Hoje tivem um problema com um cliente que não consegui anexar mensagens maiores que 5MB no squirrelmail, então descobri que o controle de anexo, é realizado dentro do php.ini. O squirrelmail consulta o arquivo para determinar qual é o tamanho permitido no anexo.

Edite o arquivo php.ini e altere a variavel upload_max_filesize

memory_limit = 20M        ;Quantidade máxima de memória que o PHP pode consumir (8MB).
post_max_size = 8M        ;Tamanho máximo de dados que o POST do PHP aceitará.
upload_max_filesize = 32M  ;Tamanho máximo permitido para tranferência de arquivos.

No caso eu alterei para 32 megas, agora somente reiniciar o apache.

Continuando a saga do PASTEL , onde o cliente pede o que quer..na hora que quer..e eu tenho que me virar pra fazer.

Neste caso o cliente queria um relatorio de acesso da sua VPN PPTPD, contendo as seguintes informações:

DATA

HORA

IP-ORIGEM

STATUS

Então, eu fiz este programa abaixo que pega estas informações do /var/log/messages, filtra e gera um html.

#!/bin/bash
set -f

echo Content-type: text/html
echo

data=$(cal | head -1)

echo “<html>”
echo “<head>”
echo “<title> M�s ${data}</title>”
echo “</head>”
echo “<center> Relatorio de acesso VPN<br>M�s ${data}<br><br>”
echo “<table border=8>”

lista=$(cat /var/log/messages | grep pptpd |awk ‘{print $2 ” ” $1 ” ” $3 ” ” $8 ” “$11}’ | egrep -v “call opening|TTY” | sed “s/ /##/g”)
echo “<tr>”
echo “<td>Dia</td><td>Mes</td><td>HORA</td><td>IP</td><td>Status</td>”
echo “</tr>”
for i in $lista
do
dia=`echo $i | awk -F”##” ‘{print $1}’`
mes=`echo $i | awk -F”##” ‘{print $2}’`
hora=`echo $i | awk -F”##” ‘{print $3}’`
IP=`echo $i | awk -F”##” ‘{print $4}’`
Status=`echo $i | awk -F”##” ‘{print $5}’`

echo “<tr>”
echo “<td>${dia}</td><td>${mes}</td><td>${hora}</td><td>${IP}</td><td>${Status}</td>”
echo “</tr>”
done

echo “</body>”
echo “</html>”

Eu nunca mechi muito com qmail, minha experiência em MTA sempre se resumiu em Postfix, mas esta semana comecei a dar suporte em alguns clientes que utilizam qmail.

O primeiro problema era verificar se o relay estava aberto, pq uam rede da china estava utilizando este MTA para enviar spam, então vou mostrar aqui algumas opções para controlar o relay e somente deixar as redes confiáveis para enviar e-mail.

Adicione as linhas a seu arquivo badrcptto

# vi /var/qmail/control/badrcptto
*%*
*!*
*@*@*

–> Domínio pelo qual o Qmail aceitará Relay

# echo “dominio.com.br” > /var/qmail/control/rcpthosts

–> Domínio onde ele fará Relay Local

# echo “dominio.com.br” > /var/qmail/control/locals

-> Ajustes em quem deve enviar email do seu servidor

vi /service/qmail-smtpd/tcp

:allow
127.:allow,RELAYCLIENT=”"
192.168.20.:allow,RELAYCLIENT=”"
127.0.0.1:allow,RELAYCLIENT=”"
200.x.x.x:allow,RELAYCLIENT=”"

Salve o arquivo, e depois digite “make” para ele gerar o .db novamente

Bom..é isso, o qmail é muito poderoso e existem inúmeras opções, uma boa semana pra todos.

Bruno Moreira Zanelato

bzanelato@gmail.com

Este tutorial é referente a uma instalação de um proxy que instalei em um cliente no ano passado.

Ele me perguntou “como farei para o squid autenticar os meus usuários sendo que eles estão todos no Active Directory no Windows 2000?”

Simples…vou mostrar como:

Estou usando uma maquina com debian linux para este tutorial:

#Instalando o Debian

apt-get install linux

# Crie o arquivo msnauth.conf

touch > /etc/squid/msnauth.conf

#Edite este arquivo e adicione a seguinte tinha

server TERRA TERRA CEPAM

#no meu caso eu adicionei o nome do servidor, que se chama TERRA e no final coloquei o nome do DOMINIO

#Adicione o ip do /etc/hosts

echo “10.30.1.119 TERRA” >> /etc/hosts

OBS: 10.30.1.119 é o ip do meu AD

#Agora vamos adicionar as linhas no squid.conf

auth_param basic program /usr/lib/squid/msnt_auth

auth_param basic children 5

auth_param basic realm FAVOR ENTRE COM O SEU USUARIO E SENHA

auth_param basic credentialsttl 2 hours

Pronto, temos o nosso squid autenticando no AD em 10 minutos

Bruno Moreira Zanelato

Na verdade este topico não é um artigo, somente uma dica.

Se você quiser que o MRTG gere gráficos em RRD altere o mrtg.conf e acrescente a linha no final

LogFormat: rrdtool

Não se esqueca de instalar o pacote rrdtool antes.

Valew

Sou sysadmin de um provedor de internet bem grande..e conhecido no mercado …e eu realmente sei o quanto é pertubador quando um dos seus MTAs é totalmente derrubado por uma grande quantidade de spams..e a sua QUEUE de e-mail fica totalmente lotada..e os e-mails comecam a chegar..1…2 horas depois.

Esta solução eu ja tenho funcionando em todo o meu cluster de e-mail…e somente agora eu vou postar um documento sobre isto..e acredito tambem que ja devem existir varios outros textos ja falando sobre isto.

Quando eu tinha spamassassin + amavis , muito spam passava, o servidor ficava carregado por que esta dupla consome muita memoria da maquina, e no final..ela nao dava conta do recado.

Se você não conhece sistema de greylisting..segue abaixo um trexo retirado da wikipedia

“Para quem não conhece, greylisting é uma técnica simples que consiste em recusar-se a receber uma mensagem, indicando uma indisponibilidade momentânea, na primeira vez em que é feita a tentativa de entregá-la, aceitando-a mais tarde caso o servidor volte a tentar entregar. Como grande parte dos spammers não tenta enviar a mensagem novamente, esse método elimina uma boa parte das mensagens indesejadas que lotam as nossas caixas postais.”

Então parti para o solução usando postgrey em um Debian Linux:

Vou assumir que o seu postfix ja esta configurado e funcionando:

instalamos o Postgrey da seguinte maneira :

apt-get install postgrey

Isto irá instalar o Postgrey server no seu servidor. Você pode querer mudar algumas configurações padrões do postgrey, por exemplo , quando aplicamos o postgrey em nosso MTA o DELAY das mensagens irá AUMENTAR…por que o servidor irá receber a mensagem…aplicar a greylist…e quando ele receber novamente..ele entrega na caixa de e-mail du usuário

Por padrão..este delay leva 5 minutos…podemos mudar isto aletrando o arquivo de configuração /etc/default/postgrey.

Mude a linha

POSTGREY_OPTS="--inet=127.0.0.1:60000"

Para

POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60"

Ficando assim “60″ = 1 minuto

Lembrando tambem que quanto menor o tempo do delay menor será a eficiência do Postgrey em barra spams.

Agora vamos iniciar o serviço:

/etc/init.d/postgrey start

O Postgrey ficara em modo listen na porta 60000.

Agora vamos configurar o Postfix

A configuração do Postfix esta localizada em /etc/postfix. Edite o arquivo /etc/postfix/main.cf e adicione a linha check_policy_service inet:127.0.0.1:60000 na parte smtpd_recipient_restrictions. ficando assim :

smtpd_recipient_restrictions = permit_sasl_authenticated,

permit_mynetworks,

reject_unauth_destination,

check_policy_service inet:127.0.0.1:60000

Agora vamos dar reload no Postfix e pronto!

postfix reload

Segue abaixo um grafico da pagina do postgrey mostrando a sua eficiência antes e depois de ser instalado

O Ehterape diferente dos softwares como nagios…mrtg..pandora..etc.. não é baseado na web. Ele é um software que usa bibliotecas da gnome, Mas isto não quer dizer que ele deixe de ser poderoso por este motivo, pelo contrário, ele oferece uma característica muito útil para se descobrir um host na rede que esteja sendo atacado ou que esteja consumindo muita banda da rede. Ele marca com uma linha colorida, dependendo do protocolo, a ligação entre o host local e o host remoto e aumenta e diminui a largura da linha conforme aumenta e diminui o tráfego entre os dois hosts.

Segue o site do projeto EtherApe

O 1c3 M4n postou no seu blog a versão OSSEC Web ui (oswui) 0.1 beta2. Ela contém vário correções de bugs e novas funcionalidades como suporte a php5 e algumas melhorias no design feitas por ele.Com a interface é possível visualizar em tempo real os alertas gerados, o status de seus agentes, realizar buscas de alertas baseados em padrão/ip/nível de alerta além de estatísticas dos alertas.

Como todo mundo adora screenshots veja alguns:

O link para o tutorial esta aqui  ! Valew 1c3 M4n!

Este script pega as informações do isoqlog e transforma em texto para ser lido em bash, para ter um relatório rapido  e  simples..

#!/bin/bash

###############################

# Author: Bruno Zanelato   #

# #

###############################

set -f

 

echo Content-type: text/html

echo

 

data=$(cal | head -1)

 

echo “<html>”

echo “<head>”

echo “<title> Mês ${data}</title>”

echo “</head>”

echo “<center> Relatorio de e-mails<br>Mês ${data}<br><br>”

echo “<table border=8>”

 

lista=$(ls -1 /var/www/mail-status/)

echo “<tr>”

echo “<td></td>”

echo “<td>Enviado</td><td>Recebido</td><td>Total</td><td>Tamanho</td>”

echo “</tr>”

for dominio in $(echo ${lista})

do

            link=http://200.x.x.x/mail-status/${dominio}/index.html

            lynx -accept_all_cookies -dump $link > tmp/tempo.txt

            procurar=Total

            a=$(grep ${procurar} tmp/tempo.txt | tail -1 )

 

            enviado=$(echo ${a} | awk ‘{print $2}’)

            recebido=$(echo ${a} | awk ‘{print $3}’)

            total=$(echo ${a} | awk ‘{print $4}’)

            tamanho=$(echo ${a} | awk ‘{print $5}’)

            medida=$(echo ${a} | awk ‘{print $6}’)

 

            echo “<tr>”

            echo “<td>${dominio}</td><td>${enviado}</td><td>${recebido}</td><td>${total}</td><td>${tamanho} ${medida}</td>”

            echo “</tr>”

            cat /dev/null > tmp/tempo.txt

done

 

echo “</body>”

echo “</html>”

Existem diversas maneiras de syncronizar arquivos e file system entre servidores

no meu caso eu precisava fazer isto com maildirs..pois o cliente tinha 2 máquinas..iguais..e uma seria o backup da outra…caso uma estivesse down..a outra assumiria ..isso pode ser feito por DNS usando a priorização das entradas..ex: MX 1 MX 0 etc…enfim..o foco aqui é sincronização de Maildir .

Eu tentei com o maildirsync mas nao rolo…
com o unison ele deu pau com grandes numeros de maildir
http://www.slackwarezine.com.br/download/slackzine4.pdf

Eu não estou falando que NÃO funciona com os softwares citados acima..mas comigo não deu certo.

Eu consegui fazer isto com o rsync
com a linha

rsync -Cravz –progress –partial –delete-excluded /var/server/postfix root@200.x.x.x:/var/server/postfix

Segue abaixo um script que sera executado no servidor “Mestre” e ira enviar as informações e o conteudo do maildir para o servidor slave.

#!/bin/sh
##################################################
#Backup remoto com rsync com log
#Autor: Bruno Moreira Zanelato
#Email: bzanelato@gmail.com
#Marco/2006

#Local onde se encontrara o log do Backup Remoto!! Nao esqueca de modificar o diretorio.
SYNC_LOG=/var/log/maildirsync.log
#Delimitador de Entrada do log
echo “******************************” >> $SYNC_LOG 2>> $SYNC_LOG
date >> $SYNC_LOG 2>> $SYNC_LOG
echo “inicio da sincronizacao” >> $SYNC_LOG 2>> $SYNC_LOG

rsync -Cravz –progress –partial –delete-excluded /var/server/postfix root@200.x.x.x:/var/server/ >> $SYNC_LOG 2>> $SYNC_LOG

echo “………………..” >> $SYNC_LOG 2>> $SYNC_LOG
echo “Fim da Sincronizacao” >> $SYNC_LOG 2>> $SYNC_LOG
echo “****************************” >> $SYNC_LOG 2>> $SYNC_LOG

Para o script não ficar pedindo senha…crie uma (chave pub/priv) e adicione no diretorio .ssh

# ssh-keygen -t dsa -f ~/.ssh/id_dsa

# cat ~/.ssh/id_dsa.pub | ssh root@maquina_remota ‘cat - >> ~/.ssh/authorized_keys’

# cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

Assim o rsync não vai pedir mais senha na hora de enviar as informações para a outra maquina

Bruno Moreira Zanelato

bzanelato@gmail.com

valew