Re: [FUG-BR] (sem assunto)

[Rodolfo Zappa]

Daniel Bristot de Oliveira escreveu:
 Então o que tudo isto provou? que o DNS não iria solucionar o problema
 dele certo, e que nada adianta baixar o TTL, as coisas não
 funcionariam de forma realmente transparente.

 Sobre o artigo da RNP. A mesma coisa que eu falei o Artigo falou e vc
 ta falando, o DNS não funciona corretamente para isto.

 O cara tem um problema e precisa resolver, acho que todo problema tem
 solução e devemos achar algum meio para isto, se não tiver, com
 certeza alguem se interessará e tentará resolve-lo da melhor forma
 possível, o que ele quer fazer é uma solução para o problema do carp
 só trabalhar em rede local.

 Acho que todos aqui querem que o problema seja resolvido.

   


Pegando carona na Thread:

Eu passei por um problema semelhante e a solução que usei, incluiu 
colocar 2 entradas com mesmo nome e ips de cada operadora.

Assim, de cara, usando round robin, passei a ter um certo balanceamento 
do tráfego entrante.

Usei ttl de 300s (5 minutos), o que é baixo suficiente para atingir o 
objetivo e alto suficiente para evitar tempestades de resoluções de DNS.

Usei o djbdns como servidor DNS, mas com o bind também funciona (apesar 
de ser muito mais trabalhoso, pois no djbdns, as informações de todas as 
zonas estão em apenas um arquivo).

Nesta solução, eu ttenho 3 arquivos de zona do djbdns:
- Um com entradas duplicadas, apontando para ips das duas operadoras;
- Outro com entradas únicas, para apenas uma operadora;
- E um terceiro, semelhante ao anterior, somente apontando para 
outra operadora;

Na prática, quando um dos links caía, a tabela do DNS era atualizada 
somente com o arquivo da operadora que estava funcionando, e durante 5 
minutos, 50% das consultas iriam falhar (por causa do cache), mas após 5 
minutos, depois que o ttl expirou, todas as consultas passam a entrar 
pelo link ativo.

Isto foi satisfatório para o meu caso, com custos e complicações 
infinitamente inferiores de ter um próprio AS.


Cordialmente,

Rodolfo Zappa

Linux é para pessoas que odeiam o Windows.
BSD é para pessoas que amam o UNIX! 



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Daniel Bristot de Oliveira]

Entrei de gaiato!

Bom, m3, sobre o carp não funcionar em redes não-locais, é porque ele
envia as informações de status para o endereço broadcast da rede
local, então, em redes diferentes ele não funciona.

Na LinuxChix, o Ralf Braga, do Idepes, me falou sobre um projeto, o
que ele me passou foi:

--
 Sobre a ferramenta é o truncking, mas não vi muita coisa a respeito dele
 só a man mesmo, a idéia é fazer balanceamento entre links distintos, em
 locais diferentes, o que se faz com carp+pfsync em duas máquinas dentro
 de uma corporação só que em locais diferentes.
--

Eu não tive experiência com ele ainda, mas vale a pena pesquisar.

Sobre o DNS, isso seria um problema, pois muiiita gente utiliza cache
de pesquisas, o que faria com que quase sempre alguém ficasse com
inconsistência, quanto a tradução dos endereços de seu servidor, então
babo para o servidor Web, mas para o Servidor de e-mail não :) de uma
olhada na opção MX do arquivo de zona do BIND, tem como adicionar mais
de uma entrada, e prioridades nela, isso funciona sem problemas, mas
até onde sei o MX só funciona para e-mail, e nunca tentei amarra ele
com um arame no endereço de um servidor Web :)

As maquinas que você quer fazer a redundãncia, estão perto? se
estiverem, fica mais fácil de pensar um plano, quem sabe colocar uma a
frente dessas duas para cuidar disto, mas eu nunca fiz isso, e como o
Christopher falou, as vezes a solução pode não ficar bonita, mas pode
funcionar.

Um Abraço, vou acompanhar a thread para ver o que vai dar :)

-- 
Daniel Bristot de Oliveira
http://dbristot.info

R João Paez 409 Ap 202
Sta Augusta - Criciúma - SC
CEP 88805440 Brazil
+55-48-91032512
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Daniel Bristot de Oliveira]

 Daniel,

 Todo software de DNS que se preze faz cache... até o windows :)

Eu sei, mas eu quis enfatizar o caso em que servidores de nomes são
dedicados a cache, por exemplo, eu tenho um, e sei que eles fazem um
ótimo papel, principalmente em casos onde a demora de um consulta faz
muito estrago, como por exemplo, um servidor de e-mail, faz diversas
consultas, e um resposta rápida é fundamental para o bom
funcionamento.

 Mas o tempo de cache do dns é fácil de ser controlado, através do TTL no
 seu arquivo de configuração. É você quem diz (atraves do seu ttl) quanto
 tempo seus registros devem permanecer no cache antes de outra consulta.

 O no-ip.org, por exemplo, até para seu funcionamento, utiliza ttl de 300
 segundos (5 minutos).

 Vale lembrar que quanto menor o ttl mais banda seu servidor de dns vai
 consumir (e que na maioria das vezes é desprezivel).

E maior o nível de carga do servidor DNS.

5 minutos, como o caso do no-ip, é muito tempo para um servidor Web em
produção, imagine o gmail 5 minutos fora do ar :) claro pode baixar
para 1 segundo o ttl, mas imagina o número de requisições que seria
feito no DNS, com certeza algo acima de 50% para a tradução de um
endereço de alguem muito acessado, acho que isso não seria uma forma
otimizada de fazer as coisas. mas como citado na thread, as coisas as
veses não ficam bonitas mas funcionam, neste caso funcionaria, mas
também teriamos que monitorar os servidores Web para ver quem está
vivo, e constantemente recaregar as informações deste endereço, isto é
possível, já que dar um reload no sistema inteiro iria fazer com que a
cache de outras consultas fossem para o buraco negro.

Então para esta solução seria viável o que foi citado no artigo da RNP
que colei acima.

 []'s
 Luiz
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Daniel Bristot de Oliveira
http://dbristot.info

R João Paez 409 Ap 202
Sta Augusta - Criciúma - SC
CEP 88805440 Brazil
+55-48-91032512
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sistema de busca web

[Tiago N. Sampaio]

Bruno Henrique de Oliveira wrote:
 Bom dia,

 Tenho um portal é gostaria de instalar um sistema de busca para localizar
 páginas dentro do meu site. Na tentativa de instalar o aspseek apartir do 
 codigo
 fonte estou encontrando errro no suporte ao MySQL parece conflito com minha
 versão. Bem o que gostaria de saber e se existe algo do tipo na arvore de
 diretorios do ports no freebsd 6.1.

   
Tem o bom e velho htdig, ja fazem alguns anos que eu naum uso, mas ele 
sempre me resolveu bem.
|/usr/ports/textproc/htdig/|

Abraços
Tiago N. Sampaio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho

[Joao]

Caro amigor escritor rodolpho hehehe :)
Tem alguma previsão para o livro??? Mecho com linux mas to ancioso pra 
partir pro mundo BSD!!
- Original Message - 
From: Rodolfo Zappa [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Monday, September 25, 2006 7:22 PM
Subject: Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho


Patrick,

Que ótima notícia. Até que enfim teremos uma literatura nacional sobre o
FreeBSD.

Respondendo ao seu apelo de feedback, sugiro os seguintes itens:

1) Como boa parte dos usuários UNIX começam sua vida pelo Linux (pelo
menos foi assim comigo), sugiro um capítulo de apresentação especial
para estes usuários. Principalmente no que diz respeito a compilação do
kernel (pq o módulo xyz não está no MYKERNEL, mas é compilado e
instalado? E pq o módulo zyx também não está e não aparece?) Esse tipo
de dúvida é comum, principalmente porque no linux os módulos são
compilados somente se marcados para tal como módulos ou incluídos
diretamente no kernel.

2) Material sobre GEOM. O nível dos tutoriaisl publicados na FUG foi
excelente. Esperamos coisas assim no livro.

3) Sysctl e tunning do sistema;

4) Uma boa explicação sobre ACPI, e como ela influencia o sistema;

5) Opções mais comuns de uso do netstat, vmstat, systat e outras
ferramentas para monitorar o status do sistema.

5) Secure levels.

6) Um apêndice sobre como configurar o teclado (tecla DELETE funcionando
como backspace) no console e no X.

7) Um outro apêndice sobre localização do sistema para portugês
brasileiro (login.conf, etc), e como fazer para que programas que usam o
dialog e semelhantes (vide sysinstal) depois do sistema localizado,
exiba linhas corretamente em vez do tracejado(-).

Entre outras...


Cordialmente,

Rodolfo Zappa

Linux é para pessoas que odeiam o Windows.
BSD é para pessoas que amam o UNIX!




Patrick Tracanelli escreveu:
 Pessoal, bom dia.

 Como muita gente aqui sabe, o Jean e eu planejamos lancar um livro sobre
 FreeBSD ha muito tempo. Na verdade antes da FreeBSD Brasil existir e
 acabar com nosso tempo livre. E estou certo que tempo parece ser o
 recurso mais em starvation de profissionais BSD hehe. O Brandi, o
 Mauricio Goto, ambos ja tentaram nos ajudar nessa ideia de
 disponibilizar uma referencia literaria em portugues totalmente dedicada
 ao S.O. FreeBSD e 100% produzida por brasileiros, mas sempre o tal do
 tempo acaba ou atrasa os planos.

 Felizmente dessa vez estamos seguros em dizer que agora vai. Temos um
 material que consideramos satisfatorio para a producao do livro, que
 usamos em nosso treinamento. Enviamos esse material para a editora que
 tambem gostou do conteudo. Entao a coisa comecou entrar nos eixos.

 Ja que mencionei sobre editora, a editora sera a NOVATEC, muito
 conhecida por todos profissionais de tecnologia. Negociamos diretamente
 com o Rubens Prates que demonstrou um carinho especial com o FreeBSD,
 inclusive devido `a historia da propria NOVATEC, pelo sistema ter sido
 parte da estrutura da editora em seu inicio. Essa relacao nos deixou
 bastante seguros e confiantes quanto a editora.

 E pra compensar o atraso, nao sera um livro, mas sim dois hehe.

 O primeiro titulo sera sobre FreeBSD exclusivamente, documentando tudo
 que for possivel do sistema na base. O nome provavel sera:

 - FreeBSD, O Poder Para Servir

 E o segundo titulo sera sobre Qmail em FreeBSD, e documentara o uso do
 MTA Qmail em suas mais populares variacoes, cru, com spamcontrol, com
 vpopmail, e qmail-ldap do Andre Opperman, alem de referencias exclusivas
 de recursos implementados pela FreeBSD Brasil (SMTPEXTFORK, Soft Fail,
 XF-SPF, etc). O nome provavel sera

 - Servidor de Correio Eletronico qmail - Uma Referencia Pratica e
 Completa para Implementacao de Servidores de Correio Eletronico de
 Grande Porte  baseado em FreeBSD.

 Nesse trabalho contaremos com a valiosa participacao do Diego Linke
 como autor tambem, cuja experiencia com projetos e com FreeBSD e Qmail
 tem dado uma cara especial ao livro.

 Bom pessoal, esse e-mail e' para compartilhar com voces a
 disponibilidade futura desses livros, mas nao soh isso. O principal
 motivo eh que queremos de voces um feedback sobre o que voces esperam
 ver nesse livro. Que tipo de assunto especialmente, e se possivel que
 cenarios de uso dos recursos do FreeBSD.

 Para ajudar voces a nos ajudarem, vamos compartilhar uma diretiva que
 decidimos.

 O objetivo e documentar ao maximo possivel o FreeBSD. O sistema base.
 Tudo que tenha na base. E fora o que tem na base documentaremos apenas

 - Apache
 - PHP
 - MySQL
 - PostgreSQL
 - Oracle

 Isso porque aplicacoes de terceiros mais polulares (exemplo, Squid,
 Postfix, Qmail, etc) sao tao complexas que para ser bem documentadas,
 merecem literaturas dedicadas. Logico que isso se aplica tambem a
 Apache, Oracle, PostgreSQL, mas esses nos temos um carinho especial em
 combinacao com FreeBSD e por isso estara presente na parte 

Re: [FUG-BR] Redundancia de servidores...

[Daniel Bristot de Oliveira]

João,

Muito boa a sua dica, os recursos são realemente interessantes, pena
que como mostram no artigo, esta parte do DNS caiu no desuso :(, que
pena, seria uma mão na roda o suporte a elas em nível de SO ou
Browser.

-- 
Daniel Bristot de Oliveira
http://dbristot.info

R João Paez 409 Ap 202
Sta Augusta - Criciúma - SC
CEP 88805440 Brazil
+55-48-91032512
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Luiz Otavio Souza]

Daniel Bristot de Oliveira escreveu:
 Daniel,

 Todo software de DNS que se preze faz cache... até o windows :)
 

 Eu sei, mas eu quis enfatizar o caso em que servidores de nomes são
 dedicados a cache, por exemplo, eu tenho um, e sei que eles fazem um
 ótimo papel, principalmente em casos onde a demora de um consulta faz
 muito estrago, como por exemplo, um servidor de e-mail, faz diversas
 consultas, e um resposta rápida é fundamental para o bom
 funcionamento.

   
 Mas o tempo de cache do dns é fácil de ser controlado, através do TTL no
 seu arquivo de configuração. É você quem diz (atraves do seu ttl) quanto
 tempo seus registros devem permanecer no cache antes de outra consulta.

 O no-ip.org, por exemplo, até para seu funcionamento, utiliza ttl de 300
 segundos (5 minutos).

 Vale lembrar que quanto menor o ttl mais banda seu servidor de dns vai
 consumir (e que na maioria das vezes é desprezivel).
 

 E maior o nível de carga do servidor DNS.

 5 minutos, como o caso do no-ip, é muito tempo para um servidor Web em
 produção, imagine o gmail 5 minutos fora do ar :) claro pode baixar
 para 1 segundo o ttl, mas imagina o número de requisições que seria
 feito no DNS, com certeza algo acima de 50% para a tradução de um
 endereço de alguem muito acessado, acho que isso não seria uma forma
 otimizada de fazer as coisas. mas como citado na thread, as coisas as
 veses não ficam bonitas mas funcionam, neste caso funcionaria, mas
 também teriamos que monitorar os servidores Web para ver quem está
 vivo, e constantemente recaregar as informações deste endereço, isto é
 possível, já que dar um reload no sistema inteiro iria fazer com que a
 cache de outras consultas fossem para o buraco negro.

 Então para esta solução seria viável o que foi citado no artigo da RNP
 que colei acima.
   

Nunca use ttls tão baixos... eles não ajudam nada, só atrapalham...

O artigo da RNP não tem nada a ver... fala sobre SVR que não tem 
utilização difundida... essa solução não tem prazo para se tornar viável.

Se você precisa desse tipo de redundância, vá para um datacenter ou 
monte o seu AS... nada adaptado com um dois links de operadoras 
diferentes pode substituir isso de maneira tão eficiente e profissional.

[]'s
Luiz


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho

[Antonio Carlos da Rocha Jr]

muito legal , meus parabens  sucesso!!!
- Original Message - 
From: Daniel Bristot de Oliveira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Tuesday, September 26, 2006 9:05 AM
Subject: Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho


 Em 25/09/06, Patrick Tracanelli[EMAIL PROTECTED] escreveu:

 Pessoal, bom dia.

 Como muita gente aqui sabe, o Jean e eu planejamos lancar um livro sobre
 FreeBSD ha muito tempo. Na verdade antes da FreeBSD Brasil existir e
 acabar com nosso tempo livre. E estou certo que tempo parece ser o
 recurso mais em starvation de profissionais BSD hehe. O Brandi, o
 Mauricio Goto, ambos ja tentaram nos ajudar nessa ideia de
 disponibilizar uma referencia literaria em portugues totalmente dedicada
 ao S.O. FreeBSD e 100% produzida por brasileiros, mas sempre o tal do
 tempo acaba ou atrasa os planos.

 Felizmente dessa vez estamos seguros em dizer que agora vai. Temos um
 material que consideramos satisfatorio para a producao do livro, que
 usamos em nosso treinamento. Enviamos esse material para a editora que
 tambem gostou do conteudo. Entao a coisa comecou entrar nos eixos.

 Muito legal, realmente falta opções em nossa lingua sobre o assunto, o
 único grande que ví foi o Dominando BSD, do Michael Lucas, um bom
 livro, mas pecou na tradução, e com certeza, a qualidade do conteúdo
 do livro de vocês será de alto nível.

 E pra compensar o atraso, nao sera um livro, mas sim dois hehe.

 O primeiro titulo sera sobre FreeBSD exclusivamente, documentando tudo
 que for possivel do sistema na base. O nome provavel sera:

 - FreeBSD, O Poder Para Servir

 E o segundo titulo sera sobre Qmail em FreeBSD, e documentara o uso do
 MTA Qmail em suas mais populares variacoes, cru, com spamcontrol, com
 vpopmail, e qmail-ldap do Andre Opperman, alem de referencias exclusivas
 de recursos implementados pela FreeBSD Brasil (SMTPEXTFORK, Soft Fail,
 XF-SPF, etc). O nome provavel sera

 - Servidor de Correio Eletronico qmail - Uma Referencia Pratica e
 Completa para Implementacao de Servidores de Correio Eletronico de
 Grande Porte  baseado em FreeBSD.

 Nesse trabalho contaremos com a valiosa participacao do Diego Linke
 como autor tambem, cuja experiencia com projetos e com FreeBSD e Qmail
 tem dado uma cara especial ao livro.

 Boa idéia de fazer dois livros, assim fica financeiramente mais viável
 e o assunto pode ser abordado com mais calma e precisão nos dois
 livros.

 Bom pessoal, esse e-mail e' para compartilhar com voces a
 disponibilidade futura desses livros, mas nao soh isso. O principal
 motivo eh que queremos de voces um feedback sobre o que voces esperam
 ver nesse livro. Que tipo de assunto especialmente, e se possivel que
 cenarios de uso dos recursos do FreeBSD.

 Queremos ver tudo o que vocês sabem hehehe

 Para ajudar voces a nos ajudarem, vamos compartilhar uma diretiva que
 decidimos.

 O objetivo e documentar ao maximo possivel o FreeBSD. O sistema base.
 Tudo que tenha na base. E fora o que tem na base documentaremos apenas

 - Apache
 - PHP
 - MySQL
 - PostgreSQL
 - Oracle

 Isso porque aplicacoes de terceiros mais polulares (exemplo, Squid,
 Postfix, Qmail, etc) sao tao complexas que para ser bem documentadas,
 merecem literaturas dedicadas. Logico que isso se aplica tambem a
 Apache, Oracle, PostgreSQL, mas esses nos temos um carinho especial em
 combinacao com FreeBSD e por isso estara presente na parte de Aplicacoes
 de Terceiros do livro.

 Entao o feedback de voces que queremos e especialmente em relacao a
 base. MAC, POSIX.1e, PF, ALTQ, GEOM, e logico contribs da base (bind,
 hostapd, etc).

 GEOM GEOM GEOM!, PF é algo que falta documentação de peso, apesar da
 FAQ em português, falta algo, mais complementar.

 Parabéns pela iniciativa :) boa sorte.

 -- 
 Daniel Bristot de Oliveira
 http://dbristot.info

 R João Paez 409 Ap 202
 Sta Augusta - Criciúma - SC
 CEP 88805440 Brazil
 +55-48-91032512
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 __ Informação do NOD32 IMON 1.1776 (20060926) __

 Esta mensagem foi verificada pelo NOD32 sistema antivírus
 http://www.eset.com.br

 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Daniel Bristot de Oliveira]

Vou me corrigir, após ler a mensagem de João David Prevedello.

2006/9/26, Daniel Bristot de Oliveira [EMAIL PROTECTED]:
 Entrei de gaiato!

 Bom, m3, sobre o carp não funcionar em redes não-locais, é porque ele
 envia as informações de status para o endereço broadcast da rede
 local, então, em redes diferentes ele não funciona.

 Na LinuxChix, o Ralf Braga, do Idepes, me falou sobre um projeto, o
 que ele me passou foi:

 --
  Sobre a ferramenta é o truncking, mas não vi muita coisa a respeito dele
  só a man mesmo, a idéia é fazer balanceamento entre links distintos, em
  locais diferentes, o que se faz com carp+pfsync em duas máquinas dentro
  de uma corporação só que em locais diferentes.
 --

 Eu não tive experiência com ele ainda, mas vale a pena pesquisar.

 Sobre o DNS, isso seria um problema, pois muiiita gente utiliza cache
 de pesquisas, o que faria com que quase sempre alguém ficasse com
 inconsistência, quanto a tradução dos endereços de seu servidor, então
 babo para o servidor Web, mas para o Servidor de e-mail não :) de uma
 olhada na opção MX do arquivo de zona do BIND, tem como adicionar mais
 de uma entrada, e prioridades nela, isso funciona sem problemas, mas
 até onde sei o MX só funciona para e-mail, e nunca tentei amarra ele
 com um arame no endereço de um servidor Web :)

Existe a opção SRV do Bind que faria isto para os servidores Web ou
afins, porém ela não funciona, pois não há compatibilidade com os
resolvedores de nome. que pena, seria uma ótima solução, e com um
baixo consumo de recursos no lado do servidor, pois cabia ao cliente
determinar quem está vivo e não aos servidores ou roteadores. Mas isto
pode servir como uma dica para enviarmos aos desenvolvedores de
Browsers e de bibliotecas de resolução de nomes.

como o João falou, leia...
http://www.rnp.br/newsgen/0209/redundancia_servidor_web.html

 As maquinas que você quer fazer a redundãncia, estão perto? se
 estiverem, fica mais fácil de pensar um plano, quem sabe colocar uma a
 frente dessas duas para cuidar disto, mas eu nunca fiz isso, e como o
 Christopher falou, as vezes a solução pode não ficar bonita, mas pode
 funcionar.

 Um Abraço, vou acompanhar a thread para ver o que vai dar :)

 --
 Daniel Bristot de Oliveira
 http://dbristot.info

 R João Paez 409 Ap 202
 Sta Augusta - Criciúma - SC
 CEP 88805440 Brazil
 +55-48-91032512



-- 
Daniel Bristot de Oliveira
http://dbristot.info

R João Paez 409 Ap 202
Sta Augusta - Criciúma - SC
CEP 88805440 Brazil
+55-48-91032512
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Daniel Bristot de Oliveira]

Então o que tudo isto provou? que o DNS não iria solucionar o problema
dele certo, e que nada adianta baixar o TTL, as coisas não
funcionariam de forma realmente transparente.

Sobre o artigo da RNP. A mesma coisa que eu falei o Artigo falou e vc
ta falando, o DNS não funciona corretamente para isto.

O cara tem um problema e precisa resolver, acho que todo problema tem
solução e devemos achar algum meio para isto, se não tiver, com
certeza alguem se interessará e tentará resolve-lo da melhor forma
possível, o que ele quer fazer é uma solução para o problema do carp
só trabalhar em rede local.

Acho que todos aqui querem que o problema seja resolvido.

-- 
Daniel Bristot de Oliveira
http://dbristot.info

R João Paez 409 Ap 202
Sta Augusta - Criciúma - SC
CEP 88805440 Brazil
+55-48-91032512
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS ainda não resolve

[Hermann T. Ribeiro]

Caros,

existe algum meio de identificação além do /var/log/messages, ps, que me 
mostre o porquê de eu não estar conseguindo resolver os endereços www 
acessados ?

Abraços.

H.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] rdr pf

[Daniel Bristot de Oliveira]

Olá,

Realmente, se a porta destino for a mesma de origem não precisa
declarar, como por exemplo eu utilizo a regra:

--
table servidores_web { 192.68.0.11, 192.68.0.12, 192.68.0.13, 192.68.0.14 }

[...]

rdr on $ext_if proto tcp from any to xx.xx.xxx.xx port 80 -
servidores_web round-robin sticky-address
--

Isto é um balanceamento de carga, e está funcionando :)

-- 
Daniel Bristot de Oliveira
http://dbristot.info

R João Paez 409 Ap 202
Sta Augusta - Criciúma - SC
CEP 88805440 Brazil
+55-48-91032512
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho

[Daniel Bristot de Oliveira]

Em 25/09/06, Patrick Tracanelli[EMAIL PROTECTED] escreveu:

 Pessoal, bom dia.

 Como muita gente aqui sabe, o Jean e eu planejamos lancar um livro sobre
 FreeBSD ha muito tempo. Na verdade antes da FreeBSD Brasil existir e
 acabar com nosso tempo livre. E estou certo que tempo parece ser o
 recurso mais em starvation de profissionais BSD hehe. O Brandi, o
 Mauricio Goto, ambos ja tentaram nos ajudar nessa ideia de
 disponibilizar uma referencia literaria em portugues totalmente dedicada
 ao S.O. FreeBSD e 100% produzida por brasileiros, mas sempre o tal do
 tempo acaba ou atrasa os planos.

 Felizmente dessa vez estamos seguros em dizer que agora vai. Temos um
 material que consideramos satisfatorio para a producao do livro, que
 usamos em nosso treinamento. Enviamos esse material para a editora que
 tambem gostou do conteudo. Entao a coisa comecou entrar nos eixos.

Muito legal, realmente falta opções em nossa lingua sobre o assunto, o
único grande que ví foi o Dominando BSD, do Michael Lucas, um bom
livro, mas pecou na tradução, e com certeza, a qualidade do conteúdo
do livro de vocês será de alto nível.

 E pra compensar o atraso, nao sera um livro, mas sim dois hehe.

 O primeiro titulo sera sobre FreeBSD exclusivamente, documentando tudo
 que for possivel do sistema na base. O nome provavel sera:

 - FreeBSD, O Poder Para Servir

 E o segundo titulo sera sobre Qmail em FreeBSD, e documentara o uso do
 MTA Qmail em suas mais populares variacoes, cru, com spamcontrol, com
 vpopmail, e qmail-ldap do Andre Opperman, alem de referencias exclusivas
 de recursos implementados pela FreeBSD Brasil (SMTPEXTFORK, Soft Fail,
 XF-SPF, etc). O nome provavel sera

 - Servidor de Correio Eletronico qmail - Uma Referencia Pratica e
 Completa para Implementacao de Servidores de Correio Eletronico de
 Grande Porte  baseado em FreeBSD.

 Nesse trabalho contaremos com a valiosa participacao do Diego Linke
 como autor tambem, cuja experiencia com projetos e com FreeBSD e Qmail
 tem dado uma cara especial ao livro.

Boa idéia de fazer dois livros, assim fica financeiramente mais viável
e o assunto pode ser abordado com mais calma e precisão nos dois
livros.

 Bom pessoal, esse e-mail e' para compartilhar com voces a
 disponibilidade futura desses livros, mas nao soh isso. O principal
 motivo eh que queremos de voces um feedback sobre o que voces esperam
 ver nesse livro. Que tipo de assunto especialmente, e se possivel que
 cenarios de uso dos recursos do FreeBSD.

Queremos ver tudo o que vocês sabem hehehe

 Para ajudar voces a nos ajudarem, vamos compartilhar uma diretiva que
 decidimos.

 O objetivo e documentar ao maximo possivel o FreeBSD. O sistema base.
 Tudo que tenha na base. E fora o que tem na base documentaremos apenas

 - Apache
 - PHP
 - MySQL
 - PostgreSQL
 - Oracle

 Isso porque aplicacoes de terceiros mais polulares (exemplo, Squid,
 Postfix, Qmail, etc) sao tao complexas que para ser bem documentadas,
 merecem literaturas dedicadas. Logico que isso se aplica tambem a
 Apache, Oracle, PostgreSQL, mas esses nos temos um carinho especial em
 combinacao com FreeBSD e por isso estara presente na parte de Aplicacoes
 de Terceiros do livro.

 Entao o feedback de voces que queremos e especialmente em relacao a
 base. MAC, POSIX.1e, PF, ALTQ, GEOM, e logico contribs da base (bind,
 hostapd, etc).

GEOM GEOM GEOM!, PF é algo que falta documentação de peso, apesar da
FAQ em português, falta algo, mais complementar.

Parabéns pela iniciativa :) boa sorte.

-- 
Daniel Bristot de Oliveira
http://dbristot.info

R João Paez 409 Ap 202
Sta Augusta - Criciúma - SC
CEP 88805440 Brazil
+55-48-91032512
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS ainda não resolve

[Tiago N. Sampaio]

Hermann T. Ribeiro wrote:
 Caros,

 existe algum meio de identificação além do /var/log/messages, ps, que me 
 mostre o porquê de eu não estar conseguindo resolver os endereços www 
 acessados ?

 Abraços.

 H.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
É muito complicado responder isso sem conhecer a sua estrutura.
Essa maquina tem firewall ou está atras de um? tem permissao pra acessar 
a porta 53 udp de qualquer host?
um named -g mostra alguma coisa quando vc tenta resolver alguma coisa?

Abraços
Tiago N. Sampaio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho

[Rodolfo Zappa]

Joao escreveu:
 Caro amigor escritor rodolpho hehehe :)
 Tem alguma previsão para o livro??? Mecho com linux mas to ancioso pra 
 partir pro mundo BSD!!

   

Caro João,

Acho que você está cometendo um engano, pois quem está pra lançar o 
livro é o Patrick e o Jean.

-- 
Cordialmente,

Rodolfo Zappa

Linux é para pessoas que odeiam o Windows.
BSD é para pessoas que amam o UNIX! 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho

[Eduardo Martucci]

Opa !!  Que noticia boa, hein !!!

Parabens pela iniciativa e pelo trabalho.

Tenho a prévia do livro que ganhei no treiamento e realmente é muito, mas 
muito bom mesmo :-)

Tudo bem explicado, exemplificado tornando com isso a leitura bem fácil e 
pratica.

Abraços e boa sorte !

Eduardo Martucci


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Luiz Otavio Souza]

Daniel Bristot de Oliveira escreveu:
 (...)
 Sobre o DNS, isso seria um problema, pois muiiita gente utiliza cache
 de pesquisas, o que faria com que quase sempre alguém ficasse com
 inconsistência, quanto a tradução dos endereços de seu servidor, então
 babo para o servidor Web, mas para o Servidor de e-mail não :) de uma
 olhada na opção MX do arquivo de zona do BIND, tem como adicionar mais
 de uma entrada, e prioridades nela, isso funciona sem problemas, mas
 até onde sei o MX só funciona para e-mail, e nunca tentei amarra ele
 com um arame no endereço de um servidor Web :)

   
Daniel,

Todo software de DNS que se preze faz cache... até o windows :)

Mas o tempo de cache do dns é fácil de ser controlado, através do TTL no 
seu arquivo de configuração. É você quem diz (atraves do seu ttl) quanto 
tempo seus registros devem permanecer no cache antes de outra consulta.

O no-ip.org, por exemplo, até para seu funcionamento, utiliza ttl de 300 
segundos (5 minutos).

Vale lembrar que quanto menor o ttl mais banda seu servidor de dns vai 
consumir (e que na maioria das vezes é desprezivel).

[]'s
Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho

[Celso Viana]

Em 25/09/06, Patrick Tracanelli[EMAIL PROTECTED] escreveu:

 Pessoal, bom dia.

 Como muita gente aqui sabe, o Jean e eu planejamos lancar um livro sobre
 FreeBSD ha muito tempo. Na verdade antes da FreeBSD Brasil existir e
 acabar com nosso tempo livre. E estou certo que tempo parece ser o
 recurso mais em starvation de profissionais BSD hehe. O Brandi, o
 Mauricio Goto, ambos ja tentaram nos ajudar nessa ideia de
 disponibilizar uma referencia literaria em portugues totalmente dedicada
 ao S.O. FreeBSD e 100% produzida por brasileiros, mas sempre o tal do
 tempo acaba ou atrasa os planos.

 Felizmente dessa vez estamos seguros em dizer que agora vai. Temos um
 material que consideramos satisfatorio para a producao do livro, que
 usamos em nosso treinamento. Enviamos esse material para a editora que
 tambem gostou do conteudo. Entao a coisa comecou entrar nos eixos.

 Ja que mencionei sobre editora, a editora sera a NOVATEC, muito
 conhecida por todos profissionais de tecnologia. Negociamos diretamente
 com o Rubens Prates que demonstrou um carinho especial com o FreeBSD,
 inclusive devido `a historia da propria NOVATEC, pelo sistema ter sido
 parte da estrutura da editora em seu inicio. Essa relacao nos deixou
 bastante seguros e confiantes quanto a editora.

 E pra compensar o atraso, nao sera um livro, mas sim dois hehe.

 O primeiro titulo sera sobre FreeBSD exclusivamente, documentando tudo
 que for possivel do sistema na base. O nome provavel sera:

 - FreeBSD, O Poder Para Servir

 E o segundo titulo sera sobre Qmail em FreeBSD, e documentara o uso do
 MTA Qmail em suas mais populares variacoes, cru, com spamcontrol, com
 vpopmail, e qmail-ldap do Andre Opperman, alem de referencias exclusivas
 de recursos implementados pela FreeBSD Brasil (SMTPEXTFORK, Soft Fail,
 XF-SPF, etc). O nome provavel sera

 - Servidor de Correio Eletronico qmail - Uma Referencia Pratica e
 Completa para Implementacao de Servidores de Correio Eletronico de
 Grande Porte  baseado em FreeBSD.

 Nesse trabalho contaremos com a valiosa participacao do Diego Linke
 como autor tambem, cuja experiencia com projetos e com FreeBSD e Qmail
 tem dado uma cara especial ao livro.

 Bom pessoal, esse e-mail e' para compartilhar com voces a
 disponibilidade futura desses livros, mas nao soh isso. O principal
 motivo eh que queremos de voces um feedback sobre o que voces esperam
 ver nesse livro. Que tipo de assunto especialmente, e se possivel que
 cenarios de uso dos recursos do FreeBSD.

 Para ajudar voces a nos ajudarem, vamos compartilhar uma diretiva que
 decidimos.

 O objetivo e documentar ao maximo possivel o FreeBSD. O sistema base.
 Tudo que tenha na base. E fora o que tem na base documentaremos apenas

 - Apache
 - PHP
 - MySQL
 - PostgreSQL
 - Oracle

 Isso porque aplicacoes de terceiros mais polulares (exemplo, Squid,
 Postfix, Qmail, etc) sao tao complexas que para ser bem documentadas,
 merecem literaturas dedicadas. Logico que isso se aplica tambem a
 Apache, Oracle, PostgreSQL, mas esses nos temos um carinho especial em
 combinacao com FreeBSD e por isso estara presente na parte de Aplicacoes
 de Terceiros do livro.

 Entao o feedback de voces que queremos e especialmente em relacao a
 base. MAC, POSIX.1e, PF, ALTQ, GEOM, e logico contribs da base (bind,
 hostapd, etc).

 Se possivel enviem suas solicitacoes em particular, para
 [EMAIL PROTECTED]

 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 (31) 3281-9633 / 3281-3547
 [EMAIL PROTECTED]
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Patrick,

Parabéns pela iniciativa; com certeza vai preencher uma lacuna no
mercado de livros técnicos no Brasil;

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS ainda não resolve

[Giancarlo Rubio]

Posta seu named.conf

On Tue, 2006-09-26 at 09:49 -0300, Tiago N. Sampaio wrote:
 Hermann T. Ribeiro wrote:
  Caros,
 
  existe algum meio de identificação além do /var/log/messages, ps, que me 
  mostre o porquê de eu não estar conseguindo resolver os endereços www 
  acessados ?
 
  Abraços.
 
  H.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 É muito complicado responder isso sem conhecer a sua estrutura.
 Essa maquina tem firewall ou está atras de um? tem permissao pra acessar 
 a porta 53 udp de qualquer host?
 um named -g mostra alguma coisa quando vc tenta resolver alguma coisa?
 
 Abraços
 Tiago N. Sampaio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Freebsd-BR User #88
---
Giancarlo Rubio


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Literatura Brasileira sobre FreeBSD - Obras a Caminho

[Carlos Silva]

Eh isso ai Patrick.

Quero o meu autografado heim :P

[]'s
Carlos Silva
[EMAIL PROTECTED]
 

 -Mensagem original-
 De: [EMAIL PROTECTED] 
 [mailto:[EMAIL PROTECTED] Em nome de Eduardo Martucci
 Enviada em: Tuesday, September 26, 2006 10:03 AM
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - 
 Obras a Caminho
 
 Opa !!  Que noticia boa, hein !!!
 
 Parabens pela iniciativa e pelo trabalho.
 
 Tenho a prévia do livro que ganhei no treiamento e realmente 
 é muito, mas muito bom mesmo :-)
 
 Tudo bem explicado, exemplificado tornando com isso a leitura 
 bem fácil e pratica.
 
 Abraços e boa sorte !
 
 Eduardo Martucci
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho

[irado furioso com tudo]

Em Mon, 25 Sep 2006 18:43:31 -0300
Patrick Tracanelli [EMAIL PROTECTED] escreveu:

 E o segundo titulo sera sobre Qmail em FreeBSD,

parabéns pelo primeiro livro.. mas êsse um, pôxa.. pq não algo sôbre o
Postfix?

License of Qmail

The license of Qmail is not a free software license because it
mostly prohibits the distribution of modified versions. 

as seen: http://www.fsf.org/licensing/licenses/index_html

a licença postfix é mais liberal (pelo menos assim dizem):

http://www.google.com/search?q=licensesitesearch=www.postfix.org

e, naturalmente, o postfix tem minha preferência em virtude do pêso não
desprezível do nome do autor ;)

enfim, se precisarem de mais argumentos: eu prefiro o postfix, oras..
(risos).

parabéns grandão.. eu tenho o privilégio de possuir uma apostila da
primeira versão, não fica nada a dever ao BSD Unleashed, mas como já
mencionado por outro colega: um aprofundamento nos mecanismos do sysctl
seria ótimo. Tuning TAMBÉM, que disso ninguém escapa, e vai abranger a
recompilação do kernel.

e se ficarmos dizendo o que gostaríamos vamos cair na armadilha do
o ótimo é inimigo do bom.


-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
- NULO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS ainda não resolve

[irado furioso com tudo]

Em Tue, 26 Sep 2006 08:27:01 -0300
Hermann T. Ribeiro [EMAIL PROTECTED] escreveu:

 existe algum meio de identificação além do /var/log/messages, ps,

é usar as ferramentas habituais: dig/host/whois, que fazem parte do
pacotinho do bind.

dig @seu_servidor dominio.com.br soa/mx/txt pra mostrar algumas coisas.

dig -x ip_addr pra mostrar se o reverso do servidor (qualquer) está
correto

e o host -a nome.do.servidor mostra alguns parâmetros interessantes


-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
- NULO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Trabalhe com segurança da informaçã o.

[Marco Moraes Filho]

Ilustres,
 
A empresa Atento Brasil S/A (empresa onde atuo) esta contratando 
analista de suporte para trabalhar na área de firewall, com cerca de 200 
equipamentos entre Firewall's e proxies.
Requisitos para vaga:
Conhecimentos nos sistemas operacionais Freebsd, Linux, e Windows.
Fortes conhecimentos em Firewall (ipfw), Check Point e básico em iptables.
Conhecimentos avançado em proxies SQUID, e básico em ISA.
Conhecimentos em IDS snort.
Conhecimentos em DNS bind.
 
Interessados enviem e-mail para [EMAIL PROTECTED]

Abraços

-- 
Marco Antonio Moraes
CGR FIREWALL Atento Brasil.
Fone: 55+11+3293-6999 opção 1
e-mail: [EMAIL PROTECTED]

Esta mensagem de correio eletrônico e seus documentos anexos estão
dirigidos EXCLUSIVAMENTE aos destinatários especificados. A informação
contida pode ser CONFIDENCIAL e/ou estar LEGALMENTE PROTEGIDA e não
necessariamente reflete a opinião de ATENTO. Se você receber esta
mensagem por ENGANO, por favor comunique-lhe imediatamente ao remetente
e ELIMINE-O já que você NÃO ESTA AUTORIZADO ao uso, revelação,
distribuição, impressão ou cópia de toda ou alguma parte da informação
contida. Obrigado.

Este mensaje de correo electrónico y sus documentos adjuntos están
dirigidos EXCLUSIVAMENTE a los destinatarios especificados. La
información contenida puede ser CONFIDENCIAL y/o estar LEGALMENTE
PROTEGIDA y no necesariamente refleja la opinión de ATENTO. Si usted
recibe este mensaje por ERROR, por favor comuníqueselo inmediatamente al
remitente y ELIMÍNELO ya que usted NO ESTA AUTORIZADO al uso,
revelación, distribución, impresión o copia de toda o alguna parte de la
información contenida. Gracias. 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Alex Moura]

On 9/26/06, Daniel Bristot de Oliveira [EMAIL PROTECTED] wrote:
 Então o que tudo isto provou? que o DNS não iria solucionar o problema
 dele certo, e que nada adianta baixar o TTL, as coisas não
 funcionariam de forma realmente transparente.

Deveras. Se alguém quiser saber mais sobre o funcionamento desta solução:

Why DNS Based Global Server Load Balancing (GSLB) Doesn't Work - Partes 1 e 2
http://www.tenereillo.com/GSLBPageOfShame.htm
http://www.tenereillo.com/GSLBPageOfShameII.htm

 O cara tem um problema e precisa resolver, acho que todo problema tem
 solução e devemos achar algum meio para isto, se não tiver, com
 certeza alguem se interessará e tentará resolve-lo da melhor forma
 possível, o que ele quer fazer é uma solução para o problema do carp
 só trabalhar em rede local.


Vários fornecedores - Cisco, Foundry, F5 Networks etc. - possem
soluções (comerciais) para balanceamento (SLB, GSLB etc.), como o
Cisco LocalDirector,

É recomendável estudar o tema antes de se tentar implementar, porque
não é uma tarefa trivial de implementar somente com conhecimentos de
TCP/IP.

Uma boa referência que aborda a teoria de várias técnicas de soluções
seria o livro:

Server Load Balance
http://www.oreilly.com/catalog/serverload/

mas infelizmente ele não é uma boa aquisição porque tem foco somente
em soluções comerciais e não tem nenhum capítulo sobre soluções
open-source.

Nas reuniões do GTER já foram feitas apresentações sobre o tema[2],
mas em termos de open-source, a melhor referência parece ser o
LARTC[3], cuja teoria pode ser aplicada em outras plataformas além do
Linux[4]. Se hover recursos e disposição para partir para implementar
um AS, então também é importante estar ciente do processo[5].

Pra finalizar, há também uma solução que foi postada na lista da
FUG[6], pelo João Rocha, que está disponível nos ports[7], que diga-se
de passagem, tem outras ferramentas para load balance, basta fazer uma
busca por balance para encontrá-las.

Abraços,

Alex

Refs.:
[1] Internet Draft - Methodologies for Scaling SLB Environments
http://www.ietf.org/internet-drafts/draft-naseh-scaling-slb-01.txt

[2] Solução para Balanceamento de Carga em Camada 4 a 7
http://eng.registro.br/gter15/videos/SolucaoBalanceamento4a7/

[3] Linux Advanced Routing  Traffic Control
http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html
http://www.lartc.org/

[4]
http://eng.registro.br/pipermail/gter/2004-July/004462.html

[5]
Migrando para um AS - Introdução (PDF e vídeo da apresentação)
http://eng.registro.br/gter20/videos/

[6]
Balance
http://www.inlab.de/balance.html

Balance is a load balancing solution being a simple but powerful
generic tcp proxy with round robin load balancing and failover
mechanisms. Its behaviour can be controlled at runtime using a simple
command line syntax.

Balance successfully runs at least on Linux(386), Linux(Itanium),
FreeBSD, BSD/OS, Solaris, Cygwin, Mac-OS X, HP-UX and many more.

Balance is Open Source Software and released under GPL licensing terms.

Balance has been released the first time in June 2000 and has just
celebrated its fifth anniversary.

[7]
FreeBSD Ports - Balance
http://www.freshports.org/net/balance/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Qmail

[Andre Pli]

Amigos da lista,

Tenho o qmail configurado aqui no servidor. Esta rodando ok, porém que saber 
a possibilidade de fazer o seguinte:

Tda vez que chega um email para um determinado usuario que nao existe, 
exemplo: [EMAIL PROTECTED], ele retorna uma mensagem de erro para quem fez o 
envio do email, informando que ao usuário não existe, teria como ele receber 
a mensagem e o usuário não existindo ele jogar para /dev/null? Nesse caso 
que fez a entrga da mensagem não saberia que o usuário não existe.

Grato,
André

_
Insta-le já o Windows Live Messenger. A nova geração do messenger. 
http://get.live.com/messenger/overview

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho

[Victor Loureiro Lima]

 Uma perguntinha, voces pensariam em cobrir uma parte sobre
desenvolvimento de software usando FreeBSD? Por exemplo, para um
grande maioria de servicos fornecidos pelo freebsd tambem existe um
monte de APIs/libs que sao de otimas e especificas para
o freebsd. Algo sobre desenvolimento para kernel? Ou algo que
esclareca um pouco o
source-tree do freebsd... Apesar de certos topicos como este serem
bastante especificos e densos creio que entre o publico alvo desse
livro voce encontre pessoas interessadas neste tipo assunto, ou pelo
menos indicar boas referencias (como o livro novo do McKusick)

att,
victor loureiro lima

Em 26/09/06, Rodolfo Zappa[EMAIL PROTECTED] escreveu:
 Joao escreveu:
  Caro amigor escritor rodolpho hehehe :)
  Tem alguma previsão para o livro??? Mecho com linux mas to ancioso pra
  partir pro mundo BSD!!
 
 

 Caro João,

 Acho que você está cometendo um engano, pois quem está pra lançar o
 livro é o Patrick e o Jean.

 --
 Cordialmente,

 Rodolfo Zappa

 Linux é para pessoas que odeiam o Windows.
 BSD é para pessoas que amam o UNIX!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS ainda não resolve

[Victor Loureiro Lima]

tcpdump? Extremamente util nesse tipo de caso

att,
victor loureiro lima

Em 26/09/06, irado furioso com tudo[EMAIL PROTECTED] escreveu:
 Em Tue, 26 Sep 2006 08:27:01 -0300
 Hermann T. Ribeiro [EMAIL PROTECTED] escreveu:

  existe algum meio de identificação além do /var/log/messages, ps,

 é usar as ferramentas habituais: dig/host/whois, que fazem parte do
 pacotinho do bind.

 dig @seu_servidor dominio.com.br soa/mx/txt pra mostrar algumas coisas.

 dig -x ip_addr pra mostrar se o reverso do servidor (qualquer) está
 correto

 e o host -a nome.do.servidor mostra alguns parâmetros interessantes


 --

 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 100% Miko$hit-free
 Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
 - NULO
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS ainda não resolve

[Hermann T. Ribeiro]

Caríssimos.

Era firewall. Tudo resolvido.

Agora preciso da ajuda de vcs para questões de segurança. Por onde 
começo ? Q portas devo manter fechadas e quais aplicativos devo rodar 
para verificar se tais implementações realmente estão funcionando. Ou se 
mesmo algum link onde eu posso pesquisar.

Abraços a todos e continuando a aprender.

H.

P.S.: Obrigado a todos q estão cooperando.

Victor Loureiro Lima escreveu:
 tcpdump? Extremamente util nesse tipo de caso

 att,
 victor loureiro lima

 Em 26/09/06, irado furioso com tudo[EMAIL PROTECTED] escreveu:
   
 Em Tue, 26 Sep 2006 08:27:01 -0300
 Hermann T. Ribeiro [EMAIL PROTECTED] escreveu:

 
 existe algum meio de identificação além do /var/log/messages, ps,
   
 é usar as ferramentas habituais: dig/host/whois, que fazem parte do
 pacotinho do bind.

 dig @seu_servidor dominio.com.br soa/mx/txt pra mostrar algumas coisas.

 dig -x ip_addr pra mostrar se o reverso do servidor (qualquer) está
 correto

 e o host -a nome.do.servidor mostra alguns parâmetros interessantes


 --

 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 100% Miko$hit-free
 Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
 - NULO
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS ainda não resolve

[irado furioso com tudo]

Em Tue, 26 Sep 2006 13:29:22 -0300
Hermann T. Ribeiro [EMAIL PROTECTED] escreveu:

  portas devo manter fechadas e quais aplicativos devo rodar 
 para verificar se tais implementações realmente estão funcionando.


bem.. pra começar sugiro usar o pf e FECHAR TUDO, abrindo só os
serviços que vc vá manter. Por exemplo, pode permitir saída de tudo e
nenhuma entrada, se tiver servidores vai ter que tratar de
redirecionamentos para a DMZ..

um bom local pra começar é no site onde a Dru Lavigne apresenta
excelentes artigos: http://www.onlamp.com

o search engine dêles deve trazer um bocado de coisas sôbre (por
exemplo) firewall e/ou security


-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
- NULO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS ainda não resolve

[Alex Moura]

On 9/26/06, Hermann T. Ribeiro [EMAIL PROTECTED] wrote:

 Agora preciso da ajuda de vcs para questões de segurança. Por onde
 começo ? Q portas devo manter fechadas e quais aplicativos devo rodar
 para verificar se tais implementações realmente estão funcionando. Ou se
 mesmo algum link onde eu posso pesquisar.

Leia um bom livro sobre o assunto:

Building Internet Firewalls, Second Edition
http://www.oreilly.com/catalog/fire2/

Verifique sua solução de segurança acessando a ferramenta Shields Up e
outras, como nmap:

https://www.grc.com/x/ne.dll?bh0bkyd2

http://insecure.org/nmap/

Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS ainda não resolve

[Hermann T. Ribeiro]

Ok pessoal, vou estudar a respeito.

Alex Moura escreveu:
 On 9/26/06, Hermann T. Ribeiro [EMAIL PROTECTED] wrote:

   
 Agora preciso da ajuda de vcs para questões de segurança. Por onde
 começo ? Q portas devo manter fechadas e quais aplicativos devo rodar
 para verificar se tais implementações realmente estão funcionando. Ou se
 mesmo algum link onde eu posso pesquisar.
 

 Leia um bom livro sobre o assunto:

 Building Internet Firewalls, Second Edition
 http://www.oreilly.com/catalog/fire2/

 Verifique sua solução de segurança acessando a ferramenta Shields Up e
 outras, como nmap:

 https://www.grc.com/x/ne.dll?bh0bkyd2

 http://insecure.org/nmap/

 Alex
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Compilar Kernel com Intel C++ Compiler

[Rafael Faria]

Alguem já utilizou o Intel C++ Compiler (icc) para compilar o FreeBSD
(world) ou o Kernel, ou qualquer aplicativo do ports?

Algum ganho de desempenho em maquinas Intel, é muito complicado
realizar o procedimento?

O  ICC ja está portado para o freebsd a um bom tempo, em /usr/ports/lang/icc
E encontrei no google algumas dicas como configurar no make.conf:
CC=icc (isso é valido? mesmo teoricamente)
E depois proceder normalmente para compilar o kernel...

Alguém recomenda, ou desrecomenda esta prática?
Já tenho alguma experiencia em compilar programas do MS Visual C++
pelo Intel C++ Compiler, e ter um grande ganho de performance em
maquinas Intel. Então acredito que compilar um sistema, um MySQL, ou
qualquer código pelo ICC, para rodar em um Xeon, ou até mesmo um
Pentium 4, iremos ganhar bastante performance. Porém, eu sei que esse
compilador da Intel foi desenvolvido para Linux, será que os binários
que ele produz são tão bons quantos os produzidos pelo compilador do
BSD ou o GCC?

Quando é que empresas grandes verão o FreeBSD como uma plataforma real
de servidores? Chega de ter q usar Linux para instalar o Oracle, ter
apenas o Intel C++ para Linux...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[m3 BSD]

Galera... tah legal a thread... mas o foco nao eh esse

O foco nao eh balancear entre os dois server, e sim, se o master
morrer o slave assumir transparentemente

2006/9/26, Alex Moura [EMAIL PROTECTED]:
 On 9/26/06, Daniel Bristot de Oliveira [EMAIL PROTECTED] wrote:
  Então o que tudo isto provou? que o DNS não iria solucionar o problema
  dele certo, e que nada adianta baixar o TTL, as coisas não
  funcionariam de forma realmente transparente.

 Deveras. Se alguém quiser saber mais sobre o funcionamento desta solução:

 Why DNS Based Global Server Load Balancing (GSLB) Doesn't Work - Partes 1 e 2
 http://www.tenereillo.com/GSLBPageOfShame.htm
 http://www.tenereillo.com/GSLBPageOfShameII.htm

  O cara tem um problema e precisa resolver, acho que todo problema tem
  solução e devemos achar algum meio para isto, se não tiver, com
  certeza alguem se interessará e tentará resolve-lo da melhor forma
  possível, o que ele quer fazer é uma solução para o problema do carp
  só trabalhar em rede local.
 

 Vários fornecedores - Cisco, Foundry, F5 Networks etc. - possem
 soluções (comerciais) para balanceamento (SLB, GSLB etc.), como o
 Cisco LocalDirector,

 É recomendável estudar o tema antes de se tentar implementar, porque
 não é uma tarefa trivial de implementar somente com conhecimentos de
 TCP/IP.

 Uma boa referência que aborda a teoria de várias técnicas de soluções
 seria o livro:

 Server Load Balance
 http://www.oreilly.com/catalog/serverload/

 mas infelizmente ele não é uma boa aquisição porque tem foco somente
 em soluções comerciais e não tem nenhum capítulo sobre soluções
 open-source.

 Nas reuniões do GTER já foram feitas apresentações sobre o tema[2],
 mas em termos de open-source, a melhor referência parece ser o
 LARTC[3], cuja teoria pode ser aplicada em outras plataformas além do
 Linux[4]. Se hover recursos e disposição para partir para implementar
 um AS, então também é importante estar ciente do processo[5].

 Pra finalizar, há também uma solução que foi postada na lista da
 FUG[6], pelo João Rocha, que está disponível nos ports[7], que diga-se
 de passagem, tem outras ferramentas para load balance, basta fazer uma
 busca por balance para encontrá-las.

 Abraços,

 Alex

 Refs.:
 [1] Internet Draft - Methodologies for Scaling SLB Environments
 http://www.ietf.org/internet-drafts/draft-naseh-scaling-slb-01.txt

 [2] Solução para Balanceamento de Carga em Camada 4 a 7
 http://eng.registro.br/gter15/videos/SolucaoBalanceamento4a7/

 [3] Linux Advanced Routing  Traffic Control
 http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html
 http://www.lartc.org/

 [4]
 http://eng.registro.br/pipermail/gter/2004-July/004462.html

 [5]
 Migrando para um AS - Introdução (PDF e vídeo da apresentação)
 http://eng.registro.br/gter20/videos/

 [6]
 Balance
 http://www.inlab.de/balance.html

 Balance is a load balancing solution being a simple but powerful
 generic tcp proxy with round robin load balancing and failover
 mechanisms. Its behaviour can be controlled at runtime using a simple
 command line syntax.

 Balance successfully runs at least on Linux(386), Linux(Itanium),
 FreeBSD, BSD/OS, Solaris, Cygwin, Mac-OS X, HP-UX and many more.

 Balance is Open Source Software and released under GPL licensing terms.

 Balance has been released the first time in June 2000 and has just
 celebrated its fifth anniversary.

 [7]
 FreeBSD Ports - Balance
 http://www.freshports.org/net/balance/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Atenciosmente

Mario Augusto Mania m3BSD
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Thiago J. Ruiz]

Mário, e se vc puder colocar os dois links num switch gerenciável e
rotear os pacotes para esses dois servers ou então colocar os dois
links em uma máquina e usar o carp pra fazer a parte do fail over tipo
na ponta só recebe e repassa pros servers atraz (numa rede invalida).
nao so o cara mais indicado pra dá a dica pq nem cheguei a testar o
carp ainda.. mas acredito que possa funcionar.

[]'z


2006/9/26, m3 BSD [EMAIL PROTECTED]:
 Galera... tah legal a thread... mas o foco nao eh esse

 O foco nao eh balancear entre os dois server, e sim, se o master
 morrer o slave assumir transparentemente


-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[m3 BSD]

Sim... mas ae caio num unico ponto de falhar: o switch :), ou no
terceiro roteador :) e eh isso que pretendo evitar... ter um unico
ponto de falhar entende?


2006/9/26, Thiago J. Ruiz [EMAIL PROTECTED]:
 Mário, e se vc puder colocar os dois links num switch gerenciável e
 rotear os pacotes para esses dois servers ou então colocar os dois
 links em uma máquina e usar o carp pra fazer a parte do fail over tipo
 na ponta só recebe e repassa pros servers atraz (numa rede invalida).
 nao so o cara mais indicado pra dá a dica pq nem cheguei a testar o
 carp ainda.. mas acredito que possa funcionar.

 []'z


 2006/9/26, m3 BSD [EMAIL PROTECTED]:
  Galera... tah legal a thread... mas o foco nao eh esse
 
  O foco nao eh balancear entre os dois server, e sim, se o master
  morrer o slave assumir transparentemente
 

 --
 Thiago J. Ruiz
 http://thiagoruiz.blogspot.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Atenciosmente

Mario Augusto Mania m3BSD
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Thiago J. Ruiz]

olha.. intão repara na viagem astronautica!!! =D

nao lí toda a thread (o rapazinho preguiçoso) hehe

não existe um meio de vc fazer um nome cair em dois ips numa zona dns?
tipo:

fulano.comIN A x.x.x.x
fulano.comIN A y.y.y.y

e então vc vai manter os dois sincronizando dados com ggated digamos
que sejam duas jails que vc mantem sincronizando a do slave fica off e
vc roda o carp e o ifstated pra quando o master cair já subir o rcNG
da jail no slave..

se eu viajei demais alguem me puxa pelo cadarço do tênis =D

[]'z

2006/9/26, m3 BSD [EMAIL PROTECTED]:
 Sim... mas ae caio num unico ponto de falhar: o switch :), ou no
 terceiro roteador :) e eh isso que pretendo evitar... ter um unico
 ponto de falhar entende?




-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho

[Joao Rocha Braga Filho]

On 9/26/06, irado furioso com tudo [EMAIL PROTECTED] wrote:
 Em Mon, 25 Sep 2006 18:43:31 -0300
 Patrick Tracanelli [EMAIL PROTECTED] escreveu:

  E o segundo titulo sera sobre Qmail em FreeBSD,

 parabéns pelo primeiro livro.. mas êsse um, pôxa.. pq não algo sôbre o
 Postfix?

 License of Qmail

 The license of Qmail is not a free software license because it
 mostly prohibits the distribution of modified versions.
 

O qmail não é open source. Eu li algumas coisas do qmail, e já lidei com
ele. Não gostei dele, e detestei a atitude do autor. Ele não fez o qmail por
que podia fazer algo melhor, ele fez por ódio ao sendmail, e boa parte dos
argumentos contra o sendmail que fala na documetação do qmail estão
desatualizados.



 as seen: http://www.fsf.org/licensing/licenses/index_html

 a licença postfix é mais liberal (pelo menos assim dizem):

 http://www.google.com/search?q=licensesitesearch=www.postfix.org

 e, naturalmente, o postfix tem minha preferência em virtude do pêso não
 desprezível do nome do autor ;)

O postfix está adotando o milter, que é o sistema de filtragem de e-mail
do sendmail, que é muito bom.


João Rocha.



 enfim, se precisarem de mais argumentos: eu prefiro o postfix, oras..
 (risos).

 parabéns grandão.. eu tenho o privilégio de possuir uma apostila da
 primeira versão, não fica nada a dever ao BSD Unleashed, mas como já
 mencionado por outro colega: um aprofundamento nos mecanismos do sysctl
 seria ótimo. Tuning TAMBÉM, que disso ninguém escapa, e vai abranger a
 recompilação do kernel.

 e se ficarmos dizendo o que gostaríamos vamos cair na armadilha do
 o ótimo é inimigo do bom.


 --

 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 100% Miko$hit-free
 Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
 - NULO
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Sempre se apanha mais com as menores besteiras. Experiência própria.

[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[m3 BSD]

Sim... ateh q sua ideia esta no caminho hehehe... porem se eu fizer
isso, eu estarei fazendo round-robin no dns, ou seja, o dns hora
entrega o x.x.x.x e hora o y.y.y.y, ae, o y.y.y.y nao estara up, ae
fudeu :) hehheehe...

Tipo... tem q ser de uma forma que o slave soh suba e responda se o master parar

2006/9/26, Thiago J. Ruiz [EMAIL PROTECTED]:
 olha.. intão repara na viagem astronautica!!! =D

 nao lí toda a thread (o rapazinho preguiçoso) hehe

 não existe um meio de vc fazer um nome cair em dois ips numa zona dns?
 tipo:

 fulano.comIN A x.x.x.x
 fulano.comIN A y.y.y.y

 e então vc vai manter os dois sincronizando dados com ggated digamos
 que sejam duas jails que vc mantem sincronizando a do slave fica off e
 vc roda o carp e o ifstated pra quando o master cair já subir o rcNG
 da jail no slave..

 se eu viajei demais alguem me puxa pelo cadarço do tênis =D

 []'z

 2006/9/26, m3 BSD [EMAIL PROTECTED]:
  Sim... mas ae caio num unico ponto de falhar: o switch :), ou no
  terceiro roteador :) e eh isso que pretendo evitar... ter um unico
  ponto de falhar entende?
 
 


 --
 Thiago J. Ruiz
 http://thiagoruiz.blogspot.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Atenciosmente

Mario Augusto Mania m3BSD
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Thiago J. Ruiz]

e se vc arrumasse um meio de fazer com que os cabinhos dos dois links
estivessem nas duas máquinas (leia-se gambiarra) e um cross entre eles
pra  monitoramento de failover com carp e ifstated?

[]'z (quase partindo para o lado negro da força nessa resposta hehe)


2006/9/26, m3 BSD [EMAIL PROTECTED]:
 Sim... ateh q sua ideia esta no caminho hehehe... porem se eu fizer
 isso, eu estarei fazendo round-robin no dns, ou seja, o dns hora
 entrega o x.x.x.x e hora o y.y.y.y, ae, o y.y.y.y nao estara up, ae
 fudeu :) hehheehe...

 Tipo... tem q ser de uma forma que o slave soh suba e responda se o master 
 parar

 2006/9/26, Thiago J. Ruiz [EMAIL PROTECTED]:
  olha.. intão repara na viagem astronautica!!! =D
 
  nao lí toda a thread (o rapazinho preguiçoso) hehe
 
  não existe um meio de vc fazer um nome cair em dois ips numa zona dns?
  tipo:
 
  fulano.comIN A x.x.x.x
  fulano.comIN A y.y.y.y
 
  e então vc vai manter os dois sincronizando dados com ggated digamos
  que sejam duas jails que vc mantem sincronizando a do slave fica off e
  vc roda o carp e o ifstated pra quando o master cair já subir o rcNG
  da jail no slave..
 
  se eu viajei demais alguem me puxa pelo cadarço do tênis =D
 
  []'z
 
  2006/9/26, m3 BSD [EMAIL PROTECTED]:
   Sim... mas ae caio num unico ponto de falhar: o switch :), ou no
   terceiro roteador :) e eh isso que pretendo evitar... ter um unico
   ponto de falhar entende?
  
  
 
 
  --
  Thiago J. Ruiz
  http://thiagoruiz.blogspot.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 --
 Atenciosmente

 Mario Augusto Mania m3BSD
 ---
 [EMAIL PROTECTED]
 Cel.: (43) 9938-9629
 Msn: [EMAIL PROTECTED]
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[m3 BSD]

Huaheuhaeuhaheau... pois eh esse link entre os dois jah esta no
projeto hehhehe :)
Porem, o fato da gambiarra, na verdade, nao resolve o problema :)

2006/9/26, Thiago J. Ruiz [EMAIL PROTECTED]:
 e se vc arrumasse um meio de fazer com que os cabinhos dos dois links
 estivessem nas duas máquinas (leia-se gambiarra) e um cross entre eles
 pra  monitoramento de failover com carp e ifstated?

 []'z (quase partindo para o lado negro da força nessa resposta hehe)


 2006/9/26, m3 BSD [EMAIL PROTECTED]:
  Sim... ateh q sua ideia esta no caminho hehehe... porem se eu fizer
  isso, eu estarei fazendo round-robin no dns, ou seja, o dns hora
  entrega o x.x.x.x e hora o y.y.y.y, ae, o y.y.y.y nao estara up, ae
  fudeu :) hehheehe...
 
  Tipo... tem q ser de uma forma que o slave soh suba e responda se o master 
  parar
 
  2006/9/26, Thiago J. Ruiz [EMAIL PROTECTED]:
   olha.. intão repara na viagem astronautica!!! =D
  
   nao lí toda a thread (o rapazinho preguiçoso) hehe
  
   não existe um meio de vc fazer um nome cair em dois ips numa zona dns?
   tipo:
  
   fulano.comIN A x.x.x.x
   fulano.comIN A y.y.y.y
  
   e então vc vai manter os dois sincronizando dados com ggated digamos
   que sejam duas jails que vc mantem sincronizando a do slave fica off e
   vc roda o carp e o ifstated pra quando o master cair já subir o rcNG
   da jail no slave..
  
   se eu viajei demais alguem me puxa pelo cadarço do tênis =D
  
   []'z
  
   2006/9/26, m3 BSD [EMAIL PROTECTED]:
Sim... mas ae caio num unico ponto de falhar: o switch :), ou no
terceiro roteador :) e eh isso que pretendo evitar... ter um unico
ponto de falhar entende?
   
   
  
  
   --
   Thiago J. Ruiz
   http://thiagoruiz.blogspot.com
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
  --
  Atenciosmente
 
  Mario Augusto Mania m3BSD
  ---
  [EMAIL PROTECTED]
  Cel.: (43) 9938-9629
  Msn: [EMAIL PROTECTED]
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 --
 Thiago J. Ruiz
 http://thiagoruiz.blogspot.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Atenciosmente

Mario Augusto Mania m3BSD
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] IPFW PIPES / QUEUES

[Dayel Zabin]

Olá Galerinha Show,
Implementando meu firewall com priorização de serviços (como VoIP, etc...),
me deparei com algumas dúvidas com relação as PIPES e QUEUES utilizando o 
DUMMYNET.
Seguinte, Criei um PIPE com o total da minha banda disponível:

ipfw -q pipe 1 config bw 2048Kbit/s;

Ok, logo após criei 2 filas (QUEUES) com pesos ou prioridades diferentes

ipfw -q queue 1 config weight 60 pipe 1;
ipfw -q queue 2 config weight 40 pipe 1;

Ou seja, a com peso maior para o VoIP e a com menor para o restante do 
tráfego
que sái para internet.
Porém há várias regras penduradas em cada uma das QUEUES, e aí que mora a 
dúvida,
 pois, na saída do comando ipfw pipe show ele apenas me mostra UMA das 
entradas
que fiz, pensei acho que deve ser a última ou a primeira, porém não, são 
regras que estão no
meio do script e estão simplesmente iguais as outras... mas o comando apenas 
mostra uma...
Eis a questão : Teria eu que criar uma QUEUE para cada regra que eu utilizo 
(acho difícil), ou a saída
do comando apenas mostra uma das entradas mesmo ?!

Abraços
Dayel 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Digest freebsd, volume 6, assunto 110

[João David Prevedello]

Sr. Zappa 

Conforme situação que colocou abaixo... como ficaria a questão do registro.br?

Voce seta o DNS primario pelo IP da operadora 1 e o secundario pela operadora
2 entao?

Att

João David Prevedello

 Pegando carona na Thread:
 
 Eu passei por um problema semelhante e a solução que usei, incluiu 
 colocar 2 entradas com mesmo nome e ips de cada operadora.
 
 Assim, de cara, usando round robin, passei a ter um certo 
 balanceamento do tráfego entrante.
 
 Usei ttl de 300s (5 minutos), o que é baixo suficiente para atingir 
 o objetivo e alto suficiente para evitar tempestades de resoluções 
 de DNS.
 
 Usei o djbdns como servidor DNS, mas com o bind também funciona 
 (apesar de ser muito mais trabalhoso, pois no djbdns, as informações 
 de todas as zonas estão em apenas um arquivo).
 
 Nesta solução, eu ttenho 3 arquivos de zona do djbdns:
 - Um com entradas duplicadas, apontando para ips das duas operadoras;
 - Outro com entradas únicas, para apenas uma operadora;
 - E um terceiro, semelhante ao anterior, somente apontando para 
 outra operadora;
 
 Na prática, quando um dos links caía, a tabela do DNS era atualizada 
 somente com o arquivo da operadora que estava funcionando, e durante 
 5 minutos, 50% das consultas iriam falhar (por causa do cache), mas 
 após 5 minutos, depois que o ttl expirou, todas as consultas passam 
 a entrar pelo link ativo.
 
 Isto foi satisfatório para o meu caso, com custos e complicações 
 infinitamente inferiores de ter um próprio AS.
 
 Cordialmente,
 
 Rodolfo Zappa
 
 Linux é para pessoas que odeiam o Windows.
 BSD é para pessoas que amam o UNIX!
 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Digest freebsd, volume 6, assunto 110

[Rodolfo Zappa]

Isso mesmo.

Cordialmente,

Rodolfo Zappa

Linux é para pessoas que odeiam o Windows.
BSD é para pessoas que amam o UNIX!




João David Prevedello escreveu:
 Sr. Zappa 

 Conforme situação que colocou abaixo... como ficaria a questão do registro.br?

 Voce seta o DNS primario pelo IP da operadora 1 e o secundario pela operadora
 2 entao?

 Att

 João David Prevedello

   
 Pegando carona na Thread:

 Eu passei por um problema semelhante e a solução que usei, incluiu 
 colocar 2 entradas com mesmo nome e ips de cada operadora.

 Assim, de cara, usando round robin, passei a ter um certo 
 balanceamento do tráfego entrante.

 Usei ttl de 300s (5 minutos), o que é baixo suficiente para atingir 
 o objetivo e alto suficiente para evitar tempestades de resoluções 
 de DNS.

 Usei o djbdns como servidor DNS, mas com o bind também funciona 
 (apesar de ser muito mais trabalhoso, pois no djbdns, as informações 
 de todas as zonas estão em apenas um arquivo).

 Nesta solução, eu ttenho 3 arquivos de zona do djbdns:
 - Um com entradas duplicadas, apontando para ips das duas operadoras;
 - Outro com entradas únicas, para apenas uma operadora;
 - E um terceiro, semelhante ao anterior, somente apontando para 
 outra operadora;

 Na prática, quando um dos links caía, a tabela do DNS era atualizada 
 somente com o arquivo da operadora que estava funcionando, e durante 
 5 minutos, 50% das consultas iriam falhar (por causa do cache), mas 
 após 5 minutos, depois que o ttl expirou, todas as consultas passam 
 a entrar pelo link ativo.

 Isto foi satisfatório para o meu caso, com custos e complicações 
 infinitamente inferiores de ter um próprio AS.

 Cordialmente,

 Rodolfo Zappa

 Linux é para pessoas que odeiam o Windows.
 BSD é para pessoas que amam o UNIX!

 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Alex Moura]

On 9/26/06, m3 BSD [EMAIL PROTECTED] wrote:

 O foco nao eh balancear entre os dois server, e sim, se o master
 morrer o slave assumir transparentemente

Isto pode ser obtido seguindo as instruções deste artigo:

FreeBSD HA: Alta disponibilidade com CARP, Ifstated e pfsync
http://www.fug.com.br/content/view/124/9/

Só que o detalhe das máquinas terem IPs de redes IP distintas complica
desnecessariamente a solução.

Siga a filosofia KISS: coloque as duas máquinas na mesma rede IP
(mesmo NetID),  implemente a solução de HA do artigo e seja feliz.

Se isto não for possível, então prepare-se para aventuras como as
mensagens desta thread.

Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[m3 BSD]

Huaheuahea Alex :) eh bem isso mesmo :)

Veja, o autor do arquivo eh justamente o cara que esta debatendo
comigo o assunto ehehehhehe :)

A questao eh bem essa: Alta Disponibilidade :)

Ou seja, que adiante eu ter um servidor reduntante, se os dois
estiverem ligados ao mesmo link e o link vier a falhar? minha
redundancia foi pro espaco :)

Por isso a solucao se complica, pq visa solucionar esse problema de
dependencia de somente um ponto de falha :)

Mas eh isso ae, valeu mesmo o toque :) Eu e o daniel estamos num
brainstorm tremendo hehehe.. mas as coisas jah comecaram a fluir...
tenho certeza que depois de pronto, sera uma solucao interessante :)

2006/9/26, Alex Moura [EMAIL PROTECTED]:
 On 9/26/06, m3 BSD [EMAIL PROTECTED] wrote:
 
  O foco nao eh balancear entre os dois server, e sim, se o master
  morrer o slave assumir transparentemente

 Isto pode ser obtido seguindo as instruções deste artigo:

 FreeBSD HA: Alta disponibilidade com CARP, Ifstated e pfsync
 http://www.fug.com.br/content/view/124/9/

 Só que o detalhe das máquinas terem IPs de redes IP distintas complica
 desnecessariamente a solução.

 Siga a filosofia KISS: coloque as duas máquinas na mesma rede IP
 (mesmo NetID),  implemente a solução de HA do artigo e seja feliz.

 Se isto não for possível, então prepare-se para aventuras como as
 mensagens desta thread.

 Alex
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Atenciosmente

Mario Augusto Mania m3BSD
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] is using my IP address

[Ademir Costa Peixoto]

Prezados,


Hoje um zé setou o ip do servidor na sua máquina e fez com que ela 
parasse de navegar e pingar em todas as suas interfaces (3).
Temos DHCP e proxy squid... tudo morto.


Tem algum parâmetro do kernel que possa proteger?

Sinceramente achei isso muito frágil.

FreeBSD 6.1 AMD 64



Ats
Ademir Peixoto 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: is using my IP address

[Andrei de Oliveira Mosman]

Ademir,

Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra
distribuir pros clientes, pois nesses casos você não precisa sequer
configurar um IP na interface que vai pra eles.

Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma
detonada no usuário e tira o privilégio de administrador da máquina local
dele (no caso de XP, 2000, etc).

O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura
estiver ruim (interferência numa rede wireless por exemplo) a conexão pode
não se manter em pé.

Bom, qquer coisa to na área.

[]s Andrei
MSN: [EMAIL PROTECTED]



-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Ademir Costa Peixoto
Enviada em: terça-feira, 26 de setembro de 2006 21:09
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] is using my IP address

Prezados,


Hoje um zé setou o ip do servidor na sua máquina e fez com que ela 
parasse de navegar e pingar em todas as suas interfaces (3).
Temos DHCP e proxy squid... tudo morto.


Tem algum parâmetro do kernel que possa proteger?

Sinceramente achei isso muito frágil.

FreeBSD 6.1 AMD 64



Ats
Ademir Peixoto 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: is using my IP address

[Ademir Costa Peixoto]

Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com 
concorrente amplifcado :(

Preciso proteger é o SO mesmo.


Mesmo assim, obrigado (e ainda espero uma dica :))

Ats
Ademir


- Original Message - 
From: Andrei de Oliveira Mosman [EMAIL PROTECTED]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' 
freebsd@fug.com.br
Sent: Tuesday, September 26, 2006 9:25 PM
Subject: [FUG-BR] RES: is using my IP address


Ademir,

Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra
distribuir pros clientes, pois nesses casos você não precisa sequer
configurar um IP na interface que vai pra eles.

Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma
detonada no usuário e tira o privilégio de administrador da máquina local
dele (no caso de XP, 2000, etc).

O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura
estiver ruim (interferência numa rede wireless por exemplo) a conexão pode
não se manter em pé.

Bom, qquer coisa to na área.

[]s Andrei
MSN: [EMAIL PROTECTED]



-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Ademir Costa Peixoto
Enviada em: terça-feira, 26 de setembro de 2006 21:09
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] is using my IP address

Prezados,


Hoje um zé setou o ip do servidor na sua máquina e fez com que ela
parasse de navegar e pingar em todas as suas interfaces (3).
Temos DHCP e proxy squid... tudo morto.


Tem algum parâmetro do kernel que possa proteger?

Sinceramente achei isso muito frágil.

FreeBSD 6.1 AMD 64



Ats
Ademir Peixoto

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: is using my IP address

[Andrei de Oliveira Mosman]

Uma dica é utilizar para todo cliente um subclasseamento /30 com ips
inválidos na interface interna e caso haja necessidade de entregar IP real
faça com redirecionamento.

Junto a isso defina em seus serviços essenciais o IP para listen ao invés
de colocar 0.0.0.0 (qquer IP) coloque o ip externo ou o ip do localhost, só
essas medidas já minimizam muito o impacto de uma alteração de IP na sua
rede.

Atrele os IPs de TODAS as estações ao MAC (use layer2 do ipfw).

Coloque uma regra barrando conexões com destino à 3128 (ou a porta q vc usa
no squid) vindo da interface externa.

E FUJA DO DHCP (isso fede - sem ofenças).

Essas medidas já facilitarão sua vida.

[]s Andrei


-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Ademir Costa Peixoto
Enviada em: terça-feira, 26 de setembro de 2006 21:28
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: is using my IP address

Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com 
concorrente amplifcado :(

Preciso proteger é o SO mesmo.


Mesmo assim, obrigado (e ainda espero uma dica :))

Ats
Ademir


- Original Message - 
From: Andrei de Oliveira Mosman [EMAIL PROTECTED]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' 
freebsd@fug.com.br
Sent: Tuesday, September 26, 2006 9:25 PM
Subject: [FUG-BR] RES: is using my IP address


Ademir,

Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra
distribuir pros clientes, pois nesses casos você não precisa sequer
configurar um IP na interface que vai pra eles.

Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma
detonada no usuário e tira o privilégio de administrador da máquina local
dele (no caso de XP, 2000, etc).

O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura
estiver ruim (interferência numa rede wireless por exemplo) a conexão pode
não se manter em pé.

Bom, qquer coisa to na área.

[]s Andrei
MSN: [EMAIL PROTECTED]



-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Ademir Costa Peixoto
Enviada em: terça-feira, 26 de setembro de 2006 21:09
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] is using my IP address

Prezados,


Hoje um zé setou o ip do servidor na sua máquina e fez com que ela
parasse de navegar e pingar em todas as suas interfaces (3).
Temos DHCP e proxy squid... tudo morto.


Tem algum parâmetro do kernel que possa proteger?

Sinceramente achei isso muito frágil.

FreeBSD 6.1 AMD 64



Ats
Ademir Peixoto

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: RES: is using my IP address

[Andrei de Oliveira Mosman]

By the way, nós temos uma solução para gerenciamento de provedores que
atua nos dois modos descritos por mim (tcpip/30 e pppoe) e faz muitas outras
coisas.

http://www.mosman.com.br/virtex/

[]s

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Andrei de Oliveira Mosman
Enviada em: terça-feira, 26 de setembro de 2006 21:53
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: [FUG-BR] RES: RES: is using my IP address

Uma dica é utilizar para todo cliente um subclasseamento /30 com ips
inválidos na interface interna e caso haja necessidade de entregar IP real
faça com redirecionamento.

Junto a isso defina em seus serviços essenciais o IP para listen ao invés
de colocar 0.0.0.0 (qquer IP) coloque o ip externo ou o ip do localhost, só
essas medidas já minimizam muito o impacto de uma alteração de IP na sua
rede.

Atrele os IPs de TODAS as estações ao MAC (use layer2 do ipfw).

Coloque uma regra barrando conexões com destino à 3128 (ou a porta q vc usa
no squid) vindo da interface externa.

E FUJA DO DHCP (isso fede - sem ofenças).

Essas medidas já facilitarão sua vida.

[]s Andrei


-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Ademir Costa Peixoto
Enviada em: terça-feira, 26 de setembro de 2006 21:28
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: is using my IP address

Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com 
concorrente amplifcado :(

Preciso proteger é o SO mesmo.


Mesmo assim, obrigado (e ainda espero uma dica :))

Ats
Ademir


- Original Message - 
From: Andrei de Oliveira Mosman [EMAIL PROTECTED]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' 
freebsd@fug.com.br
Sent: Tuesday, September 26, 2006 9:25 PM
Subject: [FUG-BR] RES: is using my IP address


Ademir,

Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra
distribuir pros clientes, pois nesses casos você não precisa sequer
configurar um IP na interface que vai pra eles.

Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma
detonada no usuário e tira o privilégio de administrador da máquina local
dele (no caso de XP, 2000, etc).

O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura
estiver ruim (interferência numa rede wireless por exemplo) a conexão pode
não se manter em pé.

Bom, qquer coisa to na área.

[]s Andrei
MSN: [EMAIL PROTECTED]



-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Ademir Costa Peixoto
Enviada em: terça-feira, 26 de setembro de 2006 21:09
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] is using my IP address

Prezados,


Hoje um zé setou o ip do servidor na sua máquina e fez com que ela
parasse de navegar e pingar em todas as suas interfaces (3).
Temos DHCP e proxy squid... tudo morto.


Tem algum parâmetro do kernel que possa proteger?

Sinceramente achei isso muito frágil.

FreeBSD 6.1 AMD 64



Ats
Ademir Peixoto

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] is using my IP address

[Eduardo Alvarenga]

 Hoje um zé setou o ip do servidor na sua máquina e fez com que ela
 parasse de navegar e pingar em todas as suas interfaces (3).
 Temos DHCP e proxy squid... tudo morto.


 Tem algum parâmetro do kernel que possa proteger?

 Sinceramente achei isso muito frágil.

Para isso deve ser feita uma reestruturação da sua rede em segmentos,
fazendo com que servidores estejam em uma rede específica separada da
rede das estações de trabalho, inclusive o servidor DHCP e DNS.

Um bom switch camada 2/3 pode fazer isso por você. Recomendo os Cisco
Catalyst que em suas menores versões já fazem relay de DHCP e derrubam
a interface de máquinas que possuam endereços IP duplicados.

Se quiser dicas, me procure em private.


Grande abraço,

-- 
Eduardo Alvarenga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: is using my IP address

[Diego Morroni Pereira]

Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC.

Abraços

Diego

Andrei de Oliveira Mosman escreveu:
 Uma dica é utilizar para todo cliente um subclasseamento /30 com ips
 inválidos na interface interna e caso haja necessidade de entregar IP real
 faça com redirecionamento.

 Junto a isso defina em seus serviços essenciais o IP para listen ao invés
 de colocar 0.0.0.0 (qquer IP) coloque o ip externo ou o ip do localhost, só
 essas medidas já minimizam muito o impacto de uma alteração de IP na sua
 rede.

 Atrele os IPs de TODAS as estações ao MAC (use layer2 do ipfw).

 Coloque uma regra barrando conexões com destino à 3128 (ou a porta q vc usa
 no squid) vindo da interface externa.

 E FUJA DO DHCP (isso fede - sem ofenças).

 Essas medidas já facilitarão sua vida.

 []s Andrei


 -Mensagem original-
 De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
 de Ademir Costa Peixoto
 Enviada em: terça-feira, 26 de setembro de 2006 21:28
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] RES: is using my IP address

 Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com 
 concorrente amplifcado :(

 Preciso proteger é o SO mesmo.


 Mesmo assim, obrigado (e ainda espero uma dica :))

 Ats
 Ademir


 - Original Message - 
 From: Andrei de Oliveira Mosman [EMAIL PROTECTED]
 To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' 
 freebsd@fug.com.br
 Sent: Tuesday, September 26, 2006 9:25 PM
 Subject: [FUG-BR] RES: is using my IP address


 Ademir,

 Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra
 distribuir pros clientes, pois nesses casos você não precisa sequer
 configurar um IP na interface que vai pra eles.

 Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma
 detonada no usuário e tira o privilégio de administrador da máquina local
 dele (no caso de XP, 2000, etc).

 O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura
 estiver ruim (interferência numa rede wireless por exemplo) a conexão pode
 não se manter em pé.

 Bom, qquer coisa to na área.

 []s Andrei
 MSN: [EMAIL PROTECTED]



 -Mensagem original-
 De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
 de Ademir Costa Peixoto
 Enviada em: terça-feira, 26 de setembro de 2006 21:09
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: [FUG-BR] is using my IP address

 Prezados,


 Hoje um zé setou o ip do servidor na sua máquina e fez com que ela
 parasse de navegar e pingar em todas as suas interfaces (3).
 Temos DHCP e proxy squid... tudo morto.


 Tem algum parâmetro do kernel que possa proteger?

 Sinceramente achei isso muito frágil.

 FreeBSD 6.1 AMD 64



 Ats
 Ademir Peixoto

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] bash-gnome-free6.1

[DebOpen]

BOA NOITE A TODOS

Tenho uma estacao com free6.1 e cinco usuarios em turnos
mas so que esses usuarios so usam bash e interface gnome.
Entao esta ai a minha pergunta

Se fosse a shell csh dentro do diretorio do usuario coloque o seguinte

setenv LANG pt_BR.ISO8859-1 ai o gnome esta em portugues

e no bash como fazer para o gnome ficar em portugues, alguem pode me ajudar?



Att.
Carlos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: is using my IP address

[Eduardo Alvarenga]

Em 26/09/06, Diego Morroni Pereira[EMAIL PROTECTED] escreveu:
 Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC.

 
  E FUJA DO DHCP (isso fede - sem ofenças).
 
  Essas medidas já facilitarão sua vida.

Não concordo com você Diego e com você Andrei. o DHCP é uma excelente
maneira de administrar sua rede de forma automática (senão a melhor).
O que acontece é que o conceito de segmentação de rede não é
implementado corretamente na maioria das situações, o que faz com que
o DHCP seja temido e evitado por muitos.

Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP
que ficam em determinado barramento de estações são os delas mesmas.
Então caso fulano colocar endereço IP de cliclano, eles brigarão entre
si e não contra o resto da rede -- como nesse caso que parou o
servidor que estava no mesmo segmento.

Aí vocês podem pensar o seguinte: E se fulano colocar o mesmo
endereço do gateway?. Minha resposta já antecipada é: ele vai
prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir
essa prática (o que realmente só funciona se o IP em conflito for o
dele mesmo). Além disso é possível implementar 802.1X e outras
técnicas de autenticação L2 (inclusive em redes sem fio) que evitam
esse problema pela raiz, porém são bm caros.

Quando projeto determinada rede, os servidores ficam em uma rede ou
VLAN e separo todo o tráfego entre eles normalmente com um PF+bridge
entre elas, ou se o cliente possuir um switch L3 -- ele mesmo.

Entendo quanto a condenar o uso de DHCP, porém isso não é a total e
absoluta verdade e na minha opinião não deve ser evangelizado com
tanto fervor.


Grande abraço,

-- 
Eduardo Alvarenga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: RES: is using my IP address

[Andrei de Oliveira Mosman]

Fala Eduardo, blz?

Faz tempo que a gente não se fala, hein?

Bom, concordo com você na facilidade de administração gerada pelo DHCP,
contudo, utiliza-lo da forma como você descreve muitas vezes encarece o
projeto, pois é preciso tomar certos cuidados adicionais que aumentam o
custo por ponto (e o mercado de redes públicas esta cada vez mais
competitivo).

Acho que cada solução tem sua validade e sua aplicação.

Só acho que DHCP sobre estrutura wireless (que nem sempre é homogênea, pra
não dizer nunca) é suicídio.

Mas concordo contigo em não evangelizar as pessoas contra o DHCP com tanto
fervor. Fica aqui minha retratação.

[]s 

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Eduardo Alvarenga
Enviada em: terça-feira, 26 de setembro de 2006 22:26
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: is using my IP address

Em 26/09/06, Diego Morroni Pereira[EMAIL PROTECTED] escreveu:
 Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC.

 
  E FUJA DO DHCP (isso fede - sem ofenças).
 
  Essas medidas já facilitarão sua vida.

Não concordo com você Diego e com você Andrei. o DHCP é uma excelente
maneira de administrar sua rede de forma automática (senão a melhor).
O que acontece é que o conceito de segmentação de rede não é
implementado corretamente na maioria das situações, o que faz com que
o DHCP seja temido e evitado por muitos.

Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP
que ficam em determinado barramento de estações são os delas mesmas.
Então caso fulano colocar endereço IP de cliclano, eles brigarão entre
si e não contra o resto da rede -- como nesse caso que parou o
servidor que estava no mesmo segmento.

Aí vocês podem pensar o seguinte: E se fulano colocar o mesmo
endereço do gateway?. Minha resposta já antecipada é: ele vai
prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir
essa prática (o que realmente só funciona se o IP em conflito for o
dele mesmo). Além disso é possível implementar 802.1X e outras
técnicas de autenticação L2 (inclusive em redes sem fio) que evitam
esse problema pela raiz, porém são bm caros.

Quando projeto determinada rede, os servidores ficam em uma rede ou
VLAN e separo todo o tráfego entre eles normalmente com um PF+bridge
entre elas, ou se o cliente possuir um switch L3 -- ele mesmo.

Entendo quanto a condenar o uso de DHCP, porém isso não é a total e
absoluta verdade e na minha opinião não deve ser evangelizado com
tanto fervor.


Grande abraço,

-- 
Eduardo Alvarenga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (sem assunto)

[Alex Moura]

On 9/26/06, m3 BSD [EMAIL PROTECTED] wrote:

 A questao eh bem essa: Alta Disponibilidade :)

 Ou seja, que adiante eu ter um servidor reduntante, se os dois
 estiverem ligados ao mesmo link e o link vier a falhar? minha
 redundancia foi pro espaco :)
 Por isso a solucao se complica, pq visa solucionar esse problema de
 dependencia de somente um ponto de falha :)

O que você procura é uma solução active/passive SLB ou
active/standby SLB. Coloque estes termos no Google e encontrará
várias soluções. Infelizmente não parece haver ports da maioria das
soluções em Linux, como LVS, LARTC, HA-OSCAR e Super Sparrow para
FreeBSD.

Em empresas como datacenters, bancos e provedores, esta é uma
necessidade corriqueira, mas a maioria, senão todos, possuem AS
próprio. Além disso, internamente o que fazem é implementar uma rede
L2 redundante e alguma solução - freqüentemente de fornecedor
comercial - de alta disponibilidade, que também implementa
balanceamento.

Creio que seja possível implementar uma solução com as ferramentas
heartbeat e ucarp, disponíveis no ports.

Boa sorte,

Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd