[FUG-BR] [OFF] Mapear unidade Windows
Galera, Bom dia !! Estou tentando mapear um compartilhamento em um servidor de arquivos ingressado em um Dominio Windows através do meu FreeBSD, porém não estou tento sucesso. Até olhei o histórico da lista e tem algo a respeito, mais também não tive sucesso. Estou tentando o comando abaixo: mount_smbfs -I ///@/share /dados/mnt/tmp/ Ele me solicta a senha, mais antes dá a mensagem: a bug somewhere in the nb_name* code Coloco a senha e dá o seguinte erro: mount_smbfs: unable to open connection: syserr = Connection reset by peer Será que alguém poderia me dar um help. Obrigado !! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Mapear unidade Windows
Celso, do jeito que você falou deu o mesmo erro. Dei uma olhada no pdf que o Marcelo mandou e realmente é isto. Porém meu Free não está com suporte ao CIFS, fiz o teste em um Fedora que eu tenho aqui e usando o CIFS eu consegui mapear. Você sabe como habilito o CIFS no meu Free ?? Eu fui no ports e dei um make config no samba e não te opção CIFS. Estou usando FreeBSD 6.2. Obrigado !! - Original Message - From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 14, 2008 10:53 AM Subject: Re: [FUG-BR] [OFF] Mapear unidade Windows - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Mapear unidade Windows
O smbfs está instalado sim... O que está faltando é mount_cifs, abaixo a mensagem exibida mount: exec mount_cifs not found in /sbin:/usr/sbin: No such file or directory Não encontro ele para ser instalado no ports... Obrigado! Fernando - Original Message - From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 14, 2008 12:21 PM Subject: Re: [FUG-BR] [OFF] Mapear unidade Windows - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dispositivo md0
Galera, Boa tarde !!! Mais uma vez venho aqui pedir um help. Seguinte, tenho um Gateway rodando FreeBSD 6.2, comecei a ter problemas com alguns serviços, quando fui ver foi criado um dispositivo /dev/md0 e montado no /var. /dev/ad0s1d4.8G3.0G1.4G68%/var /dev/md031M1.8M 26M 6%/var Desta forma não tendo espaço para os arquivos de pid, log, etc... Fiz o seguinte procedimento, localizei todos processos usando o /var em questão e os parei, desmontei o dispositivo e limpei com o mdconfig. Porém ao reiniciar o servidor voltou novamente, repeti o procedimento e desativei dispositivos md no kernel. Mais novamente foi criado. É isso ai alguém poderia me ajudar ? Abaixo os procedimentos que fiz. 1° - Com o lsof eu encontrei todos os processos. 2° - # umount /dev/md0 3° - # mdconfig -d -u 0 4° - Removi o device md0 do Kernel. Obrigado !!! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas Squid
Fala Galera, Bom dia !!! Tô precisando de um help com meu squid aqui... Foi reiniciado o servidor onde tenho um squid rodando... Após isso não está sendo mais possível navegar com o proxy. Olhando no access.log todo acesso feito, sem execessão registra desta maneira abaixo. 6121 192.168.X.X TCP_MISS/503 1432 GET http://www.terra.com.br/ - DIRECT/200.176.3.142 text/html Desta forma não abrindo página nenhuma... Alguém sabe o que pode estar acontecendo... Desde já agradeço !! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (OFF) Dúvidas Zabbix
Boa tarde Lista !!! Pessoal, me inscrevi no fórum no zabbix.com, para discutir minhas dúvidas, porém estou a dois dias esperando o email de confirmação e nada. Estou enviando aqui, caso alguém possa me dar um help... Seguinte... Estou implantando Zabbix e estou tentando monitorar meus roteadores CISCO, apenas disponibilidade enviando pings. Eu criei um novo item do tipo "Simple Check" , no qual não é necessário agente e sim o zabbix_server faz todo o trabalho gravando a resposta no banco... Fiz o seguinte procedimento... Criei um novo Template chamado Template_Routers e nesse template criei o item "Disponibilidade" Criei o item da seguinte forma Type = Simple check, Key = icmpping Depois criei o host com o IP do meu router e linkei esse host ao Template_Routers. Porém o campo Availability do novo host fica apenas como Unknown. Chegando os Latest Data do Host Roteador ele não trás valor nenhum para o único item que criei. Fiz um outro teste criando um item em um template já existe Em Latest Data ele tras, o valor com 1 que é de host indisponivel Bom.. ALguém monitora isso com Zabbix e poderia me ajudar ? No meu servidor(FreeBSD) onde roda o zabbix_server está instalado o fping. Desde já agardeço !!! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro MSN-Proxy
Galera, Estou tentando fazer uma nova instalação do MSN-Proxy, porém quando estou tentando rodar ele para gerar as tabelas está aparecendo o erro abaixo. # /usr/local/bin/msn-proxy -v info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] debug: invalid config parameter: [/tmp/mysql.sock|0|||msnproxy] fail to parse config file Alguém sabe o que pode ser ?? Obrigado !! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro MSN-Proxy
Então, eu alterei... Coloquei da seguinte forma : /tmp/mysql.sock|0|||msnproxy Quando eu rodo apresenta o seguinte. #msn-proxy -v info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] debug: cannot open config file [/usr/local/etc/msn-proxy/msn-proxy.conf] fail to parse config file Então eu criei o msn-proxy.conf no caminho indicado acima, com o conteúdo do conf. E ai exibe o erro abaixo. #msn-proxy -v info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] debug: invalid config parameter: [/tmp/mysql.sock|0|root|dbamysql|msnproxy] fail to parse config file Valeu - Original Message - From: "Jorge Petry - Adm de Redes e Servidores" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, January 29, 2008 9:32 AM Subject: Re: [FUG-BR] Erro MSN-Proxy Você tem q configurar este aquivo/usr/local/etc/msn-proxy/mysql/conf com as confs q você criou, bem como está dentro dele: # "host or socket|port (zero for socket)|user|pass|database name" localhost | 3306 | user banco | senha banco | banco de dados e não esqueça das regras de firewall para redirecionar a porta 1863. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br ----- Original Message - From: Fernando L. Silva To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Tuesday, January 29, 2008 11:26 AM Subject: [FUG-BR] Erro MSN-Proxy Galera, Estou tentando fazer uma nova instalação do MSN-Proxy, porém quando estou tentando rodar ele para gerar as tabelas está aparecendo o erro abaixo. # /usr/local/bin/msn-proxy -v info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] debug: invalid config parameter: [/tmp/mysql.sock|0|||msnproxy] fail to parse config file Alguém sabe o que pode ser ?? Obrigado !! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Esta mensagem foi verificada pelo software anti-vírus Clamav. www.clamav.org Esta mensagem foi verificada pelo software anti-vírus Clamav. www.clamav.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro MSN-Proxy
Jorge, Valeu a força ae !!! Eu dei uma olhada ontem eu descompactei o tar.gz e nele tinha o msn-proxy.conf que ele não estava encontrando em /usr/local/etc/msn-proxy. Copiei esse arquivo para lá gerou as tabelas... Já inseri o IP no tabela defaults e vou fazer o rdr no Firewall. Valeu mais uma vez... Abraço !! Fernando __ - Original Message - From: "Jorge Petry - Adm de Redes e Servidores" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, January 29, 2008 9:55 AM Subject: Re: [FUG-BR] Erro MSN-Proxy Respondendo ao Welkson: coloquei no /usr/local/etc/rc.d/msn-proxy.sh o seguinte: /usr/local/bin/msn-proxy -v Só isso. Fernando, se vc baixou o tgz do msn-proxy, dentro tem o arquivo INSTALL. Ele é bem claro, mas vou explicar como fiz: Instalar o libevent, cd /usr/ports/net/libevnet/ ; make install clean. Depois disso que vc compila o msn-proxy, mas dentro o Makefile tem essas linhas: # FreeBSD MYSQLINC=/usr/local/include MYSQLLIB=/usr/local/lib/mysql # Linux (most) #MYSQLINC=/usr/lib/mysql #MYSQLLIB=/usr/local/mysql/lib/mysql Assim é como ficou o meu. Agora manda um make ; make install . O resto vc pode ver dentro do arquivo INSTALL, mas se tiver dúvidas manda aqui denovo. Abraço. PS: Não esqueça das regras de firewall. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Fernando L. Silva To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Tuesday, January 29, 2008 11:42 AM Subject: Re: [FUG-BR] Erro MSN-Proxy Então, eu alterei... Coloquei da seguinte forma : /tmp/mysql.sock|0|||msnproxy Quando eu rodo apresenta o seguinte. #msn-proxy -v info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] debug: cannot open config file [/usr/local/etc/msn-proxy/msn-proxy.conf] fail to parse config file Então eu criei o msn-proxy.conf no caminho indicado acima, com o conteúdo do conf. E ai exibe o erro abaixo. #msn-proxy -v info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] debug: invalid config parameter: [/tmp/mysql.sock|0|root|dbamysql|msnproxy] fail to parse config file Valeu - Original Message - From: "Jorge Petry - Adm de Redes e Servidores" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, January 29, 2008 9:32 AM Subject: Re: [FUG-BR] Erro MSN-Proxy Você tem q configurar este aquivo/usr/local/etc/msn-proxy/mysql/conf com as confs q você criou, bem como está dentro dele: # "host or socket|port (zero for socket)|user|pass|database name" localhost | 3306 | user banco | senha banco | banco de dados e não esqueça das regras de firewall para redirecionar a porta 1863. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Fernando L. Silva To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Tuesday, January 29, 2008 11:26 AM Subject: [FUG-BR] Erro MSN-Proxy Galera, Estou tentando fazer uma nova instalação do MSN-Proxy, porém quando estou tentando rodar ele para gerar as tabelas está aparecendo o erro abaixo. # /usr/local/bin/msn-proxy -v info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] debug: invalid config parameter: [/tmp/mysql.sock|0|||msnproxy] fail to parse config file Alguém sabe o que pode ser ?? Obrigado !! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Esta mensagem foi verificada pelo software anti-vírus Clamav. www.clamav.org Esta mensagem foi verificada pelo software anti-vírus Clamav. www.clamav.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Esta mensagem fo
Re: [FUG-BR] Erro MSN-Proxy
Galera, Só mais uma coisa Estou tendo problemas no redirecionamento. O MSN proxy não está no meu Gateway da rede Então no mesmo eu direcionei o trafego da porta 1863 para o servidor onde está o MSN Proxy. rdr on $int_int inet proto tcp from any to any port 1863 -> 192.168.x.y port 1863 Verificando pelo TCPDump na máquina onde o MSN Proxy tá instalado as requisições estão chegando através do rdr. No Firewall eu liberei a porta 1863 para o IP do MSN-Proxy. Então as requisições chegam no GW ele redireciona para o MSN-Proxy e ele devolve para o GW. É isso mesmo ?? Mais quando faço esse redirecionamento o MSN não abre. Problemas no firewall mais não tô achando... Vlw !!! Fernando - Original Message - From: "Jorge Petry - Adm de Redes e Servidores" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, January 29, 2008 1:14 PM Subject: Re: [FUG-BR] Erro MSN-Proxy Welkson, aquela hora realmente mandei so um pedaço do msn-proxy.sh que apareceu no cat /usr/local/bin/msn-proxy -v >> /var/log/msn-proxy.log & eh o q coloco dentro dele. Eu tbm uso pf, as regras basicas para isso estao ai: rdr on vr0 inet proto tcp from any to any port 1863 -> 127.0.0.1 port 1863 rdr on vr0 inet proto tcp from any port 1863 to any -> 127.0.0.1 port 1863 rdr on sk0 inet proto tcp from any to any port 1863 -> 127.0.0.1 port 1863 rdr on sk0 inet proto tcp from any port 1863 to any -> 127.0.0.1 port 1863 block log quick on $ext_if inet proto tcp from $red_int to any port 1863 block log quick inet proto tcp from $red_int to any port 80 Estou usando proxy autenticado nessa rede. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Welkson Renny de Medeiros To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Tuesday, January 29, 2008 12:22 PM Subject: Re: [FUG-BR] Erro MSN-Proxy Jorge, Se você quiser ver se tem algum erro ocorrendo no msn-proxy, consegue ver por onde? pelo que vi o -v é mode verbose (detalhado), não daemon... de qualquer forma como tá no rc.d o sistema deixa ele em background? ou você inclui o "&" após o -v? Se possível, me manda também suas regras do firewall... a minha aqui funcionou (pf), mas tive a impressão que tinha alguns contatos que não estavam sendo logado (acho que o msn conecta com outras portas fora a 1863.. 80 por exemplo). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Jorge Petry - Adm de Redes e Servidores" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, January 29, 2008 9:55 AM Subject: Re: [FUG-BR] Erro MSN-Proxy Respondendo ao Welkson: coloquei no /usr/local/etc/rc.d/msn-proxy.sh o seguinte: /usr/local/bin/msn-proxy -v Só isso. Fernando, se vc baixou o tgz do msn-proxy, dentro tem o arquivo INSTALL. Ele é bem claro, mas vou explicar como fiz: Instalar o libevent, cd /usr/ports/net/libevnet/ ; make install clean. Depois disso que vc compila o msn-proxy, mas dentro o Makefile tem essas linhas: # FreeBSD MYSQLINC=/usr/local/include MYSQLLIB=/usr/local/lib/mysql # Linux (most) #MYSQLINC=/usr/lib/mysql #MYSQLLIB=/usr/local/mysql/lib/mysql Assim é como ficou o meu. Agora manda um make ; make install . O resto vc pode ver dentro do arquivo INSTALL, mas se tiver dúvidas manda aqui denovo. Abraço. PS: Não esqueça das regras de firewall. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Fernando L. Silva To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Tuesday, January 29, 2008 11:42 AM Subject: Re: [FUG-BR] Erro MSN-Proxy Então, eu alterei... Coloquei da seguinte forma : /tmp/mysql.sock|0|||msnproxy Quando eu rodo apresenta o seguinte. #msn-proxy -v info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] debug: cannot open config file [/usr/local/etc/msn-proxy/msn-proxy.conf] fail to parse config file Então eu criei o msn-proxy.conf no caminho indicado acima, com o conteúdo do conf. E ai exibe o erro abaixo. #msn-proxy -v info: reading config file [/usr/local/etc/msn-pr
Re: [FUG-BR] Erro MSN-Proxy
Estranho cara, Pq eu tentei desta forma e também não consigo conexão. Mesmo direcionando o trafego de apenas um host para MSN Proxy também não conecta... rdr pass on $int_int proto tcp from 192.168.79.57 to any port $Messenger -> 192.168.79.22 Monitorando a interface interna do gateway pelo TCPDump ele mostra que o redirecionamento é feito... 10:42:48.061407 192.168.79.57.1562 > 65.54.239.20.1863: S 2331180373:2331180373(0) win 65535 (DF) 10:42:48.061472 192.168.79.57.1562 > 192.168.79.22.1863: S 2331180373:2331180373(0) win 65535 (DF) Monitorando pelo TCPDump do MSN-Proxy Server a requisição chega... Mais não está vontando para o GW ... 11:12:53.890475 IP 192.168.79.57.1588 > 65.54.239.210.1863: S 3570111679:3570111679(0) win 65535 11:12:53.890674 IP 192.168.79.57.1588 > 65.54.239.210.1863: S 3570111679:3570111679(0) win 65535 11:12:53.890919 IP 192.168.79.57.1588 > 192.168.79.22.1863: S 3570111679:3570111679(0) win 65535 11:13:28.794627 IP 192.168.79.22.1863 > 192.168.79.57: R 1328765805:1328765805(0) win 0 Não teria que aparecer uma conexão vinda do MSN-Proxy Server para o GW ??? Obrigado !! Fernando - Original Message - From: "Luiz Otavio O Souza" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, January 30, 2008 8:43 AM Subject: Re: [FUG-BR] Erro MSN-Proxy ----- Original Message - From: "Fernando L. Silva" <[EMAIL PROTECTED]> Galera, Só mais uma coisa Estou tendo problemas no redirecionamento. O MSN proxy não está no meu Gateway da rede Então no mesmo eu direcionei o trafego da porta 1863 para o servidor onde está o MSN Proxy. rdr on $int_int inet proto tcp from any to any port 1863 -> 192.168.x.y port 1863 Verificando pelo TCPDump na máquina onde o MSN Proxy tá instalado as requisições estão chegando através do rdr. No Firewall eu liberei a porta 1863 para o IP do MSN-Proxy. Então as requisições chegam no GW ele redireciona para o MSN-Proxy e ele devolve para o GW. É isso mesmo ?? Mais quando faço esse redirecionamento o MSN não abre. Problemas no firewall mais não tô achando... Vlw !!! Fernando - Fernando, Com o msn-proxy instalado numa maquina interna você precisa tomar cuidado para não gerar loops de conexão. Provavelmente você terá que alterar sua regra para algo do tipo: rdr on $int_int inet proto tcp from ! 192.168.x.y to any port 1863 -> 192.168.x.y port 1863 Faça o redirecionamento apenas dos IPs das estações e faça com que a regra ignore as conexões geradas pelo msn-proxy, caso contrário você coloca tudo em loop. Não tenho muita certeza da sintaxe do pf mas acho que já deu pra você pegar a idéia. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro MSN-Proxy
Galera, alguém poderia dar um help ?? Alguém usa o MSN-Proxy instalado em outra máquina diferente do Gateway da rede ??? Estou testando por um host e não consigo... rdr pass on $int_int proto tcp from 192.168.79.57 to any port $Messenger -> 192.168.79.22 O Gateway direciona para o MSN-Proxy e ele teria que devolver pra sair para net Fiz um teste coloquei um IP Publico no MSN-Proxy Server e troquei o Gateway padrão para um externo e mesmo assim não vai. Alguém poderia me ajudar, mandando as regras que usa... Obrigado !! Fernando - Original Message - From: "Fernando L. Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, January 30, 2008 11:30 AM Subject: Re: [FUG-BR] Erro MSN-Proxy Estranho cara, Pq eu tentei desta forma e também não consigo conexão. Mesmo direcionando o trafego de apenas um host para MSN Proxy também não conecta... rdr pass on $int_int proto tcp from 192.168.79.57 to any port $Messenger -> 192.168.79.22 Monitorando a interface interna do gateway pelo TCPDump ele mostra que o redirecionamento é feito... 10:42:48.061407 192.168.79.57.1562 > 65.54.239.20.1863: S 2331180373:2331180373(0) win 65535 (DF) 10:42:48.061472 192.168.79.57.1562 > 192.168.79.22.1863: S 2331180373:2331180373(0) win 65535 (DF) Monitorando pelo TCPDump do MSN-Proxy Server a requisição chega... Mais não está vontando para o GW ... 11:12:53.890475 IP 192.168.79.57.1588 > 65.54.239.210.1863: S 3570111679:3570111679(0) win 65535 11:12:53.890674 IP 192.168.79.57.1588 > 65.54.239.210.1863: S 3570111679:3570111679(0) win 65535 11:12:53.890919 IP 192.168.79.57.1588 > 192.168.79.22.1863: S 3570111679:3570111679(0) win 65535 11:13:28.794627 IP 192.168.79.22.1863 > 192.168.79.57: R 1328765805:1328765805(0) win 0 Não teria que aparecer uma conexão vinda do MSN-Proxy Server para o GW ??? Obrigado !! Fernando - Original Message - From: "Luiz Otavio O Souza" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, January 30, 2008 8:43 AM Subject: Re: [FUG-BR] Erro MSN-Proxy - Original Message - From: "Fernando L. Silva" <[EMAIL PROTECTED]> Galera, Só mais uma coisa Estou tendo problemas no redirecionamento. O MSN proxy não está no meu Gateway da rede Então no mesmo eu direcionei o trafego da porta 1863 para o servidor onde está o MSN Proxy. rdr on $int_int inet proto tcp from any to any port 1863 -> 192.168.x.y port 1863 Verificando pelo TCPDump na máquina onde o MSN Proxy tá instalado as requisições estão chegando através do rdr. No Firewall eu liberei a porta 1863 para o IP do MSN-Proxy. Então as requisições chegam no GW ele redireciona para o MSN-Proxy e ele devolve para o GW. É isso mesmo ?? Mais quando faço esse redirecionamento o MSN não abre. Problemas no firewall mais não tô achando... Vlw !!! Fernando - Fernando, Com o msn-proxy instalado numa maquina interna você precisa tomar cuidado para não gerar loops de conexão. Provavelmente você terá que alterar sua regra para algo do tipo: rdr on $int_int inet proto tcp from ! 192.168.x.y to any port 1863 -> 192.168.x.y port 1863 Faça o redirecionamento apenas dos IPs das estações e faça com que a regra ignore as conexões geradas pelo msn-proxy, caso contrário você coloca tudo em loop. Não tenho muita certeza da sintaxe do pf mas acho que já deu pra você pegar a idéia. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro MSN-Proxy
Pois é cara... O estranho é que eu até coloquei um pass all no Gateway para testar e não foi... Realmente quando faz o Rdr para outro, ele o outro (MSN-Proxy) tá se perdendendo e manda para o host... ai os dois ficam trocando pacotes entre eles e não manda pra fora... Se no host eu colocar como GW logo o IP do MSN-Proxy ele sai =-S _ - Original Message - From: "Jorge Petry - Adm de Redes e Servidores" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, January 31, 2008 10:41 AM Subject: Re: [FUG-BR] Erro MSN-Proxy cara, separado assim nunca fiz, somente no mesmo servidor mas lembre-se que se o msn nao conseguir conectar na porta 1863 ele vai pela 80 onde vc precisa fechar ou pelo menos controlar. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Fernando L. Silva To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Thursday, January 31, 2008 11:38 AM Subject: Re: [FUG-BR] Erro MSN-Proxy Galera, alguém poderia dar um help ?? Alguém usa o MSN-Proxy instalado em outra máquina diferente do Gateway da rede ??? Estou testando por um host e não consigo... rdr pass on $int_int proto tcp from 192.168.79.57 to any port $Messenger -> 192.168.79.22 O Gateway direciona para o MSN-Proxy e ele teria que devolver pra sair para net Fiz um teste coloquei um IP Publico no MSN-Proxy Server e troquei o Gateway padrão para um externo e mesmo assim não vai. Alguém poderia me ajudar, mandando as regras que usa... Obrigado !! Fernando - Original Message - From: "Fernando L. Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, January 30, 2008 11:30 AM Subject: Re: [FUG-BR] Erro MSN-Proxy Estranho cara, Pq eu tentei desta forma e também não consigo conexão. Mesmo direcionando o trafego de apenas um host para MSN Proxy também não conecta... rdr pass on $int_int proto tcp from 192.168.79.57 to any port $Messenger -> 192.168.79.22 Monitorando a interface interna do gateway pelo TCPDump ele mostra que o redirecionamento é feito... 10:42:48.061407 192.168.79.57.1562 > 65.54.239.20.1863: S 2331180373:2331180373(0) win 65535 (DF) 10:42:48.061472 192.168.79.57.1562 > 192.168.79.22.1863: S 2331180373:2331180373(0) win 65535 (DF) Monitorando pelo TCPDump do MSN-Proxy Server a requisição chega... Mais não está vontando para o GW ... 11:12:53.890475 IP 192.168.79.57.1588 > 65.54.239.210.1863: S 3570111679:3570111679(0) win 65535 11:12:53.890674 IP 192.168.79.57.1588 > 65.54.239.210.1863: S 3570111679:3570111679(0) win 65535 11:12:53.890919 IP 192.168.79.57.1588 > 192.168.79.22.1863: S 3570111679:3570111679(0) win 65535 11:13:28.794627 IP 192.168.79.22.1863 > 192.168.79.57: R 1328765805:1328765805(0) win 0 Não teria que aparecer uma conexão vinda do MSN-Proxy Server para o GW ??? Obrigado !! Fernando - Original Message - From: "Luiz Otavio O Souza" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, January 30, 2008 8:43 AM Subject: Re: [FUG-BR] Erro MSN-Proxy - Original Message - From: "Fernando L. Silva" <[EMAIL PROTECTED]> Galera, Só mais uma coisa Estou tendo problemas no redirecionamento. O MSN proxy não está no meu Gateway da rede Então no mesmo eu direcionei o trafego da porta 1863 para o servidor onde está o MSN Proxy. rdr on $int_int inet proto tcp from any to any port 1863 -> 192.168.x.y port 1863 Verificando pelo TCPDump na máquina onde o MSN Proxy tá instalado as requisições estão chegando através do rdr. No Firewall eu liberei a porta 1863 para o IP do MSN-Proxy. Então as requisições chegam no GW ele redireciona para o MSN-Proxy e ele devolve para o GW. É isso mesmo ?? Mais quando faço esse redirecionamento o MSN não abre. Problemas no firewall mais não tô achando... Vlw !!! Fernando - Fernando, Com o msn-proxy instalado numa maquina interna você precisa tomar cuidado para não gerar loops de conexão. Provavelmente você terá que alterar sua regra para algo do tipo: rdr on $int_int inet proto tcp from ! 192.168.x.y to any port 1863 -> 192.168.x.y port 1863 Faça o redirecionamento apenas dos IPs das estações e faça com que a regra ignore as conexões geradas pelo msn-proxy, caso contrário você coloca tudo em loop. Não tenho muita certeza da sintaxe do pf mas acho que já deu pra você pegar a i
[FUG-BR] Proxy Apache
Galera, Bom dia !!! Tenho em minha rede a porta do 80 do meu firewall direcionada para um servidor Apache. No qual faz proxy para outros sites internos... Tudo funciona corretamente. Preciso configurar um proxy para o webmail do exchange que roda em um IIS com https. Porém fiz a configuração identica as dos demais e não está rolando, alguém já fez esse tipo de configuração ?? Abaixo envio a configuração que fiz em meu httpd.conf. ProxyPass /exchange/ https://https://IPdoIIS/exchange/ Exite algo a mais para redirecionar para sites com https ??? Já tentei subir meu apache com SSL e sem e das duas formas não rola... Se alguém puder ajudar, agradeço... Grato ! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (Off) Squid + Autenticação AD
Boa tarde Lista Gostaria de contar com vocês com uma ajuda no seguinte problema. Eu sempre usei squid com autenticação no Active Directory, através do Samba e Winbind. Sempre funcionou normalmente no samba3.0.23 e squid2.5 . Montei um outro servidor com o samba3.0.28 e squid2.6 e não consigo mais fazer isso funcionar. A consulta do samba está ok, o winbind está trazendo os usuários e grupos normalmente. Porém monitorando o cache.log encontrei o erro abaixo. [2008/02/14 11:57:46, 3] utils/ntlm_auth.c:check_plaintext_auth(298) NT_STATUS_OK: Success (0x0) Could not convert sid S-1-5-21-992990153-3527494177-59510-4133 to gid Could not get groups for user 0 Reparem que na primeira parte o ntlm consegue fazer a checagem normalmente mais depois ele trás esse erro. Quando eu coloco usuário e senha ele fica tentando, tentando até o browser exibir erro. O Erro acima é justamente exibido no momento que eu coloco o usuário e senha no browser. No samba está ok porque olhema abaixo: /usr/local/bin/ntlm_auth --domain= --username=fernando.lima password: NT_STATUS_OK: Success (0x0) No access.log aparece dessa forma. 71 192.168.79.147 TCP_DENIED/407 1889 GET http://www.google.com.br/ - NONE/- text/html Abaixo vou colocar como estã as configurações do meu squid na parte de autenticação. auth_param basic realm Internet Monitorada - Digite seu Usuario e Senha auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param ntlm use_ntlm_negotiate on No auth_param tb tentei usar o abaixo mais exibe o mesmo erro. auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp #ACL External para Grupos external_acl_type nt_group ttl=0 concurrency=5 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl Pessoal alguém está usando o squid 2.6 com esse mesmo tipo de autenticação ?? Por favor me ajudem se possível. Desde já agradeço !! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF + IPSEC
Galera, Bom dia !!! Tenho uma dúvida, o PF faz automaticamente VPN Passthrough ??? A empresa aqui presta serviço para uma outra e foi feito uma VPN por eles, colocado em nossa rede um roteador (Fortigate 50B) ...Eles configuraram a VPN desse aparelho com a rede deles, assim ficando uma rede VPN com IPSEC atrás do meu Firewall . Eu uso PF e gostaria de saber se ele trata os problemas gerados pelo encapsulamento do IPSEC e alteração de cabeçalho do NAT Alguém saberia me informar ? Obrigado ! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (Off-Topic) IPSEC FreeBSD + Roteador
Boa tarde Galera ! Vou precisar configurar uma VPN usando IPSEC. Em um lado vou usar FreeBSD e do outro um roteador. Alguém fez isso, e teria algum modelo de roteador pra indicar que tenha funcionado legal com essa estrutura ??? Até mesmo caso não tenha usado IPSEC. Obrigado !! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + IPSEC
Apenas completando, eu consigo estabelecer conexão e fechar o túnel, porém depois de um tempo operante a conexão cai, eu reinicio o aparelho que está fazendo a VPN atrás do meu Firewall e a conexão volta novamente. Alguém sabe o que poderia estar ocorrendo ? Obrigado !! - Original Message - From: "Fernando L. Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, February 28, 2008 8:48 AM Subject: [FUG-BR] PF + IPSEC Galera, Bom dia !!! Tenho uma dúvida, o PF faz automaticamente VPN Passthrough ??? A empresa aqui presta serviço para uma outra e foi feito uma VPN por eles, colocado em nossa rede um roteador (Fortigate 50B) ...Eles configuraram a VPN desse aparelho com a rede deles, assim ficando uma rede VPN com IPSEC atrás do meu Firewall . Eu uso PF e gostaria de saber se ele trata os problemas gerados pelo encapsulamento do IPSEC e alteração de cabeçalho do NAT Alguém saberia me informar ? Obrigado ! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (Off) NAT PF
Fala pessoal, Bom dia !!! Vamos ver se alguém pode me tirar uma dúvida. Hoje tenho o seguinte cenário aqui, tenho acesso a rede de um cliente onde tenho uma range /24 que pode acessar os servidores que este disponibiliza. Minha rede ultrapassa esses 254 endereços, então eu faço uso de NAT. Estou fazendo uma reestruturação aqui, onde hoje tem 3 redes diferentes. Minha idéia é colocar uma única rede com range maior diferente dessa /24 que eu tenho disponivel e continuar fazendo NAT para rede /24 quando formos acessar nosso cliente. Minha dúvida é se eu deixar uma regra fazendo nat para a rede toda /24 ele vai trabalhar legal ?? Alguém faz isso hoje ? Por exemplo: nat on $int_int from $minharede to $rededocliente -> 192.168.0.0/24 Claro que se a regra acima funciona ou não eu irei testar. Mais gostaria de saber se alguém já fez e teve algum problema de desempenho ? Hoje eu faço NAT de menos IPs porém para um único IP com acesso a outra rede e quando dou um ping -l 2048 não responde. Um ping normal responde. Bom fico no aguardo. Caso alguém não tenha entendido muito bem minha dúvida, manda ai que vamos nos falando. Mais uma vez, Obrigado !!! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Postfix + Amavisd-new + Clamav + Maia Mail Guard
Fala Galera, Boa Tarde !!! Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está fincando desta maneira. Saindo Exchange (MailBoxes) => Postfix => Internet Entrando Internet => Postfix => Exchange Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a administração do AV em AntiSpam. Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do Maia, porém quando envio algum email com assinatura de vírus ou com anexo .exe, ele não está detectando. Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na instalação do mesmo e a detecção de vírus estava acontecendo. Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av (ClamAV-clamd) FAILED - unexpected result: /var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all primary virus scanners failed, considering backups Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from localhost[127.0.0.1] Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: client=localhost[127.0.0.1] Jun 23 16:15:51 srv-gwmail01-paa postfix/cleanup[11648]: 5FAB110E43D: message-id=<[EMAIL PROTECTED]> Jun 23 16:15:51 srv-gwmail01-paa amavis[11628]: (11628-02) Blocked INFECTED (Eicar-Test-Signature), [201.63.229.18] [201.63.229.18] <[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, quarantine: virus-d39c86eIS4xF, Message-ID: <[EMAIL PROTECTED]>, mail_id: d39c86eIS4xF, Hits: -, size: 1867, 4351 ms Abaixo o log após eu substituir o amavisd.conf pelo amavisd.conf que veio no maia. O arquivo de log é o amavis.log, pois não gera nenhuma informação do antivirus no maillog. Estou enviando o mesmo arquivo em anexo do log acima. Jun 23 20:05:36 srv-gwmail01-paa.estacaoengenharia.net /usr/local/sbin/amavisd[12582]: (12582-01) Passed CLEAN, [192.168.89.194] [192.168.89.194] <[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, Message-ID: <[EMAIL PROTECTED]>, Hits: -, 996 ms Alguém já fez essa implantação e passou pelo mesmo problema ?? Fico no aguardo se alguém puder me dar uma ajuda. Olhando o Log ele realmente está pegando o ClanScan mesmo usado no Amavisd-new sem o Maia. Rodando o Clanscan ele está reconhecendo a assinatura. # clamscan eicarcom2.zip eicarcom2.zip: Eicar-Test-Signature FOUND --- SCAN SUMMARY --- Known viruses: 326471 Engine version: 0.92.1 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.00 MB Time: 3.302 sec (0 m 3 s) Alguém já passou por isso ?? Poderiam me dar um help ?? Grato !! Obrigado ! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav e Maia MailGuard
Fala Galera, Boa Noite !!! Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está fincando desta maneira. Saindo Exchange (MailBoxes) => Postfix => Internet Entrando Internet => Postfix => Exchange Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a administração do AV em AntiSpam. Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do Maia, porém quando envio algum email com assinatura de vírus ou com anexo .exe, ele não está detectando. Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na instalação do mesmo e a detecção de vírus estava acontecendo. Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av (ClamAV-clamd) FAILED - unexpected result: /var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all primary virus scanners failed, considering backups Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from localhost[127.0.0.1] Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: client=localhost[127.0.0.1] Jun 23 16:15:51 srv-gwmail01-paa postfix/cleanup[11648]: 5FAB110E43D: message-id=<[EMAIL PROTECTED]> Jun 23 16:15:51 srv-gwmail01-paa amavis[11628]: (11628-02) Blocked INFECTED (Eicar-Test-Signature), [201.63.229.18] [201.63.229.18] <[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, quarantine: virus-d39c86eIS4xF, Message-ID: <[EMAIL PROTECTED]>, mail_id: d39c86eIS4xF, Hits: -, size: 1867, 4351 ms Abaixo o log após eu substituir o amavisd.conf pelo amavisd.conf que veio no maia. O arquivo de log é o amavis.log, pois não gera nenhuma informação do antivirus no maillog. Estou enviando o mesmo arquivo em anexo do log acima. Jun 23 20:05:36 srv-gwmail01-paa.estacaoengenharia.net /usr/local/sbin/amavisd[12582]: (12582-01) Passed CLEAN, [192.168.89.194] [192.168.89.194] <[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, Message-ID: <[EMAIL PROTECTED]>, Hits: -, 996 ms Alguém já fez essa implantação e passou pelo mesmo problema ?? Fico no aguardo se alguém puder me dar uma ajuda. Obrigado ! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav eMaia MailGuard
Pessoal, Rodando o ./configtest.pl do maia ele acusa que falta o file (1) conforme abaixo. Alguém sabe me dizer do que se trata ? Application/Module Version Status Perl :5.8.8 : OK file(1) : N/A : NOT INSTALLED (required by Maia Mailguard) Archive::Tar : 1.36 : OK Archive::Zip : 1.20 : OK BerkeleyDB : 0.32 : OK Compress::Zlib :2.007 : OK Convert::TNEF: 0.17 : OK Convert::UUlib : 1.09 : OK Crypt::Blowfish : 2.10 : OK Crypt::CBC : 2.24 : OK Crypt::OpenSSL::RSA : 0.25 : OK Data::UUID :1.148 : OK DB_File :1.814 : OK DBD::mysql :4.005 : OK DBD::Pg : N/A : NOT INSTALLED (required if you use PostgreSQL as your Maia Mailguard database) DBI :1.601 : OK Digest::MD5 : 2.36 : OK Digest::SHA1 : 2.11 : OK File::Spec : 3.25 : OK HTML::Parser : 3.56 : OK HTTP::Date : 1.47 : OK IO::Stringy :2.110 : OK IO::Zlib : 1.07 : OK IP::Country : 2.23 : OK LWP::UserAgent :2.033 : OK Mail::Address: 1.77 : OK Mail::DomainKeys : 1.0 : OK Mail::Internet : 1.77 : OK Mail::SpamAssassin :3.2.3 : OK Mail::SPF::Query : 1.999.1 : OK MIME::Base64 : 3.07 : OK MIME::Parser :5.423 : OK MIME::QuotedPrint: 3.07 : OK Net::CIDR::Lite : 0.20 : OK Net::DNS : 0.61 : OK Net::Server : 0.97 : OK Net::SMTP: 2.31 : OK Pod::Usage : 1.33 : OK Template : 2.19 : OK Time::HiRes : 1.9707 : OK Unix::Syslog : 1.0 : OK URI : 1.35 : OK Database DSN test: PASSED Grato ! Fernando - Original Message - From: "Fernando L. Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 23, 2008 8:42 PM Subject: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav eMaia MailGuard Fala Galera, Boa Noite !!! Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está fincando desta maneira. Saindo Exchange (MailBoxes) => Postfix => Internet Entrando Internet => Postfix => Exchange Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a administração do AV em AntiSpam. Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do Maia, porém quando envio algum email com assinatura de vírus ou com anexo .exe, ele não está detectando. Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na instalação do mesmo e a detecção de vírus estava acontecendo. Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av (ClamAV-clamd) FAILED - unexpected result: /var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all primary virus scanners failed, considering backups Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from localhost[127.0.0.1] Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: client=localhost[127.0.0.1] Jun 23 16:15:51 srv-gwmail01-paa postfix/cleanup[11648]: 5FAB110E43D: message-id=<[EMAIL PROTECTED]> Jun 23 16:15:51 srv-gwmail01-paa amavis[11628]: (11628-02) Blocked INFECTED (Eicar-Test-Signature), [201.63.229.18] [201.63.229.18] <[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, quarantine: virus-d39c86eIS4xF, Message-ID: <[EMAIL PROTECTED]>, mail_id: d39c86eIS4xF, Hits: -, size: 1867, 4351 ms Abaixo o log após eu substituir o amavisd.conf pelo amavisd.conf que veio no maia. O arquivo de log é o amavis.log, pois não gera nenhuma informação do antivirus no maillog. Estou enviando o mesmo arquivo em anexo do log acima. Jun 23 20:05:36 srv-gwmail01-paa.estacaoengenharia.net /usr/local/sbin/amavisd[12582]: (12582-01) Passed CLEAN, [192.168.89.194] [192.168.89.194] <[EMAIL PROTECTED]> -> <[EMAIL PROTECTED]>, Message-ID: <[EMAIL PROTECTED]>, Hits: -, 996 ms Alguém já fez essa implantação e passou pelo mesmo problema ?? Fico no aguardo se alguém puder me dar uma ajuda. Obrigado ! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Gateway Postfix + Amavisd-new + Spamassassin +ClamaveMaia MailGuard
Você saberia me dizer como eu instalo esse modulo... Eu baixei o files-4.24, porém ainda continua me dando está msg Ele existe no ports ? Obrigado !! Fernando - Original Message - From: "Gilliatt Borges Bastos [ Atrium SP Consultores ]" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Monday, June 30, 2008 11:37 AM Subject: [FUG-BR] RES: Gateway Postfix + Amavisd-new + Spamassassin +ClamaveMaia MailGuard Esse modulo que o Maia usa serve para identificar o tipo de arquivo que ele está trabalhando. Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Fernando L. Silva > Enviada em: quarta-feira, 25 de junho de 2008 16:25 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + > ClamaveMaia MailGuard > > Pessoal, > > Rodando o ./configtest.pl do maia ele acusa que falta o file (1) conforme > abaixo. Alguém sabe me dizer do que se trata ? > > Application/Module Version Status > > Perl :5.8.8 : OK > file(1) : N/A : NOT INSTALLED (required by Maia > Mailguard) > Archive::Tar : 1.36 : OK > Archive::Zip : 1.20 : OK > BerkeleyDB : 0.32 : OK > Compress::Zlib :2.007 : OK > Convert::TNEF: 0.17 : OK > Convert::UUlib : 1.09 : OK > Crypt::Blowfish : 2.10 : OK > Crypt::CBC : 2.24 : OK > Crypt::OpenSSL::RSA : 0.25 : OK > Data::UUID :1.148 : OK > DB_File :1.814 : OK > DBD::mysql :4.005 : OK > DBD::Pg : N/A : NOT INSTALLED (required if you use > PostgreSQL as your Maia Mailguard database) > DBI :1.601 : OK > Digest::MD5 : 2.36 : OK > Digest::SHA1 : 2.11 : OK > File::Spec : 3.25 : OK > HTML::Parser : 3.56 : OK > HTTP::Date : 1.47 : OK > IO::Stringy :2.110 : OK > IO::Zlib : 1.07 : OK > IP::Country : 2.23 : OK > LWP::UserAgent :2.033 : OK > Mail::Address: 1.77 : OK > Mail::DomainKeys : 1.0 : OK > Mail::Internet : 1.77 : OK > Mail::SpamAssassin :3.2.3 : OK > Mail::SPF::Query : 1.999.1 : OK > MIME::Base64 : 3.07 : OK > MIME::Parser :5.423 : OK > MIME::QuotedPrint: 3.07 : OK > Net::CIDR::Lite : 0.20 : OK > Net::DNS : 0.61 : OK > Net::Server : 0.97 : OK > Net::SMTP: 2.31 : OK > Pod::Usage : 1.33 : OK > Template : 2.19 : OK > Time::HiRes : 1.9707 : OK > Unix::Syslog : 1.0 : OK > URI : 1.35 : OK > > Database DSN test: PASSED > > Grato ! > Fernando > > - Original Message - > From: "Fernando L. Silva" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, June 23, 2008 8:42 PM > Subject: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav > eMaia MailGuard > > > Fala Galera, > > Boa Noite !!! > > Estou implantando um Gateway de email aqui na empresa. Onde a estrutura > está > fincando desta maneira. > > Saindo > Exchange (MailBoxes) => Postfix => Internet > > Entrando > Internet => Postfix => Exchange > > Fiz a configuração do postfix, amavisd-new e spamassassin e está > funcionando > normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a > administraçã
Re: [FUG-BR] Gateway Postfix + Amavisd-new +Spamassassin+ClamaveMaia MailGuard
Então Gilliatt, Este módulo está instalado Mesmo assim eu removi e instalei de novo, porém o script continua falando que não foi encontrado... Através do arquivo file-4.24 ele também não encontra... Grato ! - Original Message - From: "Gilliatt Borges Bastos [ Atrium SP Consultores ]" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Wednesday, July 02, 2008 4:58 PM Subject: [FUG-BR] RES: RES: Gateway Postfix + Amavisd-new +Spamassassin+ClamaveMaia MailGuard Então faz o seguinte... # whereis p5-File-Type p5-File-Type: /usr/ports/devel/p5-File-Type # cd /usr/ports/devel/p5-File-Type # make install clean Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Fernando L. Silva > Enviada em: quarta-feira, 2 de julho de 2008 16:51 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Gateway Postfix + Amavisd-new + > Spamassassin+ClamaveMaia MailGuard > > Você saberia me dizer como eu instalo esse modulo... > > Eu baixei o files-4.24, porém ainda continua me dando está msg > > Ele existe no ports ? > > Obrigado !! > Fernando > > - Original Message - > From: "Gilliatt Borges Bastos [ Atrium SP Consultores ]" > <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > > Sent: Monday, June 30, 2008 11:37 AM > Subject: [FUG-BR] RES: Gateway Postfix + Amavisd-new + Spamassassin > +ClamaveMaia MailGuard > > > Esse modulo que o Maia usa serve para identificar o tipo de arquivo que > ele > está trabalhando. > > Abraços > > Gilliatt Borges Bastos > Atrium São Paulo Consultores > www.atriumsp.com.br > Fone: 55 11 3049-1175 > skype: gilliattbastos > Msn: [EMAIL PROTECTED] > > P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o > comprometimento com os Custos > > As informações existentes nessa mensagem e nos arquivos anexados são para > uso restrito, sendo seu sigilo protegido por lei. Caso não seja > destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor > apagar as informações e notificar o remetente. O uso impróprio será > tratado > conforme as normas da empresa e a legislação em vigor. > > The information contained in this message and in the attached files are > restricted, and its confidentiality protected by law. In case you are not > the addressee, be aware that the reading, spreading and copy of this > message > is unauthorized. Please, delete this message and notify the sender. The > improper use of this information will be treated according the company's > internal rules and legal laws. > > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome > > de Fernando L. Silva > > Enviada em: quarta-feira, 25 de junho de 2008 16:25 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + > > ClamaveMaia MailGuard > > > > Pessoal, > > > > Rodando o ./configtest.pl do maia ele acusa que falta o file (1) > conforme > > abaixo. Alguém sabe me dizer do que se trata ? > > > > Application/Module Version Status > > > > Perl :5.8.8 : OK > > file(1) : N/A : NOT INSTALLED (required by Maia > > Mailguard) > > Archive::Tar : 1.36 : OK > > Archive::Zip : 1.20 : OK > > BerkeleyDB : 0.32 : OK > > Compress::Zlib :2.007 : OK > > Convert::TNEF: 0.17 : OK > > Co
[FUG-BR] Gateway de Email - Postfix
Pessoal, Boa Noite !! Tô precisando muito mais uma vez da ajuda da lista. Montei um Gateway de Email com Postfix, onde ele só faz envio de mensagens e a checagem de vírus e spam. As mailboxes estão armazenadas em um exchange. Estou com um problema onde estou apenas conseguindo enviar mensagens através da minha rede interna. Quando um cliente está fora da rede interna e tanta enviar uma mensagem para um dominio diferente do meu está dando mensagem de relay denied. Eu gostaria de liberar para apenas os usuários do meu dominio que consigam enviar de fora da minha rede para qualquer dominio. Configurei meu dominio em $relay_domain e tb o parametro smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/client_access, check_relay_domains E dentro do arquivo /usr/local/etc/postfix/client_access eu coloquei: meudominio.com.br ok Desta maneira não está indo, o servidor está recusando as mensagens. Ele apenas permite seu eu coloco em $relay_domain o dominio de destino ou a rede de onde meu cliente está no parametro $mynetworks. Alguém poderia me dar um help por favor? Muito Obrigado !! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (off) Squid + Active Directory
Boa tarde Pessoal !!! A um tempo atrás eu tive o problema abaixo, cheguei a recorrer a lista, mais acabou que não resolvi e fiz o "downgrade" da versão do meu squid e samba. Agora estou montando novamente um Proxy com autenticação no AD e novamente o problema... Bom vms lá... Eu tenho ele funcionando na versão 2.5.14_2 do Squid e versão 3.0.23c_2 do samba... O ambiente que estou montando agora e que não está funcionado tem o Squid na versão 2.7.3 e Samba versão 3.0.31_1. O erro que me aparece no cache.log no momento da autenticação é o seguinte: [2008/08/01 15:46:33, 3] utils/ntlm_auth.c:check_plaintext_auth(298) NT_STATUS_OK: Success (0x0) Could not convert sid S-1-5-21-992990153-3527494177-59510-3105 to gid Could not get groups for user 0 2008/08/01 15:46:33| helperHandleRead: unexpected reply on channel -1 from nt_group #1 'OK' O comando wbinfo -u e wbinfo -g me trás todos usuários e grupos do AD normalmente respectivamente. Abaixo os comandos que executo e obtenho sucesso em todas respostas, de teste de conexão, consultar user e group e até trás o GID. srv-gw01-paa# wbinfo -t checking the trust secret via RPC calls succeeded srv-gw01-paa# wbinfo -n fernando.lima S-1-5-21-992990153-3527494177-59510-3105 User (1) srv-gw01-paa# wbinfo -n g-netliberada-soc S-1-5-21-992990153-3527494177-59510-2810 Domain Group (2) srv-gw01-paa# wbinfo -Y S-1-5-21-992990153-3527494177-59510-2810 10082 Abaixo estou colocando o meu smb.conf workgroup = meudominio (netbios) netbios name = srv-gw01-paa server string = "Samba 3.0.21a w/ ADS Support" unix charset = LOCALE log level = 5 log file = /var/log/samba/LOG.%m max log size = 1024 load printers = no domain master = no wins server = ip do domain controler password server = ip do domain controler passdb expand explicit = no ldap ssl = no security = domain realm = MEUDOMINIO.COM.BR encrypt passwords = yes disable spoolss = yes show add printer wizard = no idmap uid = 1-2 idmap gid = 1-2 winbind enum users = yes winbind enum groups = yes winbind use default domain = yes #bind interfaces only = yes #winbind separator = / socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 Abaixo a parte referente a autenticação do meu squid.conf auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Internet Monitorada - Digite seu Usuario e Senha #ACL para External Groups external_acl_type nt_group ttl=0 concurrency=5 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl Comparando as respostas do servidor novo e do servidor que está funcionando com as versões antigas, notei uma única diferença. Servidor em Produção srv-gw01-soc# wbinfo -g | grep G-NetLiberada-SOC G-NetLiberada-SOC Servidor Novo srv-gw01-paa# wbinfo -g | grep g-netliberada-soc g-netliberada-soc Pois é... No servidor que está funcionando os grupos são trazidos para o FreeBSD exatamente como estão no AD com letras em maiusculo e minusculo. No servidor novo vem tudo em minusculo, não sei se isso tem alguma coisa a ver. Caso eu não tenha sido meio confuso na explicação fala ai, que tento esclarecer.. Por favor, alguém que tenho isto implementado pode me dar um help... Agradeço desde já... Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPSEC + FreeBSD
Bom dia Pessoal !! Será que alguém pode me dar um help na seguinte situação? Vamos lá... Estou configurando uma VPN entre um FreeBSD e um Roteador, porém este roteador vai ficar atrás de um firewall. Redirecionei no firewall as portas para o Roteador, o túnel está fechando, porém não consigo pingar o outro lado...É possível esse tipo de implantação com IPSEC no Free ?? Abaixo os IPs Matriz FreeBSD Internet=> 200.x.x.x Rede Interna => 192.168.79.25 ___ Filial Roteador Rede Interna1 => 192.168.128.253 Rede Interna2 => 192.168.1.1 Gateway Padrão => 192.168.128.129 Firewall IP Publico => 200.y.y.y IP Privado => 192.168.128.129 _ Configuração do FreeBSD gif_interfaces="gif0" gifconfig_gif0="200..x.x.x 200.y.y.y" ifconfig_gif0="inet 192.168.79.25 192.168.1.1 netmask 255.255.255.255" static_routes="vpn" route_vpn="192.168.1.0 192.168.1.1 netmask 255.255.255.0" # ifconfig gif0 gif0: flags=8051 metric 0 mtu 1280 tunnel inet 200.148.224.28 --> 200.171.74.52 inet 192.168.79.25 --> 192.168.1.1 netmask 0x Arquivo ipsec.conf spdadd 192.168.79.0/24 192.168.1.0/24 any -P out ipsec esp/tunnel/200.x.x.x-200.y.y.y/unique ; spdadd 192.168.1.0/24 192.168.79.0/24 any -P in ipsec esp/tunnel/200.y.y.y-200.x.x.x/unique ; Desta forma está acontecendo a troca de chave, diz que a conexão está estabelecida, porém não consigo pingar o IP 192.168.1.1 a partir do meu FreeBSD. Alguém tem um cenário semelhante a este ? No aguardo se alguém puder ajudar. Vlw !!! [ ]'s Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC + FreeBSD
Victor,
Abaixo o racoon.conf, acredito que não seje ele, pois o a negocição de
chaves está acontecendo e o tunnel é fechado...
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
log debug;
remote anonymous
{
exchange_mode main, base;
#lifetime time 28800 sec ; # sec,min,hour
# phase 1 proposal (for ISAKMP SA)
proposal {
authentication_method pre_shared_key ;
dh_group 1;
encryption_algorithm 3des;
hash_algorithm sha1;
lifetime time 28800 sec ;
}
proposal_check strict;
}
# phase 2 proposal (for IPsec SA).
sainfo anonymous
{
pfs_group 2;
#dh_group 2;
lifetime time 14400 sec ;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1 ;
compression_algorithm deflate ;
Obrigado !!!
Fernando
- Original Message -
From: "Victor Detoni" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, September 05, 2008 12:21 PM
Subject: Re: [FUG-BR] IPSEC + FreeBSD
Fernando, como está seu arquivo do racoon?
http://elibrary.fultus.com/technical/index.jsp?topic=/com.fultus.freebsd.articles/articles/checkpoint/racoon.html
ou melhor, vc configurou?
2008/9/5 Fernando L. Silva <[EMAIL PROTECTED]>
> Bom dia Pessoal !!
>
> Será que alguém pode me dar um help na seguinte situação?
>
> Vamos lá...
>
> Estou configurando uma VPN entre um FreeBSD e um Roteador, porém este
> roteador vai ficar atrás de um firewall.
>
> Redirecionei no firewall as portas para o Roteador, o túnel está fechando,
> porém não consigo pingar o outro lado...É possível esse tipo de
> implantação
> com IPSEC no Free ??
>
> Abaixo os IPs
>
> Matriz
>
> FreeBSD
> Internet=> 200.x.x.x
> Rede Interna => 192.168.79.25
>
> ___
>
> Filial
>
> Roteador
> Rede Interna1 => 192.168.128.253
> Rede Interna2 => 192.168.1.1
> Gateway Padrão => 192.168.128.129
>
> Firewall
> IP Publico => 200.y.y.y
> IP Privado => 192.168.128.129
>
> _
>
> Configuração do FreeBSD
>
> gif_interfaces="gif0"
> gifconfig_gif0="200..x.x.x 200.y.y.y"
> ifconfig_gif0="inet 192.168.79.25 192.168.1.1 netmask 255.255.255.255"
> static_routes="vpn"
> route_vpn="192.168.1.0 192.168.1.1 netmask 255.255.255.0"
>
> # ifconfig gif0
> gif0: flags=8051 metric 0 mtu 1280
>tunnel inet 200.148.224.28 --> 200.171.74.52
>inet 192.168.79.25 --> 192.168.1.1 netmask 0x
>
> Arquivo ipsec.conf
>
> spdadd 192.168.79.0/24 192.168.1.0/24 any -P out ipsec
> esp/tunnel/200.x.x.x-200.y.y.y/unique ;
> spdadd 192.168.1.0/24 192.168.79.0/24 any -P in ipsec
> esp/tunnel/200.y.y.y-200.x.x.x/unique ;
>
>
>
> Desta forma está acontecendo a troca de chave, diz que a conexão está
> estabelecida, porém não consigo pingar o IP 192.168.1.1 a partir do meu
> FreeBSD.
> Alguém tem um cenário semelhante a este ?
> No aguardo se alguém puder ajudar.
>
> Vlw !!!
> [ ]'s
> Fernando
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (off) Cacti - Problemas monitorar Disco
Pessoal, Bom dia !!! Estou colocando o Cacti aqui para monitorar os meus servidores, porém estou com um probleminha para monitorar os servidores Linux e FreeBSD em relação aos discos. O Cacti está me trazendo informações apenas com relação a partição / . As demais ( /usr, /var , etc) ele não está trazendo. Estranho que ele tras como /dev/ad0s1a indicando que é a partição /, porém está a /boot e está trazendo com um tamanho de 6.9G e não é este o tamanho. Olhando no forums.cacti eu achei as opções abaixo, para serem configuradas no snmp client, porém não resolveu. includeAllDisks disk / disk /usr disk /var disk /oracle Alguém sabe o que pode ser isto ?? Obrigado !!! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (OFF) Fila Postfix
Pessoal, Boa tarde a todos !! Recentemete implantei aqui um Gateway de email com Postfix + SpamAssassin + Clamav + Amavisd, por trás está um Exchange. Está trabalhando normalmente, porém ando tendo problemas com a fila do Postfix, onde as mensagens estão demorando muito para serem entregues, ao checar vi que a fila chegou a acumular 1500 mensagens na fila... Andei pesquisando alguma coisa e fiz alterações nos parametros abaixo no arquivo master.cf Define o número de processos do smtpd, que é quem recebe as mensagens pela porta 25. smtp inet n - n - 15 smtpd Define o número de processos de entrega simultanea de mensanges. smtp unix - - n - 200 smtp Limita o número de processos aberto pelo antivirus e antispam para verificação das mensagens. smtp-amavis unix - - n - 3 smtp Mesmo com estas alterações a fila continua crescendo, onde eu verifico os recursos do servidor e está sobrando processamento e memória. Alguém poderia me dar um help. Obrigado ! Fernando L. Silva - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OFF) Fila Postfix
Então Irado, Olhando o log a resolução de nomes aparentemente está normal, não aparece nenhum erro... O Servidor DNS que ele aponta é um Windows Server interno, no qual faz Forward para um externo e tem um zona reversa criada também Valeu !!! - Original Message - From: "irado furioso com tudo" <[EMAIL PROTECTED]> To: Sent: Wednesday, October 29, 2008 3:41 PM Subject: Re: [FUG-BR] (OFF) Fila Postfix Em Wed, 29 Oct 2008 15:09:55 -0200 "Fernando L. Silva" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Mesmo com estas alterações a fila continua crescendo, onde eu > verifico os recursos do servidor e está sobrando processamento e > memória. > o que diz o seu maillog? pode acontecer de ser demora na resposta do servidor dns, por exemplo. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OFF) Fila Postfix
certo... vou dar mais uma analisada aqui, depois posto aqui o resultado... Vlw !! Fernando - Original Message - From: "irado furioso com tudo" <[EMAIL PROTECTED]> To: Sent: Wednesday, October 29, 2008 5:03 PM Subject: Re: [FUG-BR] (OFF) Fila Postfix Em Wed, 29 Oct 2008 16:31:30 -0200 "Fernando L. Silva" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Olhando o log a resolução de nomes aparentemente está normal, não > aparece nenhum erro.. bem.. não olhe apenas a resolução de nomes, mas qualquer informação pertinente. Por exemplo, existem sites que colocam/usam greylist, o que retarda a entrega. Dependendo do seu volume de tráfego e o percentual desses sites, a fila pode crescer bem. Avalie QUALQUER informação que vc tenha no maillog. uma sugestão - eu uso aqui - um dns-server cache, apontando para servidores externos; funciona melhor - não apenas para o postfix, mas o squid TAMBÉM melhorou, após isso. Não custa nada, afinal. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OFF) Fila Postfix
Eduardo, Vou postar lá tbm... Valeu !! [ ]'s Fernando - Original Message - From: "Eduardo Schoedler" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 30, 2008 2:52 AM Subject: Re: [FUG-BR] (OFF) Fila Postfix Você pode tirar essa dúvida na lista postfix-br. O pessoal lá é bem acessível. Maiores informações em: http://listas.softwarelivre.org/mailman/listinfo/postfix-br Abraço, Eduardo. -- From: "irado furioso com tudo" <[EMAIL PROTECTED]> Sent: Wednesday, October 29, 2008 4:03 PM To: Subject: Re: [FUG-BR] (OFF) Fila Postfix Em Wed, 29 Oct 2008 16:31:30 -0200 "Fernando L. Silva" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Olhando o log a resolução de nomes aparentemente está normal, não > aparece nenhum erro.. bem.. não olhe apenas a resolução de nomes, mas qualquer informação pertinente. Por exemplo, existem sites que colocam/usam greylist, o que retarda a entrega. Dependendo do seu volume de tráfego e o percentual desses sites, a fila pode crescer bem. Avalie QUALQUER informação que vc tenha no maillog. uma sugestão - eu uso aqui - um dns-server cache, apontando para servidores externos; funciona melhor - não apenas para o postfix, mas o squid TAMBÉM melhorou, após isso. Não custa nada, afinal. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
