Re: [FUG-BR] BSDCon Brasil II: Estou enrolado.
Eu sei que está tudo atrasado. E no ponto em que está, não existe mais tempo hábil para fazer o evento em Abril. Tive sobrecarga de trabalho no meu trabalho, e agora piorou. Estou cuidando quase que sozinho de muitas coisas: treinar um estagiário adolescente que não aprendeu direito numeração binária, portanto tem dificuldades com máscaras de rede, bridges, roteadores etc; Fazer o suporte telefônico aos clientes; Fazer a manutenção dos servidores; Fazer projetos e desenvolvimento; Na última semana ainda fiz o servidor para a Academia Brasileira de Cinema, para as votações de melhor filme, melhor ator etc, junto com a entrada de dados; Etc. Em suma, estou com trabalho até o pescoço. E ainda passei para a faculdade de computação no ensino à distância do convênio das universidades públicas do estado do Rio (Segundo lugar na turma de Angra dos Reis.), portanto vou ter que realmente mudar o meu esquema de trabalho, pelo menos para não pirar. Neste tempo ainda tive dificuldade com alguns fornecedores, que não me deram os orçamentos, mesmo nas múltiplas vezes que liguei para eles, e mandei e-mail. Resolvi ser franco logo, com o que está acontecendo, e com as dificuldades que estou tendo. Talvez em breve mude o meu esquema de trabalho, e eu venha a ter mais tempo, mas nada é garantido. Estou propondo duas hipóteses. Adiamento por cerca de 6 meses, para Setembro ou Outubro, ou o cancelamento. Desculpe-me pela expectativa que gerei e não pude cumprir, mas adoraria cumprir. Acho que a cidade precisa de algum evento técnico como seria uma BSDCon, mesmo que só por uma vez. Joao: Vai la minha opiniao. Eu acho que voce se preocupou em muitas coisas, e em tornar o evento grandioso. Nao poderiamos fazer de uma forma mais simples, de modo que foi apresentado apenas com algumas palestras e um encontro dos membros da lista?? So assim poderiamos ter a ideia de quao grande e a comunidade no Brasil, para mais tarde partirmos para algo maior... --- Tambem gostaria de um evento mesmo que mais simples para um encontro dos membros da lista e quem sabe ate comer aquela pizza. Se a turma de sp ou interior de sp estiver disposta... Att. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD Trunk - help
Ola amigos, Tem alguem online nesse feriado com tempo disponivel pra testar o trunk no FreeBSD ? Como o feriado eh curto (e a TODO list eh grande), eh mais adequado o uso de maquinas rapidas, uma vez que eh necessario recompilar o kernel (varias vezes para os testes). Para funcionamento correto eh necessario um buildworld pois a estrutura ifnet foi alterada (para os testes apenas o ifconfig eh necessario). []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Trunk - help
Pessoal, Estou terminando o port do trunk para FreeBSD e preciso de ajuda com os testes. O trunk ja esta funcionando, mas seria bom testar num numero maior de redes. Falta ainda tratar os enderecos multcast e um dos protocolos suportados pelo trunk (load-balance). Ainda é preciso testar a deteccao de falhas das interfaces, pois no OpenBSD existem alguns callbacks (imagino que seja parte da infra-estrutura do ifstated) que nao estao disponiveis no FreeBSD (e nao sei se isso vai realmente atrapalhar o funcionamento do trunk). Pode haver tambem algum erro com relacao a utilizacao dos mutex (talvez visiveis apenas em hardware SMP ?) uma vez que precisei alterar toda estrutura de locks que difere bastante entre os dois sistemas. Não vou enviar o patch aqui, pois eh bastante codigo, quem quiser testar / colaborar entre em contato. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSD para Firewall
Ronan Lucio wrote: Por exemplo, você não consegue carregar módulos no Kernel como no Linux e no FreeBSD. Só recompilando o kernel para ativar um módulo que deseje. Use o FreeBSD com securelevel. No OpenBSD o impedimento de carga dos modulos do kernel também é configuravel via o sysctl kern.securelevel. A única diferenca é que o valor padrão do kern.seculevel (1) no OpenBSD não permite a carga de modulos (mas não que isso não possa ser feito). luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD para Firewall
Marcello Costa wrote: (...) Agora o conceito de segurança no OpenBSD é custoso , ou seja , as aplicações demoram bem mais a serem portadas nele, o uso de criptografia tem seu custo, o propio PF gasta bem mais CPU do que o ipfw como já foi diversas vezes reportado nessa lista. O FreeBSD foi bastante alterado no nascimento da versão 4.x para 5.x , essas alterações visam um novo caminho no quesito performance , o openbsd não sei exatamente em que ponto ele se coloca em relação a isso. As alteracões do FreeBSD 4.x para o 5.X e posteriores foram fundamentais para o sucesso do FreeBSD no presente e no futuro, pois foram relacionadas a utilizacão de sistemas multiprocessados (SMP) que é o futuro (ou presente) da informatica. Vide os processadores dual core. Sem as alteracões feitas o ganho de performance nessas maquinas seria pequeno senão nulo. Por outro lado, as mudancas feitas foram tão grandes e tão profundas que ainda hoje não foram terminadas (ainda existem subsistemas do kernel que ainda operam em partes debaixo do BGL - big giant lock). No OpenBSD embora existe suporte SMP, todo o kernel ainda roda sob o BGL e até aonde eu sei não há expectativas de mudanca num futuro próximo. O OpenBSD é modesto com relacão ao número de desenvolvedores (por volta de 60) e não tem mão de obra disponivel para encarar uma tarefa desta proporcão. Talvez com o desenvolvimento de outros SOs nessa area o trabalho do OpenBSD se torne mais simples. Vejo com muitos bons olhos o trabalho do dragonflybsd que adotou outras tecnicas para conseguir os mesmo resultados do FreeBSD, mas que também por outros motivos teve e tem a coragem de rever algumas estruturas importantes do kernel (e que precisavam ser revistas). Ainda que com pouca visibilidade o trabalho que vem sendo desenvolvido provavelmente contribuirá no futuro para o desenvolvimento das tecnicas de programacão SMP. Um Firewall com um filtro de pacotes , sem sendmail e com ssh apenas para uma maquina especifica , travado no mac e no ip , acho que tanto no FreeBSD quanto no OpenBSD são equivalentes em segurança, mas o FreeBSD ainda tem uma outra coisa a seu favor , o desenpenho , pois ele pode suportar um trafego ou um ataque que talvez a performace do OpenBSD não suporte. O OpenBSD tem performance excepcional em aplicacões de rede. O BGL do kernel AJUDA o desenvolvimento de aplicacões e protocolos de rede no kernel (é bem mais facil quando vc precisa se preocupar com um unico lock). O pf tem problemas de performance, mas isso é mais relacionado a suas caracteristicas e estrutura do que ao OpenBSD (esses problemas podem ser verificados também no FreeBSD). Outro ponto verdadeiramente positivo com relacão ao OpenBSD é o kernel GENERIC que é realmente generico, já vem com todos os dispositivos habilitados (incluindo o carp, trunk, etc) e também o pf, ou seja basta instalar e configurar, tudo rápido e fácil. enfim, apenas meus 2 cents... luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ISC-DHCP3 sobre FreeBSD Jails
Marcos Fco. A. Silva - LinuxTEC wrote: R. 1) root dhcpd 24206 7 udp4 192.168.1.3:67*:* R. 2) R. 3) Configuração OK, nunhuma mensagem no /var/log/messages Voce precisa fazer o forward no seu firewall... ipfw add fwd 192.186.1.3 udp from $rede_interna to 255.255.255.255 port 67 luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bsd no notebook velhinho
Celso Viana wrote: Em 10/07/06, Patrick Tracanelli[EMAIL PROTECTED] escreveu: Patrick, Você sabe se quando forem incorporados os drivers ching-ling ao FreeBSD, estarão inclusos aí os para a Realtek 8180 (para os rádios ovislink)? Celso, boa pergunta, a unica ching-ling que eu sei e a da Dlink. Ja a RTL 8180, o driver ja existe faz um tempao, criado no NetBSD e depois portado pro OpenBSD. O device chama-se rtw(4): http://www.openbsd.org/cgi-bin/man.cgi?query=rtwsektion=4arch=i386 Colocar no FreeBSD tambem seria um port simples, mas aparentemente ninguem teve interesse. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jean, O que acha da idéia de fazer esse port (hahahah)? Eu testei o rtw no OpenBSD e o driver na verdade suporta apenas o RTL8180 via PCMCIA e não sobre o PCI (conforme nota no proprio manual rtw(4) em CAVEATS). Por isso nunca houve o interesse. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw - duvida
irado furioso com tudo wrote: Em Fri, 21 Jul 2006 16:46:11 -0300 Rodrigo Mufalani [EMAIL PROTECTED] escreveu: o IPFW não vai comparando os pacotes com as regras de baixo para cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine com o pacote para a comparação? que me lembre, o ipfw (e os demais) comparam da primeira para a última, parando a comparação em duas situações: a) chegaram ao fim das regras. Aplica-se aquela que for apropriada, seja a 1a seja a 18a (de um conjunto de 55, por ex) No caso do ipfw vale a primeira regra encontrada que se aplica ao pacote. A busca termina (ele não verifica as proximas regras) e retorna com a acão da primeira regra encontrada. (first-match). b) a regra contém a palavra quick. A regra é aplicada e cessa a comparação. então: pass in all block in all e todo o tráfego será paralisado, porque a regra 2 vai ser aplicada. No pf muda tudo. O firewall sempre le todas as regras e vale a ultima que se aplicar ao pacote. Assim no pf: block all pass all O resultado vai ser sempre o pass all pois a ultima regra é a que vale (desde de que se aplique ao pacote). Já no ipfw: ipfw add 1 deny ip from any to any ipfw add 2 pass ip from any to any Nenhum pacote será transmitido ou recebido já que a primeira regra é a que vale. Esse é o verdadeiro cada um com os seus problemas :) Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Patch CHKUSER
Evandro Zampieri wrote: Bom dia, Não sei se é exatamente isso que quero... a msg abaixo já não está com o sender [EMAIL PROTECTED]:: Se não for pedir muito, você pode dissecar esse log? @400044c4c9e514af7a94 CHKUSER accepted sender: from [EMAIL PROTECTED]:: remote ims-resistors.com:eu85-85-166-75.clientes.euskaltel.es:85.85.166.175 rcpt : sender accepted Evandro, Que versão de qmail você usa (ports ?) ? Que patchs você tem aplicado no seu qmail ? Você utiliza algum outro recurso (smtp-auth, tls, etc.) ? Eu tenho um chkuser que fiz para funcionar com os ports recentes do qmail, em especial (minha opcão de longa data) o port /usr/ports/mail/qmail-tls com smtp-auth. Já usei o spamcontrol e hoje não uso mais, o vchkuser, qmail-tls e smtp-auth não deixam brecha para os spammers e não preciso me preocupar com o spamcontrol alterando todo meu qmail. Antes do qmail uso um greylist e no qmail um filtro bayesian (dspam ?) para pegar o que passa. Se a solucão lhe interessar, entre em contato. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Nenhum _de_Nos wrote: hail, estou tentando fazer um sistema para ver trafego nat ( contar bytes de e/s de cada cliente ) para mandar via snmp para cacti/mrtg e estou tendo problemas ( nao sou eximio programador C ) em tratar a estrutura **mbuf que recebo ( quase resolvida, via mtod virando struct ip ), probemas em acessar essa struct ip e por final com problemas em mostrar estes dados. Que trabalho pra pegar essas informacões hein ? o exemplo que temla cria um arquivo em /dev onde se faz cat e se le o conteudo. no meu caso, nao to conseguindo isso. o cat nao acaba ... estou salvando um array com os valores s_addr que recebo da (struct ip).src_ip.s_addr. mas nao sei ainda transformar este valor em ip legivel :( inet_ntoa(3) queria saber se alguem sabe onde vejo mais sobre isso. faco buscas no codigo do kernel, mas isso nao eh o ideal. nao eh eficiente pra mim e nem didatico heheh :) a ideia era isso ficar algo decente para ser um natmonitor.souceforge.net para o FreeBSD. Além das ideias que já lhe passaram (prontas por sinal), pra quem gosta de sofrer (mas não tanto), seria mais facil escrever um daemon pra rodar no espaco usuario e não no kernel atachado (hehe) a interface via bpf (ou libpcap). Quem faz isso é o /usr/ports/net-mgmt/bandwidthd (outra solucão pronta). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] Bind e backup service
Alexandre Bunn wrote: Bom dia pessoal Coloquei um 2 link de uma segunda operadora em um servidor e gostaria que meu dns fizesse backup service para endereços dns. Estou tentando fazer no bind porem devo estar errando em algum ponto segue abaixo as configurações que estou fazendo em meu arquivo de zona do dns: ; Config de backup smtp.tcp.smtpIN SRV 0 1 25 ip1.dominio.com.br. smtp.tcp.smtpIN SRV 1 1 25 ip2.dominio.com.br. Use apenas: smtp CNAME ip1.dominio.com.br. smtp CNAME ip2.dominio.com.br. Eu prefiro não usar o CNAME e sim o A (apontando para cada IP). Coisas que se aprende usando o djbdns. Não se esqueca de fazer a mesma coisa no MX e em outro servicos que você queira backup (?). A maioria dos sistemas utilizará os dois ips em round-robin e se um dos seus links falhar os servicos funcionarão de maneira intermitente. De qualquer é melhor do que ficar fora do ar. Se você mantiver o TTL baixo para esses registros, você pode alterar seu DNS e manter só o IP que esta funcionando, mas use TTLs pequenos (1h ?). Com o uso de baixos ttls seu consumo de banda por parte do dns vai aumentar, pois seus servidores serão consultados com maior frequencia. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] Bind e backup service
Alexandre Bunn wrote: Sim esta questão do round robin já testei e funcionou mas queria que funcionasse semelhante ao funcionamento do MX sem balancear apenas como backup. http://www.rnp.br/newsgen/0209/redundancia_servidor_web.html Tentei seguindo o exemplo do artigo acima porém não está funcionando. Com esse esquema segundo o artigo da pra usar um mistro entre Round-Robin e Backup Conforme você pode ver no artigo citado (em testes e analises) o uso do SRV depende do cliente (browser, servidor de e-mail, etc.) e esse não é o tipo de registro consultado por padrão no DNS. O padrão é o cliente questionar pelo registro A do dominio e o servidor de DNS retorna apenas esse registro (no maximo retornando um CNAME). Para o uso do SRV o proprio cliente tem que solicitar esse tipo de query (set querytype=srv - no nslookup ou dnsqr srv para o djbdns). O unico sistema que eu conheco que utiliza esse recurso é o active directory da M$. Os clientes (XP, 2K e 2K3) consultam as entradas SRV do dns para consultar quais são os servidores da rede, quais os enderecos do kerberos, ldap, global catalog, etc. Tirando esse (problema) nunca precisei utilizar os registros SRV (até pq não servem pra nada, já que ninguem usa :) ) A proposta do SRV é interessante, mas... Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] Bind e backup service
Alexandre Bunn wrote: Entao no meu caso ter 2 placas conectadas a faixas/operadoras diferentes eu só poderia tirar vantagem usando 2 MX para cada dominio e usar Round Robin para balancear o tráfego? Tem alguma outra solução pois minha idéia seria que pessoas fora da rede pudesse continuar enviando e-mails sem mudar endereços de pop e smtp independente de um dos links estar fora ou não Att, Alexandre Bunn Sem um AS (autonomous system) e BGP o maximo que você pode fazer é manter 3 configuracões de DNS, uma com os dois ips, uma só com o ip da operadora A e outra só com o ip da operadora B. Você faz um script (ou qquer outra coisa) para monitorar os links da operadora A e B e em caso de falha atualiza os arquivos de DNS para fornecer apenas as informacões corretas (os ips das operadoras que estão funcionando). Você só precisa usar um TTL pequeno, para que suas atualizacões (mudancas de ip) se propaguem rapidamente. Para os usuários é transparente, mas concordo que é uma solucão tosca, enfim é a unica solucão que veio a cabeca. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Fabrício F. Kammer wrote: Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero O problema com certeza esta na sua regra de forward, crie regras com o count log (que não interferem no funcionamento do ipfw) para acompanhar os pacotes e identificar aonde esta o problema (até aonde o pacote vai). O que costuma acontecer é a regra de forward ser adicionada depois de uma regra established e neste caso não funciona mesmo. Se você não encontrar o problema sugiro que você envie as regras que você esta utilizando. Do resto não vejo problemas com a sua idéia, isso funciona 100%. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema grave com 6.1-STABLE sparc64
Nenhum _de_Nos wrote: hmm ... interessante onde posso ter mais info sobre ? principalmente com FreeBSD ... ? freebsd-hackers@, freebsd-sparc64@ e talvez na freebsd-fs@ (nfs). Detalhe muito bem o seu problema e forneca o maximo de informacao possivel (dmesg completo, brack trace completo) e até aonde você já procurou. Talvez você encontre alguem com o mesmo problema que você, talvez você encontre alguem que possa lhe ajudar. Faca o dever de casa e pergunte. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pequenas duvidas
Mario Lobo wrote: Aê gente; Eu uso 6.1 stable. Como servidor, sem comentarios. PERFEITO ! desde a versão 2.2.8 quando comecei a usar. Como desktop, desde a versão 3.2. Maravilha !! Tudo funciona, vnc remoto, openoffice, dvds, cups, tudo . Tudo que eu faço no windows (exceto a parte de audio profissional mutitrack, pois o Free nao tem drivers pra minha echo GINA (asio) nem programas como o nuendo) eu faço no Free !! Tenho tido apenas 2 problemas: 1) Se coloco em /etc/ttys: ttyv0 /usr/libexec/getty Pc cons25 on insecure O que esta acontecendo é que o free apenas não deixa o root logar. Tem entrar com algum usuario do wheel pra dai su pra root. Alem disso, ele não ta pedindo a senha de root no modo single. Em todas as outras versões, nunca foi esse o comportamento. Testei isso em duas maquinas bem diferentes (INTEL e AMD, hardware bem diferentes). Você tem que alterar a entrada do _console_ e nao a _ttyv0_: # If console is marked insecure, then init will ask for the root password # when going to single-user mode. console noneunknown off insecure 2) Se coloco em xorg.conf: Section ServerFlags Option DontZap yes EndSection em vez de desabilitar ctrl+alt+shift+backspace, ele desliga a maquina sumariamente, como se tivesse puxado o fio da tomada!. Tambem nas duas maquinas. Alguem tem alguma ideia? é por isso que eu detesto o x (mas já foi muito pior). pra usar o x ligue o _seu_ modo usuario, ignore os erros e continue clicando :) Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pequenas duvidas
Mario Lobo wrote: é por isso que eu detesto o x (mas já foi muito pior). pra usar o x ligue o _seu_ modo usuario, ignore os erros e continue clicando :) Como assim ? não entendi !! Desculpe Mario, eu uso o X o minimo possível, são tantos bugs (e linhas de configuracão) que nunca me interessei muito por ele, então não posso ajudar (eu só sei que quando dá pau tem que entra de novo). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pequenas duvidas
Mario Lobo wrote: Vê só, Luiz. O X nao ta dando pau não. Ao contrario !! Funciona perfeitamente A única coisa que eu preciso é desabilitar o shutdown do X pelas teclas ctrl+alt+shift+backspace. Como eu disse usei a opção Don'tZap mas não funcionou. aqui funcionou: Section ServerLayout Option DontZap on Identifier X.org Configured Screen 0 Screen0 0 0 InputDeviceMouse0 CorePointer InputDeviceKeyboard0 CoreKeyboard EndSection se nao é pau... é pedra... Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pequenas duvidas
Celso Viana wrote: Em 27/07/06, Luiz Souza[EMAIL PROTECTED] escreveu: Mario Lobo wrote: é por isso que eu detesto o x (mas já foi muito pior). pra usar o x ligue o _seu_ modo usuario, ignore os erros e continue clicando :) Como assim ? não entendi !! Desculpe Mario, eu uso o X o minimo possível, são tantos bugs (e linhas de configuracão) que nunca me interessei muito por ele, então não posso ajudar (eu só sei que quando dá pau tem que entra de novo). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Luiz, Existe alternativa ao X/Xorg? Celso, Que eu saiba, apenas as alternativas comerciais. O X precisa comecar a migrar (os drivers) para o kernel... Até que isso aconteca, ele vai se comportar como o Windows 98... Não há modo protegido no X, qualquer programa mal escrito pode derrubar seu X. Mas como eu já falei o X não é minha praia e ele até atende meus requisitos de uso (web e email). Pra todo o resto existe o console :) Luiz PS: Se você ainda não entendeu pq eu acho o X ruim, procure uma silicon e veja o que o IRIX pode fazer ou ainda mais facil, procure por um macosx... já que você insiste olha o WINDOWS ;) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + SpamControl + SPF disponível no ports
Renato Botelho wrote: Pessoal, Commitei nessa manhã o suporte a SPF no port qmail-spamcontrol. Essa era uma feature que muita gente requisitava, então, aí está... espero que seja útil. Para adicionar o suporte, atualize a árvore do ports e depois: # cd /usr/ports/mail/qmail-spamcontrol # make config -- Escolha a opcao de SPF # portupgrade -f qmail-spamcontrol Long live to qmail! Hail! Renato, você ainda não corrigiu a falha de autenticacão do outlook (qmail-tls + smtp-auth): /usr/ports/mail/qmail/files/auth.patch.patch-tls 64 ++ #ifdef AUTHCRAM 65 + #ifdef TLS 66 +! out(\r\n250-AUTH LOGIN CRAM-MD5 PLAIN); 67 +! out(\r\n250-AUTH LOGIN CRAM-MD5 PLAIN); 68 +! if (!ssl) out(\r\n250-STARTTLS); 69 +! #else 70 ! out(\r\n250-AUTH LOGIN CRAM-MD5 PLAIN); 71 ! out(\r\n250-AUTH=LOGIN CRAM-MD5 PLAIN); 72 +! #endif 73 +! #else 74 +! #ifdef TLS 75 +! out(\r\n250-AUTH LOGIN PLAIN); 76 +! out(\r\n250-AUTH=LOGIN PLAIN); 77 +! if (!ssl) out(\r\n250-STARTTLS); 78 ! #else 79 ! out(\r\n250-AUTH LOGIN PLAIN); 80 ! out(\r\n250-AUTH=LOGIN PLAIN); 81 ! #endif Na linha 67 ainda falta o = ele deveria ser igual as outras (a primeira linha sem o = e a segunda linha com). Esse = é um workaround para o outlook que não autentica no qmail sem essa opcão. Obrigado ! Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + SpamControl + SPF disponível no ports
Renato Botelho wrote: Feito garga 2006-07-28 13:53:25 UTC FreeBSD ports repository Modified files: mail/qmail/files auth.patch.patch-tls Log: Fix auth patch for qmail-tls Submitted by: Luiz Souza luiz at visualconnect.com.br by email Revision ChangesPath 1.4 +1 -1 ports/mail/qmail/files/auth.patch.patch-tls Obrigado Renato ! Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [PATCH] Qmail abrindo muitas conexoes simultaneas para o mesmohost
Ari Arantes wrote: Rafael, Tudo que falou do qmail é verdade, eu sei que a versão netqmail-1.0.5 não é versão mais nova.. Na própria página diz que a 1.0.3 + patchs já aplicados. Sempre gostei do qmail. Uso desde 1998. Nunca tive problemas com ele, mas como falei, o que me incomoda é o fato de mandar várias conexões simultâneas para o mesmo host. (snip) tente este patch: --- qmail-send.c.orig Sat May 27 12:09:30 2006 +++ qmail-send.cSat May 27 15:51:11 2006 @@ -776,11 +776,13 @@ unsigned long delid; seek_pos mpos; stralloc recip; + stralloc remotedomain; } ; unsigned long masterdelid = 1; unsigned int concurrency[CHANNELS] = { 10, 20 }; +unsigned int concurrencyremotedomain = 10; unsigned int concurrencyused[CHANNELS] = { 0, 0 }; struct del *d[CHANNELS]; stralloc dline[CHANNELS]; @@ -811,7 +813,7 @@ while (!(d[c] = (struct del *) alloc(concurrency[c] * sizeof(struct del nomem(); for (i = 0;i concurrency[c];++i) -{ d[c][i].used = 0; d[c][i].recip.s = 0; } +{ d[c][i].used = 0; d[c][i].recip.s = 0; d[c][i].remotedomain.s = 0; } dline[c].s = 0; while (!stralloc_copys(dline[c],)) nomem(); } @@ -840,12 +842,33 @@ { int i; int c; + char *domain = (char *)0; + unsigned int remotedomain = 0; c = jo[j].channel; if (!flagspawnalive[c]) return; if (!comm_canwrite(c)) return; - for (i = 0;i concurrency[c];++i) if (!d[c][i].used) break; + if (c == 1) { domain = recip; while(*domain) if (*domain++ == '@') break; } + + for (i = 0;i concurrency[c];++i) + { + if (remotedomain = concurrencyremotedomain) +{ + log3(warning: reach max count to remote domain [, domain, ]\n); + return; +} + if (d[c][i].used) +{ + if (domain str_diff(d[c][i].remotedomain.s, domain) == 0) ++remotedomain; +} + else +{ + if (!stralloc_copys(d[c][i].remotedomain,domain)) { nomem(); return; } + if (!stralloc_0(d[c][i].remotedomain)) { nomem(); return; } + break; +} + } if (i == concurrency[c]) return; if (!stralloc_copys(d[c][i].recip,recip)) { nomem(); return; } @@ -1445,6 +1468,7 @@ if (control_readint(lifetime,control/queuelifetime) == -1) return 0; if (control_readint(concurrency[0],control/concurrencylocal) == -1) return 0; if (control_readint(concurrency[1],control/concurrencyremote) == -1) return 0; + if (control_readint(concurrencyremotedomain,control/concurrencyremotedomain) == -1) return 0; if (control_rldef(envnoathost,control/envnoathost,1,envnoathost) != 1) return 0; if (control_rldef(bouncefrom,control/bouncefrom,0,MAILER-DAEMON) != 1) return 0; if (control_rldef(bouncehost,control/bouncehost,1,bouncehost) != 1) return 0; Nao se esqueca de configurar a nova variavel /var/qmail/control/concurrencyremotedomain para o numero maximo que vc deseja para as entregas por dominio. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [PATCH] Qmail abrindo muitas conexoes simultaneas para o mesmohost
Luiz Souza wrote: Ari Arantes wrote: Rafael, Tudo que falou do qmail é verdade, eu sei que a versão netqmail-1.0.5 não é versão mais nova.. Na própria página diz que a 1.0.3 + patchs já aplicados. Sempre gostei do qmail. Uso desde 1998. Nunca tive problemas com ele, mas como falei, o que me incomoda é o fato de mandar várias conexões simultâneas para o mesmo host. (snip) tente este patch: (agora sim com sem as quebras de linha) --- qmail-send.c.orig Sat May 27 12:09:30 2006 +++ qmail-send.cSat May 27 15:51:11 2006 @@ -776,11 +776,13 @@ unsigned long delid; seek_pos mpos; stralloc recip; + stralloc remotedomain; } ; unsigned long masterdelid = 1; unsigned int concurrency[CHANNELS] = { 10, 20 }; +unsigned int concurrencyremotedomain = 10; unsigned int concurrencyused[CHANNELS] = { 0, 0 }; struct del *d[CHANNELS]; stralloc dline[CHANNELS]; @@ -811,7 +813,7 @@ while (!(d[c] = (struct del *) alloc(concurrency[c] * sizeof(struct del nomem(); for (i = 0;i concurrency[c];++i) -{ d[c][i].used = 0; d[c][i].recip.s = 0; } +{ d[c][i].used = 0; d[c][i].recip.s = 0; d[c][i].remotedomain.s = 0; } dline[c].s = 0; while (!stralloc_copys(dline[c],)) nomem(); } @@ -840,12 +842,33 @@ { int i; int c; + char *domain = (char *)0; + unsigned int remotedomain = 0; c = jo[j].channel; if (!flagspawnalive[c]) return; if (!comm_canwrite(c)) return; - for (i = 0;i concurrency[c];++i) if (!d[c][i].used) break; + if (c == 1) { domain = recip; while(*domain) if (*domain++ == '@') break; } + + for (i = 0;i concurrency[c];++i) + { + if (remotedomain = concurrencyremotedomain) +{ + log3(warning: reach max count to remote domain [, domain, ]\n); + return; +} + if (d[c][i].used) +{ + if (domain str_diff(d[c][i].remotedomain.s, domain) == 0) ++remotedomain; +} + else +{ + if (!stralloc_copys(d[c][i].remotedomain,domain)) { nomem(); return; } + if (!stralloc_0(d[c][i].remotedomain)) { nomem(); return; } + break; +} + } if (i == concurrency[c]) return; if (!stralloc_copys(d[c][i].recip,recip)) { nomem(); return; } @@ -1445,6 +1468,7 @@ if (control_readint(lifetime,control/queuelifetime) == -1) return 0; if (control_readint(concurrency[0],control/concurrencylocal) == -1) return 0; if (control_readint(concurrency[1],control/concurrencyremote) == -1) return 0; + if (control_readint(concurrencyremotedomain,control/concurrencyremotedomain) == -1) return 0; if (control_rldef(envnoathost,control/envnoathost,1,envnoathost) != 1) return 0; if (control_rldef(bouncefrom,control/bouncefrom,0,MAILER-DAEMON) != 1) return 0; if (control_rldef(bouncehost,control/bouncehost,1,bouncehost) != 1) return 0; Nao se esqueca de configurar a nova variavel /var/qmail/control/concurrencyremotedomain para o numero maximo que vc deseja para as entregas por dominio. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com o courier-auth
Pablo Coser wrote: Olá a todos! Instalei o qmail + vpopmail + sql + courier e etc! Está tudo funcionando normalmente só que depois de um tempo começou a dar problema de autenticação do courier-authdaemond. Se eu reiniciar o courier-auth o problema para, mas depois de um tempo ele volta. O Mysql está tudo ok, sem problema nenhum! A menssagem de erro é essa: authdaemond: vmysql: sql error[3] MySQL server has gone away Queria saber se alguem já teve esse problema e como solucionou! Grato, _ Pablo Serrão Coser Clac Importação e Exportação Ltda [EMAIL PROTECTED] http://www.clacimportacao.com Pablo, Esse erro do mysql (MySQL server has gone away) acontece quando a conexao do daemon de autenticacao (courier-authdaemond) para a base de dados sql eh perdida. No MySQL existe uma variavel (wait_timeout) que derruba as conexoes caso estas permanecam sem uso por mais de 8 horas (configuracao padrao do MySQL 5.0 - 28800 segundos). Se bem me recordo essa opcao nao existia no MySQL 4.1 e anteriores. Crie, se ja nao existir o /var/db/mysql/my.cnf e adicione: [mysqld] wait_timeout = 86400 Isso aumenta o timeout de inatividade para 24hrs e deve resolver o seu problema. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd