Ia responder, quando vi já tinha 3 respostas. rs
Eita lista de distribuição arretada essa!
Parabéns a todos.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Giovani Poletto
Enviada em: quarta-feira, 11 de agosto de 2010 11:08
Para: Lista Br
Ola pessoal, não sei se alguém já utilizou isso, mas eu vi no contrib do
dansguardian um script Perl que funciona com FIFO, a cada modificação no
arquivo ele faz um insert no banco, o script é esse ai em baixo.
Tenho uma aplicação em php pra gerenciar o dansguardian e esse script foi
fundamenta
[mailto:freebsd-boun...@fug.com.br] Em nome
de Rafael Henrique Faria
Enviada em: terça-feira, 17 de agosto de 2010 10:27
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Script perl consome muito CPU
2010/8/17 Fernando Buzon Macedo
>
> LOG: while (1) {
>
>
Bom dia
-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Fernando Buzon Macedo
Enviada em: terça-feira, 17 de agosto de 2010 10:45
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: [FUG-BR] RES: Script perl consome muito CPU
Obrigado.
Eu acho que ent
Só mais uma informação.
Olhando no "top", ele começa usando pouco (5%), devagar que ele vai subindo,
até chegar no 100%, ele pega um dos CPU's e chega até o 100%.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Fernan
:
> 2010/8/17 Fernando Buzon Macedo
>
>> Obrigado.
>> Eu acho que entendi sua idéia, vou ver em Perl e vou fazer, mas seria
tipo:
>>
>> next LOG unless defined $message;
>> if (!$message)
>> sleep 1
>> else
>> {
>> //Resto do código
&g
do SO "onfilechange" eheh pra chamar
teu perl. Se voce quer um processo que faca isso
acho que tens que usar threads ou de C ou java para que nao consuma
tanta cpu, um processo com while + sleep consome.
Acho que é isso
2010/8/17 Fernando Buzon Macedo :
> Como disse, peguei
Tcpdump né?
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Eduardo Schoedler
Enviada em: quarta-feira, 25 de agosto de 2010 10:41
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: [FUG-BR] RES: ipfw3
Desculpe, fiz conf
Pessoal, será que não da pra aplicar os dois patch's no qmail (ldap e
badrcptto)?
Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o
badrcptto.
Tentei aplicar o patch manualmente mas um atrapalha o outro, se aplico
o patch do ldap da problema ao aplicar o badrcptto e vice-vers
; set this file has no effect.
dados:
/var/qmail/service/smtpd/tcp:
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.234:allow,RELAYCLIENT=""
192.168.:allow,RELAYCLIENT="",REQUIREAUTH=""
:allow
/var/qmail/control/badrcptto:
*%*
*!*
*...@*@*
Em 01/07/2009, às
O livro com certeza é bom sim.
Eu tive a oportunidade de conversar com o autor e ele me falou vários
tópicos interessantes que estão no livro.
Sortearam 2 livros, pena que eu não ganhei... rs
Também estou pensando em compra-lo.
Em 02/07/2009, às 15:11, Augusto Ferronato escreveu:
> Muito bom :
uot;>
<<< 250 ok
>>> QUIT
<<< 221 qmail.bebedouro.sp.gov.br Goodbye.
E é bem aqui que o badrcptto deveria entrar em ação, *%*
Mas é como se eu não tivesse o badrcptto.
o /var/qmail/control/badrcptto está assim:
*%*
*!*
*...@*@*
Ja estou ficando louco! rs
Da uma luz ai
;
<<< 250 ok
>>> QUIT
<<< 221 qmail.bebedouro.sp.gov.br Goodbye.
E é bem aqui que o badrcptto deveria entrar em ação, *%*
Mas é como se eu não tivesse o badrcptto.
o /var/qmail/control/badrcptto está assim:
*%*
*!*
*...@*@*
Ja estou ficando louco! rs
Da uma luz ai va
O fato é o seguinte, o servidor está funcionando, só que estou
openrelay!
O problema é o badrcptto que não está funcionando!
minhas configurações estão assim:
tcp:
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.234:allow,
RELAYCLIENT=""
192.168.:allow,RELAYCLIENT="",REQUIREAUTH=""
:allow
para rede e
>
> Quanto ao qregex não funcionar, chegaste a testar outro arquivo ?
> badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um
> kill -HUP no qmail-smtpd para que ele releia os arquivos
> do /var/qmail/control novamente.
>
> Abraço
>
> On Thu, 2009-07-02 at 1
tpd
> ficando mais ou menos assim:
>
> 125 /var/qmail/bin/qmail-smtpd dominio.com.br \
> /usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1
>
> Caso contrário, ele se torna openrelay...
>
> Ve se da a liga de ser algo assim por ai.
>
> [ ]s
>
> On Th
Você não usa squid?
poderia fazer uma simples ACL:
acl twitter dstdomain .twitter.com
e depois nega-la
http_access deny twitter
Esse tipo de bloqueio não se faz via firewall, tem que ser algum proxy
mesmo.
abraço
Em 03/07/2009, às 10:42, Lúcio Flávio da Cruz escreveu:
> Pessoal,
>
> alguem
"$MAXSMTPD" \
>-u "$QMAILDUID" -g "$NOFILESGID" 0
> 125 /var/qmail/bin/qmail-smtpd othos.com.br \
> /usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1
>
>
> Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd
>
orkut tem uns detalhes no squid e outros no firewall
>>
>>
>>
>>
>>
>> 2009/7/3 Fernando Buzon Macedo
>>
>>> Você não usa squid?
>>>
>>> poderia fazer uma simples ACL:
>>> acl twitter dstdomain .twitter.com
>>>
&g
redirecionar a 443 pro proxy também, como feito na 80, o
squid também trabalha com https, só não sei se por ser transparente
atrapalharia, como te disse não uso assim.
abs
Em 03/07/2009, às 14:47, Matheus Weber da Conceição escreveu:
> 2009/7/3 Fernando Buzon Macedo :
>> Vai na fé, p
Entendi.
Desculpe ai pela ignorância, é que nunca usei de forma transparente.
Eu sei que na 443 os dados são encriptados...
Ja pensou em usar aqueles scripts de configuração automática de proxy?
Em 03/07/2009, às 15:20, Matheus Weber da Conceição escreveu:
> 2009/7/3 Fernando Buzon Mac
Não seria melhor então abandonar de usar proxy transparente?
Você pode configurar o proxy no browser manualmente
ou pode usar a opção de detectar configurações de proxy automaticamente
ou usar netlogon
Em 03/07/2009, às 16:08, irado furioso com tudo escreveu:
> Em Fri, 3 Jul 2009 14:47:00 -0300
regar o
>>> qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
>>>
>>> exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
>>> 1200 \
>>> /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c
>>
Não sei se te ajuda, mas eu uso o logrotate.
É muito simples:
Tem um artigo na própria FUG muito bom:
http://www.fug.com.br/content/view/556/60/
Espero que ajude.
Fernando.
Em 06/07/2009, às 18:48, Juliana escreveu:
> Oi, Lista! Boa Tarde!!
>
> Preciso rotacionar os logs, utilizando o newsyslo
Você não é fraco não heim! hehehe
2 jails, um com cada MTA.
Isso deve te dar mais trabalho, se bem que essa de sair com a loira e
a morena ao mesmo tempo também daria mais trabalho e seria muito bom! rs
Só to brincando...
Na verdade acho que você deveria optar por um deles:
Anti-spam e anti-vir
de usar o spamcontrol/vpopmail.
De qualquer forma obrigado a todos!
Fernando.
Em 06/07/2009, às 12:25, Rodrigo Graeff escreveu:
> On Fri, 2009-07-03 at 12:40 -0300, Fernando Buzon Macedo wrote:
>> Eu que falava do badrcptto, na verdade seria o qregex!
>>
>>
Ola pessoal, uso qmail-ldap e tenho visto aqui nos meus logs que estão
conseguindo me usar! rs
Me ajudem...
Olha o meu tcp:
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.234:allow,RELAYCLIENT=""
192.168.:allow,RELAYCLIENT="",AUTHREQUIRED=""
:allow,SMTPAUTH=""
Eu penso que isso seria:
127.0.0.1:allo
a relay.
>
> Em relação ao arquivo, o padrão é algo assim:
> :allow,SMTPAUTH="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
>
> Da uma olhada também nos seguintes itens:
> TARPITCOUNT
> BLOCKRELAYPROBE
> SENDERCHECK
> RCPTCHECK
> RETURNMXCHECK
&
O iptables do linux tem opção de trabalhar com layer 7, o pf e o ipfw
não tem não.
Até porque quem vai usar firewall pra tratar camada 7 se a gente ja
tem um software muito mais eficiente nesse sentido que é o snort.
Camada 7 é snort sem dúvida...
abs
Em 23/09/2009, às 23:05, mantunes escrev
Precisa ver qual é a sua real necessidade, as vezes pra fazer o que
você quer não precisa ser pela camada 7.
Pois geralmente as regras de camada 7 a gente aplica para servidores
ou aplicações de forma geral, sem ter que fazer regras diferentes por
grupos de usuários.
Mas de qualquer forma, d
30 matches
Mail list logo
