[FUG-BR] inconsistency ufs: /dev/ad01s1e error aborting boot
Olá pessoal estava atualizando o freebsd *pkgdb -F* e depois portupdate -ai porém quando chegou em pcre quando tava extraindo parou tudoe no boot aparece essa inconsistency ufs: /dev/ad01s1e error aborting boot... alguma solução para isso além de formatar geral ??? :-| tem algum jeito de recuperar? abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gmail e google
Amigos, estou sofrendo ataques de e-mails vindos de gmail e google e entupindo minha fila. O pior é que passam pelas políticas de graylist e blacklist, por ser um servidor confiável. Já li a respeito de o gmail ter uma falha deixando passar forwarding e-mails por eles e chegam até nosso servidor com nomes estranhos tentando entegar e clientes fictícios na minha rede. Uso o postfix, e criei uma regra rejeitando gmail e google. Aì vem outro problema, vários provedores como IG, BRTURBO, IBEST estão locados em servidores google. Aí estão sendo bloqueados por nós. Alguma sugestão para resover isso? Ou alguém com problema parecido? []´s Breno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gmail e google
Breno, O que pode ser feito é implementar um filtro fazendo a verificação do destinatário (RAV - Recipient Address Verification) antes de encaminhar as mensagens para o seu servidor de e-mail. A idéia é verificar se no RCPT TO: o e-mail é destinado ao seu servidor de e-mail, caso não seja Reject :) Abraço. 2008/7/15 Breno Vale [EMAIL PROTECTED]: Amigos, estou sofrendo ataques de e-mails vindos de gmail e google e entupindo minha fila. O pior é que passam pelas políticas de graylist e blacklist, por ser um servidor confiável. Já li a respeito de o gmail ter uma falha deixando passar forwarding e-mails por eles e chegam até nosso servidor com nomes estranhos tentando entegar e clientes fictícios na minha rede. Uso o postfix, e criei uma regra rejeitando gmail e google. Aì vem outro problema, vários provedores como IG, BRTURBO, IBEST estão locados em servidores google. Aí estão sendo bloqueados por nós. Alguma sugestão para resover isso? Ou alguém com problema parecido? []´s Breno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar arquivos abertos
Olha só o que peguei agora no /var/log/messages Jul 15 11:05:46 intranet kernel: Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 14, 2008 2:49 PM Subject: Re: [FUG-BR] Monitorar arquivos abertos Boa tarde Bristot! Fiz as correções conforme informado... Esse openfiles é informativo certo? tipo, ele mostra quantos arquivos aberto no momento, não é algo que eu precise parametrizar, certo? O sysctl ficou assim: [EMAIL PROTECTED] /etc]# cat /etc/sysctl.conf # desativa o icmp route redirect net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 net.inet.icmp.bmcastecho=0 net.inet.ip.redirect=0 # para aceitar bloqueio por mac (ipfw) net.link.ether.ipfw=1 # quantidade de arquivos kern.maxfiles=65536 kern.maxfilesperproc=11095 O kern.ipc não configurei, tá tudo default, segue abaixo: [EMAIL PROTECTED] /etc]# sysctl kern.ipc kern.ipc.maxsockbuf: 262144 kern.ipc.sockbuf_waste_factor: 8 kern.ipc.somaxconn: 128 kern.ipc.max_linkhdr: 16 kern.ipc.max_protohdr: 60 kern.ipc.max_hdr: 76 kern.ipc.max_datalen: 128 kern.ipc.nmbjumbo16: 3200 kern.ipc.nmbjumbo9: 6400 kern.ipc.nmbjumbop: 12800 kern.ipc.nmbclusters: 25600 kern.ipc.piperesizeallowed: 1 kern.ipc.piperesizefail: 0 kern.ipc.pipeallocfail: 0 kern.ipc.pipefragretry: 0 kern.ipc.pipekva: 212992 kern.ipc.maxpipekva: 16257024 kern.ipc.msgseg: 2048 kern.ipc.msgssz: 8 kern.ipc.msgtql: 40 kern.ipc.msgmnb: 2048 kern.ipc.msgmni: 40 kern.ipc.msgmax: 16384 kern.ipc.semaem: 16384 kern.ipc.semvmx: 32767 kern.ipc.semusz: 92 kern.ipc.semume: 10 kern.ipc.semopm: 100 kern.ipc.semmsl: 60 kern.ipc.semmnu: 60 kern.ipc.semmns: 240 kern.ipc.semmni: 40 kern.ipc.semmap: 120 kern.ipc.shm_allow_removed: 0 kern.ipc.shm_use_phys: 0 kern.ipc.shmall: 8192 kern.ipc.shmseg: 128 kern.ipc.shmmni: 192 kern.ipc.shmmin: 1 kern.ipc.shmmax: 33554432 kern.ipc.maxsockets: 25600 kern.ipc.numopensockets: 269 kern.ipc.nsfbufsused: 0 kern.ipc.nsfbufspeak: 21 kern.ipc.nsfbufs: 6656 Enquanto aguardo as dicas continuo procurando na net: http://www.mail-archive.com/freebsd@fug.com.br/msg25587.html Parece que o NMBCLUSTERS também é bastante importante: http://www1.aker.com.br/108/10802002.asp?ttCD_CHAVE=265 Obrigado pela ajuda. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Daniel Bristot de Oliveira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 14, 2008 2:03 PM Subject: Re: [FUG-BR] Monitorar arquivos abertos Welkson, Seus valores parecem estar um pouco a baixo do normal, a baixo segue o que tenho para um squid de aproximadamente 500 usuários simultãneos. galileo# sysctl kern.openfiles kern.openfiles: 837 galileo# sysctl kern.maxfiles kern.maxfiles: 65536 galileo# sysctl kern.maxfilesperproc kern.maxfilesperproc: 11095 Então cara, mesmo os seus valores estando mais baixos, creio que não seja isto que de o erro. Você as opções de Shered Memory do seu kernel? Normalmente eu aumento estes valores, pois o squid os utiliza. Podes me gerar a saída de: # sysctl kern.ipc Sobre o File descriptors, ou descritor de arquivos, são as entradas para arquivos, sockets, fifos, abertos, um descritor de arquivo é qualuqer arquivo aberto por um processo. 2008/7/14 Filipe Alvarez [EMAIL PROTECTED]: 2008/7/14 Welkson Renny de Medeiros [EMAIL PROTECTED]: Lembro que meu professor de redes (responde aí Amador) também falava dos File Descriptors... onde vejo isso? Welkson, aqui eu monitoro o número de file descriptors do meu servidor Squid (e outras info's do Squid também) via SNMP, gerando gráficos via Cacti/rrdtool. É show de bola, anexei um screenshot. Dê uma olhada nesse link: http://gentoo-wiki.com/Cacti/Squid_Setup []s Filipe Alvarez - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gmail e google
Cara, coloca isso no seu main.cf, vai limitar bastante as conexões simultâneas e diminuir um pouco o ataque. # Unidade de tempo anvil_rate_time_unit = 60s # Numero de conexoes simultaneas por host smtpd_client_connection_count_limit=5 # Numeros de conexoes por minuto por host smtpd_client_connection_rate_limit=10 Depois reporta ai na lista. Abraço. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Breno Vale escreveu: Amigos, estou sofrendo ataques de e-mails vindos de gmail e google e entupindo minha fila. O pior é que passam pelas políticas de graylist e blacklist, por ser um servidor confiável. Já li a respeito de o gmail ter uma falha deixando passar forwarding e-mails por eles e chegam até nosso servidor com nomes estranhos tentando entegar e clientes fictícios na minha rede. Uso o postfix, e criei uma regra rejeitando gmail e google. Aì vem outro problema, vários provedores como IG, BRTURBO, IBEST estão locados em servidores google. Aí estão sendo bloqueados por nós. Alguma sugestão para resover isso? Ou alguém com problema parecido? []´s Breno - Histórico: [3]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ 3. http://www.fug.com.br/historico/html/freebsd/ 4. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] e-mail int
Acho que esse link pode resolver seu problema: http://evandro.net/artigos/Postfix%20-%20Emails%20Internos,%20limitando%20email%20para%20uso%20interno.html Posta pra nos os resultados. 2008/7/14 [EMAIL PROTECTED] [EMAIL PROTECTED]: Srs, Tenho o seguinte quadro ! estou migrando o servidor de e-mail ( 10 dominios ) da empresa que roda com exim4 para postfix + amavis + clamav + courier + spf No exim4 eu posso falar que o Sr Eufrauzenino e Guilhermino iram apenas ter á conta [EMAIL PROTECTED] [EMAIL PROTECTED] O que seria isso ? eles não tem acesso para mandar e-mail de FORA ou RECEBER ou seja so funciona para dentro da empresa. Mais o fulano Lucas e Luciana iram poder receber e enviar e-mail para fora [EMAIL PROTECTED] [EMAIL PROTECTED] Sendo que tbm ja criei no meu main.cf á linha para os meus dominios virtuais. Minha pergunta ! como posso limitar e configurar no meu postfix para que o eufrauzino e guilhermino possam apenas ter á conta de e-mail funcionando internamente ? Obrigado Lucas Martinez www.linuxdicas.com.br -- -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inconsistency ufs: /dev/ad01s1e error aborting boot
está com erro no sistema de arquivo possivelmente um Bad cluster, roda o fsck sobre a partição desmontada. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd + ipfw + ip secundario
Boa tarde, Estou com o seguinte problema, talvez alguem possa me ajudar: Tenho uma máquina com dois ips (um é alias), e preciso fazer com que os e-mails destinados a um determinado servidor saiam com o ip do alias. O que eu fiz até agora foi o seguinte: natd -s -m -a ip_do_alias -p 8666 ipfw add divert 8666 tcp from me to any 25 out Rodando um tcpdump no servidor de destino eu vejo que a requisição chega com o ip do alias e é respondida, porém no servidor de origem parece que se perde. Alguem tem alguma luz? Agradeço desde ja. Lucas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE
Esta é uma mensagem automática, enviada periodicamente para a lista como lembrete de quais são e onde encontrar as regras de boa conduta. Para bom uso desta lista, É fundamental que você tenha lido, compreendido e concordado com as regras. Caso ainda nao as tenha lido, reserve um tempinho para esta tarefa. Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes mensais repetitivos em Vssa. caixa postal, este lembrete refere-se apenas à URL onde encontrar as regras: https://www.fug.com.br/mailman/listinfo/freebsd Conheça-as, por gentileza. -- FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD Desde 1999, espalhando o BSD http://www.fug.com.br [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd + ipfw + ip secundario
Se não me engano voce tem que fazer o nat da ida e volta do pacote. #ipfw add divert 8666 tcp from IP_INTERNO_EMAIL to any out #ipfw add divert 8666 tcp from any to IP_ALIAS in -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Lucas Mocellin Sent: Tuesday, July 15, 2008 2:50 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR); [EMAIL PROTECTED] Subject: [FUG-BR] natd + ipfw + ip secundario Boa tarde, Estou com o seguinte problema, talvez alguem possa me ajudar: Tenho uma máquina com dois ips (um é alias), e preciso fazer com que os e-mails destinados a um determinado servidor saiam com o ip do alias. O que eu fiz até agora foi o seguinte: natd -s -m -a ip_do_alias -p 8666 ipfw add divert 8666 tcp from me to any 25 out Rodando um tcpdump no servidor de destino eu vejo que a requisição chega com o ip do alias e é respondida, porém no servidor de origem parece que se perde. Alguem tem alguma luz? Agradeço desde ja. Lucas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd + ipfw + ip secundario
eu geralmente uso pf para nat, mais como ja funcionou blz. 2008/7/15 Lucas Mocellin [EMAIL PROTECTED]: eh isso mesmo amigo, funcionou, muito obrigado. um abraço! Lucas. Em 15/07/08, Renato Frederick[EMAIL PROTECTED] escreveu: Se não me engano voce tem que fazer o nat da ida e volta do pacote. #ipfw add divert 8666 tcp from IP_INTERNO_EMAIL to any out #ipfw add divert 8666 tcp from any to IP_ALIAS in -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Lucas Mocellin Sent: Tuesday, July 15, 2008 2:50 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR); [EMAIL PROTECTED] Subject: [FUG-BR] natd + ipfw + ip secundario Boa tarde, Estou com o seguinte problema, talvez alguem possa me ajudar: Tenho uma máquina com dois ips (um é alias), e preciso fazer com que os e-mails destinados a um determinado servidor saiam com o ip do alias. O que eu fiz até agora foi o seguinte: natd -s -m -a ip_do_alias -p 8666 ipfw add divert 8666 tcp from me to any 25 out Rodando um tcpdump no servidor de destino eu vejo que a requisição chega com o ip do alias e é respondida, porém no servidor de origem parece que se perde. Alguem tem alguma luz? Agradeço desde ja. Lucas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gateway de Email - Postfix
Pessoal, Boa Noite !! Tô precisando muito mais uma vez da ajuda da lista. Montei um Gateway de Email com Postfix, onde ele só faz envio de mensagens e a checagem de vírus e spam. As mailboxes estão armazenadas em um exchange. Estou com um problema onde estou apenas conseguindo enviar mensagens através da minha rede interna. Quando um cliente está fora da rede interna e tanta enviar uma mensagem para um dominio diferente do meu está dando mensagem de relay denied. Eu gostaria de liberar para apenas os usuários do meu dominio que consigam enviar de fora da minha rede para qualquer dominio. Configurei meu dominio em $relay_domain e tb o parametro smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/client_access, check_relay_domains E dentro do arquivo /usr/local/etc/postfix/client_access eu coloquei: meudominio.com.br ok Desta maneira não está indo, o servidor está recusando as mensagens. Ele apenas permite seu eu coloco em $relay_domain o dominio de destino ou a rede de onde meu cliente está no parametro $mynetworks. Alguém poderia me dar um help por favor? Muito Obrigado !! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar arquivos abertos
Ih tb to com essa mesma msg... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SLBD
Alguem ja usou esse programinha? http://slbd.sourceforge.net/ Abraços. -- Robson Peripolli Rodrigues [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SLBD
Bem, isso foi uma alternativa a anos atrás. Hoje o OpenBSD já vem com o relayd, que faz tudo isso e muito mais. Abraço, 2008/7/15 Robson Peripolli Rodrigues [EMAIL PROTECTED]: Alguem ja usou esse programinha? http://slbd.sourceforge.net/ Abraços. -- Robson Peripolli Rodrigues [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Gateway Nat
Meus Amigos das lista eu achei que tinha conseguido resolver o meu problema...na verdade de certa forma consegui mas empaquei em outra parte... eu consegui fazer o gateway: le0 ip da internet vindo do modem ADSL com IP 10.1.1.3 le1 intranet com ip 192.168.0.1 que sera meu gateway pra rede interna. esotu usando VMware na le0 estou usando Bridged e le1 NAT ele ta funcionando em partes ok quando eu uso uma outra maquina com windows na VMware eu coloquei a seguinte faixa de ip: IP = 192.168.0.2 Mascara = 255255.2550. gateway = 192.168.0.1 dns 192.168.0.1 mas n consigo navegar na internet eu tenho que fazer algum redirecionamento de endereço usando o nat?se eu mudo o dns para o gateway do meu modem ADSL 10.1.1.1 ai eu consigo naveagar...eu quero passar tudo pelo freebsd pois quero tentar rodar squid, dhcp essas coisas... se algum puder me dar uma dica ficarei muito agradecido muito obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + smtpd
On 7/14/08, Alvaro Resurreição [EMAIL PROTECTED] wrote:
email# /var/qmail/service/smtpd/run
envdir ./env sh -c
case $REMOTENAME in h) H=;; p) H=p;; *) H=H;; esac
case $REMOTEINFO in r) R=;; [0-9]*) R=t$REMOTEINFO;; *) R=R;; esac
exec \
envuidgid qmaild \
softlimit ${DATALIMIT+-d$DATALIMIT} \
/usr/local/bin/tcpserver \
-vDU$H$R \
${LOCALNAME+-l$LOCALNAME} \
${BACKLOG+-b$BACKLOG} \
${CONCURRENCY+-c$CONCURRENCY} \
-xtcp.cdb \
-- ${IP-0} ${PORT-25} \
/var/qmail/bin/qmail-smtpd
Me expressei mal
faz assim:
$ more run
#!/bin/sh
exec 21 \
envdir ./env \
sh -c '
case $REMOTENAME in h) H=;; p) H=p;; *) H=H;; esac
case $REMOTEINFO in r) R=;; [0-9]*) R=t$REMOTEINFO;; *) R=R;; esac
echo exec \
envuidgid qmaild \
softlimit ${DATALIMIT+-d$DATALIMIT} \
/usr/local/bin/tcpserver \
-vDU$H$R \
${LOCALNAME+-l$LOCALNAME} \
${BACKLOG+-b$BACKLOG} \
${CONCURRENCY+-c$CONCURRENCY} \
-xtcp.cdb \
-- ${IP-0} ${PORT-25} \
/var/qmail/bin/qmail-smtpd
'
executa o run e manda o resultado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Gateway Nat
Configura o pppoe para autenticar, depois configura o kernel com suporte a Ipfirewall e ipdivert, depois configura o natd.conf esse arquivo tem que ser criado por você depois configura o seu rc.conf e por ultimo configura o seu firewall com uma regra de nat, lembra-se que para fazer um nat a ultima regra do firewall tem que ser allow all from any to any, para as informações poderia por favor, recorrer a literatura especifica: man natd man ipfirewall man ppp /usr/src/sys/i386/conf/NOTES, /usr/src/sys/conf/NOTES, /usr/src/sys/i386/conf/LINT, http://doc.fug.com.br Bom pelo que vejo está com problema no natd, verifica e se possivel poderia mandar o arquivo natd.conf, Até mais, para mais informações estamos aqui. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
