[FUG-BR] spam assasin learn
Bom dia amigos, tenho um freebsd 10 com postfix , spamassasin , dovecot etc ... configurados, tudo funciona 1000% , gostaria na verdade de implementar neste meu spamassasin uma forma dele aprender que um email é spam apenas eu arrastando para uma pasta este email . Hoje meu servidor de email aprende que é SPAM através de uma serie de quesitos como score, dkim , relay etc e também através do roundcube com o botão/plugin markasjunk2 que funciona 100% também . O problema é que um usuário que esta com seu smartphone por exemplo viajando e recebe um spam ele não consegue marcar a mensagem como SPAM , marcar eu digo colocar a flag como o roundcube faz ou o spamassasin faz quando identifica um SPAM, imaginei se seria possível eu criar uma pasta tipo indesejadas e o usuário arrastar para dentro dela a mensagem que ele acha que é SPAM e o spamassasin varrer esta pasta 2 vezes ao dia talvez e adiciona a flag SPAM em todas as mensagens ali . Não sei se fui claro , se sim, alguém teria alguma experiência para informar se isso é possível ? Muito obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Spam] Re: Firebird
Em 13/12/2012 11:22, joao jamaicabsd escreveu: Já verifiquei com o sockstate e está rodando na porta correta, notei que quando acesso o compartilhamento o serviço pára de rodar. Nos logs está me mostrando a seguinte mensagem: (Client) Thu Dec 13 09:59:24 2012 /usr/local/bin/fbguard: /usr/local/sbin/fb_smp_server terminated due to startup error (2) Parece que tem um outro processo rodando, mas nao tem nada. Pode me ajudar? Em 13 de dezembro de 2012 09:04, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Em 13 de dezembro de 2012 08:53, Anker Projeto projetoan...@gmail.com escreveu: Bom dia galera, ve se vocês podem me ajudar. Instalei o Bsd em uma maquina onde eu so preciso que rode o Firebird25, ja instalei tudo ok , o serviço esta rodando . So que quando chamo o pessoal do sistema para fazer a parte deles não tem jeito de comunicar com o banco . Ja instalei o Samba35 e dei 0777 nas pastas e não tem jeito. Tem que fazer alguma configuração em especial quando instala o firebird? Eu ja troquei o usuario e senha e nada , eu ja li alguma coisa na net e tem o tal do /opt , mas nessa versão 2.5 não criar essa pasta , eu ja fiz alguns testes em outras versões e ele cria. Alguém por favor ? Desde já Agradeço ! #Surra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algumas considerações que talvez possa ajudar: 1. Não há necessidade do samba para ter acesso a base de dados. 2. Esse lance de diretório /opt é coisa do linux. 3. Você está rodando o firebird pelo inetd? (gds_db stream tcp nowait firebird/usr/local/bin/fb_inet_server fb_inet_server) 4. Rode um sockstat -4l | grep :3050, e verifique se está ok. 5. Nos .ini da vida (Delphi) deve estar apontando o caminho para a base dessa forma: Database=192.168.1.1:/path_to_database/database.gdb []'s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Colega, verifique o log do firebird em /var/db/firebird, e se tiver algum erro poste para darmos uma olhada. Outra coisa, como você está iniciando o firebird? Inetd ou rc.conf? Abs, Roberto. -- Roberto Ford Long - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Paulo Henrique BSD Brasil wrote: Ultimo e o mais considerável dos fatos, Se eu não posso confiar na informação do fabricante, este que possui engenheiros nos quais são os unicos que tem acesso a todas as informações pertinentes ao projeto do hardware, então estou sendo lesado e por vias Jurídicas legais o fabricante tem que me sanar o dano causado, alem da propaganda enganosa, bom resumo, se não posso acreditar em um documento técnico chamado Datasheet disponibilizo pelo único especialista no hardware, considere voltarmos para o lápis e papel. não é só o fabricante que possui engenheiros ... mas não são estes que comercializam o produto ... vamos diferenciar duas coisas - dados técnicos - argumentos comerciais os primeiros, enquanto numerais, normalmente sempre são consistentes os segundos, observe as propagandas, sempre usam termos relativos, mais rápido, mais seguro, mais qq coisa te pergunto, mais em relação a que? isso ninguém disse, portanto ninguém está mentindo, agora questões de ética, a sua opinião muito honrada e demonstra você ser um cara honesto, mas grandes empresas pensam diferente, querem vender e mais que o concorrente no famoso vídeo não sabemos o que carregam na tela, pode até ser verdadeiro, pode ser que o esperto BG mandou escrever um programa que roda rápido com as instruções no seu PCI SSD e que o PCI de um HD comum não sabe interpretar corretamente ... ou qq outra coisa em caso de dúvida, experimente a sua ideia de processar os caras, depois conta para nós sobre o andamento :) -- João Martins Eng. Resp. Suporte Técnico Construimos Wireless Networks desde '97 Serviços para ISP desde '93 http://info.matik.com.br signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
On 19, Apr, 2012, at 7:49 AM, freebsd-requ...@fug.com.br wrote: From: Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br Subject: Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM To: freebsd@fug.com.br Message-ID: 4f8eef81.4080...@bsd.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed Em 18/4/2012 08:41, AT Matik IT escreveu: cortei tudo para que ninguém tome isso pessoal fico porém impressionado como podem repetir coisas lidas como fossem fatos, sem ter jamais experimentado as peças em testes próprios também vídeos comerciais de um fabricante com certeza não podem ser considerados, neste caso específico, acredito que essa comparação foi manipulada porque caso um SSD tem alguma vantagem, essa está na escritura e não leitura de dados do HD . AT Matik, Ok, disponibilizou informações muito interessantes a respeitos dos SSDs, muitas delas estão expostas apenas nessa mensagem, contudo alguns pontos a se considerar. Sei quanto ao limite de gravações devido a ter lido em outros artigos quanto ao mesmo ( acho que foi clube do hardware ou tons Hardware, não me recordo ). Agora primeiro, um HD SSD não é um barato para eu comprar ( usuário final assalariado) só para queimar ele fazendo teste de desempenho, e mesmo que o mesmo se demonstre com custo/beneficio valido, depois dos teste não teria a necessidade do mesmo, resumo joguei pelo menos 500 reais no lixo só para testar. Tambem sou do ICSI ( Se não tivesse apagado a mensagem anterior teria visto ) até por que são no minimo 20 anos de pesquisas sobre os mesmos contra 4 a 5 anos dos SSDs, Ultimo e o mais considerável dos fatos, Se eu não posso confiar na informação do fabricante, este que possui engenheiros nos quais são os unicos que tem acesso a todas as informações pertinentes ao projeto do hardware, então estou sendo lesado e por vias Jurídicas legais o fabricante tem que me sanar o dano causado, alem da propaganda enganosa, bom resumo, se não posso acreditar em um documento técnico chamado Datasheet disponibilizo pelo único especialista no hardware, considere voltarmos para o lápis e papel. Os argumentos apresentados são interessantes. Att. ... Meus $0,02 Para quem tem dúvidas sobre SSD e não está disposto a reinventar a roda sugiro algumas leituras confiáveis: Solid State Storage Initiative http://www.snia.org Um white paper muito interessante: explica a perda de performace inerente à tecnologia http://www.snia.org/sites/default/files/SSS%20PTS%20Case%20Study%20Nov2010.pdf SSD morre sem aviso prévio; os antigos (ou os mais baratos) simplesmente desaparecem do /dev ! Os mais modernos (classificados como enterprise) ficam RO (menos mau: voce não perde os dados) Pior ainda: como a vida útil é ligada ao numero de gravações, em um RAID de SSDs morrem vários discos em um intervalo curtissimo de tempo!! IMHO eu ainda não colocaria SSD em sistema com alta taxa de gravação... []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Eu prefiro investir em disco SAS, do que em SSD, principalmente para colocar em banco de dados produção e sata II em cache. Meus $0,02 Para quem tem dúvidas sobre SSD e não está disposto a reinventar a roda sugiro algumas leituras confiáveis: Solid State Storage Initiative http://www.snia.org Um white paper muito interessante: explica a perda de performace inerente à tecnologia http://www.snia.org/sites/default/files/SSS%20PTS%20Case%20Study%20Nov2010.pdf SSD morre sem aviso prévio; os antigos (ou os mais baratos) simplesmente desaparecem do /dev ! Os mais modernos (classificados como enterprise) ficam RO (menos mau: voce não perde os dados) Pior ainda: como a vida útil é ligada ao numero de gravações, em um RAID de SSDs morrem vários discos em um intervalo curtissimo de tempo!! IMHO eu ainda não colocaria SSD em sistema com alta taxa de gravação... []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
2012/4/18 AT Matik IT ass...@matik.com.br: cortei tudo para que ninguém tome isso pessoal fico porém impressionado como podem repetir coisas lidas como fossem fatos, sem ter jamais experimentado as peças em testes próprios Infelizmente as pessoas repassam sem verificar a fonte, mesmo que ela tenha como ser verificada. Vide as correntes de Orkut, Em uma destas de bebe doente, que tinha como verificar, resolvi verificar. A criança já tinha 2 anos e já estava saudável. também vídeos comerciais de um fabricante com certeza não podem ser considerados, neste caso específico, acredito que essa comparação foi manipulada porque caso um SSD tem alguma vantagem, essa está na escritura e não leitura de dados do HD Todas as operações de IO, de entrada e saída, de leitura e escrita, podem implicar em reposicionamento de cabeça do disco. A grande vantagem dos SSDs é que não existe este reposicionamento de cabeça. Não tem parte mecânica que tem que se mover. Fora que os HDs tem que esperar a rotação do disco para que o setor procurado chegue à cabeça. E comerciais de fabricantes costumam ser suspeitos. Basta levar em conta o critério de isenção, que é meio complicado. Mesmo que não tenham falsificado o resultado dos testes, podem escolher os testes que melhor interessam. também houve sugestão de instalar o FreeBSD 9.0 por ser mais rápido, acho que também nunca experimentou nada, porque o 9 não chega perto do 8.2 ou 7.4 Pode ser que em algumas situações um possa ser melhor do que o outro. Um exemplo de possibilidade: O FreeBSD está se adaptando cada vez mais às máquinas de vários processadores/núcleos, coisa que está cada vez mais comum, sendo que agora temos processadores com 8 núcleos para usuários domésticos. Então, para uma máquina de vários núcleos, o FreeBSD 9 possa ser mais rápido, e para uma máquina de 1 núcleo, o FreeBSD mais antigo seja melhor. as opiniões a seguir foram experimentados em testes amplos aqui, durante os últimos 12-15 meses, testamos todos os componentes ANTES de usar em produção ou sugerir a compra para um cliente. tenho usado diversos SSD, inclusive aquele do vídeo da Intel, alguns OCZ e Corsair, contra SATA-II, SCSI U320 e esse mesmo Raptor 10k Os SSD em geral tem uma vantagem de serem rápidos na _escritura_ enquanto se trata de arquivos grandes e HD novo, a vantagem fica menor ou desaparece quando se trata de arquivos pequenos E quando em uma quantidade alta de posicionamento de cabeças, de seek, tal como pode acontecer com bancos de dados grandes com acesso muito aleatório e cache de squid? Na leitura, nenhum dos HDs destacou muito, sendo os mais rápidos os Raptor e U320, sendo estes últimos bem na frente quando se trata de acesso simultâneo de muitos processos Tempo para completar a volta é menor em HDs de alta rotação, e quando recebem múltiplas ordens, os HDs podem reordenar levando em conta a rotação, tempo de seek etc, para poder executar o conjunto de ordens no menor tempo possível. Em geral, a minha sugestão para um servidor é sempre SCSI, mas é questão de bolso e também depende do tamanho, as vezes um bom SATA resolve. Os raptor são caros e na minha opinião, apesar de ser mais rápidos que SATA 7.2k o custo-benefício em comparação com SCSI não compensa. A rotação dos raptor fazem diferença. Mas os SCSI que mencionou são os de 15 KRPM? Nestes o tempo de latência, de espera pela rotação do disco, é bem mais baixo do que os Raptor. Voltando aos SSD Interessante que eles perdem rápido qualquer vantagem depois de algum pouco tempo de uso. Quando novos são veloces mas logo, dias ou 2-3 semanas, aproximam-se aos SATA Por que isto? Esta é a parte estranha? Assustador, o desempenho negativo na hora de deletar arquivos. A lentidão é inaceitável Também não faz sentido. Outra desvantagem de importância, quando falham, falham de vez, sem aviso, sem bad sectors, nada, param e você perdeu tudo. Aconteceu com várias marcas, após alguns meses Infarto fulminante também acontece com os HDs. Já assisti, mas não é comum. O comum é uma agonia antes. Considero os SSD como não maduros para sistemas de servidores, devido ao último problema de cima. Considero inadequados para Proxy/cache/DB devido a lentidão após de um tempo, lentidão na exclusão de arquivos e 0 vantagem na leitura. Existem vários testes divulgados na net, tipo dd if=/dev/zero of=temp.fil bs=1024 count=50 Mande os links, se tiver algum. estes testes podem dizer algo sobre a capacidade básica do HD junto a sua controladora, porém um pouco longe de qualquer prática, ao não ser que você usa/edita arquivos grandes, gráficos ou vídeos mas pode trocar o bs, use bs=128 ou bs=64 que aproxima-se ao tamanho médio do cache de um squid, e descubra a verdade, pior com banco de dados A média o tamanho do arquivo de um cache de squid, segundo um levantamento meu a algum tempo atrás em um servidor que eu administrava, era de 13 KB, e não 128 ou 64 Bytes. um teste
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
2012/4/18 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br: AT Matik, Ok, disponibilizou informações muito interessantes a respeitos dos SSDs, muitas delas estão expostas apenas nessa mensagem, contudo alguns pontos a se considerar. Além de ser basicamente opinião, pois não tem um teste formal. Sei quanto ao limite de gravações devido a ter lido em outros artigos quanto ao mesmo ( acho que foi clube do hardware ou tons Hardware, não me recordo ). Lembro ter visto no Toms Hardware. Agora primeiro, um HD SSD não é um barato para eu comprar ( usuário final assalariado) só para queimar ele fazendo teste de desempenho, e mesmo que o mesmo se demonstre com custo/beneficio valido, depois dos teste não teria a necessidade do mesmo, resumo joguei pelo menos 500 reais no lixo só para testar. Eu tinha curiosidade de experimentar um SSD no meu desktop como disco de sistema e swap. Se ele funcionar bem, deve fazer voar. Tambem sou do ICSI ( Se não tivesse apagado a mensagem anterior teria visto ) até por que são no minimo 20 anos de pesquisas sobre os mesmos contra 4 a 5 anos dos SSDs, Ultimo e o mais considerável dos fatos, Se eu não posso confiar na informação do fabricante, este que possui engenheiros nos quais são os unicos que tem acesso a todas as informações pertinentes ao projeto do hardware, então estou sendo lesado e por vias Jurídicas legais o fabricante tem que me sanar o dano causado, alem da propaganda enganosa, bom resumo, se não posso acreditar em um documento técnico chamado Datasheet disponibilizo pelo único especialista no hardware, considere voltarmos para o lápis e papel. O fabricante tem que disponibilizar informações confiáveis aí, senão fica desmoralizado, mas um vídeo de propaganda, como apareceu antes aqui, não é muito confiável, pois pode ser um teste escolhido a dedo para dar um bom resultado. Os argumentos apresentados são interessantes. Mas são argumentos em experiências de uma pessoa, sem um relatório de testes. Por isto devem ser vistas com cuidado. Por exemplo, a pessoa se acostuma com um desempenho, ou com a falta dele. O meu desktop é bem mais rápido que o meu notebook, mas só noto isto direito depois de passar um tempo sem usá-lo. Eu tive a sensação de melhora de desempenho quando mudei do FreeBSD 7.x para o 8.2 no meu desktop, tal como do 8.2 para o 9.0, mas não fiz nenhum teste para confirmar. Também tiveram mudança de driver de vídeo, de KDE etc, então menos ainda posso afirmar. Pode ter envolvido a sensação pelo uso do notebook que é mais lento. Variáveis demais e controle de menos na situação. João Rocha. Att. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. http://jgoffredo.blogspot.com goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Joao Rocha Braga Filho wrote: 2012/4/18 AT Matik IT ass...@matik.com.br: também vídeos comerciais de um fabricante com certeza não podem ser considerados, neste caso específico, acredito que essa comparação foi manipulada porque caso um SSD tem alguma vantagem, essa está na escritura e não leitura de dados do HD Todas as operações de IO, de entrada e saída, de leitura e escrita, podem implicar em reposicionamento de cabeça do disco. A grande vantagem dos SSDs é que não existe este reposicionamento de cabeça. Não tem parte mecânica que tem que se mover. Fora que os HDs tem que esperar a rotação do disco para que o setor procurado chegue à cabeça. E comerciais de fabricantes costumam ser suspeitos. Basta levar em conta o critério de isenção, que é meio complicado. Mesmo que não tenham falsificado o resultado dos testes, podem escolher os testes que melhor interessam. amigo, existe uma grande diferença entre falsificar e manipular também houve sugestão de instalar o FreeBSD 9.0 por ser mais rápido, acho que também nunca experimentou nada, porque o 9 não chega perto do 8.2 ou 7.4 Pode ser que em algumas situações um possa ser melhor do que o outro. Um exemplo de possibilidade: O FreeBSD está se adaptando cada vez mais às máquinas de vários processadores/núcleos, coisa que está cada vez mais comum, sendo que agora temos processadores com 8 núcleos para usuários domésticos. Então, para uma máquina de vários núcleos, o FreeBSD 9 possa ser mais rápido, e para uma máquina de 1 núcleo, o FreeBSD mais antigo seja melhor. pensei muito como responder essa e vou fazer assim ... tanto faz. sobretudo usamos SMP, até com mais de 16 cores desde nem lembro mais, pelo menos desde o 2007 em FreeBSD, voltando ... o 9 ainda está lento, e muito mais lento em comparação com o 8.2, tanto faz quantos cores bota nas máquinas, acredito ainda mais cores o 9 mais lento fica (em comparação com o 8 com a mesma qtde de cores claro) Mas os SCSI que mencionou são os de 15 KRPM? Nestes o tempo de latência, de espera pela rotação do disco, é bem mais baixo do que os Raptor. muita conversinha aqui, tecnicamente a vantagem dos disco SCSI é a capacidade de processamento de filas, organiza as requisições em ordem lógica e dessa forma os cabeçalhos movem menos e carregam mais SATAS, mesmo com NCQ são mais tipo FIFO, e os cabaçalhos tem que mover muito mais. Não existe HD SATA que ganha SCSI em sistemas de multi-processamento , independente das rotações que fizer no seu desktop, gravando um .doc ou .xls o rsultado pode ser diferente porque não tem fila nenhuma :) Voltando aos SSD Interessante que eles perdem rápido qualquer vantagem depois de algum pouco tempo de uso. Quando novos são veloces mas logo, dias ou 2-3 semanas, aproximam-se aos SATA Por que isto? Esta é a parte estranha? siga Assustador, o desempenho negativo na hora de deletar arquivos. A lentidão é inaceitável Também não faz sentido. siga Considero os SSD como não maduros para sistemas de servidores, devido ao último problema de cima. Considero inadequados para Proxy/cache/DB devido a lentidão após de um tempo, lentidão na exclusão de arquivos e 0 vantagem na leitura. Existem vários testes divulgados na net, tipo dd if=/dev/zero of=temp.fil bs=1024 count=50 Mande os links, se tiver algum. que? para que precisa um link se o comando de teste já está ai? é para VOCÊ executar na sua máquina (se não acreditar) e não você me questionar :) um teste simples e da prática real, por exemplo, é o seguinte, manipular o ports tree, é isso que +/- acontece numa máquina o dia tudo. então delete seu /usr/ports, pegue uma versão atualizada com portsnap fetch e faz a extração time portsnap extract Mas este teste, pelo que entendi, depende de Internet, que é um fator que pesa muito na operação. Já pensou em fazer um tar do ports tree, deletar o ports tree, e depois restaurar à partir deste tar? desculpe mas vc também parece ser o cientista de plantão ... o que vc acha que o portsnap extract faz? e o que tem a Internet a ver com isso? as vezes é bom ligar a bomba antes de abrir o cano :) faça estes testes numa máquina de produção durante algumas semanas e anote os resultados, o SSD ficará cada vez mais para trás Como tem montado o sistema de arquivos? Será que a otimização do sistema de arquivos no kernel não leva em conta as vantagens do SSD, e com o tempo a organização fica favorável ao modo de funcionamento dos HDs? Organize testes e faça um bug report. POde não ser problema do SSD. vc é muito engraçado ! mas entendeu nada dei algumas dicas o que vc pode ou não usar e/ou reproduzir no SEU ambiente para tirar as SUAS conclusões Tentou usar como sync, async e softupdate para ver o que acontece em cada um dos casos? tanto faz de novo, o ambiente de SEUS testes é você quem define, quando você compara dois resultados a única coisa que importa é que ambos os
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
On Thu, 19 Apr 2012 12:17:37 -0300, Joao Rocha Braga Filho goffr...@gmail.com wrote: 2012/4/18 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br: AT Matik, Ok, disponibilizou informações muito interessantes a respeitos dos SSDs, muitas delas estão expostas apenas nessa mensagem, contudo alguns pontos a se considerar. Além de ser basicamente opinião, pois não tem um teste formal. Sei quanto ao limite de gravações devido a ter lido em outros artigos quanto ao mesmo ( acho que foi clube do hardware ou tons Hardware, não me recordo ). Lembro ter visto no Toms Hardware. Agora primeiro, um HD SSD não é um barato para eu comprar ( usuário final assalariado) só para queimar ele fazendo teste de desempenho, e mesmo que o mesmo se demonstre com custo/beneficio valido, depois dos teste não teria a necessidade do mesmo, resumo joguei pelo menos 500 reais no lixo só para testar. Eu tinha curiosidade de experimentar um SSD no meu desktop como disco de sistema e swap. Se ele funcionar bem, deve fazer voar. Tambem sou do ICSI ( Se não tivesse apagado a mensagem anterior teria visto ) até por que são no minimo 20 anos de pesquisas sobre os mesmos contra 4 a 5 anos dos SSDs, Ultimo e o mais considerável dos fatos, Se eu não posso confiar na informação do fabricante, este que possui engenheiros nos quais são os unicos que tem acesso a todas as informações pertinentes ao projeto do hardware, então estou sendo lesado e por vias Jurídicas legais o fabricante tem que me sanar o dano causado, alem da propaganda enganosa, bom resumo, se não posso acreditar em um documento técnico chamado Datasheet disponibilizo pelo único especialista no hardware, considere voltarmos para o lápis e papel. O fabricante tem que disponibilizar informações confiáveis aí, senão fica desmoralizado, mas um vídeo de propaganda, como apareceu antes aqui, não é muito confiável, pois pode ser um teste escolhido a dedo para dar um bom resultado. Os argumentos apresentados são interessantes. Mas são argumentos em experiências de uma pessoa, sem um relatório de testes. Por isto devem ser vistas com cuidado. Por exemplo, a pessoa se acostuma com um desempenho, ou com a falta dele. O meu desktop é bem mais rápido que o meu notebook, mas só noto isto direito depois de passar um tempo sem usá-lo. Eu tive a sensação de melhora de desempenho quando mudei do FreeBSD 7.x para o 8.2 no meu desktop, tal como do 8.2 para o 9.0, mas não fiz nenhum teste para confirmar. Também tiveram mudança de driver de vídeo, de KDE etc, então menos ainda posso afirmar. Pode ter envolvido a sensação pelo uso do notebook que é mais lento. Variáveis demais e controle de menos na situação. Oi João, Tenho 2 SSD sata3, hoje está em ZFS, gravando o cache, um em AUFS e outro em COSS, pode ter certeza, deixou os dois SAS (15K) velhos no chinelo, mas não tenho um teste especifico para te mostrar, porém é incomparavel, e já faz meses que estão rodando, sei que devem baixar um pouco o desempenho com o tempo, mas é algo que ainda não consegui perceber. Como os dados gravados neles não são muito relevantes, não me importo se perder (coisa que ainda não aconteceu). Att. Jean Zanuzo João Rocha. Att. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
cortei tudo para que ninguém tome isso pessoal fico porém impressionado como podem repetir coisas lidas como fossem fatos, sem ter jamais experimentado as peças em testes próprios também vídeos comerciais de um fabricante com certeza não podem ser considerados, neste caso específico, acredito que essa comparação foi manipulada porque caso um SSD tem alguma vantagem, essa está na escritura e não leitura de dados do HD também houve sugestão de instalar o FreeBSD 9.0 por ser mais rápido, acho que também nunca experimentou nada, porque o 9 não chega perto do 8.2 ou 7.4 as opiniões a seguir foram experimentados em testes amplos aqui, durante os últimos 12-15 meses, testamos todos os componentes ANTES de usar em produção ou sugerir a compra para um cliente. tenho usado diversos SSD, inclusive aquele do vídeo da Intel, alguns OCZ e Corsair, contra SATA-II, SCSI U320 e esse mesmo Raptor 10k Os SSD em geral tem uma vantagem de serem rápidos na _escritura_ enquanto se trata de arquivos grandes e HD novo, a vantagem fica menor ou desaparece quando se trata de arquivos pequenos Na leitura, nenhum dos HDs destacou muito, sendo os mais rápidos os Raptor e U320, sendo estes últimos bem na frente quando se trata de acesso simultâneo de muitos processos Em geral, a minha sugestão para um servidor é sempre SCSI, mas é questão de bolso e também depende do tamanho, as vezes um bom SATA resolve. Os raptor são caros e na minha opinião, apesar de ser mais rápidos que SATA 7.2k o custo-benefício em comparação com SCSI não compensa. Voltando aos SSD Interessante que eles perdem rápido qualquer vantagem depois de algum pouco tempo de uso. Quando novos são veloces mas logo, dias ou 2-3 semanas, aproximam-se aos SATA Assustador, o desempenho negativo na hora de deletar arquivos. A lentidão é inaceitável Outra desvantagem de importância, quando falham, falham de vez, sem aviso, sem bad sectors, nada, param e você perdeu tudo. Aconteceu com várias marcas, após alguns meses Considero os SSD como não maduros para sistemas de servidores, devido ao último problema de cima. Considero inadequados para Proxy/cache/DB devido a lentidão após de um tempo, lentidão na exclusão de arquivos e 0 vantagem na leitura. Existem vários testes divulgados na net, tipo dd if=/dev/zero of=temp.fil bs=1024 count=50 estes testes podem dizer algo sobre a capacidade básica do HD junto a sua controladora, porém um pouco longe de qualquer prática, ao não ser que você usa/edita arquivos grandes, gráficos ou vídeos mas pode trocar o bs, use bs=128 ou bs=64 que aproxima-se ao tamanho médio do cache de um squid, e descubra a verdade, pior com banco de dados um teste simples e da prática real, por exemplo, é o seguinte, manipular o ports tree, é isso que +/- acontece numa máquina o dia tudo. então delete seu /usr/ports, pegue uma versão atualizada com portsnap fetch e faz a extração time portsnap extract compare os tempos em diversos HDs e descubra que o SSD é alguns segundos mais rápidos quando novo, mais ou menos 5 segundos de uma média total de 100 segundos mas agora vai a contraprova, execute rm -R /usr/ports/* e vai descobrir coisa triste, o SSD demora 3-6x o tempo de qq HD SATA faça estes testes numa máquina de produção durante algumas semanas e anote os resultados, o SSD ficará cada vez mais para trás Até este momento um SSD acho útil num Notebook, minha bateria demora quase o dobro e o aparelho esquenta menos, mas faça seu backup sempre Quem pensou em usar um SSD para servidor, bom, faça a sua experiência mas pode poupar seu tempo e dinheiro, não vale a pena -- João Martins Eng. Resp. Suporte Técnico Construimos Wireless Networks desde '97 Serviços para ISP desde '93 http://info.matik.com.br signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
2012/4/18 AT Matik IT ass...@matik.com.br: cortei tudo para que ninguém tome isso pessoal Só esqueceu de tirar o ***SPAM*** do Subject. :P Desculpe mas não resisti peace and love -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Renato Botelho wrote: 2012/4/18 AT Matik IT ass...@matik.com.br: cortei tudo para que ninguém tome isso pessoal Só esqueceu de tirar o ***SPAM*** do Subject. :P talvez não ... :) Desculpe mas não resisti peace and love -- João Martins Eng. Resp. Suporte Técnico Construimos Wireless Networks desde '97 Serviços para ISP desde '93 http://info.matik.com.br signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Em 18/4/2012 08:41, AT Matik IT escreveu: cortei tudo para que ninguém tome isso pessoal fico porém impressionado como podem repetir coisas lidas como fossem fatos, sem ter jamais experimentado as peças em testes próprios também vídeos comerciais de um fabricante com certeza não podem ser considerados, neste caso específico, acredito que essa comparação foi manipulada porque caso um SSD tem alguma vantagem, essa está na escritura e não leitura de dados do HD também houve sugestão de instalar o FreeBSD 9.0 por ser mais rápido, acho que também nunca experimentou nada, porque o 9 não chega perto do 8.2 ou 7.4 as opiniões a seguir foram experimentados em testes amplos aqui, durante os últimos 12-15 meses, testamos todos os componentes ANTES de usar em produção ou sugerir a compra para um cliente. tenho usado diversos SSD, inclusive aquele do vídeo da Intel, alguns OCZ e Corsair, contra SATA-II, SCSI U320 e esse mesmo Raptor 10k Os SSD em geral tem uma vantagem de serem rápidos na _escritura_ enquanto se trata de arquivos grandes e HD novo, a vantagem fica menor ou desaparece quando se trata de arquivos pequenos Na leitura, nenhum dos HDs destacou muito, sendo os mais rápidos os Raptor e U320, sendo estes últimos bem na frente quando se trata de acesso simultâneo de muitos processos Em geral, a minha sugestão para um servidor é sempre SCSI, mas é questão de bolso e também depende do tamanho, as vezes um bom SATA resolve. Os raptor são caros e na minha opinião, apesar de ser mais rápidos que SATA 7.2k o custo-benefício em comparação com SCSI não compensa. Voltando aos SSD Interessante que eles perdem rápido qualquer vantagem depois de algum pouco tempo de uso. Quando novos são veloces mas logo, dias ou 2-3 semanas, aproximam-se aos SATA Assustador, o desempenho negativo na hora de deletar arquivos. A lentidão é inaceitável Outra desvantagem de importância, quando falham, falham de vez, sem aviso, sem bad sectors, nada, param e você perdeu tudo. Aconteceu com várias marcas, após alguns meses Considero os SSD como não maduros para sistemas de servidores, devido ao último problema de cima. Considero inadequados para Proxy/cache/DB devido a lentidão após de um tempo, lentidão na exclusão de arquivos e 0 vantagem na leitura. Existem vários testes divulgados na net, tipo dd if=/dev/zero of=temp.fil bs=1024 count=50 estes testes podem dizer algo sobre a capacidade básica do HD junto a sua controladora, porém um pouco longe de qualquer prática, ao não ser que você usa/edita arquivos grandes, gráficos ou vídeos mas pode trocar o bs, use bs=128 ou bs=64 que aproxima-se ao tamanho médio do cache de um squid, e descubra a verdade, pior com banco de dados um teste simples e da prática real, por exemplo, é o seguinte, manipular o ports tree, é isso que +/- acontece numa máquina o dia tudo. então delete seu /usr/ports, pegue uma versão atualizada com portsnap fetch e faz a extração time portsnap extract compare os tempos em diversos HDs e descubra que o SSD é alguns segundos mais rápidos quando novo, mais ou menos 5 segundos de uma média total de 100 segundos mas agora vai a contraprova, execute rm -R /usr/ports/* e vai descobrir coisa triste, o SSD demora 3-6x o tempo de qq HD SATA faça estes testes numa máquina de produção durante algumas semanas e anote os resultados, o SSD ficará cada vez mais para trás Até este momento um SSD acho útil num Notebook, minha bateria demora quase o dobro e o aparelho esquenta menos, mas faça seu backup sempre Quem pensou em usar um SSD para servidor, bom, faça a sua experiência mas pode poupar seu tempo e dinheiro, não vale a pena - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AT Matik, Ok, disponibilizou informações muito interessantes a respeitos dos SSDs, muitas delas estão expostas apenas nessa mensagem, contudo alguns pontos a se considerar. Sei quanto ao limite de gravações devido a ter lido em outros artigos quanto ao mesmo ( acho que foi clube do hardware ou tons Hardware, não me recordo ). Agora primeiro, um HD SSD não é um barato para eu comprar ( usuário final assalariado) só para queimar ele fazendo teste de desempenho, e mesmo que o mesmo se demonstre com custo/beneficio valido, depois dos teste não teria a necessidade do mesmo, resumo joguei pelo menos 500 reais no lixo só para testar. Tambem sou do ICSI ( Se não tivesse apagado a mensagem anterior teria visto ) até por que são no minimo 20 anos de pesquisas sobre os mesmos contra 4 a 5 anos dos SSDs, Ultimo e o mais considerável dos fatos, Se eu não posso confiar na informação do fabricante, este que possui engenheiros nos quais são os unicos que tem acesso a todas as informações pertinentes ao projeto do hardware, então estou sendo lesado e por vias Jurídicas legais o fabricante tem que me sanar o dano causado,
Re: [FUG-BR] ***SPAM*** Re: Problemas envio de Email
Caro João, Obrigado pela atenção, descobrimos que foi trocado uma máquina que fica antes do servidor e tinha uma regra para spammers travando o proprio servidor de email. Resolvido, era apenas o firewall. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Joao Mandl Sent: Friday, April 13, 2012 9:28 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] Problemas envio de Email Tenta efetuar um telnet na porta 25 e enviar um e-mail manualmente. Veja qual o erro que retorna. Abraços, João Paulo de Carvalho Mandl Em 13 de abril de 2012 09:22, Marco Aurélio V. da Silva ma...@prodatanet.com.br escreveu: Caros, estou com um problema no meu servidor para enviar emails para fora da minha rede, já verifiquei em blacklists e não consta o meu servidor. Eu uso Postfix+Dovecot, segue fragmentos do log: Apr 13 09:14:11 ns1 postfix/smtp[33130]: ECB19229D3: to= d...@viacaoriodoce.com.br, relay=none, delay=5904, delays=5842/0.07/62/0, dsn=4.4.1, status=deferred (connect to 955928333.pamx1.hotmail.com[65.54.188.78]:25: Operation timed out) Apr 13 09:14:12 ns1 postfix/smtp[33135]: connect to alt2.gmr-smtp-in.l.google.com[74.125.47.14]:25: Operation timed out Apr 13 09:14:12 ns1 postfix/smtp[33128]: connect to alt2.aspmx.l.google.com[74.125.65.26]:25: Operation timed out Apr 13 09:14:12 ns1 postfix/smtp[33131]: connect to alt2.aspmx.l.google.com[74.125.65.26]:25: Operation timed out Apr 13 09:14:42 ns1 postfix/smtp[33135]: connect to alt1.gmr-smtp-in.l.google.com[209.85.225.14]:25: Operation timed out Apr 13 09:14:42 ns1 postfix/smtp[33135]: 6B1F7229E6: to= inmuebles23+bnccm6lsszaahcqp6d8bboe2a3...@googlegroups.com, relay=none, delay=1535, delays=1443/0.05/92/0, dsn=4.4.1, status=deferred (connect to alt1.gmr-smtp-in.l.google.com[209.85.225.14]:25: Operation timed out) Apr 13 09:14:43 ns1 postfix/smtp[33128]: connect to alt1.aspmx.l.google.com[209.85.225.26]:25: Operation timed out Apr 13 09:14:43 ns1 postfix/smtp[33131]: connect to alt1.aspmx.l.google.com[209.85.225.26]:25: Operation timed out Apr 13 09:14:50 ns1 postfix/smtp[32603]: connect to mx.emailrapido.lojanet.com.br[64.34.214.40]:25: Operation timed out Apr 13 09:14:50 ns1 postfix/smtp[32603]: 973492297D: to= reto...@emailrapido.lojanet.com.br, relay=none, delay=31, delays=0.01/0/31/0, dsn=4.4.1, status=deferred (connect to mx.emailrapido.lojanet.com.br[64.34.214.40]:25: Operation timed out) Apr 13 09:15:13 ns1 postfix/smtp[33128]: connect to aspmx5.googlemail.com[74.125.157.27]:25: Operation timed out Apr 13 09:15:14 ns1 postfix/smtp[33131]: connect to aspmx3.googlemail.com[74.125.127.27]:25: Operation timed out Apr 13 09:15:44 ns1 postfix/smtp[33128]: connect to aspmx2.googlemail.com[74.125.43.27]:25: Operation timed out Apr 13 09:15:44 ns1 postfix/smtp[33128]: 7436F22967: to= parceiro.walm...@pecadesconto.com.br, relay=none, delay=23642, delays=23488/0.05/154/0, dsn=4.4.1, status=deferred (connect to aspmx2.googlemail.com[74.125.43.27]:25: Operation timed out) Apr 13 09:15:44 ns1 postfix/smtp[33131]: connect to aspmx5.googlemail.com[74.125.157.27]:25: Operation timed out Apr 13 09:15:44 ns1 postfix/smtp[33131]: A34F422952: to= parceiro.walm...@pecadesconto.com.br, relay=none, delay=23635, delays=23481/0.05/154/0, dsn=4.4.1, status=deferred (connect to aspmx5.googlemail.com[74.125.157.27]:25: Operation timed out) Se alguém puder me ajudar. Desde já agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ***SPAM*** Re: MTA Nagios
Jorge Petry wrote: Em momento algum fui mal educado, respondi da forma como vc me respondeu. Qual foi a parte que vc não gostou? De eu avisar pra ele ler para poder entender? Nesta lista estamos para ajudar se vc não percebeu ainda. Eu expliquei da minha forma de trabalhar, se vc tem a sua, coloque para ele, não me venha com gracinhas. Ao contrário de vc, não pretendo ficar poluindo a lista com discussões tolas como esta que vc iniciou, saindo do foco. Cuida da sua vida q eu cuido da minha. Ajuda ele ao invés de me criticar por recomendar uma leitura para um bom entendimento. Já dizia o Irado, flames /dev/null pensei que isso aqui é uma lista de assuntos técnicos e não de discussão de gostos e emoções descontroladas ... não te critiquei em momento algum, mas pediu, aqui vai sobre o assunto, igual como o seu discurso, também seu conselho técnico está inadequado o colega não tem problema com servidor de email, apenas configuração do nagios no sentido de como enviar uma mensagem um analista bom teria entendido isso na hora e também teria entendido que o homem ainda não tem muita experiência e por isso precisa de uma dica adequada ao conhecimento dele, mas nada de grande impacto e certamente não precisa aprender como instalar um sistema servidor de email. e aqui sobre o saindo do foco ... a principal qualidade de um bom técnico é a objetividade, encontrar o caminho mais efetivo e rápido para solucionar o problema isso tanto em ambiente privativo quanto profissional, quem inventa desvios, tarde ou cedo será vítima de seus próprios artefatos técnicos porque não lembra mais por onde vai a coisa, é o momento quando as empresas chamam um novo técnico ... :) é isso ai, as vezes o problema é simples como a causa, assim sendo vem aqui a dica correta isso não funciona: flames /dev/null isso porém sim: echo flames /dev/null vê se consegue aplicar isso ai numa boa ... e esfria ... moço -- João Martins Eng. Resp. Suporte Técnico Construimos Wireless Networks desde '97 Serviços para ISP desde '93 http://info.matik.com.br signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: MTA Nagios
É nessas horas que nosso querido amigo Irado vive !!! ele deve ta se revirando lá com tanta conversa sobre o 'flames /dev/null' dele rsrsrsrsrsrsrsr saudades dessa thread alimentada por ele ! salve Irado ! Abraços a todos e que o espirito do Irado esteja nessa thread ! On Thu, 12 Apr 2012 08:30:11 -0300 Asstec ass...@matik.com.br wrote: Jorge Petry wrote: Em momento algum fui mal educado, respondi da forma como vc me respondeu. Qual foi a parte que vc não gostou? De eu avisar pra ele ler para poder entender? Nesta lista estamos para ajudar se vc não percebeu ainda. Eu expliquei da minha forma de trabalhar, se vc tem a sua, coloque para ele, não me venha com gracinhas. Ao contrário de vc, não pretendo ficar poluindo a lista com discussões tolas como esta que vc iniciou, saindo do foco. Cuida da sua vida q eu cuido da minha. Ajuda ele ao invés de me criticar por recomendar uma leitura para um bom entendimento. Já dizia o Irado, flames /dev/null pensei que isso aqui é uma lista de assuntos técnicos e não de discussão de gostos e emoções descontroladas ... não te critiquei em momento algum, mas pediu, aqui vai sobre o assunto, igual como o seu discurso, também seu conselho técnico está inadequado o colega não tem problema com servidor de email, apenas configuração do nagios no sentido de como enviar uma mensagem um analista bom teria entendido isso na hora e também teria entendido que o homem ainda não tem muita experiência e por isso precisa de uma dica adequada ao conhecimento dele, mas nada de grande impacto e certamente não precisa aprender como instalar um sistema servidor de email. e aqui sobre o saindo do foco ... a principal qualidade de um bom técnico é a objetividade, encontrar o caminho mais efetivo e rápido para solucionar o problema isso tanto em ambiente privativo quanto profissional, quem inventa desvios, tarde ou cedo será vítima de seus próprios artefatos técnicos porque não lembra mais por onde vai a coisa, é o momento quando as empresas chamam um novo técnico ... :) é isso ai, as vezes o problema é simples como a causa, assim sendo vem aqui a dica correta isso não funciona: flames /dev/null isso porém sim: echo flames /dev/null vê se consegue aplicar isso ai numa boa ... e esfria ... moço -- João Martins Eng. Resp. Suporte Técnico Construimos Wireless Networks desde '97 Serviços para ISP desde '93 http://info.matik.com.br -- --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Caro Marcelo, Não chequei isto, como faço pra ver se ele está sendo spoofado ? E não tem um firewall antes do meu servidor. Mais uma vez agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Friday, April 06, 2012 9:33 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 18:28, Marco Aurélio V. da Silva escreveu: Caro Marcelo, O 111.111.111.111 é o servidor de dns e correio, e o 222.222.222.222 é a maquina de monitoramento. Opa Marco. Já checou se o ataque está vindo do seu servidor 111.111.111.111 ou se está sendo spoofado? Se está sendo spoofado você tem algum Firewall antes de chegar nos seus servidores ou eles estão de cara pra Internet? Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 3:43 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Entendido, a minha preocupação com a porta 53 é que não sei se tinha falado antes, mas este servidor é um servidor de dns e email, e este servidor o 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes snmp para o servidor, por isto libero a saida pra ele de pacotes udp que não sejam pela porta 53. Perae vamos dar nome aos bois. :) 222.222.222.222 é a maquina servidor de dns, correio e também monitoramento? Precisamos separar quem é quem pra poder fazer a coisa certa. Agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 11:31 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Eu consegui bloquear o ataque com a seguinte regra: /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 e ta funcionando legal. Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais global: ipfw add 150 deny log udp from 111.111.111.111 to any Igual à Oi simples assim rsrsrsr Logicamente que existem outras coisas legais para se colocar nas regras do Firewall, por exemplo eu gosto de usar o setup com limit nas regras entrantes, bloquear pacotes com flags estranhas e um outro que seria: net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua última regra for drop pra tudo, você vai bloquear seu acesso remoto sem dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o que não for drop neles. :) só não pode esquecer do ipv6 se tiver trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear channel com essa regra. :) Abaixo uma tabela que fiz para essa regra aí acima: ip - 0x0800 ipv4 - 0x0800 ipv6 - 0x86dd arp - 0x0806 rarp - 0x8035 vlan - 0x8100 loop - 0x9000 trail - 0x1000 at - 0x809b atalk - 0x809b aarp - 0x80f3 pppoe_disc - 0x8863 pppoe_sess - 0x8864 ipx_8022 - 0x00E0 ipx_8023 - 0x ipx_ii - 0x8137 ipx_snap - 0x8137 ipx - 0x8137 ns - 0x0600 Eu sou partidário do mantenha tudo o mais simples possível. :) Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-12a0)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129f)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129e)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129d)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129c)!) 111.111.111.111.50222
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Em 07/04/2012 08:15, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Não chequei isto, como faço pra ver se ele está sendo spoofado ? E não tem um firewall antes do meu servidor. Mais uma vez agradeço a atenção recebida. Opa Marco, Só fazer um tcpdump na máquina 111.111.111.111 ou wireshark se for um windows server e ver se os pacotes de ataque estão saindo dele. Se estiverem, sua máquina pode estar comprometida e nesse caso vais precisar fazer uma busca minuciosa nela, começando pelos processos que estão rodando. Existem comprometimentos onde não vais ver nada rodando com o ps e nesse caso binários ou até mesmo o kernel pode ter dançado. Bem mas não vamos sofrer antes do tempo. rsrssrs Se estiverem sendo spoofados e ambos os servidores estiverem na mesma rede local você pode bloquear os pacotes que estiverem vindo com IP origem 111.111.111.111 mas cujo mac address não seja igual à da máquina 111.111.111.111. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Friday, April 06, 2012 9:33 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 18:28, Marco Aurélio V. da Silva escreveu: Caro Marcelo, O 111.111.111.111 é o servidor de dns e correio, e o 222.222.222.222 é a maquina de monitoramento. Opa Marco. Já checou se o ataque está vindo do seu servidor 111.111.111.111 ou se está sendo spoofado? Se está sendo spoofado você tem algum Firewall antes de chegar nos seus servidores ou eles estão de cara pra Internet? Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 3:43 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Entendido, a minha preocupação com a porta 53 é que não sei se tinha falado antes, mas este servidor é um servidor de dns e email, e este servidor o 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes snmp para o servidor, por isto libero a saida pra ele de pacotes udp que não sejam pela porta 53. Perae vamos dar nome aos bois. :) 222.222.222.222 é a maquina servidor de dns, correio e também monitoramento? Precisamos separar quem é quem pra poder fazer a coisa certa. Agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 11:31 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Eu consegui bloquear o ataque com a seguinte regra: /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 e ta funcionando legal. Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais global: ipfw add 150 deny log udp from 111.111.111.111 to any Igual à Oi simples assim rsrsrsr Logicamente que existem outras coisas legais para se colocar nas regras do Firewall, por exemplo eu gosto de usar o setup com limit nas regras entrantes, bloquear pacotes com flags estranhas e um outro que seria: net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua última regra for drop pra tudo, você vai bloquear seu acesso remoto sem dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o que não for drop neles. :) só não pode esquecer do ipv6 se tiver trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear channel com essa regra. :) Abaixo uma tabela que fiz para essa regra aí acima: ip - 0x0800 ipv4 - 0x0800 ipv6 - 0x86dd arp - 0x0806 rarp - 0x8035 vlan - 0x8100 loop - 0x9000 trail - 0x1000 at - 0x809b atalk - 0x809b aarp - 0x80f3 pppoe_disc - 0x8863 pppoe_sess - 0x8864 ipx_8022 - 0x00E0 ipx_8023 - 0x ipx_ii - 0x8137 ipx_snap - 0x8137 ipx - 0x8137 ns - 0x0600 Eu sou partidário do mantenha tudo o mais simples possível. :) Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-12a0
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Em 05/04/2012 18:28, Marco Aurélio V. da Silva escreveu: Caro Marcelo, O 111.111.111.111 é o servidor de dns e correio, e o 222.222.222.222 é a maquina de monitoramento. Opa Marco. Já checou se o ataque está vindo do seu servidor 111.111.111.111 ou se está sendo spoofado? Se está sendo spoofado você tem algum Firewall antes de chegar nos seus servidores ou eles estão de cara pra Internet? Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 3:43 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Entendido, a minha preocupação com a porta 53 é que não sei se tinha falado antes, mas este servidor é um servidor de dns e email, e este servidor o 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes snmp para o servidor, por isto libero a saida pra ele de pacotes udp que não sejam pela porta 53. Perae vamos dar nome aos bois. :) 222.222.222.222 é a maquina servidor de dns, correio e também monitoramento? Precisamos separar quem é quem pra poder fazer a coisa certa. Agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 11:31 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Eu consegui bloquear o ataque com a seguinte regra: /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 e ta funcionando legal. Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais global: ipfw add 150 deny log udp from 111.111.111.111 to any Igual à Oi simples assim rsrsrsr Logicamente que existem outras coisas legais para se colocar nas regras do Firewall, por exemplo eu gosto de usar o setup com limit nas regras entrantes, bloquear pacotes com flags estranhas e um outro que seria: net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua última regra for drop pra tudo, você vai bloquear seu acesso remoto sem dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o que não for drop neles. :) só não pode esquecer do ipv6 se tiver trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear channel com essa regra. :) Abaixo uma tabela que fiz para essa regra aí acima: ip - 0x0800 ipv4 - 0x0800 ipv6 - 0x86dd arp - 0x0806 rarp - 0x8035 vlan - 0x8100 loop - 0x9000 trail - 0x1000 at - 0x809b atalk - 0x809b aarp - 0x80f3 pppoe_disc - 0x8863 pppoe_sess - 0x8864 ipx_8022 - 0x00E0 ipx_8023 - 0x ipx_ii - 0x8137 ipx_snap - 0x8137 ipx - 0x8137 ns - 0x0600 Eu sou partidário do mantenha tudo o mais simples possível. :) Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-12a0)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129f)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129e)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129d)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129c)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 Com a regra funcionando estou logando tb as tentativas de ataque, segue fragmentos do log do ipfw. Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 94.125.182.234:39863 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51078 94.125.182.234:21345 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:49361 94.125.182.234:63380 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:52813 94.125.182.234:52468 out via re0
Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Caro Marcelo, Eu consegui bloquear o ataque com a seguinte regra: /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 e ta funcionando legal. Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-12a0)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129f)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129e)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129d)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129c)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 Com a regra funcionando estou logando tb as tentativas de ataque, segue fragmentos do log do ipfw. Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 94.125.182.234:39863 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51078 94.125.182.234:21345 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:49361 94.125.182.234:63380 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:52813 94.125.182.234:52468 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63571 94.125.182.234:27017 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63269 94.125.182.234:24971 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:62786 94.125.182.234:34251 out via re0 As tentativas de ataque continuam, mas estaum parando todas na regra acima. Se alguém tiver alguma sugestão para melhorar a regra. Desde já agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Wednesday, April 04, 2012 4:29 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] Traduzir regra do TCPDUMP para o IPFW Em 04/04/2012 12:31, tro...@trober.com escreveu: Caros, Como seria a tradução desta escuta do tcpdump para uma regra do ipfw para travar este mesmo trafego ? tcpdump -i re0 -n -q -vvv udp and src 111.111.111.111 and not port 53 and not dst 222.222.222.222 Desde já agradeço a atenção recebida. Marco Aurélio V. da Silva Me parece que você está tentando bloquear um ataque e coletou o ataque com as regras filtradas acima. Ao invés de tentar fazer uma regra baseada no filtro acima, poste pra gente o resultado que foi o ataque para que a gente lhe mostre uma regra adequada ao ataque e não ao filtro. ;) Pode mascarar seu IP público. [SNIP] Boa tarde. Você aplicou três operadores lógicos AND, ou seja, tudo precisa ser verdadeiro, logo, a porta de origem e destino não podem ser 53, em ambos os hosts. Procede? Se sim, sua regra de bloqueio fica assim: ipfw add deny udp from 111.111.111.111 not domain to not 222.222.222.222 not domain Essa é a regra que atende ipsis litteris o que seu TCPDUMP está capturando. Entretanto, ipsis verbis, é isso mesmo que você precisa? Se fosse um diálogo entre dois humanos, como você pediria a contraparte para bloquear? Pressupondo que você deseja que o host 111.111.111.11 somente trafegue UDP se for requisição DNS para o servidor 222.222.222.222, negando todo o tráfego UDP restante, então a regra fica diferente, sendo: #Negar todo o tráfego UDP originado em 111.111.111.111, exceto requisições DNS para 222.222.222.222 ipfw add deny udp from 111.111.111.111 to not 222.222.222.222 not domain Espero ter ajudado. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Eu consegui bloquear o ataque com a seguinte regra: /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 e ta funcionando legal. Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais global: ipfw add 150 deny log udp from 111.111.111.111 to any Igual à Oi simples assim rsrsrsr Logicamente que existem outras coisas legais para se colocar nas regras do Firewall, por exemplo eu gosto de usar o setup com limit nas regras entrantes, bloquear pacotes com flags estranhas e um outro que seria: net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua última regra for drop pra tudo, você vai bloquear seu acesso remoto sem dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o que não for drop neles. :) só não pode esquecer do ipv6 se tiver trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear channel com essa regra. :) Abaixo uma tabela que fiz para essa regra aí acima: ip - 0x0800 ipv4 - 0x0800 ipv6 - 0x86dd arp - 0x0806 rarp - 0x8035 vlan - 0x8100 loop - 0x9000 trail - 0x1000 at - 0x809b atalk - 0x809b aarp - 0x80f3 pppoe_disc - 0x8863 pppoe_sess - 0x8864 ipx_8022 - 0x00E0 ipx_8023 - 0x ipx_ii - 0x8137 ipx_snap - 0x8137 ipx - 0x8137 ns - 0x0600 Eu sou partidário do mantenha tudo o mais simples possível. :) Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-12a0)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129f)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129e)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129d)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129c)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 Com a regra funcionando estou logando tb as tentativas de ataque, segue fragmentos do log do ipfw. Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 94.125.182.234:39863 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51078 94.125.182.234:21345 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:49361 94.125.182.234:63380 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:52813 94.125.182.234:52468 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63571 94.125.182.234:27017 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63269 94.125.182.234:24971 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:62786 94.125.182.234:34251 out via re0 As tentativas de ataque continuam, mas estaum parando todas na regra acima. Se alguém tiver alguma sugestão para melhorar a regra. Desde já agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Wednesday, April 04, 2012 4:29 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] Traduzir regra do TCPDUMP para o IPFW Em 04/04/2012 12:31, tro...@trober.com escreveu: Caros, Como seria a tradução desta escuta do tcpdump para uma regra do ipfw para travar este mesmo trafego ? tcpdump -i re0 -n -q -vvv udp and src 111.111.111.111 and not port 53 and not dst 222.222.222.222 Desde já agradeço a atenção recebida. Marco Aurélio V. da Silva Me parece que você está tentando bloquear um ataque e coletou o ataque com as regras filtradas acima. Ao invés de tentar fazer uma regra baseada no filtro acima, poste pra gente o resultado que foi o ataque para que a gente lhe mostre uma regra adequada ao ataque e não ao filtro. ;) Pode mascarar seu IP público. [SNIP] Boa tarde. Você aplicou três operadores lógicos AND, ou seja, tudo precisa ser verdadeiro, logo, a porta de origem e destino não podem ser 53, em ambos os hosts. Procede? Se sim, sua regra de bloqueio fica assim: ipfw add deny udp from 111.111.111.111 not domain to not 222.222.222.222 not domain Essa é a
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Caro Marcelo, Entendido, a minha preocupação com a porta 53 é que não sei se tinha falado antes, mas este servidor é um servidor de dns e email, e este servidor o 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes snmp para o servidor, por isto libero a saida pra ele de pacotes udp que não sejam pela porta 53. Agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 11:31 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Eu consegui bloquear o ataque com a seguinte regra: /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 e ta funcionando legal. Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais global: ipfw add 150 deny log udp from 111.111.111.111 to any Igual à Oi simples assim rsrsrsr Logicamente que existem outras coisas legais para se colocar nas regras do Firewall, por exemplo eu gosto de usar o setup com limit nas regras entrantes, bloquear pacotes com flags estranhas e um outro que seria: net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua última regra for drop pra tudo, você vai bloquear seu acesso remoto sem dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o que não for drop neles. :) só não pode esquecer do ipv6 se tiver trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear channel com essa regra. :) Abaixo uma tabela que fiz para essa regra aí acima: ip - 0x0800 ipv4 - 0x0800 ipv6 - 0x86dd arp - 0x0806 rarp - 0x8035 vlan - 0x8100 loop - 0x9000 trail - 0x1000 at - 0x809b atalk - 0x809b aarp - 0x80f3 pppoe_disc - 0x8863 pppoe_sess - 0x8864 ipx_8022 - 0x00E0 ipx_8023 - 0x ipx_ii - 0x8137 ipx_snap - 0x8137 ipx - 0x8137 ns - 0x0600 Eu sou partidário do mantenha tudo o mais simples possível. :) Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-12a0)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129f)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129e)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129d)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129c)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 Com a regra funcionando estou logando tb as tentativas de ataque, segue fragmentos do log do ipfw. Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 94.125.182.234:39863 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51078 94.125.182.234:21345 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:49361 94.125.182.234:63380 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:52813 94.125.182.234:52468 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63571 94.125.182.234:27017 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63269 94.125.182.234:24971 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:62786 94.125.182.234:34251 out via re0 As tentativas de ataque continuam, mas estaum parando todas na regra acima. Se alguém tiver alguma sugestão para melhorar a regra. Desde já agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Wednesday, April 04, 2012 4:29 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] Traduzir regra do TCPDUMP para o IPFW Em 04/04/2012 12:31, tro...@trober.com escreveu: Caros, Como seria a tradução desta escuta do tcpdump para uma regra do ipfw para travar este mesmo trafego ? tcpdump -i re0 -n -q -vvv udp and src 111.111.111.111 and not port 53
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Entendido, a minha preocupação com a porta 53 é que não sei se tinha falado antes, mas este servidor é um servidor de dns e email, e este servidor o 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes snmp para o servidor, por isto libero a saida pra ele de pacotes udp que não sejam pela porta 53. Perae vamos dar nome aos bois. :) 222.222.222.222 é a maquina servidor de dns, correio e também monitoramento? Precisamos separar quem é quem pra poder fazer a coisa certa. Agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 11:31 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Eu consegui bloquear o ataque com a seguinte regra: /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 e ta funcionando legal. Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais global: ipfw add 150 deny log udp from 111.111.111.111 to any Igual à Oi simples assim rsrsrsr Logicamente que existem outras coisas legais para se colocar nas regras do Firewall, por exemplo eu gosto de usar o setup com limit nas regras entrantes, bloquear pacotes com flags estranhas e um outro que seria: net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua última regra for drop pra tudo, você vai bloquear seu acesso remoto sem dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o que não for drop neles. :) só não pode esquecer do ipv6 se tiver trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear channel com essa regra. :) Abaixo uma tabela que fiz para essa regra aí acima: ip - 0x0800 ipv4 - 0x0800 ipv6 - 0x86dd arp - 0x0806 rarp - 0x8035 vlan - 0x8100 loop - 0x9000 trail - 0x1000 at - 0x809b atalk - 0x809b aarp - 0x80f3 pppoe_disc - 0x8863 pppoe_sess - 0x8864 ipx_8022 - 0x00E0 ipx_8023 - 0x ipx_ii - 0x8137 ipx_snap - 0x8137 ipx - 0x8137 ns - 0x0600 Eu sou partidário do mantenha tudo o mais simples possível. :) Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-12a0)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129f)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129e)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129d)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129c)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 Com a regra funcionando estou logando tb as tentativas de ataque, segue fragmentos do log do ipfw. Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 94.125.182.234:39863 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51078 94.125.182.234:21345 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:49361 94.125.182.234:63380 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:52813 94.125.182.234:52468 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63571 94.125.182.234:27017 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63269 94.125.182.234:24971 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:62786 94.125.182.234:34251 out via re0 As tentativas de ataque continuam, mas estaum parando todas na regra acima. Se alguém tiver alguma sugestão para melhorar a regra. Desde já agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Wednesday, April 04, 2012 4:29 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re
Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW
Caro Marcelo, O 111.111.111.111 é o servidor de dns e correio, e o 222.222.222.222 é a maquina de monitoramento. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 3:43 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Entendido, a minha preocupação com a porta 53 é que não sei se tinha falado antes, mas este servidor é um servidor de dns e email, e este servidor o 222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes snmp para o servidor, por isto libero a saida pra ele de pacotes udp que não sejam pela porta 53. Perae vamos dar nome aos bois. :) 222.222.222.222 é a maquina servidor de dns, correio e também monitoramento? Precisamos separar quem é quem pra poder fazer a coisa certa. Agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Marcelo Gondim Sent: Thursday, April 05, 2012 11:31 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] ***SPAM*** Re: Traduzir regra do TCPDUMP para o IPFW Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu: Caro Marcelo, Eu consegui bloquear o ataque com a seguinte regra: /sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0 e ta funcionando legal. Não entendi a sua preocupação com a porta 53. Eu tentaria uma regra mais global: ipfw add 150 deny log udp from 111.111.111.111 to any Igual à Oi simples assim rsrsrsr Logicamente que existem outras coisas legais para se colocar nas regras do Firewall, por exemplo eu gosto de usar o setup com limit nas regras entrantes, bloquear pacotes com flags estranhas e um outro que seria: net.link.ether.ipfw=1 mas cuidado se você habilitar esse cara e sua última regra for drop pra tudo, você vai bloquear seu acesso remoto sem dó nem piedade. Precisa ter uma regra dessas aqui com ele habilitado: ipfw add allow all from any to any layer2 mac-type ipv4,arp,rarp Aí sim você está liberando no layer 2 pacotes do tipo ipv4, arp e rarp o que não for drop neles. :) só não pode esquecer do ipv6 se tiver trânsito ipv6. Já peguei umas coisas muito estranhas vindo do meu clear channel com essa regra. :) Abaixo uma tabela que fiz para essa regra aí acima: ip - 0x0800 ipv4 - 0x0800 ipv6 - 0x86dd arp - 0x0806 rarp - 0x8035 vlan - 0x8100 loop - 0x9000 trail - 0x1000 at - 0x809b atalk - 0x809b aarp - 0x80f3 pppoe_disc - 0x8863 pppoe_sess - 0x8864 ipx_8022 - 0x00E0 ipx_8023 - 0x ipx_ii - 0x8137 ipx_snap - 0x8137 ipx - 0x8137 ns - 0x0600 Eu sou partidário do mantenha tudo o mais simples possível. :) Os fragmentos de um dos ataques coletados pelo tcpdump segue abaixo: IP (tos 0x0, ttl 64, id 54066, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-12a0)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54067, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129f)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54068, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129e)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54069, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129d)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 IP (tos 0x0, ttl 64, id 54070, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-129c)!) 111.111.111.111.50222 91.204.161.226.55624: [bad udp cksum 4e08!] UDP, length 1 Com a regra funcionando estou logando tb as tentativas de ataque, segue fragmentos do log do ipfw. Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51541 94.125.182.234:39863 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:51078 94.125.182.234:21345 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:49361 94.125.182.234:63380 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:52813 94.125.182.234:52468 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63571 94.125.182.234:27017 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:63269 94.125.182.234:24971 out via re0 Apr 4 10:01:09 ns1 kernel: ipfw: 150 Deny UDP 111.111.111.111:62786 94.125.182.234:34251
Re: [FUG-BR] ***SPAM*** Re: Bloquear ataques
Caro Anderson, Mais isto é icmp ? Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- -Mensagem Original- From: Watanabe Anderson Sent: Wednesday, March 28, 2012 11:36 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: ***SPAM*** Re: [FUG-BR] Bloquear ataques Em minhas conf's, deixo o icmp bloqueado por padrão, liberando apenas para onde preciso. T+ Anderson. On 2012/03/28, at 22:24, Marco Aurélio V. da Silva ma...@prodatanet.com.br wrote: Caros, É o seguinte, tenho sofrido ataques a um servidor meu dns que tem variado o ip de origem. Segue log feito utilizando tcpdump: IP (tos 0x0, ttl 64, id 49078, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-261c)!) xxx.xxx.xxx.xxx.59663 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 IP (tos 0x0, ttl 64, id 49079, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-261b)!) xxx.xxx.xxx.xxx.59663 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 IP (tos 0x0, ttl 64, id 49080, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-261a)!) xxx.xxx.xxx.xxx.59663 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 IP (tos 0x0, ttl 64, id 49081, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-2619)!) xxx.xxx.xxx.xxx.59663 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 IP (tos 0x0, ttl 64, id 49082, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-2618)!) xxx.xxx.xxx.xxx.59663 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 IP (tos 0x0, ttl 64, id 49083, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-2617)!) xxx.xxx.xxx.xxx.59663 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 IP (tos 0x0, ttl 64, id 49084, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-2616)!) xxx.xxx.xxx.xxx.59663 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 IP (tos 0x0, ttl 64, id 49085, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-2615)!) xxx.xxx.xxx.xxx.59663 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 IP (tos 0x0, ttl 64, id 49086, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-2614)!) xxx.xxx.xxx.xxx.59663 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 IP (tos 0x0, ttl 64, id 49087, offset 0, flags [none], proto UDP (17), length 29, bad cksum 0 (-2613)!) xxx.xxx.xxx.xxx.59663 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1 Poderiam me dar uma dica de como bloquear estes ataques ? Inicialmente eu tenho adicionado regras do ipfw para bloquear os ips, mas a cada ataque o ip muda. Desde já agradeço a atenção recebida. Marco Aurélio V. da Silva ma...@prodatanet.com.br marcoprod...@gmail.com msn: ma...@prodatanet.com.br Prodata Inf. e Cadastros LTDA (33) 3322- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Em 02/12/2011 21:51, Paulo Henrique BSD Brasil escreveu:
Meio caro, o meu primeiro MTA levei mais de 2 meses para compreender e
aplicar todas as best-pratice discursadas por Net-Admin.
Fazer o Postfix funcionar é relativamente fácil quando comparado a
torná-lo uma implementação baseada em melhores práticas e dependendo do
ambiente com certeza que apenas administradores realmente habeis na
administração de MTAs poderá arrumar.
Arrumar problema de servidor de e-mail é complicado pois coisa que nem
se sabe a origem interfere no resultado.
Gostaríamos de lhe ajudar sempre, contido precisaremos de ajuda sua.
Primeiro post o seu master.cf
depois roda co seguinte comando.
cat $postifix_config/main.c |grep smtp configs.smtp
Post o resultado para nós da lista poder te ajudar.
Lhe garanto que não será rápido dependendo do ambiente que possui.
Caso queira algo rapido entre em contato em PVT.
Abraços !!!
Em 02/12/2011 17:54, Daniel escreveu:
Em 02/12/2011 17:33, Marcelo Gondim escreveu:
Em 02/12/2011 16:34, Ramon Almeida escreveu:
olhe a fila, e identifique pelo header do email.
Quanto a relay aberto olhe a sua conf.
Ramon acho que vai ser difícil pra ele identificar isso porque ele não
sabe nem o que é umTAB.
*/Lembre-se de substituir o TAB por um tab de verdade! /*
TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra
pra direita em cima do caps lock.
Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado
ou que você incluiu alguma regra que possa ter liberado geral.
Se você não conhece de Servidor de Correio ou está começando sugiro você
instalar um projeto tipo o iRedMail que ele faz praticamente todas as
configurações no servidor de correio e aí você vai estudando as inclusões
que ele fez no main.cf e outros arquivos.
Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil
e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais
de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais
e-mails e a SORBS nesse nível você não tem autorização para remover o IP
manualmente, só vai sair por bom comportamento e isso vai levar tempo
porque eles fazem acumulativo.
O site do projeto iRedMail é esse: www.iredmail.com
Em 2 de dezembro de 2011 15:12, Danieldaniel2...@r7.com escreveu:
E ai galera,
Estou com relay de SMTP aberto na porta 25, permitindo assim que
qualquer máquina enviei email a partir deste servidor sem autenticação,
fazendo que a mesma mande SPAM e seja blacklistada!
Meu freebsd é 4.11 meus postfix é 2.2.5
Como consigo achar quem esta fazendo spam da minha rede,qual log eu
vejo? vou bloquear no proxy?
p.s.não tenho experiencia com email.
Achei isso na net:
Mais o que significa TAB?
*/Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /*
*/ /etc/postfix/main.cf
#
# Transport com relay autenticado
#
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
/*
*//*
*/Agora, precisamos criar o arquivo de senhas. Crie o arquivo
/etc/postfix/saslpass com a seguitne estrutura: /*
*/ /etc/postfix/saslpass:
smtp.poa.terra.com.br TAB dmichel...@terra.com.br:
essa_deveria_ser_a_minha_senha
/*
*//*
*/Lembre-se de substituir o TAB por um tab de verdade! /*
*/Agora, vamos compilar e indexar este arquivinho de senhas: /*
*/ postmap /etc/postfix/saslpass
postfix reload
/*
*//*
*/Um erro comum eh o nome do servidor estar errado e nao autenticar. No
caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse
host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai
procurar pelo nome final (depois de todos os CNAMEs). /*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Paulo, segue o master.cf ,obrigado!
smtpinetn-n-300smtpd
#628inetn-n--qmqpd
pickupfifon-n601pickup
cleanupunixn-n-0cleanup
qmgrfifon-n3001qmgr
rewriteunix--n--trivial-rewrite
bounceunix--n-0bounce
deferunix--n-0bounce
flushunixn-n1000?0flush
proxymapunix--n--proxymap
smtpunix--n--smtp
relayunix--n--smtp
showqunixn-n--showq
errorunix--n--error
localunix-nn--local
virtualunix-nn--virtual
lmtpunix--n--lmtp
maildropunix-nn--pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix-nn--pipe
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
cyrusunix-nn--pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucpunix-nn--pipe
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Em 05/12/2011 09:34, Daniel escreveu:
Em 02/12/2011 21:51, Paulo Henrique BSD Brasil escreveu:
Meio caro, o meu primeiro MTA levei mais de 2 meses para compreender e
aplicar todas as best-pratice discursadas por Net-Admin.
Fazer o Postfix funcionar é relativamente fácil quando comparado a
torná-lo uma implementação baseada em melhores práticas e dependendo do
ambiente com certeza que apenas administradores realmente habeis na
administração de MTAs poderá arrumar.
Arrumar problema de servidor de e-mail é complicado pois coisa que nem
se sabe a origem interfere no resultado.
Gostaríamos de lhe ajudar sempre, contido precisaremos de ajuda sua.
Primeiro post o seu master.cf
depois roda co seguinte comando.
cat $postifix_config/main.c |grep smtp configs.smtp
Post o resultado para nós da lista poder te ajudar.
Lhe garanto que não será rápido dependendo do ambiente que possui.
Caso queira algo rapido entre em contato em PVT.
Abraços !!!
Em 02/12/2011 17:54, Daniel escreveu:
Em 02/12/2011 17:33, Marcelo Gondim escreveu:
Em 02/12/2011 16:34, Ramon Almeida escreveu:
olhe a fila, e identifique pelo header do email.
Quanto a relay aberto olhe a sua conf.
Ramon acho que vai ser difícil pra ele identificar isso porque ele não
sabe nem o que é umTAB.
*/Lembre-se de substituir o TAB por um tab de verdade! /*
TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e
outra pra direita em cima do caps lock.
Relay aberto é muito sério e sinal que o seu main.cf deve tá
desconfigurado ou que você incluiu alguma regra que possa ter liberado
geral.
Se você não conhece de Servidor de Correio ou está começando sugiro você
instalar um projeto tipo o iRedMail que ele faz praticamente todas as
configurações no servidor de correio e aí você vai estudando as inclusões
que ele fez no main.cf e outros arquivos.
Montar um servidor de e-mail de cara sem experiência não é uma tarefa
fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por
exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder
enviar mais e-mails e a SORBS nesse nível você não tem autorização para
remover o IP manualmente, só vai sair por bom comportamento e isso vai
levar tempo porque eles fazem acumulativo.
O site do projeto iRedMail é esse: www.iredmail.com
Em 2 de dezembro de 2011 15:12, Danieldaniel2...@r7.com escreveu:
E ai galera,
Estou com relay de SMTP aberto na porta 25, permitindo assim que
qualquer máquina enviei email a partir deste servidor sem autenticação,
fazendo que a mesma mande SPAM e seja blacklistada!
Meu freebsd é 4.11 meus postfix é 2.2.5
Como consigo achar quem esta fazendo spam da minha rede,qual log eu
vejo? vou bloquear no proxy?
p.s.não tenho experiencia com email.
Achei isso na net:
Mais o que significa TAB?
*/Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /*
*/ /etc/postfix/main.cf
#
# Transport com relay autenticado
#
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
/*
*//*
*/Agora, precisamos criar o arquivo de senhas. Crie o arquivo
/etc/postfix/saslpass com a seguitne estrutura: /*
*/ /etc/postfix/saslpass:
smtp.poa.terra.com.br TAB dmichel...@terra.com.br:
essa_deveria_ser_a_minha_senha
/*
*//*
*/Lembre-se de substituir o TAB por um tab de verdade! /*
*/Agora, vamos compilar e indexar este arquivinho de senhas: /*
*/ postmap /etc/postfix/saslpass
postfix reload
/*
*//*
*/Um erro comum eh o nome do servidor estar errado e nao autenticar. No
caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse
host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai
procurar pelo nome final (depois de todos os CNAMEs). /*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Paulo, segue o master.cf ,obrigado!
smtpinetn-n-300smtpd
#628inetn-n--qmqpd
pickupfifon-n601pickup
cleanupunixn-n-0cleanup
qmgrfifon-n3001qmgr
rewriteunix--n--trivial-rewrite
bounceunix--n-0bounce
deferunix--n-0bounce
flushunixn-n1000?0flush
proxymapunix--n--proxymap
smtpunix--n--smtp
relayunix--n--smtp
showqunixn-n--showq
errorunix--n--error
localunix-nn--local
virtualunix-nn--virtual
lmtpunix--n--lmtp
maildropunix-nn--pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix-nn--pipe
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
cyrusunix-nn--pipe
user=cyrus
[FUG-BR] Spam ajuda to na blacklist com relay aberto
E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br:essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
olhe a fila, e identifique pelo header do email. Quanto a relay aberto olhe a sua conf. Em 2 de dezembro de 2011 15:12, Daniel daniel2...@r7.com escreveu: E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br: essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Em 02/12/2011 16:34, Ramon Almeida escreveu: olhe a fila, e identifique pelo header do email. Quanto a relay aberto olhe a sua conf. Ramon acho que vai ser difícil pra ele identificar isso porque ele não sabe nem o que é um TAB. */Lembre-se de substituir o TAB por um tab de verdade! /* TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock. Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral. Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos. Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo. O site do projeto iRedMail é esse: www.iredmail.com Em 2 de dezembro de 2011 15:12, Danieldaniel2...@r7.com escreveu: E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br: essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Em 02/12/2011 17:33, Marcelo Gondim escreveu: Em 02/12/2011 16:34, Ramon Almeida escreveu: olhe a fila, e identifique pelo header do email. Quanto a relay aberto olhe a sua conf. Ramon acho que vai ser difícil pra ele identificar isso porque ele não sabe nem o que é umTAB. */Lembre-se de substituir o TAB por um tab de verdade! /* TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock. Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral. Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos. Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo. O site do projeto iRedMail é esse: www.iredmail.com Em 2 de dezembro de 2011 15:12, Danieldaniel2...@r7.com escreveu: E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br: essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Obrigado Ramon vou dar uma olhada sim! Marcelo obrigado pela dica,mais não tenho como fazer um servidor agora nesse momento ate esolver esse impasse. O TAB foi má interpretação de texto da minha parte,pensei que era alguma sigla relacionado ao codigo,nnem pensei na tecla! rsrs obrigado pela explicação! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam ajuda to na blacklist com relay aberto
Meio caro, o meu primeiro MTA levei mais de 2 meses para compreender e aplicar todas as best-pratice discursadas por Net-Admin. Fazer o Postfix funcionar é relativamente fácil quando comparado a torná-lo uma implementação baseada em melhores práticas e dependendo do ambiente com certeza que apenas administradores realmente habeis na administração de MTAs poderá arrumar. Arrumar problema de servidor de e-mail é complicado pois coisa que nem se sabe a origem interfere no resultado. Gostaríamos de lhe ajudar sempre, contido precisaremos de ajuda sua. Primeiro post o seu master.cf depois roda co seguinte comando. cat $postifix_config/main.c |grep smtp configs.smtp Post o resultado para nós da lista poder te ajudar. Lhe garanto que não será rápido dependendo do ambiente que possui. Caso queira algo rapido entre em contato em PVT. Abraços !!! Em 02/12/2011 17:54, Daniel escreveu: Em 02/12/2011 17:33, Marcelo Gondim escreveu: Em 02/12/2011 16:34, Ramon Almeida escreveu: olhe a fila, e identifique pelo header do email. Quanto a relay aberto olhe a sua conf. Ramon acho que vai ser difícil pra ele identificar isso porque ele não sabe nem o que é umTAB. */Lembre-se de substituir o TAB por um tab de verdade! /* TAB == tabulação, tecla no teclado que tem 2 setas uma pra esquerda e outra pra direita em cima do caps lock. Relay aberto é muito sério e sinal que o seu main.cf deve tá desconfigurado ou que você incluiu alguma regra que possa ter liberado geral. Se você não conhece de Servidor de Correio ou está começando sugiro você instalar um projeto tipo o iRedMail que ele faz praticamente todas as configurações no servidor de correio e aí você vai estudando as inclusões que ele fez no main.cf e outros arquivos. Montar um servidor de e-mail de cara sem experiência não é uma tarefa fácil e pode ter bastante complicações. Se eu IP cair na SORBS, por exemplo mais de 1 vez, você tá lascado. Nem pro hotmail você vai poder enviar mais e-mails e a SORBS nesse nível você não tem autorização para remover o IP manualmente, só vai sair por bom comportamento e isso vai levar tempo porque eles fazem acumulativo. O site do projeto iRedMail é esse: www.iredmail.com Em 2 de dezembro de 2011 15:12, Danieldaniel2...@r7.comescreveu: E ai galera, Estou com relay de SMTP aberto na porta 25, permitindo assim que qualquer máquina enviei email a partir deste servidor sem autenticação, fazendo que a mesma mande SPAM e seja blacklistada! Meu freebsd é 4.11 meus postfix é 2.2.5 Como consigo achar quem esta fazendo spam da minha rede,qual log eu vejo? vou bloquear no proxy? p.s.não tenho experiencia com email. Achei isso na net: Mais o que significa TAB? */Edite o arquivo /etc/postfix/main.cf e adicione as seguintes linhas: /* */ /etc/postfix/main.cf # # Transport com relay autenticado # smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpass /* *//* */Agora, precisamos criar o arquivo de senhas. Crie o arquivo /etc/postfix/saslpass com a seguitne estrutura: /* */ /etc/postfix/saslpass: smtp.poa.terra.com.br TAB dmichel...@terra.com.br: essa_deveria_ser_a_minha_senha /* *//* */Lembre-se de substituir o TAB por um tab de verdade! /* */Agora, vamos compilar e indexar este arquivinho de senhas: /* */ postmap /etc/postfix/saslpass postfix reload /* *//* */Um erro comum eh o nome do servidor estar errado e nao autenticar. No caso acima, eu quero usar o host smtp.terra.com.br. Infelizmente, esse host eh um CNAME ou apelido para smtp.poa.terra.com.br. O Postfix vai procurar pelo nome final (depois de todos os CNAMEs). /* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Obrigado Ramon vou dar uma olhada sim! Marcelo obrigado pela dica,mais não tenho como fazer um servidor agora nesse momento ate esolver esse impasse. OTAB foi má interpretação de texto da minha parte,pensei que era alguma sigla relacionado ao codigo,nnem pensei na tecla! rsrs obrigado pela explicação! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico:
Re: [FUG-BR] {SPAM} [MessageScoring][tagmode] pfsense como roteador
Retificando, esta reconhecendo 2 processadores sim, fica entao somente a questao das rotas, se alguem puder auxiliar... Sidnei On Sat, 29 Oct 2011 18:42:03 -0200, s...@fsnet.com.br wrote: Ola pessoal, resolvi instalar o pfsense para usar como roteador, no lugar de um mikrotik. Porem estou tendo 2 dificuldades, gostaria de ver se alguem pode ajudar: 1a: So reconheceu um processador. Eh normal isso, ou tenho q configurar algo? 2a: Preciso criar uma rota para um conjunto de ips com metrica diferente, para se a rota de metrica menor estiver fora, utilizar a secundaria. Eh possivel fazer isso? Sidnei - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Itautec+Freebsd=Problema?
Ola, Obrigado pela atencao, mas acho q nao... Queria saber se tem alguem usando, pois desconfio que seja o bootloader do freebsd que esta fazendo isso... Entao para ter certeza, so se alguem ja tiver um instalado. Mesmo assim, agradeco-lhe Sidnei On Thu, 29 Sep 2011 23:34:11 -0300, Renato Frederick wrote: Sidnei, aqui em casa tem um deste, mas é da família, não posso formatar. Te ajuda se eu tentar iniciar o instalador de alguma versão/plataforma e abortar antes de formatar o HD? []s -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of s...@fsnet.com.br Sent: quinta-feira, 29 de setembro de 2011 18:30 To: freebsd@fug.com.br Subject: [FUG-BR] Itautec+Freebsd=Problema? Pessoal, So para ter certeza, alguem da lista ja instalou o freebsd em um notebook itaute w7435? Se o fez, como procedeu, usou o gerenciador de boot do freebsd, ou sem gerenciador? Eh que em 2 notebooks que fiz, apos a instalacao parou de dar boot Nem por cd nem por HD Se alguem fez, e puder compartilhar como, eu agradeco. Sidnei - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Itautec+Freebsd=Problema?
Oi Sidnei 2011/9/30 s...@fsnet.com.br Ola, Obrigado pela atencao, mas acho q nao... Queria saber se tem alguem usando, pois desconfio que seja o bootloader do freebsd que esta fazendo isso... Entao para ter certeza, so se alguem ja tiver um instalado. Mesmo assim, agradeco-lhe Sidnei On Thu, 29 Sep 2011 23:34:11 -0300, Renato Frederick wrote: Sidnei, aqui em casa tem um deste, mas é da família, não posso formatar. Te ajuda se eu tentar iniciar o instalador de alguma versão/plataforma e abortar antes de formatar o HD? []s -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of s...@fsnet.com.br Sent: quinta-feira, 29 de setembro de 2011 18:30 To: freebsd@fug.com.br Subject: [FUG-BR] Itautec+Freebsd=Problema? Pessoal, So para ter certeza, alguem da lista ja instalou o freebsd em um notebook itaute w7435? Se o fez, como procedeu, usou o gerenciador de boot do freebsd, ou sem gerenciador? Eh que em 2 notebooks que fiz, apos a instalacao parou de dar boot Nem por cd nem por HD Se alguem fez, e puder compartilhar como, eu agradeco. Sidnei Pelo jeito, infelizmente, você parece não ter sido o único a enfrentar este problema. Uma thread (recente) apareceu na lista: http://www.fug.com.br/historico/html/freebsd/2011-09/msg00400.html Pelo jeito, os fabricantes de hardware/notebook estão fechando com a Micro$oft e só vendendo hardware que rode somente winxx. Antes já era difícil configurar um hardware de qualidade e com preço acessível, agora está ficando mais difícil. Como sugestão: antes de formatar e instalar qualquer coisa no HD nativo da máquina, tente instalar o sistema que você deseja em um HD portátil (que se conecta pela USB). Os de 500 GB (de marcas confiáveis) estão abaixo dos R$ 200,00. Um abraço Edu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa Associated Professor Level 3 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Itautec+Freebsd=Problema?
On Thu, 29 Sep 2011 23:34:11 -0300, Renato Frederick wrote: Sidnei, aqui em casa tem um deste, mas é da família, não posso formatar. Te ajuda se eu tentar iniciar o instalador de alguma versão/plataforma e abortar antes de formatar o HD? Desculpe o OFF na thread A Microsoft vai fechar mais ainda a partir da versão 8 do Windows... http://www.viruscore.com/index.php?option=com_contentview=articleid=248%3Awindows8-mbtcatid=1%3Alatest-newsItemid=27 http://www.tecmundo.com.br/windows-8/13541-windows-8-podera-bloquear-linux.htm -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Problemas notebook
eu tive o mesmo problema com notebook lenovo coloquei formatei criei 02 particoes uma pra rwindows e outra pra FreeBSD, ate quando instalei o windows normal mais quando instalei o FreeBSD que rebootou a maquina travou nao funcionou mais nao entrava na bios e nem nada mandei pro suporte da magazine luiza que falaram que foi problema no notebook mesmo dae eles canelaram a venda eu comprei um novo da dell vostro 3550. estou feliz com dell nada da problema se tivesse feito esta escolha antes eu nao tinha dor de cabeca. Em 25 de setembro de 2011 22:55, s...@fsnet.com.br escreveu: Ola, primeiramente obrigado pelas respostas, porem quanto a usar um cd recovery, nao tem condicoes, pois a maquina fica travada na tela de boot, nao da boot nem por CD, nem por HD Tem uma mensagem que vi da tela agora, H2BIOS, pelo q pesquisei, algum novo tipo de bios, e ja com bastantes defeitos iguais a esses... Como a maquina eh nova, vou mandar p garantia, porem fico preocupado, quando eu tentar fazer novamente se o BSD vai dar novo problema... Sera que foi por causa da instalacao do freebsd mesmo? Sidnei On Sun, 25 Sep 2011 19:41:28 -0300, Paulo Henrique - BSDs Brasil wrote: Verifica se veio com o cd de recovery, ou se há algum no site da Itautec, alguns notebook tem um pseudo EFI, na verdade é apenas o conjunto basico de instruções do post fica em um chip na placa e o restante está na primeira partição primaria do disco principal do note, onde todos os demais recursos ( interface de configuração ) está, no caso você pode ter apagado essa partição durante a instalação do FreeBSD, onde só com o cd de recovery já é suficiente para resolver. Att. Em 25/09/2011 15:16, Cleyton Agapito escreveu: Em 25 de setembro de 2011 09:17,s...@fsnet.com.br escreveu: Bom dia pessoal Comprei um notebook da itautec, core i3, 4GB, modelo W7435. Ele veio com um linux (xLibri), instalado. Tudo funcionando, certinho... Mas queria instalar o freebsd nele, entao peguei um cd que eu uso da versao 8.2 e instalei a base Para minha surpresa, quando reiniciou, o notebook nao acessa mais nenhum disco... Nem o HD, nem o CD e tb nem consigo mais entrar no setup com F2... Imaginei que o freebsd possa ter alterado a BIOS (talvez seja memoria flash), isso seria possivel? Alguem ja teve um problema assim? Se puderem ajudar agradeco, pois a assistencia da itautec eh longe daqui, e se eu levar la, vou ficar um mes sem o note :\ É camarada, teu problema é sério mesmo, pelo modelo que vc descreveu ele não deve ter BIOS, e sim EFI (Extened Firmware Interface), na prática faz a mesma coisa e é muito mais sujeita a falhas (opinião minha). O grave da história é não entrar no setup básico, como não tem detalhes do que acontece (creio que ele não te diga isso também) não temos por onde começar... Pelo que soube esse Librix é baseado em gentoo mas a própria itautec que desenvolveu em conjuto com a intel (isso não me cheira bem), uma possibilidade é terem desenvolvido alguma arte no EFI pro pessoal não migrar ela pra windows, sei lá. De qualquer forma dê uma olhada se não tem suporte por telefone, já que no caso pra mim a falha parece estar muito mais próxima do hardware que do software (não precisam me explicar a diferença e que a EFI é software também, mas que tem tudo a ver com o hardware tem), se eles não tiverem nada a acrescentar vai ficar quase impossível resolver por conta... Boa Sorte! []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Paulo Henrique. Consultória em Projetos de TI. Pessoas normais, conversam sobre pessoas Pessoas inteligentes, conversam sobre fatos Pessoas Excepcionais, conversam sobre conceitos Porem prefiro ficar mudo Afinal, não sou normal Não me creo que seja inteligente E ainda cometo erros para ser considerado excepicional Desenvolvedor de Software Administrador de Sitemas. Genuine BSD/Unix User. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Problemas notebook
Ola, primeiramente obrigado pelas respostas, porem quanto a usar um cd recovery, nao tem condicoes, pois a maquina fica travada na tela de boot, nao da boot nem por CD, nem por HD Tem uma mensagem que vi da tela agora, H2BIOS, pelo q pesquisei, algum novo tipo de bios, e ja com bastantes defeitos iguais a esses... Como a maquina eh nova, vou mandar p garantia, porem fico preocupado, quando eu tentar fazer novamente se o BSD vai dar novo problema... Sera que foi por causa da instalacao do freebsd mesmo? Sidnei On Sun, 25 Sep 2011 19:41:28 -0300, Paulo Henrique - BSDs Brasil wrote: Verifica se veio com o cd de recovery, ou se há algum no site da Itautec, alguns notebook tem um pseudo EFI, na verdade é apenas o conjunto basico de instruções do post fica em um chip na placa e o restante está na primeira partição primaria do disco principal do note, onde todos os demais recursos ( interface de configuração ) está, no caso você pode ter apagado essa partição durante a instalação do FreeBSD, onde só com o cd de recovery já é suficiente para resolver. Att. Em 25/09/2011 15:16, Cleyton Agapito escreveu: Em 25 de setembro de 2011 09:17,s...@fsnet.com.br escreveu: Bom dia pessoal Comprei um notebook da itautec, core i3, 4GB, modelo W7435. Ele veio com um linux (xLibri), instalado. Tudo funcionando, certinho... Mas queria instalar o freebsd nele, entao peguei um cd que eu uso da versao 8.2 e instalei a base Para minha surpresa, quando reiniciou, o notebook nao acessa mais nenhum disco... Nem o HD, nem o CD e tb nem consigo mais entrar no setup com F2... Imaginei que o freebsd possa ter alterado a BIOS (talvez seja memoria flash), isso seria possivel? Alguem ja teve um problema assim? Se puderem ajudar agradeco, pois a assistencia da itautec eh longe daqui, e se eu levar la, vou ficar um mes sem o note :\ É camarada, teu problema é sério mesmo, pelo modelo que vc descreveu ele não deve ter BIOS, e sim EFI (Extened Firmware Interface), na prática faz a mesma coisa e é muito mais sujeita a falhas (opinião minha). O grave da história é não entrar no setup básico, como não tem detalhes do que acontece (creio que ele não te diga isso também) não temos por onde começar... Pelo que soube esse Librix é baseado em gentoo mas a própria itautec que desenvolveu em conjuto com a intel (isso não me cheira bem), uma possibilidade é terem desenvolvido alguma arte no EFI pro pessoal não migrar ela pra windows, sei lá. De qualquer forma dê uma olhada se não tem suporte por telefone, já que no caso pra mim a falha parece estar muito mais próxima do hardware que do software (não precisam me explicar a diferença e que a EFI é software também, mas que tem tudo a ver com o hardware tem), se eles não tiverem nada a acrescentar vai ficar quase impossível resolver por conta... Boa Sorte! []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Paulo Henrique. Consultória em Projetos de TI. Pessoas normais, conversam sobre pessoas Pessoas inteligentes, conversam sobre fatos Pessoas Excepcionais, conversam sobre conceitos Porem prefiro ficar mudo Afinal, não sou normal Não me creo que seja inteligente E ainda cometo erros para ser considerado excepicional Desenvolvedor de Software Administrador de Sitemas. Genuine BSD/Unix User. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: ASSP
Otavio,
Fiz agora as alteracoes recomendadas e vou testar.
Obrigado pelo auxilio compartilhando seu conhecimento.
Me ajudou muito,
Sidnei
Em 12/09/2011 11:23, Otavio Augusto escreveu:
Tem sim.
Passo 1: Alterando de block para scoring
* Va em todos os testes e verifique aquele que estiver como a opção
de block e altere para scoring.
Passo 2: alterando o assunto da mensagem
* Preenha o campo Prepend Spam Subject com o que você que que
apareça no assunto e depois marque a opção Prepend Spam Tag
Passo 3: marcando o Cabeçalho da mensagem
* Em spam control em Add Custom Header coloque algo como:
X-Spam-Status:yes
Eu particularmente pulo o passo 2, e coloco uma regra no sieve ( uso o
dovecot) para que coloque as mensagens com o spam status yes na caixa
de spam do cliente. Da pra fezer com o maildrop tb.
QQ duvida pode perguntar.
Em 10 de setembro de 2011 09:47, slps...@fsnet.com.br escreveu:
Bom dia
Instalei o ASSP recentemente e achei muito interessante. Porem esta
acontecendo agora q ele esta bloqueando mensagens que seriam validas.
No log aparaece: [spam found] -- Score (60) surpassed
MessageScoringUpperLimit --
Pelo que entendi ele identificou como spam, devido as score alto, porem,
eu imaginei que ele adicionaria a tag de {SPAM} no email e entregaria o
mesmo. Isso nao esta acontecendo, pois ele esta bloqueando esses emails...
Tem como configurar isso? Ou melhor, qual seria a configuracao para
passar apenas colocando a Tag {SPAM}
Antecipadamente, agradeco toda a ajuda
Sidnei
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] :SPAM: Re: Muitas Conexões TCP
Olá,
Respondendo ao Luiz Gustavo:
A máquina não tem nat. É um tproxy.
Respondendo ao Eduardo;
sysctl net.inet.tcp.fast_finwait2_recycle
net.inet.tcp.fast_finwait2_recycle: 1
sysctl net.inet.tcp.delayed_ack
net.inet.tcp.delayed_ack: 0
Ainda já tinha um outro ajuste:
net.inet.tcp.finwait2_timeout=15000
#net.inet.tcp.finwait2_timeout: 6 - 15000
Att,
Ademir Peixoto
Em 01/09/11 01:46, Luiz Gustavo S. Costa escreveu:
Já tive problemas semelhantes em redes nateadas que só tinham um ip de nat.
Solução simples (no caso tinha disponivel mais ip's na mascara)
com pf:
nat on $ext_if from $rede_lan to any - { 200.x.x.1, 200.x.x.2,
200.x.x.3 } round-robin
Algo assim auxilia no ganho de mais conexões tcp.
Espero que ajude a acender a luz ai
abraços
Em 1 de setembro de 2011 01:14, Eduardo Schoedlerlis...@esds.com.br
escreveu:
O problema não são os parâmetros de rede... Só podem existir 65535 conexões
TCP, não existem portas acima de 65535.
Você deve configurar para fazer fast recycle...
# FIN_WAIT_2 state fast recycle
net.inet.tcp.fast_finwait2_recycle=1
Alguns outros parâmetros que podem ajudar:
net.inet.tcp.delayed_ack: 0
# Increase portrange
# For outgoing connections only. Good for seed-boxes and ftp servers.
net.inet.ip.portrange.first=1024
net.inet.ip.portrange.last=65535
Mais informações em:
http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel
http://spatula.net/blog/2007/04/freebsd-network-performance-tuning.html
--
Eduardo Schoedler
ESDS Consultoria
Em 1 de setembro de 2011 00:06, Ademir
Peixotoade...@tellecom.com.brescreveu:
Olá,
A máquina tem 48gb de ram.
sysctl -a | grep tcp.sendspace
net.inet.tcp.sendspace: 81920
sysctl -a | grep kmem
vm.kmem_size_scale: 3
vm.kmem_size_max: 329853485875
vm.kmem_size_min: 0
vm.kmem_size: 16659177472
Att,
Ademir Peixoto
Em 31/08/11 23:45, Thiago Damas escreveu:
Quando o tamanho do tcp.sendspace? E o tamanho do kmem? Um top
mostraria bastante coisa tambem. Em FreeBSD 8.2+, o tamanho do kmem
foi aumentado (em amd64).
Em 31 de agosto de 2011 17:11, Ademir Peixotoade...@tellecom.com.br
escreveu:
Olá,
Isso eu já tinha afinado:
sysctl kern.maxfiles
kern.maxfiles: 375000
PS: É um FreeBSD 8.1
Att,
Ademir Peixoto
Em 31/08/11 16:56, gon...@bsdinfo.com.br escreveu:
On Wed, 31 Aug 2011 13:37:51 -0300, Ademir Peixoto wrote:
Prezados,
Hoje temos um cenário com um servidor cache que tem muitas
conexões
e acho que pode ser ter algum limite do FreeBSD sendo exaurido.
Quando executo no horário de pico:
/usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/wc -l
65325
Dá uma olhada pra ver se é o kern.maxfiles do sysctl:
sysctl -a|grep kern.maxfiles
/usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/grep
'ESTABLISHED' | /usr/bin/wc -l
47699
Com isso acho que pode estar havendo alguma limitação de
conexões
tcp ativas.
Qual a variável do kernel que eu posso ajustar pra essas
conexões
subirem mais ainda? Pode estar tendo gargalos.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
/\ Luiz Gustavo S. Costa
/ \Programmer at BSD Perimeter
/\ /\/\/\Visit the pfSense Project
/ \\ \ http://www.pfsense.org
-
BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] :SPAM: Re: Muitas Conexões TCP
Então você já está bem próximo do limite do seu appliance.
Você pode colocar mais de um ip na máquina, mas talvez teria de mexer na
programação do patch do tproxy para ele fazer um round-robin com esses
endereços... ou ainda subir várias instâncias do squid/lusca, cada uma em um
ip... tem de fazer testes.
--
Eduardo Schoedler
ESDS Consultoria
Em 1 de setembro de 2011 09:21, Ademir Peixoto ade...@tellecom.com.brescreveu:
Olá,
Respondendo ao Luiz Gustavo:
A máquina não tem nat. É um tproxy.
Respondendo ao Eduardo;
sysctl net.inet.tcp.fast_finwait2_recycle
net.inet.tcp.fast_finwait2_recycle: 1
sysctl net.inet.tcp.delayed_ack
net.inet.tcp.delayed_ack: 0
Ainda já tinha um outro ajuste:
net.inet.tcp.finwait2_timeout=15000
#net.inet.tcp.finwait2_timeout: 6 - 15000
Att,
Ademir Peixoto
Em 01/09/11 01:46, Luiz Gustavo S. Costa escreveu:
Já tive problemas semelhantes em redes nateadas que só tinham um ip de
nat.
Solução simples (no caso tinha disponivel mais ip's na mascara)
com pf:
nat on $ext_if from $rede_lan to any - { 200.x.x.1, 200.x.x.2,
200.x.x.3 } round-robin
Algo assim auxilia no ganho de mais conexões tcp.
Espero que ajude a acender a luz ai
abraços
Em 1 de setembro de 2011 01:14, Eduardo Schoedlerlis...@esds.com.br
escreveu:
O problema não são os parâmetros de rede... Só podem existir 65535
conexões
TCP, não existem portas acima de 65535.
Você deve configurar para fazer fast recycle...
# FIN_WAIT_2 state fast recycle
net.inet.tcp.fast_finwait2_recycle=1
Alguns outros parâmetros que podem ajudar:
net.inet.tcp.delayed_ack: 0
# Increase portrange
# For outgoing connections only. Good for seed-boxes and ftp servers.
net.inet.ip.portrange.first=1024
net.inet.ip.portrange.last=65535
Mais informações em:
http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel
http://spatula.net/blog/2007/04/freebsd-network-performance-tuning.html
--
Eduardo Schoedler
ESDS Consultoria
Em 1 de setembro de 2011 00:06, Ademir Peixotoade...@tellecom.com.br
escreveu:
Olá,
A máquina tem 48gb de ram.
sysctl -a | grep tcp.sendspace
net.inet.tcp.sendspace: 81920
sysctl -a | grep kmem
vm.kmem_size_scale: 3
vm.kmem_size_max: 329853485875
vm.kmem_size_min: 0
vm.kmem_size: 16659177472
Att,
Ademir Peixoto
Em 31/08/11 23:45, Thiago Damas escreveu:
Quando o tamanho do tcp.sendspace? E o tamanho do kmem? Um top
mostraria bastante coisa tambem. Em FreeBSD 8.2+, o tamanho do kmem
foi aumentado (em amd64).
Em 31 de agosto de 2011 17:11, Ademir Peixotoade...@tellecom.com.br
escreveu:
Olá,
Isso eu já tinha afinado:
sysctl kern.maxfiles
kern.maxfiles: 375000
PS: É um FreeBSD 8.1
Att,
Ademir Peixoto
Em 31/08/11 16:56, gon...@bsdinfo.com.br escreveu:
On Wed, 31 Aug 2011 13:37:51 -0300, Ademir Peixoto wrote:
Prezados,
Hoje temos um cenário com um servidor cache que tem muitas
conexões
e acho que pode ser ter algum limite do FreeBSD sendo exaurido.
Quando executo no horário de pico:
/usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/wc -l
65325
Dá uma olhada pra ver se é o kern.maxfiles do sysctl:
sysctl -a|grep kern.maxfiles
/usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/grep
'ESTABLISHED' | /usr/bin/wc -l
47699
Com isso acho que pode estar havendo alguma limitação de
conexões
tcp ativas.
Qual a variável do kernel que eu posso ajustar pra essas
conexões
subirem mais ainda? Pode estar tendo gargalos.
--
/\ Luiz Gustavo S. Costa
/ \Programmer at BSD Perimeter
/\ /\/\/\Visit the pfSense Project
/ \\ \ http://www.pfsense.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Problemas Webmail
Bom dia. Utilize o comando systat -vm 1 e confira como esta o consumo de disco. __ Jorge Petry Adm de Redes e Servidores. Em 25/08/2011 23:53, slp escreveu: Ja fiz isso, o consumo de cpu esta mto baixo, esta acima de 85% livre... e o diretorio /var bem tranquilo... Sidnei Em 25/08/2011 19:37, irado furioso com tudo escreveu: Em Thu, 25 Aug 2011 19:11:24 -0300 slps...@fsnet.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: tunderbird, fica normal, clico em enviar e ja processa a tarefa. Ja pelo webmail, para enviar uma mensagem, fica tb uns 3 a 4 minutos processando.. o thunderbird (e outros MUA) usa protocolos IMAP/SMTP/POP3, já o webmail depende do http/https que são fornecidos pelo Apache; ponha o top pra examinar a carga do servidor enquanto usa o webmail E/OU analise o tráfego http(s) entre client/servidor. Examine também o servidor pra ver se o /var/ não está lotado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Problemas Webmail
Ja fiz isso, o consumo de cpu esta mto baixo, esta acima de 85% livre... e o diretorio /var bem tranquilo... Sidnei Em 25/08/2011 19:37, irado furioso com tudo escreveu: Em Thu, 25 Aug 2011 19:11:24 -0300 slps...@fsnet.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: tunderbird, fica normal, clico em enviar e ja processa a tarefa. Ja pelo webmail, para enviar uma mensagem, fica tb uns 3 a 4 minutos processando.. o thunderbird (e outros MUA) usa protocolos IMAP/SMTP/POP3, já o webmail depende do http/https que são fornecidos pelo Apache; ponha o top pra examinar a carga do servidor enquanto usa o webmail E/OU analise o tráfego http(s) entre client/servidor. Examine também o servidor pra ver se o /var/ não está lotado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [SPAM] Re: Pfsense dúvidas
Usei mas foi bem rápido, só mesmo para tirar esta prova do loadbalance + transparent proxy. Daí voltei pro 1.x e setei manualmente o proxy, instalado em outro servidor. Aí funcionou 100%, já que o squid ficou em outra máquina. -- From: Welkson Renny de Medeiros welk...@focusautomacao.com.br Sent: Saturday, May 29, 2010 9:04 AM To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Subject: [SPAM] Re: [FUG-BR] Pfsense dúvidas Sat, 29 May 2010 09:00:59 -0300, Renato Frederick ren...@frederick.eti.br escreveu: Ah, um recurso bacana que estava disponível só na 2 era a opção de usar loadbalance + proxy transparente. Na versao 1.x o loadbalance funcionava mas o proxy transparente fazia com que as requisições á porta 80 saissem pelo 1o link. Já se arriscou em usar o 2.0 em produção? Eu baixei, testei como guest no ESXi, aparentemente tudo funcionando bem... exceto o pacote de Proxy (squid)... carregou de jeito nenhum. Usei um snapshot de uns 30 dias atrás. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
Em Thu, 1 Oct 2009 09:57:17 + levitl...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de saber o que será que causou isso. O ip público é um gateway com squid. sua pergunta contém sua resposta [.. snip ..] ..spam utilizando seu IP, causando o bloqueio do ip em listas de spam (blacklist). bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar spam; agora vem a pergunta crucial: vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao seu squid? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A religião é demência coletiva. Mikhail Bakunin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
O pior é que eu bloqueio com ipfilter a porta 3128 Vou tentar configurando o Squid. Obrigado irmão. Date: Thu, 1 Oct 2009 09:23:49 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Enviar Subject: Re: [FUG-BR] Spam proxy-relay Em Thu, 1 Oct 2009 09:57:17 + levitl...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de saber o que será que causou isso. O ip público é um gateway com squid. sua pergunta contém sua resposta [.. snip ..] ..spam utilizando seu IP, causando o bloqueio do ip em listas de spam (blacklist). bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar spam; agora vem a pergunta crucial: vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao seu squid? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A religião é demência coletiva. Mikhail Bakunin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
outro problema que acontece muito aqui.. é maquina infectada com worm que fica enviando email (spam) .. 2009/10/1 levitl...@hotmail.com: O pior é que eu bloqueio com ipfilter a porta 3128 Vou tentar configurando o Squid. Obrigado irmão. Date: Thu, 1 Oct 2009 09:23:49 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Enviar Subject: Re: [FUG-BR] Spam proxy-relay Em Thu, 1 Oct 2009 09:57:17 + levitl...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de saber o que será que causou isso. O ip público é um gateway com squid. sua pergunta contém sua resposta [.. snip ..] ..spam utilizando seu IP, causando o bloqueio do ip em listas de spam (blacklist). bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar spam; agora vem a pergunta crucial: vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao seu squid? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A religião é demência coletiva. Mikhail Bakunin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
Em Thu, 1 Oct 2009 18:48:19 + levitl...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: O pior é que eu bloqueio com ipfilter a porta 3128 Vou tentar configurando o Squid. Obrigado irmão. alguma coisa está errada nas suas regras de ipfilter então, pq se está bloqueada, não poderia ser usado. de qualquer forma, o mais prático é uma ACL permitindo que apenas a sua rede tenha acesso. N aurl abaixo acredito que vc terá informações interessantes: http://www.squid-cache.org.br/index.php?option=com_contenttask=viewid=75Itemid=27 btw: convém re-examinar MESMO suas regras de ipfilter pq se vc que tá fechada e o mundo acessa, vc pode ter OUTRAS portas disponiveis para o mundo, sem saber. divirta-se. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free saí do comunismo por causa de stalin, saí do PT porque êle abandonou a ética, meu mêdo é entrar no Partido Verde e êle vender a Amazonia (Nani - humorista) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
Eu faço aqui uma filtragem anti-brute-force com o PF da rede interna pra fora, visando bloquear a porta 25 de destino; Normalmente uma maquina infectada abre uma penca de conexão para a porta 25, desse jeito eu bloqueio o cara na porta 25 e avalio o que pode estar ocorrendo. # SPAM block log quick proto from blacklist_spam to any port 25 pass in quick on $if_int proto tcp to any port 25 keep state \ (max-src-conn 5, max-src-conn-rate 5/30, overload blacklist_spam flush global) ele vai permitir somente 5 conexoes de smtp, e somente num periodo de 30 segundos, fora isso ele lança o ip na tabela blacklist_spam 2009/10/1 Alexandre Correa alexan...@sabbath.com.br: outro problema que acontece muito aqui.. é maquina infectada com worm que fica enviando email (spam) .. 2009/10/1 levitl...@hotmail.com: O pior é que eu bloqueio com ipfilter a porta 3128 Vou tentar configurando o Squid. Obrigado irmão. Date: Thu, 1 Oct 2009 09:23:49 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Enviar Subject: Re: [FUG-BR] Spam proxy-relay Em Thu, 1 Oct 2009 09:57:17 + levitl...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de saber o que será que causou isso. O ip público é um gateway com squid. sua pergunta contém sua resposta [.. snip ..] ..spam utilizando seu IP, causando o bloqueio do ip em listas de spam (blacklist). bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar spam; agora vem a pergunta crucial: vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao seu squid? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A religião é demência coletiva. Mikhail Bakunin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam proxy-relay
2009/10/1 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Eu faço aqui uma filtragem anti-brute-force com o PF da rede interna pra fora, visando bloquear a porta 25 de destino; Normalmente uma maquina infectada abre uma penca de conexão para a porta 25, desse jeito eu bloqueio o cara na porta 25 e avalio o que pode estar ocorrendo. # SPAM block log quick proto from blacklist_spam to any port 25 pass in quick on $if_int proto tcp to any port 25 keep state \ (max-src-conn 5, max-src-conn-rate 5/30, overload blacklist_spam flush global) *proto tcp # SPAM block log quick proto tcp from blacklist_spam to any port 25 pass in quick on $if_int proto tcp to any port 25 keep state \ (max-src-conn 5, max-src-conn-rate 5/30, overload blacklist_spam flush global) ele vai permitir somente 5 conexoes de smtp, e somente num periodo de 30 segundos, fora isso ele lança o ip na tabela blacklist_spam 2009/10/1 Alexandre Correa alexan...@sabbath.com.br: outro problema que acontece muito aqui.. é maquina infectada com worm que fica enviando email (spam) .. 2009/10/1 levitl...@hotmail.com: O pior é que eu bloqueio com ipfilter a porta 3128 Vou tentar configurando o Squid. Obrigado irmão. Date: Thu, 1 Oct 2009 09:23:49 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Enviar Subject: Re: [FUG-BR] Spam proxy-relay Em Thu, 1 Oct 2009 09:57:17 + levitl...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de saber o que será que causou isso. O ip público é um gateway com squid. sua pergunta contém sua resposta [.. snip ..] ..spam utilizando seu IP, causando o bloqueio do ip em listas de spam (blacklist). bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar spam; agora vem a pergunta crucial: vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao seu squid? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A religião é demência coletiva. Mikhail Bakunin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Re: [spam] Dell + Free BSD - sugestão de modelo
Lawton Bonnevialle escreveu: Compreendi Welkson; Infelizmente aqui na empresa não usamos o FreeBSD, somente em desktop. Porém, vc pode ligar na DELL 0800 970 3384 - digite 2 e se informe com o atendente, explique sua situação e veja qual PowerEdge eles indicam. Vc deverá ter bastante memória e um bom processador para comportar todos esses serviços numa única máquina. Não sei te dizer se a DELL dá suporte ao FreeBSD, eu ACHO q não. Pergunta q não quer calar: Tem q ser FreeBSD? Pergunto pois se a DELL não der suporte ao mesmo, recomendo o Solaris (FREE), Suse Enterprise Server SP2 (FREE mas com direito a atualizações somente por 2 meses, após deverá pagar p/ continuar a receber atualizações e o Red Hat Server (PAGO). Infelizmente a maioria das empresas dão suporte somente para esses Unix-Like. Welkson Renny de Medeiros wrote: Bom dia Lawton! A Dell não suporta FreeBSD... as máquinas que funcionam é porque alguma alma caridosa portou os drivers. Quanto a usar Linux, faz uns 4 anos que migrei tudo para BSD, e sinceramente não pretendo voltar... a segurança, praticidade do BSD (ports, etc), NÃO TEM PREÇO =) Aqui na empresa tenho 6 servidores, 4 Windows 2003 Server, 1 FreeBSD, 1 Linux... o Linux só está aqui porque o Firebird roda bem melhor nele... no BSD tive alguns problemas ao usar cadastro de USUÁRIOS do Firebird (sistema é bem grande). Sem querer gerar flame-war, por exemplo ontem tentei instalar um Jetty (servidor Java) no Debian 4... um monte de incompatibilidade de pacotes desisti e tentei o JBoss, outra monte de chateação... ficar procurando repositório, resolvendo conflitos de versão, etc... no BSD pode até ter esses problemas, mas pelo menos comigo não acontece (e rodo MUITA coisa aqui)... até pensei em instalar o Jetty no BSD, tem ele lá no ports, mas o BSD já está TÃO cheio de coisas que com certeza não ficaria bom (estamos rodando umas aplicações bem pesadas com Java+Flex). Enfim, vou dar uma analisada no T300 e no T605, e entrar no mundo da arquitetura 64 bits com FreeBSD. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Re: [spam] Re: [sp am] Dell + FreeBSD - sugestão de modelo
Bom dia Welkson; Compreendo sua preocupação! Tb acho que o FreeBSD é um dos melhores sistemas, mas infelizmente, conforme descrito no e-mail anterior, as vezes ficamos presos a ferramentas proprietárias, ex: ClearCase da IBM, e por mais q eu goste do FreeeBSD, a IBM não dá suporte a esse magnífico sistema, assim, tenho q recorrer ao Solaris e/ou SUSE Enterprise! =( Se souber de algum servidor da DELL q seja compatível com FreeBSd eu te aviso. Welkson Renny de Medeiros wrote: Lawton Bonnevialle escreveu: Compreendi Welkson; Infelizmente aqui na empresa não usamos o FreeBSD, somente em desktop. Porém, vc pode ligar na DELL 0800 970 3384 - digite 2 e se informe com o atendente, explique sua situação e veja qual PowerEdge eles indicam. Vc deverá ter bastante memória e um bom processador para comportar todos esses serviços numa única máquina. Não sei te dizer se a DELL dá suporte ao FreeBSD, eu ACHO q não. Pergunta q não quer calar: Tem q ser FreeBSD? Pergunto pois se a DELL não der suporte ao mesmo, recomendo o Solaris (FREE), Suse Enterprise Server SP2 (FREE mas com direito a atualizações somente por 2 meses, após deverá pagar p/ continuar a receber atualizações e o Red Hat Server (PAGO). Infelizmente a maioria das empresas dão suporte somente para esses Unix-Like. Welkson Renny de Medeiros wrote: Bom dia Lawton! A Dell não suporta FreeBSD... as máquinas que funcionam é porque alguma alma caridosa portou os drivers. Quanto a usar Linux, faz uns 4 anos que migrei tudo para BSD, e sinceramente não pretendo voltar... a segurança, praticidade do BSD (ports, etc), NÃO TEM PREÇO =) Aqui na empresa tenho 6 servidores, 4 Windows 2003 Server, 1 FreeBSD, 1 Linux... o Linux só está aqui porque o Firebird roda bem melhor nele... no BSD tive alguns problemas ao usar cadastro de USUÁRIOS do Firebird (sistema é bem grande). Sem querer gerar flame-war, por exemplo ontem tentei instalar um Jetty (servidor Java) no Debian 4... um monte de incompatibilidade de pacotes desisti e tentei o JBoss, outra monte de chateação... ficar procurando repositório, resolvendo conflitos de versão, etc... no BSD pode até ter esses problemas, mas pelo menos comigo não acontece (e rodo MUITA coisa aqui)... até pensei em instalar o Jetty no BSD, tem ele lá no ports, mas o BSD já está TÃO cheio de coisas que com certeza não ficaria bom (estamos rodando umas aplicações bem pesadas com Java+Flex). Enfim, vou dar uma analisada no T300 e no T605, e entrar no mundo da arquitetura 64 bits com FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão d e modelo
Sugiro fortemente vc comprar uma máquina que comporte RAID 10, de preferência controladora PERC6! claro, isso depende da função do seu servidor BSD. Welkson Renny de Medeiros wrote: ** (amigos, mandei este email pela manhã mas até agora a mensagem não chegou, então lá vai de novo... se já receberam me desculpe... este delay deve ser mais uma loucura da LocaWeb =) ** Bom dia amigos. Recebi autorização da empresa para cotar um Dell para trocar a sofrida máquina onde fica o FreeBSD =) Já dei uma sacada no histórico da lista, no Google, aparentemente o modelo T300 roda tranquilo (compatível com BSD)... comentaram que a controladora SAS dava bronca (performance), e que deveríamos optar por PERC, inclusive encontrei isso: http://www.zulustips.com/2007/09/06/mpt0-queue-full-event-on-dell-sas-5ir.html http://sha.ddih.org/2009/02/23/dell-poweredge-t300-sas-raid-and-freebsd/ O que me indicam? esse T300 roda bem mesmo no BSD? A expectativa de preço é +- 8k... pensei em colocar 2x SAS 300GB (15K RPM) com RAID 1 e fonte redundante... dei uma olhada no processador QUAD-CORE mais aumenta MUITO o preço. A +- 4 meses cotei um PowerEdge 2900 II, com QUAD-CORE, 5 discos SAS 300GB com RAID 5, + 2 SAS 80 GB (RAID 1), 4 GB RAM, ficou por 12.8k (para rodar Windows Server 2003). Enfim, estou com um monte de dúvida, com medo de comprar um treco caro desses e o bicho não rodar o BSD... indicações de modelos e experiências rodando BSD+Dell serão muito bem vindas. Abraços, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão d e modelo
Lawton Bonnevialle escreveu: Sugiro fortemente vc comprar uma máquina que comporte RAID 10, de preferência controladora PERC6! claro, isso depende da função do seu servidor BSD Boa tarde Lawton. Na verdade estou querendo saber se modelo X roda freebsd... porque vejo muitos casos que o pessoal compra o servidor, e quando coloca pra rodar descobre que a controladora não é detectada... ou alguma placa de rede, entendeu? Aqui mesmo no FUG já teve algumas discussões sobre T300, pelo que vi tiveram lentidão com controladora iSAS, resolvendo com a PERC... Quanto a função: QUASE tudo =) (servidor de arquivos/samba, firewall, limite de banda, dansguardian/squid, openvpn/mpd, servidor web, subversion/trac, snort+ossec, openfire, postgres, mysql) enfim, se rodar BSD ainda terei que passar umas 2 semanas configurando isso tudo =) Resumindo: qual MODELO de servidor DELL vocês tem rodando FREEBSD? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão de modelo
Olá, tenho 3 destes rodando a 1000% a cerca de 1 ano: Custo total cerca de R$ 8000,00. 1 271-5061 Servidor PowerEdge T605 com processador AMD Quad Core Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport 1 310-8360 Teclado preto com conexão USB 1 310-8512 POWER CORD, 6FT, C13-C14, PDU 1 310-8512 POWER CORD, 6FT, C13-C14, PDU 1 310-9638 Mouse optico para servidores 1 311-6879 Memória de 1GB,4GB,667MHZ,(4X1GB),1R 1 311-8744 Segundo Processador AMD Quad Core Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport 1 313-5990 Unidade de gravados de DVD 16X DVD /-RW interna 1 320-5757 17IN (17.0 IN) E178FPC SERVERS BCC 1 330-0179 Documentação eletrônica e Kit com CD Openmanage, PET605 1 330-0439 Documentação e cabos para Brasil, PET605 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug 1 341-5437 Sem Unidade de Disquete 1 341-6175 Placa Controladora PERC6i SAS RAID interna com bateria 1 341-6879 Gabinete para discos Hot Plug, PowerEdge T605 1 341-6888 Configuração dos discos em RAID1, suporta 2 discos rígidos Hot Plug, conectados a Controladora 1 420-6320 Sem sistema operacional 1 430-0959 Placa de Rede Intel PRO 1000PT CU, Dual, PCIE 1 430-2880 Fonte de energia redundante com cabos retos 1 430-2966 Chave de habilitação para rede local na Placa-mãe para uma porta TOE 1 911-0418 Sem servico de instalacao no local 1 911-9917 Sem servico de atendimento no proximo dia util 1 911-9897 Garantia para Hardware - 1º ano 1 913-7740 Servico Basico - proximo dia util no local - 1º ano 1 911-9908 Extensao da Garantia para Hardware 1 913-8333 Servico Basico - proximo dia util no local - 2º 3º e 4º anos equipamento dual quadricore, e perfeito. Sem mais Allan Homenhuck 2009/9/24 Lawton Bonnevialle lawton.si...@siemens-enterprise.com: Sugiro fortemente vc comprar uma máquina que comporte RAID 10, de preferência controladora PERC6! claro, isso depende da função do seu servidor BSD. Welkson Renny de Medeiros wrote: ** (amigos, mandei este email pela manhã mas até agora a mensagem não chegou, então lá vai de novo... se já receberam me desculpe... este delay deve ser mais uma loucura da LocaWeb =) ** Bom dia amigos. Recebi autorização da empresa para cotar um Dell para trocar a sofrida máquina onde fica o FreeBSD =) Já dei uma sacada no histórico da lista, no Google, aparentemente o modelo T300 roda tranquilo (compatível com BSD)... comentaram que a controladora SAS dava bronca (performance), e que deveríamos optar por PERC, inclusive encontrei isso: http://www.zulustips.com/2007/09/06/mpt0-queue-full-event-on-dell-sas-5ir.html http://sha.ddih.org/2009/02/23/dell-poweredge-t300-sas-raid-and-freebsd/ O que me indicam? esse T300 roda bem mesmo no BSD? A expectativa de preço é +- 8k... pensei em colocar 2x SAS 300GB (15K RPM) com RAID 1 e fonte redundante... dei uma olhada no processador QUAD-CORE mais aumenta MUITO o preço. A +- 4 meses cotei um PowerEdge 2900 II, com QUAD-CORE, 5 discos SAS 300GB com RAID 5, + 2 SAS 80 GB (RAID 1), 4 GB RAM, ficou por 12.8k (para rodar Windows Server 2003). Enfim, estou com um monte de dúvida, com medo de comprar um treco caro desses e o bicho não rodar o BSD... indicações de modelos e experiências rodando BSD+Dell serão muito bem vindas. Abraços, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão de modelo
Allan Henrique Homenhuck escreveu: Olá, tenho 3 destes rodando a 1000% a cerca de 1 ano: Custo total cerca de R$ 8000,00. 1 271-5061 Servidor PowerEdge T605 com processador AMD Quad Core Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport 1 310-8360 Teclado preto com conexão USB 1 310-8512 POWER CORD, 6FT, C13-C14, PDU 1 310-8512 POWER CORD, 6FT, C13-C14, PDU 1 310-9638 Mouse optico para servidores 1 311-6879 Memória de 1GB,4GB,667MHZ,(4X1GB),1R 1 311-8744 Segundo Processador AMD Quad Core Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport 1 313-5990 Unidade de gravados de DVD 16X DVD /-RW interna 1 320-5757 17IN (17.0 IN) E178FPC SERVERS BCC 1 330-0179 Documentação eletrônica e Kit com CD Openmanage, PET605 1 330-0439 Documentação e cabos para Brasil, PET605 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug 1 341-5437 Sem Unidade de Disquete 1 341-6175 Placa Controladora PERC6i SAS RAID interna com bateria 1 341-6879 Gabinete para discos Hot Plug, PowerEdge T605 1 341-6888 Configuração dos discos em RAID1, suporta 2 discos rígidos Hot Plug, conectados a Controladora 1 420-6320 Sem sistema operacional 1 430-0959 Placa de Rede Intel PRO 1000PT CU, Dual, PCIE 1 430-2880 Fonte de energia redundante com cabos retos 1 430-2966 Chave de habilitação para rede local na Placa-mãe para uma porta TOE 1 911-0418 Sem servico de instalacao no local 1 911-9917 Sem servico de atendimento no proximo dia util 1 911-9897 Garantia para Hardware - 1º ano 1 913-7740 Servico Basico - proximo dia util no local - 1º ano 1 911-9908 Extensao da Garantia para Hardware 1 913-8333 Servico Basico - proximo dia util no local - 2º 3º e 4º anos equipamento dual quadricore, e perfeito. Sem mais Allan Homenhuck Máquina de responsa =) Pessoal aqui na empresa não gosta muito de AMD (não me pergunte porque)... vou analisar esse modelo usando INTEL (se for possível). Tá rodando com FreeBSD 386 ou 686? Acho que já li alguma coisa sobre o OpenManage não rodar no BSD, confere? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão de modelo
Rodando em 64 bits 2009/9/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Allan Henrique Homenhuck escreveu: Olá, tenho 3 destes rodando a 1000% a cerca de 1 ano: Custo total cerca de R$ 8000,00. 1 271-5061 Servidor PowerEdge T605 com processador AMD Quad Core Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport 1 310-8360 Teclado preto com conexão USB 1 310-8512 POWER CORD, 6FT, C13-C14, PDU 1 310-8512 POWER CORD, 6FT, C13-C14, PDU 1 310-9638 Mouse optico para servidores 1 311-6879 Memória de 1GB,4GB,667MHZ,(4X1GB),1R 1 311-8744 Segundo Processador AMD Quad Core Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport 1 313-5990 Unidade de gravados de DVD 16X DVD /-RW interna 1 320-5757 17IN (17.0 IN) E178FPC SERVERS BCC 1 330-0179 Documentação eletrônica e Kit com CD Openmanage, PET605 1 330-0439 Documentação e cabos para Brasil, PET605 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug 1 341-5437 Sem Unidade de Disquete 1 341-6175 Placa Controladora PERC6i SAS RAID interna com bateria 1 341-6879 Gabinete para discos Hot Plug, PowerEdge T605 1 341-6888 Configuração dos discos em RAID1, suporta 2 discos rígidos Hot Plug, conectados a Controladora 1 420-6320 Sem sistema operacional 1 430-0959 Placa de Rede Intel PRO 1000PT CU, Dual, PCIE 1 430-2880 Fonte de energia redundante com cabos retos 1 430-2966 Chave de habilitação para rede local na Placa-mãe para uma porta TOE 1 911-0418 Sem servico de instalacao no local 1 911-9917 Sem servico de atendimento no proximo dia util 1 911-9897 Garantia para Hardware - 1º ano 1 913-7740 Servico Basico - proximo dia util no local - 1º ano 1 911-9908 Extensao da Garantia para Hardware 1 913-8333 Servico Basico - proximo dia util no local - 2º 3º e 4º anos equipamento dual quadricore, e perfeito. Sem mais Allan Homenhuck Máquina de responsa =) Pessoal aqui na empresa não gosta muito de AMD (não me pergunte porque)... vou analisar esse modelo usando INTEL (se for possível). Tá rodando com FreeBSD 386 ou 686? Acho que já li alguma coisa sobre o OpenManage não rodar no BSD, confere? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Re: [spam] Dell + Free BSD - sugestão de modelo
Compreendi Welkson; Infelizmente aqui na empresa não usamos o FreeBSD, somente em desktop. Porém, vc pode ligar na DELL 0800 970 3384 - digite 2 e se informe com o atendente, explique sua situação e veja qual PowerEdge eles indicam. Vc deverá ter bastante memória e um bom processador para comportar todos esses serviços numa única máquina. Não sei te dizer se a DELL dá suporte ao FreeBSD, eu ACHO q não. Pergunta q não quer calar: Tem q ser FreeBSD? Pergunto pois se a DELL não der suporte ao mesmo, recomendo o Solaris (FREE), Suse Enterprise Server SP2 (FREE mas com direito a atualizações somente por 2 meses, após deverá pagar p/ continuar a receber atualizações e o Red Hat Server (PAGO). Infelizmente a maioria das empresas dão suporte somente para esses Unix-Like. Welkson Renny de Medeiros wrote: Lawton Bonnevialle escreveu: Sugiro fortemente vc comprar uma máquina que comporte RAID 10, de preferência controladora PERC6! claro, isso depende da função do seu servidor BSD Boa tarde Lawton. Na verdade estou querendo saber se modelo X roda freebsd... porque vejo muitos casos que o pessoal compra o servidor, e quando coloca pra rodar descobre que a controladora não é detectada... ou alguma placa de rede, entendeu? Aqui mesmo no FUG já teve algumas discussões sobre T300, pelo que vi tiveram lentidão com controladora iSAS, resolvendo com a PERC... Quanto a função: QUASE tudo =) (servidor de arquivos/samba, firewall, limite de banda, dansguardian/squid, openvpn/mpd, servidor web, subversion/trac, snort+ossec, openfire, postgres, mysql) enfim, se rodar BSD ainda terei que passar umas 2 semanas configurando isso tudo =) Resumindo: qual MODELO de servidor DELL vocês tem rodando FREEBSD? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [SPAM]
wh...@qbert.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {SPAM} Re: Gnome lento - ainda sem solução
Verifique se no arquivo /etc/hosts está configurado o lo para o seu hostname. Abs, Marcelo Mustafa Murad 2008/4/15 Aguiar Magalhaes [EMAIL PROTECTED]: Oi Pablo, Retornei à questão do gnome2 e você tem razão pois ao desabilitar as placas de rede tudo ficou normal... Estou com uma placa sem fio Dlink Air Plus G 54 (802.11b/g) reconhecida no boot como ral0 (ralink) e parece não estar devidamente configurada no gnome. O que pode estar acontecendo ? Como posso corrigir isto ? Obrigado por se importar, Aguiar --- Pablo Sánchez [EMAIL PROTECTED] escreveu: Cara, o X é um sistema que utiliza muito a questão de rede para comunicação entre seus próprios aplicativos. Já tive problema similar (mas não tão pesado qto o seu) por conta da configuração de rede. Faz o seguinte teste: desabilita TODAS as suas interfaces de rede (ifconfig interface down), e inicia o X depois disso. Se continuar lento, pode ser qq outra coisa mesmo, mas se ficar normal, então vamos ter que ver que configuração de rede é essa que vc fez. Em 04/04/08, Aguiar Magalhaes[EMAIL PROTECTED] escreveu: Pessoal, Continuo com sérios problemas com o gnome2 no freebsd 7 stable. Após o login no gnome, ele está demorando muito para apresentar o menu de opções (cerca de 12 minutos) e, mesmo após o menu aparecer, clico em uma opção qualquer (por exemplo terminal) e ele leva cerca de 10 minutos para apresentar a janela do terminal. Na barra superior da janela apresentada, não aparecem os botões (maximizar, minimizar, cancelar) Tenho um AMD 64 com 2 GB RAM e 100 GB de espaço disponível em disco. O gnome estava funcionando perfeitamente até que aconteceu umas duas reinicializações devido a quedas de energia Já rodei o fsck várias vezes em modo single, deixei o gnome executando por várias horas, mas não resolveu. Help me. Aguiar Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email has different SMTP TO: and MIME TO: fields in the email addresses
Use perl, simples, rápido e eficiente =) Você demora um pouco até pegar a sintaxe, mas depois vai fácil, ou então faça um script php, muito bom também, a vantagem é que tem a estrutura parecido com C, o que nos é mais familiar. Em 03/03/08, Vitor M. A. da Cruz [EMAIL PROTECTED] escreveu: Lucas; Uma solução simples seria colocar o nome do arquivo entre aspas. Em Mon, 03 Mar 2008 18:03:29 -0300, Breno BF [EMAIL PROTECTED] escreveu: De nada Lucas, e olha, te aconselho PERL em vez do PY. PERLe Shell Script é uma mistura muito legal. Sds, Breno BF - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 5:55 PM Subject: Re: [FUG-BR] [OFF] scriptando poisé, gostaria de evitar isso, pensei em substituir o espaço por \ , que aí TALVEZ ele leria o caracter espaço, maa, queria ver como fazer da maneira correta mesmo, se eu nao conseguir vou para o POG ou fazer em python. Obrigado a sugestão Breno, um abraço, Lucas. Em 03/03/08, Breno BF [EMAIL PROTECTED] escreveu: Boa tarde, Rapaz, tive o mesmo problema. Minha solução foi o que chamam de POG, porém funfou. Antes de filtrar o arquivo, manda um pipe tr mudando todo espaço pra um caracter especial, um que você não vá achar no resto do texto (%,#,etc). Na hora de usa-lo vc desfaz o tr, mudando de caracter especial pra espaco. Comigo deu certo, boa sorte! Sds, Breno BF - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 5:33 PM Subject: [FUG-BR] [OFF] scriptando Olś lista, estou com um problema meio off, que é o seguinte, faço um for, e pego uma lista de arquivos, um por linha. Preciso pegar essa lista e cada um desses arquivos jogar como entrada em outro comando, mas o que acontece é o seguinte, quando dou a entrada no outro comando, ele não pega a linha inteira, pois o nome do arquivo tem espaço, então o for só pega até o espaço, ficando o nome do arquivo incompleto. o script: for extensao in $(cat /root/bin/extensoes.txt); do /usr/bin/find /home -iname $extensao /tmp/arquivos$extensao.txt /bin/cat /tmp/arquivos$extensao.txt | xargs /usr/bin/du /tmp/tamanho_musicas.txt mas entao, um exemplo: [EMAIL PROTECTED] ~]# tail /tmp/arquivos\*.mpg.txt /home/luizcelso/Luiz Celso/fotos/Logosofia - ingresso Ana C - 30-03-05/Adri 019.mpg [EMAIL PROTECTED] ~]# /bin/cat /tmp/arquivos\*.mpg.txt | xargs /usr/bin/du /usr/bin/du: cannot access `/home/luizcelso/Luiz': No such file or directory /usr/bin/du: cannot access `Celso/fotos/Logosofia': No such file or directory /usr/bin/du: cannot access `-': No such file or directory /usr/bin/du: cannot access `ingresso': No such file or directory /usr/bin/du: cannot access `Ana': No such file or directory /usr/bin/du: cannot access `C': No such file or directory /usr/bin/du: cannot access `-': No such file or directory /usr/bin/du: cannot access `30-03-05/Adri': No such file or directory /usr/bin/du: cannot access `019.mpg': No such file or directory ele pega uma linha como vários arquivos. alguém saberia como eu faço para pegar a linha inteira? Obrigado, Lucas Mocellin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Obrigado; Vitor M. A. da Cruz [EMAIL PROTECTED] __ IdeaValley Innovation Tel. : +55.24.2221-9300 Cel. : +55.24.7835-2164 www.ideavalley.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email hasdifferent SMTP TO: and MIME TO: fields in the email addresses
Sem dúvidas! E discordo, acho que sintaxe do PERL muito amigável (identica à do C!). Sds, Breno BF - Original Message - From: Klaus Schneider [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 04, 2008 11:33 AM Subject: Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email hasdifferent SMTP TO: and MIME TO: fields in the email addresses Use perl, simples, rápido e eficiente =) Você demora um pouco até pegar a sintaxe, mas depois vai fácil, ou então faça um script php, muito bom também, a vantagem é que tem a estrutura parecido com C, o que nos é mais familiar. Em 03/03/08, Vitor M. A. da Cruz [EMAIL PROTECTED] escreveu: Lucas; Uma solução simples seria colocar o nome do arquivo entre aspas. Em Mon, 03 Mar 2008 18:03:29 -0300, Breno BF [EMAIL PROTECTED] escreveu: De nada Lucas, e olha, te aconselho PERL em vez do PY. PERLe Shell Script é uma mistura muito legal. Sds, Breno BF - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 5:55 PM Subject: Re: [FUG-BR] [OFF] scriptando poisé, gostaria de evitar isso, pensei em substituir o espaço por \ , que aí TALVEZ ele leria o caracter espaço, maa, queria ver como fazer da maneira correta mesmo, se eu nao conseguir vou para o POG ou fazer em python. Obrigado a sugestão Breno, um abraço, Lucas. Em 03/03/08, Breno BF [EMAIL PROTECTED] escreveu: Boa tarde, Rapaz, tive o mesmo problema. Minha solução foi o que chamam de POG, porém funfou. Antes de filtrar o arquivo, manda um pipe tr mudando todo espaço pra um caracter especial, um que você não vá achar no resto do texto (%,#,etc). Na hora de usa-lo vc desfaz o tr, mudando de caracter especial pra espaco. Comigo deu certo, boa sorte! Sds, Breno BF - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 5:33 PM Subject: [FUG-BR] [OFF] scriptando Olś lista, estou com um problema meio off, que é o seguinte, faço um for, e pego uma lista de arquivos, um por linha. Preciso pegar essa lista e cada um desses arquivos jogar como entrada em outro comando, mas o que acontece é o seguinte, quando dou a entrada no outro comando, ele não pega a linha inteira, pois o nome do arquivo tem espaço, então o for só pega até o espaço, ficando o nome do arquivo incompleto. o script: for extensao in $(cat /root/bin/extensoes.txt); do /usr/bin/find /home -iname $extensao /tmp/arquivos$extensao.txt /bin/cat /tmp/arquivos$extensao.txt | xargs /usr/bin/du /tmp/tamanho_musicas.txt mas entao, um exemplo: [EMAIL PROTECTED] ~]# tail /tmp/arquivos\*.mpg.txt /home/luizcelso/Luiz Celso/fotos/Logosofia - ingresso Ana C - 30-03-05/Adri 019.mpg [EMAIL PROTECTED] ~]# /bin/cat /tmp/arquivos\*.mpg.txt | xargs /usr/bin/du /usr/bin/du: cannot access `/home/luizcelso/Luiz': No such file or directory /usr/bin/du: cannot access `Celso/fotos/Logosofia': No such file or directory /usr/bin/du: cannot access `-': No such file or directory /usr/bin/du: cannot access `ingresso': No such file or directory /usr/bin/du: cannot access `Ana': No such file or directory /usr/bin/du: cannot access `C': No such file or directory /usr/bin/du: cannot access `-': No such file or directory /usr/bin/du: cannot access `30-03-05/Adri': No such file or directory /usr/bin/du: cannot access `019.mpg': No such file or directory ele pega uma linha como vários arquivos. alguém saberia como eu faço para pegar a linha inteira? Obrigado, Lucas Mocellin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Obrigado; Vitor M. A. da Cruz [EMAIL PROTECTED] __ IdeaValley Innovation Tel. : +55.24.2221-9300 Cel. : +55.24.7835-2164 www.ideavalley.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider
Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email hasdifferent SMTP TO: and MIME TO: fields in the email addresses
Seria algo assim o que precisa? find . -name *.txt -print0 | xargs -0 du -kh Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email has different SMTP TO: and MIME TO: fields in the email addresses
Lucas; Uma solução simples seria colocar o nome do arquivo entre aspas. Em Mon, 03 Mar 2008 18:03:29 -0300, Breno BF [EMAIL PROTECTED] escreveu: De nada Lucas, e olha, te aconselho PERL em vez do PY. PERLe Shell Script é uma mistura muito legal. Sds, Breno BF - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 5:55 PM Subject: Re: [FUG-BR] [OFF] scriptando poisé, gostaria de evitar isso, pensei em substituir o espaço por \ , que aí TALVEZ ele leria o caracter espaço, maa, queria ver como fazer da maneira correta mesmo, se eu nao conseguir vou para o POG ou fazer em python. Obrigado a sugestão Breno, um abraço, Lucas. Em 03/03/08, Breno BF [EMAIL PROTECTED] escreveu: Boa tarde, Rapaz, tive o mesmo problema. Minha solução foi o que chamam de POG, porém funfou. Antes de filtrar o arquivo, manda um pipe tr mudando todo espaço pra um caracter especial, um que você não vá achar no resto do texto (%,#,etc). Na hora de usa-lo vc desfaz o tr, mudando de caracter especial pra espaco. Comigo deu certo, boa sorte! Sds, Breno BF - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 5:33 PM Subject: [FUG-BR] [OFF] scriptando Olś lista, estou com um problema meio off, que é o seguinte, faço um for, e pego uma lista de arquivos, um por linha. Preciso pegar essa lista e cada um desses arquivos jogar como entrada em outro comando, mas o que acontece é o seguinte, quando dou a entrada no outro comando, ele não pega a linha inteira, pois o nome do arquivo tem espaço, então o for só pega até o espaço, ficando o nome do arquivo incompleto. o script: for extensao in $(cat /root/bin/extensoes.txt); do /usr/bin/find /home -iname $extensao /tmp/arquivos$extensao.txt /bin/cat /tmp/arquivos$extensao.txt | xargs /usr/bin/du /tmp/tamanho_musicas.txt mas entao, um exemplo: [EMAIL PROTECTED] ~]# tail /tmp/arquivos\*.mpg.txt /home/luizcelso/Luiz Celso/fotos/Logosofia - ingresso Ana C - 30-03-05/Adri 019.mpg [EMAIL PROTECTED] ~]# /bin/cat /tmp/arquivos\*.mpg.txt | xargs /usr/bin/du /usr/bin/du: cannot access `/home/luizcelso/Luiz': No such file or directory /usr/bin/du: cannot access `Celso/fotos/Logosofia': No such file or directory /usr/bin/du: cannot access `-': No such file or directory /usr/bin/du: cannot access `ingresso': No such file or directory /usr/bin/du: cannot access `Ana': No such file or directory /usr/bin/du: cannot access `C': No such file or directory /usr/bin/du: cannot access `-': No such file or directory /usr/bin/du: cannot access `30-03-05/Adri': No such file or directory /usr/bin/du: cannot access `019.mpg': No such file or directory ele pega uma linha como vários arquivos. alguém saberia como eu faço para pegar a linha inteira? Obrigado, Lucas Mocellin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Obrigado; Vitor M. A. da Cruz [EMAIL PROTECTED] __ IdeaValley Innovation Tel. : +55.24.2221-9300 Cel. : +55.24.7835-2164 www.ideavalley.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] *** SPAM *** Dúvida SCHED_ULE X SC HED_4BSD
Spam detection software, running on the system mail.jspnet.com.br, has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or label similar future email. If you have any questions, see The administrator of that system for details. Content preview: Olá pessoal. Gostaria de saber se alguém já fez testes no FreeBSD 6.3 - RELEASE recompilando o kernel e trocando SCHED_4BSD por SCHED_ULE o obteve bons rendimentos. [...] Content analysis details: (5.7 points, 5.0 required) pts rule name description -- -- 1.0 SPF_FAIL SPF: sender does not match SPF record (fail) [SPF failed: Please see http://www.openspf.org/Why?id=jorge%40jspnet.com.brip=189.34.46.130receiver=mail.jspnet.com.br] 0.0 HTML_MESSAGE BODY: HTML included in message 1.8 MIME_QP_LONG_LINE RAW: Quoted-printable line longer than 76 chars 0.5 RCVD_IN_PBLRBL: Received via a relay in Spamhaus PBL [189.34.46.130 listed in zen.spamhaus.org] 0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS 2.8 DOS_OE_TO_MX Delivered direct to MX with OE headers -0.5 AWLAWL: From: address is in the auto white-list The original message was not completely plain text, and may be unsafe to open with some email clients; in particular, it may contain a virus, or confirm that your address can receive spam. If you wish to view it, it may be safer to save it to a file and open it with an editor. ---BeginMessage--- Olá pessoal. Gostaria de saber se alguém já fez testes no FreeBSD 6.3 - RELEASE recompilando o kernel e trocando SCHED_4BSD por SCHED_ULE o obteve bons rendimentos. Ou isso se aplica somente ao FreeBSD 7.0 ?? Fico no aguardo, obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br --- - Esta mensagem foi verificada pelo software anti-vírus Clamav. www.clamav.org --- - References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ ---End Message--- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Spam aumentando.
Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Tem como colocar a atualização dessas regras automaticas no spamassassin ? -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 9:55 AM Subject: Re: [FUG-BR] Spam aumentando. uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root/usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
poderia me mandar seu arquivo rules_du_jour ? -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 11:19 AM Subject: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
[EMAIL PROTECTED] escreveu: poderia me mandar seu arquivo rules_du_jour ? -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 11:19 AM Subject: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com O rules_du_jour esta no ports para instalacao!! :D -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Instalei e executei, aparece essa linhas é normal ?
[EMAIL PROTECTED] /usr/ports/mail/spamass-rules_du_jour]#
/usr/local/bin/rules_du_jour
mkdir: /etc/spamassassin: No such file or directory
/usr/local/bin/rules_du_jour: line 684: cd:
/etc/spamassassin/RulesDuJour: No such file or directory
***NOTICE***: Cannot write to /etc/spamassassin. Are you running as
the correct user? No rulesets will be checked or updated.
***NOTICE***: Cannot write to /etc/spamassassin/RulesDuJour. Are you
running as the correct user? No rulesets will be checked or updated.
exec: curl -w %{http_code} --compressed -O -R -s -S -z
/etc/spamassassin/RulesDuJour/rules_du_jour
http://sandgnat.com/rdj/rules_du_jour 21
curl_output: 200
Performing preliminary lint (sanity check; does the CURRENT config
lint?).
-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wed, 9 May 2007 11:44 AM
Subject: Re: [FUG-BR] Spam aumentando.
[EMAIL PROTECTED] escreveu:
poderia me mandar seu arquivo rules_du_jour ?
-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wed, 9 May 2007 11:19 AM
Subject: Re: [FUG-BR] Spam aumentando.
Mas eu já tenho isso aqui rodando no meu cron:
00 1 * * * root
/usr/local/bin/rules_du_jour
00 2 * * * root
/usr/local/bin/sa-update
--gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel
saupdates.openprotect.com
O rules_du_jour esta no ports para instalacao!!
:D
--
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
FUG-BR User #381
Tel.: (12) 3925-1873 - 3925-1925
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
AOL now offers free email to everyone. Find out more about what's free
from AOL at AOL.com.
=0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spam aumentando.
Tá no ports: Port: spamass-rules_du_jour-1.29b_1 Path: /usr/ports/mail/spamass-rules_du_jour Info: Automatic updates of custom rulesets for SpamAssassin Maint: [EMAIL PROTECTED] poderia me mandar seu arquivo rules_du_jour ? -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wed, 9 May 2007 11:19 AM Subject: Re: [FUG-BR] Spam aumentando. Mas eu já tenho isso aqui rodando no meu cron: 00 1 * * * root /usr/local/bin/rules_du_jour 00 2 * * * root/usr/local/bin/sa-update --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com uma dica é utilizar lista de regras do spamassassin que são atualizadas constantemente. http://www.rulesemporium.com/ http://www.malware.com.br/ Carlos Junior Pires escreveu: Bom dia pessoal! Seguinte, eu tenho aqui rodando um servidor de e-mail com Sendmail-sasl, Clamav, Spamassassin e MailScanner. Eu migrei meu servidor recentemente e notei que o indice de spam aumentou considerávelmente e gostaria de saber de vocês se alguém ai tem uma dica de como imlementar alguma ferramenta pra fazer um maior controle disso? Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Legal o qmailtoaster, não conhecia :-) Talvez eu não tenha procurado direito, mas não achei documentação para FreeBSD... no qmailrock tem. abraço, welkson - Original Message - From: Felippe de Meirelles Motta [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 05, 2006 6:22 PM Subject: Re: [FUG-BR] SPam Amigos, Vale apena explorar os recursos de TMDA e ASK (este não testado em Qmail MTA ainda), porém fácil adaptação, e em fase de testes neste MTA. TMDA Website : http://tmda.net/ ASK Website : http://a-s-k.sourceforge.net/ Frequente também o site http://antispam.br/, lá você encontrará vários artigos sobre: O que seja um SPAM, como tratá-lo, origens e tipos, e várias dicas de prevenção das mais eficientes criadas hoje. Se você já viu o Projeto QmailRocks, poderá também dá uma olhada no Projeto QmailToaster: http://www.qmailrocks.org/ - Vale ressaltar que não muito atualizado. http://www.qmailtoaster.com/ - Muito bom, e tendo sua última atualização em: 11/06/2006 Boa Leitura! :) -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Apenas complementando um howto http://www.howtoforge.com/greylisting_postfix_postgrey Giancarlo Rubio Em Mon, 2006-07-03 às 16:43 -0300, =?ISO-8859-1?Q?Marco_Ant=F4nio_Fari?=a Botelho escreveu: -- Original Message --- From: Rafael_ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:33:04 -0300 Subject: Re: [FUG-BR] SPam Gostaria de umas explicações sobre greylisting. Como funciona? http://greylisting.mindbit.com Dê uma olhada nos links abaixo: http://www.antispam.br/admin/greylisting/ http://projects.puremagic.com/greylisting/index.html - Original Message - From: Marco Antônio Faria Botelho [EMAIL PROTECTED] To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 03, 2006 4:34 PM Subject: Re: [FUG-BR] SPam -- Original Message --- From: Clinica [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:21:33 -0300 Subject: [FUG-BR] SPam Pessoal, Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um antispam bom para o sendmail? http://greylisting.mindbit.com valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Amigos, Vale apena explorar os recursos de TMDA e ASK (este não testado em Qmail MTA ainda), porém fácil adaptação, e em fase de testes neste MTA. TMDA Website : http://tmda.net/ ASK Website : http://a-s-k.sourceforge.net/ Frequente também o site http://antispam.br/, lá você encontrará vários artigos sobre: O que seja um SPAM, como tratá-lo, origens e tipos, e várias dicas de prevenção das mais eficientes criadas hoje. Se você já viu o Projeto QmailRocks, poderá também dá uma olhada no Projeto QmailToaster: http://www.qmailrocks.org/ - Vale ressaltar que não muito atualizado. http://www.qmailtoaster.com/ - Muito bom, e tendo sua última atualização em: 11/06/2006 Boa Leitura! :) -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Em Mon, 03 Jul 2006 17:02:17 -0300 Nilson Debatin [EMAIL PROTECTED] escreveu: Na minha opnião a grande diferença é que o qmail não é atualizado desde 1998, além do que, o soft é proprietário, ou seja, se não houver boa vontade do proprietário, a atualização JAMAIS virá a ocorrer.. e tome patch. Sou mais o postfix, por bons motivos: a) soft livre b) Vietse Venema (http://www.google.com/search?q=vietse+venema+profilebtnG=Searchhl=enlr=) segurança é fundamental. --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mulheres são como piscinas: custam caro demais para o tempo que permanecemos dentro delas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Em Mon, 3 Jul 2006 16:33:04 -0300 Rafael_ [EMAIL PROTECTED] escreveu: Gostaria de umas explicações sobre greylisting. Como funciona? o google é seu amigo: http://www.google.com/search?hl=enlr=q=how+greylist+postfixbtnG=Search --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mulheres são como piscinas: custam caro demais para o tempo que permanecemos dentro delas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SPam
Pessoal, Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um antispam bom para o sendmail? valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Em Seg, 2006-07-03 às 16:21 -0300, Clinica escreveu: Pessoal, Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um antispam bom para o sendmail? Alguns links legais pra você: http://www.hart.co.jp/spam/sa-clamav-e.html http://networking.ringofsaturn.com/Unix/spamassassin.php http://freebsd.peon.net/tutorials/23/ O primeiro deles é com anti-virus junto :) Aproveitando o pedido do amigo, alguém sabe como fazer o SpamAssasin descartar (q ele nao chegue na mailbox) um email que atinja um score XX ao invés de simplesmente marcá-lo com headers ou no subject, usando postfix? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
-- Original Message --- From: Clinica [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:21:33 -0300 Subject: [FUG-BR] SPam Pessoal, Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um antispam bom para o sendmail? http://greylisting.mindbit.com valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Nilson... o spamassassin apenas qualifica a mensagem como spam ou nao.. quem descarta eh o amavis ou outro controlador de e-mail. Em 03/07/06, Marco Antônio Faria Botelho[EMAIL PROTECTED] escreveu: -- Original Message --- From: Clinica [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:21:33 -0300 Subject: [FUG-BR] SPam Pessoal, Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um antispam bom para o sendmail? http://greylisting.mindbit.com valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Gostaria de umas explicações sobre greylisting. Como funciona? http://greylisting.mindbit.com - Original Message - From: Marco Antônio Faria Botelho [EMAIL PROTECTED] To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 03, 2006 4:34 PM Subject: Re: [FUG-BR] SPam -- Original Message --- From: Clinica [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:21:33 -0300 Subject: [FUG-BR] SPam Pessoal, Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um antispam bom para o sendmail? http://greylisting.mindbit.com valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Agora, rafael, jah pensou em mudar pra outro MTA? Nao que pro sendmail nao tenha antispam e tudo mais.. mas considere isso.. eh um passo na escala da evolucao :) Minha dica: Postfix + Amavisd-new + Clamav + SpamAssassin -- Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
-- Original Message --- From: Rafael_ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:33:04 -0300 Subject: Re: [FUG-BR] SPam Gostaria de umas explicações sobre greylisting. Como funciona? http://greylisting.mindbit.com Dê uma olhada nos links abaixo: http://www.antispam.br/admin/greylisting/ http://projects.puremagic.com/greylisting/index.html - Original Message - From: Marco Antônio Faria Botelho [EMAIL PROTECTED] To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 03, 2006 4:34 PM Subject: Re: [FUG-BR] SPam -- Original Message --- From: Clinica [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:21:33 -0300 Subject: [FUG-BR] SPam Pessoal, Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um antispam bom para o sendmail? http://greylisting.mindbit.com valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Bem.. resumindo... quando eu mando email pra vc, o email nao te eh entregue, mas fica numa fila, ae eu recebo uma mensagem pedindo que eu responda a aquele email para confirmar meu email, ae quando eu envio vc rece... isso eh lista cinza :) agora.. se eu for um spam, eu entro na lista negra, ou entao.. vc adiciona os email que vc conhece numa lista branca :) hehehe eh por ae... procura por ASK... Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
-- Original Message --- From: Rafael_ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:33:04 -0300 Subject: Re: [FUG-BR] SPam Gostaria de umas explicações sobre greylisting. Como funciona? http://greylisting.mindbit.com Dê uma olhada nos links abaixo: http://www.antispam.br/admin/greylisting/ http://projects.puremagic.com/greylisting/index.html Mais um: http://www.dicas-l.com.br/dicas-l/20060625.php - Original Message - From: Marco Antônio Faria Botelho [EMAIL PROTECTED] To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 03, 2006 4:34 PM Subject: Re: [FUG-BR] SPam -- Original Message --- From: Clinica [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:21:33 -0300 Subject: [FUG-BR] SPam Pessoal, Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um antispam bom para o sendmail? http://greylisting.mindbit.com valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Em Seg, 2006-07-03 às 16:50 -0300, Renato Frederick escreveu: Greylist pode ser considerado isso também? Como chama aquela técnica que o email é devolvido com um erro temporário, para o MTA enviar de novo: Tipo, se o usuario enviar um email pra mim, o meu mailer da um erro temporario. Se o MTA remoto enviar de novo em menos de x minutos dá o mesmo erro temporário. Passados os x minutos, se enviar de novo o mesmo email aí sim é entregue? Eu utilizo isso chamando de greylist :-) O certo de graylist pelo conceito é o que você falou, o m3 vacilou nessa. O que ele achou q fosse greylist é TMDA. Eu tbem uso greylist (a pouco tempo) e estou satisfeito com os resultados. Definição: http://projects.puremagic.com/greylisting/ []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Alguem teria ae uma documentacao legal para implementacao de GREYLIST em FreeBSD 6x + Qmail ?? GRato SkyWarrior Nilson Debatin wrote: Em Seg, 2006-07-03 às 16:50 -0300, Renato Frederick escreveu: Greylist pode ser considerado isso também? Como chama aquela técnica que o email é devolvido com um erro temporário, para o MTA enviar de novo: Tipo, se o usuario enviar um email pra mim, o meu mailer da um erro temporario. Se o MTA remoto enviar de novo em menos de x minutos dá o mesmo erro temporário. Passados os x minutos, se enviar de novo o mesmo email aí sim é entregue? Eu utilizo isso chamando de greylist :-) O certo de graylist pelo conceito é o que você falou, o m3 vacilou nessa. O que ele achou q fosse greylist é TMDA. Eu tbem uso greylist (a pouco tempo) e estou satisfeito com os resultados. Definição: http://projects.puremagic.com/greylisting/ []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
-- Original Message --- From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 03 Jul 2006 17:06:07 -0300 Subject: Re: [FUG-BR] SPam Alguem teria ae uma documentacao legal para implementacao de GREYLIST em FreeBSD 6x + Qmail ?? http://www.jonatkins.com/page/software/qgreylist GRato SkyWarrior Nilson Debatin wrote: Em Seg, 2006-07-03 às 16:50 -0300, Renato Frederick escreveu: Greylist pode ser considerado isso também? Como chama aquela técnica que o email é devolvido com um erro temporário, para o MTA enviar de novo: Tipo, se o usuario enviar um email pra mim, o meu mailer da um erro temporario. Se o MTA remoto enviar de novo em menos de x minutos dá o mesmo erro temporário. Passados os x minutos, se enviar de novo o mesmo email aí sim é entregue? Eu utilizo isso chamando de greylist :-) O certo de graylist pelo conceito é o que você falou, o m3 vacilou nessa. O que ele achou q fosse greylist é TMDA. Eu tbem uso greylist (a pouco tempo) e estou satisfeito com os resultados. Definição: http://projects.puremagic.com/greylisting/ []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Bom eu to usando: Postfix + Amavisd-new + Uvscan + GreyList + SpamAssassin + SPF + RBL Tá show... reduziu consideravelmente o numero de spams nas caixas postais dos meus usuários. Na minha caixa postal ainda uso o A-S-K (Active Spam Killer) do brasileiro Marco Paganini, como o m3 explicou ele funciona com base em listas (branca/negra)... Abraço, qualquer coisa é só postar aí. André Luiz - TI Santos Andirá Andirá - PR. - Original Message - From: Marco Antônio Faria Botelho [EMAIL PROTECTED] To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 03, 2006 4:48 PM Subject: Re: [FUG-BR] SPam -- Original Message --- From: Rafael_ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:33:04 -0300 Subject: Re: [FUG-BR] SPam Gostaria de umas explicações sobre greylisting. Como funciona? http://greylisting.mindbit.com Dê uma olhada nos links abaixo: http://www.antispam.br/admin/greylisting/ http://projects.puremagic.com/greylisting/index.html Mais um: http://www.dicas-l.com.br/dicas-l/20060625.php - Original Message - From: Marco Antônio Faria Botelho [EMAIL PROTECTED] To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 03, 2006 4:34 PM Subject: Re: [FUG-BR] SPam -- Original Message --- From: Clinica [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:21:33 -0300 Subject: [FUG-BR] SPam Pessoal, Estou recebendo muito spam, onde encontro umas dicas ou tutorial de um antispam bom para o sendmail? http://greylisting.mindbit.com valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Resumidamente o Greylisting coloca uma mensagem em quarentena por 300 segundos (padrão) e espera uma nova confirmação do servidor que enviou a msg, ao enviar essa confirmação a msg é liberada... André Luiz - TI Santos Andirá Andirá-PR - Original Message - From: Marco Antônio Faria Botelho [EMAIL PROTECTED] To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 03, 2006 4:51 PM Subject: Re: [FUG-BR] SPam -- Original Message --- From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 3 Jul 2006 16:43:39 -0300 Subject: Re: [FUG-BR] SPam Bem.. resumindo... quando eu mando email pra vc, o email nao te eh entregue, mas fica numa fila, ae eu recebo uma mensagem m3, blza? Na verdade o greylisting não envia nenhuma mensagem aos usuários... este sistema utiliza/explora características do próprio protocolo SMTP. Este sistema antispam é bem eficiente, além de não sobrecarrega seu servidor como os outros sistemas... pedindo que eu responda a aquele email para confirmar meu email, ae quando eu envio vc rece... isso eh lista cinza :) agora.. se eu for um spam, eu entro na lista negra, ou entao.. vc adiciona os email que vc conhece numa lista branca :) hehehe eh por ae... procura por ASK... Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Fala SkyWarrior... Dá uma olhada nesse link aqui: http://thomas.mangin.me.uk/software/qmail-greylist.html Ve si te ajuda ae! Grande abraço André Luiz - TI Santos Andirá - Original Message - From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 03, 2006 5:06 PM Subject: Re: [FUG-BR] SPam Alguem teria ae uma documentacao legal para implementacao de GREYLIST em FreeBSD 6x + Qmail ?? GRato SkyWarrior Nilson Debatin wrote: Em Seg, 2006-07-03 às 16:50 -0300, Renato Frederick escreveu: Greylist pode ser considerado isso também? Como chama aquela técnica que o email é devolvido com um erro temporário, para o MTA enviar de novo: Tipo, se o usuario enviar um email pra mim, o meu mailer da um erro temporario. Se o MTA remoto enviar de novo em menos de x minutos dá o mesmo erro temporário. Passados os x minutos, se enviar de novo o mesmo email aí sim é entregue? Eu utilizo isso chamando de greylist :-) O certo de graylist pelo conceito é o que você falou, o m3 vacilou nessa. O que ele achou q fosse greylist é TMDA. Eu tbem uso greylist (a pouco tempo) e estou satisfeito com os resultados. Definição: http://projects.puremagic.com/greylisting/ []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
m3 BSD escreveu: Nilson... o spamassassin apenas qualifica a mensagem como spam ou nao.. quem descarta eh o amavis ou outro controlador de e-mail. Existem estas opções no amavis.conf # default values, can be overridden by more specific lookups, e.g. SQL $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 4.9; # add 'spam detected' headers at that level $sa_kill_level_deflt = 11.0; # triggers spam evasive actions Os valores são que eu ajustei aqui, não são default e nem provavelmente os melhores :) -- Thadeu Penna Prof.Adjunto - Instituto de Física Universidade Federal Fluminense Ubuntu/Debian GNU/Linux i386,alpha,amd64 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Obrigado Nilson e demais pela correcao :) E abracos ao Andre da Santos... grande cara... um prazer pd teclar com essa galera inteligente e de espirito comunitario... Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 MSN: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPAM: Re: Squid + ? ? ? ?
Ola, no seu arquivo squid.conf faça isso e serás feliz: acl all src 0.0.0.0/0.0.0.0 acl redeinterna src 192.168.0.0/255.255.255.0 # # Bloqueia msn e outros # acl msn-d111 url_regex -i gateway.dll acl msn-d112 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain skype.com ip.dclux.com e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com # acl downloads url_regex -i .zip$ .exe$ .bat$ .com$ .dat$ .svr$ .mp3 $ .mov$ .wav$ .pif$ .scr$ # acl maquinas_restritas src /usr/local/etc/squid/regras/maquinas_restritas.txt acl maquinas_liberadas src /usr/local/etc/squid/regras/maquinas_liberadas.txt acl sites_liberados url_regex -i /usr/local/etc/squid/regras/sites_liberados.txt # # Diretoria acl diretor src 192.168.0.1 # # AQUI COMECAM AS REGRAS DA REDE INTERNA, # # http_access allow diretor # http_access deny msn-d111 http_access deny msn-d112 http_access deny web-msn http_access deny msn-sites # # # Libera somente as maquina autorizadas para os sites autorizados # e nao deixa fazer downloads de algumas extensoes e nega toda rede # http_access allow maquinas_restritas sites_liberados !downloads http_access deny redeinterna # # # And finally deny all other access to this proxy http_access deny all -- Obrigado, Att.: Samuel Querino da Cruz MSN: [EMAIL PROTECTED] SKYPE: samuelqcruz Nada podemos contra a verdade, senão pela verdade. II Corintios 13:8 Citando Vinicius Campos Maia [EMAIL PROTECTED]: O que você pode fazer, é criar uma ACL para o juninho dizendo onde ele pode navegar baseado numa lista de allow. Se for o caso do juninho ser 1 grupo de pessoas, pode-se criar uma acl com o grupo de IPs e dizer q essa acl só navega na lista de allow. On 5/31/06, Welington F.J [EMAIL PROTECTED] wrote: Senhores, Eu ia aproveita a outro outro assunto que esta rolando sobre dansguardian mas achei melhor nao... vamos la tenho uma duvida Não faco ideia de como criar tal regra no squid exemplo: Possibilidade de liberar apenas sites pré-cadastrados para navegação (ex: Juninho terá acesso somente ao Banespa, Banco do Brasil e Nossa Caixa. Tudo que for diferente disso é bloqueado). O squid ja esta autenticando mas essa acl nao consegui bola ja dei uma procurada no google mas nao achei nada de como montar tentei usar o squidgard e esse dansguardian mas também nao deu certo alguém pode me ajudar nisso? Att, -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []'s Vinicius Campos Maia ___ Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do seu telefone de casa ou celular. Mais comodidade e praticidade para você. Faz um 21 e aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPAM: Re: Invalid argument ???
Ola pessoal, com relaçao ou ON no lugar do TO ja alterei, erro de digitacao, porem continulu com o erro. entao acrescentei no rc.conf as linhas: forward_sourceroute=YES kern_secureleve_enable=NO e resolveu o problema. -- Obrigado, Att.: Samuel Querino da Cruz MSN: [EMAIL PROTECTED] SKYPE: samuelqcruz Serviços Especializados em Informática -- Citando debopen [EMAIL PROTECTED]: ipfw add 110 fwd 127.0.0.1,3128 tcp from any to any 80 via rl0 em vez de on e to - Original Message - From: Samuel Querino da Cruz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, May 28, 2006 12:46 AM Subject: [FUG-BR] Invalid argument ??? ipfw add 110 fwd 127.0.0.1,3128 tcp from any on any 80 via rl0 pessoal estou com esse erro: ipfw: getsockop(IP_FW_ADD): Invalid argument -- Obrigado, Att.: Samuel Querino da Cruz ___ Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do seu telefone de casa ou celular. Mais comodidade e praticidade para você. Faz um 21 e aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do seu telefone de casa ou celular. Mais comodidade e praticidade para você. Faz um 21 e aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPAM: Re: placa wireless
eu fiz um tutorial de como instalar esta placa no FreeBSD esta na www.linuxit.com.br Em 26/05/06, Samuel Querino da Cruz [EMAIL PROTECTED] escreveu: Olá Alessandro,se você puder me mandar também a solução para configurar a placaWireless rtl8180 , por favor.--Obrigado,Att.:Samuel Querino da Cruz MSN: [EMAIL PROTECTED]SKYPE: samuelqcruz--Lampada para os meus pés é a tua palavra e luz para os meus caminhosSalmos 119:105 Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11Nada podemos contra a verdade, senão pela verdade. II Corintios 13:8___ Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do seutelefone de casa ou celular.Mais comodidade e praticidade para você. Faz um 21 e aproveite!-Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPAM: Re: Placa de rede ?
o cabo de rede esta na outra placa eu estou com o comando ping nela mesma.. e nao responde. -- Obrigado, Att.: Samuel Querino da Cruz Citando Marcus Alves Grando [EMAIL PROTECTED]: Samuel Querino da Cruz wrote: Pessoal, estou com esse problema, a placa de rede nao responde nela mesma. ifconfig: vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX mtu 1500 inet 192.168.0.3 netmask 0xff00 broadcast 192.168.0.255 ether 00:02:2a:d3:1f:42 media: Ethernet autoselect ( nome) status: no carrier ^^ (Cadê o cabo de rede?) Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do seu telefone de casa ou celular. Mais comodidade e praticidade para você. Faz um 21 e aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPAM: Re: Placa de rede ?
vr0: flags=8843UP,BROADCAST ,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet6 fe80::207:95ff:fe44:992f%vr0 prefixlen 64 scopeid 0x1 inet 200.0.0.10 netmask 0xff00 broadcast 200.0.0.255 ether 00:07:95:44:99:2f media: Ethernet autoselect (100baseTX full-duplex) status: active (aki) vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX mtu 1500 inet 192.168.0.3 netmask 0xff00 broadcast 192.168.0.255 ether 00:02:2a:d3:1f:42 media: Ethernet autoselect ( nome) status: no carrier (aki)^^ (Cadê o cabo de rede?)qual a diferenca entres as duas cara vc nao sabe repara nada.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
