[FUG-BR] FreeBSD - Apache - mySQL e PHP disponível no AWS Market Place
Atenção, Desenvolvedores de Software! Agora vocês podem testar o seu código de maneira fácil e rápida, nossa mais nova solução acaba de chegar no AWS Market Place. https://aws.amazon.com/marketplace/pp/B07HH4D5CH <https://aws.amazon.com/marketplace/pp/B07HH4D5CH> <https://www.facebook.com/hashtag/php?source=feed_text> -- att; Adiel de Lima Ribeiro Especialista Amazon Web Services +55 (31) 98961-5984 nuvym.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ansible sobre FreeBSD no AWS Market Place
Boa noite pessoal. Estamos orgulhosos de anunciar a nossa versão do Ansible rodando sobre o FreeBSD. Para quem se interessar: https://aws.amazon.com/marketplace/pp/B07FFK6DW3 -- att; Adiel de Lima Ribeiro Especialista Amazon Web Services +55 (31) 98961-5984 nuvym.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Automação e gerenciamento de configuração no FreeBSD
Bom dia, lista. De minhas pesquisas eu ví que o Chef e o Puppet não são totalmente compatíveis com o FreeBSD e não é possível executá-los sobre o FreeBSD. Sendo assim, segue minha dúvida: Qual ferramenta vocês utilizam para lidar com isso em seus parques de servidores FreeBSD? Obrigado. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://nuvym.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Docker sobre FreeBSD no Market Place
Para os programadores, sysadmins e entusiastas de plantão: Nosso Docker sobre FreeBSD está disponível no AWS Market Place! https://aws.amazon.com/marketplace/pp/B075XS7VVF -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Nagios em FreeBSD disponível na AWS
Bom dia, pessoal! Mais uma solução sobre FreeBSD disponível no Market Place, dessa vez foi o Nagios. https://aws.amazon.com/marketplace/pp/B0758CRNJ4 -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] GLPI atualizado no Market Place
Olá, o que era bom ficou melhor ainda! Nós atualizamos e implementamos melhorias em nosso sistema de gestão de TI. Saiba mais: https://aws.amazon.com/marketplace/pp/B06XXB3J9N <https://l.facebook.com/l.php?u=https%3A%2F%2Faws.amazon.com%2Fmarketplace%2Fpp%2FB06XXB3J9N&h=ATOJ8Fwkp2cFdFNEVuaK7NU9q8f1rNaQBYDDmoMu7avRIzpIN4asDUHBhvnPKPAScu-ktqy-KZcoMEcQAtABK-jWt35HaHTsmj3IaLXXFshWmo91wf_x0rJrGZIQYpXhXq83EoOH-gp97rsA3Q&enc=AZMzsl3R9qmA0FlPkgzCYhD5gj_wXQGSOKCVx-LfrQBDoNqDZkOI0bvhiEgnqKL9hd6FVvSUmjJf0SHr-1MU0wtO788ES8ZPN6NxtHNgC5TmZrTDQrsoj0LvI7JsM6YdB2FuteQci0nxAMRxMzVYeXqDp7YoEu7yUgcrIanXzpn-0SaspCm_2zD4O3mqHBcUg0QZOfBetEMsmul8ck8oOUs8&s=1> -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mais um produto baseado em FreeBSD no AWS Market Place
Bom dia, lista. Nosso PHPMYADMIN baseado em FreeBSD está disponível no AWS Market Place. https://aws.amazon.com/marketplace/pp/B0744C84X6 -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização do nosso FreeBSD na AWS
Olá, lista. A partir da experiência de mais de 90 consumidores já terem utilizado nossos produtos, nós melhoramos e atualizamos nosso FreeBSD 10.3 para o 11.0 na Amazon Web Services. Ele está disponível em: https://aws.amazon.com/marketplace/pp/B06XTCMCTS -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] WordPress rodando em FreeBSD disponível no AWS Market Place.
Saudações, lista! Nosso WordPress rodando sobre FreeBSD está disponível na loja virtual da Amazon Web Services. Neste link: https://aws.amazon.com/marketplace/pp/B072JY33RT?qid=1497624277575&sr=0-1&ref_=srh_res_product_title -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zabbix sobre FreeBSD no AWS Market Place
On 05/22/2017 09:19 AM, Gustavo Freitas wrote: Bom dia, Thiago. Depende de sua demanda. Faça um cálculo com o AWS Calculator. https://calculator.s3.amazonaws.com/index.html A Calculadora não tem o FreeBSD. rsrsrs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd OPa, esqueci de dizer, use o Linux nela. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zabbix sobre FreeBSD no AWS Market Place
On 05/22/2017 08:56 AM, Thiago Gomes wrote: Bom dia.. Show heim.. sabe dizer o custo mensal da maquina ? 2017-05-20 14:42 GMT-03:00 Adiel de Lima Ribeiro : Saudações, lista. Nosso Zabbix Customizado rodando em FreeBSD está disponível na loja virtual da Amazon Web Services. https://aws.amazon.com/marketplace/pp/B0716ZRW3Z -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia, Thiago. Depende de sua demanda. Faça um cálculo com o AWS Calculator. https://calculator.s3.amazonaws.com/index.html -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Zabbix sobre FreeBSD no AWS Market Place
Saudações, lista. Nosso Zabbix Customizado rodando em FreeBSD está disponível na loja virtual da Amazon Web Services. https://aws.amazon.com/marketplace/pp/B0716ZRW3Z -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PHPBB no AWS Market Place.
On 05/05/2017 08:26 PM, Renato Frederick wrote: Em 5 de maio de 2017 08:58, Adiel de Lima Ribeiro escreveu: Saudações, lista. Nosso PHPBB sobre FreeBSD está disponível no AWS Market Place. https://aws.amazon.com/marketplace/pp/B06ZYV3BXZ E, obrigado ao Tiago Drumond e ao Paulo Cavalcanti pela dica do PHPBB quando eu perguntei aqui no fórum. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ Legal Adiel, disseminar o BSD, essa é a idéia!!! Renato Frederick Consultor em TI http://about.me/renatofrederick Skype: renatofrederick +55 31 99123 - 3006 +55 31 2523 - 0686 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Na mosca, Renato. Eu vim do Debian pro FreeBSD e não volto atrás, . O que percebo por aí é que muito se fala em Linux e o pessoal não conhece o FreeBSD. Por exemplo, no AWS Experience, Linux pra cá, Linux pra lá, e nada de FreeBSD. Eu gostaria de saber o porquê disso. Então a idéia é exatamente essa, disseminar o FreeBSD! -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PHPBB no AWS Market Place.
Saudações, lista. Nosso PHPBB sobre FreeBSD está disponível no AWS Market Place. https://aws.amazon.com/marketplace/pp/B06ZYV3BXZ E, obrigado ao Tiago Drumond e ao Paulo Cavalcanti pela dica do PHPBB quando eu perguntei aqui no fórum. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] +- OFF-TOPIC: Virtualizacao no FreeBSD
On 05/04/2017 11:39 AM, Cleber Medina wrote: Em 04/05/2017 10:15, Edinilson - ATINET escreveu: Caros amigos, coloquei esse post como +- off-topic pois terei que citar produtos de uma empresa que muitos não gostam. Vocês tem utilizado o FreeBSD para virtualização utilizando o bhyve (mais especificamente, para rodar Windows Server 2008,2012, 2016,...) ? Estão tendo alguma dificuldade/problema? Eu tenho acompanhado esse projeto [1] de uns Russos, que ainda está em Alpha, não sei SE alguém aqui da lista já está testando e poderia dar um feedback. Obrigado Edinilson [1] https://clonos.tekroutine.com/ -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia, em varios projetos usei FreeBSD, zfs, virtualbox e phpvirtualbox funciona muito bem, o bhyve ainda não testei em produção, existe projeto muito interessante que o ClonOS https://clonos.tekroutine.com/ que úm sistema baseado em FreeBSD para virtualização. Bom dia. Realmente, o VirtualBox sobre FreeBSD é uma excelente ferramenta para virtualização. O que sinto falta nele é HA, alguém sabe alguma maneira de fazer isso? Eu até já tentei com scripts utilizando o VboxManage para pegar algumas métricas e etc, mas no final das contas deu trabalho demais e abandonei. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Moodle sobre FreeBSD na Amazon Web Services.
Bom dia lista. Nosso Moodle sobre FreeBSD foi aprovado e publicado no AWS Market Place. Utilize - o GRATUÍTAMENTE! https://aws.amazon.com/marketplace/pp/B07254VM24 -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD vs Amazon
On 05/02/2017 08:12 PM, Tiago Drumond wrote: Em 02/05/2017 20:08, "Paulo Henrique" escreveu: 2017-05-02 19:53 GMT-03:00 Alex Moura : Em 2 de maio de 2017 19:17, Paulo Henrique escreveu: O problema é a compatibilidade, há algum cliente para o FreeBSD salvar os arquivos na Amazon, no S3? Talvez funcione com a ferramenta *s3cmd*? http://s3tools.org/s3cmd Ou então usando o *fusefs-s3*: https://superuser.com/questions/327661/how-to-mount-amazon-s3-bucket-to-a- directory-on-freebsd Essencialmente: 1. Instala o port fusefs-s3 2. Adiciona a linha abaixo no /etc/rc.conf: fusefs_enable="YES" 3. Criar o arquivo /etc/passwd-s3fs com perms 640 contendo a *access-key* e a *secret key *em 1 linha: accessKeyId:secretAccessKey 4. Executa o /usr/local/etc/rc.d/fusefs start 5. Monta o bucket – como root – executando: s3fs mybucket /mnt -ouse_cache=/tmp Mais info em: https://code.google.com/archive/p/s3fs/wikis/FuseOverAmazon.wiki - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, não precisa mastigar não, colocar no prato já foi uma grande ajuda :D Valeu, pela orientação, estou vendo o s3cmd, bem simples. Abraços. -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Dependendo do tempo que você precisa fazer o restore, você pode usar o s3 glacier, que é muito barato. Se não me engano tem o awscli pra FreeBSD. Até Tiago Drumond - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa, Tiago. Dependendo da janela de tempo que você tiver para restaurar os arquivos, você pode utilizar o Glacier, que é arquivamento (mais barato, so que mais demorado para restore). Se forem arquivos que precisam de backup mas não são muito acessados, você pode utilizar o S3 Infrequently Access, que também é mais barato que o S3. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD vs Amazon
On 05/02/2017 07:17 PM, Paulo Henrique wrote: Em 2 de maio de 2017 18:35, Tiago Drumond escreveu: Em 2 de mai de 2017 15:19, "Adiel de Lima Ribeiro" < adiel.netad...@gmail.com> escreveu: Luiz, Ja que é backup que você precisa, por que ao invés de pegar uma vps, você não pega o serviço de S3? Acredito que te atenda para os backups e o seu custo vai ser muito mais baixo Att Tiago Drumond - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O problema é a compatibilidade, há algum cliente para o FreeBSD salvar os arquivos na Amazon, no S3? Estava vendo os valores e acho que até vale a pena, porém tenho que ver se tem o cliente e como está a compatibilidade com a versão legada 9.1-STABLE. Att. Paulo Henrique. Paulo, boas novas. Você não terá problemas de compatibilidade. Mas por exemplo, você terá que criar um script para salvar os arquivos do cliente com alguma ferramenta nativa do FreeBSD. Depois você pode agendar no crontab algo com o AWS CLI que salvará os arquivos no S3. Inclusive eu ofereço este tipo de serviço, se te interessar, conversamos por fora da lista. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD vs Amazon
On 05/02/2017 01:26 PM, Paulo Henrique wrote: Em 2 de maio de 2017 13:09, Adiel de Lima Ribeiro escreveu: On 05/02/2017 11:44 AM, Paulo Henrique wrote: Saudações, Aproveitando que a lista voltou, EHEHEHEHEH!, Gostaria de saber como está a experiência de utilização do FreeBSD na Amazon? Lendo a doc da Amazon, o mesmo entra na categoria "gratuita", há algum detalhe quanto ao modo de operação da Amazon que gere cobrança, pelo que compreendi, posso utilizar a instância por 1 ano gratuitamente, é isso mesmo ? Irei só rodar aplicações particulares, um blog e manter um link para os arquivos de treinamento em TrustedBSD sobre o FreeBSD que criei em 2015. E vivas pelo retorno da lista !! Att. Boa tarde Paulo. Sobre o FreeBSD na AWS, nossos agradecimentos ao Colin Percival que "colocou" o FreeBSD lá. Eu peguei esta imagem do FreeBSD e dei uma melhorada nela: Kernel customizado, hardening do sistema, particionamento, etc. Ela está disponível em: https://aws.amazon.com/marketplace/pp/B06XTCMCTS Também tenho o GLPI rodando em FreeBSD por lá: https://aws.amazon.com/marketplace/pp/B06XXB3J9N Estou com mais algumas soluções apenas aguardando para serem publicadas, tudo em FreeBSD! OBS: Meus produtos são todos gratuítos. Sobre a AWS, você pega pelo uso, mas como um novo cadastro, você pode experimentar os serviços deles por um ano, grátis. Se você ou alguém tiverem mais alguma dúvida, só entrar em contato comigo. Adiel, Então, cheguei enclusive em ponderar alguns detalhes quanto as customizações que foram feitas nas suas imagens pelo que lembro. Na época gerenciava indiretamente dois CentOS que estam na amazon, mas em nenhum momento aprofundei-me quanto a forma de cobrança/operação da infraestrutura do próprio AWS, pois não estava cobertos pelo contrato. Pretendo subir apenas um concentrador VPN para "unificar" os serviços e servidores que gerencio atualmente e um DB PostgreSQL com Drupal, não é nada absurdo, contudo gostaria de saber a média mensal, pois atualmente pago $160,00 em um dedicado na RootBSD, porém estou usando o cartão de um parceiro para isso, o serviço da RootBSD é muito bom, estou com eles a mais de 3 anos, infelizmente por eles não terem metodos de cobrança aqui no Brasil, meio que obriga-me em ter esta parceria com acesso ao cartão internacional. Há algum limite de transações que passaria a ter cobrança, por exemplo, um aumento do load do servidor durante o processo de sincronização de backups ? Att. Paulo Henrique. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então Paulo, tem um limite sim, não sei te dizer precisamente. Acredito ser difícil você atingí-lo. O ideal é verificar no site mesmo qual o limite e comparar com sua demanda. De quaquer jeito, se sua demanda ultrapassar o limite, existe o AWS calculator para te auxiliar a verificar quais serão seus gastos mensais. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD vs Amazon
On 05/02/2017 11:44 AM, Paulo Henrique wrote: Saudações, Aproveitando que a lista voltou, EHEHEHEHEH!, Gostaria de saber como está a experiência de utilização do FreeBSD na Amazon? Lendo a doc da Amazon, o mesmo entra na categoria "gratuita", há algum detalhe quanto ao modo de operação da Amazon que gere cobrança, pelo que compreendi, posso utilizar a instância por 1 ano gratuitamente, é isso mesmo ? Irei só rodar aplicações particulares, um blog e manter um link para os arquivos de treinamento em TrustedBSD sobre o FreeBSD que criei em 2015. E vivas pelo retorno da lista !! Att. Boa tarde Paulo. Sobre o FreeBSD na AWS, nossos agradecimentos ao Colin Percival que "colocou" o FreeBSD lá. Eu peguei esta imagem do FreeBSD e dei uma melhorada nela: Kernel customizado, hardening do sistema, particionamento, etc. Ela está disponível em: https://aws.amazon.com/marketplace/pp/B06XTCMCTS Também tenho o GLPI rodando em FreeBSD por lá: https://aws.amazon.com/marketplace/pp/B06XXB3J9N Estou com mais algumas soluções apenas aguardando para serem publicadas, tudo em FreeBSD! OBS: Meus produtos são todos gratuítos. Sobre a AWS, você pega pelo uso, mas como um novo cadastro, você pode experimentar os serviços deles por um ano, grátis. Se você ou alguém tiverem mais alguma dúvida, só entrar em contato comigo. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor de Forum.
Boa noite lista! Quero montar um servidor de forum baseado em FreeBSD. Alguma sugestão? Obrigado. -- Best regards; Adiel de Lima Ribeiro Specialist in Linux Network Administration - UFLA Microsoft Certified Systems Administrator - MCSA +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
On 10/31/2016 02:08 AM, Adiel de Lima Ribeiro wrote: On 10/28/2016 03:15 PM, Ricardo Ferreira wrote: Em 28/10/2016 13:04, Otavio Augusto escreveu: Recentemente montei troquei um Bind por unbound compilado com libevent, para servir uns 4000 clientes, o load da máquina antes éa de 15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor os clientes sentiram melhora na experiencia de navegação. Em 28 de outubro de 2016 13:20, Alexandre Silva Nano escreveu: Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Sim, este foi o ultimo Bind que instalei. Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. Obrigado. O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no arquivo de configuração. Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas consultas. Hoje fica em 3% e as consultas estão extremamente rápidas. Servimos em média uns 5000 clientes, entre provedores e usuários residenciais. Fora alguns provedores com AS também. -- Att, Alexandre Silva Nano Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de unbound e se possível implemente DNS Anycast distribuindo-os ao longo de sua rede. O usuário vai ficar grato. Estou tentando construir uma versão embarcada usando Cubieboard apenas para levar o DNS o mais próximo possível do usuário. []s Ricardo Ferreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Relativo aos ajustes finos de S.O, sempre faço (recompilação de kernel, pelando mesmo o sistema, instalação apenas do necessário, uso de flags em arquivos, opções de montagem, chega a ficar parecido com um OpenBSD, rs). Estudei bastante as opções de configuração e tal, fiz alguns testes e cheguei a seguinte conclusão: Com o dns aberto a consultas recursivas para o mundo, não existe configuração a nível de Bind que barre um DDOS. Resumo da ópera, desabilitei o rate limit e fechei o DNS para que apenas as redes do provedor consigam chegar nele. Este DNS também era autoritativo apenas para a rede interna do provedor, mesmo assim eu desabilitei isso. Melhorou bastante, verifiquei os logs por alguns dias e percebí que a nível de Bind o problema estava resolvido. Eu agradeço as dicas e gostei dos projetos tb. E fica a experiência, BIND, não mais! Vou gastar tempo apredendendo o Unbound. Boa tarde lista. Estudei o unbound e para servidores autoritativos é melhor utilizar o Bind mesmo. A respeito de servidores recursivos, gostaria de saber se algum de vocês tem alguma documentação de como o Google e o OpenDNS implementam isso aberto pro mundo. Obrigado. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD no Amazon Web Services.
On 12/07/2016 03:07 PM, Paulo Henrique wrote: Sugestão e duvidas ao longo do e-mail: Respostas abaixo das sugestões e dúvidas. Se precisar algo mais específico, só falar. Obrigado. Em 7 de dezembro de 2016 11:39, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Grupo, bom dia! Peço licença para uma pequena divulgação. Customizei a imagem padrão do FreeBSD no AWS feita pelo Colin Percival. Utilizei a versão 10.3 64 bits. Estou aberto a críticas e sugestões. Quem se interessar, basta entrar em contato, estou a disposição. Obrigado. Descrição da minha AMI no AWS: Foram removidas várias opções desnecessárias do kernel, ele foi otimizado para o XEN. O kernel padrão de 500MB foi reduzido para 70MB. Foi removido suporte de hardware apena ou também removeu parte de options de recursos do sistema como o TrustedBSD Framework, GEOM Framework e NETGRAPH ? Foram removidos os 2, a maioria foi suporte a HW. No caso das opções, removi coisas como UFS ACL e NFS, no caso do GEOM, removi o GEOM RAID. O TrustedBSD Framework permaneceu. O NetGraph eu não adicionei. No caso da plataforma TrustedBSD, qual foi a politica utilizada e quais locais a politica dos conteiners afeta ? No caso do TrustedBSD deixei o OPTIONS MAC. Como está a configuração dos semaphores SYSV no kernel customizado ? Está padronizada. Qual opção de firewall ( PF ou IPFW ) que foi configurado no kernel ?Foi adicionado suporte a enfileiramento de pacotes, QOS com DUMMYNET ou ALTQ ? Deixei o PF, sem suporte a DUMMYNET e ALTQ. Consulte o /home/ec2-user/CUSTOM e execute o comando uname -a para maiores detalhes. Foi adicionado um segudo disco a VM para o particionamento e otimização do acesso. Foram utilizadas as opções sync e journaling nos discos para evitar inconsistência e perda de dados. O /usr foi configurado como apenas leitura, para evitar modificações nos binários do sistema operacional. Foi feita a separação do /usr/local de /usr, para permitir a instalação de aplicativos numa partição exclusiva para eles. Foi feita a separação do /var/log de /var, para evitar paradas do sistema por causa do esgotamento da partição /var com logs. Foi feita a separação do /home de /, para evitar paradas do sistema por causa do esgotamento da raíz do sistema com dados de usuários ou do sistema. Foi feita a separação de /tmp numa partição exclusiva para arquivos temporários. Sugestão, montar o sistema de arquivos temporários em memoria. Gostei, mas qual seria o ganho real disso no AWS? Também aconselho a separar o diretorio /usr/ports em uma partição dedicada, principalmente devido ao fato do distfiles oculparem muito espaço em disco. Esqueci de mencionar, há a partição separada /usr/ports. Quanto ao tipo de sistema de arquivos, por mais confipavel que o UFS2 do FreeBSD vem se mostrando ao longo dos ultimos 23 anos o ZFS possui vários recursos que superam muito qualquer outro FS atualmente, adcionar a opção de utilizar ele no lugar do UFS2 merece ser melhor analisada. Sim, claro. Mas no caso, as opções de HA ou recuperação de desastre que o ZFS oferece, eu configuro em nível de VM no AWS. Por isso mesmo desabilitei opções do kernel como RAID por exemplo. Foi utilizada a flag noexec em /var, /var/log e /tmp para aumentar a segurança do sistema. Foi criada a partição /srv, a qual permitirá armazenar os arquivos específicos de servidor e uma fácil expansão da partição caso necessário, foi atribuída a flag nosuid nesta partição. Para mais detalhes, consulte o /etc/fstab e execute o comando mount. Foi desabilitada a opção padrão de login via ssh com certificado e sem senha, sua porta padrão foi modificada de 22 para 65535, foram feitas outras modificações para evitar ataques e permitir login com usuário e senha. Apenas membros do grupo ssh tem o direito de fazer login via ssh, o usuário ec2-user pertence ao grupo ssh. Para mais informações, consulte o /etc/ssh/sshd_config e execute o comando netstat -an como root. Foram desabilitados alguns daemons na inicialização do sistema, isso fez com que somente a porta ssh 65535 fique aberta, esperando por conexões. A data e hora do servidor são definidas via ntp, utilizando-se os servidores oficiais do Brasil. Consulte o /etc/rc.conf para maiores detalhes. O sistema foi configurado de forma que apenas o usuário root tem permissão de visualizar todos os processos e conexões. Consulte o /etc/sysctl.conf para maiores informações e execute o comando ps aux ou netstat -an como um usuário comum, por exemplo, com o usuáio ec2-user. A auditoria do sistema foi refinada. Foram utilizadas flags em arquivos críticos de log, para evitar a aduteração ou perda deles. Para maiores detalhes consulte o /etc/syslog.conf e execute o comando ls -lo /var/log. As permissões padrão do sistema foram melhoradas de forma que apenas o usuário root tem acesso aos arquivos modificados aqui. O mesmo se aplica ao arquivo /etc/crontab, apenas o usuário root tem acesso a ele. O umask padrão foi modificado de 02
[FUG-BR] FreeBSD no Amazon Web Services.
Grupo, bom dia! Peço licença para uma pequena divulgação. Customizei a imagem padrão do FreeBSD no AWS feita pelo Colin Percival. Utilizei a versão 10.3 64 bits. Estou aberto a críticas e sugestões. Quem se interessar, basta entrar em contato, estou a disposição. Obrigado. Descrição da minha AMI no AWS: Foram removidas várias opções desnecessárias do kernel, ele foi otimizado para o XEN. O kernel padrão de 500MB foi reduzido para 70MB. Consulte o /home/ec2-user/CUSTOM e execute o comando uname -a para maiores detalhes. Foi adicionado um segudo disco a VM para o particionamento e otimização do acesso. Foram utilizadas as opções sync e journaling nos discos para evitar inconsistência e perda de dados. O /usr foi configurado como apenas leitura, para evitar modificações nos binários do sistema operacional. Foi feita a separação do /usr/local de /usr, para permitir a instalação de aplicativos numa partição exclusiva para eles. Foi feita a separação do /var/log de /var, para evitar paradas do sistema por causa do esgotamento da partição /var com logs. Foi feita a separação do /home de /, para evitar paradas do sistema por causa do esgotamento da raíz do sistema com dados de usuários ou do sistema. Foi feita a separação de /tmp numa partição exclusiva para arquivos temporários. Foi utilizada a flag noexec em /var, /var/log e /tmp para aumentar a segurança do sistema. Foi criada a partição /srv, a qual permitirá armazenar os arquivos específicos de servidor e uma fácil expansão da partição caso necessário, foi atribuída a flag nosuid nesta partição. Para mais detalhes, consulte o /etc/fstab e execute o comando mount. Foi desabilitada a opção padrão de login via ssh com certificado e sem senha, sua porta padrão foi modificada de 22 para 65535, foram feitas outras modificações para evitar ataques e permitir login com usuário e senha. Apenas membros do grupo ssh tem o direito de fazer login via ssh, o usuário ec2-user pertence ao grupo ssh. Para mais informações, consulte o /etc/ssh/sshd_config e execute o comando netstat -an como root. Foram desabilitados alguns daemons na inicialização do sistema, isso fez com que somente a porta ssh 65535 fique aberta, esperando por conexões. A data e hora do servidor são definidas via ntp, utilizando-se os servidores oficiais do Brasil. Consulte o /etc/rc.conf para maiores detalhes. O sistema foi configurado de forma que apenas o usuário root tem permissão de visualizar todos os processos e conexões. Consulte o /etc/sysctl.conf para maiores informações e execute o comando ps aux ou netstat -an como um usuário comum, por exemplo, com o usuáio ec2-user. A auditoria do sistema foi refinada. Foram utilizadas flags em arquivos críticos de log, para evitar a aduteração ou perda deles. Para maiores detalhes consulte o /etc/syslog.conf e execute o comando ls -lo /var/log. As permissões padrão do sistema foram melhoradas de forma que apenas o usuário root tem acesso aos arquivos modificados aqui. O mesmo se aplica ao arquivo /etc/crontab, apenas o usuário root tem acesso a ele. O umask padrão foi modificado de 022 para 077 para os usuários e para o root, de forma que apenas eles tem acesso aos dados criados por eles. Para maiores detalhes, consulte o /etc/login.conf e o comando umask. Foi criado um um diretório scripts dentro de /root para armazenar scripts administrativos. Foi scriado um script update_hostname.sh, que remapeia o ip atribuido pelo DHCP ao nome do host. Foi atribuida a flag schg a este script. Foi criado um script update_hostname dentro de /etc/rc.d, que é chamado pelo script update_hostname.sh dentro de /root/scripts. Foi deletado o diretorio /boot/kernel.old. Foi atribuida a flag schg em todo o /boot. Foi removido o /usr/src. Foi removido o /usr/obj. As customizações feitas aqui modificaram o sistema operacional de forma que ele ficou mais seguro, mais estável, mais rápido e com um conjunto mínimo de opções necessárias ao funcionamento dele. Tudo isso Out Of The Box, melhorando a experiência dos usuários de FreeBSD no Amazon Web Services. Aproveitem! -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
On 10/28/2016 03:15 PM, Ricardo Ferreira wrote: Em 28/10/2016 13:04, Otavio Augusto escreveu: Recentemente montei troquei um Bind por unbound compilado com libevent, para servir uns 4000 clientes, o load da máquina antes éa de 15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor os clientes sentiram melhora na experiencia de navegação. Em 28 de outubro de 2016 13:20, Alexandre Silva Nano escreveu: Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Sim, este foi o ultimo Bind que instalei. Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. Obrigado. O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no arquivo de configuração. Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas consultas. Hoje fica em 3% e as consultas estão extremamente rápidas. Servimos em média uns 5000 clientes, entre provedores e usuários residenciais. Fora alguns provedores com AS também. -- Att, Alexandre Silva Nano Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de unbound e se possível implemente DNS Anycast distribuindo-os ao longo de sua rede. O usuário vai ficar grato. Estou tentando construir uma versão embarcada usando Cubieboard apenas para levar o DNS o mais próximo possível do usuário. []s Ricardo Ferreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Relativo aos ajustes finos de S.O, sempre faço (recompilação de kernel, pelando mesmo o sistema, instalação apenas do necessário, uso de flags em arquivos, opções de montagem, chega a ficar parecido com um OpenBSD, rs). Estudei bastante as opções de configuração e tal, fiz alguns testes e cheguei a seguinte conclusão: Com o dns aberto a consultas recursivas para o mundo, não existe configuração a nível de Bind que barre um DDOS. Resumo da ópera, desabilitei o rate limit e fechei o DNS para que apenas as redes do provedor consigam chegar nele. Este DNS também era autoritativo apenas para a rede interna do provedor, mesmo assim eu desabilitei isso. Melhorou bastante, verifiquei os logs por alguns dias e percebí que a nível de Bind o problema estava resolvido. Eu agradeço as dicas e gostei dos projetos tb. E fica a experiência, BIND, não mais! Vou gastar tempo apredendendo o Unbound. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Sim, este foi o ultimo Bind que instalei. Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. Obrigado. On 10/28/2016 12:30 PM, Victório wrote: Eu parei de usar o bind como resolver faz anos. Depois que troquei para unbound parece que todos os problemas foram resolvidos. Minha resposta não responde à sua pergunta, contudo você deveria fazer um teste com ele. att. Victório Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Boa tarde lista! Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende cerca de 5.000 clientes atualmente. Há algum tempo percebo que alguns destes clientes não conseguem fazer consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de requisições padrão que o Bind aceita, que é 100. Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que o erro: no more tcp clients reached, quota reached, desaparecesse. Também percebí o seguinte erro nos logs: (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os Forwarders, mas não os utilizo, este é um servidor de cache, no qual configurei uma zona slave para os root hints. Alguma luz para resolver este erro específico? Na linha masters, o ideal é colocar apenas um ip ou posso colocar mais ip's dos root hints? Este é um servidor global de consultas DNS recursivas, sendo assim, infelizmente o relay dns tem que ficar aberto, sei que não é muito recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: responses-per-second, limitei a 10 com a intenção de evitar um possível DDOS. Com essas alterações, a maioria dos problemas foi resolvida, mas ainda assim existe um ou outro cliente que tem problemas com a resolução DNS e o maldito (unexpected RCODE REFUSED) ainda aparece nos logs. O que fiz foi certo? Alguma dica de melhores práticas pro meu caso? Obrigado. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bind.
Boa tarde lista! Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende cerca de 5.000 clientes atualmente. Há algum tempo percebo que alguns destes clientes não conseguem fazer consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de requisições padrão que o Bind aceita, que é 100. Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que o erro: no more tcp clients reached, quota reached, desaparecesse. Também percebí o seguinte erro nos logs: (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os Forwarders, mas não os utilizo, este é um servidor de cache, no qual configurei uma zona slave para os root hints. Alguma luz para resolver este erro específico? Na linha masters, o ideal é colocar apenas um ip ou posso colocar mais ip's dos root hints? Este é um servidor global de consultas DNS recursivas, sendo assim, infelizmente o relay dns tem que ficar aberto, sei que não é muito recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: responses-per-second, limitei a 10 com a intenção de evitar um possível DDOS. Com essas alterações, a maioria dos problemas foi resolvida, mas ainda assim existe um ou outro cliente que tem problemas com a resolução DNS e o maldito (unexpected RCODE REFUSED) ainda aparece nos logs. O que fiz foi certo? Alguma dica de melhores práticas pro meu caso? Obrigado. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off topic] - Recuperação de dados em HD.
Boa tarde lista. Preciso de uma empresa de recuperação de dados em hds em Belo Horizonte. Alguém me indica uma? -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC]Fork do Debian k/FreeBSD
On 04/12/2016 11:32 AM, Otacílio de Araújo Ramos Neto wrote: Que conversa é essa que o Debian acabou? Em ter, 12 de abr de 2016 11:28, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Opa, me expressei mal. Acabou pra mim, System D estragou o sistema. Devido as regras de negócio etc e tal, certas vezes não posso usar BSD, Debian era a escolha certa. Agora quando tiver que utilizar GNU, vou de Slackware ou Gentoo. Relativo a SO, eu acredito que quanto mais simples, melhor, como por exemplo FreeBSD e NetBSD. System D vai contra a idéia do Software Livre, que é: varios aplicativos, cada qual executando sua respectiva tarefa da melhor maneira possível. System D é tipo um executável gerenciando várias tarefas, estilo MSFT. Além disso, vamos imaginar um sysadmin experiente ter que aprender a lidar com isso... On 04/12/2016 11:19 AM, Fábio Rodrigues Ribeiro wrote: Olá, bom dia! Saiu uma nota no BR-Linux que uma turma está adaptando o Debian k/FreeBSD para o Ubuntu e suas ferramentas. Deixo o link abaixo: http://br-linux.org/2016/01/ubuntubsd-kernel-do-freebsd-em-uma-versao-alternativa-do-ubuntu.html Bom dia. O Debian (que acabou por causa do System D) já tentou fazer isso há um tempo. Agora o estão tentando misturar o melhor dos mundos (FreeBSD) com o pior dos mundos (Ubuntu)... -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC]Fork do Debian k/FreeBSD
On 04/12/2016 11:19 AM, Fábio Rodrigues Ribeiro wrote: Olá, bom dia! Saiu uma nota no BR-Linux que uma turma está adaptando o Debian k/FreeBSD para o Ubuntu e suas ferramentas. Deixo o link abaixo: http://br-linux.org/2016/01/ubuntubsd-kernel-do-freebsd-em-uma-versao-alternativa-do-ubuntu.html Bom dia. O Debian (que acabou por causa do System D) já tentou fazer isso há um tempo. Agora o estão tentando misturar o melhor dos mundos (FreeBSD) com o pior dos mundos (Ubuntu)... -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Pegaram o Exército
On 11/09/2015 03:02 PM, Marcelo Gondim wrote: Fizeram a lenha nos servidores do Exército [1]. [1] http://www.tecmundo.com.br/ataque-hacker/89110-in-seguranca-nacional-exercito-hackeado-tem-7-mil-contas-crackeadas.htm []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pelo visto utilizaram uma falha do IIS rodando em um servidor web com Windows 2000... Além disso, servidor SQL rodando no mesmo servidor... Placa de rede Realtek... DNS do Google... NetBios habilitado no servidor web... Visto o descaso com a infraestrutura do exército, estamos lascados! Segurança nacional virou chacota nacional, quem quizer ver a notícia, acesse rápido, pois isso deve ser tirado do ar rapidamente. Visto o cenário político atual, penso eu: deve haver algum dedo de políticagem nisso aí... -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] Retornar versão definida do Firebird em consultas ao banco.
Bom dia. Boas ideias Luzivan, eu já até tinha pensando nisso tb. Conversei com o suporte do sistema, farão uma alteração no fonte para que aceite de Firebird 2.5.2 pra cima. Eu pesquisei bastante e, mudanças significativas ocorreram do Firebird 2.1 para o 2.5, então, não há motivo para amarrar o sistema na versão 2.5.2. De qualquer modo, foi uma dúvida interessante. Mesmo meu problema sendo resolvido, brincarei em um ambiente de testes e posto o resultado aqui, vai que ajuda alguém tb... Obrigado. On 09/15/2015 06:50 PM, Luzivan wrote: Adiel, boa noite. Recomendo que monitore os Logs do firebird no momento da abertura do seu sistema, dependendo do nível de verbose do log poderá olha se é onde ele censulta essa informação da versão, pois pode ser que seu sistema esteja com essa informação da versão no próprio executável. Também é possível ver o que o sistema consulta no banco usando o tcpdump, se nos Logs do firebird e no tcpdump não ver o sistema consultando isso no banco de dados é porque foi feito direto no executável. Eu também entendo que se existe esta regra tão mandatória no sistema, não é por nada, o sistema deve precisar de algum recurso específico dessa versão, que não imagino qual seria, mas me atrevo a dizer que não seria inteligente pelo lado do programador fazer essa amarração direto no executável, sem uma razão muito especial, descartando claro que não foi feito de propósito. On Tuesday, September 15, 2015, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> wrote: Adiel de Lima Ribeiro escreveu: Bom dia lista! Imagino que isso seja Off-Topic. Seguinte: Tenho um sistema funcionando em cima de Firebird 2.5.3 faz um tempo. Este sistema precisa ser atualizado, mas a nova versão aceita apenas o Firebird 2.5.2. Na inicialização do sistema ele faz algum tipo de consulta ao banco e fecha o sistema por causa da versão do Firebird que não é a 2.5.2. Existe alguma maneira de eu modificar alguma tabela do Firebird para que seja retornado o valor 2.5.3 quando o sistema fizer esta consulta pela versão? Não sou programador, mas existe alguma maneira de interceptar este tráfego e modificar o valor retornado? É um sistema bem simples, imagino que seja uma consulta simples também. Utilizo o FreeBSD 10, que tem o Firebird 2.5.3 como padrão, até tentei forçar a instalação do 2.5.2 com o pkg, mas sem sucesso. Há como eu extrair o ports do FreeBSD 9 e tentar compilar o Firebird 2.5.2 no FreeBD 10? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator On 09/15/2015 08:52 AM, Sergio Lopes wrote: Adiel, Na máquina com FreeBSD 9 # pkg create firebird- Substitua o pela versão, para listar os pacotes instalados rode o comando pkg info Será gerado um arquivo algo como firebird-.txz Copie o arquivo para a máquina com FreeBSD 10 Remova o pacote antigo E para instalar rode na máquina com FreeBSD 10 # pkg add firebird-.txz Tente e poste para nós o resultado. Tranquilo Sérgio, farei este e mais testes. Mas em teoria, se sua dica funcionasse, eu teria conseguido instalar o Firebird 2.5.2 do ftp do FreeBSD 9 no FreeBSD 10 com o pkg, certo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] Retornar versão definida do Firebird em consultas ao banco.
Adiel de Lima Ribeiro escreveu: Bom dia lista! Imagino que isso seja Off-Topic. Seguinte: Tenho um sistema funcionando em cima de Firebird 2.5.3 faz um tempo. Este sistema precisa ser atualizado, mas a nova versão aceita apenas o Firebird 2.5.2. Na inicialização do sistema ele faz algum tipo de consulta ao banco e fecha o sistema por causa da versão do Firebird que não é a 2.5.2. Existe alguma maneira de eu modificar alguma tabela do Firebird para que seja retornado o valor 2.5.3 quando o sistema fizer esta consulta pela versão? Não sou programador, mas existe alguma maneira de interceptar este tráfego e modificar o valor retornado? É um sistema bem simples, imagino que seja uma consulta simples também. Utilizo o FreeBSD 10, que tem o Firebird 2.5.3 como padrão, até tentei forçar a instalação do 2.5.2 com o pkg, mas sem sucesso. Há como eu extrair o ports do FreeBSD 9 e tentar compilar o Firebird 2.5.2 no FreeBD 10? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator On 09/15/2015 08:52 AM, Sergio Lopes wrote: Adiel, Na máquina com FreeBSD 9 # pkg create firebird- Substitua o pela versão, para listar os pacotes instalados rode o comando pkg info Será gerado um arquivo algo como firebird-.txz Copie o arquivo para a máquina com FreeBSD 10 Remova o pacote antigo E para instalar rode na máquina com FreeBSD 10 # pkg add firebird-.txz Tente e poste para nós o resultado. Tranquilo Sérgio, farei este e mais testes. Mas em teoria, se sua dica funcionasse, eu teria conseguido instalar o Firebird 2.5.2 do ftp do FreeBSD 9 no FreeBSD 10 com o pkg, certo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off-Topic] Retornar versão definida do Firebird em consultas ao banco.
Bom dia lista! Imagino que isso seja Off-Topic. Seguinte: Tenho um sistema funcionando em cima de Firebird 2.5.3 faz um tempo. Este sistema precisa ser atualizado, mas a nova versão aceita apenas o Firebird 2.5.2. Na inicialização do sistema ele faz algum tipo de consulta ao banco e fecha o sistema por causa da versão do Firebird que não é a 2.5.2. Existe alguma maneira de eu modificar alguma tabela do Firebird para que seja retornado o valor 2.5.3 quando o sistema fizer esta consulta pela versão? Não sou programador, mas existe alguma maneira de interceptar este tráfego e modificar o valor retornado? É um sistema bem simples, imagino que seja uma consulta simples também. Utilizo o FreeBSD 10, que tem o Firebird 2.5.3 como padrão, até tentei forçar a instalação do 2.5.2 com o pkg, mas sem sucesso. Há como eu extrair o ports do FreeBSD 9 e tentar compilar o Firebird 2.5.2 no FreeBD 10? Obrigado. -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida mudança sistema de inicialização
On 02/18/2015 10:28 PM, Tiago Ribeiro wrote: Em 18/02/2015, às 22:01, Alexandre Correa escreveu: Parei no centos 6 ... O 7 já vem essa bpst@ nova.. Em 18/02/2015 21:55, "Renato Frederick" escreveu: João Mancy escreveu: Eu não vejo problemas em perder "segundos" em um boot ... Mas tem gente que prefere reinventar a roda;) eu também sigo sua linha João. O negócio tá quieto lá, que empresa é esta que toda hora precisa de boot e cada segundo conta? Agora, se for levar para o lado "desktop", faz aí (mais uma) versão desktop oriented... Porque este povo de Linux vai adiantar 10segundos no boot e trazer 300bugs... :-) .com.br/mailman/listinfo/freebsd Dei uma olhada nesse assunto semana passa, me parece que o debian também vai adotar, mas acho que pra daqui a uma ou duas versões , e o pessoal do openbsd está vendo pra fazer um systembsd. É um pouco que vi a estrutura do systemd é bem complexa, e ainda vi que a curva de aprendizado é grande devido a essa complexidade. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite. Eu ví essa discussão a uns tempos atrás na lista do Debian. Até onde eu lí, me parece que o pessoal do "mouse" meio que forçou a adoção do systemd, estavam em discussão, parece que o pessoal que não aderiu fez um fork do Debian sem o systemd, se chama Devuan. Pra mim é uma boa notícia, pois não é sempre que dá para usar FreeBSD e não gostaria de usar outra distro Linux. Mais informações sobre o projeto: https://devuan.org/ -- Adiel de Lima Ribeiro (31) 8961-5984 Pós graduação em Administração de redes Linux - UFLA - MG MCSA - Microsoft Certified Systems Administrator facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro do Sarg
On 01/02/2015 09:27 PM, Tiago Ribeiro wrote: Em 02/01/2015, às 19:55, joao jamaicabsd escreveu: Boa tarde a todos. Após tentar arrumar algumas coisas instalando e reinstalando o apache por exemplo estou tendo problemas com alguns pacotes e agora o sarg me dá o seguinte erro: /usr/local/bin/sarg: Undefined symbol "libintl_bindtextdomain" já reinstalei o mesmo e o erro continua. Alguém pode me ajudar com esse erro? Está usando pkg ou ports? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde. Geralmente quando tenho este tipo de erro, eu atualizo o sistema com freebsd-update e atualizo o ports, para que ambos fiquem com a mesma data de atualização. Costuma resolver este tipo de problema. Lembrando que se for utilizar o freebsd-update, ele funciona apenas se você estiver utilizando alguma versão RELEASE e é melhor utilizar o kernel GENERIC para isso. Quem puder falar mais sobre este tipo de erro, "Undefined symbol" e afins, será muito bem vindo, pois certas vezes é um processo penoso resolver isso, seja na recompilação de kernel ou na instalação de ports. Obrigado. -- Adiel de Lima Ribeiro. Pós graduação em Administração de redes Linux - UFLA - MG. MCSA - Microsoft Certified Systems Administrator. facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation
e) e volte com um novo WhatsApp ou que o valha, igualmente Powered By FreeBSD :-) Como sei que essa lista tem um alcance relevante fica nosso agradecimento em nome também da FUG e principalmente o reconhecimento por tudo que o cara ja fez pelo FreeBSD, que vai bem além dessas 1 milha :-) On 18/11/2014, at 06:31, Welkson Renny de Medeiros wrote: http://freebsdfoundation.blogspot.com.br/2014/11/freebsd-foundation-announces-generous.html?m=1 Netflix poderia fazer o mesmo ;p Welkson * usando smartphone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" Patrick tu é o cara... não sabia de muito do que contasse ai Porque insistem em usar linux me explica.. apaga o linux do mundo que nao vai fazer falta... até hoje nao consigo usar o linux... []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Linda história, nos dá motivação. Eu particularmente vim do Linux pro FreeBSD, depois que fiz o SSA na FreeBSD Brasil em meados de 2009 me apaixonei. Pegando carona na resposta do colega acima, certa vez fiz uma pergunta aqui no fórum, porque o Linux é mais reconhecido que o FreeBSD no mercado, sendo que deveria ser o contrário. Obrigado gente. -- Adiel de Lima Ribeiro. Pós graduação em Administração de redes Linux - UFLA - MG. MCSA - Microsoft Certified Systems Administrator. facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers
a mãos atadas e o principal, conseguia ajudar / >> diagnosticar, escrevia blog posts ou artigos sobre as formas geniais >> que ele usou pra resolver seus problemas. >> >> Hoje essa “formação natural” não existe mais nas novas gerações. Até >> o debian ficou mais fácil, mais pronto. FreeBSD com o novo pkg de >> alguma forma (ainda saudável, ao meu ver) segue esse caminho. É >> estranho dizer que as vezes o pkg_tools da saudade, mas é bom ver >> coisas não funcionando pra você poder arrumar sozinho. >> >> Aqui na FreeBSD eu e o Jean brincamos que vamos montar um “curso de >> macho” onde o cidadão vai ter que passar uma semana mandando e lendo >> e-mail por telnet. Navegando na web por telnet, editando texto com >> vi (não vim) na segunda semana a gente deixa ele ir pras facilidades >> de poder usar mail com fetchmail, lynx, depois evoluir pra mutt, >> pine, quem sabe até um links. Só então poder usar vim, ee, pico, >> nano. Mas sem mceditor hehehe. Se quiser usar twitter terá que ser >> na CLI, gtalk, google drive. > Eu acho que não teria muitos alunos, pois vendo a forma que hoje os > alunos de curso técnico e de universidades Federais estão maus acostumados > com interfaces IDEs para tudo, e tudo se instala como um passe de > mágica, fazer algo diferente é quase impossivel. Vejo meus alunos > e sempre insisto e persisto em manda-los trocar ou pelo menos colocar > como dual boot uma segunda opção de SO, e em uma turma de 30 alunos > uns 10% o fazem. E se não tiver interface gráfica não sabem > nem compilar um simples código em C/C++. > >> E depois de um mês de introdução ao curso de macho poderá instalar o >> X e usar blackbox. Poderá ter ícone e até uma dock alternativa tipo >> idesk. Depois icewm, depois wm. E quem sabe um dia KDE, gnome ou até >> Unity. Mas ai será por escolha própria, por opção. >> >> Ha 10 anos atrás isso seria desnecessário. Usar pine, mutt, >> fetchmail no cron seria algo obvio e intuitivo. >> >> Saudade de quando usar BitchX e X-Chat era lamme. E fodao era usar >> epic com rotinas proprias ou um cliente que voce mesmo fez, escrito >> em Erlang ou Perl com Net::IRC (DEAD SINCE 2004 hehe). >> > É em aprendi muito na Decada de 90 a fazer várias coisas na mão e > até hoje eu compilo o kernel otimizado para a minha máquina, instalo > via ports as ferramentas necessárias para o uso que quero dar, sempre > verificando as opções corretas na configuração, mMas vou te falar uma > coisa Patrick e amigos, esse pkg consegui uma façanha e tanto, fiz > um teste com ele e cosegui atualizar uma máquina 9.X para 11-current > (os ports) com uma certa facilidade que eu não imaginava que poderia > fazer. > >Primeiro fiz a atualização do Sistema com svn e depois usei o pkg para > os ports, está cero que não tinha muita coisa instalada, mas foi > bem simples sim > >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia lista. Está bem claro que os Sysadmins que estão sendo formados hoje em dia estão preguiçocos e fascinados com interfaces gráficas e janelinhas pulando aqui e ali, com tudo coloridinho. Nas últimas empresas que trabalhei, tive muito problema com isso, pois eu tentava fazer a coisa do jeito certo, mas meus gerentes queriam a "caixinha colorida". Hoje estou tentando trabalhar por conta própria, certas vezes surgem algumas parcerias, mas as pessoas semprem querem a "caixinha colorida". A pergunta é: Como vender a solução correta? Seja ela para seu gerente de TI, cliente ou parceiro. -- Adiel de Lima Ribeiro. Pós graduação em administração de redes Linux - UFLA - MG. MCSA - Microsoft Certified Systems Administrator. facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização de sistema.
Lista, boa noite. Pegando carona em um topico anterior, mas para não deixá-lo extenso demais, criei outro. A questão é: Digamos que tenhamos um servidor FreeBSD, com o sistema em si, travado, kernel recompilado, utilizando flag de arquivos imutáveis para /usr/bin, /usr/sbin, /bin, /sbin, alguns do /etc entre outras coisas para tornar o núcleo o mais seguro possível, mas deixando-se o /usr/local com permissão de modificação. Tomando-se estas iniciativas, é necessário atualizar um sistema como um todo, ou aplicando-se apenas patches nos ports dos serviços instalados resolve-se o problema? Pergunto isso pois muitas vezes o processo de atualização de um servidor para uma versão mais nova é penoso, e sendo-se que é uma coisa que estava funcionando bem, é melhor atualizar ou não, qual a opinião de vocês? O FreeBSD é conhecido por ter recordes de uptime, como isso é feito, esse pessoal atualiza os servidores, ou não, se sim, como é feito? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] XEN - 4.2 - Snapshots.
Lista, bom dia. Tenho o Windows Server 2003 R2 rodando como DomU no XEN 4.2 no NetBSD. Estou trabalhando com o framework XL. O disco virtual do Windows está no formato Qcow2, segue a linha de configuração dele: disk = [ 'tap:qcow:/xen/domains/win2k3/win2k3.qcow2,hda,w' ] Estou tentando fazer um snapshot dele com o seguinte comando: qemu-img-xen snapshot -c default win2k3.qcow2 Está correto, é deste jeito mesmo? No NetBSD tenho este erro: qemu-img: Could not create snapshot 'default': -1 (Operation not permitted) Como resolver este erro? No Debian com o mesmo ambiente do NetBSD eu consigo criar o Snapshot com sucesso, criei um Snapshot com o nome default, mas quando o aplico com o comando: qemu-img-xen snapshot -a default win2k3.qcow2 Minha VM com o Windows não volta ao estado que estava quando o Snapshot foi feito. O que estou fazendo de errado? Obrigado. -- att, Adiel de Lima Ribeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 amd64 domU xen - imagem pronto [RESOLVIDO]
On Sun, 2013-09-08 at 18:17 -0300, Marcelo Gondim wrote: > Em 08/09/13 16:10, Marcelo Gondim escreveu: > > Em 08/09/13 14:12, Marcelo Gondim escreveu: > >> Pessoal, > >> > >> Alguém sabe onde eu consigo uma imagem do FreeBSD 9.x amd64 básica pra > >> rodar como domU em um Xen? > >> O servidor que tá rodando as VMs é um Debian Wheezy com Xen 4.1.4. > >> > > Estou querendo instalar como HVM mas não estou conseguindo. Reclama do > > disco. Acredito que seja ou o meu .cfg ou a criação da imagem zerada dos > > disco ou ambos. rsrsrsr > > Alguém tem um exemplo de .cfg pra eu usar nesse caso e qual seria a > > forma correta de criar o .img que vai abrigar o FreeBSD? Tentei dessa forma: > > > > kernel = '/usr/lib/xen-4.1/boot/hvmloader' > > builder = 'hvm' > > memory = '512' > > vcpus=2 > > pae=0 > > acpi=0 > > apic=0 > > device_model = '/usr/lib/xen-4.1/bin/qemu-dm' > > disk = [ 'tap:aio:/home/xen/domains/freeba/freeba.img,ioemu:xvda,w', > > 'tap:aio:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,ioemu:xvdc:cdrom,r' > > ] > > name = 'freeba' > > vif = [ 'type=ioemu, bridge=xenbr0, mac=00:00:00:ff:fe:01' ] > > boot = 'dc' #d is cdrom boot, c is disk boot. > > nographic='0' > > vnc = '1' > > vncviewer = '1' > > vnclisten="0.0.0.0" > > vncpasswd='tabrabo' > > sdl='0' > > audio='1' > > soundhw='all' > > stdvga='0' > > serial='pty' > > on_poweroff = 'destroy' > > on_reboot = 'restart' > > on_crash= 'restart' > > usb=1 > > usbdevice="tablet" > > > > Criei a imagem assim: dd if=/dev/zero > > of=/home/xen/domains/freeba/freeba.img bs=1M count=51200 > > > > Alguma ideia? :) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Resolvido pessoal era o cfg mesmo. Para quem tiver a mesma dificuldade > aqui vai a conf que estou usando: > > kernel = '/usr/lib/xen-4.1/boot/hvmloader' > builder = 'hvm' > vcpus = 1 > memory = 512 > shadow_memory = 8 > name = 'freeba' > vif = [ 'bridge=xenbr0', ] > disk = [ > 'file:/home/xen/domains/freeba/freeba.img,xvda,w', > 'file:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,xvdc:cdrom,r' > ] > device_model = '/usr/lib/xen-4.1/bin/qemu-dm' > boot = 'dc' > sdl=0 > vnc = '1' > vncviewer = '1' > vnclisten = "0.0.0.0" > vncpasswd = 'pamonha31' > stdvga=0 > serial='pty' > usbdevice='tablet' > on_poweroff = 'destroy' > on_reboot = 'restart' > on_crash= 'restart' > > []'s > Gondim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia. Eu utilizo o NetBSD como hospedeiro. Utilizo guests FreeBSD, segue meu .cfg para enriquecer o historico! builder='hvm' name="squid" memory=1000 on_poweroff="destroy" disk = [ '/xen/domains/squid/squid.img,file:hda,w' , '/xen/domains/squid/cache/cache.img,file:hdb,w' ] vif = [ 'bridge=bridge0, type=vif' ] vnc=0 #vnclisten="x.x.x.x" boot='c' usb=0 nographic=1 Para a criação dos discos eu utilizei o qemu-img create. -- att, Adiel de Lima Ribeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como otimizar um filesystem para uso do cache do Squid
On Tue, 2013-09-03 at 11:36 -0300, EnioRM wrote: > Olá pessoal, alguém sugere alguma otimização para melhor desempenho do > cache em disco do Squid/Lusca? > > Além do tradicional: otimização para time, noasync, noatime, mas e na hora > de criar o sistema de arquivos, será que tem alguma opção para tunar isso? > > No tunefs eu desativo o journaling e SU, afinal se dar BO da partição eu > prefiro recriar. > > Mas e no newfs, ainda temos os modificadores > > -b (blocksize) > uma vez aprendi que -b 8192 seria ideal para o squid, em virtude dos > tamanhos dos objetos que ele guarda em disco, e não sei ainda se isto se > relacionaria com o tamanho dos arquivos que o squid mantem em disco. > > -f(fragmentsize) > dessa não sei nada > > -g(avgfilesize) > tamanho médio de arquivos, percebi que um ls -lh nos arquivos do cache em > disco do squid, o tamanho varia muito, desde a apenas bytes a KB > > -h(avgfpdir) > quantidade média de arquivos por diretórios, notei que os diretórios do > cache possuem 129 arquivos, mas não sei se em outros ambientes isso pode > ter diferença > > > qualquer comentário será bem vindo :D > > abraços > > > > > Olá, eu costumo utilizar o block size como 65536. Isso melhora o tempo de acesso ao disco em consequencia de perda de espaço de armazenamento, mas atualmente, com os preços de hds, isso é irrizorio. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Pfsense] Hangout Tutorial Samba4 no Pfsense
On Fri, 2013-08-30 at 14:29 -0300, Luiz Gustavo S. Costa wrote: > Boa tarde, > > Continuando nossa trilha dos Hangouts Tutorias, teremos em nossa próxima > semana > o Hangout Tutorial sobre a implementação do Samba4 no Pfsense. > > **O Hangout Tutorial acontecerá no dia 05/09, com inicio as 20:00 e com > termino previsto para as 22:00** > > Samba4 é o mais novo lançamento da equipe de desenvolvimento do projeto > Samba, opção > livre de gerenciamento de redes Microsoft, trata-se da implementação livre > do > Active Directory, que até então só estava disponivel nos Servidores Windows > com > licença comercial. > > As opções disponiveis no Samba4 se equiparam ao Windows 2008 Server e podem > ser > implementadas em ambientes tipo "unix", interligando de forma transparente, > hosts > com o sistema operacional da MS. > > Nesse novo Hangout, nós iremos efetuar a implementação e a customização de > uma > instalação do Samba4 no firewall Pfsense, utilizando todas as opções > disponiveis > que a ferramenta pode nos proporcionar para integrar sua rede Active > Directory. > > Veja mais detalhes no link: > > http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/ > > Qualquer dúvida, só falar. > > Abraços > Boa tarde. Acredito que seja importante atentar para o detalhe de que: O SambaIV substitui perfeitamente o AD em casos onde exista apenas um domínio, se houver um ambiente do tipo Floresta ou relações de confiança entre domínios, isso ainda não foi implementado. -- att, Adiel de Lima Ribeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT recomendação webserver para Mrtg/Cacti/Sarg
On Wed, 2013-08-21 at 11:19 -0300, Luiz Gustavo S. Costa wrote: > Eu ultimamente tenho usado muito mais nginx do que o apache em si. > > Mas se você estiver habituado com o apache, vai com a ultima versão no > ports, 2.2 > > Em 21 de agosto de 2013 10:06, EnioRM escreveu: > > alguém recomenda alguma versão específica do Apache ou outro webserver > > apenas para rodar MRTG/Cacti e Sarg? E talvez o Centron/Nagios? > > > > abraços > > > > -- > > *ENIO R M* > > *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > A ultima versão é a 2.4 atualmente. Para o Sarg, pode desabilitar praticamente tudo na compilação via ports que funciona legal. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
On Tue, 2013-08-13 at 15:52 -0300, Christiano Liberato wrote: > Estou utilizando o PF. > > > Em 13 de agosto de 2013 15:51, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > > On Tue, 2013-08-13 at 14:54 -0300, Christiano Liberato wrote: > > > Adiel, qual nat voce diz? > > > > > > > > > Em 13 de agosto de 2013 14:26, Adiel de Lima Ribeiro < > > > adiel.netad...@gmail.com> escreveu: > > > > > > > On Tue, 2013-08-13 at 13:45 -0300, Matheus Weber da Conceição wrote: > > > > > 2013/8/12 Christiano Liberato > > > > > > > > > > > Caros, > > > > > > > > > > > > em um dos meus clientes, utilizando IPSEC site-to-site, foi > > necessário > > > > > > estabelecer um tunel vpn entre a empresa e um orgao do governo de > > SP > > > > para > > > > > > um projeto. O fw do orgao é um sonicwall. > > > > > > O tunel ja está up, vejo as rotas inseridas com o o netstat -rn e > > > > tambem as > > > > > > informações do ipsec com "ipsecctl -s all" > > > > > > Agora que vem o problema... Ja tentei de toda maneira liberar > > acesso da > > > > > > rede da empresa para a rede do orgao e nao funciona. Inseri as > > regras: > > > > > > > > > > > > pass in on $ext_if proto udp from $orgao_gw to $ext_if port { 500, > > > > 4500 } > > > > > > pass out on $ext_if proto udp from $ext_if to $orgao_gw port { 500, > > > > 4500 } > > > > > > pass in on $ext_if proto esp from $orgao_gw to $ext_if > > > > > > pass out on $ext_if proto esp from $ext_if to $orgao_gw > > > > > > > > > > > > e nada. O tcpdump só acusa acesso atraves do protocolo ESP, como > > > > abaixo: > > > > > > > > > > > > root@server:~# tcpdump -i em0 src or dst ip_orgao > > > > > > tcpdump: listening on em0, link-type EN10MB > > > > > > 22:20:01.332494 esp ip_empresa > ip_orgao spi 0x12ca5fca seq 160 > > len 92 > > > > > > 22:20:01.335510 esp ip_orgao > ip_empresa spi 0x84d6cf78 seq 160 > > len 92 > > > > > > > > > > > > O acesso so funciona quando libero o fw com "pass all", para > > teste, é > > > > > > claro! > > > > > > > > > > > > Alguem que tenha isso funcionando, sabe se esta faltando algo? > > > > > > Ou tem algo errado? > > > > > > > > > > > > > > > > > Não faltou liberar o tráfego entre a rede local e a rede remota? > > > > > > > > > > > > > Faltou o nat, nao? > > > > -- > > > > att, > > > > Adiel de Lima Ribeiro > > > > facebook.com/sembr.dyndns.info > > > > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Vocẽ esta utilizando o IPFW, certo? Ele utiliza um modo diferente para > > implementar o NAT, por exemplo, no PF, é necessario implemtar uma regra > > de nat: > > nat on $ext_if from $lan to any -> $ext_if > > NO IPFW, veja a sessão 30.6.5.6 da pagina dele: > > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html > > > > > > > > > > -- > > att, > > Adiel de Lima Ribeiro > > facebook.com/sembr.dyndns.info > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom se é pf, melhor. Esta faltando a regra de NAT, algo como: > nat on $ext_if from $lan to any -> $ext_if ajuste a para refletir seu ambiente. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
On Tue, 2013-08-13 at 14:54 -0300, Christiano Liberato wrote: > Adiel, qual nat voce diz? > > > Em 13 de agosto de 2013 14:26, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > > On Tue, 2013-08-13 at 13:45 -0300, Matheus Weber da Conceição wrote: > > > 2013/8/12 Christiano Liberato > > > > > > > Caros, > > > > > > > > em um dos meus clientes, utilizando IPSEC site-to-site, foi necessário > > > > estabelecer um tunel vpn entre a empresa e um orgao do governo de SP > > para > > > > um projeto. O fw do orgao é um sonicwall. > > > > O tunel ja está up, vejo as rotas inseridas com o o netstat -rn e > > tambem as > > > > informações do ipsec com "ipsecctl -s all" > > > > Agora que vem o problema... Ja tentei de toda maneira liberar acesso da > > > > rede da empresa para a rede do orgao e nao funciona. Inseri as regras: > > > > > > > > pass in on $ext_if proto udp from $orgao_gw to $ext_if port { 500, > > 4500 } > > > > pass out on $ext_if proto udp from $ext_if to $orgao_gw port { 500, > > 4500 } > > > > pass in on $ext_if proto esp from $orgao_gw to $ext_if > > > > pass out on $ext_if proto esp from $ext_if to $orgao_gw > > > > > > > > e nada. O tcpdump só acusa acesso atraves do protocolo ESP, como > > abaixo: > > > > > > > > root@server:~# tcpdump -i em0 src or dst ip_orgao > > > > tcpdump: listening on em0, link-type EN10MB > > > > 22:20:01.332494 esp ip_empresa > ip_orgao spi 0x12ca5fca seq 160 len 92 > > > > 22:20:01.335510 esp ip_orgao > ip_empresa spi 0x84d6cf78 seq 160 len 92 > > > > > > > > O acesso so funciona quando libero o fw com "pass all", para teste, é > > > > claro! > > > > > > > > Alguem que tenha isso funcionando, sabe se esta faltando algo? > > > > Ou tem algo errado? > > > > > > > > > > > Não faltou liberar o tráfego entre a rede local e a rede remota? > > > > > > > Faltou o nat, nao? > > -- > > att, > > Adiel de Lima Ribeiro > > facebook.com/sembr.dyndns.info > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vocẽ esta utilizando o IPFW, certo? Ele utiliza um modo diferente para implementar o NAT, por exemplo, no PF, é necessario implemtar uma regra de nat: nat on $ext_if from $lan to any -> $ext_if NO IPFW, veja a sessão 30.6.5.6 da pagina dele: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
On Tue, 2013-08-13 at 13:45 -0300, Matheus Weber da Conceição wrote: > 2013/8/12 Christiano Liberato > > > Caros, > > > > em um dos meus clientes, utilizando IPSEC site-to-site, foi necessário > > estabelecer um tunel vpn entre a empresa e um orgao do governo de SP para > > um projeto. O fw do orgao é um sonicwall. > > O tunel ja está up, vejo as rotas inseridas com o o netstat -rn e tambem as > > informações do ipsec com "ipsecctl -s all" > > Agora que vem o problema... Ja tentei de toda maneira liberar acesso da > > rede da empresa para a rede do orgao e nao funciona. Inseri as regras: > > > > pass in on $ext_if proto udp from $orgao_gw to $ext_if port { 500, 4500 } > > pass out on $ext_if proto udp from $ext_if to $orgao_gw port { 500, 4500 } > > pass in on $ext_if proto esp from $orgao_gw to $ext_if > > pass out on $ext_if proto esp from $ext_if to $orgao_gw > > > > e nada. O tcpdump só acusa acesso atraves do protocolo ESP, como abaixo: > > > > root@server:~# tcpdump -i em0 src or dst ip_orgao > > tcpdump: listening on em0, link-type EN10MB > > 22:20:01.332494 esp ip_empresa > ip_orgao spi 0x12ca5fca seq 160 len 92 > > 22:20:01.335510 esp ip_orgao > ip_empresa spi 0x84d6cf78 seq 160 len 92 > > > > O acesso so funciona quando libero o fw com "pass all", para teste, é > > claro! > > > > Alguem que tenha isso funcionando, sabe se esta faltando algo? > > Ou tem algo errado? > > > > > Não faltou liberar o tráfego entre a rede local e a rede remota? > Faltou o nat, nao? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OFF] PostgreSQL no FreeBSD ao invés de Linux
o linux, um amigo meu teve que adotar linux para um > storage dell pois não havia > driver disponível para o freebsd... e também não dão suporte ao so. > - E tem a novela do oracle/java também... que tenho certeza que rodariam > melhor no freebsd que no linux, se a oracle adotasse o mesmo, mas por > razões de mercado/marketing ou sei lá > quais, adotaram o linux. > > Enfim, posso ter dito um monte de asneiras até agora, mas de uma coisa eu > tenho certeza. > > Você não vai ter desempenho superior com o mesmo nível de segurança para o > seu postgree utilizando linux no lugar de freebsd, no mesmo hardware. > Claro que respeitando as tunagens necessárias no freebsd. > > Se você utliza uma controladora raid com bateria e um bom no-break, pode > arriscar ativar o UFS como assíncrono. > Mas não sei se teu caso necessita disso.. no geral o softupdates é um bom > meio termo entre segurança(sync) e desempenho, para a maioria dos casos. > O zfs é muito bom pelo que escuto, mas demanda um maior cuidado e pesquisa > na sua operação/manutenção, então tenha isso em mente. > > Resumindo, use Freebsd e seja feliz. > E já tagarelei minha cota mensal aqui na lista :) > > Abraço > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Leonardo, asneira não. Lindo texto, vocẽ tirou essas palavras da minha boca, eu iria responder as duvidas do colega com algo bem parecido com sua resposta. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off topic] Linux para desktop em ambiente corporativo
Bom dia. Debian, OpenSuze, Ubuntu, todos funcionam perfeitamente bem como desktop. Existe o PCBSD, muito bonitinho, mas nao sei como seria em ambiente com domínio. On Wed, 2013-08-07 at 21:33 -0300, Welinaldo Lopes Nascimento wrote: > Bom pessoal, estamos em uma tomada de decisões em um ambiente corporativo > onde todas as máquinas clientes usam Windows. A minha opinião para eles > seria em adotar linux para desktop, em vez de windows. Qual versão linux os > senhores indicariam para desktop neste tipo de cenário, onde há também > autenticação/domínio AD? > -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Thu, 2013-08-01 at 10:59 -0300, Adiel de Lima Ribeiro wrote: > On Thu, 2013-08-01 at 10:39 -0300, Francisco Cardoso wrote: > > Em 31 de julho de 2013 19:38, Adiel de Lima Ribeiro > > escreveu: > > > On Wed, 2013-07-31 at 19:35 -0300, Adiel de Lima Ribeiro wrote: > > >> On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: > > >> > Em 31-07-2013 11:44, vic escreveu: > > >> > > Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: > > >> > >> Forward paa brigde !! > > >> > >> E necessário? > > >> > >> > > >> > >> Enviado do meu Xperia™ smartphone > > >> > >> > > >> > > Não, mas não custa ativar para ver o que acontece. Infelizmente eu > > >> > > convivo com alguns equipamentos cujo software não funciona como > > >> > > deveria > > >> > > e daí vem essas idéias fora do normal. > > >> > > > > >> > >> vic escreveu: > > >> > >> > > >> > >>> Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: > > >> > >>>> Lista, boa noite. > > >> > >>>> Pois bem, minha briga com o XEN continua. > > >> > >>>> Em resumo o problema é, a placa de rede não funciona em meu Guest, > > >> > >>>> que > > >> > >>>> é > > >> > >>>> um FreeBSD 9-1 amd64, estou utilizando a configuração em modo > > >> > >>>> bridge. > > >> > >>>> > > >> > >>>> Instalei e configurei o NetBSD, recompilei o kernel. > > >> > >>>> As opções relativas a rede em modo bridge são: > > >> > >>>> pseudo-device tap # virtual Ethernet > > >> > >>>> pseudo-device bridge # simple inter-network > > >> > >>>> bridging > > >> > >>>> > > >> > >>>> Minha placa de rede é a bce0. > > >> > >>>> Eu comentei as opções relativas a placa de rede no > > >> > >>>> xend-config.sxp: > > >> > >>>> #(network-script network-bridge) > > >> > >>>> #(vif-script vif-bridge) > > >> > >>>> #(vif-script vif-route) > > >> > >>>> #(vif-script vif-nat) > > >> > >>>> > > >> > >>>> Criei o arquivo de configuração da placa de rede em modo > > >> > >>>> bridge, /etc/ifconfig.brigde0: > > >> > >>>> create > > >> > >>>> !brconfig $int add bce0 up > > >> > >>>> > > >> > >>>> O ifconfig e o brctl mostram que está tudo certo com as interfaces > > >> > >>>> quando o Guest está rodando. > > >> > >>>> Interfaces: > > >> > >>>> xvif2i0 flags=3 > > >> > >>>> port 7 priority 128 > > >> > >>>> tap0 flags=3 > > >> > >>>> port 6 priority 128 > > >> > >>>> bce0 flags=3 > > >> > >>>> port 1 priority 128 > > >> > >>>> > > >> > >>>> Estou utilizando o libxl com o xl e não o xend com o xm. > > >> > >>>> Estou utilizando HVM e não PV. > > >> > >>>> Segue a parte relativa da configuração de rede da máquina virtual, > > >> > >>>> freebsd-source.cfg: > > >> > >>>> > > >> > >>>> vif = [ 'bridge=bridge0, type=ioemu' ] > > >> > >>>> > > >> > >>>> > > >> > >>>> Durante a instalação, o FreeBSD virtual até reconhece a placa de > > >> > >>>> rede, > > >> > >>>> como re0, mas não há comunicaçao com a rede real, mesmo com o > > >> > >>>> kernel > > >> > >>>> do > > >> > >>>> NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de > > >> > >>>> errado, > > >> > >>>> esqueci de configurar o que? >
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Thu, 2013-08-01 at 10:39 -0300, Francisco Cardoso wrote: > Em 31 de julho de 2013 19:38, Adiel de Lima Ribeiro > escreveu: > > On Wed, 2013-07-31 at 19:35 -0300, Adiel de Lima Ribeiro wrote: > >> On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: > >> > Em 31-07-2013 11:44, vic escreveu: > >> > > Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: > >> > >> Forward paa brigde !! > >> > >> E necessário? > >> > >> > >> > >> Enviado do meu Xperia™ smartphone > >> > >> > >> > > Não, mas não custa ativar para ver o que acontece. Infelizmente eu > >> > > convivo com alguns equipamentos cujo software não funciona como deveria > >> > > e daí vem essas idéias fora do normal. > >> > > > >> > >> vic escreveu: > >> > >> > >> > >>> Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: > >> > >>>> Lista, boa noite. > >> > >>>> Pois bem, minha briga com o XEN continua. > >> > >>>> Em resumo o problema é, a placa de rede não funciona em meu Guest, > >> > >>>> que > >> > >>>> é > >> > >>>> um FreeBSD 9-1 amd64, estou utilizando a configuração em modo > >> > >>>> bridge. > >> > >>>> > >> > >>>> Instalei e configurei o NetBSD, recompilei o kernel. > >> > >>>> As opções relativas a rede em modo bridge são: > >> > >>>> pseudo-device tap # virtual Ethernet > >> > >>>> pseudo-device bridge # simple inter-network > >> > >>>> bridging > >> > >>>> > >> > >>>> Minha placa de rede é a bce0. > >> > >>>> Eu comentei as opções relativas a placa de rede no xend-config.sxp: > >> > >>>> #(network-script network-bridge) > >> > >>>> #(vif-script vif-bridge) > >> > >>>> #(vif-script vif-route) > >> > >>>> #(vif-script vif-nat) > >> > >>>> > >> > >>>> Criei o arquivo de configuração da placa de rede em modo > >> > >>>> bridge, /etc/ifconfig.brigde0: > >> > >>>> create > >> > >>>> !brconfig $int add bce0 up > >> > >>>> > >> > >>>> O ifconfig e o brctl mostram que está tudo certo com as interfaces > >> > >>>> quando o Guest está rodando. > >> > >>>> Interfaces: > >> > >>>> xvif2i0 flags=3 > >> > >>>> port 7 priority 128 > >> > >>>> tap0 flags=3 > >> > >>>> port 6 priority 128 > >> > >>>> bce0 flags=3 > >> > >>>> port 1 priority 128 > >> > >>>> > >> > >>>> Estou utilizando o libxl com o xl e não o xend com o xm. > >> > >>>> Estou utilizando HVM e não PV. > >> > >>>> Segue a parte relativa da configuração de rede da máquina virtual, > >> > >>>> freebsd-source.cfg: > >> > >>>> > >> > >>>> vif = [ 'bridge=bridge0, type=ioemu' ] > >> > >>>> > >> > >>>> > >> > >>>> Durante a instalação, o FreeBSD virtual até reconhece a placa de > >> > >>>> rede, > >> > >>>> como re0, mas não há comunicaçao com a rede real, mesmo com o kernel > >> > >>>> do > >> > >>>> NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de > >> > >>>> errado, > >> > >>>> esqueci de configurar o que? > >> > >>>> Obrigado. > >> > >>> Não conheço NetBSD, mas você habilitou o forward de pacotes nele? > >> > >>> > >> > >>> -- > >> > >>> vic > >> > >>> choppnerd.com > >> > >>> donttrack.us | dontbubble.us > >> > >>> - > >> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > >>> Sair
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Thu, 2013-08-01 at 11:12 -0300, Francisco Cardoso wrote: > > > > Obrigado Francisco, vou assinar esta lista. > > Mas ja estou verificando o KVM, me parece a altura do XEN, e bom que tem > > ele pra FreeBSD. > > Alguem da lista ja o utilizou, pode dar detalhes? Uma vez que parece que > > tem pouco tempo que ele e suportado em FreeBSD. > > -- > > att, > > Adiel de Lima Ribeiro > > facebook.com/sembr.dyndns.info > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Até onde sei o port do KVM pro FreeBSD funcionar como host é bem > antigo e está sem manutenção. > > Talvez você tenha que utilizar o Linux como host KVM o que pode ser > uma desvantagem em relação ao Xen pois nesse último você consegue > manter toda a solução (host+guest) em BSDs. > > > -- > > Francisco Ricardo > ___ > Administrador de Redes e Sistemas Unix/Linux > Profissional Certificado RedHat | Entusiasta FreeBSD > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for isso mesmo, vou de Debian então como Host, nao queria voltar pro Linux, mas... Acabei de enviar um email para lista do NetBSD bem parecido com o primeiro que enviei aqui. Vamos aguardar. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Thu, 2013-08-01 at 10:39 -0300, Francisco Cardoso wrote: > Em 31 de julho de 2013 19:38, Adiel de Lima Ribeiro > escreveu: > > On Wed, 2013-07-31 at 19:35 -0300, Adiel de Lima Ribeiro wrote: > >> On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: > >> > Em 31-07-2013 11:44, vic escreveu: > >> > > Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: > >> > >> Forward paa brigde !! > >> > >> E necessário? > >> > >> > >> > >> Enviado do meu Xperia™ smartphone > >> > >> > >> > > Não, mas não custa ativar para ver o que acontece. Infelizmente eu > >> > > convivo com alguns equipamentos cujo software não funciona como deveria > >> > > e daí vem essas idéias fora do normal. > >> > > > >> > >> vic escreveu: > >> > >> > >> > >>> Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: > >> > >>>> Lista, boa noite. > >> > >>>> Pois bem, minha briga com o XEN continua. > >> > >>>> Em resumo o problema é, a placa de rede não funciona em meu Guest, > >> > >>>> que > >> > >>>> é > >> > >>>> um FreeBSD 9-1 amd64, estou utilizando a configuração em modo > >> > >>>> bridge. > >> > >>>> > >> > >>>> Instalei e configurei o NetBSD, recompilei o kernel. > >> > >>>> As opções relativas a rede em modo bridge são: > >> > >>>> pseudo-device tap # virtual Ethernet > >> > >>>> pseudo-device bridge # simple inter-network > >> > >>>> bridging > >> > >>>> > >> > >>>> Minha placa de rede é a bce0. > >> > >>>> Eu comentei as opções relativas a placa de rede no xend-config.sxp: > >> > >>>> #(network-script network-bridge) > >> > >>>> #(vif-script vif-bridge) > >> > >>>> #(vif-script vif-route) > >> > >>>> #(vif-script vif-nat) > >> > >>>> > >> > >>>> Criei o arquivo de configuração da placa de rede em modo > >> > >>>> bridge, /etc/ifconfig.brigde0: > >> > >>>> create > >> > >>>> !brconfig $int add bce0 up > >> > >>>> > >> > >>>> O ifconfig e o brctl mostram que está tudo certo com as interfaces > >> > >>>> quando o Guest está rodando. > >> > >>>> Interfaces: > >> > >>>> xvif2i0 flags=3 > >> > >>>> port 7 priority 128 > >> > >>>> tap0 flags=3 > >> > >>>> port 6 priority 128 > >> > >>>> bce0 flags=3 > >> > >>>> port 1 priority 128 > >> > >>>> > >> > >>>> Estou utilizando o libxl com o xl e não o xend com o xm. > >> > >>>> Estou utilizando HVM e não PV. > >> > >>>> Segue a parte relativa da configuração de rede da máquina virtual, > >> > >>>> freebsd-source.cfg: > >> > >>>> > >> > >>>> vif = [ 'bridge=bridge0, type=ioemu' ] > >> > >>>> > >> > >>>> > >> > >>>> Durante a instalação, o FreeBSD virtual até reconhece a placa de > >> > >>>> rede, > >> > >>>> como re0, mas não há comunicaçao com a rede real, mesmo com o kernel > >> > >>>> do > >> > >>>> NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de > >> > >>>> errado, > >> > >>>> esqueci de configurar o que? > >> > >>>> Obrigado. > >> > >>> Não conheço NetBSD, mas você habilitou o forward de pacotes nele? > >> > >>> > >> > >>> -- > >> > >>> vic > >> > >>> choppnerd.com > >> > >>> donttrack.us | dontbubble.us > >> > >>> - > >> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > >>> Sair
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 19:35 -0300, Adiel de Lima Ribeiro wrote: > On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: > > Em 31-07-2013 11:44, vic escreveu: > > > Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: > > >> Forward paa brigde !! > > >> E necessário? > > >> > > >> Enviado do meu Xperia™ smartphone > > >> > > > Não, mas não custa ativar para ver o que acontece. Infelizmente eu > > > convivo com alguns equipamentos cujo software não funciona como deveria > > > e daí vem essas idéias fora do normal. > > > > > >> vic escreveu: > > >> > > >>> Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: > > >>>> Lista, boa noite. > > >>>> Pois bem, minha briga com o XEN continua. > > >>>> Em resumo o problema é, a placa de rede não funciona em meu Guest, > > >>>> que > > >>>> é > > >>>> um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. > > >>>> > > >>>> Instalei e configurei o NetBSD, recompilei o kernel. > > >>>> As opções relativas a rede em modo bridge são: > > >>>> pseudo-device tap # virtual Ethernet > > >>>> pseudo-device bridge # simple inter-network > > >>>> bridging > > >>>> > > >>>> Minha placa de rede é a bce0. > > >>>> Eu comentei as opções relativas a placa de rede no xend-config.sxp: > > >>>> #(network-script network-bridge) > > >>>> #(vif-script vif-bridge) > > >>>> #(vif-script vif-route) > > >>>> #(vif-script vif-nat) > > >>>> > > >>>> Criei o arquivo de configuração da placa de rede em modo > > >>>> bridge, /etc/ifconfig.brigde0: > > >>>> create > > >>>> !brconfig $int add bce0 up > > >>>> > > >>>> O ifconfig e o brctl mostram que está tudo certo com as interfaces > > >>>> quando o Guest está rodando. > > >>>> Interfaces: > > >>>> xvif2i0 flags=3 > > >>>> port 7 priority 128 > > >>>> tap0 flags=3 > > >>>> port 6 priority 128 > > >>>> bce0 flags=3 > > >>>> port 1 priority 128 > > >>>> > > >>>> Estou utilizando o libxl com o xl e não o xend com o xm. > > >>>> Estou utilizando HVM e não PV. > > >>>> Segue a parte relativa da configuração de rede da máquina virtual, > > >>>> freebsd-source.cfg: > > >>>> > > >>>> vif = [ 'bridge=bridge0, type=ioemu' ] > > >>>> > > >>>> > > >>>> Durante a instalação, o FreeBSD virtual até reconhece a placa de > > >>>> rede, > > >>>> como re0, mas não há comunicaçao com a rede real, mesmo com o kernel > > >>>> do > > >>>> NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de > > >>>> errado, > > >>>> esqueci de configurar o que? > > >>>> Obrigado. > > >>> Não conheço NetBSD, mas você habilitou o forward de pacotes nele? > > >>> > > >>> -- > > >>> vic > > >>> choppnerd.com > > >>> donttrack.us | dontbubble.us > > >>> - > > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Adiel, > > > > Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD > > e veja se o resultado vai mudar pois muito da discussão originada lá na > > lista do OpenBSD se refere a plataforma 64 e com processadores AMD . > > Fica a sugestão pois já resolvi muito problema simplesmente usando a > > plataforma i386. > > []s > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: > Em 31-07-2013 11:44, vic escreveu: > > Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: > >> Forward paa brigde !! > >> E necessário? > >> > >> Enviado do meu Xperia™ smartphone > >> > > Não, mas não custa ativar para ver o que acontece. Infelizmente eu > > convivo com alguns equipamentos cujo software não funciona como deveria > > e daí vem essas idéias fora do normal. > > > >> vic escreveu: > >> > >>> Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: > >>>> Lista, boa noite. > >>>> Pois bem, minha briga com o XEN continua. > >>>> Em resumo o problema é, a placa de rede não funciona em meu Guest, > >>>> que > >>>> é > >>>> um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. > >>>> > >>>> Instalei e configurei o NetBSD, recompilei o kernel. > >>>> As opções relativas a rede em modo bridge são: > >>>> pseudo-device tap # virtual Ethernet > >>>> pseudo-device bridge # simple inter-network > >>>> bridging > >>>> > >>>> Minha placa de rede é a bce0. > >>>> Eu comentei as opções relativas a placa de rede no xend-config.sxp: > >>>> #(network-script network-bridge) > >>>> #(vif-script vif-bridge) > >>>> #(vif-script vif-route) > >>>> #(vif-script vif-nat) > >>>> > >>>> Criei o arquivo de configuração da placa de rede em modo > >>>> bridge, /etc/ifconfig.brigde0: > >>>> create > >>>> !brconfig $int add bce0 up > >>>> > >>>> O ifconfig e o brctl mostram que está tudo certo com as interfaces > >>>> quando o Guest está rodando. > >>>> Interfaces: > >>>> xvif2i0 flags=3 > >>>> port 7 priority 128 > >>>> tap0 flags=3 > >>>> port 6 priority 128 > >>>> bce0 flags=3 > >>>> port 1 priority 128 > >>>> > >>>> Estou utilizando o libxl com o xl e não o xend com o xm. > >>>> Estou utilizando HVM e não PV. > >>>> Segue a parte relativa da configuração de rede da máquina virtual, > >>>> freebsd-source.cfg: > >>>> > >>>> vif = [ 'bridge=bridge0, type=ioemu' ] > >>>> > >>>> > >>>> Durante a instalação, o FreeBSD virtual até reconhece a placa de > >>>> rede, > >>>> como re0, mas não há comunicaçao com a rede real, mesmo com o kernel > >>>> do > >>>> NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de > >>>> errado, > >>>> esqueci de configurar o que? > >>>> Obrigado. > >>> Não conheço NetBSD, mas você habilitou o forward de pacotes nele? > >>> > >>> -- > >>> vic > >>> choppnerd.com > >>> donttrack.us | dontbubble.us > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Adiel, > > Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD > e veja se o resultado vai mudar pois muito da discussão originada lá na > lista do OpenBSD se refere a plataforma 64 e com processadores AMD . > Fica a sugestão pois já resolvi muito problema simplesmente usando a > plataforma i386. > []s > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lista, fiz um teste mais profundo. Arrumei uma outra maquina, instalei o NetBSD do zero, instalei o xen 4.2 e deixei a configuração padrão, apenas criei o bridge0. Com os comandos ifconfig e brconfig eu vejo as interfaces xvif1i0, bridge0, tap0 e a bge0 quando estou rodando a Vm. Na isntalação do do FreeBSD ou NetBSD virtual é possivel configurar a placa de rede, que é listada, mas ela nao se comunica com a rede real. Experimentei remover o /etc/ifconfig.bridge0 ou utilizar tap0 no arquivo de configuração da Vm, em ambos ocorre erro logo na inicializacao dela. Estou ficando sem opções. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Storage NAS com ZFS ou UFS
On Sun, 2013-07-28 at 12:51 -0300, Thiago Gomes wrote: > >> Estou com NAS o mesmo é freenas, irei usar para armazenamento de backup > >> tenho 4 discos 2 TB cada, o cliente não quer Raid, já que o mesmo é somente > >> para armazenar arquivos de backup, a minha dúvida é posso o ZFS é ideal ? > >> > >> -- > >> Gustavo Freitas > >> - > > Pergunta boa.. ZFS ou UFS.. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sempre gostei bastante do XFS. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 14:41 -0300, Francisco Cardoso wrote: > Em 31 de julho de 2013 14:24, Adiel de Lima Ribeiro > escreveu: > > On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: > >> Em 31-07-2013 11:44, vic escreveu: > >> > Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: > >> >> Forward paa brigde !! > >> >> E necessário? > >> >> > >> >> Enviado do meu Xperia™ smartphone > >> >> > >> > Não, mas não custa ativar para ver o que acontece. Infelizmente eu > >> > convivo com alguns equipamentos cujo software não funciona como deveria > >> > e daí vem essas idéias fora do normal. > >> > > >> >> vic escreveu: > >> >> > >> >>> Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: > >> >>>> Lista, boa noite. > >> >>>> Pois bem, minha briga com o XEN continua. > >> >>>> Em resumo o problema é, a placa de rede não funciona em meu Guest, > >> >>>> que > >> >>>> é > >> >>>> um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. > >> >>>> > >> >>>> Instalei e configurei o NetBSD, recompilei o kernel. > >> >>>> As opções relativas a rede em modo bridge são: > >> >>>> pseudo-device tap # virtual Ethernet > >> >>>> pseudo-device bridge # simple inter-network > >> >>>> bridging > >> >>>> > >> >>>> Minha placa de rede é a bce0. > >> >>>> Eu comentei as opções relativas a placa de rede no xend-config.sxp: > >> >>>> #(network-script network-bridge) > >> >>>> #(vif-script vif-bridge) > >> >>>> #(vif-script vif-route) > >> >>>> #(vif-script vif-nat) > >> >>>> > >> >>>> Criei o arquivo de configuração da placa de rede em modo > >> >>>> bridge, /etc/ifconfig.brigde0: > >> >>>> create > >> >>>> !brconfig $int add bce0 up > >> >>>> > >> >>>> O ifconfig e o brctl mostram que está tudo certo com as interfaces > >> >>>> quando o Guest está rodando. > >> >>>> Interfaces: > >> >>>> xvif2i0 flags=3 > >> >>>> port 7 priority 128 > >> >>>> tap0 flags=3 > >> >>>> port 6 priority 128 > >> >>>> bce0 flags=3 > >> >>>> port 1 priority 128 > >> >>>> > >> >>>> Estou utilizando o libxl com o xl e não o xend com o xm. > >> >>>> Estou utilizando HVM e não PV. > >> >>>> Segue a parte relativa da configuração de rede da máquina virtual, > >> >>>> freebsd-source.cfg: > >> >>>> > >> >>>> vif = [ 'bridge=bridge0, type=ioemu' ] > >> >>>> > >> >>>> > >> >>>> Durante a instalação, o FreeBSD virtual até reconhece a placa de > >> >>>> rede, > >> >>>> como re0, mas não há comunicaçao com a rede real, mesmo com o kernel > >> >>>> do > >> >>>> NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de > >> >>>> errado, > >> >>>> esqueci de configurar o que? > >> >>>> Obrigado. > >> >>> Não conheço NetBSD, mas você habilitou o forward de pacotes nele? > >> >>> > >> >>> -- > >> >>> vic > >> >>> choppnerd.com > >> >>> donttrack.us | dontbubble.us > >> >>> - > >> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> - > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> Adiel, > >> > >> Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD > >> e veja se o resultado vai mudar pois muito da discussão originada lá na >
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: > Em 31-07-2013 11:44, vic escreveu: > > Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: > >> Forward paa brigde !! > >> E necessário? > >> > >> Enviado do meu Xperia™ smartphone > >> > > Não, mas não custa ativar para ver o que acontece. Infelizmente eu > > convivo com alguns equipamentos cujo software não funciona como deveria > > e daí vem essas idéias fora do normal. > > > >> vic escreveu: > >> > >>> Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: > >>>> Lista, boa noite. > >>>> Pois bem, minha briga com o XEN continua. > >>>> Em resumo o problema é, a placa de rede não funciona em meu Guest, > >>>> que > >>>> é > >>>> um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. > >>>> > >>>> Instalei e configurei o NetBSD, recompilei o kernel. > >>>> As opções relativas a rede em modo bridge são: > >>>> pseudo-device tap # virtual Ethernet > >>>> pseudo-device bridge # simple inter-network > >>>> bridging > >>>> > >>>> Minha placa de rede é a bce0. > >>>> Eu comentei as opções relativas a placa de rede no xend-config.sxp: > >>>> #(network-script network-bridge) > >>>> #(vif-script vif-bridge) > >>>> #(vif-script vif-route) > >>>> #(vif-script vif-nat) > >>>> > >>>> Criei o arquivo de configuração da placa de rede em modo > >>>> bridge, /etc/ifconfig.brigde0: > >>>> create > >>>> !brconfig $int add bce0 up > >>>> > >>>> O ifconfig e o brctl mostram que está tudo certo com as interfaces > >>>> quando o Guest está rodando. > >>>> Interfaces: > >>>> xvif2i0 flags=3 > >>>> port 7 priority 128 > >>>> tap0 flags=3 > >>>> port 6 priority 128 > >>>> bce0 flags=3 > >>>> port 1 priority 128 > >>>> > >>>> Estou utilizando o libxl com o xl e não o xend com o xm. > >>>> Estou utilizando HVM e não PV. > >>>> Segue a parte relativa da configuração de rede da máquina virtual, > >>>> freebsd-source.cfg: > >>>> > >>>> vif = [ 'bridge=bridge0, type=ioemu' ] > >>>> > >>>> > >>>> Durante a instalação, o FreeBSD virtual até reconhece a placa de > >>>> rede, > >>>> como re0, mas não há comunicaçao com a rede real, mesmo com o kernel > >>>> do > >>>> NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de > >>>> errado, > >>>> esqueci de configurar o que? > >>>> Obrigado. > >>> Não conheço NetBSD, mas você habilitou o forward de pacotes nele? > >>> > >>> -- > >>> vic > >>> choppnerd.com > >>> donttrack.us | dontbubble.us > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> --------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Adiel, > > Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD > e veja se o resultado vai mudar pois muito da discussão originada lá na > lista do OpenBSD se refere a plataforma 64 e com processadores AMD . > Fica a sugestão pois já resolvi muito problema simplesmente usando a > plataforma i386. > []s > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vou fazer isso Ricardo. Acabei de testar o Netbsd aqui como Guest, mesmo problema, na instalação reconhece a placa de rede, mas quando configuro ip, não há comunicação com a rede física. Esqueci de mencionar, o Host NetBSD é amd64. Pergunta: Como eu assino a lista do OpenBSD sobre virtualização? Farei os testes com Guests i386 e posto os resultados. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 10:59 -0300, Tiago Ribeiro wrote: > Em 30/07/13 22:49, Adiel de Lima Ribeiro escreveu: > > Lista, boa noite. > > Pois bem, minha briga com o XEN continua. > > Em resumo o problema é, a placa de rede não funciona em meu Guest, que é > > um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. > > > > Instalei e configurei o NetBSD, recompilei o kernel. > > As opções relativas a rede em modo bridge são: > > pseudo-device tap # virtual Ethernet > > pseudo-device bridge # simple inter-network bridging > > > > Adiel, qual NetBSD você está usando? 6.0? Tenho servidores rodando da > mesma forma > que você montou e não precisei recompilar o kernel do NetBSD com as > opções acima, > usei o GENERIC mesmo, em um ambiente de testes o que fiz foi atualizar > para 6.0.1 > e deu muito certo. > Você tentou uma estação com outro SO? > Estou utilizando o NetBSD-6.1 stable e o XEN 4.2. O seu blog me ajudou, mas tive que fazer umas coisas diferentes Tiago. Eu recompilei o kernel, mas como disse no post, mesmo com kernel próprio do NetBSD para XEN, o netbsd-XEN3_DOM0 nao funcionou, o bridge0 nao aparece porque enviei apenas a saida do brconfig, no ifconfig ele aparece. Vou testar com o tap0 e outros Guests. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 01:37 -0300, Ricardo Ferreira wrote: > Em 31-07-2013 01:06, Francisco Cardoso escreveu: > > Em 30 de julho de 2013 22:49, Adiel de Lima Ribeiro > > escreveu: > >> Lista, boa noite. > >> Pois bem, minha briga com o XEN continua. > >> Em resumo o problema é, a placa de rede não funciona em meu Guest, que é > >> um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. > >> > >> Instalei e configurei o NetBSD, recompilei o kernel. > >> As opções relativas a rede em modo bridge são: > >> pseudo-device tap # virtual Ethernet > >> pseudo-device bridge # simple inter-network bridging > >> > >> Minha placa de rede é a bce0. > >> Eu comentei as opções relativas a placa de rede no xend-config.sxp: > >> #(network-script network-bridge) > >> #(vif-script vif-bridge) > >> #(vif-script vif-route) > >> #(vif-script vif-nat) > >> > >> Criei o arquivo de configuração da placa de rede em modo > >> bridge, /etc/ifconfig.brigde0: > >> create > >> !brconfig $int add bce0 up > >> > >> O ifconfig e o brctl mostram que está tudo certo com as interfaces > >> quando o Guest está rodando. > >> Interfaces: > >> xvif2i0 flags=3 > >> port 7 priority 128 > >> tap0 flags=3 > >> port 6 priority 128 > >> bce0 flags=3 > >> port 1 priority 128 > >> > >> Estou utilizando o libxl com o xl e não o xend com o xm. > >> Estou utilizando HVM e não PV. > >> Segue a parte relativa da configuração de rede da máquina virtual, > >> freebsd-source.cfg: > >> > >> vif = [ 'bridge=bridge0, type=ioemu' ] > >> > >> > >> Durante a instalação, o FreeBSD virtual até reconhece a placa de rede, > >> como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do > >> NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado, > >> esqueci de configurar o que? > >> Obrigado. > >> > >> > >> -- > >> att, > >> Adiel de Lima Ribeiro > >> facebook.com/sembr.dyndns.info > >> > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Adiel: > > > > Não sou nenhum especialista em Xen mas o que faz você pensar que o > > problema está no FreeBSD? > > > > Primeiro você deve garantir que o host está funcionando perfeitamente. > > E uma maneira de fazer isso seria você tentar fazer o boot de outro > > guest, por exemplo, Linux ou NetBSD, pra ver se funciona. > > > > -- > > > > Francisco Ricardo > > ___ > > Administrador de Redes e Sistemas Unix/Linux > > Profissional Certificado RedHat | Entusiasta FreeBSD > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Caro Francisco... > > Concordo 100% pois sempre todos acham que o problema é com o guest e não > com o sempre isento de bugs virtualizadores em geral... > Veja o comentário que Theo de Raadt fez outro dia em uma discussão > exatamente igual a esta que eu vou reproduzir aqui: > > On Mon, May 20, 2013 at 8:59 PM, Theo de Raadt > wrote: > > >> On Mon, May 20, 2013 at 8:42 PM, Mike Larkin wrote: > >>> On Mon, May 20, 2013 at 05:11:35PM +, Alexey E. Suslikov wrote: > >>>> Theo de Raadt cvs.openbsd.org> writes: > >>>> > >>>>> If these VM's are real VM's the should start emulating the machines > >>>>> they claim to be emulating correctly, or they should start advertising > >>>>> that they are something "different", so that we can isolate the bullshit > >>>>> factor. > >>>> Ok. I see. > >>>> > >>>> Could we trim that down to the following? > >>>> > >>>> --- sys/arch/amd64/amd64/identcpu.c.orig Mon May 20 19:58:06 2013 > >>>> +++ sys/arch/amd64/amd64/identcpu.c Mon May 20 20:01:08 2013 > >>>> @@ -127,6 +127,7 @@ > >>>>{ CPUIDECX_AVX, "AVX" }, > >>>>{ CPUIDECX_F16C
[FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
Lista, boa noite. Pois bem, minha briga com o XEN continua. Em resumo o problema é, a placa de rede não funciona em meu Guest, que é um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. Instalei e configurei o NetBSD, recompilei o kernel. As opções relativas a rede em modo bridge são: pseudo-device tap # virtual Ethernet pseudo-device bridge # simple inter-network bridging Minha placa de rede é a bce0. Eu comentei as opções relativas a placa de rede no xend-config.sxp: #(network-script network-bridge) #(vif-script vif-bridge) #(vif-script vif-route) #(vif-script vif-nat) Criei o arquivo de configuração da placa de rede em modo bridge, /etc/ifconfig.brigde0: create !brconfig $int add bce0 up O ifconfig e o brctl mostram que está tudo certo com as interfaces quando o Guest está rodando. Interfaces: xvif2i0 flags=3 port 7 priority 128 tap0 flags=3 port 6 priority 128 bce0 flags=3 port 1 priority 128 Estou utilizando o libxl com o xl e não o xend com o xm. Estou utilizando HVM e não PV. Segue a parte relativa da configuração de rede da máquina virtual, freebsd-source.cfg: vif = [ 'bridge=bridge0, type=ioemu' ] Durante a instalação, o FreeBSD virtual até reconhece a placa de rede, como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado, esqueci de configurar o que? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPS praticamente um sonho.
On Fri, 2013-06-28 at 17:14 +0800, Marcelo Araujo wrote: > Pessoal, > > Não sei se vocês estão acompanhando o desenvolvimento do VPS. Mas no dia > 26, foi feito um update no svn com os últimos recursos e correções de bugs. > > Estou fazendo alguns testes, e é realmente uma maravilha. Meu próximo > target é fazer o live migration rodando samba4. > > VPS: http://7he.at/freebsd/vps/ > > Abraços. Fico muito feliz com isso, eu falei sobre ele aqui na lista a pouco tempo. Será uma solução a altura ou melhor que o XEN? Alguém já testou? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro no buildworld
On Thu, 2013-06-27 at 01:21 -0300, Nilton Jose Rizzo wrote: > alguem pode me dar uma luz? já atualizei hoje de novo a árvore > src (stable) mas continua a dar esse erro aqui: > > > /usr/bin/clang -O2 -pipe -DPTHREAD_KERNEL - > I/usr/src/lib/libthr/../libc/include -I/usr/src/lib/libthr/thread - > I/usr/src/lib/libthr/../../include -I/usr/src/lib/libthr/arch/amd64/include - > I/usr/src/lib/libthr/sys -I/usr/src/lib/libthr/../../libexec/rtld-elf - > I/usr/src/lib/libthr/../../libexec/rtld-elf/amd64 - > I/usr/src/lib/libthr/../libthread_db -Winline -fexceptions - > D_PTHREAD_FORCED_UNWIND -D_PTHREADS_INVARIANTS -DSYSCALL_COMPAT -std=gnu99 - > Qunused-arguments -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno- > unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith - > Wno-uninitialized -Wno-pointer-sign -Wno-empty-body -Wno-string-plus-int -Wno- > tautological-compare -Wno-unused-value -Wno-parentheses-equality -Wno-unused- > function -Wno-conversion -c /usr/src/lib/libthr/thread/thr_setschedparam.c -o > thr_setschedparam.o > /usr/bin/clang -O2 -pipe -DPTHREAD_KERNEL - > I/usr/src/lib/libthr/../libc/include -I/usr/src/lib/libthr/thread - > I/usr/src/lib/libthr/../../include -I/usr/src/lib/libthr/arch/amd64/include - > I/usr/src/lib/libthr/sys -I/usr/src/lib/libthr/../../libexec/rtld-elf - > I/usr/src/lib/libthr/../../libexec/rtld-elf/amd64 - > I/usr/src/lib/libthr/../libthread_db -Winline -fexceptions - > D_PTHREAD_FORCED_UNWIND -D_PTHREADS_INVARIANTS -DSYSCALL_COMPAT -std=gnu99 - > Qunused-arguments -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno- > unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith - > Wno-uninitialized -Wno-pointer-sign -Wno-empty-body -Wno-string-plus-int -Wno- > tautological-compare -Wno-unused-value -Wno-parentheses-equality -Wno-unused- > function -Wno-conversion -c /usr/src/lib/libthr/thread/thr_sig.c -o thr_sig.o > /usr/src/lib/libthr/thread/thr_sig.c:331:2: error: implicit declaration of > function '__fillcontextx2' is invalid in C99 > [-Werror,-Wimplicit-function-declaration] > __fillcontextx2((char *)uc); > ^ > /usr/src/lib/libthr/thread/thr_sig.c:331:2: note: did you mean > '__fillcontextx'? > __fillcontextx2((char *)uc); > ^~~ > __fillcontextx > /usr/include/ucontext.h:83:5: note: '__fillcontextx' declared here > int __fillcontextx(char *ctx); > ^ > 1 error generated. > *** [thr_sig.o] Error code 1 > > Stop in /usr/src/lib/libthr. > *** [lib/libthr__L] Error code 1 > > Stop in /usr/src. > *** [libraries] Error code 1 > > Stop in /usr/src. > *** [_libraries] Error code 1 > > Stop in /usr/src. > *** [buildworld] Error code 1 > > Stop in /usr/src. > valfenda# > > > Se alguem puder agradeço > > > Rizzo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu particularmente nunca consegui atualizar pra stable, sempre tive muitos erros na compilação. Consigo recompilar o kernel e fazer o buildworld rodando um freebsd-update e depois atualizando os fontes com svn checkout. Imagino que assim eu evite problemas com versões de arquivos, que deve ser o que gera erros. Aproveitando, alguém tem alguma dica pra atualizar pra stable? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
On Thu, 2013-06-20 at 14:06 -0300, João Mancy wrote: > Em 20 de junho de 2013 14:04, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > > On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: > > > Em 20 de junho de 2013 13:20, João Mancy escreveu: > > > > > > > > > > > > > > > > > > > Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro < > > > > adiel.netad...@gmail.com> escreveu: > > > > > > > > Lista, bom dia. > > > >> Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via > > > >> FTP. > > > >> > > > >> No meu pf.conf eu já adicionei as regras para ftp. > > > >> Sessão NAT do PF: > > > >> nat-anchor "ftp-proxy/*" > > > >> rdr-anchor "ftp-proxy/*" > > > >> rdr on $lan_if proto tcp from any to any port ftp -> 127.0.0.1 port > > 8021 > > > >> Sessão Rules: > > > >> pass in on $lan_if from 192.168.254.126 to any keep state > > > >> Já iniciei o serviço com o comando: > > > >> /usr/sbin/ftp-proxy > > > >> Também já adicionei no rc.conf: > > > >> ftpproxy_flags="" > > > >> > > > >> Existe mais algo que eu possa fazer? > > > >> > > > >> No TCPDUMP até consigo verificar que a comunicação ocorre, conforme > > log, > > > >> mas não conecta, e não é somente neste site, mas em outros também. > > > >> Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? > > > >> Obrigado. > > > >> > > > >> Log: > > > >> 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto > > > >> TCP (6), length 64) > > > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [S], cksum > > > >> 0xc99a (correct), seq 405566230, win 32768, options [mss > > 1460,nop,wscale > > > >> 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 > > > >> 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], > > > >> proto TCP (6), length 60) > > > >> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [S.], cksum > > > >> 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options > > [mss > > > >> 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 > > > >> 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto > > > >> TCP (6), length 52) > > > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum > > > >> 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr > > > >> 116814], length 0 > > > >> 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], > > > >> proto TCP (6), length 52) > > > >> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [F.], cksum > > > >> 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val > > > >> 1168190407 ecr 1], length 0 > > > >> 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], > > proto > > > >> TCP (6), length 52) > > > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum > > > >> 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr > > > >> 1168190407], length 0 > > > >> 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], > > proto > > > >> TCP (6), length 52) > > > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [F.], cksum > > > >> 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 > > ecr > > > >> 1168190407], length 0 > > > >> 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], > > > >> proto TCP (6), length 52) > > > >> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [.], cksum > > > >> 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 > > > >> ecr 27], length 0 > > > >> > > > >> -- > > > >> att, > > > >> Adiel de Lima Ribeiro > > > >> facebook.com/sembr.dyndns.info > > > >> > > > >> > > > > > > > > Oi cara. > > > > > > > > no arquivo /etc/inetd.conf > > > > ftp-proxy
Re: [FUG-BR] FTP - PF.
On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: > Em 20 de junho de 2013 13:20, João Mancy escreveu: > > > > > > > > > Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro < > > adiel.netad...@gmail.com> escreveu: > > > > Lista, bom dia. > >> Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via > >> FTP. > >> > >> No meu pf.conf eu já adicionei as regras para ftp. > >> Sessão NAT do PF: > >> nat-anchor "ftp-proxy/*" > >> rdr-anchor "ftp-proxy/*" > >> rdr on $lan_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021 > >> Sessão Rules: > >> pass in on $lan_if from 192.168.254.126 to any keep state > >> Já iniciei o serviço com o comando: > >> /usr/sbin/ftp-proxy > >> Também já adicionei no rc.conf: > >> ftpproxy_flags="" > >> > >> Existe mais algo que eu possa fazer? > >> > >> No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, > >> mas não conecta, e não é somente neste site, mas em outros também. > >> Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? > >> Obrigado. > >> > >> Log: > >> 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto > >> TCP (6), length 64) > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [S], cksum > >> 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale > >> 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 > >> 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], > >> proto TCP (6), length 60) > >> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [S.], cksum > >> 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss > >> 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 > >> 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto > >> TCP (6), length 52) > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum > >> 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr > >> 116814], length 0 > >> 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], > >> proto TCP (6), length 52) > >> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [F.], cksum > >> 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val > >> 1168190407 ecr 1], length 0 > >> 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto > >> TCP (6), length 52) > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum > >> 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr > >> 1168190407], length 0 > >> 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto > >> TCP (6), length 52) > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [F.], cksum > >> 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr > >> 1168190407], length 0 > >> 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], > >> proto TCP (6), length 52) > >> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [.], cksum > >> 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 > >> ecr 27], length 0 > >> > >> -- > >> att, > >> Adiel de Lima Ribeiro > >> facebook.com/sembr.dyndns.info > >> > >> > > > > Oi cara. > > > > no arquivo /etc/inetd.conf > > ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy > > > > no rc.conf > > > > inetd_enable="YES" > > > > # /etc/rc.d/inetd start > > > > > > verifique se a porta 8021 aparecerá no netstat ;) > > > > > > Escrevi sobre em : > > http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html > > > > Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy > > > > > > e uma boa tarde. > > > > > > > E perdoe o que escrevi - é para FreeBSD. > > Mas acredito que seu problema esteja relacionado ao Inetd. > Obrigado JOao, mas meu firewall é FreeBSD mesmo, o NetBSD é um servidor interno da rede que o utiliza como Gateway. Eu não gostaria de mecher com InetD, isso existe ainda? Acho que essa maneira com ele é mais antiga não? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP - PF.
Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor "ftp-proxy/*" rdr-anchor "ftp-proxy/*" rdr on $lan_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags="" Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Tue, 2013-06-18 at 03:33 -0300, Paulo Henrique wrote: > Em 17 de junho de 2013 16:14, Tiago Ribeiro escreveu: > > > Em 17/06/13 16:06, Adiel de Lima Ribeiro escreveu: > > > On Mon, 2013-06-17 at 15:20 -0300, João Mancy wrote: > > >> Em 17 de junho de 2013 15:01, Tiago Ribeiro > > escreveu: > > >> > > >> > > > Os problemas de performance podem ser resolvidos de 2 maneiras: > > > Relativo ao pf, devem ser separadas placas de rede físicas para cada > > > VLAN de servidores virtuais, por exemplo, um servidor virtual de uma > > > VLAN não deve ser lincado na placa de rede física de outra VLAN que não > > > a dele, isso evita dor de cabeça. > > > Relativo a disco e rede, quando você utilizou o kernel GENERIC > > > novamente, deve ter sido resolvido porque ele tem os modulos: > > > virtio > > > virtio_pci > > > vtnet > > > virtio_blk > > > virtio_scsi > > > virtio_balloon > > > Então se recompilar um kernel, estas opções devem ser adicionadas. > > > Além disso elas devem ser definidas no rc.conf. > > > virtio_load="YES" > > > virtio_pci_load="YES" > > > virtio_blk_load="YES" > > > if_vtnet_load="YES" > > > virtio_balloon_load="YES > > Adiel, > > eu não usei VLAN, e usava em placas de rede separadas, como o GENERIC > > resolveu o caso, não mexi > > novamente, mas estou montando um servidor aqui pra ambiente de teste. > > > > -- > > http://www.bsdjf.com.br > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > E alguem ai usa VirtualBox ? > > Não me aprofundei muito, mais estou a transferir 11 maquinas virtuais de > servidores e em 3 anos nunca tive problemas. > O Ambiente é FreeBSD como hospedeiro de 6 maquinas Win7, 3 Win Server 2K3 e > 2 WinXP > Não utilizou redundância ainda, para isso dois novos servidores estão a > caminho. > > Eu utilizo, sem problemas, só alegria, claro que não se compara a um XEN. Relativo a redundância, o Virtualbox já possui um recurso que se chama Teleport, o qual transfere uma VM para outra máquina física caso seja necessário. Se alguém da lista interessar, confeccionei um howto bem simples do Virtualbox. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Mon, 2013-06-17 at 15:20 -0300, João Mancy wrote: > Em 17 de junho de 2013 15:01, Tiago Ribeiro escreveu: > > > Em 17/06/13 11:58, Welkson Renny de Medeiros escreveu: > > > Em 17 de junho de 2013 10:20, Adiel de Lima Ribeiro < > > > adiel.netad...@gmail.com> escreveu: > > > > > >> O post está ficando interessante. > > >> Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta > > >> de virtualização. Apesar de a escolha da ferramenta não depender > > >> unicamente de nós do TI, eu acredito que seja desperdício de > > >> conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o > > >> Xen. > > >> -- > > >> att, > > >> Adiel de Lima Ribeiro > > >> > > > > > > Adiel, bom dia! > > > > > > O FreeBSD roda bem como guest no Xen? (desempenho, estabilidade, etc.) > > > > > > Como host eu sei que tem uma galera trabalhando (mas ainda não tá 100%): > > > > > http://blog.xen.org/index.php/2012/09/12/freebsd-xen-support-a-quick-status-update/ > > > > > > O VMWare atende bem, mas sempre tive vontade de montar pelo menos um dos > > > servidores com Xen (Amazon e outras gigantes usam), mas na época que > > > iniciei a implantação dos servidores virtualizados (uns 3 anos atrás), o > > > Xen não me parecia uma boa solução pra FreeBSD (faz tempo, não lembro > > > exatamente o motivo). > > > > > > Mas enfim, pretendo dar uma estudada no Xen. Eu acredito que é até mais > > > tranquilo para integrar com o OpenStack (que também pretendo estudar > > mais a > > > fundo). > > > > > > Welkson > > > - > > > > > Vamos por partes, uso o Free como guest em alguns servidores, com Xen, > > Debian e NetBSD. > > > > Performance: > > Problemas que percebi usando kernel XENHVM (amd64): > > - gravação de disco - péssima > > - pf - péssima > > > > Solução: > > - Voltar para o kernel GENERIC > > > > Ambiente de testes PVM (i386): > > - não usei o PF e não fiz grandes testes com gravação em disco > > - tempo de boot de um servidor um absurdo, perde cerca de 3 a 4 pings > > > > Estabilidade: > > Nunca tive problemas com meus Free's virtualizados. > > > > Mais observação, tenho FreeBSD 7.4, 8.3, 9.0 e 9.1 virtualizados no Xen. > > > > > Eu uso o FreeBSD virtualizado em cima de KVM e nunca tive problemas. Mesmo > usando carp, vlan, pf etc. > > acho extremamente estável. > Os problemas de performance podem ser resolvidos de 2 maneiras: Relativo ao pf, devem ser separadas placas de rede físicas para cada VLAN de servidores virtuais, por exemplo, um servidor virtual de uma VLAN não deve ser lincado na placa de rede física de outra VLAN que não a dele, isso evita dor de cabeça. Relativo a disco e rede, quando você utilizou o kernel GENERIC novamente, deve ter sido resolvido porque ele tem os modulos: virtio virtio_pci vtnet virtio_blk virtio_scsi virtio_balloon Então se recompilar um kernel, estas opções devem ser adicionadas. Além disso elas devem ser definidas no rc.conf. virtio_load="YES" virtio_pci_load="YES" virtio_blk_load="YES" if_vtnet_load="YES" virtio_balloon_load="YES -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Mon, 2013-06-17 at 12:31 -0300, Welkson Renny de Medeiros wrote: > Em 17 de junho de 2013 12:13, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > > Welkson, bom dia. > > Roda sim, inclusive o Amazon até oferece servidores FreeBSD, e a > > plataforma que eles utilizam é o XEN, falando nisso, mais 2 gigantes que > > o utilizam, Google e NASA. > > Eu não me lembro bem, mas parece que o XEN ficou abandonado uns tempos > > atrás, mas agora está a todo o vapor. > > Aqui na página do projeto XEN, existem alguns casos de sucesso para quem > > se interessar: > > http://www.xenproject.org/users/success-stories.html > > > > -- > > att, > > Adiel de Lima Ribeiro > > > > > > > Amazon oferece FreeBSD? tem mais detalhes? > > Pelo que vi, trata-se do port que o Perciva vem trabalhando: > http://www.daemonology.net/freebsd-on-ec2/ > > Mas acredito que isso não é suportado oficialmente pela Amazon (é um > "hack"). > > Welkson > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não sei se é hack, mas em nosso plano, tinhamos a opção de servidores FreeBSD, na página deles tem a opção. https://aws.amazon.com/marketplace/pp/B00AA25MLK -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Mon, 2013-06-17 at 11:58 -0300, Welkson Renny de Medeiros wrote: > Em 17 de junho de 2013 10:20, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > > O post está ficando interessante. > > Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta > > de virtualização. Apesar de a escolha da ferramenta não depender > > unicamente de nós do TI, eu acredito que seja desperdício de > > conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o > > Xen. > > -- > > att, > > Adiel de Lima Ribeiro > > > > > Adiel, bom dia! > > O FreeBSD roda bem como guest no Xen? (desempenho, estabilidade, etc.) > > Como host eu sei que tem uma galera trabalhando (mas ainda não tá 100%): > http://blog.xen.org/index.php/2012/09/12/freebsd-xen-support-a-quick-status-update/ > > O VMWare atende bem, mas sempre tive vontade de montar pelo menos um dos > servidores com Xen (Amazon e outras gigantes usam), mas na época que > iniciei a implantação dos servidores virtualizados (uns 3 anos atrás), o > Xen não me parecia uma boa solução pra FreeBSD (faz tempo, não lembro > exatamente o motivo). > > Mas enfim, pretendo dar uma estudada no Xen. Eu acredito que é até mais > tranquilo para integrar com o OpenStack (que também pretendo estudar mais a > fundo). > > Welkson > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, bom dia. Roda sim, inclusive o Amazon até oferece servidores FreeBSD, e a plataforma que eles utilizam é o XEN, falando nisso, mais 2 gigantes que o utilizam, Google e NASA. Eu não me lembro bem, mas parece que o XEN ficou abandonado uns tempos atrás, mas agora está a todo o vapor. Aqui na página do projeto XEN, existem alguns casos de sucesso para quem se interessar: http://www.xenproject.org/users/success-stories.html -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Mon, 2013-06-17 at 11:43 -0300, Renato Frederick wrote: > Em 17/06/13 10:46, Otavio Augusto escreveu: > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> Senhores, bom dia. > >>> O post está ficando interessante. > >>> Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta > >>> de virtualização. Apesar de a escolha da ferramenta não depender > >>> unicamente de nós do TI, eu acredito que seja desperdício de > >>> conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o > >>> Xen. > >>> -- > >>> > >> Concordo plenamente com o Adiel. > >> > >> Eu optei por usar KVM em cima de Debian, por que realmente me satisfaz. Me > >> "cocei" para user o netbsd, mas preferi esperar para ver o Bhyve. > >> > >> O VMware é bom, é "bonitinho" mas é um desperdício. > >> > >> Sempre que possível opto por utilizar FreeBSD. > >> > >> > >> -- > >> João Luis Mancy dos Santos > >> joaocep at gmail.com(msn too) > >> http://joaocep.blogspot.com > >> http://www.istf.com.br/perguntas/ > >> http://www.fug.com.br/content/view/20/69/ > >> uin 82889044 > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Locaweb usava vmware e migrou tudo para XEN. > > > > > > -- > > Otavio Augusto > > - > > Consultor de TI > > Citius Tecnologia > > 31 37761866 > > 31 88651242 > > http://www.citiustecnologia.com.br > > - > > > > Opa, bom dia! > > Interessante, desculpe se ficar off-topic, podemos até mudar o assunto > se for o caso, mas o XEN oferece os recursos de redundância que nem o > VMWARE, do tipo: > > Por exemplo, ativar 2 máquinas físicas apontadas para uma máquina > virtual que está no storage, se uma máquina física cair, a outra > segura(que o vmware chama de VMWARE HA), e também, se uma máquina física > ficar muito ocupada(faltar RAM ou CPU), a outra assume um host(O que o > vmware chama de DRS)? > > Legal ficar sabendo que há mais de uma opção, por isto que eu gosto da > lista, sempre tem gente com ideias novas, ajuda a gente a não ficar > preso a este ou aquele cenário! > > Eu realmente fiquei meio que por fora de outras soluções, sei que existe > Hyper-v da MS, XEN, mas como não sobra tempo para pesquisá-las, acho > importante nosso debate aqui! > > Obrigado! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oferece sim Renato! Agora eu entendi o porque de você ter mencionado "soluções empresariais", rs. Não apenas o XEN, mas o KVM também, para você ter uma ideia, tem um amigo meu que está utilizando o KVM como solução de virtualização no Ministério das Comunicações. Além disso, a performance dele é superior a do Vmware e digamos que ele é mais "configurável", uma vez que Vmware te restringe a interface gráfica e na linha de comando, são poucas opções que lhe são permitidas. Xen não é bonitinho igual a Vmware, mas tem todas as opções dele, além de lhe permitir colocá-lo exatamente como sua empresa precisa. Como concorrente "bonitinho" do Vmware, existe também o Citrix Xen, que tem as opções do Vmware, além de ser mais "configurável" do que ele. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Sat, 2013-06-15 at 19:29 -0300, Renato Frederick wrote: > Em 15/06/13 07:55, Welkson Renny de Medeiros escreveu: > > Em 14 de junho de 2013 18:47, Renato Frederick > > escreveu: > > > >> Não é flame war, apenas acho importante postar na lista que o vmware > >> funciona OK com BSD, senão daqui a pouco vai ter gerente de TI que joga > >> no google sobre isto, vai ver na lista e falar: Não vamos usar BSD no > >> vmware porque é ruim. > >> > >> > >> Escala depois para 3 máquinas, faz um cluster com load balance + um NAS > >> fiber ou iscsi, que aí vamos entender que é preciso solução de mercado. > >> > >> > > Verdade Renato. > > > > Uso FreeBSD 9.1 amd64 (com ZFS) no ESXi 5.1 a 6 meses e até agora nenhum > > problema (Dell T410 com RAID 1 usando discos SAS 15K RPM). > > > > Pra fechar o pacote é só usar o Veeam para fazer backup das VM's. > > > > Welkson > > > Opa! este veeam não conheço, vou estudar isto hehehe! Backup sempre foi > com Data Protector, usando os módulos do ESX. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores, bom dia. O post está ficando interessante. Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta de virtualização. Apesar de a escolha da ferramenta não depender unicamente de nós do TI, eu acredito que seja desperdício de conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o Xen. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Fri, 2013-06-14 at 14:51 -0300, Adiel de Lima Ribeiro wrote: > On Fri, 2013-06-14 at 13:15 -0300, firebits wrote: > > Não, causando flame wars, mas estou tentando um porting do virtualbox do > > FreeBSD no OpenBSD, como são muito diferentes em alguns aspectos, creio que > > talvez possa ser portado para NetBSD. > > > > Post: > > http://firebitsbr.wordpress.com/2013/05/26/openbsd-tentando-porting-do-virtualbox-draft/ > > > > Como deve ser algo mais corporativo ou mais hardcore, acho que talvez o > > Virtualbox, não seja uma opção ao XEN ou VMware, mas sim uma opção ao caso > > do qemu quando é muito lento. > > > > Só quero poder ajudar:) > > > > @firebitsbr > > > > > > Em 14 de junho de 2013 12:55, Adiel de Lima Ribeiro < > > adiel.netad...@gmail.com> escreveu: > > > > > On Fri, 2013-06-14 at 12:14 -0300, Adiel de Lima Ribeiro wrote: > > > > On Fri, 2013-06-14 at 08:52 -0300, Tiago Ribeiro wrote: > > > > > Em 14/06/13 07:18, Renato Frederick escreveu: > > > > > > Em 14/06/13 06:54, Tiago Ribeiro escreveu: > > > > > >> Tenho um post[1] no meu blog sobre netbsd e xen, estou migrando > > > meus > > > > > >> debian para netbsd e já estão em produção, só não tive coragem > > > ainda de > > > > > >> usar o lvm. > > > > > >> > > > > > >> [1] > > > > > >> > > > http://www.bsdjf.com.br/2013/03/montando-um-servidor-netbsd-dom0-com-xen.html > > > > > >> > > > > > >> -- > > > > > >> http://www.bsdjf.com.br > > > > > >> - > > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > Precisa usar XEN? Vmware não funciona não? Vmware roda ate MINIX > > > k > > > > > > > > > > > Esperiencias ruins com Vmware, lentidão, tendo que reiniciar o > > > hospedeiro, > > > > > Xen + NetBSD e não Xen + Linux, apenas por não querer mais usar linux. > > > > > Hehehe. > > > > > E outra coisa, não tem Vmware pra BSD (hopedeiro). > > > > > > > > > > > > > Concordo, apenas por não querer utilizar mais Linux, o Vmware derivou do > > > > RedHat, além do que, não gosto de utilizá-lo. > > > > Eu vim do Debian para FreeBSD, gostaria de continuar mergulhado neste > > > > mundo, então se puder utilizar NetBSD com Xen, ótimo, vou olhar o site > > > > do Tiago. > > > > > > Pessoal, problema da instalação do NetBSD resolvido. > > > Estranho, o antigo hardware tem suporte a virtualização, não havia > > > problemas com ele, mas quando troquei de máquina, deu certo. > > > Relativo aos problemas na instalação, simplesmente não separei a > > > partição /root, também não separei a partição /boot, pois no FreBSD isso > > > gera problemas. Agora vou seguir o site do Tiago e começar a brincar. > > > Obrigado a todos. > > > -- > > > att, > > > Adiel de Lima Ribeiro > > > facebook.com/sembr.dyndns.info > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Eu acho interessante, essa coisa de guerra é bobagem, eu por exemplo, > vim do Debian, e atualmente estou querendo aprender BSD. rs. > As comunidades devem se ajudar, e não ficar nessa bobagem de qual é > melhor, etc, etc. > Relativo ao Virtualbox, utilizo um aqui na empresa em modo texto, em > Debian, no qual eu fiz um hardening no sistema, posso afirmar que > funciona que é uma belezura, dependendo do que sua empresa precisa, > acredito que seja uma opção ao Vmware. Falando-se em virtualização, custei para achar o site, mas acho que merece ser mencionado, certa vez ví essa solução de virtualização para FreeBSD, achei fantástico o vídeo de migração de máquina virtual de uma máquina física para outra, de forma transparente. A quem interessar, vale a pena ver: http://www.7he.at/freebsd/vps/ Link direto da demonstração do produto: http://www.7he.at/freebsd/vps/docs/demo_2012.mp4 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Fri, 2013-06-14 at 13:15 -0300, firebits wrote: > Não, causando flame wars, mas estou tentando um porting do virtualbox do > FreeBSD no OpenBSD, como são muito diferentes em alguns aspectos, creio que > talvez possa ser portado para NetBSD. > > Post: > http://firebitsbr.wordpress.com/2013/05/26/openbsd-tentando-porting-do-virtualbox-draft/ > > Como deve ser algo mais corporativo ou mais hardcore, acho que talvez o > Virtualbox, não seja uma opção ao XEN ou VMware, mas sim uma opção ao caso > do qemu quando é muito lento. > > Só quero poder ajudar:) > > @firebitsbr > > > Em 14 de junho de 2013 12:55, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > > On Fri, 2013-06-14 at 12:14 -0300, Adiel de Lima Ribeiro wrote: > > > On Fri, 2013-06-14 at 08:52 -0300, Tiago Ribeiro wrote: > > > > Em 14/06/13 07:18, Renato Frederick escreveu: > > > > > Em 14/06/13 06:54, Tiago Ribeiro escreveu: > > > > >> Tenho um post[1] no meu blog sobre netbsd e xen, estou migrando > > meus > > > > >> debian para netbsd e já estão em produção, só não tive coragem > > ainda de > > > > >> usar o lvm. > > > > >> > > > > >> [1] > > > > >> > > http://www.bsdjf.com.br/2013/03/montando-um-servidor-netbsd-dom0-com-xen.html > > > > >> > > > > >> -- > > > > >> http://www.bsdjf.com.br > > > > >> - > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Precisa usar XEN? Vmware não funciona não? Vmware roda ate MINIX > > k > > > > > > > > > Esperiencias ruins com Vmware, lentidão, tendo que reiniciar o > > hospedeiro, > > > > Xen + NetBSD e não Xen + Linux, apenas por não querer mais usar linux. > > > > Hehehe. > > > > E outra coisa, não tem Vmware pra BSD (hopedeiro). > > > > > > > > > > Concordo, apenas por não querer utilizar mais Linux, o Vmware derivou do > > > RedHat, além do que, não gosto de utilizá-lo. > > > Eu vim do Debian para FreeBSD, gostaria de continuar mergulhado neste > > > mundo, então se puder utilizar NetBSD com Xen, ótimo, vou olhar o site > > > do Tiago. > > > > Pessoal, problema da instalação do NetBSD resolvido. > > Estranho, o antigo hardware tem suporte a virtualização, não havia > > problemas com ele, mas quando troquei de máquina, deu certo. > > Relativo aos problemas na instalação, simplesmente não separei a > > partição /root, também não separei a partição /boot, pois no FreBSD isso > > gera problemas. Agora vou seguir o site do Tiago e começar a brincar. > > Obrigado a todos. > > -- > > att, > > Adiel de Lima Ribeiro > > facebook.com/sembr.dyndns.info > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > --------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu acho interessante, essa coisa de guerra é bobagem, eu por exemplo, vim do Debian, e atualmente estou querendo aprender BSD. rs. As comunidades devem se ajudar, e não ficar nessa bobagem de qual é melhor, etc, etc. Relativo ao Virtualbox, utilizo um aqui na empresa em modo texto, em Debian, no qual eu fiz um hardening no sistema, posso afirmar que funciona que é uma belezura, dependendo do que sua empresa precisa, acredito que seja uma opção ao Vmware. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Fri, 2013-06-14 at 12:14 -0300, Adiel de Lima Ribeiro wrote: > On Fri, 2013-06-14 at 08:52 -0300, Tiago Ribeiro wrote: > > Em 14/06/13 07:18, Renato Frederick escreveu: > > > Em 14/06/13 06:54, Tiago Ribeiro escreveu: > > >> Tenho um post[1] no meu blog sobre netbsd e xen, estou migrando meus > > >> debian para netbsd e já estão em produção, só não tive coragem ainda de > > >> usar o lvm. > > >> > > >> [1] > > >> http://www.bsdjf.com.br/2013/03/montando-um-servidor-netbsd-dom0-com-xen.html > > >> > > >> -- > > >> http://www.bsdjf.com.br > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Precisa usar XEN? Vmware não funciona não? Vmware roda ate MINIX k > > > > > Esperiencias ruins com Vmware, lentidão, tendo que reiniciar o hospedeiro, > > Xen + NetBSD e não Xen + Linux, apenas por não querer mais usar linux. > > Hehehe. > > E outra coisa, não tem Vmware pra BSD (hopedeiro). > > > > Concordo, apenas por não querer utilizar mais Linux, o Vmware derivou do > RedHat, além do que, não gosto de utilizá-lo. > Eu vim do Debian para FreeBSD, gostaria de continuar mergulhado neste > mundo, então se puder utilizar NetBSD com Xen, ótimo, vou olhar o site > do Tiago. Pessoal, problema da instalação do NetBSD resolvido. Estranho, o antigo hardware tem suporte a virtualização, não havia problemas com ele, mas quando troquei de máquina, deu certo. Relativo aos problemas na instalação, simplesmente não separei a partição /root, também não separei a partição /boot, pois no FreBSD isso gera problemas. Agora vou seguir o site do Tiago e começar a brincar. Obrigado a todos. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Fri, 2013-06-14 at 08:52 -0300, Tiago Ribeiro wrote: > Em 14/06/13 07:18, Renato Frederick escreveu: > > Em 14/06/13 06:54, Tiago Ribeiro escreveu: > >> Tenho um post[1] no meu blog sobre netbsd e xen, estou migrando meus > >> debian para netbsd e já estão em produção, só não tive coragem ainda de > >> usar o lvm. > >> > >> [1] > >> http://www.bsdjf.com.br/2013/03/montando-um-servidor-netbsd-dom0-com-xen.html > >> > >> -- > >> http://www.bsdjf.com.br > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Precisa usar XEN? Vmware não funciona não? Vmware roda ate MINIX k > > > Esperiencias ruins com Vmware, lentidão, tendo que reiniciar o hospedeiro, > Xen + NetBSD e não Xen + Linux, apenas por não querer mais usar linux. > Hehehe. > E outra coisa, não tem Vmware pra BSD (hopedeiro). > Concordo, apenas por não querer utilizar mais Linux, o Vmware derivou do RedHat, além do que, não gosto de utilizá-lo. Eu vim do Debian para FreeBSD, gostaria de continuar mergulhado neste mundo, então se puder utilizar NetBSD com Xen, ótimo, vou olhar o site do Tiago. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3.3.5 e squidGuard
On Fri, 2013-06-14 at 11:04 -0300, Rotilio Pousa wrote: > Bom dia, > Estou implementando um servidor FreeBSD 9.1 64bits com squid3.3.5 e > squidGuard, porem, vejo no access.log a seguinte mensagem: > > 2013/06/14 10:57:16 kid1| helperOpenServers: Starting 1/25 'squidGuard' > processes > 2013/06/14 10:57:16 kid1| WARNING: no_suid: setuid(0): (1) Operation not > permitted > 2013/06/14 10:57:27 kid1| Starting new redirector helpers... > 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' > processes > 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not > permitted > 2013/06/14 10:57:27 kid1| Starting new redirector helpers... > 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' > processes > 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not > permitted > 2013/06/14 10:57:27 kid1| Starting new redirector helpers... > 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' > processes > 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not > permitted > 2013/06/14 10:57:27 kid1| Starting new redirector helpers... > 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' > processes > 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not > permitted > 2013/06/14 10:57:27 kid1| Starting new redirector helpers... > 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' > processes > 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not > permitted > 2013/06/14 10:57:27 kid1| Starting new redirector helpers... > 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' > processes > 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not > permitted > > > Ja procurei na internet o que poderia ser a causa desse WARNING , mas nao > achei nada. > > Alguns de vcs ja passaram por isso?? > > Obrigado!!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia. Passei por este problema outro dia, mas nao utilizo o SquidGuard. No meu caso, o problema foi com a autenticação ntlm, resolvi o problema dos helpers (ntlm_auth) setando o executável dele /usr/local/bin/ntlm_auth para rodar com setuid, chmod -v 4755. Acredito que se fizer isso com executavel do SquidGuard, resolva também. Mas tome cuidado em executar binários com permissão de root... -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Fri, 2013-06-14 at 07:18 -0300, Renato Frederick wrote: > Em 14/06/13 06:54, Tiago Ribeiro escreveu: > > Tenho um post[1] no meu blog sobre netbsd e xen, estou migrando meus > > debian para netbsd e já estão em produção, só não tive coragem ainda de > > usar o lvm. > > > > [1] > > http://www.bsdjf.com.br/2013/03/montando-um-servidor-netbsd-dom0-com-xen.html > > > > -- > > http://www.bsdjf.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Precisa usar XEN? Vmware não funciona não? Vmware roda ate MINIX k > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Confesso que não me sinto a vontade com Vmware. Prefiro Xen. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Livro FreeBSD - O poder dos servidores em suas mãos
On Fri, 2013-06-14 at 00:10 -0300, Evandro Viana wrote: > Acho que a segunda versão já vai sair do forno. Da uma olhada no site da > novatec > > -- > Evandro Viana > > > On Thursday, June 13, 2013 at 9:14 PM, Rodrigo Mosconi wrote: > > > Recomendo uma leitura no handbook do FreeBSD. > > > > > > Em 13 de junho de 2013 20:42, mateus schott > (mailto:mateussch...@gmail.com)>escreveu: > > > > > Boa noite pessoal, estou querendo aprender mais sobre este incrível > > > sistema > > > operacional, estou procurando este livro "FreeBSD - O poder dos servidores > > > em suas mãos", mas em todos lugares estão esgotados, gostaria de saber se > > > alguém sabe onde consigo encontrar ele, ou se alguém tiver algum outro > > > para > > > me indicar eu agradeço. Abraço a todos! > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O livro é bom, mas muitas partes foram literalmente TRADUZIDAS de sites da internet, como por exemplo a do pf. Eu comprei o meu no Submarino na época. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Thu, 2013-06-13 at 15:08 -0300, Adiel de Lima Ribeiro wrote: > On Thu, 2013-06-13 at 12:31 -0300, Otavio Augusto wrote: > > Em 13 de junho de 2013 12:15, Adiel de Lima Ribeiro > > escreveu: > > > Lista, boa tarde. > > > Estou tentando implementar o NetBSD com o XEN como solução de > > > virtualização. Estou seguindo o procedimento de instalação do próprio > > > site:http://www.netbsd.org/docs/guide/en/chap-inst.html#chap-Install-preps > > > , mesmo quando a instalação termina com sucesso, não consigo bootar o > > > sistema, já segui os passos para resolver isso, também do site: > > > http://www.netbsd.org/docs/guide/en/chap-boot.html#chap-boot-problems , > > > porém sem sucesso. Alguém pode me dar uma dica de instalação, ou mesmo e > > > alguma outra solução menos problemática? Por exemplo, utilizar o Debian > > > ao invéz de NetBSD para isso, seria melhor? > > > Obrigado. > > > > > > > O hardware suporte O XEN ? > > A CPU tem que instruções de virtualização. Algo que algumas antigas não tem. > > > > > > > > > > -- > > > att, > > > Adiel de Lima Ribeiro > > > facebook.com/sembr.dyndns.info > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > -- > > Otavio Augusto > > - > > Consultor de TI > > Citius Tecnologia > > 31 37761866 > > 31 88651242 > > http://www.citiustecnologia.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Tem sim. > Uma coisa que esqueci de comentar, já eliminei problemas de hardware ou > com a mídia de instalação. Agora está dando sempre o mesmo erro: Cannot link to ./.cshrc from ./root/.chrc (cross device link) Cannot link to ./.profile from ./root/.profile (cross device link) Me veio a cabeça agora, talvez seja porque estou separando a partição /root. Aproveitando o gancho, no NetBSD é possível separar a partição /boot? Pois no FreeBSD isso gera problemas de boot. Não creio que as BIOS atuais tenham o problema em achar o boot em partições acima do cilindro 1024, mas farei o teste criando uma partição de 10MB para o boot. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como Bloquear Skype
On Thu, 2013-06-13 at 16:34 -0300, Luiz Gustavo S. Costa wrote: > On Thu, 13 Jun 2013 16:27:32 -0300 (BRT) > will...@radartelecom.com.br wrote: > > > Salve Galera boa Tarde > > > > Será se alguem poderia me dar uma dica de como bloquear o skype ? > > > > tenho um servidor freeBSD versão 8.2 com ipfw e squid versão 3.0 > > > > achei algumas dicas pela net a fora mas nenhuma funcionou pra bloqueio do > > skype as dicas são abaixo > > > > isso dentro do squid.conf > > > > # Bloquear Skype > > acl skype_80 url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80 > > acl skype_443 url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443 > > > > acl skype_ua browser ^skype^ > > acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ > > acl connect method CONNECT > > > > http_access deny skype_80 > > http_access deny skype_443 > > http_access deny skype_ua > > http_access deny connect numeric_IPs all > > > > Boa tarde, > > Eu tentaria bloquear as redes do skype via firewall. Uma forma de consulta > das redes usadas pelo o skype é através da ferramenta abaixo: > > http://bgp.he.net/search?search%5Bsearch%5D=skype&commit=Search > > Espero que ajude. > > Abraços > > > --- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde. Essa ideia de bloquear redes de ips não funciona, pois elas são grandes e sempre estão mudando, é meio fora de mão. Se o proxy é a única saída para a internet em sua rede, utilize uma regra de negação dstdom no Squid, coloque no arquivo de configuração dela, os domínios do Skype, ex: .skype.com. Agora, não adianta bloquear no Squid se o firewall permitir navegação na internet, pois basta o usuário desabilitá-lo para navegar a vontade, a não ser que você utilize um proxy transparente. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Thu, 2013-06-13 at 12:31 -0300, Otavio Augusto wrote: > Em 13 de junho de 2013 12:15, Adiel de Lima Ribeiro > escreveu: > > Lista, boa tarde. > > Estou tentando implementar o NetBSD com o XEN como solução de > > virtualização. Estou seguindo o procedimento de instalação do próprio > > site:http://www.netbsd.org/docs/guide/en/chap-inst.html#chap-Install-preps > > , mesmo quando a instalação termina com sucesso, não consigo bootar o > > sistema, já segui os passos para resolver isso, também do site: > > http://www.netbsd.org/docs/guide/en/chap-boot.html#chap-boot-problems , > > porém sem sucesso. Alguém pode me dar uma dica de instalação, ou mesmo e > > alguma outra solução menos problemática? Por exemplo, utilizar o Debian > > ao invéz de NetBSD para isso, seria melhor? > > Obrigado. > > > > O hardware suporte O XEN ? > A CPU tem que instruções de virtualização. Algo que algumas antigas não tem. > > > > > > -- > > att, > > Adiel de Lima Ribeiro > > facebook.com/sembr.dyndns.info > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Otavio Augusto > - > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tem sim. Uma coisa que esqueci de comentar, já eliminei problemas de hardware ou com a mídia de instalação. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NetBSD - XEN.
Lista, boa tarde. Estou tentando implementar o NetBSD com o XEN como solução de virtualização. Estou seguindo o procedimento de instalação do próprio site:http://www.netbsd.org/docs/guide/en/chap-inst.html#chap-Install-preps , mesmo quando a instalação termina com sucesso, não consigo bootar o sistema, já segui os passos para resolver isso, também do site: http://www.netbsd.org/docs/guide/en/chap-boot.html#chap-boot-problems , porém sem sucesso. Alguém pode me dar uma dica de instalação, ou mesmo e alguma outra solução menos problemática? Por exemplo, utilizar o Debian ao invéz de NetBSD para isso, seria melhor? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Arquivos (dicas)
On Thu, 2013-06-13 at 10:58 -0300, Denis Granato wrote: > 2013/6/13 Otavio Augusto > > > Em 13 de junho de 2013 07:39, Denis Granato > > escreveu: > > > Bom dia a todos, > > > > > > Irei configurar um servidor de arquivos simples com autenticação de > > usuário > > > e permissões. > > > > > > O que vocês estão utilizando atualmente? > > > > > > Meu Free é o 9.1 > > > > > > obrigado desde já > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > para algo simples samba3 vai e sobra, apesar de eu recomendar já > > samba4 pois ja possui versão estável e é a evolução do samba. > > > > Agora sem TOP-POSTING > > -- > > Otavio Augusto > > - > > Consultor de TI > > Citius Tecnologia > > 31 37761866 > > 31 88651242 > > http://www.citiustecnologia.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > O ambiente são máquinas windows. Elas precisam acessar estes diretorios na > rede, > pois utilizam um programa (mapinfo) que guarda a base de dados lá > > Obrigado a todos que estão respondendo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Para um servidor de arquivos simples, recomendo o Samba III, visto que o Samba IV implementa alguns serviços a mais do que a autenticação e compartilhamento. O Samba IV é mais indicado em casos onde você queira substituir o Microsoft Active Directory onde se tenha domínios simples, pois ainda não tem suporte a florestas. Você deseja uma rede do tipo Grupo de trabalho ou Domínio? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Google drive - Squid.
On Tue, 2013-06-11 at 12:28 -0300, Adiel de Lima Ribeiro wrote: > On Tue, 2013-06-11 at 12:01 -0300, Adiel de Lima Ribeiro wrote: > > Lista, bom dia. > > Alguém já configurou o Google Drive para trabalhar com Squid > > autenticado? > > Eu fiz de acordo com o manual do Google em: > > https://support.google.com/drive/answer/2589954?hl=en > > Mas não deu certo, alguma dica? > > > > Uma forma de resolver isso seria colocar os endereços de domínio em uma > tabela do pf e permitir o acesso, mas o meu não está aceitando assim, > apenas em forma de ips, e isso não é viável, pois o google tem vários > ips em cada nome DNS. Alguma luz? Encontrei uma forma paliativa de resolver isso, estou postando aqui para enriquecer o histórico da lista. Fiz a seguinte regra no pf.conf: pass in quick on $lan_if proto tcp from to any port $web keep state Dessa forma as requisições http e https do Google Drive que requerem autenticação e não conseguem passar pelo Squid, passam pelo Gateway. $lan_if é minha interface de rede interna e é uma tabela com endereços ip que precisam de acesso ao Google Drive. Espero que ajude. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Google drive - Squid.
On Tue, 2013-06-11 at 12:01 -0300, Adiel de Lima Ribeiro wrote: > Lista, bom dia. > Alguém já configurou o Google Drive para trabalhar com Squid > autenticado? > Eu fiz de acordo com o manual do Google em: > https://support.google.com/drive/answer/2589954?hl=en > Mas não deu certo, alguma dica? > Uma forma de resolver isso seria colocar os endereços de domínio em uma tabela do pf e permitir o acesso, mas o meu não está aceitando assim, apenas em forma de ips, e isso não é viável, pois o google tem vários ips em cada nome DNS. Alguma luz? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Google drive - Squid.
Lista, bom dia. Alguém já configurou o Google Drive para trabalhar com Squid autenticado? Eu fiz de acordo com o manual do Google em: https://support.google.com/drive/answer/2589954?hl=en Mas não deu certo, alguma dica? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
On Mon, 2013-06-10 at 10:09 -0300, Adiel de Lima Ribeiro wrote: > On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: > > 2013/6/9 ADIEL : > > > Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes > > > para nao postar bobagem. Realmente existem alguns sites problematicos com > > > proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do > > > dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do > > > colega sobre proxy transparente e autenticado. > > > On Jun 9, 2013 3:39 PM, "Cleber Araujo" wrote: > > > > > >> Olá, boa tarde Adiel. > > > > > > > > > > Siga as regras da lista e evite o top-posting. > > > > -- > > Atenciosamente, > > > > Antônio Pessoa > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como > estou fazendo agora, seguindo o historico na ordem? Lista, boa tarde. Uma maneira de evitar os sites problemáticos é colocá-los fora do proxy, mas para isso eu preciso liberar estes destinos no pf.conf, o problema é que me parece que ele aceita apenas ips nas suas listas, alguém tem alguma dica? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: > 2013/6/9 ADIEL : > > Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes > > para nao postar bobagem. Realmente existem alguns sites problematicos com > > proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do > > dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do > > colega sobre proxy transparente e autenticado. > > On Jun 9, 2013 3:39 PM, "Cleber Araujo" wrote: > > > >> Olá, boa tarde Adiel. > > > > > Siga as regras da lista e evite o top-posting. > > -- > Atenciosamente, > > Antônio Pessoa > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como estou fazendo agora, seguindo o historico na ordem? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Welinaldo. Ainda não, como eu faço isso? Eu verifiquei alguns logs, estava dando time out no processo de autenticação, então eu alterei de ntlmv2 para ntlm no Samba e no domínio. Agora preciso monitorar, aparentemente resolveu alguma coisa. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Fri, 2013-06-07 at 13:12 -0300, Welinaldo Lopes Nascimento wrote: > Adiel, você já analisou seus logs em modo debug para ver qual ACL está > dando o problema? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid autenticado no AD.
Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ipfw - Natd, de novo !!!
Ficou perfeito, mas isso eu já tinha feito, com relação ao conceito estou vindo do Iptables ... Acredito que o mundo BSD é melhor, principalmente para firewalls, eles são mais completos. Este conceito eu já tenho, mas comecei a mecher com Ipfw terça-feira 12/01/2012, rs. Agradeço a todos pela ajuda, vlw !! -Original Message- From: Marcelo Gondim Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!! Date: Thu, 12 Jan 2012 15:31:23 -0200 Em 12/01/2012 14:32, Adiel de Lima Ribeiro escreveu: > Não sei se é uma boa idéia, mas vou migrar pro PF, vou ter que aprender > as regras, mas tudo bem, ele me parece melhor que o IPFW. > O que vocês tem a me dizer ? Você precisaria aprender 2. rsrsrsrsr Não importa qual você vai usar o problema que está tendo parece mais de conceito sobre Firewalls que dá própria aplicação. Confesso que quando saí do Netfilter/IPTables e vi o ipfw e o pf quase pirei nas regras mas o que ajuda mesmo é o conceito, graças à ele hoje já tenho todos os meus Firewalls convertidos para pf e ipfw. Vou fazer algo que não deveria pois acertos e erros levam à aprendizagem e mais que tudo aumento da experiência. Como o Irado dizia... melhor ensinar à pescar que já dar o peixe pronto. Ps: gosto até de pescar mas limpar o peixe não é nada legal. ahahahahahah Fazer o que? Vou fazer o seguinte ambiente imaginário: Firewall com 2 interfaces de rede: em0 para a Internet e em1 para a rede Interna. Rede Interna: 192.168.0.0/24 estação Firewall == 192.168.0.2 <===> 192.168.0.1/24(em1) 10.0.0.1/24(em0) <===> INTERNET No seu Kernel compilado: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_NAT options LIBALIAS options DUMMYNET options IPDIVERT No script de Firewall: ## #!/bin/sh fw="/sbin/ipfw" ext_if="em0" int_if="em1" $fw disable one_pass $fw -f flush $fw zero $fw table all flush # Estacoes $fw table 1 add 192.168.0.2 $fw table 1 add 192.168.0.3 $fw table 1 add 192.168.0.4 $fw add allow all from any to any via lo0 $fw add deny all from 127.0.0.0/8 to any $fw add deny all from any to 127.0.0.0/8 $fw add deny all from any to any not antispoof # Redireciona para o natd $fw add divert 8668 ip from 192.168.0.0/24 to any out via $ext_if $fw add divert 8668 ip from any to me in via $ext_if # Permite IPs na table 2 o acesso à DNS externo $fw add allow udp from "table(2)" to any 53 keep-state $fw add allow tcp from "table(2)" to any 53 setup keep-state # Permite IPs para acesso web $fw add allow tcp from "table(2)" to any 80 setup keep-state $fw add allow tcp from me to any out setup keep-state $fw add allow all from me to any out keep-state $fw add 65534 deny all from any to any ### # natd.conf instance default interface em0 dynamic no same_ports yes use_sockets yes unregistered_only yes Bem esse é um script bem simples, tem que funcionar aí. Basta agora você adaptar para a sua realidade. Melhor não consigo fazer pra vc entender rsrsrsr > > > -Original Message- > From: Lucas Dias > Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!! > Date: Thu, 12 Jan 2012 13:06:35 -0300 > > > Adiel > > Então você deve estar esquecendo de algum detalhe. > Reveja o que os colegas Marcelo Gondim e Luiz Gustavo falaram. > > Se for possível, e resolver seu problema, usa o pf, pois ele é cheio de > recursos interessantes para NAT. > Agora, se for questão de honra colocar pra funcionar o NAT com o IPFW, > reveja com calma as regras e as ordens das mesmas > > Vale ressaltar que nat from any to any não é muito legal... > entendo any, como 0.0.0.0/0, eu acredito que você quer fazer nat sua rede, > algo como 192.168.10.0/24. > > Seja um pouco mais seletivo na criação das regras. > > Os Scripts do Patrick e a apostila do treinamento (que lembra a história do > livro horrivel hehehe) estão com muito conteúdo que vão lhe ajudar. > > Abraços e espero ter ajudado... > > # flames> /dev/null (by irado, o furioso com tudo) > RIP Irado > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Adiel de Lima Ribeiro http://www.facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ipfw - Natd, de novo !!!
Não sei se é uma boa idéia, mas vou migrar pro PF, vou ter que aprender as regras, mas tudo bem, ele me parece melhor que o IPFW. O que vocês tem a me dizer ? -Original Message- From: Lucas Dias Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!! Date: Thu, 12 Jan 2012 13:06:35 -0300 Adiel Então você deve estar esquecendo de algum detalhe. Reveja o que os colegas Marcelo Gondim e Luiz Gustavo falaram. Se for possível, e resolver seu problema, usa o pf, pois ele é cheio de recursos interessantes para NAT. Agora, se for questão de honra colocar pra funcionar o NAT com o IPFW, reveja com calma as regras e as ordens das mesmas Vale ressaltar que nat from any to any não é muito legal... entendo any, como 0.0.0.0/0, eu acredito que você quer fazer nat sua rede, algo como 192.168.10.0/24. Seja um pouco mais seletivo na criação das regras. Os Scripts do Patrick e a apostila do treinamento (que lembra a história do livro horrivel hehehe) estão com muito conteúdo que vão lhe ajudar. Abraços e espero ter ajudado... # flames > /dev/null (by irado, o furioso com tudo) RIP Irado -- Adiel de Lima Ribeiro http://www.facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ipfw - Natd, de novo !!!
Lucas, já li e reli este material, fiz o curso da FreeBSD Brasil e estou com a apostila em mãos. -Original Message- From: Lucas Dias Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!! Date: Thu, 12 Jan 2012 11:07:47 -0300 Em 12 de janeiro de 2012 10:52, Tiago Furbeta escreveu: > pra começar o nat from any to any... > são nessas horas que o Irado faz falta... > > > Em 12 de janeiro de 2012 10:35, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > > Pessoal, bom dia. > > Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue > > na internet. > > No ipfw a placa de rede em0 está ligada na internet, em1 está na rede > > interna. > > O Ipfw consegue acessar tudo, foi testado, ele está como Statefull. > > Segue a configuração relevante do IPFW: > > > > > > > # > > ### Divert ### > > > > > # > > ipfw add 010 divert natd ip from any to any via em0 > > > > > # > > ### Permite acesso ### > > ipfw add 011 allow ip from 192.168.230.2/32 to any keep-state > > > > Configuração do natd no rc.conf: > > > > natd_flags="-dynamic -m". > > > > Com a configuração acima a máquina não navega, agora se coloco a > > seguinte regra, funciona tudo. > > ipfw add 012 allow ip from any to any > > > > O que estou fazendo de errado ? > Adiel dá uma sacada nesses materiais http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html http://www.freebsddiary.org/ipfw.php acho que vai lhe ajudar -- Adiel de Lima Ribeiro http://www.facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ipfw - Natd, de novo !!!
Pessoal, bom dia. Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue na internet. No ipfw a placa de rede em0 está ligada na internet, em1 está na rede interna. O Ipfw consegue acessar tudo, foi testado, ele está como Statefull. Segue a configuração relevante do IPFW: # ### Divert ### # ipfw add 010 divert natd ip from any to any via em0 # ### Permite acesso ### ipfw add 011 allow ip from 192.168.230.2/32 to any keep-state Configuração do natd no rc.conf: natd_flags="-dynamic -m". Com a configuração acima a máquina não navega, agora se coloco a seguinte regra, funciona tudo. ipfw add 012 allow ip from any to any O que estou fazendo de errado ? Adiel de Lima Ribeiro http://www.facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - natd.
Obrigado a todos, com seus exemplos e lendo bastante consegui algum progresso, a pessoa que mais entendeu minha necessidade foi o Jean, foi de grande valia o exemplo dele, apenas tive que complementar minhas regras do IPFW e no rc.conf modificar o natd_flags de ="-f /etc/natd.conf" para "-dynamic -m". No caso dessa lan de exemplo, o acesso a internet está funcionando com o exemplo do Jean, e se eu quizer publicar algum servidor dela na internet, como faço ? -Original Message- From: Jean Zanuzo Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] IPFW - natd. Date: Wed, 11 Jan 2012 17:42:58 -0300 Boa tarde, Nao acompanhei o assunto, e não li mensagens anteriores, mas como é um exemplo novo, segue um exemplo de regra que te atende. Em 11/01/2012 16:40, Adiel de Lima Ribeiro escreveu: > Vou tentar ser mais prático, mudarei de exemplo. > Vamos supor que tenho um servidor IPFW. > em0 - interface externa, internet. > em1 - interface interna, lan. > Ipfw com política fechada. > > Quero fazer um nat da lan para a internet, para que a lan possa navegar, ou > seja, porta 80. > Quando coloco do jeito abaixo, funciona: > > ipfw add divert natd ip from any to any > ipfw add allow ip from any to any > > Mas isso está permitindo tudo. Neste caso o nat libera tudo tratando a informação que está entrando e saindo da interface para qualquer porta e qualquer endereço. > > Quero restringir para que seja feito o nat apenas da lan, restrito a > navegação na internet. Fiz assim, mas não funcionou: > > ipfw add divert natd tcp from {lan} to any 80 > ipfw add allow tcp from {lan} to any 80 Vamos considerar que a informação que vem dos endereços da sua rede interna com destino a porta 80 precisa entrar no nat ipfw add divert natd tcp from {lan} to any 80 in via em1 Agora a informação quando volta da Internet precisa passar pelo nat para desfazer o mascaramento ipfw add divert natd tcp from any 80 to me in via em0 Caso seu servidor tenha um bloco de ips publicos alocado e voce configure no natd.conf um ip especifico (xxx.xxx.xxx.xxx) para usar neste nat, sendo e ele um alias na em0, então podemos utilizar outra regra no lugar da anterior para ser mais seletivo: ipfw add divert natd tcp from any 80 to xxx.xxx.xxx.xxx in via em0 > > O que estou fazendo de errado ? > Agradeço a todas as sugestões e peço desculpas se não fui claro em minha > dúvida. > > Obrigado. > > Att. Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Adiel de Lima Ribeiro http://www.facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - natd.
Marcelo, usei seu exemplo, mas não funcionou. Já estou perdendo os cabelos, rs. Como disse, só funciona quando libero tudo. Acho que vou liberar tudo e monitorar as regras dinâmicas pra ver se descubro algo. -Original Message- From: Marcelo Gondim Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] IPFW - natd. Date: Wed, 11 Jan 2012 17:25:00 -0200 Em 11/01/2012 17:09, Adiel de Lima Ribeiro escreveu: > Sim, seria. > > ipfw add divert natd ip from any to any -> OK e depois ? > > ipfw add allow from {servidor} to any 53 > ipfw add allow from any 53 to servidor Posso estar enganado mas ainda acho a abordagem de nat que coloquei mais light em caso de processamento. :) ipfw add divert natd ip from 192.168.66.0/24 to any out via em0 ipfw add divert natd ip from any to me in via em0 Onde no exemplo acima a em0 é a interface externa e 192.168.66.0/24 um exemplo de rede interna. > > Isso permitiria um nat da rede dos meus servidores para resolver nomes > na internet ? > > -Original Message- > From: Renato Frederick > Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] IPFW - natd. > Date: Wed, 11 Jan 2012 16:21:23 -0200 > > > Opa, > > Não seria mais fácil fazer um dirvert natd all from any to any, > > e depois as regras de allow > e por fim deny? > > Acredito que vai economizar algumas dezenas de linhas de firewall > assim... :-) > > > Em 11/01/2012 16:15, Wenderson Souza escreveu: >> Não seria... >> >> ipfw add 666 divert natd tcp from any to {servidor} 53 >> ipfw add 669 divert natd udp from any to {servidor} 53 >> ipfw add 667 allow tcp from any to {servidor} 53 >> ipfw add 668 allow udp from any to {servidor} 53 >> >> ? >> >> Wenderson Souza >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Adiel de Lima Ribeiro http://www.facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - natd.
Vou tentar ser mais prático, mudarei de exemplo. Vamos supor que tenho um servidor IPFW. em0 - interface externa, internet. em1 - interface interna, lan. Ipfw com política fechada. Quero fazer um nat da lan para a internet, para que a lan possa navegar, ou seja, porta 80. Quando coloco do jeito abaixo, funciona: ipfw add divert natd ip from any to any ipfw add allow ip from any to any Mas isso está permitindo tudo. Quero restringir para que seja feito o nat apenas da lan, restrito a navegação na internet. Fiz assim, mas não funcionou: ipfw add divert natd tcp from {lan} to any 80 ipfw add allow tcp from {lan} to any 80 O que estou fazendo de errado ? Agradeço a todas as sugestões e peço desculpas se não fui claro em minha dúvida. Obrigado. -- Adiel de Lima Ribeiro http://www.facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - natd.
Sim, seria. ipfw add divert natd ip from any to any -> OK e depois ? ipfw add allow from {servidor} to any 53 ipfw add allow from any 53 to servidor Isso permitiria um nat da rede dos meus servidores para resolver nomes na internet ? -Original Message- From: Renato Frederick Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) To: freebsd@fug.com.br Subject: Re: [FUG-BR] IPFW - natd. Date: Wed, 11 Jan 2012 16:21:23 -0200 Opa, Não seria mais fácil fazer um dirvert natd all from any to any, e depois as regras de allow e por fim deny? Acredito que vai economizar algumas dezenas de linhas de firewall assim... :-) Em 11/01/2012 16:15, Wenderson Souza escreveu: > Não seria... > > ipfw add 666 divert natd tcp from any to {servidor} 53 > ipfw add 669 divert natd udp from any to {servidor} 53 > ipfw add 667 allow tcp from any to {servidor} 53 > ipfw add 668 allow udp from any to {servidor} 53 > > ? > > Wenderson Souza > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Adiel de Lima Ribeiro http://www.facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - natd.
Wenderson, não é publicação DNS, é nat de consulta DNS de meus servidores DNS para a internet. -Original Message- From: Wenderson Souza Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] IPFW - natd. Date: Wed, 11 Jan 2012 15:15:17 -0300 Não seria... ipfw add 666 divert natd tcp from any to {servidor} 53 ipfw add 669 divert natd udp from any to {servidor} 53 ipfw add 667 allow tcp from any to {servidor} 53 ipfw add 668 allow udp from any to {servidor} 53 ? Wenderson Souza Em 11 de janeiro de 2012 15:09, Adiel de Lima Ribeiro escreveu: > Sim, no caso é, pois entendendo como se faz isso parto para o resto da > configuração. > > -Original Message- > From: Tiago Furbeta > Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Subject: Re: [FUG-BR] IPFW - natd. > Date: Wed, 11 Jan 2012 16:04:21 -0200 > > > você deseja fazer masquerade apenas para as consultas a servdores DNS > externos realizadas pelos seus servidores? mais nada? > > > Em 11 de janeiro de 2012 15:37, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > >> Tiago, no caso mascarar consultas dns dos servidores para a internet. >> >> -Original Message- >> From: Tiago Furbeta >> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> >> Subject: Re: [FUG-BR] IPFW - natd. >> Date: Wed, 11 Jan 2012 15:28:38 -0200 >> >> >> sua necessidade é redirecionamento de portas (nat estatico) ou apenas >> mascarar a rede interna? não ficou claro... >> >> Em 11 de janeiro de 2012 13:51, Adiel de Lima Ribeiro < >> adiel.netad...@gmail.com> escreveu: >> >> > Senhores, boa tarde. >> > >> > Tenho um IPFW como firewall aqui em minha infraestrutura. >> > Ele tem uma interface de rede ligada a internet com IP fixo, em0. >> > Tenho uma interface de rede ligada a lan dos servidores, em1. >> > >> > Recompilei o kernel com as devidas opções de natd e o ativei no rc.conf, >> > quando crio as seguintes regras no meu firewall, o redirecionamento da >> > lan dos servidores para a internet funciona, por exemplo, ping e >> > consultas DNS. >> > ipfw add 099 divert natd all from any to any >> > ipfw add 100 allow all from any to any >> > >> > Gostaria de saber de há alguma maneira de filtrar isso pelo IPFW, por >> > exemplo: >> > ipfw add 666 divert natd tcp from {servidor} to any 53 >> > ipfw add 669 divert natd udp from {servidor} to any 53 >> > ipfw add 667 allow tcp from {servidor} to any 53 >> > ipfw add 668 allow udp from {servidor} to any 53 >> > >> > Se não houver, gostaria de saber se faço isso pelas flags do natd, >> > gostaria de exemplos também de como fazer, pelo IPFW se houver como, e >> > pelas flags do natd. >> > Já estou quebrando cabeça a 3 dias e não achei algo concreto em lugar >> > algum. >> > >> > Obrigado. >> > >> > -- >> > Adiel de Lima Ribeiro >> > http://www.facebook.com/sembr.dyndns.info >> > >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > >> >> >> >> >> -- >> Adiel de Lima Ribeiro >> http://www.facebook.com/sembr.dyndns.info >> >> ----- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > > > -- > Adiel de Lima Ribeiro > http://www.facebook.com/sembr.dyndns.info > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Adiel de Lima Ribeiro http://www.facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd