From marcus at sbh.eng.br Tue Nov 1 00:35:02 2005 From: marcus at sbh.eng.br (Marcus Alves Grando) Date: Tue, 01 Nov 2005 00:35:02 -0200 Subject: [MASOCH-L] OFF-TOPIC Cache Telefonica In-Reply-To: <3cc202850510311656y13e06328tcd3205bd95c4e11@mail.gmail.com> References: <3cc202850510311656y13e06328tcd3205bd95c4e11@mail.gmail.com> Message-ID: <4366D456.80900@sbh.eng.br> J? tive v?rios problemas com clientes com Speedy. Apenas listando: Proxy, DNS, Rota, Firewall. Pra mim acho que n?o falta muita coisa pra ser uma completa falta de compet?ncia em resolver problemas e n?o remedia-los. Uma coisa que n?o entendi ainda. Est? em contrato essas coisas que eles fazem? Pois j? falei para v?rios clientes reclamarem para a Telef?nica. Abra?os Rodrigo Trevisaneli wrote: > Ola, > Alguem sabe me dizer se o proxy transparente que a telefonica > usa no Speedy respeita headers HTTP de controle de cache? Tenho uma pagina > PHP que nao pode ser cacheada, e portanto coloquei o Cache-Control: > no-cache,must-revalidate > no header do HTTP, mas ela continua sendo cacheada. Entao aumentei para > Cache-Control: no-cache,must-revalidate,no-store,proxy-revalidate,max-age=0 > e mesmo assim ela foi cacheada. So por desencargo de consciencia, coloquei > tambem > no header do HTML, mesmo > sabendo que ele eh menos efetivo do que o header do HTTP, que eu ja havia > implementado. > Ate meu browser respeitou esses parametros, e nao guardou as paginas no > cache do disco > local, mas o Speedy parece ignora-los.Sei que o header HTTP esta sendo > enviado porque > fiz telnet na porta 80 e puxei os headers para ver, e o Cache-Control est? > l?. A pagina nao > esta no meu cache local e nao ha outro proxy entre eu e o Speedy, logo a > pagina > cacheada so pode estar na Telefonica. > Alguma luz? > Obrigado > Rodrigo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org From danton at inexo.com.br Tue Nov 1 01:00:31 2005 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 1 Nov 2005 01:00:31 -0200 (EDT) Subject: [MASOCH-L] OFF-TOPIC Cache Telefonica In-Reply-To: <4366D456.80900@sbh.eng.br> References: <3cc202850510311656y13e06328tcd3205bd95c4e11@mail.gmail.com> <4366D456.80900@sbh.eng.br> Message-ID: On Tue, 1 Nov 2005, Marcus Alves Grando wrote: > > J? tive v?rios problemas com clientes com Speedy. Apenas listando: > Proxy, DNS, Rota, Firewall. Pra mim acho que n?o falta muita coisa pra > ser uma completa falta de compet?ncia em resolver problemas e n?o > remedia-los. > para que resolver problemas? sejamos criativos: CRIEMOS problemas! > Uma coisa que n?o entendi ainda. Est? em contrato essas coisas que eles > fazem? Pois j? falei para v?rios clientes reclamarem para a Telef?nica. o pior ? que os clientes n?o acreditam que a besteira ? da telef?nica! (gostou do nome do namespace?) From david at infonet.com.br Tue Nov 1 15:28:28 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Tue, 1 Nov 2005 14:28:28 -0300 Subject: [MASOCH-L] Star One no Linux Message-ID: <1130866108.4367a5bc836b3@webmail.infonet.com.br> Ol? pessoal, Estou com o seguinte problema: Tenho um cliente (prefeitura) que usa o produto de acesso 'Star One' da Embratel, que ? entregue instalado em uma maquina rodando o Windows com um 'acelerador' de propriedade deles. Gostaria de aplicar uma solu??o de firewall Linux, maso problema ? que quando instalo o modem na maquina Linux, o acesso fica extramamente lento, creio eu que devido a falta do acelerador. A Embratel n?o disponibiliza o acelerador para o linux. E agora? O que fazer? David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From jczucco at ucs.br Tue Nov 1 15:37:54 2005 From: jczucco at ucs.br (Jeronimo Zucco) Date: Tue, 01 Nov 2005 15:37:54 -0200 Subject: [MASOCH-L] Star One no Linux In-Reply-To: <1130866108.4367a5bc836b3@webmail.infonet.com.br> References: <1130866108.4367a5bc836b3@webmail.infonet.com.br> Message-ID: <4367A7F2.40902@ucs.br> Roda a aplica??o do Star-one da embratel por wine no Linux. ? a ?nica maneira. -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com david at infonet.com.br wrote: > > Ol? pessoal, > > > Estou com o seguinte problema: > > Tenho um cliente (prefeitura) que usa o produto de acesso 'Star One' da Embratel, que > ? entregue instalado em uma maquina rodando o Windows com um 'acelerador' de propriedade > deles. Gostaria de aplicar uma solu??o de firewall Linux, maso problema ? que quando > instalo o modem na maquina Linux, o acesso fica extramamente lento, creio eu que devido a > falta do acelerador. > A Embratel n?o disponibiliza o acelerador para o linux. E agora? O que fazer? > > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ (0xx79) 9978-7925 > david at infonet.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From listas at quimigal.com.br Tue Nov 1 15:47:53 2005 From: listas at quimigal.com.br (Fabio Jr. Beneditto [Listas]) Date: Tue, 01 Nov 2005 15:47:53 -0200 Subject: [MASOCH-L] Star One no Linux In-Reply-To: <4367A7F2.40902@ucs.br> References: <1130866108.4367a5bc836b3@webmail.infonet.com.br> <4367A7F2.40902@ucs.br> Message-ID: <6.2.5.6.2.20051101154653.02cf83a8@quimigal.com.br> Ol?. Em 15:37 01/11/2005, voc? (Jeronimo Zucco) escreveu: >Roda a aplica??o do Star-one da embratel por wine no Linux. ? a ?nica >maneira. Ou, deixa a peneira na frente e faz NAT por outra placa de rede para o Linux. (caso o Wine n?o funcione - e o que parece ter acontecido em outros casos - vide hist?rico da Linux-BR ) >-- >Jeronimo Zucco >LPIC-1 Linux Professional Institute Certified >N?cleo de Processamento de Dados >Universidade de Caxias do Sul > >http://jczucco.blogspot.com > >david at infonet.com.br wrote: > > > > Ol? pessoal, > > > > > > Estou com o seguinte problema: > > > > Tenho um cliente (prefeitura) que usa o > produto de acesso 'Star One' da Embratel, que > > ? entregue instalado em uma maquina rodando o > Windows com um 'acelerador' de propriedade > > deles. Gostaria de aplicar uma solu??o de > firewall Linux, maso problema ? que quando > > instalo o modem na maquina Linux, o acesso > fica extramamente lento, creio eu que devido a > > falta do acelerador. > > A Embratel n?o disponibiliza o acelerador > para o linux. E agora? O que fazer? > > > > > > > > David Magno Santos de Almeida > > Suporte T?cnico > > InfoNet - Solu??es Internet > > (0xx79) 2106-8000/ (0xx79) 9978-7925 > > david at infonet.com.br Atenciosamente, ------------------------------------------------------------------------ Fabio Jr. Beneditto - Supervisor da Rede Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)3475-4921 / 3475-3714 Canoas - RS "Even a hawk is an eagle among crows." From eduardo.ramos at datagrupo.com.br Tue Nov 1 16:17:06 2005 From: eduardo.ramos at datagrupo.com.br (Eduardo Ramos) Date: Tue, 1 Nov 2005 16:17:06 -0200 (BRST) Subject: [MASOCH-L] Star One no Linux In-Reply-To: <1130866108.4367a5bc836b3@webmail.infonet.com.br> References: <1130866108.4367a5bc836b3@webmail.infonet.com.br> Message-ID: <1815.200.255.33.21.1130869026.squirrel@webmail.datagrupo.com.br> Instala o wine! assim que fiz... > > > Ol? pessoal, > > > Estou com o seguinte problema: > > Tenho um cliente (prefeitura) que usa o produto de acesso 'Star One' > da Embratel, que > ? entregue instalado em uma maquina rodando o Windows com um 'acelerador' > de propriedade > deles. Gostaria de aplicar uma solu??o de firewall Linux, maso > problema ? que quando > instalo o modem na maquina Linux, o acesso fica extramamente lento, creio > eu que devido a > falta do acelerador. > A Embratel n?o disponibiliza o acelerador para o linux. E agora? O que > fazer? > > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ (0xx79) 9978-7925 > david at infonet.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Eduardo Ramos Administrador de Redes GNU/Linux-Unix www.datagrupo.com.br Brainbench Certified Professional Linux User #346872 O emitente desta mensagem eletronica e responsavel por seu conteudo e enderecamento. A mensagem, incluindo seus anexos, pode conter informacao confidencial e/ou de propriedade da Empresa. Caso voce nao seja o destinatario indicado, nao a utilize, copie ou divulgue, avisando mediatamente o remetente, apagando em seguida a mensagem recebida indevidamente. ___ From rubensk at gmail.com Tue Nov 1 17:17:55 2005 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 1 Nov 2005 17:17:55 -0200 Subject: [MASOCH-L] Star One no Linux In-Reply-To: <1130866108.4367a5bc836b3@webmail.infonet.com.br> References: <1130866108.4367a5bc836b3@webmail.infonet.com.br> Message-ID: <6bb5f5b10511011117o385a8b11l54998ab718c7b567@mail.gmail.com> Voc? pode pesquisar no Google com "Starband", que a operadora nos EUA que usa a mesma tecnologia... mas ao que eu lembre, para o modelo 180 basta simplesmente usar via Ethernet ao inv?s de USB que voc? j? tem acesso sem o acelerador HTTP. Para usar o acelerador, roda-se o AS_Agent no WINE como j? mencionado. J? se for o modelo 360, voc? tem que rodar uma m?quina virtual Windows e o stack TCP/IP pr?prio (NettGain). Vide: http://mcaldwel.mystarband.net/starband/linux.htm Rubens On 11/1/05, david at infonet.com.br wrote: > > > Ol? pessoal, > > > Estou com o seguinte problema: > > Tenho um cliente (prefeitura) que usa o produto de acesso 'Star One' da Embratel, que > ? entregue instalado em uma maquina rodando o Windows com um 'acelerador' de propriedade > deles. Gostaria de aplicar uma solu??o de firewall Linux, maso problema ? que quando > instalo o modem na maquina Linux, o acesso fica extramamente lento, creio eu que devido a > falta do acelerador. > A Embratel n?o disponibiliza o acelerador para o linux. E agora? O que fazer? > > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ (0xx79) 9978-7925 > david at infonet.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From humbertosartini at gmail.com Thu Nov 3 09:52:08 2005 From: humbertosartini at gmail.com (Humberto Sartini) Date: Thu, 3 Nov 2005 09:52:08 -0200 Subject: [MASOCH-L] Problemas de timezone + koi8-r Message-ID: <7f6420bb0511030352j36fbbf6dxc533c37bdefeb25e@mail.gmail.com> Ol? a todos, Gostaria de saber se alguem j? passou por algo semelhante: mensagens com charset="koi8-r" chegam com a data "quebrada", fica parecido com: Date: Wed, 2 Dec 2005 18:55:24 +0480 J? viram isso ?? Obs.: A data do servidor est? correta, outros servi?os n?o apresentam nenhum tipo de erro , o servidor de e-mails ? Postfix. -- [ ]'s Humberto Sartini http://web.onda.com.br/humberto From victor_volpe at bol.com.br Fri Nov 4 14:22:26 2005 From: victor_volpe at bol.com.br (Victor) Date: Fri, 4 Nov 2005 13:22:26 -0300 Subject: [MASOCH-L] Controle de banda local para email Message-ID: <000501c5e15c$80c0b180$9600a8c0@Victor> Boa tarde pessoal, Tenho um servidor qmail rodando em Speedy e estou tendo problemas quando o servidor envia a mensagem para um host externo, engargalando o upload do link todo que por sinal ? bem pouco, somente 128 Kbps. O que eu estou precisando ? um controlador de banda local que capture esses pacotes de saida e fa?a um controle de banda... ja tentei pelo CBQ mas nada feito ! Pensei em usar o HTB por ter um melhor controle de Queue em conjunto com o iptables para marcar (flag) os pacotes, mas tenho receio de nao funcionar. Alguem j? passou por isso ou j? tem um sistema deste implementado ? Obrigado at? o momento. From ln_koppes at yahoo.com.br Fri Nov 4 13:35:38 2005 From: ln_koppes at yahoo.com.br (Leonardo Koppes) Date: Fri, 4 Nov 2005 12:35:38 -0300 (ART) Subject: [MASOCH-L] Servidor de fax Message-ID: <20051104153538.88566.qmail@web53308.mail.yahoo.com> Sauda??es a todos. Tenho um servidor de fax que na realidade ? um server com algumas placas de linha telefonica. Ele atende, grava os fax em formato tif e de acordo com o numero discado ele manda para um grupo de e-mail. Caso voce ligue para um dos 50 numeros de fax ele redirecionar? para uma destas placas que atender?o a liga??o. Se o usu?rio mandou o fax para 9999-1111 atrav?s do DTMF da liga??o ele ir? gravar a imagem em forma .tif e enviar? anexado a um e-mail para o grupo fax99991111 at meudominio.com.br. Bem, esta ferramenta chama-se Rigth Fax e eu preciso de alguma outra ferramenta para substituir este sistema. Algu?m conhece algo neste assunto? --------------------------------- Yahoo! Acesso Gr?tis: Internet r?pida e gr?tis. Instale o discador agora! From aquino at ECOSISTEMAS.COM.BR Fri Nov 4 13:52:09 2005 From: aquino at ECOSISTEMAS.COM.BR (Lucio de Aquino Marinho) Date: Fri, 4 Nov 2005 13:52:09 -0200 Subject: [MASOCH-L] RES: Controle de banda local para email Message-ID: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6B2D@eco-srv-mail-01.eco.corporativo> Voce pode usar o prometheus , ele usa o htb que voce esta com receio de funcionar , mas ? bem mais amigavel por assim dizer Vale o teste , http://linux.softpedia.com/get/System/Networking/Prometheus-QoS-2920.shtml Lucio de Aquino Marinho -----Mensagem original----- De: Victor [mailto:victor_volpe at bol.com.br] Enviada em: sexta-feira, 4 de novembro de 2005 14:22 Para: MASOCH-L Assunto: [MASOCH-L] Controle de banda local para email Boa tarde pessoal, Tenho um servidor qmail rodando em Speedy e estou tendo problemas quando o servidor envia a mensagem para um host externo, engargalando o upload do link todo que por sinal ? bem pouco, somente 128 Kbps. O que eu estou precisando ? um controlador de banda local que capture esses pacotes de saida e fa?a um controle de banda... ja tentei pelo CBQ mas nada feito ! Pensei em usar o HTB por ter um melhor controle de Queue em conjunto com o iptables para marcar (flag) os pacotes, mas tenho receio de nao funcionar. Alguem j? passou por isso ou j? tem um sistema deste implementado ? Obrigado at? o momento. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From victor_volpe at bol.com.br Fri Nov 4 15:52:31 2005 From: victor_volpe at bol.com.br (Victor) Date: Fri, 4 Nov 2005 14:52:31 -0300 Subject: [MASOCH-L] Controle de banda local para email References: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6B2D@eco-srv-mail-01.eco.corporativo> Message-ID: <000401c5e168$8851d580$9600a8c0@Victor> > Voce pode usar o prometheus , ele usa o htb que voce esta com receio de > funcionar , mas ? bem mais amigavel por assim dizer. Desculpe Lucio, mas acho que n?o fui bem claro... Preciso de um controle de banda local (1 interface). No arquivo de configura??o deste prometheus ele exige duas interfaces, ou seja, NAT. #LAN (local, downstream) and WAN (isp, internet, upstream) interface names #didn't work well with only one interface - two interfaces are required now Alguem poderia me informar algum outro controle de banda "LOCAL" ? De qualquer forma, obrigado pela informa??o. From danton at inexo.com.br Fri Nov 4 15:16:27 2005 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 4 Nov 2005 15:16:27 -0200 (EDT) Subject: [MASOCH-L] Controle de banda local para email In-Reply-To: <000501c5e15c$80c0b180$9600a8c0@Victor> References: <000501c5e15c$80c0b180$9600a8c0@Victor> Message-ID: On Fri, 4 Nov 2005, Victor wrote: > Tenho um servidor qmail rodando em Speedy e estou tendo problemas quando o servidor envia a mensagem para um host externo, > engargalando o upload do link todo que por sinal ? bem pouco, somente 128 Kbps. > O que eu estou precisando ? um controlador de banda local que capture esses pacotes de saida e fa?a um controle de banda... ja > tentei pelo CBQ mas nada feito ! Pensei em usar o HTB por ter um melhor controle de Queue em conjunto com o iptables para marcar > (flag) os pacotes, mas tenho receio de nao funcionar. voc? est? enviando mensagnes para listas, isto ?, o mesmo conte?do para v?rias pessoas? para isso o qmail ? muito est?pido porque ele faz uma conex?o por destinat?rio, n?o agrupando os destinat?rios por dom?nio e enviando uma c?pia s? para o dom?nio. no mais, sobre o controle de banda, creio que voce est? rodando o qmail em linux ou *BSD, nesses casos o sistema operacional j? possui, pr?-instalado de "f?brica", excelentes recursos de controle de banda. From marcelo at tpn.com.br Fri Nov 4 15:28:50 2005 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Fri, 04 Nov 2005 15:28:50 -0200 Subject: [MASOCH-L] Controle de banda local para email In-Reply-To: <000501c5e15c$80c0b180$9600a8c0@Victor> References: <000501c5e15c$80c0b180$9600a8c0@Victor> Message-ID: <436B9A52.3060303@tpn.com.br> Ol?, Sugiro que voc? controle a sa?da de e-mails pelo par?metro /var/qmail/control/concurrencyremote Limite o qmail a n?o fazer mais do que 5 entregas ao mesmo tempo, por exemplo. Limitar uma banda que j? ? limitada n?o vai resolver o seu problema. Outra sa?da ? mudar do Speedy para outro servi?o de banda larga que tenha upstream mais r?pido (por exemplo, o Virtua) ou contratar um link "de verdade". -- Marcelo Coelho marcelo at tpn.com.br Victor wrote: > Boa tarde pessoal, > > Tenho um servidor qmail rodando em Speedy e estou tendo problemas quando o servidor envia a mensagem para um host externo, > engargalando o upload do link todo que por sinal ? bem pouco, somente 128 Kbps. > O que eu estou precisando ? um controlador de banda local que capture esses pacotes de saida e fa?a um controle de banda... ja > tentei pelo CBQ mas nada feito ! Pensei em usar o HTB por ter um melhor controle de Queue em conjunto com o iptables para marcar > (flag) os pacotes, mas tenho receio de nao funcionar. > > Alguem j? passou por isso ou j? tem um sistema deste implementado ? > > > Obrigado at? o momento. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From victor_volpe at bol.com.br Fri Nov 4 16:36:18 2005 From: victor_volpe at bol.com.br (Victor) Date: Fri, 4 Nov 2005 15:36:18 -0300 Subject: [MASOCH-L] Controle de banda local para email References: <000501c5e15c$80c0b180$9600a8c0@Victor> Message-ID: <000601c5e16e$a5fc1360$9600a8c0@Victor> > voc? est? enviando mensagnes para listas, isto ?, o mesmo conte?do para > v?rias pessoas? para isso o qmail ? muito est?pido porque ele faz uma > conex?o por destinat?rio, n?o agrupando os destinat?rios por dom?nio e > enviando uma c?pia s? para o dom?nio. > > no mais, sobre o controle de banda, creio que voce est? rodando o qmail em > linux ou *BSD, nesses casos o sistema operacional j? possui, > pr?-instalado de "f?brica", excelentes recursos de controle de banda. Como sempre, muita conversa e pouca solu??o. De qualquer forma agrade?o a "boa vontade". Vou me virar sozinho aqui. From aquino at ECOSISTEMAS.COM.BR Fri Nov 4 15:34:59 2005 From: aquino at ECOSISTEMAS.COM.BR (Lucio de Aquino Marinho) Date: Fri, 4 Nov 2005 15:34:59 -0200 Subject: [MASOCH-L] RES: Controle de banda local para email Message-ID: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6B2F@eco-srv-mail-01.eco.corporativo> Sem comentarios -----Mensagem original----- De: Victor [mailto:victor_volpe at bol.com.br] Enviada em: sexta-feira, 4 de novembro de 2005 16:36 Para: Lao DanTong Cc: MASOCH-L Assunto: Re: [MASOCH-L] Controle de banda local para email > voc? est? enviando mensagnes para listas, isto ?, o mesmo conte?do para > v?rias pessoas? para isso o qmail ? muito est?pido porque ele faz uma > conex?o por destinat?rio, n?o agrupando os destinat?rios por dom?nio e > enviando uma c?pia s? para o dom?nio. > > no mais, sobre o controle de banda, creio que voce est? rodando o qmail em > linux ou *BSD, nesses casos o sistema operacional j? possui, > pr?-instalado de "f?brica", excelentes recursos de controle de banda. Como sempre, muita conversa e pouca solu??o. De qualquer forma agrade?o a "boa vontade". Vou me virar sozinho aqui. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From victor_volpe at bol.com.br Fri Nov 4 16:42:39 2005 From: victor_volpe at bol.com.br (Victor) Date: Fri, 4 Nov 2005 15:42:39 -0300 Subject: [MASOCH-L] Controle de banda local para email References: <000501c5e15c$80c0b180$9600a8c0@Victor> <436B9A52.3060303@tpn.com.br> Message-ID: <001601c5e16f$88c7c4a0$9600a8c0@Victor> > Ol?, Oi > Sugiro que voc? controle a sa?da de e-mails pelo par?metro > /var/qmail/control/concurrencyremote > > Limite o qmail a n?o fazer mais do que 5 entregas ao mesmo tempo, por > exemplo. Limitar uma banda que j? ? limitada n?o vai resolver o seu > problema. Se for um email unico e grande, vou ter o mesmo problema... entao o controle de banda ? realmente necess?rio. > Outra sa?da ? mudar do Speedy para outro servi?o de banda larga que > tenha upstream mais r?pido (por exemplo, o Virtua) ou contratar um link > "de verdade". Infelizmente n?o disponho de dinheiro sobrando pra contratar um link "de verdade" como voce se referiu... mas caso puder me ceder um desses na faixa, ficaria bastante grato ;-) Abra?os. From victor_volpe at bol.com.br Fri Nov 4 16:44:14 2005 From: victor_volpe at bol.com.br (Victor) Date: Fri, 4 Nov 2005 15:44:14 -0300 Subject: [MASOCH-L] Controle de banda local para email References: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6B2F@eco-srv-mail-01.eco.corporativo> Message-ID: <001b01c5e16f$c1d2e310$9600a8c0@Victor> > Sem comentarios Realmente ? mais facil escrever essas frases do que informar uma solu??o v?lida. ;-) Abra?os. From jczucco at ucs.br Fri Nov 4 15:47:05 2005 From: jczucco at ucs.br (Jeronimo Zucco) Date: Fri, 4 Nov 2005 15:47:05 -0200 Subject: [MASOCH-L] Controle de banda local para email In-Reply-To: <001b01c5e16f$c1d2e310$9600a8c0@Victor> References: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6B2F@eco-srv-mail-01.eco.corp orativo> <001b01c5e16f$c1d2e310$9600a8c0@Victor> Message-ID: <1131126425.436b9e996a054@webmail.ucs.br> Citando Victor : > > Sem comentarios > Realmente ? mais facil escrever essas frases do que informar uma solu??o > v?lida. ;-) ? o velho RTFM. Mas esse texto tem o que voc? precisa: http://brlinux.linuxsecurity.com.br/artigos/dicas_cbq.htm SDS -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com > > > Abra?os. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. From fabio at ipway.com.br Fri Nov 4 15:54:50 2005 From: fabio at ipway.com.br (Fabio Oliveira) Date: Fri, 04 Nov 2005 15:54:50 -0200 Subject: [MASOCH-L] Controle de banda local para email In-Reply-To: <000601c5e16e$a5fc1360$9600a8c0@Victor> References: <000501c5e15c$80c0b180$9600a8c0@Victor> <000601c5e16e$a5fc1360$9600a8c0@Victor> Message-ID: <436BA06A.4090107@ipway.com.br> Victor wrote: >>voc? est? enviando mensagnes para listas, isto ?, o mesmo conte?do para >>v?rias pessoas? para isso o qmail ? muito est?pido porque ele faz uma >>conex?o por destinat?rio, n?o agrupando os destinat?rios por dom?nio e >>enviando uma c?pia s? para o dom?nio. >> >>no mais, sobre o controle de banda, creio que voce est? rodando o qmail em >>linux ou *BSD, nesses casos o sistema operacional j? possui, >>pr?-instalado de "f?brica", excelentes recursos de controle de banda. >> >> > >Como sempre, muita conversa e pouca solu??o. >De qualquer forma agrade?o a "boa vontade". Vou me virar sozinho aqui. > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > > Victor. Sinto um certo rancor no seu cora?ao!!! ;-)) A lista, tanto a GTER como esta MASOCH-L, tem como finalidade viabilizar a troca de ideias e informa?oes entre os participantes, que presupoe-se trabalham na area e tem uma experiencia basica nos servi?os e no troubleshooting dos mesmos. A solu?ao passo-a-passo pode sim ser conseguida dependendo do detalhamento da questao, o tipo de questionamento e evidente o feedback com todos os envolvidos. Nao concordo com tua frase: "Como sempre, muita conversa e pouca solu?ao", lembre-se que quem esta aqui dedicando tempo para ler e queimando neuronios para lembrar de algumas situa?oes e configura?oes que nem sempre sao mais de seu dia-a-dia, estao por pura dedica?ao, idealismo e enfim porque gostam da area mesmo, sem receber nada ate onde eu saiba ;-). Entao take easy guy and enjoy that time [ ]s Fabio From victor_volpe at bol.com.br Fri Nov 4 17:01:15 2005 From: victor_volpe at bol.com.br (Victor) Date: Fri, 4 Nov 2005 16:01:15 -0300 Subject: [MASOCH-L] Controle de banda local para email References: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6B2F@eco-srv-mail-01.eco.corporativo> <001b01c5e16f$c1d2e310$9600a8c0@Victor> <1131126425.436b9e996a054@webmail.ucs.br> Message-ID: <001e01c5e172$23a75f60$9600a8c0@Victor> > ? o velho RTFM. Na verdade o manual informa um controle com duas interfaces, o que n?o ? o meu caso. > Mas esse texto tem o que voc? precisa: > http://brlinux.linuxsecurity.com.br/artigos/dicas_cbq.htm Controle de banda em duas interfaces tamb?m. ?? Me parece que a solu??o mais v?lida ? colocar um MikoTik antes dessa maquina, pois n?o consigo enchergar outro meio. Abra?os. From fabiano.br at uol.com.br Fri Nov 4 17:04:29 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Fri, 04 Nov 2005 16:04:29 -0300 Subject: [MASOCH-L] Controle de banda local para email In-Reply-To: <001601c5e16f$88c7c4a0$9600a8c0@Victor> References: <000501c5e15c$80c0b180$9600a8c0@Victor> <436B9A52.3060303@tpn.com.br> <001601c5e16f$88c7c4a0$9600a8c0@Victor> Message-ID: <6.2.3.4.2.20051104160220.027bbe90@pop3.uol.com.br> At 15:42 4/11/2005, you wrote: > > Outra sa?da ? mudar do Speedy para outro servi?o de banda larga que > > tenha upstream mais r?pido (por exemplo, o > Virtua) ou contratar um link "de verdade". >Infelizmente n?o disponho de dinheiro sobrando >pra contratar um link "de verdade" como voce se >referiu... mas caso puder me ceder um >desses na faixa, ficaria bastante grato Victor, o que se quis dizer ai acima ? que o SPEEDY, tecnicamente falando, tem pouco upstream(ADSL), e isto ? exatamente o que vc precisa. verifique outras solu??es (se o problema for o pre?o), pq sem muita altera??o vc conseguir? grandes resultados.... virtua,giro,entre outras... []s Fabiano From danton at inexo.com.br Fri Nov 4 16:08:54 2005 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 4 Nov 2005 16:08:54 -0200 (EDT) Subject: [MASOCH-L] Controle de banda local para email In-Reply-To: <001e01c5e172$23a75f60$9600a8c0@Victor> References: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6B2F@eco-srv-mail-01.eco.corporativo> <001b01c5e16f$c1d2e310$9600a8c0@Victor> <1131126425.436b9e996a054@webmail.ucs.br> <001e01c5e172$23a75f60$9600a8c0@Victor> Message-ID: On Fri, 4 Nov 2005, Victor wrote: >> ? o velho RTFM. > Na verdade o manual informa um controle com duas interfaces, o que n?o ? o meu caso. vai ler o manual do tc e do ipchains. voce pode controlar banda at? com meia interface, desde que seja a metade de sa?da. mas antes disso mesmo considere: - mudar para sendmail ou exim, que agrupam mensagens por dom?nio, se for o caso de uma mesma mensagem para v?rios destinat?rios; - afinar o qmail com o parametro coucurrencyremote, como j? foi dito na lista; - verificar se realmente o que voc? espera de internet ? suport?vel pelo ADSL e seu uplink limitado. se voce roda MRTG pode ver bem como sua banda usada. - ensinar seus usu?rios a escrever mails mais curtos! e-mail n?o ? sedex! e, principalmente, considere que quando a gente posta um pedido de ajuda numa lista como esta tem que estar preparado para receber respostas bem diferentes daquilo que se espera. e isso ? muito bom! agora, m?os ? obra e 'man tc'. From victor_volpe at bol.com.br Fri Nov 4 17:15:40 2005 From: victor_volpe at bol.com.br (Victor) Date: Fri, 4 Nov 2005 16:15:40 -0300 Subject: [MASOCH-L] Controle de banda local para email References: <02FA9CEF8CD8FE4F8D79BB74BE19DBB30C6B2F@eco-srv-mail-01.eco.corporativo><001b01c5e16f$c1d2e310$9600a8c0@Victor><1131126425.436b9e996a054@webmail.ucs.br> <001e01c5e172$23a75f60$9600a8c0@Victor> Message-ID: <004301c5e174$262286a0$9600a8c0@Victor> > Victor. > > Sinto um certo rancor no seu cora?ao!!! ;-)) Ser? ??? > A lista, tanto a GTER como esta MASOCH-L, tem como finalidade viabilizar a troca de ideias e > informa?oes entre os participantes, que presupoe-se trabalham na area e tem uma experiencia basica > nos servi?os e no troubleshooting dos mesmos. I agree ;-) > A solu?ao passo-a-passo pode sim ser conseguida dependendo do detalhamento da questao, o tipo > de questionamento e evidente o feedback com todos os envolvidos. A questao pelo meu ver esta detalhada, na verdade n?o tem nenhum segredo. > Nao concordo com tua frase: "Como sempre, muita conversa e pouca solu?ao", lembre-se que quem > esta aqui dedicando tempo para ler e queimando neuronios para lembrar de algumas situa?oes e > configura?oes que nem sempre sao mais de seu dia-a-dia, estao por pura dedica?ao, idealismo e > enfim porque gostam da area mesmo, sem receber nada ate onde eu saiba ;-). Eu sou a favor do seguinte: "Quem n?o ajuda, n?o atrapalha". Agrade?o os amigos: Lucio, Marcelo e Jeronimo, pois ao menos tiveram o interesse de ajudar. O que n?o tolero ? receber frases que n?o me ajudam em nada, seria melhor nem receber, concorda ? ? a mesma coisa eu chegar para alguem e falar que meu carro ta engasgando e o cara me dizer: Ah ? o motor ! - N?o ajudou muito, certo ? Bom, n?o quero criar um flame, sei que ninguem aqui ? obrigado a reponder perguntas de ninguem, mas se puderem responder, ao menos n?o fujam do t?pico ;-) > Entao take easy guy and enjoy that time Com certeza... desculpe se me exaltei =) Ara?os. From william_amaral at bann.com.br Fri Nov 4 17:18:31 2005 From: william_amaral at bann.com.br (William Amaral) Date: Fri, 04 Nov 2005 16:18:31 -0300 Subject: [MASOCH-L] Servidor de fax In-Reply-To: <20051104153538.88566.qmail@web53308.mail.yahoo.com> References: <20051104153538.88566.qmail@web53308.mail.yahoo.com> Message-ID: <1131131911.436bb4074a6ef@webmail.bann.com.br> Leonardo Existe uma solucao open-source chamado halyfax. www.hylafax.org att. William Amaral - william_amaral at bann.com.br Bann Quimica Ltda - http://www.bann.com Quoting Leonardo Koppes : > Sauda??es a todos. > > Tenho um servidor de fax que na realidade ? um server com algumas > placas de linha telefonica. > > Ele atende, grava os fax em formato tif e de acordo com o numero > discado ele manda para um grupo de e-mail. > > Caso voce ligue para um dos 50 numeros de fax ele redirecionar? para > uma destas placas que atender?o a liga??o. > > Se o usu?rio mandou o fax para 9999-1111 atrav?s do DTMF da liga??o > ele ir? gravar a imagem em forma .tif e enviar? anexado a um e-mail > para o grupo fax99991111 at meudominio.com.br. > > Bem, esta ferramenta chama-se Rigth Fax e eu preciso de alguma outra > ferramenta para substituir este sistema. Algu?m conhece algo neste > assunto? > > > > --------------------------------- > Yahoo! Acesso Gr?tis: Internet r?pida e gr?tis. > Instale o discador agora! > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > ---------------------------------------------------------------- Est? mensagem foi enviada usando o Webmail da Bann Quimica Ltda. Bann Qu?mica Ltda. - 50 Anos Transformando a Vida http://www.bann.com From marcelo at tpn.com.br Fri Nov 4 16:36:26 2005 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Fri, 04 Nov 2005 16:36:26 -0200 Subject: [MASOCH-L] Controle de banda local para email * In-Reply-To: <000601c5e16e$a5fc1360$9600a8c0@Victor> References: <000501c5e15c$80c0b180$9600a8c0@Victor> <000601c5e16e$a5fc1360$9600a8c0@Victor> Message-ID: <436BAA2A.6000706@tpn.com.br> > Como sempre, muita conversa e pouca solu??o. > De qualquer forma agrade?o a "boa vontade". Vou me virar sozinho aqui. Eu tive boa vontade n?o considero que a minha resposta foi "muita conversa e pouca solu??o". Perdi meu tempo e estou ofendido com tamanha ingratid?o. O tempo de todo mundo aqui custa caro. Ao responder uma mensagem neste grupo de discuss?o, estamos sendo volunt?rios, estamos respondendo algo que n?o ? nossa obriga??o sem lhe cobrar nenhum centavo A voc? caberia aproveitar os coment?rios pertinentes, responder as d?vidas daqueles que n?o entenderam muito bem sua pergunta, ignorar os coment?rios que n?o lhe servirem, agradecer a ajuda, N?O RECLAMAR e o mais importante: passar a ajuda adiante, respondendo as d?vidas de outras pessoas. Mas eu acabo de entender porque voc? age desta maneira. Fiz uma busca e s? encontrei seu e-mail fazendo perguntas, nunca respondendo perguntas dos outros. Comportamento t?pico de quem s? quer receber ajuda e n?o quer ajudar. Que coisa lament?vel ? ser muito mais digno de pena do que de considera??o. From victor_volpe at bol.com.br Fri Nov 4 17:54:58 2005 From: victor_volpe at bol.com.br (Victor) Date: Fri, 4 Nov 2005 16:54:58 -0300 Subject: [MASOCH-L] Controle de banda local para email * References: <000501c5e15c$80c0b180$9600a8c0@Victor> <000601c5e16e$a5fc1360$9600a8c0@Victor> <436BAA2A.6000706@tpn.com.br> Message-ID: <000801c5e179$a3803cf0$9600a8c0@Victor> > Que coisa lament?vel ? ser muito mais digno de pena do que de considera??o. Ajudou bastante... obrigado From fabio at ipway.com.br Fri Nov 4 16:53:26 2005 From: fabio at ipway.com.br (Fabio Oliveira) Date: Fri, 04 Nov 2005 16:53:26 -0200 Subject: [MASOCH-L] Controle de banda local para email * In-Reply-To: <436BAA2A.6000706@tpn.com.br> References: <000501c5e15c$80c0b180$9600a8c0@Victor> <000601c5e16e$a5fc1360$9600a8c0@Victor> <436BAA2A.6000706@tpn.com.br> Message-ID: <436BAE26.20500@ipway.com.br> Marcelo Coelho wrote: >>Como sempre, muita conversa e pouca solu??o. >>De qualquer forma agrade?o a "boa vontade". Vou me virar sozinho aqui. >> >> > >Eu tive boa vontade n?o considero que a minha resposta foi "muita >conversa e pouca solu??o". > >Perdi meu tempo e estou ofendido com tamanha ingratid?o. > >O tempo de todo mundo aqui custa caro. Ao responder uma mensagem neste >grupo de discuss?o, estamos sendo volunt?rios, estamos respondendo algo >que n?o ? nossa obriga??o sem lhe cobrar nenhum centavo > >A voc? caberia aproveitar os coment?rios pertinentes, responder as >d?vidas daqueles que n?o entenderam muito bem sua pergunta, ignorar os >coment?rios que n?o lhe servirem, agradecer a ajuda, N?O RECLAMAR e o >mais importante: passar a ajuda adiante, respondendo as d?vidas de >outras pessoas. > >Mas eu acabo de entender porque voc? age desta maneira. Fiz uma busca e >s? encontrei seu e-mail fazendo perguntas, nunca respondendo perguntas >dos outros. Comportamento t?pico de quem s? quer receber ajuda e n?o >quer ajudar. > >Que coisa lament?vel ? ser muito mais digno de pena do que de considera??o. >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > > Marcelo, O Victor provou que tem a caracteristica mais importante de um participante aqui da lista, pra nao dizer de um profissional de nossa area, a humildade de se desculpar...que alias falta pra muitos e sabemos disso. o cara ? gente boa, apenas se expressou meio exautado... [ ]s Fabio From leolistas at solutti.com.br Fri Nov 4 17:56:59 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Fri, 04 Nov 2005 16:56:59 -0300 Subject: [MASOCH-L] Controle de banda local para email * In-Reply-To: <000801c5e179$a3803cf0$9600a8c0@Victor> References: <000501c5e15c$80c0b180$9600a8c0@Victor> <000601c5e16e$a5fc1360$9600a8c0@Victor> <436BAA2A.6000706@tpn.com.br> <000801c5e179$a3803cf0$9600a8c0@Victor> Message-ID: <436BBD0B.5020505@solutti.com.br> ? interessante ver como algumas pessoas usam lista de discuss?o como se estivesse pagando por aquela consultoria. S?o mal-educadas, exigem a solu??o do jeitinho que elas querem e ainda reclamam se algu?m fizer um coment?rio talvez n?o muito pertinente. Se voc? quer exigir alguma coisa, PAGUE pra algu?m fazer. Se quer usar listas de discuss?o e, talvez, chegar numa solu??o, seja PELO menos bem educado. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From fabiano.br at uol.com.br Fri Nov 4 18:17:20 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Fri, 04 Nov 2005 17:17:20 -0300 Subject: [MASOCH-L] cluster Message-ID: <6.2.3.4.2.20051104171549.0282eb10@getmail.fabiano.net> Boa tarde senhores, Estamos testando um cluster via DRBD entre 02 PCs ibm (parrudos) e est? rodando bem nos testes com v?rios chaveamentos,crashes,etc... alguem tem algum coment?rio sobre este software ou recomenda??o ? (inclusive sobre concorrentes free ? ) att, Fabiano From eduardo.ramos at datagrupo.com.br Fri Nov 4 17:39:50 2005 From: eduardo.ramos at datagrupo.com.br (Eduardo Ramos) Date: Fri, 4 Nov 2005 17:39:50 -0200 (BRST) Subject: [MASOCH-L] cluster In-Reply-To: <6.2.3.4.2.20051104171549.0282eb10@getmail.fabiano.net> References: <6.2.3.4.2.20051104171549.0282eb10@getmail.fabiano.net> Message-ID: <1551.200.255.33.21.1131133190.squirrel@webmail.datagrupo.com.br> vc tem a documenta??o de como instalou o drbd? pois estava testando ele hoje e n?o estou tendo sucesso... fiz por ha.underlinux.com.br. Estou tamb?m testando o keepalived.... Att, > > Boa tarde senhores, > > > Estamos testando um cluster via DRBD entre 02 > PCs ibm (parrudos) e est? rodando bem nos testes > com v?rios chaveamentos,crashes,etc... > alguem tem algum coment?rio sobre este software > ou recomenda??o ? (inclusive sobre concorrentes free ? ) > > att, > Fabiano > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Eduardo Ramos Administrador de Redes GNU/Linux-Unix www.datagrupo.com.br Brainbench Certified Professional Linux User #346872 O emitente desta mensagem eletronica e responsavel por seu conteudo e enderecamento. A mensagem, incluindo seus anexos, pode conter informacao confidencial e/ou de propriedade da Empresa. Caso voce nao seja o destinatario indicado, nao a utilize, copie ou divulgue, avisando mediatamente o remetente, apagando em seguida a mensagem recebida indevidamente. ___ From security at onda.com.br Fri Nov 4 22:27:26 2005 From: security at onda.com.br (Anderson Nadal) Date: Fri, 04 Nov 2005 22:27:26 -0200 Subject: [MASOCH-L] cluster In-Reply-To: <6.2.3.4.2.20051104171549.0282eb10@getmail.fabiano.net> References: <6.2.3.4.2.20051104171549.0282eb10@getmail.fabiano.net> Message-ID: <436BFC6E.5000003@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ol? Fabiano. Utilizei por algum tempo o DRBD, funciona muito bem. Tirando o tempo para a reconstruc?o da partic?o em caso de crash, nada a reclamar. :) []'s Nadal Fabiano wrote: > Boa tarde senhores, > > > Estamos testando um cluster via DRBD entre 02 PCs ibm (parrudos) e > est? rodando bem nos testes com v?rios chaveamentos,crashes,etc... > alguem tem algum coment?rio sobre este software ou recomenda??o ? > (inclusive sobre concorrentes free ? ) > > att, Fabiano > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFDa/xrLQAusHT90XQRArCgAJ9TiAPWCzijebpt4WvqItnZNxnOxgCdHOyF UITnV66ioFLM2Cd6JOpdhR8= =rzIW -----END PGP SIGNATURE----- From fabiano.br at uol.com.br Sat Nov 5 01:16:42 2005 From: fabiano.br at uol.com.br (fabiano.br) Date: Sat, 5 Nov 2005 01:16:42 -0200 Subject: [MASOCH-L] cluster Message-ID: e pq parou de usar ? ---------- In?cio da mensagem original ----------- De: masoch-l-bounces at eng.registro.br Para: "Mail Aid and Succor, On-line Comfort and Help" masoch-l at eng.registro.br Cc: Data: Fri, 04 Nov 2005 22:27:26 -0200 Assunto: Re: [MASOCH-L] cluster > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ol? Fabiano. > > Utilizei por algum tempo o DRBD, funciona muito bem. > Tirando o tempo para a reconstruc?o da partic?o em caso de crash, nada > a reclamar. :) > > []'s > Nadal > > > Fabiano wrote: > > > Boa tarde senhores, > > > > > > Estamos testando um cluster via DRBD entre 02 PCs ibm (parrudos) e > > est? rodando bem nos testes com v?rios chaveamentos,crashes,etc... > > alguem tem algum coment?rio sobre este software ou recomenda??o ? > > (inclusive sobre concorrentes free ? ) > > > > att, Fabiano > > > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.1 (GNU/Linux) > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org > > iD8DBQFDa/xrLQAusHT90XQRArCgAJ9TiAPWCzijebpt4WvqItnZNxnOxgCdHOyF > UITnV66ioFLM2Cd6JOpdhR8= > =rzIW > -----END PGP SIGNATURE----- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fabiano.br at uol.com.br Sat Nov 5 01:31:37 2005 From: fabiano.br at uol.com.br (fabiano.br) Date: Sat, 5 Nov 2005 01:31:37 -0200 Subject: [MASOCH-L] cluster Message-ID: sim, come?amos por este site tb (btw assisti a apresenta??o dela no evento *how-to*, muito boa, mostra muito conhecimento, infortunamente, deu tudo errado no dia,enfim...acontece) ... depois tivemos problemas com vers?es ... e algumas configs mudaram... adaptamos...e pronto usamos o heartbeat para fazer o keepalive! est? funcionando. para que as altera??es/destrui??es/reconstru??es fossem mais r?pidas, rodamos fedora_Core3 com VMWare4.5 e fedora_core3 sobre este novamente (argh, eu sei, mas mostra que os softwares funcionaram perfeitamente!!!) segunda instalarei nas m?quinas oficiais para teste definitivo (servidores Dell) se tiver interesse, da um toque. :) ---------- In?cio da mensagem original ----------- De: masoch-l-bounces at eng.registro.br Para: "Mail Aid and Succor, On-line Comfort and Help" masoch-l at eng.registro.br Cc: Data: Fri, 4 Nov 2005 17:39:50 -0200 (BRST) Assunto: Re: [MASOCH-L] cluster > vc tem a documenta??o de como instalou o drbd? > pois estava testando ele hoje e n?o estou tendo sucesso... > fiz por ha.underlinux.com.br. > > Estou tamb?m testando o keepalived.... > > > Att, > > > > > Boa tarde senhores, > > > > > > Estamos testando um cluster via DRBD entre 02 > > PCs ibm (parrudos) e est? rodando bem nos testes > > com v?rios chaveamentos,crashes,etc... > > alguem tem algum coment?rio sobre este software > > ou recomenda??o ? (inclusive sobre concorrentes free ? ) > > > > att, > > Fabiano > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > Eduardo Ramos > > Administrador de Redes GNU/Linux-Unix > www.datagrupo.com.br > > Brainbench Certified Professional > Linux User #346872 > > O emitente desta mensagem eletronica e responsavel por seu conteudo e > enderecamento. A mensagem, incluindo seus anexos, pode conter > informacao confidencial e/ou de propriedade da Empresa. Caso voce nao > seja o destinatario indicado, nao a utilize, copie ou divulgue, > avisando mediatamente o remetente, apagando em seguida a mensagem > recebida indevidamente. > ___ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From security at onda.com.br Sat Nov 5 11:01:11 2005 From: security at onda.com.br (Anderson Nadal) Date: Sat, 05 Nov 2005 11:01:11 -0200 Subject: [MASOCH-L] cluster In-Reply-To: References: Message-ID: <436CAD17.1080207@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 N?o era mais necess?rio manter esse estrutura. :) []'s Nadal fabiano.br wrote: > e pq parou de usar ? > > > ---------- In?cio da mensagem original ----------- > > De: masoch-l-bounces at eng.registro.br Para: "Mail Aid and Succor, > On-line Comfort and Help" masoch-l at eng.registro.br Cc: Data: Fri, > 04 Nov 2005 22:27:26 -0200 Assunto: Re: [MASOCH-L] cluster > > Ol? Fabiano. > > Utilizei por algum tempo o DRBD, funciona muito bem. Tirando o > tempo para a reconstruc?o da partic?o em caso de crash, nada a > reclamar. :) > > []'s Nadal > > > Fabiano wrote: > >> Boa tarde senhores, > > >> Estamos testando um cluster via DRBD entre 02 PCs ibm (parrudos) >> e est? rodando bem nos testes com v?rios >> chaveamentos,crashes,etc... alguem tem algum coment?rio sobre >> este software ou recomenda??o ? (inclusive sobre concorrentes >> free ? ) > >> att, Fabiano > >> __ masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFDbK0VLQAusHT90XQRAq+bAKCzjtNXwO+lhMj7AX1jx0VN7G6aYACfTC4i aRK+TP+6aSBGN2b1KxoySuc= =Rs+6 -----END PGP SIGNATURE----- From hermann at rodeios.com Tue Nov 8 03:52:36 2005 From: hermann at rodeios.com (Hermann Wecke) Date: Tue, 08 Nov 2005 03:52:36 -0200 Subject: [MASOCH-L] Servidor de fax In-Reply-To: <20051104153538.88566.qmail@web53308.mail.yahoo.com> References: <20051104153538.88566.qmail@web53308.mail.yahoo.com> Message-ID: <43703D24.8090908@rodeios.com> Leonardo Koppes wrote: > Bem, esta ferramenta chama-se Rigth Fax e eu preciso de alguma outra > ferramenta para substituir este sistema. Algu?m conhece algo neste > assunto? Olhe o Asterisk. Tem um "penduricalho" que o transforma em um servidor de fax. http://www.asterisk.org/ Como solu??o pronta "out-of-the-box" teste o Asterisk at Home http://asteriskathome.sourceforge.net/ From cesar at brasilsulnet.com.br Wed Nov 9 09:46:56 2005 From: cesar at brasilsulnet.com.br (Cesar Camargos) Date: Wed, 9 Nov 2005 09:46:56 -0200 Subject: [MASOCH-L] Valor para cabeamento de rede In-Reply-To: <436CAD17.1080207@onda.com.br> Message-ID: <200511091147.jA9Bkutn015517@server10.th.com.br> Caros, Qual a m?dia de pre?o para passagem de cabos de rede? Preciso de 100 pontos de redes, e gostaria de uma id?ia inicial do valor do servi?o, caso alguem tenha uma id?ia aproximada, agrade?o. S?o 100 pontos em um mesmo andar com toda a tubula??o pronta, ? necess?rio passar os cabos, identificar e um teste b?sico de cada ponto. Depois pretendo fazer cota??es com empresas especializadas. Ate Cesar Camargos Ps. N?o pretendo utilizar wireless From suporte at eltronsolutions.com.br Wed Nov 9 12:27:03 2005 From: suporte at eltronsolutions.com.br (Jean Mikellides) Date: Wed, 9 Nov 2005 12:27:03 -0200 Subject: [MASOCH-L] masoch-l Digest, Vol 9, Issue 8 References: Message-ID: <014401c5e539$a773d510$0800a8c0@Eltron01> Cesar .. Depende de muitos fatores tipo ... 01 - Exclusivamente M?o de obra ? 02 - Com coloca??o dos terminais ? 03 - Testes etc.. Somente M?o de Obra ... Aproximadamente R.$. 130.00 Home dia... Jean ----- Original Message ----- From: To: Sent: Wednesday, November 09, 2005 12:00 PM Subject: masoch-l Digest, Vol 9, Issue 8 > Send masoch-l mailing list submissions to > masoch-l at eng.registro.br > > To subscribe or unsubscribe via the World Wide Web, visit > https://eng.registro.br/mailman/listinfo/masoch-l > or, via email, send a message with subject or body 'help' to > masoch-l-request at eng.registro.br > > You can reach the person managing the list at > masoch-l-owner at eng.registro.br > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of masoch-l digest..." > > > Today's Topics: > > 1. Valor para cabeamento de rede (Cesar Camargos) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Wed, 9 Nov 2005 09:46:56 -0200 > From: "Cesar Camargos" > Subject: [MASOCH-L] Valor para cabeamento de rede > To: "'Mail Aid and Succor, On-line Comfort and Help'" > > Message-ID: <200511091147.jA9Bkutn015517 at server10.th.com.br> > Content-Type: text/plain; charset="iso-8859-1" > > Caros, > > Qual a m?dia de pre?o para passagem de cabos de rede? > Preciso de 100 pontos de redes, e gostaria de uma id?ia inicial do valor > do > servi?o, caso alguem tenha uma id?ia aproximada, agrade?o. > > S?o 100 pontos em um mesmo andar com toda a tubula??o pronta, ? necess?rio > passar os cabos, identificar e um teste b?sico de cada ponto. > > Depois pretendo fazer cota??es com empresas especializadas. > > > > Ate > Cesar Camargos > > Ps. N?o pretendo utilizar wireless > > > > > ------------------------------ > > _______________________________________________ > masoch-l mailing list > masoch-l at eng.registro.br > https://eng.registro.br/mailman/listinfo/masoch-l > > > End of masoch-l Digest, Vol 9, Issue 8 > ************************************** > From jpejunior at gmail.com Wed Nov 9 14:32:02 2005 From: jpejunior at gmail.com (Jose de Paula Eufrasio Junior) Date: Wed, 9 Nov 2005 16:32:02 +0000 Subject: [MASOCH-L] Load balance e apache Message-ID: Ol? pessoas, estou precisando fazer um balanceamento de cargas aqui com alguns servidores jboss, andei olhando o 'pound' e achei uma coisa legal, mas estou aberto a sugest?es. Al?m disso, queria saber se tem como configurar o apache pra dar uma mensagem de 'servidor lotado' quando MaxClients fosse atingido... por mais que isso me soa mais como um hack :) -- Jose de Paula Eufrasio Junior aka coredump http://coredump.osimortais.com.br From eduardo.ramos at datagrupo.com.br Wed Nov 9 14:51:55 2005 From: eduardo.ramos at datagrupo.com.br (Eduardo Ramos) Date: Wed, 9 Nov 2005 14:51:55 -0200 (BRST) Subject: [MASOCH-L] Load balance e apache In-Reply-To: References: Message-ID: <1030.200.255.33.21.1131555115.squirrel@webmail.datagrupo.com.br> pesquisa sobre o keepalived. > Ol? pessoas, > > estou precisando fazer um balanceamento de cargas aqui com alguns > servidores jboss, andei olhando o 'pound' e achei uma coisa legal, mas > estou aberto a sugest?es. > > Al?m disso, queria saber se tem como configurar o apache pra dar uma > mensagem de 'servidor lotado' quando MaxClients fosse atingido... por > mais que isso me soa mais como um hack :) > > -- > Jose de Paula Eufrasio Junior > aka coredump > http://coredump.osimortais.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Eduardo Ramos Administrador de Redes GNU/Linux-Unix www.datagrupo.com.br Brainbench Certified Professional Linux User #346872 O emitente desta mensagem eletronica e responsavel por seu conteudo e enderecamento. A mensagem, incluindo seus anexos, pode conter informacao confidencial e/ou de propriedade da Empresa. Caso voce nao seja o destinatario indicado, nao a utilize, copie ou divulgue, avisando mediatamente o remetente, apagando em seguida a mensagem recebida indevidamente. ___ From david at infonet.com.br Thu Nov 10 11:54:56 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Thu, 10 Nov 2005 10:54:56 -0300 Subject: [MASOCH-L] NS-MTA-MD5 > MD5 Message-ID: <1131630896.43735130c5857@webmail.infonet.com.br> Ol? pessoal, Existe alguma ferramenta de convers?o de senhas de NS-MTA-MD5 para MD5? Estou tendo problemas com o Courier-authlib, que n?o d? suporte a senhas em NS-MTA-MD5. Mais um implicador ? que eu n?o tenho as senhas sem a criptografia. From neto-listas at microhosting.com.br Thu Nov 10 14:19:40 2005 From: neto-listas at microhosting.com.br (=?iso-8859-1?Q?Jos=E9_Augusto_dos_Santos_Neto?=) Date: Thu, 10 Nov 2005 14:19:40 -0200 Subject: [MASOCH-L] Brasil Telecon Message-ID: <000901c5e612$8ea931e0$fa00a8c0@neto> Caros, Alguem aqui est? usando a rede da Brasil Telecom no Sul? Tenho um cliente que usa BrTelecom ADSL e n?o est? conseguindo chegar a minha rede (200.188.216.171). Grato, Jos? Augusto dos Santos Neto Tux Consultoria Fone +55 11 3865-4560 Fax +55 11 3865-3424 Celular +55 12 9156-7301 Linux User # 253575 From dilson at spps.com.br Thu Nov 10 14:17:57 2005 From: dilson at spps.com.br (=?iso-8859-1?Q?Dilson_Augusto_Cat=F3i?=) Date: Thu, 10 Nov 2005 14:17:57 -0200 Subject: [MASOCH-L] Brasil Telecon References: <000901c5e612$8ea931e0$fa00a8c0@neto> Message-ID: <00fb01c5e612$50268a30$9b900cc9@infra> Jos?, Tamb?m estou enfrentando problemas no sistema de e-mail, com alguns usu?rios ADSL BRT em Novo Hamburgo. Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Jos? Augusto dos Santos Neto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:19 PM Subject: [MASOCH-L] Brasil Telecon Caros, Alguem aqui est? usando a rede da Brasil Telecom no Sul? Tenho um cliente que usa BrTelecom ADSL e n?o est? conseguindo chegar a minha rede (200.188.216.171). Grato, Jos? Augusto dos Santos Neto Tux Consultoria Fone +55 11 3865-4560 Fax +55 11 3865-3424 Celular +55 12 9156-7301 Linux User # 253575 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From lisandro at weissheimer.eti.br Thu Nov 10 14:33:20 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Thu, 10 Nov 2005 14:33:20 -0200 Subject: [MASOCH-L] Brasil Telecon References: <000901c5e612$8ea931e0$fa00a8c0@neto> <00fb01c5e612$50268a30$9b900cc9@infra> Message-ID: <007201c5e614$77888fe0$6401a8c0@plugin.local> Estamos tendo problemas aqui tb. J? mapeamos algumas redes da BrT com problemas. Att, ____________________________________________________ Lisandro Weissheimer C.O.I. - Centro de Opera??es e Infraestrutura Plug In Internet Corporativa http://www.plugin.com.br lisandro at corp.plugin.com.br Centro de Atendimento, Informa??o e Apoio ao cliente CAIA Local +55 51 3287 1700 (Poa e Grande POA) CAIA Nacional 0800 541 1700 (Demais Localidades) ____________________________________________________ ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:17 PM Subject: Re: [MASOCH-L] Brasil Telecon Jos?, Tamb?m estou enfrentando problemas no sistema de e-mail, com alguns usu?rios ADSL BRT em Novo Hamburgo. Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Jos? Augusto dos Santos Neto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:19 PM Subject: [MASOCH-L] Brasil Telecon Caros, Alguem aqui est? usando a rede da Brasil Telecom no Sul? Tenho um cliente que usa BrTelecom ADSL e n?o est? conseguindo chegar a minha rede (200.188.216.171). Grato, Jos? Augusto dos Santos Neto Tux Consultoria Fone +55 11 3865-4560 Fax +55 11 3865-3424 Celular +55 12 9156-7301 Linux User # 253575 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From dilson at spps.com.br Thu Nov 10 14:45:57 2005 From: dilson at spps.com.br (=?iso-8859-1?Q?Dilson_Augusto_Cat=F3i?=) Date: Thu, 10 Nov 2005 14:45:57 -0200 Subject: [MASOCH-L] Brasil Telecon References: <000901c5e612$8ea931e0$fa00a8c0@neto><00fb01c5e612$50268a30$9b900cc9@infra> <007201c5e614$77888fe0$6401a8c0@plugin.local> Message-ID: <006601c5e616$3ac8e300$9b900cc9@infra> O mais estranho disto tudo, ? que o problema est? no recebimento de e-mails ( POP3, IMAP est? ok ), o smtp est? funcionando corretamente para os clientes. Algu?m mais passando pelo mesmo problema? Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Lisandro Weissheimer" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:33 PM Subject: Re: [MASOCH-L] Brasil Telecon Estamos tendo problemas aqui tb. J? mapeamos algumas redes da BrT com problemas. Att, ____________________________________________________ Lisandro Weissheimer C.O.I. - Centro de Opera??es e Infraestrutura Plug In Internet Corporativa http://www.plugin.com.br lisandro at corp.plugin.com.br Centro de Atendimento, Informa??o e Apoio ao cliente CAIA Local +55 51 3287 1700 (Poa e Grande POA) CAIA Nacional 0800 541 1700 (Demais Localidades) ____________________________________________________ ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:17 PM Subject: Re: [MASOCH-L] Brasil Telecon Jos?, Tamb?m estou enfrentando problemas no sistema de e-mail, com alguns usu?rios ADSL BRT em Novo Hamburgo. Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Jos? Augusto dos Santos Neto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:19 PM Subject: [MASOCH-L] Brasil Telecon Caros, Alguem aqui est? usando a rede da Brasil Telecom no Sul? Tenho um cliente que usa BrTelecom ADSL e n?o est? conseguindo chegar a minha rede (200.188.216.171). Grato, Jos? Augusto dos Santos Neto Tux Consultoria Fone +55 11 3865-4560 Fax +55 11 3865-3424 Celular +55 12 9156-7301 Linux User # 253575 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From lisandro at weissheimer.eti.br Thu Nov 10 14:58:08 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Thu, 10 Nov 2005 14:58:08 -0200 Subject: [MASOCH-L] Brasil Telecon References: <000901c5e612$8ea931e0$fa00a8c0@neto><00fb01c5e612$50268a30$9b900cc9@infra><007201c5e614$77888fe0$6401a8c0@plugin.local> <006601c5e616$3ac8e300$9b900cc9@infra> Message-ID: <009c01c5e617$ef044d40$6401a8c0@plugin.local> Estamos tendo esses problemas tamb?m. Al?m disso acesso a sites esta acontecendo tamb?m. Att, Lisandro Weissheimer ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:45 PM Subject: Re: [MASOCH-L] Brasil Telecon O mais estranho disto tudo, ? que o problema est? no recebimento de e-mails ( POP3, IMAP est? ok ), o smtp est? funcionando corretamente para os clientes. Algu?m mais passando pelo mesmo problema? Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Lisandro Weissheimer" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:33 PM Subject: Re: [MASOCH-L] Brasil Telecon Estamos tendo problemas aqui tb. J? mapeamos algumas redes da BrT com problemas. Att, ____________________________________________________ Lisandro Weissheimer C.O.I. - Centro de Opera??es e Infraestrutura Plug In Internet Corporativa http://www.plugin.com.br lisandro at corp.plugin.com.br Centro de Atendimento, Informa??o e Apoio ao cliente CAIA Local +55 51 3287 1700 (Poa e Grande POA) CAIA Nacional 0800 541 1700 (Demais Localidades) ____________________________________________________ ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:17 PM Subject: Re: [MASOCH-L] Brasil Telecon Jos?, Tamb?m estou enfrentando problemas no sistema de e-mail, com alguns usu?rios ADSL BRT em Novo Hamburgo. Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Jos? Augusto dos Santos Neto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:19 PM Subject: [MASOCH-L] Brasil Telecon Caros, Alguem aqui est? usando a rede da Brasil Telecom no Sul? Tenho um cliente que usa BrTelecom ADSL e n?o est? conseguindo chegar a minha rede (200.188.216.171). Grato, Jos? Augusto dos Santos Neto Tux Consultoria Fone +55 11 3865-4560 Fax +55 11 3865-3424 Celular +55 12 9156-7301 Linux User # 253575 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From fabricioveiga at milnegocios.com.br Thu Nov 10 14:52:51 2005 From: fabricioveiga at milnegocios.com.br (Fabricio Veiga) Date: Thu, 10 Nov 2005 14:52:51 -0200 Subject: [MASOCH-L] Brasil Telecon In-Reply-To: <006601c5e616$3ac8e300$9b900cc9@infra> References: <000901c5e612$8ea931e0$fa00a8c0@neto><00fb01c5e612$50268a30$9b900cc9@infra> <007201c5e614$77888fe0$6401a8c0@plugin.local> <006601c5e616$3ac8e300$9b900cc9@infra> Message-ID: <43737AE3.5080704@milnegocios.com.br> Dilson Augusto Cat?i escreveu: >O mais estranho disto tudo, ? que o problema est? no recebimento de e-mails >( POP3, IMAP est? ok ), o smtp est? funcionando corretamente para os >clientes. >Algu?m mais passando pelo mesmo problema? > >Att, > >Dilson Augusto Cat?i >SPPS Provedora de Solu??es Ltda. >Rua J?lio de Castilhos, 405 sala 1005 >Centro - Novo Hamburgo - RS - 93.510-130 >Fone: 55 51 3582-3666 / 3065-4311 > >----- Original Message ----- >From: "Lisandro Weissheimer" >To: "Mail Aid and Succor, On-line Comfort and Help" > >Sent: Thursday, November 10, 2005 2:33 PM >Subject: Re: [MASOCH-L] Brasil Telecon > > >Estamos tendo problemas aqui tb. > >J? mapeamos algumas redes da BrT com problemas. > >Att, > > >____________________________________________________ > >Lisandro Weissheimer > >C.O.I. - Centro de Opera??es e Infraestrutura > >Plug In Internet Corporativa > >http://www.plugin.com.br > >lisandro at corp.plugin.com.br > >Centro de Atendimento, Informa??o e Apoio ao cliente > >CAIA Local +55 51 3287 1700 (Poa e Grande POA) > >CAIA Nacional 0800 541 1700 (Demais Localidades) > > > >____________________________________________________ > >----- Original Message ----- >From: "Dilson Augusto Cat?i" >To: "Mail Aid and Succor, On-line Comfort and Help" > >Sent: Thursday, November 10, 2005 2:17 PM >Subject: Re: [MASOCH-L] Brasil Telecon > > >Jos?, > >Tamb?m estou enfrentando problemas no sistema de e-mail, com alguns usu?rios >ADSL BRT em Novo Hamburgo. > >Att, > >Dilson Augusto Cat?i >SPPS Provedora de Solu??es Ltda. >Rua J?lio de Castilhos, 405 sala 1005 >Centro - Novo Hamburgo - RS - 93.510-130 >Fone: 55 51 3582-3666 / 3065-4311 > >----- Original Message ----- >From: "Jos? Augusto dos Santos Neto" >To: "Mail Aid and Succor, On-line Comfort and Help" > >Sent: Thursday, November 10, 2005 2:19 PM >Subject: [MASOCH-L] Brasil Telecon > > >Caros, > >Alguem aqui est? usando a rede da Brasil Telecom no Sul? Tenho um cliente >que usa BrTelecom ADSL e n?o est? conseguindo chegar a minha rede >(200.188.216.171). > >Grato, > >Jos? Augusto dos Santos Neto >Tux Consultoria >Fone +55 11 3865-4560 >Fax +55 11 3865-3424 >Celular +55 12 9156-7301 >Linux User # 253575 >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > > Boa tarde, senhores. Tamb?m estive com problemas com alguns clientes que usam ADSL, e est?o com dificuldades para receber emails. Demorava bastante. []'s Fabr?cio Veiga From neto-listas at microhosting.com.br Thu Nov 10 15:12:26 2005 From: neto-listas at microhosting.com.br (=?iso-8859-1?Q?Jos=E9_Augusto_dos_Santos_Neto?=) Date: Thu, 10 Nov 2005 15:12:26 -0200 Subject: [MASOCH-L] Brasil Telecon References: <000901c5e612$8ea931e0$fa00a8c0@neto><00fb01c5e612$50268a30$9b900cc9@infra><007201c5e614$77888fe0$6401a8c0@plugin.local> <006601c5e616$3ac8e300$9b900cc9@infra> Message-ID: <001f01c5e619$ed6d6eb0$fa00a8c0@neto> No meu caso o problema n?o ? tanto com pop, apesar de estar intermitente, funciona. Mas o resto: wts, smtp, http n?o acessa. Jos? Augusto dos Santos Neto Tux Consultoria Fone +55 11 3865-4560 Fax +55 11 3865-3424 Celular +55 12 9156-7301 Linux User # 253575 ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:45 PM Subject: Re: [MASOCH-L] Brasil Telecon O mais estranho disto tudo, ? que o problema est? no recebimento de e-mails ( POP3, IMAP est? ok ), o smtp est? funcionando corretamente para os clientes. Algu?m mais passando pelo mesmo problema? Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Lisandro Weissheimer" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:33 PM Subject: Re: [MASOCH-L] Brasil Telecon Estamos tendo problemas aqui tb. J? mapeamos algumas redes da BrT com problemas. Att, ____________________________________________________ Lisandro Weissheimer C.O.I. - Centro de Opera??es e Infraestrutura Plug In Internet Corporativa http://www.plugin.com.br lisandro at corp.plugin.com.br Centro de Atendimento, Informa??o e Apoio ao cliente CAIA Local +55 51 3287 1700 (Poa e Grande POA) CAIA Nacional 0800 541 1700 (Demais Localidades) ____________________________________________________ ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:17 PM Subject: Re: [MASOCH-L] Brasil Telecon Jos?, Tamb?m estou enfrentando problemas no sistema de e-mail, com alguns usu?rios ADSL BRT em Novo Hamburgo. Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Jos? Augusto dos Santos Neto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:19 PM Subject: [MASOCH-L] Brasil Telecon Caros, Alguem aqui est? usando a rede da Brasil Telecom no Sul? Tenho um cliente que usa BrTelecom ADSL e n?o est? conseguindo chegar a minha rede (200.188.216.171). Grato, Jos? Augusto dos Santos Neto Tux Consultoria Fone +55 11 3865-4560 Fax +55 11 3865-3424 Celular +55 12 9156-7301 Linux User # 253575 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From dilson at spps.com.br Thu Nov 10 15:08:19 2005 From: dilson at spps.com.br (=?iso-8859-1?Q?Dilson_Augusto_Cat=F3i?=) Date: Thu, 10 Nov 2005 15:08:19 -0200 Subject: [MASOCH-L] Brasil Telecon References: <000901c5e612$8ea931e0$fa00a8c0@neto><00fb01c5e612$50268a30$9b900cc9@infra><007201c5e614$77888fe0$6401a8c0@plugin.local><006601c5e616$3ac8e300$9b900cc9@infra> <001f01c5e619$ed6d6eb0$fa00a8c0@neto> Message-ID: <00c501c5e619$5e901940$9b900cc9@infra> E a resposta b?sica padr?o da BRT: "o problema ? com o provedor". Sem coment?rios. Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Jos? Augusto dos Santos Neto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 3:12 PM Subject: Re: [MASOCH-L] Brasil Telecon No meu caso o problema n?o ? tanto com pop, apesar de estar intermitente, funciona. Mas o resto: wts, smtp, http n?o acessa. Jos? Augusto dos Santos Neto Tux Consultoria Fone +55 11 3865-4560 Fax +55 11 3865-3424 Celular +55 12 9156-7301 Linux User # 253575 ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:45 PM Subject: Re: [MASOCH-L] Brasil Telecon O mais estranho disto tudo, ? que o problema est? no recebimento de e-mails ( POP3, IMAP est? ok ), o smtp est? funcionando corretamente para os clientes. Algu?m mais passando pelo mesmo problema? Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Lisandro Weissheimer" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:33 PM Subject: Re: [MASOCH-L] Brasil Telecon Estamos tendo problemas aqui tb. J? mapeamos algumas redes da BrT com problemas. Att, ____________________________________________________ Lisandro Weissheimer C.O.I. - Centro de Opera??es e Infraestrutura Plug In Internet Corporativa http://www.plugin.com.br lisandro at corp.plugin.com.br Centro de Atendimento, Informa??o e Apoio ao cliente CAIA Local +55 51 3287 1700 (Poa e Grande POA) CAIA Nacional 0800 541 1700 (Demais Localidades) ____________________________________________________ ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:17 PM Subject: Re: [MASOCH-L] Brasil Telecon Jos?, Tamb?m estou enfrentando problemas no sistema de e-mail, com alguns usu?rios ADSL BRT em Novo Hamburgo. Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Jos? Augusto dos Santos Neto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:19 PM Subject: [MASOCH-L] Brasil Telecon Caros, Alguem aqui est? usando a rede da Brasil Telecom no Sul? Tenho um cliente que usa BrTelecom ADSL e n?o est? conseguindo chegar a minha rede (200.188.216.171). Grato, Jos? Augusto dos Santos Neto Tux Consultoria Fone +55 11 3865-4560 Fax +55 11 3865-3424 Celular +55 12 9156-7301 Linux User # 253575 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcelo at tpn.com.br Thu Nov 10 15:11:39 2005 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Thu, 10 Nov 2005 15:11:39 -0200 Subject: [MASOCH-L] Brasil Telecon In-Reply-To: <00c501c5e619$5e901940$9b900cc9@infra> References: <000901c5e612$8ea931e0$fa00a8c0@neto><00fb01c5e612$50268a30$9b900cc9@infra><007201c5e614$77888fe0$6401a8c0@plugin.local><006601c5e616$3ac8e300$9b900cc9@infra> <001f01c5e619$ed6d6eb0$fa00a8c0@neto> <00c501c5e619$5e901940$9b900cc9@infra> Message-ID: <43737F4B.6010202@tpn.com.br> > E a resposta b?sica padr?o da BRT: "o problema ? com o provedor". > Sem coment?rios. Disse tudo. E o usu?rio, pobre coitado, n?o tem par?metros para avaliar o problema, acredita que o problema ? mesmo do provedor, pois consegue navegar normalmente em algumas p?ginas. N?s temos recomendado ao usu?rio fazer conex?o discada para comprovar que a falha ? na BRT. Ainda bem que a grande maioria conseguiu entender o problema. -- Marcelo Coelho marcelo at tpn.com.br From julio at psi.com.br Fri Nov 11 01:24:47 2005 From: julio at psi.com.br (JUlio Cesar Covolato) Date: Fri, 11 Nov 2005 01:24:47 -0200 Subject: [MASOCH-L] NS-MTA-MD5 > MD5 In-Reply-To: <1131630896.43735130c5857@webmail.infonet.com.br> References: <1131630896.43735130c5857@webmail.infonet.com.br> Message-ID: <43740EFF.1050004@psi.com.br> Tente usar o john-the-ripper para quebrar as senhas. Certamente vc vai obter sucesso em + de 95% delas visto q os usu?rios nunca colocam uma senha segura. J? fiz este teste e a estat?stica ? essa mesmo rodando para +- 2500 usu?rios em 1 dia num P-III!!!! Segue o link: http://www.openwall.com/john/ Abra?os, -- ----------------------------- _ Julio Cesar Covolato 0v0 /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET ----------------------------- david at infonet.com.br wrote: >Ol? pessoal, > > Existe alguma ferramenta de convers?o de senhas de NS-MTA-MD5 para MD5? Estou tendo >problemas com o Courier-authlib, que n?o d? suporte a senhas em NS-MTA-MD5. Mais um >implicador ? que eu n?o tenho as senhas sem a criptografia. > > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > From rubensk at gmail.com Fri Nov 11 07:30:22 2005 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 11 Nov 2005 07:30:22 -0200 Subject: [MASOCH-L] NS-MTA-MD5 > MD5 In-Reply-To: <43740EFF.1050004@psi.com.br> References: <1131630896.43735130c5857@webmail.infonet.com.br> <43740EFF.1050004@psi.com.br> Message-ID: <6bb5f5b10511110130r1c58927bx6aeedb7d08772cf2@mail.gmail.com> Para o percentual restante, grampeie a autentica??o por uns tempos, e gere hashs no novo formato a partir da senha plaintext fornecida pelos usu?rios (desde que a compara??o com os hashs antigo seja ok, claro). Rubens On 11/11/05, JUlio Cesar Covolato wrote: > Tente usar o john-the-ripper para quebrar as senhas. Certamente vc vai > obter sucesso em + de 95% delas visto q os usu?rios nunca colocam uma > senha segura. J? fiz este teste e a estat?stica ? essa mesmo rodando > para +- 2500 usu?rios em 1 dia num P-III!!!! Segue o link: > > http://www.openwall.com/john/ > > Abra?os, > > -- > ----------------------------- > _ Julio Cesar Covolato > 0v0 > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET > ----------------------------- > > > david at infonet.com.br wrote: > > >Ol? pessoal, > > > > Existe alguma ferramenta de convers?o de senhas de NS-MTA-MD5 para MD5? Estou tendo > >problemas com o Courier-authlib, que n?o d? suporte a senhas em NS-MTA-MD5. Mais um > >implicador ? que eu n?o tenho as senhas sem a criptografia. > > > > > > > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From filipealvarez at gmail.com Fri Nov 11 09:25:13 2005 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Fri, 11 Nov 2005 09:25:13 -0200 Subject: [MASOCH-L] Maildrop - Errando na quota (maildirsize) Message-ID: <3e542ead0511110325i2307bcfap@mail.gmail.com> Pessoal, uso Postfix 2.2.5 + MySQL + Maildrop 1.8.0. Esta acontecendo o seguinte, o maildrop cria o arquivo maildirsize, como no exemplo abaixo: root at mail# cat maildirsize 52428800S 0 0 1006 1 877 1 Porem, quando eu removo todas as mensagens da caixa do usuario e envio outra mensagem ele apenas adiciona essa mensagem no maidirsize, causando um maildir overquota erroneamente. Eu usava o VDA para fazer o controle, compilei denovo sem ele porem de nada adiantou. Alguem ai tem uma luz? []s From irje at bewnet.com.br Fri Nov 11 09:48:28 2005 From: irje at bewnet.com.br (=?ISO-8859-1?Q?Irj=EA?=) Date: Fri, 11 Nov 2005 09:48:28 -0200 Subject: [MASOCH-L] Maildrop - Errando na quota (maildirsize) In-Reply-To: <3e542ead0511110325i2307bcfap@mail.gmail.com> References: <3e542ead0511110325i2307bcfap@mail.gmail.com> Message-ID: <1131709709.3050.5.camel@velx.locallan.bewnet.com.br> Ol? Quando voc? diz que remove todas as mensagens da caixa do usu?rio, como voc? est? fazendo isto? Por imap atrav?s de um webmail, no outlook? Como? Quais os par?metros que voc? usou para compilar o maildrop? Seria interessante voc? dar mais detalhes da tua instala??o. Abra?os. > Pessoal, uso Postfix 2.2.5 + MySQL + Maildrop 1.8.0. > Esta acontecendo o seguinte, o maildrop cria o arquivo maildirsize, > como no exemplo abaixo: > > root at mail# cat maildirsize > 52428800S > 0 0 > 1006 1 > 877 1 > > Porem, quando eu removo todas as mensagens da caixa do usuario e envio > outra mensagem ele apenas adiciona essa mensagem no maidirsize, > causando um maildir overquota erroneamente. Eu usava o VDA para fazer > o controle, compilei denovo sem ele porem de nada adiantou. Alguem ai > tem uma luz? > > []s > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Irj? Schmitz Analista de Redes B&WNet - Empresa do grupo SIM Telecom Mail: irje at bewnet.com.br Fone: 55-51-30112164 From filipealvarez at gmail.com Fri Nov 11 10:59:50 2005 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Fri, 11 Nov 2005 10:59:50 -0200 Subject: [MASOCH-L] Maildrop - Errando na quota (maildirsize) In-Reply-To: <1131709709.3050.5.camel@velx.locallan.bewnet.com.br> References: <3e542ead0511110325i2307bcfap@mail.gmail.com> <1131709709.3050.5.camel@velx.locallan.bewnet.com.br> Message-ID: <3e542ead0511110459p5b6d92en@mail.gmail.com> Tanto via webmail, outlook, ou manualmente. Instalei utilizando o Ports do FreeBSD, s? passei o argumento pra adicionar suporte ao courier-authlib. maildrop 1.8.0 Copyright 1998-2004 Double Precision, Inc. Courier Authentication Library extension enabled. Maildir quota extension enabled. This program is distributed under the terms of the GNU General Public License. See COPYING for additional information. []s 2005/11/11, Irj? : > Ol? > > Quando voc? diz que remove todas as mensagens da caixa do usu?rio, como > voc? est? fazendo isto? Por imap atrav?s de um webmail, no outlook? > Como? Quais os par?metros que voc? usou para compilar o maildrop? Seria > interessante voc? dar mais detalhes da tua instala??o. > > Abra?os. > > > > Pessoal, uso Postfix 2.2.5 + MySQL + Maildrop 1.8.0. > > Esta acontecendo o seguinte, o maildrop cria o arquivo maildirsize, > > como no exemplo abaixo: > > > > root at mail# cat maildirsize > > 52428800S > > 0 0 > > 1006 1 > > 877 1 > > > > Porem, quando eu removo todas as mensagens da caixa do usuario e envio > > outra mensagem ele apenas adiciona essa mensagem no maidirsize, > > causando um maildir overquota erroneamente. Eu usava o VDA para fazer > > o controle, compilei denovo sem ele porem de nada adiantou. Alguem ai > > tem uma luz? > > > > []s > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > -- > Irj? Schmitz > Analista de Redes > B&WNet - Empresa do grupo SIM Telecom > Mail: irje at bewnet.com.br > Fone: 55-51-30112164 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From dilson at spps.com.br Fri Nov 11 15:17:04 2005 From: dilson at spps.com.br (=?iso-8859-1?Q?Dilson_Augusto_Cat=F3i?=) Date: Fri, 11 Nov 2005 15:17:04 -0200 Subject: [MASOCH-L] Brasil Telecon References: <000901c5e612$8ea931e0$fa00a8c0@neto><00fb01c5e612$50268a30$9b900cc9@infra><007201c5e614$77888fe0$6401a8c0@plugin.local><006601c5e616$3ac8e300$9b900cc9@infra> <009c01c5e617$ef044d40$6401a8c0@plugin.local> Message-ID: <001001c5e6e3$bd3be170$a0900cc9@infra> Algu?m ainda est? percebendo problemas com o adsl? Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Lisandro Weissheimer" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:58 PM Subject: Re: [MASOCH-L] Brasil Telecon Estamos tendo esses problemas tamb?m. Al?m disso acesso a sites esta acontecendo tamb?m. Att, Lisandro Weissheimer ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:45 PM Subject: Re: [MASOCH-L] Brasil Telecon O mais estranho disto tudo, ? que o problema est? no recebimento de e-mails ( POP3, IMAP est? ok ), o smtp est? funcionando corretamente para os clientes. Algu?m mais passando pelo mesmo problema? Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Lisandro Weissheimer" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:33 PM Subject: Re: [MASOCH-L] Brasil Telecon Estamos tendo problemas aqui tb. J? mapeamos algumas redes da BrT com problemas. Att, ____________________________________________________ Lisandro Weissheimer C.O.I. - Centro de Opera??es e Infraestrutura Plug In Internet Corporativa http://www.plugin.com.br lisandro at corp.plugin.com.br Centro de Atendimento, Informa??o e Apoio ao cliente CAIA Local +55 51 3287 1700 (Poa e Grande POA) CAIA Nacional 0800 541 1700 (Demais Localidades) ____________________________________________________ ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:17 PM Subject: Re: [MASOCH-L] Brasil Telecon Jos?, Tamb?m estou enfrentando problemas no sistema de e-mail, com alguns usu?rios ADSL BRT em Novo Hamburgo. Att, Dilson Augusto Cat?i SPPS Provedora de Solu??es Ltda. Rua J?lio de Castilhos, 405 sala 1005 Centro - Novo Hamburgo - RS - 93.510-130 Fone: 55 51 3582-3666 / 3065-4311 ----- Original Message ----- From: "Jos? Augusto dos Santos Neto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 10, 2005 2:19 PM Subject: [MASOCH-L] Brasil Telecon Caros, Alguem aqui est? usando a rede da Brasil Telecom no Sul? Tenho um cliente que usa BrTelecom ADSL e n?o est? conseguindo chegar a minha rede (200.188.216.171). Grato, Jos? Augusto dos Santos Neto Tux Consultoria Fone +55 11 3865-4560 Fax +55 11 3865-3424 Celular +55 12 9156-7301 Linux User # 253575 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jpejunior at gmail.com Fri Nov 11 17:03:00 2005 From: jpejunior at gmail.com (Jose de Paula Eufrasio Junior) Date: Fri, 11 Nov 2005 17:03:00 -0200 Subject: [MASOCH-L] Active Directory e os usuarios com senha. Message-ID: Ol? pessoas, preciso fazer com que pessoas do helpdesk consigam resetar e desbloquear senhas de usu?rios, sem precisar dar privilegios e tal para os minions do helpdesk. Existe alguma coisa j? pronta e tal que possam me indicar? -- Jose de Paula Eufrasio Junior aka coredump http://coredump.osimortais.com.br From mczueira at yahoo.com.br Fri Nov 11 17:46:13 2005 From: mczueira at yahoo.com.br (marcos rocha) Date: Fri, 11 Nov 2005 19:46:13 +0000 (GMT) Subject: [MASOCH-L] Active Directory e os usuarios com senha. In-Reply-To: Message-ID: <20051111194613.82273.qmail@web34510.mail.mud.yahoo.com> Jose, vc pode fazer da seguinte forma: - criar um console personalizado - delegar as permissoes de resetar e desbloquear para o grupo do helpdesk. funciona. Marcos Carneiro da Rocha --- Jose de Paula Eufrasio Junior escreveu: > Ol? pessoas, preciso fazer com que pessoas do > helpdesk consigam > resetar e desbloquear senhas de usu?rios, sem > precisar dar privilegios > e tal para os minions do helpdesk. Existe alguma > coisa j? pronta e tal > que possam me indicar? > > -- > Jose de Paula Eufrasio Junior > aka coredump > http://coredump.osimortais.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > _______________________________________________________ Yahoo! Acesso Gr?tis: Internet r?pida e gr?tis. Instale o discador agora! http://br.acesso.yahoo.com/ From cesar at brasilsulnet.com.br Fri Nov 11 21:16:05 2005 From: cesar at brasilsulnet.com.br (Brasil Sul Tecnologia Ltda) Date: Fri, 11 Nov 2005 23:16:05 +0000 Subject: [MASOCH-L] Active Directory e os usuarios com senha. In-Reply-To: References: Message-ID: <1131750965.437526359c437@www.webmail.brasilsulnet.com.br> Va na OU que cont?m os usu?rios, clica com o botao direito e escolhe a opcao Delegar controle, um assistente lhe auxilir? com as permiss?es e para quem. Segue documentacao. www.microsoft.com/brasil/security/guidance/prodtech/win2003/secmod130.mspx Como outro colega informou vc pode criar um console personalizado, que exibe para o pessoal do helpdesk somente o que ele necessita, sem exibir todo Active Directory Segue link http://www.petri.co.il/create_taskpads_for_ad_operations.htm ate Cesar Camargos Citando Jose de Paula Eufrasio Junior : > Ol? pessoas, preciso fazer com que pessoas do helpdesk consigam > resetar e desbloquear senhas de usu?rios, sem precisar dar privilegios > e tal para os minions do helpdesk. Existe alguma coisa j? pronta e tal > que possam me indicar? > > -- > Jose de Paula Eufrasio Junior > aka coredump > http://coredump.osimortais.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From antoniocarlospina at gmail.com Sat Nov 12 20:59:18 2005 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sat, 12 Nov 2005 20:59:18 -0200 Subject: [MASOCH-L] Load balance e apache References: Message-ID: <01e201c5e7dc$b78930d0$cba6fea9@routernew> O ?nico problema do pound na minha opini?o ? que voc? perde o IP original da conex?o. Ou seja, ele recebe a conex?o e faz uma nova conex?o para o alvo. Da? voc? perde o endere?o IP original. Um abra?o. Pina ----- Original Message ----- From: "Jose de Paula Eufrasio Junior" To: Sent: Wednesday, November 09, 2005 2:32 PM Subject: [MASOCH-L] Load balance e apache Ol? pessoas, estou precisando fazer um balanceamento de cargas aqui com alguns servidores jboss, andei olhando o 'pound' e achei uma coisa legal, mas estou aberto a sugest?es. Al?m disso, queria saber se tem como configurar o apache pra dar uma mensagem de 'servidor lotado' quando MaxClients fosse atingido... por mais que isso me soa mais como um hack :) -- Jose de Paula Eufrasio Junior aka coredump http://coredump.osimortais.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From lisandro at weissheimer.eti.br Tue Nov 15 08:11:39 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Tue, 15 Nov 2005 08:11:39 -0200 Subject: [MASOCH-L] Active Server Pages error 'ASP 0201' References: <01e201c5e7dc$b78930d0$cba6fea9@routernew> Message-ID: <023a01c5e9cc$fb225aa0$6401a8c0@plugin.local> Bom dia colegas da lista! Na noite de ontem me deparei com o seguinte erro em um webserver Windows, (W2K): Active Server Pages error 'ASP 0201' Invalid Default Script Language The default script language specified for this application is invalid Isso aconteceu do nada, de uma hora para outra. O IIS nao interpretava mais ASP, nem um simples response.write ele sabia o que era... Pesquisei no Google e na Microsoft, testei todas as sugest?es dadas e orienta??es de KB da MS, mas tudo sem sucesso. Algu?m j? passou por isso e sabe como resolver? Detalhe, isso acontecia em todos os sites do servidor que usavam ASP, os que usavam ASPX estavam ok. _______________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br MSN: lisandroweissheimer at hotmail.com ICQ: 124160866 Skype: lisandrow _______________________________________ Rede de Integradores BraizilFW http://www.brazilfw.com.br/integradores _______________________________________ Visite meu f?rum: http://www.weissheimer.eti.br/forum Sugira t?picos, envie um mail para forum at weissheimer.eti.br _______________________________________ From dilson at spps.com.br Wed Nov 16 09:00:36 2005 From: dilson at spps.com.br (=?iso-8859-1?Q?Dilson_Augusto_Cat=F3i?=) Date: Wed, 16 Nov 2005 09:00:36 -0200 Subject: [MASOCH-L] Active Server Pages error 'ASP 0201' References: <01e201c5e7dc$b78930d0$cba6fea9@routernew> <023a01c5e9cc$fb225aa0$6401a8c0@plugin.local> Message-ID: <008601c5ea9c$fcb2ef30$a0900cc9@infra> Lisandro, Quando voc? acessa algum arquivo asp, ? gerado algum log no "event viwer"? Att, Dilson. ----- Original Message ----- From: "Lisandro Weissheimer" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, November 15, 2005 8:11 AM Subject: [MASOCH-L] Active Server Pages error 'ASP 0201' Bom dia colegas da lista! Na noite de ontem me deparei com o seguinte erro em um webserver Windows, (W2K): Active Server Pages error 'ASP 0201' Invalid Default Script Language The default script language specified for this application is invalid Isso aconteceu do nada, de uma hora para outra. O IIS nao interpretava mais ASP, nem um simples response.write ele sabia o que era... Pesquisei no Google e na Microsoft, testei todas as sugest?es dadas e orienta??es de KB da MS, mas tudo sem sucesso. Algu?m j? passou por isso e sabe como resolver? Detalhe, isso acontecia em todos os sites do servidor que usavam ASP, os que usavam ASPX estavam ok. _______________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br MSN: lisandroweissheimer at hotmail.com ICQ: 124160866 Skype: lisandrow _______________________________________ Rede de Integradores BraizilFW http://www.brazilfw.com.br/integradores _______________________________________ Visite meu f?rum: http://www.weissheimer.eti.br/forum Sugira t?picos, envie um mail para forum at weissheimer.eti.br _______________________________________ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From dilson at spps.com.br Wed Nov 16 10:36:50 2005 From: dilson at spps.com.br (=?iso-8859-1?Q?Dilson_Augusto_Cat=F3i?=) Date: Wed, 16 Nov 2005 10:36:50 -0200 Subject: [MASOCH-L] Active Server Pages error 'ASP 0201' References: <01e201c5e7dc$b78930d0$cba6fea9@routernew><023a01c5e9cc$fb225aa0$6401a8c0@plugin.local> <008601c5ea9c$fcb2ef30$a0900cc9@infra> Message-ID: <020501c5eaaa$6b0a1550$a0900cc9@infra> Nenhum evento de erro ? gerado no sistema? Por acaso n?o foi alterado nada nos mapeamentos de aplicativos ISAPI? Web Service Extension? ps: ops, desculpe o erro de digita??o "event viewer" anterior.... Att, Dilson. ----- Original Message ----- From: "Dilson Augusto Cat?i" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Wednesday, November 16, 2005 9:00 AM Subject: Re: [MASOCH-L] Active Server Pages error 'ASP 0201' Lisandro, Quando voc? acessa algum arquivo asp, ? gerado algum log no "event viwer"? Att, Dilson. ----- Original Message ----- From: "Lisandro Weissheimer" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, November 15, 2005 8:11 AM Subject: [MASOCH-L] Active Server Pages error 'ASP 0201' Bom dia colegas da lista! Na noite de ontem me deparei com o seguinte erro em um webserver Windows, (W2K): Active Server Pages error 'ASP 0201' Invalid Default Script Language The default script language specified for this application is invalid Isso aconteceu do nada, de uma hora para outra. O IIS nao interpretava mais ASP, nem um simples response.write ele sabia o que era... Pesquisei no Google e na Microsoft, testei todas as sugest?es dadas e orienta??es de KB da MS, mas tudo sem sucesso. Algu?m j? passou por isso e sabe como resolver? Detalhe, isso acontecia em todos os sites do servidor que usavam ASP, os que usavam ASPX estavam ok. _______________________________________ Lisandro Weissheimer lisandro at weissheimer.eti.br http://www.weissheimer.eti.br MSN: lisandroweissheimer at hotmail.com ICQ: 124160866 Skype: lisandrow _______________________________________ Rede de Integradores BraizilFW http://www.brazilfw.com.br/integradores _______________________________________ Visite meu f?rum: http://www.weissheimer.eti.br/forum Sugira t?picos, envie um mail para forum at weissheimer.eti.br _______________________________________ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From ejs at hotlink.com.br Wed Nov 16 10:47:52 2005 From: ejs at hotlink.com.br (Eduardo Jose Soares) Date: Wed, 16 Nov 2005 09:47:52 -0300 Subject: [MASOCH-L] Active Server Pages error 'ASP 0201' In-Reply-To: <008601c5ea9c$fcb2ef30$a0900cc9@infra> References: <01e201c5e7dc$b78930d0$cba6fea9@routernew> <023a01c5e9cc$fb225aa0$6401a8c0@plugin.local> <008601c5ea9c$fcb2ef30$a0900cc9@infra> Message-ID: <437B2A78.7040602@hotlink.com.br> Ol?, Lisandro. Apesar de voc? j? ter procurado no Google, verifica se esta solu??o funciona para o seu caso a?: http://www.kbalertz.com/Q296626/Invalid.Default.Script.Language.aspx At, -E. Dilson Augusto Cat?i wrote: >Lisandro, > >Quando voc? acessa algum arquivo asp, ? gerado algum log no "event viwer"? > >Att, > >Dilson. > >----- Original Message ----- >From: "Lisandro Weissheimer" >To: "Mail Aid and Succor, On-line Comfort and Help" > >Sent: Tuesday, November 15, 2005 8:11 AM >Subject: [MASOCH-L] Active Server Pages error 'ASP 0201' > > >Bom dia colegas da lista! > >Na noite de ontem me deparei com o seguinte erro em um webserver Windows, >(W2K): > >Active Server Pages error 'ASP 0201' > >Invalid Default Script Language > >The default script language specified for this application is invalid > >Isso aconteceu do nada, de uma hora para outra. > >O IIS nao interpretava mais ASP, nem um simples response.write ele sabia o >que era... > >Pesquisei no Google e na Microsoft, testei todas as sugest?es dadas e >orienta??es de KB da MS, mas tudo sem sucesso. > >Algu?m j? passou por isso e sabe como resolver? > >Detalhe, isso acontecia em todos os sites do servidor que usavam ASP, os que >usavam ASPX estavam ok. >_______________________________________ >Lisandro Weissheimer >lisandro at weissheimer.eti.br >http://www.weissheimer.eti.br >MSN: lisandroweissheimer at hotmail.com >ICQ: 124160866 >Skype: lisandrow >_______________________________________ >Rede de Integradores BraizilFW >http://www.brazilfw.com.br/integradores >_______________________________________ >Visite meu f?rum: >http://www.weissheimer.eti.br/forum >Sugira t?picos, envie um mail para >forum at weissheimer.eti.br >_______________________________________ > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > > From andre at franciosi.org Thu Nov 17 10:34:25 2005 From: andre at franciosi.org (Andre' Franciosi) Date: Thu, 17 Nov 2005 10:34:25 -0200 Subject: [MASOCH-L] Active Directory e os usuarios com senha. In-Reply-To: References: Message-ID: <437C78D1.2060200@franciosi.org> Jose, Jose de Paula Eufrasio Junior wrote: > Ol? pessoas, preciso fazer com que pessoas do helpdesk consigam > resetar e desbloquear senhas de usu?rios, sem precisar dar privilegios > e tal para os minions do helpdesk. Existe alguma coisa j? pronta e tal > que possam me indicar? Crie um grupo para o pessoal do Helpdesk e ap?s insira o grupo criado no grupo Account Operators. N?o h? problema em se visualizar todo o AD, visto que as permiss?es estar?o reduzidas. "Members of this group can create, modify, and delete accounts for users, groups, and computers located in the Users or Computers containers and organizational units in the domain, except the Domain Controllers organizational unit. Members of this group do not have permission to modify the Administrators or the Domain Admins groups, nor do they have permission to modify the accounts for members of those groups. Members of this group can log on locally to domain controllers in the domain and shut them down. Because this group has significant power in the domain, add users with caution." Default groups http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/1631acad-ef34-4f77-9c2e-94a62f8846cf.mspx fr -- Andr? Franciosi Consultor em TI [0x15C50B90, pgp.mit.edu] Franciosi Consultoria http://www.franciosi.org From fabricioveiga at milnegocios.com.br Fri Nov 18 16:09:19 2005 From: fabricioveiga at milnegocios.com.br (Fabricio Veiga) Date: Fri, 18 Nov 2005 16:09:19 -0200 Subject: [MASOCH-L] BrT e emails Message-ID: <437E18CF.7060408@milnegocios.com.br> Ol?, boa tarde! Senhores, algu?m est? com algum tipo de problemas nos emails, sendo acessados atrav?s Brasil Telecom ? Tenho alguns clientes que est?o com problemas na parte de emails, esses possuem internet pela Brasil Telecom. Aparetemente, s? aconteceu com esses clientes. Obrigado! []'s Fabr?cio Veiga From niudelei at gmail.com Fri Nov 18 21:49:47 2005 From: niudelei at gmail.com (Dario) Date: Fri, 18 Nov 2005 21:49:47 -0200 Subject: [MASOCH-L] Problemas com redirecionamento Message-ID: <437e6886.5c0aa442.4bd1.1de8@mx.gmail.com> Ol?, Eis meu caso, eu tenho um servidor DNS (www.bovid.com.br) com debian, ele tem ip real, tenho 2 paginas na rede com ip 192.168.0.1 e 192.168.0.5 respectivamente, preciso direcionar o servidor pra elas O meu problema ? justamente no direcionamento, j? tentei fazer pelo bind mais num deu certo pq ele simplesmente aponta para o ip 192.168.0.1 q ninguem conhece por ser interno... ouvi falar sobre um tal de mod_proxy configurando no apache, alguem tem alguma outra solu??o, ou talvez saiba de um tutorial q mexa com mod_proxy pra fazer isso no apache2? From danton at inexo.com.br Fri Nov 18 22:26:29 2005 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 18 Nov 2005 22:26:29 -0200 (EDT) Subject: [MASOCH-L] Problemas com redirecionamento In-Reply-To: <437e6886.5c0aa442.4bd1.1de8@mx.gmail.com> References: <437e6886.5c0aa442.4bd1.1de8@mx.gmail.com> Message-ID: On Fri, 18 Nov 2005, Dario wrote: > Ol?, > > > > Eis meu caso, eu tenho um servidor DNS (www.bovid.com.br) com debian, ele > tem ip real, tenho 2 paginas na rede com ip 192.168.0.1 e 192.168.0.5 > respectivamente, preciso direcionar o servidor pra elas veja na documenta??o do apache as diretivas ProxyPass e ProxyPassReverse. http://www.apache.org/ From niudelei at gmail.com Sat Nov 19 00:10:57 2005 From: niudelei at gmail.com (Dario) Date: Sat, 19 Nov 2005 00:10:57 -0200 Subject: [MASOCH-L] RES: Problemas com redirecionamento In-Reply-To: Message-ID: <437e899d.2b783ead.5fd8.3350@mx.gmail.com> Opa, brigad?o pela resposta, to dando uma olhada ake e parece q eh isso mesmo q eu preciso, o problema agora ? instalar o mod_proxy, algu?m tem um jeito f?cil ? fui tentar instalar mais ele pede o fonte do apache e do openssl e acabei naum conseguindo. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lao DanTong Enviada em: sexta-feira, 18 de novembro de 2005 22:26 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Problemas com redirecionamento On Fri, 18 Nov 2005, Dario wrote: > Ol?, > > > > Eis meu caso, eu tenho um servidor DNS (www.bovid.com.br) com debian, ele > tem ip real, tenho 2 paginas na rede com ip 192.168.0.1 e 192.168.0.5 > respectivamente, preciso direcionar o servidor pra elas veja na documenta??o do apache as diretivas ProxyPass e ProxyPassReverse. http://www.apache.org/ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From niudelei at gmail.com Sat Nov 19 02:09:24 2005 From: niudelei at gmail.com (Dario) Date: Sat, 19 Nov 2005 02:09:24 -0200 Subject: [MASOCH-L] RES: Problemas com redirecionamento In-Reply-To: Message-ID: <437ea560.494fc072.4bd1.4a95@mx.gmail.com> Nossa, depois de ler muito consegui terminar, funcionou blzinha, brigad?o pelos tokes. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lao DanTong Enviada em: sexta-feira, 18 de novembro de 2005 22:26 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Problemas com redirecionamento On Fri, 18 Nov 2005, Dario wrote: > Ol?, > > > > Eis meu caso, eu tenho um servidor DNS (www.bovid.com.br) com debian, ele > tem ip real, tenho 2 paginas na rede com ip 192.168.0.1 e 192.168.0.5 > respectivamente, preciso direcionar o servidor pra elas veja na documenta??o do apache as diretivas ProxyPass e ProxyPassReverse. http://www.apache.org/ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From niudelei at gmail.com Sat Nov 19 04:32:27 2005 From: niudelei at gmail.com (Dario) Date: Sat, 19 Nov 2005 04:32:27 -0200 Subject: [MASOCH-L] Ataques ssh In-Reply-To: Message-ID: <437ec6e5.7e3751f1.7b2c.ffffa49c@mx.gmail.com> Olha s? meu log de autentica??o: Nov 18 19:37:38 firewall sshd[9360]: Accepted keyboard-interactive/pam for root from 201.0.124.212 port 50907 ssh2 Nov 18 19:37:39 firewall sshd[9390]: (pam_unix) session opened for user root by root(uid=0) Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session opened for user root by (uid=0) Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session closed for user root Nov 18 19:48:38 firewall sshd[10681]: Accepted keyboard-interactive/pam for root from 201.6.41.230 port 1139 ssh2 Nov 18 19:48:38 firewall sshd[10711]: (pam_unix) session opened for user root by root(uid=0) Isso significa q o cara j? conseguiu me invadir ? se sim, podem me dizer como fazer pra me defender disso ? minha senha acho q naum pode ser, alem de ter trocado ela 4 vezes ela tem 15 caracteres. Sou noob no assunto servidor e principalmente em seguran?a. From claudio at intron.com.br Sat Nov 19 12:20:57 2005 From: claudio at intron.com.br (Claudio Correa Porto) Date: Sat, 19 Nov 2005 12:20:57 -0200 Subject: [MASOCH-L] Ataques ssh In-Reply-To: <437ec6e5.7e3751f1.7b2c.ffffa49c@mx.gmail.com> References: <437ec6e5.7e3751f1.7b2c.ffffa49c@mx.gmail.com> Message-ID: <200511191220.58144.claudio@intron.com.br> Ol? Dario. A Primeira linha significa que o root efetuou login pelo IP 201.0.124.212. Se n?o foi voc?, significa que outra pessoa fez isto. E sim, voc? foi invadido. ? recomend?vel que voc? reinstale todo o sistema. Neste novo sistema, instale o IPTABLES, e configure um Firewall, limitando os acessos apenas a partir do(s) IP(s) que voc? utiliza para acesso remoto. Configure o /etc/hosts.deny para ALL:ALL e o /etc/hosts.allow para ALL:IP_USADO_PARA_ACESSO_REMOTO Configure tamb?m no /etc/ssh/sshd_config restri??o de acesso ao root, aterando a linha "PermitRootLogin yes" para "PermitRootLogin no" e crie um usu?rio para acesso, com senha diferente do root, e somente acesse o sistema com este usu?rio. Quando precisar utilizar o root, use o comando "/bin/su -" ou "sudo" Al?m disso altere a porta do ssh de 22 para uma outra qualquer, para evitar ataques automatizados (embora isto n?o proteja com tanta efici?ncia), alterando a linha "Port 22" tamb?m no /etc/ssh/sshd_config E uma dica importante, nunca acesse via ssh, ou qualquer outro m?todo, a partir de uma m?quina n?o confi?vel ou de terceiros, pois o teclado pode estar sendo capturado, e a sua senha de 15 caracteres sendo armazenada em um arquivo. (O que pode ter acontecido) Estas s?o algumas medidas de seguran?a, entre outras, como instalar um IDS, etc... Boa sorte. Claudio C. Porto Em S?b 19 Nov 2005 04:32, Dario escreveu: > Olha s? meu log de autentica??o: > > Nov 18 19:37:38 firewall sshd[9360]: Accepted keyboard-interactive/pam for > root from 201.0.124.212 port 50907 ssh2 > Nov 18 19:37:39 firewall sshd[9390]: (pam_unix) session opened for user > root by root(uid=0) > Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session opened for user > root by (uid=0) > Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session closed for user > root Nov 18 19:48:38 firewall sshd[10681]: Accepted > keyboard-interactive/pam for root from 201.6.41.230 port 1139 ssh2 > Nov 18 19:48:38 firewall sshd[10711]: (pam_unix) session opened for user > root by root(uid=0) > > Isso significa q o cara j? conseguiu me invadir ? se sim, podem me dizer > como fazer pra me defender disso ? minha senha acho q naum pode ser, alem > de ter trocado ela 4 vezes ela tem 15 caracteres. Sou noob no assunto > servidor e principalmente em seguran?a. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Sat Nov 19 12:59:49 2005 From: danton at inexo.com.br (Lao DanTong) Date: Sat, 19 Nov 2005 12:59:49 -0200 (EDT) Subject: [MASOCH-L] Ataques ssh In-Reply-To: <437ec6e5.7e3751f1.7b2c.ffffa49c@mx.gmail.com> References: <437ec6e5.7e3751f1.7b2c.ffffa49c@mx.gmail.com> Message-ID: On Sat, 19 Nov 2005, Dario wrote: > > Olha s? meu log de autentica??o: > > Nov 18 19:48:38 firewall sshd[10681]: Accepted keyboard-interactive/pam for > root from 201.6.41.230 port 1139 ssh2 esse endere?o ? do virtua. se voc? mesmo n?o for usu?rio firtua, receio dizer que a vaca foi pro brejo. com o ssh prefira sempre a autentica??o por chave p?blica e nunca tenha senhas triviais. ataques de dicion?rios contra unixes via ssh est?o na moda. From jarruda-gter at jarruda.com Sat Nov 19 16:01:39 2005 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Sat, 19 Nov 2005 13:01:39 -0500 Subject: [MASOCH-L] Ataques ssh In-Reply-To: <200511191220.58144.claudio@intron.com.br> References: <437ec6e5.7e3751f1.7b2c.ffffa49c@mx.gmail.com> <200511191220.58144.claudio@intron.com.br> Message-ID: <437F6883.7020103@jarruda.com> Somente algumas adicoes mais no sumario bem completo do Claudio. Geralmente, eu alem de limitar os hosts permitidos, eu limito no ssh de onde eu vou conectar.. exemplo:, no hosts.allow eu tenho sshd: x.x.x.x/y (subnet do meu trabalho) Eu sei de pessoas que precisam de mais mobilidade, e o que elas fazem e' colocar um portknocker para abrir temporariamente os hosts que podem conectar. E, uma ultima, adicao o que ele falou do sshd_config, liste explicitamente que usuarios podem conectar com o sshd com o AllowUsers Claudio Correa Porto wrote: > Ol? Dario. > > A Primeira linha significa que o root efetuou login pelo IP 201.0.124.212. Se > n?o foi voc?, significa que outra pessoa fez isto. E sim, voc? foi invadido. > > ? recomend?vel que voc? reinstale todo o sistema. > > Neste novo sistema, instale o IPTABLES, e configure um Firewall, limitando os > acessos apenas a partir do(s) IP(s) que voc? utiliza para acesso remoto. > > Configure o /etc/hosts.deny para > ALL:ALL > > e o /etc/hosts.allow > para ALL:IP_USADO_PARA_ACESSO_REMOTO > > Configure tamb?m no /etc/ssh/sshd_config restri??o de acesso ao root, aterando > a linha "PermitRootLogin yes" para "PermitRootLogin no" e crie um usu?rio > para acesso, com senha diferente do root, e somente acesse o sistema com este > usu?rio. Quando precisar utilizar o root, use o comando "/bin/su -" ou "sudo" > > Al?m disso altere a porta do ssh de 22 para uma outra qualquer, para evitar > ataques automatizados (embora isto n?o proteja com tanta efici?ncia), > alterando a linha "Port 22" tamb?m no /etc/ssh/sshd_config > > E uma dica importante, nunca acesse via ssh, ou qualquer outro m?todo, a > partir de uma m?quina n?o confi?vel ou de terceiros, pois o teclado pode > estar sendo capturado, e a sua senha de 15 caracteres sendo armazenada em um > arquivo. (O que pode ter acontecido) > > Estas s?o algumas medidas de seguran?a, entre outras, como instalar um IDS, > etc... > > Boa sorte. > Claudio C. Porto > > Em S?b 19 Nov 2005 04:32, Dario escreveu: > >>Olha s? meu log de autentica??o: >> >>Nov 18 19:37:38 firewall sshd[9360]: Accepted keyboard-interactive/pam for >>root from 201.0.124.212 port 50907 ssh2 >>Nov 18 19:37:39 firewall sshd[9390]: (pam_unix) session opened for user >>root by root(uid=0) >>Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session opened for user >>root by (uid=0) >>Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session closed for user >>root Nov 18 19:48:38 firewall sshd[10681]: Accepted >>keyboard-interactive/pam for root from 201.6.41.230 port 1139 ssh2 >>Nov 18 19:48:38 firewall sshd[10711]: (pam_unix) session opened for user >>root by root(uid=0) >> >>Isso significa q o cara j? conseguiu me invadir ? se sim, podem me dizer >>como fazer pra me defender disso ? minha senha acho q naum pode ser, alem >>de ter trocado ela 4 vezes ela tem 15 caracteres. Sou noob no assunto >>servidor e principalmente em seguran?a. >> >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From niudelei at gmail.com Sat Nov 19 20:23:56 2005 From: niudelei at gmail.com (Dario) Date: Sat, 19 Nov 2005 20:23:56 -0200 Subject: [MASOCH-L] RES: Ataques ssh In-Reply-To: <200511191220.58144.claudio@intron.com.br> Message-ID: <437fa5e8.7b9fc4a7.5197.ffffe10b@mx.gmail.com> Putz, brigad?o pela dica... eu troquei a senha, configurei o ssh em outra porta e dexei soh pro meu ip, ateh agora naum tive mais nenhum problema... brigado mesmo. Agrade?o tb ao Lao :) -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Claudio Correa Porto Enviada em: s?bado, 19 de novembro de 2005 12:21 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Ataques ssh Ol? Dario. A Primeira linha significa que o root efetuou login pelo IP 201.0.124.212. Se n?o foi voc?, significa que outra pessoa fez isto. E sim, voc? foi invadido. ? recomend?vel que voc? reinstale todo o sistema. Neste novo sistema, instale o IPTABLES, e configure um Firewall, limitando os acessos apenas a partir do(s) IP(s) que voc? utiliza para acesso remoto. Configure o /etc/hosts.deny para ALL:ALL e o /etc/hosts.allow para ALL:IP_USADO_PARA_ACESSO_REMOTO Configure tamb?m no /etc/ssh/sshd_config restri??o de acesso ao root, aterando a linha "PermitRootLogin yes" para "PermitRootLogin no" e crie um usu?rio para acesso, com senha diferente do root, e somente acesse o sistema com este usu?rio. Quando precisar utilizar o root, use o comando "/bin/su -" ou "sudo" Al?m disso altere a porta do ssh de 22 para uma outra qualquer, para evitar ataques automatizados (embora isto n?o proteja com tanta efici?ncia), alterando a linha "Port 22" tamb?m no /etc/ssh/sshd_config E uma dica importante, nunca acesse via ssh, ou qualquer outro m?todo, a partir de uma m?quina n?o confi?vel ou de terceiros, pois o teclado pode estar sendo capturado, e a sua senha de 15 caracteres sendo armazenada em um arquivo. (O que pode ter acontecido) Estas s?o algumas medidas de seguran?a, entre outras, como instalar um IDS, etc... Boa sorte. Claudio C. Porto Em S?b 19 Nov 2005 04:32, Dario escreveu: > Olha s? meu log de autentica??o: > > Nov 18 19:37:38 firewall sshd[9360]: Accepted keyboard-interactive/pam for > root from 201.0.124.212 port 50907 ssh2 > Nov 18 19:37:39 firewall sshd[9390]: (pam_unix) session opened for user > root by root(uid=0) > Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session opened for user > root by (uid=0) > Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session closed for user > root Nov 18 19:48:38 firewall sshd[10681]: Accepted > keyboard-interactive/pam for root from 201.6.41.230 port 1139 ssh2 > Nov 18 19:48:38 firewall sshd[10711]: (pam_unix) session opened for user > root by root(uid=0) > > Isso significa q o cara j? conseguiu me invadir ? se sim, podem me dizer > como fazer pra me defender disso ? minha senha acho q naum pode ser, alem > de ter trocado ela 4 vezes ela tem 15 caracteres. Sou noob no assunto > servidor e principalmente em seguran?a. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From niudelei at gmail.com Sat Nov 19 20:27:31 2005 From: niudelei at gmail.com (Dario) Date: Sat, 19 Nov 2005 20:27:31 -0200 Subject: [MASOCH-L] RES: Ataques ssh In-Reply-To: <437F6883.7020103@jarruda.com> Message-ID: <437fa6bc.076b5ec2.7d81.ffffc47a@mx.gmail.com> Sim sim, brigad?o, tb coloquei essa parte, eu criei um usu?rio normal e deixei pra nunca fazer login de root, criei um scritp pra ap?s fazer o login ele jah dah um 'su', ent?o mesmo q o cara axar a senha do usu?rio ele ainda fica na tela de senha de root, brigad?o tb pelos tokes. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Julio Arruda Enviada em: s?bado, 19 de novembro de 2005 16:02 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Ataques ssh Somente algumas adicoes mais no sumario bem completo do Claudio. Geralmente, eu alem de limitar os hosts permitidos, eu limito no ssh de onde eu vou conectar.. exemplo:, no hosts.allow eu tenho sshd: x.x.x.x/y (subnet do meu trabalho) Eu sei de pessoas que precisam de mais mobilidade, e o que elas fazem e' colocar um portknocker para abrir temporariamente os hosts que podem conectar. E, uma ultima, adicao o que ele falou do sshd_config, liste explicitamente que usuarios podem conectar com o sshd com o AllowUsers Claudio Correa Porto wrote: > Ol? Dario. > > A Primeira linha significa que o root efetuou login pelo IP 201.0.124.212. Se > n?o foi voc?, significa que outra pessoa fez isto. E sim, voc? foi invadido. > > ? recomend?vel que voc? reinstale todo o sistema. > > Neste novo sistema, instale o IPTABLES, e configure um Firewall, limitando os > acessos apenas a partir do(s) IP(s) que voc? utiliza para acesso remoto. > > Configure o /etc/hosts.deny para > ALL:ALL > > e o /etc/hosts.allow > para ALL:IP_USADO_PARA_ACESSO_REMOTO > > Configure tamb?m no /etc/ssh/sshd_config restri??o de acesso ao root, aterando > a linha "PermitRootLogin yes" para "PermitRootLogin no" e crie um usu?rio > para acesso, com senha diferente do root, e somente acesse o sistema com este > usu?rio. Quando precisar utilizar o root, use o comando "/bin/su -" ou "sudo" > > Al?m disso altere a porta do ssh de 22 para uma outra qualquer, para evitar > ataques automatizados (embora isto n?o proteja com tanta efici?ncia), > alterando a linha "Port 22" tamb?m no /etc/ssh/sshd_config > > E uma dica importante, nunca acesse via ssh, ou qualquer outro m?todo, a > partir de uma m?quina n?o confi?vel ou de terceiros, pois o teclado pode > estar sendo capturado, e a sua senha de 15 caracteres sendo armazenada em um > arquivo. (O que pode ter acontecido) > > Estas s?o algumas medidas de seguran?a, entre outras, como instalar um IDS, > etc... > > Boa sorte. > Claudio C. Porto > > Em S?b 19 Nov 2005 04:32, Dario escreveu: > >>Olha s? meu log de autentica??o: >> >>Nov 18 19:37:38 firewall sshd[9360]: Accepted keyboard-interactive/pam for >>root from 201.0.124.212 port 50907 ssh2 >>Nov 18 19:37:39 firewall sshd[9390]: (pam_unix) session opened for user >>root by root(uid=0) >>Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session opened for user >>root by (uid=0) >>Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session closed for user >>root Nov 18 19:48:38 firewall sshd[10681]: Accepted >>keyboard-interactive/pam for root from 201.6.41.230 port 1139 ssh2 >>Nov 18 19:48:38 firewall sshd[10711]: (pam_unix) session opened for user >>root by root(uid=0) >> >>Isso significa q o cara j? conseguiu me invadir ? se sim, podem me dizer >>como fazer pra me defender disso ? minha senha acho q naum pode ser, alem >>de ter trocado ela 4 vezes ela tem 15 caracteres. Sou noob no assunto >>servidor e principalmente em seguran?a. >> >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcus at sbh.eng.br Wed Nov 23 10:32:28 2005 From: marcus at sbh.eng.br (Marcus Alves Grando) Date: Wed, 23 Nov 2005 10:32:28 -0200 Subject: [MASOCH-L] DNS (view + BIND + $INCLUDE) Message-ID: <4384615C.1020504@sbh.eng.br> Pessoal, Estou tentando fazer o seguinte: Quero ter resolu??o de IPs diferentes internamente e externamente, por exemplo de dentro da minha rede quero que teste.domain responda para 10.10.10.10 e de fora dela teste.domain responda para 200.200.200.200 Sei que d? pra fazer isso com view, mas tem um problema, n?o queria ter que atualizar tudo duas vezes nos dois arquivos de zona. O que tentei foi fazer um $INCLUDE no come?o do arquivo para a zona externa e depois configurar os novos, mas isso acaba gerando duas entradas com IPs distintos. Tem algum modo de cancelar a entrada existente (importada pelo $INCLUDE), ou at? mesmo um outro jeito melhor de fazer isso? Alguma id?ia nova? Abra?os -- Marcus Alves Grando marcus(at)sbh.eng.br From danton at inexo.com.br Wed Nov 23 10:38:22 2005 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 23 Nov 2005 10:38:22 -0200 (EDT) Subject: [MASOCH-L] DNS (view + BIND + $INCLUDE) In-Reply-To: <4384615C.1020504@sbh.eng.br> References: <4384615C.1020504@sbh.eng.br> Message-ID: On Wed, 23 Nov 2005, Marcus Alves Grando wrote: > Pessoal, > > Estou tentando fazer o seguinte: > > Quero ter resolu??o de IPs diferentes internamente e externamente, por > exemplo de dentro da minha rede quero que teste.domain responda para > 10.10.10.10 e de fora dela teste.domain responda para 200.200.200.200 > > Sei que d? pra fazer isso com view, mas tem um problema, n?o queria ter > que atualizar tudo duas vezes nos dois arquivos de zona. O que tentei > foi fazer um $INCLUDE no come?o do arquivo para a zona externa e depois > configurar os novos, mas isso acaba gerando duas entradas com IPs distintos. voce precisa ter dois arquivos diferentes para a mesma zona, um para cada view, em um voce traduz teste.domain em (A) 10.10.10.10 e no outro em (A) 200.200.200.200. n?o vejo como fazer isso com um arquivo s?. From jonny at jonny.eng.br Wed Nov 23 10:55:40 2005 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=) Date: Wed, 23 Nov 2005 10:55:40 -0200 Subject: [MASOCH-L] DNS (view + BIND + $INCLUDE) In-Reply-To: References: <4384615C.1020504@sbh.eng.br> Message-ID: <438466CC.3040505@jonny.eng.br> Lao DanTong wrote: > On Wed, 23 Nov 2005, Marcus Alves Grando wrote: > > >>Pessoal, >> >>Estou tentando fazer o seguinte: >> >>Quero ter resolu??o de IPs diferentes internamente e externamente, por >>exemplo de dentro da minha rede quero que teste.domain responda para >>10.10.10.10 e de fora dela teste.domain responda para 200.200.200.200 >> >>Sei que d? pra fazer isso com view, mas tem um problema, n?o queria ter >>que atualizar tudo duas vezes nos dois arquivos de zona. O que tentei >>foi fazer um $INCLUDE no come?o do arquivo para a zona externa e depois >>configurar os novos, mas isso acaba gerando duas entradas com IPs distintos. > > > voce precisa ter dois arquivos diferentes para a mesma zona, um para cada > view, em um voce traduz teste.domain em (A) 10.10.10.10 e no outro em (A) > 200.200.200.200. n?o vejo como fazer isso com um arquivo s?. Criatividade, Danton, criatividade... Eu nunca fiz isso, mas se ? poss?vel dar um include, ent?o a solu??o ? simples. S?o necess?rios 3 arquivos. 1 para os hosts que s? existem na zona interna. 1 para os hosts que s? existem na zona externa. 1 para os hosts comuns as duas zonas. Depois basta dar dois includes para cada zona. E ai, resolve? ;-) From marcus at sbh.eng.br Wed Nov 23 11:01:08 2005 From: marcus at sbh.eng.br (Marcus Alves Grando) Date: Wed, 23 Nov 2005 11:01:08 -0200 Subject: [MASOCH-L] DNS (view + BIND + $INCLUDE) In-Reply-To: References: <4384615C.1020504@sbh.eng.br> Message-ID: <43846814.7050006@sbh.eng.br> Lao DanTong wrote: > On Wed, 23 Nov 2005, Marcus Alves Grando wrote: > >> Pessoal, >> >> Estou tentando fazer o seguinte: >> >> Quero ter resolu??o de IPs diferentes internamente e externamente, por >> exemplo de dentro da minha rede quero que teste.domain responda para >> 10.10.10.10 e de fora dela teste.domain responda para 200.200.200.200 >> >> Sei que d? pra fazer isso com view, mas tem um problema, n?o queria ter >> que atualizar tudo duas vezes nos dois arquivos de zona. O que tentei >> foi fazer um $INCLUDE no come?o do arquivo para a zona externa e depois >> configurar os novos, mas isso acaba gerando duas entradas com IPs distintos. > > voce precisa ter dois arquivos diferentes para a mesma zona, um para cada > view, em um voce traduz teste.domain em (A) 10.10.10.10 e no outro em (A) > 200.200.200.200. n?o vejo como fazer isso com um arquivo s?. Pois ?, at? tem, com $INCLUDE, mas cai naquele problema que falei acima... manter 2 aqruivos da mesma "coisa", ? chato. Tava pensando em colocar o que ? comum em um arquivo para importar com o $INCLUDE e depois mudar o resto, mas o problema dai ? que o servidor que eu quero fazer isso ? SLAVE, dai eu vou perder a transfer?ncia de zonas. Bem que no bind poderia ter um $EXCLUDE ou $RM... hehehe Abra?os -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org From jonny at jonny.eng.br Wed Nov 23 11:08:47 2005 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=) Date: Wed, 23 Nov 2005 11:08:47 -0200 Subject: [MASOCH-L] DNS (view + BIND + $INCLUDE) In-Reply-To: <43846814.7050006@sbh.eng.br> References: <4384615C.1020504@sbh.eng.br> <43846814.7050006@sbh.eng.br> Message-ID: <438469DF.1080303@jonny.eng.br> Marcus Alves Grando wrote: > Lao DanTong wrote: > >>On Wed, 23 Nov 2005, Marcus Alves Grando wrote: >> >> >>>Pessoal, >>> >>>Estou tentando fazer o seguinte: >>> >>>Quero ter resolu??o de IPs diferentes internamente e externamente, por >>>exemplo de dentro da minha rede quero que teste.domain responda para >>>10.10.10.10 e de fora dela teste.domain responda para 200.200.200.200 >>> >>>Sei que d? pra fazer isso com view, mas tem um problema, n?o queria ter >>>que atualizar tudo duas vezes nos dois arquivos de zona. O que tentei >>>foi fazer um $INCLUDE no come?o do arquivo para a zona externa e depois >>>configurar os novos, mas isso acaba gerando duas entradas com IPs distintos. >> >>voce precisa ter dois arquivos diferentes para a mesma zona, um para cada >>view, em um voce traduz teste.domain em (A) 10.10.10.10 e no outro em (A) >>200.200.200.200. n?o vejo como fazer isso com um arquivo s?. > > > Pois ?, at? tem, com $INCLUDE, mas cai naquele problema que falei > acima... manter 2 aqruivos da mesma "coisa", ? chato. Tava pensando em > colocar o que ? comum em um arquivo para importar com o $INCLUDE e > depois mudar o resto, mas o problema dai ? que o servidor que eu quero > fazer isso ? SLAVE, dai eu vou perder a transfer?ncia de zonas. Se ? slave, por que voce t? se preocupando com isso? N?o entendi o seu problema... From danton at inexo.com.br Wed Nov 23 11:16:18 2005 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 23 Nov 2005 11:16:18 -0200 (EDT) Subject: [MASOCH-L] DNS (view + BIND + $INCLUDE) In-Reply-To: <43846814.7050006@sbh.eng.br> References: <4384615C.1020504@sbh.eng.br> <43846814.7050006@sbh.eng.br> Message-ID: On Wed, 23 Nov 2005, Marcus Alves Grando wrote: > Pois ?, at? tem, com $INCLUDE, mas cai naquele problema que falei > acima... manter 2 aqruivos da mesma "coisa", ? chato. Tava pensando em > colocar o que ? comum em um arquivo para importar com o $INCLUDE e > depois mudar o resto, mas o problema dai ? que o servidor que eu quero > fazer isso ? SLAVE, dai eu vou perder a transfer?ncia de zonas. ? exatamente o que o Jonny sugeriu. isso tudo de arquivo ? s? no servidor master. n?o for?a! From marcus at sbh.eng.br Wed Nov 23 11:26:17 2005 From: marcus at sbh.eng.br (Marcus Alves Grando) Date: Wed, 23 Nov 2005 11:26:17 -0200 Subject: [MASOCH-L] DNS (view + BIND + $INCLUDE) In-Reply-To: References: <4384615C.1020504@sbh.eng.br> <43846814.7050006@sbh.eng.br> Message-ID: <43846DF9.6040406@sbh.eng.br> Lao DanTong wrote: > On Wed, 23 Nov 2005, Marcus Alves Grando wrote: > >> Pois ?, at? tem, com $INCLUDE, mas cai naquele problema que falei >> acima... manter 2 aqruivos da mesma "coisa", ? chato. Tava pensando em >> colocar o que ? comum em um arquivo para importar com o $INCLUDE e >> depois mudar o resto, mas o problema dai ? que o servidor que eu quero >> fazer isso ? SLAVE, dai eu vou perder a transfer?ncia de zonas. > > ? exatamente o que o Jonny sugeriu. isso tudo de arquivo ? s? no servidor > master. n?o for?a! Claro, agora me liguei no X da quest?o. Tava maluco, querendo fazer isso no slave sendo que posso fazer no master a view para ser transparente para esse slave. Cool ;) Obrigado Lao e Jonny... Abra?os > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org From marcelo at experimental.fm.usp.br Wed Nov 23 11:30:30 2005 From: marcelo at experimental.fm.usp.br (marcelo) Date: Wed, 23 Nov 2005 11:30:30 -0200 Subject: [MASOCH-L] duvida script/path win2003 Message-ID: <43846EF6.3020808@experimental.fm.usp.br> Srs, Recentemente fui "agraciado" com a tarefa de fazer bkp de um servidor Windows 2003. Como sempre faco bkp's com rsync atravez do ssh em servidores linux/linux fui fazer "semelhantemente" do Win2003/linux. Instalei o cwRsyncServer com o Openssh no Win2003 criei uma chave publica para o usuario Administrador fiz um "batZINHO" e beleza, rodo ele na mao e funciona. O problema esta quando coloco no Agendador de tarefas pra rodar o "batZINHO", ele nao manda a "authorized_keys" e fica parado esperando a senha... Tem algum jeito? Valeu! []'s Marcelo -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From jonny at jonny.eng.br Wed Nov 23 12:00:21 2005 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=) Date: Wed, 23 Nov 2005 12:00:21 -0200 Subject: [MASOCH-L] duvida script/path win2003 In-Reply-To: <43846EF6.3020808@experimental.fm.usp.br> References: <43846EF6.3020808@experimental.fm.usp.br> Message-ID: <438475F5.5030501@jonny.eng.br> marcelo wrote: > Srs, > > Recentemente fui "agraciado" com a tarefa de fazer bkp de um servidor > Windows 2003. > Como sempre faco bkp's com rsync atravez do ssh em servidores > linux/linux fui fazer "semelhantemente" do Win2003/linux. > Instalei o cwRsyncServer com o Openssh no Win2003 criei uma chave > publica para o usuario > Administrador fiz um "batZINHO" e beleza, rodo ele na mao e funciona. > O problema esta quando coloco no Agendador de tarefas pra rodar o > "batZINHO", ele nao manda a "authorized_keys" e fica parado esperando a > senha... 1) Por que voce nao faz o contrario: O servidor Unix conecta no windows? 2) O Agendador de tarefas est? rodando como Administrador? Lembre-se que v?rias aplica??es no windows rodam com usu?rio pr?prio, assim como em Unix. 3) Por que o rsync tem que ser sobre ssh? ;-) Se voce nao tiver risco de spoofing entre os servidores, nao tem motivo para perder tempo com criptografia. > > Tem algum jeito? > > Valeu! > []'s > Marcelo > > > > ------------------------------------------------------------------------ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcelo at experimental.fm.usp.br Wed Nov 23 13:32:00 2005 From: marcelo at experimental.fm.usp.br (marcelo) Date: Wed, 23 Nov 2005 13:32:00 -0200 Subject: [MASOCH-L] duvida script/path win2003 In-Reply-To: <438475F5.5030501@jonny.eng.br> References: <43846EF6.3020808@experimental.fm.usp.br> <438475F5.5030501@jonny.eng.br> Message-ID: <43848B70.4010701@experimental.fm.usp.br> > >1) Por que voce nao faz o contrario: O servidor Unix conecta no windows? > > A primeira tentativa foi essa.(sem sucesso) :P >2) O Agendador de tarefas est? rodando como Administrador? Lembre-se que v?rias >aplica??es no windows rodam com usu?rio pr?prio, assim como em Unix. > > pois ?, ele roda como usuario de sistema.Mas, quando se agenda uma nova tarefa ele pede "qual usuario" vai rodar o script.mas..... j? sabe. >3) Por que o rsync tem que ser sobre ssh? ;-) Se voce nao tiver risco de >spoofing entre os servidores, nao tem motivo para perder tempo com criptografia. > > ? que sao dados importantes e prefer? nao correr o risco. Bom, vou fazer alguns testes... mesmo assim, Obrigado pela resposta. []'s Marcelo -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From hamilton at i2.com.br Wed Nov 23 13:42:28 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 23 Nov 2005 13:42:28 -0200 (BRDT) Subject: [MASOCH-L] Limitando conexoes UDP por host de origem Message-ID: Boa tarde caros, tudo bem? Gostaria de saber se alguem utiliza o iptables com algum modulo que possibilite limitar o numero de conexoes UDP por host de origem. Por exemplo, pensei em aplicar isso para evitar ataques DoS em servidores DNS. Gostaria que se um determinado IP mandasse mais de 10 queries por segundo os pacotes sejam descartados. O que (eu penso) nao poderia ser feito por uma regra usando o "limit" --dport 53 -m limit --limit 10/s creio que ele nao faz distincao da origem do pacote, levando em consideracao apenas a quantidade de conexoes para o host de destino, portanto ineficaz contra um DoS. Procurei no google e na pagina do netfilter porem encontrei referencias nao "oficiais" sobre alguns modulos. Obrigado pela atencao. From marcus at sbh.eng.br Wed Nov 23 13:59:16 2005 From: marcus at sbh.eng.br (Marcus Alves Grando) Date: Wed, 23 Nov 2005 13:59:16 -0200 Subject: [MASOCH-L] duvida script/path win2003 In-Reply-To: <43846EF6.3020808@experimental.fm.usp.br> References: <43846EF6.3020808@experimental.fm.usp.br> Message-ID: <438491D4.7010603@sbh.eng.br> Uma pergunta, voc? carrega a identity file com "-i" do ssh? ou voc? deixa ele carregar sozinho? Porque pode ser que ele n?o esteja achando onde est? a chave... Abra?os marcelo wrote: > Srs, > > Recentemente fui "agraciado" com a tarefa de fazer bkp de um servidor > Windows 2003. > Como sempre faco bkp's com rsync atravez do ssh em servidores > linux/linux fui fazer "semelhantemente" do Win2003/linux. > Instalei o cwRsyncServer com o Openssh no Win2003 criei uma chave > publica para o usuario > Administrador fiz um "batZINHO" e beleza, rodo ele na mao e funciona. > O problema esta quando coloco no Agendador de tarefas pra rodar o > "batZINHO", ele nao manda a "authorized_keys" e fica parado esperando a > senha... > > Tem algum jeito? > > Valeu! > []'s > Marcelo > > > > ------------------------------------------------------------------------ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org From jonny at jonny.eng.br Wed Nov 23 14:19:00 2005 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=) Date: Wed, 23 Nov 2005 14:19:00 -0200 Subject: [MASOCH-L] duvida script/path win2003 In-Reply-To: <43848B70.4010701@experimental.fm.usp.br> References: <43846EF6.3020808@experimental.fm.usp.br> <438475F5.5030501@jonny.eng.br> <43848B70.4010701@experimental.fm.usp.br> Message-ID: <43849674.9070705@jonny.eng.br> marcelo wrote: >>1) Por que voce nao faz o contrario: O servidor Unix conecta no windows? >> >> > > A primeira tentativa foi essa.(sem sucesso) :P Voce tentou fazer rsync sobre ssh? Faca somente rsync com porta rsync. O cwRsyncd suporta isso, e j? usei isso para backup. > > >>2) O Agendador de tarefas est? rodando como Administrador? Lembre-se que v?rias >>aplica??es no windows rodam com usu?rio pr?prio, assim como em Unix. >> >> > > pois ?, ele roda como usuario de sistema.Mas, quando se agenda > uma nova tarefa ele pede "qual usuario" vai rodar o script.mas..... j? sabe. > > >>3) Por que o rsync tem que ser sobre ssh? ;-) Se voce nao tiver risco de >>spoofing entre os servidores, nao tem motivo para perder tempo com criptografia. >> >> > > ? que sao dados importantes e prefer? nao correr o risco. Nesse caso, a solu??o acima n?o serve. Mas pense bem no caso. ;-) > > > Bom, vou fazer alguns testes... > > mesmo assim, Obrigado pela resposta. > > > []'s > Marcelo > From leolistas at solutti.com.br Wed Nov 23 15:22:44 2005 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 23 Nov 2005 14:22:44 -0300 Subject: [MASOCH-L] Limitando conexoes UDP por host de origem In-Reply-To: References: Message-ID: <4384A564.6080907@solutti.com.br> Hamilton Vera escreveu: >Boa tarde caros, tudo bem? > >Gostaria de saber se alguem utiliza o iptables com algum modulo >que possibilite limitar o numero de conexoes UDP por host de origem. > >Por exemplo, pensei em aplicar isso para evitar ataques DoS em >servidores DNS. > >Gostaria que se um determinado IP mandasse mais de 10 queries >por segundo os pacotes sejam descartados. > >O que (eu penso) nao poderia ser feito por uma regra usando o "limit" > >--dport 53 -m limit --limit 10/s > > >creio que ele nao faz distincao da origem do pacote, levando em >consideracao apenas a quantidade de conexoes para o host de destino, >portanto ineficaz contra um DoS. > > >Procurei no google e na pagina do netfilter porem encontrei >referencias nao "oficiais" sobre alguns modulos. > > > existe um m?dulo, dispon?vel atrav?s do patch-o-matic, que faz isso pra TCP. Por?m pra UDP eu n?o conhe?o. http://www.netfilter.org/projects/patch-o-matic/pom-base.html#pom-base-connlimit This adds an iptables match which allows you to restrict the number of parallel TCP connections to a server per client IP address (or address block). -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From lisandro at weissheimer.eti.br Wed Nov 23 14:29:01 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Wed, 23 Nov 2005 14:29:01 -0200 (BRST) Subject: [MASOCH-L] Limitando conexoes UDP por host de origem In-Reply-To: <4384A564.6080907@solutti.com.br> References: <4384A564.6080907@solutti.com.br> Message-ID: <39262.127.0.0.1.1132763341.squirrel@www.hostvelos.com.br> Existe um firewall da Interage (www.interage.com.br) que faz limite de pacotes para origem e destino. Veja se serve para voc?. No site tem um demo do firewall. Abra?o, ___________________________ Lisandro Weissheimer www.weissheimer.eti.br lisandro at weissheimer.eti.br ___________________________ On Wed, November 23, 2005 15:22, Leonardo Rodrigues Magalh?es said: > > > Hamilton Vera escreveu: > >>Boa tarde caros, tudo bem? >> >>Gostaria de saber se alguem utiliza o iptables com algum modulo >>que possibilite limitar o numero de conexoes UDP por host de origem. >> >>Por exemplo, pensei em aplicar isso para evitar ataques DoS em >>servidores DNS. >> >>Gostaria que se um determinado IP mandasse mais de 10 queries >>por segundo os pacotes sejam descartados. >> >>O que (eu penso) nao poderia ser feito por uma regra usando o "limit" >> >>--dport 53 -m limit --limit 10/s >> >> >>creio que ele nao faz distincao da origem do pacote, levando em >>consideracao apenas a quantidade de conexoes para o host de destino, >>portanto ineficaz contra um DoS. >> >> >>Procurei no google e na pagina do netfilter porem encontrei >>referencias nao "oficiais" sobre alguns modulos. >> >> >> > existe um m?dulo, dispon?vel atrav?s do patch-o-matic, que faz isso > pra TCP. Por?m pra UDP eu n?o conhe?o. > > http://www.netfilter.org/projects/patch-o-matic/pom-base.html#pom-base-connlimit > > This adds an iptables match which allows you to restrict the > number of parallel TCP connections to a server per client IP address > (or address block). > > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From thomas at tcnet.com.br Wed Nov 23 14:50:59 2005 From: thomas at tcnet.com.br (Thomas Britis) Date: Wed, 23 Nov 2005 14:50:59 -0200 Subject: [MASOCH-L] Limitando conexoes UDP por host de origem In-Reply-To: References: Message-ID: <43849DF3.4080001@tcnet.com.br> m?dulo connlimit do patch-o-matic-ng http://www.netfilter.org/projects/patch-o-matic/pom-base.html#pom-base-connlimit Hamilton Vera wrote: > Boa tarde caros, tudo bem? > > Gostaria de saber se alguem utiliza o iptables com algum modulo > que possibilite limitar o numero de conexoes UDP por host de origem. > > Por exemplo, pensei em aplicar isso para evitar ataques DoS em > servidores DNS. > > Gostaria que se um determinado IP mandasse mais de 10 queries > por segundo os pacotes sejam descartados. > > O que (eu penso) nao poderia ser feito por uma regra usando o "limit" > > --dport 53 -m limit --limit 10/s > > > creio que ele nao faz distincao da origem do pacote, levando em > consideracao apenas a quantidade de conexoes para o host de destino, > portanto ineficaz contra um DoS. > > > Procurei no google e na pagina do netfilter porem encontrei > referencias nao "oficiais" sobre alguns modulos. > > Obrigado pela atencao. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From hamilton at i2.com.br Wed Nov 23 15:10:51 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 23 Nov 2005 15:10:51 -0200 (BRDT) Subject: [MASOCH-L] Limitando conexoes UDP por host de origem In-Reply-To: <4384A564.6080907@solutti.com.br> References: <4384A564.6080907@solutti.com.br> Message-ID: Poize, para TCP eu ja ate' tinha visto, mas no caso eu preciso tratar sao pacotes UDP. O mais perto que cheguei foi isso: http://lists.netfilter.org/pipermail/netfilter-devel/2003-February/010594.html Porem, como disse, nada oficial. Obrigado :) >> > existe um m?dulo, dispon?vel atrav?s do patch-o-matic, que faz isso > pra TCP. Por?m pra UDP eu n?o conhe?o. > > http://www.netfilter.org/projects/patch-o-matic/pom-base.html#pom-base-connlimit > > This adds an iptables match which allows you to restrict the > number of parallel TCP connections to a server per client IP address > (or address block). > > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From hamilton at i2.com.br Wed Nov 23 15:11:54 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 23 Nov 2005 15:11:54 -0200 (BRDT) Subject: [MASOCH-L] Limitando conexoes UDP por host de origem In-Reply-To: <39262.127.0.0.1.1132763341.squirrel@www.hostvelos.com.br> References: <4384A564.6080907@solutti.com.br> <39262.127.0.0.1.1132763341.squirrel@www.hostvelos.com.br> Message-ID: Eu vou dar uma olhada, mesmo sabendo que o pessoal nao vai querer investir em uma solucao comercial. Mas obrigado, pela dica. On Wed, 23 Nov 2005, Lisandro Weissheimer wrote: > Existe um firewall da Interage (www.interage.com.br) que faz limite de > pacotes para origem e destino. > > Veja se serve para voc?. > > No site tem um demo do firewall. > > Abra?o, > ___________________________ > Lisandro Weissheimer > www.weissheimer.eti.br > lisandro at weissheimer.eti.br > ___________________________ > From jczucco at ucs.br Wed Nov 23 15:13:14 2005 From: jczucco at ucs.br (Jeronimo Zucco) Date: Wed, 23 Nov 2005 15:13:14 -0200 Subject: [MASOCH-L] Limitando conexoes UDP por host de origem In-Reply-To: References: <4384A564.60809 07@solutti.com.br> Message-ID: <4384A32A.9080306@ucs.br> Seria bom descobrir se existe alguma solu??o pra isso, pois a maioria dos ataques DoS s?o UDP. N?o deixem de postar na lista se encontrarem alguma solu??o. Obrigado. -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N??cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com Hamilton Vera wrote: > Poize, para TCP eu ja ate' tinha visto, mas no caso eu preciso tratar > sao pacotes UDP. > > O mais perto que cheguei foi isso: > > http://lists.netfilter.org/pipermail/netfilter-devel/2003-February/010594.html > > > Porem, como disse, nada oficial. > > Obrigado :) > >>> >> existe um m?dulo, dispon?vel atrav?s do patch-o-matic, que faz isso >> pra TCP. Por?m pra UDP eu n?o conhe?o. >> >> http://www.netfilter.org/projects/patch-o-matic/pom-base.html#pom-base-connlimit >> >> >> This adds an iptables match which allows you to restrict the >> number of parallel TCP connections to a server per client IP address >> (or address block). >> >> >> >> >> -- >> >> >> Atenciosamente / Sincerily, >> Leonardo Rodrigues >> Solutti Tecnologia >> http://www.solutti.com.br >> >> Minha armadilha de SPAM, N?O mandem email >> gertrudes at solutti.com.br >> My SPAMTRAP, do not email it >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >------------------------------------------------------------------------ > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > From hamilton at i2.com.br Wed Nov 23 15:15:51 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 23 Nov 2005 15:15:51 -0200 (BRDT) Subject: [MASOCH-L] Limitando conexoes UDP por host de origem In-Reply-To: <43849DF3.4080001@tcnet.com.br> References: <43849DF3.4080001@tcnet.com.br> Message-ID: Oi Thomas, eu ate tinha visto a documentacao desse modulo: connlimit - iptables connlimit match Author: Gerd Knorr Status: ItWorksForMe[tm] This adds an iptables match which allows you to restrict the number of parallel TCP connections to a server per client IP address (or address block). Desanimei porque na documentacao fala que s? serve para TCP, vou testar para ver se funciona. Obrigado. On Wed, 23 Nov 2005, Thomas Britis wrote: > m?dulo connlimit do patch-o-matic-ng > > http://www.netfilter.org/projects/patch-o-matic/pom-base.html#pom-base-connlimit > From cpereira at unisc.br Wed Nov 23 15:32:17 2005 From: cpereira at unisc.br (Cristiano Maynart Pereira) Date: Wed, 23 Nov 2005 15:32:17 -0200 Subject: [MASOCH-L] duvida script/path win2003 Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C12F97F@sun78.unisc.br> Eu utilizo o SSH com chave no Cygwin - http://www.cygwin.com/ (Linux que roda dentro do Windows), al?m do rsync voc? pode ter outras funcionalidades. Obs: Tem que criar a chave logado com o usu?rio que vai rodar a aplica??o. ______________________________ Cristiano Maynart Pereira -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of marcelo Sent: quarta-feira, 23 de novembro de 2005 11:31 AM To: Mail Aid and Succor, On-line Comfort and Help Subject: [MASOCH-L] duvida script/path win2003 Srs, Recentemente fui "agraciado" com a tarefa de fazer bkp de um servidor Windows 2003. Como sempre faco bkp's com rsync atravez do ssh em servidores linux/linux fui fazer "semelhantemente" do Win2003/linux. Instalei o cwRsyncServer com o Openssh no Win2003 criei uma chave publica para o usuario Administrador fiz um "batZINHO" e beleza, rodo ele na mao e funciona. O problema esta quando coloco no Agendador de tarefas pra rodar o "batZINHO", ele nao manda a "authorized_keys" e fica parado esperando a senha... Tem algum jeito? Valeu! []'s Marcelo -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From atendimento at pousadavirtual.com.br Wed Nov 23 15:37:38 2005 From: atendimento at pousadavirtual.com.br (=?iso-8859-1?Q?Pousada_Virtual_-_Andr=E9_Marcelo?=) Date: Wed, 23 Nov 2005 15:37:38 -0200 Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: <43849DF3.4080001@tcnet.com.br> Message-ID: <20051123173750.DA16232@eng.registro.br> Prezados, Eu uso o APF Firewall, ? free e muito bom. http://www.rfxnetworks.com/apf.php [s] Andr? Marcelo Pousada Virtual WEB Solutions www.pousadavirtual.com.br e-mail/msn: atendimento at pousadavirtual.com.br Fone: 41 3332 3944 From hamilton at i2.com.br Wed Nov 23 16:57:06 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 23 Nov 2005 16:57:06 -0200 (BRDT) Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: <20051123173750.DA16232@eng.registro.br> References: <20051123173750.DA16232@eng.registro.br> Message-ID: Oi Andre, esse APF consegue fazer isso? Pelo que vi ele ? somente uma interface amigavel para o iptables. Se ele consegue fazer isso, ja me anima muito. :) Hamilton Vera - Linux Powered - Anti Spam Policy int Administrator (char Network[],char ComputationalSystems[]); Seven Internet http://lib.seven.com.br Linux User #338927 "Google is my shepherd, no want shall I know" On Wed, 23 Nov 2005, Pousada Virtual - Andr? Marcelo wrote: > Prezados, > > Eu uso o APF Firewall, ? free e muito bom. > > http://www.rfxnetworks.com/apf.php > > [s] > > Andr? Marcelo > Pousada Virtual WEB Solutions > www.pousadavirtual.com.br > e-mail/msn: atendimento at pousadavirtual.com.br > Fone: 41 3332 3944 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lisandro at weissheimer.eti.br Wed Nov 23 17:12:15 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Wed, 23 Nov 2005 17:12:15 -0200 (BRST) Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: References: <20051123173750.DA16232@eng.registro.br> Message-ID: <43045.127.0.0.1.1132773135.squirrel@www.hostvelos.com.br> Hamilton, O Interage ? um IPtables tamb?m. Acho que o IPtables faz isso. Abra?o, ___________________________ Lisandro Weissheimer www.weissheimer.eti.br lisandro at weissheimer.eti.br ___________________________ On Wed, November 23, 2005 16:57, Hamilton Vera said: > Oi Andre, esse APF consegue fazer isso? > > Pelo que vi ele ? somente uma interface amigavel para > o iptables. > Se ele consegue fazer isso, ja me anima muito. > > :) > > > Hamilton Vera - Linux Powered - Anti Spam Policy > int Administrator (char Network[],char ComputationalSystems[]); > Seven Internet http://lib.seven.com.br > Linux User #338927 > "Google is my shepherd, no want shall I know" > > On Wed, 23 Nov 2005, Pousada Virtual - Andr? Marcelo wrote: > >> Prezados, >> >> Eu uso o APF Firewall, ? free e muito bom. >> >> http://www.rfxnetworks.com/apf.php >> >> [s] >> >> Andr? Marcelo >> Pousada Virtual WEB Solutions >> www.pousadavirtual.com.br >> e-mail/msn: atendimento at pousadavirtual.com.br >> Fone: 41 3332 3944 >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >>__ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lisandro at weissheimer.eti.br Wed Nov 23 17:40:43 2005 From: lisandro at weissheimer.eti.br (Lisandro Weissheimer) Date: Wed, 23 Nov 2005 17:40:43 -0200 (BRST) Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: <43045.127.0.0.1.1132773135.squirrel@www.hostvelos.com.br> References: <20051123173750.DA16232@eng.registro.br> <43045.127.0.0.1.1132773135.squirrel@www.hostvelos.com.br> Message-ID: <48154.127.0.0.1.1132774843.squirrel@www.hostvelos.com.br> Hamilton, Apenas confirmando, IPtables nao trata o n?mero do conex?es. Uma pergunta: N?o tem como voc? limitar isso na sua aplica??o? Att, ___________________________ Lisandro Weissheimer www.weissheimer.eti.br lisandro at weissheimer.eti.br ___________________________ From hamilton at i2.com.br Wed Nov 23 17:57:35 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 23 Nov 2005 17:57:35 -0200 (BRDT) Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: <48154.127.0.0.1.1132774843.squirrel@www.hostvelos.com.br> References: <20051123173750.DA16232@eng.registro.br> <43045.127.0.0.1.1132773135.squirrel@www.hostvelos.com.br> <48154.127.0.0.1.1132774843.squirrel@www.hostvelos.com.br> Message-ID: Oi Lisandro, tudo bom? O que estou tentado fazer ? ponderar o numero de queries nos servidores DNS. Eu poderia ate limitar o numero de conexoes que a maquina final responde, mas isso ? ineficaz contra DoS, pois se alguma maquina comecar a mandar pacotes e exceder o numero de conexoes, mesmo que e o software de dns trate as conexoes, vai resultar em um DoS do mesmo jeito ( eu acho ). Lembrando que um ataque desse tipo nao envolve apenas consumdo de recursos de rede mas tambem recursos do sistema. O que quero ? evitar uso abusivo do servico, se N conexoes udp vierem do mesmo host, o firewall comecaria barrar as conexoes dessa host, porem as conexoes de outras maquinas que nao ultrapassarem esse limite continuaram normalmente. Apenas "me auto" corrigindo, alguem conhece algum recurso do netfilter para fazer isso? :) On Wed, 23 Nov 2005, Lisandro Weissheimer wrote: > Hamilton, > > Apenas confirmando, IPtables nao trata o n?mero do conex?es. > > Uma pergunta: N?o tem como voc? limitar isso na sua aplica??o? > > Att, From jarruda-gter at jarruda.com Wed Nov 23 18:12:50 2005 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 23 Nov 2005 15:12:50 -0500 Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: References: <20051123173750.DA16232@eng.registro.br> <43045.127.0.0.1.1132773135.squirrel@www.hostvelos.com.br> <48154.127.0.0.1.1132774843.squirrel@www.hostvelos.com.br> Message-ID: <4384CD42.9030306@jarruda.com> Se sua preocupacao e' DoS, tendo em vista que qualquer DoS baseado em UDP muito provavelmente vai forjar endereco origem...do que adianta tentar manter uma tabela de sessoes por host origem ? Ou estou deixando de ver alguma coisa obvia aqui ? (Sim, em um mundo hipotetico perfeito, todos fazem filtros de RPF ou algo para evitar spoofing, mas...ate la...) Hamilton Vera wrote: > Oi Lisandro, tudo bom? > > O que estou tentado fazer ? ponderar o numero de queries nos servidores > DNS. Eu poderia ate limitar o numero de conexoes que a maquina final > responde, mas isso ? ineficaz contra DoS, pois se alguma maquina comecar > a mandar pacotes e exceder o numero de conexoes, mesmo que e o software > de dns trate as conexoes, vai resultar em um DoS do mesmo jeito ( eu > acho ). > > Lembrando que um ataque desse tipo nao envolve apenas consumdo de > recursos de rede mas tambem recursos do sistema. > > O que quero ? evitar uso abusivo do servico, se N conexoes udp vierem do > mesmo host, o firewall comecaria barrar as conexoes dessa host, porem > as conexoes de outras maquinas que nao ultrapassarem esse limite > continuaram normalmente. > > Apenas "me auto" corrigindo, alguem conhece algum recurso do netfilter > para fazer isso? > > :) > > > On Wed, 23 Nov 2005, Lisandro Weissheimer wrote: > >> Hamilton, >> >> Apenas confirmando, IPtables nao trata o n?mero do conex?es. >> >> Uma pergunta: N?o tem como voc? limitar isso na sua aplica??o? >> >> Att, > > > ------------------------------------------------------------------------ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From hamilton at i2.com.br Wed Nov 23 18:38:29 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 23 Nov 2005 18:38:29 -0200 (BRDT) Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: <4384CD42.9030306@jarruda.com> References: <20051123173750.DA16232@eng.registro.br> <43045.127.0.0.1.1132773135.squirrel@www.hostvelos.com.br> <48154.127.0.0.1.1132774843.squirrel@www.hostvelos.com.br> <4384CD42.9030306@jarruda.com> Message-ID: Foi a melhor solucao que pensei, mesmo que eu fique barrando um numero alto de conexoes forjadas, pelo menos o servico tem mais probabilidade de continuar respondendo (de acordo com minha teoria), mesmo que para isso tenha que sacrificar algumas redes que nao tem configuracao adequada. Pelo que vi durante os dumps que realizei essas consultas inoportunas estao sendo feitas por um agregado de 14 maquinas, nao sao sempre os mesmos ips, mas geralmente sao 10-14 maquinas. Nao carateriza um DDoS muito "distribuido" por?m o numero de pacotes ? muito alto. Dos 4 servidores que respondem pelo dominio, a media ? de 7 queries por segundo, quando acontecem esses incidentes a media vai para 130 queries por segundo, consequentemente o load cpu das maquinas vai l? no teto. A servico nao chega a parar, porem vejo que requisicoes autenticas ficam prejudicadas. Julio, se tiver alguma outra ideia, por favor me avise. Obrigado. On Wed, 23 Nov 2005, Julio Arruda wrote: > Se sua preocupacao e' DoS, tendo em vista que qualquer DoS baseado em > UDP muito provavelmente vai forjar endereco origem...do que adianta > tentar manter uma tabela de sessoes por host origem ? Ou estou deixando > de ver alguma coisa obvia aqui ? > (Sim, em um mundo hipotetico perfeito, todos fazem filtros de RPF ou > algo para evitar spoofing, mas...ate la...) > > Hamilton Vera wrote: From jarruda-gter at jarruda.com Wed Nov 23 20:31:15 2005 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 23 Nov 2005 17:31:15 -0500 Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: References: <20051123173750.DA16232@eng.registro.br> <43045.127.0.0.1.1132773135.squirrel@www.hostvelos.com.br> <48154.127.0.0.1.1132774843.squirrel@www.hostvelos.com.br> <4384CD42.9030306@jarruda.com> Message-ID: <4384EDB3.5020307@jarruda.com> Hamilton Vera wrote: > Foi a melhor solucao que pensei, mesmo que eu fique barrando um numero > alto de conexoes forjadas, pelo menos o servico tem mais probabilidade > de continuar respondendo (de acordo com minha teoria), mesmo que para > isso tenha que sacrificar algumas redes que nao tem configuracao adequada. > > Pelo que vi durante os dumps que realizei essas consultas inoportunas > estao sendo feitas por um agregado de 14 maquinas, > nao sao sempre os mesmos ips, mas geralmente sao 10-14 maquinas. > Nao carateriza um DDoS muito "distribuido" por?m o numero de > pacotes ? muito alto. Dos 4 servidores que respondem pelo dominio, Sera que e' DoS, ou e' trafego legitimo ? Talvez um caso de gente mal configurada ? > a media ? de 7 queries por segundo, quando acontecem esses incidentes > a media vai para 130 queries por segundo, consequentemente o load > cpu das maquinas vai l? no teto. A servico nao chega a parar, porem > vejo que requisicoes autenticas ficam prejudicadas. > > Julio, se tiver alguma outra ideia, por favor me avise. Pelo que voce esta falando, nao e' um caso generico, e' um caso especifico, certo ? Existe alguma 'assinatura' neste DoS ? Se tiver, nao compensa colocar em uma maquina anterior um filtro por esta assinatura ? Eles buscam sempre a mesma coisa nos requests ? Tem como voce se livrar do dominio :-) ? (tinha um conhecido meu que tinha um dominio que estava na 'lista' de um destes worms, a solucao foi simplesmente mudar no dominio para um IP de 'lixo', ja que o dominio nem estava ativo..Eram milhares de sessoes HTTP iniciadas para o web server que "era" o virtualhost...) > > Obrigado. > > > On Wed, 23 Nov 2005, Julio Arruda wrote: > >> Se sua preocupacao e' DoS, tendo em vista que qualquer DoS baseado em >> UDP muito provavelmente vai forjar endereco origem...do que adianta >> tentar manter uma tabela de sessoes por host origem ? Ou estou deixando >> de ver alguma coisa obvia aqui ? >> (Sim, em um mundo hipotetico perfeito, todos fazem filtros de RPF ou >> algo para evitar spoofing, mas...ate la...) >> >> Hamilton Vera wrote: > > > ------------------------------------------------------------------------ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From hamilton at i2.com.br Wed Nov 23 21:12:09 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 23 Nov 2005 21:12:09 -0200 (BRDT) Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: <4384EDB3.5020307@jarruda.com> References: <20051123173750.DA16232@eng.registro.br> <43045.127.0.0.1.1132773135.squirrel@www.hostvelos.com.br> <48154.127.0.0.1.1132774843.squirrel@www.hostvelos.com.br> <4384CD42.9030306@jarruda.com> <4384EDB3.5020307@jarruda.com> Message-ID: Opa Julio tudo bom? > Sera que e' DoS, ou e' trafego legitimo ? Talvez um caso de gente mal > configurada ? Nao sei nao... as queries eram as memas, o cache deveria entrar em acao, n?o acha? E outro fato, como disse antes os IPs mudam ( ou sao forjados ) tem hora que ? de redes chinesas, koreanas e por ai vai... > Pelo que voce esta falando, nao e' um caso generico, e' um caso > especifico, certo ? Tem sido bem especifico e direcionado, nunca tive esse tipo de problema antes. > Existe alguma 'assinatura' neste DoS ? Se tiver, nao compensa colocar em > uma maquina anterior um filtro por esta assinatura ? Nao que eu tenha percebido, mas vou ficar mais atento e rever os logs e dumps que guardei. > Eles buscam sempre a mesma coisa nos requests ? Tem como voce se livrar > do dominio :-) ? ;) Finalmente alguem concorda comigo nesse ponto. Obrigado pelas dicas From rubensk at gmail.com Thu Nov 24 00:06:35 2005 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Thu, 24 Nov 2005 00:06:35 -0200 Subject: [MASOCH-L] Limitando conexoes UDP por host de origem In-Reply-To: References: Message-ID: <6bb5f5b10511231806qdcf3b51p7ac945f692cc9a5a@mail.gmail.com> Que tal usar TC ao inv?s de iptables para essa limita??o ? Com SFQ ou ESFQ, voc? pode determinar um m?ximo de bytes/s que o servidor DNS ir? receber, e dividir esse m?ximo de forma eq??nime entre as conex?es (SFQ) ou entre os IPs de origem (ESFQ). Rubens On 11/23/05, Hamilton Vera wrote: > Boa tarde caros, tudo bem? > > Gostaria de saber se alguem utiliza o iptables com algum modulo > que possibilite limitar o numero de conexoes UDP por host de origem. > > Por exemplo, pensei em aplicar isso para evitar ataques DoS em > servidores DNS. > > Gostaria que se um determinado IP mandasse mais de 10 queries > por segundo os pacotes sejam descartados. > > O que (eu penso) nao poderia ser feito por uma regra usando o "limit" > > --dport 53 -m limit --limit 10/s > > > creio que ele nao faz distincao da origem do pacote, levando em > consideracao apenas a quantidade de conexoes para o host de destino, > portanto ineficaz contra um DoS. > > > Procurei no google e na pagina do netfilter porem encontrei > referencias nao "oficiais" sobre alguns modulos. > > Obrigado pela atencao. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcelo at experimental.fm.usp.br Thu Nov 24 08:46:15 2005 From: marcelo at experimental.fm.usp.br (marcelo) Date: Thu, 24 Nov 2005 08:46:15 -0200 Subject: [MASOCH-L] duvida script/path win2003 "SOLUCAO" In-Reply-To: <438491D4.7010603@sbh.eng.br> References: <43846EF6.3020808@experimental.fm.usp.br> <438491D4.7010603@sbh.eng.br> Message-ID: <438599F7.5040406@experimental.fm.usp.br> Carissimos, Agradeco desde j? as dicas dos companheiros em especial a do Marcus Grando... solucao: rsync --progress -[opcoes] /cygdrive/drive-exportado -e "ssh -i .ssh/id_rsa" servidor-de-bkp:/home/Administrador []'s Marcelo -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From caquino at ebrain.com.br Thu Nov 24 11:59:48 2005 From: caquino at ebrain.com.br (Cassiano Aquino) Date: Thu, 24 Nov 2005 11:59:48 -0200 Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: References: <20051123173750.DA16232@eng.registro.br> <43045.127.0.0.1.1132773135.squirrel@www.hostvelos.com.br> <48154.127.0.0.1.1132774843.squirrel@www.hostvelos.com.br> <4384CD42.9030306@jarruda.com> <4384EDB3.5020307@jarruda.com> Message-ID: <4385C754.5010105@ebrain.com.br> Mesmo com o patch do iptables nao vai funcionar pq udp eh connectionless. Hamilton Vera wrote: > Opa Julio tudo bom? > >> Sera que e' DoS, ou e' trafego legitimo ? Talvez um caso de gente mal >> configurada ? > > > Nao sei nao... as queries eram as memas, o cache deveria entrar em > acao, n?o acha? E outro fato, como disse antes os IPs mudam ( ou sao > forjados ) > tem hora que ? de redes chinesas, koreanas e por ai vai... > >> Pelo que voce esta falando, nao e' um caso generico, e' um caso >> especifico, certo ? > > > Tem sido bem especifico e direcionado, nunca tive esse tipo de problema > antes. > >> Existe alguma 'assinatura' neste DoS ? Se tiver, nao compensa colocar em >> uma maquina anterior um filtro por esta assinatura ? > > > Nao que eu tenha percebido, mas vou ficar mais atento e rever os logs > e dumps que guardei. > >> Eles buscam sempre a mesma coisa nos requests ? Tem como voce se livrar >> do dominio :-) ? > > > ;) Finalmente alguem concorda comigo nesse ponto. > > Obrigado pelas dicas > >------------------------------------------------------------------------ > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > From hamilton at i2.com.br Thu Nov 24 12:51:21 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Thu, 24 Nov 2005 12:51:21 -0200 (BRDT) Subject: [MASOCH-L] Limitando conexoes UDP por host de origem In-Reply-To: <6bb5f5b10511231806qdcf3b51p7ac945f692cc9a5a@mail.gmail.com> References: <6bb5f5b10511231806qdcf3b51p7ac945f692cc9a5a@mail.gmail.com> Message-ID: Oi Rubens, eu tambem pensei nessa solucao, mas como n?o tenho muita experiencia com essas ferramentas estou ainda em fase de estudo e testes. Obrigado On Thu, 24 Nov 2005, Rubens Kuhl Jr. wrote: > Que tal usar TC ao inv?s de iptables para essa limita??o ? Com SFQ ou > ESFQ, voc? pode determinar um m?ximo de bytes/s que o servidor DNS ir? > receber, e dividir esse m?ximo de forma eq??nime entre as conex?es > (SFQ) ou entre os IPs de origem (ESFQ). > > > Rubens From suporte at wahtec.com.br Thu Nov 24 16:59:41 2005 From: suporte at wahtec.com.br (Aristeu Gil Alves Jr) Date: Thu, 24 Nov 2005 16:59:41 -0200 Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem References: Message-ID: <006c01c5f129$3a016410$e403000a@JRNOTE> N?o tenho a solu??o definitiva para o UDP. o ipfw tem a op??o "limit" com checagem de estado, se n?o me engano, mas se for DoS o cara pode forjar a origem de qualquer forma. Botar uma assintura num IDS inline seria interessante. Algumas vezes vi servidores DNS autoritativos for?ando as consultas (como uma simples consulta de MX) a serem feitas via TCP. Como poderia ser feito isso? Seria uma boa... pelo menos verificava a origem com um syn-proxy no firewall antes de alocar o recurso no servidor dns. Aristeu From atendimento at pousadavirtual.com.br Thu Nov 24 17:03:25 2005 From: atendimento at pousadavirtual.com.br (=?iso-8859-1?Q?Pousada_Virtual_-_Andr=E9_Marcelo?=) Date: Thu, 24 Nov 2005 17:03:25 -0200 Subject: [MASOCH-L] RES: RES: Limitando conexoes UDP por host de origem In-Reply-To: <006c01c5f129$3a016410$e403000a@JRNOTE> Message-ID: <20051124190341.0EC983A@eng.registro.br> ? poss?vel forjar origem de UDP? Pelo q sei o spoofing s? ? poss?vel atrav?s do TCP. Mas posso estar enganado. Andr? Marcelo Pousada Virtual WEB Solutions www.pousadavirtual.com.br e-mail/msn: atendimento at pousadavirtual.com.br Fone: 41 3332 3944 -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Aristeu Gil Alves Jr Enviada em: quinta-feira, 24 de novembro de 2005 17:00 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] RES: Limitando conexoes UDP por host de origem N?o tenho a solu??o definitiva para o UDP. o ipfw tem a op??o "limit" com checagem de estado, se n?o me engano, mas se for DoS o cara pode forjar a origem de qualquer forma. Botar uma assintura num IDS inline seria interessante. Algumas vezes vi servidores DNS autoritativos for?ando as consultas (como uma simples consulta de MX) a serem feitas via TCP. Como poderia ser feito isso? Seria uma boa... pelo menos verificava a origem com um syn-proxy no firewall antes de alocar o recurso no servidor dns. Aristeu __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Thu Nov 24 17:06:52 2005 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 24 Nov 2005 17:06:52 -0200 (EDT) Subject: [MASOCH-L] RES: RES: Limitando conexoes UDP por host de origem In-Reply-To: <20051124190341.0EC983A@eng.registro.br> References: <20051124190341.0EC983A@eng.registro.br> Message-ID: On Thu, 24 Nov 2005, Pousada Virtual - Andr? Marcelo wrote: > ? poss?vel forjar origem de UDP? Pelo q sei o spoofing s? ? poss?vel atrav?s > do TCP. Mas posso estar enganado. ao contr?rio, ? muito mais f?cil forjar a oprigem em UDP do que em TCP, onde os n?meros de seq??ncia iniciais atrapalham bastante a fraude. os bons operadores de rede, entretanto, tem esquemas de egress filtering para matar pacores forjados antes que eles saiam de sua rede. Usu?rios finais tamb?m devem colocar filtros semelhantes em seus roteadores. From atendimento at pousadavirtual.com.br Thu Nov 24 17:14:46 2005 From: atendimento at pousadavirtual.com.br (=?iso-8859-1?Q?Pousada_Virtual_-_Andr=E9_Marcelo?=) Date: Thu, 24 Nov 2005 17:14:46 -0200 Subject: [MASOCH-L] RES: RES: RES: Limitando conexoes UDP por host de origem In-Reply-To: Message-ID: <20051124191501.D48E23A@eng.registro.br> Bom saber, vlws ae pela dica, vivendo e aprendendo :) -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lao DanTong Enviada em: quinta-feira, 24 de novembro de 2005 17:07 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: RES: Limitando conexoes UDP por host de origem On Thu, 24 Nov 2005, Pousada Virtual - Andr? Marcelo wrote: > ? poss?vel forjar origem de UDP? Pelo q sei o spoofing s? ? poss?vel atrav?s > do TCP. Mas posso estar enganado. ao contr?rio, ? muito mais f?cil forjar a oprigem em UDP do que em TCP, onde os n?meros de seq??ncia iniciais atrapalham bastante a fraude. os bons operadores de rede, entretanto, tem esquemas de egress filtering para matar pacores forjados antes que eles saiam de sua rede. Usu?rios finais tamb?m devem colocar filtros semelhantes em seus roteadores. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From suporte at wahtec.com.br Thu Nov 24 17:21:40 2005 From: suporte at wahtec.com.br (Aristeu Gil Alves Jr) Date: Thu, 24 Nov 2005 17:21:40 -0200 Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem Message-ID: <007101c5f12c$4c0ea390$e403000a@JRNOTE> Hamiton, Apenas ratificando o que disse, no ipfw (freebsd) o "limit" faz checagem de origem e porta, entre outros... Apenas para n?o haver confus?o ocm o limit do IPTables. []'s ----- Original Message ----- From: "Aristeu Gil Alves Jr" To: Sent: Thursday, November 24, 2005 4:59 PM Subject: RES: Limitando conexoes UDP por host de origem > N?o tenho a solu??o definitiva para o UDP. o ipfw tem a op??o "limit" com > checagem de estado, se n?o me engano, mas se for DoS o cara pode forjar a > origem de qualquer forma. Botar uma assintura num IDS inline seria > interessante. > > Algumas vezes vi servidores DNS autoritativos for?ando as consultas (como > uma simples consulta de MX) a > serem feitas via TCP. Como poderia ser feito isso? > > Seria uma boa... pelo menos verificava a origem com um syn-proxy no > firewall antes de alocar o recurso no servidor dns. > > Aristeu > > From atendimento at pousadavirtual.com.br Thu Nov 24 17:25:11 2005 From: atendimento at pousadavirtual.com.br (=?iso-8859-1?Q?Pousada_Virtual_-_Andr=E9_Marcelo?=) Date: Thu, 24 Nov 2005 17:25:11 -0200 Subject: [MASOCH-L] Anti Spam / Anti Virus In-Reply-To: <007101c5f12c$4c0ea390$e403000a@JRNOTE> Message-ID: <20051124192525.DCBB63A@eng.registro.br> Ol? Pessoal, Algu?m conhece ou saberia me dizer se o barracuda firewall ? bom? Estou pensando em adquirir para oferecer servi?o de anti spam / anti v?rus para servidores de e-mail de provedores com link pequeno e que sofrem com o tando de spam que recebem por dia. O link do dito cujo ? http://www.barracudanetworks.com Vlwsss Andr? Marcelo Pousada Virtual WEB Solutions www.pousadavirtual.com.br e-mail/msn: atendimento at pousadavirtual.com.br Fone: 41 3332 3944 From suporte at wahtec.com.br Thu Nov 24 17:33:04 2005 From: suporte at wahtec.com.br (Aristeu Gil Alves Jr) Date: Thu, 24 Nov 2005 17:33:04 -0200 Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem Message-ID: <007701c5f12d$e3f231d0$e403000a@JRNOTE> Danton, Em sua experiencia, apenas por curiosidade: aqui no Brasil e no mundo, a quantas anda o egress filtering? todo mundo faz? abs > os bons operadores de rede, entretanto, tem esquemas de egress filtering > para matar pacores forjados antes que eles saiam de sua rede. Usu?rios > finais tamb?m devem colocar filtros semelhantes em seus roteadores. From MBORBA at trf3.gov.br Thu Nov 24 17:44:42 2005 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Thu, 24 Nov 2005 17:44:42 -0200 Subject: [MASOCH-L] Anti Spam / Anti Virus Message-ID: N?s testamos o Barracuda Antispam e podemos afirmar que ? de boa qualidade. N?o estar? mal-servido quem o adquirir. Se quiser mais detalhes, escreva-me diretamente. Abra?os, Marlon Borba, CISSP. -- GTER 20/GTS 02.05 - Participe! http://eng.registro.br/gter20/prog.html -- >>> atendimento at pousadavirtual.com.br 24/11/2005 17:25:11 >>> Ol? Pessoal, Algu?m conhece ou saberia me dizer se o barracuda firewall ? bom? Estou pensando em adquirir para oferecer servi?o de anti spam / anti v?rus para servidores de e-mail de provedores com link pequeno e que sofrem com o tando de spam que recebem por dia. O link do dito cujo ? http://www.barracudanetworks.com Vlwsss Andr? Marcelo Pousada Virtual WEB Solutions www.pousadavirtual.com.br e-mail/msn: atendimento at pousadavirtual.com.br Fone: 41 3332 3944 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Thu Nov 24 17:54:20 2005 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 24 Nov 2005 17:54:20 -0200 (EDT) Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: <007701c5f12d$e3f231d0$e403000a@JRNOTE> References: <007701c5f12d$e3f231d0$e403000a@JRNOTE> Message-ID: On Thu, 24 Nov 2005, Aristeu Gil Alves Jr wrote: > Danton, > > Em sua experiencia, apenas por curiosidade: aqui no Brasil e no mundo, a > quantas anda o egress filtering? todo mundo faz? n?o sei te responder. que eu saiba a embratel faz. provavelmente o povo do GTER sabe mais. From hamilton at i2.com.br Thu Nov 24 18:53:24 2005 From: hamilton at i2.com.br (Hamilton Vera) Date: Thu, 24 Nov 2005 18:53:24 -0200 (BRDT) Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: <007101c5f12c$4c0ea390$e403000a@JRNOTE> References: <007101c5f12c$4c0ea390$e403000a@JRNOTE> Message-ID: Perfeito Aristeu, j? coloquei uma estacao aqui com freebsd para testar. Gostaria de agradecer a todos pelas contribuicoes para o topico, felizmente aqui o assunto est? rendendo ao contr?rio da lista do netfilter e de outras que postei a duvida. Muito grato On Thu, 24 Nov 2005, Aristeu Gil Alves Jr wrote: > Hamiton, > > Apenas ratificando o que disse, no ipfw (freebsd) o "limit" faz checagem de > origem e porta, entre outros... Apenas para n?o haver confus?o ocm o limit > do IPTables. > From marcus at sbh.eng.br Thu Nov 24 19:02:35 2005 From: marcus at sbh.eng.br (Marcus Alves Grando) Date: Thu, 24 Nov 2005 19:02:35 -0200 Subject: [MASOCH-L] RES: Limitando conexoes UDP por host de origem In-Reply-To: References: <007101c5f12c$4c0ea390$e403000a@JRNOTE> Message-ID: <43862A6B.801@sbh.eng.br> D? uma olhada no "max" do pf... Abra?os Hamilton Vera wrote: > Perfeito Aristeu, j? coloquei uma estacao aqui com freebsd para testar. > > Gostaria de agradecer a todos pelas contribuicoes para o topico, > felizmente aqui o assunto est? rendendo ao contr?rio da lista do > netfilter e de outras que postei a duvida. > > Muito grato > > > > On Thu, 24 Nov 2005, Aristeu Gil Alves Jr wrote: > >> Hamiton, >> >> Apenas ratificando o que disse, no ipfw (freebsd) o "limit" faz >> checagem de >> origem e porta, entre outros... Apenas para n?o haver confus?o ocm o >> limit >> do IPTables. >> > > ------------------------------------------------------------------------ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org From suporte at wahtec.com.br Thu Nov 24 20:04:26 2005 From: suporte at wahtec.com.br (Aristeu Gil Alves Jr) Date: Thu, 24 Nov 2005 20:04:26 -0200 Subject: [MASOCH-L] Limitando conexoes UDP por host de origem References: Message-ID: <000301c5f143$09065540$1503000a@JRNOTE> Realmente, entre o pf e o ipfw, eu ficaria com o pf. N?o havia visto a op??o "max" do pf. Como n?o preciso escolher entre os firewalls (eu habilito todos), acabo escolhendo o melhor de cada um... ? como a propaganda do totalflex... :) > D? uma olhada no "max" do pf... > > Abra?os > > Hamilton Vera wrote: >> Perfeito Aristeu, j? coloquei uma estacao aqui com freebsd para testar. >> >> Gostaria de agradecer a todos pelas contribuicoes para o topico, >> felizmente aqui o assunto est? rendendo ao contr?rio da lista do >> netfilter e de outras que postei a duvida. >> >> Muito grato >> >> >> >> On Thu, 24 Nov 2005, Aristeu Gil Alves Jr wrote: >> >>> Hamiton, >>> >>> Apenas ratificando o que disse, no ipfw (freebsd) o "limit" faz >>> checagem de >>> origem e porta, entre outros... Apenas para n?o haver confus?o ocm o >>> limit >>> do IPTables. >>> >> >> ------------------------------------------------------------------------ >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > -- > Marcus Alves Grando > marcus(at)sbh.eng.br | Personal > mnag(at)FreeBSD.org | FreeBSD.org > > > ------------------------------ > > _______________________________________________ > masoch-l mailing list > masoch-l at eng.registro.br > https://eng.registro.br/mailman/listinfo/masoch-l > > > End of masoch-l Digest, Vol 9, Issue 23 > *************************************** > > From david at infonet.com.br Tue Nov 29 15:46:57 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Tue, 29 Nov 2005 15:46:57 -0200 Subject: [MASOCH-L] "noatime" Message-ID: <1133286417.438c941162212@webmail.infonet.com.br> Ol? pessoal, Estou passando por alguns problemas de performance em um servidor de correio relacionado a opera??es de I/O em disco. Ap?s algumas pesquisas sobre tuning de File System, achei um ?tem bem interessante mas me deixou com alguma inseguran?a no seu uso. Seria o desativamento da op??o "atime" do file system (ext3). Essa op??o atualiza o metadata dos arquivos informando a ?ltima vez que os mesmos foram acessados. Esse desativamento seria no etc/fstab. Algu?m usa esse recurso? TEnho medo de implementa-lo e alguma coisa sair do ar. Li em uma lista de discuss?o que o cara dizia para aplicar essa op??o no System Root e no mailstore!? Ser? isso mesmo? Uso o qmail-ldap+imap+imp. David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From jczucco at ucs.br Tue Nov 29 18:15:23 2005 From: jczucco at ucs.br (Jeronimo Zucco) Date: Tue, 29 Nov 2005 18:15:23 -0200 Subject: [MASOCH-L] "noatime" In-Reply-To: <1133286417.438c941162212@webmail.infonet.com.br> References: <1133286417.438c941162212@webmail.infonet.com.br> Message-ID: <438CB6DB.10207@ucs.br> Eu aplico sem problemas. O ideal seria que voc? habilitasse essa op??o na parti??o onde ficam as mensagens dos usu?rios e os logs. Nas demais parti??es, deixar com default mesmo (seria interessante saber quando foi a ?ltima vez que algu?m mexeu algum arquivo no /etc por exemplo). -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N??cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com david at infonet.com.br wrote: > Ol? pessoal, > > Estou passando por alguns problemas de performance em um servidor de correio >relacionado a opera??es de I/O em disco. > Ap?s algumas pesquisas sobre tuning de File System, achei um ?tem bem interessante mas >me deixou com alguma inseguran?a no seu uso. Seria o desativamento da op??o "atime" do >file system (ext3). Essa op??o atualiza o metadata dos arquivos informando a ?ltima vez >que os mesmos foram acessados. > Esse desativamento seria no etc/fstab. > Algu?m usa esse recurso? TEnho medo de implementa-lo e alguma coisa sair do ar. Li em >uma lista de discuss?o que o cara dizia para aplicar essa op??o no System Root e no >mailstore!? Ser? isso mesmo? > Uso o qmail-ldap+imap+imp. > > > >David Magno Santos de Almeida >Suporte T?cnico >InfoNet - Solu??es Internet >(0xx79) 2106-8000/ (0xx79) 9978-7925 >david at infonet.com.br >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > From david at infonet.com.br Tue Nov 29 15:56:36 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Tue, 29 Nov 2005 15:56:36 -0200 Subject: [MASOCH-L] "noatime" In-Reply-To: <438CB6DB.10207@ucs.br> References: <1133286417.438c941162212@webmail.infonet.com.br> <438CB6DB.10207@ucs.br> Message-ID: <1133286996.438c9654300fb@webmail.infonet.com.br> Citando Jeronimo Zucco : > Eu aplico sem problemas. no root system(/) e no mailstore? > > O ideal seria que voc? habilitasse essa op??o na parti??o onde ficam as > mensagens dos usu?rios e os logs. Nas demais parti??es, deixar com > default mesmo (seria interessante saber quando foi a ?ltima vez que > algu?m mexeu algum arquivo no /etc por exemplo). > > -- > Jeronimo Zucco > LPIC-1 Linux Professional Institute Certified > N??cleo de Processamento de Dados > Universidade de Caxias do Sul > > http://jczucco.blogspot.com > > > > david at infonet.com.br wrote: > > > Ol? pessoal, > > > > Estou passando por alguns problemas de performance em um servidor de correio > >relacionado a opera??es de I/O em disco. > > Ap?s algumas pesquisas sobre tuning de File System, achei um ?tem bem interessante > mas > >me deixou com alguma inseguran?a no seu uso. Seria o desativamento da op??o "atime" do > >file system (ext3). Essa op??o atualiza o metadata dos arquivos informando a ?ltima > vez > >que os mesmos foram acessados. > > Esse desativamento seria no etc/fstab. > > Algu?m usa esse recurso? TEnho medo de implementa-lo e alguma coisa sair do ar. Li > em > >uma lista de discuss?o que o cara dizia para aplicar essa op??o no System Root e no > >mailstore!? Ser? isso mesmo? > > Uso o qmail-ldap+imap+imp. > > > > > > > >David Magno Santos de Almeida > >Suporte T?cnico > >InfoNet - Solu??es Internet > >(0xx79) 2106-8000/ (0xx79) 9978-7925 > >david at infonet.com.br > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From mczueira at yahoo.com.br Tue Nov 29 18:25:11 2005 From: mczueira at yahoo.com.br (marcos rocha) Date: Tue, 29 Nov 2005 20:25:11 +0000 (GMT) Subject: [MASOCH-L] "noatime" In-Reply-To: <1133286417.438c941162212@webmail.infonet.com.br> Message-ID: <20051129202511.8904.qmail@web34505.mail.mud.yahoo.com> David, vc deve habilitar esse recurso no arquivo fstab que fica no diretorio /etc. esse recurso deve ser habilitado somente na particao onde seus email estao sendo guardados. eu habilitei esse recurso e verifiquei que houve uma melhora no io de disco. abracos Marcos david at infonet.com.br escreveu: Ol? pessoal, Estou passando por alguns problemas de performance em um servidor de correio relacionado a opera??es de I/O em disco. Ap?s algumas pesquisas sobre tuning de File System, achei um ?tem bem interessante mas me deixou com alguma inseguran?a no seu uso. Seria o desativamento da op??o "atime" do file system (ext3). Essa op??o atualiza o metadata dos arquivos informando a ?ltima vez que os mesmos foram acessados. Esse desativamento seria no etc/fstab. Algu?m usa esse recurso? TEnho medo de implementa-lo e alguma coisa sair do ar. Li em uma lista de discuss?o que o cara dizia para aplicar essa op??o no System Root e no mailstore!? Ser? isso mesmo? Uso o qmail-ldap+imap+imp. David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l --------------------------------- Yahoo! doce lar. Fa?a do Yahoo! sua homepage. From fabiano.br at uol.com.br Tue Nov 29 19:28:23 2005 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 29 Nov 2005 18:28:23 -0300 Subject: [MASOCH-L] "noatime" In-Reply-To: <1133286417.438c941162212@webmail.infonet.com.br> References: <1133286417.438c941162212@webmail.infonet.com.br> Message-ID: <6.2.3.4.2.20051129182428.0283bf58@pop3.uol.com.br> At 14:46 29/11/2005, you wrote: > Ol? pessoal, > > Estou passando por alguns problemas de > performance em um servidor de correio relacionado a opera??es de I/O em disco. problemas de performance....hummmmmmmmmm , talvez seje o momento (quem sabe at? mais barato...) de incrementar/repensar a solu??o de HW/SW que tem neste momento ... - IDE ? ATA ? SATA ? - SCSI ? - RAID ? - ARRAYS ? - Velocidade das HDs ? - cache/mem?ria (swap???) ? [ ]s Fabiano From david at infonet.com.br Tue Nov 29 16:02:20 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Tue, 29 Nov 2005 16:02:20 -0200 Subject: [MASOCH-L] "noatime" In-Reply-To: <20051129202511.8904.qmail@web34505.mail.mud.yahoo.com> References: <20051129202511.8904.qmail@web34505.mail.mud.yahoo.com> Message-ID: <1133287340.438c97ace3d45@webmail.infonet.com.br> Citando marcos rocha : > David, > > vc deve habilitar esse recurso no arquivo fstab que fica no diretorio /etc. > esse recurso deve ser habilitado somente na particao onde seus email estao sendo > guardados. > eu habilitei esse recurso e verifiquei que houve uma melhora no io de disco. Eu fa?o uso do webmail, o imp + courier-imap, ser? que eles perder?o alguma funcionalidade? > > abracos > > Marcos > > > david at infonet.com.br escreveu: > Ol? pessoal, > > Estou passando por alguns problemas de performance em um servidor de correio > relacionado a opera??es de I/O em disco. > Ap?s algumas pesquisas sobre tuning de File System, achei um ?tem bem interessante > mas > me deixou com alguma inseguran?a no seu uso. Seria o desativamento da op??o "atime" do > file system (ext3). Essa op??o atualiza o metadata dos arquivos informando a ?ltima vez > que os mesmos foram acessados. > Esse desativamento seria no etc/fstab. > Algu?m usa esse recurso? TEnho medo de implementa-lo e alguma coisa sair do ar. Li > em > uma lista de discuss?o que o cara dizia para aplicar essa op??o no System Root e no > mailstore!? Ser? isso mesmo? > Uso o qmail-ldap+imap+imp. > > > > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000/ (0xx79) 9978-7925 > david at infonet.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > --------------------------------- > Yahoo! doce lar. Fa?a do Yahoo! sua homepage. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br From marcelo at tpn.com.br Tue Nov 29 19:42:46 2005 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Tue, 29 Nov 2005 19:42:46 -0200 Subject: [MASOCH-L] OT: Firefox 1.5 Message-ID: <438CCB56.6080207@tpn.com.br> O link para download ainda n?o est? no site, mas eu encontrei a vers?o final aqui: http://download.mozilla.org/?product=firefox-1.5&os=win&lang=en-US -- Marcelo Coelho marcelo at tpn.com.br From omar at kaminski.com Tue Nov 29 19:56:03 2005 From: omar at kaminski.com (Omar Kaminski) Date: Tue, 29 Nov 2005 19:56:03 -0200 Subject: [MASOCH-L] OT: Firefox 1.5 References: <438CCB56.6080207@tpn.com.br> Message-ID: <009d01c5f52f$b2e0eb80$0601010a@User> http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.5/win32/en-US/Firefox%20Setup%201.5.exe http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.5/linux-i686/en-US/firefox-1.5.tar.gz []s ----- Original Message ----- From: "Marcelo Coelho" To: Sent: Tuesday, November 29, 2005 7:42 PM Subject: [MASOCH-L] OT: Firefox 1.5 O link para download ainda n?o est? no site, mas eu encontrei a vers?o final aqui: http://download.mozilla.org/?product=firefox-1.5&os=win&lang=en-US -- Marcelo Coelho marcelo at tpn.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jonny at jonny.eng.br Tue Nov 29 21:45:37 2005 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Tue, 29 Nov 2005 21:45:37 -0200 Subject: [MASOCH-L] "noatime" In-Reply-To: <438CB6DB.10207@ucs.br> References: <1133286417.438c941162212@webmail.infonet.com.br> <438CB6DB.10207@ucs.br> Message-ID: <438CE821.6050804@jonny.eng.br> Jeronimo Zucco wrote: > Eu aplico sem problemas. > > O ideal seria que voc? habilitasse essa op??o na parti??o onde ficam as > mensagens dos usu?rios e os logs. Nas demais parti??es, deixar com > default mesmo (seria interessante saber quando foi a ?ltima vez que > algu?m mexeu algum arquivo no /etc por exemplo). O atime vai te dizer quando alguem LEU, e n?o quando mexeu, alterou algum arquivo... Em geral, pode ser usado sem medo. Faz anos que tiro isso de TODOS os meus servidores. From rubens.marins at gmail.com Wed Nov 30 09:30:23 2005 From: rubens.marins at gmail.com (Rubens Marins) Date: Wed, 30 Nov 2005 11:30:23 +0000 Subject: [MASOCH-L] "noatime" In-Reply-To: <1133286417.438c941162212@webmail.infonet.com.br> References: <1133286417.438c941162212@webmail.infonet.com.br> Message-ID: <4fe8c9440511300330pea90276w@mail.gmail.com> Ap?s algumas pesquisas sobre tuning de File System, achei um ?tem bem interessante mas > me deixou com alguma inseguran?a no seu uso. Seria o desativamento da > op??o "atime" do > file system (ext3). Essa op??o atualiza o metadata dos arquivos informando > a ?ltima vez > que os mesmos foram acessados. Se as alteracoes sugeridas n?o tiverem o resultado que voce espera, voce deve considerar usar o reiserfs, que ? conhecido por ser muito mais rapido que o ext3, na verdade o ext3 e o sistema de arquivos com journaling mais lento que existe. Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com From danton at inexo.com.br Wed Nov 30 09:35:48 2005 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 30 Nov 2005 09:35:48 -0200 (EDT) Subject: [MASOCH-L] "noatime" In-Reply-To: <4fe8c9440511300330pea90276w@mail.gmail.com> References: <1133286417.438c941162212@webmail.infonet.com.br> <4fe8c9440511300330pea90276w@mail.gmail.com> Message-ID: On Wed, 30 Nov 2005, Rubens Marins wrote: > Se as alteracoes sugeridas n?o tiverem o resultado que voce espera, voce > deve considerar usar o reiserfs, que ? conhecido por ser muito mais rapido > que o ext3, na verdade o ext3 e o sistema de arquivos com journaling mais > lento que existe. ou um sistema de arquivos SEM journaling. desvantagem: se cair a energia tem que rezar para que o fsck acerte tudo ao religar. vantagens: mais r?pido e ? poss?vel (n?o sem algum esfor?o) desdelatar arquivos acidentalmente apagados. From david at infonet.com.br Wed Nov 30 08:14:00 2005 From: david at infonet.com.br (david at infonet.com.br) Date: Wed, 30 Nov 2005 08:14:00 -0200 Subject: [MASOCH-L] "noatime" In-Reply-To: References: <1133286417.438c941162212@webmail.infonet.com.br> <4fe8c9440511300330pea90276w@mail.gmail.com> Message-ID: <1133345640.438d7b68104a2@webmail.infonet.com.br> Ol? pessoal, Voces me deram a seguran?a necessaria para eu implementar a altera??o no fstab. Fiz nessa madrugada que passou e ficarei observando o comportamento de disco, a principio, mas ainda ? muito cedo para certificar, houve sim um bom ganho de performance nas opera??es de I/O. Grato! Citando Lao DanTong : > On Wed, 30 Nov 2005, Rubens Marins wrote: > > > Se as alteracoes sugeridas n?o tiverem o resultado que voce espera, voce > > deve considerar usar o reiserfs, que ? conhecido por ser muito mais rapido > > que o ext3, na verdade o ext3 e o sistema de arquivos com journaling mais > > lento que existe. > > ou um sistema de arquivos SEM journaling. desvantagem: se cair a energia > tem que rezar para que o fsck acerte tudo ao religar. vantagens: mais > r?pido e ? poss?vel (n?o sem algum esfor?o) desdelatar arquivos > acidentalmente apagados. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000/ (0xx79) 9978-7925 david at infonet.com.br