Re: [FUG-BR] Apagar Spam marcado com SpamAssassim
maildrop
if ( /^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/:h )
{
# Apaga SPAM com score maior que 15
exception {
log Mensagem com SPAM 15 apagada para
[EMAIL PROTECTED]
to /dev/null
}
}
Marcus Vinícius escreveu:
Olá Pessoal...
Em primeiro lugar gostaria de agradecer a atenção de todos que me ajudaram a
resolver problemas anteriores e mais uma vez recorro a esta lista de
discussão...
Montei um servidor de email qmail + qmail-scanner + spam assassim igual ao
artigo do site www.fug.com.br (http://www.fug.com.br/content/view/147/60/)
O Spam Assassim marca as mensagens como Spam da maneira que eu esperava só
que não quero que os usuários recebam essas mensagens, ou seja, quero apagar
todos os spams marcados pelo Spam Assassim... como faço isso?
Desde já, muito obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Greylisting no FreeBSD
retirado de [1]http://www.fug.com.br/content/view/251/54/ Esta semana foi de alguma atividade adicional no mail/qmail-spamcontrol. Foi adicionado ao port suporte ao recurso SMTPEXTFORK criado pela [2]FreeBSD Brasil LTDA. Antes esse recurso era aberto mas não publicamente disponível, mas utilizado massivamente pelos clientes FreeBSD Brasil. A não disponibilidade pública do recurso segundo os responsáveis era falta de tempo. Felizmente parece que arrumaram um tempinho, inclusive para uma documentação bem rica em um README com exemplo prático de uso. O recurso SMTPEXTFORK é essencialmente interessante para desenvolvedores que precisam criar aplicações que complementam o recurso do qmail. Acompanhando o SMTPEXTFORK hoje foi adicionado na árvore do ports o mail/softfail, implementação greylisting extendida/aprimorada pela [3]FreeBSD Brasil LTDA, com controle de whitelisting e blacklisting manual e automático. É uma das implementações que de fato cumprem o papel de um sistema de lista-cinza, decidindo com base em alguns aspectos de especificações (RFCs) se o remetente não será adicionado em uma blacklist ao invés de simplesmente ficar na geladeira antes de ir para whitelist. É uma excelente variação da técnica, e o pessoal da FreeBSD Brasil pelo visto deu atenção a dois aspectos pouco considerados das especificações: tempo mínimo para redelivery e sugestões de deliveries múltiplos por destinatários. Requer SMTPEXTFORK para ser utilizado. Niggas escreveu: Boa tarde, Tenho um servidor de e-mail utilizando como MTA o Qmail, todos os pacotes necessários foram instalados via ports e o servidor está em funcionamento. Devido a problemas com grande quantidade de spam procurei recursos em portais para diminuir a carga do servidor, essa busca retornou o programa greylisting, que pelo entendimento adquirido lendo documentações nega a mensagem que chega no servidor com um erro temporário e somente permiti a entrada dessa mensagem se o mesmo servidor que enviou tentar manda-lá novamente. Não localizei muitas informações sobre a instalação no Qmail, as documentações que achei falam de formas de instalações diferentes. Gostaria de saber da lista se alguém já implementou esse aplicativo no FreeBSD e principalmente se já colocou funcionando com o Qmail. Att, Niggas. - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://www.fug.com.br/content/view/251/54/ 2. http://www.freebsdbrasil.com.br/ 3. http://www.freebsdbrasil.com.br/ 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida PF
Olha, vendo uma regra na internet me deparei com esta para bloquear o gtalk
Pode ser que der certo.
block in on $int_int proto {tcp,udp} from $int_int:network to talk.google.com
Faça as devidas modificações.. depois posta o resultado
Em 27/06/07, Thiago J. Ruiz[EMAIL PROTECTED] escreveu:
o FAQ do pf diz que ele aceita dns ao invez de IP:
http://www.openbsd.org/faq/pf/pt/filter.html
experimente não especificar direção e verifique se esta digitando
corretamente o dominio.
block on $ext_if proto ...
[]´z
Em 27/06/07, Lutieri G.[EMAIL PROTECTED] escreveu:
Hoje me deparei com isto!
/etc/pf.conf:91: could not parse host specification
linha 91:
block out on $ext_if proto tcp from any to chatenableb.mail.google.com
Entendo que não posso usar um hostname na regra. Mas vai ter casos que
é necessário usar. Como por exemplo quando vou criar uma regra para
um host registrado no no-ip. O ip é dinâmico e eu preciso que minha
regra contenha o ip atualizado. Como proceder??!?
--
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanço de Links no PF - FreeBsd
http://openbsd.org./faq/pf/pt/pools.html []'z Em 27/06/07, Lucio Flavio[EMAIL PROTECTED] escreveu: Pessoal, alguem teria para indicar um roteiro que me permitisse utilizar dois links adsl em um servidor freebsd com PF? Muito Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanço de Links no PF - FreeBsd
Lucio Flavio wrote: Pessoal, alguem teria para indicar um roteiro que me permitisse utilizar dois links adsl em um servidor freebsd com PF? Muito Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Segue ai um exemplo de Load Balance. http://www.ticobsd.com.br/index.php?option=com_contenttask=viewid=40Itemid=2 -- Att.. Flávio Marcelo De Souza SysADM System Network Security Administrator iRapida Telecom http://www.irapida.com.br Email: [EMAIL PROTECTED] - Icq: 154518268 Msn: [EMAIL PROTECTED] Fones: 044 9932-9133 44 3619-4451 Cianorte Parana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PPPoE Relay
No linux tem o tal do pppoe-relay que faz exaaatamente o que eu preciso... Infelizmente ainda não encontrei essa ferramenta para o freebsd. Alguem tem experiencia com isso que possa me indicar aonde encontrar? Muito obrigado viuuu! -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apagar Spam marcado com SpamAssassim
Carlos... em que lugar do maildrop coloco essas linhas?
Em 28/06/07, Carlos A. Talhati [EMAIL PROTECTED] escreveu:
maildrop
if ( /^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/:h )
{
# Apaga SPAM com score maior que 15
exception {
log Mensagem com SPAM 15 apagada para
[EMAIL PROTECTED]
to /dev/null
}
}
Marcus Vinícius escreveu:
Olá Pessoal...
Em primeiro lugar gostaria de agradecer a atenção de todos que me
ajudaram a
resolver problemas anteriores e mais uma vez recorro a esta lista de
discussão...
Montei um servidor de email qmail + qmail-scanner + spam assassim igual
ao
artigo do site www.fug.com.br (
http://www.fug.com.br/content/view/147/60/)
O Spam Assassim marca as mensagens como Spam da maneira que eu esperava
só
que não quero que os usuários recebam essas mensagens, ou seja, quero
apagar
todos os spams marcados pelo Spam Assassim... como faço isso?
Desde já, muito obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] serviço free-lance
resolvido. ;-) preciso de uma consultoria em um serviço de roteamento na empresa que trampo. favor quem estiver disponivel mandar o valor de hora técnica e se tem disponibilidade pra hj a noite ou amanha cedo. Att, Wilien - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPPoE Relay
Em Thu, 28 Jun 2007 08:47:24 -0300 Matheus Cucoloto [EMAIL PROTECTED] escreveu: No linux tem o tal do pppoe-relay que faz exaaatamente o que eu preciso... errr.. bem.. hmm.. o que é exatamente o que vc precisa? flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Que é a moral cristã? A sorte despida de sua inocência; a infelicidade contaminada com a idéia de pecado; o bem-estar considerado como um perigo, como uma tentação; um desarranjo fisiológico causado pelo veneno do remorso... [Nietzshe] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] - PF.
Ola,
Tenho um firewall com um tráfego maior que 20 mbps com mais de 1500
NATs usando PF.
No meu log estou encontrando as seguintes mensagens:
Jun 28 07:00:09 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
pkts=4:2 dir=in,rev
Jun 28 07:00:09 teste2 pf: State failure on: 1 | 5
Jun 28 07:00:12 teste2 pf: BAD state: TCP 61.228.148.232:21588
61.228.148.232:21588 10.52.15.2:3859 [lo=2649072363 high=2649072365
win=64240 modulator=0] [lo=0 high=1 win=1 modulator=0] 2:0 S
seq=3741585167 ack=0 len=0 ackskew=0 pkts=1:0 dir=in,fwd
Jun 28 07:00:12 teste2 pf: State failure on: 1 | 5
Jun 28 07:00:12 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
pkts=4:2 dir=in,rev
As opções no meu PF são:
set debug misc
set timeout { interval 10, frag 30 ,src.track 0 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 100, src-nodes 100, frags 5 }
set loginterface em0
set optimization conservative
set block-policy drop
set require-order yes
set state-policy floating
As vezes o firewall quebra todas as conexões durante algum tempo e
depois volta sozinho.
Procurei algo na net sobre isso e não encontrei.
Alguém já teve algum problema desse?? Será que pode ser algo em alguma
variável do sistema??
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPPoE Relay
Em 28/06/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: errr.. bem.. hmm.. o que é exatamente o que vc precisa? Otima pergunta Irado, você se demonstrou uma pessoa interresada em ajudar e acima de tudo em ganhar conhecimento. Prova disso é a resposta ao meu e-mail. Vou tentar ser claro para você sobre o ambiente desejado. Servidor PPPOED em uma DMZ e varios pppoe-relay espalhados. O trafego que entra nesses servidores pppoe-relay eh repassado para o servidor pppoed que esta na dmz. Talvez por descuido ou então por estar na cara, não encherguei que o pppoe-relay eh um binario do ports rp-pppoe. Fazendo uma busca no ports encontrei-o. # make search name=rp-pppoe Port: rp-pppoe-3.8 Path: /usr/ports/net/rp-pppoe Info: The popular Roaring Penguin's PPPoE software Maint: [EMAIL PROTECTED] B-deps: R-deps: WWW:http://www.roaringpenguin.com/penguin/openSourceProducts/rpPppoe Apos instalar este ports o bixão tava na minha maquina. # whereis pppoe-relay pppoe-relay: /usr/local/sbin/pppoe-relay /usr/local/man/man8/pppoe-relay.8.gz O pppoe-relay funciona assim, vc informa em qual interface ele ouve e em qual interface esta ligado o servidor pppoe. Como sera feito a conexao entre o servidor que ta na dmz e os pppoe-relays vai ser utra historia. Não fiz testes porque estou agora empenhado em outro projeto. Hoje pela tarde voltarei os meus esforços para o pppoe e quando tiver resultados com certeza postarei para a lista. Abraços -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - PF.
Talvez voce precise passar DE set optimization conservative PARA set
optimization aggressive, OU entao deixar o padrao mesmo que é: set
optimization normal.
Tente fazer isso!!!
Cleyton Bertolim.
Em 28/06/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu:
Ola,
Tenho um firewall com um tráfego maior que 20 mbps com mais de 1500
NATs usando PF.
No meu log estou encontrando as seguintes mensagens:
Jun 28 07:00:09 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
pkts=4:2 dir=in,rev
Jun 28 07:00:09 teste2 pf: State failure on: 1 | 5
Jun 28 07:00:12 teste2 pf: BAD state: TCP 61.228.148.232:21588
61.228.148.232:21588 10.52.15.2:3859 [lo=2649072363 high=2649072365
win=64240 modulator=0] [lo=0 high=1 win=1 modulator=0] 2:0 S
seq=3741585167 ack=0 len=0 ackskew=0 pkts=1:0 dir=in,fwd
Jun 28 07:00:12 teste2 pf: State failure on: 1 | 5
Jun 28 07:00:12 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
pkts=4:2 dir=in,rev
As opções no meu PF são:
set debug misc
set timeout { interval 10, frag 30 ,src.track 0 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 100, src-nodes 100, frags 5 }
set loginterface em0
set optimization conservative
set block-policy drop
set require-order yes
set state-policy floating
As vezes o firewall quebra todas as conexões durante algum tempo e
depois volta sozinho.
Procurei algo na net sobre isso e não encontrei.
Alguém já teve algum problema desse?? Será que pode ser algo em alguma
variável do sistema??
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SAMBA + ANTI-VIRUS
Bom dia Senhores, Venho mais uma vez tentar resolver meu problema do samba + samba-vscan, anteriormente eu tinha problemas na compilação, mais utilizei uma versoa mais antiga do samba e compilou, mais nao resolveu meu problema eu arrumei outro, agora ele acusa problema na versao para utilizar o anti-virus, ai eu fico nessa nao posso usar uma versao superior pois o samba-vscan nao compila e nao posso utilizar uma versao mais antiga que ele diz que nao acha, nao pode subir o mudo vscan-clamav acusando o seguinte erro: [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! [2007/06/28 11:03:11, 0] lib/module.c:do_smb_load_module(69) Module '/usr/local/samba//lib/vfs/vscan-clamav.so' initialization failed: NT_STATUS_OBJECT_TYPE_MISMATCH [2007/06/28 11:03:11, 0] smbd/vfs.c:vfs_init_custom(155) Can't find a vfs module [vscan-clamav] [2007/06/28 11:03:11, 0] smbd/vfs.c:smbd_vfs_init(280) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! Se alguem tiver uma solução ou uma dica =). Obrigado. Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apagar Spam marcado com SpamAssassim
Bom, aqui eu nao uso maildrop, apenas altero o sa_delete de 0 pra 1 no
qmail-scanner.
my $sa_delete_site='1'
- Original Message -
From: Marcus Vinícius [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, June 28, 2007 9:14 AM
Subject: Re: [FUG-BR] Apagar Spam marcado com SpamAssassim
Carlos... em que lugar do maildrop coloco essas linhas?
Em 28/06/07, Carlos A. Talhati [EMAIL PROTECTED] escreveu:
maildrop
if ( /^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/:h )
{
# Apaga SPAM com score maior que 15
exception {
log Mensagem com SPAM 15 apagada para
[EMAIL PROTECTED]
to /dev/null
}
}
Marcus Vinícius escreveu:
Olá Pessoal...
Em primeiro lugar gostaria de agradecer a atenção de todos que me
ajudaram a
resolver problemas anteriores e mais uma vez recorro a esta lista de
discussão...
Montei um servidor de email qmail + qmail-scanner + spam assassim igual
ao
artigo do site www.fug.com.br (
http://www.fug.com.br/content/view/147/60/)
O Spam Assassim marca as mensagens como Spam da maneira que eu esperava
só
que não quero que os usuários recebam essas mensagens, ou seja, quero
apagar
todos os spams marcados pelo Spam Assassim... como faço isso?
Desde já, muito obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.476 / Virus Database: 269.9.10/876 - Release Date: 28/6/2007
10:56
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - PF.
Ola,
você efetuou algum tipo de tunning nas variaveis (sysctl) de kernel ?
[]'s.
On Thu, 2007-06-28 at 10:29 -0300, Gilberto Villani Brito wrote:
Ola,
Tenho um firewall com um tráfego maior que 20 mbps com mais de 1500
NATs usando PF.
No meu log estou encontrando as seguintes mensagens:
.
Jun 28 07:00:09 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
pkts=4:2 dir=in,rev
Jun 28 07:00:09 teste2 pf: State failure on: 1 | 5
Jun 28 07:00:12 teste2 pf: BAD state: TCP 61.228.148.232:21588
61.228.148.232:21588 10.52.15.2:3859 [lo=2649072363 high=2649072365
win=64240 modulator=0] [lo=0 high=1 win=1 modulator=0] 2:0 S
seq=3741585167 ack=0 len=0 ackskew=0 pkts=1:0 dir=in,fwd
Jun 28 07:00:12 teste2 pf: State failure on: 1 | 5
Jun 28 07:00:12 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
pkts=4:2 dir=in,rev
.
As opções no meu PF são:
set debug misc
set timeout { interval 10, frag 30 ,src.track 0 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 100, src-nodes 100, frags 5 }
set loginterface em0
set optimization conservative
set block-policy drop
set require-order yes
set state-policy floating
As vezes o firewall quebra todas as conexões durante algum tempo e
depois volta sozinho.
Procurei algo na net sobre isso e não encontrei.
Alguém já teve algum problema desse?? Será que pode ser algo em alguma
variável do sistema??
Abraços
--
Joao Victor da Costa.
Depto. de Suporte Unix
http://www.techmaster.com.br http://www.openit.com.br
http://www.myfreebsd.com.br
Tel.: 2517-6001 e 2517-6002
E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA + ANTI-VIRUS
Você está instalando via ports ? que tal atualizar o ports e testar compilar o samba com suporte a vfs e o vscan novamente ? Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. On Thu, 2007-06-28 at 11:14 -0300, Guilherme Rosário wrote: Bom dia Senhores, Venho mais uma vez tentar resolver meu problema do samba + samba-vscan, anteriormente eu tinha problemas na compilação, mais utilizei uma versoa mais antiga do samba e compilou, mais nao resolveu meu problema eu arrumei outro, agora ele acusa problema na versao para utilizar o anti-virus, ai eu fico nessa nao posso usar uma versao superior pois o samba-vscan nao compila e nao posso utilizar uma versao mais antiga que ele diz que nao acha, nao pode subir o mudo vscan-clamav acusando o seguinte erro: [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! [2007/06/28 11:03:11, 0] lib/module.c:do_smb_load_module(69) Module '/usr/local/samba//lib/vfs/vscan-clamav.so' initialization failed: NT_STATUS_OBJECT_TYPE_MISMATCH [2007/06/28 11:03:11, 0] smbd/vfs.c:vfs_init_custom(155) Can't find a vfs module [vscan-clamav] [2007/06/28 11:03:11, 0] smbd/vfs.c:smbd_vfs_init(280) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! Se alguem tiver uma solução ou uma dica =). Obrigado. Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:4683c20a582301912619963! -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - PF.
Não, tudo padrão.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
On 28/06/07, Joao Victor da Costa [EMAIL PROTECTED] wrote:
Ola,
você efetuou algum tipo de tunning nas variaveis (sysctl) de kernel ?
[]'s.
On Thu, 2007-06-28 at 10:29 -0300, Gilberto Villani Brito wrote:
Ola,
Tenho um firewall com um tráfego maior que 20 mbps com mais de 1500
NATs usando PF.
No meu log estou encontrando as seguintes mensagens:
.
Jun 28 07:00:09 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
pkts=4:2 dir=in,rev
Jun 28 07:00:09 teste2 pf: State failure on: 1 | 5
Jun 28 07:00:12 teste2 pf: BAD state: TCP 61.228.148.232:21588
61.228.148.232:21588 10.52.15.2:3859 [lo=2649072363 high=2649072365
win=64240 modulator=0] [lo=0 high=1 win=1 modulator=0] 2:0 S
seq=3741585167 ack=0 len=0 ackskew=0 pkts=1:0 dir=in,fwd
Jun 28 07:00:12 teste2 pf: State failure on: 1 | 5
Jun 28 07:00:12 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0] [lo=600059029 high=600124564 win=65535
modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0
pkts=4:2 dir=in,rev
.
As opções no meu PF são:
set debug misc
set timeout { interval 10, frag 30 ,src.track 0 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 100, src-nodes 100, frags 5 }
set loginterface em0
set optimization conservative
set block-policy drop
set require-order yes
set state-policy floating
As vezes o firewall quebra todas as conexões durante algum tempo e
depois volta sozinho.
Procurei algo na net sobre isso e não encontrei.
Alguém já teve algum problema desse?? Será que pode ser algo em alguma
variável do sistema??
Abraços
--
Joao Victor da Costa.
Depto. de Suporte Unix
http://www.techmaster.com.br http://www.openit.com.br
http://www.myfreebsd.com.br
Tel.: 2517-6001 e 2517-6002
E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA + ANTI-VIRUS
Se eu tento compilar pelo ports, ele utiliza a versao 3.0.25 que é a versao que o samba-vscan buga, pois os includes estao perdidos detrn do source do samba. From: Joao Victor da Costa [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br Subject: Re: [FUG-BR] SAMBA + ANTI-VIRUS Date: Thu, 28 Jun 2007 11:35:09 -0300 Você está instalando via ports ? que tal atualizar o ports e testar compilar o samba com suporte a vfs e o vscan novamente ? Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. On Thu, 2007-06-28 at 11:14 -0300, Guilherme Rosário wrote: Bom dia Senhores, Venho mais uma vez tentar resolver meu problema do samba + samba-vscan, anteriormente eu tinha problemas na compilação, mais utilizei uma versoa mais antiga do samba e compilou, mais nao resolveu meu problema eu arrumei outro, agora ele acusa problema na versao para utilizar o anti-virus, ai eu fico nessa nao posso usar uma versao superior pois o samba-vscan nao compila e nao posso utilizar uma versao mais antiga que ele diz que nao acha, nao pode subir o mudo vscan-clamav acusando o seguinte erro: [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! [2007/06/28 11:03:11, 0] lib/module.c:do_smb_load_module(69) Module '/usr/local/samba//lib/vfs/vscan-clamav.so' initialization failed: NT_STATUS_OBJECT_TYPE_MISMATCH [2007/06/28 11:03:11, 0] smbd/vfs.c:vfs_init_custom(155) Can't find a vfs module [vscan-clamav] [2007/06/28 11:03:11, 0] smbd/vfs.c:smbd_vfs_init(280) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! Se alguem tiver uma solução ou uma dica =). Obrigado. Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:4683c20a582301912619963! -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apagar Spam marcado com SpamAssassim
maildrop bem basico
# ** inicio
SHELL=/bin/sh
import EXT
import HOST
VPOP=| /usr/local/vpopmail/bin/vdelivermail '' bounce-no-mailbox
VHOME=`/usr/local/vpopmail/bin/vuserinfo -d [EMAIL PROTECTED]
logfile /var/log/maildrop.log
log = Inicio do processamento de email para [EMAIL PROTECTED] ===
if ( /^X-Spam-Status: Yes/ )
{
if ( /^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/:h )
{
# Apaga SPAM com score maior que 15
exception {
log Mensagem com SPAM 15 apagada
para [EMAIL PROTECTED]
to /dev/null
}
}
}
log = Mensagem Limpa
exception {
log quota ok, enviada para $VHOME/Maildir
to $VPOP
}
# ** fim
Marcus Vinícius escreveu:
Carlos... em que lugar do maildrop coloco essas linhas?
Em 28/06/07, Carlos A. Talhati [1][EMAIL PROTECTED] escreveu:
maildrop
if ( /^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/:h )
{
# Apaga SPAM com score maior que 15
exception {
log Mensagem com SPAM 15 apagada para
[EMAIL PROTECTED]
to /dev/null
}
}
Marcus Vinícius escreveu:
Olá Pessoal...
Em primeiro lugar gostaria de agradecer a atenção de todos que me
ajudaram a
resolver problemas anteriores e mais uma vez recorro a esta lista de
discussão...
Montei um servidor de email qmail + qmail-scanner + spam assassim igual
ao
artigo do site [2]www.fug.com.br (
[3]http://www.fug.com.br/content/view/147/60/)
O Spam Assassim marca as mensagens como Spam da maneira que eu esperava
só
que não quero que os usuários recebam essas mensagens, ou seja, quero
apagar
todos os spams marcados pelo Spam Assassim... como faço isso?
Desde já, muito obrigado!
-
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [6]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [8]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [9]https://www.fug.com.br/mailman/listinfo/freebsd
References
1. mailto:[EMAIL PROTECTED]
2. http://www.fug.com.br/
3. http://www.fug.com.br/content/view/147/60/
4. http://www.fug.com.br/historico/html/freebsd/
5. https://www.fug.com.br/mailman/listinfo/freebsd
6. http://www.fug.com.br/historico/html/freebsd/
7. https://www.fug.com.br/mailman/listinfo/freebsd
8. http://www.fug.com.br/historico/html/freebsd/
9. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA + ANTI-VIRUS
Em 28/06/07, Guilherme Rosário[EMAIL PROTECTED] escreveu: Se eu tento compilar pelo ports, ele utiliza a versao 3.0.25 que é a versao que o samba-vscan buga, pois os includes estao perdidos detrn do source do samba. From: Joao Victor da Costa [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br Subject: Re: [FUG-BR] SAMBA + ANTI-VIRUS Date: Thu, 28 Jun 2007 11:35:09 -0300 Você está instalando via ports ? que tal atualizar o ports e testar compilar o samba com suporte a vfs e o vscan novamente ? Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. On Thu, 2007-06-28 at 11:14 -0300, Guilherme Rosário wrote: Bom dia Senhores, Venho mais uma vez tentar resolver meu problema do samba + samba-vscan, anteriormente eu tinha problemas na compilação, mais utilizei uma versoa mais antiga do samba e compilou, mais nao resolveu meu problema eu arrumei outro, agora ele acusa problema na versao para utilizar o anti-virus, ai eu fico nessa nao posso usar uma versao superior pois o samba-vscan nao compila e nao posso utilizar uma versao mais antiga que ele diz que nao acha, nao pode subir o mudo vscan-clamav acusando o seguinte erro: [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! [2007/06/28 11:03:11, 0] lib/module.c:do_smb_load_module(69) Module '/usr/local/samba//lib/vfs/vscan-clamav.so' initialization failed: NT_STATUS_OBJECT_TYPE_MISMATCH [2007/06/28 11:03:11, 0] smbd/vfs.c:vfs_init_custom(155) Can't find a vfs module [vscan-clamav] [2007/06/28 11:03:11, 0] smbd/vfs.c:smbd_vfs_init(280) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! Se alguem tiver uma solução ou uma dica =). Obrigado. Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:4683c20a582301912619963! -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Baixa o port de uma versão anterior (o comando abaixo baixa o port da versão 3.0.24) do SaMBa e instala... cvs -d [EMAIL PROTECTED]:/home/ncvs co -DMay 24, 2007 samba3 ...depois que baixar entra no diretório samba3 e o resto vc já sabe... make fetch-recursive make install clean -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - PF.
Eu diria para inicialmente para baixar o valor tcp.closed. Talvez aumentar o ip.portrange no sysctl. Por curiosidade, seu conjunto de regras e' muito grande ? Qual a regra que esta dando match ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mpd / radius / ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Estive dando uma olhada no artigo http://www.fug.com.br/content/view/256/9/, e estou pensando em pegar ele como um espelho para o que eu quero fazer aqui na empresa. Gostaria de saber apenas se é possível mesmo autenticando no ldap, que o usuário X, sem utilize o IP Y, isso é possível? Obrigado, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGg+fJbjyCr4Ixg0wRApelAJ9htUZRFeYV6/cgkONS4noQyu59XQCfVl7v Q6pJ9fpFP4UYRhdHfgOIHv4= =4NXN -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida PF
Lista! Como voces podem ver na minha pergunta eu havia colocado na regra chatenableB... ao invés de chatenableD... Portanto não era possível traduzir o host(informado errado por mim) para um IP. Sendo assim o PF não carregava e retornava aquela mensagem. Mas também descobri outra coisa. Se voce tem um fw, JÁ RODANDO, com filtragem block all(in e ou) que não permite consultas DNS nem do próprio fw e uma regra, neste fw, apontando para um host retornará o mesmo erro que apresentou para mim. Aí voce pode se perguntar: mas pq num carrega?!?! Bom. Em primeiro lugar, lembre-se, que o firewall atual não permite consultas DNS portanto o PF não vai conseguir traduzir de nome para ip quando voce carregar as regras. Logo você vai colocar a regra que permite consultas DNS. Porém o firewall não vai conseguir carregar AINDA e vai retornar o mesmo erro, pois ele ainda tah apontando pra um host e ainda num tem possibilidade de traduzir para IP uma vez que essas regras AINDA não entraram em vigor pois sempre deu problema no meio do processo. Para solucionar.. Deve deixar apenas a regra de libera consultas dns e depois dele carregado com sucesso inserir as regras que apontam para hosts ao inves de ips. Lendo com bastante calma é possível entender.. heuea eh um pouco complicado de explicar escrevendo... mas Obrigado a todos! como viria-se nas listas em inglês. cu calma... pra eles é see you!! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA + ANTI-VIRUS
Amigos, Eu nao aconselharia baixar esta versão do samba pois a mesma possui um bug grave. Inclusive o ideal é você instalar o port-audit para evitar problemas de segurança futuros.. []'s. On Thu, 2007-06-28 at 12:13-0300, Celso Viana wrote: Em 28/06/07, Guilherme Rosário[EMAIL PROTECTED] escreveu: Se eu tento compilar pelo ports, ele utiliza a versao 3.0.25 que é a versao que o samba-vscan buga, pois os includes estao perdidos detrn do source do samba. From: Joao Victor da Costa [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br Subject: Re: [FUG-BR] SAMBA + ANTI-VIRUS Date: Thu, 28 Jun 2007 11:35:09 -0300 Você está instalando via ports ? que tal atualizar o ports e testar compilar o samba com suporte a vfs e o vscan novamente ? Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. On Thu, 2007-06-28 at 11:14 -0300, Guilherme Rosário wrote: Bom dia Senhores, Venho mais uma vez tentar resolver meu problema do samba + samba-vscan, anteriormente eu tinha problemas na compilação, mais utilizei uma versoa mais antiga do samba e compilou, mais nao resolveu meu problema eu arrumei outro, agora ele acusa problema na versao para utilizar o anti-virus, ai eu fico nessa nao posso usar uma versao superior pois o samba-vscan nao compila e nao posso utilizar uma versao mais antiga que ele diz que nao acha, nao pode subir o mudo vscan-clamav acusando o seguinte erro: [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! [2007/06/28 11:03:11, 0] lib/module.c:do_smb_load_module(69) Module '/usr/local/samba//lib/vfs/vscan-clamav.so' initialization failed: NT_STATUS_OBJECT_TYPE_MISMATCH [2007/06/28 11:03:11, 0] smbd/vfs.c:vfs_init_custom(155) Can't find a vfs module [vscan-clamav] [2007/06/28 11:03:11, 0] smbd/vfs.c:smbd_vfs_init(280) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! Se alguem tiver uma solução ou uma dica =). Obrigado. Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Baixa o port de uma versão anterior (o comando abaixo baixa o port da versão 3.0.24) do SaMBa e instala... cvs -d [EMAIL PROTECTED]:/home/ncvs co -DMay 24, 2007 samba3 depois que baixar entra no diretório samba3 e o resto vc já sabe... make fetch-recursive make install clean -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - PF.
Realmente, Uma vez que você trabalha com essa quantidade de conexões é interessante efetuar tunning no kernel naquilo que se refere a conexões. Na documentação do freebsd tem exemplos de tunning nas conexões assim como habilitar o polling na interface. Segue um exemplo : ## Descomente para maquinas MUITO Robustas ## PS: Os valores default de instalacao sao ## baseados em maquinas com 256 de memoria. ##kern.maxuser=384 ##kern.ipc.nmbclusters=32768 ##kern.ipc.somaxconn=1024 ##kern.maxfilesperproc=65535 ##kern.maxfiles=65535 ##kern.maxvnodes=65536 kern.polling.enable=1 kern.polling.idle_poll=1 []'s. On Thu, 2007-06-28 at 08:28 -0700, Douglas Santos wrote: Eu diria para inicialmente para baixar o valor tcp.closed. Talvez aumentar o ip.portrange no sysctl. Por curiosidade, seu conjunto de regras e' muito grande ? Qual a regra que esta dando match ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:4683d35665107217877! -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mpd / radius / ldap
Amigo, Existe um atributo no schema do ldap do FreeRadius que permite você especificar o endereço ip que o cliente irá pegar... []'s. On Thu, 2007-06-28 at 13:54 -0300, Márcio_Luciano_Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Estive dando uma olhada no artigo http://www.fug.com.br/content/view/256/9/, e estou pensando em pegar ele como um espelho para o que eu quero fazer aqui na empresa. Gostaria de saber apenas se é possível mesmo autenticando no ldap, que o usuário X, sem utilize o IP Y, isso é possível? Obrigado, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGg+fJbjyCr4Ixg0wRApelAJ9htUZRFeYV6/cgkONS4noQyu59XQCfVl7v Q6pJ9fpFP4UYRhdHfgOIHv4= =4NXN -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:4683e79f721101668619676! -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA + ANTI-VIRUS
Nao consegui utilizar o samba com o samba-vscan =[ estou a alguns bons dias encima disso.. From: Joao Victor da Costa [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br Subject: Re: [FUG-BR] SAMBA + ANTI-VIRUS Date: Thu, 28 Jun 2007 14:20:01 -0300 Amigos, Eu nao aconselharia baixar esta versão do samba pois a mesma possui um bug grave. Inclusive o ideal é você instalar o port-audit para evitar problemas de segurança futuros.. []'s. On Thu, 2007-06-28 at 12:13-0300, Celso Viana wrote: Em 28/06/07, Guilherme Rosário[EMAIL PROTECTED] escreveu: Se eu tento compilar pelo ports, ele utiliza a versao 3.0.25 que é a versao que o samba-vscan buga, pois os includes estao perdidos detrn do source do samba. From: Joao Victor da Costa [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br Subject: Re: [FUG-BR] SAMBA + ANTI-VIRUS Date: Thu, 28 Jun 2007 11:35:09 -0300 Você está instalando via ports ? que tal atualizar o ports e testar compilar o samba com suporte a vfs e o vscan novamente ? Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. On Thu, 2007-06-28 at 11:14 -0300, Guilherme Rosário wrote: Bom dia Senhores, Venho mais uma vez tentar resolver meu problema do samba + samba-vscan, anteriormente eu tinha problemas na compilação, mais utilizei uma versoa mais antiga do samba e compilou, mais nao resolveu meu problema eu arrumei outro, agora ele acusa problema na versao para utilizar o anti-virus, ai eu fico nessa nao posso usar uma versao superior pois o samba-vscan nao compila e nao posso utilizar uma versao mais antiga que ele diz que nao acha, nao pode subir o mudo vscan-clamav acusando o seguinte erro: [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! [2007/06/28 11:03:11, 0] lib/module.c:do_smb_load_module(69) Module '/usr/local/samba//lib/vfs/vscan-clamav.so' initialization failed: NT_STATUS_OBJECT_TYPE_MISMATCH [2007/06/28 11:03:11, 0] smbd/vfs.c:vfs_init_custom(155) Can't find a vfs module [vscan-clamav] [2007/06/28 11:03:11, 0] smbd/vfs.c:smbd_vfs_init(280) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! Se alguem tiver uma solução ou uma dica =). Obrigado. Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Baixa o port de uma versão anterior (o comando abaixo baixa o port da versão 3.0.24) do SaMBa e instala... cvs -d [EMAIL PROTECTED]:/home/ncvs co -DMay 24, 2007 samba3 depois que baixar entra no diretório samba3 e o resto vc já sabe... make fetch-recursive make install clean -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.:
Re: [FUG-BR] [OFF TOPIC] - PF.
On 28/06/07, Douglas Santos [EMAIL PROTECTED] wrote: Eu diria para inicialmente para baixar o valor tcp.closed. Talvez aumentar o ip.portrange no sysctl. Por curiosidade, seu conjunto de regras e' muito grande ? Qual a regra que esta dando match ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Douglas, A maioria das regras são de nat, mas deve ser um total de umas 200 linhas. Esse tipo de erro não é relacionado a nenhuma regra específica, é relacionado aos nats e redirecionamentos (várias regras). mesmo que eu coloque somente um nat para TODOS, os erros aparecem, por isso acho que pode ser algo no kernel ou na opções do PF. Muito obrigado pela ajuda. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Esclarecimento RDR PASS no PF
Olá Lista! Estou aqui apenas para dizer que compreendi por inteiro a regra RDR e nat e afirmar que a palavra chave PASS, que já foi dita nessa lista que não tem efeito, TEM SIM. Vou colocar alguns exemplos de regras aqui para facilitar o entendimento. *NAT Sem usar o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 nat on $ext_if from 192.168.1.10 to any - $ext_if block all pass out on $ext_if from $ext_ip to any keep state pass in on $int_if from 192.168.1.10 to any keep state pass out on $ext_if from 192.168.1.10 to any keep state *** Agora o mesmo NAT: *NAT USANDO o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 nat pass on $ext_if from 192.168.1.10 to any - $ext_if block all pass out on $ext_if from $ext_ip to any keep state pass in on $int_if from 192.168.1.10 to any keep state pass out on $ext_if from 192.168.1.10 to any keep state *** Li em alguns lugares que não funcionava o PASS ou só estava habilitado no OpenBSD. Porém está provado nos exemplos acima que realmente quando usada a palavra chave PASS em uma regra NAT não são necessárias criar regras de filtragem NESSA INTERFACE. Acho que é aí que está o pulo do gato. Como pode ser visto apenas tive que permitir a entrada de pacotes na interface interna. Já na interface externa, quando usado PASS, não é necessária regras de filtragem. Como RDR é a mesma coisa. Alguns exemplos: *RDR Sem usar o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 rdr on $ext_if proto tcp from any to $ext_ip port 5900 - 192.168.1.10 block all pass in on $ext_if proto tcp from any to 192.168.1.10 port 5900 keep state pass out on $int_if proto tcp from any to 192.168.1.10 port 5900 keep state *** O mesmo RDR com o PASS: *RDR Usando o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 rdr pass on $ext_if proto tcp from any to $ext_ip port 5900 - 192.168.1.10 block all pass in on $ext_if proto tcp from any to 192.168.1.10 port 5900 keep state pass out on $int_if proto tcp from any to 192.168.1.10 port 5900 keep state *** Novamente, quando usado o PASS não precisa ser criado as regras de filtragem na interface externa! Porém na interface interna é necessário sim. Do contrário seria um furo. Espero que tenha ficado claro e ao mesmo tempo morto esse assunto de PASS. Boa tarde a todos! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Esclarecimento RDR PASS no PF
exatamente, como eu disse numa outra thread ... eu uso em varios servidores e funciona no estilo mel na chupeta heheh abraço galera... Em 28/06/07, Lutieri G.[EMAIL PROTECTED] escreveu: Olá Lista! Estou aqui apenas para dizer que compreendi por inteiro a regra RDR e nat e afirmar que a palavra chave PASS, que já foi dita nessa lista que não tem efeito, TEM SIM. Vou colocar alguns exemplos de regras aqui para facilitar o entendimento. *NAT Sem usar o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 nat on $ext_if from 192.168.1.10 to any - $ext_if block all pass out on $ext_if from $ext_ip to any keep state pass in on $int_if from 192.168.1.10 to any keep state pass out on $ext_if from 192.168.1.10 to any keep state *** Agora o mesmo NAT: *NAT USANDO o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 nat pass on $ext_if from 192.168.1.10 to any - $ext_if block all pass out on $ext_if from $ext_ip to any keep state pass in on $int_if from 192.168.1.10 to any keep state pass out on $ext_if from 192.168.1.10 to any keep state *** Li em alguns lugares que não funcionava o PASS ou só estava habilitado no OpenBSD. Porém está provado nos exemplos acima que realmente quando usada a palavra chave PASS em uma regra NAT não são necessárias criar regras de filtragem NESSA INTERFACE. Acho que é aí que está o pulo do gato. Como pode ser visto apenas tive que permitir a entrada de pacotes na interface interna. Já na interface externa, quando usado PASS, não é necessária regras de filtragem. Como RDR é a mesma coisa. Alguns exemplos: *RDR Sem usar o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 rdr on $ext_if proto tcp from any to $ext_ip port 5900 - 192.168.1.10 block all pass in on $ext_if proto tcp from any to 192.168.1.10 port 5900 keep state pass out on $int_if proto tcp from any to 192.168.1.10 port 5900 keep state *** O mesmo RDR com o PASS: *RDR Usando o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 rdr pass on $ext_if proto tcp from any to $ext_ip port 5900 - 192.168.1.10 block all pass in on $ext_if proto tcp from any to 192.168.1.10 port 5900 keep state pass out on $int_if proto tcp from any to 192.168.1.10 port 5900 keep state *** Novamente, quando usado o PASS não precisa ser criado as regras de filtragem na interface externa! Porém na interface interna é necessário sim. Do contrário seria um furo. Espero que tenha ficado claro e ao mesmo tempo morto esse assunto de PASS. Boa tarde a todos! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC]
Galera BSD de Curitiba, to indo morar aí, vou trabalhar como PJ pra uma empresa que a princípio só usa Linux (vou mostrar o poder do Bestie pra eles), e queria saber da galera que tá lá quanto ao custo de vida e se possível alguma alma caridosa para servir de guia turistico final de semana ( hahaha ) forte abraço!!! -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida PF
Cara chatenabled.mail.google.com e nao chatenableb, de repente ele tentou fazer um hostname lookup e falhou valeu victor f. loureiro lima Em 28/06/07, Lutieri G.[EMAIL PROTECTED] escreveu: Lista! Como voces podem ver na minha pergunta eu havia colocado na regra chatenableB... ao invés de chatenableD... Portanto não era possível traduzir o host(informado errado por mim) para um IP. Sendo assim o PF não carregava e retornava aquela mensagem. Mas também descobri outra coisa. Se voce tem um fw, JÁ RODANDO, com filtragem block all(in e ou) que não permite consultas DNS nem do próprio fw e uma regra, neste fw, apontando para um host retornará o mesmo erro que apresentou para mim. Aí voce pode se perguntar: mas pq num carrega?!?! Bom. Em primeiro lugar, lembre-se, que o firewall atual não permite consultas DNS portanto o PF não vai conseguir traduzir de nome para ip quando voce carregar as regras. Logo você vai colocar a regra que permite consultas DNS. Porém o firewall não vai conseguir carregar AINDA e vai retornar o mesmo erro, pois ele ainda tah apontando pra um host e ainda num tem possibilidade de traduzir para IP uma vez que essas regras AINDA não entraram em vigor pois sempre deu problema no meio do processo. Para solucionar.. Deve deixar apenas a regra de libera consultas dns e depois dele carregado com sucesso inserir as regras que apontam para hosts ao inves de ips. Lendo com bastante calma é possível entender.. heuea eh um pouco complicado de explicar escrevendo... mas Obrigado a todos! como viria-se nas listas em inglês. cu calma... pra eles é see you!! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid rodando em outra maquina
Boa tarde pessoal, Mais uma vez venho pedir ajudar ao grupo, já li tudo que havia na lista, pesquisei no google já reescrevi meus scripts do ipfw, mas não consigo fazer o proxy transparente funcionar corretamente. O caso é o seguinte, tenho uma rede em grande expansão e tenho um servidor proxy que não aguenta mais de tanta requisição, então decido separar o proxy e colocar em um maquina mais parruda, até então tudo correu bem. Mas o problema é que tenho sites hospedados na mesma rede, e se eu habilitar o gateway para direcionar as requisições para meu novo servidor proxy eu aqui de dentro da rede não consigo acessar qualquer dos meus sites que estão hospedados, já outros dominios de fora do meu link funcionam perfeitamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Versão correta
Gente boa, pra um server HP Xeon 1.86, com 2 gb de ram, a melhor versão de release é a amd64 pra poder usar os 64 bits O micro será um server de banco de dados. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA + ANTI-VIRUS
Em 28/06/07, Joao Victor da Costa[EMAIL PROTECTED] escreveu: Amigos, Eu nao aconselharia baixar esta versão do samba pois a mesma possui um bug grave. Inclusive o ideal é você instalar o port-audit para evitar problemas de segurança futuros.. []'s. On Thu, 2007-06-28 at 12:13-0300, Celso Viana wrote: Em 28/06/07, Guilherme Rosário[EMAIL PROTECTED] escreveu: Se eu tento compilar pelo ports, ele utiliza a versao 3.0.25 que é a versao que o samba-vscan buga, pois os includes estao perdidos detrn do source do samba. From: Joao Victor da Costa [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br Subject: Re: [FUG-BR] SAMBA + ANTI-VIRUS Date: Thu, 28 Jun 2007 11:35:09 -0300 Você está instalando via ports ? que tal atualizar o ports e testar compilar o samba com suporte a vfs e o vscan novamente ? Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. On Thu, 2007-06-28 at 11:14 -0300, Guilherme Rosário wrote: Bom dia Senhores, Venho mais uma vez tentar resolver meu problema do samba + samba-vscan, anteriormente eu tinha problemas na compilação, mais utilizei uma versoa mais antiga do samba e compilou, mais nao resolveu meu problema eu arrumei outro, agora ele acusa problema na versao para utilizar o anti-virus, ai eu fico nessa nao posso usar uma versao superior pois o samba-vscan nao compila e nao posso utilizar uma versao mais antiga que ele diz que nao acha, nao pode subir o mudo vscan-clamav acusando o seguinte erro: [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! [2007/06/28 11:03:11, 0] lib/module.c:do_smb_load_module(69) Module '/usr/local/samba//lib/vfs/vscan-clamav.so' initialization failed: NT_STATUS_OBJECT_TYPE_MISMATCH [2007/06/28 11:03:11, 0] smbd/vfs.c:vfs_init_custom(155) Can't find a vfs module [vscan-clamav] [2007/06/28 11:03:11, 0] smbd/vfs.c:smbd_vfs_init(280) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2007/06/28 11:03:11, 0] smbd/service.c:make_connection_snum(863) vfs_init failed for service vscan [2007/06/28 11:03:11, 0] smbd/vfs.c:smb_register_vfs(66) Failed to register vfs module. The module was compiled against SMB_VFS_INTERFACE_VERSION 16, current SMB_VFS_INTERFACE_VERSION is 21. Please recompile against the current Samba Version! Se alguem tiver uma solução ou uma dica =). Obrigado. Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Baixa o port de uma versão anterior (o comando abaixo baixa o port da versão 3.0.24) do SaMBa e instala... cvs -d [EMAIL PROTECTED]:/home/ncvs co -DMay 24, 2007 samba3 depois que baixar entra no diretório samba3 e o resto vc já sabe... make fetch-recursive make install clean -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd João, Todas as versões anteriores à 3.0.25 tem esse bug que vc cita?
Re: [FUG-BR] Versão correta
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Suprema Informática Ltda escreveu: Gente boa, pra um server HP Xeon 1.86, com 2 gb de ram, a melhor versão de release é a amd64 pra poder usar os 64 bits O micro será um server de banco de dados. O servidor é HP ML Proliant? Se sim, esse servidor não é 64 bits, apenas tem alguns slots 64. Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGhDF/bjyCr4Ixg0wRAo0lAKCaZWHPJ6+uFwbnFHgQyDOtdSOIkgCfVTy0 mrFHThYgQfIjGABAY9AixPI= =ymPe -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]
Citando Thiago J. Ruiz: Galera BSD de Curitiba, to indo morar aí, vou trabalhar como PJ pra uma empresa que a princípio só usa Linux (vou mostrar o poder do Bestie pra eles), e queria saber da galera que tá lá quanto ao custo de vida e se possível alguma alma caridosa para servir de guia turistico final de semana( hahaha ) forte abraço!!! -- Thiago J. Ruiz abusando um pouco do offtopic; ow... tem mto eh muieh linda em ctba :~~ boa sorte :) - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPPoE Relay
O ideal seria utilizar as maquinas em bridge, nem precisa do PPPoE-relay, digo isso pois tenho varios freebsdAP em varias torres... :) Em 28/06/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: errr.. bem.. hmm.. o que é exatamente o que vc precisa? Otima pergunta Irado, você se demonstrou uma pessoa interresada em ajudar e acima de tudo em ganhar conhecimento. Prova disso é a resposta ao meu e-mail. Vou tentar ser claro para você sobre o ambiente desejado. Servidor PPPOED em uma DMZ e varios pppoe-relay espalhados. O trafego que entra nesses servidores pppoe-relay eh repassado para o servidor pppoed que esta na dmz. Talvez por descuido ou então por estar na cara, não encherguei que o pppoe-relay eh um binario do ports rp-pppoe. Fazendo uma busca no ports encontrei-o. # make search name=rp-pppoe Port: rp-pppoe-3.8 Path: /usr/ports/net/rp-pppoe Info: The popular Roaring Penguin's PPPoE software Maint: [EMAIL PROTECTED] B-deps: R-deps: WWW:http://www.roaringpenguin.com/penguin/openSourceProducts/rpPppoe Apos instalar este ports o bixão tava na minha maquina. # whereis pppoe-relay pppoe-relay: /usr/local/sbin/pppoe-relay /usr/local/man/man8/pppoe-relay.8.gz O pppoe-relay funciona assim, vc informa em qual interface ele ouve e em qual interface esta ligado o servidor pppoe. Como sera feito a conexao entre o servidor que ta na dmz e os pppoe-relays vai ser utra historia. Não fiz testes porque estou agora empenhado em outro projeto. Hoje pela tarde voltarei os meus esforços para o pppoe e quando tiver resultados com certeza postarei para a lista. Abraços -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
