Re: [FUG-BR] Apache22+php5 - mod_php ou fastcgi ?
Leonardo Augusto escreveu: Ola, Tenho pesquisado na net e vi alguns comentarios que o php5 tem um desempenho melhor no apache22 se for usado via mod_fastcgi.. ao inves de mod_php O argumento é que o core do php nao é carregado pelo apacha a cada instancia do servidor... E para o mod_php ainda nao funciona bem com o tal do mpm.. que resolveria esse problema.. É melhor entao usar o php via mod_fastcgi ? Pessoalmente não sei não, não vejo sentido nisso. A grande vantagem de performance do php no Apache é exatamente o modulo DSO. O que você deve ter lido foram duas coisas, a performance no Apache 2.2 é menor (quando comparado com Apache 2.0) e o carreamento da nova instância é mais lento. Já li ambos e o primeiro fato eu não avaliei, o segundo fato não faz sentido: - Ao invés de um novo httpd com o DSO do php, o cgi carrega um novo php-cgi via spawn-fcgi; como pode ser mais rápido? Conte comigo as chamadas de sistema, ao invles de 1 malloc pro DSO são um execve+fork pro httpd carregar o spawn-cgi, que por sua vez faz 1 malloc+execve+fork para carregar o php-cgi; em cada instância nova; - Depois disso cada instrucão processada pelo PHP é enviada através de socket local para o php-cgi, quee processa e devolve tambem via socket para o Apache; são cerca de 4 syscalls a mais por operacão, que não existe no caso do uso de módulo DSO; - Finalmente, se há qualquer diferenca de performance é no startup da instância do servidor. Isso é problema? Aumente o MinSpareServers e vai startar todos ao custo de 1 syscall de malloc por DSO e 1 syscall fork/execve ao invés de várias por instância; - Só pode ser problema para quem usa MaxRequestsPerChild diferente de 0 no Apache. Ainda assim se for um valor muito baixo (tipo 2) para o MaxRequestsPerChild; Por último, se o custo de carregar o DSO do php é tão grande, porque não é com o mod_access, o mod_ssl, com WebDAV, e mais N módulos DSO extremamente populares que o sistema carrega em cada instância? Logico, to falando com base no Apache 2.0; No 2.2. porem ainda que haja mesmo essa diferenca de performance se for tão crítica ao ponto de fazer uma implementacão mais pesada ficar mais rápida é um problema no mínimo crucial, pq o framework de DSO do Aapche é o basico dele. Sei que o PHP em modo CGI tem como vantagem pode ser executado com privilégio do usuário dono do script, ao invés de ser com usuário do Webserver. Em ambiente compartilhado isso pode aumentar a performance; por outro lado em DSO temos os php_admin_flags|value da vida configuráveis por contexto; o que temos de equivalente via CGI? Trocar variáveis de ambiente não serve, o programador redefine elas quando bem entender. O fato acima só pra considerar que nem tudo é performance. Segurança na minha opinião é mais critico e ai sim pode haver uma conversa interessante sobre fastcgi VS DSO. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Assinatura Padrão - Qmail-LDAP
Olá pessoal! tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... Gostaria de algumas opiniões. Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma assinatura padrão em todos os email enviados. Eu sei que o ProcMail pode fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 contas e com uma movimentação diária gigantesca. Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade do Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. Alguma luz?!? Obrigado pessoal Edilson Azevedo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Assinatura Padrão - Qmail-LDAP
Não tinha pensado nessa possibilidade. Assinatura Digital. Bem lembrado. Bom, o cliente será avisado que não poderá utilizar certificados digitais.. hehehe. Partindo desse propósito, vcs possuem alguma sugestão? Obrigado! 2008/12/15 Eduardo Alvarenga eduardo.alvare...@gmail.com Tem certeza? Isso pode quebrar protocolos. Se um usuário quiser usar assinatura digital... já era. Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Olá pessoal! tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... Gostaria de algumas opiniões. Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma assinatura padrão em todos os email enviados. Eu sei que o ProcMail pode fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 contas e com uma movimentação diária gigantesca. Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade do Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. Alguma luz?!? Obrigado pessoal Edilson Azevedo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Edilson Azevedo (12) 8156-5590 Mail: eazev...@bsd.com.br Gtalk: root.apro...@gmail.com Stephen Leacock - I detest life-insurance agents: they always argue that I shall some day die, which is not so. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Assinatura Padrão - Qmail-LDAP
1 - Deixe eles bem cientes que não poderão usar PGP, S/MIME ou DomainKeys (DKIM). 2 - Se os MUA usarem o Content-Type como: multipart/mixed multipart/alternative text/html Também não vai funcionar. O content/type tem que ser text/plain 3 - Mostre isso pro seu chefe: http://www.goldmark.org/jeff/stupid-disclaimers/ 4 - Se mesmo assim não convencê-lo, veja esse patch: http://www.ornl.gov/lists/mailing-lists/qmail/2002/09/msg00440.html Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Não tinha pensado nessa possibilidade. Assinatura Digital. Bem lembrado. Bom, o cliente será avisado que não poderá utilizar certificados digitais.. hehehe. Partindo desse propósito, vcs possuem alguma sugestão? Obrigado! 2008/12/15 Eduardo Alvarenga eduardo.alvare...@gmail.com Tem certeza? Isso pode quebrar protocolos. Se um usuário quiser usar assinatura digital... já era. Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Olá pessoal! tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... Gostaria de algumas opiniões. Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma assinatura padrão em todos os email enviados. Eu sei que o ProcMail pode fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 contas e com uma movimentação diária gigantesca. Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade do Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. Alguma luz?!? Obrigado pessoal Edilson Azevedo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Edilson Azevedo (12) 8156-5590 Mail: eazev...@bsd.com.br Gtalk: root.apro...@gmail.com Stephen Leacock - I detest life-insurance agents: they always argue that I shall some day die, which is not so. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall - mensagem estranha
Original Message From: Aguiar Magalhaes maga...@yahoo.com.br Apparently from: freebsd-boun...@fug.com.br To: freebsd@fug.com.br Subject: [FUG-BR] firewall - mensagem estranha Date: Mon, 15 Dec 2008 05:16:39 -0800 (PST) Meu firewall pf no free 7.1 está enviando a seguinte mensagem: Como posso resolver isto ? que tal LER a mensagem e agir de acordo? se não sabe inglês, melhor experimentar outra profissão.. cabeleireiro, por exemplo. irado, em floripa :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall - mensagem estranha
irado furioso com tudo escreveu: Original Message From: Aguiar Magalhaes maga...@yahoo.com.br Apparently from: freebsd-boun...@fug.com.br To: freebsd@fug.com.br Subject: [FUG-BR] firewall - mensagem estranha Date: Mon, 15 Dec 2008 05:16:39 -0800 (PST) Meu firewall pf no free 7.1 está enviando a seguinte mensagem: Como posso resolver isto ? que tal LER a mensagem e agir de acordo? se não sabe inglês, melhor experimentar outra profissão.. cabeleireiro, por exemplo. irado, em floripa :) Tolerância zero!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Novidades no FreeBSD 8.0
2008/12/13 Joao Rocha Braga Filho goffr...@gmail.com: 2008/12/13 Gustavo De Nardin gustav...@gmail.com: 2008/12/13 Davi Vercillo C. Garcia (ダヴィ) daviverci...@gmail.com: Pessoal, Qual a data prevista para o lançamento do FreeBSD 8 ? De http://www.freebsd.org/releng/: --- Upcoming Release Schedule NOTE: Release dates are approximate and may be subject to schedule slippage. DateEvent Information December 2008 FreeBSD 7.1 February 2009 FreeBSD 7.2 O lançamento do 7.2 está muito perto do 7.1. Será que já começaram a preparar o lançamento do 7.2? Na verdade o 7.2 vai ser alterado, o que aconteceu foi que o 7.1 demorou demais pra chegar no RC1 e isso atrasou o lançamento. O Ken Smith mandou um email na developers falando sobre isso, disse que do jeito que está hoje não está funcionando direito, então vai tentar fazer algumas mudanças no processo de lançamento de versão. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de aplicações.
2008/12/14 Samuel Querino da Cruz samuel.quer...@click21.com.br Olá pessoal, poderiam me ajudar numa solução? Tenho um aplicativo desenvolvido em Delphi 7 com gerenciadro de banco de dados Interbase. Quero acessar esse aplicativo de dentro e de fora da empresa, mas quero coloca-lo num servidor com Freebsd ou Slackware. As estações pode ser windows. Não há problema algum, desde que vc utilize alguma aplicação de segurança como um firewall ou uma vpn, Sugestões pf ou ipfw para frw e openvpn para vpn. Alguem poderia me dar sugestões, orientações.. Todas serão bem vindas para o meu conhecimento e a começar a planejar. -- Obrigado, Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio Getech - Soluções em rede (41) 4063-9039 / (11) 4063-5470 www.getech.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Livro sobre FreeBSD
On Mon, Dec 15, 2008 at 01:22:16AM -0200, Davi Vercillo C. Garcia (ダヴィ) wrote: Fala pessoal, Venho lendo o livro Absolute FreeBSD - The Complete Guide to FreeBSD, 2007 para eu entender e estudar o FreeBSD (tenho plano em utiliza-lo em meu notebook). Procurei pela internet e houvi bons comentários sobre o livro. O que vocês acham sobre o livro ? Na verdade eh soh um comentario e nao sobre o livro, se voce ou alguem nao gostar, por favor somente desconsidere... Mas eu acho que um livro desse eh desnecessario. O handbook do freebsd eh muito bem escrito (e quando digo muito bem, eh muito bem msm :D), ele aborda tudo o que precisamos saber sobre ele, principalmente quem tem uma base em outro SO unix-like... Ah nao ser que voce queira se aprofundar sobre a historia dos BSD's e detalhes de implementacao... my 2 cents... Abraços, -- Davi Vercillo Carneiro Garcia http://davivercillo.blogspot.com/ Universidade Federal do Rio de Janeiro Departamento de Ciência da Computação DCC-IM/UFRJ - http://www.dcc.ufrj.br Grupo de Usuários GNU/Linux da UFRJ (GUL-UFRJ) http://www.dcc.ufrj.br/~gul Linux User: #388711 http://counter.li.org/ A democracia muitas vezes significa o poder nas mãos de uma maioria incompetente. - Bernard Shaw Good things come to those who... wait. - Debian Project Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why. Programmers combine theory and practice: Nothing works and they don't know why. - Anon - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE
Esta é uma mensagem automática, enviada periodicamente para a lista como lembrete de quais são e onde encontrar as regras de boa conduta. Para bom uso desta lista, É fundamental que você tenha lido, compreendido e concordado com as regras. Caso ainda nao as tenha lido, reserve um tempinho para esta tarefa. Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes mensais repetitivos em Vssa. caixa postal, este lembrete refere-se apenas à URL onde encontrar as regras: https://www.fug.com.br/mailman/listinfo/freebsd Conheça-as, por gentileza. -- FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD Desde 1999, espalhando o BSD http://www.fug.com.br adm...@fug.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Assinatura Padrão - Qmail-LDAP
Tem certeza? Isso pode quebrar protocolos. Se um usuário quiser usar assinatura digital... já era. Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Olá pessoal! tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... Gostaria de algumas opiniões. Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma assinatura padrão em todos os email enviados. Eu sei que o ProcMail pode fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 contas e com uma movimentação diária gigantesca. Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade do Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. Alguma luz?!? Obrigado pessoal Edilson Azevedo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] firewall - mensagem estranha
Meu firewall pf no free 7.1 está enviando a seguinte mensagem: Approaching the limit on PV entries, consider increasing either the vm.pmap.shpg perproc or the vm.pmap.pv_entry_max sysctl Como posso resolver isto ? Aguiar Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Assinatura Padrão - Qmail-LDAP
Eu saquei... Mais então - em teoria - não é possível trabalhar com PGP e assinatura padrão ao mesmo tempo? Quem quer usar hoje, precisa optar? Até! 2008/12/15 Eduardo Alvarenga eduardo.alvare...@gmail.com 1 - Deixe eles bem cientes que não poderão usar PGP, S/MIME ou DomainKeys (DKIM). 2 - Se os MUA usarem o Content-Type como: multipart/mixed multipart/alternative text/html Também não vai funcionar. O content/type tem que ser text/plain 3 - Mostre isso pro seu chefe: http://www.goldmark.org/jeff/stupid-disclaimers/ 4 - Se mesmo assim não convencê-lo, veja esse patch: http://www.ornl.gov/lists/mailing-lists/qmail/2002/09/msg00440.html Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Não tinha pensado nessa possibilidade. Assinatura Digital. Bem lembrado. Bom, o cliente será avisado que não poderá utilizar certificados digitais.. hehehe. Partindo desse propósito, vcs possuem alguma sugestão? Obrigado! 2008/12/15 Eduardo Alvarenga eduardo.alvare...@gmail.com Tem certeza? Isso pode quebrar protocolos. Se um usuário quiser usar assinatura digital... já era. Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Olá pessoal! tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... Gostaria de algumas opiniões. Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma assinatura padrão em todos os email enviados. Eu sei que o ProcMail pode fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 contas e com uma movimentação diária gigantesca. Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade do Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. Alguma luz?!? Obrigado pessoal Edilson Azevedo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Edilson Azevedo (12) 8156-5590 Mail: eazev...@bsd.com.br Gtalk: root.apro...@gmail.com Stephen Leacock - I detest life-insurance agents: they always argue that I shall some day die, which is not so. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Edilson Azevedo (12) 8156-5590 Mail: eazev...@bsd.com.br Gtalk: root.apro...@gmail.com Stephen Leacock - I detest life-insurance agents: they always argue that I shall some day die, which is not so. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Assinatura Padrão - Qmail-LDAP
Edilson Azevedo escreveu: Eu saquei... Mais então - em teoria - não é possível trabalhar com PGP e assinatura padrão ao mesmo tempo? Quem quer usar hoje, precisa optar? Até! Edilson, a abordagem padrão é a assinatura ser no lado MUA, e não no servidor. Normalmente empresas estabelecem política clara adicionado o disclaimer no MUA (webmail) e solicitando que os funcionários façam o mesmo caso usem um MUA de Desktop. Modificar no servidor pode gerar vários problemas, inclusive de assinatura de e-mail baseado no lado servidor. Por exemplo, Domain Keys assinam o e-mail garantindo que saiu mesmo daquele servidor. Mas assina no qmail-queue e o e-mail é modificado no qmail-remote (no caso do patch que o Eduardo enviou). Resultado: e-mail foi forjado, conteúdo não é o conteúdo assinado. Pior ainda, o message-ID de cada e-mail tem um padrão que varia com o MTA. Se não me engano não há qualquer RFC que determine como deve ser o message-ID. O Microsoft Exchange com um add-on de segurança da Akamai por exemplo transforma o message-ID em um checksum. Tem isso no Exim tambem. Resultado, e-mails de Exchange+Akamai para Exchange+Akamai e de Exim para Exim com isso habilitado, tem ainda a verificacão de integridade da mensagem - que voce quebra ao por a assinautra server-side. Existem algumas formas de amenizar. Algumas implementacões SMime permitem que o usuário configure se assina só aquele message body ou a mensagem inteira. Nesse caso é possível usar assinatura digital se a assinatura server-side for em anexo. Considere usar o mailscanner. Ele tem um arquivo de controle no qmail/control e concatena seu conteúdo como anexo nas mensagens, e opera via qmail-queue. Nesse caso a toolchain do qmail com QMAILQUEUE.patch tem que ser na ordem especifica, fazendo por exemplo o append da mensagem antes da etapa de assina-la. Vamos supor num exemplo complexo q vc use simscan, qmail-dk qmail-scanner, qmail-auditor, e agora mailscanner para adicionar assinatura em anexo, a assinatura server-side teria que ser qmail-smtpd = simcan = qmail-scanner = outracoisaqualquer = qmail-auditor = mailscanner = qmail-dk = qmail-queue = qmail-send = (...) Ou seja a assinatura server-side tem que ser antes. Portanto é imperativo que seja no qmail-queue, pra evitar transtorno ainda maior. Seja como for cedo ou tarde alguma coisa vai quebrar. Cada vez mais a tendência é usar assinatura digital reconhecida automaticamente (icp-brasil), especialmente agora com nota fiscal eletroca, pregao eletronico, e-CPF, e-CNPJ, enfim toda a infra-estrutura de confiança no melhor estilo e-Government e e-Education. Então esse tipo de ação vai ser cada vez menos possível. 2008/12/15 Eduardo Alvarenga eduardo.alvare...@gmail.com 1 - Deixe eles bem cientes que não poderão usar PGP, S/MIME ou DomainKeys (DKIM). 2 - Se os MUA usarem o Content-Type como: multipart/mixed multipart/alternative text/html Também não vai funcionar. O content/type tem que ser text/plain 3 - Mostre isso pro seu chefe: http://www.goldmark.org/jeff/stupid-disclaimers/ 4 - Se mesmo assim não convencê-lo, veja esse patch: http://www.ornl.gov/lists/mailing-lists/qmail/2002/09/msg00440.html Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Não tinha pensado nessa possibilidade. Assinatura Digital. Bem lembrado. Bom, o cliente será avisado que não poderá utilizar certificados digitais.. hehehe. Partindo desse propósito, vcs possuem alguma sugestão? Obrigado! 2008/12/15 Eduardo Alvarenga eduardo.alvare...@gmail.com Tem certeza? Isso pode quebrar protocolos. Se um usuário quiser usar assinatura digital... já era. Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Olá pessoal! tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... Gostaria de algumas opiniões. Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma assinatura padrão em todos os email enviados. Eu sei que o ProcMail pode fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 contas e com uma movimentação diária gigantesca. Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade do Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. Alguma luz?!? Obrigado pessoal Edilson Azevedo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Edilson Azevedo (12) 8156-5590 Mail: eazev...@bsd.com.br Gtalk: root.apro...@gmail.com Stephen Leacock - I detest life-insurance agents: they always argue that I shall some day die, which is not so. -
[FUG-BR] [OT]Erro com autenticação SMTP Po stfix.
Boa tarde pessoal, Desculpem pelo Off, mas migrei meu server sendmail ontem, e estou tendo problemas com autenticação SMTP Cyrus-sasl e Mysql. Procurei muito pelo google, e achei documentações que levavam ao mesmo caminho de como configurei meu servidor. Essas são as minhas configurações do main.cf para o smtp: #== SASL smtpd_sasl_auth_enable = yes smtpd_helo_required = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains # ===MAILDROP == fallback_transport = maildrop maildrop_destination_recipient_limit = 1 unknown_local_recipient_reject_code = 450 smtpd_recipient_restrictions= reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, permit Meu smtpd.conf: pwcheck_method: saslauthd auxprop mech_list: login plain auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: root sql_passwd: xx sql_database: postfix sql_select: select password from mailbox where username = '%...@%r' sql_usessl: no sql_verbose: yes log_level: 10 Quando eu tento enviar algo pelo outlook me autenticando, ele fica pedindo senha o tempo inteiro e dá essa mensagem no maillog: Dec 15 18:27:18 mail postfix/smtpd[89034]: lost connection after AUTH from unknown[xxx.xxx.xxx.xxx] Dec 15 18:27:18 mail postfix/smtpd[89034]: disconnect from unknown[xxx.xxx.xxx.xxx] Dec 15 18:27:19 mail postfix/smtpd[89067]: connect from unknown[xxx.xxx.xxx.xxx] Dec 15 18:27:19 mail postfix/smtpd[89067]: warning: unknown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: authentication failure Já não sei mais o que faço, pois esgotei todas as minhas fontes... Alguém pode me ajudar ? Grato. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Erro com autentica��o SMTP Postfix.
- Original Message - From: jun...@gujao.com To: freebsd@fug.com.br Sent: Monday, December 15, 2008 4:31 PM Subject: [FUG-BR] [OT]Erro com autenticação SMTP Postfix. Dec 15 18:27:18 mail postfix/smtpd[89034]: lost connection after AUTH from unknown[xxx.xxx.xxx.xxx] Dec 15 18:27:18 mail postfix/smtpd[89034]: disconnect from unknown[xxx.xxx.xxx.xxx] Dec 15 18:27:19 mail postfix/smtpd[89067]: connect from unknown[xxx.xxx.xxx.xxx] Dec 15 18:27:19 mail postfix/smtpd[89067]: warning: unknown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: authentication failure Já não sei mais o que faço, pois esgotei todas as minhas fontes... Alguém pode me ajudar ? Olá, Habilita o log no MySQL, deixa o tail -f, e verifica se a query está sendo executada corretamente, ou mesmo se a conexão cyrus-mysql está ok. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Assinatura Padrão - Qmail-LDAP
Novamente Sir. Patrick.. com suas respostas absolutas. Velho, obrigado mesmo! 2008/12/15 Patrick Tracanelli eks...@freebsdbrasil.com.br Edilson Azevedo escreveu: Eu saquei... Mais então - em teoria - não é possível trabalhar com PGP e assinatura padrão ao mesmo tempo? Quem quer usar hoje, precisa optar? Até! Edilson, a abordagem padrão é a assinatura ser no lado MUA, e não no servidor. Normalmente empresas estabelecem política clara adicionado o disclaimer no MUA (webmail) e solicitando que os funcionários façam o mesmo caso usem um MUA de Desktop. Modificar no servidor pode gerar vários problemas, inclusive de assinatura de e-mail baseado no lado servidor. Por exemplo, Domain Keys assinam o e-mail garantindo que saiu mesmo daquele servidor. Mas assina no qmail-queue e o e-mail é modificado no qmail-remote (no caso do patch que o Eduardo enviou). Resultado: e-mail foi forjado, conteúdo não é o conteúdo assinado. Pior ainda, o message-ID de cada e-mail tem um padrão que varia com o MTA. Se não me engano não há qualquer RFC que determine como deve ser o message-ID. O Microsoft Exchange com um add-on de segurança da Akamai por exemplo transforma o message-ID em um checksum. Tem isso no Exim tambem. Resultado, e-mails de Exchange+Akamai para Exchange+Akamai e de Exim para Exim com isso habilitado, tem ainda a verificacão de integridade da mensagem - que voce quebra ao por a assinautra server-side. Existem algumas formas de amenizar. Algumas implementacões SMime permitem que o usuário configure se assina só aquele message body ou a mensagem inteira. Nesse caso é possível usar assinatura digital se a assinatura server-side for em anexo. Considere usar o mailscanner. Ele tem um arquivo de controle no qmail/control e concatena seu conteúdo como anexo nas mensagens, e opera via qmail-queue. Nesse caso a toolchain do qmail com QMAILQUEUE.patch tem que ser na ordem especifica, fazendo por exemplo o append da mensagem antes da etapa de assina-la. Vamos supor num exemplo complexo q vc use simscan, qmail-dk qmail-scanner, qmail-auditor, e agora mailscanner para adicionar assinatura em anexo, a assinatura server-side teria que ser qmail-smtpd = simcan = qmail-scanner = outracoisaqualquer = qmail-auditor = mailscanner = qmail-dk = qmail-queue = qmail-send = (...) Ou seja a assinatura server-side tem que ser antes. Portanto é imperativo que seja no qmail-queue, pra evitar transtorno ainda maior. Seja como for cedo ou tarde alguma coisa vai quebrar. Cada vez mais a tendência é usar assinatura digital reconhecida automaticamente (icp-brasil), especialmente agora com nota fiscal eletroca, pregao eletronico, e-CPF, e-CNPJ, enfim toda a infra-estrutura de confiança no melhor estilo e-Government e e-Education. Então esse tipo de ação vai ser cada vez menos possível. 2008/12/15 Eduardo Alvarenga eduardo.alvare...@gmail.com 1 - Deixe eles bem cientes que não poderão usar PGP, S/MIME ou DomainKeys (DKIM). 2 - Se os MUA usarem o Content-Type como: multipart/mixed multipart/alternative text/html Também não vai funcionar. O content/type tem que ser text/plain 3 - Mostre isso pro seu chefe: http://www.goldmark.org/jeff/stupid-disclaimers/ 4 - Se mesmo assim não convencê-lo, veja esse patch: http://www.ornl.gov/lists/mailing-lists/qmail/2002/09/msg00440.html Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Não tinha pensado nessa possibilidade. Assinatura Digital. Bem lembrado. Bom, o cliente será avisado que não poderá utilizar certificados digitais.. hehehe. Partindo desse propósito, vcs possuem alguma sugestão? Obrigado! 2008/12/15 Eduardo Alvarenga eduardo.alvare...@gmail.com Tem certeza? Isso pode quebrar protocolos. Se um usuário quiser usar assinatura digital... já era. Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Olá pessoal! tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... Gostaria de algumas opiniões. Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma assinatura padrão em todos os email enviados. Eu sei que o ProcMail pode fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 contas e com uma movimentação diária gigantesca. Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade do Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. Alguma luz?!? Obrigado pessoal Edilson Azevedo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --
Re: [FUG-BR] [OT]Erro com autenticação SMTP Po stfix.
- Original Message - From: jun...@gujao.com To: freebsd@fug.com.br Sent: Monday, December 15, 2008 4:31 PM Subject: [FUG-BR] [OT]Erro com autenticação SMTP Postfix. Dec 15 18:27:18 mail postfix/smtpd[89034]: lost connection after AUTH from unknown[xxx.xxx.xxx.xxx] Dec 15 18:27:18 mail postfix/smtpd[89034]: disconnect from unknown[xxx.xxx.xxx.xxx] Dec 15 18:27:19 mail postfix/smtpd[89067]: connect from unknown[xxx.xxx.xxx.xxx] Dec 15 18:27:19 mail postfix/smtpd[89067]: warning: unknown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: authentication failure Já não sei mais o que faço, pois esgotei todas as minhas fontes... Alguém pode me ajudar ? Olá, Habilita o log no MySQL, deixa o tail -f, e verifica se a query está sendo executada corretamente, ou mesmo se a conexão cyrus-mysql está ok. - breno bf Sem erro no mysql... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Erro com autentica��o SMTP Postfix.
- Original Message - From: jun...@gujao.com To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Monday, December 15, 2008 5:43 PM Subject: Re: [FUG-BR] [OT]Erro com autenticação SMTP Postfix. Sem erro no mysql... O que quer dizer com 'sem erro'? Pegou a query que está sendo executada? Verificou se ela está correta? Verificou se a Hash gerada está correta? É crypt? md5? O cyrus está usando texto plano para comparar as senhas? Nos forneça informação se não fica difícil. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Sistema de Workflow para FreeBSD
Olá caros amigos, Sabe onde eu poderia encontrar um sistema de workflow free básico para funcionamento no FreeBSD? Aguardo respostas Valeu ca_prog. Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall - mensagem estranha
Segundo a msg.. informa que o valor da opção ja esta no limite e e pede para não aumentar.. http://lists.freebsd.org/pipermail/freebsd-questions/2008-June/176124.html Será que o meu ingles esta bom ?? o terei que virar cabeleireira ?? 2008/12/15 Márcio Luciano Donada mdon...@gmail.com: irado furioso com tudo escreveu: Original Message From: Aguiar Magalhaes maga...@yahoo.com.br Apparently from: freebsd-boun...@fug.com.br To: freebsd@fug.com.br Subject: [FUG-BR] firewall - mensagem estranha Date: Mon, 15 Dec 2008 05:16:39 -0800 (PST) Meu firewall pf no free 7.1 está enviando a seguinte mensagem: Como posso resolver isto ? que tal LER a mensagem e agir de acordo? se não sabe inglês, melhor experimentar outra profissão.. cabeleireiro, por exemplo. irado, em floripa :) Tolerância zero!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall - mensagem estranha
On Mon, Dec 15, 2008 at 05:18:14PM -0300, Cristina Fernandes Silva wrote: Segundo a msg.. informa que o valor da opção ja esta no limite e e pede para não aumentar.. http://lists.freebsd.org/pipermail/freebsd-questions/2008-June/176124.html Será que o meu ingles esta bom ?? o terei que virar cabeleireira ?? Cabeleireira, pedicure, cozinheira, você que escolhe ;) Que o valor esta quase no limite e fala para aumentar 2008/12/15 Márcio Luciano Donada mdon...@gmail.com: irado furioso com tudo escreveu: Original Message From: Aguiar Magalhaes maga...@yahoo.com.br Apparently from: freebsd-boun...@fug.com.br To: freebsd@fug.com.br Subject: [FUG-BR] firewall - mensagem estranha Date: Mon, 15 Dec 2008 05:16:39 -0800 (PST) Meu firewall pf no free 7.1 está enviando a seguinte mensagem: Como posso resolver isto ? que tal LER a mensagem e agir de acordo? se não sabe inglês, melhor experimentar outra profissão.. cabeleireiro, por exemplo. irado, em floripa :) Tolerância zero!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall - mensagem estranha
.. Ops..foi mau... era isso que iria..dizer.. digitei errado afinal nao tem nenhuma negação na frase.. heheheh ainda bem que ja tem função e cargo.. que não são esses.. 2008/12/15 William Grzybowski willia...@gmail.com: On Mon, Dec 15, 2008 at 05:18:14PM -0300, Cristina Fernandes Silva wrote: Segundo a msg.. informa que o valor da opção ja esta no limite e e pede para não aumentar.. http://lists.freebsd.org/pipermail/freebsd-questions/2008-June/176124.html Será que o meu ingles esta bom ?? o terei que virar cabeleireira ?? Cabeleireira, pedicure, cozinheira, você que escolhe ;) Que o valor esta quase no limite e fala para aumentar 2008/12/15 Márcio Luciano Donada mdon...@gmail.com: irado furioso com tudo escreveu: Original Message From: Aguiar Magalhaes maga...@yahoo.com.br Apparently from: freebsd-boun...@fug.com.br To: freebsd@fug.com.br Subject: [FUG-BR] firewall - mensagem estranha Date: Mon, 15 Dec 2008 05:16:39 -0800 (PST) Meu firewall pf no free 7.1 está enviando a seguinte mensagem: Como posso resolver isto ? que tal LER a mensagem e agir de acordo? se não sabe inglês, melhor experimentar outra profissão.. cabeleireiro, por exemplo. irado, em floripa :) Tolerância zero!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall - mensagem estranha
2008/12/15 Cristina Fernandes Silva cristinafs.lis...@gmail.com Segundo a msg.. informa que o valor da opção ja esta no limite e e pede para não aumentar.. http://lists.freebsd.org/pipermail/freebsd-questions/2008-June/176124.html Será que o meu ingles esta bom ?? o terei que virar cabeleireira ?? 2008/12/15 Márcio Luciano Donada mdon...@gmail.com: irado furioso com tudo escreveu: Original Message From: Aguiar Magalhaes maga...@yahoo.com.br Apparently from: freebsd-boun...@fug.com.br To: freebsd@fug.com.br Subject: [FUG-BR] firewall - mensagem estranha Date: Mon, 15 Dec 2008 05:16:39 -0800 (PST) Meu firewall pf no free 7.1 está enviando a seguinte mensagem: Como posso resolver isto ? que tal LER a mensagem e agir de acordo? se não sabe inglês, melhor experimentar outra profissão.. cabeleireiro, por exemplo. irado, em floripa :) Tolerância zero!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cristina, deve haver um engano ... a mensagem diz que vc deve considerar aumentar o valor de uma das variáveis da MIB sysctl sugeridas lá ... Quanto aos senhores, um pouco de paciência, se a dúvida é básica não respondam ou pelo menos não distribuam chineladas por aí ainda é segunda-feira hehehe -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd