date:20090312

2009-03-12 Por tôpico Antônio Rogério Lins de A . Pessoa

Acho que o melhor mesmo é não usar sistema de arquivos, seja 
ZFS/UFS/UFS2/etc.
O Squid suporta gravar diretamente na partição.

Abraço,
Eduardo.


--
From: Adailton Milhorini milhor...@hardonline.com.br
Sent: Wednesday, March 11, 2009 8:17 PM
To: freebsd@fug.com.br
Subject: [FUG-BR] Squid + ZFS

 Pessoal,

 Joia, alguem usa , ou já testou squid com zfs em produção, teve bom
 rendimento.. ???

 eu estava usando aqui até pouco tempo, mas notei que depois de um tempo
 ele já não armazenava mais informação no disco,
 e também achei que tinha horas que ele dava uns leg's p/ carregar a
 pagina tendo que clicar 2 vezes no link etc...

 algum relato???


 Adailton Milhorini
 HardOnline Internet
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] /var/spool/clientmqueue - ERA : /var crescendo

2009-03-12 Por tôpico Welkson Renny de Medeiros

Luiz Otavio O Souza escreveu:
 Alguém sabe informar o que exatamente aquele clientmqueue grava? se não
 me engano é algo referente ao sendmail...
 Todas as vezes que tive /var cheio foi por causa disso.

 Eu acho que outro erro é o auto-particionamento, que sempre sugere
 POUCO espaço para o /VAR... eu geralmente coloco logo uns 10 GB =)

 -- 
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br
 

 Welkson,

 O /var/spool/clientmqueue é uma fila do sendmail para os e-mails enviados 
 pela maquina. Todos os e-mails enviados pelo sistema (periodic(8)) ou 
 qualquer outra aplicação que utilize o sendmail como forma de enviar um 
 mensagem pelo seu servidor vai gerar um arquivo temporário nesse diretório.

 Quando o sendmail esta desabilidato (o que não é muito incomum) os arquivos 
 vão acumulando lá...

 Toda maquina deveria ter um smtp (bem) configurado para enviar os e-mails 
 locais.

 Eu faço isso desabilitando o sendmail (padrão) e instalando um qmail básico 
 (padrão do ports, sem patches, não precisa configurar os serviços de smtp, 
 pop ou imap, só o qmail-queue).

 Rápido e indolor (ok, nem todos concordam :] ).

 []'s
 Luiz 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   
Ótima sugestão Luiz! vou fazer alguns testes... aqui não uso servidor de 
emails, os domínios estão no Google Apps mas realmente é importante 
manter um servidor de email para os alertas do sistema.

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: windows 7

2009-03-12 Por tôpico Cleyton Agapito



  Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ?

 Eu sou Hetero, Sou Onívoro, Gosto de Rock e mais alguns outros tipos
 de música (detesto Funk), BSDeiro, até uso windows de vez em quando,
 mas não nos meus computadores, Dou suporte para Windows, e sou
 ateu, tanto em futebol quanto à religião. rs.


 João Rocha.


Ok, estamos de acordo.

Segundo a Constituição Federal Brasileira em seu Art. 5° inciso VIII (grifo
meu): ninguém será privado de direitos (uso de computadores) por motivo de
crença religiosa (Xiita ou Ateu) ou de convicção filosófica (BSD, Linux ou
Windows) ou política (futebol não está previsto), salvo se as invocar para
eximir-se de obrigação legal a todos imposta (trabalho) e recusar-se a
cumprir prestação alternativa (respeito aos direitos intelectuais), fixada
em lei (Lei Federal n° 9610 de 19/02/98)

Abraços.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: windows 7

2009-03-12 Por tôpico Joao Rocha Braga Filho

2009/3/12 Cleyton Agapito cragap...@gmail.com:


  Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ?

 Eu sou Hetero, Sou Onívoro, Gosto de Rock e mais alguns outros tipos
 de música (detesto Funk), BSDeiro, até uso windows de vez em quando,
 mas não nos meus computadores, Dou suporte para Windows, e sou
 ateu, tanto em futebol quanto à religião. rs.


 João Rocha.


 Ok, estamos de acordo.

 Segundo a Constituição Federal Brasileira em seu Art. 5° inciso VIII (grifo
 meu): ninguém será privado de direitos (uso de computadores) por motivo de
 crença religiosa (Xiita ou Ateu) ou de convicção filosófica (BSD, Linux ou
 Windows) ou política (futebol não está previsto), salvo se as invocar para
 eximir-se de obrigação legal a todos imposta (trabalho) e recusar-se a
 cumprir prestação alternativa (respeito aos direitos intelectuais), fixada
 em lei (Lei Federal n° 9610 de 19/02/98)

No Brasil o futebol pode ser encarado como religião... rs Mas
legalmente pode ser colocado como política, ou pode ser usado
o espírito da lei: Combater preconceitos.

Mas que off-Toppic que isto virou... rs Está parecendo uma outra
lista que participo onde as discussões costumam começar com
um assunto, e terminar em outro.


João Rocha.


 Abraços.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Sempre se apanha mais com as menores besteiras. Experiência própria.

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: windows 7

2009-03-12 Por tôpico irado furioso com tudo

Em Wed, 11 Mar 2009 19:17:18 -0300
Cleyton Agapito cragap...@gmail.com, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

 Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ?


LOL

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Nunca é tarde para ser feliz. 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OFF topico

2009-03-12 Por tôpico jaitony gmail

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

saiu na lista de shell

creio que deva interesar a alguem
veio com este email bia...@imago.com.br

Estamos com mais algumas oportunidades em aberto para atuação em
clientes... Com isso conto com a ajuda de vocês na divulgação e indicação.

Abaixo estou disponibilizando o perfil para as oportunidades de São Paulo.

Agradeço mais uma vez a todos os candidatos que nos encaminharam
currículos para as oportunidades, participando dos processos (triagens,
entrevistas, entrevistas técnicas, etc.) e informar que alguns já foram
fechados e permaneceremos com currículos em nosso banco de dados.

Qualquer dúvida sobre os processos podem ser tiradas RH SP - (011 5507 5756)

* Analista de Suporte UNIX

Mínimo 5 anos de experiência na área.
Implementar servidores Unix (HP-UX e SUN)
Otimizar performance de ambientes rodando sobre servidores Unix (HP-UX e
SUN).
Manter a estrutura de usuários, grupos e privilégios em geral em
ambientes Unix.
Sólidos conhecimentos em programação Shell Script. (Imprescindível)
Sólidos conhecimentos na administração e instalação de Servidores HP-UX
e SUNOS. (Imprescindível)
Conhecimentos avançados na Administração de Backup Corporativo com o
software HP Data-Protector.
Conhecimentos de Libraries HP e StorageTek.

Forma de Contratação : CLT
Local : Brooklin Novo

Os currículos devem ser enviados com o nome da vaga no campo assunto e
pretensão salarial para curric...@imago.com.br
mailto:curriculo%40imago.com.brhttp://br.mc542.mail.yahoo.com/mc/compose?to=curric...@imago.com.br
http://br.mc542.mail.yahoo.com/mc/compose?to=curric...@imago.com.br
.. SUPORTE UNIX / SP.

* Analista de Suporte SAN / STORAGE

Mínimo 5 anos de experiência na área.
Implementar a SAN e alocar Storage em servidores Unix e Windows
Otimizar performance de ambientes rodando sobre a estrutura de SAN
implementada .
Sólidos conhecimentos na administração de storages High-End modelos EMC
DMX e HP XP. (Imprescindível)
Sólidos conhecimentos na administração de SAN (Storage Área Network) com
Switches Cisco, Brocade ou McData. (Imprescindível)
Conhecimentos avançados no Software EMC Control Center.

Forma de Contratação : CLT
Local : Brooklin Novo

* Administrador de Banco de Dados

Mínimo 4 anos de experiência na área.
Suportar bancos de dados Oracle
Otimizar Queries que acessam o SGBD Oracle

Forma de Contratação : CLT
Local : Brooklin Novo

Atenciosamente,

Carla Torreiro
ca...@imago.com.br
mailto:carla%40imago.com.brmailto:rca...@imago.com.br
mailto:rcarla%40imago.com.br
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkm5G5QACgkQW/q6GnM3i2sMBgCgyZVvobLZDo8XeDjUdPrDwCA+
TS8AniYLjQmOs9JNLWftkEcLoHWqbvUw
=8hsS
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: windows 7

2009-03-12 Por tôpico Daniel de Oliveira

Certo, vamos começar a falar agora de marcas de cerveja, aí já explode
o off-topic de vez.

2009/3/12 irado furioso com tudo ir...@vfemail.net:
 Em Wed, 11 Mar 2009 19:17:18 -0300
 Cleyton Agapito cragap...@gmail.com, conhecido consumidor de drogas
 (BigMac's com Coke) escreveu:

 Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ?


 LOL

 --
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  Não uso drogas - 100% Miko$hit-free
 Nunca é tarde para ser feliz.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Daniel de Oliveira

Network and System Analyst
Security Specialist
IBM RISC Specialist
IBM Storage Specialist
Linux/Unix Specialist
Linux User #: 405334
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: windows 7

2009-03-12 Por tôpico Cleber Alves Nascimento

Tá virando até piada na Freenode.

2009/3/12 Daniel de Oliveira akulatra...@gmail.com

 Certo, vamos começar a falar agora de marcas de cerveja, aí já explode
 o off-topic de vez.

 2009/3/12 irado furioso com tudo ir...@vfemail.net:
  Em Wed, 11 Mar 2009 19:17:18 -0300
  Cleyton Agapito cragap...@gmail.com, conhecido consumidor de drogas
  (BigMac's com Coke) escreveu:
 
  Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ?
 
 
  LOL
 
  --
   saudações,
   irado furioso com tudo
   Linux User 179402/FreeBSD BSD50853/FUG-BR 154
   Não uso drogas - 100% Miko$hit-free
  Nunca é tarde para ser feliz.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Daniel de Oliveira
 
 Network and System Analyst
 Security Specialist
 IBM RISC Specialist
 IBM Storage Specialist
 Linux/Unix Specialist
 Linux User #: 405334
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Observe as estrelas e aprenda com elas. Albert Einstein
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: windows 7

2009-03-12 Por tôpico Rodrigo Graeff





On Mar 12, 2009, at 11:45 AM, Cleber Alves Nascimento wrote:

 Tá virando até piada na Freenode.

 2009/3/12 Daniel de Oliveira akulatra...@gmail.com

 Certo, vamos começar a falar agora de marcas de cerveja, aí já  
 explode
 o off-topic de vez.

 2009/3/12 irado furioso com tudo ir...@vfemail.net:
 Em Wed, 11 Mar 2009 19:17:18 -0300
 Cleyton Agapito cragap...@gmail.com, conhecido consumidor de  
 drogas
 (BigMac's com Coke) escreveu:

 Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E  
 DAÍ?


 LOL

 --
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
 Nunca é tarde para ser feliz.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Daniel de Oliveira
 
 Network and System Analyst
 Security Specialist
 IBM RISC Specialist
 IBM Storage Specialist
 Linux/Unix Specialist
 Linux User #: 405334
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 -- 
 Observe as estrelas e aprenda com elas. Albert Einstein
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


O problema é que os moderadores não estão com tempo de efetivamente  
moderar a lista, pois se faz necessário, mesmo que a lista opte por  
confiar em seus usuários, sempre tem alguém para começar um tópico  
como este. Moderar uma lista com 40 mensagens/dia é realmente chato.  
Mas deve ser tomada alguma providência, pois cada vez mais vejo  
mensagens que começam apenas para virar futuros flames.


Rodrigo Graeff
delphus...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid + ZFS

2009-03-12 Por tôpico Adailton Milhorini

Eduardo Schoedler escreveu:
 Acho que o melhor mesmo é não usar sistema de arquivos, seja 
 ZFS/UFS/UFS2/etc.
 O Squid suporta gravar diretamente na partição.

 Abraço,
 Eduardo.


 --
 From: Adailton Milhorini milhor...@hardonline.com.br
 Sent: Wednesday, March 11, 2009 8:17 PM
 To: freebsd@fug.com.br
 Subject: [FUG-BR] Squid + ZFS

   
 Pessoal,

 Joia, alguem usa , ou já testou squid com zfs em produção, teve bom
 rendimento.. ???

 eu estava usando aqui até pouco tempo, mas notei que depois de um tempo
 ele já não armazenava mais informação no disco,
 e também achei que tinha horas que ele dava uns leg's p/ carregar a
 pagina tendo que clicar 2 vezes no link etc...

 algum relato???


 Adailton Milhorini
 HardOnline Internet
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   
Tem algum exemplo de como faço isto?

estava usando ZFS com raidz, e também por causa da autocura...

mas estou fazendos diversos testes e gostaria de saber como gravar 
direto no disco sem sistema de arquivos..


Adailton Milhorini
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Digest freebsd, volume 36, assunto 39

Acredito que mensagens deste tipo (indesejadas) podem ser tratadas do
mesmo modo como deve-se tratar trolls: ignorem. A partir do momento
que todos ignoram a mensagem, ela deixara de gerar flames, mas se um e
outro responderem-na apenas para reclamar, vai piorar e virar uma
guerra de egos.

Deixem o fogo apagar sozinho por falta de oxigênio.

--
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
CREA-PE
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid + ZFS

Procure sobre o COSS.
Acho que você encontra no site do Squid.

Abraço,
Eduardo.


--
From: Adailton Milhorini milhor...@hardonline.com.br
Sent: Thursday, March 12, 2009 12:18 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + ZFS

 Eduardo Schoedler escreveu:
 Acho que o melhor mesmo é não usar sistema de arquivos, seja
 ZFS/UFS/UFS2/etc.
 O Squid suporta gravar diretamente na partição.

 Abraço,
 Eduardo.


 --
 From: Adailton Milhorini milhor...@hardonline.com.br
 Sent: Wednesday, March 11, 2009 8:17 PM
 To: freebsd@fug.com.br
 Subject: [FUG-BR] Squid + ZFS


 Pessoal,

 Joia, alguem usa , ou já testou squid com zfs em produção, teve bom
 rendimento.. ???

 eu estava usando aqui até pouco tempo, mas notei que depois de um tempo
 ele já não armazenava mais informação no disco,
 e também achei que tinha horas que ele dava uns leg's p/ carregar a
 pagina tendo que clicar 2 vezes no link etc...

 algum relato???


 Adailton Milhorini
 HardOnline Internet
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 Tem algum exemplo de como faço isto?

 estava usando ZFS com raidz, e também por causa da autocura...

 mas estou fazendos diversos testes e gostaria de saber como gravar
 direto no disco sem sistema de arquivos..


 Adailton Milhorini
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com SPF

Olá,


   Respondendo as perguntas, não há relay aberto. Muito antes pelo
contrário.
   O servidor de e-mails é o sendmail, e o spf é o sid-milter ou sid-filter,
como preferirem.

  O que está acontecendo é que, um repesentante fora da empresa, não
consegue enviar e-mails através do smtp da empresa AUTENTICANDO-SE nele. Sem
se autenticar não vai funcionar mesmo, pois o relay não está aberto.


   Vou colocar mais detalhes da configuração:

   O sid-milter (sif-filter) eu executo assim:
   /usr/local/libexec/sid-filter -r 2 -A -a /etc/mail/spf/whitelist -l -p
local:/var/run/sid-filter -P /var/run/sid-filter.pid

   Onde:
   -r 2 which  rejects  mail if either the Sender ID or SPF test reports
fail;
   -A Automatically  re-start  on  failures.
   -a Identifies a file of peers which identifies clients whose
connections should be accepted without processing by  this  filter. Pode
ser domínio, IP, rede/mascara e ainda aceita ! para negação.
   -l Log via calls to syslog(3) any interesting activity.
   -p socketspec
   -P pidfile

   O arquivo /etc/mail/spf/whitelist contém:
127.0.0.1
192.168.1.0/24
192.168.2.0/24
192.168.100.0/24

   No sendmail, tenho as seguintes configurações:

   sendmail.mc:

divert(0)dnl
VERSIONID(`$Id: generic-bsd4.4.mc,v 8.10 1999/02/07 07:26:02 gshapiro Exp
$')
OSTYPE(freebsd6)
DOMAIN(generic)
FEATURE(access_db, `hash -o -TTMPF /etc/mail/access')
define(`confCONNECTION_RATE_WINDOW_SIZE',`1m')dnl
define(`confBAD_RCPT_THROTTLE',`3')dnl
FEATURE(blacklist_recipients)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
FEATURE(masquerade_envelope)dnl
FEATURE(allmasquerade)dnl
FEATURE(`no_default_msa')dnl turn off default entry for MSA
FEATURE(`block_bad_helo')
FEATURE(`badmx')
FEATURE(`nocanonify')
FEATURE(`use_client_ptr')
define(`SMART_HOST',`mail.dominio.com.br')
define(`confMAX_MESSAGE_SIZE', 4000)
define(`confMAX_RCPTS_PER_MESSAGE', 300)
FEATURE(`no_default_msa')dnl turn off default entry for MSA
define(`confSMTP_LOGIN_MSG', ``$j'')
define(`confBIND_OPTS', `WorkAroundBroken')
define(`confMAX_MIME_HEADER_LENGTH', `256/128')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS',
`authwarnings,noexpn,novrfy,goaway,noreceipts,restrictmailq,restrictqrun')
MAILER(local)
MAILER(smtp)
define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`GSSAPI LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI LOGIN PLAIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
define(`MILTER',4)
define(`confMILTER_MACROS_HELO', confMILTER_MACROS_HELO`, {verify}')dnl
INPUT_MAIL_FILTER(`spf-milter', `S=local:/var/run/sid-filter, F=T,
T=C:4m;S:4m;R:8m;E:10m')
INPUT_MAIL_FILTER(`milter-amavis', `S=local:/var/amavis/amavis-milter.sock,
F=T, T=S:10m;R:10m;E:10m')dnl
INPUT_MAIL_FILTER(`milter-length',
`S=unix:/var/run/milter/milter-length.socket, T=C:3m;S:30s;R:2m;E:5m')dnl
INPUT_MAIL_FILTER(`milter-bcc', `S=unix:/var/run/milter/milter-bcc.socket,
T=C:3m;S:30s;R:2m;E:5m')dnl

   e o arquivo site.config.m4
APPENDDEF(`confINCDIRS', `-I/usr/local/BerkeleyDB.4.4/include')
APPENDDEF(`confLIBDIRS', `-L/usr/local/BerkeleyDB.4.4/lib')
APPENDDEF(`conf_mail_local_ENVDEF', `-DQUEUE_ONLY')
APPENDDEF(`conf_smrsh_ENVDEF', `-DCMDDIR=\/usr/local/libexec/sm.bin\')
APPENDDEF(`conf_smrsh_ENVDEF', `-DPATH=\/bin:/usr/bin\')
define(`confNO_STATISTICS_INSTALL',`True')
APPENDDEF(`conf_sendmail_ENVDEF', `-DTCPWRAPPERS')
APPENDDEF(`conf_sendmail_LIBS', `-lwrap')
APPENDDEF(`conf_sendmail_ENVDEF', `-I/usr/local/include/sasl')
APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL=2')
APPENDDEF(`confLIBDIRS', `-L/usr/local/lib/sasl2')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl2')
APPENDDEF(`confINCDIRS', `-I/usr/local/include/sasl')
APPENDDEF(`conf_libmilter_ENVDEF', `-DMILTER')
APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER')
APPENDDEF(`confLIBDIRS', `-L/usr/local/lib' -rpath=/usr/local/lib )
APPENDDEF(`confINCDIRS', `-I/usr/local/include')
APPENDDEF(`conf_sendmail_ENVDEF', `-DHASSRANDOMDEV')
APPENDDEF(`confENVDEF', `-DBROKEN_PTHREAD_SLEEP')

   Será que alguém tem alguma idéia do que possa estar acontecendo?
   Em resumo, eu preciso que o filtro SPF ignore e-mails que meus
representantes tentam enviar usando o próprio servidor SMTP, desde que
devidamente autenticado.
  O que eu não quero é liberar todo o meu domínio, pois vai encher de spams
vindos de tudo quanto é canto de pessoas se passando pelo meu domínio.
  Pois estava recebendo e-mails como se eu mesmo fosse o emitente, mas de
IPs de spammers, de fora da minha rede.
  O mesmo estava acontecendo para mais de 100 contas de usuários.

Abraços,
Elton



2009/3/11 Danilo G. Baio daniloba...@gmail.com

 2009/3/10 Elton Clemente elton.kai...@gmail.com

  Não verdade eu não faço a menor idéia do que esteja acontecendo.
  Ativei o SPF pq estava entrando muitos spams com o domínio de origem
 sendo
  o
  nosso, embora fossem originados fora daqui (IPs de fora).
 
  Mas se eu desativar ou mesmo colocar o domínio na

[FUG-BR] Qmail x Zimbra

2009-03-12 Por tôpico Breno

Caros,

utilizo como servidor de email o Qmail com FreeBSD, vou começar alguns testes 
com o zimbra. Gostaria de saber a opnião de vcs com relação ao zimbra ??? Qual 
é melhor o qmail ou o zimbra ???

Atenciosamente, 
Breno Sérgio Cintra Pedroso
Administrador de Redes
Gerência de Suporte, Redes e Novas Tecnologias 
Secretaria de Estado da Educação de Goiás 
www.educacao.go.gov.br 
62-3201-3022 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com SPF

Esqueci de comentar... mas não acredito ser esse o problema...

Meu DNS está configurado com views.
Todas as tabelas de DNS do domínio contém a entrada:  v=spf1
ip4:IP_ROUTER/29 -all

Abraços
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: Balanceamento de Carga 2 Linnks

Estou atrás da mesma solução.
Quanto ao balanceamento de serviços, vou fazer exatamente isso, via DNS.
Mas penso como fazer com os downloads, tipo, balancear as solicitações de
páginas, ftp, etc. entre dois links, preferencialmente ainda na proporção de
2 para 1. Pois tenho um link de 2M com a GVT e 1M com a BrasilTelecom.

Estou vendo algo com o PF, mas acredito que via nat vai ser mais complicado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Duplo MX

2009-03-12 Por tôpico N Guerra

Pessoal,

Estou com uma dúvida:

Temos 2 servidores que são exclusivamente MX de vários domínios. Qual
a melhor solução para o DNS:

opção 1:

colocar 2 MX com mesmo peso:

@   IN  MX  10  mx1.dominio.com.br.
@   IN  MX  10  mx2.dominio.com.br.

ou

opção 2:

colocar 1 único MX com apontar para um host com 2 IP:

@   IN  MX  10  mx.dominio.com.br.

MX   IN  A  189.100.100.10
MX   IN  A  189.100.100.11

?

-- 

[]s,

Guerra
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duplo MX

2009-03-12 Por tôpico Rodrigo Graeff


On Mar 12, 2009, at 2:25 PM, N Guerra wrote:

 Pessoal,

 Estou com uma dúvida:

 Temos 2 servidores que são exclusivamente MX de vários domínios. Qual
 a melhor solução para o DNS:

 opção 1:

 colocar 2 MX com mesmo peso:

 @   IN  MX  10  mx1.dominio.com.br.
 @   IN  MX  10  mx2.dominio.com.br.

 ou

 opção 2:

 colocar 1 único MX com apontar para um host com 2 IP:

 @   IN  MX  10  mx.dominio.com.br.

 MX   IN  A  189.100.100.10
 MX   IN  A  189.100.100.11

 ?

 --  

 []s,

 Guerra
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Todo o MX deve ter uma entrada A e PTR, para que quando declarares:

IN   MX 10 mail1.dominio.com.br.
IN   MX 20 mail2.dominio.com.br.

Ele possa resolver tanto mail1.dominio.com.br para o IP certo quanto  
do IP para o host certo
Não esqueça de ajustar a prioridade certa.  5 para 10, 10 para 20 etc

[ ]s

Rodrigo Graeff
delphus...@gmail.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: windows 7

2009-03-12 Por tôpico Joao Rocha Braga Filho

2009/3/12 Rodrigo Graeff delphus...@gmail.com:




 On Mar 12, 2009, at 11:45 AM, Cleber Alves Nascimento wrote:

 Tá virando até piada na Freenode.

 2009/3/12 Daniel de Oliveira akulatra...@gmail.com

 Certo, vamos começar a falar agora de marcas de cerveja, aí já
 explode
 o off-topic de vez.

 2009/3/12 irado furioso com tudo ir...@vfemail.net:
 Em Wed, 11 Mar 2009 19:17:18 -0300
 Cleyton Agapito cragap...@gmail.com, conhecido consumidor de
 drogas
 (BigMac's com Coke) escreveu:

 Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E
 DAÍ?


 LOL

 --
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
 Nunca é tarde para ser feliz.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Daniel de Oliveira
 
 Network and System Analyst
 Security Specialist
 IBM RISC Specialist
 IBM Storage Specialist
 Linux/Unix Specialist
 Linux User #: 405334
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Observe as estrelas e aprenda com elas. Albert Einstein
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 O problema é que os moderadores não estão com tempo de efetivamente
 moderar a lista, pois se faz necessário, mesmo que a lista opte por
 confiar em seus usuários, sempre tem alguém para começar um tópico
 como este. Moderar uma lista com 40 mensagens/dia é realmente chato.
 Mas deve ser tomada alguma providência, pois cada vez mais vejo
 mensagens que começam apenas para virar futuros flames.

Este aqui está mais para fósforo aceso, e se apagando, do que um
flame war. É bom tem um off-toppic louco de vez em quando. Acho
que ajuda a manter as pessoas sãs. E serviu como um teste para
saber se as pessoas se respeitariam. Acho que o que aconteceu
foi até saudável.

Só acho que o assunto seria mais para a lista chat.


João Rocha.




 Rodrigo Graeff
 delphus...@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Sempre se apanha mais com as menores besteiras. Experiência própria.

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Aplicação com Alta Disponibilidade d e ISPv

2009-03-12 Por tôpico Flavio Silva

Pessoal,

Estou enfrentando um problema e não achei uma luz no tunel ainda !!!
Meu problema consiste no seguinte:
- Preciso apresentar uma proposta de Alta Disponibilidade para uma aplicação, 
incluindo de link de dados.

Caracteristicas:
- A aplicação é Web (tomcat) com banco de dados postgresql, tudo na mesma 
maquina.
- O provedor de conteudo é americano e me dah uma maquina virtual, com acesso 
total (root)
- Tenho 2 ip´s reais disponíveis para uso

Objetivo:
- Determinar se é possivel fazer esta Alta Disponibilidade, utilizando dois 
provedores independentes (um americano e outro europeu)
- Redundância automática. Ex.: Link/Aplicação hospedada no americano parar de 
responder, assume a europeu, de forma transparente.

O que já verifiquei:
- CARP (disponibilidade de SO)
- PG_Cluster (Disponibilidade de DataBase [Sincronização 
Multi-Master/Master-Slave]
- Tomcat session cluster

Alguma idéia ?

Atenciosamente,

Flávio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Aplicação com Alta Disponibilidade d e ISPv

2009-03-12 Por tôpico Thiago Gomes

Flavio,

Como é este provedor, ele é em FreeBSD ??
qual é e quanto é o custo.. vc pode responde.. se quiser em PVT

Obrigado..

2009/3/12 Flavio Silva falexsan...@inbox.com:
 Pessoal,

 Estou enfrentando um problema e não achei uma luz no tunel ainda !!!
 Meu problema consiste no seguinte:
 - Preciso apresentar uma proposta de Alta Disponibilidade para uma aplicação, 
 incluindo de link de dados.

 Caracteristicas:
 - A aplicação é Web (tomcat) com banco de dados postgresql, tudo na mesma 
 maquina.
 - O provedor de conteudo é americano e me dah uma maquina virtual, com acesso 
 total (root)
 - Tenho 2 ip´s reais disponíveis para uso

 Objetivo:
 - Determinar se é possivel fazer esta Alta Disponibilidade, utilizando dois 
 provedores independentes (um americano e outro europeu)
 - Redundância automática. Ex.: Link/Aplicação hospedada no americano parar de 
 responder, assume a europeu, de forma transparente.

 O que já verifiquei:
 - CARP (disponibilidade de SO)
 - PG_Cluster (Disponibilidade de DataBase [Sincronização 
 Multi-Master/Master-Slave]
 - Tomcat session cluster

 Alguma idéia ?

 Atenciosamente,

 Flávio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duplo MX

2009-03-12 Por tôpico Rodrigo Graeff



On Mar 12, 2009, at 3:44 PM, N Guerra wrote:

 Rodrigo,

 Eu coloquei o mesmo peso no MX, pois quero fazer o balanceamento entre
 os servidores.

 Na opção 1:

 @   IN  MX  10  mx1.dominio.com.br.
 @   IN  MX  10  mx2.dominio.com.br.

 MX1IN A 189.100.100.10
 MX2IN A 189.100.100.11

 Essa é minha dúvida, qual a melhor maneira de fazer esse  
 balanceamento.

 Obrigado.

 Guerra

 2009/3/12 Rodrigo Graeff delphus...@gmail.com:

 On Mar 12, 2009, at 2:25 PM, N Guerra wrote:

 Pessoal,

 Estou com uma dúvida:

 Temos 2 servidores que são exclusivamente MX de vários domínios.  
 Qual
 a melhor solução para o DNS:

 opção 1:

 colocar 2 MX com mesmo peso:

 @   IN  MX  10  mx1.dominio.com.br.
 @   IN  MX  10  mx2.dominio.com.br.

 ou

 opção 2:

 colocar 1 único MX com apontar para um host com 2 IP:

 @   IN  MX  10  mx.dominio.com.br.

 MX   IN  A  189.100.100.10
 MX   IN  A  189.100.100.11

 ?

 --

 []s,

 Guerra
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Todo o MX deve ter uma entrada A e PTR, para que quando declarares:

 IN   MX 10 mail1.dominio.com.br.
 IN   MX 20 mail2.dominio.com.br.

 Ele possa resolver tanto mail1.dominio.com.br para o IP certo quanto
 do IP para o host certo
 Não esqueça de ajustar a prioridade certa.  5 para 10, 10 para 20 etc

 [ ]s

 Rodrigo Graeff
 delphus...@gmail.com


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Realmente neste caso, usar as mesmas prioridades para dois servidores  
não seria interessante, eu acredito que apontaria o mx para  
mail.dominio.com.br e faria round-robin entre dois IPs para este host.



Rodrigo Graeff
delphus...@gmail.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] vlan sobre bridge

2009-03-12 Por tôpico Luiz Gustavo S. Costa

Salve lista,

Eu estou tentando implementar uma bridge para redundância de interface
(usando spanning tree) só que estou esbarrando na barreira de
implementar vlan sobre bridge.

ao tentar fazer testes, tive o seguinte diagnostico:

# ifconfig bridge0 create
# ifconfig bridge0 addm le1 addm le2 (usei bridge normal por causa que
é um teste)
# ifconfig brigde0 up
# ifconfig vlan10 create
# ifconfig vlan10 vlan 10 vlandev bridge0
ifconfig: SIOCSETVLAN: Protocol not supported

Então é isso mesmo ? bridge não suporta vlan :( 

Eu encontrei isso no man do bridge (# man bridge):

The packets destined to the bridging host will be seen by the filter on
 the interface with the MAC address equal to the packet's destination MAC.
 There are situations when some of the bridge members are sharing the same
 MAC address (for example the vlan(4) interfaces: they are currenly shar-
 ing the MAC address of the parent physical interface).  It is not possi-
 ble to distinguish between these interfaces using their MAC address,
 excluding the case when the packet's destination MAC address is equal to
 the MAC address of the interface on which the packet was entered to the
 system.  In this case the filter will see the incoming packet on this
 interface.  In all other cases the interface seen by the packet filter is
 chosen from the list of bridge members with the same MAC address and the
 result strongly depends on the member addition sequence and the actual
 implementation of if_bridge.  It is not recommended to rely on the order
 chosen by the current if_bridge implementation: it can be changed in the
 future.

Mas e no caso de usar stp (spanning tree) não cairia nesse caso, pois
somente uma interface estaria em uso

Eu encontrei esse site:
http://blogs.freebsdish.org/thompsa/2007/06/14/bridging-a-vlan-trunk/

mas não tive muito avanço até agora

estou pensando em usar a interface lagg0 para solucionar isso (nos
testes funcionou com vlan) no modo failover.

O que acham 

Obrigado.

-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] vlan sobre bridge

2009-03-12 Por tôpico renato martins

voce já tentou com lag ?

2009/3/12 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br

 Salve lista,

 Eu estou tentando implementar uma bridge para redundância de interface
 (usando spanning tree) só que estou esbarrando na barreira de
 implementar vlan sobre bridge.

 ao tentar fazer testes, tive o seguinte diagnostico:

 # ifconfig bridge0 create
 # ifconfig bridge0 addm le1 addm le2 (usei bridge normal por causa que
 é um teste)
 # ifconfig brigde0 up
 # ifconfig vlan10 create
 # ifconfig vlan10 vlan 10 vlandev bridge0
 ifconfig: SIOCSETVLAN: Protocol not supported

 Então é isso mesmo ? bridge não suporta vlan :( 

 Eu encontrei isso no man do bridge (# man bridge):

 The packets destined to the bridging host will be seen by the filter on
 the interface with the MAC address equal to the packet's destination
 MAC.
 There are situations when some of the bridge members are sharing the
 same
 MAC address (for example the vlan(4) interfaces: they are currenly
 shar-
 ing the MAC address of the parent physical interface).  It is not
 possi-
 ble to distinguish between these interfaces using their MAC address,
 excluding the case when the packet's destination MAC address is equal
 to
 the MAC address of the interface on which the packet was entered to the
 system.  In this case the filter will see the incoming packet on this
 interface.  In all other cases the interface seen by the packet filter
 is
 chosen from the list of bridge members with the same MAC address and
 the
 result strongly depends on the member addition sequence and the actual
 implementation of if_bridge.  It is not recommended to rely on the
 order
 chosen by the current if_bridge implementation: it can be changed in
 the
 future.

 Mas e no caso de usar stp (spanning tree) não cairia nesse caso, pois
 somente uma interface estaria em uso

 Eu encontrei esse site:
 http://blogs.freebsdish.org/thompsa/2007/06/14/bridging-a-vlan-trunk/

 mas não tive muito avanço até agora

 estou pensando em usar a interface lagg0 para solucionar isso (nos
 testes funcionou com vlan) no modo failover.

 O que acham 

 Obrigado.

 --
 Luiz Gustavo Costa

 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: gustavo@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] vlan sobre bridge

2009-03-12 Por tôpico Luiz Gustavo S. Costa

no final da mensagem:

estou pensando em usar a interface lagg0 para solucionar isso (nos
testes funcionou com vlan) no modo failover.

O que acham 

hehehehe é que quero poder usar o spanning tree :) ... fazer uma
extensão do switch. ai fica animal o projeto.


2009/3/12 renato martins renato...@gmail.com:
 voce já tentou com lag ?

 2009/3/12 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br

 Salve lista,

 Eu estou tentando implementar uma bridge para redundância de interface
 (usando spanning tree) só que estou esbarrando na barreira de
 implementar vlan sobre bridge.

 ao tentar fazer testes, tive o seguinte diagnostico:

 # ifconfig bridge0 create
 # ifconfig bridge0 addm le1 addm le2 (usei bridge normal por causa que
 é um teste)
 # ifconfig brigde0 up
 # ifconfig vlan10 create
 # ifconfig vlan10 vlan 10 vlandev bridge0
 ifconfig: SIOCSETVLAN: Protocol not supported

 Então é isso mesmo ? bridge não suporta vlan :( 

 Eu encontrei isso no man do bridge (# man bridge):

 The packets destined to the bridging host will be seen by the filter on
     the interface with the MAC address equal to the packet's destination
 MAC.
     There are situations when some of the bridge members are sharing the
 same
     MAC address (for example the vlan(4) interfaces: they are currenly
 shar-
     ing the MAC address of the parent physical interface).  It is not
 possi-
     ble to distinguish between these interfaces using their MAC address,
     excluding the case when the packet's destination MAC address is equal
 to
     the MAC address of the interface on which the packet was entered to the
     system.  In this case the filter will see the incoming packet on this
     interface.  In all other cases the interface seen by the packet filter
 is
     chosen from the list of bridge members with the same MAC address and
 the
     result strongly depends on the member addition sequence and the actual
     implementation of if_bridge.  It is not recommended to rely on the
 order
     chosen by the current if_bridge implementation: it can be changed in
 the
     future.

 Mas e no caso de usar stp (spanning tree) não cairia nesse caso, pois
 somente uma interface estaria em uso

 Eu encontrei esse site:
 http://blogs.freebsdish.org/thompsa/2007/06/14/bridging-a-vlan-trunk/

 mas não tive muito avanço até agora

 estou pensando em usar a interface lagg0 para solucionar isso (nos
 testes funcionou com vlan) no modo failover.

 O que acham 

 Obrigado.

 --
 Luiz Gustavo Costa

 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: gustavo@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] vlan sobre bridge

2009-03-12 Por tôpico Luiz Gustavo S. Costa

só pra completar meu email:

a ideia é colocar as interfaces em switch distintos... por isso
preferir usar bridge com spanning tree do que lagg

vou tentar desenhar aqui com ascii ... rsrsrsrs

sw1*
\   \
 \   \
 ***fbsd1***   ***fbsd2***
  /  /
 / /
*sw2***

os sw1 e sw2 estão ligados em trunk.

entenderam ?

2009/3/12 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Salve lista,

 Eu estou tentando implementar uma bridge para redundância de interface
 (usando spanning tree) só que estou esbarrando na barreira de
 implementar vlan sobre bridge.

 ao tentar fazer testes, tive o seguinte diagnostico:

 # ifconfig bridge0 create
 # ifconfig bridge0 addm le1 addm le2 (usei bridge normal por causa que
 é um teste)
 # ifconfig brigde0 up
 # ifconfig vlan10 create
 # ifconfig vlan10 vlan 10 vlandev bridge0
 ifconfig: SIOCSETVLAN: Protocol not supported

 Então é isso mesmo ? bridge não suporta vlan :( 

 Eu encontrei isso no man do bridge (# man bridge):

 The packets destined to the bridging host will be seen by the filter on
     the interface with the MAC address equal to the packet's destination MAC.
     There are situations when some of the bridge members are sharing the same
     MAC address (for example the vlan(4) interfaces: they are currenly shar-
     ing the MAC address of the parent physical interface).  It is not possi-
     ble to distinguish between these interfaces using their MAC address,
     excluding the case when the packet's destination MAC address is equal to
     the MAC address of the interface on which the packet was entered to the
     system.  In this case the filter will see the incoming packet on this
     interface.  In all other cases the interface seen by the packet filter is
     chosen from the list of bridge members with the same MAC address and the
     result strongly depends on the member addition sequence and the actual
     implementation of if_bridge.  It is not recommended to rely on the order
     chosen by the current if_bridge implementation: it can be changed in the
     future.

 Mas e no caso de usar stp (spanning tree) não cairia nesse caso, pois
 somente uma interface estaria em uso

 Eu encontrei esse site:
 http://blogs.freebsdish.org/thompsa/2007/06/14/bridging-a-vlan-trunk/

 mas não tive muito avanço até agora

 estou pensando em usar a interface lagg0 para solucionar isso (nos
 testes funcionou com vlan) no modo failover.

 O que acham 

 Obrigado.

 --
 Luiz Gustavo Costa

 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: gustavo@gmail.com




-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Quagga 0.99.11

2009-03-12 Por tôpico Edinilson - ATINET

Pessoal, alguem aqui ja migrou do Quagga 0.99.10 para o 0.99.11 
(disponibilizado recentemente pelo ports)?

Se sim, correu tudo bem? Como procedeu?

Obrigado

Edinilson
-
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Servidor FTP - Regra de firewall

2009-03-12 Por tôpico Fernando Silveira

Olá Pessoal,

Estou tendo algum problema com algumas pessoal ao tentar acessar meu
servidor de FTP
Aparece o erro Socket 10054, pesquisei e informa que é a forma de acesso
PASSIVO ON/OFF
Quais regras no ipfw devo incluir ??

Obrigado
Fernando
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv

2009-03-12 Por tôpico Ari Arantes Filho

Você só pode colocar 2 entradas A no seu DNS, mas isso não garante que se 1
parar, o outro assume. Além do mais, nada impede de um mesmo usuário buscar
conteúdo nos 2 servidores.
Como fará também com sincronização do banco de dados e códigos fontes?

Teria que ter 1 terceiro servidor com mod_proxy ou algo assim para escolher
para qual enviar via frame no HTML ou redirect mesmo. Mas e se esse servidor
cair?

[]s


2009/3/12 Flavio Silva falexsan...@inbox.com

 Pessoal,

 Estou enfrentando um problema e não achei uma luz no tunel ainda !!!
 Meu problema consiste no seguinte:
 - Preciso apresentar uma proposta de Alta Disponibilidade para uma
 aplicação, incluindo de link de dados.

 Caracteristicas:
 - A aplicação é Web (tomcat) com banco de dados postgresql, tudo na mesma
 maquina.
 - O provedor de conteudo é americano e me dah uma maquina virtual, com
 acesso total (root)
 - Tenho 2 ip´s reais disponíveis para uso

 Objetivo:
 - Determinar se é possivel fazer esta Alta Disponibilidade, utilizando dois
 provedores independentes (um americano e outro europeu)
 - Redundância automática. Ex.: Link/Aplicação hospedada no americano parar
 de responder, assume a europeu, de forma transparente.

 O que já verifiquei:
 - CARP (disponibilidade de SO)
 - PG_Cluster (Disponibilidade de DataBase [Sincronização
 Multi-Master/Master-Slave]
 - Tomcat session cluster

 Alguma idéia ?

 Atenciosamente,

 Flávio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv

2009-03-12 Por tôpico Marcello

Proxy reverso é excelente para isso

http://www.apsis.ch/pound

Em Qui, 2009-03-12 às 16:39 -0300, Ari Arantes Filho escreveu:
 Você só pode colocar 2 entradas A no seu DNS, mas isso não garante que se 1
 parar, o outro assume. Além do mais, nada impede de um mesmo usuário buscar
 conteúdo nos 2 servidores.
 Como fará também com sincronização do banco de dados e códigos fontes?
 
 Teria que ter 1 terceiro servidor com mod_proxy ou algo assim para escolher
 para qual enviar via frame no HTML ou redirect mesmo. Mas e se esse servidor
 cair?
 
 []s
 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv

Flavio Silva escreveu:
 Pessoal,
 
 Estou enfrentando um problema e não achei uma luz no tunel ainda !!!
 Meu problema consiste no seguinte:
 - Preciso apresentar uma proposta de Alta Disponibilidade para uma aplicação, 
 incluindo de link de dados.
 
 Caracteristicas:
 - A aplicação é Web (tomcat) com banco de dados postgresql, tudo na mesma 
 maquina.
 - O provedor de conteudo é americano e me dah uma maquina virtual, com acesso 
 total (root)
 - Tenho 2 ip´s reais disponíveis para uso
 
 Objetivo:
 - Determinar se é possivel fazer esta Alta Disponibilidade, utilizando dois 
 provedores independentes (um americano e outro europeu)
 - Redundância automática. Ex.: Link/Aplicação hospedada no americano parar de 
 responder, assume a europeu, de forma transparente.
 
 O que já verifiquei:
 - CARP (disponibilidade de SO)
 - PG_Cluster (Disponibilidade de DataBase [Sincronização 
 Multi-Master/Master-Slave]
 - Tomcat session cluster
 
 Alguma idéia ?
 
 Atenciosamente,
 
 Flávio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

De forma transparente, nao da. Se cair perde-se todas as sessões. No 
mais, como trata-se de Internet e voce nao tem um node confiavel pra 
balancear, sua opcao é DNS.

CARP não vai funcionar, simplesmente porque esta fora do seu objetivo 
(design).

Redundancia pura e simples voce esta no caminho certo. Redundancia 
transparente não vai ter como por serem sites fisicamente distintos e 
endereços IP também.

A não ser (e ai mora um trunfo) que voce ASN e possa anunciar um /24 seu 
com esses Data Centers. Nesse caso muda de figura e ai sim, 100% viavel.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Kernel panic STABLE 7.0

2009-03-12 Por tôpico gustavo

Estou com um FreeBSD aqui num Dell Poweredge R200 que me deu uns  
kernel panics, eis as panic strings:

Code:

1)
Dumptime: Thu Feb 26 09:02:42 2009
Hostname: secrethostname
Magic: FreeBSD Kernel Dump
Version String: FreeBSD 7.0-RELEASE #0: Tue Nov  4 12:27:42 BRST 2008
  root@:/usr/src/sys/i386/compile/SECRETHOSTNAME
Panic String: ffs_blkfree: freeing free block
2)
Dumptime: Fri Feb 27 11:30:59 2009
Hostname: secrethostname
Magic: FreeBSD Kernel Dump
Panic String: ffs_clusteralloc: map mismatch
3)
Dumptime: Fri Feb 27 11:48:42 2009
Hostname: secrethostname
Magic: FreeBSD Kernel Dump
Panic String: ffs_blkfree: freeing free block
4)
Dumptime: Tue Mar  3 10:30:28 2009
Hostname: secrethostname
Magic: FreeBSD Kernel Dump
Panic String: ffs_blkfree: freeing free block
5)
Dumptime: Fri Mar  6 14:22:04 2009
Hostname: secrethostname
Magic: FreeBSD Kernel Dump
Panic String: ufs_dirbad: /disk1: bad dir ino 1131015 at offset
1536: mangled entry

Tentei reproduzir o erro recriando a condição de arquivos grandes
sendo movidos e/ou removidos dos sistemas de arquivos e não é sempre
que acontece. No entanto 80% dos panics aconteceram durante a operação
com arquivos grandes, sendo 3 na inserção de banco de dados e 1
descompactando 2 GB (não muito grande o arquivo).

Vi recomendações para se desabilitar soft-updates nos sistemas de
arquivos mas ocorreu o panic mesmo assim, durante uma tentativa de
inserção no banco PostgreSQL.

Estou pesquisando problemas com drivers em relação a controladora
SAS e estou desconfiado pela NIC estar compartilhando IRQ com a
controladora.

Só que agora eu estou realizando mais ou menos as mesmas atividades  
(diminuí bastante o tamanho do banco, e agora ele consegue inserir:  
antes acusava arquivo corrompido ou erro de sintaxe) e nada de panic.

Daí pensei em rodar essa ferramenta do sysutils: stress. Mas  
aparentemente ela DÁ CRASH no sistema MESMO, pelo que li na  
documentação. Então não sei se vai ser útil pra testar o panic  
anterior ou se vou inventar um novo panic.


Será que meus últimos fscks resolveram o FS e era isso que tava  
causando o panic? Será que ele vai voltar pra me assombrar? Como posso  
me certificar antes de botar a máquina em produção total?

PS: uma das coisas que achei que poderia causar isso é bad RAM, pedi  
pra realizarem um memtest86+ faz 2 semanas e os caras meio que se  
recusam, não entendo pq, não entendo a dificuldade.

abraços,
--Gustavo

Apêndices:

# pciconf -vl

hos...@pci0:0:0:0:  class=0x06 card=0x chip=0x29f08086  
rev=0x01 hdr=0x00
 vendor = 'Intel Corporation'
 device = '(Bearlake) Processor to I/O Controller'
 class  = bridge
 subclass   = HOST-PCI
pc...@pci0:0:1:0:   class=0x060400 card=0x023c1028 chip=0x29f18086  
rev=0x01 hdr=0x01
 vendor = 'Intel Corporation'
 device = '(Bearlake) PCIe Root Port 1'
 class  = bridge
 subclass   = PCI-PCI
pc...@pci0:0:28:0:  class=0x060400 card=0x023c1028 chip=0x29408086  
rev=0x02 hdr=0x01
 vendor = 'Intel Corporation'
 device = '82801IB/IR/IH (ICH9 Family) PCIe Root Port 1'
 class  = bridge
 subclass   = PCI-PCI
pc...@pci0:0:28:4:  class=0x060400 card=0x023c1028 chip=0x29488086  
rev=0x02 hdr=0x01
 vendor = 'Intel Corporation'
 device = '82801IB/IR/IH (ICH9 Family) PCIe Root Port 5'
 class  = bridge
 subclass   = PCI-PCI
pc...@pci0:0:28:5:  class=0x060400 card=0x023c1028 chip=0x294a8086  
rev=0x02 hdr=0x01
 vendor = 'Intel Corporation'
 device = '82801IB/IR/IH (ICH9 Family) PCIe Root Port 6'
 class  = bridge
 subclass   = PCI-PCI
uh...@pci0:0:29:0:  class=0x0c0300 card=0x023c1028 chip=0x29348086  
rev=0x02 hdr=0x00
 vendor = 'Intel Corporation'
 device = '82801IB/IR/IH (ICH9 Family) USB Universal Host Controller'
 class  = serial bus
 subclass   = USB
uh...@pci0:0:29:1:  class=0x0c0300 card=0x023c1028 chip=0x29358086  
rev=0x02 hdr=0x00
 vendor = 'Intel Corporation'
 device = '82801IB/IR/IH (ICH9 Family) USB Universal Host Controller'
 class  = serial bus
 subclass   = USB
uh...@pci0:0:29:2:  class=0x0c0300 card=0x023c1028 chip=0x29368086  
rev=0x02 hdr=0x00
 vendor = 'Intel Corporation'
 device = '82801IB/IR/IH (ICH9 Family) USB Universal Host Controller'
 class  = serial bus
 subclass   = USB
eh...@pci0:0:29:7:  class=0x0c0320 card=0x023c1028 chip=0x293a8086  
rev=0x02 hdr=0x00
 vendor = 'Intel Corporation'
 device = '82801IB/IR/IH (ICH9 Family) USB2 Enhanced Host Controller'
 class  = serial bus
 subclass   = USB
pc...@pci0:0:30:0:  class=0x060401 card=0x chip=0x244e8086  
rev=0x92 hdr=0x01
 vendor = 'Intel Corporation'
 device = '82801 Family (ICH2/3/4/4/5/5/6/7/8/9,63xxESB) Hub  
Interface to

Re: [FUG-BR] Sistema de arquivos multilock para freebsd

Patrick Tracanelli escreveu:
 Matheus,
 
 FreeBSD não tem algo do tipo. É um dos recursos que faltam mas ninguém 
 esta disposto a fazer. Falta de incentivo não é, veja o Summer of Code 
 dando dinheiro e a Foundation repetindo mensagem de submissao de 
 financiamento de projetos.
 
 Em varias situacoes pode ser que o sistema de send|receive do ZFS te 
 atenda.
 
 Isso dito, uma opção que tenh rodando é o gfarm, mas é em user-level com 
 FUSE. Funciona bem e não esbarrei no limite dele ainda.
 
 No site do sistema de arquivos diz que é possível ter throughput de até 
 3Gbit/s. É ainda considerado o mais escalavel e de alta performance de 
 user-level. Os outros blah blah blahs no site oficial:
 
 http://datafarm.apgrid.org/
 
 Sugiro como seu ambiente é apenas failover com FB analisar com carinho a 
 opção de ZFS Send/Receive. Se voce mapear bem os periodos de snapshots, 
 vai atender. De qualquer forma o GFarm é a segunda sugestão, mais 
 proximo do que voce queria inicialmente.
 
 

Complementando, outra opção no nivel do gfarm e igualmente userland.

http://www.gluster.org/docs/index.php/GlusterFS

Esse estamos testando aqui em laboratório.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Quagga 0.99.11

2009-03-12 Por tôpico Renato Frederick

Sem problemas.

Faça um backup do /usr/local/etc/quagga por precaução, faça o cvsup, make
reinstall -DFORCE_PKGREGISTER(configura a sintaxe se é assim mesmo, esqueci
de cabeça).

Depois só reiniciar o quagga.



 -Mensagem original-
 De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
 nome de Edinilson - ATINET
 Enviada em: quinta-feira, 12 de março de 2009 16:33
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: [FUG-BR] Quagga 0.99.11
 Prioridade: Alta
 
 Pessoal, alguem aqui ja migrou do Quagga 0.99.10 para o 0.99.11
 (disponibilizado recentemente pelo ports)?
 
 Se sim, correu tudo bem? Como procedeu?
 
 Obrigado
 
 Edinilson
 -
 ATINET-Professional Web Hosting
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Quagga 0.99.11

2009-03-12 Por tôpico Alexandre Biancalana

On 3/12/09, Renato Frederick freder...@dahype.org wrote:
 Sem problemas.

  Faça um backup do /usr/local/etc/quagga por precaução, faça o cvsup, make
  reinstall -DFORCE_PKGREGISTER(configura a sintaxe se é assim mesmo, esqueci
  de cabeça).

É *BEM* mais elegante/correto usar o portupgrade
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com SPF

Elton Clemente escreveu:
 Olá,
 
 
Respondendo as perguntas, não há relay aberto. Muito antes pelo
 contrário.
O servidor de e-mails é o sendmail, e o spf é o sid-milter ou sid-filter,
 como preferirem.
 
   O que está acontecendo é que, um repesentante fora da empresa, não
 consegue enviar e-mails através do smtp da empresa AUTENTICANDO-SE nele. Sem
 se autenticar não vai funcionar mesmo, pois o relay não está aberto.

Ai que esta o problema. O SPF não pode ser chamado para IPs com RELAY 
aberto. Pelo que eu saiba o INPUT_MAIL_FILTER vai sempre evocar a 
toolchain configurada, ou seja ele não é splithorizon-aware, não fazendo 
distinção de RELAY ou !RELAY.

Nesse caso o milter em questão deveria identificar sozinho pois se ele 
depende que o sendmail o faça, está ai o problema.

Como problema pouco é besteira, segue mais um: sid-milter não verifica isso.

Ele considera apenas o access.db ou seja apenas lista de RELAY estatico. 
Bom isso né? Se você não acha junte-se a lista dos que estão com o mesmo 
problema que você:

http://sourceforge.net/tracker/index.php?func=detailaid=1054906group_id=112121atid=661333

Pelo que entendo da thread dos caboclinhos desenvolvedores eles 
acreditam que o ideal é isso mesmo hehehe, que o comportamento de um 
recurso (SMTP-AUTH ou POP-Before-SMTP) não deve interferir com outro.

Ou seja ou voce troca o milter, ou modifica o source pra avaliar isso, 
ou troca o MTA inteiro, ou sei la... outra solução paleativa.


 
 
Vou colocar mais detalhes da configuração:
 
O sid-milter (sif-filter) eu executo assim:
/usr/local/libexec/sid-filter -r 2 -A -a /etc/mail/spf/whitelist -l -p
 local:/var/run/sid-filter -P /var/run/sid-filter.pid
 
Onde:
-r 2 which  rejects  mail if either the Sender ID or SPF test reports
 fail;
-A Automatically  re-start  on  failures.
-a Identifies a file of peers which identifies clients whose
 connections should be accepted without processing by  this  filter. Pode
 ser domínio, IP, rede/mascara e ainda aceita ! para negação.
-l Log via calls to syslog(3) any interesting activity.
-p socketspec
-P pidfile
 
O arquivo /etc/mail/spf/whitelist contém:
 127.0.0.1
 192.168.1.0/24
 192.168.2.0/24
 192.168.100.0/24
 
No sendmail, tenho as seguintes configurações:
 
sendmail.mc:
 
 divert(0)dnl
 VERSIONID(`$Id: generic-bsd4.4.mc,v 8.10 1999/02/07 07:26:02 gshapiro Exp
 $')
 OSTYPE(freebsd6)
 DOMAIN(generic)
 FEATURE(access_db, `hash -o -TTMPF /etc/mail/access')
 define(`confCONNECTION_RATE_WINDOW_SIZE',`1m')dnl
 define(`confBAD_RCPT_THROTTLE',`3')dnl
 FEATURE(blacklist_recipients)
 FEATURE(mailertable, `hash -o /etc/mail/mailertable')
 FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
 FEATURE(masquerade_envelope)dnl
 FEATURE(allmasquerade)dnl
 FEATURE(`no_default_msa')dnl turn off default entry for MSA
 FEATURE(`block_bad_helo')
 FEATURE(`badmx')
 FEATURE(`nocanonify')
 FEATURE(`use_client_ptr')
 define(`SMART_HOST',`mail.dominio.com.br')
 define(`confMAX_MESSAGE_SIZE', 4000)
 define(`confMAX_RCPTS_PER_MESSAGE', 300)
 FEATURE(`no_default_msa')dnl turn off default entry for MSA
 define(`confSMTP_LOGIN_MSG', ``$j'')
 define(`confBIND_OPTS', `WorkAroundBroken')
 define(`confMAX_MIME_HEADER_LENGTH', `256/128')
 define(`confNO_RCPT_ACTION', `add-to-undisclosed')
 define(`confPRIVACY_FLAGS',
 `authwarnings,noexpn,novrfy,goaway,noreceipts,restrictmailq,restrictqrun')
 MAILER(local)
 MAILER(smtp)
 define(`confAUTH_OPTIONS', `A')dnl
 TRUST_AUTH_MECH(`GSSAPI LOGIN PLAIN')dnl
 define(`confAUTH_MECHANISMS', `GSSAPI LOGIN PLAIN')dnl
 define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
 define(`MILTER',4)
 define(`confMILTER_MACROS_HELO', confMILTER_MACROS_HELO`, {verify}')dnl
 INPUT_MAIL_FILTER(`spf-milter', `S=local:/var/run/sid-filter, F=T,
 T=C:4m;S:4m;R:8m;E:10m')
 INPUT_MAIL_FILTER(`milter-amavis', `S=local:/var/amavis/amavis-milter.sock,
 F=T, T=S:10m;R:10m;E:10m')dnl
 INPUT_MAIL_FILTER(`milter-length',
 `S=unix:/var/run/milter/milter-length.socket, T=C:3m;S:30s;R:2m;E:5m')dnl
 INPUT_MAIL_FILTER(`milter-bcc', `S=unix:/var/run/milter/milter-bcc.socket,
 T=C:3m;S:30s;R:2m;E:5m')dnl
 
e o arquivo site.config.m4
 APPENDDEF(`confINCDIRS', `-I/usr/local/BerkeleyDB.4.4/include')
 APPENDDEF(`confLIBDIRS', `-L/usr/local/BerkeleyDB.4.4/lib')
 APPENDDEF(`conf_mail_local_ENVDEF', `-DQUEUE_ONLY')
 APPENDDEF(`conf_smrsh_ENVDEF', `-DCMDDIR=\/usr/local/libexec/sm.bin\')
 APPENDDEF(`conf_smrsh_ENVDEF', `-DPATH=\/bin:/usr/bin\')
 define(`confNO_STATISTICS_INSTALL',`True')
 APPENDDEF(`conf_sendmail_ENVDEF', `-DTCPWRAPPERS')
 APPENDDEF(`conf_sendmail_LIBS', `-lwrap')
 APPENDDEF(`conf_sendmail_ENVDEF', `-I/usr/local/include/sasl')
 APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL=2')
 APPENDDEF(`confLIBDIRS', `-L/usr/local/lib/sasl2')
 APPENDDEF(`conf_sendmail_LIBS', `-lsasl2')
 APPENDDEF(`confINCDIRS', `-I/usr/local/include/sasl')
 APPENDDEF(`conf_libmilter_ENVDEF', `-DMILTER')
 APPENDDEF(`conf_sendmail_ENVDEF',

Re: [FUG-BR] Quagga 0.99.11

Edinilson - ATINET escreveu:
 Pessoal, alguem aqui ja migrou do Quagga 0.99.10 para o 0.99.11 
 (disponibilizado recentemente pelo ports)?
 
 Se sim, correu tudo bem? Como procedeu?
 
 Obrigado
 
 Edinilson

Einilson,

É uma atualização normal da aplicação. Atualiza, restaura backup, e 
pronto. Nenhuma surpresa/susto na configuração.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Re: Aplicação com Alta Disponibi lidade de ISPv

2009-03-12 Por tôpico Flavio Silva

Opa,

Já comecei a ter a sensação que não estou totalmente lascado...

 -Original Message-
 From: eks...@freebsdbrasil.com.br
 Sent: Thu, 12 Mar 2009 16:44:30 -0300
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv

 Flavio Silva escreveu:
 Pessoal,

 Estou enfrentando um problema e não achei uma luz no tunel ainda !!!
 Meu problema consiste no seguinte:
 - Preciso apresentar uma proposta de Alta Disponibilidade para uma
 aplicação, incluindo de link de dados.

 Caracteristicas:
 - A aplicação é Web (tomcat) com banco de dados postgresql, tudo na
 mesma maquina.
 - O provedor de conteudo é americano e me dah uma maquina virtual, com
 acesso total (root)
 - Tenho 2 ip´s reais disponíveis para uso

 Objetivo:
 - Determinar se é possivel fazer esta Alta Disponibilidade, utilizando
 dois provedores independentes (um americano e outro europeu)
 - Redundância automática. Ex.: Link/Aplicação hospedada no americano
 parar de responder, assume a europeu, de forma transparente.

 O que já verifiquei:
 - CARP (disponibilidade de SO)
 - PG_Cluster (Disponibilidade de DataBase [Sincronização
 Multi-Master/Master-Slave]
 - Tomcat session cluster

 Alguma idéia ?

 Atenciosamente,

 Flávio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 De forma transparente, nao da. Se cair perde-se todas as sessões. No
 mais, como trata-se de Internet e voce nao tem um node confiavel pra
 balancear, sua opcao é DNS.
Ótimo,
Mesmo perdendo as sessões e tendo um downtime de aproximadamente 1 a 3 minutos, 
o que poderia fazer?
O que recai sobre DNS ? Existe uma solução baseada em DNS ?

 CARP não vai funcionar, simplesmente porque esta fora do seu objetivo
 (design).

 Redundancia pura e simples voce esta no caminho certo. Redundancia
 transparente não vai ter como por serem sites fisicamente distintos e
 endereços IP também.
Não existe algo que possa fazer um endereço de IP ser compartilhada entre os 
hosts destinos destes sites, como o carp faz ?

 A não ser (e ai mora um trunfo) que voce ASN e possa anunciar um /24 seu
 com esses Data Centers. Nesse caso muda de figura e ai sim, 100% viavel.
Não entendi nada !!!
Patrick, explica ??
Qual o trunfo ??
Apartir do que, que torna-se viável ???

 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

É sempre muito bom poder contar com a ajuda de pessoas com alto conhecimento e 
experiencia.
Vc´s tem me ajuda ao longo dos meus 8 ou 9 anos de participação nesta lista 
(desde FreeBSD 3.3) !!

Muito obrigado a todos...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com SPF

Que alegria

.. e você saberia algum milter que faça isso?
Pois estou testando vários, sem exito ainda.  :(


Abraços
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com SPF

Elton Clemente escreveu:
 Que alegria
 
 .. e você saberia algum milter que faça isso?
 Pois estou testando vários, sem exito ainda.  :(

Sendmail, eu não uso então nada que seja recomendação pessoal. Mas ainda 
assim tem esse:

http://srs-socketmap.info/spf/sendmail-milter-spf.pl

Obviamente se seu ambiente for grande tera problemas de performance por 
ser em perl.

Mas arrumar o sid-milter seria trivial. Voce precisa analisar o 
rcpt_mailer e avaliar se é local. Se for local roda sid-milter senão, 
não roda.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] 2 DNS primários na rede

2009-03-12 Por tôpico N Guerra

Pessoal,

Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e
outro secundário, como diz a regra. Nesse último final de semana, o
primário caiu e não fomos avisados, pois a máquina que roda o nagios
também é a que roda o primário. O secundário deu conta no início, mas
depois que expirou o tempo de espera do master, passou a dar erro.
Pergunto: tem algum problema em ter 2 primários na rede sem nenhum
secundário? Logicamente sempre com preocupação de deixar sempre iguais
os arquivos dos domínios.

-- 

[]s,

Guerra
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 DNS primários na rede

Porque você não troca o backend para mysql ?
Assim você pode configurar replicação entre elas... e não precisa fazer 
transferência de zona.

--
From: N Guerra nguerr...@gmail.com
Sent: Thursday, March 12, 2009 6:44 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Subject: [FUG-BR] 2 DNS primários na rede

 Pessoal,

 Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e
 outro secundário, como diz a regra. Nesse último final de semana, o
 primário caiu e não fomos avisados, pois a máquina que roda o nagios
 também é a que roda o primário. O secundário deu conta no início, mas
 depois que expirou o tempo de espera do master, passou a dar erro.
 Pergunto: tem algum problema em ter 2 primários na rede sem nenhum
 secundário? Logicamente sempre com preocupação de deixar sempre iguais
 os arquivos dos domínios.

 -- 

 []s,

 Guerra 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: Quagga 0.99.11

2009-03-12 Por tôpico Renato Frederick

Nunca usei, mas com certeza funciona.

Enfim, quagga não tem mistério nenhum não.

Só é bom não ficar reiniciando demais o daemon pra sessão BGP não ficar
instável e seu bloco ficar com um dampened-path :)

 

 -Mensagem original-
 De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
 nome de Alexandre Biancalana
 Enviada em: quinta-feira, 12 de março de 2009 17:24
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] RES: Quagga 0.99.11
 
 On 3/12/09, Renato Frederick freder...@dahype.org wrote:
  Sem problemas.
 
   Faça um backup do /usr/local/etc/quagga por precaução, faça o cvsup,
 make
   reinstall -DFORCE_PKGREGISTER(configura a sintaxe se é assim mesmo,
 esqueci
   de cabeça).
 
 É *BEM* mais elegante/correto usar o portupgrade
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: 2 DNS primários na rede

2009-03-12 Por tôpico Renato Frederick

Sim, se você colocar os 2 como primário, o registro expire do SOA vai ser
ignorado por eles.

Então ambos irão responder a zona sem expirar.

Porém você tem que bolar algo para manter a zona sincronizada e reiniciá-los
sempre que houver alteração. Com o DJBDNS é fácil, basta copiar o data.cdb
entre eles via rsync ou SSH, nem precisa reiniciar o daemon.
A dica do backend mysql também é boa.

Mas você pode fazer algo bem mais simples, mude o registro expire no SOA
para um número absurdamente alto, 30dias por exemplo...  o padrão de
86400(1dia) pode ser pouco em um caso mais grave como o seu.

Creio que 30dias já dá tempo de sobra para tomar outras providencias, como
alterar os registros no registar, usar uma redundância, enfim, contornar a
falha.

Se seus registros quase nunca mudam, aumentar o TTL(padrão 1h) pode ajudar
também a evitar timeouts para os clientes em caso de falha, já que eles
manterão uma resposta em cachê por mais tempo.


 -Mensagem original-
 De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
 nome de Eduardo Schoedler
 Enviada em: quinta-feira, 12 de março de 2009 18:48
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] 2 DNS primários na rede
 
 Porque você não troca o backend para mysql ?
 Assim você pode configurar replicação entre elas... e não precisa fazer
 transferência de zona.
 
 
 
 --
 From: N Guerra nguerr...@gmail.com
 Sent: Thursday, March 12, 2009 6:44 PM
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Subject: [FUG-BR] 2 DNS primários na rede
 
  Pessoal,
 
  Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e
  outro secundário, como diz a regra. Nesse último final de semana, o
  primário caiu e não fomos avisados, pois a máquina que roda o nagios
  também é a que roda o primário. O secundário deu conta no início, mas
  depois que expirou o tempo de espera do master, passou a dar erro.
  Pergunto: tem algum problema em ter 2 primários na rede sem nenhum
  secundário? Logicamente sempre com preocupação de deixar sempre
 iguais
  os arquivos dos domínios.
 
  --
 
  []s,
 
  Guerra
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 DNS primários na rede

2009-03-12 Por tôpico Thiago Gomes

Como seria essa implementação de troca do backend para mysql ?


2009/3/12 Eduardo Schoedler eschoed...@viavale.com.br:
 Porque você não troca o backend para mysql ?
 Assim você pode configurar replicação entre elas... e não precisa fazer
 transferência de zona.



 --
 From: N Guerra nguerr...@gmail.com
 Sent: Thursday, March 12, 2009 6:44 PM
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Subject: [FUG-BR] 2 DNS primários na rede

 Pessoal,

 Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e
 outro secundário, como diz a regra. Nesse último final de semana, o
 primário caiu e não fomos avisados, pois a máquina que roda o nagios
 também é a que roda o primário. O secundário deu conta no início, mas
 depois que expirou o tempo de espera do master, passou a dar erro.
 Pergunto: tem algum problema em ter 2 primários na rede sem nenhum
 secundário? Logicamente sempre com preocupação de deixar sempre iguais
 os arquivos dos domínios.

 --

 []s,

 Guerra

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Qmail x Zimbra

2009-03-12 Por tôpico Eduardo Alvarenga

Zimbra não é um simples webmail.

é um conjunto inteiro de MUA, MTA, JavaApp, LDAP, Storage, POP, SMTP, LMTP,
IMAP, Apache, Jetty, etc.

Ele é MUITO bom. Uso ele e recomendo.
Pena que em BSD não é mais suportado por padrão.

Você pode usar com outro MTA, mas somente como relay.

Mas digo que vale a pena rodar qualquer outra coisa para ter ele.


Abraço,

2009/3/12 Alessandro de Souza Rocha etherlin...@gmail.com

 zimbra so e um webmail que pode ser usado com qmail, postfix ou
 sendmail, questao maior que ele muito complicado pra roda em FreeBSD,
 roda mais simples em linux.

 2009/3/12 Breno breno.ser...@seduc.go.gov.br:
  Caros,
 
  utilizo como servidor de email o Qmail com FreeBSD, vou começar alguns
 testes com o zimbra. Gostaria de saber a opnião de vcs com relação ao zimbra
 ??? Qual é melhor o qmail ou o zimbra ???
 
  Atenciosamente,
  Breno Sérgio Cintra Pedroso
  Administrador de Redes
  Gerência de Suporte, Redes e Novas Tecnologias
  Secretaria de Estado da Educação de Goiás
  www.educacao.go.gov.br
  62-3201-3022
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Eduardo Alvarenga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 DNS primários na rede