Re: [FUG-BR] Timeout SSH
Bom dia Eduardo, Foi efetuado até o restart do Servidor, mas o timeout não ocorre. Att, Rodrigo ! -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Eduardo Lemos de Sa Sent: quinta-feira, 20 de junho de 2013 07:56 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Timeout SSH Caríssimos 2013/6/20 Adonai Silveira Canez adonaica...@gmail.com Rodrigo, no putty tem uma opção na aba connection para manter a conexão ativa, se ela estiver habilitada creio que o servidor não corte a tua conexão. Adonai Em 20 de junho de 2013 02:42, Rodrigo Gonçalves Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Pessoal bom dia ! Estou tentando configurar o timeout do SSH, porem o mesmo não está atuando, no sshd_config foram descomentadas e configuradas as linhas abaixo: #ClientAliveInterval 15 #ClientAliveCountMax 3 Resalvo que fixei o Protocolo na versão 2, mas não estou conseguindo fazer com que ele deslogue a conexão mesmo deixando ela por horas inativa. Meu acesso é pelo PUTTY, onde também no mesmo fixei para utilizar o Protocolo 2. Vocês poderiam me dar uma dica. Vlw galera. É meio óbvio, mas não custa perguntar: foi feito o restart do sshd? Um abraço Edu Att, Rodrigo Crescencio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa Associated Professor Level 4 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 Voip Number call to (41) 33613600 (listen to the message and type 10531185) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Timeout SSH
Rafael bom dia ! Gostei da dica, acredito ser bem melhor mesmo, pois quem fica encarregado desta tarefa é como você disse, o próprio shell. Vou testar ela. Vlw ! Att, Rodrigo. -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Rafael Henrique Faria Sent: quinta-feira, 20 de junho de 2013 10:16 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Timeout SSH 2013/6/20 Rodrigo Gonçalves Crescencio rodr...@rcsolucoesinteligentes.com.br: Pessoal bom dia ! Estou tentando configurar o timeout do SSH, porem o mesmo não está atuando, no sshd_config foram descomentadas e configuradas as linhas abaixo: #ClientAliveInterval 15 #ClientAliveCountMax 3 Resalvo que fixei o Protocolo na versão 2, mas não estou conseguindo fazer com que ele deslogue a conexão mesmo deixando ela por horas inativa. Meu acesso é pelo PUTTY, onde também no mesmo fixei para utilizar o Protocolo 2. Vocês poderiam me dar uma dica. Vlw galera. Att, Rodrigo Crescencio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Rodrigo. Eu também não acho que essa configuração faça exatamente o que você deseja. Mas eu deixo um timeout de 3 minutos para meus shells, assim se eu esquecer aberto ele desloga sozinho, incluindo o SSH. Basta colocar no .cshrc do seu usuário (e do root também caso você o rode com su, eu deixo 1 minuto para o root): set autologout = 3 Com isso, o próprio shell fará o logout. Funciona bem. -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Timeout SSH
Oi Alexandre, Desculpe pelo Top-posting, foi realmente sem querer. Então já fiz esta configuração, inclusive utilizei 300, 150, até com os 600 segundos, mesmo deixando o console por horas parado ele não mata a conexão. Cheguei até a reinicializar o servidor (como se precisasse... rsrs) mas infelizmente não foi Att, Rodrigo. -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Alexandre Silva Nano Sent: quinta-feira, 20 de junho de 2013 12:38 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Timeout SSH Em 20 de junho de 2013 11:59, Rodrigo Gonçalves Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Rafael bom dia ! Gostei da dica, acredito ser bem melhor mesmo, pois quem fica encarregado desta tarefa é como você disse, o próprio shell. Vou testar ela. Vlw ! Att, Rodrigo. Cara, cuidado com o Top-posting... Bom, meus R$0,05 de contribuição. Para isso, no próprio sshd_config, utilizo o seguinte comando: ClientAliveInterval 600 Sendo o número 600 em segundos, ou seja, a sessão irá dar timeout caso não haja NENHUMA atividade na console SSH, independente do keep-alive. Faça o teste. Neste caso, sempre configuro meus servidores com um timeout de 10 minutos. Se você utiliza o shell direto do server ou a console de uma VM mais frequentemente, pode usar tb a opção que o Rafael indicou, ou as duas juntas. Fica a seu critério. No meu caso, somente via SSH resolve. -- Att, Alexandre Silva Nano Three Towers Consultoria Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Timeout SSH
Oi Alexandre, Fiz o que você recomendou e aparentemente funcionou, alterei para 0 o valor do ClientAliveCountMax, vou fazer mais uns testes mas acredito que tenha solucionado da forma que eu queria. Como trabalhamos somente com o su - os usuários do suporte não podem logar como root, também coloquei por redundância a solução do Fábio a de autologou no shell, com tempos diferentes. Pelo menos agora da para evitar alguns problemas, que passei por causa das sessões abertas. Vlw ! Att, Rodrigo -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Alexandre Silva Nano Sent: quinta-feira, 20 de junho de 2013 13:49 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Timeout SSH Em 20 de junho de 2013 12:46, Rodrigo Gonçalves Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Oi Alexandre, Desculpe pelo Top-posting, foi realmente sem querer. Então já fiz esta configuração, inclusive utilizei 300, 150, até com os 600 segundos, mesmo deixando o console por horas parado ele não mata a conexão. Cheguei até a reinicializar o servidor (como se precisasse... rsrs) mas infelizmente não foi ww.fug.com.br/mailman/listinfo/freebsdhttps://www.fug.com.br/mailman/ listinfo/freebsd Experimente setar o ClientAliveCountMax para 0. Isso faz com que seja somente enviado uma solicitação de keepalive. Depois disso, ele mata a sessão. -- Att, Alexandre Silva Nano Three Towers Consultoria Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Timeout SSH
Pessoal bom dia ! Estou tentando configurar o timeout do SSH, porem o mesmo não está atuando, no sshd_config foram descomentadas e configuradas as linhas abaixo: #ClientAliveInterval 15 #ClientAliveCountMax 3 Resalvo que fixei o Protocolo na versão 2, mas não estou conseguindo fazer com que ele deslogue a conexão mesmo deixando ela por horas inativa. Meu acesso é pelo PUTTY, onde também no mesmo fixei para utilizar o Protocolo 2. Vocês poderiam me dar uma dica. Vlw galera. Att, Rodrigo Crescencio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Postfix: Relay access denied
Caros da Lista boa tarde, Hoje cedo houve a necessidade de um reboot no servidor de e-mail para eventual manutenção, porém desse momento para ká, o seguinte erro começou a aparecer: Jul 23 15:50:14 GW1 postfix/smtpd[4768]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 [1]rodrigo.crescen...@ig.com.br: Relay access denied; from=[2]rodr...@rcsolucoesinteligentes.com.br to=[3]rodrigo.crescen...@ig.com.br proto=ESMTP helo=[4]www.rcsolucoesinteligentes.com.br Jul 23 15:50:14 GW1 postfix/smtpd[4768]: lost connection after RCPT from localhost[127.0.0.1] Jul 23 15:50:14 GW1 postfix/smtpd[4768]: disconnect from localhost[127.0.0.1] Porém nisso existe uma coisa muito entrigante, essa mensagem só é apresentada no SquirrelMail, quando eu utilizo o thunderbird ou o outlook a mensagem nao aparece e eu consigo enviar os e-mails normalmente (muito estranho) Bom estou recorrendo aos senhores, pq ja fiz muitas alterações e nada, gostária de saber se alguem ja passou por isso... Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [5]rodr...@rc.eti.br / [6]supo...@rc.eti.br [7]http://www.rc.eti.br [8]http://www.rcsolucoesinteligentes.com.br Rodrigo Gonçalves Crescencio escreveu: o que vc pode fazer é comprar uma placa de rede do mesmo modelo, sendo assim ela nao irá trocar de nome, mas o que vc usa o que como firewall ??? att, Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[9]1]rodr...@rc.eti.br / [[10]2]supo...@rc.eti.br [3][11]http://www.rc.eti.br [4][12]http://www.rcsolucoesinteligentes.com.br Fabio escreveu: E ai, Rodrigo! Entao, cara.. pensei em trocar, mas como eu vou garantir que a nova placa vai p egar o mesmo fxp1? Por exemplo.. se eu colocar uma placa realtek, vai ser rl0, não vai? Desculpe a ignorância... Só não posso trocar a placa, e ter que alterar TODAS as configurações (firewall, etc) onde tem o fxp1 para a nova. O que eu faco? Valeu. Fa'bio. --- Em qua, 22/7/09, Rodrigo Gonçalves Crescencio [5][13]rodr...@rc.eti.br esc reve u: De: Rodrigo Gonçalves Crescencio [6][14]rodr...@rc.eti.br Assunto: Re: [FUG-BR] placa de rede - device timeout Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) [7][15]free...@f ug.c om.br Data: Quarta-feira, 22 de Julho de 2009, 23:28 Você esperimentou trocar a placa de rede ? att, Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[[16]8]1]rodr...@rc.eti.br / [[[17]9]2]supo...@rc.eti.br [3][10][18]http://www.rc.eti.br [4][11][19]http://www.rcsolucoesinteligentes.com.br Fabio escreveu: Olá amigos, Tem acontecido mensagens como essa em /var/log/messages e estou preocupado. fxp1 é a minha placa de rede local do meu servidor (proxy e gateway), e este ip 192.168.0.10 é um ip local interno configurado em um roteador wireless. Será que está dando conflito? Este roteador está configurado já tem mais de 6 me ses e nunca me deu problema. Percebi que quando fxp1 dá essa mensagem de device timeout, cai a minha rede Jul 22 15:36:41 servidor kernel: fxp1: device timeout Jul 22 15:36:49 servidor named[785]: client 192.168.0.10#1035: error sending res ponse: not enough free resources Jul 22 15:36:50 servidor kernel: fxp1: device timeout Jul 22 15:45:37 servidor kernel: fxp1: device timeout Jul 22 15:45:45 servidor kernel: fxp1: device timeout Alguma dica? Muito obrigado Fábio. __ __ Veja quais são os assuntos do momento no Yahoo! +Buscados [5][12][20]http://br.maisbuscados.yahoo.com - Histórico: [6][13][21]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [7][14][22]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [8]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. [15][23]mailto:rodr...@rc.eti.br 2. [16][24]mailto:supo...@rc.eti.br 3. [17][25]http://www.rc.eti.br/ 4. [18][26]http://www.rcsolucoesinteligentes.com.br/ 5. [19][27]http://br.maisbuscados.yahoo.com/ 6. [20][28]http://www.fug.com.br/historico/html/freebsd/ 7. [21][29]https://www.fug.com.br/mailman/listinfo/freebsd 8. [22][30]http://www.avgbrasil.com.br/ - Histórico: [23][31]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [24][32]https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix: Relay access denied
Opa tudo joia, boa tarde, Entaum está sim Voce que que eu passe o meu main.cf para vc ver ?? Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Matheus Weber da Conceição escreveu: 2009/7/23 Rodrigo Gonçalves Crescencio [5]rodr...@rc.eti.br: Caros da Lista boa tarde, Hoje cedo houve a necessidade de um reboot no servidor de e-mail para eventual manutenção, porém desse momento para ká, o seguinte erro começou a aparecer: Porém nisso existe uma coisa muito entrigante, essa mensagem só é apresentada no SquirrelMail, quando eu utilizo o thunderbird ou o outlook a mensagem nao aparece e eu consigo enviar os e-mails normalmente (muito estranho) Bom estou recorrendo aos senhores, pq ja fiz muitas alterações e nada, gostária de saber se alguem ja passou por isso... Abraços... Fala; Webmail está instalado na mesma máquina do servidor no e-mails? Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [6]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:rodr...@rc.eti.br 6. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix: Relay access denied
isso eu fiz uma alteração no DNS, porem como nao funcionou eu voltei o DNS ao horiginal que estava e esta tudo funcionando, depois dessa alteração parou de funcionar, no hosts eu nao mexi.. Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Matheus Weber da Conceição escreveu: 2009/7/23 Rodrigo Gonçalves Crescencio [5]rodr...@rc.eti.br: Opa tudo joia, boa tarde, Entaum está sim Voce que que eu passe o meu main.cf para vc ver ?? Humm.. cara se ele está dando relay access denied pro webmail, então ele ta fazendo conexões originárias do localhost... O que andou fazendo nessa manutenção que tu citou no e-mail anterior? Alguma coisa com hostname? dns? /etc/hosts? Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [6]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:rodr...@rc.eti.br 6. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix: Relay access denied
Entaum Matheus, vc sabe me dizer se tem como se recuparar de esse erro? Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Matheus Weber da Conceição escreveu: 2009/7/23 Rodrigo Gonçalves Crescencio [5]rodr...@rc.eti.br: Opa tudo joia, boa tarde, Entaum está sim Voce que que eu passe o meu main.cf para vc ver ?? Humm.. cara se ele está dando relay access denied pro webmail, então ele ta fazendo conexões originárias do localhost... O que andou fazendo nessa manutenção que tu citou no e-mail anterior? Alguma coisa com hostname? dns? /etc/hosts? Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [6]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:rodr...@rc.eti.br 6. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix: Relay access denied
Caros da Lista... PROBLEM SOLVED Problema estava nas linhas: == CONFIGURACAOES DO DOMINIO === mynetworks = localhost mydestination = $mydomain Grato. Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Rodrigo Gonçalves Crescencio escreveu: isso eu fiz uma alteração no DNS, porem como nao funcionou eu voltei o DNS ao horiginal que estava e esta tudo funcionando, depois dessa alteração parou de funcionar, no hosts eu nao mexi.. Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[5]1]rodr...@rc.eti.br / [[6]2]supo...@rc.eti.br [3][7]http://www.rc.eti.br [4][8]http://www.rcsolucoesinteligentes.com.br Matheus Weber da Conceição escreveu: 2009/7/23 Rodrigo Gonçalves Crescencio [5][9]rodr...@rc.eti.br: Opa tudo joia, boa tarde, Entaum está sim Voce que que eu passe o meu main.cf para vc ver ?? Humm.. cara se ele está dando relay access denied pro webmail, então ele ta fazendo conexões originárias do localhost... O que andou fazendo nessa manutenção que tu citou no e-mail anterior? Alguma coisa com hostname? dns? /etc/hosts? Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [6]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. [10]mailto:rodr...@rc.eti.br 2. [11]mailto:supo...@rc.eti.br 3. [12]http://www.rc.eti.br/ 4. [13]http://www.rcsolucoesinteligentes.com.br/ 5. [14]mailto:rodr...@rc.eti.br 6. [15]http://www.avgbrasil.com.br/ - Histórico: [16]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [17]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [18]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:1]rodr...@rc.eti.br 6. mailto:2]supo...@rc.eti.br 7. http://www.rc.eti.br/ 8. http://www.rcsolucoesinteligentes.com.br/ 9. mailto:rodr...@rc.eti.br 10. mailto:rodr...@rc.eti.br 11. mailto:supo...@rc.eti.br 12. http://www.rc.eti.br/ 13. http://www.rcsolucoesinteligentes.com.br/ 14. mailto:rodr...@rc.eti.br 15. http://www.avgbrasil.com.br/ 16. http://www.fug.com.br/historico/html/freebsd/ 17. https://www.fug.com.br/mailman/listinfo/freebsd 18. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF] Problemas com Postfix!
Caros da Lista, Gostária de agradecer aqui aos esforços de todos que tentaram me ajudar nessa instalação complicada do Postfix rsrsrs Bom como o usuario Giancarlo Rubio havia me dito o problema estava realmente no main.cf, porém mesmo eu arrumando o main.cf o problema ainda persistia, descobri entaum que o postfix estava funcionando perfeitamente e o maildrop tambem, o postfix recebia todas as mensagens porém as entregava na pasta Maildir/ do home do usuário, e o maildrop entregava as mensagens na pasta certa do dominio, o que estava acontecendo é que quando eu estartava o postfix ele dava um problema, pois ele nao estava conseguindo fazer integrar o postfix com o maildrop, foi ai que surgiu uma luz no fundo do tunel, eu lendo um outro post no FUG, decobri que se eu coloca-se as duas linhas seguintes: local_transport = virtual local_recipient_maps = $virtual_mailbox_maps Fazendo isso, passou a funcionar, bom fica aqui meus agradecimentos e espero com essas informações ajudar alguem que passe por esses problemas Abraços, continuo pela lista... rsrs Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Gilliatt - AtriumSP escreveu: Me parece um problema de permissão. Por exemplo: Você configuro no master.cf para que o pipe use o usuário vmail. maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/env SENDER=${sender} RECIPIENT=${recipient} EXTENSION=${extension} /usr/local/bin/mai ldrop -w 90 -d ${us...@${nexthop} ${extension} ${recipient} ${user} ${nexthop} Então o usuário vmail tem que ter permissão para manipular as caixas. [root]# chown vmail:postfix /var/spool/mail Espero te ajudado Gilliatt -Mensagem original- De: [5]freebsd-boun...@fug.com.br [[6]mailto:freebsd-boun...@fug.com.br] Em nome de Rodrigo Gonçalves Crescencio Enviada em: terça-feira, 21 de julho de 2009 15:03 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF] Problemas com Postfix! Ok, la vai o postconf -n queue_directory = /var/spool/postfix/ command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix mail_owner = postfix inet_protocols = all default_privs = nobody default_transport = smtp alias_maps = hash:/usr/local/etc/postfix/aliases alias_database = hash:/usr/local/etc/postfix/aliases.db readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop manpage_directory = /usr/local/man newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq smtpd_banner = $myhostname ESMTP $mydomain ($mail_version) disable_vrfy_command = yes home_mailbox = Maildir/ virtual_transport = virtual local_recipient_maps = $virtual_mailbox_maps debug_peer_level = 2 defer_transport = smtp disable_dns_lookups = yes smtpd_timeout = 300 smtp_helo_timeout = 300 smtp_mail_timeout = 300 smtp_quit_timeout = 300 smtp_rcpt_timeout = 300 smtpd_policy_service_timeout = 100 myhostname = gw1.rcsolucoesinteligentes.com.br mydomain = rcsolucoesinteligentes.com.br myorigin = $mydomain mydestination = $mydomain, $transport_maps mynetworks = 192.124.112.0/24, 172.0.0.0/8 mynetworks_style = host virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_base = /mailbox virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_uid_maps = static:108 virtual_gid_maps = static:108 transport_maps = mysql:/usr/local/etc/postfix/mysql_transport_maps.cf fallback_transport = /usr/local/bin/maildrop maildrop_destination_recipient_limit = 1 unknown_local_recipient_reject_code = 450 smtpd_sasl_auth_enable = no smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtp_sasl_type = cyrus broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_non_fqdn_hostname smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_unknown_client
Re: [FUG-BR] Servidores Firewall e Backup
Amigo, a minha experiencia com backup não é muito boa nao, eu aconselho vc a deixar o outro hd de 1TB no servidor que seria o firewall e o proxy, e configuraria o trafego dos dados em trust via SCP entre um servidor e outro, agora se vc nao quiser fazer o trust entre um e outro com chaves públicas (Totalmente Seguro) recomendo que faça em FTP (um pouco mais lento), mas vai funcionar tambem... Mas recomendo o HD ficar no outro Servidor, mesmo por medidas de segurança Abraços. Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Luan Tasca escreveu: Estou montando dois servidores para um cliente, um vai ter firewall e proxy, e o outro de dados, o de dados vai ter um HD de 1000GB para salvar os dados da empr esa, o cliente gostaria de ter um servidor de backup desses dados tbem, dai comp rei mais 1 HD de 1000GB para ser de backup, mais estou com uma duvida, faço o ba ckup no mesmo servidor de dados, dai apenas de um HD para o outro, ou boto esse HD de backup no servidor de firewall e faco o backup dos dados de um servidor pa ra o outro? _ Compartilhe os momentos mais importantes da sua vida. [5]http://www.microsoft.com/brasil/windows/windowslive/products/photos-share.asp x?tab=1 - Histórico: [6]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [8]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.microsoft.com/brasil/windows/windowslive/products/photos-share.aspx?tab=1 6. http://www.fug.com.br/historico/html/freebsd/ 7. https://www.fug.com.br/mailman/listinfo/freebsd 8. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores Firewall e Backup
Amigo Luan, Primeiro, qual SO vc vai instalar ? Eu aqui na minha empresa tenho como um Firewall um P4 de 1.6Ghz com 1GB de Memória, eu axo que vc só precisa de duas placas de rede BOAS (3com), pois o trafego de rede vai ser provavelmente onde o Servidor vai ter o maior trabalho, tenho eu que o processador nao afetar-ra o que vc precisa, pois todos os trafegos deles será diretamente na placa de rede, tanto para o Backup quanto para o Firewall... Eu particularmente, colocaria o melhor server para o backup, até mesmo se precisar fazer o restore, demoraria menos, pelo fato de se ter mais memórias... Espero ter ajudado ! Abraços Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Luan Tasca escreveu: outra duvida, referente as maquinas, só pra tirar duvida mesmo, um servidor vai ser um Core 2 Quad com 2GB de ram e o outro Cel D 2.8 com 1GB de ram, o firewall na maquina melhor né? Rodrigo G. Crescencio Amigo, a minha experiencia com backup não é muito boa nao, eu aconselho vc a deixar o outro hd de 1TB no servidor que seria o firewall e o proxy, e configuraria o trafego dos dados em trust via SCP entre um servidor e outro, agora se vc nao quiser fazer o trust entre um e outro com chaves públicas (Totalmente Seguro) recomendo que faça em FTP (um pouco mais lento), mas vai funcionar tambem... Mas recomendo o HD ficar no outro Servidor, mesmo por medidas de segurança Abraços. Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[5]1]rodr...@rc.eti.br / [[6]2]supo...@rc.eti.br [3][7]http://www.rc.eti.br [4][8]http://www.rcsolucoesinteligentes.com.br Luan Tasca escreveu: Estou montando dois servidores para um cliente, um vai ter firewall e proxy, e o outro de dados, o de dados vai ter um HD de 1000GB para salvar os dados da empr esa, o cliente gostaria de ter um servidor de backup desses dados tbem, dai com p rei mais 1 HD de 1000GB para ser de backup, mais estou com uma duvida, faço o b a ckup no mesmo servidor de dados, dai apenas de um HD para o outro, ou boto esse HD de backup no servidor de firewall e faco o backup dos dados de um servidor p ara o outro? _ Conheça os novos produtos Windows Live! Clique aqui. [9]http://www.windowslive.com.br - Histórico: [10]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [11]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [12]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:1]rodr...@rc.eti.br 6. mailto:2]supo...@rc.eti.br 7. http://www.rc.eti.br/ 8. http://www.rcsolucoesinteligentes.com.br/ 9. http://www.windowslive.com.br/ 10. http://www.fug.com.br/historico/html/freebsd/ 11. https://www.fug.com.br/mailman/listinfo/freebsd 12. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores Firewall e Backup
Ahhh blz, Ta sussa entaum, vc vai usar o PF neh ??? ou IPFW ?? Eu uso no meu firewall aki o PF com duas placas de rede 3com 10/100, com o FreeBSD 6.3, tenho nele o meu Site e meu E-mail Server nele, nao sinto que ele esta pesado nao, o problema é meu link de internet que é de 2MB... srsrs Mas é sussa eu se fosse vc deixaria o pc mais parrudo para o backup Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Luan Tasca escreveu: Vou usar o Freebsd 6.4 nas maquinas.. placa de rede será tudo de 1GB Amigo Luan, Primeiro, qual SO vc vai instalar ? Eu aqui na minha empresa tenho como um Firewall um P4 de 1.6Ghz com 1GB de Memória, eu axo que vc só precisa de duas placas de rede BOAS (3com), pois o trafego de rede vai ser provavelmente onde o Servidor vai ter o maior trabalho, tenho eu que o processador nao afetar-ra o que vc precisa, pois todos os trafegos deles será diretamente na placa de rede, tanto para o Backup quanto para o Firewall... Eu particularmente, colocaria o melhor server para o backup, até mesmo se precisar fazer o restore, demoraria menos, pelo fato de se ter mais memórias... Espero ter ajudado ! Abraços Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[5]1]rodr...@rc.eti.br / [[6]2]supo...@rc.eti.br [3][7]http://www.rc.eti.br [4][8]http://www.rcsolucoesinteligentes.com.br Luan Tasca escreveu: outra duvida, referente as maquinas, só pra tirar duvida mesmo, um servidor vai ser um Core 2 Quad com 2GB de ram e o outro Cel D 2.8 com 1GB de ram, o firewall na maquina melhor né? Rodrigo G. Crescencio Amigo, a minha experiencia com backup não é muito boa nao, eu aconselho vc a deixar o outro hd de 1TB no servidor que seria o firewall e o proxy, e configuraria o trafego dos dados em trust via SCP entre um servidor e outro, agora se vc nao quiser fazer o trust entre um e outro com chaves públicas (Totalmente Seguro) recomendo que faça em FTP (um pouco mais lento), mas vai funcionar tambem... Mas recomendo o HD ficar no outro Servidor, mesmo por medidas de segurança Abraços. Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[[9]5]1]rodr...@rc.eti.br / [[[10]6]2]supo...@rc.eti.br [3][7][11]http://www.rc.eti.br [4][8][12]http://www.rcsolucoesinteligentes.com.br Luan Tasca escreveu: Estou montando dois servidores para um cliente, um vai ter firewall e proxy, e o outro de dados, o de dados vai ter um HD de 1000GB para salvar os dados da empr esa, o cliente gostaria de ter um servidor de backup desses dados tbem, dai com p rei mais 1 HD de 1000GB para ser de backup, mais estou com uma duvida, faço o b a ckup no mesmo servidor de dados, dai apenas de um HD para o outro, ou boto esse HD de backup no servidor de firewall e faco o backup dos dados de um servidor p ara o outro? _ Compartilhe os momentos mais importantes da sua vida. [13]http://www.microsoft.com/brasil/windows/windowslive/products/photos-share.as px?tab=1 - Histórico: [14]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [15]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [16]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:1]rodr...@rc.eti.br 6. mailto:2]supo...@rc.eti.br 7. http://www.rc.eti.br/ 8. http://www.rcsolucoesinteligentes.com.br/ 9. mailto:5]1]rodr...@rc.eti.br 10. mailto:6]2]supo...@rc.eti.br 11. http://www.rc.eti.br/ 12. http://www.rcsolucoesinteligentes.com.br/ 13. http://www.microsoft.com/brasil/windows/windowslive/products/photos-share.aspx?tab=1 14. http://www.fug.com.br/historico/html/freebsd/ 15. https://www.fug.com.br/mailman/listinfo/freebsd 16. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores Firewall e Backup
É entaum, o processador vai ficar muito tempo em idle, para vc ter uma noção o meu aqui na empresa mesmo rodando tudo isso olha o processamento dele: 99.6% idle, entaum nao se preocupe com o equipamento... Porem ele vai usar mais a placa de rede sim, pois será o servidor de backup e o HD tb.. agora fica a seu Critério, o equipamento... Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Luan Tasca escreveu: Vou usar ipfw, gosto mais de usar ele, entao a maquina nao faz muita diferenca n ao entao? mais ainda acho o firewall vai usar mais a maquina doque o servidor de dados né? Ahhh blz, Ta sussa entaum, vc vai usar o PF neh ??? ou IPFW ?? Eu uso no meu firewall aki o PF com duas placas de rede 3com 10/100, com o FreeBSD 6.3, tenho nele o meu Site e meu E-mail Server nele, nao sinto que ele esta pesado nao, o problema é meu link de internet que é de 2MB... srsrs Mas é sussa eu se fosse vc deixaria o pc mais parrudo para o backup Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[5]1]rodr...@rc.eti.br / [[6]2]supo...@rc.eti.br [3][7]http://www.rc.eti.br [4][8]http://www.rcsolucoesinteligentes.com.br Luan Tasca escreveu: Vou usar o Freebsd 6.4 nas maquinas.. placa de rede será tudo de 1GB Amigo Luan, Primeiro, qual SO vc vai instalar ? Eu aqui na minha empresa tenho como um Firewall um P4 de 1.6Ghz com 1GB de Memória, eu axo que vc só precisa de duas placas de rede BOAS (3com), pois o trafego de rede vai ser provavelmente onde o Servidor vai ter o maior trabalho, tenho eu que o processador nao afetar-ra o que vc precisa, pois todos os trafegos deles será diretamente na placa de rede, tanto para o Backup quanto para o Firewall... Eu particularmente, colocaria o melhor server para o backup, até mesmo se precisar fazer o restore, demoraria menos, pelo fato de se ter mais memórias... Espero ter ajudado ! Abraços Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[[9]5]1]rodr...@rc.eti.br / [[[10]6]2]supo...@rc.eti.br [3][7][11]http://www.rc.eti.br [4][8][12]http://www.rcsolucoesinteligentes.com.br Luan Tasca escreveu: outra duvida, referente as maquinas, só pra tirar duvida mesmo, um servidor vai ser um Core 2 Quad com 2GB de ram e o outro Cel D 2.8 com 1GB de ram, o firewall na maquina melhor né? Rodrigo G. Crescencio Amigo, a minha experiencia com backup não é muito boa nao, eu aconselho vc a deixar o outro hd de 1TB no servidor que seria o firewall e o proxy, e configuraria o trafego dos dados em trust via SCP entre um servidor e outro, agora se vc nao quiser fazer o trust entre um e outro com chaves públicas (Totalmente Seguro) recomendo que faça em FTP (um pouco mais lento), mas vai funcionar tambem... Mas recomendo o HD ficar no outro Servidor, mesmo por medidas de segurança Abraços. Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: 13]9]5]1]rodr...@rc.eti.br / 14]10]6]2]supo...@rc.eti.br [3][7][11][15]http://www.rc.eti.br [4][8][12][16]http://www.rcsolucoesinteligentes.com.br Luan Tasca escreveu: Estou montando dois servidores para um cliente, um vai ter firewall e proxy, e o outro de dados, o de dados vai ter um HD de 1000GB para salvar os dados da empr esa, o cliente gostaria de ter um servidor de backup desses dados tbem, dai com p rei mais 1 HD de 1000GB para ser de backup, mais estou com uma duvida, faço o b a ckup no mesmo servidor de dados, dai apenas de um HD para o outro, ou boto esse HD de backup no servidor de firewall e faco o backup dos dados de um servidor p ara o outro? _ Novo Internet Explorer 8. Baixe agora, é grátis! [17]http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_me dium=Taglineutm_campaign=IE8 - Histórico: [18]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [19]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [20]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:1]rodr...@rc.eti.br 6. mailto:2]supo...@rc.eti.br 7. http://www.rc.eti.br/ 8.
Re: [FUG-BR] placa de rede - device timeout
Você esperimentou trocar a placa de rede ? att, Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Fabio escreveu: Olá amigos, Tem acontecido mensagens como essa em /var/log/messages e estou preocupado. fxp1 é a minha placa de rede local do meu servidor (proxy e gateway), e este ip 192.168.0.10 é um ip local interno configurado em um roteador wireless. Será que está dando conflito? Este roteador está configurado já tem mais de 6 me ses e nunca me deu problema. Percebi que quando fxp1 dá essa mensagem de device timeout, cai a minha rede Jul 22 15:36:41 servidor kernel: fxp1: device timeout Jul 22 15:36:49 servidor named[785]: client 192.168.0.10#1035: error sending res ponse: not enough free resources Jul 22 15:36:50 servidor kernel: fxp1: device timeout Jul 22 15:45:37 servidor kernel: fxp1: device timeout Jul 22 15:45:45 servidor kernel: fxp1: device timeout Alguma dica? Muito obrigado Fábio. __ __ Veja quais são os assuntos do momento no Yahoo! +Buscados [5]http://br.maisbuscados.yahoo.com - Histórico: [6]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [8]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://br.maisbuscados.yahoo.com/ 6. http://www.fug.com.br/historico/html/freebsd/ 7. https://www.fug.com.br/mailman/listinfo/freebsd 8. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] placa de rede - device timeout
o que vc pode fazer é comprar uma placa de rede do mesmo modelo, sendo assim ela nao irá trocar de nome, mas o que vc usa o que como firewall ??? att, Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Fabio escreveu: E ai, Rodrigo! Entao, cara.. pensei em trocar, mas como eu vou garantir que a nova placa vai p egar o mesmo fxp1? Por exemplo.. se eu colocar uma placa realtek, vai ser rl0, não vai? Desculpe a ignorância... Só não posso trocar a placa, e ter que alterar TODAS as configurações (firewall, etc) onde tem o fxp1 para a nova. O que eu faco? Valeu. Fa'bio. --- Em qua, 22/7/09, Rodrigo Gonçalves Crescencio [5]rodr...@rc.eti.br escreve u: De: Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br Assunto: Re: [FUG-BR] placa de rede - device timeout Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) [7]free...@fug.c om.br Data: Quarta-feira, 22 de Julho de 2009, 23:28 Você esperimentou trocar a placa de rede ? att, Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[8]1]rodr...@rc.eti.br / [[9]2]supo...@rc.eti.br [3][10]http://www.rc.eti.br [4][11]http://www.rcsolucoesinteligentes.com.br Fabio escreveu: Olá amigos, Tem acontecido mensagens como essa em /var/log/messages e estou preocupado. fxp1 é a minha placa de rede local do meu servidor (proxy e gateway), e este ip 192.168.0.10 é um ip local interno configurado em um roteador wireless. Será que está dando conflito? Este roteador está configurado já tem mais de 6 me ses e nunca me deu problema. Percebi que quando fxp1 dá essa mensagem de device timeout, cai a minha rede Jul 22 15:36:41 servidor kernel: fxp1: device timeout Jul 22 15:36:49 servidor named[785]: client 192.168.0.10#1035: error sending res ponse: not enough free resources Jul 22 15:36:50 servidor kernel: fxp1: device timeout Jul 22 15:45:37 servidor kernel: fxp1: device timeout Jul 22 15:45:45 servidor kernel: fxp1: device timeout Alguma dica? Muito obrigado Fábio. __ __ Veja quais são os assuntos do momento no Yahoo! +Buscados [5][12]http://br.maisbuscados.yahoo.com - Histórico: [6][13]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [7][14]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [8]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. [15]mailto:rodr...@rc.eti.br 2. [16]mailto:supo...@rc.eti.br 3. [17]http://www.rc.eti.br/ 4. [18]http://www.rcsolucoesinteligentes.com.br/ 5. [19]http://br.maisbuscados.yahoo.com/ 6. [20]http://www.fug.com.br/historico/html/freebsd/ 7. [21]https://www.fug.com.br/mailman/listinfo/freebsd 8. [22]http://www.avgbrasil.com.br/ - Histórico: [23]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [24]https://www.fug.com.br/mailman/listinfo/freebsd __ __ Veja quais são os assuntos do momento no Yahoo! +Buscados [25]http://br.maisbuscados.yahoo.com - Histórico: [26]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [27]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [28]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.24/2255 - Data de Lançamento: 07/22/09 18:00:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:rodr...@rc.eti.br 6. mailto:rodr...@rc.eti.br 7. mailto:freebsd@fug.com.br 8. mailto:1]rodr...@rc.eti.br 9. mailto:2]supo...@rc.eti.br 10. http://www.rc.eti.br/ 11. http://www.rcsolucoesinteligentes.com.br/ 12. http://br.maisbuscados.yahoo.com/ 13. http://www.fug.com.br/historico/html/freebsd/ 14. https://www.fug.com.br/mailman/listinfo/freebsd 15. mailto:rodr...@rc.eti.br 16. mailto:supo...@rc.eti.br 17. http://www.rc.eti.br/ 18. http://www.rcsolucoesinteligentes.com.br/ 19. http://br.maisbuscados.yahoo.com/ 20. http://www.fug.com.br/historico/html/freebsd/ 21. https://www.fug.com.br/mailman/listinfo/freebsd 22. http://www.avgbrasil.com.br/ 23. http://www.fug.com.br/historico/html/freebsd/ 24. https://www.fug.com.br/mailman/listinfo
Re: [FUG-BR] Problemas com Postfix!
Bom dia amigos da lista. Bom estou configurando o MTA Postfix + Cyrus SASL + MYSQL + Maildrop aqui no meu Servidor de E-mail, porém quando eu solicito o envio de uma mensagem para teste o log mostra esses erros: Jul 21 10:56:56 SRV_MAIL postfix/pipe[11743]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: private/maildrop socket: malformed response Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: process /usr/local/libexec/postfix/pipe pid 11743 exit status 1 Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 10:56:57 SRV_MAIL postfix/error[11744]: C56081CD4E: to=[1]rodr...@x.com.br, relay=none, delay=1.1, delays=0.05/1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Pelas pesquisas que andei fazendo o possivel problema pode estar no master.cf do postfix, porém ainda não achei a solução Toda Ajuda é BEM vinda ! Obrigado ! -- Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [2]rodr...@rc.eti.br / [3]supo...@rc.eti.br [4]http://www.rc.eti.br [5]http://www.rcsolucoesinteligentes.com.br References 1. mailto:rodr...@x.com.br 2. mailto:rodr...@rc.eti.br 3. mailto:supo...@rc.eti.br 4. http://www.rc.eti.br/ 5. http://www.rcsolucoesinteligentes.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
Ola Giancarlo Rubio, tudo joia ? Se vc puder me ajudar, ja procurei que bastante sobre isso e nao consegui axar essa saida, ficaria grato se vc puder me ajudar.. Obrigado! Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Giancarlo Rubio escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [5]rodr...@rc.eti.br: Bom dia amigos da lista. Bom estou configurando o MTA Postfix + Cyrus SASL + MYSQL + Maildrop aqui no meu Servidor de E-mail, porém quando eu solicito o envio de uma mensagem para teste o log mostra esses erros: Jul 21 10:56:56 SRV_MAIL postfix/pipe[11743]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: private/maildrop socket: malformed response Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: process /usr/local/libexec/postfix/pipe pid 11743 exit status 1 Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 10:56:57 SRV_MAIL postfix/error[11744]: C56081CD4E: to=[1][6]rodr...@x.com.br, relay=none, delay=1.1, delays=0.05/1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Pelas pesquisas que andei fazendo o possivel problema pode estar no master.cf do postfix, porém ainda não achei a solução Toda Ajuda é BEM vinda ! Obrigado ! Se eu te responder como resolve não vou estar ensinando. Vou dar a dica status=deferred (unknown mail transport error) Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [7]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:rodr...@rc.eti.br 6. mailto:rodr...@x.com.br 7. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Postfix!
Bom dia amigos da lista. Bom estou configurando o MTA Postfix + Cyrus SASL + MYSQL + Maildrop aqui no meu Servidor de E-mail, porém quando eu solicito o envio de uma mensagem para teste o log mostra esses erros: Jul 21 10:56:56 SRV_MAIL postfix/pipe[11743]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: private/maildrop socket: malformed response Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: process /usr/local/libexec/postfix/pipe pid 11743 exit status 1 Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 10:56:57 SRV_MAIL postfix/error[11744]: C56081CD4E: to=[1]rodr...@x.com.br, relay=none, delay=1.1, delays=0.05/1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Pelas pesquisas que andei fazendo o possivel problema pode estar no master.cf do postfix, porém ainda não achei a solução Toda Ajuda é BEM vinda ! Obrigado ! -- Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [2]rodr...@rc.eti.br / [3]supo...@rc.eti.br [4]http://www.rc.eti.br [5]http://www.rcsolucoesinteligentes.com.br References 1. mailto:rodr...@x.com.br 2. mailto:rodr...@rc.eti.br 3. mailto:supo...@rc.eti.br 4. http://www.rc.eti.br/ 5. http://www.rcsolucoesinteligentes.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
Caro, obrigado pelo link, porem eu nao estou utilizando o ldap, dei uma olhada no main.cf que consta na lista, até copiei algumas coisas que nao tinha no meu, mas mesmo assim o erro ainda persiste... Obrigado Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Giancarlo Rubio escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [5]rodr...@rc.eti.br: Ola Giancarlo Rubio, tudo joia ? Se vc puder me ajudar, ja procurei que bastante sobre isso e nao consegui axar essa saida, ficaria grato se vc puder me ajudar.. Obrigado! Teu main.cf está com problema Até na lista da fug [1] tem como resolver seu problema. [1] [6]http://www.fug.com.br/historico/html/freebsd/2006-04/msg00074.html Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [7]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:rodr...@rc.eti.br 6. http://www.fug.com.br/historico/html/freebsd/2006-04/msg00074.html 7. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Problemas com Postfix!
Ok, la vai o postconf -n queue_directory = /var/spool/postfix/ command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix mail_owner = postfix inet_protocols = all default_privs = nobody default_transport = smtp alias_maps = hash:/usr/local/etc/postfix/aliases alias_database = hash:/usr/local/etc/postfix/aliases.db readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop manpage_directory = /usr/local/man newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq smtpd_banner = $myhostname ESMTP $mydomain ($mail_version) disable_vrfy_command = yes home_mailbox = Maildir/ virtual_transport = virtual local_recipient_maps = $virtual_mailbox_maps debug_peer_level = 2 defer_transport = smtp disable_dns_lookups = yes smtpd_timeout = 300 smtp_helo_timeout = 300 smtp_mail_timeout = 300 smtp_quit_timeout = 300 smtp_rcpt_timeout = 300 smtpd_policy_service_timeout = 100 myhostname = gw1.rcsolucoesinteligentes.com.br mydomain = rcsolucoesinteligentes.com.br myorigin = $mydomain mydestination = $mydomain, $transport_maps mynetworks = 192.124.112.0/24, 172.0.0.0/8 mynetworks_style = host virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_base = /mailbox virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_uid_maps = static:108 virtual_gid_maps = static:108 transport_maps = mysql:/usr/local/etc/postfix/mysql_transport_maps.cf fallback_transport = /usr/local/bin/maildrop maildrop_destination_recipient_limit = 1 unknown_local_recipient_reject_code = 450 smtpd_sasl_auth_enable = no smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtp_sasl_type = cyrus broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_non_fqdn_hostname smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_unknown_client, reject_invalid_hostname, reject_unauth_pipelining, reject_unknown_hostname, reject_non_fqdn_hostname virtual_mailbox_limit_inbox = no virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_maildir_extended = yes virtual_create_maildirsize = yes virtual_mailbox_limit = 1 virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_overquota_bounce = yes Desde já muito Obrigado Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Márcio Luciano Donada escreveu: Rodrigo Gonçalves Crescencio escreveu: Caro, obrigado pelo link, porem eu nao estou utilizando o ldap, dei uma olhada no main.cf que consta na lista, até copiei algumas coisas que nao tinha no meu, mas mesmo assim o erro ainda persiste... Obrigado Rodrigo Roda o postconf -n e joga aqui na lista. Lembre-se de que esse assunto é OFF. mas vamos lá, vamos ver oque está acontecendo. - Histórico: [5]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [6]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [7]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.fug.com.br/historico/html/freebsd/ 6. https://www.fug.com.br/mailman/listinfo/freebsd 7. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Amigo, Liberando PING pass in quick inet proto icmp from any to any icmp-type unreach code needfrag pass out quick inet proto icmp from any to any icmp-type unreach code needfrag pass out on $int_ext inet proto { udp, icmp } from any to any keep state pass in quick inet proto icmp from any to $int_ext keep state Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: pessoal, setei o PF para block all e vou liberando conforme a necessidade, porém notei que o servidor não responde para o traceroute nem ping, como faço para liberar icmp? e no caso de ping, restringir o número de respostas abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [6]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF] Problemas com Postfix!
Caro amigo, o problema nao é esse, a pasta ja esta com as permissões certas, obrigado, mas ainda aguardo ajuda.. Obrigado Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Gilliatt - AtriumSP escreveu: Me parece um problema de permissão. Por exemplo: Você configuro no master.cf para que o pipe use o usuário vmail. maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/env SENDER=${sender} RECIPIENT=${recipient} EXTENSION=${extension} /usr/local/bin/mai ldrop -w 90 -d ${us...@${nexthop} ${extension} ${recipient} ${user} ${nexthop} Então o usuário vmail tem que ter permissão para manipular as caixas. [root]# chown vmail:postfix /var/spool/mail Espero te ajudado Gilliatt -Mensagem original- De: [5]freebsd-boun...@fug.com.br [[6]mailto:freebsd-boun...@fug.com.br] Em nome de Rodrigo Gonçalves Crescencio Enviada em: terça-feira, 21 de julho de 2009 15:03 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF] Problemas com Postfix! Ok, la vai o postconf -n queue_directory = /var/spool/postfix/ command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix mail_owner = postfix inet_protocols = all default_privs = nobody default_transport = smtp alias_maps = hash:/usr/local/etc/postfix/aliases alias_database = hash:/usr/local/etc/postfix/aliases.db readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop manpage_directory = /usr/local/man newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq smtpd_banner = $myhostname ESMTP $mydomain ($mail_version) disable_vrfy_command = yes home_mailbox = Maildir/ virtual_transport = virtual local_recipient_maps = $virtual_mailbox_maps debug_peer_level = 2 defer_transport = smtp disable_dns_lookups = yes smtpd_timeout = 300 smtp_helo_timeout = 300 smtp_mail_timeout = 300 smtp_quit_timeout = 300 smtp_rcpt_timeout = 300 smtpd_policy_service_timeout = 100 myhostname = gw1.rcsolucoesinteligentes.com.br mydomain = rcsolucoesinteligentes.com.br myorigin = $mydomain mydestination = $mydomain, $transport_maps mynetworks = 192.124.112.0/24, 172.0.0.0/8 mynetworks_style = host virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_base = /mailbox virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_uid_maps = static:108 virtual_gid_maps = static:108 transport_maps = mysql:/usr/local/etc/postfix/mysql_transport_maps.cf fallback_transport = /usr/local/bin/maildrop maildrop_destination_recipient_limit = 1 unknown_local_recipient_reject_code = 450 smtpd_sasl_auth_enable = no smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtp_sasl_type = cyrus broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_non_fqdn_hostname smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_unknown_client, reject_invalid_hostname, reject_unauth_pipelining, reject_unknown_hostname, reject_non_fqdn_hostname virtual_mailbox_limit_inbox = no virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_maildir_extended = yes virtual_create_maildirsize = yes virtual_mailbox_limit = 1 virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_overquota_bounce = yes Desde já muito Obrigado Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[7]1]rodr...@rc.eti.br / [[8]2]supo...@rc.eti.br [3][9]http://www.rc.eti.br [4][10]http://www.rcsolucoesinteligentes.com.br Márcio Luciano Donada escreveu: Rodrigo Gonçalves Crescencio escreveu: Caro
Re: [FUG-BR] Permitir icmp
Amigo, Vou passar para vc a minha regra do SSH, comigo eu nao caio quando limpo as regras pass in quick on $int_ext inet proto tcp from $SSH to 192.124.112.1 port 5222 keep state pass out quick on $int_ext inet proto tcp from 192.124.112.1 to $SSH port 5222 keep state Agora com relação ao tracert já era para ele funcionar mesmo com as regras do ICMP que eu passei. Vc deve estar caindo pq vc esta matando a conexao com a interface interna que é a mesma que vc esta conectado, vou passar a regra que eu uso para as interfaces. Tente fazer assim: Bloqueando toda ENTRADA por default block in on $int_ext all Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br Amigo, Liberando PING pass in quick inet proto icmp from any to any icmp-type unreach code needfrag pass out quick inet proto icmp from any to any icmp-type unreach code needfrag pass out on $int_ext inet proto { udp, icmp } from any to any keep state pass in quick inet proto icmp from any to $int_ext keep state Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[7]1]rodr...@rc.eti.br / [[8]2]supo...@rc.eti.br [3][9]http://www.rc.eti.br [4][10]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: pessoal, setei o PF para block all e vou liberando conforme a necessidade, porém notei que o servidor não responde para o traceroute nem ping, como faço para liberar icmp? e no caso de ping, restringir o número de respostas abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [6]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. [11]mailto:rodr...@rc.eti.br 2. [12]mailto:supo...@rc.eti.br 3. [13]http://www.rc.eti.br/ 4. [14]http://www.rcsolucoesinteligentes.com.br/ 5. [15]http://www.Enio.Pro.Br/ 6. [16]http://www.avgbrasil.com.br/ - Histórico: [17]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd blza amigo, deu certo, porém fiquei meio boiando nas regras, e para liberar o traceroute você sabe? outra coisa, uma dúvida que tenho com o PF meu servidor, com block all, depois eu libero o acesso SSH porém quando vou recarregar as regras de PF eu perco conexão # pfctl -Fa pfctl -f /root/regras.conf ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente (momento que o firewall está sem regras) e carregar as regras, neste momento sou novamente desconectado, existe uma forma de limpar as regras e recarregar as novas sem perder conexão com SSH? abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [19]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. mailto:rodr...@rc.eti.br 7. mailto:1]rodr...@rc.eti.br 8. mailto:2]supo...@rc.eti.br 9. http://www.rc.eti.br/ 10. http://www.rcsolucoesinteligentes.com.br/ 11. mailto:rodr...@rc.eti.br 12. mailto:supo...@rc.eti.br 13. http://www.rc.eti.br/ 14. http://www.rcsolucoesinteligentes.com.br/ 15. http://www.Enio.Pro.Br/ 16. http://www.avgbrasil.com.br/ 17. http://www.fug.com.br/historico/html/freebsd/ 18. https://www.fug.com.br/mailman/listinfo/freebsd 19. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Opa obrigado, fico feliz em poder ajudar ! Abraços Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br Vc deve estar caindo pq vc esta matando a conexao com a interface interna que é a mesma que vc esta conectado, vou passar a regra que eu uso para as interfaces. amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs) os IPs que podem conectar por SSH eu coloquei numa tabela table acesso_ssh persist { IPS} pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh modulate state quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço # pfctl -F rules pfctl -f /root/regras.conf assim é limpado somente regras de filtragem, e a tabela persiste, posso estar enganado ou fazendo errado, mas aparentemente resolveu quando ao ping e o tracert, era somente um erro aqui, agora está ok abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [7]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. mailto:rodr...@rc.eti.br 7. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Enio, já que estamos conversando, será que vc poderia me ajudar com um probleminha no postfix aki, bom nao sei onde estou errando, como um outro colega do forum disse, o meu main.cf esta com problemas, gostária de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer mais ou menos de onde pode ser esse erro... Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda descobrir o erro rsrs... O erro é esse: B846C1CCB9: from=[1]rodr...@rcsolucoesinteligentes.com.br, size=603, nrcpt=1 (queue active) Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop socket: malformed response Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process /usr/local/libexec/postfix/pipe pid 26763 exit status 1 Jul 21 15:36:27 GW1 postfix/master[26729]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9: to=[2]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541, delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Obrigadão Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [3]rodr...@rc.eti.br / [4]supo...@rc.eti.br [5]http://www.rc.eti.br [6]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [7]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [8]rodr...@rc.eti.br Vc deve estar caindo pq vc esta matando a conexao com a interface interna que é a mesma que vc esta conectado, vou passar a regra que eu uso para as interfaces. amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs) os IPs que podem conectar por SSH eu coloquei numa tabela table acesso_ssh persist { IPS} pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh modulate state quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço # pfctl -F rules pfctl -f /root/regras.conf assim é limpado somente regras de filtragem, e a tabela persiste, posso estar enganado ou fazendo errado, mas aparentemente resolveu quando ao ping e o tracert, era somente um erro aqui, agora está ok abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [9]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rcsolucoesinteligentes.com.br 2. mailto:rodr...@rcsolucoesinteligentes.com.br 3. mailto:rodr...@rc.eti.br 4. mailto:supo...@rc.eti.br 5. http://www.rc.eti.br/ 6. http://www.rcsolucoesinteligentes.com.br/ 7. http://www.Enio.Pro.Br/ 8. mailto:rodr...@rc.eti.br 9. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Obrigado pelas dicas, porem se eu desativar o maildrop, nao vai funcionar, pois o maildrop, é quem é responsavel para entregar as mensagens para as caixas postais rsrsrs Ta complicado resolver esse pepino viw... rsrsr Vlw, Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br Enio, já que estamos conversando, será que vc poderia me ajudar com um probleminha no postfix aki, bom nao sei onde estou errando, como um outro colega do forum disse, o meu main.cf esta com problemas, gostária de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer mais ou menos de onde pode ser esse erro... Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda descobrir o erro rsrs... O erro é esse: B846C1CCB9: from=[1][7]rodr...@rcsolucoesinteligentes.com.br, size=603, nrcpt=1 (queue active) Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop socket: malformed response Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process /usr/local/libexec/postfix/pipe pid 26763 exit status 1 Jul 21 15:36:27 GW1 postfix/master[26729]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9: to=[2][8]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541, delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Obrigadão amigo eu gostaria muito de poder lhe retribuir a ajuda porém postfix é um alienígena pra mim (coisa que eu nunca vi) montei um servidor de email usando o qmail mas confesso que sofri bastante pois sou novato nisso, um newbie vi que nos seus erros tem alguma coisa escrito maildrop eu no qmail tbm tive problemas com o maildrop, quando eu criava uma conta de email (usando a interface web qmailadmin) e marcava a opção checagem de spam eu tinha problemas com a conta criada, e nos logs também mencionava o maildrop, hoje, ao criar a conta, não marco a checagem de spam, e faço isso com o simscan integrado ao qmail, ai resolveu porém como não conheço o postfix não sei se o mesmo é válido... mas tente desativar o maildrop só pra testes abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [9]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. mailto:rodr...@rc.eti.br 7. mailto:rodr...@rcsolucoesinteligentes.com.br 8. mailto:rodr...@rcsolucoesinteligentes.com.br 9. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd