
A sintaxe ficou: find diretorio -type d -exec chmod 755 {} +
Maravilha, valeu mesmo, estou muito grato.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fora do tópico - permissões.
Olá lista, Estou com vários arquivos e diretórios que preciso mudar a permissão, eu queria saber se existe algum comando para alterar os diretório, os sub-diretório e arquivos (que podem estar em qualquer nivel) deixando os diretórios com a permissão 755 e os arquivos com 644??? Estou tentando fazer um script para isso, mas estou tento problemas com diretórios que tem espaço. Se alguem puder me ajudar ficarei grato. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Fora do tópico) PPTP.
On 14/08/07, Renato Martins <[EMAIL PROTECTED]> wrote: > Porque vc não usa pppoe+radius ? > > no pptp vc está usando radius ? > pois da pra usar o controle de login do radius para simultanios > - Original Message ----- > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, August 14, 2007 1:58 PM > Subject: Re: [FUG-BR] (Fora do tópico) PPTP. > > > O PPTP é da Microsoft sim, mas existe servidor pptpd para BSDs e outros. > O mpd (http://mpd.sourceforge.net/) serve PPPoE e PPTP, estou querendo > trabalhar com PPTP mas para cada conexão tem que ter uma configuração > de uma nova interface no arquivo de configuração do mpd. Encontrei o > poptop que serve PPTP configurando apenas uma interface para TODAS as > conexões concorrentes que puderem existir. Agora o meu problema esta > autenticação simultânea, preciso acabar com isso. > > Abraços > -- > Gilberto Villani Brito > System Administrator > Londrina - PR > Brazil > gilbertovb(a)gmail.com > > > On 14/08/07, Bruno Torres Viana <[EMAIL PROTECTED]> wrote: > > Olha só o PPTP não é o protocolo usado pela MS para VPN? Não entendi bem o > > que está querendo fazer! > > > > []´s > > > > Em 14/08/07, Gilberto Villani Brito <[EMAIL PROTECTED]> escreveu: > > > > > > Olá, estou querendo implementar o PPTP para acesso a internet, ou seja > > > o cliente conecta com um login e senha e tem acesso a internet (igual > > > o PPPoE). > > > Comecei a fazer testes com o mpd4 e estou com alguns problemas e > > > algumas dúvidas. > > > O problema é que quando eu levanto o serviço, o primeiro usuário > > > conecta, usa, desconecta e depois não consegue conectar mais, tenho > > > que reiniciar o serviço para voltar a funcionar, alguém sabe o > > > motivo?? > > > Agora as dúvidas, como faço para não aceitar conexões simultâneas do > > > mesmo login?? No mpd4 eu tenho que criar a configuração de cada > > > interface, ou seja, se eu quiser mil conexões simultâneas, tenho que > > > configurar mil interfaces na configurações do mpd4, existe alguma > > > maneira de fazer como o PPPoE, que vai criando as interfaces de acordo > > > com a demanda?? Caso não exista essa possibilidade no mpd4, vocês me > > > recomendam algum outro software que faça tudo isso em PPTP??? > > > > > > Abraços > > > -- > > > Gilberto Villani Brito > > > System Administrator > > > Londrina - PR > > > Brazil > > > gilbertovb(a)gmail.com > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > --- > > Profº Bruno Torres Viana > > Cel: (73) 8123-7620 > > http://www.fatmsg.edu.br > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > > ignorante > > por opção! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > --------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Olá, Não estou usando radius e nem pretendo usar. O problema de eu não querer usar PPPoE é devido ao fato da minha rede estar muito grande e eu não tenho pppoe-relay instalados nos servidores. Se for para eu instalar em TODOS vou levar meses. O poptop esta resolvendo o meu problema, parece estável e como estou configurando um IP para cada login, não permito login simultâneo. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Fora do tópico) PPTP.
O PPTP é da Microsoft sim, mas existe servidor pptpd para BSDs e outros. O mpd (http://mpd.sourceforge.net/) serve PPPoE e PPTP, estou querendo trabalhar com PPTP mas para cada conexão tem que ter uma configuração de uma nova interface no arquivo de configuração do mpd. Encontrei o poptop que serve PPTP configurando apenas uma interface para TODAS as conexões concorrentes que puderem existir. Agora o meu problema esta autenticação simultânea, preciso acabar com isso. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 14/08/07, Bruno Torres Viana <[EMAIL PROTECTED]> wrote: > Olha só o PPTP não é o protocolo usado pela MS para VPN? Não entendi bem o > que está querendo fazer! > > []´s > > Em 14/08/07, Gilberto Villani Brito <[EMAIL PROTECTED]> escreveu: > > > > Olá, estou querendo implementar o PPTP para acesso a internet, ou seja > > o cliente conecta com um login e senha e tem acesso a internet (igual > > o PPPoE). > > Comecei a fazer testes com o mpd4 e estou com alguns problemas e > > algumas dúvidas. > > O problema é que quando eu levanto o serviço, o primeiro usuário > > conecta, usa, desconecta e depois não consegue conectar mais, tenho > > que reiniciar o serviço para voltar a funcionar, alguém sabe o > > motivo?? > > Agora as dúvidas, como faço para não aceitar conexões simultâneas do > > mesmo login?? No mpd4 eu tenho que criar a configuração de cada > > interface, ou seja, se eu quiser mil conexões simultâneas, tenho que > > configurar mil interfaces na configurações do mpd4, existe alguma > > maneira de fazer como o PPPoE, que vai criando as interfaces de acordo > > com a demanda?? Caso não exista essa possibilidade no mpd4, vocês me > > recomendam algum outro software que faça tudo isso em PPTP??? > > > > Abraços > > -- > > Gilberto Villani Brito > > System Administrator > > Londrina - PR > > Brazil > > gilbertovb(a)gmail.com > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > --- > Profº Bruno Torres Viana > Cel: (73) 8123-7620 > http://www.fatmsg.edu.br > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (Fora do tópico) PPTP.
Olá, estou querendo implementar o PPTP para acesso a internet, ou seja o cliente conecta com um login e senha e tem acesso a internet (igual o PPPoE). Comecei a fazer testes com o mpd4 e estou com alguns problemas e algumas dúvidas. O problema é que quando eu levanto o serviço, o primeiro usuário conecta, usa, desconecta e depois não consegue conectar mais, tenho que reiniciar o serviço para voltar a funcionar, alguém sabe o motivo?? Agora as dúvidas, como faço para não aceitar conexões simultâneas do mesmo login?? No mpd4 eu tenho que criar a configuração de cada interface, ou seja, se eu quiser mil conexões simultâneas, tenho que configurar mil interfaces na configurações do mpd4, existe alguma maneira de fazer como o PPPoE, que vai criando as interfaces de acordo com a demanda?? Caso não exista essa possibilidade no mpd4, vocês me recomendam algum outro software que faça tudo isso em PPTP??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilidade.
On 01/08/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote: > Gilberto Villani Brito wrote: > > Olá lista; > > Tenho um problema e gostaria de ouvir sugestões. > > Tenho um servidor em produção que vai ter alterações de hardware, mas > > eu não posso parar os serviços dessa máquina. > > A minha idéia é montar um cluster de alta disponibilidade com 2 máquinas. > > Não sei se é possível ou quais programas usar para que esse servidor > > redundante se atualize até ficar completamente sincronizado (na parte > > de dados) ao servidor original (tudo isso via ethernet). > > Seria um RAID1 via ethernet e depois que tiver tudo sincronizado eu > > iria parar os serviços do servidor original e rodar no secundário. > > Se tudo isso der certo, fazer o contrário fica fácil. > > Alguém tem alguma sugestão de programas a usar ou alguma outra idéia??? > > > > > > Abraços > > Xoso, se voce nao tiver necessidade de acessar os dados em ambas as > estacoes simultaneamente (ou seja, nao ser failover+balancing), ai e' > totalmente viavel. A estrategia e fazer RAID1 pela rede combinando > gmirror com ggate. > > Basicamente, a estrategia: > > - Maquina B (offline) exporta um disco via ggated (disco nao montado) > > - Maquina A (producao) importa o device da maquina B, criando localmente > o ggate0 > > - Maquina A faz gmirror usando da0 e tambem ggate0 como componentes. > > Quando a sincronia do mirror estiver terminada, ggate0 e da0 serao > discos de RAID1 e estarao religiosamente iguais. Remova ggate0 do mirror > e use-o a vontade. > > Limite: impossivel montar o disco exportado via ggate em 2 locais. Assim > sendo nao ha como monta-lo e usa-lo na maquina B enquanto maquina A > tambem o tem em uso como componente do gmirror. > > Aparentemente esse limite nao eh um problema pro seu cenario, entao > manda bala =) > > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > (31) 3281-9633 / 3281-3547 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Muito obrigado pela ajuda pessoal, mas eu acho que a melhor solução foi do nosso querido e famoso Eksffa. Era isso o que eu queria. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilidade.
On 01/08/07, Marcelo Costa <[EMAIL PROTECTED]> wrote: > Mysql > > http://dev.mysql.com/doc/refman/5.0/en/replication-howto.html > > Email > vc coloca um mx mais alto no seu dns , demais configurações identicas > > ftp > ai é backup fisico mesmo e alterar no DNS > > []'s > > > > > > > > Tenho que replicar a base do mysql, e-mails e ftp. > > > > Abraços > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Caro Marcelo, Eu não posso mudar o MX, pois como ficaria os e-mails antigos que ficam no servidor e são lidos pelo webmail??? Os dados do ftp, e-mails e sites somam mais de 50 Gbyes e para eu copiar tudo isso, mesmo que seja via SCSI, vai demorar muito e durante esse tempo os dados podem ser mudados. Muito obrigado pelas dicas, mas tem mais alguma??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilidade.
On 01/08/07, Marcelo Costa <[EMAIL PROTECTED]> wrote: > Defina qual seu ambiente de aplicação > > por exemplo , se for replicar uma base mysql isso se faz com pé nas > costas > > []'s > > Em Qua, 2007-08-01 às 13:56 -0300, Gilberto Villani Brito escreveu: > > Olá lista; > > Tenho um problema e gostaria de ouvir sugestões. > > Tenho um servidor em produção que vai ter alterações de hardware, mas > > eu não posso parar os serviços dessa máquina. > > A minha idéia é montar um cluster de alta disponibilidade com 2 máquinas. > > Não sei se é possível ou quais programas usar para que esse servidor > > redundante se atualize até ficar completamente sincronizado (na parte > > de dados) ao servidor original (tudo isso via ethernet). > > Seria um RAID1 via ethernet e depois que tiver tudo sincronizado eu > > iria parar os serviços do servidor original e rodar no secundário. > > Se tudo isso der certo, fazer o contrário fica fácil. > > Alguém tem alguma sugestão de programas a usar ou alguma outra idéia??? > > > > > > Abraços > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Tenho que replicar a base do mysql, e-mails e ftp. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Disponibilidade.
Olá lista; Tenho um problema e gostaria de ouvir sugestões. Tenho um servidor em produção que vai ter alterações de hardware, mas eu não posso parar os serviços dessa máquina. A minha idéia é montar um cluster de alta disponibilidade com 2 máquinas. Não sei se é possível ou quais programas usar para que esse servidor redundante se atualize até ficar completamente sincronizado (na parte de dados) ao servidor original (tudo isso via ethernet). Seria um RAID1 via ethernet e depois que tiver tudo sincronizado eu iria parar os serviços do servidor original e rodar no secundário. Se tudo isso der certo, fazer o contrário fica fácil. Alguém tem alguma sugestão de programas a usar ou alguma outra idéia??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gateway + PHP + SNMP
On 12/07/07, Thiago H. Pojda <[EMAIL PROTECTED]> wrote: Manda para todos? :) On 7/12/07, ThOLOko <[EMAIL PROTECTED]> wrote: > > COm certeza me ajudará e muito... Me mande fazendo um IMENSO favor... > assim > vou estudando!!! > > ABraços!!! > > > > > Você pode usar PF ou ipfw para contar os bytes de cada ip + um script > > que o snmpd do gw irá executar e o php no servidor web para contar > > esses numeros e publicar no site. > > > > Tenho algo assim funcionando com PF + snmpd + scripts + Cacti. > > Fiz um tutorial de como instalar e configurar, se tiver interesse eu > > mando, mas é para o Cacti. > > > > Abraços > > -- > > Gilberto Villani Brito > > System Administrator > > Londrina - PR > > Brazil > > > -- Thiago Henrique Pojda Curitiba - PR - Brasil +55 41 99239019 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Por favor, critiquem Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com cacti-pf.tar.gz Description: GNU Zip compressed data - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gateway + PHP + SNMP
t;>>>>>>>>>> > >>>>>>>>>>> > >>>>>>>>>> Sim! > >>>>>>>>>> > >>>>>>>>>> -BEGIN PGP SIGNATURE- > >>>>>>>>>> Version: GnuPG v1.4.5 (MingW32) > >>>>>>>>>> > >>>>>>>>>> iD8DBQFGlnJxbjyCr4Ixg0wRArV3AJ4yvhnr/nVlQnoHTc14111BnT9PhQCfWsgJ > >>>>>>>>>> FkQWWOkxn79nieV4fze/fqY= > >>>>>>>>>> =gcnj > >>>>>>>>>> -END PGP SIGNATURE- > >>>>>>>>>> > >>>>>>>>>> - > >>>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>> > >>>>>>>> pq não tentam ser mais objetivos? > >>>>>>>> > >>>>>>>> []'s > >>>>>>>> - > >>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>>>>> > >>>>>>>> > >>>>>>>> > >>>>>>>> > >>>>>>> -- > >>>>>>> ThOLOko > >>>>>>> -FreeBSD- > >>>>>>> UniX TeaM > >>>>>>> - > >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>> -- > >>>>>> Thiago Henrique Pojda > >>>>>> Curitiba - PR - Brasil > >>>>>> +55 41 99239019 > >>>>>> - > >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>> > >>>>> > >>>> kra .. leu a doc? vc vai ter q aprender a fz consultas no snmp @_@ > >>>> > >>>> jogue duro em seu script ai, coisa mais sem sentido. > >>>> > >>>> > >>>> []'s > >>>> - > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>>> > >>>> > >>> > >>> > >>> > >> O caminho das pedras já foi passado. Sugeriram o cacti, passaram o link > >> da doc do php+snmp. > >> > >> []'s > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > > > > > > Dei uma pesquisada rápida e achei isso. > > "SNMP só conta tráfego por interface, independente de protocolo, IP, porta, > etc. > > []'s Erwin" > http://www.fug.com.br/historico/html/freebsd/2002-09/msg01371.html > > Bem antigo o post ... se ele ainda estiver correto, o snmp não resolverá seu > problema. > > []'s > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Você pode usar PF ou ipfw para contar os bytes de cada ip + um script que o snmpd do gw irá executar e o php no servidor web para contar esses numeros e publicar no site. Tenho algo assim funcionando com PF + snmpd + scripts + Cacti. Fiz um tutorial de como instalar e configurar, se tiver interesse eu mando, mas é para o Cacti. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - PF.
On 28/06/07, Douglas Santos <[EMAIL PROTECTED]> wrote: > Eu diria para inicialmente para baixar o valor tcp.closed. > Talvez aumentar o ip.portrange no sysctl. > > Por curiosidade, seu conjunto de regras e' muito grande ? > Qual a regra que esta dando match ? > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Douglas, A maioria das regras são de nat, mas deve ser um total de umas 200 linhas. Esse tipo de erro não é relacionado a nenhuma regra específica, é relacionado aos nats e redirecionamentos (várias regras). mesmo que eu coloque somente um nat para TODOS, os erros aparecem, por isso acho que pode ser algo no kernel ou na opções do PF. Muito obrigado pela ajuda. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - PF.
Não, tudo padrão.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
On 28/06/07, Joao Victor da Costa <[EMAIL PROTECTED]> wrote:
> Ola,
> você efetuou algum tipo de tunning nas variaveis (sysctl) de kernel ?
>
> []'s.
>
>
> On Thu, 2007-06-28 at 10:29 -0300, Gilberto Villani Brito wrote:
> > Ola,
> > Tenho um firewall com um tráfego maior que 20 mbps com mais de 1500
> > NATs usando PF.
> > No meu log estou encontrando as seguintes mensagens:
> > .
> > Jun 28 07:00:09 teste2 pf: BAD state: TCP 190.84.94.146:3954
> > 190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
> > win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
> > modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
> > pkts=4:2 dir=in,rev
> > Jun 28 07:00:09 teste2 pf: State failure on: 1 | 5
> > Jun 28 07:00:12 teste2 pf: BAD state: TCP 61.228.148.232:21588
> > 61.228.148.232:21588 10.52.15.2:3859 [lo=2649072363 high=2649072365
> > win=64240 modulator=0] [lo=0 high=1 win=1 modulator=0] 2:0 S
> > seq=3741585167 ack=0 len=0 ackskew=0 pkts=1:0 dir=in,fwd
> > Jun 28 07:00:12 teste2 pf: State failure on: 1 | 5
> > Jun 28 07:00:12 teste2 pf: BAD state: TCP 190.84.94.146:3954
> > 190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
> > win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
> > modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
> > pkts=4:2 dir=in,rev
> > .
> > As opções no meu PF são:
> > set debug misc
> > set timeout { interval 10, frag 30 ,src.track 0 }
> > set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
> > set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> > set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> > set timeout { icmp.first 20, icmp.error 10 }
> > set timeout { other.first 60, other.single 30, other.multiple 60 }
> > set timeout { adaptive.start 0, adaptive.end 0 }
> > set limit { states 100, src-nodes 100, frags 5 }
> > set loginterface em0
> > set optimization conservative
> > set block-policy drop
> > set require-order yes
> > set state-policy floating
> >
> > As vezes o firewall quebra todas as conexões durante algum tempo e
> > depois volta sozinho.
> > Procurei algo na net sobre isso e não encontrei.
> > Alguém já teve algum problema desse?? Será que pode ser algo em alguma
> > variável do sistema??
> >
> >
> > Abraços
> --
> Joao Victor da Costa.
> Depto. de Suporte Unix
> http://www.techmaster.com.br http://www.openit.com.br
> http://www.myfreebsd.com.br
>
> Tel.: 2517-6001 e 2517-6002
> E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED]
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] - PF.
Ola,
Tenho um firewall com um tráfego maior que 20 mbps com mais de 1500
NATs usando PF.
No meu log estou encontrando as seguintes mensagens:
Jun 28 07:00:09 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
pkts=4:2 dir=in,rev
Jun 28 07:00:09 teste2 pf: State failure on: 1 | 5
Jun 28 07:00:12 teste2 pf: BAD state: TCP 61.228.148.232:21588
61.228.148.232:21588 10.52.15.2:3859 [lo=2649072363 high=2649072365
win=64240 modulator=0] [lo=0 high=1 win=1 modulator=0] 2:0 S
seq=3741585167 ack=0 len=0 ackskew=0 pkts=1:0 dir=in,fwd
Jun 28 07:00:12 teste2 pf: State failure on: 1 | 5
Jun 28 07:00:12 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
pkts=4:2 dir=in,rev
As opções no meu PF são:
set debug misc
set timeout { interval 10, frag 30 ,src.track 0 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 100, src-nodes 100, frags 5 }
set loginterface em0
set optimization conservative
set block-policy drop
set require-order yes
set state-policy floating
As vezes o firewall quebra todas as conexões durante algum tempo e
depois volta sozinho.
Procurei algo na net sobre isso e não encontrei.
Alguém já teve algum problema desse?? Será que pode ser algo em alguma
variável do sistema??
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ
On 25/06/07, Fernando de Lima <[EMAIL PROTECTED]> wrote:
> Desculpem !!!
>
> Segue como estou fazendo a configuração no pf.conf.
>
> Obrigado !
>
> ###
> # Configuracao Controle de Banda - ALTQ #
> ###
> altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
> queue teste_out bandwidth 506Kb cbq (default)
> queue teste1_out bandwidth 6Kb cbq
>
> altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
> queue teste_in bandwidth 506Kb cbq(default)
> queue teste1_in bandwidth 6Kb cbq
>
> pass out quick on $int_int proto {tcp, udp} from any to $teste queue teste_out
> pass in quick on $int_int proto {tcp, udp} from any to $teste queue teste_in
>
> pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue teste1_in
> pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue
> teste1_out
>
>
> De:[EMAIL PROTECTED]
>
> Para:"freebsd" freebsd@fug.com.br
>
> Cópia:
>
> Data:Mon, 25 Jun 2007 14:17:21 -0300
>
> Assunto:[FUG-BR] ALTQ
>
> > Pessoal,
> >
> > Boa tarde !!!
> >
> > Estou querendo colocar controle da banda aqui na empresa, porém não estou
> > tendo sucesso.
> >
> > Estou fazendo isso em ambiente de teste.
> >
> > No caso eu estou tentando limitar que um usuário consiga fazer downloads
> > apenas usando 6Kb de minha banda.
> >
> > Abaixo a configuração que fiz ...
> >
> > ###
> > # Configuracao Controle de Banda - ALTQ #
> > ###
> > altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
> > queue fernando_out bandwidth 506Kb cbq (default)
> > queue marcelo_out bandwidth 6Kb cbq
> >
> > altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
> > queue fernando_in bandwidth 506Kb cbq(default)
> > queue marcelo_in bandwidth 6Kb cbq
> >
> > pass out quick on $int_int proto {tcp, udp} from any to $teste queue
> > teste_out
> > pass in quick on $int_int proto {tcp, udp} from any to $teste queue teste_in
> >
> > pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue
> > teste1_in
> > pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue
> > teste1_out
> >
> > Mais não está funcionando... Alguém poderia me dar um help ?
> >
> > Grato !
> > Fernando L Silva
> > Analista de Suporte - Redes
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Tente usar essas regras:
pass in quick on $int_int proto {tcp, udp} from $teste to any queue teste_out
pass in quick on $int_int proto {tcp, udp} from $teste to any queue teste_in
pass in quick on $int_int proto {tcp, udp} from $teste1 to any queue teste1_in
pass in quick on $int_int proto {tcp, udp} from $teste1 to any queue teste1_out
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ não controla banda
On 19/06/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote:
> Pois eh, mas aqui nao funciona...nao sei o q estou fazendo errado...
> Ja vasculhei o manual do PF de cabo a rabo...e estou fazendo a
> configuracao exata como esta no manual...
>
> Gilberto Villani Brito escreveu:
> > On 17/06/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote:
> >
> >> Oi Galera,
> >>
> >> Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda
> >> de um IP
> >>
> >> fiz o seguinte:
> >>
> >> altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }
> >>
> >> queue std bandwidth 128Kb priority 0 \
> >> cbq(default borrow)
> >>
> >> queue voip bandwidth 512Kb priority 7 \
> >> cbq(red ecn)
> >>
> >> queue email bandwidth 128Kb priority 0 \
> >> cbq(red ecn borrow)
> >>
> >> queue rede bandwidth 512Kb priority 0 \
> >> cbq(red ecn)
> >>
> >>
> >> E coloquei essas regras
> >>
> >> pass out quick proto { tcp icmp udp } from x.x.x.x to any \
> >> queue rede
> >> pass in quick proto { tcp udp icmp } from any to x.x.x.x \
> >> queue rede
> >>
> >>
> >> O problema que nao constrola a banda de jeito nenhum, esse ip utiliza
> >> toda a banda disponível do link...
> >> Quando rodo o pftop existe trafego nessas duas filas, q é exatamente
> >> desse IP...mas ele nao segura a banda..
> >>
> >> O que posso estar fazendo errado?
> >>
> >> uso freebsd 6.2-RELEASE
> >>
> >> Obrigado
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> > Funciona sim.
> > Verifique o histórico da lista que você vai encontrar um e-mail meu
> > com exemplos.
> >
> >
> > Abraços
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Tente isso:
pass in (interface da rede interna) quick proto { tcp udp icmp } from
x.x.x.x to any queue rede
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ não controla banda
On 17/06/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote:
> Oi Galera,
>
> Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda
> de um IP
>
> fiz o seguinte:
>
> altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }
>
> queue std bandwidth 128Kb priority 0 \
> cbq(default borrow)
>
> queue voip bandwidth 512Kb priority 7 \
> cbq(red ecn)
>
> queue email bandwidth 128Kb priority 0 \
> cbq(red ecn borrow)
>
> queue rede bandwidth 512Kb priority 0 \
> cbq(red ecn)
>
>
> E coloquei essas regras
>
> pass out quick proto { tcp icmp udp } from x.x.x.x to any \
> queue rede
> pass in quick proto { tcp udp icmp } from any to x.x.x.x \
> queue rede
>
>
> O problema que nao constrola a banda de jeito nenhum, esse ip utiliza
> toda a banda disponível do link...
> Quando rodo o pftop existe trafego nessas duas filas, q é exatamente
> desse IP...mas ele nao segura a banda..
>
> O que posso estar fazendo errado?
>
> uso freebsd 6.2-RELEASE
>
> Obrigado
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Funciona sim.
Verifique o histórico da lista que você vai encontrar um e-mail meu
com exemplos.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Inserir link nas msg do Qmail [OT]
On 11/06/07, Rafael Bernardes <[EMAIL PROTECTED]> wrote: > Minha situação é a seguinte, tenho um servidor de qmail rodando como > gateway, o MX apontando pra ela e ela jogando para o servidor de e-mail que > ja existia. > O que eu quero fazer é inserir em todas as msg que o score for maior do que > 5.0, um link "Essa mensagem não é spam? Cliquei Aqui" direcionando para um > script que execute o sa-learn --ham e vice versa, menor do que 5.0, um link > na msg "Essa mensagem é spam? Clique aqui!" > Resumindo, uma "assinatura" em todas as msg que passam pelo gateway. > Alguem tem uma luz? > > Rafael > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Tente usar o maildrop http://www.directlink.net.br/~olhoneles/linux/qmail/maildrop.txt. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF ROUTE-TO e excessões
Já tive esse tipo de problema.
Tente usar table http://www.openbsd.org/faq/pf/tables.html
Abraços
Gilberto
On 05/06/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Senhores,
>
> Tenho a seguinte regra que funciona:
>
> # Envio de emails via JETCOM
> pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp,
> udp } from { 192.168.0.0/24, 192.168.3.0/24 } to any port { 465, 587, 25 }
>
> Todo tráfego de internet passa por um link e o envio de emails (smtp) por
> outro... até aí tudo blz!
>
> Minha dúvida:
> Como faço para criar uma excessão (!), tipo... toda rede 0 e 3 vai enviar
> email pelo JetCOM, exceto o ip 192.168.0.72... tentei do seguinte jeito mas
> não funcionou:
>
> pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp,
> udp } from { !192.168.0.72, 192.168.0.0/24, 192.168.3.0/24 } to any port {
> 465, 587, 25 }
>
> Observe que fiz a negação no ip 72... mas quando envio email dessa máquina
> no log do PF ele continua saindo pelo JETCOM... ou seja, a negação é
> ignorada...
>
> Alguém poderia dar uma luz?
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
>(__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
> ---------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Spamassassin - use r_prefs no usuário do vpopmail
On 09/05/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > No log aparece a seguinte mensagem: > > spamd: got connection over /var/run/spamd.socket > May 9 10:49:03 mailserver spamd[73082]: Use of uninitialized value in > scalar chomp at /usr/local/bin/spamd line 1762, line 2. > May 9 10:49:03 mailserver spamd[73082]: Use of uninitialized value in > concatenation (.) or string at /usr/local/bin/spamd line 1764, > line 2. > May 9 10:49:03 mailserver spamd[73082]: spamd: creating default_prefs: > /.spamassassin/user_prefs > May 9 10:49:03 mailserver spamd[73082]: config: cannot write to > /.spamassassin/user_prefs: No such file or directory > May 9 10:49:03 mailserver spamd[73082]: spamd: failed to create > readable default_prefs: /.spamassassin/user_prefs > > -Original Message- > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Sent: Wed, 9 May 2007 10:39 AM > Subject: [FUG-BR] [Fora de Tópico] Spamassassin - user_prefs no > usuário do vpopmail > > Bom dia, > > No histórico da lista tem algo parecido porém não foi respondido. > Dentro do rc.conf existe a seguinte linha: > spamd_enable="YES" > spamd_flags="-v -u qscand -c -d -r /var/run/spamd.pid > --socketpath=/var/run/spamd.socket \ > --socketowner=qscand --socketgroup=qscand" > > Pelo que compreendi no man do spamd o parametro -v deveria setar o > spamd para os usuários virtuais do vpopmail e o parametro -c deveria > criar o diretorio .spamassassin/user_prefs dentro dos usuarios do > vpopmail. Porém parece que nada está sendo feito e os arquivos não > foram criado. Alguém saberia porque ? Preciso adicionar isso para > apontar casa usuário pros seus arquivos bayes correspondentes. > > Att, > Bruno Oliveira. > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Erro de permissão. Você não deveria rodar o spamd com o usuário vpopmail??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Maildroprc com FreeBSD 6.1
On 08/05/07, Gilberto Villani Brito <[EMAIL PROTECTED]> wrote:
> On 07/05/07, Alexandre Andrade <[EMAIL PROTECTED]> wrote:
> > Hello lista,
> >
> > Eu sei que aqui nao e a lista do Maildrop mas ja ate pedi ajuda na
> > lista do proprio maildrop mas ninguem me responde, entao resolvi pedir
> > ajuda por aqui mesmo, que eu sei que sempre tem alguem pra responder.
> > Mas chega de papo e vamos la:
> >
> > Alguém sabe como fazer esse filtro pelo maildroprc
> >
> > Tudo que for diferente de "@dominio.com.br" envia um email de resposta
> > para o SENDER.
> >
> > if (SENDER != internalmail.com.br) then
> > cat /etc/hosts | mail -s "JUCA" $SENDER
> > fi
> >
> > Seria mais ou menos assim so que com o maildroprc.
> >
> > Valeu
> >
> > --
> >
> > Alexandre Andrade
> > São Paulo - SP
> > Linux User: 337239
> > BSD User: BSD051253
> > [EMAIL PROTECTED]
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Deve ser algo mais ou menos assim:
>
> if (/^To:.*([EMAIL PROTECTED])+.*/)
>{
> 'cat /etc/hosts | mail -s "JUCA" $SENDER'
> }
>
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
>
Ignora esse ticomia.com.br, voi um exemplo que eu tinha aqui.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Maildroprc com FreeBSD 6.1
On 07/05/07, Alexandre Andrade <[EMAIL PROTECTED]> wrote:
> Hello lista,
>
> Eu sei que aqui nao e a lista do Maildrop mas ja ate pedi ajuda na
> lista do proprio maildrop mas ninguem me responde, entao resolvi pedir
> ajuda por aqui mesmo, que eu sei que sempre tem alguem pra responder.
> Mas chega de papo e vamos la:
>
> Alguém sabe como fazer esse filtro pelo maildroprc
>
> Tudo que for diferente de "@dominio.com.br" envia um email de resposta
> para o SENDER.
>
> if (SENDER != internalmail.com.br) then
> cat /etc/hosts | mail -s "JUCA" $SENDER
> fi
>
> Seria mais ou menos assim so que com o maildroprc.
>
> Valeu
>
> --
>
> Alexandre Andrade
> São Paulo - SP
> Linux User: 337239
> BSD User: BSD051253
> [EMAIL PROTECTED]
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Deve ser algo mais ou menos assim:
if (/^To:.*([EMAIL PROTECTED])+.*/)
{
'cat /etc/hosts | mail -s "JUCA" $SENDER'
}
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + Bittorrent
On 26/04/07, Flavio <[EMAIL PROTECTED]> wrote: > Fabiano (BiGu) wrote: > > Opa Lista... > > > > Nao sei se ja foi discutido aqui na lista (dei uma procurada no > > historico mas nao encontrei nada) > > > > Fiz umas regras no PF para testes, limitando o IP pela uma queue > > (limitei todas as portas para efeitos de teste) e nesse IP coloquei o > > BitTorrent pra funcionar... > > > > percebi o seguinte, no comeco ele consegue manter o torrent na "linha", > > segurando a banda (fiz o teste pingando em um host, e ele se manteve um > > valor padrao, defini prioridade para o icmp) > > acontece q depois de algums minutos conectado o PF perde efeito...o ping > > vai pras alturas e o BitTorrent fica liberado... > > > > por acaso, experimentei um ping de dentro do gateway onde esta o PF e > > recebi varias mensagens: > > > > ping: sendto: No buffer space available > > > > Bom, pelo q entendi, acho que o Bittorrent estah criando tantas conexoes > > que o hardware da maquina nao ta aguentando gerenciar, ai o PF perde > > efeito... > > > > Minha pergunta, pode ser isso que estar acontecendo? Como posso entao > > limitar o numero de conexoes q cada host pode manter(ou seja, cada peer > > do torrent), e quais as portas que o Bittorrent usa para os downloads? > > sei que tem as portas 6881-6889, mas sao somente essas? > > > > Abracos > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Não é porque o hardware não agüenta gerenciar. Pelo menos não > necessariamente. A mensagem de erro é clara: a função sendto() chamada > pelo ping não consegue alocar memória. Creio que se você aumentar o > valor de kern.ipc.maxsockbuf o problema será resolvido. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Eu já tive esse tipo de problema no meu firewall: ping: sendto: No buffer space available E descobri que era túnel ALTQ mal configurado ou engargalado, aumentei a banda e o problema acabou. Trabalhar com ALTQ no PF é muito complicado, as vezes selecionamos uma faixa de ip e esta não passa pelo túnel correto, somente pelo default ou os outros ips que deveriam passar pelo default, passam por outro túnel. Fazer queue dinâmico no PF realmente é algo novo para mim, se você descobrir, eu gostaria de saber. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spamassassin com Qmail-Scanner - Não po ntua
On 12/04/07, Bruno Oliveira <[EMAIL PROTECTED]> wrote: > Boa tarde, > > Tenho um servidor de e-mail, onde quem entrega as mensagens é o > qmail-scanner-queue, conforme foi configurado no tcp do smtp no servidor. No > momento de instalação do mesmo foi passado dois parametros, conforme estava > na documentação que foi seguida, ficando assim na hora de compilar; > "QMAILSCAN_SCANNERS="clamdscan,verbose_spamassassin"", porém no log do > maillog não é registrado nenhuma pontuação, muito menos que o e-mail passou > por algum filtro de spam, sendo assim o e-mail chega normalmente na caixa do > usuário. > > Pesquisando no google encontrei uma discussão na lista da FUG sobre esse > assunto porém não tinha a solução disponível. Qualquer idéia para resolver > meu problema é bem vinda. > > Desde já, agradeço. > > Att, > Bruno. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > No arquivo run do smtp coloque: export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Maildrop - Configu ração de filtros
On 05/04/07, Bruno Oliveira <[EMAIL PROTECTED]> wrote:
> Srs,
>
> Desculpas pela mensagem fora do tópico da lista, é que estou apanhando um
> pouco para entender a forma de criar regras no maildrop. Tentei utilizar as
> condições iguais a do procmail porém não tive sucesso. Pesquisando descobri
> como colocar o Maildrop para filtrar os spam's e coloca-los em um pasta,
> porém o filtro para o Spam-Level não que funcionar. Estou usando a condição:
>
> # --- parte do mailfilter, script de filtros do maildrop.
> if (/^X-Spam-Level: +\+\+\+\+\+\+\+/)
> {
> log "Iniciando entrega de spam ..."
> `test -d $VHOME/Maildir/.Spam`
> if ( $RETURNCODE == 1 )
> {
> log "Criando pasta .Spam do usuario ..."
> `/usr/local/bin/maildirmake -f Spam $VHOME/Maildir`
> log "Pasta .Spam criada com sucesso."
> to "$VHOME/Maildir/.Spam/"
> }
> else
> {
> to "$VHOME/Maildir/.Spam/"
> }
> log "Entrega de spam concluida."
> }
>
> Irei adicionar outra regra filtrando Spam com level 15+ para outra pasta.
> Alguém poderia informar o que estou fazendo de errado ? Ou manda um arquivo
> de exemplo para ter uma base.
>
> Att,
> Bruno.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Olá Bruno, tente usar esse filtro:
if (/^X-Spam-Level: +\+\+\+\+\+\+\+\+\+\+\+\+\+\+*/)
http://www.dilk.com.br/~olhoneles/linux/qmail/maildrop.txt
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitando a quantidade de copias +QMAIL
Edite o arquivo /var/qmail/control/tarpitcount e coloque o número de cópias. Edite o arquivo /var/qmail/control/tarpitdelay e coloque o tempo que o usuário irá esperar para enviar e-mail para um número de cópias acima do permitido. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 26/03/07, Mário <[EMAIL PROTECTED]> wrote: > Pessoal to com um problema, tenho um cliente que esta fazendo spam, > alguem sabe como posso limitar a quantidade de copias de um mesmo email. > Usando o Qmail. > > Agradeço desde já. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
On 06/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote: > Boa tarde pessoal, > > Estou precisando da ajuda de vocês na seguinte tarefa: > > Eu configurei VPN em dois servidores Free, está funcionando legal, os dois > se enxergam e as rotas foram adicionadas. > Agora a dúvida : > Eu consigo através do PF ou alguma outra maneira, juntar duas redes internas > (matriz + filial) iguais (ambas 192.168.0.0) ? > Pela lógica acho que não seria possível, porém, pergunto aos amigos. > > Aceito sugestões. > > Att, > Rafael Simão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Rafael, eu acho que é possível, porém não sei exatamente como fazer. A teoria seria essa: deixe a VPN funcionando e depois crie interfaces do tipo bridge em cada ponta da VPN e redirecione todo pacote de broadcast e rede 192.168.0.0 para a VPN. Por favor, me corrijam se estiver errado. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 02/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote:
> Gilberto,
> Para fins de teste fiz uma configuração baseado no que você postou.
> Seguinte :
> Não consigo visualizar a taxa de upload através do ultilitário
> "pfctl -vv -sq"
> Sabe o que pode ser ?
>
> Att,
> Rafael Simão
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, March 01, 2007 6:10 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
> > Obrigado pela dica Gilberto! :-)
> >
> > Só uma observação... no pass os dois estão como in, e todos com o ip
> > apenas
> > no from... isso tá certo? não seria um from ip, e outro from any to ip?
> >
> > Abraço,
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > - Original Message -
> > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Thursday, March 01, 2007 3:50 PM
> > Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
> >
> >
> > On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> > wrote:
> > > Amigos,
> > >
> > >
> > > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> > > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200
> > > com
> > > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas
> > > o
> > > nível é muito alto, não mostra exemplos mais básicos como esse... até
> > > fiz
> > > uns "chutes" mas sem sucesso...
> > >
> > > Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> > > regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT
> > > de
> > > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> > >
> > > Abraço,
> > >
> > >
> > > --
> > > Welkson Renny de Medeiros
> > > Focus Automação Comercial
> > > Desenvolvimento / Gerência de Redes
> > > [EMAIL PROTECTED]
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Exemplo:
> > altq on em0 hfsc bandwidth 100% queue net_em0
> > queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> > queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> > queue net_up bandwidth 90% hfsc(default)
> >
> > altq on em1 hfsc bandwidth 100% queue net_em0
> > queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> > queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> > queue net_down bandwidth 95% hfsc(default)
> >
> > pass in on em1 from to any keep state queue ip_up
> > pass in on em1 from to any keep state queue ip_down
> >
> >
> > Abraços
> > --
> > Gilberto Villani Brito
> > System Administrator
> > Londrina - PR
> > Brazil
> > gilbertovb(a)gmail.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -----
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
> definida na interface que esta no altq.
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
O que retorna??
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Obrigado pela dica Gilberto! :-)
>
> Só uma observação... no pass os dois estão como in, e todos com o ip apenas
> no from... isso tá certo? não seria um from ip, e outro from any to ip?
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, March 01, 2007 3:50 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
> > Amigos,
> >
> >
> > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200 com
> > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas o
> > nível é muito alto, não mostra exemplos mais básicos como esse... até fiz
> > uns "chutes" mas sem sucesso...
> >
> > Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> > regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT de
> > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Exemplo:
> altq on em0 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> queue net_up bandwidth 90% hfsc(default)
>
> altq on em1 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> queue net_down bandwidth 95% hfsc(default)
>
> pass in on em1 from to any keep state queue ip_up
> pass in on em1 from to any keep state queue ip_down
>
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
definida na interface que esta no altq.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Amigos,
>
>
> Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200 com
> 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas o
> nível é muito alto, não mostra exemplos mais básicos como esse... até fiz
> uns "chutes" mas sem sucesso...
>
> Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT de
> NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Exemplo:
altq on em0 hfsc bandwidth 100% queue net_em0
queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
queue net_up bandwidth 90% hfsc(default)
altq on em1 hfsc bandwidth 100% queue net_em0
queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
queue net_down bandwidth 95% hfsc(default)
pass in on em1 from to any keep state queue ip_up
pass in on em1 from to any keep state queue ip_down
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Varios dominios - Vpopmail
Você esta usando o /usr/local/vpopmail/bin/vchkpw para autenticar no script do seu pop3 ??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 13/02/07, Bruno Henrique de Oliveira <[EMAIL PROTECTED]> wrote: > Bom dia, > > Sérgio, não é isso não, quando configuro a conta pop3 no evolution eu > sempre coloco [EMAIL PROTECTED] na configuração da conta de e-mail. > > Obrigado pela dica. > > Att Bruno Oliveira. > > Em Seg, 2007-02-12 às 20:25 -0200, Sérgio José Ferreira escreveu: > > Está colocando para autenticar com o @dominio1.com.br e @dominio2.com.br ? > > Onde pede a conta de email tem que ser completo [EMAIL PROTECTED] > > > > Será que não é só isso ?? > > > > > > Sérgio. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
Eu gostaria de colocar uma opnião sobre PF + ftp. Vejo muita gente tendo dificuldades para acessar ftp usando o nat do PF. Eu tenho um servidor ftp (rodando proftp) em um ambiente DMZ, para esse ftp funcionar em modo passivo, eu somente adicionei uma configuração no proftp e para meus clientes acessarem ftps externo usando nat, não tive NENHUM problema, todos usam em modo passivo e não utilizo ftp-proxy ou qualquer outra coisa. Gosto muito do PF, fácil de usar e tem um controle de banda (altq) maravilhoso. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR gilbertovb(a)gmail.com On 09/02/07, c0re dumped <[EMAIL PROTECTED]> wrote: > > O que eu vejo no PF que é, me desculpem a palavra, um cocô é ter que > > utilizar ftp proxy ... Nunca consegui colocar para funcionar o modo > > passivo e ativo simultaneamente, tanto com o ftp-proxy, pftpx, etc ... > > > > []s > > Sim, é um saco, mas é bem mais seguro que abrir portas altas pra > permitir conexoes tcp de clientes atras do firewall. > > Além disso o ftp-proxy é na verdade, o próprio pftpx. > > Mas isso não é uma limitação de firewalls, é uma limitação do > protocolo, que já deveria ter sumido há muito tempo da internet > moderna. > > > []'s > > -- > > No stupid signatures here. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Script de filtros Maildrop
Vamos começar por partes: Como você esta rodando o maildrop?? Você tem que rodar com o usuário do vpopmail. Aqui eu tenho o maildrop funcionando perfeitamente: http://www.giboia.org/modules.php?name=Content&pa=showpage&pid=6 Abraços -- Gilberto Villani Brito System Administrator Londrina - PR gilbertovb(a)gmail.com On 07/02/07, Bruno Henrique de Oliveira <[EMAIL PROTECTED]> wrote: > Boa tarde, > > Desculpa a mensagem fora do tópico, o motivo é que estou tentando > configurar o maildrop no vpopmail como foi indicado em outro e-mail > nessa lista. Já verifiquei no google e não encontrei nada que ajudou. > > Bem, o problema é que quando um e-mail passa pelo meu servidor a > seguinte mensagem de erro e postada no maillog: > > Feb 7 17:04:30 mailserver maildrop[825]: Home directory owned by wrong > user. > > Estou tentando comfigurar o maildrop para filtrar os e-mails em conjunto > com o vpopmail, alguém poderia me ajudar ? > > Desde já agradeço a compreensão. > > Att Bruno Henrique de Oliveira. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Cacti usado para monitorar trafego de estaçoes
Desenvolvi um plugin para o cacti trabalhar em cima de label do PF usando o snmp. Se quiser posso mandar em PVT. Abraços Gilberto Em 28/01/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > Sim, basta você instalar o snmp nas estações, no painel de controle -> > add/remove programs e configurar o client pra aceitar query do cacti. > > Daí é só usar o profile de xp/2000 no cacti > > > -Original Message- > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > > Behalf Of Thiago Gomes > > Sent: domingo, 28 de janeiro de 2007 00:24 > > To: Lista de discussao do grupo FUG-BR > > Subject: [FUG-BR] OFF-Cacti usado para monitorar trafego de estaçoes > > > > Pessoal, > > > > Gostaria de obter uma informação, eu utilizo o cacti > > para monitorar servidores em FreeBSD, trafego e > > consumo do banda, porem gostaria de saber se ele é > > capaz de monitorar o trafego das estações (windows) > > que esta usando a banda, ou seja, mostrar graficamente > > os ips e seus consumos, ou então, algum outro software > > de monitoramento que tem essa função. > > > > Obrigado > > > > thiago gomes > > > > __ > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > http://br.messenger.yahoo.com/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tráfego de banda (CACTI + PFCTL)
Olá Welkson;
Tive que fazer a mesma coisa que você, demodei algum tempo, mas
consegui desenvolver uma ferramenta que gera esse gráfico em um
servidor remoto cacti pelo snmp.
Estou tentando entrar em contato com o pessoal do cacti, para
disponibilizar o plugin, mas eles não respondem.
Não sei se a lista aceita arquivo anexo, por isso, se desejar te mando
por e-mail.
Abraços
Gilberto
2007/1/23, Welkson Renny de Medeiros <[EMAIL PROTECTED]>:
> Senhores,
>
>
> Estou precisando montar um gráfico para saber como anda o tráfego de uma vpn
> (openvpn):
>
> Seguindo essas dicas:
> http://forums.cacti.net/about14175.html
>
> *** Firewall
> vpn_if = "tun0"
> # VPN Bandwidth
> pass in log on $vpn_if label "vpn-in"
> pass out log on $vpn_if label "vpn-out"
>
> *** Minha crontab:
> */5 * * * * /sbin/pfctl -zsl > /home/cacti/bandwidth.dat
>
> *** A crontab grava o resultado do pfctl no bandwidth.dat
> [EMAIL PROTECTED]:/home/cacti] # cat /home/cacti/bandwidth.dat
> vpn-in 30638 602 69716
> vpn-out 1358 756 553526
>
> * o script BW.PHP
> [EMAIL PROTECTED]:/] # cat
> /usr/local/www/data-dist/intranet/security/cacti/scripts/bw.php
> #!/usr/local/bin/php
> // get rule type
> $rule = $argv[1];
>
> // setup in and out rules
> $rule_in = "vpn-in";
> $rule_out = "vpn-out";
>
> // grab the bandwidth file contents
> $lines = file("/home/cacti/bandwidth.dat");
>
> // loop through file lines
> foreach($lines AS $line)
> {
>// if line is blank go to next
>if(empty($line)) continue;
>
>
>// split the line up
>$parts = explode(" ", $line);
>
>// setup an array and store the rules and bytes parts in it
>$rw = array();
>$rw['rule'] = $parts[0];
>$rw['bytes'] = str_replace("\n", "", $parts[3]);
>
>// check its the line that matches the rule
>if($rw['rule'] != $rule_in && $rw['rule'] != $rule_out) continue;
>
>// print out the values
>print $rw['rule'].":".$rw['bytes']." ";
> }
> ?>
>
> ** Resultado do bw.php
> [EMAIL PROTECTED]:/] # php
> /usr/local/www/data-dist/intranet/security/cacti/scripts/bw.php
> PHP Notice: Undefined offset: 1 in
> /usr/local/www/data-dist/intranet/security/cacti/scripts/bw.php on line 4
>
> Notice: Undefined offset: 1 in
> /usr/local/www/data-dist/intranet/security/cacti/scripts/bw.php on line 4
> vpn-in:69716 vpn-out:553526
>
> Exibe um notice, não foi passado um parâmetro, mas mostra o resultado... até
> aí tudo ok.
>
> Até aqui tudo bonitinho... adicionei os "Data Input Method" no Cacti... e
> agora? como faço para fazer os "Data Source"? já dei uns "chutes" mas sem
> sucesso... no tutorial não explica como fazer isso... alguma sugestão?
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema PF + FTP
O servidor FTP esta dentro da sua rede com nat e você não consegue acessar de fora da rede??? É isso??? Se for, usa o proftp que tem uma opção falando do uso de nat, eu uso aqui sem problema algum e nenhum ftp-proxy. Abraços Gilberto 2007/1/23, Rafael - Gmail <[EMAIL PROTECTED]>: > Bom dia, > Depois de ler os posts do histórico da lista, segui algumas dicas, li a > documentação do PF, realizei alguns testes e no entanto ainda tenho um > problema. > Os serviços: > PPP - Configurado para o Velox (Telemar-RJ) > Inetd - Configurado com ftp-proxy > PF - Configurado as âncoras conforme o site, NAT para rede e Política DROP > FTP - Configurado e tenho acesso somente se for conexão local > > Problema : > Quando tento acessar externamente eu tenho uma mensagem que "Detalhes : A > conexão com o servidor foi reconfigurada." > > Alguém me ajuda a resolver ou já achou alguma solução ? > > Obrigado, > Rafael Simão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix enviando milhares de e-mails nã o solicitados
Já tive esse tipo de problema, é formulário de envio de e-mail mal feito, proteja ou retire do ar. Abraços Gilberto Em 22/01/07, Rodrigo Teles Calado<[EMAIL PROTECTED]> escreveu: > Prezados, > > O meu servidor possui o postfix apenas para que alguns webmasters utilizem a > função mail() do php para enviar e-mails através de formulários ou algo do > gênero. > > Não existem envio de lista de e-mails ou algo do gênero, mas diariamente > estou tendo problemas com o envio de mensagem não solicitadas. > > Por exemplo: > > Jan 22 08:56:13 brt postfix/smtp[28869]: 91CFFAF0744: > to=<[EMAIL PROTECTED]>, relay=race.oit.umass.edu[128.119.101.42]:25, > delay=16, delays=0.01/12/1.4/2.9, dsn=2.0.0, status=sent (250 2.0.0 > l0MDrFNN019299 Message accepted for delivery) > Jan 22 08:56:13 brt postfix/qmgr[545]: 91CFFAF0744: removed > > Nenhum dos usuários do meu servidor efetuou envio de e-mail para este > destinatário descrito no log acima e tem mais aproximadamente 5.000 e-mails > diversos que foram enviados sem a solicitação de nenhum dos clientes que > utilizam contas para publicação de site. > > Serei muito grato se alguém tiver alguma solução. > > O que posso fazer para solucionar este problema? > > Atenciosamente, > Rodrigo Teles Calado. > Analista de Suporte Pleno > 61-84297799 > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ OT ] Cacti
Entra em /usr/ports/lang/php5-extensions e digite make config, selecione tudo de XML, saia digite make configure e make install. Abraços Gilberto Em 17/01/07, Rodrigo Ferreira<[EMAIL PROTECTED]> escreveu: > Sergio Lopes wrote: > > Rodrigo Ferreira escreveu: > > > >> Bom dia lista. > >> > >> Estava instalando o Cacti, e na sua compilação ocorreu tudo bem, porem > >> quando tento acessar pelo browser me da o seguinte erro. > >> > >> *Fatal error*: Call to undefined function xml_parser_create() in > >> */usr/local/www/data-dist/cacti/lib/xml.php* on line *31 > >> > >> *Esse erro é por que o php não tem suporte para xml?? > >> E se for isso mesmo, como faço para ver se ele tem suporte ou não. > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > >> > >> > > Rodrigo, tem um howto que eu fiz sobre o Cacti > > http://sergiolf.blogspot.com/2007/01/instalar-o-cacti-no-freebsd.html > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Opa, beleza Sergio, então cara, eu só não havia feito uma coisa do teu > tuto, no qual eu acabei de fazer aqui, porem o erro persiste, continua > dando o erro do xml_parser_create() > > > A e parabens pelo how to, tá bem explicadinho. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF TOPIC - Auditoria Qmail
Caro Jr, No arquivo extra.h do qmail: #ifndef EXTRA_H #define EXTRA_H #define QUEUE_EXTRA "" #define QUEUE_EXTRALEN 0 #endif Deixe-o assim: #ifndef EXTRA_H #define EXTRA_H #define QUEUE_EXTRA "Tlog\0" #define QUEUE_EXTRALEN 5 #endif E compile o qmail novamente. Todas as mensagens que entrarem ou saírem do servidor terá uma cópia enviado para o e-mail [EMAIL PROTECTED] (~alias/.qmail-log). Se você tiver usando o vpopmail eu recomendo criar um e-mail e colocar o alias para esse e-mail. Aqui eu utilizei o maildrop para filtrar esses e-mails e pegar somente os que eu estava interessado. Abraços Gilberto Em 16/01/07, Cobra<[EMAIL PROTECTED]> escreveu: > Caro Gilberto, > > Primeiramente obrigado pela atencao e resposta. > > Olhei o site e não entendi muito não. > > Teria alguma dica ? ou algum tutorial ? > > EX: Eu teria que criar uma conta EXTRA p/ receber todos os e-mails enviados > e recebidos de determinada conta ? > > Desculpa e abracos > > Jr > > -Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Gilberto Villani Brito > Enviada em: terça-feira, 16 de janeiro de 2007 08:08 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] OFF TOPIC - Auditoria Qmail > > Tive que fazer isso a algum tempo atras. > Aqui está a solução: http://cr.yp.to/qmail/faq/admin.html#copies > Use o maildrop para filtrar o que você deseja. > > Abraços > Gilberto > > Em 15/01/07, Cobra<[EMAIL PROTECTED]> escreveu: > > Prezados, > > > > Uso o qmail instalado com base no qmailrocks. > > > > Funcionando normal e tranqüilo. > > > > Gostaria de implementar uma auditoria, tanto no envio, quanto no > recebimento > > dos e-mails. > > > > Sei que no recebimento posso ativar uma copia de um determinado usuário > com > > copia p/ um determinado e-mail. (Isso OK) > > > > E no envio ?? Quando um usuário (não todos, somente usuarios sob > > investigação) envia de sua maquina um e-mail gostaria de arquivar em uma > > determinada conta esses e-mails enviados por ele. > > > > Alguém pode me ajudar ? > > > > Grato, > > > > Jr > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF TOPIC - Auditoria Qmail
Tive que fazer isso a algum tempo atras. Aqui está a solução: http://cr.yp.to/qmail/faq/admin.html#copies Use o maildrop para filtrar o que você deseja. Abraços Gilberto Em 15/01/07, Cobra<[EMAIL PROTECTED]> escreveu: > Prezados, > > Uso o qmail instalado com base no qmailrocks. > > Funcionando normal e tranqüilo. > > Gostaria de implementar uma auditoria, tanto no envio, quanto no recebimento > dos e-mails. > > Sei que no recebimento posso ativar uma copia de um determinado usuário com > copia p/ um determinado e-mail. (Isso OK) > > E no envio ?? Quando um usuário (não todos, somente usuarios sob > investigação) envia de sua maquina um e-mail gostaria de arquivar em uma > determinada conta esses e-mails enviados por ele. > > Alguém pode me ajudar ? > > Grato, > > Jr > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com snmp/mrtg
Faz tempo que não trabalho com mrtg, mas tente apagar os dados gerados
desse host e rode o mrtg novamente, pode ser algum aquivo corrompido.
Abraços
Gilberto
Em 10/01/07, Marcelo Santander<[EMAIL PROTECTED]> escreveu:
> Boa tarde lista,
>
> Estou enfrentando um problema, que pra mim que sou novato no mundo freebsd,
> parece um tanto quanto cabeludo! É o seguinte, tenho um servidor FBSD
> rodando o MRTG e gerando os seus prórpios gráficos normalmente, só que os
> gráficos dos outros hosts não são estão sendo gerados, embora eu consiga
> receber dados deles através do cfgmaker. seguem as mensagens de erro:
>
> no response received
> SNMPv1_Session (remote host: "xxx.xxx.xxx.xxx" [xxx.xxx.xxx.xxx].161)
> community: "public"
> request ID: 1194449231
> PDU bufsize: 8000 bytes
> timeout: 2s
> retries: 5
> backoff: 1)
> at /usr/local/mrtg/bin/../lib/mrtg2/SNMP_util.pm line 490
> SNMPGET Problem for ifInOctets.2 ifOutOctets.2 on
> [EMAIL PROTECTED]::v4only
> at /usr/local/mrtg/bin/mrtg line 2038
> 2007-01-10 13:46:59: WARNING: skipping because at least the query for
> ifInOctets.2 on xxx.xxx.xxx.xxx did not succeed
> 2007-01-10 13:46:59: WARNING: no data for
> ifInOctets&ifOutOctets:[EMAIL PROTECTED] Skipping further queries for
> Host xxx.xxx.xxx.xxx in this round.
>
> 2007-01-10 13:46:59: WARNING: skipping because at least the query for
> ifInOctets.1 on xxx.xxx.xxx.xxx did not succeed
> 2007-01-10 13:46:59: WARNING: no data for
> ifInOctets&ifOutOctets:[EMAIL PROTECTED] Skipping further queries for
> Host xxx.xxx.xxx.xxx in this round.
> 2007-01-10 13:47:19: ERROR: Target[Xeth0][_IN_] ' $target->[5]{$mode} ' did
> not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[Xeth0][_OUT_] ' $target->[5]{$mode} ' did
> not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[XXeth0][_IN_] ' $target->[6]{$mode} ' did
> not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[XXeth0][_OUT_] ' $target->[6]{$mode} '
> did not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[XXeth1][_IN_] ' $target->[7]{$mode} ' did
> not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[XXeth1][_OUT_] ' $target->[7]{$mode} '
> did not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[XXeth2][_IN_] ' $target->[8]{$mode} ' did
> not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[XXeth2][_OUT_] ' $target->[8]{$mode} '
> did not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[XXeth3][_IN_] ' $target->[9]{$mode} ' did
> not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[XXeth3][_OUT_] ' $target->[9]{$mode} '
> did not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[XXeth4][_IN_] ' $target->[10]{$mode} '
> did not eval into defined data
> 2007-01-10 13:47:19: ERROR: Target[XXeth4][_OUT_] ' $target->[10]{$mode} '
> did not eval into defined data
>
>
> Desde já, agradeço a atenção de todos.
>
> _
> Experimente o novo Windows Live Messenger!
> http://get.live.com/messenger/overview
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Packet Filter
É isso aí, manda a sua regra de balanceamento para podermos estudar.
Abraços
Gilberto
Em 14/12/06, Listas SourceWeb<[EMAIL PROTECTED]> escreveu:
> Alisson,
>
> Por favor nos forneça maiores detalhes de como fez este balance, como
> por exemplo com regras do pf:
>
> rdr on em0 inet proto tcp from any to any port = http -> { 10.0.0.1,
> 10.0.0.2, 10.0.0.3 } round-robin
>
> Ou utilizou o PF + CARP ...
>
> Para que possamos tentar entender esta situação e assim auxiliá-lo.
>
> Att,
>
> Pedro Vinicius
>
>
>
> On Wed, 2006-12-13 at 20:48 -0200, Alisson wrote:
> > All,
> >
> > Boa noite!
> >
> > Preciso de um help aq.
> >
> > Ativamos PF aqui pra fazer balanceamento entre dois link. Até aí tudo
> > funcionando bem.
> >
> > Só que estamos com problema com determinados serviços e determinados
> > sites que não podem ser balançeados.
> >
> > Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem
> > confirmação de certificado e confirmação de senha. Observamos então que
> > o balanceamento força hora saída por um e hora saída por dois.
> > Conclusão... ele se perde e dá falha de autenticação.
> >
> > Outra questão grave q estamos tendo é qto ao FTP. Temos que implementar
> > o PROXY-FTP pra q ele funcione.
> >
> > Falando em Proxy observamos q o proxy através de regras de IPFW não tem
> > funcionado direito. Vamos ter q repensar pra uso via PF.
> >
> > Alguém já passou por essa situação q possa dar algum help? Caso tenham
> > tbém algum PF.CONF pra demonstrar como exemplo seria legal.
> >
> > []'s
> >
> > Alisson
> >
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de arquivos.
Realmente o problema não é esse, achei que fosse, mas não é. Uso um greylist para qmail que vai criando arquivos em um diretório, mas quando se cria uma quantidade muito grande de arquivos, o servidor fica muito lento consumindo toda memória RAM + swap. Eu apago arquivos desse diretório e tudo volta a funcionar normalmente. Vou procurar por algo ainda. Valeu pela ajuda. Abraços Gilberto 2006/12/8, m0f0x <[EMAIL PROTECTED]>: > Talvez vc está tendo erros desse tipo: > "file: table is full" > > Recomendo ler > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-kernel-limits.html. > > Agora, alguns detalhes... vou assumir que vc está utilizando UFS2. > > O FreeBSD já quebrou a "barreira" da limitação de arquivos maiores que > 2GB. E se não estou enganado, não há limitação de arquivos por > diretório. > > O que vc tem de ter em mente são os inodes. Cada arquivo criado consome > um inode. Então, eu posso ter um file system pouco utilizado mas com > muitos arquivos... isso iria deixar o filesystem lotado pois todos os > inodes disponíveis foram utilizados. > > Experimenta um df -ih aí. Vc verá duas colunas "diferentes", são elas: > iused -> número de inodes utilizados ifree -> número de inodes livres > %iused -> porcentagem de inodes utilizados > > On Fri, 8 Dec 2006 15:44:47 -0200 > "Gilberto Villani Brito" <[EMAIL PROTECTED]> wrote: > > > Olá eu gostaria de saber qual é a variável que eu mudo para aumentar o > > limite de arquivos em um mesmo diretório??? > > > > Abraços > > Gilberto > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limite de arquivos.
Olá eu gostaria de saber qual é a variável que eu mudo para aumentar o limite de arquivos em um mesmo diretório??? Abraços Gilberto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF - Log de conexão.
Alguem conhece uma boa ferramenta para logar conexões??? Quero uma ferramenta que logue o início e o fim de cada sessão, mais ou menos igual ao IPLOG. Não quero conteúdo de pacotes e etc. Abraços Gilberto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas sobre Implementação de uma Re de
Aqui eu uso assim:
Internet
||
Firewall => Servidores (192.168.0.0/24)
||
Redes internas (10.0.0.0/8)
No firewall (PF) existem regras de redirecionamento de um ip real
(200.x.x.1) para um ip falso (192.168.0.1)
Exemplos:
rdr on { em0 em2 } proto tcp from any to 200.x.x.1 port { 80 21 } -> 192.168.0.2
nat on { em0 em2 } from 192.168.0.2 to any -> 200.x.x.1
rdr on { em0 em2 } proto tcp from any to 200.x.x.2 port { 25 110 } ->
192.168.0.3
nat on { em0 em2 } from 192.168.0.3 to any -> 200.x.x.2
em0 => interface wan
em1 => interface DMZ
em2 => interface interna
Abracos
Gilberto
Em 28/11/06, Gustavo Gomes<[EMAIL PROTECTED]> escreveu:
> Galera,
>
> Estou com uma duvidas sobre uma implementação de uma
> de rede com utilização de DMZ.
>
> Assim:
>
> No registro.br esta registrado os seguintes endereço
> 200.X.X.12 - DNS 1
> 200.X.X.13 - DNS 2
>
> Gostaria de implementar o
> Firewall WAN 1 --> 200.X.X.12
> Firewall DMZ --> 200.X.X.14
> Firewall LAN --> 172.16.0.1
>
> Com redirecionamento de DNS para uma DMZ que esta
> incluso os servidores:
>
> 200.X.X.15 - DNS (dominio empresa.com.br)
> 200.X.X.16 - WEB
> 200.X.X.17 - CORREIOS
>
> Rede Interna
> Proxy ---> 172.16.0.2
>
> Este metodo esta correto ?
>
> Não gostaria de colocar os servidores de cara com a
> internet, como esta atualmente, por preciso de modelo
> ideal, usando na DMZ com ip valido passando araves do
> firewal.
>
> Alguem tem uma sugestão ?
>
> Obrigado
>
> Gustavo. Gomes
>
>
>
>
> ___
> O Yahoo! está de cara nova. Venha conferir!
> http://br.yahoo.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OFF-Topic) maildrop + qmail + vpopmail
Olá, veja se esse link te ajuda:
http://www.giboia.org/modules.php?name=Content&pa=showpage&pid=6
No arquivo .qmail-default coloque somente a linha |
/usr/local/bin/maildrop mailfilter
Tenho essa solução no meu servidor incluindo filtro de e-mails enviados.
Abraços
Gilberto
2006/11/7, Rodrigo Lorenz <[EMAIL PROTECTED]>:
> Saudações pessoal,
>
> Ativei aqui o maildrop seguindo o seguinte procedimento:
>
> 1- adicionei a linha "| /usr/local/bin/maildrop mailfilter" no arquivo
> "~vpopmail/domains/meudominio.com.br/.qmail-default". Esse
> ".qmail-default" ficou assim:
>
> | /usr/local/bin/maildrop mailfilter
> | /var/qmail/vpopmail/bin/vdelivermail '' bounce-no-mailbox
>
> 2- no mesmo diretório, existe o arquivo "mailfilter", com o seguinte conteúdo:
>
>
> VPOP="| /var/qmail/vpopmail/bin/vdelivermail '' bounce-no-mailbox"
> VHOME=`/var/qmail/vpopmail/bin/vuserinfo -d [EMAIL PROTECTED]
>
> if ( $SIZE < 262144 )
> {
> exception {
> xfilter "/usr/bin/spamc -f -u [EMAIL PROTECTED]"
> }
> }
>
> if (/^X-Spam-Flag: *YES/)
> {
> # try filtering it using user-defined rules
> exception {
> include $VHOME/Maildir/.mailfilter
> }
> # then try delivering it to a Spam folder
> exception {
> # to "$VPOP"
> to "$VHOME/Maildir/.Spam/"
> }
> # ah well, I guess they'll just have to live with disappointment
> exception {
> to "$VPOP"
> }
> }
> else
> {
> exception {
> include $VHOME/Maildir/.mailfilter
> }
> exception {
> to "$VPOP"
> }
> }
>
>
> Verificando os logs do meu qmail, vejo o seguinte erro:
>
> deferral:
> Unable_to_execute_/noexistent/Unable_to_execute_/noexistent/maildrop:_error_writing_to_filter./Unable_to_execute_/noexistent/maildrop:_error_writing_to_mailbox./
>
> Esse maildrop é complicadinho demais, já tem quase um mês que estou na
> luta e só hoje tive um progresso vendo esse erro. Se alguém souber o
> que estou fazendo de errado ...
>
> Desde já, agradeco a atenção de todos
>
> Rodrigo Lorenz
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + Controle de banda UP/DOWN na mesma interface
Veja se isso se ajuda: http://www.fug.com.br/historico/html/freebsd/2006-09/msg00480.html Abraços Gilberto 2006/11/6, Rogério Schneider <[EMAIL PROTECTED]>: > JD, até onde eu sei apenas se pode criar buffers (filas) na saída com > o PF, ele bufferiza e libera na saída, aquilo que entrou já era, não > tem como bufferizar. > > Então, tira o PRIC da WAN e mete os controles em out na WAN, com CBQ ou HFSC. > > Adeus PRIC : ) > > Att, > RS > > > On 11/5/06, João David Prevedello <[EMAIL PROTECTED]> wrote: > > PessoALL > > > > Estou com um dilemma crítico aqui no Meu PF. > > > > Eu tenho um controle de banda onde fazia Priorização com PRIC na WAN do > > Server e Controle de Banda com HFSC na LAN > > > > Porem minhas regras de controle de banda na lan só funcionam DOWNLOAD, o > > upload não rola. Descobri isso apenas quando coloquei o server parado sem > > trafego e testei upload com um programa de monitoramento direto no meu > > notebook. > > Então > > > > Como controlar banda de upload/download na LAN? > > > > Como já dei uma olhada, já vi documentação onde a queue de upload é colocado > > na WAN, porem como já mencionei quero deixar a WAN controlando apenas > > Prioridades. Posso ta falando bobagem, mas sei lá... > > Se eu colocar labels nas regras vejo trafego passando tanto na IN como na > > OUT, porem só funciona DOWN. > > > > Abaixo regra > > > > pass in quick on $LAN from any to $MAQUINA1 queue server_services label s2 > > pass out quick on $LAN from $MAQUINA1 to any queue server_services label s2 > > > > a regra in mostra trafego na label... porem não controle banda > > a queue server_services tem 254Kb de banda setada com hfsc na Interface $LAN > > > > Att > > > > João David > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Rogério Schneider > +55 (55) 9985 2127 > +55 (55) 3332 5923 > +55 (55) 3321 1535 > > MSN: [EMAIL PROTECTED] > ICQ: 78778973 > GTalk: [EMAIL PROTECTED] > Skype: stockrt > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail com autenticacao em smtp esta recebendo mensagem do dominio local de hosts remotos
Isso chama-se spam, recomendo adicionar a politica de greylist: http://www.jonatkins.com/page/software/qgreylist Mesmo o seu relay estando fechado, é possível enviar spam, pois o seu servidor não precisa de autenticação para receber e-mails para os seus próprios domínios. Abraços Gilberto Em 05/11/06, Suprema Informática Ltda<[EMAIL PROTECTED]> escreveu: > Bem o problema é o seguinte > > > Tenho configurado o Qmail, com smtp autenticado para o envio de > mensagens, mas de uns tempos pra ká > > percebo que o servidor/usuarios do dominio, estão recebendo mensagens > como se fossem deles mesmos, mas na verdade são mensagens > > trazendo spam, porcarias e tal e coisa. > > Acho estranho, pois o relay não esta aberto, o smtp é autenticado, e > continuo recebendo mensagem de usuários locais do dominio, > > mas que vem de hosts fora da minha rede. > > Estranho, alguém passou por isto já? > > Agradeço desde já > > > > Leandro > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de saida com 2 WAN
http://www.openbsd.org/faq/pf/pt/pools.html Arrume as regras para a sua necessidade. Abraços Gilberto 2006/10/30, Rafael Faria <[EMAIL PROTECTED]>: > Olá pessoal. > > Sei que esse tópico já foi bem debatido aqui na lista, mas mesmo após > dar uma conferida em tudo, algumas duvidas ficaram no ar... > > Alguem tem uma solução boa para montar uma estrutura do tipo: > > WAN 1 -\ > > Gateway (FreeBSD) / Servidor WWW > ---> Intranet > WAN 2 -/ > > WAN 1 = Link dedicado Embratel > WAN 2 = Speed de 2MB para navegação interna > > Agora, o que eu gostaria de montar, de preferencia utilizando PF, é: > > A Intranet navegar somente pela WAN 2, todo o trafego de entrada e > saida da Intranet passar apenas pela WAN 2. > > E a WAN 1 ficar servindo o servidor WWW de forma dedicada. > > Porém, quando o link WAN 2 cair (o que é um pouco comum) o trafego > seria redirecionado para a WAN 1. > > O contrario não seria necessário, pq tb pelo que vi, é um pouco > complexo fazer o balanceamento de DNS. > > Alguem tem alguma dica, algum how-to, algum site que explique como > montar uma estrutura dessa? > > Agradeço qualquer ajuda. > > Rafael Henrique Faria > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e ALTQ
Welkson, abaixo vai o pedaço do meu pf que contem as regras de altq:
altq on em0 hfsc bandwidth 100% queue net_em0
queue net_em0 bandwidth 14Mb hfsc(red realtime 14Mb upperlimit 14Mb)
{ voip_em0 net1_em0 }
queue voip_em0 bandwidth 64Kb priority 7 hfsc(red realtime 64Kb
upperlimit 64Kb)
queue net1_em0 bandwidth 13Mb priority 1 hfsc(default)
altq on em1 hfsc bandwidth 100% queue net_em1
queue net_em1 bandwidth 14Mb hfsc(realtime 14Mb upperlimit 14Mb) {
net1_em1 voip_em1 }
queue voip_em1 bandwidth 64Kb priority 7 hfsc(red realtime 64Kb
upperlimit 64Kb)
queue net1_em1 bandwidth 13Mb priority 1 hfsc(default)
pass in on em1 from 200.20.3.x to any keep state queue voip_em0
pass in on em1 from 200.20.3.x to any keep state queue voip_em1
Tudo funciona perfeito, voip com limite e prioridade maior usando o
hfsc, mas usando o cbq eu não tive bons resultados (como eu já havia
citado).
Abraços
Gilberto
Em 14/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> Olá Gilberto,
>
>
> Na verdade minha conexão nunca chega a 1 mb ... rsrsrs Velox!
>
> Fiz vários testes no RJNET (www.rjnet.com.br) e chega a 835, tem hora que
> menos...
> vou fazer mais testes e posto na lista.
>
> Se possível manda a configuração do seu HFSC.
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, September 14, 2006 11:37 AM
> Subject: Re: [FUG-BR] PF e ALTQ
>
>
> Eu tentei fazer algo dessa maneira usando o CBQ, mas mesmo quando o
> voip não esta em uso, a minha conexão fica em 800Kb e não em 1Mb.
> Comecei a usar o hfsc e tudo funcionou corretamente.
>
> Nesse seu exemplo, quando você não esta usando o voip a sua conexão
> chega a 1Mb???
>
> Abraços
> Gilberto
>
>
> Em 13/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
> escreveu:
> > Senhores, achei alguma coisa na internet sobre priorização de pacotes com
> > ALTQ e PF, incluí no meu pf.conf e estou testando agora... gostaria de
> > compartilhar as regras e saber a opinião de vocês, se dar pra melhorar
> > alguma coisa.
> >
> > Estou analisando usando o seguinte comando:
> > pfctl -vv -sq
> >
> > A idéia é dar prioridade a um determinado ip da rede (voip 192.168.0.252).
> >
> > # macros
> > int_if = "rl0"
> > ext_if = "sis0"
> > voip_gw = "{ 192.168.0.252 }" # ip do voip linksys 2102
> >
> > # this is a recommended setting for SIP
> > set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
> >
> > # priorização dos pacotes
> > altq on $ext_if cbq bandwidth 1Mb queue { normal, voip }
> > queue normal bandwidth 800Kb priority 1 cbq(borrow,default)
> > queue voip bandwidth 200Kb priority 7 cbq(borrow)
> >
> > # nat
> > nat on $ext_if from !($ext_if) -> ($ext_if:0)
> >
> > # Generic NAT rule for all internal network devices
> > nat on $ext_if from $int_net to any -> ($ext_if)
> >
> > # proxy transparent (dansguardian-squid)
> > rdr on $int_if inet proto tcp from $int_if:network \
> > to !$int_if:network port www -> 127.0.0.1 port 8080
> >
> > # Allow external SIP control traffic
> > pass in quick on $ext_if proto udp from any to any port 5060 keep state
> >
> > # Allow udp from VoIP provider
> > pass out on $ext_if inet proto udp from $voip_gw to any queue voip
> > pass in on $int_if inet proto udp from $voip_gw to any queue voip
> >
> > # outros
> > pass out quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
> > pass in quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
> > pass out log quick proto gre all keep state
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e ALTQ
Eu tentei fazer algo dessa maneira usando o CBQ, mas mesmo quando o
voip não esta em uso, a minha conexão fica em 800Kb e não em 1Mb.
Comecei a usar o hfsc e tudo funcionou corretamente.
Nesse seu exemplo, quando você não esta usando o voip a sua conexão
chega a 1Mb???
Abraços
Gilberto
Em 13/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> Senhores, achei alguma coisa na internet sobre priorização de pacotes com
> ALTQ e PF, incluí no meu pf.conf e estou testando agora... gostaria de
> compartilhar as regras e saber a opinião de vocês, se dar pra melhorar
> alguma coisa.
>
> Estou analisando usando o seguinte comando:
> pfctl -vv -sq
>
> A idéia é dar prioridade a um determinado ip da rede (voip 192.168.0.252).
>
> # macros
> int_if = "rl0"
> ext_if = "sis0"
> voip_gw = "{ 192.168.0.252 }" # ip do voip linksys 2102
>
> # this is a recommended setting for SIP
> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
>
> # priorização dos pacotes
> altq on $ext_if cbq bandwidth 1Mb queue { normal, voip }
> queue normal bandwidth 800Kb priority 1 cbq(borrow,default)
> queue voip bandwidth 200Kb priority 7 cbq(borrow)
>
> # nat
> nat on $ext_if from !($ext_if) -> ($ext_if:0)
>
> # Generic NAT rule for all internal network devices
> nat on $ext_if from $int_net to any -> ($ext_if)
>
> # proxy transparent (dansguardian-squid)
> rdr on $int_if inet proto tcp from $int_if:network \
> to !$int_if:network port www -> 127.0.0.1 port 8080
>
> # Allow external SIP control traffic
> pass in quick on $ext_if proto udp from any to any port 5060 keep state
>
> # Allow udp from VoIP provider
> pass out on $ext_if inet proto udp from $voip_gw to any queue voip
> pass in on $int_if inet proto udp from $voip_gw to any queue voip
>
> # outros
> pass out quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
> pass in quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
> pass out log quick proto gre all keep state
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Procmail + Qmail + Vpopmail
Recomendo usar o maildrop. É muito mais fácil de configurar com o qmail. Abraços Gilberto Em 31/08/06, Bruno Henrique de Oliveira<[EMAIL PROTECTED]> escreveu: > Bom dia, > > Tenho funcionando um servidor de e-mail com Qmail, Vpopmail, > Courrier-Imap, Spamassassin. Li varias documentações na internet sobre > como integrar o Procmail nesse ambiente, o problema e que essas > documentações diferem muito umas das outras, queria saber se alguem da > lista já fez isso é qual seria a melhor documentação a seguir. > > Grato pela atenção. > > Ass, > Bruno Oliveira. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do Qmail
Correto, no ThunderBird, no campo usuário você está colocando TODO o e-mail do usuário ou somente o que vem antes do @ ??? Caso não esteja colocando todo o e-mail, coloque e teste: [EMAIL PROTECTED] senha Abraços Gilberto Em 28/08/06, Bruno Henrique de Oliveira<[EMAIL PROTECTED]> escreveu: > Citando Gilberto Villani Brito <[EMAIL PROTECTED]>: > > > No login o usuário esta colocando o seu e-mail completo (ex: > > [EMAIL PROTECTED])?? > > > > Abraços > > Gilberto > > Gilberto, > > Não entendi a sua pergunta. As linhas que postei são do arquivo de log do > mail.log. No ThunderBird depois que configurado o usuário é exibido uma tela > pedindo a senha da conta, na tela vem escrito assim, digite a senha para o > usuário (NOME_DO_USUÁRIO) no servidor (NOME_DO_SERVIDOR), o nome de usuário é > do > servidor estão corretos, tanto que o próprio log do servidor, mail.log, mostra > que foi feita uma tentativa de conexão, porém não encontra o usuário que foi > criado pelo vpopmail. > > Grato pela atenção. > > -- > []s, > Bruno Oliveira > Belo Horizonte - MG > > > > This message was sent using IMP, the Internet Messaging Program. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do Qmail
No login o usuário esta colocando o seu e-mail completo (ex: [EMAIL PROTECTED])?? Abraços Gilberto Em 28/08/06, Bruno Henrique de Oliveira<[EMAIL PROTECTED]> escreveu: > Boa tarde lista, > > Instalei um servidor de e-mail seguindo a documentação, instalação de um > servidor de e-mail com Qmail usando o ports do FreeBSD, presente no sitío > FUG-BR. Para testar o pop3 configurei o Thunderbird para acessa uma conta > criada > no servido utilizando o vpopmail é qmailadmin, logo após digitar a senha do > usuário aparece uma mensagem na tela falando que o servido não autorizou > aquele > usuário a fazer login. No arquivo de log do Qmail aparece a seguinte mensagem: > > mailserver vpopmail[2943]: vchkpw-pop3: vpopmail user not found > (USUARIO)@(IP_DA_MAQUINA_CLIENTE) > > Porque será que isso está acontecendo ? > > Obs.: O Qmailadmin roda perfeitamente criando e gerenciando as contas de > usuários. Tentei os usuários criados tanto via linha de comando é via > interface > web, qmailadmin, a mensagem aparece para os usuários criados nas duas > maneiras. > > Grato pela atenção. > > -- > []s, > Bruno Oliveira > Belo Horizonte - MG > > > > This message was sent using IMP, the Internet Messaging Program. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script ipfw para ftp server (proftpd)
Olá Eduardo,
O serviço de web esta funcionando corretamente???
Esse ip lib_ftp é o ip da máquina aonde você esta tentando acessar o ftp???
Tente utilizar o modo passivo:
> pass
> ls
Abraços
Gilberto
2006/8/18, Eduardo Crestani <[EMAIL PROTECTED]>:
> Pessoal,
>
>
> Estou tentando configurar um web+ftp server, mas quando tento logar e
> listar no ftp aparece esse erro:
>
> ncftp / > ls
> Data connection timed out.
> Falling back to PORT instead of PASV mode.
> List failed.
>
> Eis meu ipfw script, ele esta correto?
>
>
> ipfw -f flush
>
> lib_ftp="192"
> lib_ssh1="192x"
>
> ipfw add 2 deny tcp from any to any ipoptions ssrr,lsrr,rr
> ipfw add 3 deny ip from not me to any via rl0 out
>
> ipfw add 4 deny tcp from any to me tcpflags syn,fin
> ipfw add 5 deny tcp from any to me tcpflags syn,rst
>
> ipfw add 9 pass tcp from any to any established
> ipfw add 00010 pass tcp from me to any setup
>
> ipfw add 9 pass ip from 127.0.0.1 to 127.0.0.1 via lo0
> ipfw add 00011 pass ip from me to me via lo0
> ipfw add 00012 pass icmp from any to me
> ipfw add 00014 pass icmp from me to any
>
> ipfw add 00026 pass tcp from ${lib_ssh1} to me 22 setup
>
> ipfw add 00044 pass tcp from any to any 123 setup
> ipfw add 00045 pass tcp from any to me 80
>
> ipfw add 00049 pass tcp from ${lib_ftp} to me 1024-3 keep-state setup
> ipfw add 00047 pass tcp from ${lib_ftp} to me 20 keep-state setup
> ipfw add 00048 pass tcp from ${lib_ftp} to me 21 keep-state setup
>
> ipfw add 00077 pass tcp from any to me 8080
> ipfw add 00078 pass tcp from any to me 8005
>
> ipfw add 00079 pass udp from me to any 53
> ipfw add 00080 pass udp from any 53 to me
>
> ipfw add 00085 deny all from any to any
>
>
>
>
> --
> Edu
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o Qmail-Send
Verifique permissões nos diretórios do vpopmail. Abraços Gilberto Em 17/08/06, Lucio<[EMAIL PROTECTED]> escreveu: > E ae pessoal, tudo na manha?? > Estou tendo alguns problemas no meu servidor de email... > Primeiro vi que o queue foi subindo cada vez mais... > # qmailctl stat > /service/qmail-send: up (pid 434) 324481 seconds > /service/qmail-send/log: up (pid 429) 324481 seconds > /service/qmail-smtpd: up (pid 431) 324481 seconds > /service/qmail-smtpd/log: up (pid 432) 324481 seconds > /service/qmail-pop3d: up (pid 433) 324481 seconds > /service/qmail-pop3d/log: up (pid 428) 324481 seconds > messages in queue: 19713 > messages in queue but not yet preprocessed: 3 > > E essas messagens nao preprocessadas nunca saem dae... > Fui verificar os logs do qmail-send e encontrei esses erros: > @400044e4a86d082eeebc delivery 2484340: deferral: > user_does_not_exist,_but_will_deliver_to_/usr/home/vpopmail/domains/dominio.com.br/f/terryc//can_not_open_new_email_file_errno=2_ > file=/usr/home/vpopmail/domains/dominio.com.br/f/terryc/Maildir/tmp/1155836003.18808.mail.dominio.com.br,S=3179/system_error/ > @400044e4a86d0831b1c4 status: local 4/10 remote 6/255 > @400044e4a86d0834d674 delivery 2484337: deferral: > user_does_not_exist,_but_will_deliver_to_/usr/home/vpopmail/domains/dominio.com.br/f/terryc//can_not_open_new_email_file_errno=2_file > =/usr/home/vpopmail/domains/dominio.com.br/f/terryc/Maildir/tmp/1155836003.18804.mail.dominio.com.br,S=31667/system_error/ > > Se alguem ae puder me dar um luz, agradeco desde jah... > Valeu ae > []'s > > Lucio > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de volume de dados
Se você quiser somente monitor a quantidade de bytes, o próprio cacti faz isso. Abraços Gilberto Em 16/08/06, Matheus Lamberti<[EMAIL PROTECTED]> escreveu: > Saudações a lista! > > Com o advento do ADSL2+ da GVT veio também o sistema > de franquias (20GB de transferência mensal em 4 Mbps, > etc), existe uma maneira de monitorar essa 'franquia', > algo como um MRTG, mas não de banda e sim de volume de > dados, preciso desse tipo de informação para fornecer > aos meus superiores para que seja decidido qual a > melhor franquia para a empresa. > Notei que recentemente surgiu o assunto de desempenho > entre dois nós, mas o que preciso não é o desempenho, > e sim os valores de dados brutos que são trafegados > diaria, semanal e mensalmente. > > Grato desde já! > > > > Matheus Lamberti de Abreu > BSD UserID: 051370 / ICQ UIN: 58854189 > > Se a vida é regida por uma licença, esta é BSD. > Unix is very simple, but it takes a genius to understand the simplicity. > Unix is user friendly. It's just selective about who its friends are. > > __ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda
De acordo com os testes que eu fiz aqui usando pf (altq com hfsc), o valor varia de 310Kbps a 290Kbps, mas para o cliente a média fica em 300, ele não notará essa variação no explorer. OBS: Vale lembrar o que o Renato disse sobre o ambiente que você vai aplicar esse limite, pois eu apliquei em uma pequena lan. Abraços Gilberto On Mon, 3 Jul 2006 10:18:31 -0300 (ART) Otacilio Neto <[EMAIL PROTECTED]> wrote: > Sim pow, eu compreendo dos muido dos cabeçalho de > protocolo, etc e tal. Eu quero saber eh se eu setar > para 300Kbps vai ter algum problema tipo ficar em > 310Kbps ou 280Kbps (incluido cabeçalho, etc e tal)... > > --- Renato Frederick <[EMAIL PROTECTED]> > escreveu: > > > A diferença de valor entre o setado no ipfw e o > > atingido pelo cliente se > > dará pelo overhead do datagrama. > > > > Isso varia conforme sua encapsulação, se for somente > > IP, cai aí alguns > > bytes. Se houver algo mais (uma vpn, por exemplo), > > aí a perda é maior. > > > > Em um cenário ideal (ex, uma lan) a perda é muito > > pequena para o cliente > > "notar" que o controle de 300k não está realmente a > > "300k" :) > > > > Já por exemplo um link wireless com diversos > > repetidores por exemplo, a > > "noçao" da "perda" pode ser maior, daí sugiro que > > voce deixe a limitação um > > pouco maior ao vendido pelo contrato, já que o > > cliente nunca aceita a > > explicação da média, mas sim o que o explorer mostra > > como download hehe > > > > > > > > > > > > > > - > > Renato Frederick > > FreeBSD Brasil LTDA. > > Fone: (31) 3281-9633 > > http://www.freebsdbrasil.com.br > > > > > -Original Message- > > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] On > > > Behalf Of Otacilio Neto > > > Sent: segunda-feira, 3 de julho de 2006 09:56 > > > To: Lista Brasileira de Discussão sobre FreeBSD > > > Subject: Re: [FUG-BR] Controle de banda > > > > > > Esse um pouco eh muito? > > > Diminui para muito abaixo? > > > --- Gilberto Villani Brito <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > Funciona para qualquer valor, mas caso não seja > > multiplo, o seu > > > > tráfego vai passar um pouco e depois diminuir, > > atingindo de média de > > > > 300Kps. > > > > > > > > Abraços > > > > Gilberto > > > > > > > > > > > > On Mon, 3 Jul 2006 09:04:41 -0300 (ART) Otacilio > > Neto > > > > <[EMAIL PROTECTED]> wrote: > > > > > > > > > Olá pessoal > > > > > > > > > > As velocidades de download e upload tem > > que > > > > ser > > > > > necessariamente multiplos de 8 (ex 64Kbps, > > > > 128Kbps) ou > > > > > podem tambem ser 300Kps por exemplo? > > > > - > > Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > ___ > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. > Registre seu aparelho agora! > http://br.mobile.yahoo.com/mailalertas/ > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda
Funciona para qualquer valor, mas caso não seja multiplo, o seu tráfego vai passar um pouco e depois diminuir, atingindo de média de 300Kps. Abraços Gilberto On Mon, 3 Jul 2006 09:04:41 -0300 (ART) Otacilio Neto <[EMAIL PROTECTED]> wrote: > Olá pessoal > > As velocidades de download e upload tem que ser > necessariamente multiplos de 8 (ex 64Kbps, 128Kbps) ou > podem tambem ser 300Kps por exemplo? > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alguem que usa courier-mta pode em falar algo sobre ele?
Olá Vini, Pelo que eu saiba, o Courier-imap é somente um serviço para você checar o seus e-mails e não um servidor de e-mails completo (como o qmail, postfix e outros). Imap é um protocolo como o pop3, que serve para você pegar seus e-mails da sua conta. Eu o utilizo para rodar o squirrelmail, pois ele manipula os seus diretórios do maildir. Se eu tiver errado, peço que me corrijam. Abraços Gilberto On Mon, 03 Jul 2006 01:40:36 +1000 Vini Engel <[EMAIL PROTECTED]> wrote: > OI pessoal, > > Eu estou fazendo umas comparações entre MTAs e tava pensando se alguem > que usar courier aqui poderia me falar algo sobre a eficiencia dele > comparado com qmail e/ou post fix. > > Eu estou querendo sair do qmail e começar a usar courier mas como sempre > toda mudançao é dolorosa e tem que ser muito bem feita. > > Obrigado, > Vini > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail no freebsd
Tive esse problema quanto atualizei meu servidor. http://www.pycs.net/lateral/stories/8.html Procure por queue-fix e queue-repair que suas mensagens serão processadas e entregues. Abraços Gilberto On Sat, 24 Jun 2006 12:17:25 -0300 "N Guerra" <[EMAIL PROTECTED]> wrote: > Evandro, > > Você tem apagado os arquivos do /var/qmail/queue/mess na mão sem parar o > qmail? > > Tem como enviar os logs do qmail-send e qmail-smtpd? > > Guerra > > > Em 22/06/06, Evandro Zampieri<[EMAIL PROTECTED]> escreveu: > > Olá Pessoal, > > > > Tenho aqui no provedor um FreeBSD 4.11 rodando > > qmail+vpopmail+smtpauth+clamav+qmailscanner+spamassassin+rblsmtpd+etc...etc...etc... > > > > De um tempo pra cá ele começou a trocar a entrega de mensagens pra > > destinatários de domínios e contas sem nenhuma relação entre eles... a não > > ser pelo fato de estarem no mesmo servidor por exemplo: uma mensagem > > para [EMAIL PROTECTED] é entregue pra [EMAIL PROTECTED] ... > > > > Outro fato é o de que em alguns dias, normalmente pela manhã, a fila está > > com umas 2.000 mensagens (90% é spam) paradas e dai meus clientes não > > conseguem receber nada ligam dizendo que estão esperando um email e que > > nao tem nada na caixa postal dele... dai eu vou ver tá lá na fila parado > > tbm > > > > Dai começa > > #qmailctl doqueue... e nada. > > #qmailctl flush e nada. > > #qmailctl restart e nada > > #qmailctl stat > > messages in queue: 1987 > > messages in queue but not yet preprocessed: 1985 > > > > Bom, por fim > > #reboot > > > > Dai tudo volta ao normal e ele começa a processar a fila > > > > Qualquer ajuda será bem vinda... > > > > Obrigado, > > Evandro Zampieri > > E-COMP Provedor > > Afiliado Global Info > > (18) 3644-6000 > > Birigüi - SP > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tráfego estranho.
Olá, tenho um firewall em FreeBSD e ele esta gerando um tráfego para o ip 0.0.0.0. O snort pega isso: BAD-TRAFFIC Unassigned/Reserved IP protocol E no pflog: 09:49:36.306936 IP 200.x.x.x > 0.0.0.0: pfsync 2020 09:49:36.307936 IP 200.x.x.x > 0.0.0.0: pfsync 1348 09:49:36.307956 IP 200.x.x.x > 0.0.0.0: pfsync 452 O pfsync não está em execução. Alguém já viu algo do tipo??? Tive que colocar uma regra no pf somente para acabar com esse tráfego. Abraços Gilberto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
