Re: [FUG-BR] rdr do pf para conexão entrante apenas
Olá Gondim bom dia. Não seria melhor você criar uma regra especifica para as portas dos serviços do seu PABX? Eu sempre evito criar regras muito genéricas. Você pode determinar conexões entrantes, como no exemplo: pass in on tl0 proto tcp from any to any port 5000:5500 rdr-to 192.168.1.20 port 6000 Segue o link: http://www.openbsd.org/faq/pf/pt/rdr.html [3] Abs Gilliatt On Wed, 27 Jun 2012 10:25:38 -0300, Marcelo Gondim wrote: Essa aqui é para os mais antigos no PF. :) Pessoal eu tenho essas regras abaixo por causa de uma central telefônica aqui interno. Sendo que acontece o seguinte: desse servidor freebsd se eu tento fazer um csup dos fontes não rola porque as portas geradas de saída estão acima de 1 por default: net.inet.ip.portrange.last: 65535 net.inet.ip.portrange.first: 1 Mudando as confs acima para começar em 1024 e a última ser funciona mas não queria fazer isso. Tudo ocorre porque a resposta para o csup está batendo nas regras abaixo e sendo redirecionadas para o servidor 192.168.8.252. Eu tenho como fazer as regras abaixo para somente novas conexões entrantes ? No Netfilter/IPTables por exemplo isso é padrão para novas conexões mas acredito que no PF também exista alguma maneira do retorno de uma conexão não caír nas regras de rdr. rdr on $ext_if proto udp from any to 10.255.0.12 port 1:65535 - 192.168.8.252 rdr on $ext_if proto tcp from any to 10.255.0.12 port 1:65535 - 192.168.8.252 Grande abraço à todos Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ [1] Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [2] Links: -- [1] http://www.fug.com.br/historico/html/freebsd/ [2] https://www.fug.com.br/mailman/listinfo/freebsd [3] http://www.openbsd.org/faq/pf/pt/rdr.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autoresponse
Eu tive alguns problemas com essa solução também. O que eu fiz foi modificar para utilizar uma solução dovecot+sieve. O dovecot tem que ser o agente de entrega do postfix. Então eu criei um script que monta o arquivo .dovecot.sieve na pasta do usuário com a configuração que ele gravo no banco. require [fileinto, vacation]; vacation # Quantas mensagens de resposta ele vai mandar por dia para o mesmo remetente :days 1 :subject $subject :addresses [$email] # E-mail da pessoa $body; Gilliatt Borges Bastos http://gilliattbastos.beesoft.com.br http://www.beesoft.com.br http://www.atriumsp.com.br Em 24-03-2011 11:29, Afranio Nunes escreveu: Alguém tem rodando Postfix + amavis + autoresponse? Após implantar o autoresponse os e-mails enviados ao grupos de e-mails (alias) são duplicados pela quantidade de pessoas que tem no grupo. o content do autoresponse esta depois do amavis. Alguém passou pro esse problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF] Problemas com Postfix!
Me parece um problema de permissão.
Por exemplo:
Você configuro no master.cf para que o pipe use o usuário vmail.
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/env SENDER=${sender}
RECIPIENT=${recipient} EXTENSION=${extension} /usr/local/bin/mai
ldrop -w 90 -d ${us...@${nexthop} ${extension} ${recipient} ${user}
${nexthop}
Então o usuário vmail tem que ter permissão para manipular as caixas.
[root]# chown vmail:postfix /var/spool/mail
Espero te ajudado
Gilliatt
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Rodrigo Gonçalves Crescencio
Enviada em: terça-feira, 21 de julho de 2009 15:03
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] [OFF] Problemas com Postfix!
Ok, la vai o postconf -n
queue_directory = /var/spool/postfix/
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
inet_protocols = all
default_privs = nobody
default_transport = smtp
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/usr/local/etc/postfix/aliases.db
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
manpage_directory = /usr/local/man
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
smtpd_banner = $myhostname ESMTP $mydomain ($mail_version)
disable_vrfy_command = yes
home_mailbox = Maildir/
virtual_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
debug_peer_level = 2
defer_transport = smtp
disable_dns_lookups = yes
smtpd_timeout = 300
smtp_helo_timeout = 300
smtp_mail_timeout = 300
smtp_quit_timeout = 300
smtp_rcpt_timeout = 300
smtpd_policy_service_timeout = 100
myhostname = gw1.rcsolucoesinteligentes.com.br
mydomain = rcsolucoesinteligentes.com.br
myorigin = $mydomain
mydestination = $mydomain, $transport_maps
mynetworks = 192.124.112.0/24, 172.0.0.0/8
mynetworks_style = host
virtual_alias_maps =
mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_base = /mailbox
virtual_mailbox_maps =
mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_uid_maps = static:108
virtual_gid_maps = static:108
transport_maps = mysql:/usr/local/etc/postfix/mysql_transport_maps.cf
fallback_transport = /usr/local/bin/maildrop
maildrop_destination_recipient_limit = 1
unknown_local_recipient_reject_code = 450
smtpd_sasl_auth_enable = no
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtp_sasl_type = cyrus
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_non_fqdn_hostname
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_unknown_client,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_unknown_hostname,
reject_non_fqdn_hostname
virtual_mailbox_limit_inbox = no
virtual_mailbox_limit_maps =
mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_extended = yes
virtual_create_maildirsize = yes
virtual_mailbox_limit = 1
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_overquota_bounce = yes
Desde já muito Obrigado
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Márcio Luciano Donada escreveu:
Rodrigo Gonçalves Crescencio escreveu:
Caro, obrigado pelo link, porem eu nao estou utilizando o ldap, dei uma
olhada no main.cf que consta na lista, até copiei algumas coisas que
nao tinha no meu, mas mesmo assim o erro ainda persiste...
Obrigado
Rodrigo
Roda o postconf -n e joga aqui na lista. Lembre-se de que esse assunto é
OFF. mas vamos lá, vamos ver oque está acontecendo.
-
Histórico: [5]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [6
[FUG-BR] Modem GSM
Boa galera, Estou tentando configurar um modem GSM HUAWEI E220. O modem que a TIM usa, por exemplo. Eu diversos documentos mais ainda não consigo fazer o modem funcionar. O documento que mais chamou minha atenção e que tem como base um outro documento em inglês é esse http://sites.google.com/site/javanunes/huawei-e226-no-bsd. Fiz todo o procedimento, mais o resultado que me apresenta não é igual do documento. No documento ele me diz que deveria aparecer: ucom0: HUAWEI Technologies HUAWEI Mobile, class 0/0, rev 1.10/0.00, addr 2, mas meu FreeBSD 7.1 aparece apenas ugen0: HUAWEI Technologies HUAWEI Mobile, class 0/0, rev 1.10/0.00, addr 3 on uhub4 Ele diz também que a device do modem será cuaU0, mas no meu sistema não aparece esse device. Estou meio perdido, será que alguém já configuro esse dispositivo que possa me dar uma idéia para resolver meu problema. O objetivo disso tudo é montar um gateway SMS usando http://www.kannel.org/download/1.4.3/userguide-1.4.3/userguide.html#AEN1149, para envio de alerta do Nagios e outros dispositivos de monitoramento. Se alguém tiver outra idéia estou aberto a sugestões. Gilliatt Borges Bastos Atrium São Paulo Consultores http://www.atriumsp.com.br/ www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: gilli...@atriumsp.com.br P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Modem GSM
Legal esse que. Você já viu alguém usar esses modems para enviar SMS? Alguém mais tem alguma sugestão? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de mantunes Enviada em: terça-feira, 3 de março de 2009 10:05 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Modem GSM Veja esse topic.. http://www.fug.com.br/historico/html/freebsd/2009-01/msg00726.html Este caso, utilizei um celular.. modelo samsung E256.. porem creio que funciona com outros celular.. Depois posta os resultados.. 2009/3/3 Gilliatt - AtriumSP gilli...@atriumsp.com.br: Boa galera, Estou tentando configurar um modem GSM HUAWEI E220. O modem que a TIM usa, por exemplo. Eu diversos documentos mais ainda não consigo fazer o modem funcionar. O documento que mais chamou minha atenção e que tem como base um outro documento em inglês é esse http://sites.google.com/site/javanunes/huawei-e226-no-bsd. Fiz todo o procedimento, mais o resultado que me apresenta não é igual do documento. No documento ele me diz que deveria aparecer: ucom0: HUAWEI Technologies HUAWEI Mobile, class 0/0, rev 1.10/0.00, addr 2, mas meu FreeBSD 7.1 aparece apenas ugen0: HUAWEI Technologies HUAWEI Mobile, class 0/0, rev 1.10/0.00, addr 3 on uhub4 Ele diz também que a device do modem será cuaU0, mas no meu sistema não aparece esse device. Estou meio perdido, será que alguém já configuro esse dispositivo que possa me dar uma idéia para resolver meu problema. O objetivo disso tudo é montar um gateway SMS usando http://www.kannel.org/download/1.4.3/userguide-1.4.3/userguide.html#AEN1149, para envio de alerta do Nagios e outros dispositivos de monitoramento. Se alguém tiver outra idéia estou aberto a sugestões. Gilliatt Borges Bastos Atrium São Paulo Consultores http://www.atriumsp.com.br/ www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: gilli...@atriumsp.com.br P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Maildrop
Galera,
Preciso de uma ajuda. Eu criei um script gigante com maildrop, tudo esta
funcionando 100%
Resolvi então começar a escrever algumas regras que na teoria e pelo que vi
em alguns docs seria simples, mas me deparei com algo estranho.
Quando eu utilizo o /bin/test para verificar a mailbox, simplesmente ele não
me retorna nada.
Tudo que eu vi de documentação e em outros fóruns comigo não funciono.
O que eu vi bastante é o seguinte trecho de código:
`/bin/test -d $HOME/ `
if ( $RETURNCODE == 1 )
{
log Criando mailbox para o usuario $USER
`/bin/mkdir -p $HOME/Maildir`
`/usr/local/bin/maildirmake $HOME/Maildir`
log Criando pasta Spam o usuario $USER
`/usr/local/bin/maildirmake $HOME/Maildir/.Spam`
`chmod -R 700 $HOME`
`chown -R vmail:vmail $HOME`
}
O meu problema é que $RETURNCODE esta sempre 0, sendo assim ele não entra
na rotina para criar a mailbox.
Deixei alguma coisa passa? Alguém já teve esse problema?
Gilliatt Borges Bastos
Atrium São Paulo Consultores
www.atriumsp.com.br http://www.atriumsp.com.br/
Fone: 55 11 3049-1175
skype: gilliattbastos
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD + VLAN
Galera, Estou precisando de ajuda. Eu instalei um 3Com® Switch 5500 eu criei algumas VLANs que já existia num outro modelo da 3com. Meu problema é que o FreeBSD não consegue fazer o roteamento entre as vlans. Eu analisei o trafego e vejo que os pacotes passa pelas interfaces, mas não chega ao seu destino. Eu andei lendo alguns docs, mas ainda estou com duvida. Eu tenho mesmo que habilitar o if_vlan para marcar os pacotes? Porque utilizando vlan no outro switch funcionava perfeitamente sem fazer nenhuma alteração. Alguém poderia me ajudar? Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br http://www.atriumsp.com.br/ Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] BSDCon: Votação
Ok, Segundo as explicações eu fico com 23-26 também. Estou a disposição para dar minha contribuição ao envento. [] Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br http://www.atriumsp.com.br/ Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Servidor DNS
Entendi Renata. Eu vi que você já baixou o named.root atualizado. Qual o link que você esta usando? Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renata Dias Enviada em: terça-feira, 1 de julho de 2008 18:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Servidor DNS Gilliat, Dos 3 servidores, somente 1 é SLAVE e é justamente desse SLAVE que eu CONSIGO resolver o nome gateway.foxrastreamento.com.br (esse endereço não está hospedado no meu servidor DNS). Dos outros 2 servidores DNS (que rodam como MASTER) eu NÃO CONSIGO resolver o nome acima. Entende? 2008/7/1 Gilliatt Borges Bastos [ Atrium SP Consultores ] [EMAIL PROTECTED]: Olá Renata, Os servidores Slaves não estão recendo as atualizações de zone. Você deve ficar atenta nos seguintes indicativos para verificar o pq não esta ocorrendo às atualizações de zone. Verifique se existe log no /var/log/message, gerado pelo named Quando você atualiza uma zone, você deve alterar o serial para que os Slaves possam identificar que a zone foi atualizada. Mesmo assim se não estiver atualizando, eu lhe dou umas dicas para que você possa configurar seu DNS. Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renata Dias Enviada em: terça-feira, 1 de julho de 2008 15:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Servidor DNS Boa tarde!! Minha dúvida é a seguinte: Tenho 3 servidores DNS rodando o named, porém em apenas um deles (o que roda como SLAVE e consequentemente o mais antigo) eu consigo resolução do endereço gateway.foxrastreamento.com.br, nos outros dois o endereço não é resolvido. Fiz a substiruição do arquivo named.root pelo aquivo que baixei em ftp.internic.net/domain/named.root e restartei o named, porém ainda não resolve o endereço gateway.foxrastreamento.com.br. Alguma dica? Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Gateway Postfix + Amavisd-new + Spamassassin+ClamaveMaia MailGuard
Então faz o seguinte... # whereis p5-File-Type p5-File-Type: /usr/ports/devel/p5-File-Type # cd /usr/ports/devel/p5-File-Type # make install clean Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fernando L. Silva Enviada em: quarta-feira, 2 de julho de 2008 16:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Gateway Postfix + Amavisd-new + Spamassassin+ClamaveMaia MailGuard Você saberia me dizer como eu instalo esse modulo... Eu baixei o files-4.24, porém ainda continua me dando está msg Ele existe no ports ? Obrigado !! Fernando - Original Message - From: Gilliatt Borges Bastos [ Atrium SP Consultores ] [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, June 30, 2008 11:37 AM Subject: [FUG-BR] RES: Gateway Postfix + Amavisd-new + Spamassassin +ClamaveMaia MailGuard Esse modulo que o Maia usa serve para identificar o tipo de arquivo que ele está trabalhando. Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fernando L. Silva Enviada em: quarta-feira, 25 de junho de 2008 16:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + ClamaveMaia MailGuard Pessoal, Rodando o ./configtest.pl do maia ele acusa que falta o file (1) conforme abaixo. Alguém sabe me dizer do que se trata ? Application/Module Version Status Perl :5.8.8 : OK file(1) : N/A : NOT INSTALLED (required by Maia Mailguard) Archive::Tar : 1.36 : OK Archive::Zip : 1.20 : OK BerkeleyDB : 0.32 : OK Compress::Zlib :2.007 : OK Convert::TNEF: 0.17 : OK Convert::UUlib : 1.09 : OK Crypt::Blowfish : 2.10 : OK Crypt::CBC : 2.24 : OK Crypt::OpenSSL::RSA : 0.25 : OK Data::UUID :1.148 : OK DB_File :1.814 : OK DBD::mysql :4.005 : OK DBD::Pg : N/A : NOT INSTALLED (required if you use PostgreSQL as your Maia Mailguard database) DBI :1.601 : OK Digest::MD5 : 2.36 : OK Digest::SHA1 : 2.11 : OK File::Spec : 3.25 : OK HTML::Parser : 3.56 : OK HTTP::Date : 1.47 : OK IO::Stringy :2.110 : OK IO::Zlib : 1.07 : OK IP::Country : 2.23 : OK LWP::UserAgent :2.033 : OK Mail::Address: 1.77 : OK Mail::DomainKeys : 1.0 : OK Mail::Internet : 1.77 : OK Mail::SpamAssassin :3.2.3 : OK Mail::SPF::Query : 1.999.1 : OK MIME::Base64 : 3.07 : OK MIME
[FUG-BR] RES: Erro apache
Código 11, pode ser falta de memória para processar as paginas. Lembrando que o calculo deve levar em conta paginas só HTML e com php. Realmente seria interessante você da uma analisada nos logs. Configurar os limites do Apache às vezes é a melhor forma de resolver problemas com código 11. Tente ajustar os parâmetros StartServers, MinSpareServers, MaxSpareServers, MaxClients, MaxRequestsPerChild. Caso o problema esteja relacionado ao consumo dos recursos de maquina, pelo menos suas aplicações não ficarão indisponíveis. Essa é só uma idéia, seria interessante identificar o problema real ;) abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago J. Ruiz Enviada em: quarta-feira, 2 de julho de 2008 17:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Erro apache Então, posso estar errado, mas signal 11 pode ser memória bixando. abraço 2008/7/2 Rafael C Silva [EMAIL PROTECTED]: Meu apache parou de funcionar e esta aparecendo a seguinte mensagem no log /usr/loca/sbin/httpd-error [notice] child pid 649 exit signal Segmentation fault (11) Help! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Depois de instalado php+apache+mysql
Rafael, Você precisa instalar as extensões. # cd /usr/ports/lang/php5-extensions # make config - Selecione as opções que você deseja instalar # make install clean Ou # cd /usr/ports/lang/php4-extensions # make config - Selecione as opções que você deseja instalar # make install clean Abraço Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael C Silva Enviada em: terça-feira, 1 de julho de 2008 09:30 Para: freebsd@fug.com.br Assunto: [FUG-BR] Depois de instalado php+apache+mysql Pessoal, tenho instalado o php5+apache2.2+mysql no bsd 6.0, só que preciso agregar o php5-obdc, o que devo fazer? Já instalei, mas parece que não integrou com o php, é necessário instalar junto com o php novamente para compilar tudo de uma vez só? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Dúvidas - regras do squid (li berar site por completo)
Olá Guilherme, No arquivo de bloqueio e desbloqueio você devera cadastrar os domínios e palavras da seguinte forma: .ssp.sp.gov.br. .pottencial.com.br. .yahoo.com.br. .jurid.com.br. Os pontos no começo e no final da linha indicam para o squid que você quer liberar ou bloquear tudo que vem no começo ou no final desse domínio. A mesma coisa vale para as palavras =) Espero ter ajudado Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Guilherme Alves Enviada em: terça-feira, 1 de julho de 2008 11:42 Para: [EMAIL PROTECTED] Cc: freebsd@fug.com.br Assunto: [FUG-BR] Dúvidas - regras do squid (liberar site por completo) Olá amigos, Tenho servidor Freebsd rodando com squid. Tenho um arquivo que libera a navegação e outro que bloqueia a navegação. Acontece que tem sites que ele libera pela metade, por exemplo: o webmail do yahoo... ele está liberado da seguinte forma: liberados está assim: yahoo.com Mas tem e-mails dentro do yahoo que ele bloqueia, não bloqueia por palavras chaves, mas ele faz uma concatenação de várias strings e bloqueia a página... Tem outros sites também que ele é liberado pela metade.. alguns links bloqueiam e outros não.. O que eu preciso saber é o seguinte: como é a regra que eu devo colocar que libera o site inteiro, independente do que vier depois da / ele libera.. Preciso liberar os seguintes sites (liberar por completo): www2.ssp.sp.gov.br www.pottencial.com.br www.yahoo.com.br www.jurid.com.br Alguem pode me ajudar? Fico no aguardo. Valeu Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Servidor DNS
Olá Renata, Os servidores Slaves não estão recendo as atualizações de zone. Você deve ficar atenta nos seguintes indicativos para verificar o pq não esta ocorrendo as atualizações de zone. Verifique se existe log no /var/log/message, gerado pelo named Quando você atualiza uma zone, você deve alterar o serial para que os Slaves possam identificar que a zone foi atualizada. Mesmo assim se não estiver atualizando, eu lhe dou umas dicas para que você possa configurar seu DNS. Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renata Dias Enviada em: terça-feira, 1 de julho de 2008 15:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Servidor DNS Boa tarde!! Minha dúvida é a seguinte: Tenho 3 servidores DNS rodando o named, porém em apenas um deles (o que roda como SLAVE e consequentemente o mais antigo) eu consigo resolução do endereço gateway.foxrastreamento.com.br, nos outros dois o endereço não é resolvido. Fiz a substiruição do arquivo named.root pelo aquivo que baixei em ftp.internic.net/domain/named.root e restartei o named, porém ainda não resolve o endereço gateway.foxrastreamento.com.br. Alguma dica? Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: apache
Antonio Carlos, Eu acho a melhor opção nesses casos é utilizar um IDS, como o Snort, para identificar e criar uma regra dinâmica no seu firewall bloqueando o atacante. Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jorge Petry Enviada em: segunda-feira, 30 de junho de 2008 11:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] apache qual firewall vc usa??? Antonio Carlos da Rocha Jr escreveu: Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Antono Carlos - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [4]www.jspnet.com.br References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd 3. mailto:[EMAIL PROTECTED] 4. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Gateway Postfix + Amavisd-new + Spamassassin + ClamaveMaia MailGuard
Esse modulo que o Maia usa serve para identificar o tipo de arquivo que ele está trabalhando. Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fernando L. Silva Enviada em: quarta-feira, 25 de junho de 2008 16:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + ClamaveMaia MailGuard Pessoal, Rodando o ./configtest.pl do maia ele acusa que falta o file (1) conforme abaixo. Alguém sabe me dizer do que se trata ? Application/Module Version Status Perl :5.8.8 : OK file(1) : N/A : NOT INSTALLED (required by Maia Mailguard) Archive::Tar : 1.36 : OK Archive::Zip : 1.20 : OK BerkeleyDB : 0.32 : OK Compress::Zlib :2.007 : OK Convert::TNEF: 0.17 : OK Convert::UUlib : 1.09 : OK Crypt::Blowfish : 2.10 : OK Crypt::CBC : 2.24 : OK Crypt::OpenSSL::RSA : 0.25 : OK Data::UUID :1.148 : OK DB_File :1.814 : OK DBD::mysql :4.005 : OK DBD::Pg : N/A : NOT INSTALLED (required if you use PostgreSQL as your Maia Mailguard database) DBI :1.601 : OK Digest::MD5 : 2.36 : OK Digest::SHA1 : 2.11 : OK File::Spec : 3.25 : OK HTML::Parser : 3.56 : OK HTTP::Date : 1.47 : OK IO::Stringy :2.110 : OK IO::Zlib : 1.07 : OK IP::Country : 2.23 : OK LWP::UserAgent :2.033 : OK Mail::Address: 1.77 : OK Mail::DomainKeys : 1.0 : OK Mail::Internet : 1.77 : OK Mail::SpamAssassin :3.2.3 : OK Mail::SPF::Query : 1.999.1 : OK MIME::Base64 : 3.07 : OK MIME::Parser :5.423 : OK MIME::QuotedPrint: 3.07 : OK Net::CIDR::Lite : 0.20 : OK Net::DNS : 0.61 : OK Net::Server : 0.97 : OK Net::SMTP: 2.31 : OK Pod::Usage : 1.33 : OK Template : 2.19 : OK Time::HiRes : 1.9707 : OK Unix::Syslog : 1.0 : OK URI : 1.35 : OK Database DSN test: PASSED Grato ! Fernando - Original Message - From: Fernando L. Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 23, 2008 8:42 PM Subject: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav eMaia MailGuard Fala Galera, Boa Noite !!! Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está fincando desta maneira. Saindo Exchange (MailBoxes) = Postfix = Internet Entrando Internet = Postfix = Exchange Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a administração do AV em AntiSpam. Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do Maia, porém quando envio algum email com assinatura de vírus ou com anexo .exe, ele não está detectando. Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na instalação do mesmo e a detecção de vírus estava acontecendo. Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av (ClamAV-clamd) FAILED - unexpected result: /var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all primary virus scanners failed, considering backups Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from localhost[127.0.0.1] Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: client=localhost[127.0.0.1] Jun 23 16:15:51 srv-gwmail01-paa postfix
[FUG-BR] RES: RES: apache
Eu recomendo a você o Snortsam.
Tudo são possibilidades de como vc pode resolver seu problema. Teste e
escolha a opção que pode atender suas necessidades =)
http://global-security.blogspot.com/2008/04/block-bad-oss-ips-with-content.h
tml
Gilliatt Borges Bastos
Atrium São Paulo Consultores
www.atriumsp.com.br
Fone: 55 11 3049-1175
skype: gilliattbastos
Msn: [EMAIL PROTECTED]
P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o
comprometimento com os Custos
As informações existentes nessa mensagem e nos arquivos anexados são para
uso restrito, sendo seu sigilo protegido por lei. Caso não seja
destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor
apagar as informações e notificar o remetente. O uso impróprio será tratado
conforme as normas da empresa e a legislação em vigor.
The information contained in this message and in the attached files are
restricted, and its confidentiality protected by law. In case you are not
the addressee, be aware that the reading, spreading and copy of this message
is unauthorized. Please, delete this message and notify the sender. The
improper use of this information will be treated according the company's
internal rules and legal laws.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Jorge Petry
Enviada em: segunda-feira, 30 de junho de 2008 11:45
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: apache
Cara, coloca o pf pra rodar e coloca essa regra junto.
tcp_services = {80}
table bruteforce persist
block log quick from bruteforce
pass inet proto tcp from any to $ext_if port $tcp_services flags S/SA
synproxy state (max-src-conn 100, max-src-conn-rate 15/5, overload
bruteforce flush global)
Depois vc verifica com o comando pfctl -t bruteforce -R sh pra ver se
tem alguma coisa na tabela de bloqueados.
Para verificar o que o firewall esta bloqueando e logando roda o comando
tcpdump -e -n -ttt -i pflog0
Depois manda noticias ai.
Abraço.
_
* *Jorge Petry Neto *
*Administrador de Redes e Servidores
(48) 8401-4436
[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]*
**www.jspnet.com.br * http://www.jspnet.com.br/
Augusto Ferronato escreveu:
Tem como Snort + PF ??
Já vi Snort + IPTABLES e foi ralado pra configurar!
Abs[]
2008/6/30 Gilliatt Borges Bastos [ Atrium SP Consultores ]
[EMAIL PROTECTED]:
Antonio Carlos,
Eu acho a melhor opção nesses casos é utilizar um IDS, como o Snort,
para
identificar e criar uma regra dinâmica no seu firewall bloqueando o
atacante.
Gilliatt Borges Bastos
Atrium São Paulo Consultores
www.atriumsp.com.br
Fone: 55 11 3049-1175
skype: gilliattbastos
Msn: [EMAIL PROTECTED]
P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o
comprometimento com os Custos
As informações existentes nessa mensagem e nos arquivos anexados são
para
uso restrito, sendo seu sigilo protegido por lei. Caso não seja
destinatário, saiba que leitura, divulgação ou cópia são proibidas.
Favor
apagar as informações e notificar o remetente. O uso impróprio será
tratado
conforme as normas da empresa e a legislação em vigor.
The information contained in this message and in the attached files are
restricted, and its confidentiality protected by law. In case you are
not
the addressee, be aware that the reading, spreading and copy of this
message
is unauthorized. Please, delete this message and notify the sender. The
improper use of this information will be treated according the
company's
internal rules and legal laws.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome
de Jorge Petry
Enviada em: segunda-feira, 30 de junho de 2008 11:16
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] apache
qual firewall vc usa???
Antonio Carlos da Rocha Jr escreveu:
Bom dia lista, tudo bem colegas, estou tendo problema com ataques no
apache, quase todo dia estou sofrendo ataques no servidor web da
empresa, gostaria de saber se tem algum jeito de bloquear o ip do
atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por
uma 30 hora ...
Antono Carlos
-
Histórico: [1]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd
--
_
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
[EMAIL PROTECTED]
[4]www.jspnet.com.br
References
1. http://www.fug.com.br/historico/html/freebsd/
2. https://www.fug.com.br/mailman/listinfo/freebsd
3. mailto:[EMAIL PROTECTED]
4. http://www.jspnet.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista
[FUG-BR] RES: RES: RES: Problemas com CACTI
Com mrtg você pode monitorar ate o trafego de um determinado protocolo de uma interface. Eu já fiz, por exemplo, mrtg gerar estatísticas de e-mails enviados e recebidos. Realmente da pra fazer diversas coisas com MRTG basta você conhecer bem a ferramenta e saber criar uns scripts ou programar em perl. Abraços Gilliatt Borges Bastos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de ThOLOko Enviada em: quarta-feira, 3 de outubro de 2007 11:58 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Problemas com CACTI Tenho MRTG aki tb!!! mas consigo monitorar o ip??? alguem twem algum exemplo??? Abraços!!! Em 03/10/07, Breno Brand Fernandes [EMAIL PROTECTED] escreveu: Se entendi o que você quer, o MRTG faz o que você precisa. Dá uma olhada no google. Att, Breno Brand Fernandes - Original Message - From: ThOLOko [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 03, 2007 11:37 AM Subject: Re: [FUG-BR] RES: RES: Problemas com CACTI Na... Seguinte: Na minha rede eu tenho Nagios e Cacti rodando... E eu preciso saber o consumo de banda de um determinado IP... mas que gere graficos para o user! Abraços Em 03/10/07, Alex Moura [EMAIL PROTECTED] escreveu: Em 03/10/07, ThOLOko [EMAIL PROTECTED] escreveu: Uma questao: Com o Cacti consigo ter uma infinidade de monitoramento... Mas que ferrmenta posso utilizar para monitorar um IP especifico no Gateway??? Como assim? Enviar um 'ping' para o IP? As ferramentas mais comentadas / usadas são: Cacti - Gera *estatísticas*, na maioria baseadas em SNMP e faz testes básicos com ping e registra RTT. Nagios - Escalonador que pode gerar *alertas* e relatórios a partir de testes periódicos agendados (ping, etc.) para sistemas (hosts) e serviços. ntop - Analizador de rede que mostra o utilização da rede de forma similar ao que o 'top' faz para processos. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko -FreeBSD- UniX TeaM - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko -FreeBSD- UniX TeaM - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OT] Squid nao bloquei a nada! [RESOLVIDO]
Derrepente um script com uma ACL externa também pode resolver seu problema com muita flexibilidade. Da uma olha na documentação. http://www.4newbies.com.br/arts_view.php?id=113 Abraços Gilliatt Borges Bastos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Isnard Jaquet Enviada em: terça-feira, 2 de outubro de 2007 15:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OT] Squid nao bloquei a nada! [RESOLVIDO] Não precisa junior. Tu pode usar assim: acl users proxy_auth REQUIRED acl users1 proxy_auth usuario_1 usuario_2 #lista de usuários acl users2 proxy_auth usuario_3 usuario_4 #lista de usuários E aí usa em conjunto com as acls que tu precisar a mais. Att., Isnard On Tue, 2007-10-02 at 14:55 -0300, [EMAIL PROTECTED] wrote: A lista dos usuários está dentro do arquivo passwd, voce utiliza o htpasswd para edita-lo Se o usuario esta na lista e a senha esta correta, OK.. o acesso é autorizado, caso não exista ou a senha esteja incorreta.. NOK Até ai tudo bem, eu já sabia como fazer, mas tem como eu criar duas acl's dessa de autenticação cada uma com um grupo de usuários num arquivo passwd diferente ? Imagino que voce nao consiga fazer com o pam_auth pelo fato de autorizar qualquer usuário que exista... a nao ser que vc crie um programa que faca a validacao do usuario (mas isso tem que ser externo ao squid) abraços On 10/2/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: É possível sim.. Aqui ta um exemplo pra fazer a autenticacao... Depois vc pode criar acl's para autorizar alguns sites especificos (sem a necessidade de senha) ou entao em horarios pre-determinados auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd No caso ai, eu teria que criar usuários adicionando-os nesse passwd que está indicado ai no caminho né ? Não teria como eu fazer isso com o pam_auth ? auth_param basic children 5 auth_param basic realm Acesso a Internet auth_param basic credentialsttl 2 hours acl proxyUsers proxy_auth REQUIRED Onde está o nome dos usuários ai ? Eu teria que criar um http_access deny NOMEDOUSUÁRIO ? http_access allow proxyUsers http_access deny all abraços ps: como já foi citado, não funciona com proxy transparente On 10/2/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] escreveu: Resolvi a questão do squid qua não bloqueava nada... Refiz minhas ACL's e ficou tudo blz. Agora, gpstaria de saber da lista, uma coisa que estou querendo implementar aqui que é o seguinte: Desejo colocar um squid autenticado o qual já sei como fazer, mas a questão, é que eu gostaria de bloquear o cesso de um determinado grupo de usuários durante o horário de expediente e liberar para eles acesso à sites que sejam realmente necessários à empresa. O que eu gostaria, é que eu não fosse feito o bloqueio pelo IP da máquina mas sim pelo nome do usuário quando ele se autentica... Tem como fazer isso ? Se sim, alguém indica um bom material que eu possa seguir ? Grato. Bom dia, Talvez isso não seja possível, pois o squid não autentica nada, ele usa um software de terceiro para fazer a autenticação e esse software retorna ok ou não simplesmente para ele, e por esse motivo o squid não sabe quem é o pedro, joão, etc. Lembre-se de que a utilização do squid autenticado não é possível em proxy transparente, e na minha opinião isso é valido para rede onde existe um AD configurado, pois é mais simples manipular os navegadores dos clientes. OBS: sempre se faz importante organizar as mensagens quando realizar posts na lista, como diz no rodapé dessa mensagem Sair da Lista. Abraço, Obrigado. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHAj8/bjyCr4Ixg0wRAlpOAJ9T62ux2IuU/xW1KS9iQwdgaLpuqwCeIzG9 V4bRRzG5fss1HELcT8evBVQ=HSBq -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
[FUG-BR] RES: Problemas com CACTI
Geralmente quando estou trabalhando com php esse erro aparece quando você inicia a sessão antes de montar o cabeçalho. Eu costumo então montar o cabeçalho em uma pagina html e chamar antes do session_start(); Exemplo. Topo.html html header/header body Pagina.php Require topo.html; Session_start(); Se você tem o php.ini em /usr/local/etc/, tente mover esse arquivo, reiniciar o apache e ver se aplicação funciona. Espero ter ajudado Gilliatt Borges Bastos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carrera Enviada em: terça-feira, 2 de outubro de 2007 15:32 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Problemas com CACTI Mesmo reniciando o servico continuo com o mesmo problema Alex, Alguem tem alguma luz no fim do tunel ? Abracos Em 02/10/07, Alex Moura [EMAIL PROTECTED] escreveu: On 10/2/07, Carrera [EMAIL PROTECTED] wrote: Nao reinstalei o apache nao. Pode ser isso entao. Não disse reinstalar, mas sim reiniciar: /usr/local/etc/rc.d/apache.sh restart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Machado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Problemas com CACTI
Se ele não estiver tente criar. As vezes a solução de um problema pode estar em fóruns de desenvolvimento. Realmente o problema está estranho mesmo. Com certeza esse é um problema do php. Tente olhar também no site de documentação do software, às vezes eles colocam algumas instruções de como configurar o seu php.ini. Gilliatt Borges Bastos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gilliatt - AtriumSP Enviada em: terça-feira, 2 de outubro de 2007 16:51 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: Problemas com CACTI Geralmente quando estou trabalhando com php esse erro aparece quando você inicia a sessão antes de montar o cabeçalho. Eu costumo então montar o cabeçalho em uma pagina html e chamar antes do session_start(); Exemplo. Topo.html html header/header body Pagina.php Require topo.html; Session_start(); Se você tem o php.ini em /usr/local/etc/, tente mover esse arquivo, reiniciar o apache e ver se aplicação funciona. Espero ter ajudado Gilliatt Borges Bastos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carrera Enviada em: terça-feira, 2 de outubro de 2007 15:32 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Problemas com CACTI Mesmo reniciando o servico continuo com o mesmo problema Alex, Alguem tem alguma luz no fim do tunel ? Abracos Em 02/10/07, Alex Moura [EMAIL PROTECTED] escreveu: On 10/2/07, Carrera [EMAIL PROTECTED] wrote: Nao reinstalei o apache nao. Pode ser isso entao. Não disse reinstalar, mas sim reiniciar: /usr/local/etc/rc.d/apache.sh restart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Machado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Erro com o mysql5.0
Você pode instalar o phpmyadmin. Está ferramenta está no ports /usr/ports/database. [] Gilliatt Borges Bastos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carrera Enviada em: terça-feira, 2 de outubro de 2007 09:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Erro com o mysql5.0 Outra duvida q eu tenho: como faco para habilitar acesso remoto direto ao mysql ? com um front end como o mysqlfront Abracos :) Em 02/10/07, Carrera [EMAIL PROTECTED] escreveu: 071002 01:14:46 mysqld started 071002 1:14:50 InnoDB: Started; log sequence number 0 43655 071002 1:14:50 [Note] /usr/local/libexec/mysqld: ready for connections. Version: '5.0.45' socket: '/tmp/mysql.sock' port: 3306 FreeBSD port: mysql-server-5.0.45 071002 09:31:50 mysqld started 071002 9:31:54 InnoDB: Started; log sequence number 0 43655 071002 9:31:54 [Note] /usr/local/libexec/mysqld: ready for connections. Version: '5.0.45' socket: '/tmp/mysql.sock' port: 3306 FreeBSD port: mysql-server-5.0.45 Isso que achei no err :( Em 02/10/07, Rodrigo Calado - Analista Sênior [EMAIL PROTECTED] escreveu: Matheus, Faz o seguinte, digita o comando cat /var/db/mysql/*.err e cola o resultado que for interessante aqui. Atenciosamente, Rodrigo Calado. Analista de Suporte Sênior - Unix Like Cel.: (61) 9982-7222 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carrera Enviada em: terça-feira, 2 de outubro de 2007 01:24 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erro com o mysql5.0 Rodrigo, 698 mysql 5 200 55160K 24080K kserel 0:01 0.00% mysqld Realmente ele tinha subido, mas agora, como saber se ele subiu sem erros ? E pq o mysqld_safe ? Obrigado Matheus Em 02/10/07, Rodrigo Calado - Analista Sênior [EMAIL PROTECTED] escreveu: chown -R mysql:mysql /var/db/mysql chmod -R a+x /var/db/mysql mysqld_safe Veja se ele vai subir. Atenciosamente, Rodrigo Calado. Analista de Suporte Sênior - Unix Like Cel.: (61) 9982-7222 -Mensagem original- De: [EMAIL PROTECTED] [mailto: [EMAIL PROTECTED] Em nome de Carrera Enviada em: terça-feira, 2 de outubro de 2007 01:13 Para: freebsd@fug.com.br Assunto: [FUG-BR] Erro com o mysql5.0 Bom galera, primeiramente boa noite. Estou com o famoso erro 2002 no meu mysql. Estou a pelo menos 10 horas procurando como resolver isso. Não sei mais o que fazer: Segue abaixo o erro: servidor# mysqladmin start mysqladmin: connect to server at 'localhost' failed error: 'Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38)' Check that mysqld is running and that the socket: '/tmp/mysql.sock' exists! servidor# Se alguem tiver alguma luz para me dar vai ser de grande ajuda Obrigado -- --- Matheus Machado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.13.36/1041 - Release Date: 1/10/2007 10:20 No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.13.36/1041 - Release Date: 1/10/2007 10:20 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Machado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.13.36/1041 - Release Date: 1/10/2007 10:20 No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.13.36/1041 - Release Date: 1/10/2007 10:20 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Machado -- --- Matheus Machado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: ocs or para fazer inventario de maquinas win!?!
Galera, Estou lendo os e-mails sobre essa ferramenta de inventario e gostaria de saber se essa ferramenta é melhor do que o CACIC. Estou usando o CACIC, que foi desenvolvida pela Dataprev e funciona muito bem. Para que não conhece ainda essa ferramenta, segue link para mais informações. http://www.softwarepublico.gov.br/ Abraços a todos Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Patrick Tracanelli Enviada em: quarta-feira, 26 de setembro de 2007 17:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] ocs or para fazer inventario de maquinas win!?! Saulo Bozzi wrote: posso suga-lo mais um tiquim?! ;) sendo assim devo compilar e instalar via binario linux ne?! hmm? alguma opcao especial de ./configure para o ocs?! passar parametros de mysql, algo?! Nao faco ideia do que voce esta falando. O OCS é aplicação web (php e perl), com um setup.sh pra facilitar a 'copia' dos arquivos. Não é uma aplicação. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Erro compilação - Squid - Fr eeBSD 6.2
Olá Hutger, Bom pelo que eu estou vendo você está tentando compilar o Squid com Ntlm. É isso ? Depois de algum tempo quebrando a cabeça cheguei na seguinte linha para instalar o ports do squid com Ntlm. make SQUID_LANGUAGES=English Portuguese SQUID_DEFAULT_LANG=Portuguese SQUID_CONFIGURE_ARGS=--enable-auth='basic ntlm digest' --enable-basic-auth-helpers='NCSA MSNT SMB' --enable-digest-auth-helpers=password --enable-external-acl-helpers='wbinfo_group' --enable-ntlm-auth-helpers='SMB' --enable-storeio='ufs diskd null aufs coss' --enable-ntlm-fail-open install clean Espero ter ajudado Gilliatt -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Hutger Hauer Enviada em: terça-feira, 25 de setembro de 2007 21:15 Para: freebsd@fug.com.br Assunto: [FUG-BR] Erro compilação - Squid - FreeBSD 6.2 Caros, Estou recebendo alguns erros durante a compilação do Squid no FreeBSD 6.2. Quando executo o configure eu recebo a seguinte mensagem: ./configure --sbindir=/usr/sbin --sysconfdir=/etc/squid --enable-default-err-language=Portuguese --enable-delay-pools --en able-underscores --enable-external-acl-helpers=wbinfo_group,session --enable-store-io=ufs,aufs,diskd --enable-snmp --enable-pf -transparent --enable-auth=ntlm,basic --with-winbind-auth-chalenge --enable-arp-acl ... checking for pkg-config... /usr/local/bin/pkg-config Store modules built: ufs Removal policies built: lru Delay pools enabled SNMP monitoring enabled ARP ACL lists enabled (ether address) PF Transparent Proxy enabled Auth scheme modules built: ntlm basic External acl helpers built: wbinfo_group session unlinkd enabled checking for egrep... /usr/bin/egrep checking how to run the C preprocessor... /lib/cpp configure: error: C preprocessor /lib/cpp fails sanity check See `config.log' for more details. .. No arquivo config.log, a mensagem que aparece é a seguinte: ... In file included from /usr/local/lib/gcc-4.1.2/gcc/i386- portbld-freebsd6.2/4.1.2/include/limits.h:122, from /usr/local/lib/gcc-4.1.2/gcc/i386-portbld-freebsd6.2/4.1.2/include/syslimits .h:7, from /usr/local/lib/gcc-4.1.2/gcc/i386-portbld-freebsd6.2 /4.1.2/include/limits.h:11, from conftest.c:26: /usr/include/limits.h:1:2: error: invalid preprocessing directive #! /usr/include/limits.h:4:3: error: invalid preprocessing directive #runs /usr/include/limits.h:5:3: error: invalid preprocessing directive #installation /usr/include/limits.h:6:3: error: invalid preprocessing directive #features /usr/include/limits.h:7:3: error: invalid preprocessing directive #I /usr/include/limits.h:8:3: error: invalid preprocessing directive #of /usr/include/limits.h:11:3: error: invalid preprocessing directive #check /usr/include/limits.h:17:3: error: invalid preprocessing directive #mmroff /usr/include/limits.h:26:5: error: invalid preprocessing directive #remove /usr/include/limits.h:31:5: error: invalid preprocessing directive #remove /usr/include/limits.h:36:5: error: invalid preprocessing directive #remove .. Já testei as versões 4.1, 3.2 e 3.1 do GCC e nada de conseguir compilar. Já instalei tudo que é Port que tivesse relaçao com CPP, G++ ou C++ e nada de conseguir compilar. Algum de vocês já passou por esse problema? Tem alguma idéia de como resolver essa questão? De antemão eu agradeço a ajuda e atenção. PS1: Se tento instalar via Ports dá o mesmo erro. PS2: Estou optando por compilar em virtude da minha necessidade de utilizar o recurso de Session que não vem por padrão no PKG. Hutger - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Comando gifconfig !!!
Bom dia lista ! Estou montando uma VPN, minha primeira, seguindo um documento compilei meu kernel com as seguintes opções: options IPSEC #IP security options IPSEC_ESP #IP security (crypto; define w/ IPSEC) options IPSEC_DEBUG #debug for IP security device gif Eu já instalei o kernel novo mais percebi que eu não tenho o comando gifconfig no sistema. Seguindo a documentação eu teria que fazer um script com os seguintes passos. #!/bin/sh gifconfig gif0 200.220.125.50 200.230.245.20 ifconfig gif0 192.168.2.1 192.168.1.1 netmask 0x route add -net 192.168.1.0/24 192.168.1.1 setkey -f /etc/ipsec.conf Alguem pode me ajuda ? Grato Gilliatt ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Comando gifconfig !!!
Realmente, muito obrigado pela ajuda... Gilliatt -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Pablo Sánchez Enviada em: sexta-feira, 26 de agosto de 2005 09:30 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Comando gifconfig !!! Depois que vc recompilou o kernel, vc precisa também recompilar o sistema. Vai em /usr/src e digita make world. ou você pode procurar especificamente pela pasta do gifconfig e compilar apenas ele (provavelmente deve estar no /usr/src/sbin ou algo assim). On 8/26/05, Gilliatt [EMAIL PROTECTED] wrote: Bom dia lista ! Estou montando uma VPN, minha primeira, seguindo um documento compilei meu kernel com as seguintes opções: options IPSEC #IP security options IPSEC_ESP #IP security (crypto; define w/ IPSEC) options IPSEC_DEBUG #debug for IP security device gif Eu já instalei o kernel novo mais percebi que eu não tenho o comando gifconfig no sistema. Seguindo a documentação eu teria que fazer um script com os seguintes passos. #!/bin/sh gifconfig gif0 200.220.125.50 200.230.245.20 ifconfig gif0 192.168.2.1 192.168.1.1 netmask 0x route add -net 192.168.1.0/24 192.168.1.1 setkey -f /etc/ipsec.conf Alguem pode me ajuda ? Grato Gilliatt ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Comando gifconfig !!!
Otima dica Irado... tambem funciona... grato pela ajuda
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de irado furioso com tudo
Enviada em: sexta-feira, 26 de agosto de 2005 10:23
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] Comando gifconfig !!!
Em Fri, 26 Aug 2005 09:24:55 -0300
Gilliatt [EMAIL PROTECTED] escreveu:
Seguindo a documentação eu teria que fazer um script
com os seguintes passos
bem.. eu fiz diferente, mas como está funcionando (e bem), acredito que
vc possa usar também. O script abaixo fica em /usr/local/etc/rc.d:
#/bin/sh
ip_DAQUI=222.161.7.222
ip_DELAH=222.220.190.222
gateway_DAQUI=192.168.20.2
gateway_DELAH=192.168.30.2
rede_DAQUI=192.168.20.0
rede_DELAH=192.168.30.0
mascara=0x
case ${1} in
start)
echo inicializando VPN
/sbin/ifconfig gif0 create
/sbin/ifconfig gif0 tunnel ${ip_DAQUI} ${ip_DELAH}
/sbin/ifconfig gif0 inet ${gateway_DAQUI} ${gateway_DELAH}
netmask ${mascara}
/sbin/route add ${rede_DAQUI}/24 ${rede_DELAH}/24
/usr/sbin/setkey -f /etc/ipsec.conf.DAQUI
;;
stop)
echo terminando VPN
/sbin/ifconfig gif0 destroy
;;
esac
exit 0
a linha netmask.. ali em cima foi truncada pelo meu MUA, coloque em uma
linha só.
divirta-se.
---
saudações,
Irado Furioso com Tudo
Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
O homem deve ter prazer naquilo que faz, estou procurando vaga de
porteiro de zona
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: RES: [FUG-BR] Comando gifconfig !!!
Então eu já compilei o kernel com a opção device gif... isso já habilita
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Pablo Sánchez
Enviada em: sexta-feira, 26 de agosto de 2005 11:14
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: RES: [FUG-BR] Comando gifconfig !!!
Mesmo assim, requer a recompilação do if para poder criar gif... ou eu
tinha lido algo que me fez pensar assim, sei lá, posso ter falado
besteira, pra variar ;-)
On 8/26/05, Gilliatt [EMAIL PROTECTED] wrote:
Otima dica Irado... tambem funciona... grato pela ajuda
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de irado furioso com tudo
Enviada em: sexta-feira, 26 de agosto de 2005 10:23
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] Comando gifconfig !!!
Em Fri, 26 Aug 2005 09:24:55 -0300
Gilliatt [EMAIL PROTECTED] escreveu:
Seguindo a documentação eu teria que fazer um script
com os seguintes passos
bem.. eu fiz diferente, mas como está funcionando (e bem), acredito que
vc possa usar também. O script abaixo fica em /usr/local/etc/rc.d:
#/bin/sh
ip_DAQUI=222.161.7.222
ip_DELAH=222.220.190.222
gateway_DAQUI=192.168.20.2
gateway_DELAH=192.168.30.2
rede_DAQUI=192.168.20.0
rede_DELAH=192.168.30.0
mascara=0x
case ${1} in
start)
echo inicializando VPN
/sbin/ifconfig gif0 create
/sbin/ifconfig gif0 tunnel ${ip_DAQUI} ${ip_DELAH}
/sbin/ifconfig gif0 inet ${gateway_DAQUI} ${gateway_DELAH}
netmask ${mascara}
/sbin/route add ${rede_DAQUI}/24 ${rede_DELAH}/24
/usr/sbin/setkey -f /etc/ipsec.conf.DAQUI
;;
stop)
echo terminando VPN
/sbin/ifconfig gif0 destroy
;;
esac
exit 0
a linha netmask.. ali em cima foi truncada pelo meu MUA, coloque em uma
linha só.
divirta-se.
---
saudações,
Irado Furioso com Tudo
Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
O homem deve ter prazer naquilo que faz, estou procurando vaga de
porteiro de zona
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Mysql: Error
Galera, Eu tenho um servidor Postfix com Mysql. Faz umas duas semanas que o Mysql para de funciona. Gostaria de saber se existe alguma configuração no mysql para aumetar o nomero de conexão. Será que alguem já teve um problema parecido ? __unsigned ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Dominios - Postfix
Olá pessoal, Estou com um problema !! Eu instalei o postfix c/ mysql para trabalhar dominios está funcionando beleza. Só que tenho um problema, tenho um dominio principal e varias variações desse dominio. Por exemplo: teste.com.br, teste.com, teste.coop.br, testebr.com.br, testebrail.com.br. O que eu gostaria de fazer é quando eu manda um email para [EMAIL PROTECTED], seja enviado para [EMAIL PROTECTED] , o dominio teste.com.br é o dominio principal e os outros dominios são apenas alias para o dominio principal. Já pensei em quando eu fizer o cadastro de um usuario... criar varios alias para o dominio principal, mas achei uma solução muito porca. Gostaria de saber se alguem tem ideia de como resolver esse problema no postfix. Grato Gilliatt ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
