Re: [FUG-BR] Gravar Tudo feito no console
man script e audit -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravar Tudo feito no console
Bom dia Diotto, Cara, a solução mais simples e efetiva eh o firewall Ou voce coloca uma mákina só pra firewall antes desse servidor ssh... ou na própria mákina. PFSense ou Iptables. Voce deixa um drop full e depois vai liberando para as determinadas pessoas... =) [1]ERICO OLIVEIRA DA SILVA Dep. Network - Analista de Suporte ( +55 14 3324-1200 (Ourinhos/SP) 2 +55 14 3335-2863 * [2]er...@devel-it.com.br [3]IVOZ.NET: 1029 [4]Devel-IT [5]Devel-IT.ORG 'Essa mensagem é destinada exclusivamente ao seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional ou cuja divulgação seja proibida por lei. O uso não autorizado de tais informações está sujeito às penalidades cabíveis.' 'This message is intended exclusively for its addressee and may contain information that is confidential, protected by a professional privilege or which disclosure is prohibited by law. Unauthorized use of such information is prohibited and subject to applicable penalties.' P Antes de imprimir pense em seu compromisso com o Meio Ambiente. Marcelo Diotto wrote: Pessoal, Criei um servidor ssh que será visivel de fora da empresa, o objetivo é que determinadas pessoas possam acessar este pc via ssh e, a partir dele, outros pcs dentro da empresa. Minha preocupação é com relação à segurança, a primeira coisa que pensei é que seria interessante que fosse gravado em um arquivo de log tudo que foi digitado pelos usuários, existe essa possibilidade? Alguém tem mais alguma sugestão de segurança? Obrigado Marcelo - Histórico: [6]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:er...@devel-it.com.br 2. mailto:er...@devel-it.com.br 3. http://www.ivoz.net/ 4. http://www.devel-it.com.br/ 5. http://www.devel-it.org/ 6. http://www.fug.com.br/historico/html/freebsd/ 7. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Divulguemos a lista chat (ERA: windows 7)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Joao Rocha Braga Filho wrote: Só acho que o assunto seria mais para a lista chat. Pouca gente conhece a lista chat: c...@fug.com.br Assuntos off-topic, mas de preferência relacionados a FreeBSD. Pelo que me lembro, pra entrar nela é: chat-subscr...@fug.com.br Correto? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkm6TOwACgkQXL+vuN2d7ZyAUgCfR40DKu1hDmenX9qh5zBK3G82 It0AoK8Bz1AXcuSfniJVLlvd4XICfwHA =FtKI -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravar Tudo feito no console
2009/3/13 Marcelo Diotto dio...@gmail.com Pessoal, Criei um servidor ssh que será visivel de fora da empresa, o objetivo é que determinadas pessoas possam acessar este pc via ssh e, a partir dele, outros pcs dentro da empresa. Minha preocupação é com relação à segurança, a primeira coisa que pensei é que seria interessante que fosse gravado em um arquivo de log tudo que foi digitado pelos usuários, existe essa possibilidade? Alguém tem mais alguma sugestão de segurança? Obrigado Marcelo Dar acesso a terminal nunca é uma atitude segura e registrar tudo será bastante cansativo, acredite. As regras são as seguintes: 1 - Instale o mínimo que puder 2 - Exclua tudo o que puder 3 - Se não puder excluir, restrinja 4 - Se não puder restringir, registre 5 - Se não puder registrar, evite. Seria interessante você explicar quem são essas determinadas pessoas, se são de confiança (parece que não) e o que serviços elas precisam acessar nos outros pcs para poder pensar em outra solução como openvpn por exemplo. Uma idéia é criar uma jail amputada, ou seja, que só possua comandos que seguramente podem ser executados, se o cara só tiver o bash fica tudo registrado no bash_history, mas não pode deixar ele trocar de shell, senão já era. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravar Tudo feito no console
o cara só que auditar simples... o saudade ... -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravar Tudo feito no console
Bomm se a vontade é capturar tudo q se passa no shell experimenta o uberkey ([1]http://freshmeat.net/projects/uberkey/) Keylogger que captura todas as teclas digitadas... xD Att [2]ERICO OLIVEIRA DA SILVA Dep. Network - Analista de Suporte ( +55 14 3324-1200 (Ourinhos/SP) 2 +55 14 3335-2863 * [3]er...@devel-it.com.br [4]IVOZ.NET: 1029 [5]Devel-IT [6]Devel-IT.ORG 'Essa mensagem é destinada exclusivamente ao seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional ou cuja divulgação seja proibida por lei. O uso não autorizado de tais informações está sujeito às penalidades cabíveis.' 'This message is intended exclusively for its addressee and may contain information that is confidential, protected by a professional privilege or which disclosure is prohibited by law. Unauthorized use of such information is prohibited and subject to applicable penalties.' P Antes de imprimir pense em seu compromisso com o Meio Ambiente. Cleyton Agapito wrote: 2009/3/13 Marcelo Diotto [7]dio...@gmail.com Pessoal, Criei um servidor ssh que será visivel de fora da empresa, o objetivo é que determinadas pessoas possam acessar este pc via ssh e, a partir dele, outros pcs dentro da empresa. Minha preocupação é com relação à segurança, a primeira coisa que pensei é que seria interessante que fosse gravado em um arquivo de log tudo que foi digitado pelos usuários, existe essa possibilidade? Alguém tem mais alguma sugestão de segurança? Obrigado Marcelo Dar acesso a terminal nunca é uma atitude segura e registrar tudo será bastante cansativo, acredite. As regras são as seguintes: 1 - Instale o mínimo que puder 2 - Exclua tudo o que puder 3 - Se não puder excluir, restrinja 4 - Se não puder restringir, registre 5 - Se não puder registrar, evite. Seria interessante você explicar quem são essas determinadas pessoas, se são de confiança (parece que não) e o que serviços elas precisam acessar nos outros pcs para poder pensar em outra solução como openvpn por exemplo. Uma idéia é criar uma jail amputada, ou seja, que só possua comandos que seguramente podem ser executados, se o cara só tiver o bash fica tudo registrado no bash_history, mas não pode deixar ele trocar de shell, senão já era. Abraços. - Histórico: [8]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [9]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://freshmeat.net/projects/uberkey/ 2. mailto:er...@devel-it.com.br 3. mailto:er...@devel-it.com.br 4. http://www.ivoz.net/ 5. http://www.devel-it.com.br/ 6. http://www.devel-it.org/ 7. mailto:dio...@gmail.com 8. http://www.fug.com.br/historico/html/freebsd/ 9. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravar Tudo feito no console
Erico - Devel-IT escreveu: Bomm se a vontade é capturar tudo q se passa no shell experimenta o uberkey ([1]http://freshmeat.net/projects/uberkey/) Keylogger que captura todas as teclas digitadas... xD Att Bom dia Erico, favor ajustar as mensagens como pede o listinfo da FUG-BR [1]. na sessão nro 9. Abraço, [1]. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Transferência de Zonas de DNS
Pessoal, Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando até que saiba perfeitamente, porem gostaria de saber se o DNS primário esta transferindo corretamente para o DNS secundário, nele eu implementei algumas regras IPFW e liberei a porta 53 sendo bloqueadas algumas portas. Como eu faço para monitorar essas transferências e confirmar se estão sendo executadas. Agradeço ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
On Mar 13, 2009, at 10:33 AM, Thiago Gomes wrote: Pessoal, Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando até que saiba perfeitamente, porem gostaria de saber se o DNS primário esta transferindo corretamente para o DNS secundário, nele eu implementei algumas regras IPFW e liberei a porta 53 sendo bloqueadas algumas portas. Como eu faço para monitorar essas transferências e confirmar se estão sendo executadas. Agradeço ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tome cuidado prá não bloquear a porta 53 em tcp, pois o afxr utiliza ela. Os logs deverão tem informar do suscesso da transferência de zona. Se teu dns responder por autoridade de domínio, sugiro liberar o tráfego udp na porta 53. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor FTP - Regra de firewall
On Mar 12, 2009, at 4:31 PM, Fernando Silveira wrote: Olá Pessoal, Estou tendo algum problema com algumas pessoal ao tentar acessar meu servidor de FTP Aparece o erro Socket 10054, pesquisei e informa que é a forma de acesso PASSIVO ON/OFF Quais regras no ipfw devo incluir ?? Obrigado Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vi que ninguém te deu uma mão neste assunto, porém é bem simples. O serviço de FTP precisa da porta 20 (dados) e 21 (controle) TCP abertas. Porém para o modo passivo, é importante liberar algumas portas altas, que dependendo do daemon de ftp pode ser pré- configurado. Uma das razões pelo qual eu gosto do pure-ftpd. Como não sei que daemon você está usando, relevo que seja o ftpd padrão. Existe a opção -U que deve ser lida no man para que tu possas configurar teu firewall e liberar o range de portas altas, assim o modo passive irá funcionar tranquilamente. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravar Tudo feito no console
2009/3/13 Daniel Bristot de Oliveira danielbris...@gmail.com o cara só que auditar simples... Bom talvez eu tenha entendido errado, mas se endenti certo volto a frisar: determinadas pessoas possam acessar este pc via ssh, Alguém tem mais alguma sugestão de segurança?. A minha sujestão é, não dê acesso a shell a pessoas não confiáveis, principalmente para através dele ter acesso a outros recursos de rede. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para ports
On Mar 11, 2009, at 3:56 PM, Marco Rohde wrote: Boa tarde pessoal, Tenho disponivel 8mb de conexão porém quando instalo qualquer pacote via ports e ele precise baixar alguma dependencia, o freebsd7 esta baixando a menos de 1kbps, nas dependencias pequenas as vezes bate um pico de 10kb, mas é raro, gostaria de saber se existe alguma configuração que eu possa fazer para aumentar isso, ou essa é limitação de download dos espelhos??? -- Desde já agradeço pela atenção! Atte. Marco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd As vezes o primeiro espelho escolhido pelo ports fica mais lento que o normal, mas isto pode ser alterado em um arquivo que fica no /usr/ ports/Mk/bsd.sites.mk Muito cuidado para não danificar este arquivo, pois o portsnap não irá consertá-lo se for alterado, apenas se houver modificações nele, forçando a usar o cvsup para tal. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Do secundario: # dig -t axfr dominio.tld @seu_dns_primario -- Flávio do Carmo Júnior aka waKKu 2009/3/13 Rodrigo Graeff delphus...@gmail.com: On Mar 13, 2009, at 10:33 AM, Thiago Gomes wrote: Pessoal, Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando até que saiba perfeitamente, porem gostaria de saber se o DNS primário esta transferindo corretamente para o DNS secundário, nele eu implementei algumas regras IPFW e liberei a porta 53 sendo bloqueadas algumas portas. Como eu faço para monitorar essas transferências e confirmar se estão sendo executadas. Agradeço ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tome cuidado prá não bloquear a porta 53 em tcp, pois o afxr utiliza ela. Os logs deverão tem informar do suscesso da transferência de zona. Se teu dns responder por autoridade de domínio, sugiro liberar o tráfego udp na porta 53. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
as minhas regras ipfw esta assim: ${fw} add allow udp from me 1024-65535 to any 53 out keep-state uid bind ${fw} add pass tcp from any to any 53 setup ${fw} add pass udp from any to any 53 ${fw} add pass udp from any 53 to any ${fw} add pass udp from any to any 53 keep-state 2009/3/13 Flavio Junior bil...@gmail.com: Do secundario: # dig -t axfr dominio.tld @seu_dns_primario -- Flávio do Carmo Júnior aka waKKu 2009/3/13 Rodrigo Graeff delphus...@gmail.com: On Mar 13, 2009, at 10:33 AM, Thiago Gomes wrote: Pessoal, Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando até que saiba perfeitamente, porem gostaria de saber se o DNS primário esta transferindo corretamente para o DNS secundário, nele eu implementei algumas regras IPFW e liberei a porta 53 sendo bloqueadas algumas portas. Como eu faço para monitorar essas transferências e confirmar se estão sendo executadas. Agradeço ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tome cuidado prá não bloquear a porta 53 em tcp, pois o afxr utiliza ela. Os logs deverão tem informar do suscesso da transferência de zona. Se teu dns responder por autoridade de domínio, sugiro liberar o tráfego udp na porta 53. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Thiago Gomes escreveu: as minhas regras ipfw esta assim: ${fw} add allow udp from me 1024-65535 to any 53 out keep-state uid bind ${fw} add pass tcp from any to any 53 setup ${fw} add pass udp from any to any 53 ${fw} add pass udp from any 53 to any ${fw} add pass udp from any to any 53 keep-state Seria mais interessante colocar o IP do local e do destino no firewall para acesso a 53 tcp. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Seria mais interessante colocar o IP do local e do destino no firewall para acesso a 53 tcp. não entendi.. márcio suas colocações. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Thiago Gomes escreveu: Seria mais interessante colocar o IP do local e do destino no firewall para acesso a 53 tcp. não entendi.. márcio suas colocações. Thiago, Você quer fazer a transferência de zona do seu DNS, certo? Isso deve ser com a sua operadora, ok? Então seria mais interessante colocar no seu firewall o IP ou hostname dos servidores da operadora, que somente eles possam ler o protocolo, mesmo que tenha segurança no seu serviço de DNS, porém um firewall ajuda a aumentar essa segurança, certo? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Você quer fazer a transferência de zona do seu DNS, certo? Isso deve ser com a sua operadora, ok? Então seria mais interessante colocar no seu firewall o IP ou hostname dos servidores da operadora, que somente eles possam ler o protocolo, mesmo que tenha segurança no seu serviço de DNS, porém um firewall ajuda a aumentar essa segurança, certo? Marcio, O tenho dois DNS que respondem pelo meu dominio.. eu quero fazer a transferência entre eles não entendi pq isso é como a minha operadora - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Do secundario: # dig -t axfr dominio.tld @seu_dns_primario Executei esse comando sem nenhum regra IPFW [r...@ns2 ~]# dig -t axfr exemplo.com.br.tld @ns1.exemplo.com.br ; DiG 9.5.1-P1 -t axfr exemplo.com.br.tld @ns1.exemplo.com.br ;; global options: printcmd ; Transfer failed. Acho que com problemas.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Squid
Pessoal, bom dia! Esses dias eu mandei uma mensagem perguntando sobre o portsnap, mas realmente vi que o problema está no meu squid. Agora de vários micros, qualquer download de arquivos .zip ou .exe resultam em arquivos corrompidos. Alguém já passou por isso? Obrigado, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Bom.. acho obvio mas vou comentar: Tu não colocou aquele .tld ali no final né? O correto seria: # dig -t axfr exemplo.com.br @ns1.exemplo.com.br Agora veja teus logs do bind no servidor e um tcpdump da conexão podem te ajudar. Basico tambem, um netcat/telnet do master pro secundario na porta 53 (AXFR é TCP) # nc -vv ns1.exemplo.com.br 53 O tcpdump pode esclarecer todas as duvidas. -- Flávio do Carmo Júnior aka waKKu On Fri, Mar 13, 2009 at 11:39 AM, Thiago Gomes thiagome...@gmail.com wrote: Do secundario: # dig -t axfr dominio.tld @seu_dns_primario Executei esse comando sem nenhum regra IPFW [r...@ns2 ~]# dig -t axfr exemplo.com.br.tld @ns1.exemplo.com.br ; DiG 9.5.1-P1 -t axfr exemplo.com.br.tld @ns1.exemplo.com.br ;; global options: printcmd ; Transfer failed. Acho que com problemas.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv
Ótimo, Mesmo perdendo as sessões e tendo um downtime de aproximadamente 1 a 3 minutos, o que poderia fazer? O que recai sobre DNS ? Existe uma solução baseada em DNS ? DNS é o único caminho pro seu ambiente que a internet conhece se voce nao for AS, ja que fisicamente seus ambientes estao em locais distintos e portanto, rede distinta. CARP não vai funcionar, simplesmente porque esta fora do seu objetivo (design). Redundancia pura e simples voce esta no caminho certo. Redundancia transparente não vai ter como por serem sites fisicamente distintos e endereços IP também. Não existe algo que possa fazer um endereço de IP ser compartilhada entre os hosts destinos destes sites, como o carp faz ? Nao. Porque nao é algo que voce tenha sobre seu controle. A Internet vai dar um jeito de chegar nesses servidores. Voce nao tem um IP em comum e nao vai poder jogar o IP de um DC no outro, mais uma vez, se você não for um AS. A não ser (e ai mora um trunfo) que voce ASN e possa anunciar um /24 seu com esses Data Centers. Nesse caso muda de figura e ai sim, 100% viavel. Não entendi nada !!! Patrick, explica ?? Qual o trunfo ?? Apartir do que, que torna-se viável ??? - Voce ser AS - Voce poder fechar BGP com esses Data Centers - Voce poder anunciar uma rede pequena (/24) pra esses peers (os DCs) Dessa forma o IP é seu e voce faz com ele o que quiser, ou seja faz chegar até ele como e por onde quiser. Ai fica tranquilo, firewall redundante sincronizando as sessoes entre os DCs e o BGP mandando ir pro primario ou pro spare conforme politica anunciada. Se uma das possibilidades acima for falsa, esquece essa parte e se prenda mais em nivel de aplicação. So vejo DNS como a sua saida. Ainda assim cheia de limitacoes alem dos transtornos em potencial intrinsecos ao DNS propriamente dito (como politica de Cache local q ignora seu SOA e seu TTL por registro). Boa sorte nesse projeto :) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd É sempre muito bom poder contar com a ajuda de pessoas com alto conhecimento e experiencia. Vc´s tem me ajuda ao longo dos meus 8 ou 9 anos de participação nesta lista (desde FreeBSD 3.3) !! Muito obrigado a todos... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com CUPS
Bom Dia a todos. Vou descrever brevemente o meu cenario. Tenho 8 impressoras porem somente 4 estao no CUPS. Uma canon 2018, uma HP 2430, uma canon 1023 e uma okidata 6300. A impressora onde todos imprimem é na canon 2018 porem esta ficou sem tonner oq eu fiz (estavamos sem estoque de tonner no momento): movi todos os jobs para a impressora okidata porem as impressoes começaram a sair com monte de simbolos, caracteres. Pensei que fosse problema de driver entao alterei o driver da canon para a okidata porem continuo a mesma coisa Agora se eu mando imprimir direto na impressora vai sem problema algum, so acontece quando altero a fila tem algum coisa a mais para fazer quando se move a fila de impressao de uma impressora para outra? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com CUPS
2009/3/13 Diogo Dalfovo b1n4r1w...@gmail.com: Bom Dia a todos. Vou descrever brevemente o meu cenario. Tenho 8 impressoras porem somente 4 estao no CUPS. Uma canon 2018, uma HP 2430, uma canon 1023 e uma okidata 6300. A impressora onde todos imprimem é na canon 2018 porem esta ficou sem tonner oq eu fiz (estavamos sem estoque de tonner no momento): movi todos os jobs para a impressora okidata porem as impressoes começaram a sair com monte de simbolos, caracteres. Pensei que fosse problema de driver entao alterei o driver da canon para a okidata porem continuo a mesma coisa Agora se eu mando imprimir direto na impressora vai sem problema algum, so acontece quando altero a fila tem algum coisa a mais para fazer quando se move a fila de impressao de uma impressora para outra? http://www.google.com.br/search?q=cups+move+queueie=utf-8oe=utf-8aq=trls=org.mozilla:pt-BR:officialclient=firefox-a http://www.cups.org/articles.php?L464+TFAQ+Q Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravar Tudo feito no console
Pessoal, Obrigado pelas respostas. É o seguinte, esta máquina está embaixo de meu firewall, vou permitir somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está vazio, sem nenhum software adicional instalado. Os usuários que acessarão ela são alguns professores (trabalho em uma Universidade) e será necessário um cadastro prévio para ter acesso ao PC, portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde autentico as estações linux e windows). O objetivo desta máquina é que os professores possam através deste servidor ssh acessar seus próprios PCs pessoais (também via ssh). Como este servidor ssh está na mesma subrede que os outros pcs não tem como eu bloquear nada mais no meu firewall (definindo quais máquinas o servidor ssh poderá acessar), mas o que estou pensando é em fazer um bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa fazer conexão. Mais alguma sugestão? Valeu! Abraços Marcelo 2009/3/13 Cleyton Agapito cragap...@gmail.com 2009/3/13 Daniel Bristot de Oliveira danielbris...@gmail.com o cara só que auditar simples... Bom talvez eu tenha entendido errado, mas se endenti certo volto a frisar: determinadas pessoas possam acessar este pc via ssh, Alguém tem mais alguma sugestão de segurança?. A minha sujestão é, não dê acesso a shell a pessoas não confiáveis, principalmente para através dele ter acesso a outros recursos de rede. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravar Tudo feito no console
2009/3/13 Marcelo Diotto dio...@gmail.com: Pessoal, Obrigado pelas respostas. É o seguinte, esta máquina está embaixo de meu firewall, vou permitir somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está vazio, sem nenhum software adicional instalado. Os usuários que acessarão ela são alguns professores (trabalho em uma Universidade) e será necessário um cadastro prévio para ter acesso ao PC, portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde autentico as estações linux e windows). O objetivo desta máquina é que os professores possam através deste servidor ssh acessar seus próprios PCs pessoais (também via ssh). Como este servidor ssh está na mesma subrede que os outros pcs não tem como eu bloquear nada mais no meu firewall (definindo quais máquinas o servidor ssh poderá acessar), mas o que estou pensando é em fazer um bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa fazer conexão. Mais alguma sugestão? Virtualize ou use jail. Valeu! Abraços Marcelo 2009/3/13 Cleyton Agapito cragap...@gmail.com 2009/3/13 Daniel Bristot de Oliveira danielbris...@gmail.com o cara só que auditar simples... Bom talvez eu tenha entendido errado, mas se endenti certo volto a frisar: determinadas pessoas possam acessar este pc via ssh, Alguém tem mais alguma sugestão de segurança?. A minha sujestão é, não dê acesso a shell a pessoas não confiáveis, principalmente para através dele ter acesso a outros recursos de rede. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com CUPS
Boa Tarde Giancarlo eu varri o google heheh, mas valeu mesmo assim, vou da mais uma fuçada obrigado Diogo Dalfovo 2009/3/13 Giancarlo Rubio gianru...@gmail.com 2009/3/13 Diogo Dalfovo b1n4r1w...@gmail.com: Bom Dia a todos. Vou descrever brevemente o meu cenario. Tenho 8 impressoras porem somente 4 estao no CUPS. Uma canon 2018, uma HP 2430, uma canon 1023 e uma okidata 6300. A impressora onde todos imprimem é na canon 2018 porem esta ficou sem tonner oq eu fiz (estavamos sem estoque de tonner no momento): movi todos os jobs para a impressora okidata porem as impressoes começaram a sair com monte de simbolos, caracteres. Pensei que fosse problema de driver entao alterei o driver da canon para a okidata porem continuo a mesma coisa Agora se eu mando imprimir direto na impressora vai sem problema algum, so acontece quando altero a fila tem algum coisa a mais para fazer quando se move a fila de impressao de uma impressora para outra? http://www.google.com.br/search?q=cups+move+queueie=utf-8oe=utf-8aq=trls=org.mozilla:pt-BR:officialclient=firefox-a http://www.cups.org/articles.php?L464+TFAQ+Q Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Tu não colocou aquele .tld ali no final né? O correto seria: rapaz..é mesmo coloquei sim.k deu certo sem as regras ipfw, ai.. eu coloquei seguinte a regra no final. ${fw} add pass tcp from any 53 to any ${fw} add pass tcp from any to any 53 keep-state # Libera consulta DNS ${fw} add allow udp from me 1024-65535 to any 53 out keep-state uid bind ${fw} add pass tcp from any to any 53 setup ${fw} add pass udp from any to any 53 ${fw} add pass udp from any 53 to any ${fw} add pass tcp from any 53 to any ${fw} add pass udp from any to any 53 keep-state ${fw} add pass tcp from any to any 53 keep-state e fiz o teste como faz falou e apresentou os resultados. acho que esta resolvido.. agora seria melhor colocar os IPS dos meus DNS nas regras ?? em qual regra eu colocaria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] O Mestre fala...
Senhores, o mestre, em 40 minutos, falando sobre uma de suas obras, o Sistema de Arquivos Unix, que originou quase tudo que conhecemos como sistemas de arquivos hoje. http://www.youtube.com/watch?v=tzieR5MM06Mfeature=channel -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para ports [RESOLVIDO]
Ok, obrigado! vou tentar outros repositorios! 2009/3/13 Rodrigo Graeff delphus...@gmail.com On Mar 11, 2009, at 3:56 PM, Marco Rohde wrote: Boa tarde pessoal, Tenho disponivel 8mb de conexão porém quando instalo qualquer pacote via ports e ele precise baixar alguma dependencia, o freebsd7 esta baixando a menos de 1kbps, nas dependencias pequenas as vezes bate um pico de 10kb, mas é raro, gostaria de saber se existe alguma configuração que eu possa fazer para aumentar isso, ou essa é limitação de download dos espelhos??? -- Desde já agradeço pela atenção! Atte. Marco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd As vezes o primeiro espelho escolhido pelo ports fica mais lento que o normal, mas isto pode ser alterado em um arquivo que fica no /usr/ ports/Mk/bsd.sites.mk Muito cuidado para não danificar este arquivo, pois o portsnap não irá consertá-lo se for alterado, apenas se houver modificações nele, forçando a usar o cvsup para tal. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço pela atenção! Atte. Marco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravar Tudo feito no console
2009/3/13 Marcelo Diotto dio...@gmail.com Pessoal, Obrigado pelas respostas. É o seguinte, esta máquina está embaixo de meu firewall, vou permitir somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está vazio, sem nenhum software adicional instalado. Os usuários que acessarão ela são alguns professores (trabalho em uma Universidade) e será necessário um cadastro prévio para ter acesso ao PC, portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde autentico as estações linux e windows). O objetivo desta máquina é que os professores possam através deste servidor ssh acessar seus próprios PCs pessoais (também via ssh). Como este servidor ssh está na mesma subrede que os outros pcs não tem como eu bloquear nada mais no meu firewall (definindo quais máquinas o servidor ssh poderá acessar), mas o que estou pensando é em fazer um bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa fazer conexão. Mais alguma sugestão? Valeu! Abraços Marcelo Eu acho que ficaria melhor criar uma vpn pra dentro da rede e o cara loga no ssh direto na máquina dele com a senha dele, sei lá, só uma sujestão, acho mais seguro que dar acesso direto. A jail fica legal pra não misturar as bases de senhas e isolar o ambiente. Você poderia também usar chaves públicas com senha pra certificar a origem e evitar que o cara possa se logar direto no terminal (não sei se isso é importante) Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv
Por que a necessidade de ser fora do pais? Aqui no brasil temos provedores que garantem mais de 95% de uptime. dois links desses de empresas separadas para redundancia de link, e voce mesmo monta a tua estrutura, ai voce pinta e borda en cima de clusters, redundancia de dns etc..etc.. PS: se bobear ainda acho que sai mais barato que hospedar essa aplicação no exterior. 2009/3/12 Flavio Silva falexsan...@inbox.com Opa, Já comecei a ter a sensação que não estou totalmente lascado... -Original Message- From: eks...@freebsdbrasil.com.br Sent: Thu, 12 Mar 2009 16:44:30 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv Flavio Silva escreveu: Pessoal, Estou enfrentando um problema e não achei uma luz no tunel ainda !!! Meu problema consiste no seguinte: - Preciso apresentar uma proposta de Alta Disponibilidade para uma aplicação, incluindo de link de dados. Caracteristicas: - A aplicação é Web (tomcat) com banco de dados postgresql, tudo na mesma maquina. - O provedor de conteudo é americano e me dah uma maquina virtual, com acesso total (root) - Tenho 2 ip´s reais disponíveis para uso Objetivo: - Determinar se é possivel fazer esta Alta Disponibilidade, utilizando dois provedores independentes (um americano e outro europeu) - Redundância automática. Ex.: Link/Aplicação hospedada no americano parar de responder, assume a europeu, de forma transparente. O que já verifiquei: - CARP (disponibilidade de SO) - PG_Cluster (Disponibilidade de DataBase [Sincronização Multi-Master/Master-Slave] - Tomcat session cluster Alguma idéia ? Atenciosamente, Flávio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd De forma transparente, nao da. Se cair perde-se todas as sessões. No mais, como trata-se de Internet e voce nao tem um node confiavel pra balancear, sua opcao é DNS. Ótimo, Mesmo perdendo as sessões e tendo um downtime de aproximadamente 1 a 3 minutos, o que poderia fazer? O que recai sobre DNS ? Existe uma solução baseada em DNS ? CARP não vai funcionar, simplesmente porque esta fora do seu objetivo (design). Redundancia pura e simples voce esta no caminho certo. Redundancia transparente não vai ter como por serem sites fisicamente distintos e endereços IP também. Não existe algo que possa fazer um endereço de IP ser compartilhada entre os hosts destinos destes sites, como o carp faz ? A não ser (e ai mora um trunfo) que voce ASN e possa anunciar um /24 seu com esses Data Centers. Nesse caso muda de figura e ai sim, 100% viavel. Não entendi nada !!! Patrick, explica ?? Qual o trunfo ?? Apartir do que, que torna-se viável ??? -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd É sempre muito bom poder contar com a ajuda de pessoas com alto conhecimento e experiencia. Vc´s tem me ajuda ao longo dos meus 8 ou 9 anos de participação nesta lista (desde FreeBSD 3.3) !! Muito obrigado a todos... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço pela atenção! Atte. Marco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 DNS primários na rede
Eu consultei os outros servidores de DNS, mas o BIND é mais padrão e conhecido, além de ter o recursivo tudo incluso também. Vou optar então por sincronizar os arquivos de configuração e rodar 2 primários mesmo. Obrigado pelas dicas! 2009/3/12 Eduardo Schoedler eschoed...@viavale.com.br: Ao invés de criar um arquivo de zona para cada domínio, vc criaria uma tabela no mysql e irá inserir registros (SOA, A, MX, CNAME, NS, etc). Dê uma lida no powerdns. Para o bind, tem o mysql-bind. Abraço. -- From: Thiago Gomes thiagome...@gmail.com Sent: Thursday, March 12, 2009 7:34 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] 2 DNS primários na rede Como seria essa implementação de troca do backend para mysql ? 2009/3/12 Eduardo Schoedler eschoed...@viavale.com.br: Porque você não troca o backend para mysql ? Assim você pode configurar replicação entre elas... e não precisa fazer transferência de zona. -- From: N Guerra nguerr...@gmail.com Sent: Thursday, March 12, 2009 6:44 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] 2 DNS primários na rede Pessoal, Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e outro secundário, como diz a regra. Nesse último final de semana, o primário caiu e não fomos avisados, pois a máquina que roda o nagios também é a que roda o primário. O secundário deu conta no início, mas depois que expirou o tempo de espera do master, passou a dar erro. Pergunto: tem algum problema em ter 2 primários na rede sem nenhum secundário? Logicamente sempre com preocupação de deixar sempre iguais os arquivos dos domínios. -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
Thiago Gomes escreveu: Você quer fazer a transferência de zona do seu DNS, certo? Isso deve ser com a sua operadora, ok? Então seria mais interessante colocar no seu firewall o IP ou hostname dos servidores da operadora, que somente eles possam ler o protocolo, mesmo que tenha segurança no seu serviço de DNS, porém um firewall ajuda a aumentar essa segurança, certo? Marcio, O tenho dois DNS que respondem pelo meu dominio.. eu quero fazer a transferência entre eles não entendi pq isso é como a minha operadora Sim thiago, mas a operadora foi apenas um exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
2009/3/13 Thiago Gomes thiagome...@gmail.com: Pessoal, Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando até que saiba perfeitamente, porem gostaria de saber se o DNS primário esta transferindo corretamente para o DNS secundário, nele eu implementei algumas regras IPFW e liberei a porta 53 sendo bloqueadas algumas portas. Como eu faço para monitorar essas transferências e confirmar se estão sendo executadas. Por padrão o diretorio onde os arquivos de zona são copiados (no slave) é o /etc/namedb/slave. Se a transferencia de zona está funcionando corretamenete, quando você acionar a daemon no seu secundário os arquivos de zona estarão lá. Se vc deletalos e reiniciar a daemon, eles aparecerão lá novamente, supondo que tudo esteja configurado corretamente. Veja como está a coniguração do seu slave, se ele está solicitando a zona correta do master e se no master voce permite a transferencia para aquele slave. Se você estiver usando TSIG é necessário que os relógios do master e do slave estejam mais ou menos sincronizados (se nao me engano a maior diferença permitida é 120 segundos). -- http://setsockopt.wordpress.com http://www.webcrunchers.com/crunch - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] monitorar servidor de emails
pessoal boa tarde eu queria saber se tem como eu poder monitorar o que entra e principalmente o que é enviado em servidores de email, utilizando o postfix grato Sandro Consoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitorar servidor de emails
Encontrei alguns scripts que geram informações ref. a quantidade de emails nas filas (active/bounce/hold/etc) e também de reject/defered. Esses scripts, quando configurados no SNMP, você pode pegar essas informações no Cacti. No forum do Cacti tem os templates e os scripts. Abraços, Eduardo. -- From: TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br Sent: Friday, March 13, 2009 4:54 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] monitorar servidor de emails pessoal boa tarde eu queria saber se tem como eu poder monitorar o que entra e principalmente o que é enviado em servidores de email, utilizando o postfix grato Sandro Consoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de Zonas de DNS
2009/3/13 c0re dumped ez.c...@gmail.com: 2009/3/13 Thiago Gomes thiagome...@gmail.com: Pessoal, Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando até que saiba perfeitamente, porem gostaria de saber se o DNS primário esta transferindo corretamente para o DNS secundário, nele eu implementei algumas regras IPFW e liberei a porta 53 sendo bloqueadas algumas portas. Como eu faço para monitorar essas transferências e confirmar se estão sendo executadas. Verifique se os números seriais de cada zona estão sincronizados. Se não me engano a categoria xfer-out registra as transferência de zonas que são enviadas pelo servidor. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitorar servidor de emails
Eduardo Schoedler escreveu: Encontrei alguns scripts que geram informações ref. a quantidade de emails nas filas (active/bounce/hold/etc) e também de reject/defered. Esses scripts, quando configurados no SNMP, você pode pegar essas informações no Cacti. No forum do Cacti tem os templates e os scripts. Abraços, Eduardo. -- From: TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br Sent: Friday, March 13, 2009 4:54 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] monitorar servidor de emails pessoal boa tarde eu queria saber se tem como eu poder monitorar o que entra e principalmente o que é enviado em servidores de email, utilizando o postfix grato Sandro Consoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tem tb o isoqlog, no ports /usr/ports/mail/isoqlog. -- Israel Ovidio R. Junior QGdoLinux - GNU/BSDs www.qgdolinux.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitorar servidor de emails
2009/3/13 TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br: pessoal boa tarde eu queria saber se tem como eu poder monitorar o que entra e principalmente o que é enviado em servidores de email, utilizando o postfix http://www.postfix.org/addon.html#logfile grato Sandro Consoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv
Em Fri, 13 Mar 2009 14:54:35 -0300 Marco Rohde marco...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Por que a necessidade de ser fora do pais? dificulta intimações judiciais? ;) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sei para onde estou indo, mas sei que estou no meu caminho! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitorar servidor de emails
Em Fri, 13 Mar 2009 16:54:31 -0300 TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: eu queria saber se tem como eu poder monitorar o que entra e principalmente o que é enviado em servidores de email, utilizando o postfix tail -f /var/log/maillog dependendo do seu volume de tráfego, fica impossivel. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Só dou carona para quem me dá. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitorar servidor de emails
Da uma olhada no post-la, acho que tem um beta da versão com base de dados, mas a versão em txt já funciona legal se o trafego não for exagerado (aqui é 5k/dia). Se tentar usar e tiver problemas me avise. Editei o codigo dele tambem pra da uma limpada e tornar mais rapido a inspeção do log. Se estiver falando em monitorar o conteudo dos e-mails recebidos e enviados, veja a opção always_bcc_maps do postfix -- Flávio do Carmo Júnior aka waKKu 2009/3/13 irado furioso com tudo ir...@vfemail.net: Em Fri, 13 Mar 2009 16:54:31 -0300 TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: eu queria saber se tem como eu poder monitorar o que entra e principalmente o que é enviado em servidores de email, utilizando o postfix tail -f /var/log/maillog dependendo do seu volume de tráfego, fica impossivel. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Só dou carona para quem me dá. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] controle de banda e limite de conexõ es no ipfw
Pessoas preciso de uma informação pois estou com uma duvida. tenho dois routes com freebsd funcionando ok, um para uma rede 10.0.0.0/24 e um outro para ip validos /26. o problema é com esse que serve para os ip válidos. fiz a seguinte regra no firewall: 200084234 pipe 10512 ip from any to $IP_HOSTA limit dst-addr 30 20009 16936 pipe 20512 ip from $IP_HOSTA to any limit src-addr 30 Inicialmente funciona perfeito só que depois de algum tempo o usuário de apenas 1 dos computadores ligados a rede reclama que fica sem conexão, não acessa nada. (Esse do IP final 195) Esse firewall e aberto apenas faz controle de banda e conexão Gostaria de saber se com essa regra realmetne eu faço isso e se eu posso fazer ambas as coisas (controle de conexões e banda) em uma unica regra como acima. Talves o problema seja conceitual ... Segue todo o Firewall 20002 4 244 pipe 10512 ip from any to AAA.BBB.CCC.192 limit dst-addr 30 20003 0 0 pipe 20512 ip from AAA.BBB.CCC.192 to any limit src-addr 30 20004 8 436 pipe 10512 ip from any to AAA.BBB.CCC.193 limit dst-addr 30 20005 0 0 pipe 20512 ip from AAA.BBB.CCC.193 to any limit src-addr 30 2000610 536 pipe 10512 ip from any to AAA.BBB.CCC.194 limit dst-addr 30 20007 0 0 pipe 20512 ip from AAA.BBB.CCC.194 to any limit src-addr 30 20008402312 pipe 10512 ip from any to AAA.BBB.CCC.195 limit dst-addr 30 20009 170 10056 pipe 20512 ip from AAA.BBB.CCC.195 to any limit src-addr 30 skip 20050 4 192 pipe 10512 ip from any to AAA.BBB.CCC.217 limit dst-addr 30 20051 0 0 pipe 20512 ip from AAA.BBB.CCC.217 to any limit src-addr 30 2005212 680 pipe 10512 ip from any to AAA.BBB.CCC.218 limit dst-addr 30 20053 0 0 pipe 20512 ip from AAA.BBB.CCC.218 to any limit src-addr 30 20054181628 pipe 10512 ip from any to AAA.BBB.CCC.219 limit dst-addr 30 20055 0 0 pipe 20512 ip from AAA.BBB.CCC.219 to any limit src-addr 30 20056 61052 pipe 10512 ip from any to AAA.BBB.CCC.220 limit dst-addr 30 20057 0 0 pipe 20512 ip from AAA.BBB.CCC.220 to any limit src-addr 30 20058 6 984 pipe 10512 ip from any to AAA.BBB.CCC.221 limit dst-addr 30 20059 0 0 pipe 20512 ip from AAA.BBB.CCC.221 to any limit src-addr 30 skip 50126 0 0 deny ip from AAA.BBB.CCC.192/26 to any in via xl0 50127 0 0 deny ip from any to me dst-port 3128 in via rl0 setup 50128 0 0 deny ip from any to me dst-port 3306 in via rl0 setup 50129142272 deny ip from any to any dst-port 136,137,138,139,445 65000 10629 1592091 allow ip from any to any 65535 0 0 deny ip from any to any -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitorar servidor de emails
O Post-LA tem uma versão para mysql também. Infelizmente não pude usá-lo aqui porque o meu log tem 45MB/dia... e algo em torno de 50k emails/dia... demorava 1 dia inteiro para processar o log do dia anterior. kkk. Abraço. -- From: Flavio Junior bil...@gmail.com Sent: Friday, March 13, 2009 6:34 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] monitorar servidor de emails Da uma olhada no post-la, acho que tem um beta da versão com base de dados, mas a versão em txt já funciona legal se o trafego não for exagerado (aqui é 5k/dia). Se tentar usar e tiver problemas me avise. Editei o codigo dele tambem pra da uma limpada e tornar mais rapido a inspeção do log. Se estiver falando em monitorar o conteudo dos e-mails recebidos e enviados, veja a opção always_bcc_maps do postfix -- Flávio do Carmo Júnior aka waKKu 2009/3/13 irado furioso com tudo ir...@vfemail.net: Em Fri, 13 Mar 2009 16:54:31 -0300 TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: eu queria saber se tem como eu poder monitorar o que entra e principalmente o que é enviado em servidores de email, utilizando o postfix tail -f /var/log/maillog dependendo do seu volume de tráfego, fica impossivel. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Só dou carona para quem me dá. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd