Re: [FUG-BR] Me ajudem a entender essa notícia (Fr eeBSD)
Senhores, isto de programa que analisa furo de segurança é furado por si só. Ex, o famoso nessus. Ele é ótimo, ajuda muito a vida do administrador, mas pensem o seguinte: Supondo que ele reporte que o php4 que você usa tem múltiplas vunerabilidades no módulo ABC. Mas você não usa o módulo ABC. E aí? OK, a versão do PHP é "furada", mas no seu cenário, com o módulo desabilitado naoé furada :) O mesmo vale para análise de código C. uma variável usada de um jeito pode ser perigosa, mas no seu cenário não. Então quem vai afirmar o quão perigoso é o código alarmado pelo software é a equipe de segurança da empresa. Usar a resposta de um software simplesmente é ser muito simplista e incompetente. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of mantunes > Sent: Monday, May 05, 2008 2:56 PM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR]Me ajudem a entender essa notícia (FreeBSD) > > Andei olhando, o incrivel é o NetBSD.. que 1.405 erros defeitos > reportados.. não vi nada com OpenBSD, linux. pq será ? > > Sou mais o diabinho do que coverity. até pq se ele faz alguma analise > é baseando nas informações > de que fez o programa baseando nas práticas de quem programou o > Coverity esta certo ? o será que ele > tem Inteligência Artificial ou seja, é primeiro programa que tem > vontade propria ? > > > 2008/5/2 Carlos A. M. dos Santos <[EMAIL PROTECTED]>: > > 2008/4/30 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > > > > > > > Estava lendo alguns artigos sobre Firebird, e me deparei com esses > dois > > > links: > > > > http://www.informationweek.com/news/security/showArticle.jhtml;jsessionid= > QXEFLUIBNFJWAQSNDLRSKH0CJUNN2JVN?articleID=205600229&_requestid=701086 > > > > Pelo que entendi da notícia, os números vêm de uma análise feita com o > > Coverity Prevent: > > > > http://www.coverity.com/html/prod_prevent.html > > > > A empresa em que trabalho usa esse software. Ele é realmente muito > > bom, mas é preciso tomar cuidado com a interpretação de seus > > resultados. O Coverity Prevent faz análise estática de código. Ele > > procura erros em códico em C do tipo variável não inicializada, > > índices inválidos em arrays e assim por diante. Muitos desses defeitos > > são considerados falhas de segurança porque eles podem fazer com que o > > software quebre. Não significa que o sistema possa ser invadido por um > > cracker ou coisa assim. Resumindo: mais um artigo que grita "open > > source is not safe" para atrair gente a uma página cheia de anúncios. > > > > Outra coisa que é preciso lembrar é que desde janeiro de 2006 o > > Coverity está disponível para ser usado pelos committers do FreeBSD. > > Isto está inclusive documentado no Committers Guide: > > > > http://www.freebsd.org/doc/en/articles/committers- > guide/coverity.html > > > > > > > > http://www.informationweek.com/blog/main/archives/2008/01/oops_look_at_th. > html > > > > > > Pelo que entendi, no artigo o cara comenta sobre bugs encontrados em > > > softwares e sistemas operacionais... algo como FreeBSD é > desatualizado, tem > > > muitos bugs reportados e não corrigidos... traduzi errado? ou é esse > cara > > > que tá conversando mer..? > > > > Como todo jornalista que se põe a falar cobre tecnologia ele fala > > merda. Ele obviamente não sabe como o Coverity funciona nem como é o > > código do FreeBSD. Na verdade eu duvido que ele esteja interessado em > > saber. A função dele é escrever coisas que pareçam revelações > > bombásticas de modo a atrair leitores e aumentar a contagem de "page > > views". Com isso a IW pode cobrar mais dos anunciantes. E segue o > > baile... > > > > Havia 605 defeitos reportados em 1582166 linhas de códico em > > > > http://scan.coverity.com/rung1.html > > > > Isso dá uma média de um defeito a cada 2615 linhas, o que já é baixo. > > Além disso o Coverity Prevent não é perfeito e gera muitos falsos > > positivos, principalmente quando o código é muito rebuscado. Nesses > > casos o que se faz é reorganizar o código ou incluir um comentário > > contendo instruindo o coverity para ignorar o suposto erro. > > > > > > > No final do texto do segundo link, Colin Percival fala sobre sobre > os bugs > > > nos últimos 4 anos, que tem falso-positivo, etc... > > > > O que o Colin Percival disse, educadamente, com "leading to confusion, > > such as yours" foi: o senhor não tem conhecimento suficiente para > > entender isso. > > > > -- > > Carlos A. M. dos Santos > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > -
Re: [FUG-BR] Duvida de instalacao
Já tive o 'prazer' de instalar um freebsd nesta 'coisa'. Nunca tive problemas. Experimente instalar em outro PC, tomando cuidado com a blocagem do disco na BIOS e depois tire o disco e ponha no MMX. Desabilite o acpi de cara porque acho que ele não vai funcioanr de acordo não. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Nilton Jose Rizzo > Sent: Monday, May 05, 2008 2:55 PM > To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] Duvida de instalacao > > Boa tarde . > > Pessoal, existe alguma restrição ao uso do > Free 5.x, 6.x, 7.x em maquinas com processadores > pentium 166 ou 166MMX? > > Digo isso porque só consegui bootar e instalar > versões da série 4, nenhuma acima resolveu. > > o que acontece é o seguinte: > > na contagem de memória (text+data+..) > a ampuleta começa a girar, pula de linha e depois de algum tempo > aparece caracteres estranhos (sempre os mesmos) separados por uma > tabulação) > e ai trava. A maquina só tem um HD, placa de vídedo e duas redes. > > Porque não usar o 4? porque não reconhece as placas xink-links que tenho > (realtek). > > Já até abaixei do driver da propria realtek mas não funcionou > > alguem pode me dar uma luz no fim do tunel > > -- > Nilton José Rizzo > 805 Informatica > Disseminado tecnologias > 021 2413 9786 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Me ajudem a entender essa notícia (Fr eeBSD)
Andei olhando, o incrivel é o NetBSD.. que 1.405 erros defeitos reportados.. não vi nada com OpenBSD, linux. pq será ? Sou mais o diabinho do que coverity. até pq se ele faz alguma analise é baseando nas informações de que fez o programa baseando nas práticas de quem programou o Coverity esta certo ? o será que ele tem Inteligência Artificial ou seja, é primeiro programa que tem vontade propria ? 2008/5/2 Carlos A. M. dos Santos <[EMAIL PROTECTED]>: > 2008/4/30 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > > > > Estava lendo alguns artigos sobre Firebird, e me deparei com esses dois > > links: > > > http://www.informationweek.com/news/security/showArticle.jhtml;jsessionid=QXEFLUIBNFJWAQSNDLRSKH0CJUNN2JVN?articleID=205600229&_requestid=701086 > > Pelo que entendi da notícia, os números vêm de uma análise feita com o > Coverity Prevent: > > http://www.coverity.com/html/prod_prevent.html > > A empresa em que trabalho usa esse software. Ele é realmente muito > bom, mas é preciso tomar cuidado com a interpretação de seus > resultados. O Coverity Prevent faz análise estática de código. Ele > procura erros em códico em C do tipo variável não inicializada, > índices inválidos em arrays e assim por diante. Muitos desses defeitos > são considerados falhas de segurança porque eles podem fazer com que o > software quebre. Não significa que o sistema possa ser invadido por um > cracker ou coisa assim. Resumindo: mais um artigo que grita "open > source is not safe" para atrair gente a uma página cheia de anúncios. > > Outra coisa que é preciso lembrar é que desde janeiro de 2006 o > Coverity está disponível para ser usado pelos committers do FreeBSD. > Isto está inclusive documentado no Committers Guide: > > http://www.freebsd.org/doc/en/articles/committers-guide/coverity.html > > > > > http://www.informationweek.com/blog/main/archives/2008/01/oops_look_at_th.html > > > > Pelo que entendi, no artigo o cara comenta sobre bugs encontrados em > > softwares e sistemas operacionais... algo como FreeBSD é desatualizado, > tem > > muitos bugs reportados e não corrigidos... traduzi errado? ou é esse cara > > que tá conversando mer..? > > Como todo jornalista que se põe a falar cobre tecnologia ele fala > merda. Ele obviamente não sabe como o Coverity funciona nem como é o > código do FreeBSD. Na verdade eu duvido que ele esteja interessado em > saber. A função dele é escrever coisas que pareçam revelações > bombásticas de modo a atrair leitores e aumentar a contagem de "page > views". Com isso a IW pode cobrar mais dos anunciantes. E segue o > baile... > > Havia 605 defeitos reportados em 1582166 linhas de códico em > > http://scan.coverity.com/rung1.html > > Isso dá uma média de um defeito a cada 2615 linhas, o que já é baixo. > Além disso o Coverity Prevent não é perfeito e gera muitos falsos > positivos, principalmente quando o código é muito rebuscado. Nesses > casos o que se faz é reorganizar o código ou incluir um comentário > contendo instruindo o coverity para ignorar o suposto erro. > > > > No final do texto do segundo link, Colin Percival fala sobre sobre os bugs > > nos últimos 4 anos, que tem falso-positivo, etc... > > O que o Colin Percival disse, educadamente, com "leading to confusion, > such as yours" foi: o senhor não tem conhecimento suficiente para > entender isso. > > -- > Carlos A. M. dos Santos > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Me ajudem a entender essa notícia (Fr eeBSD)
Obrigado CaSantos! Realmente o que eu imaginava... ótima explicação... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Carlos A. M. dos Santos" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, May 02, 2008 12:28 PM Subject: Re: [FUG-BR]Me ajudem a entender essa notícia (FreeBSD) 2008/4/30 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Estava lendo alguns artigos sobre Firebird, e me deparei com esses dois > links: > > http://www.informationweek.com/news/security/showArticle.jhtml;jsessionid=QXEFLUIBNFJWAQSNDLRSKH0CJUNN2JVN?articleID=205600229&_requestid=701086 Pelo que entendi da notícia, os números vêm de uma análise feita com o Coverity Prevent: http://www.coverity.com/html/prod_prevent.html A empresa em que trabalho usa esse software. Ele é realmente muito bom, mas é preciso tomar cuidado com a interpretação de seus resultados. O Coverity Prevent faz análise estática de código. Ele procura erros em códico em C do tipo variável não inicializada, índices inválidos em arrays e assim por diante. Muitos desses defeitos são considerados falhas de segurança porque eles podem fazer com que o software quebre. Não significa que o sistema possa ser invadido por um cracker ou coisa assim. Resumindo: mais um artigo que grita "open source is not safe" para atrair gente a uma página cheia de anúncios. Outra coisa que é preciso lembrar é que desde janeiro de 2006 o Coverity está disponível para ser usado pelos committers do FreeBSD. Isto está inclusive documentado no Committers Guide: http://www.freebsd.org/doc/en/articles/committers-guide/coverity.html > > http://www.informationweek.com/blog/main/archives/2008/01/oops_look_at_th.html > > Pelo que entendi, no artigo o cara comenta sobre bugs encontrados em > softwares e sistemas operacionais... algo como FreeBSD é desatualizado, > tem > muitos bugs reportados e não corrigidos... traduzi errado? ou é esse cara > que tá conversando mer..? Como todo jornalista que se põe a falar cobre tecnologia ele fala merda. Ele obviamente não sabe como o Coverity funciona nem como é o código do FreeBSD. Na verdade eu duvido que ele esteja interessado em saber. A função dele é escrever coisas que pareçam revelações bombásticas de modo a atrair leitores e aumentar a contagem de "page views". Com isso a IW pode cobrar mais dos anunciantes. E segue o baile... Havia 605 defeitos reportados em 1582166 linhas de códico em http://scan.coverity.com/rung1.html Isso dá uma média de um defeito a cada 2615 linhas, o que já é baixo. Além disso o Coverity Prevent não é perfeito e gera muitos falsos positivos, principalmente quando o código é muito rebuscado. Nesses casos o que se faz é reorganizar o código ou incluir um comentário contendo instruindo o coverity para ignorar o suposto erro. > No final do texto do segundo link, Colin Percival fala sobre sobre os > bugs > nos últimos 4 anos, que tem falso-positivo, etc... O que o Colin Percival disse, educadamente, com "leading to confusion, such as yours" foi: o senhor não tem conhecimento suficiente para entender isso. -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [TALVEZ OFF TOPIC] relayd
Senhores, alguém usa o relayd(antigo hoststated) - http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/relayd/? Algum comentário ou justificativa de usá-lo ao invés do rdr/roundrobin do pf? Conforme discutimos antes o rdr/roundrobin é ignorante e não sabe se o host interno caiu, perdendo assim 50% das requisições no caso de um cenário com 2 servers atrás do pf. O relayd seria melhor atendido neste caso? Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida de instalacao
Boa tarde . Pessoal, existe alguma restrição ao uso do Free 5.x, 6.x, 7.x em maquinas com processadores pentium 166 ou 166MMX? Digo isso porque só consegui bootar e instalar versões da série 4, nenhuma acima resolveu. o que acontece é o seguinte: na contagem de memória (text+data+..) a ampuleta começa a girar, pula de linha e depois de algum tempo aparece caracteres estranhos (sempre os mesmos) separados por uma tabulação) e ai trava. A maquina só tem um HD, placa de vídedo e duas redes. Porque não usar o 4? porque não reconhece as placas xink-links que tenho (realtek). Já até abaixei do driver da propria realtek mas não funcionou alguem pode me dar uma luz no fim do tunel -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] buildworld
Memória fisica com problemas, é geralmente a correção para fault 11! Relaxe as latências ou troque os pentes. Aguiar Magalhaes escreveu: > /usr/src/lib/libc/../../include/stdlib.h:98: internal compiler error: > Segmentati > on fault: 11 > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida para balancear carga entre links
CARP vai fazer com que um servidor, caso caia, outro entre em produção imediatamente, fazendo redundância de hardware. Muito útil para se usar por ex, 2 servidores que fazem papel de firewall. Com 1 só, se ele queima ou trava, literalmente toda a rede pára, só voltando com intervenção física. Detectar falha de link internet é outra história. Pode-se até fazer alguma gambiarra pra detectar se o link da xl0 está down ou se o ping até o roteador parou e tomar providencia, mas calcular congestão de link, perda de qualidade e etc são outros 500. :) > > CARP não se aplica para detectar falhas de link? > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RESOLVIDO: postfix/policyd-weight
Para resolver este problema apenas criei outro diretório no /tmp, permissão 700 (polw:wheel) e alterei o arquivo policyd-weight.conf, variável $LOCKPATH. Darci Dambrós Junior escreveu: > Prezados, > > Após atualizar o policyd-weight começaram a aparecer avisos como este no > maillog: > > Apr 30 12:53:19 xxx postfix/policyd-weight[1649]: warning: > cache_query: $csock couln't be created: connect: No such file or > directory, calling spawn_cache() > > > Já analisei o arquivo policyd-weight.conf e ele apresenta: > ## cache stuff >$LOCKPATH = '/tmp/.policyd-weight/';# must be a > directory (add > # trailing slash) > >$SPATH = $LOCKPATH.'/polw.sock'; # socket path for > the cache > # daemon. > > Quando analiso o /tmp, aparece: > > drwx-- 4 polw wheel 512 Apr 8 12:17 .policyd-weight > > > Alguma dica? > > Darci > > > > Aviso de confidencialidade: Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco. Confidentiality note: This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Bloqueio de msn
Não podemos esquecer que faz-se necessario efetuar algumas alteracoes no codigo fonte dos arquivos php para uma visualizacao da parte administrativa web. Trocar mailto:[EMAIL PROTECTED] Em nome de Alexandre Enviada em: quarta-feira, 30 de abril de 2008 20:40 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Bloqueio de msn Segue link com tutorial de instalação para linux e freebsd: http://powerguide.wordpress.com/2007/12/04/msn-proxy-no-freebsd-e-linux/ 2008/4/30 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > MSN-PROXY? > > Welkson > > - Original Message - > From: "Luciano Tasselli" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Tuesday, April 29, 2008 9:09 AM > Subject: [FUG-BR] Bloqueio de msn > > > Bom dia senhores(as), > gostaria de uma ajuda quanto ao bloqueio de msn, estou usando pf e > proxy, alguem poderia me ajudar ? > Muito obrigado > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] BSD em Ribeirão Preto / SP
Salve lista, desculpe o off mas tem haver com BSD :) Eu estou de mudança para Ribeirão Preto no interior de SP e gostaria de saber da lista se tem alguma galera de lá que mexe com *BSD e como anda a agitação do SO por aquelas bandas ??? to indo com gato, cachorro, filho, mulher e cds/isos do freebsd trabalhar e morar. Abraços, -- Luiz Gustavo - BSD/Linux User <===\ <===|=== www.luizgustavo.pro.br === <===/ ICQ: 2890831 / MSN: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] buildworld
Tenho instalado vários servidores com free 7. Entretanto, estou com uma máquina que está acusando o seguinte erro quando executo: # make buildworld - - - - - - - - - - - - - - - - - - - - - cc -O2 -fno-strict-aliasing -pipe -I/usr/src/lib/libc/include -I/usr/src/lib/li bc/../../include -I/usr/src/lib/libc/i386 -D__DBINTERFACE_PRIVATE -I/usr/src/lib /libc/../../contrib/gdtoa -DINET6 -I/usr/obj/usr/src/lib/libc -I/usr/src/lib/lib c/resolv -DPOSIX_MISTAKE -I/usr/src/lib/libc/locale -DBROKEN_DES -DPORTMAP -DDES _BUILTIN -I/usr/src/lib/libc/rpc -DYP -DNS_CACHING -DSYMBOL_VERSIONING -Wsystem- headers -Wall -Wno-format-y2k -Wno-uninitialized -Wno-pointer-sign -c /usr/src/l ib/libc/stdlib/strtoul.c In file included from /usr/src/lib/libc/stdlib/strtoul.c:39: /usr/src/lib/libc/../../include/stdlib.h:98: internal compiler error: Segmentati on fault: 11 Please submit a full bug report, with preprocessed source if appropriate. See http://gcc.gnu.org/bugs.html> for instructions. *** Error code 1 Stop in /usr/src/lib/libc. *** Error code 1 Stop in /usr/src. *** Error code 1 - - - - - - - - - - - - - - - - - - - Aguiar Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 7.0 x Squid 2.6.STABLE19
Olá Lista, Instalai aqui meu squid mais a vezes nos logs do cache.log aparece essa mensagem; 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort Essa mensagem faz com que momentaneamente todos que estão navegando pelo proxy parem de navegar. Eu já aumentei o File descriptor na compilação dele para 65536. Estou usando um Pentium Core 2 Duo com 4G de Ram e HD de 320 G SATA Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MRTG coletando dados de CPU
Seria mais interessante vc usa o cacti pra isso e bem mais facil e completo que o mrtg alem de processador memoria disco rigido e etc. 2008/4/30 joao jamaicabsd <[EMAIL PROTECTED]>: > Galera sei que isto já foi tratato algumas vezes aqui na comunidade, mas já > fiz e refiz algumas vezes e não consegui fazer isso funcionar ainda, parece > que estou perto mas não funfou ainda. > É o seguinte, o meu mrtg está funfando belezinha, coletando dados da placa > de rede, mas quero pegar o processamento de CPU e consumo de memória. O meu > mrtg.cfg está assim > > Target[cpu1]: > 1.3.6.1.4.1.9.2.1.58.0&1.3.6.1.4.1.9.2.1.58.0::[EMAIL PROTECTED]<[EMAIL > PROTECTED]> > RouterUptime[cpu1]: [EMAIL PROTECTED] > MaxBytes[cpu1]: 100 > Title[cpu1]: CPU LOAD > PageTop[cpu1]: CPU Load % > Unscaled[cpu1]: ymwd > ShortLegend[cpu1]: % > XSize[cpu1]: 380 > YSize[cpu1]: 100 > YLegend[cpu1]: CPU Utilization > Legend1[cpu1]: CPU Utilization in % (Load) > Legend2[cpu1]: CPU Utilization in % (Load) > Legend3[cpu1]: > Legend4[cpu1]: > LegendI[cpu1]: > LegendO[cpu1]: Usage > Options[cpu1]: gauge > sendo que jamaica é a minha comunidade. > Espero a ajuda e a compreenção de todos > Falow raça! > -- > E-mail: [EMAIL PROTECTED] > Aux Suporte de Sistemas (UNISUL) > E-mail: [EMAIL PROTECTED] > MSN: [EMAIL PROTECTED] > Cel: (48) 9144 2326 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD+Zimbra
achei na net por acaso e postei na lista para vcs e afins. 2008/5/2 mantunes <[EMAIL PROTECTED]>: > é algo como o Expresso da celepar ?? por falar nisso alguem ja tentou > colocar no FreeBSD ? > > 2008/5/2 Renato Frederick <[EMAIL PROTECTED]>: > > > > Resumido, é um software de colaboração online completo, com mail, tarefas, > > calendário, calendário, um "exchange like". > > > > Eles vendem a versao corporativa e possuem a gratuita, que pode ser > baixada > > e instalada no linux ou uma distribuição completa pronta para ser > instalada. > > > > E alguns malucos portaram para o freebsd :) > > > > A propósito, já usei a versão gratuita e tenho em alguns clientes, muito > > bacana a idéia, só não usei a parta móvel(por ser paga). > > > > > > > > > > > > > -Original Message- > > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > > > Behalf Of mantunes > > > Sent: Friday, May 02, 2008 10:24 AM > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Subject: Re: [FUG-BR] FreeBSD+Zimbra > > > > > > Amigos, > > > > > > pode explicar este projeto e a finalidade ? > > > > > > 2008/4/30 Leandro Keffer <[EMAIL PROTECTED]>: > > > > Interessante o projeto do Zimbra, estarei testando a dica !!! > > > > > > > > > > > > 2008/4/29 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > Para quem estiver interessado em instalar o zimbra+FreeBSD > > > > > da uma olha neste link. > > > > > http://gid0.free.fr/wiki/wiki/index.php?title=Zimbra_On_FreeBSD > > > > > > > > > > -- > > > > > > > > > > Alessandro de Souza Rocha > > > > > Administrador de Redes e Sistemas > > > > > FreeBSD-BR User #117 > > > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > > > > > Powered by > > > > > > > > > > (__) > > > > > \\\'',) > > > > > \/ \ ^ > > > > > .\._/_) > > > > > > > > > > www.FreeBSD.org > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > Marcio Antunes > > > Powered by FreeBSD > > > == > > > * Windows: "Where do you want to go tomorrow?" > > > * Linux: "Where do you want to go today?" > > > * FreeBSD: "Are you, guys, comming or what?" > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf e filas
Tenta usando quick nas regras. Abraços -- Gilberto Villani Brito Support Analyst - IBM Hortolândia - SP Brazil gilbertovb(a)gmail.com 2008/4/26 Nenhum_de_Nos <[EMAIL PROTECTED]>: > hail, > > estou apanhando aqui do pf :( > > quero basicamente organizar as filas de subida e descida. > > aqui vai o arquivo: > > altq on $ext_if bandwidth 291Kb hfsc queue { ack_dns, ack_ssh, > ack_msn, ack_http, ack_bolo, ack_jogos } > # queue ackbandwidth 50% priority 7 qlimit 500 hfsc (realtime 35%) >queue ack_dnsbandwidth 7% priority 7 qlimit 500 hfsc (realtime > 5%) >queue ack_sshbandwidth 10% priority 6 qlimit 500 hfsc > (realtime 20%) {ssh_bulk, ssh_login} > #queue ssh_login bandwidth 90% priority 5 qlimit 500 hfsc > #queue ssh_bulk bandwidth 10% priority 4 qlimit 500 hfsc > # Jogos ! >queue ack_jogos bandwidth 20% priority 5 qlimit 500 hfsc (realtime > 20%) >queue ack_msnbandwidth 10% priority 4 qlimit 500 hfsc (realtime 5%) >queue ack_http bandwidth 40% priority 3 qlimit 500 hfsc (realtime > 20%) >queue ack_bolo bandwidth 13% priority 2 qlimit 500 hfsc (upperlimit > 50% default) > > altq on $int_if bandwidth 980Kb hfsc queue { http, ssh, dns, msn, bolo, > jogos } > # Filas: http, p2p, ssh, dns, msn, bolo > queue dns bandwidth 7% priority 7 qlimit 500 hfsc (realtime 5%) > queue ssh bandwidth 10% priority 6 qlimit 500 hfsc (realtime 10%) > queue msn bandwidth 5% priority 5 qlimit 500 hfsc (realtime 5%) > queue httpbandwidth 50% priority 4 qlimit 500 hfsc (realtime 35%) > queue jogos bandwidth 10% priority 3 qlimit 500 hfsc (realtime 10%) > queue bolobandwidth 18% priority 2 qlimit 500 hfsc (realtime 5% default) > > block log quick from > > antispoof log quick for ($ext_if) inet > block in on $ext_if all > pass in on $ext_if inet proto { tcp, udp } from any to any port > $portas keep state > pass in on $ext_if inet proto tcp from any to any port $portas_ssh keep > state \ > (max-src-conn-rate 4/60 overload flush global) > > #pass out on $ext_iffrom any to any >keep state queue (ack_bolo, bolo) > > pass out on $ext_if proto { tcp, udp } from any to any port > $portas_msn keep state queue (ack_msn, msn) > pass out log on $ext_if proto { tcp, udp } from any to any port > $portas_httpkeep state queue (ack_http, http) > pass out on $ext_if proto { tcp, udp } from any to any port > $portas_jogos keep state queue (ack_jogos, jogos) > pass out on $ext_if proto { tcp, udp } from any to any port 53 >keep > state queue (ack_dns, dns) > pass out on $ext_if proto tcp from any to any port 22 >keep state > queue (ack_ssh, ssh) > > pass in on $int_if all > pass out on $int_if all > > coloquei isto tb para ver se resolvia, com ext_if e int_if.: > > pass out on $ext_if proto { tcp, udp } from any port $portas_msn to > any keep state queue (msn, ack_msn) > pass out log on $ext_if proto { tcp, udp } from any port $portas_http > to any keep state queue (http, ack_http) > pass out on $ext_if proto { tcp, udp } from any port $portas_jogos to > any keep state queue (jogos, ack_jogos) > pass out on $ext_if proto { tcp, udp } from any port 53 to any >keep > state queue (dns, ack_dns) > pass out on $ext_if proto tcp from anyport 22 to any >keep state > queue (ssh, ack_ssh) > > se alguém puder ajudar :) > > usei logs para ver se estava mesmo passando pela regra, e está: > > 20:13:51.465162 IP 18971016029.user.veloxzone.com.br.63270 > > pub2.kernel.org.http: S 2607697054:2607697054(0) win 5840 1460,sackOK,timestamp[|tcp]> > > mas quando baixa o arquivo a fila em uso é a genérica :( > > agradeço antecipadamente :) > > sim, isso é um PII 333MHz com FreeBSD 6.3-p2, se ajuda :) > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Backup com SSH
http://thiagoruiz.blogspot.com/2006/09/brincando-de-backup-com-rsync.html ou http://www.fug.com.br/content/view/172/77/ abraço 2008/4/30 Aguiar Magalhaes <[EMAIL PROTECTED]>: > Usando o ssh estou tentando um backup do diretório e subdiretórios do > servidor para minha máquina mas não estou conseguindo: > > # scp -r -p [EMAIL PROTECTED]:/diretorio/* . > scp: No match. > > O usuário possui pleno acesso ao diretório, subdiretórios e arquivos do > servidor. > > O interessante, é que o inverso funciona perfeitamente: > > # scp -r -p * [EMAIL PROTECTED]:/diretorio > Password: > > O que está errado no primeiro comando ? > > Aguiar > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida para balancear carga entre links
Lucas Mocellin wrote: > entendo. > > é um problema meio obscuro para mim ainda. > > tenho uma maquina com um link de 4mb, e coloquei outra com 4MB tambem, o > trafego sujo eu jogo para essa segunda maquina. > > gostaria que os links estivessem no mesmo hardware, mas infelizmente tive > problemas com o squid com o outgoing_tcp_address que nao funcionou direito, > ele mudava o ip pro nat mas continuava saindo pela interface errada, acabei > desistindo. > > a principio gostaria de ter 2 links na mesma maquina e escolher "o que sai > por qual". mas indo um pouco mais adiante, gostaria de fazer balanceamento e > priorizar alguns tipos de pacotes. > > o roundrobin seria o "1 pra ca, outro pra la", sem nenhuma verificacao do > tamanho da banda ou controle, certo? > > alguem ja fez algo parecido para freebsd ou linux? > > Obrigado, > > Lucas. > > 2008/5/2 Renato Frederick <[EMAIL PROTECTED]>: > > >> Lucas, não faz. >> >> Para ele saber que o link caiu, só sendo linkstate e o pf não sabe nada >> disto, só um protocolo linkstate como ospf. >> >> Soluções comerciais que fazem isto com links "normais", como o >> linkproof(voltao ao mercado corporativo) ou RVP da linksys(domestico), se >> valem de scripts que testam cada link via ping/get via http em cada >> interface e caso caiam removem a interface. >> >> O linkproof ainda faz mais, ele publica no dns as 2 entradas e caso uma >> caia >> remove do registro a inativa, com um ttl pequeno. >> >> E é importante saber que qualquer que seja a solução, ela não balancea, só >> roundrobin. >> >> Então mesmo que um link esteja 90% usado e o outro 1%, ele não possui >> capacidade de saber que agora é para usar só o link livre até eles ficarem >> de uso igual. >> >> >> >> >> >> >>> -Original Message- >>> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >>> Behalf Of Lucas Mocellin >>> Sent: Friday, May 02, 2008 9:51 AM >>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >>> Subject: Re: [FUG-BR] duvida para balancear carga entre links >>> >>> entao, ja tentei fazer isso no free e no linux tambem, mas o problema eh >>> >> o >> >>> mesmo. >>> >>> exatamente esse, ateh funciona o balanceamento, mas quando o link cai ele >>> nao percebe o problema para mandar tudo pelo univo link ativo. >>> >>> nao encontrei como fazer esse controle. >>> >>> 2008/5/2 Renato Frederick <[EMAIL PROTECTED]>: >>> >>> Não. No caso aí 50% vai dar erro. O cliente tenta acessar a 1a vez e da timeout. Daí ele força a conexão >>> de >>> novo e aí o pf joga pro segundo link. E por aí vai. Para não usar a if2 só se ela deixar de existir(estiver down). > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > >>> On >>> > Behalf Of Welkson Renny de Medeiros > Sent: Wednesday, April 30, 2008 3:37 PM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] duvida para balancear carga entre links > > Gule, > > Tenho dois links aqui, mas não parei ainda para configurar essa > >>> questão >>> do > balanceamento... fiz só algumas regras bem simples (route-to), tipo, > >>> todo >>> > tráfego pela if1, exceto tráfego de email e voip que é para if2... > >>> lendo >>> > esse artigo que você indicou, mas precisamente na linha abaixo: > > # faz balanceamento de carga no trafego da rede interna. > pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 > >> $ext_gw2) >> >>> } >>> > round-robin proto tcp from $lan_net to any flags S/SA modulate state > > Minha dúvida, se if2 cai por exemplo, o sistema automaticamente deixa > >>> de >>> > enviar pacotes para ela e fica enviando somente para if1? como > >>> funciona >>> > isso? > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > > - Original Message - > From: "Gule #" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Wednesday, April 30, 2008 9:34 AM > Subject: Re: [FUG-BR] duvida para balancear carga entre links > > > FreeBSD + PF > > Tem um link que sempre ajuda a galera. > > http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27&tipo=2 > > Eu tenho 3 links
[FUG-BR] OT: livro Network administration with FreeBSD gratis
Não sei se alguém acompanha o blog xpressionsz, é um blog só de posts de livros completos para download. Hoje postaram algo de bem útil para a comunidade BSD. Não tinha ouvido falar desse livro, mas creio que será bem útil para alguns. no Amazon.com é esse http://www.amazon.com/Network-Administration-FreeBSD-Babak-Farrokhi/dp/1847192645/ref=sr_1_12?ie=UTF8&s=books&qid=1209743115&sr=1-12 O link para o blog para quem quiser baixar o livro é este: http://www.xpressionsz.com/2008/05/01/network-administration-with-freebsd/ Aproveitem pois o link do rapidshare foi tirado do ar já... -- Rafael Motta Suporte em T.I. DGI - INPE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD+Zimbra
Segue a linha dele, mas é voltado a provedor, voce cria pela web domínios, limites, atribuições de seguranca e por aí vai. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of mantunes > Sent: Friday, May 02, 2008 10:45 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] FreeBSD+Zimbra > > é algo como o Expresso da celepar ?? por falar nisso alguem ja tentou > colocar no FreeBSD ? > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida para balancear carga entre links
2008/5/2 Lucas Mocellin <[EMAIL PROTECTED]>: > entao, ja tentei fazer isso no free e no linux tambem, mas o problema eh o > mesmo. > > exatamente esse, ateh funciona o balanceamento, mas quando o link cai ele > nao percebe o problema para mandar tudo pelo univo link ativo. > > nao encontrei como fazer esse controle. > > 2008/5/2 Renato Frederick <[EMAIL PROTECTED]>: > > > > > Não. > > > > No caso aí 50% vai dar erro. > > > > O cliente tenta acessar a 1a vez e da timeout. Daí ele força a conexão de > > novo e aí o pf joga pro segundo link. E por aí vai. > > > > Para não usar a if2 só se ela deixar de existir(estiver down). > > > > > -Original Message- > > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > > > Behalf Of Welkson Renny de Medeiros > > > Sent: Wednesday, April 30, 2008 3:37 PM > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Subject: Re: [FUG-BR] duvida para balancear carga entre links > > > > > > Gule, > > > > > > Tenho dois links aqui, mas não parei ainda para configurar essa questão > > do > > > balanceamento... fiz só algumas regras bem simples (route-to), tipo, todo > > > tráfego pela if1, exceto tráfego de email e voip que é para if2... lendo > > > esse artigo que você indicou, mas precisamente na linha abaixo: > > > > > > # faz balanceamento de carga no trafego da rede interna. > > > pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } > > > round-robin proto tcp from $lan_net to any flags S/SA modulate state > > > > > > Minha dúvida, se if2 cai por exemplo, o sistema automaticamente deixa de > > > enviar pacotes para ela e fica enviando somente para if1? como funciona > > > isso? > > > > > > Abraço, > > > > > > -- > > > Welkson Renny de Medeiros > > > Focus Automação Comercial > > > Desenvolvimento / Gerência de Redes > > > [EMAIL PROTECTED] > > > > > > > > > > > > Powered by > > > > > >(__) > > > \\\'',) > > > \/ \ ^ > > > .\._/_) > > > > > > www.FreeBSD.org > > > > > > > > > > > > - Original Message - > > > From: "Gule #" <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > > > Sent: Wednesday, April 30, 2008 9:34 AM > > > Subject: Re: [FUG-BR] duvida para balancear carga entre links > > > > > > > > > FreeBSD + PF > > > > > > Tem um link que sempre ajuda a galera. > > > > > > http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27&tipo=2 > > > > > > Eu tenho 3 links aqui com load balance. > > > > > > []s > > > > > > On Tue, Apr 29, 2008 at 4:09 PM, Cleyton Bertolim <[EMAIL PROTECTED]> > > > wrote: > > > > > > > Boa tarde pessoal! > > > > > > > > A empresa onde trabalho esta colocando mais um link de internet para > > > > fazer balanceamento de carga do link e redundancia de links, mas estou > > > > com algumas duvidas de como implementar isso. > > > > > > > > Ficaremos com dois links, um da GVT e outro da Embratel. > > > > Minha duvida é a seguinte: > > > > > > > > Tenho UM servidor WEB, e esse servidor tera dois IPs, um da GVT e o > > > > outro da Embratel, por exemplo: GVT - 200.0.0.1 e da Embratel - > > > > 200.1.1.1. Tem como eu definir no Servidor DNS os dois IPs para o > > > > mesmo endereco DNS? Tipo se o cara digitar www.exemplo.com.br, ele > > > > pode direcionar para esses dois IPs 200.0.0.1 ou 200.1.1.1, mas eu > > > > queria que cada conexao vinda da internet entrasse por um IP de cada > > > > vez, para fazer um balanceamento de carga entre esses links > > > > > > > > Espero ter explicado corretamente!!! > > > > > > > > Se alguem puder ajudar eu agradeco! > > > > > > > > Cleyton. > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > CARP não se aplica para detectar falhas de link? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da
Re: [FUG-BR] duvida para balancear carga entre links
> -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Lucas Mocellin > Sent: Friday, May 02, 2008 10:53 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] duvida para balancear carga entre links > > entendo. > > é um problema meio obscuro para mim ainda. > > tenho uma maquina com um link de 4mb, e coloquei outra com 4MB tambem, o > trafego sujo eu jogo para essa segunda maquina. > OK, isto funciona tanto no ipfw quanto no pf. > gostaria que os links estivessem no mesmo hardware, mas infelizmente tive > problemas com o squid com o outgoing_tcp_address que nao funcionou > direito, > ele mudava o ip pro nat mas continuava saindo pela interface errada, > acabei > desistindo. Nunca usei 2squid na mesma máquina, deve dar problemas mesmo, deve sair pela rota default, mas não sei, sempre optei por separar os servidores fisicamente, por performance e para ter um backup de hardware. > > a principio gostaria de ter 2 links na mesma maquina e escolher "o que sai > por qual". mas indo um pouco mais adiante, gostaria de fazer balanceamento > e > priorizar alguns tipos de pacotes. > > o roundrobin seria o "1 pra ca, outro pra la", sem nenhuma verificacao do > tamanho da banda ou controle, certo? > Isto mesmo. Se o cliente começou um download de 700MB pelo linkA, vai ficar lá até terminar. Para navegação isto funciona OK, porque ao carregar uma pagina o navegador abre diversas conexões pequenas. > alguem ja fez algo parecido para freebsd ou linux? > Já rodei 2 nat no mesmo servidor, cada um em uma interface especifica e pelo ipfw definia o que saia por qual, ex, navegação por 1, P2P pelo outro. Mas um balanceamento eficaz, que eu saiba, só com protocolos linkstate :) > Obrigado, > > Lucas. > > 2008/5/2 Renato Frederick <[EMAIL PROTECTED]>: > > > Lucas, não faz. > > > > Para ele saber que o link caiu, só sendo linkstate e o pf não sabe nada > > disto, só um protocolo linkstate como ospf. > > > > Soluções comerciais que fazem isto com links "normais", como o > > linkproof(voltao ao mercado corporativo) ou RVP da linksys(domestico), > se > > valem de scripts que testam cada link via ping/get via http em cada > > interface e caso caiam removem a interface. > > > > O linkproof ainda faz mais, ele publica no dns as 2 entradas e caso uma > > caia > > remove do registro a inativa, com um ttl pequeno. > > > > E é importante saber que qualquer que seja a solução, ela não balancea, > só > > roundrobin. > > > > Então mesmo que um link esteja 90% usado e o outro 1%, ele não possui > > capacidade de saber que agora é para usar só o link livre até eles > ficarem > > de uso igual. > > > > > > > > > > > > > -Original Message- > > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > On > > > Behalf Of Lucas Mocellin > > > Sent: Friday, May 02, 2008 9:51 AM > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Subject: Re: [FUG-BR] duvida para balancear carga entre links > > > > > > entao, ja tentei fazer isso no free e no linux tambem, mas o problema > eh > > o > > > mesmo. > > > > > > exatamente esse, ateh funciona o balanceamento, mas quando o link cai > ele > > > nao percebe o problema para mandar tudo pelo univo link ativo. > > > > > > nao encontrei como fazer esse controle. > > > > > > 2008/5/2 Renato Frederick <[EMAIL PROTECTED]>: > > > > > > > Não. > > > > > > > > No caso aí 50% vai dar erro. > > > > > > > > O cliente tenta acessar a 1a vez e da timeout. Daí ele força a > conexão > > > de > > > > novo e aí o pf joga pro segundo link. E por aí vai. > > > > > > > > Para não usar a if2 só se ela deixar de existir(estiver down). > > > > > > > > > -Original Message- > > > > > From: [EMAIL PROTECTED] [mailto:freebsd- > [EMAIL PROTECTED] > > > On > > > > > Behalf Of Welkson Renny de Medeiros > > > > > Sent: Wednesday, April 30, 2008 3:37 PM > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > > Subject: Re: [FUG-BR] duvida para balancear carga entre links > > > > > > > > > > Gule, > > > > > > > > > > Tenho dois links aqui, mas não parei ainda para configurar essa > > > questão > > > > do > > > > > balanceamento... fiz só algumas regras bem simples (route-to), > tipo, > > > todo > > > > > tráfego pela if1, exceto tráfego de email e voip que é para if2... > > > lendo > > > > > esse artigo que você indicou, mas precisamente na linha abaixo: > > > > > > > > > > # faz balanceamento de carga no trafego da rede interna. > > > > > pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 > > $ext_gw2) > > > } > > > > > round-robin proto tcp from $lan_net to any flags S/SA modulate > state > > > > > > > > > > Minha dúvida, se if2 cai por exemplo, o sistema automaticamente > deixa > > > de > > > > > enviar pacotes para ela e fica enviando somente para if1? como > > > funciona > > > > > isso? > > > > > > > > > > Abraço, > > > > > > > > > > -- > > > > > Welkson Renny de Medeiros > > > > > Focus A
[FUG-BR] [OFF-TOPIC] Publishing the device porting layer APIs for Adobe Flash Player
Finalmente a adobe esta de olho no mercado "futuro" http://www.adobe.com/openscreenproject/ []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Me ajudem a entender essa notícia (Fr eeBSD)
2008/4/30 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Estava lendo alguns artigos sobre Firebird, e me deparei com esses dois > links: > > http://www.informationweek.com/news/security/showArticle.jhtml;jsessionid=QXEFLUIBNFJWAQSNDLRSKH0CJUNN2JVN?articleID=205600229&_requestid=701086 Pelo que entendi da notícia, os números vêm de uma análise feita com o Coverity Prevent: http://www.coverity.com/html/prod_prevent.html A empresa em que trabalho usa esse software. Ele é realmente muito bom, mas é preciso tomar cuidado com a interpretação de seus resultados. O Coverity Prevent faz análise estática de código. Ele procura erros em códico em C do tipo variável não inicializada, índices inválidos em arrays e assim por diante. Muitos desses defeitos são considerados falhas de segurança porque eles podem fazer com que o software quebre. Não significa que o sistema possa ser invadido por um cracker ou coisa assim. Resumindo: mais um artigo que grita "open source is not safe" para atrair gente a uma página cheia de anúncios. Outra coisa que é preciso lembrar é que desde janeiro de 2006 o Coverity está disponível para ser usado pelos committers do FreeBSD. Isto está inclusive documentado no Committers Guide: http://www.freebsd.org/doc/en/articles/committers-guide/coverity.html > > http://www.informationweek.com/blog/main/archives/2008/01/oops_look_at_th.html > > Pelo que entendi, no artigo o cara comenta sobre bugs encontrados em > softwares e sistemas operacionais... algo como FreeBSD é desatualizado, tem > muitos bugs reportados e não corrigidos... traduzi errado? ou é esse cara > que tá conversando mer..? Como todo jornalista que se põe a falar cobre tecnologia ele fala merda. Ele obviamente não sabe como o Coverity funciona nem como é o código do FreeBSD. Na verdade eu duvido que ele esteja interessado em saber. A função dele é escrever coisas que pareçam revelações bombásticas de modo a atrair leitores e aumentar a contagem de "page views". Com isso a IW pode cobrar mais dos anunciantes. E segue o baile... Havia 605 defeitos reportados em 1582166 linhas de códico em http://scan.coverity.com/rung1.html Isso dá uma média de um defeito a cada 2615 linhas, o que já é baixo. Além disso o Coverity Prevent não é perfeito e gera muitos falsos positivos, principalmente quando o código é muito rebuscado. Nesses casos o que se faz é reorganizar o código ou incluir um comentário contendo instruindo o coverity para ignorar o suposto erro. > No final do texto do segundo link, Colin Percival fala sobre sobre os bugs > nos últimos 4 anos, que tem falso-positivo, etc... O que o Colin Percival disse, educadamente, com "leading to confusion, such as yours" foi: o senhor não tem conhecimento suficiente para entender isso. -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd