BSD|LNX

Basicamente,

cd /usr/ports/mail/mailgraph

# com o ports atualizado eu tive que colocar a linha USE_NONDEFAULT_X11BASE=yes, mas com o BSD 5.3..6.0 não

make USE_NONDEFAULT_X11BASE=yes install clean

edite o rc.conf e adicione as linhas

mailgraph_enable=”YES”
mailgraph_pidfile=”/var/db/mailgraph/mailgraph.pid”
mailgraph_flags=”–logfile /var/log/maillog –daemon-rrd=/var/db/mailgraph –ignore-localhost –daemon –rbl-is-spam –daemon-pid=${mailgraph_pidfile}”
mailgraph_user=”root”
mailgraph_group=”wheel”

Adicionei a linha –rbl-is-spam justamente para verificar os spams tambem

Agora inicie o servico

/usr/local/etc/rc.d/mailgraph.sh start

E entre no end:

http://127.0.0.1/cgi-bin/mailgraph.cgi

Bom..é isso..flw pessoas

Bruno Moreira Zanelato

Hoje tivem um problema com um cliente que não consegui anexar mensagens maiores que 5MB no squirrelmail, então descobri que o controle de anexo, é realizado dentro do php.ini. O squirrelmail consulta o arquivo para determinar qual é o tamanho permitido no anexo.

Edite o arquivo php.ini e altere a variavel upload_max_filesize

memory_limit = 20M        ;Quantidade máxima de memória que o PHP pode consumir (8MB).
post_max_size = 8M        ;Tamanho máximo de dados que o POST do PHP aceitará.
upload_max_filesize = 32M  ;Tamanho máximo permitido para tranferência de arquivos.

No caso eu alterei para 32 megas, agora somente reiniciar o apache.

Continuando a saga do PASTEL , onde o cliente pede o que quer..na hora que quer..e eu tenho que me virar pra fazer.

Neste caso o cliente queria um relatorio de acesso da sua VPN PPTPD, contendo as seguintes informações:

DATA

HORA

IP-ORIGEM

STATUS

Então, eu fiz este programa abaixo que pega estas informações do /var/log/messages, filtra e gera um html.

#!/bin/bash
set -f

echo Content-type: text/html
echo

data=$(cal | head -1)

echo “<html>”
echo “<head>”
echo “<title> M�s ${data}</title>”
echo “</head>”
echo “<center> Relatorio de acesso VPN<br>M�s ${data}<br><br>”
echo “<table border=8>”

lista=$(cat /var/log/messages | grep pptpd |awk ‘{print $2 ” ” $1 ” ” $3 ” ” $8 ” “$11}’ | egrep -v “call opening|TTY” | sed “s/ /##/g”)
echo “<tr>”
echo “<td>Dia</td><td>Mes</td><td>HORA</td><td>IP</td><td>Status</td>”
echo “</tr>”
for i in $lista
do
dia=`echo $i | awk -F”##” ‘{print $1}’`
mes=`echo $i | awk -F”##” ‘{print $2}’`
hora=`echo $i | awk -F”##” ‘{print $3}’`
IP=`echo $i | awk -F”##” ‘{print $4}’`
Status=`echo $i | awk -F”##” ‘{print $5}’`

echo “<tr>”
echo “<td>${dia}</td><td>${mes}</td><td>${hora}</td><td>${IP}</td><td>${Status}</td>”
echo “</tr>”
done

echo “</body>”
echo “</html>”

Eu nunca mechi muito com qmail, minha experiência em MTA sempre se resumiu em Postfix, mas esta semana comecei a dar suporte em alguns clientes que utilizam qmail.

O primeiro problema era verificar se o relay estava aberto, pq uam rede da china estava utilizando este MTA para enviar spam, então vou mostrar aqui algumas opções para controlar o relay e somente deixar as redes confiáveis para enviar e-mail.

Adicione as linhas a seu arquivo badrcptto

# vi /var/qmail/control/badrcptto
*%*
*!*
*@*@*

–> Domínio pelo qual o Qmail aceitará Relay

# echo “dominio.com.br” > /var/qmail/control/rcpthosts

–> Domínio onde ele fará Relay Local

# echo “dominio.com.br” > /var/qmail/control/locals

-> Ajustes em quem deve enviar email do seu servidor

vi /service/qmail-smtpd/tcp

:allow
127.:allow,RELAYCLIENT=”"
192.168.20.:allow,RELAYCLIENT=”"
127.0.0.1:allow,RELAYCLIENT=”"
200.x.x.x:allow,RELAYCLIENT=”"

Salve o arquivo, e depois digite “make” para ele gerar o .db novamente

Bom..é isso, o qmail é muito poderoso e existem inúmeras opções, uma boa semana pra todos.

Bruno Moreira Zanelato

bzanelato@gmail.com

Bom..to cansado de fazer isto, mas pra quem não sabe..ta ae a dica:

No rc.conf , habilite o nat

######## HABILITA A TIS PARA FAZER NAT ########
natd_enable=”YES”
natd_interface=”xl0″

natd_flags=”-s -f /etc/natd.conf”

Agora no arquivo /etc/natd.conf

### FTP
redirect_port tcp 192.0.0.5:21 200.204.x.x:21
redirect_port tcp 192.0.0.5:20 200.204.x.x:21
#### TS
redirect_port tcp 192.0.0.5:3389 200.204.x.x:3389
redirect_port udp 192.0.0.5:3389 200.204.x.x:3389

No exemplo..tudo que chegar no ip 200.204.x.x na porta 21 e na porta 3389 ele joga para a maquina 192.0.0.5

Agora no ipfw..vamos liberar as portas

ipfw add 100 allow tcp from any to 200.204.141.141 dst-port 21 in via vr0
ipfw add 101 allow tcp from any to 200.204.141.141 dst-port 20 in via vr0
ipfw add 102 allow tcp from any to 200.204.141.141 dst-port 3389 in via vr0
ipfw add 103 allow udp from any to 200.204.141.141 dst-port 3389 in via vr0

Eu não gosto do Spamassassin, acho ele muito pesado, prefiro utilizar postgrey, TMDA, DSPAM etc, mas hoje eu tive que liberar um único dominio do Spamassassin, para que ele não marcasse o e-mail com a flag [SPAM].

No FreeBSD eu fiz desta maneira:

edite o arquivo /usr/local/etc/mail/spamassassin/local.cf

E adicione as flags

white_list from @dominio.com.br

white_list to @dominio1.com.br

vai liberar tudo que vem do dominio.com.br para o dominio1.com.br

Segue abaixo a dica para instalar o ports no OpenBSD 4.0

Após o sistema ser instalado, monte o cdrom de instalação do OpenBSD 4.0

# mkdir cdrom
# cd
# mount /dev/cd0a /mnt/cdrom
# cd /mnt/cdrom/
# ls
4.0 OpenBSD40.iso OpenBSD_snapshot.iso boot.catalog
# cd 4.0/
# cp ports.tar.gz /usr/

Depois de copiar o pacote para o /usr vamos descompactar

cd /usr

tar zxvf ports.tar.gz

Agora é só entrar no diretório /usr/ports e procurar o pacote

ex:

make search name=bash

Port: bash-3.1.17
Path: shells/bash
Info: GNU Bourne Again Shell
Maint: Christian Weisgerber <naddy@openbsd.org>
Index: shells
L-deps: iconv.>=4::converters/libiconv intl.>=3:gettext->=0.10.38:devel/gettext
B-deps: gettext->=0.14.5:devel/gettext
R-deps: gettext->=0.10.38:devel/gettext
Archs: any

# cd shells/bash/
# make install clean

Até a proxima pessoal

Bruno Moreira Zanelato

bzanelato@gmail.com

Fala Pessoal!

Bom..esta semana eu tive que instalar o bandwidthd em uma máquina Slackware (sim..só pelo nome ja da pra saber que não deu certo né?) e realmente não obtive sucesso algum.

Levando em consideração de que eu odeio slackware, e especialmente neste dia eu perdi 1 hora e 30 minutos tentanto configurar esse sistema…e nadaaaa resolvia o problema de dependência de pacotes..nem slackpkg..nem swaret.

Se neste dia eu encontrasse algum mendo do GUS na minha frente, certamente ele não estaria vivo hoje.

Enfim..de tanta raiva que eu fiquei..vou mostrar como fazer isto em 5 minutos no FreeBSD, e obviamente…funciona que é uma blz.

OBS : No debian eu tambem instalei sem problemas, o que me tira do sério é justamente o Slack

Teoria:

O Bandwidthd é uma excelente  ferramenta que gera gráficos indicativos do consumo de banda e fornece um resumo por ip (hosts) e mostra quais protocolos mais usados tipo HTTP, P2P, VPN etc.
Obs: É necessário ter o apache instalado e configurado corretamente.

Instalando

cd /usr/ports

make search name=bandwidthd

vá ate:
cd /usr/ports/net-mgmt/bandwidthd depois rode o commando:

make install clean

Depois de instalado, vá até o diretório  /usr/local/bandwidthd/, onde você encontrará três arquivos:
Bandwidthd, “Htdocs” onde ficaram os gráficos e o “Etc” onde contem o Bandwidthd.conf. Agora entre no diretório /usr/local/bandwidthd/etc e edite o bandwidthd.conf, localizando as seguintes  linhas:

Altere de acordo sua rede e interface usada tipo:
Ex:
subnet 192.168.0.0/24
dev “rl0″

A configuração é bem simples.

Pronto, agora vamos criar um script para executar o bandwidthd toda vez que reinicar o sistema , o aplicativo seja executado automaticamente.
Vá até o diretório /usr/local/etc/rc.d e insira o seguinte script com o nome de bandwightd:

#!/bin/sh
# Script para inicialização do BANDWITHD - gráfico de consumo de banda
echo Inicializando BANDWITHD no FreeBSD
cd /usr/local/bandwidthd/
./bandwidthd

Vamos setar as permissões:

#chmod +x /usr/local/etc/rc.d/bandiwightd

Agora vamos configurar o Apache para visualizar os gráficos no diretório /usr/local/etc/apache/ ou /usr/local/etc/apache2 (dependendo da versão do seu apache , e edite o httpd.conf , inserindo ao final do arquivo as seguintes linhas:

Alias /bandwidthd “/usr/local/bandwidthd/”

<Directory “/usr/local/bandwidthd/”>
Options Indexes FollowSymlinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Vá ao diretório /usr/local/bandwidthd e crie um arquivo chamado index.html,e neste arquivo você inserirá algumas informações conforme o modelo abaixo:
<html>
<head>
<title>Nome da sua emporesa </title>
</head>

<body>

<br><br>
<center>
<b>Opção para visualizar o log dos tráfegos das redes e consumo de banda</b>
<br>
<br>
Tráfego da Rede Local
<a href=”/htdocs/”>REDELOCAL</a>
<br><br>
</center>

</body>
</html>

Basta restartar o seu apache e acessar no navegador com o seguinte endereço:

http://seuip/bandwidthd/

Valew

Bruno Moreira Zanelato

bzanelato@gmail.com

Este tutorial é referente a uma instalação de um proxy que instalei em um cliente no ano passado.

Ele me perguntou “como farei para o squid autenticar os meus usuários sendo que eles estão todos no Active Directory no Windows 2000?”

Simples…vou mostrar como:

Estou usando uma maquina com debian linux para este tutorial:

#Instalando o Debian

apt-get install linux

# Crie o arquivo msnauth.conf

touch > /etc/squid/msnauth.conf

#Edite este arquivo e adicione a seguinte tinha

server TERRA TERRA CEPAM

#no meu caso eu adicionei o nome do servidor, que se chama TERRA e no final coloquei o nome do DOMINIO

#Adicione o ip do /etc/hosts

echo “10.30.1.119 TERRA” >> /etc/hosts

OBS: 10.30.1.119 é o ip do meu AD

#Agora vamos adicionar as linhas no squid.conf

auth_param basic program /usr/lib/squid/msnt_auth

auth_param basic children 5

auth_param basic realm FAVOR ENTRE COM O SEU USUARIO E SENHA

auth_param basic credentialsttl 2 hours

Pronto, temos o nosso squid autenticando no AD em 10 minutos

Bruno Moreira Zanelato

Na verdade este topico não é um artigo, somente uma dica.

Se você quiser que o MRTG gere gráficos em RRD altere o mrtg.conf e acrescente a linha no final

LogFormat: rrdtool

Não se esqueca de instalar o pacote rrdtool antes.

Valew