Re: APT não conecta no servidor do repositório
O curioso pessoal é que um outro servidor ligado na mesma rede com a mesma versão do Debian não acontece isso. Muito obrigado Paulo pela dica mas nada mudou Em ter., 22 de dez. de 2020 às 16:53, Paulo escreveu: > Amigo, > > Não é uma caso de rota? > > Que DNS está usando? Google (8.8.8.8 e 8.8.4.4)? > > Tem algo no seu /etc/hosts que sobreescreva? > traceroute http://deb.debian.org/debian > > traceroute http://ftp.br.debian.org/debian > Att, > > Paulo Correia > > > Em 22/12/2020 16:26, Moksha Tux escreveu: > > Muito obrigado Lucas pela ajuda mas já fiz essa troca e não muda em nada > > > Em ter., 22 de dez. de 2020 às 16:24, Lucas Castro > escreveu: > >> Tenta mudar o repositório >> >> de http://deb.debian.org/debian buster para algum outro, >> >> como http://ftp.br.debian.org/debian buster >> On 12/22/20 1:53 PM, Moksha Tux wrote: >> >> Boa tarde meus caros! >> >> Estou com um problema que não consegui achar um solução no google e já >> tem um tempinho. è o seguinte toda vez que eu tento utilizar o APT em meu >> servidor Debian 10 aparece um erro que acredito que seja de conexão com o >> servidor e fica um tempão e retorna um erro dizendo que não conseguiu se >> conectar com o servidor do mirror, vejam abaixo: >> >> fica assim um tempão: >> Obter:1 http://security.debian.org/debian-security buster/updates >> InRelease [65,4 kB] >> Obter:2 http://deb.debian.org/debian buster InRelease [121 kB] >> Obter:1 http://security.debian.org/debian-security buster/updates >> InRelease [65,4 kB] >> >> Depois retorna isso: >> Err:2 http://deb.debian.org/debian buster InRelease >> Conexão falhou [IP: 151.101.178.132 80] >> >> E volta para o prompt, alguém aqui poderia me salvar por favor? >> >> Grato >> >> -- >> Lucas Castro >> >>
Re: APT não conecta no servidor do repositório
Muito obrigado Lucas pela ajuda mas já fiz essa troca e não muda em nada Em ter., 22 de dez. de 2020 às 16:24, Lucas Castro escreveu: > Tenta mudar o repositório > > de http://deb.debian.org/debian buster para algum outro, > > como http://ftp.br.debian.org/debian buster > On 12/22/20 1:53 PM, Moksha Tux wrote: > > Boa tarde meus caros! > > Estou com um problema que não consegui achar um solução no google e já tem > um tempinho. è o seguinte toda vez que eu tento utilizar o APT em meu > servidor Debian 10 aparece um erro que acredito que seja de conexão com o > servidor e fica um tempão e retorna um erro dizendo que não conseguiu se > conectar com o servidor do mirror, vejam abaixo: > > fica assim um tempão: > Obter:1 http://security.debian.org/debian-security buster/updates > InRelease [65,4 kB] > Obter:2 http://deb.debian.org/debian buster InRelease [121 kB] > Obter:1 http://security.debian.org/debian-security buster/updates > InRelease [65,4 kB] > > Depois retorna isso: > Err:2 http://deb.debian.org/debian buster InRelease > Conexão falhou [IP: 151.101.178.132 80] > > E volta para o prompt, alguém aqui poderia me salvar por favor? > > Grato > > -- > Lucas Castro > >
Re: APT não conecta no servidor do repositório
Muito obrigado Paulinho pela ajuda! Tentei fazer o que sugere mas não deu certo :( Em ter., 22 de dez. de 2020 às 15:11, Paulino Kenji Sato escreveu: > > Ola, > pode ser problema de TCP windows scaling (roteadores no caminho) e MSS > (conexão local). > para o primeiro, tem isso no /etc/sysctl.conf, e aplique as novas > configurações com sysctl -p /etc/sysctl.conf > # Fix for tcp window scaling issue related to broken Internet routers > net.ipv4.tcp_wmem = 4096 16384 131072 > net.ipv4.tcp_rmem = 4096 87380 174760 > > O MSS e um pouco mais complicado, precisa modificar os pacotes que saem. > iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS > --clamp-mss-to-pmtu > ou > iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128 > mude o 128 para o valor apropriado para o tipo de conexão, 1492 para > pppoe. > Para o host local, mude para POSTROUTING e mangle. > Outra opção e escolher um valor menor para o MTU na conexão pppoe (ex.: > 1472). > > Antes de aplicar qualquer das soluções indicadas, assegure-se de que a > conexão PPPOE esta com o MTU de 1492. > > > > On Tue, Dec 22, 2020 at 2:08 PM Moksha Tux wrote: > >> Muito obrigado Rodolfo pela pronta ajuda! >> >> Então... O firewall está tudo liberado para esta máquina, estou >> desconfiando que seja algo relacionado ao IP público pois quando o modem da >> claro estava em modo Router consegui instalar o servidor de boa e ele se >> conectando ao repositório tranquilamente porém depois que transformei o >> modem para modo Bridge passou a acontecer isso, não faço idéia de como >> resolver isso. >> >> Grato >> >> Em ter., 22 de dez. de 2020 às 13:57, Rodolfo >> escreveu: >> >>> Tente esses comandos: >>> >>> $ telnet google.com.br 80 >>> >>> Quando abrir o terminal do telnet digite isso: GET / >>> >>> Se retornar uma página HTML você está com internet, caso contrário, pode >>> haver algum problema de conexão na sua rede ou bloqueio de firewall. >>> >>> Você pode realizar o teste para o IP que mostra esse erro tb: >>> >>> $ telnet 151.101.178.132 80 >>> >>> Att. >>> >>> Rodolfo Azevedo >>> >>> Em ter., 22 de dez. de 2020 às 12:54, Moksha Tux >>> escreveu: >>> >>>> Boa tarde meus caros! >>>> >>>> Estou com um problema que não consegui achar um solução no google e já >>>> tem um tempinho. è o seguinte toda vez que eu tento utilizar o APT em meu >>>> servidor Debian 10 aparece um erro que acredito que seja de conexão com o >>>> servidor e fica um tempão e retorna um erro dizendo que não conseguiu se >>>> conectar com o servidor do mirror, vejam abaixo: >>>> >>>> fica assim um tempão: >>>> Obter:1 http://security.debian.org/debian-security buster/updates >>>> InRelease [65,4 kB] >>>> Obter:2 http://deb.debian.org/debian buster InRelease [121 kB] >>>> Obter:1 http://security.debian.org/debian-security buster/updates >>>> InRelease [65,4 kB] >>>> >>>> Depois retorna isso: >>>> Err:2 http://deb.debian.org/debian buster InRelease >>>> Conexão falhou [IP: 151.101.178.132 80] >>>> >>>> E volta para o prompt, alguém aqui poderia me salvar por favor? >>>> >>>> Grato >>>> >>>> > > -- > Paulino Kenji Sato >
Re: APT não conecta no servidor do repositório
Muito obrigado pela ajuda meu querido, fique a vontade Em ter., 22 de dez. de 2020 às 14:12, Rodolfo escreveu: > Humm, realmente não sei como ajudar nesse caso, mas provável que seja o > problema que você citou, do ip público. > > Qualquer coisa eu eu ache aqui lhe aviso. > > Att. > > Rodolfo Azevedo > > Em ter., 22 de dez. de 2020 às 13:11, Moksha Tux > escreveu: > >> Esqueci de informar que fiz o procedimento que me orientou na mensagem >> anterior e o GET / da pagina do google veio de boa mas a do repositório nada >> >> Em ter., 22 de dez. de 2020 às 13:57, Rodolfo >> escreveu: >> >>> Tente esses comandos: >>> >>> $ telnet google.com.br 80 >>> >>> Quando abrir o terminal do telnet digite isso: GET / >>> >>> Se retornar uma página HTML você está com internet, caso contrário, pode >>> haver algum problema de conexão na sua rede ou bloqueio de firewall. >>> >>> Você pode realizar o teste para o IP que mostra esse erro tb: >>> >>> $ telnet 151.101.178.132 80 >>> >>> Att. >>> >>> Rodolfo Azevedo >>> >>> Em ter., 22 de dez. de 2020 às 12:54, Moksha Tux >>> escreveu: >>> >>>> Boa tarde meus caros! >>>> >>>> Estou com um problema que não consegui achar um solução no google e já >>>> tem um tempinho. è o seguinte toda vez que eu tento utilizar o APT em meu >>>> servidor Debian 10 aparece um erro que acredito que seja de conexão com o >>>> servidor e fica um tempão e retorna um erro dizendo que não conseguiu se >>>> conectar com o servidor do mirror, vejam abaixo: >>>> >>>> fica assim um tempão: >>>> Obter:1 http://security.debian.org/debian-security buster/updates >>>> InRelease [65,4 kB] >>>> Obter:2 http://deb.debian.org/debian buster InRelease [121 kB] >>>> Obter:1 http://security.debian.org/debian-security buster/updates >>>> InRelease [65,4 kB] >>>> >>>> Depois retorna isso: >>>> Err:2 http://deb.debian.org/debian buster InRelease >>>> Conexão falhou [IP: 151.101.178.132 80] >>>> >>>> E volta para o prompt, alguém aqui poderia me salvar por favor? >>>> >>>> Grato >>>> >>>>
Re: APT não conecta no servidor do repositório
Esqueci de informar que fiz o procedimento que me orientou na mensagem anterior e o GET / da pagina do google veio de boa mas a do repositório nada Em ter., 22 de dez. de 2020 às 13:57, Rodolfo escreveu: > Tente esses comandos: > > $ telnet google.com.br 80 > > Quando abrir o terminal do telnet digite isso: GET / > > Se retornar uma página HTML você está com internet, caso contrário, pode > haver algum problema de conexão na sua rede ou bloqueio de firewall. > > Você pode realizar o teste para o IP que mostra esse erro tb: > > $ telnet 151.101.178.132 80 > > Att. > > Rodolfo Azevedo > > Em ter., 22 de dez. de 2020 às 12:54, Moksha Tux > escreveu: > >> Boa tarde meus caros! >> >> Estou com um problema que não consegui achar um solução no google e já >> tem um tempinho. è o seguinte toda vez que eu tento utilizar o APT em meu >> servidor Debian 10 aparece um erro que acredito que seja de conexão com o >> servidor e fica um tempão e retorna um erro dizendo que não conseguiu se >> conectar com o servidor do mirror, vejam abaixo: >> >> fica assim um tempão: >> Obter:1 http://security.debian.org/debian-security buster/updates >> InRelease [65,4 kB] >> Obter:2 http://deb.debian.org/debian buster InRelease [121 kB] >> Obter:1 http://security.debian.org/debian-security buster/updates >> InRelease [65,4 kB] >> >> Depois retorna isso: >> Err:2 http://deb.debian.org/debian buster InRelease >> Conexão falhou [IP: 151.101.178.132 80] >> >> E volta para o prompt, alguém aqui poderia me salvar por favor? >> >> Grato >> >>
Re: APT não conecta no servidor do repositório
Muito obrigado Rodolfo pela pronta ajuda! Então... O firewall está tudo liberado para esta máquina, estou desconfiando que seja algo relacionado ao IP público pois quando o modem da claro estava em modo Router consegui instalar o servidor de boa e ele se conectando ao repositório tranquilamente porém depois que transformei o modem para modo Bridge passou a acontecer isso, não faço idéia de como resolver isso. Grato Em ter., 22 de dez. de 2020 às 13:57, Rodolfo escreveu: > Tente esses comandos: > > $ telnet google.com.br 80 > > Quando abrir o terminal do telnet digite isso: GET / > > Se retornar uma página HTML você está com internet, caso contrário, pode > haver algum problema de conexão na sua rede ou bloqueio de firewall. > > Você pode realizar o teste para o IP que mostra esse erro tb: > > $ telnet 151.101.178.132 80 > > Att. > > Rodolfo Azevedo > > Em ter., 22 de dez. de 2020 às 12:54, Moksha Tux > escreveu: > >> Boa tarde meus caros! >> >> Estou com um problema que não consegui achar um solução no google e já >> tem um tempinho. è o seguinte toda vez que eu tento utilizar o APT em meu >> servidor Debian 10 aparece um erro que acredito que seja de conexão com o >> servidor e fica um tempão e retorna um erro dizendo que não conseguiu se >> conectar com o servidor do mirror, vejam abaixo: >> >> fica assim um tempão: >> Obter:1 http://security.debian.org/debian-security buster/updates >> InRelease [65,4 kB] >> Obter:2 http://deb.debian.org/debian buster InRelease [121 kB] >> Obter:1 http://security.debian.org/debian-security buster/updates >> InRelease [65,4 kB] >> >> Depois retorna isso: >> Err:2 http://deb.debian.org/debian buster InRelease >> Conexão falhou [IP: 151.101.178.132 80] >> >> E volta para o prompt, alguém aqui poderia me salvar por favor? >> >> Grato >> >>
APT não conecta no servidor do repositório
Boa tarde meus caros! Estou com um problema que não consegui achar um solução no google e já tem um tempinho. è o seguinte toda vez que eu tento utilizar o APT em meu servidor Debian 10 aparece um erro que acredito que seja de conexão com o servidor e fica um tempão e retorna um erro dizendo que não conseguiu se conectar com o servidor do mirror, vejam abaixo: fica assim um tempão: Obter:1 http://security.debian.org/debian-security buster/updates InRelease [65,4 kB] Obter:2 http://deb.debian.org/debian buster InRelease [121 kB] Obter:1 http://security.debian.org/debian-security buster/updates InRelease [65,4 kB] Depois retorna isso: Err:2 http://deb.debian.org/debian buster InRelease Conexão falhou [IP: 151.101.178.132 80] E volta para o prompt, alguém aqui poderia me salvar por favor? Grato
remover usuário OPENVPN
Boa noite pessoal! Estou precisando muito de remover alguns usuários do servidor OPENVPN aqui da empresa mas apesar de ler tantos artigos da internet explicando, não consigo e os mesmos usuários continuam a se autenticarem. Percebi também na internet que muitos outros admins passam pelo mesmo problema, peço a ajuda de vcs para essa demanda por favor. Att. Moksha tux
Re: Migração do SAMBA3 para SAMBA4 dando problema!
Querido Thiago! Muito obrigado pelo retorno e ajuda. Eu estou há muitos meses debruçado neste projeto de migração, gentilmente informando acredito que até o momento tive um considerável esforço sim porém estou me deparando com pouca informação na internet de como solucionar esses erros encontrados. Na medida que os erros no processo de migração foram surgindo eu os coloquei em busca no google e pude achar uma quantidade monstruosa de pessoas ao redor do mundo com os mesmos erros que eu, porém, os problemas por eles relatados nenhum foram respondidos, isso falando da própria lista SAMBA-LIST mantida pelo próprio projeto, estou aceitando a idéia de que por se tratar de um ambiente novo (SAMBA4) esses problemas ainda são embrionários para o grande público e que suas soluções estão ainda em amadurecimento pois provavelmente existam poucas pessoas com tais fomentos. Esses testes que relatei são de TODOS os arquivos do servidor de produção (/var/lib/samba/*, passwd, group, shadow, gshadow) mas só que dentro do ambiente de teste, e as pseudos "soluções" que encontrei aos erros que surgiram no início da tentativa de migração foram pura especulações minhas que deram certo e que não encontrei tanto no próprio samba.org nem no sambalist e nem no google. Depois caí no auto questionamento se valerá a pena desvendar esse problema uma vez que estou com a base deste PDC inchado com 10800 contas sendo que a maioria não existem mais tornando um recadastramento urgente e também com meus superiores me cobrando a conclusão deste projeto imediatamente uma vez que o PDC de produção está na versão 3.0.28 onde só aceita o ingresso do windows XP recusando os mais atuais e com a morte definitiva do windows XP e a exigência de novos programas de só rodarem em windows 7 ou superior. Fiquei muito contente com sua informação de que se eu fizer o que estava pensando que seria instalar o SAMBA4 DC AD neste ambiente de teste, convocar todos os usuários para o recadastramento e em seguida transportar esse servidor para o ambiente de produção e trocando seu IP e ainda sim ele funcionar normalmente, essa me fez ganha o dia, uma pergunta, o senhor já fez isso alguma vez? o AD sofreria com essa mudança? Desde já meu muito obrigado. Abraços fraternos, Moksha tux Em 13 de setembro de 2015 14:12, Thiago T. Faioli <thiago.fai...@gmail.com> escreveu: > > Moksha > > > Pelo que está informando e pelo aparente pouco esforço... Talvez seja > interessante criar um novo ambiente bem documentado e dimensionado etc... > > Com certeza não será um problema, para o host servidor ou Samba4, a troca > de rede/classe > > > Seria interessante, do que só sair do problema, migrar esse servidor > atual para o abiente de teste controlado, pra você continuar a debugar e > encontar o erro com o devido tempo e pesquisa... :) > > > > > *Thiago Torres Faioli* > *Skype/Hangouts:* thiago.fai...@gmail.com > > Em 12 de setembro de 2015 23:32, Moksha Tux <gova...@gmail.com> escreveu: > >> Boa noite amigos cavalheiros! >> >> Gostaria de compartilhar com o senhores um problema que estou >> passando na minha odisséia em migrar o PDC da minha empresa que trabalho >> com SAMBA3 base tdbsam com 10800 contas (usuários e máquinas) para o SAMBA4 >> AD DC. Fiz um ambiente de teste e nele fiz todos os testes possíveis e >> imaginaveis com o novo SAMBA4 e fiquei maravilhado com tudo que ele >> oferece, bem, isso foi para eu me familiarizar com o que tem de novo no >> SAMBA e com o que virá de agora em diante, me sinti maduro para então fazer >> a tão esperada migração dos usuários e máquinas. >> Li vários artigos na internet e documentações do SAMBAWIKI e mesmo >> obedecendo tudo me deparei com algumas falhas durante a execução do comando >> "samba-tool classiupgrade" cada hora eu me deparo com erros diferentes e >> quando eu acerto um mais a diante vem outro, por vezes é com os grupos por >> outras é pelos UIDs. >> Estou pensando em desistir da migração e partir para um >> recadastramento do zero de todos os usuários pois essa quantidade de contas >> representa também uma quantidade grande de usuários que nem mais trabalham >> na empresa e de máquinas que já foram extintas. Estou pensando no seguinte >> cenário e gostaria de por favor que me ajudem com informações, Estou em uma >> rede separada da minha rede de produção , pensei em levanter um novo >> servidor (virtual) já com o SAMBA4 e nele fazer todo o cadastramento de >> todos os usuários. Depois eu gerava uma imagem deste servidor virtual, >> importava no ambiente virtualizado da minha rede principal de produção e só >> trocaria somente o IP deste servidor do IP do ambiente de teste(rede >> 172.16.0.0) para o IP da rede principal(rede 10.0.0.0
Migração do SAMBA3 para SAMBA4 dando problema!
Boa noite amigos cavalheiros! Gostaria de compartilhar com o senhores um problema que estou passando na minha odisséia em migrar o PDC da minha empresa que trabalho com SAMBA3 base tdbsam com 10800 contas (usuários e máquinas) para o SAMBA4 AD DC. Fiz um ambiente de teste e nele fiz todos os testes possíveis e imaginaveis com o novo SAMBA4 e fiquei maravilhado com tudo que ele oferece, bem, isso foi para eu me familiarizar com o que tem de novo no SAMBA e com o que virá de agora em diante, me sinti maduro para então fazer a tão esperada migração dos usuários e máquinas. Li vários artigos na internet e documentações do SAMBAWIKI e mesmo obedecendo tudo me deparei com algumas falhas durante a execução do comando "samba-tool classiupgrade" cada hora eu me deparo com erros diferentes e quando eu acerto um mais a diante vem outro, por vezes é com os grupos por outras é pelos UIDs. Estou pensando em desistir da migração e partir para um recadastramento do zero de todos os usuários pois essa quantidade de contas representa também uma quantidade grande de usuários que nem mais trabalham na empresa e de máquinas que já foram extintas. Estou pensando no seguinte cenário e gostaria de por favor que me ajudem com informações, Estou em uma rede separada da minha rede de produção , pensei em levanter um novo servidor (virtual) já com o SAMBA4 e nele fazer todo o cadastramento de todos os usuários. Depois eu gerava uma imagem deste servidor virtual, importava no ambiente virtualizado da minha rede principal de produção e só trocaria somente o IP deste servidor do IP do ambiente de teste(rede 172.16.0.0) para o IP da rede principal(rede 10.0.0.0). Gostaria de saber de vocês se isso é possível e se haveria algum problema com esse servidor em sair de uma rede com IP e e ir para uma outra logicamente com um outro IP. Um Ponto que acredito que sejam favorável a essa idéia é de que não usarei o DNS interno do SAMBA mas sim o DNS já existente na rede como BIND9_FLATFILE. O que acham. Por favor aguardo ajuda. Abraços fraternos, Moksha tux
Re: Migrar SAMBA 3 PDC para SAMBA 4 com tdbpam como backend
Pois é nobre Sérgio! No meu caso são mais de 2.000 contas de usuários e mais de 1.500 contas de máquinas. Moksha tux Em 19 de junho de 2015 11:43, Sergio Luiz sergio.jaci...@gmail.com escreveu: Caro Moksha, penei com isto também. Tive que criar os usuários tudo novamente 'na mão'. Deve haver algum procedimento para evitar o trabalho manual, mas desconheço tbém. Em 17 de junho de 2015 20:12, Moksha Tux gova...@gmail.com escreveu: Oh! meu querido! Muito obrigado pela pronta resposta, sim eu já li este tutorial, ele é até um dos primeiros da lista do google quando procuramos sores essa migração. Porém pude perceber que ele aborda somente a migração com o backend LDAP e não pude absorver nada a respeito de uma migração baseada em tdbsam como backend. Mesmo assim meu muito obrigado e continua na busca! Abraços, Moksha tux Em 17 de junho de 2015 19:42, Lucas Martinez corumb...@gmail.com escreveu: *Na época, utilizei este material , veja se ajuda:**Tutorial de Migração samba3(com ou sem Ldap ) para samba4* https://www.mundotibrasil.com.br/tutorial-de-migracao-samba3-com-ou-sem-base-ldap-para-samba4/ []`s Lucas Martinez Consultoria e Suporte www.serviceslinux.com.br http://www.google.com/url?q=http%3A%2F%2Fwww.serviceslinux.com.brsa=Dsntz=1usg=AFQjCNFhnf7lzAV7FJ2sdzfHnO5crSJfkA Em 17 de junho de 2015 19:21, Moksha Tux gova...@gmail.com escreveu: Boa noite pessoal! Estou precisando da ajuda dos colegas da lista... Já li e aprendi bastante coisas sobre o SMABA 4 como AD DC e estou fazendo muitos testes em um ambiente separado da minha rede normal de produção, mas agora chegou a hora de eu fazer a migração de fato de toda a base do PDC/SAMBA 3 para o novo AD DC rodando o SAMBA 4, dedo lembrar que são em máquinas fisicamente separadas. Estou que nem um louco procurando documentações na internet inclusive no próprio sambawiki porém eu só encontro o processo de migração (que atende pelo processo de classicupgrade) baseado numa situação em que vc tenha um PDC SAMBA 3 + LDAP e o meu caso é outro pois meu backend não é LDAP e sim TDBSAM. Alguém por aqui poderia me ajudar em como eu posso fazer esse classicupgrade mas com o backend TDMSAM e NÃO por ldap? Abraços, Moksha Tux
Re: Migrar SAMBA 3 PDC para SAMBA 4 com tdbpam como backend
Oh! meu querido! Muito obrigado pela pronta resposta, sim eu já li este tutorial, ele é até um dos primeiros da lista do google quando procuramos sores essa migração. Porém pude perceber que ele aborda somente a migração com o backend LDAP e não pude absorver nada a respeito de uma migração baseada em tdbsam como backend. Mesmo assim meu muito obrigado e continua na busca! Abraços, Moksha tux Em 17 de junho de 2015 19:42, Lucas Martinez corumb...@gmail.com escreveu: *Na época, utilizei este material , veja se ajuda:**Tutorial de Migração samba3(com ou sem Ldap ) para samba4* https://www.mundotibrasil.com.br/tutorial-de-migracao-samba3-com-ou-sem-base-ldap-para-samba4/ []`s Lucas Martinez Consultoria e Suporte www.serviceslinux.com.br http://www.google.com/url?q=http%3A%2F%2Fwww.serviceslinux.com.brsa=Dsntz=1usg=AFQjCNFhnf7lzAV7FJ2sdzfHnO5crSJfkA Em 17 de junho de 2015 19:21, Moksha Tux gova...@gmail.com escreveu: Boa noite pessoal! Estou precisando da ajuda dos colegas da lista... Já li e aprendi bastante coisas sobre o SMABA 4 como AD DC e estou fazendo muitos testes em um ambiente separado da minha rede normal de produção, mas agora chegou a hora de eu fazer a migração de fato de toda a base do PDC/SAMBA 3 para o novo AD DC rodando o SAMBA 4, dedo lembrar que são em máquinas fisicamente separadas. Estou que nem um louco procurando documentações na internet inclusive no próprio sambawiki porém eu só encontro o processo de migração (que atende pelo processo de classicupgrade) baseado numa situação em que vc tenha um PDC SAMBA 3 + LDAP e o meu caso é outro pois meu backend não é LDAP e sim TDBSAM. Alguém por aqui poderia me ajudar em como eu posso fazer esse classicupgrade mas com o backend TDMSAM e NÃO por ldap? Abraços, Moksha Tux
Migrar SAMBA 3 PDC para SAMBA 4 com tdbpam como backend
Boa noite pessoal! Estou precisando da ajuda dos colegas da lista... Já li e aprendi bastante coisas sobre o SMABA 4 como AD DC e estou fazendo muitos testes em um ambiente separado da minha rede normal de produção, mas agora chegou a hora de eu fazer a migração de fato de toda a base do PDC/SAMBA 3 para o novo AD DC rodando o SAMBA 4, dedo lembrar que são em máquinas fisicamente separadas. Estou que nem um louco procurando documentações na internet inclusive no próprio sambawiki porém eu só encontro o processo de migração (que atende pelo processo de classicupgrade) baseado numa situação em que vc tenha um PDC SAMBA 3 + LDAP e o meu caso é outro pois meu backend não é LDAP e sim TDBSAM. Alguém por aqui poderia me ajudar em como eu posso fazer esse classicupgrade mas com o backend TDMSAM e NÃO por ldap? Abraços, Moksha Tux
imagem de disco por dd via rede não funciona
Boa tarde pessoal! Há 3 anos adotei o ambiente de virtualização daqui da empresa como sendo o KVM e estou muito satisfeito pela estabilidade e flexibilidade de administração. Desde então tenho a rotina de aos poucos transformar os servidores físicos em virtuais por um método que aprendi na internet, pois, não existe uma ferramenta nem um suite que inclua este procedimento pois o KVM é open e sua documentação e recursos é predominantemente baseado em experiências da comunidade, com isso aprendi e venho fazendo a conversão das máquinas físicas em virtuais através de um dd via rede, esse procedimento deu certo em exatamente TODAS as máquinas físicas que precisei converter em virtual porém estou encontrando um problema em uma última máquina que aparentemente simples (um pc que funciona como servidor PDC) rodando um Fedora 8, quando eu acabo o dd e tento ligar a máquina virtual aparece um erro na inicialização (depois do GRUB) dizendo os seguintes erros: mount: could not find filesystem '/dev/root' setuproot: error mounting /proc: No such file or directory setuproot: error mounting /sys: No such file or directory switching to new root and running init. switchroot: mount faild: No such file or directory Booting has faild. e fica nisso, ficou meio claro pra mim que isso é disco, porém quando eu fiz um dd de disco para disco(somente para teste) o disco de destino funcionou perfeitamente, o disco de destino do servidor de virtualização é uma unidade lógica LVM, não sei porque essa conversão está se comportando desta forma se todas as outras (inclusive outros servidores com Fedora 8 idêntico e com particionamentos mais complexos) conversões. Alguém poderia me ajudar por favor? Abraços Moksha tux
Re: Bloqueio com Iptables;
Já que é assim vc não terá outra escolha senão compilar o kernel e habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito que encontrei aqui na reda de onde trabalho. Abraços, Moksha Tux Em 29 de novembro de 2013 14:10, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: É em rede corporativa, porem é inviável fazer isso, são muitas filiais e nem em todas os pcs clientes eu terei acesso. []'s Deivison Moraes Em 29-11-2013 18:02, Renan Arantes escreveu: Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo o executável do ultrasurf em clientes Windows. Att Renan -Mensagem original- De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br] Enviada em: sexta-feira, 29 de novembro de 2013 12:23 Para: debian-user-portuguese@lists.debian.org Assunto: Bloqueio com Iptables; Boa tarde pessoal, Desculpem se o assunto for meio off. O pessoal da lista que usam debian para firewall + proxy em rede interna, o que tem feito para bloquear o ultrasurf, tor e compania limitada? Vi algumas documentações no google bloqueando todos os IP's de destino do ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por string no iptables, porem não tive sucesso. Se puderem compartilhar seus cases, para debatermos será de grande valia. No momento estou tentando bloquear baseado no client hello do pacote ssl, mas ainda não obtive sucesso. []'s Forte Abraço a todos; Deivison Moraes -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5298b141.4020...@mutumnet.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5298bc5b.9040...@mutumnet.com.br
Servidor de arquivos membro de um domínio Samba
Boa noite queridos colegas da lista! Estou levantando um novo servidor de arquivos para substituir o servidor principal da empresa que trabalho e estou diante de um problema, os arquivos que estarão abrigados neste servidor deverão obedecer os critérios de permissão de usuários e grupos que constam no Domain controler da empresa que é um simples PDC Samba, até aí tudo bem. Quando eu dou o comando para ingressar no domínio (*net rpc join -W dominio -F pdc -U adminuser*) esse novo servidor ingressa numa boa só que o único usuário de toda a rede que tem permissão de acesso ao compartilhamento deste server é justamente o usuário administrador do domínio que informo no comando acima usuário nenhum mais na rede tem acesso sequer de leitura. E olha que smb.conf está idêntico do server antigo obedecendo os parametros de: [global] workgroup = dominio security = DOMAIN [compartilhamento] write list = +dominio/grupo dominio/usuario_especifico valid users = +dominio/todos_usuarios read list = +dominio/todos_usuarios desse jeito era para todos os usuarios terem permissão de pelo menos leitura neste compartilhamento mas isso não está ocorrendo, então quando eu testo grupos em que o adminuser (o mesmo do comando acima) está incluído aí sim o servidor dá a devida permissão. Peço a ajuda para pessoas com mais experiência em samba do que eu, o que pode estar realmente acontecendo? Alguém podeira me ajudar por favor? Um abraço fraterno a todos. Mokha
Re: Espelhamento de repositório
Boa tarde! Eu uso o apt-mirror para a rede da empresa há mais de 2 anos e estou maravilhado e olha que é uma rede bem grande, eu aconselho o uso dele sem pestanejar. Moksha Em 6 de abril de 2013 03:02, Listeiro 037 listeiro_...@yahoo.com.brescreveu: Fui pesquisar sobre debmirror e até ver a documentação de mantenedor. Então com isso são três métodos: * os scripts de rsync prá baixar pelo git * usando apt-mirror * usando debmirror Há mais algum método de espelhamento? Em Fri, 05 Apr 2013 12:48:14 -0300 Fabricio Cannini fcann...@gmail.com escreveu: Em 05-04-2013 03:35, Listeiro 037 escreveu: Bom dia. Há alguma diferença maior entre espelhar repositório com apt-mirror e espelhar com o conjunto de scripts disponíveis em http://www.debian.org/mirror/ftpmirror.pt.html ? Está escrito que por rsync é melhor, mas li em algum lugar que apt-mirror usa wget. Grato. Eu uso 'debmirror' e funciona belezinha, não só pra debian mas pra ubuntu também . Acho melhor que o 'apt-mirror' porque te dá mais flexibilidade em como organizar os diretórios, o que baixar, o que não baixar . E pros pacotes que eu faço, eu uso 'reprepro' pra colocar eles no repositório. [ ]'s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/989468.7062...@smtp115.mail.bf1.yahoo.com
Re: SQUID Proxy com performance Péssima (RESOLVIDO)
kk! Boa ideia Moksha Em 22 de agosto de 2012 08:39, Flávio Alves Granato flavio.gran...@gmail.com escreveu: Em 21/08/2012 17:13, Moksha Tux escreveu: Boa tarde pessoal! Após descobrir que o motivo de tanto consumo de CPU no meu servidor proxy era a autenticação resolvi criar um outro squid.conf e fazer tudo do zero (uma vez que o conf original foi elaborado pelo adm anterior a mim) e o servidor está se comportando muito bem, a CPU chega no máximo a 10% em horário de pico, na verdade o problema nem estava tanto no processo de autenticação e sim em um a quantidade muito grande de ACLs (que já postei no post anterior) e que causava uma espécie de sobrecarga. Agradeço do fundo do coração a todos os amigos que me ajudaram com suas respostas no post anterior. Grande abraço a todos, Moksha Parabéns! Agora é hora de pedir um aumento!!! -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**5034c4e0.6060...@gmail.comhttp://lists.debian.org/5034c4e0.6060...@gmail.com
SQUID Proxy com performance Péssima (RESOLVIDO)
Boa tarde pessoal! Após descobrir que o motivo de tanto consumo de CPU no meu servidor proxy era a autenticação resolvi criar um outro squid.conf e fazer tudo do zero (uma vez que o conf original foi elaborado pelo adm anterior a mim) e o servidor está se comportando muito bem, a CPU chega no máximo a 10% em horário de pico, na verdade o problema nem estava tanto no processo de autenticação e sim em um a quantidade muito grande de ACLs (que já postei no post anterior) e que causava uma espécie de sobrecarga. Agradeço do fundo do coração a todos os amigos que me ajudaram com suas respostas no post anterior. Grande abraço a todos, Moksha
Re: SQUID Proxy com performance Péssima (DESCOBERTA)
Grande Marcos e demais amigos que tão prontamente atenderam ao meu apelo, peço mil perdões em não ter retornado ao pedido de detalhes e testes de vcs ontem pois estive preso em muitas reuniões. Sr. Marcos segue abaixo o teste de autenticação: *root@proxyserver:~# /usr/lib/squid3/smb_auth -W MY_DOMAIN -d admin @123mudar Domain name: MY_DOMAIN Pass-through authentication: no Query address options: Domain controller IP address: 10.200.100.250 Domain controller NETBIOS name: PDC Contents of //PDC/NETLOGON/proxyauth: allow OK * Em 17 de agosto de 2012 10:16, Marcos Carraro marcos.g.carr...@gmail.comescreveu: Buenas, talvez eles esteja com a base grande? talvez alguma alteração? gerando uma consulta com erros de programação Posta a autenticação. *--* Att Marcos Carraro marcoscarraro.blogspot.com Em 17 de agosto de 2012 10:13, Moksha Tux gova...@gmail.com escreveu: Bom dia queridos amigos da lista amigos que me ajudaram no post anterior! Esse squid que detalhei a vcs no post anterior e que ficava durante todo o dia consumindo a CPU (100%), pois bem, não havia mencionado que ele era autenticado, autenticação via SAMBA, temos aqui na empresa um PDC rodando SAMBA que concentra todos os usuários da rede (cerca de 2500). Fiz um teste retirando a autenticação do squid e o resultado foi monstruoso, em momentos de pico no trabalho a CPU oscilava entre 0 a 8% de consumo e no mesmo instante quando voltava com a obrigatoriedade de autenticação no squid o consumo voltava para 100% e ficava sem cair. A empresa exige que façamos um controle de acesso a internet por usuário por isso não posso tirar a autenticação mas como posso fazer para que o processo de autenticação via smb_auth não onere tanto a CPU ao ponto de comprometer o desempenho do servidor e com isso tornando a navegação mais lenta? Alguém poderia me ajudar? Abraços, Moksha
Re: SQUID Proxy com performance Péssima (DESCOBERTA)
Querido ou (a) Dane! Muito obrigado por esta sugestão vou fazer exatamente os testes que vc me aconselhou. Muito obrigado. Moksha Em 17 de agosto de 2012 10:47, Dane d...@atua.com.br escreveu: Bom dia, se vc tem um base muito grande, poderia começar a pensar em um backend melhor, como ldap. mas é apenas uma sugestão, você deve analisar onde está o teu gargalho, isso pode ser disco lento também. Use ferramentas do sysstat para analisar os valores antes e durante um problema de desempenho (sar, vmstat, free) Com isso você vai saber o que está demorando para liberar o processador. Em 17-08-2012 10:16, Marcos Carraro escreveu: Buenas, talvez eles esteja com a base grande? talvez alguma alteração? gerando uma consulta com erros de programação Posta a autenticação. *--* Att Marcos Carraro marcoscarraro.blogspot.com Em 17 de agosto de 2012 10:13, Moksha Tux gova...@gmail.com escreveu: Bom dia queridos amigos da lista amigos que me ajudaram no post anterior! Esse squid que detalhei a vcs no post anterior e que ficava durante todo o dia consumindo a CPU (100%), pois bem, não havia mencionado que ele era autenticado, autenticação via SAMBA, temos aqui na empresa um PDC rodando SAMBA que concentra todos os usuários da rede (cerca de 2500). Fiz um teste retirando a autenticação do squid e o resultado foi monstruoso, em momentos de pico no trabalho a CPU oscilava entre 0 a 8% de consumo e no mesmo instante quando voltava com a obrigatoriedade de autenticação no squid o consumo voltava para 100% e ficava sem cair. A empresa exige que façamos um controle de acesso a internet por usuário por isso não posso tirar a autenticação mas como posso fazer para que o processo de autenticação via smb_auth não onere tanto a CPU ao ponto de comprometer o desempenho do servidor e com isso tornando a navegação mais lenta? Alguém poderia me ajudar? Abraços, Moksha -- Att. Dane Brand Atua Sistemas de Informação Skype: dane.atua Msn: d...@atua.com.br ICQ : 126258686 Fone: (54) 3045-4144 Celular: (54) 9673-8919 Linux User #548369
Re: SQUID Proxy com performance Péssima (DESCOBERTA)
Grande amigo Eden! Segue abaixo as linhas do meu conf correspondente a autenticação como o senhor havia pedido: *auth_param basic program /usr/lib/squid3/smb_auth -W MEU_DOMINIO -U 10.200.100.250 auth_param basic children 10 auth_param basic realm Nome_da_empresa auth_param basic credentialsttl 30 minutes auth_param basic casesensitive on* *acl InetAccess proxy_auth REQUIRED acl InetDeny proxy_auth /etc/squid3/regras/inetdeny.**txt acl Coord proxy_auth /etc/squid3/regras/coord.**txt acl Plantonistas proxy_auth /etc/squid3/regras/**plantonistas.txt acl Manutencao proxy_auth /etc/squid3/regras/**manutencao.txt acl Desenv proxy_auth /etc/squid3/regras/desenv.**txt acl users_excecao proxy_auth /etc/squid3/regras/users_exc.**txt acl exc_sites proxy_auth /etc/squid3/regras/exc_sites.**txt * Abraços, Moksha Em 17 de agosto de 2012 11:15, Eden Caldas edencal...@gmail.com escreveu: Posta aí pra gente as linhas do seu squid.conf referentes a autenticação. Em 17 de agosto de 2012 10:47, Dane d...@atua.com.br escreveu: Bom dia, se vc tem um base muito grande, poderia começar a pensar em um backend melhor, como ldap. mas é apenas uma sugestão, você deve analisar onde está o teu gargalho, isso pode ser disco lento também. Use ferramentas do sysstat para analisar os valores antes e durante um problema de desempenho (sar, vmstat, free) Com isso você vai saber o que está demorando para liberar o processador. Em 17-08-2012 10:16, Marcos Carraro escreveu: Buenas, talvez eles esteja com a base grande? talvez alguma alteração? gerando uma consulta com erros de programação Posta a autenticação. -- Att Marcos Carraro marcoscarraro.blogspot.com Em 17 de agosto de 2012 10:13, Moksha Tux gova...@gmail.com escreveu: Bom dia queridos amigos da lista amigos que me ajudaram no post anterior! Esse squid que detalhei a vcs no post anterior e que ficava durante todo o dia consumindo a CPU (100%), pois bem, não havia mencionado que ele era autenticado, autenticação via SAMBA, temos aqui na empresa um PDC rodando SAMBA que concentra todos os usuários da rede (cerca de 2500). Fiz um teste retirando a autenticação do squid e o resultado foi monstruoso, em momentos de pico no trabalho a CPU oscilava entre 0 a 8% de consumo e no mesmo instante quando voltava com a obrigatoriedade de autenticação no squid o consumo voltava para 100% e ficava sem cair. A empresa exige que façamos um controle de acesso a internet por usuário por isso não posso tirar a autenticação mas como posso fazer para que o processo de autenticação via smb_auth não onere tanto a CPU ao ponto de comprometer o desempenho do servidor e com isso tornando a navegação mais lenta? Alguém poderia me ajudar? Abraços, Moksha -- Att. Dane Brand Atua Sistemas de Informação Skype: dane.atua Msn: d...@atua.com.br ICQ : 126258686 Fone: (54) 3045-4144 Celular: (54) 9673-8919 Linux User #548369 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/canwxfxoh6xqtmh0a4+wlxumig19mwwbkeekqhkg0dlrb5j...@mail.gmail.com
Re: SQUID Proxy com performance Péssima (DESCOBERTA)
Grande Victo Hugo! Um servidor IBM X3650 com 1.3 TB de armazenamento com seis discos em RAID 5, dois quand cores xeon e 4 GB de RAM. Moksha Em 17 de agosto de 2012 10:16, Vitor Hugo vitorhug...@hotmail.comescreveu: quais as configuracoes da maquina? talvez vc prescisa aumentar mais ram squid consome muita ram -- From: gova...@gmail.com Date: Fri, 17 Aug 2012 10:13:57 -0300 Subject: SQUID Proxy com performance Péssima (DESCOBERTA) To: debian-user-portuguese@lists.debian.org Bom dia queridos amigos da lista amigos que me ajudaram no post anterior! Esse squid que detalhei a vcs no post anterior e que ficava durante todo o dia consumindo a CPU (100%), pois bem, não havia mencionado que ele era autenticado, autenticação via SAMBA, temos aqui na empresa um PDC rodando SAMBA que concentra todos os usuários da rede (cerca de 2500). Fiz um teste retirando a autenticação do squid e o resultado foi monstruoso, em momentos de pico no trabalho a CPU oscilava entre 0 a 8% de consumo e no mesmo instante quando voltava com a obrigatoriedade de autenticação no squid o consumo voltava para 100% e ficava sem cair. A empresa exige que façamos um controle de acesso a internet por usuário por isso não posso tirar a autenticação mas como posso fazer para que o processo de autenticação via smb_auth não onere tanto a CPU ao ponto de comprometer o desempenho do servidor e com isso tornando a navegação mais lenta? Alguém poderia me ajudar? Abraços, Moksha
SQUID Proxy com performance Péssima (DESCOBERTA)
Bom dia queridos amigos da lista amigos que me ajudaram no post anterior! Esse squid que detalhei a vcs no post anterior e que ficava durante todo o dia consumindo a CPU (100%), pois bem, não havia mencionado que ele era autenticado, autenticação via SAMBA, temos aqui na empresa um PDC rodando SAMBA que concentra todos os usuários da rede (cerca de 2500). Fiz um teste retirando a autenticação do squid e o resultado foi monstruoso, em momentos de pico no trabalho a CPU oscilava entre 0 a 8% de consumo e no mesmo instante quando voltava com a obrigatoriedade de autenticação no squid o consumo voltava para 100% e ficava sem cair. A empresa exige que façamos um controle de acesso a internet por usuário por isso não posso tirar a autenticação mas como posso fazer para que o processo de autenticação via smb_auth não onere tanto a CPU ao ponto de comprometer o desempenho do servidor e com isso tornando a navegação mais lenta? Alguém poderia me ajudar? Abraços, Moksha
Re: SQUID Proxy com performance Péssima
Grande Cleber! Obrigado pela sua resposta, nossa, se eu testar o SSD na minha rede poderia retornar boas informações para vc e seus teste não? Mas perdão pela minha ignorância mas qual o significado de SSD. Abraços, Moksha Em 13 de agosto de 2012 21:47, Cleber Ianes cleberia...@yahoo.com.brescreveu: Moksha, eu configuro squid pra redes bem menores e hardware também, mas estou projetando um servidor para testar o uso de SSD para cache. Já fui alertado para os possíveis problemas que o SSD apresenta com alto número de gravação, mas estou testando um em meu desk pra depois testar em um servidor. Teoricamente ele deve aumentar muito o desempenho. Consegue testar isso aí? Claro, se alguém já tiver testado e experiência ruim, diga aí... Em 10-08-2012 18:29, Moksha Tux escreveu: Muito obrigado prezados Bruno Ayub, Mauricio Neto, JM Henrique, Adiel de LIma e Fabio Rabelo, Acabei de enviar o meu squid.conf, mas fiquei super curioso em ler as sugestões, não sabia que o squid só usa somente um núcleo de processador, isso pra mim é sério e grave, estou muito inclinado e acreditar que o problema seja um misto de configuração do squid junto com a minha quantidade de memória (4GB) mas fiz um teste em um host virtual (KVM) e destinei 16 GB de RAM e 12 núcleos de CPU e tudo continuou entre 70 e 100%. Não ficarei desapontado se for a configuração mal feita ou se for tanto ela quanto a quantidade de memória mas aguardo o retorno de vcs. Abraços, Moksha Em 10 de agosto de 2012 17:44, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Boa tarde ... Como alguns já comentaram, falta mais informação para que alguma ajuda possa ser prestada ... Pela descrição do hardware e do seu ambiente, eu chutaria que o Sr. precisa de mais memória . Tenho em um dos meus clientes um Squid instalado em um hardware BEM inferior ao seu ( AMD APU dual core de 2.4 GHz ) servindo a aproximadamente 800 hosts, e qdo eu fiz um upgrade de memória de 8 GB para 32 GB a diferença foi brutal !!! Configurei o Squid para usar 85% da memória RAM e 65% do espaço em disco . O utilitário sysstat lhe fornece o total de memória usado pelo sistema . E leve mais um ponto em consideração, se o seu sistema estiver usando o limite de memória, haverá mais swap, e o acesso à disco é na melhor das hipóteses 1000 vezes mais lento de o acesso à memória RAM . Fábio Rabelo Em 10 de agosto de 2012 16:30, Moksha Tux gova...@gmail.com escreveu: Boa tarde pessoal! Estou há muitos meses as voltas com o proxy daqui do meu trabalho, já faz um bom tempo que a CPU do servidor trabalha quase o expediente inteiro de trabalho oscilando entre 70 a 100%, a rede daqui do trabalho é segimentada por VLANs e temos por volta de 2500 usuários e mais de 2200 hosts e a configurção do hardware é robusta (Servidor IBM X3650 CPU Intel Xeon de 8 núcleos e 4 GB de RAM e armazenamento de 1.3 TB sendo 6 discos SAS 15 krpm em RAID 5), já fiz muitos testes a saber... regra de firewall barrando uma VLAN por vez para analisar o desempenho e fluxo de conexão, levantei o proxy em outro hardware, fiz partições separadas do cache, log e em reiserfs e nada disso está adiantando, alguém poderia me ajudar? Será que seria a versão deste squid do Debian squeeze apresentando bug? A minha rede é Gigabit o que também não justificaria tal desempenho. O que mais devo fazer? Obrigado a todos pela atenção! Abraços, Moksha -- Cleber Ianescleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5029a03e.80...@yahoo.com.br
SQUID Proxy com performance Péssima
Boa tarde pessoal! Estou há muitos meses as voltas com o proxy daqui do meu trabalho, já faz um bom tempo que a CPU do servidor trabalha quase o expediente inteiro de trabalho oscilando entre 70 a 100%, a rede daqui do trabalho é segimentada por VLANs e temos por volta de 2500 usuários e mais de 2200 hosts e a configurção do hardware é robusta (Servidor IBM X3650 CPU Intel Xeon de 8 núcleos e 4 GB de RAM e armazenamento de 1.3 TB sendo 6 discos SAS 15 krpm em RAID 5), já fiz muitos testes a saber... regra de firewall barrando uma VLAN por vez para analisar o desempenho e fluxo de conexão, levantei o proxy em outro hardware, fiz partições separadas do cache, log e em reiserfs e nada disso está adiantando, alguém poderia me ajudar? Será que seria a versão deste squid do Debian squeeze apresentando bug? A minha rede é Gigabit o que também não justificaria tal desempenho. O que mais devo fazer? Obrigado a todos pela atenção! Abraços, Moksha
Re: SQUID Proxy com performance Péssima
10.201.3.0/24 acl seminternet src 10.205.13.0/24 acl seminternet src 10.206.13.0/24 acl rede_cnpq0 dst 200.252.232.0/24 acl srv_siscel_0 dst 200.252.24.5* * acl srv_siscel_1 dst 200.252.24.130 acl srv_aleph dst 200.145.5.15 acl srv_aleph dst 143.107.253.125 acl srv_aleph dst 143.54.1.5 acl srv_fenix dst 200.250.1.4 acl srv_nefro dst 200.222.47.215 acl srv_pato dst 201.63.1.10 acl srv_pato1 dst 189.56.21.66 acl srv_pato2 dst 200.188.208.235 acl srv_etha dst 200.100.101.5 acl srv_serpro dst 161.148.40.200 acl srv_cdc dst 198.246.96.5 acl srv_website_firjan dst 200.198.185.252 acl srv_website_ibict dst 200.130.0.7 acl srv_website_inep_sinaes dst 200.130.24.28 acl srv_website_assim dst 200.244.92.132* * acl srv_website_archeslib dst 200.163.18.182 acl srv_ftp_oup dst 12.107.205.35 acl srv_ftp_egertongroup dst 216.179.118.162 acl srv_clinmaldb dst 143.107.45.149 acl srv_ftp_datasus dst 200.214.44.164 acl host2234 src 10.111.121.51 acl recepcao src 10.111.138.0/24 10.111.139.0/24 acl coordenacao src 10.201.1.0/24 10.200.1.0/24 10.204.1.0/24 10.42.41.53/32 10.42.31.86/32 10.51.51.67/32 http_access allow localhost http_access deny proxy_list http_access allow institucionais_sites http_access allow Coord http_access allow updates_sites http_access allow users_excecao http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny inetdeny http_access allow Plantonistas http_access allow noauth_sites http_access deny banned_sites !ok_sites http_access deny seminternet http_access deny skype_browser http_access allow coordenacao skype_browser http_access deny block_streaming http_reply_access deny block_streaming http_access allow exc_sites http_access deny bad_domains http_access allow Manutencao http_access deny porn_sites http_access deny limit_user !biblioteca http_access allow ManutencaoCIR block_downloads http_access allow Desenv block_downloads http_access deny block_downloads !noblock_downloads http_access allow InetAccess http_access deny all http_reply_access allow all icp_access allow REDEINT icp_access deny all htcp_access deny all http_port 10.200.100.200:3128 hierarchy_stoplist cgi-bin ? cache_mem 1 GB #memory_replacement_policy heap LRU memory_replacement_policy heap GDSF # cache_replacement_policy lru cache_replacement_policy heap LRU cache_dir aufs /cache 4096 16 256 maximum_object_size 300 MB access_log /log_squid/access.log common cache_store_log none logfile_rotate 30 emulate_httpd_log on coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 visible_hostname proxyserver icp_port 3130 # check_hostnames off check_hostnames on dns_nameservers 10.200.150.128 append_domain .meu_dominio auth_param basic program /usr/lib/squid3/smb_auth -W MEU_DOMINIO -U 10.200.100.128 auth_param basic children 10 auth_param basic realm Nome_da_empresa auth_param basic credentialsttl 30 minutes auth_param basic casesensitive on* Muito obrigado pelo retorno Moksha Em 10 de agosto de 2012 16:40, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: ** Boa tarde, tem como enviar-nos seu squid.conf ? On Fri, 2012-08-10 at 16:30 -0300, Moksha Tux wrote: Boa tarde pessoal! Estou há muitos meses as voltas com o proxy daqui do meu trabalho, já faz um bom tempo que a CPU do servidor trabalha quase o expediente inteiro de trabalho oscilando entre 70 a 100%, a rede daqui do trabalho é segimentada por VLANs e temos por volta de 2500 usuários e mais de 2200 hosts e a configurção do hardware é robusta (Servidor IBM X3650 CPU Intel Xeon de 8 núcleos e 4 GB de RAM e armazenamento de 1.3 TB sendo 6 discos SAS 15 krpm em RAID 5), já fiz muitos testes a saber... regra de firewall barrando uma VLAN por vez para analisar o desempenho e fluxo de conexão, levantei o proxy em outro hardware, fiz partições separadas do cache, log e em reiserfs e nada disso está adiantando, alguém poderia me ajudar? Será que seria a versão deste squid do Debian squeeze apresentando bug? A minha rede é Gigabit o que também não justificaria tal desempenho. O que mais devo fazer? Obrigado a todos pela atenção! Abraços, Moksha -- Adiel de Lima Ribeirofacebook.com/sembr.dyndns.info
Re: SQUID Proxy com performance Péssima
Muito obrigado prezados Bruno Ayub, Mauricio Neto, JM Henrique, Adiel de LIma e Fabio Rabelo, Acabei de enviar o meu squid.conf, mas fiquei super curioso em ler as sugestões, não sabia que o squid só usa somente um núcleo de processador, isso pra mim é sério e grave, estou muito inclinado e acreditar que o problema seja um misto de configuração do squid junto com a minha quantidade de memória (4GB) mas fiz um teste em um host virtual (KVM) e destinei 16 GB de RAM e 12 núcleos de CPU e tudo continuou entre 70 e 100%. Não ficarei desapontado se for a configuração mal feita ou se for tanto ela quanto a quantidade de memória mas aguardo o retorno de vcs. Abraços, Moksha Em 10 de agosto de 2012 17:44, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Boa tarde ... Como alguns já comentaram, falta mais informação para que alguma ajuda possa ser prestada ... Pela descrição do hardware e do seu ambiente, eu chutaria que o Sr. precisa de mais memória . Tenho em um dos meus clientes um Squid instalado em um hardware BEM inferior ao seu ( AMD APU dual core de 2.4 GHz ) servindo a aproximadamente 800 hosts, e qdo eu fiz um upgrade de memória de 8 GB para 32 GB a diferença foi brutal !!! Configurei o Squid para usar 85% da memória RAM e 65% do espaço em disco . O utilitário sysstat lhe fornece o total de memória usado pelo sistema . E leve mais um ponto em consideração, se o seu sistema estiver usando o limite de memória, haverá mais swap, e o acesso à disco é na melhor das hipóteses 1000 vezes mais lento de o acesso à memória RAM . Fábio Rabelo Em 10 de agosto de 2012 16:30, Moksha Tux gova...@gmail.com escreveu: Boa tarde pessoal! Estou há muitos meses as voltas com o proxy daqui do meu trabalho, já faz um bom tempo que a CPU do servidor trabalha quase o expediente inteiro de trabalho oscilando entre 70 a 100%, a rede daqui do trabalho é segimentada por VLANs e temos por volta de 2500 usuários e mais de 2200 hosts e a configurção do hardware é robusta (Servidor IBM X3650 CPU Intel Xeon de 8 núcleos e 4 GB de RAM e armazenamento de 1.3 TB sendo 6 discos SAS 15 krpm em RAID 5), já fiz muitos testes a saber... regra de firewall barrando uma VLAN por vez para analisar o desempenho e fluxo de conexão, levantei o proxy em outro hardware, fiz partições separadas do cache, log e em reiserfs e nada disso está adiantando, alguém poderia me ajudar? Será que seria a versão deste squid do Debian squeeze apresentando bug? A minha rede é Gigabit o que também não justificaria tal desempenho. O que mais devo fazer? Obrigado a todos pela atenção! Abraços, Moksha
Re: Quero entrar
Seja bem vindo meu nobre Em 5 de julho de 2012 11:17, Gustavo Almeida Ramos gustavoramo...@hotmail.com escreveu: OLa meu nome é Gustavo. Estou apreendendo a mexer no linux e gostaria de entrar para esse grupo. subscribe. Deste de já obrigado
Iptables continuando
Queridos amigos da lista! Estou conseguindo configurar meu novo roteador / firewall e estou tendo êxito mas antes gostaria de compartilhar algumas experiências que estou tendo. A internet fica bem no ar durante 2 horas depois cai e eu sou obrigado a executar o script novamente para restaurá-la, não sei porque isto está acontecendo, outra coisa como posso descobrir regras que possam estar criando redundância? As vezes a internet fica muito rápida e as vezes muito lenta e com o roteador anterior ela ficava estável mas com uma certa lentidão, também não sei como melhorar isso. Outra dúvida é a seguinte. Nos scripts tradicionais que andei estudando por muito tempo notei que os administradores separam as regras por seções, primeiro as pessoas declaram tudo o que for relacionado as regras de NAT, depois redirecionamento e por último a filtro, eu acreditei que para facilitar a localização da regra dos hosts no script resolvi declarar em uma só seção tanto regra de NAT quanto de filtro e assim sucessivamente para todos os hosts de servidores da rede como segue abaixo: # DNS EXTERNO iptables -t nat -A PREROUTING -p udp -i $wan -d 200.200.200.200 --dport 53 -j DNAT --to-destination $172.16.0.10 iptables -t nat -A POSTROUTING -p udp -s $dns_ext -d 0/0 --dport 53 -o $wan -j SNAT --to-source 200.200.200.200 iptables -A FORWARD -i $wan -p udp -d $dns_ext --dport 53 -J ACCEPT iptables -A FORWARD -i $int -s $ns1 -p udp -d $dns_ext --dport 53 -J ACCEPT # WWW iptables -t nat -A PREROUTING -i $wan -d 200.200.200.210 --dport 80 -j DNAT --to-destination $172.16.0.20 iptables -t nat -A POSTROUTING -p tcp -s $www_ext -d 0/0 --dport 80 -o $wan -j SNAT --to-source 200.200.200.210 iptables -A FORWARD -i $wan -p tcp -d $www --dport 80 -J ACCEPT # CORREIO iptables -t nat -A PREROUTING -i $wan -d 200.200.200.220 --dport 25 -j DNAT --to-destination $172.16.0.30 iptables -t nat -A POSTROUTING -p tcp -s $correio -d 0/0 --dport 25 -o $wan -j SNAT --to-source 200.200.200.220 iptables -A FORWARD -i $wan -p tcp -d $correio --dport 25 -J ACCEPT Ou vcs achariam melhor eu separar por seções cada regra de cada host como reza a tradição e fazer uma seção de NAT para todo mundo primeiramente e depois uma seção de filtro para todo mundo? Será que essa diferença reflete no desempenho do roteador e com isso no link? Desde já agradeço a todos, abraços, Moksha
Re: Outras dúividas sobre iptables e roteamento
Prezados amigos! Hoje foi o segundo dia de funcionamento da rede aqui do trabalho mas já com o iptables rodando e todos notando uma considerável rapidez na conexão da internet. Só não gostei de uma coisa... no roteador antigo (OpenBSD com PF) acontecia uma coisa bem interessante os servidores de serviços externos para internet que ficam na DMZ a saber Web, File entre outros possuíam um ip da DMZ em suas placas de redes e um ip público declarado no roteador/firewall mas e rede interna (rede 10) só se comunicava com estes servidores através da rede da DMZ unicamente e a rede pública só se era possível acessá-la fora da rede daqui do trabalho. Quando eu botei o Iptables tive uma decepção ao notar que quando eu digitava um ip público de um servidor que estava na DMZ de dentro da rede 10 a página era aberta, ou seja, concluí que os pacotes estão saindo e voltando para a rede 10 o que não acontecia com o antigo roteador, ele separava bem os papéis, rede interna consulta a DMZ e a rede externa somente é consultada por acesso externo. Como eu posso resolver isto? Abraços, Moksha Em 12 de junho de 2012 11:24, Eden Caldas edencal...@gmail.com escreveu: Boa! Em 11 de junho de 2012 20:59, Moksha Tux gova...@gmail.com escreveu: Queridos Eden Caldas e Paulo Ricardo!!! Realmente os senhores estavam cobertos de razão, depois que adicionei a rota estática, exemplificada pelo nobre Paulo Ricardo, o meu tão sonhado e esperado script de fariwall e roteador está funcionando e bem rapidinho. Só não estou gostando que a regra de retorno de pacote não está funcionando eu tenho que liberar a conexão indo e vindo do firewall mas amanhã irei me debruçar sobre isso para me aprofundar. Mil vezes obrigado a vcs pelo carinho e atenção. Abraços, Moksha Em 8 de junho de 2012 10:57, Moksha Tux gova...@gmail.com escreveu: Ah! Sim, agora entendi. Que cabeçudo eu sou... Na segunda trago novidades a todos vcs. Abraços, Moksha Em 7 de junho de 2012 22:29, Eden Caldas edencal...@gmail.comescreveu: Do jeito que você colocou seria se fosse feito direto na linha de comando. Em 7 de junho de 2012 21:51, Moksha Tux gova...@gmail.com escreveu: Do jeito que eu coloquei não funcionou mas na segunda irei testar da forma que o Paulo Ricardo aconselhou. Moksha Em 7 de junho de 2012 19:37, Eden Caldas edencal...@gmail.comescreveu: Moksha Quando eu li seu e-mail pensei exatamente o que Paulo Ricardo respondeu. Colocando da forma que você colocou no interfaces, está funcionando? Verifica com o comando route -n Em 7 de junho de 2012 12:47, Moksha Tux gova...@gmail.com escreveu: Prezado Paulo Ricardo! Muito obrigado pela sua resposta, esse comando eu coloquei realmente abaixo da interface onde gostaria adicionar esta rota mas pelo que vi no seu e-mail o comando não era adequado, o estranho é que esse comando que usei *( route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 )*eu pesquisei na internet e dos diversos exemplos que olhei, este mesmo comando se encontrava no arquivo interfaces e abaixo da interface desejada. Mas de qualquer forma muito obrigado pela sua valorosa ajuda. Abraços, Moksha Em 7 de junho de 2012 10:54, Paulo Ricardo Bruck paulo...@contatogs.com.br escreveu: Bom dia - Mensagem original - De: Moksha Tux gova...@gmail.com Para: Eden Caldas edencal...@gmail.com Cc: Forum Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50 Assunto: Re: Outras dúividas sobre iptables e roteamento Grande Eden! E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. Então a linha que adicionei no arquivo interfaces que aparece abaixo parece não estar adiantando e isso retirando o gateway da rede 10.203 veja: route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 . ok eu não segui todo o histórico m as se vc quer adicionar rotas estaticas no arquivo /etc/network/interfaces ao menos saiba como fazer da forma correta... man interfaces na parte IFACE OPTIONS ok se vc não sabia ou não leu o man, a maneira correta é colocar debaixo da interface que vc deseja: up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 || true mas dê preferencia para o modelo de rotas do man iproute up iproute add 10.0.0.0/24 via 10.203.0.1 dev eth1 || true ats Note que estou adicionando o acesso a toda rede 10 mas mesmo assim as outras VLANs não estão tendo acesso ao firewall mas somente a rede 10.203. Será que eu devo incluir rota estática para cada vlan? A saber 10.10, 10.100, 10.200, etc... ? Moksha Em 6 de junho de 2012 14:15, Eden Caldas edencal...@gmail.com escreveu: Mas se então se eu não puder declarar o gateway da rede 10.203 como esta interface se comunicará com as redes das VLANs? Ele não precisa de gateway pois já está com IP configurado nessa própria rede e conectado diretamente nela
Re: Outras dúividas sobre iptables e roteamento
Queridos Eden Caldas e Paulo Ricardo!!! Realmente os senhores estavam cobertos de razão, depois que adicionei a rota estática, exemplificada pelo nobre Paulo Ricardo, o meu tão sonhado e esperado script de fariwall e roteador está funcionando e bem rapidinho. Só não estou gostando que a regra de retorno de pacote não está funcionando eu tenho que liberar a conexão indo e vindo do firewall mas amanhã irei me debruçar sobre isso para me aprofundar. Mil vezes obrigado a vcs pelo carinho e atenção. Abraços, Moksha Em 8 de junho de 2012 10:57, Moksha Tux gova...@gmail.com escreveu: Ah! Sim, agora entendi. Que cabeçudo eu sou... Na segunda trago novidades a todos vcs. Abraços, Moksha Em 7 de junho de 2012 22:29, Eden Caldas edencal...@gmail.com escreveu: Do jeito que você colocou seria se fosse feito direto na linha de comando. Em 7 de junho de 2012 21:51, Moksha Tux gova...@gmail.com escreveu: Do jeito que eu coloquei não funcionou mas na segunda irei testar da forma que o Paulo Ricardo aconselhou. Moksha Em 7 de junho de 2012 19:37, Eden Caldas edencal...@gmail.comescreveu: Moksha Quando eu li seu e-mail pensei exatamente o que Paulo Ricardo respondeu. Colocando da forma que você colocou no interfaces, está funcionando? Verifica com o comando route -n Em 7 de junho de 2012 12:47, Moksha Tux gova...@gmail.com escreveu: Prezado Paulo Ricardo! Muito obrigado pela sua resposta, esse comando eu coloquei realmente abaixo da interface onde gostaria adicionar esta rota mas pelo que vi no seu e-mail o comando não era adequado, o estranho é que esse comando que usei *( route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 )* eu pesquisei na internet e dos diversos exemplos que olhei, este mesmo comando se encontrava no arquivo interfaces e abaixo da interface desejada. Mas de qualquer forma muito obrigado pela sua valorosa ajuda. Abraços, Moksha Em 7 de junho de 2012 10:54, Paulo Ricardo Bruck paulo...@contatogs.com.br escreveu: Bom dia - Mensagem original - De: Moksha Tux gova...@gmail.com Para: Eden Caldas edencal...@gmail.com Cc: Forum Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50 Assunto: Re: Outras dúividas sobre iptables e roteamento Grande Eden! E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. Então a linha que adicionei no arquivo interfaces que aparece abaixo parece não estar adiantando e isso retirando o gateway da rede 10.203 veja: route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 . ok eu não segui todo o histórico m as se vc quer adicionar rotas estaticas no arquivo /etc/network/interfaces ao menos saiba como fazer da forma correta... man interfaces na parte IFACE OPTIONS ok se vc não sabia ou não leu o man, a maneira correta é colocar debaixo da interface que vc deseja: up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 || true mas dê preferencia para o modelo de rotas do man iproute up iproute add 10.0.0.0/24 via 10.203.0.1 dev eth1 || true ats Note que estou adicionando o acesso a toda rede 10 mas mesmo assim as outras VLANs não estão tendo acesso ao firewall mas somente a rede 10.203. Será que eu devo incluir rota estática para cada vlan? A saber 10.10, 10.100, 10.200, etc... ? Moksha Em 6 de junho de 2012 14:15, Eden Caldas edencal...@gmail.com escreveu: Mas se então se eu não puder declarar o gateway da rede 10.203 como esta interface se comunicará com as redes das VLANs? Ele não precisa de gateway pois já está com IP configurado nessa própria rede e conectado diretamente nela. E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. O gateway padrão nada mais é do que uma rota que será usada quando nenhuma das outras rotas der jeito. Em 6 de junho de 2012 10:18, Moksha Tux gova...@gmail.com escreveu: Meu querido Eden! Quanto tempo... rsrsrs estou amadurecendo cada vez mais no conceito de iptables e chegou a hora de fazer o meu humilde script funcionar mas estou deparando com uma outra barreira... o roteamento dos pacotes das VLANs. eu possuo em minha rede um switch router com 13 VLANs leventadas neles e uma das VLANs é uma rede que tem somente uma interface do roteador plugada nela, a VLAN 10.203. Possuo alguns IPs válidos aqui para trabalhar com serviços da internet e tudo que estou fazendo aqui é baseado nas configurações dos antigos roteadores que estão em produção (PF com OpenBSD). Não estou sabendo como bolar as rotas das redes das VLANs para que saiam para a internet, abaixo segue meu arquivo interfaces do Debian onde configuro toda a rede. allow-hotplug eth0 iface eth0 inet static address 200.20.116.50 netmask 255.255.255.192 network 200.20.116.0 broadcast 200.20.116.63 gateway 200.20.116.1 iface eth0:0
Re: Outras dúividas sobre iptables e roteamento
Ah! Sim, agora entendi. Que cabeçudo eu sou... Na segunda trago novidades a todos vcs. Abraços, Moksha Em 7 de junho de 2012 22:29, Eden Caldas edencal...@gmail.com escreveu: Do jeito que você colocou seria se fosse feito direto na linha de comando. Em 7 de junho de 2012 21:51, Moksha Tux gova...@gmail.com escreveu: Do jeito que eu coloquei não funcionou mas na segunda irei testar da forma que o Paulo Ricardo aconselhou. Moksha Em 7 de junho de 2012 19:37, Eden Caldas edencal...@gmail.com escreveu: Moksha Quando eu li seu e-mail pensei exatamente o que Paulo Ricardo respondeu. Colocando da forma que você colocou no interfaces, está funcionando? Verifica com o comando route -n Em 7 de junho de 2012 12:47, Moksha Tux gova...@gmail.com escreveu: Prezado Paulo Ricardo! Muito obrigado pela sua resposta, esse comando eu coloquei realmente abaixo da interface onde gostaria adicionar esta rota mas pelo que vi no seu e-mail o comando não era adequado, o estranho é que esse comando que usei *( route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 )* eu pesquisei na internet e dos diversos exemplos que olhei, este mesmo comando se encontrava no arquivo interfaces e abaixo da interface desejada. Mas de qualquer forma muito obrigado pela sua valorosa ajuda. Abraços, Moksha Em 7 de junho de 2012 10:54, Paulo Ricardo Bruck paulo...@contatogs.com.br escreveu: Bom dia - Mensagem original - De: Moksha Tux gova...@gmail.com Para: Eden Caldas edencal...@gmail.com Cc: Forum Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50 Assunto: Re: Outras dúividas sobre iptables e roteamento Grande Eden! E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. Então a linha que adicionei no arquivo interfaces que aparece abaixo parece não estar adiantando e isso retirando o gateway da rede 10.203 veja: route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 . ok eu não segui todo o histórico m as se vc quer adicionar rotas estaticas no arquivo /etc/network/interfaces ao menos saiba como fazer da forma correta... man interfaces na parte IFACE OPTIONS ok se vc não sabia ou não leu o man, a maneira correta é colocar debaixo da interface que vc deseja: up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 || true mas dê preferencia para o modelo de rotas do man iproute up iproute add 10.0.0.0/24 via 10.203.0.1 dev eth1 || true ats Note que estou adicionando o acesso a toda rede 10 mas mesmo assim as outras VLANs não estão tendo acesso ao firewall mas somente a rede 10.203. Será que eu devo incluir rota estática para cada vlan? A saber 10.10, 10.100, 10.200, etc... ? Moksha Em 6 de junho de 2012 14:15, Eden Caldas edencal...@gmail.com escreveu: Mas se então se eu não puder declarar o gateway da rede 10.203 como esta interface se comunicará com as redes das VLANs? Ele não precisa de gateway pois já está com IP configurado nessa própria rede e conectado diretamente nela. E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. O gateway padrão nada mais é do que uma rota que será usada quando nenhuma das outras rotas der jeito. Em 6 de junho de 2012 10:18, Moksha Tux gova...@gmail.com escreveu: Meu querido Eden! Quanto tempo... rsrsrs estou amadurecendo cada vez mais no conceito de iptables e chegou a hora de fazer o meu humilde script funcionar mas estou deparando com uma outra barreira... o roteamento dos pacotes das VLANs. eu possuo em minha rede um switch router com 13 VLANs leventadas neles e uma das VLANs é uma rede que tem somente uma interface do roteador plugada nela, a VLAN 10.203. Possuo alguns IPs válidos aqui para trabalhar com serviços da internet e tudo que estou fazendo aqui é baseado nas configurações dos antigos roteadores que estão em produção (PF com OpenBSD). Não estou sabendo como bolar as rotas das redes das VLANs para que saiam para a internet, abaixo segue meu arquivo interfaces do Debian onde configuro toda a rede. allow-hotplug eth0 iface eth0 inet static address 200.20.116.50 netmask 255.255.255.192 network 200.20.116.0 broadcast 200.20.116.63 gateway 200.20.116.1 iface eth0:0 inet static address 200.20.116.52 netmask 255.255.255.192 iface eth0:1 inet static address 200.20.116.53 netmask 255.255.255.192 iface eth0:2 inet static address 200.20.116.54 netmask 255.255.255.192 allow-hotplug eth1 iface eth1 inet static address 10.203.0.2 netmask 255.255.0.0 network 10.203.0.0 broadcast 10.203.255.255 gateway 10.203.0.1 route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 allow-hotplug eth2 iface eth2 inet static address 172.16.0.1 netmask 255.255.0.0 network 172.16.0.0 broadcast 172.16.255.255 Devo dizer
Re: Outras dúividas sobre iptables e roteamento
Prezado Paulo Ricardo! Muito obrigado pela sua resposta, esse comando eu coloquei realmente abaixo da interface onde gostaria adicionar esta rota mas pelo que vi no seu e-mail o comando não era adequado, o estranho é que esse comando que usei *( route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 )* eu pesquisei na internet e dos diversos exemplos que olhei, este mesmo comando se encontrava no arquivo interfaces e abaixo da interface desejada. Mas de qualquer forma muito obrigado pela sua valorosa ajuda. Abraços, Moksha Em 7 de junho de 2012 10:54, Paulo Ricardo Bruck paulo...@contatogs.com.brescreveu: Bom dia - Mensagem original - De: Moksha Tux gova...@gmail.com Para: Eden Caldas edencal...@gmail.com Cc: Forum Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50 Assunto: Re: Outras dúividas sobre iptables e roteamento Grande Eden! E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. Então a linha que adicionei no arquivo interfaces que aparece abaixo parece não estar adiantando e isso retirando o gateway da rede 10.203 veja: route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 . ok eu não segui todo o histórico m as se vc quer adicionar rotas estaticas no arquivo /etc/network/interfaces ao menos saiba como fazer da forma correta... man interfaces na parte IFACE OPTIONS ok se vc não sabia ou não leu o man, a maneira correta é colocar debaixo da interface que vc deseja: up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 || true mas dê preferencia para o modelo de rotas do man iproute up iproute add 10.0.0.0/24 via 10.203.0.1 dev eth1 || true ats Note que estou adicionando o acesso a toda rede 10 mas mesmo assim as outras VLANs não estão tendo acesso ao firewall mas somente a rede 10.203. Será que eu devo incluir rota estática para cada vlan? A saber 10.10, 10.100, 10.200, etc... ? Moksha Em 6 de junho de 2012 14:15, Eden Caldas edencal...@gmail.com escreveu: Mas se então se eu não puder declarar o gateway da rede 10.203 como esta interface se comunicará com as redes das VLANs? Ele não precisa de gateway pois já está com IP configurado nessa própria rede e conectado diretamente nela. E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. O gateway padrão nada mais é do que uma rota que será usada quando nenhuma das outras rotas der jeito. Em 6 de junho de 2012 10:18, Moksha Tux gova...@gmail.com escreveu: Meu querido Eden! Quanto tempo... rsrsrs estou amadurecendo cada vez mais no conceito de iptables e chegou a hora de fazer o meu humilde script funcionar mas estou deparando com uma outra barreira... o roteamento dos pacotes das VLANs. eu possuo em minha rede um switch router com 13 VLANs leventadas neles e uma das VLANs é uma rede que tem somente uma interface do roteador plugada nela, a VLAN 10.203. Possuo alguns IPs válidos aqui para trabalhar com serviços da internet e tudo que estou fazendo aqui é baseado nas configurações dos antigos roteadores que estão em produção (PF com OpenBSD). Não estou sabendo como bolar as rotas das redes das VLANs para que saiam para a internet, abaixo segue meu arquivo interfaces do Debian onde configuro toda a rede. allow-hotplug eth0 iface eth0 inet static address 200.20.116.50 netmask 255.255.255.192 network 200.20.116.0 broadcast 200.20.116.63 gateway 200.20.116.1 iface eth0:0 inet static address 200.20.116.52 netmask 255.255.255.192 iface eth0:1 inet static address 200.20.116.53 netmask 255.255.255.192 iface eth0:2 inet static address 200.20.116.54 netmask 255.255.255.192 allow-hotplug eth1 iface eth1 inet static address 10.203.0.2 netmask 255.255.0.0 network 10.203.0.0 broadcast 10.203.255.255 gateway 10.203.0.1 route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 allow-hotplug eth2 iface eth2 inet static address 172.16.0.1 netmask 255.255.0.0 network 172.16.0.0 broadcast 172.16.255.255 Devo dizer que no nosso switch route, o default gateway para onde as VLANS saem para a internet é a rede 10.203.0.1 por isso que declarei este endereço na eth1 e não o tradicional 10.0.0.1' pois essa configuração já estava assim desde o último administrador e está funcionando no atual roteador, eu estou desconfiando que o erro está em declarar dois gateways mas como devo fazer com as VLANs da rede 10? Desde já agradeço a ajuda e caso não possa me ajudar agradeço da mesma forma. Abraços, Moksha Em 5 de junho de 2012 22:51, Eden Caldas edencal...@gmail.com escreveu: Sim você suspeitou corretamente. Não se pode ter dois gateways. Quando vocẽ seta um gateway no firewall, esse é o gateway DO firewall, e não do resto da rapaziada. Assim o firewall tem dois gateways
Re: Outras dúividas sobre iptables e roteamento
Do jeito que eu coloquei não funcionou mas na segunda irei testar da forma que o Paulo Ricardo aconselhou. Moksha Em 7 de junho de 2012 19:37, Eden Caldas edencal...@gmail.com escreveu: Moksha Quando eu li seu e-mail pensei exatamente o que Paulo Ricardo respondeu. Colocando da forma que você colocou no interfaces, está funcionando? Verifica com o comando route -n Em 7 de junho de 2012 12:47, Moksha Tux gova...@gmail.com escreveu: Prezado Paulo Ricardo! Muito obrigado pela sua resposta, esse comando eu coloquei realmente abaixo da interface onde gostaria adicionar esta rota mas pelo que vi no seu e-mail o comando não era adequado, o estranho é que esse comando que usei *( route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 )* eu pesquisei na internet e dos diversos exemplos que olhei, este mesmo comando se encontrava no arquivo interfaces e abaixo da interface desejada. Mas de qualquer forma muito obrigado pela sua valorosa ajuda. Abraços, Moksha Em 7 de junho de 2012 10:54, Paulo Ricardo Bruck paulo...@contatogs.com.br escreveu: Bom dia - Mensagem original - De: Moksha Tux gova...@gmail.com Para: Eden Caldas edencal...@gmail.com Cc: Forum Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 6 de Junho de 2012 22:49:50 Assunto: Re: Outras dúividas sobre iptables e roteamento Grande Eden! E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. Então a linha que adicionei no arquivo interfaces que aparece abaixo parece não estar adiantando e isso retirando o gateway da rede 10.203 veja: route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 . ok eu não segui todo o histórico m as se vc quer adicionar rotas estaticas no arquivo /etc/network/interfaces ao menos saiba como fazer da forma correta... man interfaces na parte IFACE OPTIONS ok se vc não sabia ou não leu o man, a maneira correta é colocar debaixo da interface que vc deseja: up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 || true mas dê preferencia para o modelo de rotas do man iproute up iproute add 10.0.0.0/24 via 10.203.0.1 dev eth1 || true ats Note que estou adicionando o acesso a toda rede 10 mas mesmo assim as outras VLANs não estão tendo acesso ao firewall mas somente a rede 10.203. Será que eu devo incluir rota estática para cada vlan? A saber 10.10, 10.100, 10.200, etc... ? Moksha Em 6 de junho de 2012 14:15, Eden Caldas edencal...@gmail.com escreveu: Mas se então se eu não puder declarar o gateway da rede 10.203 como esta interface se comunicará com as redes das VLANs? Ele não precisa de gateway pois já está com IP configurado nessa própria rede e conectado diretamente nela. E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. O gateway padrão nada mais é do que uma rota que será usada quando nenhuma das outras rotas der jeito. Em 6 de junho de 2012 10:18, Moksha Tux gova...@gmail.com escreveu: Meu querido Eden! Quanto tempo... rsrsrs estou amadurecendo cada vez mais no conceito de iptables e chegou a hora de fazer o meu humilde script funcionar mas estou deparando com uma outra barreira... o roteamento dos pacotes das VLANs. eu possuo em minha rede um switch router com 13 VLANs leventadas neles e uma das VLANs é uma rede que tem somente uma interface do roteador plugada nela, a VLAN 10.203. Possuo alguns IPs válidos aqui para trabalhar com serviços da internet e tudo que estou fazendo aqui é baseado nas configurações dos antigos roteadores que estão em produção (PF com OpenBSD). Não estou sabendo como bolar as rotas das redes das VLANs para que saiam para a internet, abaixo segue meu arquivo interfaces do Debian onde configuro toda a rede. allow-hotplug eth0 iface eth0 inet static address 200.20.116.50 netmask 255.255.255.192 network 200.20.116.0 broadcast 200.20.116.63 gateway 200.20.116.1 iface eth0:0 inet static address 200.20.116.52 netmask 255.255.255.192 iface eth0:1 inet static address 200.20.116.53 netmask 255.255.255.192 iface eth0:2 inet static address 200.20.116.54 netmask 255.255.255.192 allow-hotplug eth1 iface eth1 inet static address 10.203.0.2 netmask 255.255.0.0 network 10.203.0.0 broadcast 10.203.255.255 gateway 10.203.0.1 route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1 allow-hotplug eth2 iface eth2 inet static address 172.16.0.1 netmask 255.255.0.0 network 172.16.0.0 broadcast 172.16.255.255 Devo dizer que no nosso switch route, o default gateway para onde as VLANS saem para a internet é a rede 10.203.0.1 por isso que declarei este endereço na eth1 e não o tradicional 10.0.0.1' pois essa configuração já estava assim desde o último administrador e está funcionando no atual roteador, eu estou desconfiando que o erro está em
Outras dúividas sobre iptables e roteamento
Meu querido Eden! Quanto tempo... rsrsrs estou amadurecendo cada vez mais no conceito de iptables e chegou a hora de fazer o meu humilde script funcionar mas estou deparando com uma outra barreira... o roteamento dos pacotes das VLANs. eu possuo em minha rede um switch router com 13 VLANs leventadas neles e uma das VLANs é uma rede que tem somente uma interface do roteador plugada nela, a VLAN 10.203. Possuo alguns IPs válidos aqui para trabalhar com serviços da internet e tudo que estou fazendo aqui é baseado nas configurações dos antigos roteadores que estão em produção (PF com OpenBSD). Não estou sabendo como bolar as rotas das redes das VLANs para que saiam para a internet, abaixo segue meu arquivo interfaces do Debian onde configuro toda a rede. * allow-hotplug eth0 iface eth0 inet static address 200.20.116.50 netmask 255.255.255.192 network 200.20.116.0 broadcast 200.20.116.63 gateway 200.20.116.1* * iface eth0:0 inet static* * address **200.20.116.52* * netmask 255.255.255.192* * **iface eth0:1 inet static* * address **200.20.116.53* * netmask 255.255.255.192 **iface eth0:2 inet static* * address **200.20.116.54* * netmask 255.255.255.192* * allow-hotplug eth1 iface eth1 inet static address 10.203.0.2 netmask 255.255.0.0 network 10.203.0.0 broadcast 10.203.255.255 gateway 10.203.0.1 route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1* *allow-hotplug eth2 iface eth2 inet static address 172.16.0.1 netmask 255.255.0.0 network 172.16.0.0 broadcast 172.16.255.255* Devo dizer que no nosso switch route, o default gateway para onde as VLANS saem para a internet é a rede 10.203.0.1 por isso que declarei este endereço na eth1 e não o tradicional 10.0.0.1' pois essa configuração já estava assim desde o último administrador e está funcionando no atual roteador, eu estou desconfiando que o erro está em declarar dois gateways mas como devo fazer com as VLANs da rede 10? Desde já agradeço a ajuda e caso não possa me ajudar agradeço da mesma forma. Abraços, Moksha Em 5 de junho de 2012 22:51, Eden Caldas edencal...@gmail.com escreveu: Sim você suspeitou corretamente. Não se pode ter dois gateways. Quando vocẽ seta um gateway no firewall, esse é o gateway DO firewall, e não do resto da rapaziada. Assim o firewall tem dois gateways para a internet, quando ele deveria ter um. Agora, o firewall deve ser o gateway das redes vlans, e para ele ser isso, as redes precisam chegar nele de qualquer jeito, em qualquer ip que ele tenha. Talvez isso já esteja acontecendo, e falta apenas fazer um SNAT / MASQUERADE para essas vlans todas e(ou) habilitar o roteamento com aquela linha echo 1 /proc/sys bla bla bla. Estou vendo que você mandou o e-mail diretamente para mim. Melhor mandar pra lista para todos poderem ajudar e(ou) aprender. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI -- Mensagem encaminhada -- De: Moksha Tux gova...@gmail.com Data: 6 de junho de 2012 10:07 Assunto: Re: Outras dúvidas sobre Iptables! Para: Eden Caldas edencal...@gmail.com Muito obrigado pela resposta! Me perdoe por ter escrito somente pro senhor, segue agora a minha resposta ao senhor para todo o forum. Eu fiz a regra no iptables que o senhor menciona segue abaixo: wan=eth0 int=eth1 dmz=eth2 rede_int=10.0.0.0/8 echo 1 /proc/sys/net/ipv4/ip_forward e o compartilhamento de toda: iptables -t nat -A POSTROUTING -s $rede_int -o $wan -j SNAT --to-source 200.20.116.52 iptables -A FORWARD -i $int -s $rede_int -o $wan -j ACCEPT poxa, com certeza quando eu informo ao firewall 10.0.0.0/8 eu estou informando toda a rede 10 não seria isso mesmo? Acredito que não teria a obrigação de informar cada VLAN o senhor não concorda? Mas se então se eu não puder declarar o gateway da rede 10.203 como esta interface se comunicará com as redes das VLANs? Grande abraço, Moksha
Re: Outras dúividas sobre iptables e roteamento
Grande Eden! *E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. * Então a linha que adicionei no arquivo interfaces que aparece abaixo parece não estar adiantando e isso retirando o gateway da rede 10.203 veja: *route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1. * Note que estou adicionando o acesso a toda rede 10 mas mesmo assim as outras VLANs não estão tendo acesso ao firewall mas somente a rede 10.203. Será que eu devo incluir rota estática para cada vlan? A saber 10.10, 10.100, 10.200, etc... ? Moksha Em 6 de junho de 2012 14:15, Eden Caldas edencal...@gmail.com escreveu: *Mas se então se eu não puder declarar o gateway da rede 10.203 como esta interface se comunicará com as redes das VLANs? * Ele não precisa de gateway pois já está com IP configurado nessa própria rede e conectado diretamente nela. E mesmo se não tivesse, não precisaria do gateway padrão, apenas uma nova rota. O gateway padrão nada mais é do que uma rota que será usada quando nenhuma das outras rotas der jeito. Em 6 de junho de 2012 10:18, Moksha Tux gova...@gmail.com escreveu: Meu querido Eden! Quanto tempo... rsrsrs estou amadurecendo cada vez mais no conceito de iptables e chegou a hora de fazer o meu humilde script funcionar mas estou deparando com uma outra barreira... o roteamento dos pacotes das VLANs. eu possuo em minha rede um switch router com 13 VLANs leventadas neles e uma das VLANs é uma rede que tem somente uma interface do roteador plugada nela, a VLAN 10.203. Possuo alguns IPs válidos aqui para trabalhar com serviços da internet e tudo que estou fazendo aqui é baseado nas configurações dos antigos roteadores que estão em produção (PF com OpenBSD). Não estou sabendo como bolar as rotas das redes das VLANs para que saiam para a internet, abaixo segue meu arquivo interfaces do Debian onde configuro toda a rede. * allow-hotplug eth0 iface eth0 inet static address 200.20.116.50 netmask 255.255.255.192 network 200.20.116.0 broadcast 200.20.116.63 gateway 200.20.116.1* * iface eth0:0 inet static* * address **200.20.116.52* * netmask 255.255.255.192* * **iface eth0:1 inet static* * address **200.20.116.53* * netmask 255.255.255.192 **iface eth0:2 inet static* * address **200.20.116.54* * netmask 255.255.255.192* * allow-hotplug eth1 iface eth1 inet static address 10.203.0.2 netmask 255.255.0.0 network 10.203.0.0 broadcast 10.203.255.255 gateway 10.203.0.1 route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.203.0.1* *allow-hotplug eth2 iface eth2 inet static address 172.16.0.1 netmask 255.255.0.0 network 172.16.0.0 broadcast 172.16.255.255* Devo dizer que no nosso switch route, o default gateway para onde as VLANS saem para a internet é a rede 10.203.0.1 por isso que declarei este endereço na eth1 e não o tradicional 10.0.0.1' pois essa configuração já estava assim desde o último administrador e está funcionando no atual roteador, eu estou desconfiando que o erro está em declarar dois gateways mas como devo fazer com as VLANs da rede 10? Desde já agradeço a ajuda e caso não possa me ajudar agradeço da mesma forma. Abraços, Moksha Em 5 de junho de 2012 22:51, Eden Caldas edencal...@gmail.com escreveu: Sim você suspeitou corretamente. Não se pode ter dois gateways. Quando vocẽ seta um gateway no firewall, esse é o gateway DO firewall, e não do resto da rapaziada. Assim o firewall tem dois gateways para a internet, quando ele deveria ter um. Agora, o firewall deve ser o gateway das redes vlans, e para ele ser isso, as redes precisam chegar nele de qualquer jeito, em qualquer ip que ele tenha. Talvez isso já esteja acontecendo, e falta apenas fazer um SNAT / MASQUERADE para essas vlans todas e(ou) habilitar o roteamento com aquela linha echo 1 /proc/sys bla bla bla. Estou vendo que você mandou o e-mail diretamente para mim. Melhor mandar pra lista para todos poderem ajudar e(ou) aprender. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI -- Mensagem encaminhada -- De: Moksha Tux gova...@gmail.com Data: 6 de junho de 2012 10:07 Assunto: Re: Outras dúvidas sobre Iptables! Para: Eden Caldas edencal...@gmail.com Muito obrigado pela resposta! Me perdoe por ter escrito somente pro senhor, segue agora a minha resposta ao senhor para todo o forum. Eu fiz a regra no iptables que o senhor menciona segue abaixo: wan=eth0 int=eth1 dmz=eth2 rede_int=10.0.0.0/8 echo 1 /proc/sys/net/ipv4/ip_forward e o compartilhamento de toda: iptables -t nat -A POSTROUTING -s $rede_int -o $wan -j SNAT --to-source 200.20.116.52 iptables -A FORWARD -i $int -s $rede_int -o $wan -j ACCEPT poxa, com certeza quando eu
OpenVPN Server em Máquina Virtual
Boa tarde amigos da Lista! Gostaria de pedir a orientação de qualquer pessoa que talvez tenha passado por esta mesma experiência que eu. Estou levantando um novo servidor OpenVPN mas o configurei como uma máquina virtual dentro do meu ambiente de virtualização, a configuração está ok, consigo validar usuário e trocar as chaves mas o servidor não está roteando o usuário para a rede interna da empresa, suspeito que eu devo adicionar alguma rota para a rede virtual da VPN mas não sei ao certo aonde se seria no próprio server virtual, no hospedeiro ou no próprio roteador. Desde já agradeço a ajuda de vcs, abraços, Moksha
Re: Outras Dúvidas sobre Roteador com Iptables
Boa noite e muito obrigado a Eden caldas, Júlio Henrique e André Luiz! Sim a política padrão que estou adotando é DROP neste caso serei obrigado a criar uma regra na chain FORWARD liberando este acesso, mas eu gostaria de amarrar as portas a este acesso esmo se eu mais a frente tenha que abrir o porta 80 para outras servidores, será que a regra abaixo estaria coreta? # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT iptables -A FORWARD -p tcp -s 172.100.100.100 -d 0/0 -m multiport 80,3306 -J ACCEPT E assim por diante, não sei se neste caso sou obrigado a identificar as interfaces nas regras de filtro, será que os senhores poderiam me informar se estaria certa essa minha especulação? Desde já obrigado, Moksha Em 27 de abril de 2012 22:07, Eden Caldas edencal...@gmail.com escreveu: Se a política padrão no seu script for DROP para as regras de forward, ou se tiver alguma regra bloqueando, sim, precisa liberar com uma regra de filter. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 27 de abril de 2012 18:34, Moksha Tux gova...@gmail.com escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha
Re: Outras Dúvidas sobre Roteador com Iptables
Nossa senhor Eden Caldas! Muitíssimo obrigado por essa aula, sim o senhor está certo, seria para qualquer pessoa acessar esse servidor nas portas 80 e 3306 o meu medo seria que na minha especulação se eu não amarrasse origem e destino eu correria o risco de abrir todo o acesso da internet para essas portas indiscriminadamente mas agora pelo que entendi essas portas só serão abertas para o forward de pacotes para esse servidor. Agora... já que eu sou obrigado a abrir as portas pela regra de filtro então o senhor acha que seria obrigatório a declaração das portas na regra de redirecionamento e NAT? Moksha Em 28 de abril de 2012 13:56, Eden Caldas edencal...@gmail.com escreveu: Complementando que esqueci. Sua segunda regra de forward não é necessária. E você não precisa especificar as interfaces de rede, porém é sempre bom especificar pra ficar mais amarrado. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 13:54, Eden Caldas edencal...@gmail.com escreveu: Moksha A respeito dessa regra: iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT Está quase certo. Primeira, não deve ser usado aí o -s com o IP externo na sua regra de forward. O -s seria para tratar a origem do pacote e você está querendo que ele seja acessado por qualquer pessoa não é isso? Então basta omitir o -s ou colocar -s 0/0 Mais um exemplo disso que eu estou falando. Imagine que eu queira liberar o ssh numa máquina na minha rede apenas para uma certa filial da empresa cujo ip seja 200.200.200.200. Aí sim eu usaria o -s 200.200.200.200 na regra de foward. Se eu quiser que o acesso seja para qualquer IP, basta omitir. Segundo, faltou completar o -m multiport. Precisa de --dports Ficaria assim iptables -A FORWARD -p tcp -d 172.100.100.100 -m multiport --dports 80,3306 -J ACCEPT A propósito. Suas regras de DNAT estão corretas, porém lá também utilizam o módulo multiport porém com --dport, quando deveria ser --dports. É chatinho mesmo, mas só pra fixar: -m multiport (singular) --dports (plural) Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 11:15, Moksha Tux gova...@gmail.com escreveu: Boa noite e muito obrigado a Eden caldas, Júlio Henrique e André Luiz! Sim a política padrão que estou adotando é DROP neste caso serei obrigado a criar uma regra na chain FORWARD liberando este acesso, mas eu gostaria de amarrar as portas a este acesso esmo se eu mais a frente tenha que abrir o porta 80 para outras servidores, será que a regra abaixo estaria coreta? # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT iptables -A FORWARD -p tcp -s 172.100.100.100 -d 0/0 -m multiport 80,3306 -J ACCEPT E assim por diante, não sei se neste caso sou obrigado a identificar as interfaces nas regras de filtro, será que os senhores poderiam me informar se estaria certa essa minha especulação? Desde já obrigado, Moksha Em 27 de abril de 2012 22:07, Eden Caldas edencal...@gmail.comescreveu: Se a política padrão no seu script for DROP para as regras de forward, ou se tiver alguma regra bloqueando, sim, precisa liberar com uma regra de filter. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 27 de abril de 2012 18:34, Moksha Tux gova...@gmail.com escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha
Re: Outras Dúvidas sobre Roteador com Iptables
Poxa meu querido muito obrigado por tudo isso! É que estou acostumado a manusear o pf e quando vou traduzir as regras para iptables fico realmente confuso mas agora está muito mais clareado. depois com mais calma vou tirar outras dúvidas com o senhor referente a algumas sintaxes e regras que encontro no pf mas não encontrei ainda no iptables, por exemplo, uma tabela de hosts, onde por exemplo todos estes hosts farão um nat com um outro ip válido para determinados sites, outro exemplo... que essa tabela de hosts fará um nat com um terceiro ip válido mas sem nenhum filtro simplesmente o trafego da intyernet e estes hosts constantes nesta tabela estará tudo liberado, ainda não encontrei isso no iptables infelizmente. Estou especulando que se eu fizer uma regrinha com o comando for e nele eu mandar ler um arquivo onde conste estes hosts talvez funcione não sei, o senhor acha que isso daria certo? Abraços, Moksha Em 28 de abril de 2012 16:27, Eden Caldas edencal...@gmail.com escreveu: Moksha. São necessárias as duas coisas. Quem realmente abre a porta é o programa servidor. A regra de forward libera o tráfego passar, ou seja, atravessar o firewall que está no meio. A regra de DNAT é necessária pois quem realmente está na internet é seu firewall. Pra ficar mais claro. Caso o servidor com as portas abertas estivesse diretamente na internet, com uma interface de rede configurada com IP WAN e você estivesse fazendo as regras nele mesmo, não precisaria da regra de DNAT, bastaria uma regra de filter, nesse caso seria INPUT. Outro exemplo. digamos que você tenha ssh nesse FIREWALL, e queria acessar de fora. Bastaria uma regra de INPUT e pronto, nada de NAT. Sempre que tiver tráfego que atravesse o firewall com internet na jogada, vai precisar de DNAT ou SNAT dependendo da orientação do tráfego. Pelo menos enquanto estivermos usando ipv4 vai ser assim. Você deve estar se perguntando, quando então vou usar forward sem uma regra de DNAT junto não é mesmo? Veja o que escrevi acima, precisa ser tráfego que atravesse o firewall E tenha internet. Pois ai estaríamos lidando com IPs públicos e privados juntos, por isso a necessidade de nat. Caso você por exemplo, vá liberar tráfego de sua LAN para sua DMZ, basta a regra de forward e habilitar o roteamento no kernel ( echo 1 /proc/sys/net/ipv4/ip_forward ), não precisa de NAT. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 16:09, Moksha Tux gova...@gmail.com escreveu: Nossa senhor Eden Caldas! Muitíssimo obrigado por essa aula, sim o senhor está certo, seria para qualquer pessoa acessar esse servidor nas portas 80 e 3306 o meu medo seria que na minha especulação se eu não amarrasse origem e destino eu correria o risco de abrir todo o acesso da internet para essas portas indiscriminadamente mas agora pelo que entendi essas portas só serão abertas para o forward de pacotes para esse servidor. Agora... já que eu sou obrigado a abrir as portas pela regra de filtro então o senhor acha que seria obrigatório a declaração das portas na regra de redirecionamento e NAT? Moksha Em 28 de abril de 2012 13:56, Eden Caldas edencal...@gmail.comescreveu: Complementando que esqueci. Sua segunda regra de forward não é necessária. E você não precisa especificar as interfaces de rede, porém é sempre bom especificar pra ficar mais amarrado. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 13:54, Eden Caldas edencal...@gmail.comescreveu: Moksha A respeito dessa regra: iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT Está quase certo. Primeira, não deve ser usado aí o -s com o IP externo na sua regra de forward. O -s seria para tratar a origem do pacote e você está querendo que ele seja acessado por qualquer pessoa não é isso? Então basta omitir o -s ou colocar -s 0/0 Mais um exemplo disso que eu estou falando. Imagine que eu queira liberar o ssh numa máquina na minha rede apenas para uma certa filial da empresa cujo ip seja 200.200.200.200. Aí sim eu usaria o -s 200.200.200.200 na regra de foward. Se eu quiser que o acesso seja para qualquer IP, basta omitir. Segundo, faltou completar o -m multiport. Precisa de --dports Ficaria assim iptables -A FORWARD -p tcp -d 172.100.100.100 -m multiport --dports 80,3306 -J ACCEPT A propósito. Suas regras de DNAT estão corretas, porém lá também utilizam o módulo multiport porém com --dport, quando deveria ser --dports. É chatinho mesmo, mas só pra fixar: -m multiport (singular) --dports (plural) Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 11:15, Moksha Tux gova...@gmail.com escreveu: Boa noite e
Re: Outras Dúvidas sobre Roteador com Iptables
Nossa Júlio muito obrigado pela ajuda mas fiquei perdidinho com as variáveis, o que seria $3:$4 sei que o : encadeia uma range ou d eportas ou de IPs seria isso mesmo? mas quando em me referi a uma tabela de hosts não seria uma range e sim alguns endereços aleatório. Moksha Em 28 de abril de 2012 17:25, Julio julio.s...@gmail.com escreveu: você também precisa liberar o foward segue um dnat completo $IPTABLES -A INPUT -p TCP -s $IP_ALL -d $1 --dport $2 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p TCP -s $IP_ALL -d $1 --dport $2 -j DNAT --to-destination $3:$4 $IPTABLES -A FORWARD -p TCP -d $3 --dport $4 -i $WAN -o $LAN -j ACCEPT $IPTABLES -A FORWARD -p TCP -s $3 -i $LAN -o $WAN -j ACCEPT Em 27-04-2012 18:34, Moksha Tux escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**4f9c5231.9040...@gmail.comhttp://lists.debian.org/4f9c5231.9040...@gmail.com
Re: Dúvidas sobre Roteador com Iptables
São 4 placas GB Ethernet da broadcom muito boas por sinal Em 27 de abril de 2012 10:09, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Provavelmente sim ... Mas o que são estas 4 placas de rede ? Pela minha experiência profisional, boas placas de rede fazem uma diferença brutal na performance de roteadores/gateways/proxys ... Fábio Rabelo Em 27 de abril de 2012 09:57, Moksha Tux gova...@gmail.com escreveu: A princípio inciarei os testes em um quad core com 2 GB de RAM e depois esse firewall e roteador rodarão em um servidor HP com six core e 16 GB de RAM com 4 NICs. Acredito que essa configuração esteja sobrando não acha? Moksha Em 26 de abril de 2012 22:46, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Se o Sr. tiver o hardware adequado, não vejo nenhum problema ... Fábio Rabelo Em 26 de abril de 2012 18:59, Moksha Tux gova...@gmail.com escreveu: Grande Fábio! Estou sériamente enclinado a usar esta solução mas preciso saber do senhor se este ambiente suporta um grande fluxo de dados pois a coisa no trabalho é punk pro o senhor ter uma idéia é uma unidade de uma grande universidade e o que eu estou pretendendo fazer sei que serei chamado de maluco pelo senhor e demais colegas de profissão mas é substituir o PF do Unix OpenBSD para o Iptables rodando em Debian por ordens do meu superior hierárquico devido a facilidade de administração. O que o senhor acha disto? Moksha Em 26 de abril de 2012 13:30, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Isto mesmo ... Eu uso a mais de 10 anos, o desenvolvedor principal do shorewall é um profissional de segurança, ele precisava de uma ferramenta que lhe permitisse administrar uma grande quantidade de firewalls/gateways/proxys sem ser obrigado a perder horas depurando os scripts manuais, e que lhe permitisse realizar o trabalho remotamente . O Sr. administra servidores remotamente ? já ocorreu de se travar sem acesso a um servidor em que o Sr. estava fazendo alguma modificação ? Eu sim, e descobri o shorewall exatamente depois de uma situação destas ... Fábio Rabelo Em 26 de abril de 2012 13:06, Moksha Tux gova...@gmail.com escreveu: Ah! Sim agora entendi, ele é um pacote cujo a finalidade é trabalhar entre o iptables e o admin como o senhor mesmo explicou e possui uma interface que torna tanto a dministração quanto a implementação do firewall mais amigável. Não seria isso então? Moksha Em 26 de abril de 2012 12:19, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Não, o Shorewall não é um apliance, é um front-end . Ele fica entre o iptables e o administrador da rede, facilita em muito a administração qdo existem muitas regras do iptables . Eu uso geralmente o webmin para gerenciar o shorewall . O Shorewall pode ser instalado em qualquer distribuição ! Fábio Rabelo Em 26 de abril de 2012 11:19, Moksha Tux gova...@gmail.comescreveu: Muito obrigado Fábio pela resposta! Eu já andei considerando sim alguns appliance como o próprio Untangle que já é Debian, o endian e o pfsense, mas tenho o desejo de dominar a administração e implementação de roteadores/firewalls em iptables na mão mesmo mas confesso que essas soluções não estão descartadas. Será que para uma rede de aproximadamente 2500 usuários e mais de 3000 pontos de rede e com um link de internet de 1Gb o shorewall suportaria numa boa sem pedir arrego? Claro, considerando que ele será instalado em um servidor robusto também. O shorewall é um appliance também? Baseado em que distribuição? Moksha Em 26 de abril de 2012 10:40, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Bom dia ... Se o Sr. considera difícil o uso direto do iptables, o Sr. poderia considerar um front-end ! Eu uso o shorewall : http://shorewall.net/ http://people.connexer.com/~roberto/debian/ um simples apt-get install shorewall-perl e já estará instalado . E para manter um número muito grande de regras, ele é uma verdadeira mão na massa !!! Fábio Rabelo Em 25 de abril de 2012 22:56, Moksha Tux gova...@gmail.comescreveu: Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m
Outras Dúvidas sobre Roteador com Iptables
Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha
Re: Dúvidas sobre Roteador com Iptables
Muito obrigado Paulo Ricardo pela sua resposta, então o que me parece é que não estou tão errado assim no meu raciocínio? Pela lógica devemos realmente implementar as políticas em cada chain? Obrigado pela indicação de leitura, vou iniciar hoje mesmo. Abraços, Moksha Em 26 de abril de 2012 07:37, Paulo Ricardo Bruck paulo...@contatogs.com.br escreveu: bom dia 80) - Mensagem original - De: Moksha Tux gova...@gmail.com Para: Forum Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 25 de Abril de 2012 22:56:02 Assunto: Dúvidas sobre Roteador com Iptables Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: #== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #== # FIM DAS REGRAS PARA PROTEÇÃO #== Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, em se tratando de segurança vc tem que prestar atençao não só as regras de INPUT/OUTPUT como tambem nas regras de FORWARD. Como vc mesmo disse as regras de INPUT/OUTPUT tem a ver com o roteador/firewall, ou seja ele contra o mundo. Imagine por um instante que vc descuide destas regras e um atacante acesse o seu roteador/firewall. De nada adianta ter as melhores regras de FORWARD do mundo, pois o atacante terá o dominio do seu firewaçll/roteador e poderá mudar todas as regras que ele quizer. POr outro lado tambem de nada adianta ter um firewall/roteador que só consegue se proteger do mundo se vc deixars a rede de sua empresa aberta nas regras de FORWARD. Se vc quer mesmo construir um bom roteador/firewall para sua empresa tem uma leitura que vc DEVE ler OBRIGATORIAMENTE. Neste ponto é a melhor documentação de firewall que eu já lí e figura no 1 lugar na lista do netfilter: http://www.frozentux.net/documents/iptables-tutorial/ creio que depois de ler a doc acima ficara tudo mais claro para vc. boa leitura e depois poste suas duvidas aqui...80) []s Moksha -- Paulo Ricardo Bruck Consultor Linux cel 011 9235-4327 tel 011 3596-4881/4882 http://www.contatogs.com.br skype: suportecontatogs -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1508555165.1550.1335436651358.javamail.r...@mercurio.contatogs.com.br
Re: Dúvidas sobre Roteador com Iptables
Muito obrigado Fábio pela resposta! Eu já andei considerando sim alguns appliance como o próprio Untangle que já é Debian, o endian e o pfsense, mas tenho o desejo de dominar a administração e implementação de roteadores/firewalls em iptables na mão mesmo mas confesso que essas soluções não estão descartadas. Será que para uma rede de aproximadamente 2500 usuários e mais de 3000 pontos de rede e com um link de internet de 1Gb o shorewall suportaria numa boa sem pedir arrego? Claro, considerando que ele será instalado em um servidor robusto também. O shorewall é um appliance também? Baseado em que distribuição? Moksha Em 26 de abril de 2012 10:40, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Bom dia ... Se o Sr. considera difícil o uso direto do iptables, o Sr. poderia considerar um front-end ! Eu uso o shorewall : http://shorewall.net/ http://people.connexer.com/~roberto/debian/ um simples apt-get install shorewall-perl e já estará instalado . E para manter um número muito grande de regras, ele é uma verdadeira mão na massa !!! Fábio Rabelo Em 25 de abril de 2012 22:56, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO* * iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT **#== # FIM DAS REGRAS PARA PROTEÇÃO #==* * * Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, Moksha
Re: Dúvidas sobre Roteador com Iptables
Ah! Sim agora entendi, ele é um pacote cujo a finalidade é trabalhar entre o iptables e o admin como o senhor mesmo explicou e possui uma interface que torna tanto a dministração quanto a implementação do firewall mais amigável. Não seria isso então? Moksha Em 26 de abril de 2012 12:19, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Não, o Shorewall não é um apliance, é um front-end . Ele fica entre o iptables e o administrador da rede, facilita em muito a administração qdo existem muitas regras do iptables . Eu uso geralmente o webmin para gerenciar o shorewall . O Shorewall pode ser instalado em qualquer distribuição ! Fábio Rabelo Em 26 de abril de 2012 11:19, Moksha Tux gova...@gmail.com escreveu: Muito obrigado Fábio pela resposta! Eu já andei considerando sim alguns appliance como o próprio Untangle que já é Debian, o endian e o pfsense, mas tenho o desejo de dominar a administração e implementação de roteadores/firewalls em iptables na mão mesmo mas confesso que essas soluções não estão descartadas. Será que para uma rede de aproximadamente 2500 usuários e mais de 3000 pontos de rede e com um link de internet de 1Gb o shorewall suportaria numa boa sem pedir arrego? Claro, considerando que ele será instalado em um servidor robusto também. O shorewall é um appliance também? Baseado em que distribuição? Moksha Em 26 de abril de 2012 10:40, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Bom dia ... Se o Sr. considera difícil o uso direto do iptables, o Sr. poderia considerar um front-end ! Eu uso o shorewall : http://shorewall.net/ http://people.connexer.com/~roberto/debian/ um simples apt-get install shorewall-perl e já estará instalado . E para manter um número muito grande de regras, ele é uma verdadeira mão na massa !!! Fábio Rabelo Em 25 de abril de 2012 22:56, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO* * iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT **#== # FIM DAS REGRAS PARA PROTEÇÃO #==* * * Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, Moksha
Dúvidas sobre Roteador com Iptables
Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO* * iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT **#== # FIM DAS REGRAS PARA PROTEÇÃO #==* * * Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, Moksha
Re: Servidor Openvpn
Muito obrigado grande Glaydson, realmente o novo servidor VPN funcionou pelo menos parcialmente, as chaves estão sendo aceitas e a conexão é feita e a interface tun0 é levantada no cliente. Só estou com um problema... A VPN não está roteando para a rede interna da empresa e ainda não sei o que poderá estar acontecendo, uma das dúvidas que tenho seria que esta nova VPN está rodando em uma guest virtualizada não sei se é realmente isso e talvez possa estar passando por problemas com a Bridge. Mais uma vez obrigado, Moksha Em 18 de março de 2012 13:38, Greyson Farias greysonsi...@gmail.comescreveu: Sim meu brother, igualzinho, você pode usar as mesmas chaves já criadas no NetBSD para rodar no Debian. só copiar. Em 18 de março de 2012 11:37, Moksha Tux gova...@gmail.com escreveu: E quanto a criação de novas chaves? O processo é o emsmo e essas novas chaves e certificados funcionam com a autoridade certificadora do server anterior? Moksha Em 18 de março de 2012 11:25, Greyson Farias greysonsi...@gmail.comescreveu: Sim, já fiz de NetBSD para Debian Lenny na época. O sysadmin não trabalhava com BSD, somente Linux daí fui contratado para migrar este e outros serviços. Em 18 de março de 2012 10:17, Moksha Tux gova...@gmail.com escreveu: Muito obrigado Greyson pelo retorno! O senhor já precisou fazer isto alguma vez? Moksha Em 18 de março de 2012 11:12, Greyson Farias greysonsi...@gmail.comescreveu: É exatamente isso, basta reconfigurar o OpenVPN no Debian e copiar os arquivos pra lá, o sistema é outro mas o serviço é o mesmo. Em 18 de março de 2012 01:15, Moksha Tux gova...@gmail.com escreveu: Boa noite Lista! Tenho um servidor VPN no trabalho rodando openvpn em cima de um OpenBSD e chegou a hora de eu fazer uma upgrade nele mas claro quero fazer esse novo servidor VPN em cima do Debian 6 mas estou com seguinte problema... tenho mais de 50 usuários com suas respectivas chaves que se conectam de suas casas e demais lugares à rede do trabalho através desta VPN e gostaria de aproveitar essas chaves para que eu não precise criar uma força tarefa reconvocando todos estes usuários para o meu setor para fazer novas chaves e isso sem contar que tem alguns usuários que estão fora do país e precisam se conectar a nossa rede de onde estão. Não encontrei nenhum artigo na internet que fale a respeito de aproveitamento de chaves e certificados apenas mencionam a configuração de um servidor VPN do zero. Eu especulo que devo apenas aproveitar a autoridade certificadora as chaves e certificados dos usuários de server antigo e copiá-los no novo mas não tenho certeza quanto a isto e não sei se fazendo isto como ficaria a criação de novas chaves. Desde já agradeço a todos pela atenção! Moksha -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument . http://about.me/greysonfarias -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument . http://about.me/greysonfarias -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument . http://about.me/greysonfarias
Re: Servidor Openvpn
Muito obrigado Greyson pelo retorno! O senhor já precisou fazer isto alguma vez? Moksha Em 18 de março de 2012 11:12, Greyson Farias greysonsi...@gmail.comescreveu: É exatamente isso, basta reconfigurar o OpenVPN no Debian e copiar os arquivos pra lá, o sistema é outro mas o serviço é o mesmo. Em 18 de março de 2012 01:15, Moksha Tux gova...@gmail.com escreveu: Boa noite Lista! Tenho um servidor VPN no trabalho rodando openvpn em cima de um OpenBSD e chegou a hora de eu fazer uma upgrade nele mas claro quero fazer esse novo servidor VPN em cima do Debian 6 mas estou com seguinte problema... tenho mais de 50 usuários com suas respectivas chaves que se conectam de suas casas e demais lugares à rede do trabalho através desta VPN e gostaria de aproveitar essas chaves para que eu não precise criar uma força tarefa reconvocando todos estes usuários para o meu setor para fazer novas chaves e isso sem contar que tem alguns usuários que estão fora do país e precisam se conectar a nossa rede de onde estão. Não encontrei nenhum artigo na internet que fale a respeito de aproveitamento de chaves e certificados apenas mencionam a configuração de um servidor VPN do zero. Eu especulo que devo apenas aproveitar a autoridade certificadora as chaves e certificados dos usuários de server antigo e copiá-los no novo mas não tenho certeza quanto a isto e não sei se fazendo isto como ficaria a criação de novas chaves. Desde já agradeço a todos pela atenção! Moksha -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument . http://about.me/greysonfarias
Re: Servidor Openvpn
E quanto a criação de novas chaves? O processo é o emsmo e essas novas chaves e certificados funcionam com a autoridade certificadora do server anterior? Moksha Em 18 de março de 2012 11:25, Greyson Farias greysonsi...@gmail.comescreveu: Sim, já fiz de NetBSD para Debian Lenny na época. O sysadmin não trabalhava com BSD, somente Linux daí fui contratado para migrar este e outros serviços. Em 18 de março de 2012 10:17, Moksha Tux gova...@gmail.com escreveu: Muito obrigado Greyson pelo retorno! O senhor já precisou fazer isto alguma vez? Moksha Em 18 de março de 2012 11:12, Greyson Farias greysonsi...@gmail.comescreveu: É exatamente isso, basta reconfigurar o OpenVPN no Debian e copiar os arquivos pra lá, o sistema é outro mas o serviço é o mesmo. Em 18 de março de 2012 01:15, Moksha Tux gova...@gmail.com escreveu: Boa noite Lista! Tenho um servidor VPN no trabalho rodando openvpn em cima de um OpenBSD e chegou a hora de eu fazer uma upgrade nele mas claro quero fazer esse novo servidor VPN em cima do Debian 6 mas estou com seguinte problema... tenho mais de 50 usuários com suas respectivas chaves que se conectam de suas casas e demais lugares à rede do trabalho através desta VPN e gostaria de aproveitar essas chaves para que eu não precise criar uma força tarefa reconvocando todos estes usuários para o meu setor para fazer novas chaves e isso sem contar que tem alguns usuários que estão fora do país e precisam se conectar a nossa rede de onde estão. Não encontrei nenhum artigo na internet que fale a respeito de aproveitamento de chaves e certificados apenas mencionam a configuração de um servidor VPN do zero. Eu especulo que devo apenas aproveitar a autoridade certificadora as chaves e certificados dos usuários de server antigo e copiá-los no novo mas não tenho certeza quanto a isto e não sei se fazendo isto como ficaria a criação de novas chaves. Desde já agradeço a todos pela atenção! Moksha -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument . http://about.me/greysonfarias -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument . http://about.me/greysonfarias
Servidor Openvpn
Boa noite Lista! Tenho um servidor VPN no trabalho rodando openvpn em cima de um OpenBSD e chegou a hora de eu fazer uma upgrade nele mas claro quero fazer esse novo servidor VPN em cima do Debian 6 mas estou com seguinte problema... tenho mais de 50 usuários com suas respectivas chaves que se conectam de suas casas e demais lugares à rede do trabalho através desta VPN e gostaria de aproveitar essas chaves para que eu não precise criar uma força tarefa reconvocando todos estes usuários para o meu setor para fazer novas chaves e isso sem contar que tem alguns usuários que estão fora do país e precisam se conectar a nossa rede de onde estão. Não encontrei nenhum artigo na internet que fale a respeito de aproveitamento de chaves e certificados apenas mencionam a configuração de um servidor VPN do zero. Eu especulo que devo apenas aproveitar a autoridade certificadora as chaves e certificados dos usuários de server antigo e copiá-los no novo mas não tenho certeza quanto a isto e não sei se fazendo isto como ficaria a criação de novas chaves. Desde já agradeço a todos pela atenção! Moksha
Re: Dúvidas LVM + KVM
Grandre André Ribas! Muito obrigado pelo seu retorno, as suas instruções realmente me ajudaram e esclareceram as minhas dúvidas quanto ao LVM no servidor. No entanto... ainda fiquei com dúvida quanto ao LVM na hora de criar as VMs por exemplo... o fato do meu /var estar em cima de um VL não seria o bastante para eu redimensionar os discos das VMs e salvar snapshots? Ou eu também teria que ao instalar uma VM teria que levantar outra LVM nesta VM para fazer tudo isso (snapshots e redimensionamento)? Mais uma vez muito obrigado. Moksha Em 28 de fevereiro de 2012 10:37, André Ribas andreri...@gmail.comescreveu: Em 27 de fevereiro de 2012 20:07, Moksha Tux gova...@gmail.com escreveu: Boa noite lista! Bom dia Moksha. Estou estudando fortemente o KVM como meu principal servidor de virtualização e estou bastante empolgado com os teste que fiz com backup, migração entre outros, mas ouvi dizer que levantar um server de virtualizaçào mas utilizando LVM para aprmazenar as VMs seria muito mais rápido e flexível e ainda mais que descobri que a opção de salvar snapshots só é possível se a VM estiver em cima de LVM, então tenho algumas dúvidas... Bom, eu me afastei um pouco dos meus testes com KVM mas vejamos se posso te ajudar em algo. Como eu deveria criar esse projeto em LVM, seria já na instalação ou depois de instalar devo criar os volumes e grupos através do LVM2? Vou demonstrar passo a passo as etapas que eu sigo para a instalação do sistema em uma máquina fictícia que possui dois discos de 1TB. * Durante a etapa de criação das partições eu crio uma nova tabela de partições em ambos os discos, se for necessário, e então crio uma partição para arranjos RAID com o tamanho total em ambos os discos. * Com essas duas partições eu crio um arranjo RAID1, que chamarei de /dev/md0. * Nesse /dev/md0 eu seleciono a formato de partição para PVs (Phisical Volumes) do LVM2. * Então eu crio um VG (Volume Group), que eu chamarei de /dev/vg0), contendo esse /dev/md0. * A partir daí eu crio os LVs (Logical Volumes) necessários para o sistema(/, /var, /home e SWAP) mas apenas com o espaço necessário para o sistema e deixo o restante do disco vazio. Como posso fazer para instalar a partição / como ext4 normal e depois a /var em um volume lógico? Bom, eu não vejo muita vantagem em deixar o / fora do LVM2 já que o Debian é perfeitamente capaz de entender o LVM já a partir do boot. Prefiro manter a disposição das partições de uma forma mais homogênea. E quanto as VMs eu também devo criar as VMs com LVMs ou estou livre para criar as VMs com EXT4 ou EXT3? Bom, acho que você está tendo um problema em definir melhor as coisas, EXT3/4 é um sistema de arquivos utilizado para organizar a estrutura de arquivos dentro de um device. Este device pode ser um disco rígido, um arquivo ou um volume lógico (LVM). Ou seja, mesmo quando você utiliza o LVM, você ainda tem que formatar aquele volume lógico com EXT3/4. Como seria possível redimenssionar o tamanho dos discos das VMs? Isso é completamente trivial com LVM. A operação para aumentar um LV consiste em, basicamente: * aumentar o tamanho do LV com lvextend. * extender o tamanho do sistema de arquivos dentro desse LV com resize2fs (para EXT2/3/4) Já para diminuir o tamanho da partição para liberar espaço para o VG o caminho é o contrário. * primeiro deve-se diminuir o tamanho do sistema de arquivos (e isso se não me engano só pode ser feito com o device off-line) * depois diminui-se o tamanho do LV com lvreduce. Seria obrigatório que elas estejam também com LVM? Acredito que a utilização do LVM seja mais segura haja visto que o LVM foi desenvolvido com várias dessas funcionalidades em vista como o redimensionamento de volumes e snapshots. Hoje em dia eu utilizo o LVM até em minha estação de trabalho. Desde já meu muito obrigado a todos, Moksha Atenciosamente André Ribas PS. Bom, relendo agora o e-mail eu percebi que as suas dúvidas são muito mais voltadas ao LVM do que ao KVM, talvez você deve-se estuda-lo individualmente pois o uso do LVM dentro do KVM é praticamente idêntico ao uso do mesmo sem virtualização. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9qm-xeysnzuah4exg4jo2tbkz0eg03scqhag4fwelw...@mail.gmail.com
Re: Dúvidas LVM + KVM
Poxa meu querido peço mil perdões mas ainda não consegui entender, consegui criar o LVM durante a instalação o que ficou assim, dm-0 onde seria o raiz, dm-1 onde seria o swap e dm-2 o /var. feito isso instalei o KVM e suas dependências e pronto... pois bem vamos criar uma VM, vejo artigos na internet que explicam a criação de VMs .img e VM baseado em LVM e é exatamente aí que encontro dúvida pois não sei que contexto é esse e eu costumo criar as VMs através do virt-manager e não encontro opção de criar a VM em uma LVM, peço perdão se não estou conseguindo externar melhor a minha dúvida mas será que estou no caminho certo? mais uma vez obrigado pela atenção. Moksha Em 28 de fevereiro de 2012 15:25, André Ribas andreri...@gmail.comescreveu: Em 28 de fevereiro de 2012 14:39, Moksha Tux gova...@gmail.com escreveu: Grandre André Ribas! Olá Moksha. Muito obrigado pelo seu retorno, as suas instruções realmente me ajudaram e esclareceram as minhas dúvidas quanto ao LVM no servidor. No entanto... ainda fiquei com dúvida quanto ao LVM na hora de criar as VMs por exemplo... o fato do meu /var estar em cima de um VL não seria o bastante para eu redimensionar os discos das VMs e salvar snapshots? Ou eu também teria que ao instalar uma VM teria que levantar outra LVM nesta VM para fazer tudo isso (snapshots e redimensionamento)? Mais uma vez muito obrigado. Bom, aparentemente você ainda está confundindo um pequeno detalhe. Ao utilizar LVM com o KVM deve passar o LV (Logical Volume) para a VM (Virtual Machine) e não montar esse LV e alocar um arquivo dentro dele. Entendeu a diferença? Moksha André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9p0mkntcwbwggopd6k9h_eizfv8kky-acctqxfwfb...@mail.gmail.com
Re: Squid 2.7 vs 3.1 no Debian Squeeze
Grande André! No meu trabalho eu troquei o 2.7 para o 3.0 do Debian e na prática e funcionamento vc não nota diferença nenhuma o meu proxy é autenticado e atende a mais de 3.000 usuáriuos pendurados na internet o dia inteiro e asa duas versões funcionaram muitíssimo bem e o 2.7 também é uma featured completa. Abraços, Moksha Em 14 de dezembro de 2011 15:20, André Ribas andreri...@gmail.comescreveu: Olá pessoal, fui instalar o squid aqui e vi que temos duas opções para o squid no Debian Squeeze. $ aptitude search squid [...] p squid - Internet object cache (WWW proxy cache) [...] p squid3 - A full featured Web Proxy cache (HTTP proxy) [...] $ aptitude show squid | grep Version Version: 2.7.STABLE9-2.1 $ aptitude show squid3 | grep Version Version: 3.1.6-1.2+squeeze1 Dei uma procurada na internet para entender qual seria a diferença entre ambos e descobri que o Squid3 foi totalmente reescrito em C++ e que ele possui alguns recursos ainda não implementados. No wiki do Debian não encontrei maiores informações, sendo assim resolvi vir clamar pela experiência do pessoal da lista. 8D Vocês sabem algo a respeito das diferenças práticas entre ambas as versões? Grato pela atenção André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9ok1ii3t1h6xexacryzfgulnxbaqm6cx_zir7nohfs...@mail.gmail.com
Re: Conhecendo ferramentas de Virtualização
Grande André Ribas! Ontem levantei a minha primeira VM em cima do KVM e como vc mesmo disse fiquei fascinado pois é um processo simples e que traz um universo muito grande de vantagens. Fucei tudo o que pude e continuarei fuçando, aumento e diminuiçao de memória e processadores, redimenssionamento de disco, realmente é muito legal. Na semana que vai entrar vou fazer testes e simulações quanto ao backup ainda estou confuso quanto a esse conceito pois não sei se fazer um clone através do virt-manager já seria uma forma de backup ou se terei que salvar as imagens. Levantei até agora uma VM e com .img e por enquanto estou gostando. Como está o desempenho da interface de rede nos seus testes? Vc está conseguindo que suas VMs falem a giga? Qual o adaptador vc está usando andei lendo sobre o virtio, e1000, rtk8139 entre outras, me pareceu claro que a VM simula o drive dessas interfaces e que a virtio seria a melhor segundo uma leitura que fiz neste site: http://www.linux-kvm.org/page/Using_VirtIO_NIC, para um marinheiro de 1º viagem claro escolheria logo a e1000. Uma coisa... Estou sentindo falta de um virtual-maneger para windows para que outros adms de TI do meu trabalho possam monitorar e/ou configurar as VMs, vc conhece algum? Abraços, Moksha Em 16 de dezembro de 2011 14:49, André Ribas andreri...@gmail.comescreveu: Em 16 de dezembro de 2011 14:30, Moksha Tux gova...@gmail.com escreveu: Grande André e demais amigos da lista! Olá Moksha, Estou começando o meu universo no KVM e estou gostando muito. Curiosidade... Andei lendo que existe duas maneiras de criar as máquinas virtuais, uma é uma imagem no próprio /var/lib/libvirt/image/vm.img e a outra seria usando LVM. Li em alguns lugares que se o servidor virtual necessitar de muita leitura e escrita em disco o melhor seria fazer em LVM, em termos gerais existe muita diferênça entre levantar uma VM entre LVM ou .img? É expressamente desaconselhável levantar VMs com .img? Existe alguém aqui na lista que possui suas VMs em KVM mas somente .img? Desde já muito obrigado por tudo. Cara, esse universo do kvm, e da virtualização como um todo no linux, é realmente fascinante. Sinto uma atração muito grande por este assunto desde que eu era bem novo e já brincava com máquinas virtuais no vmware. Quanto à sua questão dos arquivos .img e das partições LVM, eu não fui muito atrás, mas por eu já ter preferido de cara a opção com LVM pois assim tenho muitas vantagens como não precisar me preocupar com o tamanho da partição onde ficarão as máquinas virtuais, a possibilidade de se alterar o tamanho das partições de forma online e o recurso de snapshots para a execução dos backups. Outro ponto a se analisar é que o acesso à partições LVM é, na verdade, um acesso RAW (cru) e portanto você remove algumas camadas do caminho do sistema operacional guest. Não fui atrás de testes mas tenho quase certeza que desta forma o acesso é mais rápido também. Moksha Att. André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9rzizeafi2a5-vahwk03-_uq+yu8zwavrquzd05+b...@mail.gmail.com
Re: Conhecendo ferramentas de Virtualização
Prezado Andre Luiz! Muito obrigado pelo seu e-mail, vc tirou um grande peso sobre meus ombros pois a senssação de estar fazendo uma coisa não tão boa quanto parece. Levantei o servidor de virtualização com uma VM .img mas ainda não botei para produção por tanto não posso avaliar o desempenho. Obrigado por tudo, Moksha Em 16 de dezembro de 2011 23:26, André Luiz Fraga Moreira andre4li...@gmail.com escreveu: O uso de arquivos .img facilita o uso de recursos como o live migration do Xen, que faz a transferência de VMs entre servidores de virtualização por meio de um compartilhamento NFS, sistema de arquivos de cluster (OCFS,GFS, etc...) ou outro qualquer. Isso não é possível de ser feito quando é usado partições LVM nas VMs, porque é necessário transferir um arquivo para outro servidor. Não tive a oportunidade de usar o KVM ainda (mexo mais com o Xen), mas acredito que ele deve ter recursos de transferência de VMs entre servidores. De qualquer forma se você for utilizar somente um servidor, não vejo problema em usar LVM nas máquinas virtuais. On Fri, 16 Dec 2011 14:49:19 -0200 André Ribas andreri...@gmail.com wrote: Em 16 de dezembro de 2011 14:30, Moksha Tux gova...@gmail.com escreveu: Grande André e demais amigos da lista! Olá Moksha, Estou começando o meu universo no KVM e estou gostando muito. Curiosidade... Andei lendo que existe duas maneiras de criar as máquinas virtuais, uma é uma imagem no próprio /var/lib/libvirt/image/vm.img e a outra seria usando LVM. Li em alguns lugares que se o servidor virtual necessitar de muita leitura e escrita em disco o melhor seria fazer em LVM, em termos gerais existe muita diferênça entre levantar uma VM entre LVM ou .img? É expressamente desaconselhável levantar VMs com .img? Existe alguém aqui na lista que possui suas VMs em KVM mas somente .img? Desde já muito obrigado por tudo. Cara, esse universo do kvm, e da virtualização como um todo no linux, é realmente fascinante. Sinto uma atração muito grande por este assunto desde que eu era bem novo e já brincava com máquinas virtuais no vmware. Quanto à sua questão dos arquivos .img e das partições LVM, eu não fui muito atrás, mas por eu já ter preferido de cara a opção com LVM pois assim tenho muitas vantagens como não precisar me preocupar com o tamanho da partição onde ficarão as máquinas virtuais, a possibilidade de se alterar o tamanho das partições de forma online e o recurso de snapshots para a execução dos backups. Outro ponto a se analisar é que o acesso à partições LVM é, na verdade, um acesso RAW (cru) e portanto você remove algumas camadas do caminho do sistema operacional guest. Não fui atrás de testes mas tenho quase certeza que desta forma o acesso é mais rápido também. Moksha Att. André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+quJ9rZiZeAFi2a5-VAhWk03-_UQ+yu8zWavrquzd05+B=w...@mail.gmail.com -- Att, André Luiz Fraga Moreira andre4li...@gmail.com Matriculado no curso de Tecnologia em Redes de Computadores Certificado Linux LPI 1 twitter: @andreluizfm -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111216232626.948f3e6a.andre4li...@gmail.com
Re: Conhecendo ferramentas de Virtualização
Grande André e demais amigos da lista! Estou começando o meu universo no KVM e estou gostando muito. Curiosidade... Andei lendo que existe duas maneiras de criar as máquinas virtuais, uma é uma imagem no próprio /var/lib/libvirt/image/*vm.img* e a outra seria usando LVM. Li em alguns lugares que se o servidor virtual necessitar de muita leitura e escrita em disco o melhor seria fazer em LVM, em termos gerais existe muita diferênça entre levantar uma VM entre LVM ou .img? É expressamente desaconselhável levantar VMs com .img? Existe alguém aqui na lista que possui suas VMs em KVM mas somente .img? Desde já muito obrigado por tudo. Moksha Em 14 de dezembro de 2011 16:01, André Ribas andreri...@gmail.comescreveu: Em 14 de dezembro de 2011 15:53, Moksha Tux gova...@gmail.com escreveu: Poxa André muito obrigado por tudo! Vamos fazer assim... Qualquer progresso que eu tiver e se for relevante eu colaborarei não só com vc mas com toda a lista. Seria possível vc me indicar as fontes de consulta que vc usa para instalar o KVM e máquinas virtuais? Mesmo assim já estou procurando por aqui. Abraços, Olá Moksha, claro que podemos ir trocando figurinhas sim, sem problemas. =) Quanto às fontes, na verdade eu devo ter lido mais de 30 páginas sobre kvm e nunca entendi direito qual que era a do bixinho, hehehe. Então eu resolvi tentar entender os conceitos e fui atrás das ferramentas. Sempre ouvi falar muito da tal da libvirt e quando entendi ela consegui entender todo o resto. Na verdade eu estou pensando em escrever um artigo sobre isso, mas tem me faltado tempo. A ideia do artigo é colocar em ordem na minha cabeça tudo isso que eu estou aprendendo sobre virtualização no Linux. Mas a melhor fonte pra você começar é: root@server ~# aptitude install libvirt-bin root@workstation ~# aptitude install virt-manager Com isso você já consegue ir vendo na prática o que é cada coisa e na dúvida da um grito aqui, hehehe. ;) Moksha Att. André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9p-kpfkjm62yx79k-nw_kos9_bq-icqcbekvjxyce...@mail.gmail.com
Re: Conhecendo ferramentas de Virtualização
Poxa que legal... Qual a feramenta de gerenciamento que o senhor usa? Existe alguma ferramenta que rode em linux a altura do xen center? Moksha Em 13 de dezembro de 2011 23:30, Adriano Rafael Gomes adrian...@gmail.comescreveu: Em Tue, 13 Dec 2011 20:58:51 -0200 Moksha Tux gova...@gmail.com escreveu: Pelo que estou observando, acredito que devem ter poucas pessoas que tenham implementado virtualizações com o Debian rodando o Xen-hypervisor do próprio repositório. Algum dos senhores já implementou algum server com virtualização no Debian?. Olá, Moksha. Tenho em torno de 20 VM's em produção implementadas com os pacotes do Debian. Estas VM's foram instaladas no etch, sofreram upgrade para o lenny e pretendo atualizá-las para o squeeze em janeiro e fevereiro de 2012.
Re: Conhecendo ferramentas de Virtualização
Bom dia sr. Gilmar! Gostei muito da sua resposta, seria exatamente isso que eu gostaria de fazer, o que vem a ser DRDB? Neste caso o outro servidor fica sendo um espelho do outro caso um venha a falhar? Qual a ferramenta de gerenciamento que o senhor usa? Seja qual for esta ferramenta ela roda em linux? É equivalente ou Xen center da Citrix? Ou pelo menos é robusta? O senhor poderia me indicar as fontes que o senhor consultou para realizar as configurações da sua solução de virtualização? Grande abraço, Moksha Em 14 de dezembro de 2011 08:04, gilmarli...@agrovale.com.br escreveu: Bom dia. Funciona totalmente estavel. tenho Debian squeeze amd64 com Xen 4.0.1 a mais de 1 ano em produção. Esta funcionando 100%, inclusive instalei o DRBD para ter uma replicação das informações de um servidor para o outro. Muito obrigado Srs. Felipe e Jaques! Pelo que estou observando, acredito que devem ter poucas pessoas que tenham implementado virtualizações com o Debian rodando o Xen-hypervisor do próprio repositório. Estou muito reticente em implementar o Xenserver da Citrix mas andei lendo algo sobre o XCP e vou ler mais sobre o KVM. Algum dos senhores já implementou algum server com virtualização no Debian?. Abraços, Moksha Em 13 de dezembro de 2011 16:05, Jacques Teixeira jacquesteixe...@gmail.com escreveu: foi mal -- Mensagem encaminhada -- De: Felipe Rocha flapro...@gmail.com Data: 13 de dezembro de 2011 15:32 Assunto: Re: Conhecendo ferramentas de Virtualização Para: Jacques Teixeira jacquesteixe...@gmail.com Olá Jacques, Acho que você enviou sua resposta somente para meu email :-) att, Felipe 2011/12/13 Jacques Teixeira jacquesteixe...@gmail.com nao recomendo usar o ESXI da vmware , apesar de ainda utilizalo, mas por exemplo fazer backup das maquinas virtuais e um parto, tem que achar um software que faça, porque para essa versão a vmware se oferece se tu comprar o vcenter, eu tambem recomendaria o uso do KVM , conheço outros administradores que tem os ambientes todo virtualizado com essa suluçao, inclusive em cluster. att Jacques Teixeira Em 13 de dezembro de 2011 11:02, Felipe Rocha flapro...@gmail.com escreveu: Olá. Já que esta iniciando, sugiro ir de KVM. Entre no site da OVA ( http://www.openvirtualizationalliance.org/) e veja a proposta deles. att, Felipe Rocha 2011/12/12 Moksha Tux gova...@gmail.com Boa tarde Lista! Por estar me adentrando agora no mundo de Virtualizalçao peço humildemente a colaboração de todos vcs da lista. O propósito de eu compartilhar com vcs este e-mail é justamente o estudo que estou fazendo para me iniciar neste mundo de virtualização e ouvir conselhos de vcs usuários e profissionais com qualificações reconhecidamente superior a minha. Estou estudando a respeito das várias ferramentas de virtualização do mercado a saber as mais maduras, Xen, VMware e KVM, mas foi no Xen que achei uma quantidade maior de documentação, minhas dúvidas iniciais que reporto a vcs são... Com a compra do Xen pela CITRIX corre o risco do xen hypervisor deixar de ser free ou vir a ser uma solução de nível baixo? Seria mais cômodo e inteligente eu passar a adotar o Citrix Xenserver que é uma versão free que a própria Citrix disponibiliza? Há o risco de um dia a Citrix deixar de disponibilizar a versão free do xenserver? Pergunto isto pois me preocupa muito a idéia de eu implementar uma das duas soluções aqui na empresa e depois de eu estar com um ambiente maduro e consolidado de virtualizaçõa e não poder mais contar com as soluções da xen tanto citrix quanto hypervisor que é disponibilizado nos repositórios do Debian. Outra coisa e por falar em Debian... sou um usuário satisfeito da distribuição Debian e me alegro muito em saber que tudo que pretendo fazer já encontro pacotes estáveis em seus repositórios. Alguém aqui da lista tem experiência com o xen rodando em Debian e qual o seu nível de satisfação? Os pacotes free do Xen nos repositórios do Debian já são satisfatório para eu migrar o park do ambiente corporativo aqui da empresa? Será que pelo Xen ter sido comprada pela Citrx eu deveria ficar meio que escravo do Xenserver da Citrix que justamente por isso a versão open sairia dos planos dos desenvolvedores do Debian em mantê-lo em seus repositórios oficiais? Peço perdão pelo nível das perguntas mas não quero iniciar este projeto sem me calçar de boas justificativas. Abraços, Moksha -- Ao encaminhar e-mails use SEMPRE o campo CCO ou BCC para não expor a lista de destinatários e também APAGUE qualquer e-mail contido no corpo da mensagem. Estas são medidas SIMPLES para reduzir o recebimento de SPAM. When forwarding e-mails, ALWAYS use the field BCC or CCO to not expose the list of recipients and also DELETE all e-mails within the body of the message
Re: Conhecendo ferramentas de Virtualização
Muito obrigado prezado Adriano pelo retorno e dica! Moksha Em 14 de dezembro de 2011 13:02, Adriano Rafael Gomes adrian...@gmail.comescreveu: Em Wed, 14 Dec 2011 12:11:23 -0200 Moksha Tux gova...@gmail.com escreveu: Poxa que legal... Qual a feramenta de gerenciamento que o senhor usa? Uso as ferramentas dos seguintes pacotes: http://packages.debian.org/lenny/xen-tools http://packages.debian.org/lenny/xen-utils-common Basicamente, uso: /usr/bin/xen-create-image /usr/sbin/xm Existe alguma ferramenta que rode em linux a altura do xen center? Isso eu não sei responder.
Re: Conhecendo ferramentas de Virtualização
Prezado André Ribas! Muito obrigado pela sua grande colaboração à minha pesquisa. Vc usa o KVM em Debian? Eu posso fazer um espelhamento do KVM para um outro servidor para prevenção de falhas? Como é feito o esquema de backup da imagem da máquina virtual? É o mesmo princípio do Xen? Desde já, muito obrigado. Moksha Em 14 de dezembro de 2011 13:42, André Ribas andreri...@gmail.comescreveu: Olá pessoal, eu pretendia responder na outra thread mas acabei me ocupando por aqui e não consegui, mas agora vou compartilhar o que eu tenho experimentado. Eu tenho estudado um pouco essa questão de virtualização e tenho tido a preocupação de dedicar meu tempo à algo que seja viável à longo prazo. Não quero aprender algo que mude depois de um tempo ou que tenha sua licença alterada e não me permita mais utilizar aquela solução. Quero também evitar ter que lidar com migrações entre tecnologias diferentes. Sei que este mundo não é perfeito e que situações adversas podem acontecer, mas planejando um pouco prefiro evita-las. Enfim, o pouco que eu sei até agora sobre o xen é que na versão 3.0 do kernel foi finalmente incorporado ao código do linux o que faltava para que a máquina seja um host (hypervisor) pois até então só tinha-se adicionado o código referente à máquinas guests (Virtual machines com paravirtualização). O xen é mais antigo que o kvm e por isso tem uma comunidade mais, digamos, animada e experiente. No entanto o kvm já se incorporou no kernel do linux há algum tempo e está bastante maduro. Em alguns testes que eu vi por aí a diferença de performance entre os dois não é muito grande não então eu particularmente prefiro o kvm por não ter que me preocupar com patches e afins. Já tive a experiência com o openvz (não é exatamente virtualização mas conteinerização e funciona muito bem para serviços web e de banco de dados) e não gostei de ficar dependendo de patches obscuros e de empresas por trás dessas soluções. Quanto às ferramentas para a operação desses hypervisors, eu sugiro fortemente a utilização da libvirt, que é uma API de abstração para as tarefas mais comuns em virtualização. Com a libvirt você utiliza a mesma ferramenta tanto para administrar um servidor rodando xen, kvm, openvz, lxc, vmware etc. Em linha de comando a ferramenta é a virsh (VIRtual SHell) para a administração e a virt-inst para a instalação. Eu particularmente preferi utilizar a ferramenta gráfica virt-manager (tanto o virsh quanto o virt-manager são implementações sobre a libvirt). No meu caso, o virt-manager está rodando em minha workstation e eu posso me conectar à diversos servidores simultaneamente observando seus consumos de recursos. A experiência de usuário é a mesma de se utilizar o virtualbox, porém de forma *bem* mais profissional pois não há a necessidade de se instalar interface gráfica no servidor, apenas o serviço libvirtd (pacote libvirt-bin). Mesmo que sua escolha seja o xen, eu sugiro que olhe para a libvirt. Quaisquer dúvidas que vocês possam ter podemos trocar mais informações pois eu também estou apenas começando a aprender sobre este tema tão fascinante e sendo assim eu já aviso que posso estar errado em alguns pontos. Se quiserem dou mais detalhes do que eu tenho descoberto e utilizado como por exemplo a utilização de LVM2 com o KVM e a libvirt. ;) Atenciosamente André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9oevv1r6dccllzzq7ajzrycyj0usxsd9x_tvfveyf...@mail.gmail.com
Re: Conhecendo ferramentas de Virtualização
Muito obrigado André pela atenção. Estive pesquisando sobre KVM e fiquei curioso com alguns pontos... Esse proheto é encabeçado pela Red Hat? Segundo o seguinte link: http://www.openvirtualizationalliance.org/ parece que a Red Hat é uma das líderes deste projeto mas depois que visitei este link: http://et.redhat.com/ me pareceu que este projeto pertença a Red Hat por favor corrija-me se estiver falando alguma besteira. Mesmo que o KVM venha a ser um projeto de RH, o uso e suporte dele para Debian e/ou Ubuntu corre algum risco? Peço perdão por tanta pergunta e na sua maioria imatura mas quanto mais eu leio sobre o assunto sou apresentado a soluções bastante maduras e elogiadas e o KVM é uma delas. Abraços, Moksha Em 14 de dezembro de 2011 14:25, André Ribas andreri...@gmail.comescreveu: Em 14 de dezembro de 2011 14:18, Moksha Tux gova...@gmail.com escreveu: Prezado André Ribas! Olá Moksha Muito obrigado pela sua grande colaboração à minha pesquisa. Vc usa o KVM em Debian? Eu posso fazer um espelhamento do KVM para um outro servidor para prevenção de falhas? Como é feito o esquema de backup da imagem da máquina virtual? É o mesmo princípio do Xen? Desde já, muito obrigado. Sim, eu utilizo o KVM no Debian. Só tive que atualizar o kernel com o backports, mas isso foi por causa de um bug no módulo da placa de rede e não por algo diretamente relacionado à virtualização. Me perdoe mas não conheço os recursos do xen, no entanto você pode utilizar DRDB para sincronizar os discos das máquinas virtuais e com mais alguns recursos (que eu não domino) como heartbeat você consegue criar um serviço de HA (alta disponibilidade). Quanto aos backups. Bom, eu estou utilizando a libvirt com um pool em LVM2, assim eu consigo criar partições para as VMs e se eu quiser fazer backup de alguma delas basta criar um snapshot via LVM e efetuar o backup. Moksha Att. André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9rmteu6qfig5bqp+upifwq-wrde3mkpk3lk6xmmq_...@mail.gmail.com
Re: Conhecendo ferramentas de Virtualização
Poxa André muito obrigado por tudo! Vamos fazer assim... Qualquer progresso que eu tiver e se for relevante eu colaborarei não só com vc mas com toda a lista. Seria possível vc me indicar as fontes de consulta que vc usa para instalar o KVM e máquinas virtuais? Mesmo assim já estou procurando por aqui. Abraços, Moksha Em 14 de dezembro de 2011 15:43, André Ribas andreri...@gmail.comescreveu: Em 14 de dezembro de 2011 15:23, Moksha Tux gova...@gmail.com escreveu: Muito obrigado André pela atenção. Estive pesquisando sobre KVM e fiquei curioso com alguns pontos... Esse proheto é encabeçado pela Red Hat? Segundo o seguinte link: http://www.openvirtualizationalliance.org/ parece que a Red Hat é uma das líderes deste projeto mas depois que visitei este link: http://et.redhat.com/ me pareceu que este projeto pertença a Red Hat por favor corrija-me se estiver falando alguma besteira. Mesmo que o KVM venha a ser um projeto de RH, o uso e suporte dele para Debian e/ou Ubuntu corre algum risco? Peço perdão por tanta pergunta e na sua maioria imatura mas quanto mais eu leio sobre o assunto sou apresentado a soluções bastante maduras e elogiadas e o KVM é uma delas. Abraços, Olá Moksha, ambos estamos no mesmo barco. Também estou começando agora e sei pouco ainda, então nenhuma pergunta sua parecer-me-á imatura. Muito pelo contrário, a curiosidade e a vontade de aprender demonstram que você está no caminho certo. Pelo que me lembro da história do KVM ele foi desenvolvido por uma empresa (que não me recordo o nome) que posteriormente foi incorporada pela Red Hat. A Red Hat abriu o código fonte (ou já era aberto, não sei) e fez tudo o que foi necessário para adicioná-lo ao kernel do linux, pois na época o xen, apesar de bastante popular, tinha *muito* chão pela frente para ser adicionado ao kernel. Quanto ao risco de a Red Hat fechar o código ou algo assim eu acho bastante remoto, senão impossível, já que a licença do kvm é GPL e o mesmo já se encontra no código mainline do Linux. Sendo assim, qualquer máquina que rode Linux superior ao 2.6.20, independente de distribuição, e que tenha suporte por hardware à virtualização deverá rodar o KVM sem problema algum. Moksha Att. André Ribas
Re: Conhecendo ferramentas de Virtualização
Muito obrigado sr. Maurício pelo retorno Moksha Em 12 de dezembro de 2011 22:30, Mauricio Neto mn...@inbox.com escreveu: ** Moksha, Acho suas duvidas muito pertinentes principalmente por ser a distribuição Debian bem rigida com relação as licenças GNU. Não acredito que a Citrix va retirar o Xen free do mercado, mas pode sim congelar o produto oferecendo apenas as manutenções para correção de bugs ou ate continuar o produto como uma solução capada em alguns aspectos. Acho que suas duvidas devem fazer parte do seu projeto, acompanhe as mensagens sobre o Xen nas paginas oficiais e listas, afinal isso é uma questão apenas mercadologica. Defina uma data ate aonde você possa esperar o caminho apontado pela Citrix. Caso você ache que não deva arriscar parta logo para outra solução como o VMware, que conta sim com bastante documentação no site oficial, livros e listas. Abraço Mauricio Neto Original Message- *From:* gova...@gmail.com *Sent:* Mon, 12 Dec 2011 16:50:04 -0200 *To:* debian-user-portuguese@lists.debian.org *Subject:* Conhecendo ferramentas de Virtualização Boa tarde Lista! Por estar me adentrando agora no mundo de Virtualizalçao peço humildemente a colaboração de todos vcs da lista. O propósito de eu compartilhar com vcs este e-mail é justamente o estudo que estou fazendo para me iniciar neste mundo de virtualização e ouvir conselhos de vcs usuários e profissionais com qualificações reconhecidamente superior a minha. Estou estudando a respeito das várias ferramentas de virtualização do mercado a saber as mais maduras, Xen, VMware e KVM, mas foi no Xen que achei uma quantidade maior de documentação, minhas dúvidas iniciais que reporto a vcs são... Com a compra do Xen pela CITRIX corre o risco do xen hypervisor deixar de ser free ou vir a ser uma solução de nível baixo? Seria mais cômodo e inteligente eu passar a adotar o Citrix Xenserver que é uma versão free que a própria Citrix disponibiliza? Há o risco de um dia a Citrix deixar de disponibilizar a versão free do xenserver? Pergunto isto pois me preocupa muito a idéia de eu implementar uma das duas soluções aqui na empresa e depois de eu estar com um ambiente maduro e consolidado de virtualizaçõa e não poder mais contar com as soluções da xen tanto citrix quanto hypervisor que é disponibilizado nos repositórios do Debian. Outra coisa e por falar em Debian... sou um usuário satisfeito da distribuição Debian e me alegro muito em saber que tudo que pretendo fazer já encontro pacotes estáveis em seus repositórios. Alguém aqui da lista tem experiência com o xen rodando em Debian e qual o seu nível de satisfação? Os pacotes free do Xen nos repositórios do Debian já são satisfatório para eu migrar o park do ambiente corporativo aqui da empresa? Será que pelo Xen ter sido comprada pela Citrx eu deveria ficar meio que escravo do Xenserver da Citrix que justamente por isso a versão open sairia dos planos dos desenvolvedores do Debian em mantê-lo em seus repositórios oficiais? Peço perdão pelo nível das perguntas mas não quero iniciar este projeto sem me calçar de boas justificativas. Abraços, Moksha -- [image: 3D Earth Screensaver Preview] http://www.inbox.com/earth *Free 3D Earth Screensaver* **Watch the Earth right on your desktop!** **Check it out at www.inbox.com/earth**
Re: Conhecendo ferramentas de Virtualização
Muito obrigado Srs. Felipe e Jaques! Pelo que estou observando, acredito que devem ter poucas pessoas que tenham implementado virtualizações com o Debian rodando o Xen-hypervisor do próprio repositório. Estou muito reticente em implementar o Xenserver da Citrix mas andei lendo algo sobre o XCP e vou ler mais sobre o KVM. Algum dos senhores já implementou algum server com virtualização no Debian?. Abraços, Moksha Em 13 de dezembro de 2011 16:05, Jacques Teixeira jacquesteixe...@gmail.com escreveu: foi mal -- Mensagem encaminhada -- De: Felipe Rocha flapro...@gmail.com Data: 13 de dezembro de 2011 15:32 Assunto: Re: Conhecendo ferramentas de Virtualização Para: Jacques Teixeira jacquesteixe...@gmail.com Olá Jacques, Acho que você enviou sua resposta somente para meu email :-) att, Felipe 2011/12/13 Jacques Teixeira jacquesteixe...@gmail.com nao recomendo usar o ESXI da vmware , apesar de ainda utilizalo, mas por exemplo fazer backup das maquinas virtuais e um parto, tem que achar um software que faça, porque para essa versão a vmware se oferece se tu comprar o vcenter, eu tambem recomendaria o uso do KVM , conheço outros administradores que tem os ambientes todo virtualizado com essa suluçao, inclusive em cluster. att Jacques Teixeira Em 13 de dezembro de 2011 11:02, Felipe Rocha flapro...@gmail.comescreveu: Olá. Já que esta iniciando, sugiro ir de KVM. Entre no site da OVA ( http://www.openvirtualizationalliance.org/) e veja a proposta deles. att, Felipe Rocha 2011/12/12 Moksha Tux gova...@gmail.com Boa tarde Lista! Por estar me adentrando agora no mundo de Virtualizalçao peço humildemente a colaboração de todos vcs da lista. O propósito de eu compartilhar com vcs este e-mail é justamente o estudo que estou fazendo para me iniciar neste mundo de virtualização e ouvir conselhos de vcs usuários e profissionais com qualificações reconhecidamente superior a minha. Estou estudando a respeito das várias ferramentas de virtualização do mercado a saber as mais maduras, Xen, VMware e KVM, mas foi no Xen que achei uma quantidade maior de documentação, minhas dúvidas iniciais que reporto a vcs são... Com a compra do Xen pela CITRIX corre o risco do xen hypervisor deixar de ser free ou vir a ser uma solução de nível baixo? Seria mais cômodo e inteligente eu passar a adotar o Citrix Xenserver que é uma versão free que a própria Citrix disponibiliza? Há o risco de um dia a Citrix deixar de disponibilizar a versão free do xenserver? Pergunto isto pois me preocupa muito a idéia de eu implementar uma das duas soluções aqui na empresa e depois de eu estar com um ambiente maduro e consolidado de virtualizaçõa e não poder mais contar com as soluções da xen tanto citrix quanto hypervisor que é disponibilizado nos repositórios do Debian. Outra coisa e por falar em Debian... sou um usuário satisfeito da distribuição Debian e me alegro muito em saber que tudo que pretendo fazer já encontro pacotes estáveis em seus repositórios. Alguém aqui da lista tem experiência com o xen rodando em Debian e qual o seu nível de satisfação? Os pacotes free do Xen nos repositórios do Debian já são satisfatório para eu migrar o park do ambiente corporativo aqui da empresa? Será que pelo Xen ter sido comprada pela Citrx eu deveria ficar meio que escravo do Xenserver da Citrix que justamente por isso a versão open sairia dos planos dos desenvolvedores do Debian em mantê-lo em seus repositórios oficiais? Peço perdão pelo nível das perguntas mas não quero iniciar este projeto sem me calçar de boas justificativas. Abraços, Moksha -- Ao encaminhar e-mails use SEMPRE o campo CCO ou BCC para não expor a lista de destinatários e também APAGUE qualquer e-mail contido no corpo da mensagem. Estas são medidas SIMPLES para reduzir o recebimento de SPAM. When forwarding e-mails, ALWAYS use the field BCC or CCO to not expose the list of recipients and also DELETE all e-mails within the body of the message. Those are SIMPLE acts to reduce the receiving of SPAM. -- Att: Jacques Teixeira. msn:jacquesteixe...@gmail.com fone: (51) 8111.96.70 (51) 3425.19.23 -- Ao encaminhar e-mails use SEMPRE o campo CCO ou BCC para não expor a lista de destinatários e também APAGUE qualquer e-mail contido no corpo da mensagem. Estas são medidas SIMPLES para reduzir o recebimento de SPAM. When forwarding e-mails, ALWAYS use the field BCC or CCO to not expose the list of recipients and also DELETE all e-mails within the body of the message. Those are SIMPLE acts to reduce the receiving of SPAM. -- Att: Jacques Teixeira. msn:jacquesteixe...@gmail.com fone: (51) 8111.96.70 (51) 3425.19.23
Conhecendo ferramentas de Virtualização
Boa tarde Lista! Por estar me adentrando agora no mundo de Virtualizalçao peço humildemente a colaboração de todos vcs da lista. O propósito de eu compartilhar com vcs este e-mail é justamente o estudo que estou fazendo para me iniciar neste mundo de virtualização e ouvir conselhos de vcs usuários e profissionais com qualificações reconhecidamente superior a minha. Estou estudando a respeito das várias ferramentas de virtualização do mercado a saber as mais maduras, Xen, VMware e KVM, mas foi no Xen que achei uma quantidade maior de documentação, minhas dúvidas iniciais que reporto a vcs são... Com a compra do Xen pela CITRIX corre o risco do xen hypervisor deixar de ser free ou vir a ser uma solução de nível baixo? Seria mais cômodo e inteligente eu passar a adotar o Citrix Xenserver que é uma versão free que a própria Citrix disponibiliza? Há o risco de um dia a Citrix deixar de disponibilizar a versão free do xenserver? Pergunto isto pois me preocupa muito a idéia de eu implementar uma das duas soluções aqui na empresa e depois de eu estar com um ambiente maduro e consolidado de virtualizaçõa e não poder mais contar com as soluções da xen tanto citrix quanto hypervisor que é disponibilizado nos repositórios do Debian. Outra coisa e por falar em Debian... sou um usuário satisfeito da distribuição Debian e me alegro muito em saber que tudo que pretendo fazer já encontro pacotes estáveis em seus repositórios. Alguém aqui da lista tem experiência com o xen rodando em Debian e qual o seu nível de satisfação? Os pacotes free do Xen nos repositórios do Debian já são satisfatório para eu migrar o park do ambiente corporativo aqui da empresa? Será que pelo Xen ter sido comprada pela Citrx eu deveria ficar meio que escravo do Xenserver da Citrix que justamente por isso a versão open sairia dos planos dos desenvolvedores do Debian em mantê-lo em seus repositórios oficiais? Peço perdão pelo nível das perguntas mas não quero iniciar este projeto sem me calçar de boas justificativas. Abraços, Moksha
Problemas com SAMBA
Boa tarde prezados amigos da lista! O motivo deste e-mail é resultado de alguns meses de pesquisa, tentativas e erros em uma situação que estou enfrentando aqui na empresa onde administro os servidores, primeiramente peço perdão em lhes importunar com minha dúvida mas estou realmente precisando da ajuda de vcs. Temos aqui na empresa um PDC rodando Fedora com SAMBA 3.0.28, meses atrás levantei um servidor de arquivos com Ubuntu server 10.10 com SAMBA 3.5.4 ingressei-o no domínio para que este novo server consulte o PDC para autorizar ou não o acesso dos usuários da rede em seus compartilhamentos, inicialmente ocerrera tudo normal até que percebemos que os usuários da rede perdiam o mapeamento dos diretórios compartilhados por este servidor de arquivos novo com o Ubuntu me obrigando ou repetir o ingresso no domínio (via comando net rpc join) ou restartando tanto o samba quanto o winbind, e isso se repetindo em um intervalo de 2 ou 3 dias. Para fazer um teste pra ver se seria uma falha no Ubuntu server resolvi levantar um outro servidor de arquivo mas com o Debian 6 e com o samba 3.5.6 e o problema continua. resolvi estudar os arquivos de log do samba do PDC e notei que o log de muitas das máquinas da rede está em branco e que onde tem alguma escrita no aquivo de log seria quando tem erros mas não sei se isso seria algo grave, segue abaixo ilustração dessa mensagem de erro: Erro do server com Ubuntu 10.10 (arquivo de log dentro do PDC): [2011/10/31 08:25:27, 0] rpc_server/srv_netlog.c:api_net_sam_logon_ex(332) api_net_sam_logon_ex: Failed to marshall NET_R_SAM_LOGON_EX. [2011/10/31 08:25:27, 0] rpc_server/srv_pipe.c:api_rpcTNP(2287) api_rpcTNP: netlogon: NET_SAMLOGON_EX failed. [2011/10/31 08:27:00, 0] lib/util_sock.c:read_data(534) read_data: read failure for 4 bytes to client 10.1.0.42. Error = Connection reset by peer [2011/10/31 17:44:53, 0] lib/util_sock.c:read_data(534) read_data: read failure for 4 bytes to client 10.1.0.42. Error = Connection reset by peer [2011/11/01 15:17:13, 0] rpc_server/srv_netlog.c:api_net_sam_logon_ex(332) api_net_sam_logon_ex: Failed to marshall NET_R_SAM_LOGON_EX. [2011/11/01 15:17:13, 0] rpc_server/srv_pipe.c:api_rpcTNP(2287) api_rpcTNP: netlogon: NET_SAMLOGON_EX failed. Erro do server com Debian 6 (arquivo de log dentro do PDC): [2011/11/03 14:15:15, 0] auth/auth_sam.c:check_sam_security(352) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER' [2011/11/03 15:57:45, 0] lib/util_sock.c:read_data(534) read_data: read failure for 4 bytes to client 10.201.1.79. Error = Connection reset by peer [2011/11/03 15:57:50, 0] passdb/pdb_get_set.c:pdb_get_group_sid(211) pdb_get_group_sid: Failed to find Unix account for tulasi$ [2011/11/03 15:57:50, 1] auth/auth_util.c:make_server_info_sam(566) User tulasi$ in passdb, but getpwnam() fails! [2011/11/03 15:57:50, 0] auth/auth_sam.c:check_sam_security(352) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER' [2011/11/03 15:57:50, 0] passdb/pdb_get_set.c:pdb_get_group_sid(211) pdb_get_group_sid: Failed to find Unix account for tulasi$ [2011/11/03 15:57:52, 0] passdb/pdb_get_set.c:pdb_get_group_sid(211) pdb_get_group_sid: Failed to find Unix account for tulasi$ [2011/11/03 15:57:52, 1] auth/auth_util.c:make_server_info_sam(566) User tulasi$ in passdb, but getpwnam() fails! [2011/11/03 15:57:52, 0] auth/auth_sam.c:check_sam_security(352) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER' [2011/11/03 15:58:18, 0] passdb/pdb_get_set.c:pdb_get_group_sid(211) pdb_get_group_sid: Failed to find Unix account for tulasi$ [2011/11/03 15:58:18, 1] auth/auth_util.c:make_server_info_sam(566) User tulasi$ in passdb, but getpwnam() fails! [2011/11/03 15:58:18, 0] auth/auth_sam.c:check_sam_security(352) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER' Após estudar o artigo: http://www.hardware.com.br/tutoriais/samba-pdc/ notei que alguns procedimentos que o autor indica não batia com as configurações que já haviam nos servers da empresa que foi muito bem configurado e projetado pelo adm anterior a mim, como por exemplo, o autor indica que criemos um arquivo texto com o mapa de usuários neste meu file server o que gerará uma correlação do usuário existente nesta máquina com os usuários da rede, pois bem, nos outros servidores anteriores a este e que radavam Fedora este mapa não existia o que está me deixando cada vez mais em dúvida. Será que o senhor já passou por algum problema parecido? Será que alguém poderia me ajudar dentro de suas possibilidades em no que for possível? Caso alguém julgue necessário posso lhe enviar os confs dos sambas envolvidos nesta novela. Mais uma vez peço perdão pelo impotuno. Atenciosamente, Moksha
Re: Problemas com o SARG
Vou fazer isto então. Muito obrigado pela atenção e ajuda!!! Moksha 2011/9/27 Felipe Augusto van de Wiel (faw) f...@funlabs.org -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 On 23-09-2011 11:02, Moksha Tux wrote: Sim, tenho vários desses arquivos diários sim e o tamanho deles varia de 790 MB a 1 GB por dia. Então não deveria ser um problema. Será que o problema que estou encontrando seria pelo fato de eu não ter colocado a partição /tmp em separado da partição / ? Mesmo assim, o espaço livre das partições que coloquei o espaço livres ainda está MUITO grande. Pode ser um arquivo de log corrompido ou algo assim. A área temporária consome algum espaço, mas acho que não chegaria no total que você usa, por isso eu disse ser importante olhar pro munin e outros coletores de estatísticas. Abraço, - -- Felipe Augusto van de Wiel (faw) f...@funlabs.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJOgUYFAAoJEMa4WYSFUi4tzxcP/0J9g52zpHkwlW3vs0s9GhhU J8cQK0oYtXTE7vZ6Bew+iNO2YunAjlnHHVCa9XHVT/1ViUiMtEd3uDQxIUX8YTzv U14cPNYrjSi7g65UgXqU6AcP5y/5r7tVhGWueJB8OsU8fyjIyw238qyuL+gNoOYq wUx/EE/wmgMvyLXKQj67vgIhJ51jJQT92umpm/g0nppWF7QRIl0YDh1b44tR7YW2 VgZ6XI5kYUCYFn8PDLo5nOPYfLLz+lft5LEdlr3+wSy9K+2phTcpcoago2y5CFbo yCE022CC4zubN2OeUm4em0t34eypoqBLMCrRqNOQm6Q3Iqpxaw4YngdgmSNlhzHY ImY9Y2eCdg9cnZO3Csq9Osnqc8hN/GGIk0/1o+SQT+DUMIxRf0Upv7y55ZbIeWkV eOg9VRcxYDvKtf8J9QjI65js3sEe0VIKMl2AthZPRovKx0cN/ZCas3ntYp9rass8 S+Ccg5uzqZf5RNo9gobhmPZ/xC31hDJN7OMLO4j6MCSxZXLVTcSxNepk372uRjky rZyQ0ajl9Z6ih471KiYpqP/U0YGgZ/4/IqqamER/NMZUnRBhq/Sto2+3m4b/rLTV FQLr90Ee8lpIslLEZY1FlcqvypPYCJdC9wIxFeChQa0TTbv5zkFZS8Pl6P6pgPjQ 8GfBW45Ac5V/oc5BC6QS =9kaZ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e814605.6050...@funlabs.org
Re: Modem USB
eu uso o networkmanager no gnome e até que funciona legalzinho, roda como root, interface como usuario comum, e um usuario não precisa mais do que clicar e usar De: Rodolfo lt;rof20...@gmail.comgt; Para: Cleber Ianes lt;cleberia...@yahoo.com.brgt; Cc: debian-user-portuguese lt;debian-user-portuguese@lists.debian.orggt; Enviadas: Segunda-feira, 26 de Setembro de 2011 0:11 Assunto: Re: Modem USB abrir mão de segurança ? não entendi, falei somente para vc setar permissões nos executáveis do modem... desde quando isso vai comprometer sua segurança ? se for só do usuário tudo bem, pode até serfora issoqueria que vc explicasse. T+ Em 25 de setembro de 2011 22:37, Cleber Ianes lt;cleberia...@yahoo.com.brgt; escreveu: Rodolfo, primeiramente obrigado. gt;já verifiquei os grupos e adicionei o usuário a alguns, mas alterar as permissões de um programa que faz uma ligação Desculpe-me mas não posso concordar com esse método. É abrir mão de segurança para fazer uma simples discagem... gt;Será que alguém conhece outro método??? gt; gt; gt; gt; gt;On 25-09-2011 12:31, Rodolfo wrote: gt;verifique no /etc/groups se os usuários fazem parte dos grupos, modem, dial..(alguma coisa) e por aí vai. Uma vez adicionados no grupo correspondente eles poderão usar o dispositivo normalmente. Tente tb adicionar permissão nos executáveis do modem, tipo rwxr-xr-x. gt;gt; gt;gt; gt;gt;Abraços gt;gt; gt;gt; gt;gt;Em 25 de setembro de 2011 09:40, Cleber Ianes lt;cleberia...@yahoo.com.brgt; escreveu: gt;gt; gt;gt;Saudações. gt;gt;gt;Tenho um modem identificado como quot;Huawei Technologies Co., Ltd. E620 USB Modemquot; da operadora Claro. gt;gt;gt;Depois de algum trabalho consegui instalá-lo e usá-lo no Debian, mas tenho 2 probleminhas que não consigo entender. gt;gt;gt;1- Sempre que conecto tenho que, como root, usar os comandos quot;route del defaultquot; e quot;route add default gw 10.64.64.64quot; senão não ativa a rota de gateway. gt;gt;gt;2- O gnome-ppp só funciona com privilégios de root. Se tento utilizar como usuário comum ele não consegue localizar o modem por falta de privilégios. gt;gt;gt; gt;gt;gt;A questão é que tenho usuários que não sabem nada de linux e precisam acessar sem a senha de root. gt;gt;gt;Alguém sabe como fazer isso?? gt;gt;gt;Já estou tentando essa configuração a pelo menos uma semana e todos os tutoriais dizem apenas para instalar o wvdial+gnome-ppp e pronto. gt;gt;gt; gt;gt;gt; gt;gt;gt;Para mais informações, meu wvdial: gt;gt;gt;[Dialer Defaults] gt;gt;gt; Init1 = ATZ gt;gt;gt; Init2 = ATQ0 V1 E1 S0=0 amp;C1 amp;D2 +FCLASS=0 gt;gt;gt; Modem Type = Analog Modem gt;gt;gt; ISDN = 0 gt;gt;gt; Phone = *99***1# gt;gt;gt; Modem = /dev/ttyUSB0 gt;gt;gt; Username = claro gt;gt;gt; Password = claro gt;gt;gt; Baud = 1961200 gt;gt;gt; gt;gt;gt; gt;gt;gt; gt;gt;gt; gt;gt;gt;-- gt;gt;gt;Cleber Ianes gt;gt;gt;cleberianes.blogspot.com -- Linux User #507338 gt;gt;gt; gt;gt;gt; gt;gt;gt;-- gt;gt;gt;To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org gt;gt;gt;with a subject of quot;unsubscribequot;. Trouble? Contact listmas...@lists.debian.org gt;gt;gt;Archive: http://lists.debian.org/4e7f2f48.3090...@yahoo.com.br gt;gt;gt; gt;gt;gt; gt;gt; gt; gt; gt;-- Cleber Ianes cleberianes.blogspot.com -- Linux User #507338
Re: Problemas com o SARG
Grande Felipe! Respondendo as suas perguntas: *Daily é o diretório que contém o HTML gerado pelo SARG. Estou assumindo que você conseguiu gerar um desses diretórios pelo menos uma vez. :)* Sim, tenho vários desses arquivos diários sim e o tamanho deles varia de 790 MB a 1 GB por dia. Será que o problema que estou encontrando seria pelo fato de eu não ter colocado a partição /tmp em separado da partição / ? Mesmo assim, o espaço livre das partições que coloquei o espaço livres ainda está MUITO grande. Moksha Em 23 de setembro de 2011 09:00, Felipe Augusto van de Wiel (faw) f...@funlabs.org escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 On 23-09-2011 02:01, Moksha Tux wrote: [...] /* Qual o tamanho do arquivo que o SARG está procesando?/ Nesse caso seria o access.log? se for esse seria mais de 3 GB por dia :-) * Qual o tamanho de um diretório daily? Perdão não sei que diretório é esse que o senhor se refere, seria o daily do cron? Se for esse eu removi todos os scripts que startam o sarg dos diretórios Daily, Hourly, Weekly e Motnly e criei eu mesmo uma linha no crontab para que o sarg rodasse todo dia as 00:01. Não sei se isso ajuda mas desde já peço perdão pela ignorância. Daily é o diretório que contém o HTML gerado pelo SARG. Estou assumindo que você conseguiu gerar um desses diretórios pelo menos uma vez. :) /* Você tem como instalar o munin para acompanhar o consumo de recursos ao longo do processamento dos logs e ter uma ideia do que ocorreu? / Sem problemas, mas desde já informo que fiz um teste quando eu executava o comando sarg e eu rodava também o TOP e a CPU ficava em 100% todo o tempo todo, somente quando o comando acabava a execução é que a CPU voltava a 00%. E nesse caso eu instalaria o munin no próprio servidor proxy ou em um outro para monitorá-lo de fora? Mais uma vez muito obrigado pelo retorno. Não se trata do consumo de processador ou memória, mas do consumo de disco. O SARG é um processo pesado, ele vai consumir bastante processador enquanto executa, mas o ponto crucia é a área de geração de arquivos temporários. Como instalar o munin é uma decisão sua. :) Desde que ele gere os resultados pra você poder analisar, tanto faz como você instalará. Abraço, - -- Felipe Augusto van de Wiel (faw) f...@funlabs.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJOfHTJAAoJEMa4WYSFUi4ti0cP+wYVQtYfJsgaQn03IgUpixX/ fUTFrxzUhBQOeYa0SCTxPSdNvlZmYrqwrm/vwsYuseB1CftKLrQObH3nSjvocrvY TX5yPhZMvzl8HJurxeRvg7OHmwfzWOgZLcKd0tctYkry7Ome7dAc3Rew0B3M4b7r 0emkWAU2pEAPebyG+dxW/fsbik5GwIc17aItIoZw9evLdkdX/Th2JVnAkhKQP/+E BW8vGD3ecn3s3I9zT/WJXc4A01C6CpVK3VlOii5ojP2G/fjcicgxMMEKj7y9pkIz YH89e57vyqYhA7lMzw2iEyybm9H8od27wzEOE2awKfz1oIo/BTSbxcFpMBZSgao6 B1TdTl8GvpD6xcRnli5R7l1k4vw6ffhyIqVVlD68A+AVY/C0R3kg7yEwjb//xu5a JlK7ogzgsCa645W0WaaN6m6aRwNMhKghbwYS1721VABSCERlLLhF5GU+V8pFf9pC yHNdyMYuqXnDUBvZk+NPJrCORm8G+9qmsGA0qgI9EUCDaJT/UcswREh6dAsfeP8o N3fuRS7r/xvr60LRq8LKmRV9lSDJN8edpaWnTZ60+UAaZri88EnAkr+8ioUNyOn1 1bV8qu4NrGxAJYWs6HZSjSJ/i8gTbF0eGe+TFIjDU7h5RSE3jv3e7RB46OFvwxDa BCjwjufihnuZZQgQPKtt =p4DA -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e7c74ce.4030...@funlabs.org
Covardia da Micro$oft
Boa tarde pessoal Não sei quanto a opinião dos demais colegas da lista e profissionais de TI que aqui convivemos, mas na minha opinião alguma providência deve ser tomada contra essa total covardia e falta de ética da Microsoft. Segue o Link abaixo com o artigo. Abraços, Moksha tux http://www.valente.adv.br/2011/09/aspectos-legais-do-uefi-secure-booting-e-sua-adocao-pelo-windows-8/
Re: Covardia da Micro$oft
Concordo em partes com vc. Mas se a grande maioria esmagadora de fabricantes resolverem certificar os seus hardwares para o W8? Ou senão certificarem as linhas high top de sulas linhas e desponibilizarem somente linhas medianas pra ruins de seus hardwares, com isso vc não acha que nós ficaríamos privados de usufruírmos do que há de melhor de hardware. Moksha Em 23 de setembro de 2011 18:37, Cleber Ianes cleberia...@yahoo.com.brescreveu: Cara, isso não é nenhuma novidade. A Apple faz isso, e algumas empresas de tablets e de outros dispositivos que usam sistema operacional próprio. Ainda não li o artigo todo pq estou de saída, mas acho que a solução é bem simples não comprar máquinas certificadas para w8 Hoje temos várias máquinas que vem sem sistema operacional... Se o consumidor cuidar do seu próprio direito de escolha, os fabricantes não irão querer certificar suas marcas para w8!!! eu acho!! rsrsrs -- *De:* Moksha Tux gova...@gmail.com *Para:* Forum Debian debian-user-portuguese@lists.debian.org *Enviadas:* Sexta-feira, 23 de Setembro de 2011 15:16 *Assunto:* Covardia da Micro$oft Boa tarde pessoal Não sei quanto a opinião dos demais colegas da lista e profissionais de TI que aqui convivemos, mas na minha opinião alguma providência deve ser tomada contra essa total covardia e falta de ética da Microsoft. Segue o Link abaixo com o artigo. Abraços, Moksha tux http://www.valente.adv.br/2011/09/aspectos-legais-do-uefi-secure-booting-e-sua-adocao-pelo-windows-8/
Re: Problemas com o SARG
Muito obrigado Felipe pela resposta! *Eu não entendi a conta da sua partição /, mas tudo bem. :-)* Perdão realmente eu confundi mais que ajudei na verdade esqueci de mencionar que seriam 939 MB ocupados 465 GB liver ** Qual o tamanho do arquivo que o SARG está procesando?* Nesse caso seria o access.log? se for esse seria mais de 3 GB por dia * Qual o tamanho de um diretório daily? Perdão não sei que diretório é esse que o senhor se refere, seria o daily do cron? Se for esse eu removi todos os scripts que startam o sarg dos diretórios Daily, Hourly, Weekly e Motnly e criei eu mesmo uma linha no crontab para que o sarg rodasse todo dia as 00:01. Não sei se isso ajuda mas desde já peço perdão pela ignorância. ** Você tem como instalar o munin para acompanhar o consumo de recursos ao longo do processamento dos logs e ter uma ideia do que ocorreu? * Sem problemas, mas desde já informo que fiz um teste quando eu executava o comando sarg e eu rodava também o TOP e a CPU ficava em 100% todo o tempo todo, somente quando o comando acabava a execução é que a CPU voltava a 00%. E nesse caso eu instalaria o munin no próprio servidor proxy ou em um outro para monitorá-lo de fora? Mais uma vez muito obrigado pelo retorno. Moksha tux Em 21 de setembro de 2011 00:34, Felipe Augusto van de Wiel (faw) f...@funlabs.org escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 [ Ajustando top-post ] On 15-09-2011 00:18, Moksha Tux wrote: Estou tendo um pequeno porém desagradável probleminha nos relatórios gerados pelo SARG no servidor proxy da empresa que trabalho. Lá nós temos um proxy autenticado e com mais de 1500 usuários mas o que ocorre é que ele só consegue gerar relatórios de mais ou menos 200 a 270 usuários mas a rede tem muito mais acesso de todos os usuários da rede e quando o comando sarg é executado aparece o seguinte erro: SARG: Maybe you have a broken record or garbage in your /tmp/sarg/download.log file. Write failed: Broken pipe o relatório do dia não fica disponível na web. Como posso solucionar isto? Algum colega poderia me ajudar. Desde já meu * servidor IBM X6550 * 1.3 TB em armazenamento em RAID 5 * dois processadores quad core Intel * 4 Gb de RMA * SO Debian 6.0.1 * Kernel do mantenedor (não compilado) do jeito que baixei * SQUID 3.1.6 * SARG 2.2.7 quanto as partições, bem, * / = 460 GB sendo 939 ocupado e 465 liver * /var = 916 GB sendo 7,8 GB ocupados e 861 GB livre Eu não entendi a conta da sua partição /, mas tudo bem. :-) Geralmente eu vejo esse erro na empresa quando o acaba o espaço na área que o SARG usa para produzir os relatórios. * Qual o tamanho do arquivo que o SARG está procesando? * Qual o tamanho de um diretório daily? * Você tem como instalar o munin para acompanhar o consumo de recursos ao longo do processamento dos logs e ter uma ideia do que ocorreu? Abraço, - -- Felipe Augusto van de Wiel (faw) f...@funlabs.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJOeVtcAAoJEMa4WYSFUi4tXAwQAI4d7jNv4uNEVztnZb2z3uXQ WhmOUbjSK1GoFke+3NI210LrqRgiHO7+tDYI5bMoQrKbeE4sjZeoVGbQoMTwgx7P 8dpMQyG2bkLhAEz7vatuKCMxohsvuquam1boy9DEfPXUZMdWggecreibi0WuUUR/ 1UqgMOpXaMya1xF/wczX9iF8SUE9HIwb/LOfuPjDnbT5TyKvyubr/kv5yv+DszP7 zQ5kSeyFkxxSP0+vepSIgR924bDZurnkv2WDnWqYawQPLDUXm3ssKIn8IfMtUNE8 FwiuHrwzbKoeInHOQ9zn0Z7hz9ibFxIJgpdYTbdG/Qq3PfnUpmBtbL2iwQU5Zhp0 OAAq/aMnQnMP5qRyA6011i5n+4RbSlV7zbPSxf2oQQgOE4X7/B5OmHf1jEzkX5k9 ROpi8YqNzDwhHcrn/LUeM67+FMQev4/SFFkslBi254xH9PF+wn10cCl5MK/y9Jtl Dg2COJerVdVpCxwBlkspP017SmRYJeBpm/BEKy9COrhT2rTLd5HpxByNEO3RVNb6 tg4hkEQT41+8v0mUKE8/DvTl+StyJdsqDh/e6HF2Bf6xK9YrHMTPCgAbFzJcFgX+ 9rpozDJvf4P9wRF4zytIK/SekvvveNfQLdOeBPxdr0nHT3o+jBob79qObgXHhrlW Q2dlr4y7fXAO+Yrwy0u9 =Um12 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e795b5c.7050...@funlabs.org
Re: modem
Ligue o computador na tomada e tente de novo. Brincadeira a parte, duvido que Sherlock Holmes conseguiria mentalizar o seu email e descobrir qual a marca do seu modem, qual o chip do seu modem, qual o kernel que você está usando, quais as linhas relevantes do log, saber se voce fez alguma alteração no sistema ou upgrade de pacotes, blablabla. Entao, seja bonzinho com a lista e adiante alguma informação relevante (todas, de preferencia). Abraços Tux De: manoel araujo mpedro.ara...@gmail.com Para: debian-user-portuguese@lists.debian.org Enviadas: Domingo, 18 de Setembro de 2011 14:20 Assunto: modem O modem 3g nao conecta mais no debian squeeze, antes fazia normalmente. o que devofazer entao
Problemas com o SARG
Boa noite lqueridos amigos de forum! Estou tendo um pequeno porém desagradável probleminha nos relatórios gerados pelo SARG no servidor proxy da empresa que trabalho. Lá nós temos um proxy autenticado e com mais de 1500 usuários mas o que ocorre é que ele só consegue gerar relatórios de mais ou menos 200 a 270 usuários mas a rede tem muito mais acesso de todos os usuários da rede e quando o comando sarg é executado aparece o seguinte erro: SARG: Maybe you have a broken record or garbage in your /tmp/sarg/download.log file. Write failed: Broken pipe e o relatório do dia não fica disponível na web. Como posso solucionar isto? Algum colega poderia me ajudar. Desde já meu muito obrigado. Moksha tux
Re: Problemas com o SARG
Olá, boa noite. Sua mensagem é vaga, imprecisa, sem detalhes realmente importantes para uma resposta técnica certeira, mas cheia de abertura para todo mundo dar um palpite vago, desnecessário e muitas vezes incorreto e poluir a lista com uma thread imensa até você dar alguma informação útil para o seu próprio problema. Poderia ser mais conciso e com detalhes importantes, como versão da distro, versão do software, espaço nas partiçoes, tamanho do arquivo problemático, kernel, load, uptime, aptizado ou compilado dos fontes por você mesmo, blablabla, o de sempre, já na primeira mensagem, não importando o problema, não importando o assunto. Abraços Tux --- Em qua, 14/9/11, Moksha Tux gova...@gmail.com escreveu: De: Moksha Tux gova...@gmail.com Assunto: Problemas com o SARG Para: Forum Debian debian-user-portuguese@lists.debian.org Data: Quarta-feira, 14 de Setembro de 2011, 22:41 Boa noite lqueridos amigos de forum! Estou tendo um pequeno porém desagradável probleminha nos relatórios gerados pelo SARG no servidor proxy da empresa que trabalho. Lá nós temos um proxy autenticado e com mais de 1500 usuários mas o que ocorre é que ele só consegue gerar relatórios de mais ou menos 200 a 270 usuários mas a rede tem muito mais acesso de todos os usuários da rede e quando o comando sarg é executado aparece o seguinte erro: SARG: Maybe you have a broken record or garbage in your /tmp/sarg/download.log file. Write failed: Broken pipe e o relatório do dia não fica disponível na web. Como posso solucionar isto? Algum colega poderia me ajudar. Desde já meu muito obrigado. Moksha tux
Re: Problemas com o SARG
Obrigado Tux Little pelo retorno, segue abaixo as informações que o senhor me pediu: - servidor IBM X6550 - 1.3 TB em armazenamento em RAID 5 - dois processadores quad core Intel - 4 Gb de RMA - SO Debian 6.0.1 - Kernel do mantenedor (não compilado) do jeito que baixei - SQUID 3.1.6 - SARG 2.2.7 quanto as partições, bem, - / = 460 GB sendo 939 ocupado e 465 liver - /var = 916 GB sendo 7,8 GB ocupados e 861 GB livre No que eu puder mais informar, adoraria, Moksha tux Em 14 de setembro de 2011 23:17, Tux Little tux_lit...@yahoo.com escreveu: Olá, boa noite. Sua mensagem é vaga, imprecisa, sem detalhes realmente importantes para uma resposta técnica certeira, mas cheia de abertura para todo mundo dar um palpite vago, desnecessário e muitas vezes incorreto e poluir a lista com uma thread imensa até você dar alguma informação útil para o seu próprio problema. Poderia ser mais conciso e com detalhes importantes, como versão da distro, versão do software, espaço nas partiçoes, tamanho do arquivo problemático, kernel, load, uptime, aptizado ou compilado dos fontes por você mesmo, blablabla, o de sempre, já na primeira mensagem, não importando o problema, não importando o assunto. Abraços Tux --- Em *qua, 14/9/11, Moksha Tux gova...@gmail.com* escreveu: De: Moksha Tux gova...@gmail.com Assunto: Problemas com o SARG Para: Forum Debian debian-user-portuguese@lists.debian.org Data: Quarta-feira, 14 de Setembro de 2011, 22:41 Boa noite lqueridos amigos de forum! Estou tendo um pequeno porém desagradável probleminha nos relatórios gerados pelo SARG no servidor proxy da empresa que trabalho. Lá nós temos um proxy autenticado e com mais de 1500 usuários mas o que ocorre é que ele só consegue gerar relatórios de mais ou menos 200 a 270 usuários mas a rede tem muito mais acesso de todos os usuários da rede e quando o comando sarg é executado aparece o seguinte erro: SARG: Maybe you have a broken record or garbage in your /tmp/sarg/download.log file. Write failed: Broken pipe e o relatório do dia não fica disponível na web. Como posso solucionar isto? Algum colega poderia me ajudar. Desde já meu muito obrigado. Moksha tux
HD com BAD BLOCKS???
Boa tarde amigos de lista! Estou super entrigado com uma coisa... Há alguns meses comprei dois HDs de 1.5 TB para meu computador, passados alguns meses eu resolvi instalá-los e finalmente fazer uso deles, pois bem, tenho a mania de de tempos em tempos verificar o utilitário de disco que já vem no sistema e com isso verificar o status do SMART dos discos plugados em minha máquina, infelizmente o utilitário acusou que os meus dois discos novos de 1.5 TB continham setores defeituosos. Fiz dois testes que me recomendaram aqui neste forum, um foi o *e2fsck -fcv /dev/sdax* e não foram encontrados nenhum bad block e o outro e mais demorado foi o: *badblocks -o encontrados.dat -w -v /dev/sdax* e após 30 horas de verificação também recebi o retorno de que nenhum bad block foi encontrado mas mesmo assim fui ao fornecedor que me vendeu os HDs para análise e troca, após dois dias de verificação o fornecedor verificou que um HD realmente estava com bads mas o outro não, sendo assim, retornei com um HD novo trocado e o outro que já tinha instalado na minha máquina. Quando voltei a plugá-los de cara quando verifiquei novamente o status do SMART, o utilitário de disco indicava que os dois discos estavam bons mas no dia seguinte o HD que eu havia levado ao fornecedor e o mesmo dissera que segundo os testes deles o HD estaria bom, voltou a dar que o disco continham setores ruins. Voltei a fazer os testes com os mesmos comandos citados acima e novamente recebi a informação de que não foram encontrados nenhum badblock. E agora, em quem devo confiar? Posso confiar nos testes que fiz e ter a certeza de que meus discos não possuem BADs? E que diabos de utilitário é esse que está sempre me dizendo que o disco está com setores ruins mas é desmentido pelos testes de checagem que realizo. Esse diagnóstico do utilitário de discos do linux é realmente confiável? Se alguém puder me ajudar eu ficaria muito agradecido. Abraços, Moksha tux
Re: video sem X
Marcos, não é da sua época, da geração mouse, mas eu via imagens no terminal usando o fbi. E tem ate hj no debian. Caio, você provavelmente irá procurar por framebuffer video console linux. Um link de como usar o mplayer para rodar videos sem a existencia do X: (nao testei aqui) http://devel.reinikainen.net/62 Abraços Tux --- Em sáb, 20/8/11, Marcos Carraro marcos.g.carr...@gmail.com escreveu: De: Marcos Carraro marcos.g.carr...@gmail.com Assunto: Re: video sem X Para: caio ferreira abreuf...@gmail.com Cc: dup debian-user-portuguese@lists.debian.org Data: Sábado, 20 de Agosto de 2011, 22:37 Boa Noite... Cara, acho brabo tu conseguir rodar qualquer aplicativo video,game,musicas,flash... pelo modo texto... -- att Marcos Carraro marcoscarraro.blogspot.com 2011/8/20 caio ferreira abreuf...@gmail.com Lista Alguém por acaso saberia me dizer se é possível visualizar um vídeo com o mplayer sem que o X esteja ativado? Se sim, por que termo eu devo pesquisar na internet? Att. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cajrsrclr03_vaaob4rukukjd5ixwl6k16pfde401piyvmh...@mail.gmail.com
Re: RAID via MDADM
Eu uso o DROPBOX e também o UBUNTU ONE Moksha tux Em 19 de agosto de 2011 07:59, Rodolfo rof20...@gmail.com escreveu: So uma pergunta, voce ta pondo em que nunvem ? é free ? Vlw Em 18 de agosto de 2011 19:27, Moksha Tux gova...@gmail.com escreveu: Mas é exatamente isso que estou fazendo os DOCs em geral estão na nuvem mas o grosso vai ficar no HD externo e de quebra vou implementar em RAID 1 como o colega Paulo Sugeriu. Abraços, Moksha tux Em 18 de agosto de 2011 18:32, Eden Caldas edencal...@gmail.comescreveu: Sei como é. Perdi dados também pois o HD morreu de uma hora pra outra, sem nem dar indicações de falecimento haeuheauea. Desliguei o PC, bonzinho num dia, no outro o HD lá, morto. Tinha backup de todos os meus documentos, mas não de outras coisas difíceis de conseguir. E perdi meus savegames!! Gr. No seu caso pelo volume de dados, eu iria de HD externo mesmo. E ainda utilizaria a nuvem para docs e coisas menores. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 18 de agosto de 2011 18:08, Moksha Tux gova...@gmail.com escreveu: Queridoa Eden Caldas, Carne de Pássaro e André Ribas, nossa muito obrigado por esse diálogo e por uma dúvida levantada por mim. Quanto ao backup na nuvem, bem, eu jáhavia pensado que seria o ideal mas o meu volume de dados é muito grande, isto tudo que estou fazendo é pq eu perdi um HD de 1 TB com 800 GB de dados nele guardado, com isso tive que morrer numa fortuna para restaurar os dados nele existente pois eram realmente importantes para mim. Eu não conheço sou usuário de drivers virtuais como o dropobox e ubuntu one e não conheço nenhum outro que me disponibilizasse pelo penos 1 TB de espaço free ou peloi menos a um preço rezoável. Fazer RAID 1 mais um backup realmente eu acrediti que será a forma mais próxima que já tentei de manter os meus dados seguros, pelo menos mais seguros do que anteriormente. Mais uma vez obrigado a todos, Moksha tux Em 18 de agosto de 2011 17:05, carne_de_passaro carnedepass...@gmail.com escreveu: Em 18 de agosto de 2011 16:53, Eden Caldas edencal...@gmail.comescreveu: To falando nuvem só pra backup, e não deixar o filesystem lá. O cara queimar os dois discos ao mesmo tempo e ainda ficar sem internet? É realmente pode acontecer. Mas é isso que Moksha quer? Um ambiente 100% imune a falhas em sua residência? Acho que vai um pouco além do máximo nível de enterprise que Moksha quer alcançar. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Eden, eu exagerei mesmo na situação só pra se ter uma idéia do que pode acontecer se ele precisar do restore que está na nuvem. Por mais que ele não esteja com o filesystem lá ( o que é normal num backup) se ele só tiver músicas, fotos, vídeos, programas e etc, isso pode chegar a centenas de Gigabytes de dados muito fácil, se o nosso colega Moksha precisar de um restore disso, nossa, haja banda! Mas também tem a questão da privacidade e integridade dos dados que ficarão na mão de uma empresa terceirizada. Enfim, foi só pra opinar mesmo. Att,
Re: RAID via MDADM
Prezado senhor Paulo Bruck! Muito obrigado pelo seu e-mail esclarecedor, realmente fazer o que pretendo acredito que seria mais adequado usar o rsync fazendo backup da 5 em 5 minutos para o outro disco do que usar RAID me nível de software. Uma dúvida, Neste caso, fazendo backup do meu /home em outro disco eu comprometeria menos o processador da máquina do que o RAID ou isso não tem nada a ver, ou o RAID via software não conssome tanto processamento a ponto de comprometer o uso? Abraços, Moksha tux Em 17 de agosto de 2011 10:39, paulo bruck paulobru...@gmail.com escreveu: Bom dia a todos Apenas alguns esclarecimentos adicionais com relação a RAID via software logo abaixo: Em 16 de agosto de 2011 19:54, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos de lista! O motivo do incômodo não vem a ser nada grave, eu apenas gostaria de saber da opinião e experiência de vocês quanto ao uso de RAID 1 ou 0+1 via MDADM mas para uso de máquina pessoal e não para servidores. Alguém aqui já usou ou usa em sua máquina pessoal (desktop) RAID em nível de software? Eu já usei mas para servidores, será que compromete o desempenho da máquina? Ou será que isso é completamente desaconselhável? O motivo de eu implementar RAID seria para fazer um espelhamento da minha partição /home para eu não ser mais pego de surpresa. Abraços a todos! Como o próprio nome diz RAID é Redundant Array of Inexpensive Disks. Tendo isto em mente: a) RAID não é, nunca foi e nunca será um BACKUP dos seus dados. Se vc quizer backup existem serviços específicos para isto como rsync, bacula, Backuphd, entre muitos outros. b) vc pode usar em um servidor ou desktop, tanto faz porque a sua função será a mesma independente de ser um servidor ou desktop. c) em se tratando de RAID1 sua escrita será um poco pior e a leitura um pouco melhor se vc comparar com apenas 1 disco d) preferencialmente peque discos de fabricantes diferentes, ou se não puder de lotes diferentes ( isto tem o motivo do MTBF de cada disco/fornecedor) respondendo a sua pergunta é interessante ter raid em um desktop? a resposta é SIM , se vc não quer parar devido a queima de um disco este recurso é interessante , MAS não o exime de fazer backup regularmente dos seus dados. com relação a diferença entre raid via software e hardware os dois tem os seus pró e contra vantagens do raid via raid: totalmente transparente para o sistema operacional tem mais performance em se comparado com o raid via software desvantagens: -só permite um tipo de mídia( SATA ou sas ou SCSI) - se tu perderes a controladora terá que colocar a mesma controladora com o mesmo chip set senão vc não vai conseguir ler os seus dados...8( - em algumas scontroladoras vc tem apenas suporte a RAID 0 , 0+1 e RAID1 - em algumas controladoras para vc aumentar o seu espaço vc tem que destruir o seu RAID e fazê-lo novamente vantagens do raid via software - sem custo de HW 8-) - aceita qualquer dispositivo de massa ( ou seja vc pode fazer um raid de um IDE com um sata ou de um scsi com um pend-drive ( sim é idiotice, mas vc pode fazer...8) ) - se teu micro pifar , basta colocar os hd's em outro micro e sair rodando feliz da vida. - vc pode aumentar o espaço no seu raid colocando mais um HD sem ter que refazer o seu dispositivo de RAID desvantagem com relação ao raid via hw não tem performance se comparado com o raid via HW ok se alguem lembrar de mais alguma diferença, por favor adicione aqui. Eu coloquei as diferenças mais básicas entre os dois modos...8) say no to flames-war 8) []s
Re: RAID via MDADM
Poxua senhor Paulo muitíssimo obrigado! Realmente o senhor esclareceu as minhas dúvidas. Abraços, Moksha tux Em 18 de agosto de 2011 15:14, paulo bruck paulobru...@gmail.com escreveu: Boa tarde pessoal Em 18 de agosto de 2011 14:49, Moksha Tux gova...@gmail.com escreveu: Prezado senhor Paulo Bruck! Muito obrigado pelo seu e-mail esclarecedor, realmente fazer o que pretendo acredito que seria mais adequado usar o rsync fazendo backup da 5 em 5 minutos para o outro disco do que usar RAID me nível de software. humm rsync de 5 em 5 minutos humm vc realmente não quer peder nada do seu desktop...8) Uma dúvida, Neste caso, fazendo backup do meu /home em outro disco eu comprometeria menos o processador da máquina do que o RAID ou isso não tem nada a ver, ou o RAID via software não conssome tanto processamento a ponto de comprometer o uso? qualquer um dos 2 vai usar muito pouca cpu da sua maquina. como os dados estarão na mesma maquina na minha opinião usaria o raid1 para faciliatr o dia a dia. Agora se vc que ter seus dados mais seguros, pensaria em um backup. Se vc quizer pode colocar um hd externo na usb e fazer a cópia dos dados de 5 em 5 minutos, ou de 10 em 10 minutos aí vc é quem decide. Note que eu não fazei de backup neste caso, pois um hd externo ligado via usb eu não considero como backup e sim um local que tem a cópia dos seus dados e que vc pode retornar com relativa facilidade/velocidade. Se falarmos de backup aí vc teria que usar fita DAT/DST/LTO whatever e levar a fita para um outro local todos os dias. Aí sim poderíamos chamar de backup...80) ( obviamente fazendo os testes de voltar um arquivo da fita de tempo em tempo..80) espero ter ajudado na melhor solução para o seu caso []s Abraços, Moksha tux Em 17 de agosto de 2011 10:39, paulo bruck paulobru...@gmail.comescreveu: Bom dia a todos Apenas alguns esclarecimentos adicionais com relação a RAID via software logo abaixo: Em 16 de agosto de 2011 19:54, Moksha Tux gova...@gmail.comescreveu: Boa noite queridos amigos de lista! O motivo do incômodo não vem a ser nada grave, eu apenas gostaria de saber da opinião e experiência de vocês quanto ao uso de RAID 1 ou 0+1 via MDADM mas para uso de máquina pessoal e não para servidores. Alguém aqui já usou ou usa em sua máquina pessoal (desktop) RAID em nível de software? Eu já usei mas para servidores, será que compromete o desempenho da máquina? Ou será que isso é completamente desaconselhável? O motivo de eu implementar RAID seria para fazer um espelhamento da minha partição /home para eu não ser mais pego de surpresa. Abraços a todos! Como o próprio nome diz RAID é Redundant Array of Inexpensive Disks. Tendo isto em mente: a) RAID não é, nunca foi e nunca será um BACKUP dos seus dados. Se vc quizer backup existem serviços específicos para isto como rsync, bacula, Backuphd, entre muitos outros. b) vc pode usar em um servidor ou desktop, tanto faz porque a sua função será a mesma independente de ser um servidor ou desktop. c) em se tratando de RAID1 sua escrita será um poco pior e a leitura um pouco melhor se vc comparar com apenas 1 disco d) preferencialmente peque discos de fabricantes diferentes, ou se não puder de lotes diferentes ( isto tem o motivo do MTBF de cada disco/fornecedor) respondendo a sua pergunta é interessante ter raid em um desktop? a resposta é SIM , se vc não quer parar devido a queima de um disco este recurso é interessante , MAS não o exime de fazer backup regularmente dos seus dados. com relação a diferença entre raid via software e hardware os dois tem os seus pró e contra vantagens do raid via raid: totalmente transparente para o sistema operacional tem mais performance em se comparado com o raid via software desvantagens: -só permite um tipo de mídia( SATA ou sas ou SCSI) - se tu perderes a controladora terá que colocar a mesma controladora com o mesmo chip set senão vc não vai conseguir ler os seus dados...8( - em algumas scontroladoras vc tem apenas suporte a RAID 0 , 0+1 e RAID1 - em algumas controladoras para vc aumentar o seu espaço vc tem que destruir o seu RAID e fazê-lo novamente vantagens do raid via software - sem custo de HW 8-) - aceita qualquer dispositivo de massa ( ou seja vc pode fazer um raid de um IDE com um sata ou de um scsi com um pend-drive ( sim é idiotice, mas vc pode fazer...8) ) - se teu micro pifar , basta colocar os hd's em outro micro e sair rodando feliz da vida. - vc pode aumentar o espaço no seu raid colocando mais um HD sem ter que refazer o seu dispositivo de RAID desvantagem com relação ao raid via hw não tem performance se comparado com o raid via HW ok se alguem lembrar de mais alguma diferença, por favor adicione aqui. Eu coloquei as diferenças mais básicas entre os dois modos...8) say no to flames-war 8) []s
Re: RAID via MDADM
Queridoa Eden Caldas, Carne de Pássaro e André Ribas, nossa muito obrigado por esse diálogo e por uma dúvida levantada por mim. Quanto ao backup na nuvem, bem, eu jáhavia pensado que seria o ideal mas o meu volume de dados é muito grande, isto tudo que estou fazendo é pq eu perdi um HD de 1 TB com 800 GB de dados nele guardado, com isso tive que morrer numa fortuna para restaurar os dados nele existente pois eram realmente importantes para mim. Eu não conheço sou usuário de drivers virtuais como o dropobox e ubuntu one e não conheço nenhum outro que me disponibilizasse pelo penos 1 TB de espaço free ou peloi menos a um preço rezoável. Fazer RAID 1 mais um backup realmente eu acrediti que será a forma mais próxima que já tentei de manter os meus dados seguros, pelo menos mais seguros do que anteriormente. Mais uma vez obrigado a todos, Moksha tux Em 18 de agosto de 2011 17:05, carne_de_passaro carnedepass...@gmail.comescreveu: Em 18 de agosto de 2011 16:53, Eden Caldas edencal...@gmail.comescreveu: To falando nuvem só pra backup, e não deixar o filesystem lá. O cara queimar os dois discos ao mesmo tempo e ainda ficar sem internet? É realmente pode acontecer. Mas é isso que Moksha quer? Um ambiente 100% imune a falhas em sua residência? Acho que vai um pouco além do máximo nível de enterprise que Moksha quer alcançar. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Eden, eu exagerei mesmo na situação só pra se ter uma idéia do que pode acontecer se ele precisar do restore que está na nuvem. Por mais que ele não esteja com o filesystem lá ( o que é normal num backup) se ele só tiver músicas, fotos, vídeos, programas e etc, isso pode chegar a centenas de Gigabytes de dados muito fácil, se o nosso colega Moksha precisar de um restore disso, nossa, haja banda! Mas também tem a questão da privacidade e integridade dos dados que ficarão na mão de uma empresa terceirizada. Enfim, foi só pra opinar mesmo. Att,
Re: RAID via MDADM
Mas é exatamente isso que estou fazendo os DOCs em geral estão na nuvem mas o grosso vai ficar no HD externo e de quebra vou implementar em RAID 1 como o colega Paulo Sugeriu. Abraços, Moksha tux Em 18 de agosto de 2011 18:32, Eden Caldas edencal...@gmail.com escreveu: Sei como é. Perdi dados também pois o HD morreu de uma hora pra outra, sem nem dar indicações de falecimento haeuheauea. Desliguei o PC, bonzinho num dia, no outro o HD lá, morto. Tinha backup de todos os meus documentos, mas não de outras coisas difíceis de conseguir. E perdi meus savegames!! Gr. No seu caso pelo volume de dados, eu iria de HD externo mesmo. E ainda utilizaria a nuvem para docs e coisas menores. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 18 de agosto de 2011 18:08, Moksha Tux gova...@gmail.com escreveu: Queridoa Eden Caldas, Carne de Pássaro e André Ribas, nossa muito obrigado por esse diálogo e por uma dúvida levantada por mim. Quanto ao backup na nuvem, bem, eu jáhavia pensado que seria o ideal mas o meu volume de dados é muito grande, isto tudo que estou fazendo é pq eu perdi um HD de 1 TB com 800 GB de dados nele guardado, com isso tive que morrer numa fortuna para restaurar os dados nele existente pois eram realmente importantes para mim. Eu não conheço sou usuário de drivers virtuais como o dropobox e ubuntu one e não conheço nenhum outro que me disponibilizasse pelo penos 1 TB de espaço free ou peloi menos a um preço rezoável. Fazer RAID 1 mais um backup realmente eu acrediti que será a forma mais próxima que já tentei de manter os meus dados seguros, pelo menos mais seguros do que anteriormente. Mais uma vez obrigado a todos, Moksha tux Em 18 de agosto de 2011 17:05, carne_de_passaro carnedepass...@gmail.com escreveu: Em 18 de agosto de 2011 16:53, Eden Caldas edencal...@gmail.comescreveu: To falando nuvem só pra backup, e não deixar o filesystem lá. O cara queimar os dois discos ao mesmo tempo e ainda ficar sem internet? É realmente pode acontecer. Mas é isso que Moksha quer? Um ambiente 100% imune a falhas em sua residência? Acho que vai um pouco além do máximo nível de enterprise que Moksha quer alcançar. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Eden, eu exagerei mesmo na situação só pra se ter uma idéia do que pode acontecer se ele precisar do restore que está na nuvem. Por mais que ele não esteja com o filesystem lá ( o que é normal num backup) se ele só tiver músicas, fotos, vídeos, programas e etc, isso pode chegar a centenas de Gigabytes de dados muito fácil, se o nosso colega Moksha precisar de um restore disso, nossa, haja banda! Mas também tem a questão da privacidade e integridade dos dados que ficarão na mão de uma empresa terceirizada. Enfim, foi só pra opinar mesmo. Att,
Re: RAID via MDADM
Bom dia prezado Marcos Carraro! Muito obrigado pela sua resposta, mas eu vou usar dois discos mesmo, eu já comprei pensando nisso. Na verdade eu ia implementar esse RAID via hardware mas a controladora RAID que comprei, muito boa por sianal, uma ADAPTEC, não entra no slot pcie que se encontra vago na minha placa-mãe daí a minha grande frustração pois comprei essa controladora somente para este fim e tinha certeza que o slot dela era igual ao da minha placa mãe mas em fim inês é morta e para eu não ficar com um outro HD parado resolvi fazer o meu RAID via software por isso que estou tirando essas dúvidas quanto ao desempenho do sistema. Abraços, Moksha Tux Em 17 de agosto de 2011 08:23, Marcos Carraro marcos.g.carr...@gmail.comescreveu: Bom Dia, Para maquina desktop, fica até legal, mas com é por software, tu vai ter que usar dois discos, não vai sentir da agua para o vinho seria melhor, usar um disco normal mesmo, sem frescuras, raid sempre é bom usando hardware, para desk, é melhorias no proprio sistema. -- att Marcos Carraro marcoscarraro.blogspot.com Em 16 de agosto de 2011 19:54, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos de lista! O motivo do incômodo não vem a ser nada grave, eu apenas gostaria de saber da opinião e experiência de vocês quanto ao uso de RAID 1 ou 0+1 via MDADM mas para uso de máquina pessoal e não para servidores. Alguém aqui já usou ou usa em sua máquina pessoal (desktop) RAID em nível de software? Eu já usei mas para servidores, será que compromete o desempenho da máquina? Ou será que isso é completamente desaconselhável? O motivo de eu implementar RAID seria para fazer um espelhamento da minha partição /home para eu não ser mais pego de surpresa. Abraços a todos! Moksha tux
Re: RAID via MDADM
A controladora que comprei foi a ADAPTEC e comprei no mercado livre Em 17 de agosto de 2011 10:19, André Ribas andreri...@gmail.com escreveu: Olá Moksha. Qual controladora você comprou e onde você comprou? Att. André Ribas Em 17 de agosto de 2011 10:13, Moksha Tux gova...@gmail.com escreveu: Bom dia prezado Marcos Carraro! Muito obrigado pela sua resposta, mas eu vou usar dois discos mesmo, eu já comprei pensando nisso. Na verdade eu ia implementar esse RAID via hardware mas a controladora RAID que comprei, muito boa por sianal, uma ADAPTEC, não entra no slot pcie que se encontra vago na minha placa-mãe daí a minha grande frustração pois comprei essa controladora somente para este fim e tinha certeza que o slot dela era igual ao da minha placa mãe mas em fim inês é morta e para eu não ficar com um outro HD parado resolvi fazer o meu RAID via software por isso que estou tirando essas dúvidas quanto ao desempenho do sistema. Abraços, Moksha Tux Em 17 de agosto de 2011 08:23, Marcos Carraro marcos.g.carr...@gmail.com escreveu: Bom Dia, Para maquina desktop, fica até legal, mas com é por software, tu vai ter que usar dois discos, não vai sentir da agua para o vinho seria melhor, usar um disco normal mesmo, sem frescuras, raid sempre é bom usando hardware, para desk, é melhorias no proprio sistema. -- att Marcos Carraro marcoscarraro.blogspot.com Em 16 de agosto de 2011 19:54, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos de lista! O motivo do incômodo não vem a ser nada grave, eu apenas gostaria de saber da opinião e experiência de vocês quanto ao uso de RAID 1 ou 0+1 via MDADM mas para uso de máquina pessoal e não para servidores. Alguém aqui já usou ou usa em sua máquina pessoal (desktop) RAID em nível de software? Eu já usei mas para servidores, será que compromete o desempenho da máquina? Ou será que isso é completamente desaconselhável? O motivo de eu implementar RAID seria para fazer um espelhamento da minha partição /home para eu não ser mais pego de surpresa. Abraços a todos! Moksha tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9p56kolk-kjcb17fxg0r18rd_4j4cqehnzc-x_g6kr...@mail.gmail.com
Re: RAID via MDADM
Bom dia Prezado Paulo Bruck! Muitíssimo obrigado pelo seu e-mail e perfeito esclarecimento, suas informações foram de MUITÍSSIMA importância pra mim. Mas respondendo, a minha intensão não seria backup mas sim um espelhamento para que eu tenha pelo menos a certeza de que não perderei tudo de cara. O senhor mesmo me deu esclarecimento quanto as formas de backup mas para isso eu terei que ter uma mídia de pelo menos o dobro do HD que estou usando para meu desktop, sendo assim vou investir nisto. Obrigado mais uma vez. Abraços, Moksha tux Em 17 de agosto de 2011 10:39, paulo bruck paulobru...@gmail.com escreveu: Bom dia a todos Apenas alguns esclarecimentos adicionais com relação a RAID via software logo abaixo: Em 16 de agosto de 2011 19:54, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos de lista! O motivo do incômodo não vem a ser nada grave, eu apenas gostaria de saber da opinião e experiência de vocês quanto ao uso de RAID 1 ou 0+1 via MDADM mas para uso de máquina pessoal e não para servidores. Alguém aqui já usou ou usa em sua máquina pessoal (desktop) RAID em nível de software? Eu já usei mas para servidores, será que compromete o desempenho da máquina? Ou será que isso é completamente desaconselhável? O motivo de eu implementar RAID seria para fazer um espelhamento da minha partição /home para eu não ser mais pego de surpresa. Abraços a todos! Como o próprio nome diz RAID é Redundant Array of Inexpensive Disks. Tendo isto em mente: a) RAID não é, nunca foi e nunca será um BACKUP dos seus dados. Se vc quizer backup existem serviços específicos para isto como rsync, bacula, Backuphd, entre muitos outros. b) vc pode usar em um servidor ou desktop, tanto faz porque a sua função será a mesma independente de ser um servidor ou desktop. c) em se tratando de RAID1 sua escrita será um poco pior e a leitura um pouco melhor se vc comparar com apenas 1 disco d) preferencialmente peque discos de fabricantes diferentes, ou se não puder de lotes diferentes ( isto tem o motivo do MTBF de cada disco/fornecedor) respondendo a sua pergunta é interessante ter raid em um desktop? a resposta é SIM , se vc não quer parar devido a queima de um disco este recurso é interessante , MAS não o exime de fazer backup regularmente dos seus dados. com relação a diferença entre raid via software e hardware os dois tem os seus pró e contra vantagens do raid via raid: totalmente transparente para o sistema operacional tem mais performance em se comparado com o raid via software desvantagens: -só permite um tipo de mídia( SATA ou sas ou SCSI) - se tu perderes a controladora terá que colocar a mesma controladora com o mesmo chip set senão vc não vai conseguir ler os seus dados...8( - em algumas scontroladoras vc tem apenas suporte a RAID 0 , 0+1 e RAID1 - em algumas controladoras para vc aumentar o seu espaço vc tem que destruir o seu RAID e fazê-lo novamente vantagens do raid via software - sem custo de HW 8-) - aceita qualquer dispositivo de massa ( ou seja vc pode fazer um raid de um IDE com um sata ou de um scsi com um pend-drive ( sim é idiotice, mas vc pode fazer...8) ) - se teu micro pifar , basta colocar os hd's em outro micro e sair rodando feliz da vida. - vc pode aumentar o espaço no seu raid colocando mais um HD sem ter que refazer o seu dispositivo de RAID desvantagem com relação ao raid via hw não tem performance se comparado com o raid via HW ok se alguem lembrar de mais alguma diferença, por favor adicione aqui. Eu coloquei as diferenças mais básicas entre os dois modos...8) say no to flames-war 8) []s
Re: RAID via MDADM
Queridos amigos! Muito obrigado a todos que ajudaram nessa thread, com certeza essas informações serão postas em práticas. Abraços fraternos, Moksha tux Em 17 de agosto de 2011 15:36, André Ribas andreri...@gmail.com escreveu: Outro adendo, já que estamos abordando este tema, é que muitas placas dedicadas que supostamente fazem RAID via hardware na verdade fazem RAID via software. Um exemplo disso é a maior parte das controladoras de RAID onboard (que vem na placa mãe). O processamento da controladora é feito pelo processador. Att. André Ribas Em 17 de agosto de 2011 15:29, Eden Caldas edencal...@gmail.com escreveu: Só um adendo. Falar que raid via hardware sempre vai ter mais peformance do que raid via software é mito. Lembrem-se que a rom das controladores raid é closed. E o componente de raid via linux é open. Isso faz muita diferença no desenvolvimento da solução. Procurem software raid vs hardware raid no google para benchmarks. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 17 de agosto de 2011 11:30, Moksha Tux gova...@gmail.com escreveu: Bom dia Prezado Paulo Bruck! Muitíssimo obrigado pelo seu e-mail e perfeito esclarecimento, suas informações foram de MUITÍSSIMA importância pra mim. Mas respondendo, a minha intensão não seria backup mas sim um espelhamento para que eu tenha pelo menos a certeza de que não perderei tudo de cara. O senhor mesmo me deu esclarecimento quanto as formas de backup mas para isso eu terei que ter uma mídia de pelo menos o dobro do HD que estou usando para meu desktop, sendo assim vou investir nisto. Obrigado mais uma vez. Abraços, Moksha tux Em 17 de agosto de 2011 10:39, paulo bruck paulobru...@gmail.com escreveu: Bom dia a todos Apenas alguns esclarecimentos adicionais com relação a RAID via software logo abaixo: Em 16 de agosto de 2011 19:54, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos de lista! O motivo do incômodo não vem a ser nada grave, eu apenas gostaria de saber da opinião e experiência de vocês quanto ao uso de RAID 1 ou 0+1 via MDADM mas para uso de máquina pessoal e não para servidores. Alguém aqui já usou ou usa em sua máquina pessoal (desktop) RAID em nível de software? Eu já usei mas para servidores, será que compromete o desempenho da máquina? Ou será que isso é completamente desaconselhável? O motivo de eu implementar RAID seria para fazer um espelhamento da minha partição /home para eu não ser mais pego de surpresa. Abraços a todos! Como o próprio nome diz RAID é Redundant Array of Inexpensive Disks. Tendo isto em mente: a) RAID não é, nunca foi e nunca será um BACKUP dos seus dados. Se vc quizer backup existem serviços específicos para isto como rsync, bacula, Backuphd, entre muitos outros. b) vc pode usar em um servidor ou desktop, tanto faz porque a sua função será a mesma independente de ser um servidor ou desktop. c) em se tratando de RAID1 sua escrita será um poco pior e a leitura um pouco melhor se vc comparar com apenas 1 disco d) preferencialmente peque discos de fabricantes diferentes, ou se não puder de lotes diferentes ( isto tem o motivo do MTBF de cada disco/fornecedor) respondendo a sua pergunta é interessante ter raid em um desktop? a resposta é SIM , se vc não quer parar devido a queima de um disco este recurso é interessante , MAS não o exime de fazer backup regularmente dos seus dados. com relação a diferença entre raid via software e hardware os dois tem os seus pró e contra vantagens do raid via raid: totalmente transparente para o sistema operacional tem mais performance em se comparado com o raid via software desvantagens: -só permite um tipo de mídia( SATA ou sas ou SCSI) - se tu perderes a controladora terá que colocar a mesma controladora com o mesmo chip set senão vc não vai conseguir ler os seus dados...8( - em algumas scontroladoras vc tem apenas suporte a RAID 0 , 0+1 e RAID1 - em algumas controladoras para vc aumentar o seu espaço vc tem que destruir o seu RAID e fazê-lo novamente vantagens do raid via software - sem custo de HW 8-) - aceita qualquer dispositivo de massa ( ou seja vc pode fazer um raid de um IDE com um sata ou de um scsi com um pend-drive ( sim é idiotice, mas vc pode fazer...8) ) - se teu micro pifar , basta colocar os hd's em outro micro e sair rodando feliz da vida. - vc pode aumentar o espaço no seu raid colocando mais um HD sem ter que refazer o seu dispositivo de RAID desvantagem com relação ao raid via hw não tem performance se comparado com o raid via HW ok se alguem lembrar de mais alguma diferença, por favor adicione aqui. Eu coloquei as diferenças mais básicas entre os dois modos...8) say no to flames-war 8) []s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ
RAID via MDADM
Boa noite queridos amigos de lista! O motivo do incômodo não vem a ser nada grave, eu apenas gostaria de saber da opinião e experiência de vocês quanto ao uso de RAID 1 ou 0+1 via MDADM mas para uso de máquina pessoal e não para servidores. Alguém aqui já usou ou usa em sua máquina pessoal (desktop) RAID em nível de software? Eu já usei mas para servidores, será que compromete o desempenho da máquina? Ou será que isso é completamente desaconselhável? O motivo de eu implementar RAID seria para fazer um espelhamento da minha partição /home para eu não ser mais pego de surpresa. Abraços a todos! Moksha tux
Re: Mensagem estranha no log
--- Em sáb, 9/7/11, Israel Pereira da Silva chaca...@gmail.com escreveu: De: Israel Pereira da Silva chaca...@gmail.com Assunto: Mensagem estranha no log Para: debian-user-portuguese@lists.debian.org Data: Sábado, 9 de Julho de 2011, 8:44 Bom dia, Percebi agora a pouco que desde o dia 3 de junho estou recebendo essa mensagem no kern.log Jul 9 11:32:23 dell kernel: [ 654.081084] atkbd.c: Unknown key released (translated set 2, code 0x8d on isa0060/serio0). Jul 9 11:32:23 dell kernel: [ 654.081089] atkbd.c: Use 'setkeycodes e00d keycode' to make it known. Jul 9 11:32:24 dell kernel: [ 655.075372] atkbd.c: Unknown key pressed (translated set 2, code 0x8d on isa0060/serio0). Jul 9 11:32:24 dell kernel: [ 655.075378] atkbd.c: Use 'setkeycodes e00d keycode' to make it known. Estou recebendo essa mensagem de segundo em segundo, alguem tem alguma dica do que pode ser? Estou usando o Debian 6.0.2 em um notebook Dell 131L AMD Turion, Muito obrigado. experimente essa dica aqui: http://tinyurl.com/5ujqs9s Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1310223937.80287.yahoomailclas...@web113909.mail.gq1.yahoo.com
Re: mudar a imagem de fundo do gdm3
--- Em sex, 8/7/11, Bruno Schneider boschnei...@gmail.com escreveu: De: Bruno Schneider boschnei...@gmail.com Assunto: mudar a imagem de fundo do gdm3 Para: Lista Debian debian-user-portuguese@lists.debian.org Data: Sexta-feira, 8 de Julho de 2011, 11:12 2011/7/6 Marcos Antonio Rufino do Egito escreveu: [...] Concluindo, fora não ter como mudar o Visual do GDM, o squeeze ta sho. Bom, não é uma coisa muito bonita de se fazer, mas você sempre pode editar o arquivo /usr/share/gdm/greeter-config/10_desktopbase. Eu não sei porque não colocam essa imagem no update-alternatives, já que até a do grub pode ser configurada por lá. -- Bruno Schneider http://www.dcc.ufla.br/~bruno/ não existe nada que impeça abrir um terminal e usar update-alternatives --install blahblah para instalar uma nova entrada de configuração de alguma coisa. aliás, estou fazendo isso bastante hj em dia... Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1310224296.78141.yahoomailclas...@web113914.mail.gq1.yahoo.com
Re: Ajuda por favor!
gostei da parte em que você fala sobre a escravidão, da máquina servir ao homem. Mas esqueceu somente que aqui não existem escravos, e muito menos suporte obrigatório mediante chororô ou ameaças de vou abandonar esta distro/lista. Te garanto que a sua ausência nao fará muita falta. A mim, não fará nenhuma. E aqui, com as palavras que você utilizou, escrevendo como escreveu, e exigindo soluções para os seus problemas e culpando um sistema ao invés de assumir sua total ignorância no assunto, e sem ao menos ter lido os manuais de instalação, duvido que encontre algum bom cidadão disposto a te ajudar. Se o ubuntu é fácil, e o debian deu um baile em você, escolha uma das opções abaixo e a implemente: 1 - volte para algo que esteja no limite da sua capacidade intelectual/disponibilidade de tempo/curva de aprendizado; 2 - assuma que você errou em não estudar e em confiar no seu puro *achismo*, e tente novamente mais tarde escrever um fluxograma do que você quer fazer, e procure no google/bing/yahoo/outro. Tente, e se nao tiver sucesso, volte com as suas tentativas, resultados esperados e resultados obtidos, lhe ajudaremos com o maior prazer se vier com isso em mãos; 3 - xingue muito no twitter e para finalizar, utilizando o tempo que você certamente utilizará para responder estes e-mails com longas e tediosas criticas, leia este link, ele é uma leitura muito útil por aqui, ou em qualquer outro lugar. http://www.istf.com.br/perguntas/ com especial atenção na parte dedicada para as esponjas. Tux --- Em sáb, 9/7/11, Breno da Lomba Agnelli falecombr...@gmail.com escreveu: De: Breno da Lomba Agnelli falecombr...@gmail.com Assunto: Re: Ajuda por favor! Para: Marcos Carraro marcos.g.carr...@gmail.com Cc: debian-user-portuguese@lists.debian.org Data: Sábado, 9 de Julho de 2011, 16:16 Primeiramente gostaria de agradecer a atenção, compreensão e espírito de boa vontade de todos, ou quase todos, os q responderam esse e-mail. Mas infelizmente nem todos assimilaram o espírito da coisa. sua raiva te cega essa foi boa! Segundamente gostaria de dizer, para os q não prestaram atenção ao título do e-mail. O meu objetivo principal é resolver os problemas. Eu não li nenhum tópico dessa lista. O motivo de eu escolher essa é q primeiro ela me pareceu adequada para pedir ajuda e segundo é a unica q eu vi q era em português. Eu entrei, mandei o e-mail, e quando resolver a joça vou sair imediatamente. Como eu disse eu não sou o único q usa esse computador. Seria um alívio pra mim resolver isso logo. Por favor ajudem. O q eu quero é: 1. Não precisar do pendrive pra dar boot no Windows 7 2. Não perder nenhuma informação contida no HD 3. Se possível formatar os 8.5 GB q ficou no limbo Eu não entendo quase nada de particionamento. Eu tenho q apagar uma primária pra criar uma extendida? Segue abaixo respostas personalizadas para alguns dos colegas, os curiosos podem ler o e-mail na integra: Marcos Carraro: Isso é uma piada? Fernando Henrique Toledo: Aposto q sou muito mais novo nesta lista do q vc. Leia novamente o e-mail e seu título. Meu objetivo é resolver, não reportar meus problemas e em nenhum momento eu creditei todo o problema a distro Não disse isso e não pensei isso. O q eu disse é q alguns defeitos do Debian são injustificáveis. Por favor preste mais atençâo, não confunda as coisas. Fred Maranhão: Vc nunca ouviu falar em fazer o bem sem olhar a quem? E não tem nenhum palavrão no meu e-mail. Pelo q eu lembro o mais perto q eu cheguei disso foi vai tomar no ** Se isso não é adequado eu peço desculpas e não faço mais. Mas onde está o palavrão em O filho de uma vaca é um bezerro. Eu lhe peço para rever seus conceitos. É possivel apresentar idéias extremamente grotescas sem usar palavrões. Eu peguei muito leve, propositalmente. Yuri Braz: Vc não entendeu a parte do boot, se quiser releia. Não foi distração, mas ingenuidade minha. Se eu não tivesse paciência não escreveria um e-mail tão longo e tive paciência com o sistema, sim. Se não entendeu fique a vontade pra reler o treco. arrogância com o SO, cara, o q é isso? A raiz etimológica de robô é escravo em tcheco, a maquina serve o homem não o contrário. É pra colocar a coleira, enfiar uma rolha no esfíncter anal, sentar em cima e chicotear as nádegas. Até hoje não inventaram uma AI q tenha vontade própria. Então até lá é assim. E eu não posso desistir tem outras pessoas contando comigo pra resolver isso e eles querem q seja resolvido logo. Eu não sei o q fazer portanto estou pedindo ajuda. Em 09/07/11, Marcos Carraromarcos.g.carr...@gmail.com escreveu: kk Não tem palavras para descrever esta atitude UEAHUHEUHUEAHUEAHUHEAUHEA nem vou entrar em discussão. Para corrigir o problema faz isso cara. rm -rf * Boa sorte. -- att Marcos Carraro marcoscarraro.blogspot.com Em 9 de julho de 2011 10:19, Nick Carolino
Re: Recuperar o GRUB no Debian 4.0 Etch
Prezados Rodrigo, Rodolfo e Helton, muito obrigado pela ajuda de vcs, consegui fazer o que precisei. Abraços, Moksha tux Em 2 de julho de 2011 19:47, Rodrigo B Brasil rodrigobbra...@gmail.comescreveu: Basta criar uma pasta que será o diretório raiz do teu antigo sistema e montar as partições em seus devidos lugares: mkdir /mnt/sys mount /dev/sda1 /mnt/sys mount /dev/sda2 /mnt/sys/boot Não sei se é necessário montar esses dois abaixo, mas... :-P mount -t proc /proc /mnt/dev/proc mount --bind /dev /mnt/sys/dev E depois modificar o diretório do raiz do sistema: chroot /mnt/sys Depois disso tu podes rodar de cara um: grub-install /dev/sda ou entrar no próprio grub com: grub. Dentro dele tu podes fazer: find /boot/grub/stage1 (pra ter certeza onde tens que instalar mesmo) setup (hdX) Só sair e reiniciar. -- Rodrigo Bezerra Brasil Belém, PA, Brasil 'Software Livre é uma questão de liberdade, não de preço. Para entender o conceito, você deve pensar em liberdade de expressão, não em cerveja grátis.' 2011/7/2 Rodolfo rof20...@gmail.com Posso te da uma dica de como salvar a mbr. Eu sempre faço isso, caso eu perca a MBR e a tabela de partições. dd if=/dev/sda of=backup.mbr bs=512 count=1 onde sda é a mbr do hd que quero salvar, e backup.mbr é a mbr salva em arquivo(lembre de salvar em um pen drive ou etc), depois é só usar um live cd e executar o inverso. dd if=backup.mbr of=/dev/sda isso é só para prevenir algum acidente. Agora recuperar como o Rodrigo falou, eu não sei fazer, mas tenho uma idéia, acho que ele quer ki vc edite o arquivo grub perdido, colocando as informações corretas, daí vc tenta usar alguma comando (update-grub parece) para tentar restaurar as informações na MBR. Eu acho que é isso '-' Abraços. Em 1 de julho de 2011 23:40, Moksha Tux gova...@gmail.com escreveu: Perdão a ignorância... como assim? Moksha Em 1 de julho de 2011 20:04, Rodrigo B Brasil rodrigobbra...@gmail.comescreveu: Não daria pra bootar com o livecd, fazer um chroot e depois rodar o root e setup dentro da interface de linha de comando do GRUB? -- Rodrigo Bezerra Brasil Belém, PA, Brasil 'Software Livre é uma questão de liberdade, não de preço. Para entender o conceito, você deve pensar em liberdade de expressão, não em cerveja grátis.' 2011/7/1 Moksha Tux gova...@gmail.com Boa noite pessoal! Preciso de uma grande ajuda... perdi o grub de um servidor meu que roda o Debian 4.0, eu até tenho um CD do etch ainda mas é o último (RC8) mas acredito que a versão do Kernel do meu sistema não é tão atualizado assim, na internet eu só vejo artigos dizendo que devo usar qualquer live cd do Ubuntu e fazer a recuperação mas o Ubuntu já usa o GRUB 2 e o ETCH não como devo fazer esta recuperação sem perder nada que tenho neste servidor? Abraços, Moksha Tux
Recuperar o GRUB no Debian 4.0 Etch
Boa noite pessoal! Preciso de uma grande ajuda... perdi o grub de um servidor meu que roda o Debian 4.0, eu até tenho um CD do etch ainda mas é o último (RC8) mas acredito que a versão do Kernel do meu sistema não é tão atualizado assim, na internet eu só vejo artigos dizendo que devo usar qualquer live cd do Ubuntu e fazer a recuperação mas o Ubuntu já usa o GRUB 2 e o ETCH não como devo fazer esta recuperação sem perder nada que tenho neste servidor? Abraços, Moksha Tux
Re: Recuperar o GRUB no Debian 4.0 Etch
Perdão a ignorância... como assim? Moksha Em 1 de julho de 2011 20:04, Rodrigo B Brasil rodrigobbra...@gmail.comescreveu: Não daria pra bootar com o livecd, fazer um chroot e depois rodar o root e setup dentro da interface de linha de comando do GRUB? -- Rodrigo Bezerra Brasil Belém, PA, Brasil 'Software Livre é uma questão de liberdade, não de preço. Para entender o conceito, você deve pensar em liberdade de expressão, não em cerveja grátis.' 2011/7/1 Moksha Tux gova...@gmail.com Boa noite pessoal! Preciso de uma grande ajuda... perdi o grub de um servidor meu que roda o Debian 4.0, eu até tenho um CD do etch ainda mas é o último (RC8) mas acredito que a versão do Kernel do meu sistema não é tão atualizado assim, na internet eu só vejo artigos dizendo que devo usar qualquer live cd do Ubuntu e fazer a recuperação mas o Ubuntu já usa o GRUB 2 e o ETCH não como devo fazer esta recuperação sem perder nada que tenho neste servidor? Abraços, Moksha Tux
Re: Bloqueio do sistema
Em sáb 11 jun 2011, às 10:54:52, Vasco Monteiro Almeida escreveu: Instalei Debian no meu computador dia 5 deste mês. A instalação foi concluída com sucesso. Porém, várias vezes o sistema bloqueia: a interface gráfica (KDE) some e apenas se vê o rato e um cursor se texto igual ao que aparece quando o Debian inicia, num fundo preto. O curso e o rato não se movem, nem é possível escrever, ou seja, tudo bloqueado. Antes do KDE sumir, aparece uns avisos mas o tempo não dá para ler, só sei que li kerner lá. As luzes do teclado, excetuando a luz do NUMLOCK, piscam e sou forçado a reiniciar a máquina na marra. Este problema acontece de vez em quando e penso que não é causado por alguma coisa que eu faça em particular, visto que já aconteceu antes mesmo do KDE carrergar e, noutra ocasião, quando estava a montar uma partição. Noutras vezes estava a navegar ou a ler qualquer coisa. Também vejo que, durante o encerramento normal, o sistema falha sempre em desconetar o Logical Volume Manager (LVM). Nunca usei Debian antes e não sei a que se devem estes problemas. O que é que se passa com o sistema e como é que posso resolver este assunto? Eu aposto que seja falha do seu hardware. Memorias oxidadas, HD indo para o paraíso dos hds, falha na ventilação/cooler, placa mãe com problema, barramento indo pra roça, processador dando piti. Já passei por várias situações assim, e em todas, o linux não tinha nada a ver com o caso, eram falhas de hardware mesmo. Tux. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106111259.14590.tux_lit...@yahoo.com
Re: Bind + Alias
Em Quarta-feira 04 Maio 2011, às 01:47:30, Eden Caldas escreveu: Dá pra fazer isso mesmo, mas não precisa se empenhar tanto. Veja essa solução: http://qmail.jms1.net/djbdns/bind-blocking.shtml É basicamente a mesma coisa feita de uma forma mais econômica. Excelente a dica, Eden. Abraços Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105042115.40578.tux_lit...@yahoo.com
Re: Bind + Alias
Em Terça-feira 03 Maio 2011, às 14:55:51, Harlei Liguori Marcelino escreveu:
Amigos,
preciso criar no BIND entradas para os seguintes endereços apontando para
127.0.0.1:
- Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com*
- Para bloquear o bate-papo do *iGoogle* e do *orkut*: *
talkgadget.google.com*
- Para bloquear o cliente do *Google Talk* e outros clientes de área de
trabalho: *talk.google.com* e *talkx.l.google.com*
-
Só não sei como criar algo fora do meu dominio...
será que alguém poderia me ajudar?
att
Harlei
Sim, Harlei, eu posso.
Eu vi que você buscou estas informações na propria página de ajuda do google
para administradores, muito bem.
http://www.google.com/support/chat/bin/answer.py?hl=pt-BRanswer=161980
Faça assim:
Adicione ao seu /etc/bind/named.conf.local as seguintes linhas:
###3
zone chatenabled.mail.google.com {
type master;
file /etc/bind/chatenabled.mail.google.com.hosts;
};
zone talk.google.com {
type master;
file /etc/bind/talk.google.com.hosts;
};
zone talkgadget.google.com {
type master;
file /etc/bind/talkgadget.google.com.hosts;
};
zone talkx.l.google.com {
type master;
file /etc/bind//talkx.l.google.com.hosts;
};
#
e crie os seguintes arquivos, dentro de /etc/bind, com os seguintes conteudos:
(já que você possui um servidor de dns, ou eu entendi errado, o
nomedoseuservidordedns deve ser algo como dns.seudominio.seilaoque.br. )
#-chatenabled.mail.google.com.hosts
$ttl 38400
chatenabled.mail.google.com.IN SOA nomedoseuservidordedns.
root.localhost. (
1304459062
10800
3600
604800
38400 )
chatenabled.mail.google.com.IN NS nomedoseuservidordedns.
chatenabled.mail.google.com.IN A 127.0.0.1
#-fim aqui-
#-talkgadget.google.com.hosts
$ttl 38400
talkgadget.google.com. IN SOA nomedoseuservidordedns. root.localhost.
(
1304459698
10800
3600
604800
38400 )
talkgadget.google.com. IN NS nomedoseuservidordedns.
talkgadget.google.com. IN A 127.0.0.1
#-fim aqui-
#-talk.google.com.hosts
$ttl 38400
talk.google.com.IN SOA nomedoseuservidordedns. root.localhost.
(
1304459577
10800
3600
604800
38400 )
talk.google.com.IN NS nomedoseuservidordedns.
talk.google.com.IN A 127.0.0.1
#-fim aqui-
#-talkx.l.google.com.hosts
$ttl 38400
talkx.l.google.com. IN SOA nomedoseuservidordedns. root.localhost.
(
1304459744
10800
3600
604800
38400 )
talkx.l.google.com. IN NS nomedoseuservidordedns.
talkx.l.google.com. IN A 127.0.0.1
#-fim aqui-
So reiniciar o bind e prontinho. Servidor DNS sem talk do google para toda a
sua rede. Toda mesmo. A não ser que você permita que seus usuários utilizem
outro servidor de dns que não seja o seu.
Agora, caso queira que uma maquina X acesse o talk e a outra não, fica a sua
lição de casa, implementar views em cima de bind, eu acho que você consegue,
a parte mais dificil está ai em cima.
Pronto, missão cumprida, agora ja pode rebater no peito que não é preciso ser
dono do dominio google.com para fazer o que a pagina de ajuda do google para
administradores recomenda.
Abraços
Tux
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201105031948.27822.tux_lit...@yahoo.com
Re: Chaves RSA ou DSA
Em Segunda-feira 25 Abril 2011, às 17:59:29, villani escreveu: Boa tarde, Gostaria de umas informações, li em varios site sobre chaves RSA e DSA, para uso com ssh, qual algoritimo de chave é mais recomendado, mais seguro, tem sites que dizem que DSA é mais seguro, e sites que RSA é mais seguro. Aguardo. Att. Depende apenas da época que os artigos que você leu foram escritos. A mais de 2.000 anos atrás, o ROT13 era o suprassumo em segurança, no exercito de César. Criptografia militar mesmo. Hoje em dia Abraços Tux P.S. Da proxima, cite os sites em que você encontrou as contradições. sobre quem é melhor do que quem. Enriquece a discussão. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201104251823.07703.tux_lit...@yahoo.com
