RES: [FUG-BR] MSN
Alguem conhece o Hopster (www.hopster.com), tunel http ?? Instala numa maquina cliente e tenta conectar o msn ... Nao consegui forma de bloquear quando se esta usando via hopster !!! __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese - iRapida Telecom Enviada em: quarta-feira, 31 de agosto de 2005 10:22 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] MSN O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o firewall serve apenas para firewall e roteamento nao tem proxy :) estou falando de uma solucao via FIREWALL Pablo Sánchez wrote: >Sim, sabemos disso. É por isso que tem que ser documentada a política de >segurança e o cliente deve assinar embaixo, para evitar que depois ele te >acuse de não prover o serviço de SI corretamente. ;-) > >Quanto ao lance da conexão via HTTP, como vc não pode fechar a porta 80, o >que vc deve fazer é configurar um proxy transparente, e no seu proxy >bloquear o endereço messenger.msn.com <http://messenger.msn.com>. > >Um abc! > >On 8/31/05, Christopher Giese - iRapida Telecom <[EMAIL PROTECTED]> >wrote: > > >>opa.. resolvi como teste implementar tais regras >> >>(aqui usei um amsn como teste) >> >>enquanto os testes foram simples foi tudo blz. ele trancou blz >> >>mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP >> >>cliquei na mesma (acredito que no msn isso seja automatico.. tenta por >>uma.. se nao der vai para a outra) >> >>ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se >>restringem a akela /16 que o howto se refere >> >>alguem ai domina o assunto ??? >> >>Claro que o ideal seria FECHAR o firewall e abrir soh o necessario >>mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que >>ninguem que geralmente quem dita as regras sao os clientes... e nao os >>admins.. e que a politica de fechar tudo nem sempre se aplica :) >> >>t+ >> >>Christopher Giese >> >>[EMAIL PROTECTED] wrote: >> >> >> >>>Da uma olhada no link abaixo: >>> >>>http://www.bsdforums.org/forums/showthread.php?t=10225 >>> >>>SAMUEL >>> >>> >>> >>> >>> >>>>Alguém sabe como bloquear o MSN usando o ipfw >>>> >>>>Gelsimauro Batista dos Santos >>>> >>>> >>>>___ >>>>Freebsd mailing list >>>>Freebsd@fug.com.br >>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >>>> >>>> >>>> >>>> >>>> >>> >>>___ >>>Freebsd mailing list >>>Freebsd@fug.com.br >>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >>> >>> >>> >>> >>___ >>Freebsd mailing list >>Freebsd@fug.com.br >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >> >> >> >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] SPAMCONTROL
Fabio, Esse eh o meu problema. Por exemplo: 127.:allow,RELAYCLIENT="" 200.159.148.:allow,RELAYCLIENT="" (ex. da minha rede local de internet) :allow,REQUIREAUTH="" Aqui eu falo que os usuarios na minha rede "local de internet" pode mandar email pra fora. A ideia com a ultima linha eh pedir SMTP autenticado para os usuarios da minha rede mas que estao na internet. So que com essa ultima linha eu caio no problema de quando os outros servidores de email for entregar no meu servidor nao conseguir pq nao vai estar autenticado. Entao a duvida eh como configurar para que IPs dinamicos (usuarios na internet) possam autenticar no SMTP para enviar email ? __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Fabio Sterpeloni Enviada em: quinta-feira, 23 de junho de 2005 17:36 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] SPAMCONTROL Kleyson, Na verdade, a idéia é que aqueles que não autenticam no seu servidor não consigam entregar mensagens _para_fora_dele... Se vc pedir autenticação para todas as "redes", os servidores que quiserem entregar mensagens _no_seu_servidor_ teoricamente teriam que se autenticar também... Por isso não se "obriga" o usuario a autenticar, mas o impede de usar o seu servidor para enviar mensagens externas caso ele nao autentique... Acho que era essa a sua duvida, não? Fabio On 23/06/05, Kleyson Rios <[EMAIL PROTECTED]> wrote: > > Caros amigos, > > Apliquei o patch no meu qmail para a principio utilizar SMTP Auth. > Bom estou tendo um problema. Quando configuramos o tcp.smtp, nos dizemos que > redes podem fazer RELAY no meu server. A pergunta eh, como faco para pedir > AUTH para SMTP, para todas redes exceto as configuradas no tcp.smtp ? > > Atenciosamente, > Kleyson Rios. > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] SPAMCONTROL
Caros amigos, Apliquei o patch no meu qmail para a principio utilizar SMTP Auth. Bom estou tendo um problema. Quando configuramos o tcp.smtp, nos dizemos que redes podem fazer RELAY no meu server. A pergunta eh, como faco para pedir AUTH para SMTP, para todas redes exceto as configuradas no tcp.smtp ? Atenciosamente, Kleyson Rios. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] [OFF]Nagios
Estou com o nagios rodando no bsd. O que ta precisando, nao sei se vou saber, mas posso tentar ajudar. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Márcio Luciano Donada Enviada em: quarta-feira, 1 de junho de 2005 13:16 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] [OFF]Nagios -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alguém já implantou o nagios utilizando FreeBSD? Gostaria de trocar algumas infos em off? Grato, Márcio -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCnd84yJq2hZEymxcRAntwAKC1Fu4tVqBak6t/47yQ+TrHDJCWZwCfYGqg r+H4JJjzgkToWctf3qSKvDg= =59oY -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Squid delay - MEIO URGENTE
Eu nao posso fazer pois meus usuarios sao clientes de outras empresas que utilizam a internet pelo nosso link, e como sao clientes das mais variadas atividades, o site dos proprios que estao na internet e acesso a outros sites de servicos mesmos possuem esses arquivos, por isso nao posso barrar. Eu tive que bloquear no email .zip por causa dos virus, tive uma dor de cabeca tao grande. Pelo menos aceitaram, mas no proxy nao posso fazer isso. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Carlos A. Talhati Enviada em: quarta-feira, 1 de junho de 2005 09:58 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Squid delay - MEIO URGENTE como resolver da forma que vc quer eu não sei, mas como é urgente pode tentar assim: crie um arquivo extensao-proibidos.txt e coloque dentro algo assim \.mp3$ \.mpeg$ \.com$ \.asw$ \.scr$ \.rar$ \.arj$ \.avi$ e em seu squid.conf podera bloquear assim acl extensao-proibidos url_regex -i "/caminho/extensao-proibidos.txt" http_access deny extensao-proibidos Carlos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Squid delay - MEIO URGENTE
Caros amigos, Gostaria de saber se alguem conhece no squid como eu setar uma politica da seguinte forma: Cada IP (usuario) tera direito a baixar 50M de conteudo da internet, quando esse limite estourar meu squid tera configuracoes que ira retardar seu acesso a internet ate o proximo dia, quando o contador zera. Eu preciso fazer isso, pois eu tenho uma rede com mais de 3 mil usuarios, estou com 12M de link de internet que ja esta no topo. Tenho identificado alguns usuarios onde trabalho baixando filmes, e se for tentar fazer analise de sites acessados, bloqueio dos mesmos etc, eu to lascado. Entao eu queria setar uma politica de controle e monitoracao dos usuarios, pois se o cara comecar baixar filme, quem vai ser prejudicado eh ele, pois seu acesso sera drasticamente afetado. Alguem conhece uma forma. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Bloquear MSN Messenger e outras pragas
Sergio pode explicar um pouco melhor o funcionamento do NBAR nessa situacao ? __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Sérgio José Ferreira Enviada em: terça-feira, 26 de abril de 2005 21:16 Para: Lista de discussao do grupo FUG-BR Assunto: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Qual roteador você tem ? cisco ? IOS recente ? Se for cisco, IOS 12.5 ou mais recente, verifique se ele possui NBAR. Se possuir, é fácil. []'s Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Fabricio Lima Enviada em: terça-feira, 26 de abril de 2005 21:07 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message ----- From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 5:28 PM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( ______ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Bloquear MSN Messenger e outras pragas
Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] RAID1 via Software - HD's IDE
Experiencia propria com vinum. Se for servidor com muito "iobound", esquece, fica inviavel raid por software. ______ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de [EMAIL PROTECTED] Enviada em: quarta-feira, 13 de abril de 2005 13:58 Para: freebsd@fug.com.br Assunto: [FUG-BR] RAID1 via Software - HD's IDE Olá a todos, Vou confessar a vocês que nunca senti tanta falta do no arquivo de mensagens da lista, infelizmente soube dos problemas. Bom vamos ao meu problema, estou a procura de uma solução para fazer raid1 via software, sei que tem o atacontrol, dd, vinum e ccd. O espelhamento tem que ser instantâneo, qual a melhor solução? Alguem tem um howto para disponibilizar? Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: RES: RES: [FUG-BR] Servidor Correio
Pra acabar com a historia vamos fazer uma abaixo assassinado e mandar para o DJ e pedir pra ele organizar essa bagunca :) __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Frederick F. Enviada em: sexta-feira, 18 de março de 2005 14:21 Para: freebsd@fug.com.br Assunto: RES: RES: RES: [FUG-BR] Servidor Correio Cuidado com os flames hein.. :) Se bem que hoje é sexta e o pessoal da lista é bem civilizado e não vai stressar. Não sei lhe dizer Fábio, acho que não.. Houve aquele prêmio de milhoes de dólares que acabou sendo doado pra instituição de caridade, não teve uma história assim? Eu sei que alguns patches hj em dia são qusae obrigatórios, como por exemplo alguns no smtpd, para não afogar o servidor em spam e processamento desnecessário. Mas não sei se considero como falha... > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de [EMAIL PROTECTED] > Enviada em: sexta-feira, 18 de março de 2005 13:53 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: [FUG-BR] Servidor Correio > > > Não quero prolongar mais o tópico, daqui a pouco o Edson corta a gente :) > > Mas eu estava lendo sobre os patches do qmail, e vi que tem alguns patches > que realmente são correções de bugs, e não melhoras, novos recursos. > > Isso quer dizer que o qmail poderia (ou deveria dizer que _precisa_?) sim > ser corrigido e a versão 1.03 não é aqula coisa intocável como > disseram aí, certo? > > Fabio > > > Vamos dizer que é o SP2 do Qmail :P > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: [FUG-BR] Servidor Correio
Concordo com vc Frederick, portar de um pra outra realmente nao eh nada traumatico. Mas pra nos que trabalhamos nessa area acontecem coisas que nem o padre quevedo consegue explicar. Entao alterar um ambiente de producao eh estar pedindo pra lembrar no nosso querido amigo Murphy e principalmente de duas frases deles : "Se alguma coisa tiver que dar errado, dara!" "Se alguma coisa nao eh pra dar errado, dara!" Mas como um outro colega disse acho que o ideal seria fazer um "benchmark" entre os dois e ver qual melhor atende a necessidade. Na verdade, eu tinha pra mim, que qmail-1.03 ja era coisa do passado e que tudo estava sendo pensado sobre a nova versao netqmail. Nao da pra entender como o autor deixa criar 2 linhas de producao do qmail. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Frederick F. Enviada em: sexta-feira, 18 de março de 2005 12:01 Para: freebsd@fug.com.br Assunto: RES: RES: [FUG-BR] Servidor Correio A questão é ver as features dele e comparar com as do netqmail. O que melhor adequar ao seu cenário.. você usa.. não acho que migrar de um pra outro deva ser tão traumatico assim.. o mais chato que é vpopmail funciona com qualquer um.. é só salvar o /var/qmail/control e mandar bala... :) > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de [EMAIL PROTECTED] > Enviada em: sexta-feira, 18 de março de 2005 11:38 > Para: freebsd@fug.com.br > Assunto: Re: RES: [FUG-BR] Servidor Correio > > Li no site do SPAMCONTROL que ele "implementa a maioria das correções do > netqmail"... (sic) > > Mas fica um certo fazio no sentido dessa palavra "Maioria". > > De qualquer forma, eu acho mais viável o spamcontrol. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] Servidor Correio
Mas como diz o Renato Botelho se estiver usando o netqmail terei problemas, e infelizmente estou usando o netqmail. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Frederick F. Enviada em: sexta-feira, 18 de março de 2005 11:08 Para: freebsd@fug.com.br Assunto: RES: [FUG-BR] Servidor Correio Voce aplica o patch no fonte do qmail. Ele altera alguns binários e seta diversas variáveis dentro do /var/service//env. Estas variáveis controlam várias funções dele, e são criadas pelo spamcontrol (ele recria os diretórios). Não vai atrapalhar em nada o spamassasin e o vpopmail não. > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Kleyson Rios > Enviada em: sexta-feira, 18 de março de 2005 10:44 > Para: freebsd@fug.com.br > Assunto: RES: [FUG-BR] Servidor Correio > > Eu nunca tinha parado para ler sobre esse SPAMCONTROL. Parece ser > realmente > muito interessante. > > Um ambiente rodando qmail-1.05 + vpopmail + clamav + qmailscanner + > spamassiss ou posso aplicar o SPAMCONTROL que meu ambiente continuara > funcionando de forma transparente ou pode entrar em conflito com alguma > coisa ?? > > > __ > Kleyson Rios > Analista de Suporte > 62 201-6582 > > Diretoria de Informática > Agência de Administração > Governo de Goiás > > "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo > que > nao é necessário." > > Michelangelo > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > nome de Frederick F. > Enviada em: sexta-feira, 18 de março de 2005 10:12 > Para: freebsd@fug.com.br > Assunto: RES: RES: [FUG-BR] Servidor Correio > > > SPAMCONTROL > http://www.fehcom.de/qmail/spamcontrol.html > > já resolve 99.9% dos seus problemas com o SMTPD. > > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome > > de [EMAIL PROTECTED] > > Enviada em: sexta-feira, 18 de março de 2005 09:56 > > Para: freebsd@fug.com.br > > Assunto: Re: RES: [FUG-BR] Servidor Correio > > > > Acho que os maiores problemas do qmail e seus patches são: > > > > -A documentação, às vezes precária, outras vezes confusa > > -A incompatibilidade de patches > > > > Vai que um dia aparece um patch aí que é necessário (assim como é a > > autenticação de SMTP) e que é incompatível com outros patches > necessários? > > > > ALguem conhece um patch seguro, compatível e que implemente os ultimos > > recursos do SMTP? Em uma coisa só? > > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] Servidor Correio
Eu nunca tinha parado para ler sobre esse SPAMCONTROL. Parece ser realmente muito interessante. Um ambiente rodando qmail-1.05 + vpopmail + clamav + qmailscanner + spamassiss ou posso aplicar o SPAMCONTROL que meu ambiente continuara funcionando de forma transparente ou pode entrar em conflito com alguma coisa ?? __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Frederick F. Enviada em: sexta-feira, 18 de março de 2005 10:12 Para: freebsd@fug.com.br Assunto: RES: RES: [FUG-BR] Servidor Correio SPAMCONTROL http://www.fehcom.de/qmail/spamcontrol.html já resolve 99.9% dos seus problemas com o SMTPD. > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de [EMAIL PROTECTED] > Enviada em: sexta-feira, 18 de março de 2005 09:56 > Para: freebsd@fug.com.br > Assunto: Re: RES: [FUG-BR] Servidor Correio > > Acho que os maiores problemas do qmail e seus patches são: > > -A documentação, às vezes precária, outras vezes confusa > -A incompatibilidade de patches > > Vai que um dia aparece um patch aí que é necessário (assim como é a > autenticação de SMTP) e que é incompatível com outros patches necessários? > > ALguem conhece um patch seguro, compatível e que implemente os ultimos > recursos do SMTP? Em uma coisa só? > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] Servidor Correio
O qmail ja saiu da versao 1.03 a muito tempo. Se nao me engano esta na versao 1.05. Eu usei o qmail por muitos anos e ele sempre esteve na versao 1.03, isso nao significa que o projeto esteja parado, mas sim que o projeto eh tao bom que nao existem falhas de seguranca e problemas que tem que ficar lancando versoes a toda hora. E essa versao eh apenas o nucleo, mas o que facilita mesmo eh a sua implementacao em modulos que permite que seja ampliado, melhorado, corrigido etc etc sem precisar ficar alterando o todo. Eu nao posso dar pitaco no postfix pq nunca trabalhei com ele, mas nao sinto a menor vontade de largar meu fiel escudeiro :) __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de fabinho_zzz Enviada em: quinta-feira, 17 de março de 2005 23:45 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Servidor Correio E você, Alexandre, porque quer trocar o qmail? Pertunto porque particularmente gosto do qmail, mas esse problema com os patches, isso é muito confuso... é bom que ele seja modular, mas falta documentação e organização da turma de desenvolvimento, ne? Alguém aí sabe dizer quanto tempo faz que o qmail parou na versão 1.03? PS:(NÃO quero gerar flames, por favor...) Fabio Alexandre Vasconcelos escreveu: > Boa pergunta.. > Já eu estou no caminho inverso.. gostaria de fazer alguns testes com o > Postfix, já o uso para SMTP Relay e gosto muito dele, gostaria de fazer > uns testes de desempenho, facilidades de administração e upgrade. Sobre o > Qmail, dê uma olhada em http://www.qmailrocks.org > > -- > Alexandre Vasconcelos > Unix Admin > SSP/GO > > > >>(pergunta por simples curiosidade) >> >>Porque pretende trocar o postfix? >> >>Da uma olhada no www.lifewithqmail.org >> >>Sebastião Santos escreveu: >> >>>Pessoal, >>> >>> Alguem tem ae a url de um bom tutorial que me de auxilio na >>>instalacao de um servidor de correio usando qmail?? quero migrar meu >>>postfix. > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] Loadbalance
Desculpe nao ter respondido antes mas eh que tenho andado muito ocupado, mas vamos la. No meu bsd eu tenho 3 placas de rede, 1 rede local, 1 configurada na rede Embratel e outra configurada na rede BrT. Lembrando eu tenho 1 link BrT e 3 links Embratel. No seu roteador vc dever ter 2 placas ethernet ou entao configurar a placa ethernet com um endereco IP embratel e um alias com endereco IP Brasiltelecom Rede Local (200.a.a.1) (200.a.a.2) BrT ---|FreeBSD||Roteador|---Internet | | (200.b.b.2) |--- (200.b.b.1) Embratel Esse esquema eh pra quando ela sair por uma interface no meu roteador eu saber por onde devo manda-la sair. Entao a configuracao do meu FreeBSD fica mais ou menos assim: defaultrouter=200.b.b.2 route_default1="-net default 200.a.a.2 3" static_routes="default1" Assim eu crio 2 rotas default no meu sistema, sendo que a default1 com um peso 3 vezes menor, assim meu kernel balanceia mais ou menos na proporcao de 1 pra 3. No meu roteador eu fiz o seguinte: # Habilita IP CEF ip cef # Crio uma policy na minha interface ethernet. Quando o pacote chega no meu roteador ele eh verificado nessa policy, se for verdadeira eu forco o pacote a sair pela interface da BrT. ip policy route-map politica --- Regras do policy politica - route-map politica permit 10 match ip address 150 set ip next-hop 200.c.c.3 (esse eh o endereco wan da outra ponta do meu link BrT) Extended IP access list 150 permit ip host 200.a.a.1 any --- Depois coloque no roteador 3 rotas default que corresponde aos links embratel, tendo como gateway de cada link o ip da outra ponta da wan. E em cada interface da Embratel eu coloquei o seguinte comando : ip load-sharing per-packet (serve para otimizar o balanceamento) Bom foi mais ou menos, qualquer duvida ou se tiver ficado muito complicado me da um toque que tento esclarecer mais. Abracos. __________ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Ademir Costa Peixoto Enviada em: segunda-feira, 14 de março de 2005 13:22 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Loadbalance Olá Kleyson, Tem como vc ser mais detelhista no fato? Ats Ademir Peixoto - Original Message - From: "Kleyson Rios" <[EMAIL PROTECTED]> To: Sent: Tuesday, March 01, 2005 11:47 AM Subject: RES: [FUG-BR] Loadbalance > > Eu faco apenas colocando uma rota default para cada link, assim o proprio > kernel se encarrega de fazer o balanceamento. > > __ > Kleyson Rios > Analista de Suporte > 62 201-6582 > > Diretoria de Informática > Agência de Administração > Governo de Goiás > > "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que > nao é necessário." > > Michelangelo > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > nome de Ademir Costa Peixoto > Enviada em: terça-feira, 1 de março de 2005 11:18 > Para: freebsd@fug.com.br > Assunto: Re: [FUG-BR] Loadbalance > > > E eu tb estou nessa a 1 tempão e NADA! > Se conseguisse apenas dizer que o IP x sairia pelo link A e o IP y sairia > pelo link B já estaria BOM DEMAIS > > > Ats > > > Ademir > > > - Original Message - > From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> > To: "FUGSPBR" > Sent: Tuesday, March 01, 2005 10:01 AM > Subject: [FUG-BR] Loadbalance > > > > > > Pessoal o que vcs estao usando para balancear link ... > > > > Vi no historico varias solucoes, mas nao consegui ver/interpredar > > a melhor > > > > tenho 2 links um de 1M e outro de backup de 256K, pensei em usar > > o firewall para fazer nao deu certo, > > Eu nao quero limitar banda, apenas fazer loadbalance. > > > > Vi tbm pessoas falando sobre o CARP mas no OpenBSD > > > > o que vcs aconselham? > > > > Rizzo > > > > > > > -- -- > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > -- -- > > > > No
RES: [FUG-BR] Estatisticas
Analog (www.analog.cx) juntamente com report magic (www.reportmagic.org) eh uma boa pedida. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Giancarlo Rubio Enviada em: terça-feira, 8 de março de 2005 12:55 Para: freebsd@fug.com.br Assunto: [FUG-BR] Estatisticas Ola Alguém sabe algum bom visualizador de estatísticas do tipo webalizer?? Pq o awstats é muito bom, só que as vulnerabilidadess tb, são grandes Outra pergunta. Alguém sabe um painel de controle do tipo cpanel?? Grato Giancarlo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Log ipf
Alguem sabe me dizer o que esse log esta dizendo : 17:08:32.693834 192.10.131.2.fc-ser > echo-v1.msgr.hotmail.com.afs3-callback: [|rx] (20) 17:08:32.694198 192.10.131.2.chromagrafx > echo-v1.msgr.hotmail.com.afs3-callback: [|rx] (20) 17:08:33.435793 192.10.131.2.chromagrafx > echo-v1.msgr.hotmail.com.afs3-callback: [|rx] (20) 17:08:34.187394 192.10.131.2.chromagrafx > echo-v1.msgr.hotmail.com.afs3-callback: [|rx] (20) 17:08:34.934955 192.10.131.2.chromagrafx > echo-v1.msgr.hotmail.com.afs3-callback: [|rx] (20) 192.10.131.2 eh uma maquina na minha rede interna. E eu tenho um proxy que faz NAT pra sair pra internet. ______ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de InformÃtica AgÃncia de AdministraÃÃo Governo de GoiÃs "Como faÃo uma escultura ? Simplesmente retiro do bloco de mÃrmore tudo que nao à necessÃrio." Michelangelo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: [FUG-BR] Loadbalance
Vamos la ... Aqui eu tenho 12MB de internet, sendo 1 link BrT e 5 links Embratel. Na minha maquina proxy eu tenho 2 placas de redes, uma ligada na rede BrT e a outra ligada na rede Embratel. Entao minha rota default principal do meu proxy manda sair pela minha interface ethernet da Embratel, e eu criei uma rota default (no rc.conf) com uma metrica "5 vezes maior", ou seja, meu proxy manda 1 pacote pra ethernet BrT e 5 pra ethernet Embratel. Assim eu estou direcionando 5 vezes mais trafego para minha rede Embratel. No meu roteador eu criei uma police-map na ethernet, e entao com ele eu posso fazer um roteamento via endereco de origem, ou seja, tudo que vem da interface BrT do meu proxy eu faco um redirect forcando sair pelo link de internet da BrT. Agora no roteador eu coloquei 5 rotas defaults, uma para cada gateway de cada link Embratel. Tenho as 5 rotas defaults o roteador faz roudin robin automaticamente. No lado da embratel eles precisaram fazer algum tipo de balanceamento pra garantir que os pacotes de volta tb entrem por roudin robin. Assim eu consegui dividir todo me trafego igualmente nos 6 links de internet que tenho. No FreeBSD eu nao consegui colocar 2 rotas default de mesmo peso (o roteador aceita) mas pode se colocar com peso diferente, com 1 peso a mais, assim vc conseque balancear mas nao de forma identica, por um vai sair mais. Eu acredito que se instalar o zebra no BSD talvez consiga colocar as 2 rotas defaults com mesmo peso. Espero ter ajudado e nao complicado. Qualquer coisa estamos aqui :) Abracos. ______ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese Enviada em: terça-feira, 1 de março de 2005 12:09 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance como assim ??? poderia exemplificar aki suas confs ?? Kleyson Rios escreveu: >Eu faco apenas colocando uma rota default para cada link, assim o proprio >kernel se encarrega de fazer o balanceamento. > >______ >Kleyson Rios >Analista de Suporte >62 201-6582 > >Diretoria de Informática >Agência de Administração >Governo de Goiás > >"Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que >nao é necessário." > >Michelangelo > >-Mensagem original- >De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] >nome de Ademir Costa Peixoto >Enviada em: terça-feira, 1 de março de 2005 11:18 >Para: freebsd@fug.com.br >Assunto: Re: [FUG-BR] Loadbalance > > >E eu tb estou nessa a 1 tempão e NADA! >Se conseguisse apenas dizer que o IP x sairia pelo link A e o IP y sairia >pelo link B já estaria BOM DEMAIS > > >Ats > > >Ademir > > >- Original Message - >From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> >To: "FUGSPBR" >Sent: Tuesday, March 01, 2005 10:01 AM >Subject: [FUG-BR] Loadbalance > > > > >>Pessoal o que vcs estao usando para balancear link ... >> >>Vi no historico varias solucoes, mas nao consegui ver/interpredar >>a melhor >> >>tenho 2 links um de 1M e outro de backup de 256K, pensei em usar >>o firewall para fazer nao deu certo, >>Eu nao quero limitar banda, apenas fazer loadbalance. >> >>Vi tbm pessoas falando sobre o CARP mas no OpenBSD >> >>o que vcs aconselham? >> >>Rizzo >> >> >> >> > > >--- - > > > >___ >Para enviar um novo email para a lista: freebsd@fug.com.br >Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > >--- - > > > >No virus found in this incoming message. >Checked by AVG Anti-Virus. >Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 > > > >-- >No virus found in this outgoing message. >Checked by AVG Anti-Virus. >Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 > > >___ >Para enviar um novo email para a lista: freebsd@fug.com.br >Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > >___ >Para enviar um novo email para a lista: fr
RES: [FUG-BR] Loadbalance
Eu faco apenas colocando uma rota default para cada link, assim o proprio kernel se encarrega de fazer o balanceamento. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Ademir Costa Peixoto Enviada em: terça-feira, 1 de março de 2005 11:18 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Loadbalance E eu tb estou nessa a 1 tempão e NADA! Se conseguisse apenas dizer que o IP x sairia pelo link A e o IP y sairia pelo link B já estaria BOM DEMAIS Ats Ademir - Original Message - From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> To: "FUGSPBR" Sent: Tuesday, March 01, 2005 10:01 AM Subject: [FUG-BR] Loadbalance > > Pessoal o que vcs estao usando para balancear link ... > > Vi no historico varias solucoes, mas nao consegui ver/interpredar > a melhor > > tenho 2 links um de 1M e outro de backup de 256K, pensei em usar > o firewall para fazer nao deu certo, > Eu nao quero limitar banda, apenas fazer loadbalance. > > Vi tbm pessoas falando sobre o CARP mas no OpenBSD > > o que vcs aconselham? > > Rizzo > > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] Servidor NTP
Nao sao privados nao ... eu utilizo 3 da rnp. Vc nao consegue sincronizar com os do TOPO da cadeia. No site da RNP tem a lista dos servidores abertos. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Tiago N. Sampaio Enviada em: sexta-feira, 18 de fevereiro de 2005 10:20 Para: freebsd@fug.com.br Assunto: [FUG-BR] Servidor NTP Pessoal, alguem conhece algum servidor ntp confiavel para sincronizar meu servidores? eu tentei os da rnp, mas parace que são privados. Abraços. Tiago N. Sampaio ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: Res: [FUG-BR] 65535
Ae bruno, desculpe pela minha resposta ... em momento alguma tive a intencao de ofender, queria apenas tentar despertar em vc alguma coisa sobre as regras do seu firewall. Tudo bem se vc tem essa necessidade, mas eu continuo achando que isso eh ingerenciavel e com certeza deve existir outras formas mais eficientes de implementar a seguranca que vc precisa. Desse modo vc perde em performance na maquina e tempo de resposta para o usuario. Mas eh isso ai, desculpe pela forma em que coloquei minhas ideias. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de InformÃtica AgÃncia de AdministraÃÃo Governo de GoiÃs "Como faÃo uma escultura ? Simplesmente retiro do bloco de mÃrmore tudo que nao à necessÃrio." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de bruno Enviada em: domingo, 13 de fevereiro de 2005 18:50 Para: freebsd@fug.com.br Assunto: Re: RES: Res: [FUG-BR] 65535 Amigos, Meu problema nÃo à esse e sim como farei isso VocÃs jà pensaram em ter 500 usuÃrios e limita-los por portas diferentes com velocidades diferentes ? (500 usuÃrios * 4 regras para cada usuÃrio) * 10 portas) (500 * 4) * 10 = 2 Jà sÃo 2 regras... e se vocà tiver 20 portas para limitar ??? Acredito que o meu firewall como disse "deve ter mais furos do que ACLS" garante tempo de resposta e nenhum gargalo na rede pois nÃo faÃo regra por serviÃo e sim regras por usuÃrio para cada serviÃo. O seu garante ??? AtÃ, Bruno Motta Kleyson Rios escritos: > A galera tem razao ... ingerenciavel um firewall desses. Desculpe, mas deve > ter mais furos do que ACLS. > > Agora se vc estiver falando da tabela de estado (keep state) ai a historia > ja muda um pouco. Se for a tabela tem como fazer uma otimizacoes para > melhorar. Mas explica direitinho pra vc ter um feedback melhor. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: Res: [FUG-BR] 65535
A galera tem razao ... ingerenciavel um firewall desses. Desculpe, mas deve ter mais furos do que ACLS. Agora se vc estiver falando da tabela de estado (keep state) ai a historia ja muda um pouco. Se for a tabela tem como fazer uma otimizacoes para melhorar. Mas explica direitinho pra vc ter um feedback melhor. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Matheus von Dentz Enviada em: sexta-feira, 11 de fevereiro de 2005 13:44 Para: freebsd@fug.com.br Assunto: Re: Res: [FUG-BR] 65535 bruno wrote: >> Não Ademir, tenho mais de 6 regras e gostaria de aumentar o valor, >> como >> posso ? > ___ , ma esse teu firewall deve ter uma seguranca dos diabos, naun q implementa ele na NASA ou na CIA de repente?? por que vamos e viemos neh, 60 mil regras, da uma revisada no bixo... Matheus [EMAIL PROTECTED] tel.622 7032 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] Sendmail desabilitar no boot!
sendmail_enable="none" ______ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de louis louis Enviada em: sexta-feira, 11 de fevereiro de 2005 15:58 Para: freebsd@fug.com.br Assunto: [FUG-BR] Sendmail desabilitar no boot! No arquivo rc.conf eu desabilitei a varivel do sendmail: sendmail_enable="NO", mas mesmo assim no boot o FBSD para na parte de sendmail ele demora um pouco para entrar, como posso desabilitar isso no boot? visto que não instalei um servidor de sendmail dos pacotes de instalação. Muito grato. _ Chegou o que faltava: MSN Acesso Grátis. Instale Já! http://www.msn.com.br/discador ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] spamassassin parece nao barrar e-mails.
Juliano o spamassassin apenas marca os email que sao spam, ele nos os remove. Vc precisa instalar algum outro software para que leia o cabecalho da mensagem, onde foi setado um header dizendo que eh spam e entao atraves desse header apagar a mensagem na hora que for ser entreque para o usuario. Aqui no meu server estou usando o procmail, mas existem varias solucoes. Para utilizar o procmail faca: No arquivo .qmail-default, dentro do diretorio do virtual domain coloque: | /var/qmail/bin/preline /usr/local/bin/procmail -p -m /usr/local/etc/procmailrc | /usr/local/vpopmail/bin/vdelivermail '' bounce-no-mailbox e no arquivo de configuracao procmailrc, coloque: # Joga os arquivos no diretorio /var/spool/spamassassin para todos arquivos # com nivel maior do que 15 :0: * ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\* /var/spool/spamassassin # Joga os arquivos no diretorio /var/spool/spamassassin para todos arquivos # com setado como SPAM: YES :0: * ^X-Spam-Status: Yes /var/spool/spamassassin :0 | /usr/local/vpopmail/bin/vdelivermail '' delete No meu caso eu jogo todos spam em /var/spool/spamassassin. Vc pode escolher apagar a mensagem direto ou entao jogar dentro de uma pasta, SPAM por exemplo, na caixa de correio do usuario, para que ele mesmo decida se eh spam ou nao. Para essas outras configuracoes de uma pesquisa na net que vc achara muita informacao. Abracos. __________ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Juliano S. Nascimento Enviada em: sábado, 5 de fevereiro de 2005 01:49 Para: freebsd@fug.com.br Assunto: [FUG-BR] spamassassin parece nao barrar e-mails. Ola pessoal, Estou usando qmail com clamav + spamassassin Esta tudo ok, aparentemente. Estou iniciando o spamassassin da seguinte maneira: /usr/sbin/spamd -v -u vpopmail -C /etc/mail/spamassassin/local.cf -d --pidfile=/var/run/spamd.pid Ele sobe tudo ok sem probelmas. Mais entao eu fiz testes, de spam e chegou para o usuario normal sem problemas ? Nao sei por que. :( aqui esta o meu arquivo local.cf # local.cf required_score 5.0 rewrite_header Subject *SPAM* report_safe 1 lock_method flock clear_headers version_tag srv-master4 ok_languages en ok_locales en Feb 5 01:37:46 srv-master4 spamd[5133]: connection from localhost [127.0.0.1] at port 34582 Feb 5 01:37:46 srv-master4 spamd[5133]: checking message <[EMAIL PROTECTED]> for [EMAIL PROTECTED]:8000. Feb 5 01:37:48 srv-master4 spamd[5133]: clean message (0.0/5.0) for [EMAIL PROTECTED]:8000 in 2.1 seconds, 4091 bytes. Feb 5 01:37:48 srv-master4 spamd[5133]: result: . 0 - scantime=2.1,size=4091,mid=<[EMAIL PROTECTED]>, autolearn=failed Este autolern=failed é o que ? que nao conseguiu barrar ? Agradeco qualquer ajuda pessoal, Ate mais. -- Juliano S. Nascimento ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Autenticacao Centralizada
Caros amigos, Tenho na minha rede varias maquinas linux e outras freebsd. Nas maquinas linux eu estou autenticando os usuarios em uma base LDAP atraves do nss_ldap. No FreeBSD ja existe o nss_ldap so que apenas nas versoes 5.x, e eu tenho varias maquinas 4.x que no momento eh impossivel fazer atualizacao. Alguem conhece alguma forma desses FreeBSD autenticarem na minha base LDAP. Talvez atraves de algum outro modulo de autenticacao que tenha no bsd e que eu possa colocar no linux, e esse autenticando na base ldap ? Ou alguem tem alguma outra sugestao ? Abracos. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
