[FUG-BR] Proxy Lento demais !! ALGUEM ?!!! por favor
Fala galera, seguinte...estou com o seguinte problema eu montei um proxy, FreeBSD 6.1 XEON 3.0 1GB RAM 40 SCSI 2 placas GIGA ps: ela nao faz nat..somente forward Esta máquina..esta funcionando como Hierarquia de proxy, ou seja, ele é um proxy antes do outro proxy, tive q instalar ele pra filtrar coisas que o proxy 2 não filtra.. Até ae. blz..compilei a ultima versão estavel do squid..com diskd.. igualzinho ao artigo da FUG mas galerao acesso á paginas está muito lento..as vezes nem abre as páginas.. esta maquina está segurando uns 160 usuários. Eu ja não sei mais oq fazer.pq se eu tiro o proxy 1 e deixo as pessoas navegar direito pelo proxy 2 , como eles estavam antes...a internet volta a ficar rapida. então logo..o gargalo ta no meu proxy. vou postar a configuração do meu squid.conf http_port 3128 # CACHE cache_mem 256 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 250 MB cache_dir diskd /usr/cache 5000 16 256 Q1=72 Q2=64 cache_replacement_policy heap GDSF # ICP ## icp_port 3130 #hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname proxy2 refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 HIERARQUIA DE PROXY ### cache_peer 10.1.6.82 parent 80 3130 no-query no-digest default # USUARIO PARA RODAR O SQUID ### # Usuario sob o qual ira rodar o Squid. cache_effective_user squid # Grupo sob o qual ira rodar o Squid. cache_effective_group squid LOGS ### # Log de requisicoes. cache_access_log /var/logs/access.log # Log do cache. cache_log /var/logs/cache.log # ACLS acl all src 0.0.0.0/0.0.0.0 BLOQUEIA IP PARA ACESSAR PAGINAS ## acl ipnegado src /usr/local/etc/squid/regras/IPBlock LIBERA IP PARA ACESSO TOTAL ## acl Livres src /usr/local/etc/squid/regras/IPLivre ## MUSICAS E RADIO ONLINE BLOQUEIA ## acl proibir_musica urlpath_regex -i /usr/local/etc/squid/regras/Musicblock ## DOWNLOADS BLOQUEADOS ## acl download url_regex -i /usr/local/etc/squid/regras/Downblock ## DOWNLOADS PERMITIDOS ## acl downloadok url_regex -i /usr/local/etc/squid/regras/Downaccept ### SITES BLOQUEADOS ### acl Negados url_regex -i /usr/local/etc/squid/regras/Negados ### SITES LIBERADOS ### acl SitesAllow url_regex -i /usr/local/etc/squid/regras/Livres #Agora comeca o squid default acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl rede_interna src 10.30.1.0/24 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT ## DEFINE CONTROLE DE ACESSO http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports icp_access allow all http_access allow Livres http_access allow SitesAllow http_access deny ipnegado http_access deny Negados http_access allow download Livres http_access allow downloadok http_access deny download #http_reply_access allow downloadsrp Livres #http_reply_access deny downloadsrp #http_reply_access allow streaming Livres #http_reply_access deny streaming http_access deny proibir_musica http_access allow localhost http_access allow rede_interna http_access deny all http_reply_access allow all icp_access allow all detect_broken_pconn on pipeline_prefetch on coredump_dir none never_direct allow all cache_log on - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy lento demais!
Fala galera, seguinte...estou com o seguinte problema eu montei um proxy, FreeBSD 6.1 XEON 3.0 1GB RAM 40 SCSI 2 placas GIGA ps: ela nao faz nat..somente forward Esta máquina..esta funcionando como Hierarquia de proxy, ou seja, ele é um proxy antes do outro proxy, tive q instalar ele pra filtrar coisas que o proxy 2 não filtra.. Até ae. blz..compilei a ultima versão estavel do squid..com diskd.. igualzinho ao artigo da FUG mas galerao acesso á paginas está muito lento..as vezes nem abre as páginas.. esta maquina está segurando uns 160 usuários. Eu ja não sei mais oq fazer.pq se eu tiro o proxy 1 e deixo as pessoas navegar direito pelo proxy 2 , como eles estavam antes...a internet volta a ficar rapida. então logo..o gargalo ta no meu proxy. vou postar a configuração do meu squid.conf http_port 3128 # CACHE cache_mem 256 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 250 MB cache_dir diskd /usr/cache 5000 16 256 Q1=72 Q2=64 cache_replacement_policy heap GDSF # ICP ## icp_port 3130 #hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname proxy2 refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 HIERARQUIA DE PROXY ### cache_peer 10.1.6.82 parent 80 3130 no-query no-digest default # USUARIO PARA RODAR O SQUID ### # Usuario sob o qual ira rodar o Squid. cache_effective_user squid # Grupo sob o qual ira rodar o Squid. cache_effective_group squid LOGS ### # Log de requisicoes. cache_access_log /var/logs/access.log # Log do cache. cache_log /var/logs/cache.log # ACLS acl all src 0.0.0.0/0.0.0.0 BLOQUEIA IP PARA ACESSAR PAGINAS ## acl ipnegado src /usr/local/etc/squid/regras/IPBlock LIBERA IP PARA ACESSO TOTAL ## acl Livres src /usr/local/etc/squid/regras/IPLivre ## MUSICAS E RADIO ONLINE BLOQUEIA ## acl proibir_musica urlpath_regex -i /usr/local/etc/squid/regras/Musicblock ## DOWNLOADS BLOQUEADOS ## acl download url_regex -i /usr/local/etc/squid/regras/Downblock ## DOWNLOADS PERMITIDOS ## acl downloadok url_regex -i /usr/local/etc/squid/regras/Downaccept ### SITES BLOQUEADOS ### acl Negados url_regex -i /usr/local/etc/squid/regras/Negados ### SITES LIBERADOS ### acl SitesAllow url_regex -i /usr/local/etc/squid/regras/Livres #Agora comeca o squid default acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl rede_interna src 10.30.1.0/24 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT ## DEFINE CONTROLE DE ACESSO http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports icp_access allow all http_access allow Livres http_access allow SitesAllow http_access deny ipnegado http_access deny Negados http_access allow download Livres http_access allow downloadok http_access deny download #http_reply_access allow downloadsrp Livres #http_reply_access deny downloadsrp #http_reply_access allow streaming Livres #http_reply_access deny streaming http_access deny proibir_musica http_access allow localhost http_access allow rede_interna http_access deny all http_reply_access allow all icp_access allow all detect_broken_pconn on pipeline_prefetch on coredump_dir none never_direct allow all cache_log on - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf também corta a conexão ssh?
se vc deixar statefull nao era pra cair Em 11/10/06, Carlos Anderson Jardim[EMAIL PROTECTED] escreveu: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Crestani Enviada em: quarta-feira, 11 de outubro de 2006 10:31 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] pf também corta a conexão ssh? Pessoal, Estou pensando em trocar o ipfw pelo pf, pois o script ipfw corta a minha conexão ssh toda vez q rodo ele, mas não sei se o pf faz isso tb. Alguém sabe? -- EDUARDO CRESTANI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom Dia, Muito estranho o ipfw cortar conexão ssh, aqui utilizo na regra seto o keep-state e nunca caiu, da uma lida no man do ipfw!!! Uma outra coisa que faco é utilizar um script: change_rules.sh (/usr/share/examples/ipfw/) que é muito bom quando se faz uma alteração remota no firewall e quando se faz uma alteração desastrosa, ele volta o firewall anterior. Att. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sasl + Postfix + SMTP
to com o mesmo problemas a tempos e ainda nao consegui resolver Em 09/10/06, Giancarlo Rubio[EMAIL PROTECTED] escreveu: Salve lista to com problemas na hora de autenticar o envio de email via stmp, usando postfix + postgresql meu smtpd.conf ###3 pwcheck_method: auxprop mech_list: plain login sql_engine: pgsql auxprop_plugin: sql srp_mda: md5 password_format: md5 sql_hostnames: host sql_user: postfix sql_passwd: senha sql_database: postfix sql_select: SELECT password FROM mailbox WHERE username = '%u' AND domain = '%r' Detalhe que receber ele autenticas no banco de dados e td, na hora de enviar nao vai meesmo o Erro # Oct 9 16:20:25 fileserver postfix/smtpd[90176]: warning: SASL authentication failure: Password verification failed Oct 9 16:20:25 fileserver postfix/smtpd[90176]: warning: m107[192.168.19.107]: SASL PLAIN authentication failed: authentication failure #33 -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.1 Postfix Cyrus-SASL Problemas Ainda..alguem ?????
Bom..ta rolando sim.. to vendo que o problema não é no mysql vou tentar fazer o seguinte vou recompilar o postfix novamente , rodando tudo denovo ..make config install clean escolher SASL MYSQL etc no menu;..e depois instalar o Cyrus..e ver oq rola valew pela ajuda Em 05/10/06, Ricardo Campos Passanezi[EMAIL PROTECTED] escreveu: On Mon, Oct 02, 2006 at 04:15:30PM -0300, Bruno Zanelato wrote: sim..existe...e esta com permissão sem problemas Olha, eu não uso a autenticação com mysql, então minha ajuda fica limitada. Você testou a conexão usando o usuário postfix? 'mysql -u postfix -p -h localhost mail'? Rodou um reload privilegies depois de criar o usuário postfix no mysql? Mais que isso só com quem utiliza um cenário como o seu... []'s -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: pfsense LAN e WAN
é regra de firewall sem duvida 2006/10/5, Flávio Barros [EMAIL PROTECTED]: Senhores estou tentando testar o pfsense, último RC, mas estou com problema em acessar endereço WAN pela LAN. Já tentei criar regras de firewall mas até agora não consegui. Alguém já passou por isso ? -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MEIO-OFF !!! Anuncio de Vaga !!!
7 mil no minimo rssr 2006/10/4, Ricardo Alves dos Reis [EMAIL PROTECTED]: Caros, A UNIFESP universidade onde trabalho, esta com uma vaga para o seguinte perfil..., - Objetivo: Buscamos um profissional dinâmico, com curso superior completo e vasta experiência em administração de redes. Conhecimentos necessários: Experiência mínima de 4 anos em administração de rede; Gerência de projetos; Conhecimentos avançados em TCP/IP; Conhecimentos avançados em FreeBSD/NetBSD/OpenBSD e Linux; Infraestrutura de redes (especificação e configuração de equipamentos, topologias, protocolos de gerência); Análise de Tráfego; Firewall (PF, IPFW e iptables); Proxy (squid); VPN (PPTP); Asterisk; Shell Script, Perl; Configuração e administração de servidor web Apache; Serviços de rede (DHCP, DNS, SAMBA/CIFS, NFS, Syslog-NG e NTP); Conhecimentos desejáveis: Roteamento dinâmico (BGP, OSPF e RIP); Multicast; IPv6; PHP e Python; OpenLDAP; Novell Netware; Zope e Plone; CVS e Subversion; - Os profissionais interessados favor mandar o CV urgente, para rgiusti at unifesp dot br OBS, mulheres favor anexar foto heuheue Atenciosamente Ricardo A. Reis UNIFESP Unix and Network Admin ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 6.1 Postfix Cyrus-SASL Problemas Ainda..alguem ?????
Bom galera.. estou tendo varios problemas em fazer o cyrus-sasl2 funcionar Instalei ele via ports... e segui o tutorial da fug escrito pelo Daniel Bristot de Oliveira mas realmente nao rola... o sistema retorna a msg sql plugin couldn't connect to localhost eu editei certinho o arquivo /usr/local/lib/sasl2/smtpd.conf com o conteudo pwcheck_method: auxprop mech_list: LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: postfix sql_passwd: senha sql_select: SELECT password FROM virtual_users WHERE id='%u' and domain='%r' AND imapok='1' sql_usessl: no Só que quando vou testar a autenticação smtp o mailog me retorna a seguinte msg sql plugin couldn't connect to localhost Alguem ja passou por isso ? valew - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.1 Postfix Cyrus-SASL Problemas Ainda..alguem ?????
sim..existe...e esta com permissão sem problemas Em 02/10/06, Ricardo Campos Passanezi[EMAIL PROTECTED] escreveu: On Mon, Oct 02, 2006 at 09:01:35AM -0300, Bruno Zanelato wrote: Bom galera.. estou tendo varios problemas em fazer o cyrus-sasl2 funcionar ... auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: postfix sql_passwd: senha sql_select: SELECT password FROM virtual_users WHERE id='%u' and domain='%r' AND imapok='1' sql_usessl: no Só que quando vou testar a autenticação smtp o mailog me retorna a seguinte msg sql plugin couldn't connect to localhost Alguem ja passou por isso ? o usuário postfix existe no mysql? se existe, ele pode fazer o select nessa base de dados? -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Solução em FreeBSD similiar ao IPCOP
pfsense ou m0n0wall 2006/9/30, m3 BSD [EMAIL PROTECTED]: Cara... assim... tudo prontinho, de mao beijada eu nao sei nao hehehe :) Mas se vc der uma googlada, quem sabe vc encontre :), mas tipo, faz na unha cara... eh tranquilo e vc ainda detem o controle de todo o processo... fica mais gerenciavel :) Em 30/09/06, Thiago Gomes[EMAIL PROTECTED] escreveu: Pessoal, Gostaria de saber se no FreeBSD existe algo similiar ao IPCOP que tem para o linux, para quem nao conhece, este IPCOP é uma solução que vem pronta para ser um gateway, proxy (squid) e firewall com controle de banda. Obrigado Thiago ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 6.1 Postfix Cyrus-SASL Problemas
Bom galera.. estou tendo varios problemas em fazer o cyrus-sasl2 funcionar Instalei ele via ports... e segui o tutorial da fug escrito pelo Daniel Bristot de Oliveira mas realmente nao rola... o sistema retorna a msg sql plugin couldn't connect to localhost eu editei certinho o arquivo /usr/local/lib/sasl2/smtpd.conf com o conteudo pwcheck_method: auxprop mech_list: LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: postfix sql_passwd: senha sql_select: SELECT password FROM virtual_users WHERE id='%u' and domain='%r' AND imapok='1' sql_usessl: no Só que quando vou testar a autenticação smtp o mailog me retorna a seguinte msg sql plugin couldn't connect to localhost Alguem ja passou por isso ? valew - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd