Re: [Off] Recomendação de LoadBalance
Olá,
Já fiz Loadbalance e Failover com Mikrotik e não tive problemas.
Abs.,
Em terça-feira, 25 de junho de 2013, Samuel . escreveu:
Olá! Eu já li muito sobre o Mikrotik com LoadBalace usando RB rb750.
__
Samuel
__
--
Date: Tue, 25 Jun 2013 14:45:25 -0300
Subject: Re: [Off] Recomendação de LoadBalance
From: thiago...@ig.com.br javascript:_e({}, 'cvml',
'thiago...@ig.com.br');
To: p...@psza.com.br javascript:_e({}, 'cvml', 'p...@psza.com.br');
CC: debian-user-portuguese@lists.debian.org javascript:_e({}, 'cvml',
'debian-user-portuguese@lists.debian.org');
se vc quiser failover eu tenho um esquema bacana para linux!
Em 25 de junho de 2013 14:31, Péricles de Souza
p...@psza.com.brjavascript:_e({}, 'cvml', 'p...@psza.com.br');
escreveu:
Aqui na empresa utilizamos o Pfsense e cumpre bem seu papel.
Em 25/06/2013, às 14:23, hamacker sirhamac...@gmail.comjavascript:_e({},
'cvml', 'sirhamac...@gmail.com');
escreveu:
Olá pessoal,
Vou ter que substituir meu aparelho que faz loadbalance que serviu
fielmente por 3 anos por outro, contudo gostaria da recomendação de vocês.
Eu estou inclinado a comprar este daqui :
http://www.kabum.com.br/cgi-local/kabum3/produtos/descricao.cgi?id=01:01:18:188:22375origem=52utm_source=GOOGLE-SHOPPINGutm_medium=COMPARADORutm_term=TP%20LINK%20ROTEADOR%20LOAD%20BALANCE%20TL%20R470T%2010%20100MBPSutm_content=ROTEADORESutm_campaign=TP%20LINK%20ROTEADOR%20LOAD%20BALANCE%20TL%20R470T%2010%20100MBPS
A idea é usá-lo como gateway de minha rede e também prover dois links de
internet (lp e radio) para a mesma. O aparelho anterior tinha um pequeno
problema com https, pois o mesmo balanceava por trafego/sessao, eu
configurava por sessao, mas assim mesmo ele desviava uma conexao
estabelecida por uma porta e trocava para a outra WAN e dai o https usada
para acessar bancos queimava a conexão. Eu gostaria - não é obrigatório -
que o roteador tivesse mais opções como estabelecer que alguns destinos
devem usar uma WAN especifica e não ficar trocando. O ideal é o LB
funcionasse com as 2WANs não importando se é https ou não, mas parece que
não existe roteador assim.
[]'s a todos.
--
--
*Júlio Henrique de Oliveira
Certificado LPI - Nível 2 - LPI ID nº 000146756
Novell Certified Linux Administrator
Octal Tecnologia
Itapeva - SP
15 3522-1873
15 9152-5209 (Vivo)*
*15 8162-4094(TIM)*
Re: Squid X youtube
Olá a todos, Algum tempo atrás eu escrevi um artigo no Viva o Linux sobre o Videocache, porém aquela época ele não era pago, mas agora ele custa 299 dólares! E tem mais uma coisa, eu estou fazendo uma monografia para minha pós justamente sobre a economia de banda do Videocache e percebi, fazendo testes utilizando um provedor para isso, que não há nenhuma economia de link, mas sim um aumento nele. Enfim, se você quiser usar um programa para cache de vídeos, o Videocache pode te ajudar. Abraços, Júlio Henrique Em 30 de março de 2011 09:46, Márcio Erli marcioe...@gmail.com escreveu: Gostaria de saber como fazer um cache de videos do youtube, peguei alguns tutorias na net, mas não deu certo. -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Re: Atualizando do Lenny para o Squeeze - /etc/environment: line 4: Acquire: command not found
Olá pessoal, Dê uma olhada nesse link http://www.eriberto.pro.br/blog/, lá tem um tutorial para atualização do Debian. [ ]'s Júlio Em 1 de março de 2011 12:48, Saul Lima saul.lis...@gmail.com escreveu: Acabei de tentar também. Tudo atualizado, apt, aptitude, dpkg... Mas sempre para no mesmo erro quando tento o dist-upgrade. Se continuar assim, terei que formatar Em 01/03/2011 10:12, Gunther Furtado escreveu: Em 1 de março de 2011 09:46, Saul Limasaul.lis...@gmail.com escreveu: Estou tentando atualizar o servidor proxy aqui do trabalho para o Squeeze, mas não estou conseguindo. Antes de tudo atualizei o Lenny com os últimos updates dos repositórios, depois alterei o arquivo /etc/apt/sources.list substituindo lenny por squeeze, deixando-o assim: #deb cdrom:[Debian GNU/Linux 5.0.3 _Lenny_ - Official i386 DVD Binary-1 20090905-08:48]/ lenny contrib main # Line commented out by installer because it failed to verify: # Line commented out by installer because it failed to verify: # Line commented out by installer because it failed to verify: deb http://volatile.debian.org/debian-volatile squeeze/volatile main contrib # Line commented out by installer because it failed to verify: # deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib non-free deb http://www.backports.org/debian squeeze-backports main contrib non-free Após um aptitude update, instalei o último kernel da versão estável, a versão 2.6.32-5-686. Reiniciei o sistema e executei um aptitude dist-upgrade, o qual correu sem problemas baixando todos os pacotes, mas na hora da instalação recebo a seguinte mensagem de erro: Configurando install-info (4.13a.dfsg.1-6) ... /etc/environment: line 4: Acquire: command not found dpkg: erro processando install-info (--configure): sub-processo script post-installation instalado retornou estado de saída de erro 127 Erros foram encontrados durante o processamento de: install-info E: Sub-process /usr/bin/dpkg returned an error code (1) Alguém sabe como resolver isso? Não! Mas acho que você poderia tentar atualizar só os gerenciadores de pacote (dpkg apt-get aptitude) antes de rodar o dist-upgrade. Abs., -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d6d1569.4060...@gmail.com
Re: MSN-Proxy
Olá André Para o MSN mais atual ele não funcionou mais, depois dessa última atualização da MS o MSN-Proxy não deixou mais conectar. Quem sabe numa atualização futura volte a funcionar. [ ]'s Júlio Em 18 de janeiro de 2011 12:20, André Ribas andreri...@gmail.com escreveu: Olá a todos. Estou pensando em utilizar este MSN-Proxy porém a última atualização é de março do ano passado então fiquei na dúvida se ele realmente funciona atualmente visto que sempre que a Microsoft atualiza seu messenger as coisas mudam um pouco. Alguém está utilizando ele e/ou encontrou algum problema? =) -- André Ribas
Re: Uso do sysctl
Olá Cleber, Você pode editar o arquivo /etc/sysctl.conf e lá descomentar a linha do ip_forward e alterar o valor dele para 1, assim o encaminhamento de pacotes entre as interfaces (roteamento) ficará habilitado definitivamente na sua máquina. [ ]'s Júlio Henrique Em 30 de dezembro de 2010 10:01, Cleber Ianes cleberia...@yahoo.com.brescreveu: Saudações pessoal. Não consegui muita informação coerente sobre o sysctl em pesquisas. A dúvida surgiu quando eu procurava uma alternativa mais eficiente para um comando que sempre uso em scripts de firewall. Sempre uso o comando echo 1 /proc/sys/net/ipv4/ip_forward em scripts para habilitar o forward do sistema de firewall. Mas vi que isso pode ser feito através do comando sysctl. Percebi que as variáveis ficam armazenadas em arquivos, mas quero saber como faço para alterar esses valores de forma definitiva. Por exemplo, parece-me que o Debian volta o valor dessa variável ao valor 0 ao ser reiniciado. Obrigado. -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d1c7495.8090...@yahoo.com.br
Re: Software para almoxarife
Olá, Eu já usei o bem-te-vi da www.blueone.com.br e ele tem a função de controle de estoque e muitas outras coisas. Abraços, Júlio Henrique Em 27/12/2010 11:13, Ueder Josè Ramos uede...@gmail.com escreveu:
Re: Modem Intelbras em bridge
Fabiano, Isso já aconteceu comigo algumas vezes. Inclusive essa semana eu enfrentei esse problema com um modem da ZTE. Eu resolvi excluindo uma das conexões ADSL existentes. Deixa eu explicar melhor: a maioria dos modens vem com duas conexões ADSL com VPI/VCI diferentes, onde uma delas tem uma função de gerencia local e pode ser excluída. A outra é da operadora e DEVE existir para haver conexão. Assim, após eu excluir essa conexão ADSL de gerência, o PPPOECONF localizou o modem e a configuração foi normal. Tente isso e qualquer coisa entre em contato, [ ]'s Júlio Em 8 de dezembro de 2010 10:05, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Olá, Estou com um modem ADSL Intelbras GKM 1210 Q, funciona normal como router, mas como bridge no debian o pppoeconf não o detecta. Liguei na assistência técnica da Intelbras e segundo ele, como o modem usa protocolo tcp-ip, não haveria motivo para incompatibilidade, mas vi em alguns fóruns falando que o modelo predecessor, o 1200, não funcionava em bridge no linux. Alguém ja passou por isso e sabe como resolver ou se é incompatível mesmo? Grato a todos, Fabiano de Almeida. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cff7499.3040...@yahoo.com.br
Re: msn-proxy clientes não conectam
Olá pessoal, Eu estou tendo esse mesmo problema, mas apenas com o Messenger 11, ou seja, com a versão mais atual. Eu estou usando a versão 0.70 do msn-proxy e na instalação eu compilei os pacotes e eles forma instalado num Debian Lenny. Abraços Júlio Henrique Em 14 de novembro de 2010 08:40, Marlon Willrich uala...@gmail.comescreveu: libevent e o msn-proxy compilei... o resto dos pacotes necesarios usei os .deb... parametros de compilacao em ambos nao alterei nada nao fora do padrao.. (configure make makeinstall) Em 13 de novembro de 2010 03:44, Sorocaos soroc...@gmail.com escreveu: tu usou um pacote .deb? ou compilou usando parametros seus. ou usando do README/INSTALL? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20101113034406.8cfc7c3a.soroc...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=qdrvndmov-5sq7qowkhebw5j-lfk1jcjzb...@mail.gmail.com
Re: [OFF-TOPIC] Wireless Bridge
Olá Allan, Você pode utilizar algum Access Point da Dlink, a série deles é DWL-AP. Eu já usei e ficou da forma que você precisa. [ ]'s Júlio Henrique Em 18 de agosto de 2010 12:09, Allan Carvalho alla...@gmail.com escreveu: Prezados. Em primeiro lugar gostaria de pedir desculpas pelo Off-Topic, mas como sei que na lista existem vários SysAdmins experientes, talvez alguém possa me dar uma dica. Estou precisando de um aparelho wireless que faça somente a ligação da rede Wireless com a minha rede cabeada, um Wireless Bridge. Meu ambiente já contem um servidor DHCP que libera IPs não válidos, assim eu consigo separar a minha rede real da minha rede falsa, aumentando a segurança, e no caso da navegação internet, eu já possuo um squid configurado para liberar o acesso somente para usuários cadastrados em meu Active Directory. Resumindo, os usuários que possuem Notebooks, Netbooks, Iphones, etc, poderão usar a navegação web via Wireless Bridge, fazendo uma analogia, da mesma forma se o usuário plugasse seu notebook em um ponto de rede disponível da rede cabeada. Fiz algumas pesquisas e encontrei este equipamento que talvez possa atender minha necessidade: Cisco WAP4410N Access Point Wireless-N PoE http://www.cisco.com/en/US/products/ps10052/ Só que eu sei também que Access Point necessitam de controladores, que no meu caso não há necessidade de controladores. Alguém sabe me dizer se este equipamento irá atender a minha necessidade ou pode me sugerir algum? Agradeço desde já. Atenciosamente, Allan Carvalho -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikfkws6mm05juxxheeni9btqmkci2e-7ut...@mail.gmail.com
Re: Iptables+Squid
Olá Fabiano, Usando Em 10 de agosto de 2010 22:11, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Olá... Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, gostaria de indicação de tutorial que ensina a configurar iptables e squid para principiantes em linux (eu), e assim buscar aprender melhor sobre essas duas ferramentas. Grato, Fabiano -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
Re: Iptables+Squid
Olá Fabiano, Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem funcionado: # CEF $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT --to-destination 200.201.174.207:443 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT --to-ports 443 [ ]'s Júlio Henrique Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá Fabiano, Usando Em 10 de agosto de 2010 22:11, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Olá... Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, gostaria de indicação de tutorial que ensina a configurar iptables e squid para principiantes em linux (eu), e assim buscar aprender melhor sobre essas duas ferramentas. Grato, Fabiano -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
Re: WPAD
Olá pessoal,
Acredito que pode ser também.
[ ]'s
Júlio
Em 11 de agosto de 2010 10:35, Fabiano Santana
fassantana...@gmail.comescreveu:
Porque a função não poderia ser somente:
function FindProxyForURL(url,host){
if(url.substring(0,5)==http:){
return PROXY *192.168.0.1:3128*;
}
return DIRECT;
}
Em 10 de agosto de 2010 19:22, Julio Henrique Oliveira
julioh1...@gmail.com escreveu:
Olá pessoal,
Achei a solução. Fiz o arquivo wpad.dat com o seguinte conteúdo:
function FindProxyForURL(url, host) {
if (url.substring(0, 5) == http:) {
return PROXY 192.168.0.1:3128;
}
else if (url.substring(0, 6) == https: || url.substring(0, 6) ==
snews:;) {
return DIRECT;
}
else if (url.substring(0, 4) == ftp:) {
return DIRECT;
}
else if (url.substring(0, 7) == gopher:) {
return DIRECT;
}
}
Tive como referência o site:
http://www.ie8blog.com/2009/09/24/internet-explorer-pacwpad-technology-is-based-off-the-original-navigator-proxy-auto-config-file-format-from-1996/
Abraços,
Júlio Henrique
Em 10 de agosto de 2010 18:36, Julio Henrique Oliveira
julioh1...@gmail.com escreveu:
Olá pessoal,
Alguém sabe como fazer com que apenas as requisições para a porta 80
passem pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo
wpad.dat para que as conexões seguras https NÃO passem pelo proxy.
[ ]'s
Júlio Henrique
--
Att,
Fabiano A. S. Santana
Bacharelando em Ciência da Computação
Universidade Federal do Tocantins
+55 63 9241 6342
WPAD
Olá pessoal, Alguém sabe como fazer com que apenas as requisições para a porta 80 passem pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo wpad.dat para que as conexões seguras https NÃO passem pelo proxy. [ ]'s Júlio Henrique
Re: WPAD
Olá pessoal,
Achei a solução. Fiz o arquivo wpad.dat com o seguinte conteúdo:
function FindProxyForURL(url, host) {
if (url.substring(0, 5) == http:) {
return PROXY 192.168.0.1:3128;
}
else if (url.substring(0, 6) == https: || url.substring(0, 6) ==
snews:;) {
return DIRECT;
}
else if (url.substring(0, 4) == ftp:) {
return DIRECT;
}
else if (url.substring(0, 7) == gopher:) {
return DIRECT;
}
}
Tive como referência o site:
http://www.ie8blog.com/2009/09/24/internet-explorer-pacwpad-technology-is-based-off-the-original-navigator-proxy-auto-config-file-format-from-1996/
Abraços,
Júlio Henrique
Em 10 de agosto de 2010 18:36, Julio Henrique Oliveira julioh1...@gmail.com
escreveu:
Olá pessoal,
Alguém sabe como fazer com que apenas as requisições para a porta 80 passem
pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo wpad.dat
para que as conexões seguras https NÃO passem pelo proxy.
[ ]'s
Júlio Henrique
Re: Liberar acesso VNC
Olá Rafael, Caso a política padrão da chain FORWARD for DROP você tem que liberar o acesso antes da chain PREROUTING iptables -A FORWARD -d IP do host da rede interna -p tcp --dport 5800 -j ACCEPT iptables -A FORWARD -d IP do host da rede interna -p tcp --dport 5900 -j ACCEPT Pode ser isso que esteja faltando. [ ]'s Júlio Henrique Em 7 de julho de 2010 16:08, Rafa Cabral rafaelcabral@gmail.comescreveu: Boa tarde pessoal, tenho um servidor Debian utilizando o samba para compartilhar os arquivos com os windows q estão na rede. Tem uma máquina windows que esta como servidor de arquivos, para ser acessado pela rede e agora também estou precisando que seja acessado via VNC para os funcionários que estiverem nas obras acessarem via VNC e visualizassem os arquivos nela. o VNC server ja esta instalado e rodando aqui no windows, só q usei os dois métodos a seguir e não consegui fazer a adição das portas no iptables testei esses daqui e num deu certo: http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.0.10... e esse: http://www.guiadohardware.net/comunidade/v-t/975887/ $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p udp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p tcp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de vários lugares num mesmo dia; - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as máquinas. Ex 192.168.0.10 só estou recorrendo a vcs depois de várias tentativas e não consegui achar mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos.
Re: iptables redirecionar porta para ip
Olá pessoal, Por favor, dê uma olhada nesse artigo que ele poderá te ajudar: http://www.vivaolinux.com.br/artigo/Port-Forward-mais-completo-cacando-o-fantasma-da-rede-interna Abraços, Júlio Henrique Em 5 de julho de 2010 09:30, Anderson Bertling andersonbertl...@gmail.comescreveu: Bom dia estou com dificuldades para fazer um redirecionamento pelo iptables, tenho um servidor com duas interfaces a eth1 e a eth2, a eth1 é 10.0.0.2 e a eth2 é 200.200.200.200 isso um server Debian, e posuo uma maquina Ruindows 10.0.0.3 dentro da rede interna, que preciso habilitar um serviço por exemplo telnet porta 23, instalei no ruwindows o wireshark, e pelo que verifico chega a mensagens do servidor mas ele não devolve resposta nenhuma para o telnet e me responde : conetion to addres 200.200.200.200 : conection time out segue o script do firewall /bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptables -A FORWARD -i eth+ -j ACCEPT iptables -I INPUT -i eth+ -j ACCEPT iptables -I OUTPUT -o eth+ -j ACCEPT iptables -I FORWARD -i eth+ -j ACCEPT iptables -I FORWARD -o eth+ -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 8222 -j ACCEPT iptables -A INPUT -p tcp --dport 8333 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT iptables -A POSTROUTING -t nat -s 10.0.0/24 -o eth0 -j MASQUERADE iptables -A POSTROUTING -t nat -s 200.200.200.200 -o eth1 -j MASQUERADE iptables -A PREROUTING -t nat -i eth1 -s 0/0 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23 sei que falta algo mas até agora depois de procura não achei nenhuma luz no google, se alguém puder me ajudar fico grato desde já -- Att Anderson Bertling
Re: clonar MAC
Olá pessoal, Certamente MAC não é uma solução de segurança, principalmente em redes wireless. O correto nesses casos seria o uso de chaves WPA ou WPA2 e uma aunteticação via radius. Assim, se aumentaria o nível de segurança da rede sem fio. Abraços, Júlio Henrique Em 1 de maio de 2010 16:49, Carlos Augusto Beltrame zeback...@yahoo.com.brescreveu: Elias, Seria cômico se nao fosse trágico, mas descobri que realmente MAC não é uma boa alternativa para segurança. Senha ja é uma alternativa. Grato. Yours Truly Carlos Beltrame - Eletrical Engineer IEEE - HTC Brazilian Representative Mobile: +55 18-9795-5271 MSN : c_beltr...@hotmail.com Skype : zebacking UNESP - Campus of Ilha Solteira -- *De:* Elias Gabriel Amaral da Silva tolkiend...@gmail.com *Para:* debian-user-portuguese@lists.debian.org *Enviadas:* Sábado, 1 de Maio de 2010 16:42:16 *Assunto:* Re: clonar MAC E isso é confiável? Eu acho que confiar em endereço MAC nunca é uma boa prática de segurança, especialmente em uma rede sem fio. É importante usar outros meios de autenticação (senhas, digamos), e se basear neles, e não no MAC, pra qualquer tipo de controle. Em 29 de abril de 2010 08:14, Samir Silva samir.patr...@gmail.com escreveu: Pode usar o arpwatch Em 29 de abril de 2010 00:11, Carlos Beltrame beltr...@ieee.org escreveu: Ola pessoal, to vendo aqui na net que clonar o MAC é possivel usando alguns softwares. Tem algum jeito de coibir isso ou de descobrir isso? Abraços. Yours Truly Carlos Beltrame - Eletrical Engineer IEEE - HTC Brazilian Representative Mobile: +55 18-9795-5271 MSN : c_beltr...@hotmail.com Skype : zebacking UNESP - Campus of Ilha Solteira -- Samir Patrice Técnologo em Rede -- Samir Patrice Técnologo em Rede -- Elias Gabriel Amaral da Silva tolkiend...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/t2tda2c618b1005011242u88fbcf81k36580e6de820e...@mail.gmail.com
Re: freeradius+mysql
Olá Anderson, Na verdade eu altero os dois. Faço algumas alterações no radius.conf e depois tenho que fazer algumas no default. Nunca tive problemas, mas por garantia sempre faço uma cópia dos originais. Abraços, Júlio Em 26 de março de 2010 16:12, Anderson Bertling andersonbertl...@gmail.com escreveu: Boa tarde! estou pesquisando referente a aplicação do freeradius para criar futuramente um access point, mas estou confuso devido a algumas informações que achei na internet alguns tutoriais falam para modificar o arquivo default e outros o radiusd.conf. Alguém conhece o freeradius ou sabe me indicar algum howto ! -- Att Anderson Bertling -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/df9b6af61003281215j17b59bcet491a819696c67...@mail.gmail.com
Re: Priorização de tráfego
Olá Leandro, A opção torch irá aparecer quando, usando o winbox, clicar 2x sobre a interface que você quer monitorar. É um botão que fica por último do lado esquerdo. A tela que irá aparecer é bem intuitiva, inclusive os filtros por portas e IPs. Abraços, Júlio Henrque Em 25 de março de 2010 10:37, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Julio, Essa sugestao que você me deu nao me atende pois preciso criar regras de priorização de tráfego, por isso que preciso marcar os pacotes trafegados nas diversas portas, inclusive as de ftp. Att. Leandro Moreira. Em 24 de março de 2010 19:04, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá Leandro, Com a opção torch do interface que você quer monitorar é possível observar todo o tráfego. Quanto a priorização do tráfego FTP você está usando a tabela mangle? Abraços, Júlio Henrique Em 23 de março de 2010 16:45, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Estou usando como router mikrotik, sei que esse tema nao é escopo das lista, mas como ele é um linux customizado resolvi postar minha dúvida é a seguinte estou criando uma regra de priorização estou marcando os pacotes com prerouting e postrouting, so que ao conectar em um ftp (porta 20 e 21) fora da empresa, ele gera alguns bites de tráfego e para, acredito eu q ele deveria monitorar todo o envio (coloquei um arquivo de 5 MB para ser enviado). Estou equivocado, ele realmete nao consegue ler o trafego durante a transferencia. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/df9b6af61003260742v427a6e3btc1ecd4a87dfb0...@mail.gmail.com
Re: Priorização de tráfego
Olá Leandro, Com a opção torch do interface que você quer monitorar é possível observar todo o tráfego. Quanto a priorização do tráfego FTP você está usando a tabela mangle? Abraços, Júlio Henrique Em 23 de março de 2010 16:45, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Estou usando como router mikrotik, sei que esse tema nao é escopo das lista, mas como ele é um linux customizado resolvi postar minha dúvida é a seguinte estou criando uma regra de priorização estou marcando os pacotes com prerouting e postrouting, so que ao conectar em um ftp (porta 20 e 21) fora da empresa, ele gera alguns bites de tráfego e para, acredito eu q ele deveria monitorar todo o envio (coloquei um arquivo de 5 MB para ser enviado). Estou equivocado, ele realmete nao consegue ler o trafego durante a transferencia. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/df9b6af61003241504o5f2510f4p2665699dde35d...@mail.gmail.com
Re: Problema com postfix + mysql + sasl no debian Lenny
Boa tarde,
Para integrar o Dovecot com o Postfix, ou seja, fazer com o Dovecot
autentique o envio de emails (relay autenticado) eu acrescento as
seguintes linhas ao main.conf do Postfix:
# === SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
broken_sasl_auth_clients = yes
mtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_authenticated_header = yes
#
[ ]'s
Júlio
2010/1/20 Christiano Rogerio Liberato cristianoliber...@hotmail.com:
Julio,
como voce conseguiu essa integração??
Tem como me passar o howto? Ja tenho o pop e imap funcionando com courier.
So o smtp ta pegando.
Obrigado,
Christiano Liberato.
Date: Tue, 19 Jan 2010 17:23:17 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To: cristianoliber...@hotmail.com
CC: debian-user-portuguese@lists.debian.org
Boa tarde,
Exatamente, são virtuais e autenticam no mysql.
[ ]'s
Júlio
2010/1/19 Christiano Rogerio Liberato cristianoliber...@hotmail.com:
Esses users do smtp sao virtuais e autenticam no mysql?
Date: Tue, 19 Jan 2010 12:34:35 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To: cristianoliber...@hotmail.com
CC: debian-user-portuguese@lists.debian.org
Christiano,
Para mim o dovecot tem funcionado para autenticar SMTP. Eu integrei
ele com o Postfix e autenticação tem funcionado sem problemas. No meu
caso, o Dovecot serve como servidor POP e IMAP e autenticador do SMTP.
Eu uso ele no lugar do SASL.
[ ]'s
Júlio
2010/1/18 Christiano Rogerio Liberato cristianoliber...@hotmail.com:
Julio,
pois é, isso que tinha comentado abaixo com você. Até onde li o
dovecot
não
funciona autenticando smtp.
Voce tem smtp funcionando ai?
Att,
Christiano.
Date: Sun, 17 Jan 2010 18:37:20 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To: cristianoliber...@hotmail.com
Olá Christiano,
Eu acredito que não, mas faça um teste comentando a linha protocols
=
imap imaps pop3 pop3s do dovecot.conf.
Segue o meu dovecot sem comentários:
## Dovecot configuration file
protocols = imap imaps pop3 pop3s
disable_plaintext_auth = no
## Logging
log_timestamp = %Y-%m-%d %H:%M:%S
##
## Mailbox locations and namespaces
##
mail_location = maildir:/home/vmail/%d/%n
mail_privileged_group = mail
## IMAP specific settings
protocol imap {
}
## POP3 specific settings
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
## MANAGESIEVE specific settings
protocol managesieve {
sieve=~/.dovecot.sieve
sieve_storage=~/sieve
}
## LDA specific settings
protocol lda {
auth_socket_path = /var/run/dovecot/auth-master
mail_plugins = cmusieve
}
## Authentication processes
auth default {
mechanisms = plain login
# SQL database doc/wiki/AuthDatabase.SQL.txt
passdb sql {
# Path for SQL configuration file
args = /etc/dovecot/dovecot-sql.conf
}
userdb static {
args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
}
user = root
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
# Default user/group is the one who started dovecot-auth (root)
user = vmail
#group =
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
## Dictionary server settings
dict {
#quota = mysql:/etc/dovecot-dict-quota.conf
}
## Plugin settings
plugin {
}
Segue o Dovecot.sql:
Database driver: mysql, pgsql, sqlite
driver = mysql
# Database connection string. This is driver-specific setting.
connect = host=localhost dbname=mail user=usuario password=senha
# Default password scheme.
default_pass_scheme = CRYPT
# Query to retrieve the password.
password_query = SELECT password FROM users WHERE email = '%u'
Abs.,
Júlio
2010/1/16 Christiano Rogerio Liberato
cristianoliber...@hotmail.com:
Opa julio, acho que me equivoquei entao.
No meu ambiente ja tenho pop3 e imap funcionando com maildrop
consultando no
mysql. Posso instalar o dovecot-common somente para o smtp?
O dovecot.conf ficara do mesmo jeito que vc anexou abaixo?
Outra coisa, pra facilitar pra mim, me mande seu dovecot.conf sem
ser
colado
no email porque ele veio todo quebrado e como o arquivo tem muitas
linhas é
ruim pra formatar.
Att,
Christiano.
Date: Thu, 14 Jan 2010 20:01:58 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To:
Re: Problema com postfix + mysql + sasl no debian Lenny
Christiano,
Para mim o dovecot tem funcionado para autenticar SMTP. Eu integrei
ele com o Postfix e autenticação tem funcionado sem problemas. No meu
caso, o Dovecot serve como servidor POP e IMAP e autenticador do SMTP.
Eu uso ele no lugar do SASL.
[ ]'s
Júlio
2010/1/18 Christiano Rogerio Liberato cristianoliber...@hotmail.com:
Julio,
pois é, isso que tinha comentado abaixo com você. Até onde li o dovecot não
funciona autenticando smtp.
Voce tem smtp funcionando ai?
Att,
Christiano.
Date: Sun, 17 Jan 2010 18:37:20 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To: cristianoliber...@hotmail.com
Olá Christiano,
Eu acredito que não, mas faça um teste comentando a linha protocols =
imap imaps pop3 pop3s do dovecot.conf.
Segue o meu dovecot sem comentários:
## Dovecot configuration file
protocols = imap imaps pop3 pop3s
disable_plaintext_auth = no
## Logging
log_timestamp = %Y-%m-%d %H:%M:%S
##
## Mailbox locations and namespaces
##
mail_location = maildir:/home/vmail/%d/%n
mail_privileged_group = mail
## IMAP specific settings
protocol imap {
}
## POP3 specific settings
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
## MANAGESIEVE specific settings
protocol managesieve {
sieve=~/.dovecot.sieve
sieve_storage=~/sieve
}
## LDA specific settings
protocol lda {
auth_socket_path = /var/run/dovecot/auth-master
mail_plugins = cmusieve
}
## Authentication processes
auth default {
mechanisms = plain login
# SQL database doc/wiki/AuthDatabase.SQL.txt
passdb sql {
# Path for SQL configuration file
args = /etc/dovecot/dovecot-sql.conf
}
userdb static {
args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
}
user = root
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
# Default user/group is the one who started dovecot-auth (root)
user = vmail
#group =
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
## Dictionary server settings
dict {
#quota = mysql:/etc/dovecot-dict-quota.conf
}
## Plugin settings
plugin {
}
Segue o Dovecot.sql:
Database driver: mysql, pgsql, sqlite
driver = mysql
# Database connection string. This is driver-specific setting.
connect = host=localhost dbname=mail user=usuario password=senha
# Default password scheme.
default_pass_scheme = CRYPT
# Query to retrieve the password.
password_query = SELECT password FROM users WHERE email = '%u'
Abs.,
Júlio
2010/1/16 Christiano Rogerio Liberato cristianoliber...@hotmail.com:
Opa julio, acho que me equivoquei entao.
No meu ambiente ja tenho pop3 e imap funcionando com maildrop
consultando no
mysql. Posso instalar o dovecot-common somente para o smtp?
O dovecot.conf ficara do mesmo jeito que vc anexou abaixo?
Outra coisa, pra facilitar pra mim, me mande seu dovecot.conf sem ser
colado
no email porque ele veio todo quebrado e como o arquivo tem muitas
linhas é
ruim pra formatar.
Att,
Christiano.
Date: Thu, 14 Jan 2010 20:01:58 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To: cristianoliber...@hotmail.com
Olá Christiano,
Não entendi? Como assim não funciona com smtp? Eu usei o meu com
postfix e ficou ok.
[ ]'s
Júlio
2010/1/14 Christiano Rogerio Liberato cristianoliber...@hotmail.com:
Julio,
obrigado ai pela força mas o dovecot nao funciona com smtp.
Att,
Christiano.
Date: Thu, 14 Jan 2010 16:09:02 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To: cristianoliber...@hotmail.com
CC: debian-user-portuguese@lists.debian.org
Vou te passar abaixo um tutorial que uso, eu ainda vou publicar ele
no
Viva o Linux, mas preciso formatar ele direitinho.
Eu instalo o dovecot-common, imapd e pop3d.
Segue um pedaço do tutorial referente ao dovecot:
DOVECOT
# Editar /etc/dovecot.conf e alterar as seguintes linhas:
protocols = pop3 pop3s imap imaps
disable_plaintext_auth = no
log_timestamp = %Y-%m-%d %H:%M:%S
mail_location = maildir:/home/vmail/%d/%n
# Hierarchy separator to use. You should use the same separator for
all
# namespaces or some clients get confused. '/' is usually a good
one.
# The default however depends on the underlying mail storage format.
#separator =
# Prefix required to access this namespace. This needs to be
different
for
# all namespaces. For example Public/.
#prefix =
# Physical location of the mailbox. This is in same format as
# mail_location, which is also the default for it.
#location =
# There can be only one INBOX, and this setting defines which
namespace
# has it.
#inbox = yes
# If namespace is hidden, it's not advertised to clients via
NAMESPACE
# extension or shown in
Re: Montar pendrive automaticamente
Olá Wendell Tente o USBMOUNT. Ele tá no repositório do Debian. [ ]'s Júlio Henrique 2010/1/19 Wendell Almeida wendell...@gmail.com: Salve! Utilizando o Gnome, quando espetamos um pendrive, ele automaticamente monta o dispositivo e cria um ícone no Desktop. Existe alguma forma de montar o dispositivo da mesma forma em modo texto? Sem o Gnome e sem editar o fstab? Obrigado. Wendell -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Problema com postfix + mysql + sasl no debian Lenny
Boa tarde,
Exatamente, são virtuais e autenticam no mysql.
[ ]'s
Júlio
2010/1/19 Christiano Rogerio Liberato cristianoliber...@hotmail.com:
Esses users do smtp sao virtuais e autenticam no mysql?
Date: Tue, 19 Jan 2010 12:34:35 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To: cristianoliber...@hotmail.com
CC: debian-user-portuguese@lists.debian.org
Christiano,
Para mim o dovecot tem funcionado para autenticar SMTP. Eu integrei
ele com o Postfix e autenticação tem funcionado sem problemas. No meu
caso, o Dovecot serve como servidor POP e IMAP e autenticador do SMTP.
Eu uso ele no lugar do SASL.
[ ]'s
Júlio
2010/1/18 Christiano Rogerio Liberato cristianoliber...@hotmail.com:
Julio,
pois é, isso que tinha comentado abaixo com você. Até onde li o dovecot
não
funciona autenticando smtp.
Voce tem smtp funcionando ai?
Att,
Christiano.
Date: Sun, 17 Jan 2010 18:37:20 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To: cristianoliber...@hotmail.com
Olá Christiano,
Eu acredito que não, mas faça um teste comentando a linha protocols =
imap imaps pop3 pop3s do dovecot.conf.
Segue o meu dovecot sem comentários:
## Dovecot configuration file
protocols = imap imaps pop3 pop3s
disable_plaintext_auth = no
## Logging
log_timestamp = %Y-%m-%d %H:%M:%S
##
## Mailbox locations and namespaces
##
mail_location = maildir:/home/vmail/%d/%n
mail_privileged_group = mail
## IMAP specific settings
protocol imap {
}
## POP3 specific settings
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
## MANAGESIEVE specific settings
protocol managesieve {
sieve=~/.dovecot.sieve
sieve_storage=~/sieve
}
## LDA specific settings
protocol lda {
auth_socket_path = /var/run/dovecot/auth-master
mail_plugins = cmusieve
}
## Authentication processes
auth default {
mechanisms = plain login
# SQL database doc/wiki/AuthDatabase.SQL.txt
passdb sql {
# Path for SQL configuration file
args = /etc/dovecot/dovecot-sql.conf
}
userdb static {
args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
}
user = root
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
# Default user/group is the one who started dovecot-auth (root)
user = vmail
#group =
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
## Dictionary server settings
dict {
#quota = mysql:/etc/dovecot-dict-quota.conf
}
## Plugin settings
plugin {
}
Segue o Dovecot.sql:
Database driver: mysql, pgsql, sqlite
driver = mysql
# Database connection string. This is driver-specific setting.
connect = host=localhost dbname=mail user=usuario password=senha
# Default password scheme.
default_pass_scheme = CRYPT
# Query to retrieve the password.
password_query = SELECT password FROM users WHERE email = '%u'
Abs.,
Júlio
2010/1/16 Christiano Rogerio Liberato cristianoliber...@hotmail.com:
Opa julio, acho que me equivoquei entao.
No meu ambiente ja tenho pop3 e imap funcionando com maildrop
consultando no
mysql. Posso instalar o dovecot-common somente para o smtp?
O dovecot.conf ficara do mesmo jeito que vc anexou abaixo?
Outra coisa, pra facilitar pra mim, me mande seu dovecot.conf sem ser
colado
no email porque ele veio todo quebrado e como o arquivo tem muitas
linhas é
ruim pra formatar.
Att,
Christiano.
Date: Thu, 14 Jan 2010 20:01:58 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To: cristianoliber...@hotmail.com
Olá Christiano,
Não entendi? Como assim não funciona com smtp? Eu usei o meu com
postfix e ficou ok.
[ ]'s
Júlio
2010/1/14 Christiano Rogerio Liberato
cristianoliber...@hotmail.com:
Julio,
obrigado ai pela força mas o dovecot nao funciona com smtp.
Att,
Christiano.
Date: Thu, 14 Jan 2010 16:09:02 -0200
Subject: Re: Problema com postfix + mysql + sasl no debian Lenny
From: julioh1...@gmail.com
To: cristianoliber...@hotmail.com
CC: debian-user-portuguese@lists.debian.org
Vou te passar abaixo um tutorial que uso, eu ainda vou publicar
ele
no
Viva o Linux, mas preciso formatar ele direitinho.
Eu instalo o dovecot-common, imapd e pop3d.
Segue um pedaço do tutorial referente ao dovecot:
DOVECOT
# Editar /etc/dovecot.conf e alterar as seguintes linhas:
protocols = pop3 pop3s imap imaps
disable_plaintext_auth = no
log_timestamp = %Y-%m-%d %H:%M:%S
mail_location = maildir:/home/vmail/%d/%n
# Hierarchy separator to use. You should use the same separator
for
all
# namespaces or
Re: Problema com postfix + mysql + sasl no debian Lenny
Boa tarde, Veja uma solução com dovecot para autenticação eu tenho usado ela e resolveu as dificuldades que tinha com sasl. [ ]'s Júlio Henrique 2010/1/13 Christiano Rogerio Liberato cristianoliber...@hotmail.com: Olá lista, estou com sérios problemas para fazer funcionar o postfix + mysql + sasl no lenny. Já tenho funcionando pop + imap + maildrop + mysql perfeitamente. Vou postar minhs confs para ajudar: /etc/pam.d/smtp auth required pam_mysql.so user=postfix passwd=nga host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1 account required pam_mysql.so user=postfix passwd=nga host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1 /etc/postfix/sasl/smtpd.conf mech_list: plain login allow_plaintext: true auxprop_plugin: mysql sql_hostnames: localhost sql_user: postfix sql_passwd: nga sql_database: postfix sql_select: select password from mailbox where username='%...@%r' cat /etc/group |grep sasl sasl:x:45:postfix /etc/default/saslauthd START=yes DESC=SASL Authentication Daemon NAME=saslauthd MECHANISMS=pam MECH_OPTIONS= THREADS=5 OPTIONS=-c -m /var/run/saslauthd -r debian:~# tail -f /var/log/auth.log (ao tentar enviar uma mensagem pelo outlook express) Jan 13 19:12:07 debian postfix/smtpd[8183]: sql auxprop plugin using mysql engine debian:~# tail -f /var/log/syslog Jan 13 19:13:03 debian postfix/smtpd[8183]: connect from unknown[192.168.1.100] Jan 13 19:13:03 debian postfix/smtpd[8183]: warning: unknown[192.168.1.100]: SASL LOGIN authentication failed: authentication failure Jan 13 19:13:03 debian postfix/smtpd[8183]: lost connection after AUTH from unknown[192.168.1.100] Jan 13 19:13:03 debian postfix/smtpd[8183]: disconnect from unknown[192.168.1.100] - Se no /etc/postfix/sasl/smtpd.conf troco a opção auxprop_plugin: mysql por auxprop_plugin: sql o auth.log fica assim: debian:~# tail -f /var/log/auth.log Jan 13 19:18:50 debian postfix/smtpd[8426]: sql auxprop plugin using mysql engine Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin Parse the username christiano.liber...@dominio1.com.br Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin try and connect to a host Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin trying to open db 'postfix' on host 'localhost' Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin Parse the username christiano.liber...@dominio1.com.br Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin try and connect to a host Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin trying to open db 'postfix' on host 'localhost' Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin Parse the username christiano.liber...@dominio1.com.br Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin try and connect to a host Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin trying to open db 'postfix' on host 'localhost' Jan 13 19:18:50 debian postfix/smtpd[8426]: begin transaction Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin create statement from userPassword christiano.liberato dominio1.com.br Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin doing query select password from mailbox where username='christiano.liber...@dominio1.com.br'; Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin create statement from cmusaslsecretPLAIN christiano.liberato dominio1.com.br Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin doing query select password from mailbox where username='christiano.liber...@dominio1.com.br'; Jan 13 19:18:50 debian postfix/smtpd[8426]: commit transaction Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin Parse the username christiano.liber...@dominio1.com.br Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin try and connect to a host Jan 13 19:18:50 debian postfix/smtpd[8426]: sql plugin trying to open db 'postfix' on host 'localhost' e o syslog continua igual acima. O que quero dizer é o seguinte: o sasl não consegue falar com o mysql para autenticar e assim meu outlook express fica sempre pedindo user e senha. Não seria um bug? Tudo de sasl instalado na minha maquina: debian:~# dpkg -l |grep -i sasl ri libsasl2-2 2.1.22.dfsg1-23+lenny1 Cyrus SASL - authentication abstraction library ii libsasl2-dev 2.1.22.dfsg1-23+lenny1 Cyrus SASL - development files for authentication abstraction ii libsasl2-modules 2.1.22.dfsg1-23+lenny1 Cyrus SASL - pluggable authentication modules ii libsasl2-modules-gssapi-heimdal 2.1.22.dfsg1-23+lenny1 Pluggable Authentication Modules for SASL (GSSAPI) ii libsasl2-modules-sql 2.1.22.dfsg1-23+lenny1 Cyrus SASL - pluggable authentication modules (SQL) ii sasl2-bin 2.1.22.dfsg1-23+lenny1 Cyrus SASL - administration programs for SASL
Re: Problema com postfix + mysql + sasl no debian Lenny
Vou te passar abaixo um tutorial que uso, eu ainda vou publicar ele no
Viva o Linux, mas preciso formatar ele direitinho.
Eu instalo o dovecot-common, imapd e pop3d.
Segue um pedaço do tutorial referente ao dovecot:
DOVECOT
# Editar /etc/dovecot.conf e alterar as seguintes linhas:
protocols = pop3 pop3s imap imaps
disable_plaintext_auth = no
log_timestamp = %Y-%m-%d %H:%M:%S
mail_location = maildir:/home/vmail/%d/%n
# Hierarchy separator to use. You should use the same separator for all
# namespaces or some clients get confused. '/' is usually a good one.
# The default however depends on the underlying mail storage format.
#separator =
# Prefix required to access this namespace. This needs to be different for
# all namespaces. For example Public/.
#prefix =
# Physical location of the mailbox. This is in same format as
# mail_location, which is also the default for it.
#location =
# There can be only one INBOX, and this setting defines which namespace
# has it.
#inbox = yes
# If namespace is hidden, it's not advertised to clients via NAMESPACE
# extension or shown in LIST replies. This is mostly useful when converting
# from another server with different namespaces which you want to depricate
# but still keep working. For example you can create hidden namespaces with
# prefixes ~/mail/, ~%u/mail/ and mail/.
#hidden = yes
mail_privileged_group = mail
protocol imap {
# Login executable location.
#login_executable = /usr/lib/dovecot/imap-login
# IMAP executable location. Changing this allows you to execute other
# binaries before the imap process is executed.
#
# This would write rawlogs into ~/dovecot.rawlog/ directory:
# mail_executable = /usr/lib/dovecot/rawlog /usr/lib/dovecot/imap
#
# This would attach gdb into the imap process and write backtraces into
# /tmp/gdbhelper.* files:
# mail_executable = /usr/libexec/dovecot/gdbhelper
/usr/libexec/dovecot/imap
#
#mail_executable = /usr/lib/dovecot/imap
# Maximum IMAP command line length in bytes. Some clients generate very long
# command lines with huge mailboxes, so you may need to raise this if you get
# Too long argument or IMAP command line too large errors often.
#imap_max_line_length = 65536
# Support for dynamically loadable plugins. mail_plugins is a space separated
# list of plugins to load.
#mail_plugins =
#mail_plugin_dir = /usr/lib/dovecot/modules/imap
# Send IMAP capabilities in greeting message. This makes it unnecessary for
# clients to request it with CAPABILITY command, so it saves one round-trip.
# Many clients however don't understand it and ask the CAPABILITY anyway.
#login_greeting_capability = no
# Override the IMAP CAPABILITY response.
#imap_capability =
# Workarounds for various client bugs:
# delay-newmail:
# Send EXISTS/RECENT new mail notifications only when replying to NOOP
# and CHECK commands. Some clients ignore them otherwise, for example OSX
# Mail (v2.1). Outlook Express breaks more badly though, without this it
# may show user Message no longer in server errors. Note that OE6 still
# breaks even with this workaround if synchronization is set to
# Headers Only.
# outlook-idle:
# Outlook and Outlook Express never abort IDLE command, so if no mail
# arrives in half a hour, Dovecot closes the connection. This is still
# fine, except Outlook doesn't connect back so you don't see if new mail
# arrives.
# netscape-eoh:
# Netscape 4.x breaks if message headers don't end with the empty end of
# headers line. Normally all messages have this, but setting this
# workaround makes sure that Netscape never breaks by adding the line if
# it doesn't exist. This is done only for FETCH BODY[HEADER.FIELDS..]
# commands. Note that RFC says this shouldn't be done.
# tb-extra-mailbox-sep:
# With mbox storage a mailbox can contain either mails or submailboxes,
# but not both. Thunderbird separates these two by forcing server to
# accept '/' suffix in mailbox names in subscriptions list.
# The list is space-separated.
#imap_client_workarounds = outlook-idle
}
protocol pop3 {
# Login executable location.
#login_executable = /usr/lib/dovecot/pop3-login
# POP3 executable location. See IMAP's mail_executable above for examples
# how this could be changed.
#mail_executable = /usr/lib/dovecot/pop3
# Don't try to set mails non-recent or seen with POP3 sessions. This is
# mostly intended to reduce disk I/O. With maildir it doesn't move files
# from new/ to cur/, with mbox it doesn't write Status-header.
#pop3_no_flag_updates = no
# Support LAST command which exists in old POP3 specs, but has been removed
# from new ones. Some clients still wish to use this though. Enabling this
# makes RSET command clear all \Seen flags from messages.
#pop3_enable_last = no
# If mail has X-UIDL
Re: Monitorar conexões ativas
Olá a todos, Eu nunca usei, mas acho que o fwlogwatch pode te ajudar. [ ]'s Júlio Henrique 2009/10/16 Edson - PMSS edson.ama...@saosebastiao.sp.gov.br: Há algum programa Linux que eu poderia usar para monitorar conexões ativas (em um firewall, por exemplo) e listar o tempo de uso da conexão? -- Edson Donizete do Amaral Prefeitura Municipal de São Sebastião Divisão de Tecnologia e Informação Visite o meu Blog -- http://edsonda.wordpress.com/ -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Cache do squid
Bom dia, Por favor, observe os parâmetro max_filedescriptors no squid.conf, esses dias mesmo estava acontecendo algo semelhante comigo, muitos clientes (cerca de 1500) e o proxy começava a ficar lento demais. Alterei esse parâmetro para 65536 e o problema de lentidão acabou. Veja no seu /var/log/cache.log se está ocorrendo uma mensagem mais ou menos assim: running under filedescriptors. Qualquer coisa entre em contato. [ ]'s Júlio Henrique 2009/9/15 Júnior Bohn movidoali...@gmail.com: Bom dia! Comigo acontece o mesmo, de tempos em tempos o squid fica lento, apenas dando squid3 restart já volta ao normal e outras vezes tranca mesmo ai é necessario recriar o cache. Tenho um server HP ML350 com 10 Gbs de ram sendo destes 8 GBs reservados ao squid e um hd sas de 146 GBs somente para o cache do squid, tenho cerca de 800 clientes ligados a este servidor. Quando usava uma maquina desktop com hd sata imaginava que era algum problema que dava no hd e o squid se perdia, mas agora com este servidor acontece o mesmo então deve ser algum problema com o squid mesmo, mas ainda não descobri o que é. Uso o debian lenny, só para complementar. Junior Bohn 100% movido a linux 2009/9/12 Guilherme Moraes guimfons...@gmail.com Uma solução fácil pra resolver isso é facil. 23 00 * * * echo /var/log/squid/cache.log ou 23 00 * * * /etc/init.d/squid stop 23 05 * * * pasta_onde_o_squid_esta/squid -z Seria uma paliativo , mas ... funfa .. heheh 2009/9/12 Leandro Moreira lean...@leandromoreira.eti.br To começando a pensar em uma rotina para limpeza do cache, algoma coisa que rode de madrugrada, nos clientes que funcionamm 24x7, talvez seria o caso atá de remover o nat para o proxy. Para nao paralizar om cliente, mas vou usar isso apenas como ultimo recurso caso as configuraçoes que implementei nao deem certo. Colquei mais 2 configuraçoes caso voces queiram testar minimum_object_size 1 KB maximum_object_size 5096 KB Att. Leandro Moreira. 2009/9/11 Jefferson Santos - Maestro Informática jeffer...@maestroinformatica.net Meus caros, tbem estou com problemas similares…. Qual a configuração de Memória, HD e processador de vcs? No agurado! Jefferson Santos DIRETOR TÉCNICO == - Servidores Windows e Linux - Assistência técnica - Vendas de Computadores - Redes sem fio - Recuperação de dados - Contrato de suporte mensal - Atendimento Empresarial e residencial FONE / FAX: (41) 3569-4182 MSN: m...@maestroinformatica.net De: Carlos Welington Almeida [mailto:cwalme...@gmail.com] Enviada em: sexta-feira, 11 de setembro de 2009 14:36 Para: Leandro Moreira Cc: d-u-p Assunto: Re: Cache do squid Prezado Leandro, isso de vez e quando acontece comigo por aqui, inclusive uso com as linhas que vc comenta para adicionar cache_swap_low 90 cache_swap_high 95 Também ainda não sei onde é a bronca. Forte abraço 2009/9/11 Leandro Moreira lean...@leandromoreira.eti.br Caros, Essa semana tive problemas com o squid em 2 clientes, e a causa do problema foi similar nos dois casos. Dificuldades no acesso a internet, lentidao, o squid retornando pra varios sites mensagem de erro de DNS (o DNS nao conseguiu resolver o nome ou algo pareceid). Tirei o proxy transparente, e o acesso normalizou, nesse momento parei o squid, removi todos os arquivos do cache dele e em seguida recrie (squid -z). Estartei o squid e tudo voltou ao nomal. Fiz algumas pesquizas, e pra evitar ou tentar otimizar esse problemas, verifiquei que pode ser inseria das seguintes linhas no squid: cache_swap_low 90 cache_swap_high 95 Alguem já passou por esse tipo de problema, existe mais alguma configuraçao que eu possa adicionar para melhorar a performace do cache? Estou usando as configuraçoes default para o cache_dir, alguem sabe me dizer qual e a configuraçao default do cache do squid, o diretorio eu sei que e no /var/spool/squid3, gostaira de saber o espaço de disco e a quantidade de diretorios. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- --- Att. Guilherme M. da Fonseca guimfons...@gmail.com Administrador de Redes - LINUX -- 100% movido a linux! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Download
Olá Christian Utilize o tctrack. Com ele você poderá ver todo o tráfego de uma interface. apt-get install tcptrack [ ]'s Júlio Henrique 2009/8/20 Christian Rosa dos Santos christiant.i...@gmail.com: Pessoal ! Meu firewall está desativado desde terça-feira, enquanto isso tem alguns usuários fazendo download, como faço para descobrir quem está fazendo download ?. Att, Christian Rosa -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: OPENVPN ( ping entre redes )
Olá Rafael, Verifique se o conteúdo do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all está com 1. Se estiver coloque zero. Abraços, Júlio Henrique 2009/7/12 Rafael Moraes raf...@bsd.com.br: Boa madrugada pessoal criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo fato de não conseguir pingar as redes dos clientes ( Sem firewall paraços, impedir ) O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn através de outro cliente ou do servidor sem problemas, mas pingar de jeito nenhum. As devidas rotas estão inseridas na configuração do servidor.ex: push 192.168.1.0 255.255.255.0 alguém já passou por isto? Rafael -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
