[FUG-BR] [INFOSEG] FreeBSD Security Advisory FreeBSD-SA-08:06.bind
Para informação...
Welkson
- Original Message -
From: Alexander Pereira Girald [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Sunday, July 13, 2008 7:24 PM
Subject: [INFOSEG] FreeBSD Security Advisory FreeBSD-SA-08:06.bind
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
=
FreeBSD-SA-08:06.bind Security
Advisory
The FreeBSD
Project
Topic: DNS cache poisoning
Category: contrib
Module: bind
Announced: 2008-07-13
Credits:Dan Kaminsky
Affects:All supported FreeBSD versions.
Corrected: 2008-07-12 10:07:33 UTC (RELENG_6, 6.3-STABLE)
2008-07-13 18:42:38 UTC (RELENG_6_3, 6.3-RELEASE-p3)
2008-07-13 18:42:38 UTC (RELENG_7, 7.0-STABLE)
2008-07-13 18:42:38 UTC (RELENG_7_0, 7.0-RELEASE-p3)
CVE Name: CVE-2008-1447
For general information regarding FreeBSD Security Advisories,
including descriptions of the fields above, security branches, and the
following sections, please visit URL:http://security.FreeBSD.org/.
I. Background
BIND 9 is an implementation of the Domain Name System (DNS) protocols.
The named(8) daemon is an Internet Domain Name Server. DNS requests
contain a query id which is used to match a DNS request with the response
and to make it harder for anybody but the DNS server which received the
request to send a valid response.
II. Problem Description
The BIND DNS implementation does not randomize the UDP source port when
doing remote queries, and the query id alone does not provide adequate
randomization.
III. Impact
The lack of source port randomization reduces the amount of data the
attacker needs to guess in order to successfully execute a DNS cache
poisoning attack. This allows the attacker to influence or control
the results of DNS queries being returned to users from target systems.
IV. Workaround
Limiting the group of machines that can do recursive queries on the DNS
server will make it more difficult, but not impossible, for this
vulnerability to be exploited.
To limit the machines able to perform recursive queries, add an ACL in
named.conf and limit recursion like the following:
acl example-acl {
192.0.2.0/24;
};
options {
recursion yes;
allow-recursion { example-acl; };
};
V. Solution
Perform one of the following:
1) Upgrade your vulnerable system to 6-STABLE or 7-STABLE, or to the
RELENG_7_0 or RELENG_6_3 security branch dated after the correction
date.
2) To patch your present system:
The following patches have been verified to apply to FreeBSD 6.3 and
7.0 systems.
a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.
[FreeBSD 6.3]
# fetch http://security.FreeBSD.org/patches/SA-08:06/bind63.patch
# fetch http://security.FreeBSD.org/patches/SA-08:06/bind63.patch.asc
[FreeBSD 7.0]
# fetch http://security.FreeBSD.org/patches/SA-08:06/bind7.patch
# fetch http://security.FreeBSD.org/patches/SA-08:06/bind7.patch.asc
b) Execute the following commands as root:
# cd /usr/src
# patch /path/to/patch
# cd /usr/src/lib/bind
# make obj make depend make make install
# cd /usr/src/usr.sbin/named
# make obj make depend make make install
NOTE WELL: This update causes BIND to choose a new, random UDP port for
each new query; this may cause problems for some network configurations,
particularly if firewall(s) block incoming UDP packets on particular
ports. The avoid-v4-udp-ports and avoid-v6-udp-ports options should be
used to avoid selecting random port numbers within a blocked range.
NOTE WELL: If a port number is specified via the query-source or
query-source-v6 options to BIND, randomized port selection will not be
used. Consequently it is strongly recommended that these options not
be used to specify fixed port numbers.
VI. Correction details
The following list contains the revision numbers of each file that was
corrected in FreeBSD.
Branch Revision
Path
- -
RELENG_6
src/contrib/bind9/bin/named/client.c1.1.1.2.2.5
src/contrib/bind9/bin/named/server.c1.1.1.2.2.4
src/contrib/bind9/lib/dns/api 1.1.1.2.2.5
src/contrib/bind9/lib/dns/dispatch.c1.1.1.1.4.4
src/contrib/bind9/lib/dns/include/dns/dispatch.h1.1.1.1.4.3
src/contrib/bind9/lib/dns/resolver.c1.1.1.2.2.8
RELENG_6_3
src/UPDATING 1.416.2.37.2.8
src/sys/conf/newvers.sh 1.69.2.15.2.7
Re: [FUG-BR] Qmail + smtpd
2008/7/13 Alexandre Biancalana [EMAIL PROTECTED]: On 7/13/08, Alvaro Resurreição [EMAIL PROTECTED] wrote: No arquivo run, já tentei fazer as suguintes substituições: -xtcp.cdb \ por -x/usr/local/vpopmail/etc/tcp.smtp.cdb \ /var/qmail/bin/qmail-smtpd por /var/qmail/bin/qmail-smtpd /usr/local/vpopmail/bin/vchkpw /usr/bin/true Alguém poderia me auxiliar? Quando você executa o /var/service/smtpd/run diretamente oq acontece ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alvaro -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Bom dia Alessandro já li o tutorial sim, muito bom Alexandre quando executo diretamente acontece: email# /var/service/smtpd/run tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program email# Obrigado pela atenção - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + smtpd
plha como esta meu run
webmail# cat run
#!/bin/sh
. /var/qmail/ssl/env
exec 21 \
envdir ./env \
sh -c '
case $REMOTENAME in h) H=;; p) H=p;; *) H=H;; esac
case $REMOTEINFO in r) R=;; [0-9]*) R=t$REMOTEINFO;; *) R=R;; esac
exec \
envuidgid qmaild \
softlimit ${DATALIMIT+-d$DATALIMIT} \
/usr/local/bin/sslserver -n -e \
-vDU$H$R \
${LOCALNAME+-l$LOCALNAME} \
${BACKLOG+-b$BACKLOG} \
${CONCURRENCY+-c$CONCURRENCY} \
-xtcp.cdb \
-- ${IP-0} ${PORT-25} \
/var/qmail/bin/qmail-smtpd /usr/local/vpopmail/bin/vchkpw /usr/bin/true'
executando ele
sh run
sslserver: fatal: unable to bind: address already used
isto porque ja este em uso.
olha meu tcp
200.223.235.180:allow,RELAYCLIENT=
192.168.:allow,REQUIREAUTH=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl
127.0.0.1:allow,RELAYCLIENT=
:allow
2008/7/14 Alvaro Resurreição [EMAIL PROTECTED]:
2008/7/13 Alexandre Biancalana [EMAIL PROTECTED]:
On 7/13/08, Alvaro Resurreição [EMAIL PROTECTED] wrote:
No arquivo run, já tentei fazer as suguintes substituições:
-xtcp.cdb \
por
-x/usr/local/vpopmail/etc/tcp.smtp.cdb \
/var/qmail/bin/qmail-smtpd
por
/var/qmail/bin/qmail-smtpd /usr/local/vpopmail/bin/vchkpw /usr/bin/true
Alguém poderia me auxiliar?
Quando você executa o /var/service/smtpd/run diretamente oq acontece ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alvaro
-FrEEBSD-
UniX TeaM
(LeT's MaKe InStaLL ClEan)
-
Bom dia
Alessandro já li o tutorial sim, muito bom
Alexandre quando executo diretamente acontece:
email# /var/service/smtpd/run
tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C
[address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g
gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n
certfile ] host port program
email#
Obrigado pela atenção
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + smtpd
2008/7/14 Alvaro Resurreição [EMAIL PROTECTED]: 2008/7/13 Alexandre Biancalana [EMAIL PROTECTED]: On 7/13/08, Alvaro Resurreição [EMAIL PROTECTED] wrote: No arquivo run, já tentei fazer as suguintes substituições: -xtcp.cdb \ por -x/usr/local/vpopmail/etc/tcp.smtp.cdb \ /var/qmail/bin/qmail-smtpd por /var/qmail/bin/qmail-smtpd /usr/local/vpopmail/bin/vchkpw /usr/bin/true Alguém poderia me auxiliar? Quando você executa o /var/service/smtpd/run diretamente oq acontece ? Bom dia Alessandro já li o tutorial sim, muito bom Alexandre quando executo diretamente acontece: email# /var/service/smtpd/run tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program email# Obrigado pela atenção Segue meus logs email# tail -f /var/log/qmail/current | tai64nlocal 2008-07-14 03:01:03.914754500 status: local 0/10 remote 2/20 2008-07-14 03:01:04.033998500 delivery 3: failure: Sorry,_I_couldn't_find_any_host_named_email.perky.com.br._(#5.1.2)/ 2008-07-14 03:01:04.034077500 status: local 0/10 remote 1/20 2008-07-14 03:01:04.034117500 double bounce: discarding bounce/47277 2008-07-14 03:01:04.034144500 end msg 47277 2008-07-14 03:01:04.069245500 delivery 4: failure: Sorry,_I_couldn't_find_any_host_named_email.perky.com.br._(#5.1.2)/ 2008-07-14 03:01:04.069305500 status: local 0/10 remote 0/20 2008-07-14 03:01:04.069342500 double bounce: discarding bounce/47282 2008-07-14 03:01:04.069367500 end msg 47282 2008-07-14 09:05:08.998131500 status: local 0/10 remote 0/20 email# tail -f /var/service/smtpd/log/main/current @4000487b41cb1b4e3a0c tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program @4000487b41cc1c80becc tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program @4000487b41cd1db0c2ec tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program @4000487b41ce1ee3e3ec tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSDCon Brasil II?
João, o Tiago tem razão, o que acha então implementar no wiki a princípio para fazer levantamento? É apenas uma idéia. ter um wiki com toda a info é muito bom, minha opinião. faz com que nem tudo precise ser perguntado (neste caso por mail, que meio que demora para ser respondido). nem que com senha o wiki. matheus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon: Votação do Dia.
Até que enfim achei uma tábua de marés com o mês de Abril do Ano que vem. http://www4.climatempo.com.br/climatempo/mare_ct.php http://www4.climatempo.com.br/climatempo/mare_ct.php?local=RJ-Paratianomes=200904submit=ok Estou pensando em duas datas, de 16 a 19 de Abril, uma semana após a Páscoa, com a maré não muito alta, ou de 23 a 26, com a maré bem alta, mostrando uma das grandes atrações de Paraty, que é ser banhada pelo mar na maré alta. A maré alta pode impedir o acesso por algumas ruas do Centro Histórico, mas é algo muito legal de se ver. Sem a maré alta Paraty não é Paraty. Meu voto é para 23 a 26 de Abril. Vou encerrar esta votação segunda de noite. Abraços, João Rocha. também voto para 23-26. matheus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar arquivos abertos
Grande Bristot! Tenho algumas configurações no sysctl, mas nada referente a arquivos abertos, etc. Por enquanto tá tudo default, veja: [EMAIL PROTECTED] /etc]# sysctl kern.openfiles kern.openfiles: 689 [EMAIL PROTECTED] /etc]# sysctl kern.maxfiles kern.maxfiles: 12328 [EMAIL PROTECTED] /etc]# sysctl kern.maxfilesperproc kern.maxfilesperproc: 11095 Tudo bem que esse OpenFiles acima está em um momento de pouco uso... se ocorrer novamente o travamento vou ver quantos arquivos abertos fica... Pergunta: qual parãmetro você deixa no maxfiles e maxfilesperproc para um servidor de proxy de +- 100 usuários? Lembro que meu professor de redes (responde aí Amador) também falava dos File Descriptors... onde vejo isso? Ando procurando algumas coisas na net, mas se puderem ajudar com a experiência... segue abaixo meus achados: http://www.freebsd.org/doc/en/books/handbook/configtuning-kernel-limits.html http://www.squid-cache.org/mail-archive/squid-users/200212/0959.html Abraço, Welkson - Original Message - From: Daniel Bristot de Oliveira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, July 12, 2008 4:29 PM Subject: Re: [FUG-BR] Monitorar arquivos abertos Cara, isto tem via sysctl: kern.openfiles - arquivos abertos kern.maxfiles - maximo de arquivos abertos kern.maxfilesperproc - maximo por processo altere os parametros maxfiles ou maxfilesperproc via /etc/sysctl.conf, é o geito mais simples. precisa reiniciar a maquina. 2008/7/12 Welkson Renny de Medeiros [EMAIL PROTECTED]: Se não me engano tem uma configuração no sysctl para aumentar esse valor. Qual você usa? Welkson - Original Message - From: ScreenBlack [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, July 12, 2008 12:10 PM Subject: Re: [FUG-BR] Monitorar arquivos abertos Welkson Renny de Medeiros wrote, On 07/12/08 11:34: Senhores, Como faço para monitorar a quantidade de arquivos abertos pelo sistema? Tem horas que meu proxy para, mato todos os processos, ele volta... mas com a mesma bronca, as imagens não carregam... se eu reiniciar o bsd volta tudo ao normal. [EMAIL PROTECTED] ~]# uname -a FreeBSD xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #0 [EMAIL PROTECTED] ~]# squid -v Squid Cache: Version 2.6.STABLE20 [EMAIL PROTECTED] ~]# dansguardian -v DansGuardian 2.9.8.2 Estou achando que o limite de arquivos abertos simultâneo deve ter estourado... vc pode usar o fstat ou o lsof. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Modem Agere V92SPP
Como faço para instalar um Modem Agere V92SPP tem varios drivers REadHat 8 e 9 Mas estou usando o freebsd 6.3. Obrigado !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar arquivos abertos
2008/7/14 Welkson Renny de Medeiros [EMAIL PROTECTED]: Lembro que meu professor de redes (responde aí Amador) também falava dos File Descriptors... onde vejo isso? Welkson, aqui eu monitoro o número de file descriptors do meu servidor Squid (e outras info's do Squid também) via SNMP, gerando gráficos via Cacti/rrdtool. É show de bola, anexei um screenshot. Dê uma olhada nesse link: http://gentoo-wiki.com/Cacti/Squid_Setup []s Filipe Alvarez attachment: squid_snmp.png- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon: Votação do Dia.
2008/7/14 [EMAIL PROTECTED]: Até que enfim achei uma tábua de marés com o mês de Abril do Ano que vem. http://www4.climatempo.com.br/climatempo/mare_ct.php http://www4.climatempo.com.br/climatempo/mare_ct.php?local=RJ-Paratianomes=200904submit=ok Estou pensando em duas datas, de 16 a 19 de Abril, uma semana após a Páscoa, com a maré não muito alta, ou de 23 a 26, com a maré bem alta, mostrando uma das grandes atrações de Paraty, que é ser banhada pelo mar na maré alta. A maré alta pode impedir o acesso por algumas ruas do Centro Histórico, mas é algo muito legal de se ver. Sem a maré alta Paraty não é Paraty. Meu voto é para 23 a 26 de Abril. Vou encerrar esta votação segunda de noite. Abraços, João Rocha. também voto para 23-26. matheus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Meu voto também é para os dias 23-26. []s -- //=\\ Sergio Lima [EMAIL PROTECTED] http://sergioalimajr.blogspot.com http://sergioalimajr.googlepages.com //=\\ [...] limitações só existem apenas em nossas mentes [...] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Linkloop para FreeBSD
Olá pessoal. Alguém conhece alguma ferramenta igual ao linkloop (que faz uma espécie de ping, mas na camada 2) para FreeBSD? Já procurei, mas só achei um tal de arping, que na verdade busca o IP do MAC e depois pinga o mesmo. Quanto ao linkloop, só achei ele para Linux e HPUX. Alguém tem alguma dica? Reginaldo Russinholi Developer/Sys Admin IRapida Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [INFOSEG] FreeBSD Security Advisory FreeBSD-SA-08:06.bind
Boa tarde! Uma pergunta referente a essa atualização do bind. Eu atualizei via fonte em um server com freebsd 6.2, e o mesmo com named -v me informa que a versão atual do bind é a 9.3.5. Em um outro server com freebsd 6.3 atualizei também via fontes e com named -v me informa que a versão atual é a 9.3.5. O server com freebsd 6.2 vou dar um upgrade nele para 6.3, mas a pergunta é : No site do ISC fala que para versões 9.3.* a versão 9.3.5-P1 é a solução, mas não sei se era para aparecer 9.3.5-P1 quando desse o named -v. Em um server freebsd 6.3 atualizei via patch de acordo com o Aviso de segurança do site oficial e com named -v, tmb aparece 9.3.5. Como está aparecendo a versão depois de instalado a correção para vcs ? att Tiago Em Seg, 2008-07-14 às 08:55 -0300, Welkson Renny de Medeiros escreveu: Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + smtpd
2008/7/14 Alvaro Resurreição [EMAIL PROTECTED]: 2008/7/14 Alvaro Resurreição [EMAIL PROTECTED]: 2008/7/13 Alexandre Biancalana [EMAIL PROTECTED]: On 7/13/08, Alvaro Resurreição [EMAIL PROTECTED] wrote: No arquivo run, já tentei fazer as suguintes substituições: -xtcp.cdb \ por -x/usr/local/vpopmail/etc/tcp.smtp.cdb \ /var/qmail/bin/qmail-smtpd por /var/qmail/bin/qmail-smtpd /usr/local/vpopmail/bin/vchkpw /usr/bin/true Alguém poderia me auxiliar? Quando você executa o /var/service/smtpd/run diretamente oq acontece ? Bom dia Alessandro já li o tutorial sim, muito bom Alexandre quando executo diretamente acontece: email# /var/service/smtpd/run tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program email# Obrigado pela atenção Segue meus logs email# tail -f /var/log/qmail/current | tai64nlocal 2008-07-14 03:01:03.914754500 status: local 0/10 remote 2/20 2008-07-14 03:01:04.033998500 delivery 3: failure: Sorry,_I_couldn't_find_any_host_named_email.perky.com.br._(#5.1.2)/ 2008-07-14 03:01:04.034077500 status: local 0/10 remote 1/20 2008-07-14 03:01:04.034117500 double bounce: discarding bounce/47277 2008-07-14 03:01:04.034144500 end msg 47277 2008-07-14 03:01:04.069245500 delivery 4: failure: Sorry,_I_couldn't_find_any_host_named_email.perky.com.br._(#5.1.2)/ 2008-07-14 03:01:04.069305500 status: local 0/10 remote 0/20 2008-07-14 03:01:04.069342500 double bounce: discarding bounce/47282 2008-07-14 03:01:04.069367500 end msg 47282 2008-07-14 09:05:08.998131500 status: local 0/10 remote 0/20 email# tail -f /var/service/smtpd/log/main/current @4000487b41cb1b4e3a0c tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program @4000487b41cc1c80becc tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program @4000487b41cd1db0c2ec tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program @4000487b41ce1ee3e3ec tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program Att Alessandro analisando seu run e tcp verifiquei que estão bem parecidos com o meu, a unica diiferença é q vc esta usando o ssl, isso mesmo? Analisando o meu log eu reconfigurei o hosts, rc.conf e inited e não esta mais aparecendo o erro 2008-07-14 03:01:04.069245500 delivery 4: failure: Sorry,_I_couldn't_find_any_ host_named_email.perky.com.br._(#5.1.2)/ Agora os logs estão assim email# tail -f /var/service/smtpd/log/main/current @4000487b7b731a2fc604 tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program @4000487b7b741b6feef4 tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program @4000487b7b751cb17f44 tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program email# tail -f /var/log/qmail/current | tai64nlocal 2008-07-14 09:57:14.339897500 status: local 0/10 remote 0/20 2008-07-14 10:05:56.238673500 status: local 0/10 remote 0/20 2008-07-14 10:06:42.270831500 status: local 0/10 remote 0/20 2008-07-14 10:19:46.598751500 status: local 0/10 remote 0/20 2008-07-14 11:28:48.940723500 status: local 0/10 remote 0/20 2008-07-14 11:30:46.144389500 status: local 0/10 remote 0/20 2008-07-14 12:10:24.417096500 status: local 0/10 remote 0/20 2008-07-14 12:10:32.646067500 status: local 0/10 remote 0/20 2008-07-14 13:04:21.724548500 status: local 0/10 remote 0/20 2008-07-14 13:08:48.829650500 status: local 0/10 remote 0/20 - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
[FUG-BR] www.bsdcon.com.br
Quem está com o domínio bsdcon.com.br? Estava pensando em usá-lo para o evento. João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] www.bsdcon.com.br
2008/7/14 Joao Rocha Braga Filho [EMAIL PROTECTED]: Quem está com o domínio bsdcon.com.br? Estava pensando em usá-lo para o evento. Descobri. % Copyright (c) Nic.br % A utilização dos dados abaixo é permitida somente conforme % descrito no Termo de Uso (http://registro.br/termo), sendo % proibida a sua distribuição, comercialização ou reprodução, % em particular para fins publicitários ou propósitos % similares. % 2008-07-14 13:35:30 (BRT -03:00) domínio: bsdcon.com.br entidade: FreeBSD Brasil LTDA documento: 005.275.301/0001-41 responsável: Patrick Tracanelli endereço: Av Getulio Vargas, 54, 3 andar endereço: 30112-020 - Belo Horizonte - MG país: BR telefone: (31) 32819633 [] ID entidade: EPL30 ID admin: EPL30 ID técnico:EPL30 ID cobrança: EPL30 servidor DNS: capeta.freebsdbrasil.com.br status DNS:14/07/2008 AA último AA: 14/07/2008 servidor DNS: galheta.mdbrasil.com.br status DNS:14/07/2008 AA último AA: 14/07/2008 criado:01/07/2004 #1710359 expiração: 01/07/2009 alterado: 08/07/2008 status:publicado ID:EPL30 nome: Jean Carlo Milanez Melo e-mail:[EMAIL PROTECTED] criado:06/06/1999 alterado: 01/07/2004 % Problemas de segurança e spam também devem ser reportados ao % cert.br, http://cert.br/, respectivamente para [EMAIL PROTECTED] % e [EMAIL PROTECTED] % % whois.registro.br aceita somente consultas diretas. Tipos de % consultas são: dominio (.br), ticket, provedor, ID, bloco % CIDR, IP e ASN. João Rocha, João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Modem Agere V92SPP Corrigindo SV92pp
Corrigindo Driver e Agere SV92PP alguem pode me ajudar ? João Vitor wrote: Como faço para instalar um Modem Agere V92SPP tem varios drivers REadHat 8 e 9 Mas estou usando o freebsd 6.3. Obrigado !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Information from ESET NOD32 Antivirus, version of virus signature database 2945 (20080313) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar arquivos abertos
Welkson, Seus valores parecem estar um pouco a baixo do normal, a baixo segue o que tenho para um squid de aproximadamente 500 usuários simultãneos. galileo# sysctl kern.openfiles kern.openfiles: 837 galileo# sysctl kern.maxfiles kern.maxfiles: 65536 galileo# sysctl kern.maxfilesperproc kern.maxfilesperproc: 11095 Então cara, mesmo os seus valores estando mais baixos, creio que não seja isto que de o erro. Você as opções de Shered Memory do seu kernel? Normalmente eu aumento estes valores, pois o squid os utiliza. Podes me gerar a saída de: # sysctl kern.ipc Sobre o File descriptors, ou descritor de arquivos, são as entradas para arquivos, sockets, fifos, abertos, um descritor de arquivo é qualuqer arquivo aberto por um processo. 2008/7/14 Filipe Alvarez [EMAIL PROTECTED]: 2008/7/14 Welkson Renny de Medeiros [EMAIL PROTECTED]: Lembro que meu professor de redes (responde aí Amador) também falava dos File Descriptors... onde vejo isso? Welkson, aqui eu monitoro o número de file descriptors do meu servidor Squid (e outras info's do Squid também) via SNMP, gerando gráficos via Cacti/rrdtool. É show de bola, anexei um screenshot. Dê uma olhada nesse link: http://gentoo-wiki.com/Cacti/Squid_Setup []s Filipe Alvarez - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon: Votação do Dia.
Já que pode vir a ser proporcionado um atrativo a mais para a conferencia Voto em 23-26. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] BSDCon: Votação
Ok, Segundo as explicações eu fico com 23-26 também. Estou a disposição para dar minha contribuição ao envento. [] Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br http://www.atriumsp.com.br/ Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar arquivos abertos
Boa tarde Bristot! Fiz as correções conforme informado... Esse openfiles é informativo certo? tipo, ele mostra quantos arquivos aberto no momento, não é algo que eu precise parametrizar, certo? O sysctl ficou assim: [EMAIL PROTECTED] /etc]# cat /etc/sysctl.conf # desativa o icmp route redirect net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 net.inet.icmp.bmcastecho=0 net.inet.ip.redirect=0 # para aceitar bloqueio por mac (ipfw) net.link.ether.ipfw=1 # quantidade de arquivos kern.maxfiles=65536 kern.maxfilesperproc=11095 O kern.ipc não configurei, tá tudo default, segue abaixo: [EMAIL PROTECTED] /etc]# sysctl kern.ipc kern.ipc.maxsockbuf: 262144 kern.ipc.sockbuf_waste_factor: 8 kern.ipc.somaxconn: 128 kern.ipc.max_linkhdr: 16 kern.ipc.max_protohdr: 60 kern.ipc.max_hdr: 76 kern.ipc.max_datalen: 128 kern.ipc.nmbjumbo16: 3200 kern.ipc.nmbjumbo9: 6400 kern.ipc.nmbjumbop: 12800 kern.ipc.nmbclusters: 25600 kern.ipc.piperesizeallowed: 1 kern.ipc.piperesizefail: 0 kern.ipc.pipeallocfail: 0 kern.ipc.pipefragretry: 0 kern.ipc.pipekva: 212992 kern.ipc.maxpipekva: 16257024 kern.ipc.msgseg: 2048 kern.ipc.msgssz: 8 kern.ipc.msgtql: 40 kern.ipc.msgmnb: 2048 kern.ipc.msgmni: 40 kern.ipc.msgmax: 16384 kern.ipc.semaem: 16384 kern.ipc.semvmx: 32767 kern.ipc.semusz: 92 kern.ipc.semume: 10 kern.ipc.semopm: 100 kern.ipc.semmsl: 60 kern.ipc.semmnu: 60 kern.ipc.semmns: 240 kern.ipc.semmni: 40 kern.ipc.semmap: 120 kern.ipc.shm_allow_removed: 0 kern.ipc.shm_use_phys: 0 kern.ipc.shmall: 8192 kern.ipc.shmseg: 128 kern.ipc.shmmni: 192 kern.ipc.shmmin: 1 kern.ipc.shmmax: 33554432 kern.ipc.maxsockets: 25600 kern.ipc.numopensockets: 269 kern.ipc.nsfbufsused: 0 kern.ipc.nsfbufspeak: 21 kern.ipc.nsfbufs: 6656 Enquanto aguardo as dicas continuo procurando na net: http://www.mail-archive.com/freebsd@fug.com.br/msg25587.html Parece que o NMBCLUSTERS também é bastante importante: http://www1.aker.com.br/108/10802002.asp?ttCD_CHAVE=265 Obrigado pela ajuda. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Daniel Bristot de Oliveira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 14, 2008 2:03 PM Subject: Re: [FUG-BR] Monitorar arquivos abertos Welkson, Seus valores parecem estar um pouco a baixo do normal, a baixo segue o que tenho para um squid de aproximadamente 500 usuários simultãneos. galileo# sysctl kern.openfiles kern.openfiles: 837 galileo# sysctl kern.maxfiles kern.maxfiles: 65536 galileo# sysctl kern.maxfilesperproc kern.maxfilesperproc: 11095 Então cara, mesmo os seus valores estando mais baixos, creio que não seja isto que de o erro. Você as opções de Shered Memory do seu kernel? Normalmente eu aumento estes valores, pois o squid os utiliza. Podes me gerar a saída de: # sysctl kern.ipc Sobre o File descriptors, ou descritor de arquivos, são as entradas para arquivos, sockets, fifos, abertos, um descritor de arquivo é qualuqer arquivo aberto por um processo. 2008/7/14 Filipe Alvarez [EMAIL PROTECTED]: 2008/7/14 Welkson Renny de Medeiros [EMAIL PROTECTED]: Lembro que meu professor de redes (responde aí Amador) também falava dos File Descriptors... onde vejo isso? Welkson, aqui eu monitoro o número de file descriptors do meu servidor Squid (e outras info's do Squid também) via SNMP, gerando gráficos via Cacti/rrdtool. É show de bola, anexei um screenshot. Dê uma olhada nesse link: http://gentoo-wiki.com/Cacti/Squid_Setup []s Filipe Alvarez - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon: Votação do Dia.
bom fico com 23 tb, o receio é se comecar a encher a cidade e todo mundo comecar a correr com seus notes, com agua ate o joelho. hehehe. 2008/7/14 Paulo Henrique [EMAIL PROTECTED]: Já que pode vir a ser proporcionado um atrativo a mais para a conferencia Voto em 23-26. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + smtpd
On 7/14/08, Alvaro Resurreição [EMAIL PROTECTED] wrote: Alessandro analisando seu run e tcp verifiquei que estão bem parecidos com o meu, a unica diiferença é q vc esta usando o ssl, isso mesmo? Analisando o meu log eu reconfigurei o hosts, rc.conf e inited e não esta mais aparecendo o erro 2008-07-14 03:01:04.069245500 delivery 4: failure: Sorry,_I_couldn't_find_any_ host_named_email.perky.com.br._(#5.1.2)/ Agora os logs estão assim email# tail -f /var/service/smtpd/log/main/current @4000487b7b731a2fc604 tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program @4000487b7b741b6feef4 tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program @4000487b7b751cb17f44 tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQsSv ] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] [ -n certfile ] host port program email# tail -f /var/log/qmail/current | tai64nlocal 2008-07-14 09:57:14.339897500 status: local 0/10 remote 0/20 2008-07-14 10:05:56.238673500 status: local 0/10 remote 0/20 2008-07-14 10:06:42.270831500 status: local 0/10 remote 0/20 2008-07-14 10:19:46.598751500 status: local 0/10 remote 0/20 2008-07-14 11:28:48.940723500 status: local 0/10 remote 0/20 2008-07-14 11:30:46.144389500 status: local 0/10 remote 0/20 2008-07-14 12:10:24.417096500 status: local 0/10 remote 0/20 2008-07-14 12:10:32.646067500 status: local 0/10 remote 0/20 2008-07-14 13:04:21.724548500 status: local 0/10 remote 0/20 2008-07-14 13:08:48.829650500 status: local 0/10 remote 0/20 Vamos separar as coisas o qmail tem varios processos um para cada finalidade, no seu caso oq não está funcionando é o qmail-smtpd, vamos focar nele. Pra facilitar o debug, edita o arquivo /var/service/smtpd/run e antes do exec coloca um echo Executa ele e manda o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon: Votação do Dia.
On Mon, Jul 14, 2008 at 6:33 PM, Tiago Ribeiro [EMAIL PROTECTED] wrote: bom fico com 23 tb, o receio é se comecar a encher a cidade e todo mundo comecar a correr com seus notes, com agua ate o joelho. hehehe. rsrs... Mas é raro chegar até os joelhos, a não ser em alguns pontos da cidade. João Rocha. 2008/7/14 Paulo Henrique [EMAIL PROTECTED]: Já que pode vir a ser proporcionado um atrativo a mais para a conferencia Voto em 23-26. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] e-mail int
Srs, Tenho o seguinte quadro ! estou migrando o servidor de e-mail ( 10 dominios ) da empresa que roda com exim4 para postfix + amavis + clamav + courier + spf No exim4 eu posso falar que o Sr Eufrauzenino e Guilhermino iram apenas ter á conta [EMAIL PROTECTED] [EMAIL PROTECTED] O que seria isso ? eles não tem acesso para mandar e-mail de FORA ou RECEBER ou seja so funciona para dentro da empresa. Mais o fulano Lucas e Luciana iram poder receber e enviar e-mail para fora [EMAIL PROTECTED] [EMAIL PROTECTED] Sendo que tbm ja criei no meu main.cf á linha para os meus dominios virtuais. Minha pergunta ! como posso limitar e configurar no meu postfix para que o eufrauzino e guilhermino possam apenas ter á conta de e-mail funcionando internamente ? Obrigado Lucas Martinez www.linuxdicas.com.br -- -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] GMAIL e Yahoo
Olá pessoal entao pessoal probleminha referente ao gmail no meu pf libero a porta 443 apenas para alguns sites.. Obtenho sucesso com todos os sites menos gmailcoloco mail.google.com, google.com e etc Mas o acesso é muito terrívelsão vários minutos (quando consigo carregar) para entrar apenas na página de login mesmo problema com yahoo... liberei: *login.yahoo.com* Se libero todo o tráfego na 443 vai lisinho ja liberei o acesso na 443 para todos os ips que vem na saída do dig gmail.com 64.233.171.83 64.233.171.83 209.85.171.83 flw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Navegador Texto !
Pessoal, Além do Lynx, poderiam me indicar algum outro navegador texto, que possa ser usado em terminais vt100/Telnet que sejam bem limpos e tenham possibilidade de aceitar Java Script. Atenciosamente Jean Duarte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + smtpd
2008/7/14 Alexandre Biancalana [EMAIL PROTECTED]:
On 7/14/08, Alvaro Resurreição [EMAIL PROTECTED] wrote:
Alessandro analisando seu run e tcp verifiquei que estão bem parecidos
com o
meu, a unica diiferença é q vc esta usando o ssl, isso mesmo?
Analisando o meu log eu reconfigurei o hosts, rc.conf e inited e não
esta
mais aparecendo o erro
2008-07-14 03:01:04.069245500 delivery 4: failure:
Sorry,_I_couldn't_find_any_ host_named_email.perky.com.br._(#5.1.2)/
Agora os logs estão assim
email# tail -f /var/service/smtpd/log/main/current
@4000487b7b731a2fc604 tcpserver: usage: tcpserver [
-1UXpPhHrRoOdDqQsSv
] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x
rules.cdb ]
[ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t
timeout ] [ -n certfile ] host port program
@4000487b7b741b6feef4 tcpserver: usage: tcpserver [
-1UXpPhHrRoOdDqQsSv
] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x
rules.cdb ]
[ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t
timeout ] [ -n certfile ] host port program
@4000487b7b751cb17f44 tcpserver: usage: tcpserver [
-1UXpPhHrRoOdDqQsSv
] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x
rules.cdb ]
[ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t
timeout ] [ -n certfile ] host port program
email# tail -f /var/log/qmail/current | tai64nlocal
2008-07-14 09:57:14.339897500 status: local 0/10 remote 0/20
2008-07-14 10:05:56.238673500 status: local 0/10 remote 0/20
2008-07-14 10:06:42.270831500 status: local 0/10 remote 0/20
2008-07-14 10:19:46.598751500 status: local 0/10 remote 0/20
2008-07-14 11:28:48.940723500 status: local 0/10 remote 0/20
2008-07-14 11:30:46.144389500 status: local 0/10 remote 0/20
2008-07-14 12:10:24.417096500 status: local 0/10 remote 0/20
2008-07-14 12:10:32.646067500 status: local 0/10 remote 0/20
2008-07-14 13:04:21.724548500 status: local 0/10 remote 0/20
2008-07-14 13:08:48.829650500 status: local 0/10 remote 0/20
Vamos separar as coisas o qmail tem varios processos um para cada
finalidade, no seu caso oq não está funcionando é o qmail-smtpd, vamos
focar nele.
Pra facilitar o debug, edita o arquivo /var/service/smtpd/run e antes
do exec coloca um echo
Executa ele e manda o resultado.
Segue o resultado
email# /var/qmail/service/smtpd/run
envdir ./env sh -c
case $REMOTENAME in h) H=;; p) H=p;; *) H=H;; esac
case $REMOTEINFO in r) R=;; [0-9]*) R=t$REMOTEINFO;; *) R=R;; esac
exec \
envuidgid qmaild \
softlimit ${DATALIMIT+-d$DATALIMIT} \
/usr/local/bin/tcpserver \
-vDU$H$R \
${LOCALNAME+-l$LOCALNAME} \
${BACKLOG+-b$BACKLOG} \
${CONCURRENCY+-c$CONCURRENCY} \
-xtcp.cdb \
-- ${IP-0} ${PORT-25} \
/var/qmail/bin/qmail-smtpd
email#
Att
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] GMAIL e Yahoo
Olá pessoal entao pessoal probleminha referente ao gmail no meu pf libero a porta 443 apenas para alguns sites.. Obtenho sucesso com todos os sites menos gmailcoloco mail.google.com, google.com e etc Mas o acesso é muito terrívelsão vários minutos (quando consigo carregar) para entrar apenas na página de login mesmo problema com yahoo... liberei: *login.yahoo.com* Se libero todo o tráfego na 443 vai lisinho ja liberei o acesso na 443 para todos os ips que vem na saída do dig gmail.com 64.233.171.83 64.233.171.83 209.85.171.83 flw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GMAIL e Yahoo
pq vc nao usa squid 2008/7/14 MArvelrat [EMAIL PROTECTED]: Olá pessoal entao pessoal probleminha referente ao gmail no meu pf libero a porta 443 apenas para alguns sites.. Obtenho sucesso com todos os sites menos gmailcoloco mail.google.com, google.com e etc Mas o acesso é muito terrívelsão vários minutos (quando consigo carregar) para entrar apenas na página de login mesmo problema com yahoo... liberei: *login.yahoo.com* Se libero todo o tráfego na 443 vai lisinho ja liberei o acesso na 443 para todos os ips que vem na saída do dig gmail.com 64.233.171.83 64.233.171.83 209.85.171.83 flw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + smtpd
2008/7/14 Alvaro Resurreição [EMAIL PROTECTED]:
2008/7/14 Alexandre Biancalana [EMAIL PROTECTED]:
On 7/14/08, Alvaro Resurreição [EMAIL PROTECTED] wrote:
Alessandro analisando seu run e tcp verifiquei que estão bem parecidos
com o
meu, a unica diiferença é q vc esta usando o ssl, isso mesmo?
Analisando o meu log eu reconfigurei o hosts, rc.conf e inited e não
esta
mais aparecendo o erro
2008-07-14 03:01:04.069245500 delivery 4: failure:
Sorry,_I_couldn't_find_any_ host_named_email.perky.com.br._(#5.1.2)/
Agora os logs estão assim
email# tail -f /var/service/smtpd/log/main/current
@4000487b7b731a2fc604 tcpserver: usage: tcpserver [
-1UXpPhHrRoOdDqQsSv
] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x
rules.cdb ]
[ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [
-t
timeout ] [ -n certfile ] host port program
@4000487b7b741b6feef4 tcpserver: usage: tcpserver [
-1UXpPhHrRoOdDqQsSv
] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x
rules.cdb ]
[ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [
-t
timeout ] [ -n certfile ] host port program
@4000487b7b751cb17f44 tcpserver: usage: tcpserver [
-1UXpPhHrRoOdDqQsSv
] [ -c limit ] [ -C [address[/len]:]limit ] [ -e name=var ] [ -x
rules.cdb ]
[ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [
-t
timeout ] [ -n certfile ] host port program
email# tail -f /var/log/qmail/current | tai64nlocal
2008-07-14 09:57:14.339897500 status: local 0/10 remote 0/20
2008-07-14 10:05:56.238673500 status: local 0/10 remote 0/20
2008-07-14 10:06:42.270831500 status: local 0/10 remote 0/20
2008-07-14 10:19:46.598751500 status: local 0/10 remote 0/20
2008-07-14 11:28:48.940723500 status: local 0/10 remote 0/20
2008-07-14 11:30:46.144389500 status: local 0/10 remote 0/20
2008-07-14 12:10:24.417096500 status: local 0/10 remote 0/20
2008-07-14 12:10:32.646067500 status: local 0/10 remote 0/20
2008-07-14 13:04:21.724548500 status: local 0/10 remote 0/20
2008-07-14 13:08:48.829650500 status: local 0/10 remote 0/20
Vamos separar as coisas o qmail tem varios processos um para cada
finalidade, no seu caso oq não está funcionando é o qmail-smtpd, vamos
focar nele.
Pra facilitar o debug, edita o arquivo /var/service/smtpd/run e antes
do exec coloca um echo
Executa ele e manda o resultado.
Segue o resultado
email# /var/qmail/service/smtpd/run
envdir ./env sh -c
case $REMOTENAME in h) H=;; p) H=p;; *) H=H;; esac
case $REMOTEINFO in r) R=;; [0-9]*) R=t$REMOTEINFO;; *) R=R;; esac
exec \
envuidgid qmaild \
softlimit ${DATALIMIT+-d$DATALIMIT} \
/usr/local/bin/tcpserver \
-vDU$H$R \
${LOCALNAME+-l$LOCALNAME} \
${BACKLOG+-b$BACKLOG} \
${CONCURRENCY+-c$CONCURRENCY} \
-xtcp.cdb \
-- ${IP-0} ${PORT-25} \
/var/qmail/bin/qmail-smtpd
email#
Att
Existia duas linhas comentadas no meu run, depois que eu removi, já mudou a
cara do log, segue
email# tail -f /var/service/smtpd/log/main/current
@4000487bd3a12c8d3854 tcpserver: fatal: unable to bind: address already
used
@4000487bd3a22dbede6c tcpserver: fatal: unable to bind: address already
used
@4000487bd3a32eef404c tcpserver: fatal: unable to bind: address already
used
@4000487bd3a43020daac tcpserver: fatal: unable to bind: address already
used
@4000487bd3a53150716c tcpserver: fatal: unable to bind: address already
used
@4000487bd3a632821784 tcpserver: fatal: unable to bind: address already
used
@4000487bd3a733b27964 tcpserver: fatal: unable to bind: address already
used
@4000487bd3a834e3d92c tcpserver: fatal: unable to bind: address already
used
@4000487bd3a93613d57c tcpserver: fatal: unable to bind: address already
used
@4000487bd3aa3745ae5c tcpserver: fatal: unable to bind: address already
used
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GMAIL e Yahoo
Alessandro de Souza Rocha escreveu: pq vc nao usa squid eu uso squid..porém ele faz o trabalho com http 443 apenas alguns sites liberados - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Navegador Texto !
- Original Message - From: Jean Duarte - Cabral Sistemas [EMAIL PROTECTED] To: FREEBSD FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 14, 2008 7:26 PM Subject: [FUG-BR] Navegador Texto ! Pessoal, Além do Lynx, poderiam me indicar algum outro navegador texto, que possa ser usado em terminais vt100/Telnet que sejam bem limpos e tenham possibilidade de aceitar Java Script. Conheço o links, links2. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Navegador Texto !
Pessoal, Além do Lynx, poderiam me indicar algum outro navegador texto, que possa ser usado em terminais vt100/Telnet que sejam bem limpos e tenham possibilidade de aceitar Java Script. Conheço o links, links2. Sabe se ele aceita Javascript? Eu estou testando o links2, instalei pelo Ports. Mas não consigo utilizar Javascript ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Modem LG Chipset LM-I56N
Alguem já instalou alguma vez este tipo de modem (LG Chipset LM-I56N) no FreeBSD 6.3 ? Obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Navegador Texto !
2008/7/14 Jean Duarte - Cabral Sistemas [EMAIL PROTECTED]: Pessoal, Além do Lynx, poderiam me indicar algum outro navegador texto, que possa ser usado em terminais vt100/Telnet que sejam bem limpos e tenham possibilidade de aceitar Java Script. Atenciosamente Jean Duarte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Faz um teste com esse aí... http://elinks.or.cz/ -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GMAIL e Yahoo
vai depender da politica que vc faz, eu nao tenho problemas com orkut gmail e etc. 2008/7/14 MArvelrat [EMAIL PROTECTED]: Alessandro de Souza Rocha escreveu: pq vc nao usa squid eu uso squid..porém ele faz o trabalho com http 443 apenas alguns sites liberados - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GMAIL e Yahoo
orkut é proibido ... e vários outros sites por isso optei por fazer isso... alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GMAIL e Yahoo
questao e vc criar acls bloqueando dominio e por palavras.ex: acl liberados src /usr/local/squid/etc/liberados.txt acl palavras_liberadas url_regex -i /usr/local/squid/etc/palavras_liberada.txt acl palavras_bloq url_regex -i /usr/local/squid/etc/palavras_bloq.txt acl maquinas-restritas src /usr/local/squid/etc/maquinas-restritas.txt acl sites-liberados url_regex -i /usr/local/squid/etc/sites-liberados.txt acl dominios dstdomain /usr/local/squid/etc/dominios.txt acl dominios2 dstdomain /usr/local/squid/etc/dominios2.txt acl acessolivre src /usr/local/squid/etc/acessolivre.txt acl extensoes url_regex -i /usr/local/squid/etc/extensoes.txt http_access deny extensoes !acessolivre http_access allow sites-liberados http_access allow palavras_liberadas http_access deny palavras_bloq !palavras_liberadas http_access deny dominios http_access deny dominios2 http_access deny marcacao !marcacao-sites logomarca http_access allow liberados http_access deny maquinas-restritas !sites-liberados logomarca http_access deny sms !liberados 2008/7/14 MArvelrat [EMAIL PROTECTED]: orkut é proibido ... e vários outros sites por isso optei por fazer isso... alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
