Andrea Venturoli | 23 Apr 19:07 2014
Picon

cyrus vs dovecot

Ciao a tutti.

Apro un nuovo thread in seguito a quanto uscito nel precedente 
"migrazione da exchange"...

Visto che in due avete consigliato Dovecot invece di Cyrus, posso 
chiedervi perche'?
Cosa direste a chi conosce bene Cyrus e non ha mai visto Dovecot? Quali 
sono i vantaggi?

  Grazie
	Andrea Venturoli

_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto

domenico | 22 Apr 22:33 2014
Picon

migrazione da exchange

Salve a tutti,
un collega mi ha chiesto se fosse possibile migrare il servizio di posta 
basato su Exchange a soluzioni gratuite basate su FreeBSD. Io 
solitamente utilizzo sendmail + cyrus imapd, ma ho esperienza solo con 
piccole installazioni, nel caso specifico si dovrebbero migrare circa 
300GB di posta, pertanto ho pensato di chiedervi un consiglio su quale 
soluzione addottereste e soprattutto quali precauzioni o soluzioni di 
backup da utilizzare.

Saluti
Domenico

_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto

Franco Marchesini | 13 Apr 15:57 2014
Picon

attacco con dizionario al server di posta

Buona domenica a tutti,

passando dale parti del router ho notato un blink anormale delle lucettine.
Sono risalito a questi log:

...
Apr 13 09:06:00 mail1 last message repeated 14 times
Apr 13 09:06:00 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]
Apr 13 09:06:00 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:00 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]
Apr 13 09:06:00 mail1 pop3d: LOGIN FAILED, user=violeta, ip=[::ffff:142.0.79.215]
Apr 13 09:06:00 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:00 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:00 mail1 pop3d: LOGIN FAILED, user=wallace, ip=[::ffff:142.0.79.215]
Apr 13 09:06:00 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:02 mail1 last message repeated 9 times
Apr 13 09:06:02 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]
Apr 13 09:06:02 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]
Apr 13 09:06:02 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:02 mail1 pop3d: LOGIN FAILED, user=virginia, ip=[::ffff:142.0.79.215]
Apr 13 09:06:02 mail1 pop3d: LOGIN FAILED, user=vivian, ip=[::ffff:142.0.79.215]
Apr 13 09:06:02 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:05 mail1 last message repeated 17 times
Apr 13 09:06:05 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]
Apr 13 09:06:05 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]
Apr 13 09:06:06 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:06 mail1 last message repeated 2 times
Apr 13 09:06:06 mail1 pop3d: LOGIN FAILED, user=walter, ip=[::ffff:142.0.79.215]
Apr 13 09:06:06 mail1 pop3d: LOGIN FAILED, user=visitor, ip=[::ffff:142.0.79.215]
Apr 13 09:06:06 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:07 mail1 last message repeated 6 times
Apr 13 09:06:07 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]
Apr 13 09:06:07 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]
Apr 13 09:06:08 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:08 mail1 pop3d: LOGIN FAILED, user=vincent, ip=[::ffff:142.0.79.215]
Apr 13 09:06:08 mail1 pop3d: LOGIN FAILED, user=wanda, ip=[::ffff:142.0.79.215]
Apr 13 09:06:08 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:11 mail1 last message repeated 18 times
Apr 13 09:06:11 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]
Apr 13 09:06:11 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]
Apr 13 09:06:11 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:11 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:11 mail1 pop3d: LOGIN FAILED, user=violeta, ip=[::ffff:142.0.79.215]
Apr 13 09:06:12 mail1 pop3d: LOGIN FAILED, user=virginia, ip=[::ffff:142.0.79.215]
Apr 13 09:06:12 mail1 pop3d: Maximum connection limit reached for ::ffff:142.0.79.215
Apr 13 09:06:12 mail1 last message repeated 4 times
Apr 13 09:06:13 mail1 pop3d: LOGOUT, ip=[::ffff:142.0.79.215]

che evidentemente rivelano/rilevano un tentativo di carpire le credenziali di un account di posta.
Nell'immediato ho bloccato l'indirizzo sul firewall e le lucettine si sono spente.

Quello che mi chiedevo e' se esistono plugin ai vari mailserver disponibili su freebsd che possano fare automaticamente questi tipi di ragionamento.

Idee?

Saluti
Franco


_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto
Massimo Lusetti | 10 Apr 12:30 2014
Picon

backup tool

Ciao a tutti,
  sono al corrente che il tema "backup tool" e` sicuramente abusato e scatena spesso guerre di religione.

Io ovviamente ho le mie scelte, uso bacula per tutte le mie macchine, pero` ho una situazione dove non posso usarlo per svariati motivi e per backupppare la macchina devo sfruttare una risorsa limitata (500GB) e disponibile in nfs.

Per questo mi stavo orientando verso un sistema che producesse degli archivi compressi ... Nel guardare mi sono imbattuto in questo: https://github.com/bsdphk/PyStow

Qualcuno lo usa? ... O meglio... Voi cosa usereste in una situazione del genere?

Grazie mille.

--
Massimo Lusetti
_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto
Gianmarco Giovannelli | 12 Mar 19:02 2014

Re: Virtualizzazione e migrazione

At 23:21 11/03/2014, you wrote:
>Mi dispiace interrompere la vostra discussione..
>Qualcuno sa dirmi qualcosa sulle ultime cose che 
>ho scritto? Parallelo tra LXC e un sistema di 
>virtualizzazione supportato da FreeBSD dove il 
>kernel è condiviso tra host e VMs (se esiste!!!!!)?
>
>Altrimenti ci metto un bel NO sopra e provo a 
>proporre qualcosa di fattibile, nella speranza di laurearmi! :D

man jail e poi approfondisci.

Best Regards,
Gianmarco Giovannelli ,  "Unix expert since yesterday"
http://utenti.gufi.org/~gmarco/

_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto

Franco Marchesini | 12 Mar 15:13 2014
Picon

chiavetta internet ed ppp.conf

Un cordiale saluto a tutti,

il problema del giorno e' la configurazione di una chiavetta huawei e1692 su un notebook con pcbsd10 per un amico (grande fonte di problemi gli amici).

Mi sono rifatto a quanto spiegato in questa guida:

quindi:
1) kldload u3g
2) installate le usbutils
3) recuperate vendor_id e product_id
4) creato /etc/devd/huawei-e1692.conf
5) identificato il nome del modem
6) configurato ppp.conf
7) start del ppp

Non funziona (ovviamente, altrimenti non sarei qui)

Allego i tracciati ed i log dell'attivita' svolta
Qualcuno riesce a capire cosa ho sbagliato?

Grazie
Franco


[filippo <at> pcbsd-7803] /usr/home/filippo# lsusb
Bus /dev/usb Device /dev/ugen0.2: ID 12d1:140c Huawei Technologies Co., Ltd. 


[filippo <at> pcbsd-7803] /usr/home/filippo# less /etc/devd/huawei-e1692.conf
attach 100 {
        device-name "u3g[0-9]+";
        match "vendor" "0x12d1";
        match "product" "0x140c";
        action "/usr/sbin/ppp -ddial ibox.tim.it";
};

[filippo <at> pcbsd-7803] /usr/home/filippo# sysctl -a dev.u3g 
dev.u3g.0.%desc: HUAWEI Technology HUAWEI Mobile, class 0/0, rev 2.00/0.00, addr 1
dev.u3g.0.%driver: u3g
dev.u3g.0.%location: bus=1 hubaddr=1 port=0 devaddr=2 interface=0
dev.u3g.0.%pnpinfo: vendor=0x12d1 product=0x140c devclass=0x00 devsubclass=0x00 sernum="" release=0x0000 mode=host intclass=0xff intsubclass=0xff intprotocol=0xff  ttyname=U0 ttyports=4
dev.u3g.0.%parent: uhub1
dev.u3g.0.ttyname: U0
dev.u3g.0.ttyports: 4
[filippo <at> pcbsd-7803] /usr/home/filippo# 


[filippo <at> pcbsd-7803] /usr/home/filippo# less /etc/ppp/ppp.conf
default:

 set device /dev/cuaU0.0
 set timeout 0
 set dial "ABORT BUSY ABORT NO\sCARRIER TIMEOUT 5 \
        \"\" \
        ATOK-AT-OK \
        AT+CPIN=0000 OK-AT-OK \
        ATH OK-AT-OK \
        ATE1 OK-AT-OK \
        AT+CGDCONT=1,\\"IP\\",\\"ibox.tim.it\\" OK \
        \dATD*99# TIMEOUT 40 CONNECT"
 enable dns
 resolv writable
 #use google
 set dns 8.8.8.8 4.2.2.4
 set ifaddr 10.1.0.2/0 10.1.0.1/0 255.255.255.255 0.0.0.0
[filippo <at> pcbsd-7803] /usr/home/filippo# 


[filippo <at> pcbsd-7803] /usr/home/filippo# /usr/sbin/ppp -ddial ibox.tim.it
Working in ddial mode
Using interface: tun3
[filippo <at> pcbsd-7803] /usr/home/filippo# 

[filippo <at> pcbsd-7803] /usr/home/filippo# ifconfig tun3
tun3: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        Opened by PID 35045
[filippo <at> pcbsd-7803] /usr/home/filippo# 


Mar 12 15:07:08 pcbsd-7803 ppp[32950]: Phase: deflink: Connected!
Mar 12 15:07:08 pcbsd-7803 ppp[32950]: Phase: deflink: opening -> dial
Mar 12 15:07:13 pcbsd-7803 ppp[32950]: Warning: Chat script failed
Mar 12 15:07:13 pcbsd-7803 ppp[32950]: Phase: deflink: dial -> hangup
Mar 12 15:07:13 pcbsd-7803 ppp[32950]: Phase: deflink: Disconnected!
Mar 12 15:07:13 pcbsd-7803 ppp[32950]: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out
Mar 12 15:07:13 pcbsd-7803 ppp[32950]: Phase: deflink: 0 packets in, 0 packets out
Mar 12 15:07:13 pcbsd-7803 ppp[32950]: Phase:  total 0 bytes/sec, peak 0 bytes/sec on Wed Mar 12 15:07:08 2014
Mar 12 15:07:13 pcbsd-7803 ppp[32950]: Phase: deflink: hangup -> opening
Mar 12 15:07:13 pcbsd-7803 ppp[32950]: Phase: deflink: Enter pause (30) for redialing.
Mar 12 15:07:20 pcbsd-7803 ppp[32882]: Phase: deflink: Connected!
Mar 12 15:07:20 pcbsd-7803 ppp[32882]: Phase: deflink: opening -> dial
Mar 12 15:07:25 pcbsd-7803 ppp[32882]: Warning: Chat script failed
Mar 12 15:07:25 pcbsd-7803 ppp[32882]: Phase: deflink: dial -> hangup
Mar 12 15:07:25 pcbsd-7803 ppp[32882]: Phase: deflink: Disconnected!
Mar 12 15:07:25 pcbsd-7803 ppp[32882]: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out
Mar 12 15:07:25 pcbsd-7803 ppp[32882]: Phase: deflink: 0 packets in, 0 packets out
Mar 12 15:07:25 pcbsd-7803 ppp[32882]: Phase:  total 0 bytes/sec, peak 0 bytes/sec on Wed Mar 12 15:07:20 2014
Mar 12 15:07:25 pcbsd-7803 ppp[32882]: Phase: deflink: hangup -> opening
Mar 12 15:07:25 pcbsd-7803 ppp[32882]: Phase: deflink: Enter pause (30) for redialing.
Mar 12 15:07:27 pcbsd-7803 ppp[35045]: Phase: deflink: Connected!
Mar 12 15:07:27 pcbsd-7803 ppp[35045]: Phase: deflink: opening -> dial
Mar 12 15:07:32 pcbsd-7803 ppp[35045]: Warning: Chat script failed
Mar 12 15:07:32 pcbsd-7803 ppp[35045]: Phase: deflink: dial -> hangup
Mar 12 15:07:32 pcbsd-7803 ppp[35045]: Phase: deflink: Disconnected!
Mar 12 15:07:32 pcbsd-7803 ppp[35045]: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out
Mar 12 15:07:32 pcbsd-7803 ppp[35045]: Phase: deflink: 0 packets in, 0 packets out
Mar 12 15:07:32 pcbsd-7803 ppp[35045]: Phase:  total 0 bytes/sec, peak 0 bytes/sec on Wed Mar 12 15:07:27 2014
Mar 12 15:07:32 pcbsd-7803 ppp[35045]: Phase: deflink: hangup -> opening
Mar 12 15:07:32 pcbsd-7803 ppp[35045]: Phase: deflink: Enter pause (30) for redialing.
_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto
Toni | 12 Mar 02:34 2014
Picon

Re: Virtualizzazione e migrazione

At 12:31 11-03-14, you wrote:
>Salve a tutti,
>dunque io avrei voluto utilizzare freeBSD 10, ma 
>purtroppo l'implementazione di protocollo che ci 
>devo installare sopra (OpenLISP) è supportato 
>fino alla versione 8.2 (ci stanno lavorando per 
>aggiornarlo, ma io non ho molto tempo).
>
>Poichè all'inzio avevamo pensato di utilizzare 
>Linux con LXC (idea che abbiamo abbandonato), mi 
>domandavo se c'era una cosa simile su FreeBSD, 
>perchè da quello che ho potuto capire da Prof. e 
>assistente, LXC andava bene perchè il kernel 
>dell'host era condiviso con le VMs.
>Praticamente l'idea finale dovrebbe essere 
>quella di migrare una VM da un dispositivo 
>fisico all'altro (sempre con freeBSD e VMsu di 
>esso), con tutta una serie di considerazione, 
>tabelle di routing da mantenere, problemi con il protocollo utilizzato, etc..
>
>Da quello che ho capito nemmeno il Prof. è 
>convinto che si possa fare, quindi figuratevi come sono messa.
>
{snip}
so di beccarmi un improperio:
Hai dato un'occhiata a solaris?

_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto

Gianmarco Giovannelli | 11 Mar 15:49 2014

Re: Virtualizzazione e migrazione

At 14:04 11/03/2014, Luigi Rizzo wrote:

>2014-03-11 11:58 GMT+01:00 Davide D'Amico 
><<mailto:davide.damico <at> gmail.com>davide.damico <at> gmail.com>:
>Se fosse luigi non le avrebbe proposto una 8.x ma una 4.x :)
>
>
>non credo di sorprenderti dicendo che
>ne ho una ancora in vita!

Una sola ? io ho tutti i router della rete gigabit con minibsd :-)

>comunque ora sviluppo multipiattaforma.
>freebsd, linux e windows

:-)

Best Regards,
Gianmarco Giovannelli ,  "Unix expert since yesterday"
http://utenti.gufi.org/~gmarco/

_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto

Alberto Rizzi | 9 Mar 17:58 2014

make buildworld e WITHOUT

Buongiorno a tutti
recentemente ho installato la 10.0 su un computer nuovo, ho importato il 
mio src.conf da una macchina esistente ed ho ricompilato tutto il sistema.
Tra le varie opzioni ho ad esempio disabilitato il NIS, usando WITHOUT_NIS

Ho ricompilato e reinstallato tutto ma mi sono accorto che ho ancora nel 
sistema i vari eseguibili del nis, come ad esempio ypcat.

Io ho sempre creduto che con un
make delete-old
questi binari sparissero ma leggendo meglio sembra che il make 
delete-old serva solo a rimuovere i files non più necessari dopo un 
upgrade del sistema.

Come faccio a rimuovere dal mio sistema tutte quelle cose che ho deciso 
di non ricompilare usando i vari WITHOUT ?

_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto

Francesca Mento | 7 Mar 20:07 2014
Picon

Virtualizzazione e migrazione

Salve a tutti,
la mia non è propriamente una richiesta d'aiuto ma più che altro un parere che vorrei da voi esperti.
Stò per lavorare ad un progetto di tesi riguardante la virtualizzazione di una rete e la migrazione di una o più macchine virtuali da un dispositivo fisico all'altro.
Avrò bisogno di installare, per la prima volta, FreeBSD sul portatile e farò una partizione poichè ho già Windows e Linux; fatto questo, che già mi sembra abbastanza complesso leggendo la guida di installazione, dovrò procedere alla virtualizzazione.
Ho letto qualcosa sulle Jail, che però non mi permetterebbero di migrare la VM, e su VPS for FreeBSD; qui arriva il bello, qualcuno di voi mi saprebbe consigliare quale delle due strade intraprendere? E se questa VPS (Virtual Private Systems-operating system level virtualization implementation for the FreeBSD) è affidabile? Non vorrei installare tutto e poi ritrovarmi con nulla di relamente utilizzabile.

Grazie mille!
_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto
Franco Marchesini | 6 Mar 10:57 2014
Picon

server con freno a mano tirato

Ciao popolo di freebsdlandia,

ieri pomeriggio sono andato da un cliente ad installare un server con freebsd 10.
Installazione di default senza sorgenti e port.

Parco dischi in raid60 gestito da hardware
mfi0: <LSI MegaSAS Gen2> port 0x8000-0x80ff mem 0xdfb60000-0xdfb63fff,0xdfb00000-0xdfb3ffff irq 26 at device 0.0 on pci1
mfi0: Using MSI
mfi0: Megaraid SAS driver Ver 4.23 
mfi0: FW MaxCmds = 1008, limiting to 128

diskinfo -t 

Transfer rates:
outside:       102400 kbytes in   0.227811 sec =   449495 kbytes/sec
middle:        102400 kbytes in   0.229783 sec =   445638 kbytes/sec
inside:        102400 kbytes in   0.244254 sec =   419236 kbytes/sec
Esecuzione di portsnap

FreeBSD 10.0-RELEASE #0 r260789: Thu Jan 16 22:34:59 UTC 2014
    root <at> snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64
FreeBSD clang version 3.3 (tags/RELEASE_33/final 183502) 20130610
CPU: Intel(R) Xeon(R) CPU E5-2620 0 <at> 2.00GHz (2000.04-MHz K8-class CPU)
  Origin = "GenuineIntel"  Id = 0x206d7  Family = 0x6  Model = 0x2d  Stepping = 7
  Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
  Features2=0x1fbee3ff<SSE3,PCLMULQDQ,DTES64,MON,DS_CPL,VMX,SMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,PCID,DCA,SSE4.1,SSE4.2,x2APIC,POPCNT,TSCDLT,AESNI,XSAVE,OSXSAVE,AVX>
  AMD Features=0x2c100800<SYSCALL,NX,Page1GB,RDTSCP,LM>
  AMD Features2=0x1<LAHF>
  TSC: P-state invariant, performance statistics
real memory  = 17179869184 (16384 MB)
avail memory = 16525213696 (15759 MB)
Event timer "LAPIC" quality 600
ACPI APIC Table: <FTS    D2939-A1>
FreeBSD/SMP: Multiprocessor System Detected: 24 CPUs
FreeBSD/SMP: 2 package(s) x 6 core(s) x 2 SMT threads

Installo il database Firebird (purtroppo non abbiamo ancora completato la migrazione a postgreSQL) e già' qui' ci metto oltre un'ora mentre i tempi, a memoria, mi sembravano più' contenuti.

Stamattina creo una macchina virtuale con fusion (1 processore e 512mb ram) e ripeto la sequenza.
Tempi di compilazione/installazione del port inferiori alla mezz'ora.

Eseguo un test di generazione e scrittura di record da sql.
Sulla macchina virtuale circa 500.000 record in 10 minuti
Sul server a 20000 record si pianta, come se non riuscisse a flushare i dati.

Quindi avrei 2 problemi:
1) i tempi di compilazione, e qui' dovrebbe essere un problema di processore
2) i tempi di elaborazione sql, problemi di gestione del controller?

La macchina e' un Fujitsu-Siemens R300.qualcosa.

La cosa simpatica e' che una macchina gemella con Freebsd 9.1, il controller configurato in JBOD ed i dischi in ZFS  funziona che e' una meraviglia.

Ho intenzione di andare a riconfigurare la macchina con JBOD e ZFS e rifare le prove.
Nel frattempo qualcuno ha qualche idea?

Grazie in anticipo
Franco




_______________________________________________
Aiuto mailing list
Aiuto <at> gufi.org
http://mailman.gufi.org/mailman/listinfo/aiuto

Gmane