Re: [FUG-BR] [1/2 OFF] Por que FreeBSD?
I hate Linux and dot. 2016-08-12 11:11 GMT-03:00 firebits: > Se você curte games e tem Playstation 3 ou 4, dá uma olhada no meu de > licenças de softwares, verá que o firmware do videogame, é baseado em > FreeBSD. > > Pelo que me recordo, do Playstation 3 é FreeBSD 8.x > > @firebits > > Em 12 de agosto de 2016 11:03, Márcio Elias > escreveu: > > > Salve, tem outra grande empresa de redes que emprega FreeBSD nos seus > > produtos! Juniper. > > > > Seus routers rodam uma versão derivada se não me engano da versão 4 do > > Free!!! E pensa em um equipamento estável! > > > > On Thu, Aug 11, 2016 at 12:21 PM Vinícius Zavam > > wrote: > > > > > 2016-08-09 21:05 GMT-03:00, Juliano Atanazio : > > > > Saudações, pessoal! > > > > > > > > Agora no final do mês vai ter o FTSL [1], evento de Software Livre > que > > > > acontecerá em Curitiba e eu tenho uma proposta de palestra aprovada. > > > > A referida palestra tem o título "Por que FreeBSD?" > > > > É uma apresentação que objetivo divulgar o FreeBSD enumerando suas > > > > vantagens, contando curiosidades, fazendo alguns comparativos, e etc. > > > > > > > > Gostaria de saber se alguém teria alguma sugestão de coisas para que > eu > > > > fale. > > > > Já tenho algumas coisas em mente, mas gostaria de levar a opinião da > > > > comunidade para o evento. > > > > > > > > Grande abraço! > > > > > > > > > > > > > > > > > > > > [1] http://www.ftsl.org.br/2016/ > > > > > > além dos materiais que tu podes garimpar em > > > https://duckduckgo.com/?q=why+freebsd ou > > > https://duckduckgo.com/?q=freebsd+myths, seria interessante comentar > > > sobre brasileiros que estão ligados direta ou indiretamente ao > > > projeto. infelizmente não existe um jeito fácil e já mastigado para > > > consultar o país de origem de cada desenvolvedor/voluntário (o que > > > facilitaria um bocado a tarefa), mas... é o que temos pra hoje. > > > > > > [ ] ' s > > > > > > > > > -- > > > Vinícius Zavam > > > keybase.io/egypcio/key.asc > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] FreeBSD suportar infra Tomcat/Mysql - alguem usa ???
Bom dia pessoal, Alguém usa atualmente o FreeBSD para host de Tomcat e mysql ? Pergunto porque tenho a intenção de substituir o linux pelo freebsd para host de ecosistema java/tomcat, e queria saber se alguém tem sucesso nesse cenário. Abraços Leonardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
2015-05-13 22:05 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br: On 13-05-2015 15:36, Rafael Henrique Faria wrote: Verdade, bem lembrado pelo Nilton. Durante a utilização do servidor, fique acompanhando o iostat -x 1 Veja a porcentagem de uso do disco (ultima coluna). Se estiver travado em 100%, o gargalo pode estar aí. Opa boa vou checar isso também. O servidor de teste tem um SSD de 250Gb EVO da Samsung. Vou olhar isso. Eu não sei como pode estar funcionando esse seu sistema. Mas como é um tracker privado, imagino que ele deve fazer os seguintes procedimentos: - ele recebe a requisição informando um hash do torrent, e também um hash do passkey. Com isso o programa precisará realizar 2 consultas ao banco de dados, uma para verificar o hash do torrent, e obter as informações do mesmo, e a segunda consulta para verificar o acesso da passkey. - em seguida será atualizada a quantidade de bytes enviados e recebidos por aquele passkey (daquele usuário em questão), para contabilização. Será um update em alguma tabela do banco. - e ele pode também estar fazendo uma verificação de quantas pessoas estão realizando o seeding e o leeching deste torrent, assim atualizando outra tabela. Em média serão 2 acessos de leitura ao banco, e 2 acessos de gravação. Isso para cada requisição. O mariadb está no mesmo servidor? Quantas conexões ele está configurado para receber? Lembre de manter sempre em sincronia a quantidade de threads que o apache possui com a quantidade de conexões que o seu banco pode receber. O mariadb está no mesmo servidor. Eu usei uma vez aqueles programas pra optimizar o acesso à base. Depois vou colar aqui o my.cnf que agora to sem acesso ao servidor de testes. Essa é uma das vantagens de se utilizar o php-fpm, você consegue manipular melhor essa relação de instâncias do servidor de aplicação X conexões ao banco de dados. Você chegou a monitorar a quantidade de queries que o mariadb está recebendo no momento que o servidor não aguenta mais? Qual o tempo de processamento de cada uma destas aplicações (mariadb e apache)? Boa sorte aí. Abraço. 2015-05-13 15:06 GMT-03:00 Nilton Jose Rizzo ri...@i805.com.br: Em Tue, 12 May 2015 19:47:03 -0300, Marcelo Gondim escreveu On 12-05-2015 18:17, Tiago Ribeiro wrote: Em 12/05/2015, à(s) 17:36, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 12-05-2015 17:06, Fabricio Lima wrote: consegue virar o site pra ele, dar um netstat -m deixar fritar e colar pra nos? enquanto o DNS está virando gradualmente na internet, o site chega a abrir? e so depois q 'frita' q passa a nao abrir mais? quanto tem de memoria? Vou fazer um teste mais tarde. O teste é instantâneo porque uso a cloudflare e aí só mudo o IP de destino. Dessa forma não preciso mexer com os DNS. :) Altero o IP e aí é só contar até 10 rsrsrsrs Vou fazer isso e mando aqui na lista. Mais alguma saída pra eu postar aqui? []'s Pega o netstat -LnAa | grep f800079cb800 sendo o f800079cb800 a saída do sonewconn, você vai conseguir pegar se é o apache mesmo que está fazendo a fila. Não conheço nada do Nginx, mas vale dar uma olhada sobres estes tunings do FreeBSD pra rodar com ele, neste link[1] . [1] http://nginx.org/en/docs/freebsd_tuning.html Fiz um teste agora e o resultado aí abaixo: # netstat -m 90991/8954/99945 mbufs in use (current/cache/total) 90990/1376/92366/1013816 mbuf clusters in use (current/cache/total/max) 90990/1355 mbuf+clusters out of packet secondary zone in use (current/cache) 0/300/300/506907 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/150194 9k jumbo clusters in use (current/cache/total/max) 0/0/0/84484 16k jumbo clusters in use (current/cache/total/max) 204727K/6190K/210918K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 140 requests for I/O initiated by sendfile May 12 19:39:28 www kernel: sonewconn: pcb 0xf80229096930: Listen queue overflow: 30001 already in queue awaiting acceptance (20368 occurrences) Pois é não aparece esse endereçamento sonewconn saca só abaixo: # netstat -LnAa Current listen queue sizes (qlen/incqlen/maxqlen) TcpcbProto Listen Local Address f804401e6800 tcp4 33/0/5 186.193.48.14.443 f802a0d05400 tcp4 20358/2/5 186.193.48.14.80 f8000de95800 tcp4 0/0/128*.4321 f8000de95c00 tcp6 0/0/128*.4321 f8000dd74000 tcp4 0/0/150127.0.0.1.3306 Some tcp sockets may have been created. unix 0/0/150/tmp/mysql.sock unix 0/0/1024 /var/run/memcached.sock unix 0/0/4 /var/run/devd.pipe unix 0/0/4
Re: [FUG-BR] OT - Livro pirata: Poder dos servidores em suas mãos 2ed.
2015-02-04 11:14 GMT-02:00 Renato Botelho rbga...@gmail.com: On Feb 4, 2015, at 11:11, Gabriel Roubaldo dos Santos gabrielrouba...@hotmail.com wrote: Legal é a cara de pau dele respondendo o questionamento de um usuário do mercado livre: Bom dia! Isso que você está fazendo não seria pirataria? Bom dia amigo, pirataria é você vender cópia de algo, o meu arquivo é o e-book original convertido em Pdf amigo. Obrigado, e antes de dizer que é pirata verifica anúncio de outros vendedores que realmente são piratas pdf em preto e branco e etc. HAHA, fui eu quem perguntou! O nome do cara é Fernando Piffers, e ele é do ES. Alguém conhece? Fiz a denúncia no Mercado Livre e alertei também o Denis, autor do livro. O ideal é fazer o cara pagar por todas as cópias que vendeu. -- Renato Botelho Esqueçam, podem denunciar e etc, não vai acontecer nada, no máximo o ML vai bloquear as vendas. Tem um cara em canoas/RS transmitindo ilegalmente na frequência de radio amador, só falando bobagem, avacalhando geral. Os radioamadores descobriram o local da transmissão, fizeram várias denúncias e até hoje a anatel não fez nada, tem mais de um ano... e o cara lá dando risada... Nosso país não é sério, infelizmente. Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?
2015-01-07 20:53 GMT-02:00 Evandro Nunes evandronune...@gmail.com: 2015-01-07 19:59 GMT-02:00 Eduardo Schoedler lis...@esds.com.br: Em 7 de janeiro de 2015 19:50, Evandro Nunes evandronune...@gmail.com escreveu: 2015-01-07 14:14 GMT-02:00 Eduardo Schoedler lis...@esds.com.br: Em 6 de janeiro de 2015 15:42, Evandro Nunes evandronune...@gmail.com escreveu: Não esqueçam de ver se tem DNSSEC. exatamente e se tiver DESLIGA Pelo contrário, se tiver, LIGA. -- Eduardo Schoedler rss rs rs por mim desliga em um mundo onde ninguém segue BCP nenhuma ninguém tem filtros ingress mínimos diversas aplicações ainda fazem consultas q=ANY onde milhões de androids infectados são vetores de início de amplificação nesse mundo, eu troco explicitamente a confidencialidade pela disponibilidade e desligo DNSSEC É, não contribuir só ajuda a piorar. não usar DNSSEC não piora em nada as amplificações ao contrário ajuda Se cada um fizer sua parte, já é algo. eu estou fazendo a minha, não ajudando chin xang xai peis a amplificarem ataques e me usando pra isso o djb, autor do qmail, não é das pessoas que mais admiro inclusive o abandonware do qmail dele é um dos q fazem query type ANY mas ainda assim se tem um ponto que o DJB tem toda razão do mundo é que DNSSEC é uma arma na mão de kids Eu implemento BCPs (principalmente rpf-check, proteção de route engines, etc), habilito DNSSEC nos servidores DNS e nunca tive problemas. não ter problemas não é sinônimo de não ser causa de problemas se isso um dia acontecer talvez você mude de opinião o proprio DJB em 2009 palestrou e divulgou um paper como amplificar um trafego astronômico com um shell script, wget+dig pouco depois disso vimos o maior ddos da historia contra o spamhaus foram 90Gbit/s de amplificação DNS causada por diversos servidores, tanto com recursivo aberto quanto apenas autoritativos, desse trafego segundo a cloudfare mais de 80% em volume (quantidade não frequência) eram respostas de consultas DNSSEC nunca feitas pelo spamhaus mas com IP forjado os problemas que o DNSSEC resolve são de autenticidade, cache poisoning, SPOF, Random ID Guessing os problemas que o DNSSEC cria ou exponencialmente amplia são os de disponibilidade (ou falta dela) então entre a a escolha de disponibilidade vs autenticidade, cada um faz a sua, eu fiz a minha a ampla adoção de DNSSEC não caminha a passos lentos apenas por preguiça e desleixo dos sysadmins nem pelo aumento da tarefas operacionais na manutenção do DNS bancos, sites de e-commerce que priorizarem a autenticidade, que coloquem DNSSEC todos os outros 99% do planeta cujo domínio raramente sera usado/evenenado para ataques de phishing e qualquer outro tipo de fraude que tenha spoofing como vetor primário de ataque risco, se esses 99% do mundo continuarem sem DNSSEC o mundo será um lugar mais seguro enfim, a diferença entre a vacina e o veneno é a dosagem http://www.internetsociety.org/deploy360/blog/2014/09/cloudflare-re-affirms-goal-of-dnssec-support-by-end-of-2014/ http://london50.icann.org/en/schedule/wed-dnssec/presentation-dnssec-dns-proxying-25jun14-en.pdf http://cr.yp.to/talks/2009.08.10/slides.pdf http://dankaminsky.com/2011/01/05/djb-ccc/#dnsamp https://twitter.com/hashbreaker/status/246746124222865409 Muito obrigado a todos pelas respostas, o assunto vai longe. Meu caso é bem simples... Interressante os comentários em volta do DNSSEC. Abraço a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?
Olá, Preciso um servidor de dns free, para master e slave. Alguém usa algo assim e/ou recomenda algúm ? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation
2014-11-18 12:22 GMT-02:00 Patrick Tracanelli eks...@freebsdbrasil.com.br: Muito bom né? E uma pena também! :-( Não não é mau humor hehehe, é bom pela grana e uma pena que provavelmente essa foi a última contribuição do Jan com o FreeBSD. Porque hoje ele é o CEO do WhatsApp num acordo de transição de baixo impacto com o Facebook. Esta mais pra executivo do que pra engenheiro e ja disse publicamente que é seu ultimo emprego (ja que agora ele é funcionário), antes de se aposentar. Então ao se aposentar se ele não sentir saudades profundas, pode se afastar do FreeBSD. E porque é uma pena? Apesar de não ser um Developer famoso, um grande commiter de renome ou um presidente da Foundation ou membro do Core Team, o cara fez pelo FreeBSD o que poucos fizeram, no que tange a colocar o FreeBSD no topo das operações de missão crítica do mundo. Quem conhece a história do FreeBSD vai se lembrar que em algum momento em 1997 o Yahoo em uma aventura desbravadora saiu testando tecnologias, de Linux a SunOS e IRIX e no fim foi o “FreeBSD que salvou o Yahoo!” (nas palavras do criador, David Filo), e foi a partir dai que o Yahoo! se tornou por quase 10 anos o maior apoiador do Projeto FreeBSD. Bom o resto é historia, todos sabem das nuances, etc, etc Yahoo! FreeBSD, dando origem a ate uma matéria no FreBSD News #1 de 1997. Pois bem o que poucos sabem que o funcionário Ukraniano que apareceu no Yahoo! e mostrou o FreeBSD pro David Filo, fez um tuning, meteu HTTP_ACCEPT_FILTER customizou o FreeBSd pro que seria o FreeBSD 2.2.8-YAHOO de tanto tuning, foi o Jan. Foi também o Jan que se tornou responsável em fazer a ponte entre o Yahoo! e o Projeto FreeBSD, foi o Jan quem organizou as hospedagens, doações e infra-estrutura FreeBSD no Yahoo e por quase 10 anos, por todo o auge do Yahoo era ele quem coordenada, contratava e liderava a equipe FreeBSD la dentro. Yahoo! ficou fraco por questões de negócio, restruturação, abertura de capital, executivos com experiência de mercado mas sem visões de negócio na era da tecnologia que entraram depois da abertura de capital, os sócios originais do Yahoo com bolso cheio n se importavam tanto… e o Jan resolveu sair, o relacionamento com o Projeto FreeBSD se enfraqueceu. Nesse interim foi o Jan que fez o Napster acontecer, e a parte “centralizada” do Napster que indexava os peers, todos sabem (ou poderiam saber ja que é fato conhecido), era FreeBSD. Outros “cases” como XOOM, MP3.com tiveram a mão do Jan. E ao lado do Murray Stokely (commiter Alumini do FreeBSD, além de irmão de uma atriz famosa de entretenimento adulto e mesmo sobrenome e mesma cor de cabelo ehuauhuahuha) o Jan meteu FreeBSD na AOL. O tempo vai o tempo vem, veio o WhatsApp e a história do WhatsApp. É o Jan o cara que pessoalmente tunava os FreeBSD que no WhatsApp e ele quem pessoalmente postava no Twitter do WhatsApp todos os recordes possíveis quebrados Natal pos Natal e Reveillon pos Reveillon de mensagens enviadas com FreeBSD + Erlang. Ai veio o Facebook, comprou o zapzap, encheu o bolso do Jan com muito (e merecido) dinheiro, mas trouxe o zapzap pra dentro de um lugar cheio de Linuxers onde eles não sabem o que fazer com a batata-quente pulando na mão. Tanto foi que o Facebook veio com esse anuncio desesperado de busca por alguém capaz de fazer um kernel Linux escalar em operações de rede ao nível do FreeBSD (ou proximo disso como dizia a própria vaga de emprego). Não é uma critica da minha parte, mas só uma indicação que dentro do Facebook certamente o Jan tem prazo pra deixar de cuidar do zazap e o legado vai ficar na mão de quem não sabe “como é possível um único FreeBSD escalar tanto, eu não entendo e nem quero…” e devem tentar jogar o zazap pra Linux em médio prazo e se não conseguirem melhorar a performance de redes do Linux isso vai obviamente resultar em mais máquinas Linux pra fazer o mesmo que poucas maquinas FreeBSD fazem. Deve resultar em troca de tecnologia pq Facebook tbm esta contratando que manja de Erlang e também tem dificuldades com isso então é possível que Erlang um dia saia da jogada também. Mas isso não é pra ontem, acho que por algum tempo pode continuar colocando o ZaZap na conta do FreeBSD mesmo dentro do Yahoo, e depois deve cair no esquecimento, ser integrado com Facebook Messenger ou simplesmente irritar os usuários com aumento gradativo de downtime que creio que todos ja notaram que começou desde que foi pro Facebook hehehe… Enfim voltando ao ponto principal, uma pena que tudo indica essa tenha sido a ultima contribuição do Jan com FreeBSD. Em grande estilo sem duvidas, e sem duvidas a que mais será lembrada e citada por muito tempo. Mas não sei se foi a mais expressiva das contribuições. Pessoalmente acho que não :-) E sinto muito por desconfiar que seja a última antes das merecida aposentadoria. Mas fica a esperança que alguns anos depois de viver de sombra, praia e agua fresca ele tenha saudade do que fez a
Re: [FUG-BR] Duvida ativacao de swap file no fstab - freebsd 10
On Thu, Sep 18, 2014 at 12:02 PM, Leonardo Augusto lalin...@gmail.com wrote: Bom dia, Estou adicionando um swap file para aumentar o swap pois a particao foi criada muito pequena, a maquina tem 16G e a particao só 4G. Estou seguindo estes passos : https://www.freebsd.org/doc/handbook/adding-swap-space.html para o freebsd 10. Tenho duvida em como definir essa entrada no fstab pois o FS é ZFS. md99 noneswapsw,file=/usr/swap0 0 0 Imagino que nao deve ser md99 no meu caso, mas tambem nao sei como detectar já que o zfs está bem diferente do ufs que usava... Segue a estrutura do FS da maquina: Filesystem SizeUsed Avail Capacity Mounted on tank/root1.8T 47G1.7T 3%/ devfs1.0K1.0K 0B 100%/dev tank/root/tmp1.7T 73K1.7T 0%/tmp tank/root/var1.7T229M1.7T 0%/var tank/root on / (zfs, local, nfsv4acls) devfs on /dev (devfs, local, multilabel) tank/root/tmp on /tmp (zfs, local, nfsv4acls) tank/root/var on /var (zfs, local, nfsv4acls) root@raptor253:/ # cat /etc/fstab /dev/gptid/e68aa5ce-3d96-11e4-994c-74d4359e367e none swap sw 0 0 Criei o arquivo /swap0.dat mas nao sei como definir essa entrada no fstab. Agradeço qualquer ajuda. Abraço Para constar a solução, é o md99, que ele cria automaticamente, tipo midia 99, como nao vai haver 99 midias na maquina... ele coloca esse arquivo de swap como sendo um device, o md99. Bastou entao deixar o /etc/fstab assim: /dev/gptid/e68aa5ce-3d96-11e4-994c-74d4359e367e none swap sw 0 0 md99 none swap sw,file=/swap0.dat 0 0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida ativacao de swap file no fstab - freebsd 10
Bom dia, Estou adicionando um swap file para aumentar o swap pois a particao foi criada muito pequena, a maquina tem 16G e a particao só 4G. Estou seguindo estes passos : https://www.freebsd.org/doc/handbook/adding-swap-space.html para o freebsd 10. Tenho duvida em como definir essa entrada no fstab pois o FS é ZFS. md99noneswapsw,file=/usr/swap0 0 0 Imagino que nao deve ser md99 no meu caso, mas tambem nao sei como detectar já que o zfs está bem diferente do ufs que usava... Segue a estrutura do FS da maquina: Filesystem SizeUsed Avail Capacity Mounted on tank/root1.8T 47G1.7T 3%/ devfs1.0K1.0K 0B 100%/dev tank/root/tmp1.7T 73K1.7T 0%/tmp tank/root/var1.7T229M1.7T 0%/var tank/root on / (zfs, local, nfsv4acls) devfs on /dev (devfs, local, multilabel) tank/root/tmp on /tmp (zfs, local, nfsv4acls) tank/root/var on /var (zfs, local, nfsv4acls) root@raptor253:/ # cat /etc/fstab /dev/gptid/e68aa5ce-3d96-11e4-994c-74d4359e367e none swap sw 0 0 Criei o arquivo /swap0.dat mas nao sei como definir essa entrada no fstab. Agradeço qualquer ajuda. Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10.0 Apache Segmentation fault (11) [RESOLVIDO]
Ummm to acabando de instalar um apache24 no freebsd 10, e por default ele vem marcado como MPM_PREFORK, voce entao manualmente marcou o worker certo ? O freebsd 10 mudou o pkg_info para pkg info, version, etc certo ? Valem as opcoes de tunning do gcc aquelas que se colocava no /etc/make.conf para otimizacao ? ou mudou o compilador agora ? (mais de 1 ano sem por a mao no freebsd, eheh) 2014-09-16 0:51 GMT-03:00 Victor Volpe victor_vo...@bol.com.br: Eu não utilizo o freebsd-update mas ele só funciona para atualização de release, você não tem o stable para ele. Nesse caso você teria que baixar os fontes userland + kernel, compilar e instalar o world e o kernel. Isso pode ser feito usando o svnlite que já vem no 10. Se você nunca fez esse procedimento vai te dar um pouco de trabalho mas é bem legal porque vai te dar uma bagagem à mais de conhecimento. :) Primeiramente um backup atualizado de tudo que for importante! Olá Marcelo, Agradeço novamente o feedback. Antigamente eu fazia a compilação custom do kernel mas depois do OpenSSL Heartbleed resolvi simplificar as coisas. Agora posso atualizar o sistema pelo freebsd-update sem se preocupar com a recompilação do kernel antes do reboot. Além de ganhar tempo, ajuda a manter uma maior disponibilidade dos serviços em caso de atualizações críticas e emergenciais. De qualquer forma o conselho é válido e acredito que todos que trabalham com sistemas UNIX like deveriam se aprofundar no assunto, afinal conhecimento nunca é demais. ;) Quanto ao problema em questão, felizmente consegui resolver sem precisar trocar de build, graças ao conselho do Mike Rumph no site ASF Bugzilla: https://issues.apache.org/bugzilla/show_bug.cgi?id=56984 O motivo dos segfaults é que o PHP não é thread-safe, ou seja, não foi desenvolvido para rodar em web server de múltiplas instâncias. Na versão 2.4 do Apache o MPM foi alterado de prefork (multi childs) para worker (multi thread). Forçando o Apache a rodar em prefork resolveu o problema. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic: The WhatsApp Architecture Facebook Bought For $19 Billion
2014-02-27 14:58 GMT-03:00 Otavio Augusto otavi...@gmail.com: 2014-02-27 14:32 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: Artigo muito interessante sobre o WhatsApp e a estrutura usada. http://highscalability.com/blog/2014/2/26/the-whatsapp-architecture-facebook-bought-for-19-billion.html Para quem quiser ir direto na parte que fala de alguns tunings no FreeBSD, procure por: Tools and Techniques Used to Increase Scalability Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diz que eles usam Erlang. Ta aí uma linguagem que ouço falar muito ultimamente. Alguém usa ela aqui na lista pode falar sobre ela , tipo vantagens desvantagens etc... -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Usam erlang no servidor, na parte do chat propriamente dito. Ela é voltada para multitarefa e messageria maluca, tem uma sintaxe bizarra para quem ja programa em c, c++, java, etc.. Mas deve funcionar bem, pois li um artigo no site deles onde dizia que numa maquina apenas com freebsd chegou a 1 milhao de conexoes abertas simultaneamente. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidores web / administração
2014-02-07 9:14 GMT-02:00 Neilson Lima neilsonl...@gmail.com: Pessoal, Desculpa se o assunto não for especifico, mas acredito que dê para usar freebsd. Estou tendo que analisar sobre administração de servidores que vão ficar em data center. Sou desenvolvedor web e uso soluções prontas para hospedar meus sistemas. Preciso montar um gerenciamento nas nuves e gostaria que me orientassem: Quais os principais ferramentas vou precisar instalar? - além do: php, mysql, postgesql, apache Quais os cuidados e ferramentas para segurança? Alguma topologia do tipo: servidores dns, router... Podem me indicar livros, artigos agradeço muito e espero poder ajudar com essas duvidas alguém. -- -- Atenciosamente, Neilson P. Lima - 31 - 8848-8407 Gmail(talk): neilsonl...@gmail.com Skype/FaceBook: neilsonlima Twitter: _neilsonlima_ Msn: neilsonl...@hotmail.com -- Analista Desenvolvedor WEB Belo Horizonte, MG, Brazil - Bom dia, Está meio genérico demais tua duvida, eu te pergunto o seguinte: 1) Que tipo de aplicação você quer hospedar ? Abrir contas de usuarios para que eles definam tudo via ssh ou cpanel(por exemplo) ? 2) Você quer vender hosting ou quer você mesmo gerenciar o host das suas aplicações ? Isso faz uma diferença enorme, sua aplicação é multi tenant (atente vários clientes em apenas uma instância) ? 3) Nas nuvens ? voce quer dizer estrutura cloud ? como o aws da amazon ? Para usar isso sua aplicacao precisa estar estruturada para operar nesse modelo. Adotar o Freebsd para qualquer tipo de serviço web é uma boa opção, mas para o pessoal aqui te ajudar de fato, tens que dar mais detalhes sobre o que realmente você quer/pretende fazer . De mais detalhes ok Abs Leonardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidores web / administração
2014-02-07 10:31 GMT-02:00 Neilson Lima neilsonl...@gmail.com: Em 7 de fevereiro de 2014 10:21, Leonardo Augusto lalin...@gmail.com escreveu: 2014-02-07 9:14 GMT-02:00 Neilson Lima neilsonl...@gmail.com: Pessoal, Desculpa se o assunto não for especifico, mas acredito que dê para usar freebsd. Estou tendo que analisar sobre administração de servidores que vão ficar em data center. Sou desenvolvedor web e uso soluções prontas para hospedar meus sistemas. Preciso montar um gerenciamento nas nuves e gostaria que me orientassem: Quais os principais ferramentas vou precisar instalar? - além do: php, mysql, postgesql, apache Quais os cuidados e ferramentas para segurança? Alguma topologia do tipo: servidores dns, router... Podem me indicar livros, artigos agradeço muito e espero poder ajudar com essas duvidas alguém. -- -- Atenciosamente, Neilson P. Lima - 31 - 8848-8407 Gmail(talk): neilsonl...@gmail.com Skype/FaceBook: neilsonlima Twitter: _neilsonlima_ Msn: neilsonl...@hotmail.com -- Analista Desenvolvedor WEB Belo Horizonte, MG, Brazil - Bom dia, Está meio genérico demais tua duvida, eu te pergunto o seguinte: 1) Que tipo de aplicação você quer hospedar ? Abrir contas de usuarios para que eles definam tudo via ssh ou cpanel(por exemplo) ? sem usuários, o cliente não tem acesso a maquina. 2) Você quer vender hosting ou quer você mesmo gerenciar o host das suas aplicações ? Cada cliente terá sua maquina. Isso faz uma diferença enorme, sua aplicação é multi tenant (atente vários clientes em apenas uma instância) ? 3) Nas nuvens ? voce quer dizer estrutura cloud ? como o aws da amazon ? Para usar isso sua aplicacao precisa estar estruturada para operar nesse modelo. Estamos pensando nos servidores dedicados. Adotar o Freebsd para qualquer tipo de serviço web é uma boa opção, mas para o pessoal aqui te ajudar de fato, tens que dar mais detalhes sobre o que realmente você quer/pretende fazer . Penso que isso seja no futuro. A principio é comprar uma maquina dedicada e instalar as ferramentas de segurança e as especificas para as aplicações(php, mysql, apache). De mais detalhes ok Abs Leonardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Atenciosamente, Neilson P. Lima - 31 - 8848-8407 Gmail(talk): neilsonl...@gmail.com Skype/FaceBook: neilsonlima Twitter: _neilsonlima_ Msn: neilsonl...@hotmail.com -- Analista Desenvolvedor WEB Belo Horizonte, MG, Brazil - Bom se voce vai rodar apache/php/mysql/java na maquina, voce nao precisa de uma maquina para cada cliente, um servidor pode suportar varios clientes, como se estes estivessem em maquinas dedicadas. Voce isola TOTALMENTE um cliente do outro, dá acesso ssh e tudo como se fosse um hardware dedicado. Para isso voce pode usar o JAIL do freebsd. Ja ouviu falar ? É como se vc tivesse varias maquina dentro da mesma maquina. Um servidor com 10 IPs, pode ter 10 jails rodando, independente um do outro, como se fosse um servidor dedicado. Ter um servidor por cliente/aplicacao é disperdício demais. Acredito que seja a melhor opcao pelo que voce esta expondo. Jails é o bixo !! abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidores web / administração
2014-02-07 11:31 GMT-02:00 Neilson Lima neilsonl...@gmail.com: Em 7 de fevereiro de 2014 10:49, Leonardo Augusto lalin...@gmail.com escreveu: 2014-02-07 10:31 GMT-02:00 Neilson Lima neilsonl...@gmail.com: Em 7 de fevereiro de 2014 10:21, Leonardo Augusto lalin...@gmail.com escreveu: 2014-02-07 9:14 GMT-02:00 Neilson Lima neilsonl...@gmail.com: Pessoal, Desculpa se o assunto não for especifico, mas acredito que dê para usar freebsd. Estou tendo que analisar sobre administração de servidores que vão ficar em data center. Sou desenvolvedor web e uso soluções prontas para hospedar meus sistemas. Preciso montar um gerenciamento nas nuves e gostaria que me orientassem: Quais os principais ferramentas vou precisar instalar? - além do: php, mysql, postgesql, apache Quais os cuidados e ferramentas para segurança? Alguma topologia do tipo: servidores dns, router... Podem me indicar livros, artigos agradeço muito e espero poder ajudar com essas duvidas alguém. -- -- Atenciosamente, Neilson P. Lima - 31 - 8848-8407 Gmail(talk): neilsonl...@gmail.com Skype/FaceBook: neilsonlima Twitter: _neilsonlima_ Msn: neilsonl...@hotmail.com -- Analista Desenvolvedor WEB Belo Horizonte, MG, Brazil - Bom dia, Está meio genérico demais tua duvida, eu te pergunto o seguinte: 1) Que tipo de aplicação você quer hospedar ? Abrir contas de usuarios para que eles definam tudo via ssh ou cpanel(por exemplo) ? sem usuários, o cliente não tem acesso a maquina. 2) Você quer vender hosting ou quer você mesmo gerenciar o host das suas aplicações ? Cada cliente terá sua maquina. Isso faz uma diferença enorme, sua aplicação é multi tenant (atente vários clientes em apenas uma instância) ? 3) Nas nuvens ? voce quer dizer estrutura cloud ? como o aws da amazon ? Para usar isso sua aplicacao precisa estar estruturada para operar nesse modelo. Estamos pensando nos servidores dedicados. Adotar o Freebsd para qualquer tipo de serviço web é uma boa opção, mas para o pessoal aqui te ajudar de fato, tens que dar mais detalhes sobre o que realmente você quer/pretende fazer . Penso que isso seja no futuro. A principio é comprar uma maquina dedicada e instalar as ferramentas de segurança e as especificas para as aplicações(php, mysql, apache). De mais detalhes ok Abs Leonardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Atenciosamente, Neilson P. Lima - 31 - 8848-8407 Gmail(talk): neilsonl...@gmail.com Skype/FaceBook: neilsonlima Twitter: _neilsonlima_ Msn: neilsonl...@hotmail.com -- Analista Desenvolvedor WEB Belo Horizonte, MG, Brazil - Bom se voce vai rodar apache/php/mysql/java na maquina, voce nao precisa de uma maquina para cada cliente, um servidor pode suportar varios clientes, como se estes estivessem em maquinas dedicadas. Voce isola TOTALMENTE um cliente do outro, dá acesso ssh e tudo como se fosse um hardware dedicado. Para isso voce pode usar o JAIL do freebsd. Ja ouviu falar ? É como se vc tivesse varias maquina dentro da mesma maquina. Um servidor com 10 IPs, pode ter 10 jails rodando, independente um do outro, como se fosse um servidor dedicado. Ter um servidor por cliente/aplicacao é disperdício demais. Acredito que seja a melhor opcao pelo que voce esta expondo. Jails é o bixo !! abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Leonardo, Entendi exatamente o que você disse. Conheço o Jail pela lista. A principio tinha imaginado o CentOS por conhecer data centers que só oferecem linux, não conheço outro que tenha freebsd. Quanto a parte de segurança que devo tomar ainda ta vaga para mim, preciso saber dos cuidados e as ferramentas para deixar o mais seguro possível, você me entende? Não tenho muita experiência na area porém ta na hora de ir para a luta e tenho que me informar direito do que vou enfrentar. muito obrigado pelo empenho. Datacenter que suporte freebsd, voce conhece ? Pois aí vao alguns entao: www.softlayer.com (eu uso e recomendo) www.rackspace.com www.rootbsd.com O softlayer é profissional ao extremo, todas maquinas vem com 2 lans, uma lan interna para voce comunicar servidores quando tem mais de um e tal. Voce quando
Re: [FUG-BR] Software que totalize as conexoes
2014-01-31 edinil...@atinet.com.br edinil...@atinet.com.br: -Mensagem Original- From: Renato Frederick ren...@frederick.eti.br Date: Fri, 31 Jan 2014 17:39:20 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Software que totalize as conexoes Em 31/01/14 17:37, Edinilson - ATINET escreveu: Caros amigos, Estou precisando de algum software que totalizasse as conexoes tcp/udp. Seria algo como o trafshow, só que n?o preciso que mostre os bytes, somente quantas conexoes UDP e TCP um determinado IP possui. Algo como: IP TCP UDP 192.168.0.1 30 10 192.168.0.2 20 05 Alguem conhece algum software que faca isto? Ja procurei no ports e nao encontrei nada simples. Obrigado Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br Opa voc? controla o CPE? Só tendo controle sobre ele voc? poderia fazer esta contabilidade!! Caro Renato, temos controle sobre a CPE sim. Porem, eu precisaria de um instantaneo de IP vs. conexoes. Nao sera necessario nem armazenar ou contabilizar isto, soh ter uma visualizacao em dado momento de quantas conexoes TCP e UDP determinado IP possui. Obrigado Edinilson Podes usar o sockstat -c | grep whatever file.txt Direcionar para um arquivo e usar outras coisas para contar/agrupas as linhas por alguma chave.. abraco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre curso de iniciante em FreeBSD
2014/1/13 tridente 1 triden...@outlook.com: Eu moro em Teresina, capital do Piauí.Quase nenhum dos profissionais e alunos de computação que eu conheci fala sobre BSD.Apenas dois professores de informática de curso não a nível de 2º grau(curso livre) falaram sobre o FreeBSD, um falou apenas Uso FreeBSD e o outro brincou com o símbolo do FreeBSD mexendo ele para baixo e para cima no final do curso Administração de Redes Linux. O conhecimento de BSD que tenho é o que procurei no Google, por exemplo, li tópicos que há na FUG-BR, FreeBSD Fórums. Um administrador do Fórum FUG-BR, Antônio Pessoa, me deu orientações através de mensagens particulares, ele me disse que não pode mais fazer isso, que o conhecimento que eu desejo ter só pode ser satisfeito em cursos e livros.Ele me indicou cursos de Linux da 4Linux antes de entrar na FreeBSD Brasil, mas lá não tem curso de iniciante em FreeBSD. Estou postando essa mensagem porque prefiro ser orientado por um BSD User do que usuário de Linux que é anti-BSD. - Cara, Comecei do zero, com poucas orientacoes de um amigo, e posso te dizer com seguranca: TUDO É MAIS FACIL, LÓGICO, OBJETIVO, BONITO, ELEGANTE, INTELIGENTE de fazer no FreeBSD que em qualquer linux maldito. A um mes atraz tentei montar um lamp num linux la no aws da amazon, devo ser muito retardado, pois nao consegui fazer funcionar. Mesmo com o tal yum ou apt, dava problema de compatibilidade de versao nao sei do que e eu nao conseguia dar um fix no negocio. Foi mais facil achar uma imagem bsd para o aws, que agora esta funcionando do que tentar usar o linux. Depois que voce instalar o freebsd, TODAS configs de sistema estao no /etc, e todas de apliacoes estao em /usr/local/etc, isso se voce instalar via ports. Para start/stop em apps como ssh/crontab, /etc/rc.d/app O arquivo principal de config do freebsd é o /etc/rc.conf Para start/stop em apps instaladas via ports, /usr/local/etc/rc.d/app Pode configurar rede e timezone via o sysinstall, facilita para iniciante (digita sysinstall no console). Para instalar algo, vai no /usr/ports/app que deseja make install clean (pronto) Isso é o básico do básico. Nao tenha duvida que sera mais facil e rapido usar freebsd em face ao linux, só tem uma versao de freebsd... Qualquer duvida pode me perguntar em privado, que ajudo no que puder, tive ajuda no inicio tambem do pessoal aqui da lista, e foi muito importante. Tem sites legais com tutoriais muito uteis: http://www.bsdinfo.com.br/ http://www.free.bsd.com.br/ http://www.freebsddiary.org/ http://bsdtutorial.org/ Fica muito facil se voce usar o google para pesquisar sobre determinada acao. Abraco Leonardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre curso de iniciante em FreeBSD
2014/1/13 Alexandre Silva Nano alexna...@gmail.com: 2014/1/13 João Mancy joao...@gmail.com Eu citei ser o Jorge antes, mas domesticado agora. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd É esperar pra ver! Espero(amos) que tenha realmente mudado! :) Boa sorte em sua imersão no mundo BSD, tridente 1. -- Att, Alexandre Silva Nano Nanotec Consultoria TIC Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Gondim devolve a minha 12, kk - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Camisetas BSD Runners
2014/1/6 Renato Botelho rbga...@gmail.com: Bom dia pessoal, Eu e um outor membro da lista, o Wendell Martins Borges, somos praticantes de corrida de rua e há algum tempo temos considerado a ideia de produzir camisetas (daquele tecido que eu não sei o nome, que se usa em corridas normalmente) com uma arte customizada do Beastie e com o nome BSD Runners. Encontramos uma pessoa que vai fazer a arte e gostaríamos de saber se existe mais alguém interessado. Se tiver por favor entre em contato comigo fora da lista. []s -- Renato Botelho Por que nao tambem bsd bikers ? Eu só ando de bike, nem posso correr por causa do impacto na coluna. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic: FreeBSD Foundation - Para quem puder doar...
On Wed, Dec 4, 2013 at 4:14 PM, Sergio Augusto Vladisauskis sergi...@gmail.com wrote: Eu tenho o MeoCartão, é de crédito pré-pago e internacional, tenho ele associado no PayPal e nesse caso consigo fazer a doação... -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - ME - Site: http://www.facebook.com/oportunix - Fone: +55 (11) 4221-8163 - Móvel: +55 (11) 9-5308-7965 [Vivo] - Skype: oportunix - Registered Linux User: 305281 2013/12/4 firebits mrpa.secur...@gmail.com Quero fazer doação, mas não tenho cartão de crédito. Alguém já fez de outra forma? @firebitsbr 2013/12/4 Sergio Augusto Vladisauskis sergi...@gmail.com Eu doei o mês passado... -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - ME - Site: http://www.facebook.com/oportunix - Fone: +55 (11) 4221-8163 - Móvel: +55 (11) 9-5308-7965 [Vivo] - Skype: oportunix - Registered Linux User: 305281 2013/12/4 mantunes mantunes.lis...@gmail.com já tem o meu nome lá.. todo ano é sagrado.. 2013/12/4 Edinilson - ATINET edinil...@atinet.com.br: Colin Percival @cperciva said: The #FreeBSD Foundation is at 47% of its 2013 donation target with just 4 weeks left. If you use FreeBSD and haven't donated yet, why not? https://www.freebsdfoundation.org/donate Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Eu posso doar na por doc na conta de alguem que faca entao a transacao por cartao de credito, nao possuo mais cartao de credito.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com zfs na amazon
2013/12/2 Jorge Petry jo...@bsd.com.br: Olá pessoal. Alguém já teve problemas com ZFS em servidores da amazon? Tenho um servidor m1.large, onde o mesmo disponibiliza 02 cpu's, 01 disco raiz de 10 gb e 02 discos EBS de 420 gb cada. Peguei 1 desses de 420 e fiz um zpool para o /home. Estava tudo configurado rodando certinho, após um reboot o zfs se perdeu e não monta mais o /home. Alguém já passo por isso ou tem ideia de como recuperar? Obrigado. -- Opa, Nao boota mais a instancia ? O que faço agora depois de descobrir que se não bootar seu bsd por algum motivo, vc nao tem como recuperar... é criar um snapshot antes DE QUALQUER MUDANÇA, assim se não bootar, ou coisa do tipo, crio um volume a partir do snapshop, e substituo o volume atual da instancia por esse novo, para isso tem que parar a instancia, daí já muda o ip e bla bla bla, um inconveniente... No seu caso, voce configurou o volume no /etc/fstab e demais confs para o zfs(se é que precisa) ? Outra coisa no amazon é que os devices das partições no /dev são meio weird e pra se perder ali é facil. se voce cria um novo volume para adiconar a uma instancia, vem como um device nada a ver com nada dependendo da ami que vc pegou. abraco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com zfs na amazon
2013/12/3 Leonardo Augusto lalin...@gmail.com: 2013/12/2 Jorge Petry jo...@bsd.com.br: Olá pessoal. Alguém já teve problemas com ZFS em servidores da amazon? Tenho um servidor m1.large, onde o mesmo disponibiliza 02 cpu's, 01 disco raiz de 10 gb e 02 discos EBS de 420 gb cada. Peguei 1 desses de 420 e fiz um zpool para o /home. Estava tudo configurado rodando certinho, após um reboot o zfs se perdeu e não monta mais o /home. Alguém já passo por isso ou tem ideia de como recuperar? Obrigado. -- Opa, Nao boota mais a instancia ? O que faço agora depois de descobrir que se não bootar seu bsd por algum motivo, vc nao tem como recuperar... é criar um snapshot antes DE QUALQUER MUDANÇA, assim se não bootar, ou coisa do tipo, crio um volume a partir do snapshop, e substituo o volume atual da instancia por esse novo, para isso tem que parar a instancia, daí já muda o ip e bla bla bla, um inconveniente... No seu caso, voce configurou o volume no /etc/fstab e demais confs para o zfs(se é que precisa) ? Outra coisa no amazon é que os devices das partições no /dev são meio weird e pra se perder ali é facil. se voce cria um novo volume para adiconar a uma instancia, vem como um device nada a ver com nada dependendo da ami que vc pegou. abraco Ah esqueci de mencionar, acho que nao vale a pena usar ZFS no amazon Nao vais ter muito ganho com isso, pelo que tenho lido... pois nao estas num hardware dedicado. abraco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] FreeBSD on amazon aws - existe a opção ?
2013/11/21 Jorge Petry jo...@bsd.com.br: Em 20/11/2013 15:44, Nilton Jose Rizzo escreveu: Em Mon, 18 Nov 2013 19:34:36 -0200, Jorge Petry escreveu Em 18/11/2013 11:07, Danton Dorati escreveu: On 11/18/13 10:46, Leonardo Augusto wrote: Pessoal, Alguém já conseguiu ou sabe se é possível utilizar freebsd nos serviços da amazon ? Vi um site com um monte de imagens de freebsd, mas no painel da conta de um amigo no aws, só tem opções de linux. Sei que o papo é sobre a amazon, porem já viram o servido desse pessoal aqui: http://www.bsdvm.com ? Uso a mais ou menos 2 anos pago $64,00/mes com dois IP/1G de RAM/80GB de HD/ e link de 100Mb/s sem taxação de tráfego Dêem uma olhada é simples e fácilimo de se manter suporte extremamente atencioso e 24h/dia Rizzo []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Creio que sim Leonardo, se não me engano o Fernando Buzon estava testando isso há um tempo atrás, qualquer coisa envia um PVT aí pra ele p...@bsd.com.br ou fernandobu...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Leonardo. Estou usando normalmente, e fazendo backup do S3. A velocidade de conexão da amazon são paulo é incrível. Segue pra ver dar uma lida: http://www.daemonology.net/freebsd-on-ec2/ Qualquer dúvida avisa. Abraço. Jorge Petry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aproveitando a indicação do Rizzo, eu uso para VPS BSD o provedor www.rootbsd.net. Realmente muito bom, uso a alguns anos, os planos para servidores básicos são bons. Eles disponibilizam junto uma conexão VNC, para a console da máquina, pra mim, muito importante. Abraço. Jorge Petry. Então moçada, Consegui instalar uma AMI de freebsd 9.2 no aws da amazon, em sp. Esta muito bom mesmo sendo uma instância micro. A diferença de latência com os eua é gritante, 30ms daqui contra 150ms de lá.. Fica aí mais uma opção para rodar o bsd, eu iria utilizar esse rootbsd, caso não conseguisse utilizar o aws. Abraco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] FreeBSD on amazon aws - existe a opção ?
2013/11/20 Nilton Jose Rizzo ri...@i805.com.br: Em Mon, 18 Nov 2013 19:34:36 -0200, Jorge Petry escreveu Em 18/11/2013 11:07, Danton Dorati escreveu: On 11/18/13 10:46, Leonardo Augusto wrote: Pessoal, Alguém já conseguiu ou sabe se é possível utilizar freebsd nos serviços da amazon ? Vi um site com um monte de imagens de freebsd, mas no painel da conta de um amigo no aws, só tem opções de linux. Sei que o papo é sobre a amazon, porem já viram o servido desse pessoal aqui: http://www.bsdvm.com ? Uso a mais ou menos 2 anos pago $64,00/mes com dois IP/1G de RAM/80GB de HD/ e link de 100Mb/s sem taxação de tráfego Dêem uma olhada é simples e fácilimo de se manter suporte extremamente atencioso e 24h/dia Rizzo []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Creio que sim Leonardo, se não me engano o Fernando Buzon estava testando isso há um tempo atrás, qualquer coisa envia um PVT aí pra ele p...@bsd.com.br ou fernandobu...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Leonardo. Estou usando normalmente, e fazendo backup do S3. A velocidade de conexão da amazon são paulo é incrível. Segue pra ver dar uma lida: http://www.daemonology.net/freebsd-on-ec2/ Qualquer dúvida avisa. Abraço. Jorge Petry - Valeu pela dica (top post), estou ja configurando uma ec2 com o freebsd.. vamos ver o que acontece :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] FreeBSD on amazon aws - existe a opção ?
Pessoal, Alguém já conseguiu ou sabe se é possível utilizar freebsd nos serviços da amazon ? Vi um site com um monte de imagens de freebsd, mas no painel da conta de um amigo no aws, só tem opções de linux. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br
2013/10/23 Saul Figueiredo saulfelip...@gmail.com: Bom dia, Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 que montei há alguns anos. Ultimamente, alguns e-mails do domínio totvs tem sido bloqueados sem um aparente porque; digo aparente porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas list do softmail. Alguns e-mails chegam, mas não é possível detectar um padrão neles, como por exemplo, só emails de texto simples, ou e-mails sem formatação html, com anexo, sem anexo ou mesmo de remetentes específicos. Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio por meudominio.com.br mas deixei o do totvs aparecer, creio que não deve ter problemas burocraticos rs): Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Como eu disse, não é possível detectar um padrão. Alguém teria alguma ideia? Obrigado galera! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, Sem detalhes da instalacao do qmail fica dificil dar palpite. Esta usando vpopmail ? Alguma coisa no rblsmtpd ? Eu uso o qmail com varias coisas, e sempre fica logado quando algum email é negado... Utilizo um rbl list que nao lembro agora o nome, mas posso ver... Para o qmail negar, só se o email esta muito mal formed, se nao tem reverso configurado(pode ter algum ip de saida da rede deles sem reverso setado), ou entao é black list... tem spamcontrol ? clamav ? Isso levando em conta que o resto esta configurado corretamente. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail
On Sat, Sep 28, 2013 at 12:18 AM, Anderson Alves de Albuquerque anderso...@gmail.com wrote: O qmail continua sendo um opção boa para e-mail (servidor simples apenas para realização de forward)? A muito tempo não existem novas versões. utilizando o qmail para este fim, eu li que existe um patch para srs, alguém já utilizou? -- [], Anderson Alves de Albuquerque. Eu uso o qmail (com vpopmail/mysql/etc) para vários dominios e funciona muito bem. Vai da sua facilidade em lidar com ele ou postfix, dependendo do caso, algum pode ser mais amigável que o outro. Muita gente tem migrado para postfix. Veja qual deles atende melhor a sua necessidade. E quanto a não ter atualização, é devido a não haver necessidade mesmo... é muito estável e acabado. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Porque as ferramentas de façam em um click dos Administradores Linuxers são porcas?
2013/9/28 Claudio Pereira claudiopere...@gmail.com: 2013/9/28 Jorge Luis Carvalho Santos jorgeassembl...@outlook.com Paulo Henrique disse: Creio que estou feliz como está agora os BSDs, gostaria sim que ouvesse muito mais markeing sobre eles, mais ai teriamos um monte de Administradores Linuxers dizendo que são Unixers e iria emporcalhar os BSDs com suas ferramentas de façam em um click. A referência disso que ele falou é: http://www.fug.com.br/historico/html/freebsd/2007-12/msg00442.html Porque as ferramentas de façam em um click dos Administradores Linuxers são porcas? Segundo a referência http://br-linux.org/wparchive/2010/artigo-traduzido-gnobsd-morto-pela-ideia-interface-grafica-e-para-os-fracos.php, o GnoBSD foi morto pela idéia 'interface gráfica é para os fracos'. Porque para os desenvolvedores do OpenBSD, interface gráfica é para os fracos? Qual é o ponto de vista dos programadores dos BSD's sobre interface gráfica? Desejo muito essas informações para tentar criar sistema operacional, mesmo que seja trabalho de conclusão de curso ou hobby. Desejo muito essas informações assim como desejo muito usar outra vez dois perfumes importados: Fantasy Britney Spears e o perfume francês Joop Homme. aff! Queria descobrir o autor dessas mensagens, seria o Patrick? Ou quem sabe alguma reencarnação do Irado? :-) Abraços, ÌndioX -- Claudio P Costa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vou lé pegar a 12, pera ai (pela mor), isso é igual a cambio manual vs cambio automático, depende do uso, depende do modelo/qualidade, e principalmente do motorista, para resultar em desempenho/consumo A ou B... fique usando linux bonitinho e pronto. deixa os mano com a linha de comando... e vai lá fazer um sistema operacional vai... isso mesmo... depois me mostra que quero ver... quem sabe não passo a utilizar no lugar do FreeBSD... do { kill -9; } while( dolar real ); - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso ... ajuda
On Thu, Sep 19, 2013 at 10:53 PM, Nilton Jose Rizzo ri...@i805.com.br wrote: Pessoal ... não sei o que estou fazendo de errado mas o meu reverso não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente no named.conf zone 106-105.97.BBB.AAA.IN-ADDR.ARPA { type master; file .com.br.rev; }; no arquivo .com.br.rev $TTL3600 @ IN SOA server..com.br. root.server..com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum 106-105.97.BBB.AAA.in-addr.arpa. IN NSns1..com.br. 106-105.97.BBB.AAA.in-addr.arpa. IN NSns2..com.br. ;$ORIGIN.97.BBB.AAA.in-addr.arpa. 105 IN PTR mailhost..com.br. 105 IN PTR ns1..com.br. 106 IN PTR ns2..com.br. 105 IN PTR www..com.br. 105 IN PTR server..com.br. Rodando o dig root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br ; DiG 9.8.4-P2 -x AAA.BBB.97.105 @ns1..com.br ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9 ;; QUESTION SECTION: ;105.97.BBB.AAA.in-addr.arpa. IN PTR ;; ANSWER SECTION: 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME 105.64-26.97.BBB.AAA.in-addr.arpa. 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost..com.br. ;; AUTHORITY SECTION: 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET. ;; ADDITIONAL SECTION: NS1.HE.NET. 85988 IN A 216.218.130.2 NS2.HE.NET. 85988 IN A 216.218.131.2 NS2.HE.NET. 85988 IN 2001:470:200::2 NS3.HE.NET. 85988 IN A 216.218.132.2 NS3.HE.NET. 85988 IN 2001:470:300::2 NS4.HE.NET. 85988 IN A 216.66.1.2 NS4.HE.NET. 85988 IN 2001:470:400::2 NS5.HE.NET. 85988 IN A 216.66.80.18 NS5.HE.NET. 85988 IN 2001:470:500::2 ;; Query time: 0 msec ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105) ;; WHEN: Thu Sep 19 22:47:46 2013 ;; MSG SIZE rcvd: 389 O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou achabdo que é a configuração:dessa linha aquimas o provedor da maquina virtual disse que está ok. Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma mão agradeceria de montão Rizzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara, Já tive problema com isso e foi o seguinte: Dependendo da tua rede/provedor, só quem pode configurar teu dns reverso é o PROVEDOR de acesso, mesmo que vc configura no teu dns master nao irá funcionar. Tive problema com servidor de email em varios datacenters, onde vi então quem o datacenter que tem que configurar o reverso para voce, ou te fornecer uma maneira de faze-lo. A softlayer por exemplo, te oferece a configuracao de dns reverso para os ips que te fornece... Fica ai a dica, acredito que deve ser esse o teu problema. Abraco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Painel de Controle free pra FreeBSD
2013/8/28 Marcelo Gondim gon...@bsdinfo.com.br: Em 28/08/13 20:28, Paulo Henrique - BSDs Brasil escreveu: Em 28/08/2013 16:25, Marcelo Gondim escreveu: Em 28/08/13 05:03, Paulo Henrique - BSDs Brasil escreveu: On 27/08/2013 17:51, Rafael Aquino wrote: - Mensagem original - De: Marcelo Gondim gon...@bsdinfo.com.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Terça-feira, 27 de Agosto de 2013 17:30:40 Assunto: Re: [FUG-BR] Painel de Controle free pra FreeBSD Em 27/08/13 16:34, Leonardo Augusto escreveu: 2013/8/27 Marcelo Gondim gon...@bsdinfo.com.br: Pessoal, Sei que no histórico já teve uma discussão sobre esse assunto mas isso já faz algum tempo e por isso gostaria de retomar o assunto. Um cliente nosso aqui quer que instalemos um servidor para ele onde ele precisa hospedar o site e e-mails mas eles gostariam que tivesse algum painel de controle que desse à eles autonomia para criar base de dados, contas para hospedagens dos sites e contas de e-mail. Um ISPConfig da vida. Já usei muito o ISPConfig nesse tipo de solução baseada em Linux mas eu gostaria de instalar um servidor FreeBSD para esse cliente. Se eu não conseguir um Painel de Controle legal, já funcional no FreeBSD, vou ter que instalar um Debian mesmo e colocar o ISPConfig para eles. O que me sugerem? :) Grande abraço, Gondim - Marcelo, Painel de controle é coisa do windows, não tem isso no freebsd, Falando sério agora.. não sei, queres algo como o CPANEL certo ? Pelo que li funcionava ate o freebsd 6... Se não tem para freebsd é para deixar algum motivo para usarem linux. (pouco xiita) Agora como sou teu amigo, vou te ajudar, mesmo você nunca me ajudando em nada. :) Dei uma fuçada e achei isso, vê se funciona. http://www.opensourcesoftwaredirectory.com/Networking/Control-panels/FreeBSD Lembro que tinha uma tranqueira web (acho que era webmin) que dava pra configurar varias coisas, isso tem mais de 10 anos, talvez hoje já tenha evoluído... E se for só email o principal, não precisa de tudo isso... o vpopmail/qmailadmin dão conta muito bem. Ahahahha e aí Carabina. Eu to olhando esse froxlor parece ser bem interessante. Por mim eu socava os programas e fazia tudo na munheca mas o problema é que o cliente não manja nada de administração de sistemas e como ele vem de CPanel ele quer continuar ele mesmo gerenciando as contas de e-mail e site através de algum painel de controle. :) Se eu não conseguir nada interessante aí instalo um Linux pra ele mesmo, mas acho que esse froxlor vai resolver. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Pessoal, Também apanho bastante desta questão de interfacear o BSD... Já fiz algumas coisas específicas para problemas pontuais em PHP. Apenas uma informação importante: eu utilizei para um cliente uma vez o SYSCP, e depois não achei mais atualizações, etc... Este Froxlor é a cara do antigo SYSCP, um fork pelo visto... Eu simplesmente não gosto do Webmin.Já dei várias chances pra ele.. mas sempre me decepcionei. Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rafael, E até aos demais, Quais foram os pontos fracos encontrados em todos os mensionados. Dificuldades de implementar uma feature ? Dificuldades em ajustar uma configuração ? Não tem suporte a um recurso muito usado ? Qual ? Pela documentação que vi de ambos webmin e froxlor parecem ser bem completos aos requisitos minimos para uma rede corpotariva com varios dominios, embora tambem goste muito mais de configurar as coisas direto no console infelizmente essa nova geração de estudantes da informação parece que só quer mesmo é usar browser, ai é melhor se adaptar do que deixar eles terem acesso ao console de um servidor. Opa Paulo, Eu também prefiro a console e o vi/vim. :) O problema são os clientes que não tem capacitação técnica e nem tão pouco é a área deles. Igual à dizer pra um pescador, que só quer usar a Internet, que ele precisa entender de DNS, transmissão de dados, protocolos de rede. Não precisa ir muito além... nós mesmos gostamos de entrar em nossos carros e dirigir. Sabemos que existe uma manutenção à ser feita de tempo em tempo mas nem por isso eu preciso saber como funciona a engenharia dentro do motor do carro, porque se ele enguiçar vou ter que chamar um mecânico que seria o sysadmin na nossa área. :) Esse cliente nosso aqui quer apenas desenvolver o site dele, hospedar, criar as contas de e-mail e pronto. Ele não quer e nem tem conhecimento para ficar editando
Re: [FUG-BR] Painel de Controle free pra FreeBSD
2013/8/27 Marcelo Gondim gon...@bsdinfo.com.br: Pessoal, Sei que no histórico já teve uma discussão sobre esse assunto mas isso já faz algum tempo e por isso gostaria de retomar o assunto. Um cliente nosso aqui quer que instalemos um servidor para ele onde ele precisa hospedar o site e e-mails mas eles gostariam que tivesse algum painel de controle que desse à eles autonomia para criar base de dados, contas para hospedagens dos sites e contas de e-mail. Um ISPConfig da vida. Já usei muito o ISPConfig nesse tipo de solução baseada em Linux mas eu gostaria de instalar um servidor FreeBSD para esse cliente. Se eu não conseguir um Painel de Controle legal, já funcional no FreeBSD, vou ter que instalar um Debian mesmo e colocar o ISPConfig para eles. O que me sugerem? :) Grande abraço, Gondim - Marcelo, Painel de controle é coisa do windows, não tem isso no freebsd, Falando sério agora.. não sei, queres algo como o CPANEL certo ? Pelo que li funcionava ate o freebsd 6... Se não tem para freebsd é para deixar algum motivo para usarem linux. (pouco xiita) Agora como sou teu amigo, vou te ajudar, mesmo você nunca me ajudando em nada. :) Dei uma fuçada e achei isso, vê se funciona. http://www.opensourcesoftwaredirectory.com/Networking/Control-panels/FreeBSD Lembro que tinha uma tranqueira web (acho que era webmin) que dava pra configurar varias coisas, isso tem mais de 10 anos, talvez hoje já tenha evoluído... E se for só email o principal, não precisa de tudo isso... o vpopmail/qmailadmin dão conta muito bem. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no Apache
2013/8/23 Nilton OS jnilti...@gmail.com: Em 23 de agosto de 2013 13:48, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: O apache não roda como root. Ele roda como usuario e grupo declarados no httpd.conf (por default www:www) No entanto ele INICIA como root pra fazer bind na tcp/80 e depois faz setuid pro usuário configurado (por default www:www) Se voce quer um nível de segurança que impeça até mesmo esse binding como root você tem que esquecer do Unix como você está acostumado, esquecer do controle de acesso DAC que é o default do POSIX e assumir um comportamento Trusted (TrustedBSD). Nesse caso você precisa usar o MAC Portacl (kldload mac_portacl), colocar no MAC todas as portas do sistema como portas privilegiadas (seria o ideal mas ao menos da 0-1023), e no DAC dizer que nenhuma porta é privilegiada (modificando o portrange high e jogando pra 0). Nesse momento você esqueceu o controle de acesso DAC e passou a usar o MAC Ai voce vai no MAC e diz que o usuário www pode fazer binding no socket 80 do protocolo tcp. Por exemplo: sysctl -w security.mac.portacl.rules=uid:80:tcp:80 Pronto. Se você quiser pode até fazer o Root ter que pedir benção pro kernel antes de ouvir em portas baixas (suser_exempt=0), mas por padrão apenas o acima já atende. Apesar de eu acreditar que você não queira isso e ser algo mais simples, como seu apache por algum motivo estranho estar rodando como UID 0, caso em que voce avalia o motivo. Por último e fica a dica, mais importante que com que usuário o Apache roda, é você prover isolamento de credenciais se seu ambiente for configurado. Com o MPM ITK no Apache você pode facilmente fazer cada VirtualHost rodar com um usuário diferente; pode fazer cada contexto Directory executar com uma permissão diferente. Se seu ambiente for shared avalie isso antes de pensar em ir pra MAC pois é um tremendo diferencial pra segurança. E ai você pode ir pra outros componentes (MLS/LOMAC/BIBA/BSD_EXTENDED) pra apoiar por MAC as credenciais atribuídas via DAC no sujeito rodando o processo. Abraços. Em 23/08/2013, às 13:12, Leonardo de Souza freebsd.leona...@gmail.com escreveu: Tem alguma maneira de fazer o apache iniciar automaticamente como usuario comum pelo /rc.conf. Ou seja para que eu tenha mais segurança em meu servidor apache não quero que ele rode como root. - Patrick Tracanelli, deu uma aula para esse humilde aprendiz. Obrigado -- .. *Nilton OS* | linuxpro.com.br http://www.linuxpro.com.br *Não são os grandes homens que transformam o mundo, mas sim os fracos nas mãos de um grande Deus.* Complicou tudo isso sim... ehehe fun MAC = aquele computador da apple ? DAC = Digital analog converter ? /fun []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no Apache
2013/8/23 Marcelo Gondim gon...@bsdinfo.com.br: Em 23/08/13 17:06, Patrick Tracanelli escreveu: Em 23/08/2013, às 14:28, Leonardo Augusto lalin...@gmail.com escreveu: 2013/8/23 Nilton OS jnilti...@gmail.com: Em 23 de agosto de 2013 13:48, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: O apache não roda como root. Ele roda como usuario e grupo declarados no httpd.conf (por default www:www) No entanto ele INICIA como root pra fazer bind na tcp/80 e depois faz setuid pro usuário configurado (por default www:www) Se voce quer um nível de segurança que impeça até mesmo esse binding como root você tem que esquecer do Unix como você está acostumado, esquecer do controle de acesso DAC que é o default do POSIX e assumir um comportamento Trusted (TrustedBSD). Nesse caso você precisa usar o MAC Portacl (kldload mac_portacl), colocar no MAC todas as portas do sistema como portas privilegiadas (seria o ideal mas ao menos da 0-1023), e no DAC dizer que nenhuma porta é privilegiada (modificando o portrange high e jogando pra 0). Nesse momento você esqueceu o controle de acesso DAC e passou a usar o MAC Ai voce vai no MAC e diz que o usuário www pode fazer binding no socket 80 do protocolo tcp. Por exemplo: sysctl -w security.mac.portacl.rules=uid:80:tcp:80 Pronto. Se você quiser pode até fazer o Root ter que pedir benção pro kernel antes de ouvir em portas baixas (suser_exempt=0), mas por padrão apenas o acima já atende. Apesar de eu acreditar que você não queira isso e ser algo mais simples, como seu apache por algum motivo estranho estar rodando como UID 0, caso em que voce avalia o motivo. Por último e fica a dica, mais importante que com que usuário o Apache roda, é você prover isolamento de credenciais se seu ambiente for configurado. Com o MPM ITK no Apache você pode facilmente fazer cada VirtualHost rodar com um usuário diferente; pode fazer cada contexto Directory executar com uma permissão diferente. Se seu ambiente for shared avalie isso antes de pensar em ir pra MAC pois é um tremendo diferencial pra segurança. E ai você pode ir pra outros componentes (MLS/LOMAC/BIBA/BSD_EXTENDED) pra apoiar por MAC as credenciais atribuídas via DAC no sujeito rodando o processo. Abraços. Em 23/08/2013, às 13:12, Leonardo de Souza freebsd.leona...@gmail.com escreveu: Tem alguma maneira de fazer o apache iniciar automaticamente como usuario comum pelo /rc.conf. Ou seja para que eu tenha mais segurança em meu servidor apache não quero que ele rode como root. - Patrick Tracanelli, deu uma aula para esse humilde aprendiz. Obrigado -- .. *Nilton OS* | linuxpro.com.br http://www.linuxpro.com.br *Não são os grandes homens que transformam o mundo, mas sim os fracos nas mãos de um grande Deus.* Complicou tudo isso sim... ehehe fun MAC = aquele computador da apple ? DAC = Digital analog converter ? /fun Po foi o melhor que deu pra responder hehehe :( Como eu não sei se a dúvida é o simples (www:www), trusted ou outra coisa, tentei responder os 3, o simples, o trusted e o outro (isolamento) hehehe. Provavelmente é o primeiro caso ne? :( Po Patrick assim você acaba com o cérebro do Carabina rsrsrsrsrs o mac BIBA é bem interessante HaHaHaHaH lembro dele no curso SEE. []'s Gondim - eheh tava zuando.. muito boa a resposta, que não vale apenas para apache, e sim para qualquer daemon que da bind em porta tcp, interessante.. E está é de parabéns por mostrar as possibilidades acerca do tema. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Vaga para desenvolvedor Java/Ruby on Rails
2013/8/22 MrBiTs mrbits@gmail.com: Prezados amigos, boa tarde Temos aqui na minha empresa duas vagas para desenvolvedores Java e Ruby on Rails. As especificações da vaga são as seguintes: Nível Hierárquico: Analista Área de Atuação: Desenvolvimento / Programação Jornada: Período Integral Conhecimentos Necessários: - Experiência web com Ruby on Rails; - Conhecimentos em Java/Javascript, para manutenção e melhoria de código já pronto, rodando sobre Glassfish; - MySQL; - Git/GitHub; - TDD; - Uso de ambiente Linux com facilidade; - Jenkins; - Conceitos de mensagerias (conhecimentos em RabbitMQ ou outro ambiente para troca de mensagens é desejável); - Conceitos em bancos de dados NoSQL; - Conhecimentos em JSON e XML; - Gosto por desafios e novidades. Escolaridade: Curso Técnico Idiomas: Inglês para leitura Forma de Contratação: A Combinar Faixa Salarial: A Combinar Benefícios: VT+VR Local de Trabalho: Presencial na Empresa Peço aos interessados para não responderem na lista, mas sim para enviar CV com pretensão salarial para va...@gpk.com.br. Obrigado a todos -- LLAP .0. MrBiTs - mrbits@gmail.com ..0 GnuPG - http://keyserver.fug.com.br:11371/pks/lookup?op=getsearch=0x6EC818FC2B3CA5AB 000 http://www.mrbits.com.br A cidade/UF e o endereço ajudam já que nem todo mundo mora no mesmo local ;) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Palestra sobre como é a estrutura do Facebook para suportar 1 bilhão de usuários
2013/8/21 Marcelo Gondim gon...@bsdinfo.com.br: Em 21/08/13 07:09, Welkson Renny de Medeiros escreveu: Em 20 de agosto de 2013 22:12, Leonardo Augusto lalin...@gmail.comescreveu: Tem no proprio site do face tudo que eles usam. google = facebook infra structure Achei muito ruim o video... a pagina que fala da infra da uma visão muito melhor. Lá fala que a salvação foi o memcache.. e o bigtable.. dentre outros... O hip-hop, compilador de php para C... Esses detalhes que permitem esse absurdo de read/write.. Claro, ficaria melhor se fosse em cima do freebsd :) (é linux que eles usam ?) Facebook usa BigTable? certeza? BigTable é o NoSQL da Google. Provavelmente eles usam Cassandra. Sim eles usam Cassandra. :) Definitivamente do tamanho que são, tanto eles quanto o Google, não tem como ficar no basicão rsrsrsrsrs O interessante é ver que começaram como muita gente, usando LAMP ou FAMP e no final você precisa adaptar aquilo que já existe à sua necessidade. Se não houvesse o Software Livre talvez eles não conseguissem ser o que são hoje. Depender de softwares proprietários atrasaria o crescimento deles e ficaria muito caro. O interessante é que até o hardware eles desenvolveram de forma aberta e que atendesse especificamente as necessidades do Facebook. - Sim usam cassandra, que por curiosidade é desenvolvido em java. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - Tomei cano em um curso EAD!!
2013/8/17 Christiano Liberato christianoliber...@gmail.com: Caros, procurando algo sobre priorização de pacotes no Openbsd (algo obscuro para achar documentações) encontrei um site prometendo ministrar um curso abordando também o assunto acima na modalidade EAD. O site era www.enxws.com.br Fiz meu cadastro e chegou no dia e hora da aula, nada!! Fiquei indignado e em seguida enviei um email para o cara cujo email é serrano.ne...@gmail.com Falei que, caso o curso não fosse ministrado em outro dia e horário, queria o dinheiro de volta. O gente boa me respondeu dizendo... olha, tive problemas pessoais... essa turma não formou... caso queira, tenho os vídeos para disponibilizar Respondi que queria os vídeos e até agora nada... lembrando que o curso seria no dia 03/06/13. O nome do cara é **Eduardo Jorge Feres Serrano Neves Ele tem posts em outras listas de software livre e já ministrou cursos em vários lugares. Alguém da lista conhece esse maluco? Será que o cara morreu? Já mandei VÁRIOS emails e nunca mais me respondeu, o site está fora do ar e fiquei no prejuízo de R$ 100,00 Após o pagamento no pagseguro, aparece como endereço: Rua Esperanto, 198201 Bandeirantes 36047060 Juiz de fora - MG E pior: ainda não consegui fazer a priorização de pacotes no Openbsd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Envie um email solicitando seu dinheiro. Caso ele não responda e não te devolva, imprima todos os emails, o comprovante de deposito/transferência e faça uma BO na polícia cívil. Uma vez me aconteceu algo parecido, o delegado em seguida conseguiu bloquear a conta da pessoa que recebeu o depósito, fiquei até surpreso com a eficiência nesse caso, foi numa delegacia de Florianópolis. O cidadão me ligou pedindo a conta para depositar, pois do contrário seria emitido um mandado de prisão por estelionato. Se tudo funcionasse assim aqui, esse tipo de cidadão não fazia esse tipo de coisa. Boa sorte, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com extensão do php
On Tue, Aug 13, 2013 at 3:46 PM, Leonardo de Souza freebsd.leona...@gmail.com wrote: Quando vou instalar um extensão do php52-extensions tenho o seguinte erro: (root@proxy) /usr/ports/lang/php52-extensions# make install === php52-extensions-1.3_1 depends on file: /usr/local/include/php/main/php.h - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/ctype.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/curl.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/dom.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/filter.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/hash.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/iconv.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/json.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/openssl.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/pcre.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/pdo.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/pdo_sqlite.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/pdo_mysql.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/posix.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/session.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/simplexml.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/soap.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/sockets.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/spl.so - found === php52-extensions-1.3_1 depends on file: /usr/local/lib/php/20060613/sqlite.so - not found ===Verifying install for /usr/local/lib/php/20060613/sqlite.so in /usr/ports/databases/php52-sqlite === php52-sqlite-5.2.17_14 depends on file: /usr/local/include/php/main/php.h - found === php52-sqlite-5.2.17_14 depends on file: /usr/local/bin/phpize - found === php52-sqlite-5.2.17_14 depends on file: /usr/local/lib/php/20060613/spl.so - found === php52-sqlite-5.2.17_14 depends on file: /usr/local/bin/autoconf-2.69 - not found ===Verifying install for /usr/local/bin/autoconf-2.69 in /usr/ports/devel/autoconf === Fetching all distfiles required by autoconf-2.69 for building === Extracting for autoconf-2.69 = SHA256 Checksum OK for autoconf-2.69.tar.xz. === autoconf-2.69 depends on file: /usr/local/bin/xz - found tar: Unrecognized archive format: Inappropriate file type or format tar: Error exit delayed from previous errors. *** Error code 1 Stop in /usr/ports/devel/autoconf. *** Error code 1 Stop in /usr/ports/databases/php52-sqlite. *** Error code 1 Stop in /usr/ports/databases/php52-sqlite. *** Error code 1 Stop in /usr/ports/lang/php52-extensions. *** Error code 1 Ola, Php 5.2 ?? Tens alguma razão para nao usar o último ? Eu sempre instalei php e afins e nunca tive problemas. Atualiza o ports. usa o pkg_version e o portmaster para ver se tem algo desatualizado, atualiza... depois.. ports/lang/php5 e depois ports/lang/php5-extensions Esse teu erro parece conflito de versoes... talvez algo tenha sido instaldo por outro port, em uma versao diferente da qual o extension esta pedindo remove tudo se for o caso e reinstala... nao tem erro. boa sorte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OFF] PostgreSQL no FreeBSD ao invés de Linux
2013/8/8 Juliano Atanazio juliano.l...@gmail.com Boa tarde, pessoal. Sou DBA PostgreSQL e apesar de admirar o FreeBSD ainda não tenho uma base de conhecimento suficiente para argumentar com alguém porque eu trocaria um servidor de banco de dados que já está rodando em Linux pelo FreeBSD. Lembrando que o maior desafio de um DBA é I/O de disco, no Linux o tipo de partição mais recomendada para obter um maior desempenho é XFS. Será que eu poderia obter um desempenho melhor utilizando UFS2 com SoftUpdates? Enfim... Em bancos de dados como eu poderia ter um melhor desempenho que o Linux no FreeBSD? Obrigado. - Apesar de nao ter experiência com postgree, e sim mysql no freebsd, vou te relatar minha opinião baseado no que já vi/li nesses anos. 1) O mysql em algumas circunstâncias(benchmarks por ai) já respondeu melhor no linux em razão das threads e do IO, pois no linux(se não me engano) ele tem desempenho superior em IO por ser assíncrono(full) ou seja, parece mais rápido por que ele não garante que o seu write(que retornou) já está sync no sistema de discos.. Os benchamarks de IO entre linux e freebsd, onde o linux vencia, sempre havia essa SACANAGEM no lado do linux, agora se você configurar o ufs padrao do freebsd para ser assíncrono(sem soft updates), verá que é muuito mais rapido que o linux. Claro que esse desempenho de IO depende do filesystem utilizado e da maneira com que ele é empregado. Mas os ultimos benchmarks que vi de mysql sobre linux/freebsd(a partir do 8.1) o desempenho do mysql no freebsd foi superior, principalmente quando os recursos(sockets/ram/consumo de swap) estavam no limite da máquina, nesse momento o freebsd mantinha a resposta estável, já o linux se degradava exponencialmente, Então por um bom tempo houve essa mística de mysql sobre freebsd, que até as versões 7/8(do freebsd) ainda tinha um melhor desempenho no linux(em algumas circunstâncias), hoje com a evolução das threads do freebsd e a melhoria do SMP do mesmo, não acredito que você obtenha melhores resultados no linux a ponto de justificar a adoção de linux. 2) O gerenciamento de memória virtual(SWAP) do Freebsd é imbátivel, em situações de over load, o Freebsd não entra em colapso.. já o linux... Por esse motivo e pela maneira com que o postgre opera internamente(muito diferente do linux), com relação aos processos de IO e memória, acredito que o FreeBsd seja bem superior, para não dizer muito, ao linux para operar uma base postgree, justamente em função dessa relação direta entre a concepção do SGBD com a natureza do SO. É a minha impressão, posso estar redondamente enganado, mas não acredito que seja isso. Quem torce o nariz para o Freebsd o faz porque não o conhece, isso é natural. - Freebsd é mais fácil de configurar / manter que linux. - Freebsd é mais fácil/possível tunar o kernel e você tem mais recursos nessa área, como IO por exemplo, sockets, etc. - Freebsd só existe freebsd, quem usa suse se mata quando pega um fedora... e por aí vai.. ubuntu então... cada um com seu sabor, freebsd só tem um sabor. - Freebsd tem jails linux não tem... isso quebra um galho tremendo. - Linux é mais utilizado que o freebsd não por razões de qualidade, e sim outras que fogem ao meu entendimento, mas alguns fatos sempre me surgem na mente quando penso se estou no caminho certo utilizando Freebsd, alguns deles são: a) toda a estrutura de rede da última copa da alemanha foi baseada em freebsd por que será ? (alemanha.. povo pouco cri cri) b) o windows 2008 server só começou a prestar um pouco depois que copiou a pilha tcp ip do freebsd... fora outros tantos que nem se imagina c) os sistemas operacionais atuais da apple são um freebsd modificado, como o sistema IOS dos iphones/ipads também são freebsd.. d) o whatsup usa freebsd como server, e já teve mais de um milhão de conexões tcp num único servidor.. e) o logo do freebsd é mais legal que aquele pinguim sem noção, freebsd(HOT), linux(COLD) pois congela, trava é lento (GELADO) tudo a ver com aquele pinguim, comédia comédia. Para desktop, algumas distros linux podem ser mais amigáveis para instalar que o freebsd, mas para operações de servidor... o freebsd é superior. Problemas reais em utilizar freebsd: (só tem um ao meu ver) - Alguns fabricantes de hardware não disponibilizam o driver para o freebsd, apenas para o linux, um amigo meu teve que adotar linux para um storage dell pois não havia driver disponível para o freebsd... e também não dão suporte ao so. - E tem a novela do oracle/java também... que tenho certeza que rodariam melhor no freebsd que no linux, se a oracle adotasse o mesmo, mas por razões de mercado/marketing ou sei lá quais, adotaram o linux. Enfim, posso ter dito um monte de asneiras até agora, mas de uma coisa eu tenho certeza. Você não vai ter desempenho superior com o mesmo nível de segurança para o seu postgree utilizando linux no lugar de freebsd, no mesmo hardware. Claro que respeitando as tunagens
Re: [FUG-BR] [off topic] Linux para desktop em ambiente corporativo
2013/8/7 Gustavo Freitas gst.frei...@gmail.com ubuntu, já vi empresas utilizarem.. Em 7 de agosto de 2013 21:33, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Bom pessoal, estamos em uma tomada de decisões em um ambiente corporativo onde todas as máquinas clientes usam Windows. A minha opinião para eles seria em adotar linux para desktop, em vez de windows. Qual versão linux os senhores indicariam para desktop neste tipo de cenário, onde há também autenticação/domínio AD? -- Atenciosamente, *Welinaldo Lopes Nascimento *.ılı..ılı. Analista FreeBSD Recomendo aquela distro do linux de nome FreeBSD. Brincadeiras a parte, por que não o bsd no desktop ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Storage NAS com ZFS ou UFS
2013/7/28 Gustavo Freitas gst.frei...@gmail.com Pessoal, Estou com NAS o mesmo é freenas, irei usar para armazenamento de backup tenho 4 discos 2 TB cada, o cliente não quer Raid, já que o mesmo é somente para armazenar arquivos de backup, a minha dúvida é posso o ZFS é ideal ? -- Gustavo Freitas - Meus 50 centavos... Tenho um mantra sobre backup, que aprendi a duras penas. ARQUIVOS EM APENAS UM LOCAL FÍSICO E NADA/VENTO/VÁCUO/FANTASMA/PAPAI NOEL, SÃO A MESMA COISA No seu caso, não usar raid é como se deparar com a seguinte situação. - Por algum motivo cai a energia e ao re-ligar a maquina um dos discos não volta(eles gostam de morrer nessa hora) - Nesse mesmo dia um cliente solicita algo que já estava no backup a um ano, e justamente nesse disco que não voltou Do contrário para que backup ? Se você tem 4 discos, use um RAID 5, vai sacrificar apenas um, mas é um sacrifício que vale a pena, pois um disco rígido e nada, são a mesma coisa... Acredite...um disco e nada são a mesma coia... pois a única certeza que se tem é que ele vai morrer, pode ser daqui a 1 minuto, 1 ano, 10 anos, mas vai. Se você não quer gastar com placa raid, faça via software mesmo, como é backup, pode ser mais lento... Tem conselhos que ouvimos a vida toda mas que só damos valor quando lembramos que já ouvimos alguém nos alertar sobre. Boa sorte e use um raid para o seu próprio bem. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no servidor web
2013/7/23 Marlos Alex mar...@fcm.unicamp.br Bom dia a Todos Meu servidor web esta dando no log o seguinte erro: [error] server reached MaxClients setting, consider raising the MaxClients setting Não sei onde alterar essa variável, pois no meu httpd.conf não tem. Quando eu dou um #top -S tem muitos processos httpd Quando eu dou um #netstat aparecem as primeiras linhas ESTABLISHED e depois FIN_WAIT_2 CLOSE_WAIT Agradeço se alguém puder me dar uma luz. Marlos Caro Marlos, Vou te dar não só luz, mas esperança. Vamos por partes: 1) Por acaso esta usando IIS ? Ah não (óbvio) ? Então especifique sempre o que está usando, eu sei que é apache só pelo nome do parâmetro. 2) Se colocares no google exatamente a mensagem do log de erro, vais encontrar infinitas páginas explicando como corrigir essa configuração, que é trivial. 3) O apache não tem apenas o httpd.conf de arquivo de configuração... 4) E netstat por netstat não quer dizer nada... o problema não esta no freebsd(ah é isso que esta usando ?-tambem não disse) e sim na configuração do apache. 5) consider raising the MaxClients setting - você nao sabe o básico de inglês ? utilize o translate.google.com, quer dizer: considere aumentar o parâmetro MaxClients - JA TE DEU A SOLUÇÃO PARA O PROBLEMA!! 6) Considere também tunar o kernel do bsd e os sysctl pertinentes a sockets para suportar grande número de requisições, só o apache talvez não resolva. Não vou lhe dar a resposta, e acho que ninguém mais deveria, pois ela está no google simples e diretamente encontrável. Conselhos de um velho que valem 1 centavo: 1) Não seja preguiçoso, tenha vergonha do outros. (não saia perguntando de cara o que nem pesquisou antes, para não passar por preguiçoso e idiota) 2) google, yahoo, bing(eca), altavista, padre quevedo, histórico da lista, são seus amigos, use-os sempre que tiver dúvida. 3) As coisas nunca são tão simples quanto parecem, por mais simples que possam parecer, se você não souber o que está fazendo, não fará bem feito, desde amarrar o sapato a configurar(minimamente) o apache. 4) Nessa vida ingrata de TI(rede, programação, etc) se você não ler muito, estudar, pesquisar, só terá problemas e trará problemas para outras pessoas, denigrirá a imagem da comunidade como um todo, é como um médico perguntar para o enfermeiro o que ele acha que o paciente tem. Por sua culpa, podem estar falando(a galera do windows) - viu, eu disse, esse freebsd e apache são um lixo, não aguentam nem 200 conexões, é como dar um carro potente para alguém que não sabe pilotar, se mata e coloca a culpa no carro. 5) @unicamp.com.br ? se voce está na universidade(eu não fiz), dê mais atenção ainda ao meu puxão de orelha... pois se está começando assim, está perdendo seu tempo. E cara, não leve para o lado pessoal nem me entenda mal, essa lista esta repleta de pessoas extremamente competentes e conhecedoras do assunto(não é o meu caso), que ficam indignadas com esse tipo de postagem, e acabam deixando ou não lendo a lista, pois o nível acaba caindo... isso daqui não é suporte técnico de windows... todo mundo ajuda todo mundo com o maior prazer quando a pessoa esta com necessidade mesmo, mas no teu caso é preguiça pura. Então aproveite que é jovem(obviamente) e tome as atitudes corretas(nesse caso) daqui pra frente. E não responda me contestando, eu estou com a razão, apenas diga(se quiser): opa me desculpem não tive a intenção e você está certo em chamar a atenção. Abraço e boa sorte na tua pesquisa. P.S. Já fiz exatamente a mesma coisa que você(a muito tempo atrás, no século passado) e paguei muito mais caro, pois não tive ninguém para dar conselhos, mesmos que valham apenas 1 centavo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usar mais de 2TB no Free ?
Bom, montei uma partição de 1.6T sem problemas e faz tempo Lembro que tem uma maneira que não lembro qual, mas é questão de você pesquisar, não é gambiarra, montei com UFS normal do freebsd, funciona tudo 100%.. não entendo qual o motivo de tanta discussão em cima de algo tão básico e trivial. root@server01:/root # cat /etc/fstab /dev/aacd0p2/ ufs rw 1 1 /dev/aacd0p3none swap sw 0 0 /dev/aacd0p4/tmpufs rw,noatime 2 2 /dev/aacd0p5/varufs rw,noatime 2 2 /dev/aacd0p6/usrufs rw,noatime 2 2 /dev/aacd0p7/data ufs rw,noatime 2 2 Filesystem SizeUsed Avail Capacity Mounted on /dev/aacd0p21.5G665M725M48%/ devfs 1.0k1.0k 0B 100%/dev /dev/aacd0p4 1G 64k926M 0%/tmp /dev/aacd0p59.9G432M8.6G 5%/var /dev/aacd0p6 98G6.5G 84G 7%/usr /dev/aacd0p71.6T1.1T352G76%/data - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Como ter garantia de ser respondido sobre dúvidas de BSD?
2013/6/22 Jorge Luis Carvalho Santos jorgeassembl...@outlook.com Eric Raimond diz no guia Como fazer perguntas inteligentes, no título Antes de perguntar, Nunca assuma que você merece uma resposta. Você não merece; você não está, afinal de contas, pagando por este serviço. Você irá ganhar uma resposta, se ganhar, fazendo perguntas substanciais, interessantes e intrigantes - uma que contribua com a experiência da comunidade ao invés de apenas extrair conhecimentos dos outros. Se o usuário não ganhar a resposta ou se as comunidades de BSD, por exemplo, a lista e o fórum FUG-BR estiverem paradas, a quem se deve pagar para ter garantia de ser respondido sobre dúvida de BSD? Para mim será frustrante fazer o FreeBSD Server e System Administration da FreeBSD Brasil se depois de fazer esse curso não ganhar resposta de comunidade BSD ou se as comunidades de BSD estiverem paradas, pois não sei inglês para ser ajudado pela freebsd.org. Se voce nao quer estudar ingles(o basico), e quer ter respostas. Use windows e pague pelo suporte da microsoft.. BSD é pra macho ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: PCs da NASA no espaço agora executam Debian GNU/Linux!
2013/5/12 Alexandre Correa ajcor...@gmail.com assistindo ao vivo a ISS, o Col. Chris estava usando um notebook para fazer um reparo na nave (sistema de resfriamento, por amonia), windows XP !!! Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! 2013/5/11 Marcelo Gondim gon...@bsdinfo.com.br Então, naquele spacial bus que explodiu na subida, também usavam o windows XP. XP de Éxplosion, kkk hoje é domingo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] php 5.4 [resolvido]
2013/5/10 Marcelo Gondim gon...@bsdinfo.com.br Em 10/05/13 18:55, Welkson Renny de Medeiros escreveu: Em 10 de maio de 2013 15:43, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Desculpem o off-topic novamente mas estou procurando alguma explicação lógica pro seguinte e até agora não encontrei nada. :( Em um servidor estava rodando o php 5.3 e foi atualizado para o php 5.4. Algumas mudanças tiveram que ser feitas, logicamente. Mas tudo está funcionando e do nada sou deslogado do site, não consigo mais me logar. Dá uns erros doidos de chamada de função com nomes esquisitos tipo $%ˆ_() e nos logs não diz nada que ajude. Tudo o que faço pra voltar à funcionar é editar o arquivo de funções backend/functions.php e sem alterar nada saio salvando. Pronto, volta à funcionar por um tempo. Não vi lógica alguma nisso até agora, só sei que com o php 5.3 isso não estava ocorrendo. rsrsrs Carabina você já viu isso? Alguém aqui da lista que programe e use o php 5.4 já passou por isso? []'s Gondim Gondim, Pelo que vi, teve algumas mudanças significativas: http://php.net/manual/en/migration54.incompatible.php http://php.net/manual/pt_BR/migration54.php Não tem como comentar muito sem conhecer o código da aplicação, mas acredito que esses links possam ajudar. Pessoal, O problema gerado era por causa do xcache. Não sei porque quando era com a versão 5.3 estava rodando redondo mas com a 5.4 tava dando esses paus loucos. Após remover o xcache, tudo normalizou. Vou dar mais umas pesquisadas nele e se for o caso tento trocar por outro equivalente. Valeu aí pessoal. Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Marcelo, Cara só vi teu post agora. É o 5.4 nao suporta mais umas velharias mesmo... Mas vc atualizou o xcache tambem ? Eu tenho um 5.4 com xcache e ta uma beleza... não dá nada de errado, olha ai. PHP Version 5.4.14 XCache Version 3.0.1 Voce tem que cuidar para setar o timeout do session no php.ini o maxlifetime lá... poe um valor maior que 1440 se nao quiser que caia toda hora seu session. E eu uso o xcache e o session no memcache... e tudo funciona.. Mas instalei primeiro o php e os modulos do php, pra depois instalar o resto em cima.. Tá tudo 100%, tá num freebsd 9.1 Algumas funcoes nao são mais suportadas como import_request_variables(), e outros detalhes, se tua app usa algo antigo assim pode dar zica, tive um problema com o smarty, que nao aceitava mais o construtor com nome da classe, mas daí atualizei ele e funcionou. Se tiver mais problemas me fala aí que vejo se posso ajudar. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] php 5.4
2013/5/10 Welkson Renny de Medeiros welk...@gmail.com Em 10 de maio de 2013 15:43, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Desculpem o off-topic novamente mas estou procurando alguma explicação lógica pro seguinte e até agora não encontrei nada. :( Em um servidor estava rodando o php 5.3 e foi atualizado para o php 5.4. Algumas mudanças tiveram que ser feitas, logicamente. Mas tudo está funcionando e do nada sou deslogado do site, não consigo mais me logar. Dá uns erros doidos de chamada de função com nomes esquisitos tipo $%ˆ_() e nos logs não diz nada que ajude. Tudo o que faço pra voltar à funcionar é editar o arquivo de funções backend/functions.php e sem alterar nada saio salvando. Pronto, volta à funcionar por um tempo. Não vi lógica alguma nisso até agora, só sei que com o php 5.3 isso não estava ocorrendo. rsrsrs Carabina você já viu isso? Alguém aqui da lista que programe e use o php 5.4 já passou por isso? []'s Gondim Gondim, Pelo que vi, teve algumas mudanças significativas: http://php.net/manual/en/migration54.incompatible.php http://php.net/manual/pt_BR/migration54.php Não tem como comentar muito sem conhecer o código da aplicação, mas acredito que esses links possam ajudar. Abraços, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Isso mesmo, conforme os links que o Welkson mandou, esse session_register() nao aceita mais... ve se nao tem isso em algum fonte.. todas aquelas session_*alguma coisa nao funcionam mais, e tem tambem as do mysql, que podes ter alguma coisa que use, entao dá um find procurando por essas funcoes, faz assim no diretorio da aplicacao, que vai varrer tudo procurando pelas mesmas: *find . -type f | xargs grep procure isso* []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qual criador de BSD que disse que fez conteúdo que ensina propositalmente errado usar o BSD que ele criou?
2013/5/7 Jorge Luis Carvalho Santos jorgeassembl...@outlook.com Está escrito no capítulo 1 no primeiro parágrafo do livro C - A linguagem de programação ANSI de autoria de Brian Kernighan e Dennis Ritchie que é segundo esse livro, um dos responsáveis pelo desenvolvimento, na Bell, da linguagem C e do sistema operacional UNIX: Vamos começar com uma rápida introdução ao C. Nosso objetivo é mostrar os elementos essemciais da linguagem em programas reaism mas sem esmiuçar detalhes, regras formais, e exceções. Neste ponto, não estamos tentando ser completos ou mesmo precisos (salvo os exemplos, que são corretos). Fiquei surpreso quando li esses autores dizendo que ensinam propositalmente errado parte do conteúdo desse livro. A FreeBSD Brasil entrega aos seus alunos conteúdo de BSD que ensina propositalmente errado? Qual criador de BSD que disse que fez conteúdo que ensina propositalmente errado usar o BSD que ele criou? O Leo carabina vai se pronunciar agora: (após 10min descendo a lenha...) melhor não, melhor ficar quieto e deixar apenas uma frase: madona da garupita... tudo culpa do gondim volta pra escola cara, vá estudar interpretação de texto. sem querer ofender. tua colocação é absurda sob qualquer angulo e não tem um pingo de fundamento. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] como as coisas são!!
2013/4/19 Alessandro de Souza Rocha etherlin...@gmail.com Caramba 4.5 show queria ver o uptime dele. Em 18 de abril de 2013 23:54, Renato Frederick ren...@frederick.eti.brescreveu: Pessoal, desculpa a conversa mais informal mas algumas coisas a gente tem que relatar, com base nos conhecimentos: Atendi um antigo cliente que precisava de uma consultoria. Eu nem lembrava da configuração do cliente, porém, me loguei e era um freebsd 4.5(hehehe) e o mesmo entrou em contato comigo porque o sistema parou. Fiquei até assustado de ver o quão velho estou(hahaha) e o quanto estável o freebsd está, durante todos estes anos, esta foi a parada mais crítica, porque a placa de rede queimou e precisou trocar o nome do device no rc.conf!!! O sistema foi instalado em 2002 e estamos em 2013, já se vão 11 anos com o mesmo código funcionando, em um ambiente remoto e hostil(chão de fábrica). Parabéns ao BSD, aguentando estas e outras sem reclamar, heheheh! www2# uname -a FreeBSD www2..com.br 7.2-STABLE FreeBSD 7.2-STABLE #1: Thu Jun 18 18:24:43 CDT 2009 r...@server..com.br:/usr/obj/usr/src/sys/KERNEL64 amd64 www2# uptime 1:07PM up 1224 days, 4:12, 1 user, load averages: 0.07, 0.20, 0.24 www2# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - Playstation 4 Powered by FreeBSD
2013/3/28 Otacílio otacilio.n...@bsd.com.br: On 28/03/2013 12:53, Jack wrote: Buenas! -Original Message- From: Patrick Tracanelli Novo Playstation com um sistema operacional baseado em FreeBSD ao invés de feito todo em casa como antes. Seguem referências This is cool! :) Achei muito interessante as questões técnicas citadas pelo arquiteto, as quais foram parâmetros de escolha/desenvolvimento do novo sistema operacional do console. Seen from the OS side, the PS4, you will be able to use a wide variety of functions simultaneously... Abraços! Jack É nesse momento que eu levanto a minha faixa com a seguinte mensagem: EU JÁ SABIA! nao adianta nada o ps4 ter 200 cpus se a resolucao final e fps nao chegar perto de uma placa de pc... algum ja viu o battlefield 3 no ps3 e numa boa placa num PC ? sao 2 mundos... claro que se rodar em cima do bsd pelo menos nao vai travar tanto que nem o linux do ps3... o meu trava direto.. é e com tudo que é jogo... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] urucubaca 3 a revanche e reboots só na madrugada
2013/3/7 Marcelo Gondim gon...@bsdinfo.com.br: Em 07/03/13 08:57, Tiago Ribeiro escreveu: Em 7 de março de 2013 08:54, Ricardo Carlini Sperandio rcarl...@gmail.comescreveu: Enviado pelo Motorola Razr Em 07/03/2013 08:06, Marcelo Gondim gon...@bsdinfo.com.br escreveu: E ae pessoal, Olha o Beast deve ter brigado com Murphy ou sei lá com quem mas essa até agora não descobri. Estou a semana toda tentando desvendar esse mistério que me assola. rsrsrsr Sexta feira foi instalar um equipamento novo para ampliar nosso clear channel em fibra para 2 Gbps fazendo link aggregation com 2 Intel Server Giga no nosso router de borda. Até aqui blz sendo que na madrugada seguinte ocorreram alguns reboots espontâneos. De sábado até hoje estou sofrendo com reboots espontâneos e agora é que vem o detalhe: eles só ocorrem de madrugada entre 00:00 e e antes das 09:00. O restante do dia fica 100% normal, sem reboots. Eu primeiramente achei que fosse um problema no no-break, então fui lá e fiz uns testes no no-break e em nenhum momento o servidor reiniciou. Chequei aterramento e tudo. Se removido o no-break da tomada este aguenta por mais de 40 minutos tranquilo. Parti pro sistema, como estou usando a versão 9.1-STABLE peguei a boot time Thu Mar 7 03:07 boot time Thu Mar 7 02:33 boot time Wed Mar 6 03:14 boot time Wed Mar 6 02:29 boot time Tue Mar 5 04:32 boot time Mon Mar 4 08:16 boot time Mon Mar 4 07:09 boot time Mon Mar 4 05:54 boot time Mon Mar 4 05:14 boot time Mon Mar 4 04:33 boot time Mon Mar 4 04:29 boot time Mon Mar 4 04:10 boot time Mon Mar 4 04:01 boot time Mon Mar 4 03:22 boot time Sun Mar 3 05:55 boot time Sat Mar 2 08:02 Nada no cron mesmo? de uma olhada no /var/log/cron e verificar nos horários que ocorrem os reboots se não tem nada que rodou lá, apesar dos horários não serem sempre os mesmos, tem alguns que repetem. Opa, Então no log do cron o cara que roda perto dos reboots é o /usr/libexec/atrun só que ele roda de 5 em 5 minutos e se fosse ele daria o dia todo e não apenas de madrugada. Isso que é estranho, o fato de depois das 09:00 fica tudo normal. []'s Gondim - Olha, se nao da crash na hora de movimento, e da na madruga quando nao tem movimento, antes de ir pra casa faz isso /etc/rc.d/cron stop... mata esse desgraçado pra ver lembro duma vez que li um cara falando pra nao usar esse atrun... nao lembro porque... pode ter alguma coisa a ver com o hardware e o casamento dos dois faz isso. Pra ter certeza que nao tem a ver com o bsd, mata o cron durante a noite... se nao da reboot durante o dia com muito load, e sem cron, durante a noite dá... é 99% de chance que seja hardware mesmo... ou algum driver especifico para esse hardware ? Tenho duas maquinas 9.1 stable (supermicro la da softlayer) e nunca rebootaram cara. Ou faz o seguinte, faz um programinha em qualquer linguagem, que fique salvando num arquivo txt o ps -aux e outras informacoes, rede por exemplo, systat e etc... a cada 5 ou 10s, e coloque o time no nome do arquivo... deixe rodando em background sem o cron assim quando der reboot vc vai ter como ver o historico ate o hora que aconteceu.. e pode ver alguma anomalia ou pista... Talvez ate ja existe algum script para fazer isso. E deixar rodando uma noite ou um dia inteiro, nao vai ocupar nada no disco ridigo se esse é o tem medo... boa sorte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Porta 25 ja esta sendo bloqueada, agora tem que usar 587
2013/3/4 vic v...@wa.pro.br: Em 2013-03-04 16:53, Leonardo Augusto escreveu: Fica a dica para quem nao conseguir mais usar seu smtp na porta 25, tem que passar para a 587, eu uso a NET e a mesma ja bloqueou a 25, mas a 587 vai. Agora li que isso é para evitar spammers... eu nao entendi, esse pessoal nao vai conseguir continuar fazendo spam na porta 587 como o faz na 25 Não é para evitar spam, mas para diminuir a quantidade. Com os provedores de internet adotando essa regra, a vida dos spammers fica um pouco mais complicada. Só isso. -- Nao entendo como pode ficar mais complicada, mudando apenas a porta que dá o listen no smtp... Mudar a porta para complicar a vida do spammer ? Pra mim não vai ter efeito nenhum.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Porta 25 ja esta sendo bloqueada, agora tem que usar 587
2013/3/5 Leonardo Augusto lalin...@gmail.com: 2013/3/4 vic v...@wa.pro.br: Em 2013-03-04 16:53, Leonardo Augusto escreveu: Fica a dica para quem nao conseguir mais usar seu smtp na porta 25, tem que passar para a 587, eu uso a NET e a mesma ja bloqueou a 25, mas a 587 vai. Agora li que isso é para evitar spammers... eu nao entendi, esse pessoal nao vai conseguir continuar fazendo spam na porta 587 como o faz na 25 Não é para evitar spam, mas para diminuir a quantidade. Com os provedores de internet adotando essa regra, a vida dos spammers fica um pouco mais complicada. Só isso. -- Nao entendo como pode ficar mais complicada, mudando apenas a porta que dá o listen no smtp... Mudar a porta para complicar a vida do spammer ? Pra mim não vai ter efeito nenhum.. Bom, mas meu server, vai continuar tendo que ouvir na 25(pois os smtps legitimos continuaram enviando pela 25 certo?), e tambem vai ter que ouvir a 587... Enfim, deixei tudo na 25 como sempre, e coloquei o bounce (tem no ports) para redirecionar via socket/tcp da porta 587 para a 25.., nao precisei usar nada de ipfw/pf Fica a dica para quem precisar fazer o mesmo, bounce.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Porta 25 ja esta sendo bloqueada, agora tem que usar 587
2013/3/5 Adonai Silveira Canez adonaica...@gmail.com: Em 5 de março de 2013 14:46, Leonardo Augusto lalin...@gmail.com escreveu: 2013/3/5 Leonardo Augusto lalin...@gmail.com: 2013/3/4 vic v...@wa.pro.br: Em 2013-03-04 16:53, Leonardo Augusto escreveu: Fica a dica para quem nao conseguir mais usar seu smtp na porta 25, tem que passar para a 587, eu uso a NET e a mesma ja bloqueou a 25, mas a 587 vai. Agora li que isso é para evitar spammers... eu nao entendi, esse pessoal nao vai conseguir continuar fazendo spam na porta 587 como o faz na 25 Não é para evitar spam, mas para diminuir a quantidade. Com os provedores de internet adotando essa regra, a vida dos spammers fica um pouco mais complicada. Só isso. -- Nao entendo como pode ficar mais complicada, mudando apenas a porta que dá o listen no smtp... Mudar a porta para complicar a vida do spammer ? Pra mim não vai ter efeito nenhum.. Bom, mas meu server, vai continuar tendo que ouvir na 25(pois os smtps legitimos continuaram enviando pela 25 certo?), e tambem vai ter que ouvir a 587... Enfim, deixei tudo na 25 como sempre, e coloquei o bounce (tem no ports) para redirecionar via socket/tcp da porta 587 para a 25.., nao precisei usar nada de ipfw/pf Fica a dica para quem precisar fazer o mesmo, bounce.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Para quem não entendeu como o bloqueio da porta 25 vai diminuir o envio de spans, vou tentar explicar. Como a porta 25 comunicação entre servidores o admin não pode habilitar autenticação nela, e isso permite que qualquer um use ela para mandar emails, o funcionamento padrão da porta 587 é autenticado por isso ninguém consegue enviar emails pela porta 587 sem ter um usuário e senha no servidor, e com essa obrigatoriedade de usuário e senha fica mais fácil controlar quem esta mandando muitos emails e bloquear se for o caso. Espero ter ajudado. Adonai Ah bom, você quer dizer o RELAY smtp é autenticado na porta 587.. mas quem vai controlar isso vai ser o provedor certo ? pois nada impede de alguém por um smtp server com open relay na porta 587... Não vão fazer isso será ? criar open relay servers na porta 587 ? Aí se o provedor não bloquear mas daí podem surgir os proxys de porta certo ? eheh enfim, acho que o impacto vai ser pequeno... pois os grandes spammers se valem de servidores fora dos provedores... é o que eu acho... aquele looser que pega um programa de spam que vai direto na porta 25 e utiliza no windows usando a net ou outro provedor qualquer... esse sim.. nem vai entender porque não consegue.. mas o hard spammer... esse vai dar rizada... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Porta 25 ja esta sendo bloqueada, agora tem que usar 587
Fica a dica para quem nao conseguir mais usar seu smtp na porta 25, tem que passar para a 587, eu uso a NET e a mesma ja bloqueou a 25, mas a 587 vai. Agora li que isso é para evitar spammers... eu nao entendi, esse pessoal nao vai conseguir continuar fazendo spam na porta 587 como o faz na 25 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] Qmail não recebe emails
2013/3/1 Bruno Oliveira brnolv...@gmail.com: Lista, boa tarde. Possuo um servidor de emails com FreeBSD 9, qmail e vpopmail. O servidor está enviando emails normamente porém não recebe nenhum email. Poderiam ajuda, uma vez que o servidor não registra erros e não recebo nenhum erro no cliente de email (Gmail) estou um pouco perdido com relação a causa do problema. Desde já agradeço a ajuda. -- Abs, Bruno Oliveira Beagá - Minas Gerais - Brazil +55 (31) 9307 0179 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara qmail com vpopmail é um problema mesmo, até funcionar Posso tentar te ajudar, mas precisas listar o que instalou e como... Eu peguei algumas partes do qmailrocks, da uma procurada e olha la as dias do cara. Lembro que tive problemas no recebimento ou no envio.. nao lembro.. tem que ver se o Maildir ta correto, o delivery.. etc.. Fica muito difícil opinar/sugerir sem detalhes, pois qmail pode ser instalado com muita coisa no ecosistema que influencia o mesmo. Ja tentou o IREDMAIL ? dizem ( o marcelo gondim) que agora funciona no freebsd e com jail... Pode resolver teus problemas... pois qmail com vpopmail e o resto tudo.. é um parto ate funcionar.. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] É verdade que a Apple e seu Mac OS foram transformados em animalzinho domésticado que Bill Gates cria no quintal?
2013/2/20 Jorge Luis Carvalho Santos jorgeassembl...@outlook.com: Um usuário de uma comunidade disse em 06/10/04: Ele está tentando ser menos ''áspero'', visto que sua ''imagem pública'', está nadando na merda, todos vêm ele como um tirano monopolista, e defendendo licenças como BSD, ele diz, em miúdos.''O software pode ser livre, só não pode ser Linux e GPl!'', não há nada de novo, afinal BSD representa zero de perigo para o seu Monopólio, é como a Apple e seu MacOS, o animalzinho domésticado que Bill cria no quintal.Ah, e todo mundo sabe que NT/2000/XP, foi chupado do BSD, a maneira como os daemons são carregados, as configurações de rede etc! O mesmo usuário também disse na mesma comunidade em 07/10/04: E, já que você conhece história, deve saber que em 95, a Apple quase foi pra lona, desgraças a MS e seu Win 95, foi preciso um contrato com a Redmond, que transformou Steve Jobs e sua Maça no animalzinho domésticado do quintal.E mais recentemente as vendas de Mac cairam pelas tabelas. ..__Não sou liderzinho de gangue, sou um cidadão brasileiro livre, que tem o direito de fazer escolhas e criticar as perversões do mercado, ou você acha que uma empresa que ''matou a informática'', visto que existem centenas de Nao entendi nada. Cada vez mais vejo como sou burro, pois o nível das discuções está elevado demais para o meu entendimento simplista. MOVX @DPTR. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dovecot
On Fri, Feb 15, 2013 at 3:58 PM, Marcelo Gondim gon...@bsdinfo.com.br wrote: Em 15/02/13 14:36, Anker Projeto escreveu: Boa tarde galera !! Comecei a montar um servidor de email so que não encontro muito material para o dovecote , alguém sabe ou tem algo que possa clarear a minha mente ? valewww - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Buenas, Experimenta esse projeto: http://www.iredmail.org :) []'s Gondim - É, se precisar usar o iredmaldito em jail... esquece.. nao sei se ja arrumaram... diz o Marcelo que sim... (mas sei la.. sõ testando) Ó que ralei pra fazer tudo na mão, pq esse iredmaldição não rodava de jeito nenhum num jail (ez-jail). Me admira os caras fazerem algo assim e nao focarem em jail... Aí depois que fiz funcionar tudo na mão, vem o Gondim dizer que arrumaram os bugs que impediam que rodasse no jail... aí quase pulei da ponte... Mas se funcionar, parece bem completo mesmo o iredmail(dito) ehe []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [Full-disclosure] FreeBSD 9.1 ftpd Remote Denial of Service
2013/2/4 Paulo Cavalcanti procavalca...@gmail.com: 2013/2/4 Marcelo Gondim gon...@bsdinfo.com.br Em 04/02/13 08:21, Marcelo Gondim escreveu: Em 03/02/13 23:42, Keffer Gmail escreveu: [...] Já mandei pro secteam. :) Ainda bem que é só um DoS sem acesso à root. O estranho é que o pessoal do NetBSD e OpenBSD corrigiu faz tempo isso e no FreeBSD parece que não. Já responderam. :) Eles são muito rápidos, acredito que logo logo isso será resolvido: Dear Gondim, We are aware of the information you are sending us and are currently looking at whether this indeed impacts us, and what our remedy would be in case it does impact us. Thanks for bringing this to our attention! Cheers Remko Temos um servidor FTP mas usamos o excelente pure-ftpd, que é muito superior ao da base. Creio que estamos a salvo deste bug... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Por isso que eu desabilito o inetd e só uso o pure-ftpd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Diablo jdk nao esta mais no ports...
Olá, Sempre utilizei o diablo-jdk presente no ports/java. Inclusive constava no 9.1-pre-release, agora atualizei para o 9.1-STABLE, e ao criar um jail e baixar o ports com o portsnap, nao aparece mais o diablo-jdk... Alguem utiliza java no bsd ? Que port posso usar agora ? Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] segunda tentativa de migração manicomio-share para FreeBSD [RESOLVIDO]
Fala Marcelo, Como ficou a situacao depois de por PERSISTENT CONNECTIONS OFF ? É recomendado não usar conexoes persistentes entre o php e o mysql, como conversamos ja. E o xcache ? Ta rodando ? Parou de dar o load maluco agora ? 2013/1/13 Marcelo Gondim gon...@bsdinfo.com.br: Em 13/01/13 22:59, Antônio Pessoa escreveu: 2013/1/13 Marcelo Gondim gon...@bsdinfo.com.br Pessoal, Acho que descobri algo que pode estar causando todo o problema. Após colocar o KVM-IP e agora também tenho percebido melhor nos logs o seguinte: MCA: Bank 8, Status 0xcc194901009f MCA: Global Cap 0x1c09, Status 0x MCA: Vendor GenuineIntel, ID 0x206c2, APIC ID 0 MCA: CPU 0 COR (25892) OVER RD channel ?? memory error MCA: Address 0x5480c7b40 MCA: Misc 0x4670220100010386 Essa mensagem vira e mexe dá e quando o mysql dispara na cpu elas aparecem. Pelo que estou percebendo isso pode ser problema com algum banco de memória do servidor. Estou correto? Até os filhos do apache estão sendo assassinados com essas mensagens: [Wed Jan 09 23:49:40 2013] [notice] child pid 54806 exit signal Illegal instruction (4) [Wed Jan 09 23:49:40 2013] [notice] child pid 54308 exit signal Illegal instruction (4) [Wed Jan 09 23:49:40 2013] [notice] child pid 53252 exit signal Illegal instruction (4) [Wed Jan 09 23:49:40 2013] [notice] child pid 53120 exit signal Illegal instruction (4) E tipo já corrompeu uma base mysql uma vez e uma partição me obrigando à entrar em fsck manual. Também aconteceu de no meio do boot rebootar e umas duas vezes travar na ACPI e ficar quase 1 hora pra sair. Pedi para checarem a memória do servidor. Vamos ver, depois dessa ainda existe luz no fim do túnel. rsrsrsrs Você tem condições de executar o memtest completo nesse servidor? Seria interessante, mesmo com o resultado do suporte do data center. Ummm vou tentar. O problema também é que o suporte do datacenter não é tão bom, eles demoram muito e eles estão 7 horas na nossa frente. Ainda bem que não é comum ter essas paradas, só fiz dessa vez para tentar migrar para o FreeBSD e acho que acabei descobrindo um problema no Hardware. Também fiz umas mexidas de tunning. Abaixo como estão: sysctl.conf: = kern.ipc.somaxconn=4096 kern.ipc.shmall=262144 net.inet.ip.redirect=0 net.inet.ip.sourceroute=0 net.inet.ip.accept_sourceroute=0 net.inet.icmp.maskrepl=0 net.inet.icmp.log_redirect=0 net.inet.icmp.drop_redirect=1 net.inet.tcp.drop_synfin=1 net.inet.udp.blackhole=1 net.inet.tcp.blackhole=2 net.inet6.icmp6.nodeinfo=0 net.inet6.ip6.use_tempaddr=1 net.inet6.ip6.prefer_tempaddr=1 net.inet6.icmp6.rediraccept=0 net.inet.ip.fw.dyn_max=65536 net.inet.icmp.icmplim=500 loader.conf: == loader_logo=beastie kern.maxusers=1024 kern.ipc.nmbclusters=32768 kern.ipc.semmnu=256 kern.ipc.semmns=1024 kern.ipc.semmni=520 kern.ipc.semume=100 kern.ipc.shmmni=256 kern.ipc.msgseg=32767 kern.ipc.msgssz=32 kern.ipc.msgmnb=65535 kern.ipc.msgtql=2046 netstat -m: = 8659/13361/22020 mbufs in use (current/cache/total) 8551/4127/12678/32768 mbuf clusters in use (current/cache/total/max) 8551/4121 mbuf+clusters out of packet secondary zone in use (current/cache) 89/905/994/16384 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/8192 9k jumbo clusters in use (current/cache/total/max) 0/0/0/4096 16k jumbo clusters in use (current/cache/total/max) 19622K/15214K/34837K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 681 requests for I/O initiated by sendfile 0 calls to protocol drain routines ipcs -a: == Message Queues: T ID KEY MODEOWNERGROUPCREATOR CGROUP CBYTES QNUM QBYTES LSPIDLRPID STIMERTIMECTIME Shared Memory: T ID KEY MODEOWNERGROUPCREATOR CGROUP NATTCHSEGSZ CPID LPID ATIME DTIMECTIME Semaphores: T ID KEY MODEOWNERGROUPCREATOR CGROUP NSEMS OTIMECTIME gstat: = dT: 1.002s w: 1.000s L(q) ops/sr/s kBps ms/rw/s kBps ms/w %busy Name 0 2 0 00.0 2 640.40.1| mfid0 0 0 0 00.0 0 00.00.0| mfid0p1 0 0 0 00.0 0 00.00.0| mfid0p2 0 0 0 00.0 0 00.00.0| mfid0p3 0 0 0 00.0 0 00.00.0| mfid0p4 0 2 0 00.0 2 640.40.1| mfid0p5 0 0 0 00.0 0 00.00.0| mfid0p6 0 0 0 00.0 0 00.00.0|
Re: [FUG-BR] [Quem ainda usa csup, se ligue] Fwd: [FreeBSD-Announce] Reminder: Ports CVS EoL on February 28th 2013
Atualizei o src via o csup e funcionou. Usei o arquivo *default host=cvsup12.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_9 *default delete use-rel-suffix *default compress src-all Apos o buildworld virou 9.1-stable. Acho que é só no ports essa limitacao. 2013/1/17 Tiago Ribeiro sha...@gmail.com: Em 17 de janeiro de 2013 08:49, Renato Botelho rbga...@gmail.com escreveu: 2013/1/17 Rafael Ganascim rganas...@gmail.com: Alguém sabe se o svn vai ser incorporado à base do FreeBSD? Com o csup era moleza, sem dependências.. era por o minimal install, conectar na Internet e já sair atualizando Existe uma implementação pra svn, chamada svnup, e esse cara vai pra base, o svn não. Muito boa esta notícia. -- http://w http://shastybsd.blogspot.comww.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Quem ainda usa csup, se ligue] Fwd: [FreeBSD-Announce] Reminder: Ports CVS EoL on February 28th 2013
Umm e pra atualizar o kernel nao pode mais usar o csup tambem ? Tenho um 9.1-pre-release que preciso atualizar :) 2013/1/11 Welinaldo Lopes Nascimento welina...@bsd.com.br: Boa! Ontem atualizei pelo portsnap(8), acho até mais fácil. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD desaparecendo com um núcleo na CPU
Cara... servidor... mother intel ou supermicro... o resto. é isso dai que voce presenciou... []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de email com falha no envio (qmail)
Voce esta usando vpopmail com mysql ? Tem multiplos dominios ? Voce setou corretamento o tcp.smtp ? no /var/qmail/control, o rcphosts, deve conter apenas os dominios locais ao que o seu servidor esta cuidando. o locals deve estar vazio o virtualdomains deve conter os mesmos dominios que estao listados no rcpthosts no formato dominio:dominio o defaultdomain deve ter apenas um dos dominios listados, o que sera usado como default. e o seu tcp.smtp deve conter isso # cat /etc/tcp.smtp 127.:allow,RELAYCLIENT= Eu tive problemas da ultima vez com o smtp auth, ou seja, a autenticacao smtp para poder enviar emails, ela serve tambem para evitar o open relay, e quando eu conectava no smtp, dava um erro na hora de enviar. Se voce esta usando smtp auth, pode ser isso, tenho que consultar minhas anotacoes para ver como que resolvi o problema, se vc nao esta usando o smtp auth, recomendo usar, senao seu servidor vai virar um open relay da net. Procure na rede por qmailrocks how to, lá tem secoes de como o cara instala os componentes de uma suite com qmail. Me quebrou um bom galho, tem outro com how to no freebsd.com.br. []´s 2012/10/30 Otavio Augusto otavi...@gmail.com: Em 30 de outubro de 2012 09:06, Bruno Oliveira brno...@mail.com escreveu: Lista, bom dia. Estou testando um servidor de email novo e estou com o seguinte erro: telnet xxx.xxx.xxx.xxx 25 Trying xxx.xxx.xxx.xxx... Connected to xxx-xxx-xxx-xxx.telbrax.net.br. Escape character is '^]'. 220 mail.domain.com.br ESMTP ehlo testing 250-mail.domain.com.br 250-PIPELINING 250 8BITMIME mail from: br...@domain.com.br 250 ok rcpt to: brnolv...@domain.com 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) Conteúdo do rcpthosts: mail mail.domain1.com.br mail.domain2.com.br domain1.com.br domain2.com.br domain3.com.br localhost Alguém poderia ajudar? Vc tentou enviar o email para domain.com mas vc só aceita domain1.com.br, domain2.com.br,domain3.com.br At 29 Oct 2012 18:07:10 + (UTC) from Bruno Oliveira brno...@mail.com: Lista, boa tarde. Estou montando um servidor email utilizando qmail, vpopmail e courierimap. O servidor recebe email e envia somente para os usuários locais, o envio para domínios internos gera um erro de rcpthosts no cliente Outlook. No servidor não estou conseguindo identificar erros nos registros do qmail-smtpd. Alguém pode ajudar? Desde já agradeço, Bruno Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-toppic]Como não ser enganado pelas lendas da informática?
Pra mim isso é um caso de o cara que nao sabe fazer nada ou nao tem nada pra fazer e quer chamar a atencao. Vai usar linux ou windows R8 e deixa a galera do bsd em paz com o seu capeta do inferno. pronto. Vai ver o cara é de alguma religiao que acredita em diabo e acha que bsd tem a ver com o tal. Usa o que tu quiser, querer discutir o sexo dos anjos a essa altura do campeonato... pelamor... Se uns falam isso outros falam aquilo... e dai ? Usa e vê o que tu acha... Uns dizem que php é bom, outros é uma shit, java a mesma coisa, python, C, C++, ruby, etc, tudo tem dois lados, o lado que vc vai se deparar depende de como voce utiliza seja o que for, um carro, um sistema operacional, uma linguagem, uma ferramenta e até uma lista de discução. Se continuar com essas colocações NADA A VER, vai achar que todo mundo aqui é do capeta mesmo. Depois me chamam de revoltado, para nao dizer irado furioso com tudo, kkk (baixou o cara em mim) Só rindo mesmo. []´s 2012/10/24 Ricardo Carlini Sperandio rcarl...@gmail.com: Em 19-10-2012 18:50, jorge luis carvalho santos luis escreveu: Date: Fri, 19 Oct 2012 18:08:28 -0300 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR][Off-toppic]Como não ser enganado pelas lendas da informática? Boa noite, acho melhor você encaminhar essas mensagens off-topic para a lista c...@fug.com.br ***sob o risco de ser moderado.*** Por favor, cadastra-se através do endereço: https://www.fug.com.br/mailman/listinfo/chat Obrigado. Em 19 de outubro de 2012 18:04, jorge luis carvalho santos luis jorgeassembl...@hotmail.com escreveu: Por exemplo, há lugares na Internet que dizem que o Openbsd é o sistema operacional mais seguro do mundo, há lugar também na Internet que contradiz isso, há lugar que diz que é mito a afirmação que diz que Linux não pega vírus. Quem acessa sites e fóruns sobre programação de computadores, vê muita contradição de conteúdo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Me inscrevi na chat, podem confirmar isso vendo que postei lá o Off-Topic É dever do desenvolvedor do Freebsd afirmar que o BSD Daemon é seu querido capetinha? Fiz isso porque o Paulo Henrique disse que vou ser melhor abordado lá.Estou muito interessado nessa abordagem que haverá. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Isso é canelinha*? * canelinha é o termo que nós usávamos no dcc/ufmg quando alguém (geralmente calouros) esquecia o computador do lab com o pine aberto... e misteriosamente começavam a aparecer emails deste com conteúdos do tipo: *estou muito interessado nessa abordagem que haverá* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração de servidor Qmail (IMAP) para Qmail+Vpopmail (IMAP)
Em 23/10/2012 17:49, Bruno Oliveira escreveu: Boa noite lista, Tenho um servidor com Qmail e IMAP e outro servidor atualizado com Qmail, Vpopmail e IMAP. Preciso migrar os emails de um para o outro, alguém tem sugestão de programa que pode ser utilizado? Desde já agradeço, Bruno Oliveira. - Se voce usa maildir nas duas instancias, basta voce literalmente copiar os diretorios dos respetivos dominios de um server para o outro. Eu ja fiz isso acho que umas 295 milhoes de vezes, eheh Tipo: se voce tem um dominio (maildir/pasta) la no qmail jucabala.com.br, dentro desse diretorio, tem as contas das criaturas abençoadas, por exemplo joao, pedro, paulo, juca, jeca, etc, (pode haver milhares), se for maildir, dentro de cada pasta de user, tem um folder Maildir com cur, new e tmp dentro. As mensagens estao ali, no cur principalmente, um arquivo por mensagem, simples assim. Entao basta copiar as pastas/folder como quiser chamar, de uma instancia do qmail para a outra, certamente o servidor com IMAP sem vpopmail, deve armazenar em um path diferente do seu novo vpopmail, ou talvez nao obedeça a estrutura de um diretorio com o nome do dominio e as contas dentro, como o vpopmail(multidomain) faz. Aí voce vai ter que adequar os paths. Crie um dominio e uma conta de teste no novo qmail/vpopmail e veja onde ele cria as pastas, é para la que vc vai ter que mover seus atuais maildir accounts. Ah claro, se voce usa mysql para store das contas para o qmail/vpopmail, vai ter que criar as entradas das contas no mesmo. Estou falando como eu faço para mover via filesystem de um server para outro, sendo qmail com maildir. Agora se voce quer fazer essa movimentacao via imap, ou seja, resgatar os emails da conta velha para a nova conta via imap/tcp, eu nao sei como fazer. Talvez tenha uma maneira. Veja se tem e qual a mais facil pra vc. Boa sorte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topicc]Dúvidas sobre todos os BSD's
Não entedi o outro post dos capetas esse tão pouco. Você está preocupado em o que fazer caso o freebsd saia do mercado ? (sem comentários...) Está dizendo que só consegue usar freebsd se o manual for em português ? É um absurdo! É como dizer que só vai programar se aportuguesarem todas as linguagens do mundo, ao invés de for, while, if, vai ser para, enquanto e se. PELA MOR do capeta! Acho que deverias é mudar de ramo, ir para a advocacia por exemplo. Lá sim é tudo em português e não terás problemas. Att, Leonardo 2012/10/19 jorge luis carvalho santos luis jorgeassembl...@hotmail.com: Date: Fri, 19 Oct 2012 18:34:15 -0300 From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] [Off-topicc]Dúvidas sobre todos os BSD's Em 19/10/2012 18:21, jorge luis carvalho santos luis escreveu: Se vocês olhassem as mensagens particulares que enviei para o Antônio Pessoa, pretendo enviá-las para a lista para quem quiser olhar e talvez também se divertir muito, olhar e se divertir, enviei para o Antônio Pessoa porque ele me deu uma dica através de mensagem particular, se não fosse ele, o que seria de mim se eu no lugar de postar primeiro no Fórum FUG-BR tivesse postado na lista. Postei o que postei na lista porque decidi postar no mínimo o que postei no Fórum FUG-BR, mas lá o meu nome de usuário é assembler, se quiserem olhar uma coisa, vão para o Off-Topic de lá, tudo o que postei nesse fórum foi no Off-Topic de lá. Só estava faltando postar na lista o que estou postando agora, [Off-topicc]Dúvidas sobre todos os BSD's. Quais são todos os lugares da internet onde pergunto sobre todos os BSD's. Estou muito mais interessado em saber isso sobre o Freebsd. Como instalar e usar Freebsd? Se o Freebsd sair do mercado, o que deverei fazer para saber disso, o que estará no lugar dele se houver o que estiver no lugar dele? Só poderei entender o conteúdo que ensina instalar e usar Freebsd se o conteúdo for escrito em português do Brasil porque entendo só português do Brasil. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A antiga versão do handbook do FreeBSD traduzido pelo projeto DOC-BR da fug ficava em: http://doc.fug.com.br/handbook Contudo os trabalhos foram restaurados e essa versão foi removida, não achei no site do projeto a mesma como historico, contudo há essa em trabalho: http://doc.fug.com.br/pt_BR.ISO8859-1/books/handbook/ Att. -- Paulo Henrique. BSDs Brasil - FUG-BR site: www.fug.com.br Rip Irado !!! flamers /dev/null - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Paulo Henrique, entendo só em português do Brasil. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sockstat estranho
Eu só uso sockstat -c (quem ta conectado) sockstat -l ( éle, que esta dando listen no sistema) :) 2012/10/11 Marcelo Gondim gon...@bsdinfo.com.br: Em 11/10/12 10:41, Jorge Petry escreveu: Marcelo, esta faltando os dados de USER, COMMAND, PID e FD. Luiz, esta maquina é toda nova e esta com o kernel GENERIC. É um Server dedicado (Supermicro) rodando em um datacenter. Foi instalado de uma iso baixada do ftp.freebsd.org. Mas porque você usou o -4c. Tenta com -4l pra você ver. Aqui no meu faz a mesma coisa com o -4c. No server antigo que rodava Fbsd 8.3 I386 dava este mesmo resultado. Abraço. __ Jorge Petry Adm de Redes e Servidores. Em 11/10/2012 10:03, Luiz Otavio O Souza escreveu: 2012/10/11 Jorge Petry jo...@bsd.com.br: Olá pessoal. Ao digitar o comando sockstat -4c tenho um retorno estranho: USER COMMANDPID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS ?? ? ? tcp4 127.0.0.1:29073 127.0.0.1:389 ?? ? ? tcp4 127.0.0.1:64257 127.0.0.1:389 ?? ? ? tcp4 127.0.0.1: 127.0.0.1:63900 ?? ? ? tcp4 127.0.0.1:61844 127.0.0.1:389 ?? ? ? tcp4 127.0.0.1: 127.0.0.1:57562 ?? ? ? tcp4 127.0.0.1:33217 127.0.0.1:389 ?? ? ? tcp4 127.0.0.1:10025 127.0.0.1:25011 ?? ? ? tcp4 72.55.131.112:80 78.96.143.167:8700 ?? ? ? tcp4 127.0.0.1:18859 127.0.0.1:3306 ?? ? ? tcp4 72.55.131.112:80 78.96.143.167:8701 Alguma ideia do que pode estar acontecendo? Rodo freebsd 8.3 amd64 Você compilou o kernel dessa maquina ? Ou chegou a atualizar o sistema todo ? Onde você baixou os fontes do kernel ? Isso tem cara de falta de sincronismo do kernel e do resto do sistema, tenta bootar com o kernel GENERIC (original) e veja se resolve o problema. Você tem que usar os fontes na mesma versao no sistema todo. Em ultimo caso você faz uma atualização completa do sistema para atualizar o kernel e o base system, deixando tudo na mesma versão. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvidas tunning apache
Nunca usei pgsql com apache, mas no caso do mysql, se usar conexoes persistentes entre o php e o mysql acontecia algo parecido com seu caso. Tenta desativar as persistent connections pra ver se muda algo. Baixa o timeout das requisicoes do apache para 3s. Ve se muda algo. da um netstat -w1 e ve se ta saindo muito pacote ou entrando... Pra saber se é por causa do acesso externo, bloqueia temporariamente o acesso na porta 80 pelo pf/ipfw, assim voce garante que ninguem esta requisitando nada pro apache, se continuar esse load, deve ser alguma coisa na relacao dele com o pgsql. []´s 2012/10/5 Denis Granato denisgran...@gmail.com: On Fri, Oct 5, 2012 at 2:06 PM, Marcelo Gondim gon...@bsdinfo.com.brwrote: Em 05/10/12 11:54, Denis Granato escreveu: Bom dia senhores, Tenho 1 servidor zabbix aqui com o apache cru e hoje tenho os seguintes processos PID USERNAME THR PRI NICE SIZERES STATE C TIME WCPU COMMAND 55122 www 1 260 34740K 22136K select 0 0:03 8.89% httpd 55174 www 1 280 38836K 23512K select 3 0:02 7.08% httpd 55217 www 1 290 38836K 23272K select 0 0:01 6.79% httpd 54752 www 1 310 34740K 22176K select 2 0:05 6.40% httpd 55123 www 1 290 34740K 21852K select 0 0:01 6.05% httpd 55091 www 1 310 34740K 21616K select 3 0:02 5.18% httpd 54407 www 1 260 34740K 22180K select 1 0:11 3.27% httpd 55120 www 1 240 34740K 21792K select 3 0:02 3.08% httpd 55008 www 1 240 38836K 26232K select 3 0:03 2.39% httpd 55006 www 1 220 34740K 21964K accept 1 0:03 2.29% httpd 55156 www 1 220 34740K 19412K select 0 0:01 2.10% httpd 55216 www 1 240 34740K 19600K select 1 0:00 1.95% httpd 55090 www 1 220 34740K 21928K select 1 0:02 1.27% httpd 54915 www 1 220 38836K 23540K accept 1 0:02 0.78% httpd 55212 www 1 220 34740K 19148K accept 3 0:00 0.59% httpd Existe algum tunning básico que posso fazer no apache para melhorar (diminuir) o uso do CPU ? Opa Denis, Faz um procstat -f pid nesses processos pra ver se tem algo estranho e dê uma olhada nos logs de acesso do apache. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd um deles: root@avvio-zabbix:/usr/local/share/zabbix/externalscripts # procstat -f 92179 PID COMM FD T V FLAGS REF OFFSET PRO NAME 92179 httpdtext v r r - - - /usr/local/sbin/httpd 92179 httpd cwd v d r - - - / 92179 httpdroot v d r - - - / 92179 httpd 0 v c r 18 0 - /dev/null 92179 httpd 1 v c -w--- 18 0 - /dev/null 92179 httpd 2 v r -wa-- 18 842 - /var/log/httpd-error.log 92179 httpd 3 s - rw--- 41 0 TCP ::.80 ::.0 92179 httpd 4 s - rw--- 18 0 TCP 0.0.0.0:0 0.0.0.0:0 92179 httpd 5 p - rw---n--- 18 0 - - 92179 httpd 6 p - rw--- 18 0 - - 92179 httpd 7 v r -wa-- 18 44807060 - /var/log/httpd-access.log 92179 httpd 8 v r rw--- 18 0 - /tmp/aprzRFJvV 92179 httpd 9 v r -w--- 18 0 - /var/run/accept.lock.1311 92179 httpd 10 v r -w--- 1 0 - /var/run/accept.lock.1311 92179 httpd 11 v r -w--- 1 0 - /tmp/aprzRFJvV 92179 httpd 12 k - rw--- 1 0 - - 92179 httpd 13 s - rw---n--- 1 0 TCP :::10.0.0.5.80 :::10.0.0.102.59721 No log de erro do apache não tem nada, e no log de acesso somente as coneções dos usuários - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro ao compilar o kernel
/usr/cvsup/src ??? nao é mais /usr/src agora ? 2012/9/24 Luiz Otavio O Souza lists...@gmail.com: 2012/9/23 Nilton Jose Rizzo ri...@i805.com.br: Pessoas, estou tentanto customizar um kernel super enxuto em um VM do Virtual Box, porém estou com dificuldades. Quando compilo gera esse erro e já procurei e não achei o que esta faltando. A principio peguei o GENERIC e fui tirando o que eu não tenho/quero e dá o erro abaixo segue o arquivo de configuração do kernel e o respectivo erro: www.rizzo.eng.br/kernel/erro.png www.rizzo.eng.br/kernel/jails Nilton, Tem certeza que você não alterou acidentalmente os fontes do seu kernel ? Aquela macro não existe daquela forma (a não ser que seja um erro de copy-paste): TCPS_HAVERCVdSYN Já a macro TCPS_HAVERCVDSYN() existe e esta definida em tcp_fsm.h que não parece ser afetado por nenhuma opção do kernel neste ponto. root@server01:/data/head/sys/netinet # grep -R TCPS_HAVERCVDSYN * tcp_fsm.h:#define TCPS_HAVERCVDSYN(s) ((s) = TCPS_SYN_RECEIVED) tcp_output.c: if (TCPS_HAVERCVDSYN(tp-t_state)) { tcp_subr.c: if (TCPS_HAVERCVDSYN(tp-t_state)) { Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mysql - travada sinistra - bom quem usa saber
Oi, Tenho um mysql 5.1 rodando num jail de um freebsd 7.2, o uptime da maquina é maior que 1000 dias... Esse mysql ja esta rodando a uns 3 anos e nunca houve problemas de qualquer tipo. Mas ontem fui realizar um dump (mysqldump) no meio da tarde para fazer um teste e o dump parou no meio e dali pra frente todas as consultas as tabelas retornavem a mensagem de que estavam read_only. Primera coisa fui restartar o mysql, o mesmo nao subia de jeito nenhum e nao gerava o arquivo de log de erros. Aí alterei o script do rc.d para direcionar a saida para a tela, vejam o resultado: www1# /usr/local/etc/rc.d/mysql-server start Starting mysql. 120920 16:15:19 mysqld_safe Logging to '/usr/home/db_mysql/www1.xxx.com.br.err'. touch: /usr/home/db_mysql/www1.xxx.com.br.err: Permission denied chown: /usr/home/db_mysql/www1.xxx.com.br.err: Permission denied 120920 16:15:19 mysqld_safe Starting mysqld daemon with databases from /usr/home/db_mysql /usr/local/bin/mysqld_safe: cannot create /usr/home/db_mysql/www1.xxx.com.br.err: Permission denied rm: /usr/home/db_mysql/www1.xxx.com.br.pid: Permission denied eval: cannot create /usr/home/db_mysql/www1.xxx.com.br.err: Permission denied 120920 16:15:19 mysqld_safe mysqld from pid file /usr/home/db_mysql/www1.xxx.com.br.pid ended /usr/local/bin/mysqld_safe: cannot create /usr/home/db_mysql/www1.xxx.com.br.err: Permission denied Nao tinha jeito de subir, arrumei as permissoes, direitos e tudo, ate o noschg eu forcei a desativacao, enfim fiquei mais de 1 hora tentando e sempre a mesma mensagem. O dump deve dar um lock nas tabelas durante a execucao do mesmo, e como a base estava em operacao, deve ter havido algum conflito e gerou alguma coisa inesperada no filesystem. Aí movi o diretorio para outra pasta, para o /usr/local e sem fazer mais nada, aí ele subiu Bizarro nao ? O que pode ter acontecido, pelo visto é algo com o filesystem, ate rebootar esse jail eu fiz As permissoes estavam todas corretas Muito estranho, CUIDADO entao ao realizarem dumps em bases com inserts em andamento. abraco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] flood dns parando servidor e consumindo link
O ip do server que vai consultar o dns é conhecido.. entao vc coloca o seguinte no named.conf: Acho que é isso me corrijam se for o caso, pois daí estarei aberto tambem, eheheh acl minha_rede { localhost; 67.xx.23.16; 74.86.xx.116; }; acl transfers { 189.25.127.xxx; 174.xx.53.33; 67.yy.xx.16; }; options { // Relative to the chroot directory, if any directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; version not available; listen-on { 174.xx.53.xx; 127.0.0.1; }; //allow-transfer { none; }; allow-transfer { transfers; }; allow-recursion { minha_rede; }; // These zones are already covered by the empty zones listed below. // If you remove the related empty zones below, comment these lines out. disable-empty-zone 255.255.255.255.IN-ADDR.ARPA; disable-empty-zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA; disable-empty-zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA; // Replace N in the example with a number between 49160 and 65530. // query-source address * port N; query-source address * port 58374; }; - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] DoS DNS (DNSSEC) :(
2012/9/18 Edson Brandi ebra...@fugspbr.org: Em 18 de setembro de 2012 12:47, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Fica a dica e o alerta, espero que ninguém ache útil nem precise se preocupar. -- Patrick Tracanelli Ótimo material Patrick , obrigado por compartilhar a sua experiencia no tema. [ ]'s Edson -- Pergunta de um meio analfabeto no tema: - Isso só acontece se ativar o DNSSEC ? O bind9 default com restricao de consulta recursiva nao sofre disso ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail padrao / ez-jail e restricao de bind em IP do jail
Bom dia, Me deparei com um detalhe interessante com relacao ao jail e ao ez-jail, e que nao estou conseguindo replicar esse detalhe em ambos. Eu usava muito o ezjail, pois era facil atualizar/manter o ports, se voce nao tivesse que customizar nada especificamente para uma jail. Dentro de uma jail iniciada do ez-jail, se o apache é startado por exemplo, ele automaticamente só fica com listen no respectivo IP da jail, e nao em *. Se executo um sockstat -l no host da jail, aparece o apache da jail com bind exatamente no ip da jail, sem a necessidade de declarar o listen no httpd.conf Porém, resolvi voltar para o jail padrao pois tenho casos onde quero manter o port e libs independentes de outras jails, e ficar alterando os configs la do ez-jail é um saco. Entao quando inicio um jail via jail padrao(rc.conf), o mesmo apache que no jail do ez-jail ficava listeando o ip da jail, nessa jail padrao ele fica com listen em tudo(* asterisco). Me fiz entender ? Uma aplicacao que da listen em uma porta qualquer (ssh, apache, etc), se subida via jail do rc.conf, da bind em todos os ips do hots, ja os subidos via ez-jail, automaticamente ficam com listen apenas no ip da jail. Tem alguma configuracao magina na jail do rc.conf que nao estou fazendo ? ou algum sysctl ? Seguem as configs do rc.conf. # JAILS CONFIG -- jail_enable=yes jail_v2_enable=yes jail_set_hostname_allow=YES jail_socket_unixiproute_only=YES jail_sysvipc_allow=YES jail_list=mail dbslave dbdev wsdev #-- #jail_mail_fstab=/etc/jails/fstabs/mail jail_mail_name=mail jail_mail_rootdir=/data/virtual2/mail/ # Jail's root directory jail_mail_hostname=mail.escolaonline.com.br # Jail's hostname jail_mail_ip=50.XX.114.YY,10.48.XX.18# Jail's IP number jail_mail_exec=/bin/sh /etc/rc # command to execute in jail jail_mail_mount_enable=YES jail_mail_devfs_enable=YES # mount devfs in the jail jail_mail_fdescfs_enable=YES# mount fdescfs in the jail jail_mail_procfs_enable=YES # mount procfs in jail jail_mail_fstab=# fstab(5) for mount/umount jail_mail_flags=-l -U root # flags for jail(8) E o sysctl relacionado ao jail. # sysctl -a | grep jail security.jail.param.allow.mount.zfs: 0 security.jail.param.allow.mount.procfs: 0 security.jail.param.allow.mount.nullfs: 0 security.jail.param.allow.mount.devfs: 0 security.jail.param.allow.mount.: 0 security.jail.param.allow.socket_af: 0 security.jail.param.allow.quotas: 0 security.jail.param.allow.chflags: 0 security.jail.param.allow.raw_sockets: 0 security.jail.param.allow.sysvipc: 0 security.jail.param.allow.set_hostname: 0 security.jail.param.ip6.saddrsel: 0 security.jail.param.ip6.: 0 security.jail.param.ip4.saddrsel: 0 security.jail.param.ip4.: 0 security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.host.: 0 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.dying: 0 security.jail.param.vnet: 0 security.jail.param.persist: 0 security.jail.param.devfs_ruleset: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.devfs_ruleset: 0 security.jail.enforce_statfs: 2 security.jail.mount_zfs_allowed: 1 security.jail.mount_procfs_allowed: 1 security.jail.mount_nullfs_allowed: 1 security.jail.mount_devfs_allowed: 1 security.jail.mount_allowed: 1 security.jail.chflags_allowed: 1 security.jail.allow_raw_sockets: 1 security.jail.sysvipc_allowed: 1 security.jail.socket_unixiproute_only: 1 security.jail.set_hostname_allowed: 1 security.jail.jail_max_af_ips: 255 security.jail.jailed: 0 Alguma ideia de por que o jail do rc.conf nao restringe o bing ao IP da jail ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail padrao / ez-jail e restricao de bind em IP do jail
O problema é que o ezjail cria links para varias coisas /usr/lib /usr/sbin e etc, aí todos os jails compartilham esses locais via mount comum... Para fazer um port local num jail, tenho que alterar todos os links da config desse jail (do ezjail), todos os mounts... etc... Isso pode trazer risco quando realizar uma instalacao ou upgrade, se esquecer disso, detona com tudo... []´s 2012/9/5 Denis Granato denisgran...@gmail.com: Léo, Em vários artigos que li sobre o jail normal, eles sempre mencionam para colocar todos os serviços para escutar no IP da jail manualmente. O ezjail já deve trazer essa facilidade automática. Mas uma dúvida: não poderia continuar usando o ezjail e ao invés de montar o ports da máquina mãe dentro da jail, voce fazer um portsnap ? abraço On Wed, Sep 5, 2012 at 11:18 AM, Leonardo Augusto lalin...@gmail.comwrote: ts, ja os subidos via ez-jail, automaticamente ficam com listen apenas no ip da jail. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Opa, posso nao saber o que estou falando, mas ja que vai comecar do zero, ja comeca com o PF (packet filter) que é mais jeitoso que o ipfw e mais funcional tambem. Tem um livro muito bom sobre que pus pra baixar em http://www.4shared.com/folder/rZFwhe6-/_online.html tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra rede interna com uma coisa que é realmente fantastica, o pfsense. Se puser no google (freebsd pf howto) vais achar varios exemplos legais.. Eu usava o ipfw, to gostando muito mais do PF. Boa sorte 2012/9/5 Julio julio.linuxgro...@gmail.com: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvidas no qmail
2012/8/30 Leonardo de Souza plis...@gmail.com: Pessoal como uso o comando show para verificar os e-mails que estão chegando na caixa de entrada dentro do servidor ? Grato pelo que eu pesquisei seria esse o comando dentro de vpopmail/domains/dominio # show | grep nome da conta ? Até onde eu sei, em se tratando de Maildir, vc ve as mensagens novas na respectiva conta na pasta new, após serem acessadas pelo imap, elas vao para a pasta cur. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hald vai ser removido do FreeBSD?
HALD = Heavy Assassin Lethal Daemon, por isso vao tirar fora :) On Thu, Aug 30, 2012 at 9:54 AM, Otavio Augusto otavi...@gmail.com wrote: 2012/8/30 Otacílio otacilio.n...@bsd.com.br: No linux está assim: As of 2011, GNU/Linux distributions such as Ubuntu,[4] Debian,[5] and Fedora,[6] and projects such as KDE[7], GNOME and X.org are in the process of deprecating HAL as it has become a large monolithic unmaintainable mess.[4] The process is largely complete, but some use of HAL remains – Debian squeeze (Feb 2011) and Ubuntu version 10.04 remove HAL from the basic system and boot process.[8] E no FreeBSD? Existem planos para remover o hald? Imagino que sim . Algumas distribuições Linux estão indo pro mesmo caminho (Slackware por exemplo) . Acho que todo mundo está comedo dele fical iqual ao do filme odisséia no espaço e matar todo mundo huhuuhauahuahua. []'s Otacílio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redução de spam
Bom, respondendo a questao do falso positivo, me deparo com falso positivo sim, pois no caso do spamassassin(que é só que uso) ele da um rate pra cada mensagem baseando-se em varios criterios, que as vezes o enganam. Se meu socio me manda uma mensagem com subject todo em maiusculo, ele marca como spam (PROBLEMA URGENTE, por exemplo), nesse caso nao tem o que fazer, só subindo a nota, o que dai deixa entrar um monte de lixo. eheh É dificil, acho que tem um limite para estabelecer o que é spam ou nao, tem casos que nao via ter jeito cara... È o que me parece... Coisas como gmail, devem monitorar as contas de todos, aí quando aparece uma mensagem que nao se enquadra como spam, mas caiu na caixa de mais de 100 pessoas diferentes, daí ele marca como spam, mas isso acho que nao tem como fazer com os softwares que o pessoal comenta ai. Pro meu caso que é uso interno da empresa, só contas dos funcionarios, o spamassassin com o spamdyke removem grande parte do lixo que entra. Agora falso positivo nao tem jeito, sempre vai haver cara... a nao ser que vc analize uma por uma manualmente, eheheh boa sorte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redução de spam
Hummm até pq se a lista só tratasse de problemas/duvidas relacionados exclusivamente ao freebsd(e nao aos soft sobre ele), nao teriamos muito o que falar pois raramente tem problemas ou duvidas relacionados exclusivamente ao freebsd. e pra que serviria o freebsd se nao pudermos usar pra rodar coisas sobre ele ? apenas para router/pf ??? nao posso ajudar com postfix, mas no qmail instalei o spamassassin e reduziu drasticamente os spam, mais de 80%. ja vi varios tutorias sobre postfix com spamassassin, e me parece mais simples de implementar que no qmail. pior que perguntar sem pesquisar, é perguntar sobre windows ou linux aqui, o que já vi varias vezes. die to linux die to oracle !!! ehe die to sun !!! (ops, essa ja foi pq se VENDEU pra fdp da oracle, a melhor foi pra mao da pior, sem comentarios) []´s 2012/8/26 Keffer keffer...@gmail.com: Sei que não é o foco da lista mas acredito que a troca de experiencias seja valida IMHO. Uma vez que temos N pessoas utilizando fbsd como mail servers. Enviado via iPhone Em 25/08/2012, às 20:55, Paulo Henriquepaulo.rd...@bsd.com.br escreveu: Em 25 de agosto de 2012 14:48, fknet ffkam...@conchalnet.com.br escreveu: Boa tarde senhores, Atualmente tenho um servidor Postfix configurado com Postgrey e com algumas outras configurações no Postfix para redução de spam, mas ultimamente tem aumentado demais o número de spams chegando a representar cerca de 50% do tráfego de e-mails em meu servidor. Gostaria de saber quais técnicas posso utilizar para reduzir ao máximo os spams sem ter problemas com falsos positivos muito frequentes, pois somos provedores de interenet e há um grande número de contas. Grato, Fabrício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd *Nossa, não sei se é incapacidade técnica ou se é preguiça de pesquisa.* *USA O GOOGLE* !! - * http://lmgtfy.com/?q=t%C3%A9cnicas+de+controle+de+spam+no+postfix+ * -- :=)(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] perl com um erro que impede de rodar o qmail-scanner
Olá pessoal, Após ter conseguir fazer o qmail e sua gangue funcionar no 9.1. Fui instalar o que faltava, o clamav com qmail-scanner, para os virus, o spamassassin ja esta funcionando. Instalei o clamav e o qmail-scanner via ports cuidando para usarem o user qscand como nos howtos do fug e por ai vai. Na hora de rodar o qmail-queue para gerar o db dos virus e depois no smtp-run, da esse erro: root@mail:/home/lalinden # /usr/local/bin/qmail-scanner-queue.pl -z perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LC_ALL = en_US, LANG = C are supported and installed on your system. perl: warning: Falling back to the standard locale (C). perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LC_ALL = en_US, LANG = en_US are supported and installed on your system. perl: warning: Falling back to the standard locale (C). Sei que é um problema com o perl, exatamente como esse outro cara citou: http://www.mailinglistarchive.com/html/blfs-supp...@linuxfromscratch.org/2003-06/msg00536.html Alguem tem alguma ideia do que fazer/tentar para sanar isso ? Ja tentei tudo que achei no google e nada resolve, como os setenv da vida la e tal. Abraco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
Descobri o problema, alias, ENXERGUEI, pois na epoca ainda estava sob efeitos dos remedios olhei umas 200 mil vezes o smtp-run e nao via isso: /usr/home/vpopmail/bin/vchkpw /usr/bin/true 21 deve ser /USR/LOCAL/VPOPMAIL, e nao /home/vpopmail ta loco... tudo culpa do LYRICA... agora esta tudo funcionando, ate o smtp auth :) 2012/8/6 Leonardo Augusto lalin...@gmail.com: 2012/8/4 Leonardo Augusto lalin...@gmail.com: 2012/8/3 André Otta andreo...@gmail.com: Clamav e legal sim, principalmente se alguem plantar uma c99 na maaquina e ele quem vai te alertar ;) Att. André Otta Enviado via iPhone andreo...@gmail.com Entao, fui abrir a boca, que tuda estava funcionando, a ley de murphy entro em ação. Tudo funciona, exceto o envio de email direto na porta 25 via smtp auth. Via o sqwebmail, consigo enviar e receber de contas do gmail por exemplo. Ja o squirrel nao rola pois ele usa conexao na porta 25 com autenticacao para enviar... Se conecto para ler os emails via imap ou pop3 consigo numa boa. A unica coisa que nao funciona é o envio mesmo, pelo jeito esse smtp auth nao esta legal. Quando dou telnet na porta 25 e executo o comando EHLO, me retorna o seguinte: 220 mail.blabla.com.br ESMTP EHLO 250-mail.blabla.com.br 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME Isso indica que o patch do smtp auto esta ativo, segundo o que vi na net. O modulo authvckpw esta ativo no courier authlib, segundo o log de boot dele. Aí fiz um prog em php usando o phpmailer que tem envio via smtp autenticado, e retorna o seguinte: SMTP - ERROR: Password not accepted from server: 535 authorization failed (#5.7.0) Entao, ja olhei nos seguintes arquivos de log e nao vi nem um erro ou mensagem relacionada: /var/log/maillog /var/log/debug.log (ativei o debug log do courier authlib) /var/log/messages /var/log/qmail/qmail-smtp/current Tem mais algum log em algum outro lugar que possa estar acusando alguma coisa ? Alguém tem idéia do que pode ser ? Pego o courier e taco fogo nele ? Tento outra opcao ? dovecot ? []´s Continuei dando cabeçada hoje, e descobri um jeito de logar(/usr/local/bin/recordio) toda a transacao que ocorre como smtpd quando se tenta enviar um email de fora com smtp auth. Lembrando que se envio msg de dentro do sqwebmail, elas saem pra fora, se envio de fora, caem na caixa certinho. Se conecto no imap para read, vem tudo, o problema é quando tenta enviar via o imap, que entao tenta autenticar no smtpd. Parece que esta enviando com uma criptografia que nao é a correta, sera que é isso ? cat /var/log/qmail/qmail-smtp/current... @4000501f388d0fddca5c tcpserver: ok 45154 mail.deseperado.com.br:67.xxx.23.16:25 :67.xxx.23.16::9389 4000501f388d0ff1ac34 45154 220 mail.desesperado.com.br ESMTP 4000501f388d0ff49e1c 45154 EHLO mail.desesperado.com.br 4000501f388d0ff5328c 45154 250-mail.desesperado.com.br 4000501f388d0ff53a5c 45154 250-AUTH LOGIN CRAM-MD5 PLAIN 4000501f388d0ff53e44 45154 250-AUTH=LOGIN CRAM-MD5 PLAIN 4000501f388d0ff5422c 45154 250-PIPELINING 4000501f388d0ff54614 45154 250 8BITMIME 4000501f388d0ff6b15c 45154 AUTH LOGIN 4000501f388d0ff71ad4 45154 334 VXNlcm5hbWU6 4000501f388d0ff8208c 45154 bGVvbmFyZG9AZWR1eC5jb20uYnI= 4000501f388d0ff88dec 45154 334 UGFzc3dvcmQ6 4000501f388d0ff987ec 45154 cTF3MmUzcjQ= 4000501f3892100bfe7c 45154 535 authorization failed (#5.7.0) @4000501f3892100df664 45154 [EOF] @4000501f3892100efc1c 45154 [EOF] @4000501f38921010b19c tcpserver: end 45154 status 256 @4000501f38921010b584 tcpserver: status: 0/30 O engraçado, é que quando envio email a partir do sqwebmail, nao loga nada aí no /var/log/qmail/qmail-smtp/current, entao acho que nao faz essa autenticação no smtp Pode ser algo meio banal até, mas não consigo resolver, já fiz tudo ao meu alcance, já reinstalei tudo 4x, fazendo tudo quando é checagem. Só esta dando problema nisso. Segue o run o smtp para referencia: root@mail:/usr/local/etc/rc.d # cat /var/qmail/supervise/qmail-smtpd/run #!/bin/sh QMAILQUEUE=/var/qmail/bin/qmail-queue export QMAILQUEUE QMAILDUID=`id -u vpopmail` NOFILESGID=`id -g vpopmail` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo No /var/qmail/control/rcpthosts! echo Refusing to start SMTP listener because it'll create an open relay exit 1 fi exec /usr/local/bin/softlimit -m 4000 \ /usr/local/bin/tcpserver -v -R -H -P -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD -u $QMAILDUID -g $NOFILESGID 0 smtp \ #--- o recordio abaixo que faz gravar no log como colado acima
Re: [FUG-BR] Panic no 9.1-PRERELEASE usando ntfsprogs com ntfs-3g
Bom dia povo, Fiz mais uma PR para o 9.1-PRERELEASE com mais uma maneira diferente de se reiniciar o sistema. :) Minha descoberta foi mais uma vez acidental. Peguei um HD de notebook em um case usb e um outro hd sata de 500Gb e liguei ambos em um freebsd 9.1-prerelease aqui. Como queria copiar do HD usb para o hd de 500Gb fiz o seguinte: mount_ntfs /dev/da0s2 /mnt--- hd usb e ntfs-3g /dev/ada1 /media --- hd sata de 500Gb Ambos estavam com ntfs. Quando mando um: cp -rp /mnt/qualquer_coisa /media/ Rapaz é reboot instantâneo. rsrsr Se eu monto os 2 com ntfs-3g isso já não ocorre de cara, demora bem mais para dar panic. Na verdade conseguir copiar quase tudo que eu queria. Alguém consegue simular isso em outros ambientes? Abração à todos Gondim Bom dia nada rapa, O tu consegue fazer as coisas mais infaziveis mesmo, pela mor... Que bug estranho, só acho que ta dando muito panic em coisas que deveriam apenas travar e vc com um ctrl+z e kill resolvia o problema, agora panic num cp ??? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: ipfw meets netmap (6.5 Mpps in userspace)
Isso quer dizer o que ? que o ipfw esta mais rapido que o pf ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jail com vimage carregando no boot
Legal o artigo Marcelo, eu consegui por o lo0 no ezjail la com o 127.0.0.1, porem apenas um jail aceitava isso, eu colquei nos na lista de ips do jail os dois ip real, 127.0.0.1, aí no ifconfig dentro da jail aparece o ip do lo0. Mas ainda em o problema do ports, que ezzicado nao deixa voce mecher no jail a nao ser pelo update dele, entao aboli o ezjail e vou fazer os jails pela maneira default. Agora teu artigo ta meio confuso pra mim, pois tem TROCENTAS interfaces, so consegui identificar a lo0 ali no meio, alias, pra que ela serve.. as outras nao entendi pq clonar e bridge e sei la o que :) Ficaria mais facil de entender se tivesse o ifconfig com as interfaces e seus ips para raciocionar sobre. Olhando pro ifconfig do meu server entao fiqueis mais perdido ainda, veja que tem um tal de lagg que pega todos os ips, o outro servidor nao tem esse lag.. isso é coisa do datacenter para colocar tudo na mesma classe de ip sei la... veja o meu ifconfig: root@server02:/data/virtual # ifconfig igb0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet6 fe80::225:90ff:fe2e:1618%igb0 prefixlen 64 scopeid 0x2 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (1000baseT full-duplex) status: active igb1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet6 fe80::225:90ff:fe2e:1619%igb1 prefixlen 64 scopeid 0x3 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (1000baseT full-duplex) status: active igb2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet6 fe80::225:90ff:fe2e:161a%igb2 prefixlen 64 scopeid 0x4 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: no carrier igb3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet6 fe80::225:90ff:fe2e:161b%igb3 prefixlen 64 scopeid 0x5 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: no carrier pflog0: flags=0 metric 0 mtu 33152 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL pfsync0: flags=0 metric 0 mtu 1500 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL syncpeer: 0.0.0.0 maxupd: 128 enc0: flags=0 metric 0 mtu 1536 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=63RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa inet 127.0.0.1 netmask 0xff00 nd6 options=21PERFORMNUD,AUTO_LINKLOCAL lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:18 inet 10.51.38.130 netmask 0xffc0 broadcast 10.51.38.191 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: active laggproto lacp lagghash l2,l3,l4 laggport: igb2 flags=0 laggport: igb0 flags=1cACTIVE,COLLECTING,DISTRIBUTING lagg1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=401bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO ether 00:25:90:2e:16:19 inet 50.97.114.188 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.189 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.190 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.191 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.192 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.193 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.194 netmask 0xff00 broadcast 50.255.255.255 inet 50.97.114.195 netmask 0xff00 broadcast 50.255.255.255 inet 184.173.196.20 netmask 0xfff0 broadcast 184.173.196.15 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect status: active laggproto lacp lagghash l2,l3,l4 laggport: igb3 flags=0 laggport: igb1 flags=1cACTIVE,COLLECTING,DISTRIBUTING // FIM DO IFCONFIG --- O ip externo principal da maquina é o
Re: [FUG-BR] jail com vimage carregando no boot
2012/8/10 Marcelo Gondim gon...@bsdinfo.com.br: Em 10/08/2012 10:46, vic escreveu: Em 2012-08-09 19:25, Marcelo Gondim escreveu: Pessoal, Como muitos aqui sabem o vimage é a virtualização da interface de rede nas jails, sendo que carregar a jail usando o vimage e subir os serviços dentro da jail é um pouco ruim e ainda não é contemplado pelo script /etc/rc.d/jail. Achei umas coisas na Internet e montei um artigo que espero que seja útil pra alguém. :) http://www.bsdinfo.com.br/2012/08/09/jail-com-vimage-carregando-automaticamente-no-boot/ A única coisa estranha que encontrei foram os panics sempre que eu dava um stop nas jails. Mas acredito que ainda saia alguma correção pra isso. rsrsrs Grande abraço à todos, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal Gondim. Para não dar panic, basta não destruir as interfaces epairX O que eu faço é criar todas as interfaces epair com o cloned_interfaces no /etc/rc.conf. Daí nas jails, ao invés de criar de dar um create e destroy e dou um up e down. Uma outra alternativa que existe é utilizar interfaces do netgraph[1] no lugar do driver epair. Não testei elas no 9.0-RELEASE, só no 8.2 e até onde lembro davam menos panic que a epair. Seguem outras dicas que aprendi com o vimage: - Use ipfw. Antes o PF dava panic randômicos com o vimage. A partir do 9.0-RELEASE isso melhorou. - Não use o virtualbox, principalmente se for usar bridge. Se colocar uma VM do virtualbox na mesma bridge das jails é panic. Só falta uma coisa para esse setup ficar excelente e é algo que eu estou tentanto fazer: usar o / readonly e em comum à todas as jails, e deixar rw, apenas o /var, /etc, /dev, /root, /tmp, /usr/ports e /usr/local vic estava matutando quanto à isso que você disse. Você pode tentar usar chflags na estrutura da jail. Não testei ainda aqui mas acredito que funcione e aí você poderia deixar algumas coisas imutáveis dando uma proteção maior. Você pensou nisso? Eu vi que o ezjail trava os link com esse chflags, tanto que so consegue remover os dirs que ele cria se antes der um chflags -R noschg Nao tenho necessidade disso, só que como vi essa opcao la, pensei que isso pudesse estar afetando a instalacao do iredmerda, eheh Só quero é rodar esse email do inferno, o resto é so apache php mysql e java, tudo tranquilo, Ainda nao sei pq o smtp_auth do qmail nao ta funcionando agora, se funcionasse resolvia meus problemas. Por isso vou usar esse iredmail, e se nao funcionar, postfix tudo do zero denvo... :( []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 18:01, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs só tem 12 anos que não vejo ahahhaahah. Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos pacotes e depois você configura o restante como quiser. :) http://iredmail.com/ http://iredmail.com/install_iredmail_on_freebsd.html Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na instalação dos pacotes. Tem backend para OpenLDAP, MySQL e PostgreSQL. :) Eles tem o iredadmin(programa de administração via web) pago e free, sendo que a versão paga é que é o bicho e não é tão caro: http://iredmail.com/admin_buy.html Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? ahahhaha não não. rsrsrsr Marcelo, Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ... Tentei em vao (umas 4x) instalar esse iredmail instalava tudo normal, quando ia rodar dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo conseguiam faze-lo, comecando pelo iredadmin... Aí atualizei o ports e agora da erro num port la, py-nao lembro o que... nem instala ! lixo lixo, os caras so querem que funcione no linsucks, tanto que ta la na pagina deles: fix debian install bla bla bla de julho agora Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da. Postei la no forum deles os problemas que tive... enfim... Sugeri até que removessem entao o suporte a freebsd, já que nao funciona, constar lá pra encher linguiça ? Tem vários outros caras reclamando disso no forum, que nao funciona em jail no freebsd 9.x dose.. só tomando um dreer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br: Em 07/08/2012 11:25, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 18:01, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs só tem 12 anos que não vejo ahahhaahah. Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos pacotes e depois você configura o restante como quiser. :) http://iredmail.com/ http://iredmail.com/install_iredmail_on_freebsd.html Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na instalação dos pacotes. Tem backend para OpenLDAP, MySQL e PostgreSQL. :) Eles tem o iredadmin(programa de administração via web) pago e free, sendo que a versão paga é que é o bicho e não é tão caro: http://iredmail.com/admin_buy.html Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? ahahhaha não não. rsrsrsr Marcelo, Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ... Tentei em vao (umas 4x) instalar esse iredmail instalava tudo normal, quando ia rodar dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo conseguiam faze-lo, comecando pelo iredadmin... Aí atualizei o ports e agora da erro num port la, py-nao lembro o que... nem instala ! lixo lixo, os caras so querem que funcione no linsucks, tanto que ta la na pagina deles: fix debian install bla bla bla de julho agora Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da. Postei la no forum deles os problemas que tive... enfim... Sugeri até que removessem entao o suporte a freebsd, já que nao funciona, constar lá pra encher linguiça ? Tem vários outros caras reclamando disso no forum, que nao funciona em jail no freebsd 9.x dose.. só tomando um dreer opa Leonardo, Estranho cara, eu testei esse 0.8.1 aqui em uma vm do virtualbox, instalou e levantou tudo inclusive o mysql. Vou fazer o seguinte: assim resolver uns pepinos aqui hoje do trampo, vou pegar um servidor de backup aqui, instalar o FreeBSD 9.1-BETA e atualizar para o 9.1-PRERELEASE. Depois vou baixar e instalar o iredmail 0.8.1 pra ver. Você quer instalar ele em jail? Vou fazer os testes aqui e te digo. - Então Marcelo, isso mesmo que fiz, peguei o 9.1 beta, atualizei para o prerelease Aí criei 8 jails em ips diferentes, preciso instalar em jail pois facilita backup e manutencao. Baixei a ultima versao do iredmail e fiz tudo conforme a instrucao, hostname ok, reverso ok, batch static ok, etc. Na primeira vez, instalou mas nada se comunicava como mysql, o mysql tava no ar... Atualizei o ports ontem e fiz denovo, aí nem a instalacao funcinava, dava erro num port la do python... Enfim, se tu conseguir nas mesmas condicoes que eu tentei, sem erro, e sem meter a mao em nada, eu vou pegar a 12 e me matar, ehehe []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br: Em 07/08/2012 13:35, Leonardo Augusto escreveu: 2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br: Em 07/08/2012 11:25, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 18:01, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs só tem 12 anos que não vejo ahahhaahah. Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos pacotes e depois você configura o restante como quiser. :) http://iredmail.com/ http://iredmail.com/install_iredmail_on_freebsd.html Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na instalação dos pacotes. Tem backend para OpenLDAP, MySQL e PostgreSQL. :) Eles tem o iredadmin(programa de administração via web) pago e free, sendo que a versão paga é que é o bicho e não é tão caro: http://iredmail.com/admin_buy.html Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? ahahhaha não não. rsrsrsr Marcelo, Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ... Tentei em vao (umas 4x) instalar esse iredmail instalava tudo normal, quando ia rodar dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo conseguiam faze-lo, comecando pelo iredadmin... Aí atualizei o ports e agora da erro num port la, py-nao lembro o que... nem instala ! lixo lixo, os caras so querem que funcione no linsucks, tanto que ta la na pagina deles: fix debian install bla bla bla de julho agora Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da. Postei la no forum deles os problemas que tive... enfim... Sugeri até que removessem entao o suporte a freebsd, já que nao funciona, constar lá pra encher linguiça ? Tem vários outros caras reclamando disso no forum, que nao funciona em jail no freebsd 9.x dose.. só tomando um dreer opa Leonardo, Estranho cara, eu testei esse 0.8.1 aqui em uma vm do virtualbox, instalou e levantou tudo inclusive o mysql. Vou fazer o seguinte: assim resolver uns pepinos aqui hoje do trampo, vou pegar um servidor de backup aqui, instalar o FreeBSD 9.1-BETA e atualizar para o 9.1-PRERELEASE. Depois vou baixar e instalar o iredmail 0.8.1 pra ver. Você quer instalar ele em jail? Vou fazer os testes aqui e te digo. - Então Marcelo, isso mesmo que fiz, peguei o 9.1 beta, atualizei para o prerelease Aí criei 8 jails em ips diferentes, preciso instalar em jail pois facilita backup e manutencao. Baixei a ultima versao do iredmail e fiz tudo conforme a instrucao, hostname ok, reverso ok, batch static ok, etc. Na primeira vez, instalou mas nada se comunicava como mysql, o mysql tava no ar... Atualizei o ports ontem e fiz denovo, aí nem a instalacao funcinava, dava erro num port la do python... Enfim, se tu conseguir nas mesmas condicoes que eu tentei, sem erro, e sem meter a mao em nada, eu vou pegar a 12 e me matar, ehehe hHahAhaH separa a 12 aí pra mim e uma munição cerrada ahahahahah Você prefere ser arremessado igual aqueles pratos? HAhahAhahAhAH Vou testar aqui e te falo :D Grande abraço Vou te mandar um root ssh pra entrar num jail que ja tenho pronto aqui, aí facilita pra vc, nao precisa instalar nada ai ja te mando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista
Re: [FUG-BR] snort e pf
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
2012/8/4 Leonardo Augusto lalin...@gmail.com: 2012/8/3 André Otta andreo...@gmail.com: Clamav e legal sim, principalmente se alguem plantar uma c99 na maaquina e ele quem vai te alertar ;) Att. André Otta Enviado via iPhone andreo...@gmail.com Entao, fui abrir a boca, que tuda estava funcionando, a ley de murphy entro em ação. Tudo funciona, exceto o envio de email direto na porta 25 via smtp auth. Via o sqwebmail, consigo enviar e receber de contas do gmail por exemplo. Ja o squirrel nao rola pois ele usa conexao na porta 25 com autenticacao para enviar... Se conecto para ler os emails via imap ou pop3 consigo numa boa. A unica coisa que nao funciona é o envio mesmo, pelo jeito esse smtp auth nao esta legal. Quando dou telnet na porta 25 e executo o comando EHLO, me retorna o seguinte: 220 mail.blabla.com.br ESMTP EHLO 250-mail.blabla.com.br 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME Isso indica que o patch do smtp auto esta ativo, segundo o que vi na net. O modulo authvckpw esta ativo no courier authlib, segundo o log de boot dele. Aí fiz um prog em php usando o phpmailer que tem envio via smtp autenticado, e retorna o seguinte: SMTP - ERROR: Password not accepted from server: 535 authorization failed (#5.7.0) Entao, ja olhei nos seguintes arquivos de log e nao vi nem um erro ou mensagem relacionada: /var/log/maillog /var/log/debug.log (ativei o debug log do courier authlib) /var/log/messages /var/log/qmail/qmail-smtp/current Tem mais algum log em algum outro lugar que possa estar acusando alguma coisa ? Alguém tem idéia do que pode ser ? Pego o courier e taco fogo nele ? Tento outra opcao ? dovecot ? []´s Continuei dando cabeçada hoje, e descobri um jeito de logar(/usr/local/bin/recordio) toda a transacao que ocorre como smtpd quando se tenta enviar um email de fora com smtp auth. Lembrando que se envio msg de dentro do sqwebmail, elas saem pra fora, se envio de fora, caem na caixa certinho. Se conecto no imap para read, vem tudo, o problema é quando tenta enviar via o imap, que entao tenta autenticar no smtpd. Parece que esta enviando com uma criptografia que nao é a correta, sera que é isso ? cat /var/log/qmail/qmail-smtp/current... @4000501f388d0fddca5c tcpserver: ok 45154 mail.deseperado.com.br:67.xxx.23.16:25 :67.xxx.23.16::9389 4000501f388d0ff1ac34 45154 220 mail.desesperado.com.br ESMTP 4000501f388d0ff49e1c 45154 EHLO mail.desesperado.com.br 4000501f388d0ff5328c 45154 250-mail.desesperado.com.br 4000501f388d0ff53a5c 45154 250-AUTH LOGIN CRAM-MD5 PLAIN 4000501f388d0ff53e44 45154 250-AUTH=LOGIN CRAM-MD5 PLAIN 4000501f388d0ff5422c 45154 250-PIPELINING 4000501f388d0ff54614 45154 250 8BITMIME 4000501f388d0ff6b15c 45154 AUTH LOGIN 4000501f388d0ff71ad4 45154 334 VXNlcm5hbWU6 4000501f388d0ff8208c 45154 bGVvbmFyZG9AZWR1eC5jb20uYnI= 4000501f388d0ff88dec 45154 334 UGFzc3dvcmQ6 4000501f388d0ff987ec 45154 cTF3MmUzcjQ= 4000501f3892100bfe7c 45154 535 authorization failed (#5.7.0) @4000501f3892100df664 45154 [EOF] @4000501f3892100efc1c 45154 [EOF] @4000501f38921010b19c tcpserver: end 45154 status 256 @4000501f38921010b584 tcpserver: status: 0/30 O engraçado, é que quando envio email a partir do sqwebmail, nao loga nada aí no /var/log/qmail/qmail-smtp/current, entao acho que nao faz essa autenticação no smtp Pode ser algo meio banal até, mas não consigo resolver, já fiz tudo ao meu alcance, já reinstalei tudo 4x, fazendo tudo quando é checagem. Só esta dando problema nisso. Segue o run o smtp para referencia: root@mail:/usr/local/etc/rc.d # cat /var/qmail/supervise/qmail-smtpd/run #!/bin/sh QMAILQUEUE=/var/qmail/bin/qmail-queue export QMAILQUEUE QMAILDUID=`id -u vpopmail` NOFILESGID=`id -g vpopmail` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo No /var/qmail/control/rcpthosts! echo Refusing to start SMTP listener because it'll create an open relay exit 1 fi exec /usr/local/bin/softlimit -m 4000 \ /usr/local/bin/tcpserver -v -R -H -P -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD -u $QMAILDUID -g $NOFILESGID 0 smtp \ #--- o recordio abaixo que faz gravar no log como colado acima, em producao quando funcionar, sera removido, obviamente /usr/local/bin/recordio \ /var/qmail/bin/qmail-smtpd desesperado.com.br /usr/home/vpopmail/bin/vchkpw /usr/bin/true 21 uátaréu is goinhôn ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
2012/8/3 André Otta andreo...@gmail.com: Clamav e legal sim, principalmente se alguem plantar uma c99 na maaquina e ele quem vai te alertar ;) Att. André Otta Enviado via iPhone andreo...@gmail.com Entao, fui abrir a boca, que tuda estava funcionando, a ley de murphy entro em ação. Tudo funciona, exceto o envio de email direto na porta 25 via smtp auth. Via o sqwebmail, consigo enviar e receber de contas do gmail por exemplo. Ja o squirrel nao rola pois ele usa conexao na porta 25 com autenticacao para enviar... Se conecto para ler os emails via imap ou pop3 consigo numa boa. A unica coisa que nao funciona é o envio mesmo, pelo jeito esse smtp auth nao esta legal. Quando dou telnet na porta 25 e executo o comando EHLO, me retorna o seguinte: 220 mail.blabla.com.br ESMTP EHLO 250-mail.blabla.com.br 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME Isso indica que o patch do smtp auto esta ativo, segundo o que vi na net. O modulo authvckpw esta ativo no courier authlib, segundo o log de boot dele. Aí fiz um prog em php usando o phpmailer que tem envio via smtp autenticado, e retorna o seguinte: SMTP - ERROR: Password not accepted from server: 535 authorization failed (#5.7.0) Entao, ja olhei nos seguintes arquivos de log e nao vi nem um erro ou mensagem relacionada: /var/log/maillog /var/log/debug.log (ativei o debug log do courier authlib) /var/log/messages /var/log/qmail/qmail-smtp/current Tem mais algum log em algum outro lugar que possa estar acusando alguma coisa ? Alguém tem idéia do que pode ser ? Pego o courier e taco fogo nele ? Tento outra opcao ? dovecot ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
2012/8/3 Leonardo Augusto lalin...@gmail.com: 2012/7/31 Rejaine Monteiro reja...@bhz.jamef.com.br: vc não tem nenhum dns cache (bind, djbdns) instalado aí correto? por padrao o qmail usa o /etc/resolv.conf , mas se estiver usando djbdns , pode-se definir a variavel DNSCACHEIP nos arquivos de run do qmail para sobrepor as definições do /etc/resolv.conf e usar outro servidor dns no qmail.. mas pelo q vi dos seus arquivos run, não estã setado, então imagino q vc esteja mesmo usando o resolv.conf.. tá dificil se eu lembrar de mais alguma coisa aqui, te informo.. A ta loco, ativei o named(o djbdns é muita coisa pra funcionar) como esta em outra maquina que funciona (mas sem nenhuma zona definida) apenas as configuracoes default... pus la no resolv.conf - nameserver 127.0.0.1 e nao pinga, nem dinga nada, eheheh sockstat -l = ta listen na 53 tcp/udp tem que ativar alguma coisa para ele responder ? o /etc/host.conf ta hosts e dns já nao to atinando mais nada... Mais uma questão que me vem a mente: - Como que no freebsd 7.2 exatamente a mesma lista de ports e confirugações funciona ? Ou seja, repeti tudo que esta nesse 7.2, não fiz nada além nem aquém, uso o mesmo resolv.conf e demais configurações, porque apenas no 9.1 dá esse erro no qmail ? No 7.2 nao tenho dns local, uso um servidor meu configurado em outra maquina com bind, e funciona, se coloco esse server no 9.1 ou qualquer outro, da o erro de dns_lookup... Pode ser algum tuning exagerado no kernel ou no loader.conf ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
2012/8/3 Rejaine Monteiro reja...@bhz.jamef.com.br: já tentou aplicar também o any-to-cname patch? http://www.memoryhole.net/qmail/any-to-cname.patch LELUIA Essa !@#$%!@@!@ de qmail maldito funcionou agora, af toda a PATCHAIADA que ja havia testado de nada adiantou, foi esse patchizinho ridiculo que vc passou agora Rejaine que resolveu a NABA. olha o patch, muda apenas um define, a de T_ANY para T_CNAME --- qmail-1.03-original/dns.c Mon Jun 15 10:53:16 1998 +++ qmail-1.03/dns.cWed Mar 5 11:31:13 2003 @@ -196,7 +196,7 @@ if (!sa-len) return loop; if (sa-s[sa-len - 1] == ']') return loop; if (sa-s[sa-len - 1] == '.') { --sa-len; continue; } - switch(resolve(sa,T_ANY)) + switch(resolve(sa,T_CNAME)) { case DNS_MEM: return DNS_MEM; case DNS_SOFT: return DNS_SOFT; Alem desse ai, no dns.c alterei o PACKETSZ para 65537. Agora funciona com qualquer dns, do google, o meu, o do padre quevedo, tudo, eheh Quando sobrar tempo vou fazer um totorial dessa tranquera toda. E VAI SER O PRIMEIRO TUTORIAL DE QMAIL MALDITO QUE FUNCIONA !! a prova de retardado como eu, eheh Agora meu proximo desafio vai ser ativar o spamdyke com o spamassassin. Acho que nem vou por o tal clamav antivirus, isso nao é importante ao meu ver, agora o antispam é fundamental. Pelo menos agora vou parar de perturbar um pouco, kkk qmail vpopmail (com mysql e many domains, maildir) qmailadmin vqadmin sqwebmail (o porcaria rapida, numa conta com 22G de msgs funciona muito bem) squirrelmail tudo funcionando :) abraco a todos e obrigado pela ajuda, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
2012/8/2 Rejaine Monteiro reja...@bhz.jamef.com.br: então, como eu disse antes, umas das soluções para esse problema (além de aplicar o patch) é a utilização de um dns local.. o qmail recomenda isso, inclusive, para uma melhor performance. aqui eu uso named. mas vc pode tentar também o djbdns (http://cr.yp.to/djbdns.html) que é do cara que desenvolveu o qmail Ja fiz isso com um named local, mas nao adiantou. Vou tentar com o djbdns, tem alguma configuracao que devo fazer nele ? tipo permitir a consulta recursiva pro localhost ? com ele no ar é so por no resolv.conf - nameserver 127.0.0.1 certo ? Em 01-08-2012 21:17, Leonardo Augusto escreveu: Achei esse cara aqui http://www.mail-archive.com/qmailtoaster-list@qmailtoaster.com/msg31965.html falando que colocou um dns resolver local na maquina (powerdns) e resolveu o problema. tentei fazer isso mas nao rolou, instalei esse powerdns-resolver, subi ele, editei o resolv.conf pra 127.0.0.1, mas dai nao resolve nada, se dou ping google.com, nao resolve... Tem alguma outra opcao de dns que possa por pra fazer isso ? Pelo visto se o qmail consultar o dns de um servidor local na maquina, nao venha esse lixo todo que vem pegando da rua. sei la sera que é isso ? Ja tentei colocando o named local e nao resolveu... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
2012/8/2 Rejaine Monteiro reja...@bhz.jamef.com.br: não há, necessariamente, algo errado com o domínio.. enviei um e-mail agora para teste: @4000501a75a537a913ac info* msg 7804076*: bytes 1481 from reja...@bhz.jamef.com.br qp 10575 uid 365 @4000501a75a537a91f64 starting* delivery 226107: msg 7804076 *to remote www-d...@mail.somma.consult.nom.br @4000501a75a537a92734 status: local 0/255 remote 3/255 @4000501a75a824d2b83c d*elivery 226107: success: 201.33.19.25_accepted_message./Remote_host_said:_250_2.0.0_Ok:_queued_as_264C9634008/* @4000501a75a90717c5e4* end msg 7804076 Isso acontece com todos os dominios, google, uol, etc, esse por acaso se esta off é outra coisa, mas dominios que sei que estao online da o mesmo erro * Em 02-08-2012 09:39, Saul Figueiredo escreveu: Em 2 de agosto de 2012 09:31, André Otta andreo...@gmail.com escreveu: Tbm voto em djbdns! Sempre usei ele com BSD. ;) Att André Otta Em 2 de agosto de 2012 09:29, Rejaine Monteiro reja...@bhz.jamef.com.brescreveu: então, como eu disse antes, umas das soluções para esse problema (além de aplicar o patch) é a utilização de um dns local.. o qmail recomenda isso, inclusive, para uma melhor performance. aqui eu uso named. mas vc pode tentar também o djbdns (http://cr.yp.to/djbdns.html) que é do cara que desenvolveu o qmail Em 01-08-2012 21:17, Leonardo Augusto escreveu: Achei esse cara aqui http://www.mail-archive.com/qmailtoaster-list@qmailtoaster.com/msg31965.html falando que colocou um dns resolver local na maquina (powerdns) e resolveu o problema. tentei fazer isso mas nao rolou, instalei esse powerdns-resolver, subi ele, editei o resolv.conf pra 127.0.0.1, mas dai nao resolve nada, se dou ping google.com, nao resolve... Tem alguma outra opcao de dns que possa por pra fazer isso ? Pelo visto se o qmail consultar o dns de um servidor local na maquina, nao venha esse lixo todo que vem pegando da rua. sei la sera que é isso ? Ja tentei colocando o named local e nao resolveu... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. André Otta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Apenas detalhando uma coisinha que peguei no log: @4000501807610bf0b594 info msg 8300836: bytes 4191 from qp 48666 uid 87 @4000501807610bf14234 starting delivery 50: msg 8300836 to remote www-d...@mail.somma.consult.nom.br== @4000501807610bf14a04 status: local 0/10 remote 1/255 @4000501807700c185dec delivery 50: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/ mail.somma.consult.nom.br = claro que vai dar CNAME_lookup_failed_temporarily Não vi se você mandou outro log, mas quanto a esse pedaço se ele for tentar entregar para esse e-mail sempre vai dar esse erro. -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
2012/8/2 vic v...@wa.pro.br: Em 2012-08-01 19:13, Leonardo Augusto escreveu: Pessoal, Já que ninguém ta podendo dar cabeçada comigo no erro específico detectado no qmail :) será que: - Alguem já instalou o qmail no freebsd 9.1 ??? e funcionou ??? consegue enviar email ??? Será que pode ser algum tuning exagerado de buffer tcp ou coisa do tipo no sysctl ? Pois se alguem já conseguiu, ainda tenho esperança... Fiquei a tarde toda hoje seguindo o how-to do postfix http://www.purplehat.org/?page_id=4 segui passo a passo, sem dar erros, cuidando cada linha.. nem preciso dizer que deu pau no postfix, no dovecot.. etc, varios erros enfim tipo, parece que o postfix nao ta achando algumas tabelas no mysql, mas ele que deveria criar automatico ? se nao for, la no tutorial nao tem a estrutura das tabelas para eu criar na mao... :( - Leonardo, eu tive problemas também com esse setup indicado no purplehat. Na verdade eu tive problemas com o maia, mas muitas dicas e configurações lá serviram para mim. O postfix não precisa de um esquema de tabelas, pois você configura seus selects do jeito que quiser no postfix. Existem alguns frontend para gerenciamento de contas, como o postfixadmin, então você usa o esquema fornecido por ele e faz o select no postfix seguindo as instruções dele. Tem esse outro howto[1] no fórum do FreeBSD e você só precisa trocar pgsql por mysql. Você também pode ver algun tutorial no howtoforge de postfix, mysql, dovecot e postfixadmin para centos que vai tranquilo também. [1]: https://forums.freebsd.org/showthread.php?t=10728 ehehe me recuso a usar linux, morro sem email mas nao vou arrumar mais dor de cabeca com o pinguim maldito kkk se o dns do qmail nao funcionar, vou tentar instalar o postfix na ordem que me parece mais logica 1) postfix 2) imap e afins 3) postfixadmin aquele tutorial do purplehat comeca pelo maia e como dependencia do maia ou do dovecot instala o port do postfix, weird []´s -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
2012/7/31 Rejaine Monteiro reja...@bhz.jamef.com.br: vc não tem nenhum dns cache (bind, djbdns) instalado aí correto? por padrao o qmail usa o /etc/resolv.conf , mas se estiver usando djbdns , pode-se definir a variavel DNSCACHEIP nos arquivos de run do qmail para sobrepor as definições do /etc/resolv.conf e usar outro servidor dns no qmail.. mas pelo q vi dos seus arquivos run, não estã setado, então imagino q vc esteja mesmo usando o resolv.conf.. tá dificil se eu lembrar de mais alguma coisa aqui, te informo.. A ta loco, ativei o named(o djbdns é muita coisa pra funcionar) como esta em outra maquina que funciona (mas sem nenhuma zona definida) apenas as configuracoes default... pus la no resolv.conf - nameserver 127.0.0.1 e nao pinga, nem dinga nada, eheheh sockstat -l = ta listen na 53 tcp/udp tem que ativar alguma coisa para ele responder ? o /etc/host.conf ta hosts e dns já nao to atinando mais nada... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
On Tue, Jul 31, 2012 at 8:15 PM, Leonardo Augusto lalin...@gmail.com wrote: Entao, continuando a novela... O problema só pode ser esse do dns: @4000501865610838649c delivery 17: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/ @40005018656108386c6c status: local 0/10 remote 2/255 @40005018656108466e5c delivery 18: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/ @40005018656108467dfc status: local 0/10 remote 1/255 @4000501865610847aeac delivery 19: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/ @4000501865610847b67c status: local 0/10 remote 0/255 Pois, reinstalei do zero o qmail sem o queue-patch e continuou com o mesmo problema, entao nao ele o causador do erro. Agora não estou conseguindo aplicar o patch la no diretorio work do ports. se faço um make extract, aí vou la aplico o patch, e entao dou make install, o patch que coloquei é apagado. outra coisa que notei, é que se dou make extract, aí vejo o dns.c, quando dou o make install, e volto a olhar o dns.c, ele esta com varias mudancas, que nao sao a do patch para o dns. E se entao, após o make install normal, eu nao dou o clean, vou la no work, aplico o patch, se dou um make install ou reinstall, nada é compilado, apenas a instalacao é feita, nao vejo nada sendo compilado. Alguém tem algum jeito de aplicar esse patch no work e reinstalar o port compilando as coisas ? []´s Bom, estou desde ontem tentando. a maneira que consegui proceder para ter certeza que o PACKETSZ do dns.c esta com 65536, foi a seguinte: 1) stop qmail and svscan 2) save control files, make deinstall clean qmail, ok, /var/qmail/bin is clean 3) ports/mail/qmail; make all install --- CONTROL+C just after patches aplied, 4) edit word/qmail1.0.3/dns.c -- replace PACKETSZ by 65536. 5) make all install (compilations done) 6) restart svcan, restar qmail root@mail:/usr/ports/mail/qmail # cat /var/log/qmail/qmail-send/current @400050193aad040afefc delivery 9: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/ @400050193aad040b02e4 status: local 0/10 remote 2/255 @400050193aad040d3d34 delivery 11: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/ @400050193aad040d48ec status: local 0/10 remote 1/255 @400050193aad040e71cc delivery 10: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/ Continua dando o mesmo erro. Nao sei mais o que fazer, ja tentei ate usar o qmail-spamcontrol (port) e deu a mesma coisa. Alguem aí ja instalou um qmail no freebsd 9.1 current com sucesso ? go to postfix ? ta loco isso deve ser culpa do marcelo, só pode, deve ter mechido no codigo do named... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
Pessoal, Já que ninguém ta podendo dar cabeçada comigo no erro específico detectado no qmail :) será que: - Alguem já instalou o qmail no freebsd 9.1 ??? e funcionou ??? consegue enviar email ??? Será que pode ser algum tuning exagerado de buffer tcp ou coisa do tipo no sysctl ? Pois se alguem já conseguiu, ainda tenho esperança... Fiquei a tarde toda hoje seguindo o how-to do postfix http://www.purplehat.org/?page_id=4 segui passo a passo, sem dar erros, cuidando cada linha.. nem preciso dizer que deu pau no postfix, no dovecot.. etc, varios erros enfim tipo, parece que o postfix nao ta achando algumas tabelas no mysql, mas ele que deveria criar automatico ? se nao for, la no tutorial nao tem a estrutura das tabelas para eu criar na mao... :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
lamento, mas só conheço mesmo linux... tenho o qmail rodando em vários servidores linux, sem problemas.. já quanto ao bsd, infelizmente, não posso te ajudar.. boa sorte! Entao, tenho um rodando no freebsd 7.2, a 4 anos, segui exatamente tudo que esta la, e esta tudo rodando, só que dá esse erro de dns lookup Em 01-08-2012 19:13, Leonardo Augusto escreveu: Pessoal, Já que ninguém ta podendo dar cabeçada comigo no erro específico detectado no qmail :) será que: - Alguem já instalou o qmail no freebsd 9.1 ??? e funcionou ??? consegue enviar email ??? Será que pode ser algum tuning exagerado de buffer tcp ou coisa do tipo no sysctl ? Pois se alguem já conseguiu, ainda tenho esperança... Fiquei a tarde toda hoje seguindo o how-to do postfix http://www.purplehat.org/?page_id=4 segui passo a passo, sem dar erros, cuidando cada linha.. nem preciso dizer que deu pau no postfix, no dovecot.. etc, varios erros enfim tipo, parece que o postfix nao ta achando algumas tabelas no mysql, mas ele que deveria criar automatico ? se nao for, la no tutorial nao tem a estrutura das tabelas para eu criar na mao... :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd