Re: [FUG-BR] Receita tomcat55
Achei uma pérola para os que vão brigar com Tomcat x Java x ETC. http://www.freebsdwiki.net/index.php/Tomcat Saudações. Garcia - Original Message - From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 24, 2006 12:03 PM Subject: Re: [FUG-BR] Receita tomcat55 On Tue, 2006-10-24 at 14:11 -0200, Marcio Antunes wrote: Aqui eu uso o tomcat 5.5 sem a necessidade do Linux_enable=YES So as versoes do java que eram emuladas necessitavam disso, a partir da diablo-jre/jdk nao é mais necessario. Alguem sabe dizer se é necessario ?? Amigo Web3d vc usa esta opção para o Java ?? Marcio Em 24/10/06, Giancarlo Rubio[EMAIL PROTECTED] escreveu: On Tue, 2006-10-24 at 13:45 -0200, Web3d wrote: cara... foi mal quanto ao reply... (errando e aprendendo) fui olhar os logs, como você indicou e BINGO !!! o tomcat estava procurando a JAVA_HOME em lugar errado (que eu havia setado) havia setado o JAVA_HOME assim : JAVA_HOME=/usr/local/diablo-jdk1.5.0/bin export JAVA_HOME quando o correto é assim : JAVA_HOME=/usr/local/diablo-jdk1.5.0 (sem o /bin) export JAVA_HOME Exato Como faço para startá-lo juntamente com o server agora? Normalmente existem scripts para startar em /usr/local/etc/rc.d/ conforme disse no outro email vc pode startar assim #/usr/local/etc/rc.d/tomcat55 forcestart Garcia - Original Message - From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 24, 2006 9:40 AM Subject: Re: [FUG-BR] Receita tomcat55 Kra nunca clique em reply pra uma nova msg, senao fica fora a thread!! como vc setou o JAVA_HOME?? Ideal: JAVA_HOME=/usr/local/ocaldojava export JAVA_HOME #./startup.sh Ou #/usr/local/etc/rc.d/tomcat55 forcestart Verifique no diretorio de logs logs/ se tem algo da data atual, utilize tail -f Falow On Tue, 2006-10-24 at 12:18 -0200, Web3d wrote: Bom dia, sou inexperiente com FreeBSD. Dei uma procurada na lista, porém não me ficou claro a solução do meu problema. Instalei via ports o diablo-jdk1.5.0 e o tomcat 55. Já defini as variáveis JAVA_HOME, porém não consigo startar o tomcat. [EMAIL PROTECTED] /usr/local/tomcat5.5/bin]# ./startup.sh Using CATALINA_BASE: /usr/local/tomcat5.5 Using CATALINA_HOME: /usr/local/tomcat5.5 Using CATALINA_TMPDIR: /usr/local/tomcat5.5/temp Using JRE_HOME: /usr/local/diablo-jdk1.5.0/bin [EMAIL PROTECTED] /usr/local/tomcat5.5/bin]# [EMAIL PROTECTED] /usr/local/tomcat5.5/bin]# ps -aux |grep www root 716 0.0 0.4 1480 904 p0 S+ 12:15AM 0:00.00 grep www [EMAIL PROTECTED] /usr/local/tomcat5.5/bin]# Alguém tem a receita de bolo? Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Copia de Servidores FreeBSD - HD diferentes
On 10/24/06, Marcio Antunes [EMAIL PROTECTED] wrote: Pessoal, Fiz um teste Maluco aqui, mas seria uma maneira de ter um ambiente real. O Teste foi em duas maquinas com Tamanho de HD diferentes uma Teste 1 com 8 GB e Teste 2 com 10 GB. Clonei o HD utilizando G4U (Gost for Uniz) o servidor TESTE 1 para um servidor FTP e depois fiz para TESTE 2 Servidor TESTE 1 - 8 GB Filesystem SizeUsed Avail Capacity Mounted on /dev/ad0s1a496M 34M422M 8%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad0s1f989M 77M833M 8%/home /dev/ad0s1e496M 14K456M 0%/tmp /dev/ad0s1g4.5G1.4G2.7G35%/usr /dev/ad0s1d1.1G432M578M43%/var Servidor TESTE 2 - 10GB Filesystem SizeUsed Avail Capacity Mounted on /dev/ad0s1a496M 34M422M 8%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad0s1f989M 77M833M 8%/home /dev/ad0s1e496M 14K456M 0%/tmp /dev/ad0s1g4.5G1.4G2.7G35%/usr /dev/ad0s1d1.1G432M578M43%/var O serividor TESTE 2 funcionou mesmo com 8 GB. Claro que foi feita uma cópia igual para o servidor TESTE 1 para TESTE 2 com o tamanho de 8GB, porem existe alguma maneira de readequar estas particoes para que o TESTE 2 possa assumir os 10GB, por exemplo colocar o restante numa partição que esteja usada no HOME, USR ou VAR ? e aumentar o swap dela, ja que no TESTE 1 é 128 de RAM e no TESTE 2 é 256 de RAM e quando fiz a copia ficou para swap 256MB, sendo que o ideal seria para 512MB. O melhor é fazer uma instalação mínima na TESTE2, sem se importar de instalar ports, pacotes etc. A única coisa que realmente tem que ser feita é uma boa divisão de espaço em disco, otimização de quantidade de i-nodes (opção -i do newfs, see man pages), swap etc, mas o conteúdo realmente não é importante. Depois retire o HD da TESTE2 e coloque na TESTE1 e monte a árvore de diretórios do TESTE2 no /mnt. Depois dê os seguintes comandos: umask 0 cd / tar cf - --one-file-system . usr var home | (cd /mnt ; tar xf - ) Se quiser, também pode incluir o tmp nisto. Depois disto é só desligar a máquina e colocar o HD da TESTE2 nela. E bom boot. Abraços, João Rocha. Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy Lento demais !! ALGUEM ?!!! por favor
Fala galera, seguinte...estou com o seguinte problema eu montei um proxy, FreeBSD 6.1 XEON 3.0 1GB RAM 40 SCSI 2 placas GIGA ps: ela nao faz nat..somente forward Esta máquina..esta funcionando como Hierarquia de proxy, ou seja, ele é um proxy antes do outro proxy, tive q instalar ele pra filtrar coisas que o proxy 2 não filtra.. Até ae. blz..compilei a ultima versão estavel do squid..com diskd.. igualzinho ao artigo da FUG mas galerao acesso á paginas está muito lento..as vezes nem abre as páginas.. esta maquina está segurando uns 160 usuários. Eu ja não sei mais oq fazer.pq se eu tiro o proxy 1 e deixo as pessoas navegar direito pelo proxy 2 , como eles estavam antes...a internet volta a ficar rapida. então logo..o gargalo ta no meu proxy. vou postar a configuração do meu squid.conf http_port 3128 # CACHE cache_mem 256 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 250 MB cache_dir diskd /usr/cache 5000 16 256 Q1=72 Q2=64 cache_replacement_policy heap GDSF # ICP ## icp_port 3130 #hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname proxy2 refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 HIERARQUIA DE PROXY ### cache_peer 10.1.6.82 parent 80 3130 no-query no-digest default # USUARIO PARA RODAR O SQUID ### # Usuario sob o qual ira rodar o Squid. cache_effective_user squid # Grupo sob o qual ira rodar o Squid. cache_effective_group squid LOGS ### # Log de requisicoes. cache_access_log /var/logs/access.log # Log do cache. cache_log /var/logs/cache.log # ACLS acl all src 0.0.0.0/0.0.0.0 BLOQUEIA IP PARA ACESSAR PAGINAS ## acl ipnegado src /usr/local/etc/squid/regras/IPBlock LIBERA IP PARA ACESSO TOTAL ## acl Livres src /usr/local/etc/squid/regras/IPLivre ## MUSICAS E RADIO ONLINE BLOQUEIA ## acl proibir_musica urlpath_regex -i /usr/local/etc/squid/regras/Musicblock ## DOWNLOADS BLOQUEADOS ## acl download url_regex -i /usr/local/etc/squid/regras/Downblock ## DOWNLOADS PERMITIDOS ## acl downloadok url_regex -i /usr/local/etc/squid/regras/Downaccept ### SITES BLOQUEADOS ### acl Negados url_regex -i /usr/local/etc/squid/regras/Negados ### SITES LIBERADOS ### acl SitesAllow url_regex -i /usr/local/etc/squid/regras/Livres #Agora comeca o squid default acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl rede_interna src 10.30.1.0/24 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT ## DEFINE CONTROLE DE ACESSO http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports icp_access allow all http_access allow Livres http_access allow SitesAllow http_access deny ipnegado http_access deny Negados http_access allow download Livres http_access allow downloadok http_access deny download #http_reply_access allow downloadsrp Livres #http_reply_access deny downloadsrp #http_reply_access allow streaming Livres #http_reply_access deny streaming http_access deny proibir_musica http_access allow localhost http_access allow rede_interna http_access deny all http_reply_access allow all icp_access allow all detect_broken_pconn on pipeline_prefetch on coredump_dir none never_direct allow all cache_log on - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Copia de Servidores FreeBSD - HD diferentes
Marcio Antunes escreveu: Pessoal, Fiz um teste Maluco aqui, mas seria uma maneira de ter um ambiente real. O Teste foi em duas maquinas com Tamanho de HD diferentes uma Teste 1 com 8 GB e Teste 2 com 10 GB. Clonei o HD utilizando G4U (Gost for Uniz) o servidor TESTE 1 para um servidor FTP e depois fiz para TESTE 2 Servidor TESTE 1 - 8 GB Filesystem SizeUsed Avail Capacity Mounted on /dev/ad0s1a496M 34M422M 8%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad0s1f989M 77M833M 8%/home /dev/ad0s1e496M 14K456M 0%/tmp /dev/ad0s1g4.5G1.4G2.7G35%/usr /dev/ad0s1d1.1G432M578M43%/var Servidor TESTE 2 - 10GB Filesystem SizeUsed Avail Capacity Mounted on /dev/ad0s1a496M 34M422M 8%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad0s1f989M 77M833M 8%/home /dev/ad0s1e496M 14K456M 0%/tmp /dev/ad0s1g4.5G1.4G2.7G35%/usr /dev/ad0s1d1.1G432M578M43%/var O serividor TESTE 2 funcionou mesmo com 8 GB. Claro que foi feita uma cópia igual para o servidor TESTE 1 para TESTE 2 com o tamanho de 8GB, porem existe alguma maneira de readequar estas particoes para que o TESTE 2 possa assumir os 10GB, por exemplo colocar o restante numa partição que esteja usada no HOME, USR ou VAR ? e aumentar o swap dela, ja que no TESTE 1 é 128 de RAM e no TESTE 2 é 256 de RAM e quando fiz a copia ficou para swap 256MB, sendo que o ideal seria para 512MB. Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Por que não fazer conforme o artigo do João Paulo (HP-UX) http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=184 É excelente e funciona perfeitamente. Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
On Wed, Oct 25, 2006 at 12:39:20AM -0200, listas diogo wrote: Mesma coisa meu amigo continua negando o sasl2 não consegui colocar pra funcionar porem pelo menos na rede local eu gostaria q os usuarios sem autenticação enviassem e-mail , porem o servidor esta bloqueando não sei pq Melhor que parte do main.cf, você pode enviar a saída do comando 'postconf -n'... -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
Olá, Observer que seu problema esta em Client host reject, verifique sua conf em : smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client rbl.brasilrbl.com.br, reject_rbl_client list.dsbl.org Possivelmente o ip do seu client esta em alguma blacklist ai de cima você pode criar uma whitelist ou desativar as listas. Whitelist: check_client_access hast:/usr/local/etc/postfix/client_access Outra coisa depois do check_policy_service inet:121.0.0.1:6 coloque da seguinte forma: check_policy_service inet:121.0.0.1:6,permit -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
mas veja bem ele esta bloqueando meu ip interno rede local 192.168.1.33 este ip estaria numa black list ?? att diogo - Original Message - From: Rafael Floriano Sousa Sales [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 25, 2006 12:53 PM Subject: Re: [FUG-BR] postfix duvida cruel Olá, Observer que seu problema esta em Client host reject, verifique sua conf em : smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client rbl.brasilrbl.com.br, reject_rbl_client list.dsbl.org Possivelmente o ip do seu client esta em alguma blacklist ai de cima você pode criar uma whitelist ou desativar as listas. Whitelist: check_client_access hast:/usr/local/etc/postfix/client_access Outra coisa depois do check_policy_service inet:121.0.0.1:6 coloque da seguinte forma: check_policy_service inet:121.0.0.1:6,permit -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Kylix
Já tentou ver se o Lazarus atendo o que vc precisa? Em 25/10/06, Nilson Debatin[EMAIL PROTECTED] escreveu: Em Ter, 2006-10-24 às 19:43 -0300, Marcus Alves Grando escreveu: Marcello Costa wrote: Alguem roda Kylix em bsd ? Unable to Load libsqlpg.so Instale o PostgreSQL... Abraços Acho que vai ter que instalar o postgres pra linux. O executável de kylix tá rodando com emulação pra linux, certo? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []'s Sergio Augusto Vladisauskis (Animal-X(r)) Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED] Skype: animal-x | ICQ: 31967968 Linux User: 305281 | Linux, OpenSolaris, BSD's Haiku http://sergiovl.sytes.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com named
Olá pessoal da lista, estu com um problema na resolução de nomes em
meu servidor.
Como utilizo um speedy empresarial, utilizo os DNS da Telefonica:
200.204.0.10, .138.
Porém parece que ultimamente eles tem estado com alguns problemas...
nslookup
cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53
Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer
cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53
Non-authoritative answer:
Name: cvsup2.br.freebsd.org
Address: 143.106.10.150
cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53
Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer
.
As vezes eles simplesmente não respondem.
E o mesmo ocorre para o 200.204.0.138
Já troquei a posição deles no meu resolv.conf, mas sempre continua a
mesma coisa.
Eu configurei o named para criar cache de dns... porém acho que ele
não está funcionando. No começo ele funcionava legal... quando eu dava
o primeiro nslookup em um nome novo, aparecia que o servidor d dns da
telefonica respondia (200.204...) e quando digitava novamente, era o
127.0.0.1 q respondia todas as requisições consecutivas...
Porém isso parou d acontecer... e agora é como c o named não estivesse
mais funcionando...
porém quando eu dou um: rndc status, ele mostra que está tudo normal:
papillon# rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
meu resolv.conf:
domain bsd.domain.com
search bas.domain.com
nameserver 127.0.0.1
nameserver 200.204.0.10
nameserver 200.221.11.100
O named.conf eu estou utilizando o padrão... com exceção das linhas do RNDC.
options {
directory /etc/namedb;
pid-file/var/run/named/pid;
dump-file /var/dump/named_dump.db;
statistics-file /var/stats/named.stats;
query-source address * port 53;
};
zone . {
type hint;
file named.root;
};
zone 0.0.127.IN-ADDR.ARPA {
type master;
file master/localhost.rev;
};
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
{
type master;
file master/localhost-v6.rev;
};
server 127.0.0.1 {
keys rndc-key;
};
key rndc-key {
algorithm hmac-md5;
secret *;
};
--
Alguém já teve algum problema parecido?
ALguma dica melhor de como montar um cache d DNS bom e confiavel?
Meu PF está com default DENY ALL...
Ae eu coloquei a regra:
pass in log on $ext_if proto tcp from any to ($ext_if) port 53 flags
S/SA synproxy state
Precisa liberar mais alguma porta para o named funcionar?
Agrádeço qualquer ajuda
Rafael Henrique Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
On Wed, Oct 25, 2006 at 12:40:34PM -0200, listas diogo wrote: mas veja bem ele esta bloqueando meu ip interno rede local 192.168.1.33 este ip estaria numa black list ?? Novamente, qual a saída do comando 'postconf -n'? E como estão os logs do maillog? -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
log Oct 25 14:44:26 mail postfix/smtpd[3693]: NOQUEUE: reject: RCPT from unknown[192.168.1.33]: 554 5.7.1 unknown[192.168.1.33]: Client host rejected: Access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=win2003 Oct 25 14:44:26 mail postfix/smtpd[3693]: too many errors after RCPT from unknown[192.168.1.33] Oct 25 14:44:26 mail postfix/smtpd[3693]: disconnect from unknown[192.168.1.33] to usando um serivdor ubuntu edgy postfix 2.3 o engraçado no log q ele da desconhecido o ip 192.168.1.33 e este ip faz parte da rede liberada no mynetworks . esta maquina onde vai ter o postfix vai ser gateway de rede tb [EMAIL PROTECTED]:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 1d broken_sasl_auth_clients = yes config_directory = /etc/postfix disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all mailbox_size_limit = 0 maximal_queue_lifetime = 12d mydestination = mail.meudominio.com.br, localhost.meudominio.com.br, , localhost mynetworks = 192.168.1.0/24 127.0.0.1/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = 192.168.1.0/24 192.168.10.0/24 smtpd_banner = postfix - ESMTP real smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated,permit_inet_interfaces, check_client_access hash:/etc/postfix/client_whitelist, check_client_access hash:/etc/postfix/client_blacklist, smtpd_data_restrictions = reject_unauth_pipelining smtpd_etrn_restrictions = reject smtpd_hard_error_limit = 1 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_whitelist, check_helo_access hash:/etc/postfix/helo_blacklist, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, check_relay_domains, check_policy_service inet:127.0.0.1:6,permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, check_policy_service unix:private/policy strict_rfc821_envelopes = yes virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = hash:/etc/postfix/virtual virtual_mailbox_base = /var/mail [EMAIL PROTECTED]:/etc/postfix# - Original Message - From: Ricardo Campos Passanezi [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 25, 2006 2:37 PM Subject: Re: [FUG-BR] postfix duvida cruel On Wed, Oct 25, 2006 at 12:40:34PM -0200, listas diogo wrote: mas veja bem ele esta bloqueando meu ip interno rede local 192.168.1.33 este ip estaria numa black list ?? Novamente, qual a saída do comando 'postconf -n'? E como estão os logs do maillog? -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com named
Implemente o dnscache
e este também se encontra no ports.
/usr/ports/dns/djbdns
Siga as orientações do site
http://cr.yp.to/djbdns.html
para implementar o dnscache :)
E boa sorte.
On 10/25/06, Rafael Faria [EMAIL PROTECTED] wrote:
Olá pessoal da lista, estu com um problema na resolução de nomes em
meu servidor.
Como utilizo um speedy empresarial, utilizo os DNS da Telefonica:
200.204.0.10, .138.
Porém parece que ultimamente eles tem estado com alguns problemas...
nslookup
cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53
Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer
cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53
Non-authoritative answer:
Name: cvsup2.br.freebsd.org
Address: 143.106.10.150
cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53
Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer
.
As vezes eles simplesmente não respondem.
E o mesmo ocorre para o 200.204.0.138
Já troquei a posição deles no meu resolv.conf, mas sempre continua a
mesma coisa.
Eu configurei o named para criar cache de dns... porém acho que ele
não está funcionando. No começo ele funcionava legal... quando eu dava
o primeiro nslookup em um nome novo, aparecia que o servidor d dns da
telefonica respondia (200.204...) e quando digitava novamente, era o
127.0.0.1 q respondia todas as requisições consecutivas...
Porém isso parou d acontecer... e agora é como c o named não estivesse
mais funcionando...
porém quando eu dou um: rndc status, ele mostra que está tudo normal:
papillon# rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
meu resolv.conf:
domain bsd.domain.com
search bas.domain.com
nameserver 127.0.0.1
nameserver 200.204.0.10
nameserver 200.221.11.100
O named.conf eu estou utilizando o padrão... com exceção das linhas do RNDC.
options {
directory /etc/namedb;
pid-file/var/run/named/pid;
dump-file /var/dump/named_dump.db;
statistics-file /var/stats/named.stats;
query-source address * port 53;
};
zone . {
type hint;
file named.root;
};
zone 0.0.127.IN-ADDR.ARPA {
type master;
file master/localhost.rev;
};
zone
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
{
type master;
file master/localhost-v6.rev;
};
server 127.0.0.1 {
keys rndc-key;
};
key rndc-key {
algorithm hmac-md5;
secret *;
};
--
Alguém já teve algum problema parecido?
ALguma dica melhor de como montar um cache d DNS bom e confiavel?
Meu PF está com default DENY ALL...
Ae eu coloquei a regra:
pass in log on $ext_if proto tcp from any to ($ext_if) port 53 flags
S/SA synproxy state
Precisa liberar mais alguma porta para o named funcionar?
Agrádeço qualquer ajuda
Rafael Henrique Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Ricardo Nascimento Ferreira
Analista de Redes e Segurança
Solaris Certified System Administrator
Chave pública PGP / PGP public key:
http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Lento demais !! ALGUEM ?!!! por favor
Bruno, Tente: log_fqdn off Isso desabilita a pesquisa de nomes para inclusão nos logs. Att, Pedro Mazzoni 2006/10/25, Bruno Zanelato [EMAIL PROTECTED]: Fala galera, seguinte...estou com o seguinte problema eu montei um proxy, FreeBSD 6.1 XEON 3.0 1GB RAM 40 SCSI 2 placas GIGA ps: ela nao faz nat..somente forward Esta máquina..esta funcionando como Hierarquia de proxy, ou seja, ele é um proxy antes do outro proxy, tive q instalar ele pra filtrar coisas que o proxy 2 não filtra.. Até ae. blz..compilei a ultima versão estavel do squid..com diskd.. igualzinho ao artigo da FUG mas galerao acesso á paginas está muito lento..as vezes nem abre as páginas.. esta maquina está segurando uns 160 usuários. Eu ja não sei mais oq fazer.pq se eu tiro o proxy 1 e deixo as pessoas navegar direito pelo proxy 2 , como eles estavam antes...a internet volta a ficar rapida. então logo..o gargalo ta no meu proxy. vou postar a configuração do meu squid.conf http_port 3128 # CACHE cache_mem 256 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 250 MB cache_dir diskd /usr/cache 5000 16 256 Q1=72 Q2=64 cache_replacement_policy heap GDSF # ICP ## icp_port 3130 #hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname proxy2 refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 HIERARQUIA DE PROXY ### cache_peer 10.1.6.82 parent 80 3130 no-query no-digest default # USUARIO PARA RODAR O SQUID ### # Usuario sob o qual ira rodar o Squid. cache_effective_user squid # Grupo sob o qual ira rodar o Squid. cache_effective_group squid LOGS ### # Log de requisicoes. cache_access_log /var/logs/access.log # Log do cache. cache_log /var/logs/cache.log # ACLS acl all src 0.0.0.0/0.0.0.0 BLOQUEIA IP PARA ACESSAR PAGINAS ## acl ipnegado src /usr/local/etc/squid/regras/IPBlock LIBERA IP PARA ACESSO TOTAL ## acl Livres src /usr/local/etc/squid/regras/IPLivre ## MUSICAS E RADIO ONLINE BLOQUEIA ## acl proibir_musica urlpath_regex -i /usr/local/etc/squid/regras/Musicblock ## DOWNLOADS BLOQUEADOS ## acl download url_regex -i /usr/local/etc/squid/regras/Downblock ## DOWNLOADS PERMITIDOS ## acl downloadok url_regex -i /usr/local/etc/squid/regras/Downaccept ### SITES BLOQUEADOS ### acl Negados url_regex -i /usr/local/etc/squid/regras/Negados ### SITES LIBERADOS ### acl SitesAllow url_regex -i /usr/local/etc/squid/regras/Livres #Agora comeca o squid default acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl rede_interna src 10.30.1.0/24 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT ## DEFINE CONTROLE DE ACESSO http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports icp_access allow all http_access allow Livres http_access allow SitesAllow http_access deny ipnegado http_access deny Negados http_access allow download Livres http_access allow downloadok http_access deny download #http_reply_access allow downloadsrp Livres #http_reply_access deny downloadsrp #http_reply_access allow streaming Livres #http_reply_access deny streaming http_access deny proibir_musica http_access allow localhost http_access allow rede_interna http_access deny all http_reply_access allow all icp_access allow all detect_broken_pconn on pipeline_prefetch on coredump_dir none never_direct allow all cache_log on - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
On Wed, Oct 25, 2006 at 01:50:06PM -0200, listas diogo wrote: log Oct 25 14:44:26 mail postfix/smtpd[3693]: NOQUEUE: reject: RCPT from unknown[192.168.1.33]: 554 5.7.1 unknown[192.168.1.33]: Client host rejected: Access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=win2003 Oct 25 14:44:26 mail postfix/smtpd[3693]: too many errors after RCPT from unknown[192.168.1.33] Oct 25 14:44:26 mail postfix/smtpd[3693]: disconnect from unknown[192.168.1.33] O domínio do sender está meudominiio.com.br. Não sei se você mudou na mão aqui ou se foi na hora de mandar (ou ainda pelo myorigin)... Acerte isso também. ... mydestination = mail.meudominio.com.br, localhost.meudominio.com.br, , localhost Parece que seu mydestination tem um branco , ,. Você poderia alterar para: mydestination = meudominio.com.br, mail.meudominio.com.br, localhost.meudominio.com.br, localhost mynetworks = 192.168.1.0/24 127.0.0.1/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = 192.168.1.0/24 192.168.10.0/24 ... Dê uma checada nos parâmetros mynetworks e relay_domains. Deixe apenas um espaço separando as entradas (ou separe com vírgula - apenas para vizualizar melhor, pois segundo a própria documentação do postfix não haveria problema: http://www.postfix.org/postconf.5.html#mynetworks) Só para garantir, coloque: mynetworks = 192.168.1.0/24, 127.0.0.1/8 relay_domains = 192.168.1.0/24, 192.168.10.0/24 Faça as alterações no main.cf, dê um postfix reload e tente novamente. Sobre o SASL: verifique a documentação http://www.postfix.org/SASL_README.html Rode os comandos 'postconf -a' e 'postconf -A' para garantir que o suporte ao SASL foi compilado corretamente. Ainda, verifique a permissão do diretório /var/run/saslauthd. Deve funcionar se estiver: drwxrwx--- 2 cyrusmail512 17 Out 14:50 saslauthd Além disso, você deve ter o arquivo smtpd.conf dentro de /usr/local/lib/sasl2, com o conteúdo: pwcheck_method: saslauthd mech_list: login plain Bem, isso se tiver compilado o sasl2 do ports e for usar antenticação via PAM. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com Apache e Libtool
Pessoal, Depois de uma atualizacao do ports bem sucedida, fui tentar instalar o apache20, so que ele me diz que o pacote libtool15 não esta instalado, mas na verdade ele esta. Como posso contornar o problema? Obrigado Anderson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] .vacation e . forward (Era: postfix duvida cruel)
Ola todos... Usando Postfix *SEM MYSQL*, onde encontro dicas de como implementar os .vacation e .forward da vida? Ou basta botar no /home/usuario/.forward que com certeza funciona direito? Num outro mailbox usando o sendmail, para uns funcionam e para outros nao... Todo mundo com /nologin Abraço fraterno Evaldo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PHP 5 e horário de verão brasileiro
Então pessoal, Fiz um port para o FreeBSD do pecl-timezonedb que faz a atualização do timezone interno do PHP. O PHP usa um timezone interno para saber do horário de verão e não pega isso do OS. O PHP 5.1.6 que está no ports está usando o tzdata 2006a e já estamos no 2006n. Se alguem precisar, pode pega-lo em[1], depois do freeze vou adicionar ele no ports. [1] http://marcus.grupos.com.br:8080/patch/pecl-timezonedb.shar Passos para instalação: # fetch http://marcus.grupos.com.br:8080/patch/pecl-timezonedb.shar # sh pecl-timezonedb.shar # cd pecl-timezonedb make all install clean Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
Vamos lá ricardo realmente agradeço pela força q esta me dando porem tem algo muito estranho minhas configs .. [EMAIL PROTECTED]:/var/log# postconf -a cyrus dovecot [EMAIL PROTECTED]:/var/log# [EMAIL PROTECTED]:/var/log# postconf -A cyrus smtpd.conf pwcheck_method: saslauthd mech_list: login plain permissoes do diretorio do saslauthd estao como vc mostrou .. tipo assim ele tem suporte a sasl2 porem autenticando ou não .. ele nega a mensagem se eu nao colocar a autenticação e tentar enviar um mail pela rede local mesmo de um ip q esta liberado no mynetworks ele deveria deixar passar .. isso q eu acho estranho .. ele nega e da como se o ip fosse desconhecido atenciosamente digoo rodrigo mais alguma susgestão ??? - Original Message - From: Ricardo Campos Passanezi [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 25, 2006 6:20 PM Subject: Re: [FUG-BR] postfix duvida cruel On Wed, Oct 25, 2006 at 01:50:06PM -0200, listas diogo wrote: log Oct 25 14:44:26 mail postfix/smtpd[3693]: NOQUEUE: reject: RCPT from unknown[192.168.1.33]: 554 5.7.1 unknown[192.168.1.33]: Client host rejected: Access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=win2003 Oct 25 14:44:26 mail postfix/smtpd[3693]: too many errors after RCPT from unknown[192.168.1.33] Oct 25 14:44:26 mail postfix/smtpd[3693]: disconnect from unknown[192.168.1.33] O domínio do sender está meudominiio.com.br. Não sei se você mudou na mão aqui ou se foi na hora de mandar (ou ainda pelo myorigin)... Acerte isso também. ... mydestination = mail.meudominio.com.br, localhost.meudominio.com.br, , localhost Parece que seu mydestination tem um branco , ,. Você poderia alterar para: mydestination = meudominio.com.br, mail.meudominio.com.br, localhost.meudominio.com.br, localhost mynetworks = 192.168.1.0/24 127.0.0.1/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = 192.168.1.0/24 192.168.10.0/24 ... Dê uma checada nos parâmetros mynetworks e relay_domains. Deixe apenas um espaço separando as entradas (ou separe com vírgula - apenas para vizualizar melhor, pois segundo a própria documentação do postfix não haveria problema: http://www.postfix.org/postconf.5.html#mynetworks) Só para garantir, coloque: mynetworks = 192.168.1.0/24, 127.0.0.1/8 relay_domains = 192.168.1.0/24, 192.168.10.0/24 Faça as alterações no main.cf, dê um postfix reload e tente novamente. Sobre o SASL: verifique a documentação http://www.postfix.org/SASL_README.html Rode os comandos 'postconf -a' e 'postconf -A' para garantir que o suporte ao SASL foi compilado corretamente. Ainda, verifique a permissão do diretório /var/run/saslauthd. Deve funcionar se estiver: drwxrwx--- 2 cyrusmail512 17 Out 14:50 saslauthd Além disso, você deve ter o arquivo smtpd.conf dentro de /usr/local/lib/sasl2, com o conteúdo: pwcheck_method: saslauthd mech_list: login plain Bem, isso se tiver compilado o sasl2 do ports e for usar antenticação via PAM. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Gateway e roteador
- Original Message -
From: Marcello Costa [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, October 24, 2006 1:23 PM
Subject: Re: [FUG-BR] Servidor Gateway e roteador
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-routing.html
precisa de nat não
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156
http://www.fug.com.br
Blz.. se não precisa o que tenho que fazer??
Quero fazer um Gateway e router de internet
Estou com esse problema urgente.
Nessa Sexta tenho que instalar um server bsd que está sendo cobrado pela
empresa que eu trabalho e que está pagando um curso que estou fazendo.
No server tenho que fazer o ele ser gateway de internet e roteador, tentei
de tudo e não consigo resolver.
Ligar uma placa de rede xl0 (3com) como DHCP num cable modem, testei isso
aqui em casa ligando no Modem ADSL e ele pega IP certinho.
em outras 2 placas de rede serão colocadas para gerenciar as redes
192.168.1.0 e 192.168.2.0
Consegui fazer o dhcpd funcionar na fxp0 (intel) o micro cliente pega o ip,
gateway 192.168.1.254 mas não consigo pingar.
Ficando assim.
[Modem ADSL] 10.1.1.1
|
|
|
[ xl0 = dhcp : 10.1.1.6]
[ FreeBSD]
[ fxp0 : fxp1 ]
192.168.1.254 192.168.2.254
Gosteria de uma ajuda, tentei obter essas informações de como fazer o que eu
quero com o André Rigueto mas o que ele me passou ficou muito vago, e tudo
que leio na NET ou é de versão inferior a 6.1 que estou trabalhando ou não
funciona.
Poderia me dar um auxílio nesse problema urgente que tenho?
Mais tarde depois de ter terminado o curso farei um squid proxy, server de
e-mails, apache e php rodar nesse server.
Desde já agradeço sua atenção.
Atenciodamente
Juliano Cordeiro
Segue abaixo os arquivos de configuração que usei
No arquivo de configuração do kernel GENERIC inclui no final do arquivo
isso:
optionsIPFIREWALL
optionsIPFIREWALL_FORWARD
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_VERBOSE_LIMIT=100
optionsIPSTEALTH
optionsIPDIVERT
optionsDUMMYNET
optionsBRIDGE
optionsTCP_DROP_SYNFIN
Compilei e instalei esse kernel
no shel dei : route add 0.0.0.0 10.1.1.1
= resolv.conf
nameserver 10.1.1.1
==
=rc.conf=
hostname=server.revimar.com.br
## Entrada de Internet --
ifconfig_xl0=DHCP #IP por DHCP
## LOCAL NETWORK
ifconfig_fxp0=inet 192.168.1.254 netmask 255.255.255.0
ifconfig_fxp1=inet 192.168.2.254 netmask 255.255.255.0
router_enable=YES
router=routed
router_flags=-q
default_router=YES
defaultrouter=10.1.1.1
gateway_enable=YES
dhcpd_enable=YES #Habilita o dhcpd Server
dhcpd_ifaces=fxp0 #Define as interfaces
# Configuracao do Natd
natd_enable=YES
natd_interface=fxp0
natd_flags=-dynamic -u -m -s -l -f /etc/natd.conf
## CONFIGURACOES LOCAIS
keymap=br275.cp850# Teclado ABNT2
linux_enable=YES
moused_enable=YES
moused_port=/dev/psm0
moused_type=auto
saver=logo
## DEAMONS
sshd_enable=YES
usbd_enable=YES
## Firewal e
firewall_enable=YES
firewall_type=open
firewall_quiet=YES
firewall_logging=NO
## Configuracao do Samba
samba_enable=YES
nmbd_enable=YES
smbd_enable=YES
samba_config=/usr/local/etc/smb.conf
=
= /etc/dhcpd.conf
### ARQUIVO DE CONFIGURACOES DO ISC DHCP SERVER
#local file:/etc/dhcpd.conf
# Dominio.
option domain-name revimar.com.br;
# Servidores DNS.
option domain-name-servers 10.1.1.1;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
authoritative;
log-facility daemon;
## LOCAL
-
#- Subrede 192.168.1.1
subnet 192.168.1.0 netmask 255.255.255.0 {
# Faixa de IPs disponiveis para alocar.
range 192.168.1.10 192.168.1.100;
# Gateway.
option routers 192.168.1.254;
}
=
= /etc/natd.conf
interface fxp0
dynamic yes
same_ports yes
use_sockets yes
redirect_address 192.168.1.0 10.1.1.1
Re: [FUG-BR] Servidor Gateway e roteador
Outra Coisa com as configurações que passei no mail anterior.. Na máquina cliente ligada na fxp0, ela pega o ip 192.168.1.50 Só Consigo pinga no gateway 192.168.1.254 depois de dar esse comando no console: $ipfw add 10 allow ip from any to any Gostaria de colocar essa regra fica no startup do BSD, como faço?? Aee pessoal passem uma receitinha de bolo aee.. preciso urgente fazar esse gateway aee.. Agradeço desde já a ajuda que vier. []´s Juliano Cordeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Gateway e roteador
On Wed, 2006-10-25 at 21:40 -0300, Juliano Cordeiro wrote: Outra Coisa com as configurações que passei no mail anterior.. Na máquina cliente ligada na fxp0, ela pega o ip 192.168.1.50 Só Consigo pinga no gateway 192.168.1.254 depois de dar esse comando no console: $ipfw add 10 allow ip from any to any coloca no rc.conf firewall_enable=YES firewall_type=OPEN ou firewall_type=/etc/fwsetup nesse fwsetup vc coloca suas regras add allow ip from any to any Ok? Gostaria de colocar essa regra fica no startup do BSD, como faço?? Aee pessoal passem uma receitinha de bolo aee.. preciso urgente fazar esse gateway aee.. Agradeço desde já a ajuda que vier. []´s Juliano Cordeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Zope2.9 e Plone
Pessoal eu instalei o Zope29 pelo ports e baixei o Plone de plone.org. versao 2.5-final Apos entrar no ZMI nao possue o opcao de plone site para criar um novo portal.. Nao consegui encontrar nada no google. Detalhe que eu fiz isso em duas maquinas diferentes.. uma com 5.5 e outra com 6.1 e aconteceu a mesma coisa... Valeu.. T+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] postfix 2.3 + sasl2 aparentemente resolvido
Caros amigos aparentemente o meu problema foi resolvido, porem eu consigo enviar mails da rede interna normalmente porem todo mail q eu envio de fora para meu dominio ele da a seguinte mensagem Relay access denied... o que mais eu preciso liberar para q os mails de fora cheguem ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Gateway e roteador
Juliano Cordeiro escreveu: Outra Coisa com as configurações que passei no mail anterior.. Na máquina cliente ligada na fxp0, ela pega o ip 192.168.1.50 Só Consigo pinga no gateway 192.168.1.254 depois de dar esse comando no console: $ipfw add 10 allow ip from any to any Gostaria de colocar essa regra fica no startup do BSD, como faço?? Aee pessoal passem uma receitinha de bolo aee.. preciso urgente fazar esse gateway aee.. Agradeço desde já a ajuda que vier. []´s Juliano Cordeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd www.pfsense.com Baixa o bicho, instala, configura tudo via WEB, deixe seu chefe feliz, depois você, com calma, aprende fazer o resto na unha. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Gateway e roteador
só pegando carona no assunto do pfSense, o instalei em um Pentium 133MHz com 64MB e ele só mostra o bootloader e trava :( só vai adiante quando o disco ta no AthlonXP com 256MB de ram onde foi instalado (o Pentium nao dá boot via cd) e vi que o pfsense tem req minimo de 128MB de ram ... fora o embedded, já se instalou o danado em máquina com menos ram que isso ? matheus ps: acabei por vê-lo funcionando no Athlon e recomendo até onde vi :) -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Apache e Libtool
pkg_delete -d libtool\* ... Depois disso tente instalar o Apache2 novamente... aí ele vai instalar a libtool certinho. On Wed, 25 Oct 2006 17:34:58 -0300 Anderson Sartori [EMAIL PROTECTED] wrote: Pessoal, Depois de uma atualizacao do ports bem sucedida, fui tentar instalar o apache20, so que ele me diz que o pacote libtool15 não esta instalado, mas na verdade ele esta. Como posso contornar o problema? Obrigado Anderson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
