Re: [FUG-BR] ZFS na Raiz com FreeBSD 9
show de bola kaká, parabéns! Em 1 de dezembro de 2011 18:38, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: Olá Senhores, Eu acabei de traduzir um excelente artigo sobre ZFS na raiz do sistema com FreeBSD 9. Confira em: http://www.luizgustavo.pro.br/blog/2011/12/01/zfs-na-raiz-com-freebsd-9/ Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. Computer Networks Techie http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS na Raiz com FreeBSD 9
Opa, valeu cara. tamos ai... to tentando manter o blog atualizado :) Espero poder apresentar mais novidades ! Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br Em Sex, 2011-12-02 às 08:16 -0200, Thiago J. Ruiz escreveu: show de bola kaká, parabéns! Em 1 de dezembro de 2011 18:38, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: Olá Senhores, Eu acabei de traduzir um excelente artigo sobre ZFS na raiz do sistema com FreeBSD 9. Confira em: http://www.luizgustavo.pro.br/blog/2011/12/01/zfs-na-raiz-com-freebsd-9/ Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Quase Off-Toppic] Palestra minha sobre QoS no Hack in Rio
Caros colegas de lista, Amanhã apresentarei a uma palestra sobre QoS no Hack in Rio, às 17:00, na UERJ. Este QoS foi implementado usando IPFW e Dummynet. A palestra é: QoS com Realimentação Negativa de ACK. Para maiores informações sobre o evento vejam: http://hacknrio.org/ João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. http://jgoffredo.blogspot.com goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS na Raiz com FreeBSD 9
LG, posta na FUG, voce tem acesso nao tem? Divulga facil :) []s Em 02/12/2011, às 08:45, Luiz Gustavo Costa escreveu: Opa, valeu cara. tamos ai... to tentando manter o blog atualizado :) Espero poder apresentar mais novidades ! Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br Em Sex, 2011-12-02 às 08:16 -0200, Thiago J. Ruiz escreveu: show de bola kaká, parabéns! Em 1 de dezembro de 2011 18:38, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: Olá Senhores, Eu acabei de traduzir um excelente artigo sobre ZFS na raiz do sistema com FreeBSD 9. Confira em: http://www.luizgustavo.pro.br/blog/2011/12/01/zfs-na-raiz-com-freebsd-9/ Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS na Raiz com FreeBSD 9
Valeu Patrick !!! Itens POSTADOS ! http://www.fug.com.br/ Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br Em Sex, 2011-12-02 às 10:18 -0200, Patrick Tracanelli escreveu: LG, posta na FUG, voce tem acesso nao tem? Divulga facil :) []s Em 02/12/2011, às 08:45, Luiz Gustavo Costa escreveu: Opa, valeu cara. tamos ai... to tentando manter o blog atualizado :) Espero poder apresentar mais novidades ! Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br Em Sex, 2011-12-02 às 08:16 -0200, Thiago J. Ruiz escreveu: show de bola kaká, parabéns! Em 1 de dezembro de 2011 18:38, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: Olá Senhores, Eu acabei de traduzir um excelente artigo sobre ZFS na raiz do sistema com FreeBSD 9. Confira em: http://www.luizgustavo.pro.br/blog/2011/12/01/zfs-na-raiz-com-freebsd-9/ Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS na Raiz com FreeBSD 9
On Thu, Dec 01, 2011 at 06:38:30PM -0200, Luiz Gustavo Costa wrote: Olá Senhores, Eu acabei de traduzir um excelente artigo sobre ZFS na raiz do sistema com FreeBSD 9. Confira em: http://www.luizgustavo.pro.br/blog/2011/12/01/zfs-na-raiz-com-freebsd-9/ Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Outro artigo interessante: http://blogs.freebsdish.org/pjd/2010/08/06/from-sysinstall-to-zfs-only-configuration/ Claro, é mais específico para o caso de instalações com 2 hds. Com esse artigo você não precisa entrar no fixit e instalar na mão. Basta instalar numa partição de um dos discos, depois formatar o segundo (usando gpart), ativar o zfs, copiar o conteúdo do disco, bootar com o zfs, formatar o primeiro e inserir no pool... []'s -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Listar as bibliotecas com inconsistências.
Opa essa dica realmente valeu, quanto a atualização. Estou vendo o libchk informado em outra thread por um camarada !!! Abrs. Em 01/12/2011 23:19, Renato Botelho escreveu: 2011/12/1 Paulo Henrique BSD Brasilpaulo.rd...@bsd.com.br: Saudações a todos. A uns 5 meses atrás apos uma desastrosa atualização de aplicativos através do portupgrade devido a uma memoria ruim, tive problemas com a interface gráfica que uso, no caso o enlightenment(e17). Nos últimos 4 dias peguei para resolver esse problema, onde notei que diversas ( 43 ) entradas de pacotes que contava no pkgdb não encontrava-se de fato instaladas. Através do utilitário pkg_info/pkg_delete e da propria coleção de ports resolvi as dependências quebradas deste port, porem me deixou um pouco preocupado, pois outras bibliotecas podem tambem conter falhas visto que atualização foi pela metade. Gostaria de saber se tem alguma ferramenta que permite checar tais inconsistências. Qualquer ajuda é bem vinda. Detalhe, a maquina não pode ser reinstalada, e mesmo com uma quantidade considerável de inconsistências a mesma encontra-se estável. Paulo, Há alguns anos troquei o portupgrade pelo portmaster, justamente por não ter esse database a mais pra lidar. Meu conselho é, instale o portmaster e execute um: # portmaster -a -f Ele irá recompilar todos os ports. Se por um acaso der algum problema no meio e ele parar, você pode adicionar a opção -R e ele vai pular os que já foram recompilados na primeira execução. Dessa maneira todos os ports serão recompilados e as dependências reinstaladas. []s -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freenas Backup (OFF)
Quando falei do XML, é que as confs ficam nestes arquivos, e a cada alteração em determinadas configuração, reload do serviço, updates ( e alguns casos em reboots ) ele ler o arquivo xml e recriar o arquivo de configuração para o sistema, apagando tudo o que você editou, por isso aconselho a fazer isso pela interface web do freenas! E o rsync tem uma checkbox Enable para habilitar ele! ( da uma olhada nesse linkhttp://www.techrepublic.com/blog/window-on-windows/how-do-i-configure-rsync-on-freenas-to-sync-shares-with-a-windows-nas-device/2602?pg=4 ) -- Éderson H. Chimbida 2011/12/1 joao jamaicabsd jamaica...@gmail.com O problema que o Rsync, não está habilitado nesta versão parece, nos services não mostra o Rsync., e referente ao xml, não é o caso, eu quero é fazer o backup dos arquivos. Obrigado e outra luz eu agradeço. Em 30 de novembro de 2011 11:51, Éderson Chimbida chimb...@gmail.com escreveu: Usa a interface web dele, o freenas salva a maioria das confs em arquivos xml! Para agendar algo no CRON usa o SYSTEM ADVANCED CRON http://doc.freenas.org/index.php/Cron_Jobs E acredito que você pode criar esse backup usando a opção SERVICES RSYNC http://doc.freenas.org/index.php/Rsync http://doc.freenas.org/index.php/Rsync_Tasks -- Éderson H. Chimbida 2011/11/29 joao jamaicabsd jamaica...@gmail.com Bom dia Cleyton. O backup está gerando correto, já testei, o problema está ocorrendo que o Freenas está excluindo do sistema o script, tando do crontab quanto do local onde eu o fiz. Em 29 de novembro de 2011 09:45, Cleyton Agapito cragap...@gmail.com escreveu: Em 29 de novembro de 2011 09:40, joao jamaicabsd jamaica...@gmail.com escreveu: Bom dia pessoal. Estou utilizando o Freenas para Servidor de arquivos Versão 8.0, mas ele não vem com algum parametro de Backup. Então fiz um script rsync para backup e joguei no Cron, o problema é que ele depois de alguns dias ele remove o script e tbm do cron. Já mudei de nome, de lugar, mas ele sempre exclui. Alguém tem alguma dica de como eu posso proceder este backup? Obrigado e tenham um bom dia. Imagino que você deve estar errando a direção do backup (origem/destino), manda aí o script pra gente dar uma olhada. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freenas Backup (OFF)
2011/12/2 Éderson Chimbida chimb...@gmail.com: Quando falei do XML, é que as confs ficam nestes arquivos, e a cada alteração em determinadas configuração, reload do serviço, updates ( e alguns casos em reboots ) ele ler o arquivo xml e recriar o arquivo de configuração para o sistema, apagando tudo o que você editou, por isso aconselho a fazer isso pela interface web do freenas! E o rsync tem uma checkbox Enable para habilitar ele! Você me respondeu a uma pergunta que eu esta com preguiça de fazer, e pesquisar a resposta. Mas eu não precisava agora. Eu queria saber se o FreeNAS aceitava rsync, pois ele é perfeito para fazer backup de fotografias, que não mudam, mas aumentam. João Rocha. ( da uma olhada nesse linkhttp://www.techrepublic.com/blog/window-on-windows/how-do-i-configure-rsync-on-freenas-to-sync-shares-with-a-windows-nas-device/2602?pg=4 ) -- Éderson H. Chimbida 2011/12/1 joao jamaicabsd jamaica...@gmail.com O problema que o Rsync, não está habilitado nesta versão parece, nos services não mostra o Rsync., e referente ao xml, não é o caso, eu quero é fazer o backup dos arquivos. Obrigado e outra luz eu agradeço. Em 30 de novembro de 2011 11:51, Éderson Chimbida chimb...@gmail.com escreveu: Usa a interface web dele, o freenas salva a maioria das confs em arquivos xml! Para agendar algo no CRON usa o SYSTEM ADVANCED CRON http://doc.freenas.org/index.php/Cron_Jobs E acredito que você pode criar esse backup usando a opção SERVICES RSYNC http://doc.freenas.org/index.php/Rsync http://doc.freenas.org/index.php/Rsync_Tasks -- Éderson H. Chimbida 2011/11/29 joao jamaicabsd jamaica...@gmail.com Bom dia Cleyton. O backup está gerando correto, já testei, o problema está ocorrendo que o Freenas está excluindo do sistema o script, tando do crontab quanto do local onde eu o fiz. Em 29 de novembro de 2011 09:45, Cleyton Agapito cragap...@gmail.com escreveu: Em 29 de novembro de 2011 09:40, joao jamaicabsd jamaica...@gmail.com escreveu: Bom dia pessoal. Estou utilizando o Freenas para Servidor de arquivos Versão 8.0, mas ele não vem com algum parametro de Backup. Então fiz um script rsync para backup e joguei no Cron, o problema é que ele depois de alguns dias ele remove o script e tbm do cron. Já mudei de nome, de lugar, mas ele sempre exclui. Alguém tem alguma dica de como eu posso proceder este backup? Obrigado e tenham um bom dia. Imagino que você deve estar errando a direção do backup (origem/destino), manda aí o script pra gente dar uma olhada. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. http://jgoffredo.blogspot.com goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF - buttons e camisetas
Boa tarde Pessoal, Aonde posso comprar online buttons e camisetas do FreeBSD? obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - buttons e camisetas
a unica camiseta que encontrei foi aqui http://www.lojageek.com/catalogsearch/result/?q=freebsd e buttons tambem.. Em 2 de dezembro de 2011 14:53, Denis Granato denisgran...@gmail.com escreveu: Boa tarde Pessoal, Aonde posso comprar online buttons e camisetas do FreeBSD? obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Spam ajuda to na blacklist com relay aberto
E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br:essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - buttons e camisetas
Eu comprei a minha na LinuxMall, a DevilStore não tem ? Att. Em 02/12/2011 16:11, mantunes escreveu: a unica camiseta que encontrei foi aqui http://www.lojageek.com/catalogsearch/result/?q=freebsd e buttons tambem.. Em 2 de dezembro de 2011 14:53, Denis Granatodenisgran...@gmail.com escreveu: Boa tarde Pessoal, Aonde posso comprar online buttons e camisetas do FreeBSD? obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo da fila do QMAIL
Acima de 12horas já é absurdo pois significa que ele ficou frozen a partir da 2hora... soma 10horas apenas de sobrecarga em suma para um datacenter ou servidor mais arrojado o prazo em média é de 12 horas para entrega e recebimento. Em 30 de novembro de 2011 14:50, Felipe N. Oliva fel...@cnsolucoes.com.brescreveu: Concordo. Em 30 de novembro de 2011 15:40, Bruno Farias bruno.far...@al.infnet.edu.br escreveu: Depende da criticidade da comunicação para este servidor. Acho totalmente desnecessário uma fila maior que 1 dia para comunicação de uma empresa. Em 30 de novembro de 2011 15:28, Felipe N. Oliva fel...@cnsolucoes.com.brescreveu: Senhores, Segui um tutorial do site da fug para criação de um servidor de email com QMAIL, lá esta para deixar o tempo máximo da mensagem na fila por 1 semana. Qual o tempo máximo ideal? Estou achando que 1 semana é muito tempo. -- Felipe N. Oliva C N Soluções em Tecnologia Admin. de Sistemas/Redes www.cnsolucoes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Felipe N. Oliva C N Soluções em Tecnologia Admin. de Sistemas/Redes www.cnsolucoes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
olhe a fila, e identifique pelo header do email. Quanto a relay aberto olhe a sua conf. Em 2 de dezembro de 2011 15:12, Daniel daniel2...@r7.com escreveu: E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br: essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Em 02/12/2011 16:34, Ramon Almeida escreveu: olhe a fila, e identifique pelo header do email. Quanto a relay aberto olhe a sua conf. Ramon acho que vai ser difícil pra ele identificar isso porque ele não sabe nem o que é um TAB. */Lembre-se de substituir o TAB por um tab de verdade! /* TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock. Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral. Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos. Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo. O site do projeto iRedMail é esse: www.iredmail.com Em 2 de dezembro de 2011 15:12, Danieldaniel2...@r7.com escreveu: E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br: essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Em 02/12/2011 17:33, Marcelo Gondim escreveu: Em 02/12/2011 16:34, Ramon Almeida escreveu: olhe a fila, e identifique pelo header do email. Quanto a relay aberto olhe a sua conf. Ramon acho que vai ser difícil pra ele identificar isso porque ele não sabe nem o que é umTAB. */Lembre-se de substituir o TAB por um tab de verdade! /* TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock. Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral. Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos. Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo. O site do projeto iRedMail é esse: www.iredmail.com Em 2 de dezembro de 2011 15:12, Danieldaniel2...@r7.com escreveu: E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br: essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Obrigado Ramon vou dar uma olhada sim! Marcelo obrigado pela dica,mais não tenho como fazer um servidor agora nesse momento ate esolver esse impasse. O TAB foi má interpretação de texto da minha parte,pensei que era alguma sigla relacionado ao codigo,nnem pensei na tecla! rsrs obrigado pela explicação! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] WARNING: transparent proxying not supported
Olá, Já li diversos fóruns, fiz os ajustes coerentes e a mensagem continua. Vejam os arquivos de configuração: rc.conf defaultrouter=186.215.69.177 gateway_enable=YES hostname=fw.gransig.grancursos.com.br ifconfig_xl0=inet 186.215.69.182 netmask 255.255.255.248 ifconfig_xl1=inet 192.168.0.254 netmask 255.255.255.0 natd.conf interface xl0 dynamic yes use_sockets yes same_ports yes ipfw 00050 divert 8668 ip from any to any via xl0 00051 skipto 6 ip from table(15) to any 00060 skipto 6 ip from 192.168.0.0/24 to 200.201.160.0/20 00061 skipto 6 ip from 192.168.0.0/24 to 200.201.166.0/24 00062 skipto 6 ip from 192.168.0.0/24 to 200.201.173.0/24 00063 skipto 6 ip from 192.168.0.0/24 to 200.201.174.0/24 00064 divert 8668 ip from any to any via xl0 00100 allow tcp from me to any dst-port 80 00101 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 65535 allow ip from any to any squid.conf http_port 127.0.0.1:3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl SWF urlpath_regex swf no_cache deny SWF cache_mem 100 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 512 KB logfile_rotate 3 cache_dir ufs /usr/local/squid/cache 2000 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log dns_nameservers 8.8.8.8 8.8.4.4 hosts_file /etc/hosts auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 cache_mgr webmas...@grancursos.com.br cache_effective_user squid cache_effective_group squid visible_hostname fw.gransig.grancursos.com.br error_directory /usr/local/etc/squid/errors/Portuguese coredump_dir /usr/local/squid/cache #ACLS Gerais acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #ACLS de Controle acl rede src 192.168.0.0/24 #Rede acl liberados url_regex -i /usr/local/squid/web/liberados.sites acl administrativo src /usr/local/squid/web/administrativo acl diretoria src /usr/local/squid/web/diretoria.txt acl term_consulta src /usr/local/squid/web/term_consulta.txt acl consulta_portal url_regex -i /usr/local/squid/web/consulta_portal.txt # Novas regras acl adicionadas by ROD_NOKEY. acl spyware url_regex -i /usr/local/squid/web/spyware.txt # Lista com dom?nios de spyware. acl chat url_regex -i /usr/local/squid/web/chat.txt # Lista com dom?nios de chat. acl redirector url_regex -i /usr/local/squid/web/redirector.txt # Lista com dom?nios de sites que funcionam como browser. acl violence url_regex -i /usr/local/squid/web/violence.txt # Lista com dom?nios de viol?ncia. acl warez url_regex -i /usr/local/squid/web/warez.txt # Lista com dom?nios de warez, torrents e upfiles. acl webtv url_regex -i /usr/local/squid/web/webtv.txt # Lista com dom?nios de webtv. acl msn url_regex -i /usr/local/squid/web/msn.txt # Lista para bloquear MSN apenas. # Bloqueio de ICQ acl bloq_icq req_mime_type -i ^application/x-Icq$ #Diretivas http_accesss Padrao http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_reply_access allow all icp_access allow all #Diretivas http_access Customizadas # A regra abaixo est? bloqueando todas as listas de dom?nios das regras acl # e retirando os IP's da secretaria e do call center da rede 192.168.0.0/24. http_access allow !administrativo !chat !spyware !redirector !violence !warez !bloq_icq !term_consulta rede http_access allow administrativo liberados http_access allow term_consulta consulta_portal http_access allow all diretoria http_access deny all Compilação # This file is auto-generated by 'make config'. # No user-servicable parts inside! # Options for squid-3.0.24 _OPTIONS_READ=squid-3.0.24 WITH_SQUID_KERB_AUTH=true WITHOUT_SQUID_LDAP_AUTH=true WITH_SQUID_NIS_AUTH=true WITHOUT_SQUID_SASL_AUTH=true WITHOUT_SQUID_DELAY_POOLS=true WITH_SQUID_SNMP=true WITH_SQUID_CARP=true WITHOUT_SQUID_SSL=true WITHOUT_SQUID_PINGER=true WITHOUT_SQUID_DNS_HELPER=true WITHOUT_SQUID_HTCP=true WITHOUT_SQUID_VIA_DB=true WITHOUT_SQUID_CACHE_DIGESTS=true WITH_SQUID_WCCP=true WITHOUT_SQUID_WCCPV2=true WITHOUT_SQUID_STRICT_HTTP=true
[FUG-BR] Verificar numero de rotas anunciadas num determinado periodo
Caros amigos, tive um problema com uma das operadoras que trabalhamos (antiga Global Crossing, atual Level 3). Das 15:10hs até as 18:15hs do dia 01/12/2011 recebemos apenas +- 47.000 das +-376.00 rotas que normalmente recebemos e o gateway deles apresentava uma perda de pacotes por volta de 80% (ou seja, apesar da sessão BGP estar UP, praticamente não dava para se fazer nem acessar nada). Porém, por um descuido de minha parte, não salvei as telas nem os logs da saida do comando: show ip bgp summary comprovando isto, no periodo do problema. Pois bem: agora eles alegam que não tiveram problema nenhum neste periodo. Pergunto: existe alguma forma de eu provar que estava recebendo apenas as 47.000 rotas neste determinado periodo? obs: Uso Freebsd + Quagga Nosso AS é o 28242 Muito obrigado Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] WARNING: transparent proxying not supported
Se voce nos passasse a mensagem, ficaria um pouco mais fácil.. Em 2 de dezembro de 2011 18:16, Rodrigo Calado rodrigocal...@rodrigocalado.com.br escreveu: Olá, Já li diversos fóruns, fiz os ajustes coerentes e a mensagem continua. Vejam os arquivos de configuração: rc.conf defaultrouter=186.215.69.177 gateway_enable=YES hostname=fw.gransig.grancursos.com.br ifconfig_xl0=inet 186.215.69.182 netmask 255.255.255.248 ifconfig_xl1=inet 192.168.0.254 netmask 255.255.255.0 natd.conf interface xl0 dynamic yes use_sockets yes same_ports yes ipfw 00050 divert 8668 ip from any to any via xl0 00051 skipto 6 ip from table(15) to any 00060 skipto 6 ip from 192.168.0.0/24 to 200.201.160.0/20 00061 skipto 6 ip from 192.168.0.0/24 to 200.201.166.0/24 00062 skipto 6 ip from 192.168.0.0/24 to 200.201.173.0/24 00063 skipto 6 ip from 192.168.0.0/24 to 200.201.174.0/24 00064 divert 8668 ip from any to any via xl0 00100 allow tcp from me to any dst-port 80 00101 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 65535 allow ip from any to any squid.conf http_port 127.0.0.1:3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl SWF urlpath_regex swf no_cache deny SWF cache_mem 100 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 512 KB logfile_rotate 3 cache_dir ufs /usr/local/squid/cache 2000 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log dns_nameservers 8.8.8.8 8.8.4.4 hosts_file /etc/hosts auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 cache_mgr webmas...@grancursos.com.br cache_effective_user squid cache_effective_group squid visible_hostname fw.gransig.grancursos.com.br error_directory /usr/local/etc/squid/errors/Portuguese coredump_dir /usr/local/squid/cache #ACLS Gerais acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #ACLS de Controle acl rede src 192.168.0.0/24 #Rede acl liberados url_regex -i /usr/local/squid/web/liberados.sites acl administrativo src /usr/local/squid/web/administrativo acl diretoria src /usr/local/squid/web/diretoria.txt acl term_consulta src /usr/local/squid/web/term_consulta.txt acl consulta_portal url_regex -i /usr/local/squid/web/consulta_portal.txt # Novas regras acl adicionadas by ROD_NOKEY. acl spyware url_regex -i /usr/local/squid/web/spyware.txt # Lista com dom?nios de spyware. acl chat url_regex -i /usr/local/squid/web/chat.txt # Lista com dom?nios de chat. acl redirector url_regex -i /usr/local/squid/web/redirector.txt # Lista com dom?nios de sites que funcionam como browser. acl violence url_regex -i /usr/local/squid/web/violence.txt # Lista com dom?nios de viol?ncia. acl warez url_regex -i /usr/local/squid/web/warez.txt # Lista com dom?nios de warez, torrents e upfiles. acl webtv url_regex -i /usr/local/squid/web/webtv.txt # Lista com dom?nios de webtv. acl msn url_regex -i /usr/local/squid/web/msn.txt # Lista para bloquear MSN apenas. # Bloqueio de ICQ acl bloq_icq req_mime_type -i ^application/x-Icq$ #Diretivas http_accesss Padrao http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_reply_access allow all icp_access allow all #Diretivas http_access Customizadas # A regra abaixo est? bloqueando todas as listas de dom?nios das regras acl # e retirando os IP's da secretaria e do call center da rede 192.168.0.0/24. http_access allow !administrativo !chat !spyware !redirector !violence !warez !bloq_icq !term_consulta rede http_access allow administrativo liberados http_access allow term_consulta consulta_portal http_access allow all diretoria http_access deny all Compilação # This file is auto-generated by 'make config'. # No user-servicable parts inside! # Options for squid-3.0.24 _OPTIONS_READ=squid-3.0.24 WITH_SQUID_KERB_AUTH=true WITHOUT_SQUID_LDAP_AUTH=true WITH_SQUID_NIS_AUTH=true WITHOUT_SQUID_SASL_AUTH=true WITHOUT_SQUID_DELAY_POOLS=true
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Meio caro, o meu primeiro MTA levei mais de 2 meses para compreender e aplicar todas as best-pratice discursadas por Net-Admin. Fazer o Postfix funcionar é relativamente fácil quando comparado a torná-lo uma implementação baseada em melhores práticas e dependendo do ambiente com certeza que apenas administradores realmente habeis na administração de MTAs poderá arrumar. Arrumar problema de servidor de e-mail é complicado pois coisa que nem se sabe a origem interfere no resultado. Gostaríamos de lhe ajudar sempre, contido precisaremos de ajuda sua. Primeiro post o seu master.cf depois roda co seguinte comando. cat $postifix_config/main.c |grep smtp configs.smtp Post o resultado para nós da lista poder te ajudar. Lhe garanto que não será rápido dependendo do ambiente que possui. Caso queira algo rapido entre em contato em PVT. Abraços !!! Em 02/12/2011 17:54, Daniel escreveu: Em 02/12/2011 17:33, Marcelo Gondim escreveu: Em 02/12/2011 16:34, Ramon Almeida escreveu: olhe a fila, e identifique pelo header do email. Quanto a relay aberto olhe a sua conf. Ramon acho que vai ser difícil pra ele identificar isso porque ele não sabe nem o que é umTAB. */Lembre-se de substituir o TAB por um tab de verdade! /* TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock. Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral. Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos. Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo. O site do projeto iRedMail é esse: www.iredmail.com Em 2 de dezembro de 2011 15:12, Danieldaniel2...@r7.comescreveu: E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br: essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Obrigado Ramon vou dar uma olhada sim! Marcelo obrigado pela dica,mais não tenho como fazer um servidor agora nesse momento ate esolver esse impasse. OTAB foi má interpretação de texto da minha parte,pensei que era alguma sigla relacionado ao codigo,nnem pensei na tecla! rsrs obrigado pela explicação! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico:
Re: [FUG-BR] WARNING: transparent proxying not supported
tenta usar seu firewall assim: #=== if_in=xl1 if_out=xl0 minharede=192.168.0.0/24 00060 skipto 6 ip from http://192.168.0.0/24 $minharede to 200.201.160.0/20 00061 skipto 6 ip from http://192.168.0.0/24$minharede to 200.201.166.0/24 00062 skipto 6 ip from $minharede to 200.201.173.0/24 00063 skipto 6 ip from $minharede to 200.201.174.0/24 00100 allow tcp from me to any dst-port 80 via $if_out 00101 fwd 127.0.0.1,3128 tcp from $minharede to any dst-port 80 in via $if_in 6 divert 8668 ip from $minharede to any out via $if_out 60001 divert 8668 ip from any to me in via $if_out 65535 allow ip from any to any #= Em 2 de dezembro de 2011 17:16, Rodrigo Calado rodrigocal...@rodrigocalado.com.br escreveu: Olá, Já li diversos fóruns, fiz os ajustes coerentes e a mensagem continua. Vejam os arquivos de configuração: rc.conf defaultrouter=186.215.69.177 gateway_enable=YES hostname=fw.gransig.grancursos.com.br ifconfig_xl0=inet 186.215.69.182 netmask 255.255.255.248 ifconfig_xl1=inet 192.168.0.254 netmask 255.255.255.0 natd.conf interface xl0 dynamic yes use_sockets yes same_ports yes ipfw 00050 divert 8668 ip from any to any via xl0 00051 skipto 6 ip from table(15) to any 00060 skipto 6 ip from 192.168.0.0/24 to 200.201.160.0/20 00061 skipto 6 ip from 192.168.0.0/24 to 200.201.166.0/24 00062 skipto 6 ip from 192.168.0.0/24 to 200.201.173.0/24 00063 skipto 6 ip from 192.168.0.0/24 to 200.201.174.0/24 00064 divert 8668 ip from any to any via xl0 00100 allow tcp from me to any dst-port 80 00101 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 65535 allow ip from any to any squid.conf http_port 127.0.0.1:3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl SWF urlpath_regex swf no_cache deny SWF cache_mem 100 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 512 KB logfile_rotate 3 cache_dir ufs /usr/local/squid/cache 2000 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log dns_nameservers 8.8.8.8 8.8.4.4 hosts_file /etc/hosts auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 cache_mgr webmas...@grancursos.com.br cache_effective_user squid cache_effective_group squid visible_hostname fw.gransig.grancursos.com.br error_directory /usr/local/etc/squid/errors/Portuguese coredump_dir /usr/local/squid/cache #ACLS Gerais acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #ACLS de Controle acl rede src 192.168.0.0/24 #Rede acl liberados url_regex -i /usr/local/squid/web/liberados.sites acl administrativo src /usr/local/squid/web/administrativo acl diretoria src /usr/local/squid/web/diretoria.txt acl term_consulta src /usr/local/squid/web/term_consulta.txt acl consulta_portal url_regex -i /usr/local/squid/web/consulta_portal.txt # Novas regras acl adicionadas by ROD_NOKEY. acl spyware url_regex -i /usr/local/squid/web/spyware.txt # Lista com dom?nios de spyware. acl chat url_regex -i /usr/local/squid/web/chat.txt # Lista com dom?nios de chat. acl redirector url_regex -i /usr/local/squid/web/redirector.txt # Lista com dom?nios de sites que funcionam como browser. acl violence url_regex -i /usr/local/squid/web/violence.txt # Lista com dom?nios de viol?ncia. acl warez url_regex -i /usr/local/squid/web/warez.txt # Lista com dom?nios de warez, torrents e upfiles. acl webtv url_regex -i /usr/local/squid/web/webtv.txt # Lista com dom?nios de webtv. acl msn url_regex -i /usr/local/squid/web/msn.txt # Lista para bloquear MSN apenas. # Bloqueio de ICQ acl bloq_icq req_mime_type -i ^application/x-Icq$ #Diretivas http_accesss Padrao http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_reply_access allow all icp_access allow all #Diretivas http_access Customizadas # A regra abaixo est? bloqueando todas as listas de dom?nios das regras acl # e retirando os IP's da
