Re: [FUG-BR] RES: /var crescendo [RESOLVIDO]
Em Wed, 11 Mar 2009 15:19:04 -0300 Renato Botelho rbga...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Deve ter sido por essa razão que eu coloquei um httpd graceful no cron todos os dias as 0:05h válido e inteligente, porém (sempre um porém): estamos quebrando o galho do aplicativo. Será que não há um modo dele mesmo fazer o limpa disco? Quem rotaciona os logs eh o newsyslog, porém quem os gera é o próprio apache e não o syslog, então o apache fica com o ponteiro preso. O ideal seria se tivesse um jeito de fazer o apache gravar o log via syslog, OU, fazer como o squid, fazer o próprio apache rotacionar os mesmos. -- Renato Botelho Renato, Irado e João, Basta adicionar essas linhas (ou coisa parecida) no /etc/newsyslog.conf: /var/log/httpd/chamados.xxx.org.br-access.log 600 7 *@T00 JC /var/run/httpd.pid /var/log/httpd/chamados.xxx.org.br-error.log 600 7 *@T00 JC /var/run/httpd.pid /var/log/httpd/qmailadmin.xxx.org.br-access.log 600 7 * @T00 JC/var/run/httpd.pid /var/log/httpd/qmailadmin.xxx.org.br-error.log600 7 * @T00 JC/var/run/httpd.pid Isso faz com que o newsyslog(8) mande um SIGHUP para o apache (rodando no pid que esta no arquivo /var/run/httpd.pid) e assim o apache fecha os logs e abre novamente, fechando o processo de rotação de logs. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pcBSD Kernel
On Tue, Mar 3, 2009 at 8:18 AM, renato martins renato...@gmail.com wrote: seu disco está formatado com msdos ? Pois e,tem algo estranho ai,pois simplismente coloco o dvd e vou instalando,e no momento da particao interfiro atribuindo os espacos que acho necessario para var,tmp,usr enfin,nao sei o que acontece ,mas quando vou compilar o kernel /usr/src/sys/i386/conf faco uma copia identica do kernel PCBSD para mykernel ou GENERIC para mykernel,sem alterar absolutamente nada compilo, make buildkernel.instalo ,makeinstall... quando reinicializo,nao conseuigo mais nada,ele fica como se nao existisse so e as particoes criadas ,simplismente mudam no fstab como se eu estivesse colocado outros dispositivos,nao sei se estou conseguindo me explicar direito,mas seria isso dai. Obrigada! Beatriz Magalhaes! GEOM_LABEL : Label for Provider Da0s1 is msdosfs/ Trying to mount root from: /dev/ad0s1a Manual root filesystem specification: 2009/1/6 Beatriz Magalhaes btrzmagalhae...@gmail.com Ola lista, antes de fazer a pergunta a minha apresentacao. Me chamo Beatriz,estudo ciencia da computacao e tenho um grande interesse em aprender com essa famosa e importante lista.Bom,estou tentando compilar o meu kernel no PCBSD 7.02 pelo caminho que sempre fiz no FreeBSD (cd /usr/src/sys/i386/conf GENERIC Mykernel ) compila cd /usr/src - make buildkernel KERNCONF=Mykernel acontece que ele compila ,depois make install ,mas quando reboot ele volta e nao consegue achar as minhas particoes ,como se tivesse trocado no fstab emitindo a seguinte menssagen GEOM_LABEL : Label for Provider Da0s1 is msdosfs/ Trying to mount root from: /dev/ad0s1a Manual root filesystem specification: fstype : device mount devices using filesystem fstype eg ufs: da0s1a ? list valid disk boot devices empty line abort manual imput01/06/09 01:41 pm INFO O computador notebook Toshiba core 2 duo var/log/message Jan 6 10:27:17 pcbsd newsyslog[1062]: logfile first created Jan 6 10:27:18 pcbsd syslogd: kernel boot file is /boot/kernel/kernel Jan 6 10:27:18 pcbsd kernel: Copyright (c) 1992-2008 The FreeBSD Project. Jan 6 10:27:18 pcbsd kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 Jan 6 10:27:18 pcbsd kernel: The Regents of the University of California. All rights reserved. Jan 6 10:27:18 pcbsd kernel: FreeBSD is a registered trademark of The FreeBSD Foundation. Jan 6 10:27:18 pcbsd kernel: FreeBSD 7.1-PRERELEASE #0: Mon Nov 24 17:21:17 EST 2008 Jan 6 10:27:18 pcbsd kernel: r...@pcbsd7-x64.local :/usr/obj/pcbsd-build/cvs/7.0.2-src/sys/PCBSD Jan 6 10:27:18 pcbsd kernel: Timecounter i8254 frequency 1193182 Hz quality 0 Jan 6 10:27:18 pcbsd kernel: CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz (1496.26-MHz K8-class CP Jan 6 10:27:18 pcbsd kernel: Origin = GenuineIntel Id = 0x6fd Stepping = 13 Jan 6 10:27:18 pcbsd kernel: Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA, Jan 6 10:27:18 pcbsd kernel: Features2=0xe39dSSE3,RSVD2,MON,DS_CPL,EST,TM2,SSSE3,CX16,xTPR,PDCM Jan 6 10:27:18 pcbsd kernel: AMD Features=0x20100800SYSCALL,NX,LM Jan 6 10:27:18 pcbsd kernel: AMD Features2=0x1LAHF Jan 6 10:27:18 pcbsd kernel: Cores per package: 2 Jan 6 10:27:18 pcbsd kernel: usable memory = 2123378688 (2025 MB) Jan 6 10:27:18 pcbsd kernel: avail memory = 2048847872 (1953 MB) Jan 6 10:27:18 pcbsd kernel: ACPI APIC Table: INTEL CRESTLNE Jan 6 10:27:18 pcbsd kernel: FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs Jan 6 10:27:18 pcbsd kernel: cpu0 (BSP): APIC ID: 0 Jan 6 10:27:18 pcbsd kernel: cpu1 (AP): APIC ID: 1 Jan 6 10:27:18 pcbsd kernel: ioapic0: Changing APIC ID to 1 Jan 6 10:27:18 pcbsd kernel: ioapic0 Version 2.0 irqs 0-23 on motherboard Desculpa pelo email tao extenso! Prezada lista gostaria de saber onde estou errando? Agradeco a todos! Beatriz Magalhaes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] /var/spool/clientmqueue - ERA : /var crescendo
Alguém sabe informar o que exatamente aquele clientmqueue grava? se não me engano é algo referente ao sendmail... Todas as vezes que tive /var cheio foi por causa disso. Eu acho que outro erro é o auto-particionamento, que sempre sugere POUCO espaço para o /VAR... eu geralmente coloco logo uns 10 GB =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Welkson, O /var/spool/clientmqueue é uma fila do sendmail para os e-mails enviados pela maquina. Todos os e-mails enviados pelo sistema (periodic(8)) ou qualquer outra aplicação que utilize o sendmail como forma de enviar um mensagem pelo seu servidor vai gerar um arquivo temporário nesse diretório. Quando o sendmail esta desabilidato (o que não é muito incomum) os arquivos vão acumulando lá... Toda maquina deveria ter um smtp (bem) configurado para enviar os e-mails locais. Eu faço isso desabilitando o sendmail (padrão) e instalando um qmail básico (padrão do ports, sem patches, não precisa configurar os serviços de smtp, pop ou imap, só o qmail-queue). Rápido e indolor (ok, nem todos concordam :] ). []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: /var crescendo [RESOLVIDO]
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Luiz Otavio O Souza wrote: Renato, Irado e João, Basta adicionar essas linhas (ou coisa parecida) no /etc/newsyslog.conf: /var/log/httpd/chamados.xxx.org.br-access.log 600 7 *@T00 JC /var/run/httpd.pid /var/log/httpd/chamados.xxx.org.br-error.log 600 7 *@T00 JC /var/run/httpd.pid /var/log/httpd/qmailadmin.xxx.org.br-access.log 600 7 * @T00 JC/var/run/httpd.pid /var/log/httpd/qmailadmin.xxx.org.br-error.log600 7 * @T00 JC/var/run/httpd.pid Isso faz com que o newsyslog(8) mande um SIGHUP para o apache (rodando no pid que esta no arquivo /var/run/httpd.pid) e assim o apache fecha os logs e abre novamente, fechando o processo de rotação de logs. Olá, Luiz. Vou experimentar essa idéia. No momento estou usando o logrotate pra rotacionar logs do apache e outras coisas. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkm4+p0ACgkQXL+vuN2d7ZyZRwCfejaaLLDKmWPUCzBdiWKIUN3p ItEAoIPvqqOxmqFq/cuxsd8L2j9dMjFu =RoaL -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + ZFS
Acho que o melhor mesmo é não usar sistema de arquivos, seja ZFS/UFS/UFS2/etc. O Squid suporta gravar diretamente na partição. Abraço, Eduardo. -- From: Adailton Milhorini milhor...@hardonline.com.br Sent: Wednesday, March 11, 2009 8:17 PM To: freebsd@fug.com.br Subject: [FUG-BR] Squid + ZFS Pessoal, Joia, alguem usa , ou já testou squid com zfs em produção, teve bom rendimento.. ??? eu estava usando aqui até pouco tempo, mas notei que depois de um tempo ele já não armazenava mais informação no disco, e também achei que tinha horas que ele dava uns leg's p/ carregar a pagina tendo que clicar 2 vezes no link etc... algum relato??? Adailton Milhorini HardOnline Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /var/spool/clientmqueue - ERA : /var crescendo
Luiz Otavio O Souza escreveu: Alguém sabe informar o que exatamente aquele clientmqueue grava? se não me engano é algo referente ao sendmail... Todas as vezes que tive /var cheio foi por causa disso. Eu acho que outro erro é o auto-particionamento, que sempre sugere POUCO espaço para o /VAR... eu geralmente coloco logo uns 10 GB =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Welkson, O /var/spool/clientmqueue é uma fila do sendmail para os e-mails enviados pela maquina. Todos os e-mails enviados pelo sistema (periodic(8)) ou qualquer outra aplicação que utilize o sendmail como forma de enviar um mensagem pelo seu servidor vai gerar um arquivo temporário nesse diretório. Quando o sendmail esta desabilidato (o que não é muito incomum) os arquivos vão acumulando lá... Toda maquina deveria ter um smtp (bem) configurado para enviar os e-mails locais. Eu faço isso desabilitando o sendmail (padrão) e instalando um qmail básico (padrão do ports, sem patches, não precisa configurar os serviços de smtp, pop ou imap, só o qmail-queue). Rápido e indolor (ok, nem todos concordam :] ). []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ótima sugestão Luiz! vou fazer alguns testes... aqui não uso servidor de emails, os domínios estão no Google Apps mas realmente é importante manter um servidor de email para os alertas do sistema. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: windows 7
Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ? Eu sou Hetero, Sou Onívoro, Gosto de Rock e mais alguns outros tipos de música (detesto Funk), BSDeiro, até uso windows de vez em quando, mas não nos meus computadores, Dou suporte para Windows, e sou ateu, tanto em futebol quanto à religião. rs. João Rocha. Ok, estamos de acordo. Segundo a Constituição Federal Brasileira em seu Art. 5° inciso VIII (grifo meu): ninguém será privado de direitos (uso de computadores) por motivo de crença religiosa (Xiita ou Ateu) ou de convicção filosófica (BSD, Linux ou Windows) ou política (futebol não está previsto), salvo se as invocar para eximir-se de obrigação legal a todos imposta (trabalho) e recusar-se a cumprir prestação alternativa (respeito aos direitos intelectuais), fixada em lei (Lei Federal n° 9610 de 19/02/98) Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: windows 7
2009/3/12 Cleyton Agapito cragap...@gmail.com: Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ? Eu sou Hetero, Sou Onívoro, Gosto de Rock e mais alguns outros tipos de música (detesto Funk), BSDeiro, até uso windows de vez em quando, mas não nos meus computadores, Dou suporte para Windows, e sou ateu, tanto em futebol quanto à religião. rs. João Rocha. Ok, estamos de acordo. Segundo a Constituição Federal Brasileira em seu Art. 5° inciso VIII (grifo meu): ninguém será privado de direitos (uso de computadores) por motivo de crença religiosa (Xiita ou Ateu) ou de convicção filosófica (BSD, Linux ou Windows) ou política (futebol não está previsto), salvo se as invocar para eximir-se de obrigação legal a todos imposta (trabalho) e recusar-se a cumprir prestação alternativa (respeito aos direitos intelectuais), fixada em lei (Lei Federal n° 9610 de 19/02/98) No Brasil o futebol pode ser encarado como religião... rs Mas legalmente pode ser colocado como política, ou pode ser usado o espírito da lei: Combater preconceitos. Mas que off-Toppic que isto virou... rs Está parecendo uma outra lista que participo onde as discussões costumam começar com um assunto, e terminar em outro. João Rocha. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: windows 7
Em Wed, 11 Mar 2009 19:17:18 -0300 Cleyton Agapito cragap...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ? LOL -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nunca é tarde para ser feliz. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF topico
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 saiu na lista de shell creio que deva interesar a alguem veio com este email bia...@imago.com.br Estamos com mais algumas oportunidades em aberto para atuação em clientes... Com isso conto com a ajuda de vocês na divulgação e indicação. Abaixo estou disponibilizando o perfil para as oportunidades de São Paulo. Agradeço mais uma vez a todos os candidatos que nos encaminharam currículos para as oportunidades, participando dos processos (triagens, entrevistas, entrevistas técnicas, etc.) e informar que alguns já foram fechados e permaneceremos com currículos em nosso banco de dados. Qualquer dúvida sobre os processos podem ser tiradas RH SP - (011 5507 5756) * Analista de Suporte UNIX Mínimo 5 anos de experiência na área. Implementar servidores Unix (HP-UX e SUN) Otimizar performance de ambientes rodando sobre servidores Unix (HP-UX e SUN). Manter a estrutura de usuários, grupos e privilégios em geral em ambientes Unix. Sólidos conhecimentos em programação Shell Script. (Imprescindível) Sólidos conhecimentos na administração e instalação de Servidores HP-UX e SUNOS. (Imprescindível) Conhecimentos avançados na Administração de Backup Corporativo com o software HP Data-Protector. Conhecimentos de Libraries HP e StorageTek. Forma de Contratação : CLT Local : Brooklin Novo Os currículos devem ser enviados com o nome da vaga no campo assunto e pretensão salarial para curric...@imago.com.br mailto:curriculo%40imago.com.brhttp://br.mc542.mail.yahoo.com/mc/compose?to=curric...@imago.com.br http://br.mc542.mail.yahoo.com/mc/compose?to=curric...@imago.com.br .. SUPORTE UNIX / SP. * Analista de Suporte SAN / STORAGE Mínimo 5 anos de experiência na área. Implementar a SAN e alocar Storage em servidores Unix e Windows Otimizar performance de ambientes rodando sobre a estrutura de SAN implementada . Sólidos conhecimentos na administração de storages High-End modelos EMC DMX e HP XP. (Imprescindível) Sólidos conhecimentos na administração de SAN (Storage Área Network) com Switches Cisco, Brocade ou McData. (Imprescindível) Conhecimentos avançados no Software EMC Control Center. Forma de Contratação : CLT Local : Brooklin Novo Os currículos devem ser enviados com o nome da vaga no campo assunto e pretensão salarial para curric...@imago.com.br mailto:curriculo%40imago.com.brhttp://br.mc542.mail.yahoo.com/mc/compose?to=curric...@imago.com.br http://br.mc542.mail.yahoo.com/mc/compose?to=curric...@imago.com.br .. SUPORTE SAN/STORAGE/ SP. * Administrador de Banco de Dados Mínimo 4 anos de experiência na área. Suportar bancos de dados Oracle Otimizar Queries que acessam o SGBD Oracle Forma de Contratação : CLT Local : Brooklin Novo Os currículos devem ser enviados com o nome da vaga no campo assunto e pretensão salarial para curric...@imago.com.br mailto:curriculo%40imago.com.brhttp://br.mc542.mail.yahoo.com/mc/compose?to=curric...@imago.com.br http://br.mc542.mail.yahoo.com/mc/compose?to=curric...@imago.com.br .. BD SENIOR / SP. Atenciosamente, Carla Torreiro ca...@imago.com.br mailto:carla%40imago.com.brmailto:rca...@imago.com.br mailto:rcarla%40imago.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkm5G5QACgkQW/q6GnM3i2sMBgCgyZVvobLZDo8XeDjUdPrDwCA+ TS8AniYLjQmOs9JNLWftkEcLoHWqbvUw =8hsS -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: windows 7
Certo, vamos começar a falar agora de marcas de cerveja, aí já explode o off-topic de vez. 2009/3/12 irado furioso com tudo ir...@vfemail.net: Em Wed, 11 Mar 2009 19:17:18 -0300 Cleyton Agapito cragap...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ? LOL -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nunca é tarde para ser feliz. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel de Oliveira Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: windows 7
Tá virando até piada na Freenode. 2009/3/12 Daniel de Oliveira akulatra...@gmail.com Certo, vamos começar a falar agora de marcas de cerveja, aí já explode o off-topic de vez. 2009/3/12 irado furioso com tudo ir...@vfemail.net: Em Wed, 11 Mar 2009 19:17:18 -0300 Cleyton Agapito cragap...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ? LOL -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nunca é tarde para ser feliz. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel de Oliveira Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: windows 7
On Mar 12, 2009, at 11:45 AM, Cleber Alves Nascimento wrote: Tá virando até piada na Freenode. 2009/3/12 Daniel de Oliveira akulatra...@gmail.com Certo, vamos começar a falar agora de marcas de cerveja, aí já explode o off-topic de vez. 2009/3/12 irado furioso com tudo ir...@vfemail.net: Em Wed, 11 Mar 2009 19:17:18 -0300 Cleyton Agapito cragap...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ? LOL -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nunca é tarde para ser feliz. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel de Oliveira Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O problema é que os moderadores não estão com tempo de efetivamente moderar a lista, pois se faz necessário, mesmo que a lista opte por confiar em seus usuários, sempre tem alguém para começar um tópico como este. Moderar uma lista com 40 mensagens/dia é realmente chato. Mas deve ser tomada alguma providência, pois cada vez mais vejo mensagens que começam apenas para virar futuros flames. Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + ZFS
Eduardo Schoedler escreveu: Acho que o melhor mesmo é não usar sistema de arquivos, seja ZFS/UFS/UFS2/etc. O Squid suporta gravar diretamente na partição. Abraço, Eduardo. -- From: Adailton Milhorini milhor...@hardonline.com.br Sent: Wednesday, March 11, 2009 8:17 PM To: freebsd@fug.com.br Subject: [FUG-BR] Squid + ZFS Pessoal, Joia, alguem usa , ou já testou squid com zfs em produção, teve bom rendimento.. ??? eu estava usando aqui até pouco tempo, mas notei que depois de um tempo ele já não armazenava mais informação no disco, e também achei que tinha horas que ele dava uns leg's p/ carregar a pagina tendo que clicar 2 vezes no link etc... algum relato??? Adailton Milhorini HardOnline Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tem algum exemplo de como faço isto? estava usando ZFS com raidz, e também por causa da autocura... mas estou fazendos diversos testes e gostaria de saber como gravar direto no disco sem sistema de arquivos.. Adailton Milhorini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 36, assunto 39
Acredito que mensagens deste tipo (indesejadas) podem ser tratadas do mesmo modo como deve-se tratar trolls: ignorem. A partir do momento que todos ignoram a mensagem, ela deixara de gerar flames, mas se um e outro responderem-na apenas para reclamar, vai piorar e virar uma guerra de egos. Deixem o fogo apagar sozinho por falta de oxigênio. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + ZFS
Procure sobre o COSS. Acho que você encontra no site do Squid. Abraço, Eduardo. -- From: Adailton Milhorini milhor...@hardonline.com.br Sent: Thursday, March 12, 2009 12:18 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + ZFS Eduardo Schoedler escreveu: Acho que o melhor mesmo é não usar sistema de arquivos, seja ZFS/UFS/UFS2/etc. O Squid suporta gravar diretamente na partição. Abraço, Eduardo. -- From: Adailton Milhorini milhor...@hardonline.com.br Sent: Wednesday, March 11, 2009 8:17 PM To: freebsd@fug.com.br Subject: [FUG-BR] Squid + ZFS Pessoal, Joia, alguem usa , ou já testou squid com zfs em produção, teve bom rendimento.. ??? eu estava usando aqui até pouco tempo, mas notei que depois de um tempo ele já não armazenava mais informação no disco, e também achei que tinha horas que ele dava uns leg's p/ carregar a pagina tendo que clicar 2 vezes no link etc... algum relato??? Adailton Milhorini HardOnline Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tem algum exemplo de como faço isto? estava usando ZFS com raidz, e também por causa da autocura... mas estou fazendos diversos testes e gostaria de saber como gravar direto no disco sem sistema de arquivos.. Adailton Milhorini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com SPF
Olá, Respondendo as perguntas, não há relay aberto. Muito antes pelo contrário. O servidor de e-mails é o sendmail, e o spf é o sid-milter ou sid-filter, como preferirem. O que está acontecendo é que, um repesentante fora da empresa, não consegue enviar e-mails através do smtp da empresa AUTENTICANDO-SE nele. Sem se autenticar não vai funcionar mesmo, pois o relay não está aberto. Vou colocar mais detalhes da configuração: O sid-milter (sif-filter) eu executo assim: /usr/local/libexec/sid-filter -r 2 -A -a /etc/mail/spf/whitelist -l -p local:/var/run/sid-filter -P /var/run/sid-filter.pid Onde: -r 2 which rejects mail if either the Sender ID or SPF test reports fail; -A Automatically re-start on failures. -a Identifies a file of peers which identifies clients whose connections should be accepted without processing by this filter. Pode ser domínio, IP, rede/mascara e ainda aceita ! para negação. -l Log via calls to syslog(3) any interesting activity. -p socketspec -P pidfile O arquivo /etc/mail/spf/whitelist contém: 127.0.0.1 192.168.1.0/24 192.168.2.0/24 192.168.100.0/24 No sendmail, tenho as seguintes configurações: sendmail.mc: divert(0)dnl VERSIONID(`$Id: generic-bsd4.4.mc,v 8.10 1999/02/07 07:26:02 gshapiro Exp $') OSTYPE(freebsd6) DOMAIN(generic) FEATURE(access_db, `hash -o -TTMPF /etc/mail/access') define(`confCONNECTION_RATE_WINDOW_SIZE',`1m')dnl define(`confBAD_RCPT_THROTTLE',`3')dnl FEATURE(blacklist_recipients) FEATURE(mailertable, `hash -o /etc/mail/mailertable') FEATURE(virtusertable, `hash -o /etc/mail/virtusertable') FEATURE(masquerade_envelope)dnl FEATURE(allmasquerade)dnl FEATURE(`no_default_msa')dnl turn off default entry for MSA FEATURE(`block_bad_helo') FEATURE(`badmx') FEATURE(`nocanonify') FEATURE(`use_client_ptr') define(`SMART_HOST',`mail.dominio.com.br') define(`confMAX_MESSAGE_SIZE', 4000) define(`confMAX_RCPTS_PER_MESSAGE', 300) FEATURE(`no_default_msa')dnl turn off default entry for MSA define(`confSMTP_LOGIN_MSG', ``$j'') define(`confBIND_OPTS', `WorkAroundBroken') define(`confMAX_MIME_HEADER_LENGTH', `256/128') define(`confNO_RCPT_ACTION', `add-to-undisclosed') define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,goaway,noreceipts,restrictmailq,restrictqrun') MAILER(local) MAILER(smtp) define(`confAUTH_OPTIONS', `A')dnl TRUST_AUTH_MECH(`GSSAPI LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `GSSAPI LOGIN PLAIN')dnl define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl define(`MILTER',4) define(`confMILTER_MACROS_HELO', confMILTER_MACROS_HELO`, {verify}')dnl INPUT_MAIL_FILTER(`spf-milter', `S=local:/var/run/sid-filter, F=T, T=C:4m;S:4m;R:8m;E:10m') INPUT_MAIL_FILTER(`milter-amavis', `S=local:/var/amavis/amavis-milter.sock, F=T, T=S:10m;R:10m;E:10m')dnl INPUT_MAIL_FILTER(`milter-length', `S=unix:/var/run/milter/milter-length.socket, T=C:3m;S:30s;R:2m;E:5m')dnl INPUT_MAIL_FILTER(`milter-bcc', `S=unix:/var/run/milter/milter-bcc.socket, T=C:3m;S:30s;R:2m;E:5m')dnl e o arquivo site.config.m4 APPENDDEF(`confINCDIRS', `-I/usr/local/BerkeleyDB.4.4/include') APPENDDEF(`confLIBDIRS', `-L/usr/local/BerkeleyDB.4.4/lib') APPENDDEF(`conf_mail_local_ENVDEF', `-DQUEUE_ONLY') APPENDDEF(`conf_smrsh_ENVDEF', `-DCMDDIR=\/usr/local/libexec/sm.bin\') APPENDDEF(`conf_smrsh_ENVDEF', `-DPATH=\/bin:/usr/bin\') define(`confNO_STATISTICS_INSTALL',`True') APPENDDEF(`conf_sendmail_ENVDEF', `-DTCPWRAPPERS') APPENDDEF(`conf_sendmail_LIBS', `-lwrap') APPENDDEF(`conf_sendmail_ENVDEF', `-I/usr/local/include/sasl') APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL=2') APPENDDEF(`confLIBDIRS', `-L/usr/local/lib/sasl2') APPENDDEF(`conf_sendmail_LIBS', `-lsasl2') APPENDDEF(`confINCDIRS', `-I/usr/local/include/sasl') APPENDDEF(`conf_libmilter_ENVDEF', `-DMILTER') APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER') APPENDDEF(`confLIBDIRS', `-L/usr/local/lib' -rpath=/usr/local/lib ) APPENDDEF(`confINCDIRS', `-I/usr/local/include') APPENDDEF(`conf_sendmail_ENVDEF', `-DHASSRANDOMDEV') APPENDDEF(`confENVDEF', `-DBROKEN_PTHREAD_SLEEP') Será que alguém tem alguma idéia do que possa estar acontecendo? Em resumo, eu preciso que o filtro SPF ignore e-mails que meus representantes tentam enviar usando o próprio servidor SMTP, desde que devidamente autenticado. O que eu não quero é liberar todo o meu domínio, pois vai encher de spams vindos de tudo quanto é canto de pessoas se passando pelo meu domínio. Pois estava recebendo e-mails como se eu mesmo fosse o emitente, mas de IPs de spammers, de fora da minha rede. O mesmo estava acontecendo para mais de 100 contas de usuários. Abraços, Elton 2009/3/11 Danilo G. Baio daniloba...@gmail.com 2009/3/10 Elton Clemente elton.kai...@gmail.com Não verdade eu não faço a menor idéia do que esteja acontecendo. Ativei o SPF pq estava entrando muitos spams com o domínio de origem sendo o nosso, embora fossem originados fora daqui (IPs de fora). Mas se eu desativar ou mesmo colocar o domínio na
[FUG-BR] Qmail x Zimbra
Caros, utilizo como servidor de email o Qmail com FreeBSD, vou começar alguns testes com o zimbra. Gostaria de saber a opnião de vcs com relação ao zimbra ??? Qual é melhor o qmail ou o zimbra ??? Atenciosamente, Breno Sérgio Cintra Pedroso Administrador de Redes Gerência de Suporte, Redes e Novas Tecnologias Secretaria de Estado da Educação de Goiás www.educacao.go.gov.br 62-3201-3022 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com SPF
Esqueci de comentar... mas não acredito ser esse o problema... Meu DNS está configurado com views. Todas as tabelas de DNS do domínio contém a entrada: v=spf1 ip4:IP_ROUTER/29 -all Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Balanceamento de Carga 2 Linnks
Estou atrás da mesma solução. Quanto ao balanceamento de serviços, vou fazer exatamente isso, via DNS. Mas penso como fazer com os downloads, tipo, balancear as solicitações de páginas, ftp, etc. entre dois links, preferencialmente ainda na proporção de 2 para 1. Pois tenho um link de 2M com a GVT e 1M com a BrasilTelecom. Estou vendo algo com o PF, mas acredito que via nat vai ser mais complicado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duplo MX
Pessoal, Estou com uma dúvida: Temos 2 servidores que são exclusivamente MX de vários domínios. Qual a melhor solução para o DNS: opção 1: colocar 2 MX com mesmo peso: @ IN MX 10 mx1.dominio.com.br. @ IN MX 10 mx2.dominio.com.br. ou opção 2: colocar 1 único MX com apontar para um host com 2 IP: @ IN MX 10 mx.dominio.com.br. MX IN A 189.100.100.10 MX IN A 189.100.100.11 ? -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duplo MX
On Mar 12, 2009, at 2:25 PM, N Guerra wrote: Pessoal, Estou com uma dúvida: Temos 2 servidores que são exclusivamente MX de vários domínios. Qual a melhor solução para o DNS: opção 1: colocar 2 MX com mesmo peso: @ IN MX 10 mx1.dominio.com.br. @ IN MX 10 mx2.dominio.com.br. ou opção 2: colocar 1 único MX com apontar para um host com 2 IP: @ IN MX 10 mx.dominio.com.br. MX IN A 189.100.100.10 MX IN A 189.100.100.11 ? -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Todo o MX deve ter uma entrada A e PTR, para que quando declarares: IN MX 10 mail1.dominio.com.br. IN MX 20 mail2.dominio.com.br. Ele possa resolver tanto mail1.dominio.com.br para o IP certo quanto do IP para o host certo Não esqueça de ajustar a prioridade certa. 5 para 10, 10 para 20 etc [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: windows 7
2009/3/12 Rodrigo Graeff delphus...@gmail.com: On Mar 12, 2009, at 11:45 AM, Cleber Alves Nascimento wrote: Tá virando até piada na Freenode. 2009/3/12 Daniel de Oliveira akulatra...@gmail.com Certo, vamos começar a falar agora de marcas de cerveja, aí já explode o off-topic de vez. 2009/3/12 irado furioso com tudo ir...@vfemail.net: Em Wed, 11 Mar 2009 19:17:18 -0300 Cleyton Agapito cragap...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Resumindo, sou Hetero, Carnívoro, Metaleiro, BSDeiro e Xiita, E DAÍ? LOL -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nunca é tarde para ser feliz. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel de Oliveira Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O problema é que os moderadores não estão com tempo de efetivamente moderar a lista, pois se faz necessário, mesmo que a lista opte por confiar em seus usuários, sempre tem alguém para começar um tópico como este. Moderar uma lista com 40 mensagens/dia é realmente chato. Mas deve ser tomada alguma providência, pois cada vez mais vejo mensagens que começam apenas para virar futuros flames. Este aqui está mais para fósforo aceso, e se apagando, do que um flame war. É bom tem um off-toppic louco de vez em quando. Acho que ajuda a manter as pessoas sãs. E serviu como um teste para saber se as pessoas se respeitariam. Acho que o que aconteceu foi até saudável. Só acho que o assunto seria mais para a lista chat. João Rocha. Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Aplicação com Alta Disponibilidade d e ISPv
Pessoal, Estou enfrentando um problema e não achei uma luz no tunel ainda !!! Meu problema consiste no seguinte: - Preciso apresentar uma proposta de Alta Disponibilidade para uma aplicação, incluindo de link de dados. Caracteristicas: - A aplicação é Web (tomcat) com banco de dados postgresql, tudo na mesma maquina. - O provedor de conteudo é americano e me dah uma maquina virtual, com acesso total (root) - Tenho 2 ip´s reais disponíveis para uso Objetivo: - Determinar se é possivel fazer esta Alta Disponibilidade, utilizando dois provedores independentes (um americano e outro europeu) - Redundância automática. Ex.: Link/Aplicação hospedada no americano parar de responder, assume a europeu, de forma transparente. O que já verifiquei: - CARP (disponibilidade de SO) - PG_Cluster (Disponibilidade de DataBase [Sincronização Multi-Master/Master-Slave] - Tomcat session cluster Alguma idéia ? Atenciosamente, Flávio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aplicação com Alta Disponibilidade d e ISPv
Flavio, Como é este provedor, ele é em FreeBSD ?? qual é e quanto é o custo.. vc pode responde.. se quiser em PVT Obrigado.. 2009/3/12 Flavio Silva falexsan...@inbox.com: Pessoal, Estou enfrentando um problema e não achei uma luz no tunel ainda !!! Meu problema consiste no seguinte: - Preciso apresentar uma proposta de Alta Disponibilidade para uma aplicação, incluindo de link de dados. Caracteristicas: - A aplicação é Web (tomcat) com banco de dados postgresql, tudo na mesma maquina. - O provedor de conteudo é americano e me dah uma maquina virtual, com acesso total (root) - Tenho 2 ip´s reais disponíveis para uso Objetivo: - Determinar se é possivel fazer esta Alta Disponibilidade, utilizando dois provedores independentes (um americano e outro europeu) - Redundância automática. Ex.: Link/Aplicação hospedada no americano parar de responder, assume a europeu, de forma transparente. O que já verifiquei: - CARP (disponibilidade de SO) - PG_Cluster (Disponibilidade de DataBase [Sincronização Multi-Master/Master-Slave] - Tomcat session cluster Alguma idéia ? Atenciosamente, Flávio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duplo MX
On Mar 12, 2009, at 3:44 PM, N Guerra wrote: Rodrigo, Eu coloquei o mesmo peso no MX, pois quero fazer o balanceamento entre os servidores. Na opção 1: @ IN MX 10 mx1.dominio.com.br. @ IN MX 10 mx2.dominio.com.br. MX1IN A 189.100.100.10 MX2IN A 189.100.100.11 Essa é minha dúvida, qual a melhor maneira de fazer esse balanceamento. Obrigado. Guerra 2009/3/12 Rodrigo Graeff delphus...@gmail.com: On Mar 12, 2009, at 2:25 PM, N Guerra wrote: Pessoal, Estou com uma dúvida: Temos 2 servidores que são exclusivamente MX de vários domínios. Qual a melhor solução para o DNS: opção 1: colocar 2 MX com mesmo peso: @ IN MX 10 mx1.dominio.com.br. @ IN MX 10 mx2.dominio.com.br. ou opção 2: colocar 1 único MX com apontar para um host com 2 IP: @ IN MX 10 mx.dominio.com.br. MX IN A 189.100.100.10 MX IN A 189.100.100.11 ? -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Todo o MX deve ter uma entrada A e PTR, para que quando declarares: IN MX 10 mail1.dominio.com.br. IN MX 20 mail2.dominio.com.br. Ele possa resolver tanto mail1.dominio.com.br para o IP certo quanto do IP para o host certo Não esqueça de ajustar a prioridade certa. 5 para 10, 10 para 20 etc [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Realmente neste caso, usar as mesmas prioridades para dois servidores não seria interessante, eu acredito que apontaria o mx para mail.dominio.com.br e faria round-robin entre dois IPs para este host. Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] vlan sobre bridge
Salve lista, Eu estou tentando implementar uma bridge para redundância de interface (usando spanning tree) só que estou esbarrando na barreira de implementar vlan sobre bridge. ao tentar fazer testes, tive o seguinte diagnostico: # ifconfig bridge0 create # ifconfig bridge0 addm le1 addm le2 (usei bridge normal por causa que é um teste) # ifconfig brigde0 up # ifconfig vlan10 create # ifconfig vlan10 vlan 10 vlandev bridge0 ifconfig: SIOCSETVLAN: Protocol not supported Então é isso mesmo ? bridge não suporta vlan :( Eu encontrei isso no man do bridge (# man bridge): The packets destined to the bridging host will be seen by the filter on the interface with the MAC address equal to the packet's destination MAC. There are situations when some of the bridge members are sharing the same MAC address (for example the vlan(4) interfaces: they are currenly shar- ing the MAC address of the parent physical interface). It is not possi- ble to distinguish between these interfaces using their MAC address, excluding the case when the packet's destination MAC address is equal to the MAC address of the interface on which the packet was entered to the system. In this case the filter will see the incoming packet on this interface. In all other cases the interface seen by the packet filter is chosen from the list of bridge members with the same MAC address and the result strongly depends on the member addition sequence and the actual implementation of if_bridge. It is not recommended to rely on the order chosen by the current if_bridge implementation: it can be changed in the future. Mas e no caso de usar stp (spanning tree) não cairia nesse caso, pois somente uma interface estaria em uso Eu encontrei esse site: http://blogs.freebsdish.org/thompsa/2007/06/14/bridging-a-vlan-trunk/ mas não tive muito avanço até agora estou pensando em usar a interface lagg0 para solucionar isso (nos testes funcionou com vlan) no modo failover. O que acham Obrigado. -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vlan sobre bridge
voce já tentou com lag ? 2009/3/12 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Salve lista, Eu estou tentando implementar uma bridge para redundância de interface (usando spanning tree) só que estou esbarrando na barreira de implementar vlan sobre bridge. ao tentar fazer testes, tive o seguinte diagnostico: # ifconfig bridge0 create # ifconfig bridge0 addm le1 addm le2 (usei bridge normal por causa que é um teste) # ifconfig brigde0 up # ifconfig vlan10 create # ifconfig vlan10 vlan 10 vlandev bridge0 ifconfig: SIOCSETVLAN: Protocol not supported Então é isso mesmo ? bridge não suporta vlan :( Eu encontrei isso no man do bridge (# man bridge): The packets destined to the bridging host will be seen by the filter on the interface with the MAC address equal to the packet's destination MAC. There are situations when some of the bridge members are sharing the same MAC address (for example the vlan(4) interfaces: they are currenly shar- ing the MAC address of the parent physical interface). It is not possi- ble to distinguish between these interfaces using their MAC address, excluding the case when the packet's destination MAC address is equal to the MAC address of the interface on which the packet was entered to the system. In this case the filter will see the incoming packet on this interface. In all other cases the interface seen by the packet filter is chosen from the list of bridge members with the same MAC address and the result strongly depends on the member addition sequence and the actual implementation of if_bridge. It is not recommended to rely on the order chosen by the current if_bridge implementation: it can be changed in the future. Mas e no caso de usar stp (spanning tree) não cairia nesse caso, pois somente uma interface estaria em uso Eu encontrei esse site: http://blogs.freebsdish.org/thompsa/2007/06/14/bridging-a-vlan-trunk/ mas não tive muito avanço até agora estou pensando em usar a interface lagg0 para solucionar isso (nos testes funcionou com vlan) no modo failover. O que acham Obrigado. -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vlan sobre bridge
no final da mensagem: estou pensando em usar a interface lagg0 para solucionar isso (nos testes funcionou com vlan) no modo failover. O que acham hehehehe é que quero poder usar o spanning tree :) ... fazer uma extensão do switch. ai fica animal o projeto. 2009/3/12 renato martins renato...@gmail.com: voce já tentou com lag ? 2009/3/12 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Salve lista, Eu estou tentando implementar uma bridge para redundância de interface (usando spanning tree) só que estou esbarrando na barreira de implementar vlan sobre bridge. ao tentar fazer testes, tive o seguinte diagnostico: # ifconfig bridge0 create # ifconfig bridge0 addm le1 addm le2 (usei bridge normal por causa que é um teste) # ifconfig brigde0 up # ifconfig vlan10 create # ifconfig vlan10 vlan 10 vlandev bridge0 ifconfig: SIOCSETVLAN: Protocol not supported Então é isso mesmo ? bridge não suporta vlan :( Eu encontrei isso no man do bridge (# man bridge): The packets destined to the bridging host will be seen by the filter on the interface with the MAC address equal to the packet's destination MAC. There are situations when some of the bridge members are sharing the same MAC address (for example the vlan(4) interfaces: they are currenly shar- ing the MAC address of the parent physical interface). It is not possi- ble to distinguish between these interfaces using their MAC address, excluding the case when the packet's destination MAC address is equal to the MAC address of the interface on which the packet was entered to the system. In this case the filter will see the incoming packet on this interface. In all other cases the interface seen by the packet filter is chosen from the list of bridge members with the same MAC address and the result strongly depends on the member addition sequence and the actual implementation of if_bridge. It is not recommended to rely on the order chosen by the current if_bridge implementation: it can be changed in the future. Mas e no caso de usar stp (spanning tree) não cairia nesse caso, pois somente uma interface estaria em uso Eu encontrei esse site: http://blogs.freebsdish.org/thompsa/2007/06/14/bridging-a-vlan-trunk/ mas não tive muito avanço até agora estou pensando em usar a interface lagg0 para solucionar isso (nos testes funcionou com vlan) no modo failover. O que acham Obrigado. -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vlan sobre bridge
só pra completar meu email: a ideia é colocar as interfaces em switch distintos... por isso preferir usar bridge com spanning tree do que lagg vou tentar desenhar aqui com ascii ... rsrsrsrs sw1* \ \ \ \ ***fbsd1*** ***fbsd2*** / / / / *sw2*** os sw1 e sw2 estão ligados em trunk. entenderam ? 2009/3/12 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Salve lista, Eu estou tentando implementar uma bridge para redundância de interface (usando spanning tree) só que estou esbarrando na barreira de implementar vlan sobre bridge. ao tentar fazer testes, tive o seguinte diagnostico: # ifconfig bridge0 create # ifconfig bridge0 addm le1 addm le2 (usei bridge normal por causa que é um teste) # ifconfig brigde0 up # ifconfig vlan10 create # ifconfig vlan10 vlan 10 vlandev bridge0 ifconfig: SIOCSETVLAN: Protocol not supported Então é isso mesmo ? bridge não suporta vlan :( Eu encontrei isso no man do bridge (# man bridge): The packets destined to the bridging host will be seen by the filter on the interface with the MAC address equal to the packet's destination MAC. There are situations when some of the bridge members are sharing the same MAC address (for example the vlan(4) interfaces: they are currenly shar- ing the MAC address of the parent physical interface). It is not possi- ble to distinguish between these interfaces using their MAC address, excluding the case when the packet's destination MAC address is equal to the MAC address of the interface on which the packet was entered to the system. In this case the filter will see the incoming packet on this interface. In all other cases the interface seen by the packet filter is chosen from the list of bridge members with the same MAC address and the result strongly depends on the member addition sequence and the actual implementation of if_bridge. It is not recommended to rely on the order chosen by the current if_bridge implementation: it can be changed in the future. Mas e no caso de usar stp (spanning tree) não cairia nesse caso, pois somente uma interface estaria em uso Eu encontrei esse site: http://blogs.freebsdish.org/thompsa/2007/06/14/bridging-a-vlan-trunk/ mas não tive muito avanço até agora estou pensando em usar a interface lagg0 para solucionar isso (nos testes funcionou com vlan) no modo failover. O que acham Obrigado. -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Quagga 0.99.11
Pessoal, alguem aqui ja migrou do Quagga 0.99.10 para o 0.99.11 (disponibilizado recentemente pelo ports)? Se sim, correu tudo bem? Como procedeu? Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor FTP - Regra de firewall
Olá Pessoal, Estou tendo algum problema com algumas pessoal ao tentar acessar meu servidor de FTP Aparece o erro Socket 10054, pesquisei e informa que é a forma de acesso PASSIVO ON/OFF Quais regras no ipfw devo incluir ?? Obrigado Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv
Você só pode colocar 2 entradas A no seu DNS, mas isso não garante que se 1 parar, o outro assume. Além do mais, nada impede de um mesmo usuário buscar conteúdo nos 2 servidores. Como fará também com sincronização do banco de dados e códigos fontes? Teria que ter 1 terceiro servidor com mod_proxy ou algo assim para escolher para qual enviar via frame no HTML ou redirect mesmo. Mas e se esse servidor cair? []s 2009/3/12 Flavio Silva falexsan...@inbox.com Pessoal, Estou enfrentando um problema e não achei uma luz no tunel ainda !!! Meu problema consiste no seguinte: - Preciso apresentar uma proposta de Alta Disponibilidade para uma aplicação, incluindo de link de dados. Caracteristicas: - A aplicação é Web (tomcat) com banco de dados postgresql, tudo na mesma maquina. - O provedor de conteudo é americano e me dah uma maquina virtual, com acesso total (root) - Tenho 2 ip´s reais disponíveis para uso Objetivo: - Determinar se é possivel fazer esta Alta Disponibilidade, utilizando dois provedores independentes (um americano e outro europeu) - Redundância automática. Ex.: Link/Aplicação hospedada no americano parar de responder, assume a europeu, de forma transparente. O que já verifiquei: - CARP (disponibilidade de SO) - PG_Cluster (Disponibilidade de DataBase [Sincronização Multi-Master/Master-Slave] - Tomcat session cluster Alguma idéia ? Atenciosamente, Flávio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv
Proxy reverso é excelente para isso http://www.apsis.ch/pound Em Qui, 2009-03-12 às 16:39 -0300, Ari Arantes Filho escreveu: Você só pode colocar 2 entradas A no seu DNS, mas isso não garante que se 1 parar, o outro assume. Além do mais, nada impede de um mesmo usuário buscar conteúdo nos 2 servidores. Como fará também com sincronização do banco de dados e códigos fontes? Teria que ter 1 terceiro servidor com mod_proxy ou algo assim para escolher para qual enviar via frame no HTML ou redirect mesmo. Mas e se esse servidor cair? []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv
Flavio Silva escreveu: Pessoal, Estou enfrentando um problema e não achei uma luz no tunel ainda !!! Meu problema consiste no seguinte: - Preciso apresentar uma proposta de Alta Disponibilidade para uma aplicação, incluindo de link de dados. Caracteristicas: - A aplicação é Web (tomcat) com banco de dados postgresql, tudo na mesma maquina. - O provedor de conteudo é americano e me dah uma maquina virtual, com acesso total (root) - Tenho 2 ip´s reais disponíveis para uso Objetivo: - Determinar se é possivel fazer esta Alta Disponibilidade, utilizando dois provedores independentes (um americano e outro europeu) - Redundância automática. Ex.: Link/Aplicação hospedada no americano parar de responder, assume a europeu, de forma transparente. O que já verifiquei: - CARP (disponibilidade de SO) - PG_Cluster (Disponibilidade de DataBase [Sincronização Multi-Master/Master-Slave] - Tomcat session cluster Alguma idéia ? Atenciosamente, Flávio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd De forma transparente, nao da. Se cair perde-se todas as sessões. No mais, como trata-se de Internet e voce nao tem um node confiavel pra balancear, sua opcao é DNS. CARP não vai funcionar, simplesmente porque esta fora do seu objetivo (design). Redundancia pura e simples voce esta no caminho certo. Redundancia transparente não vai ter como por serem sites fisicamente distintos e endereços IP também. A não ser (e ai mora um trunfo) que voce ASN e possa anunciar um /24 seu com esses Data Centers. Nesse caso muda de figura e ai sim, 100% viavel. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Kernel panic STABLE 7.0
Estou com um FreeBSD aqui num Dell Poweredge R200 que me deu uns kernel panics, eis as panic strings: Code: 1) Dumptime: Thu Feb 26 09:02:42 2009 Hostname: secrethostname Magic: FreeBSD Kernel Dump Version String: FreeBSD 7.0-RELEASE #0: Tue Nov 4 12:27:42 BRST 2008 root@:/usr/src/sys/i386/compile/SECRETHOSTNAME Panic String: ffs_blkfree: freeing free block 2) Dumptime: Fri Feb 27 11:30:59 2009 Hostname: secrethostname Magic: FreeBSD Kernel Dump Panic String: ffs_clusteralloc: map mismatch 3) Dumptime: Fri Feb 27 11:48:42 2009 Hostname: secrethostname Magic: FreeBSD Kernel Dump Panic String: ffs_blkfree: freeing free block 4) Dumptime: Tue Mar 3 10:30:28 2009 Hostname: secrethostname Magic: FreeBSD Kernel Dump Panic String: ffs_blkfree: freeing free block 5) Dumptime: Fri Mar 6 14:22:04 2009 Hostname: secrethostname Magic: FreeBSD Kernel Dump Panic String: ufs_dirbad: /disk1: bad dir ino 1131015 at offset 1536: mangled entry Tentei reproduzir o erro recriando a condição de arquivos grandes sendo movidos e/ou removidos dos sistemas de arquivos e não é sempre que acontece. No entanto 80% dos panics aconteceram durante a operação com arquivos grandes, sendo 3 na inserção de banco de dados e 1 descompactando 2 GB (não muito grande o arquivo). Vi recomendações para se desabilitar soft-updates nos sistemas de arquivos mas ocorreu o panic mesmo assim, durante uma tentativa de inserção no banco PostgreSQL. Estou pesquisando problemas com drivers em relação a controladora SAS e estou desconfiado pela NIC estar compartilhando IRQ com a controladora. Só que agora eu estou realizando mais ou menos as mesmas atividades (diminuí bastante o tamanho do banco, e agora ele consegue inserir: antes acusava arquivo corrompido ou erro de sintaxe) e nada de panic. Daí pensei em rodar essa ferramenta do sysutils: stress. Mas aparentemente ela DÁ CRASH no sistema MESMO, pelo que li na documentação. Então não sei se vai ser útil pra testar o panic anterior ou se vou inventar um novo panic. Será que meus últimos fscks resolveram o FS e era isso que tava causando o panic? Será que ele vai voltar pra me assombrar? Como posso me certificar antes de botar a máquina em produção total? PS: uma das coisas que achei que poderia causar isso é bad RAM, pedi pra realizarem um memtest86+ faz 2 semanas e os caras meio que se recusam, não entendo pq, não entendo a dificuldade. abraços, --Gustavo Apêndices: # pciconf -vl hos...@pci0:0:0:0: class=0x06 card=0x chip=0x29f08086 rev=0x01 hdr=0x00 vendor = 'Intel Corporation' device = '(Bearlake) Processor to I/O Controller' class = bridge subclass = HOST-PCI pc...@pci0:0:1:0: class=0x060400 card=0x023c1028 chip=0x29f18086 rev=0x01 hdr=0x01 vendor = 'Intel Corporation' device = '(Bearlake) PCIe Root Port 1' class = bridge subclass = PCI-PCI pc...@pci0:0:28:0: class=0x060400 card=0x023c1028 chip=0x29408086 rev=0x02 hdr=0x01 vendor = 'Intel Corporation' device = '82801IB/IR/IH (ICH9 Family) PCIe Root Port 1' class = bridge subclass = PCI-PCI pc...@pci0:0:28:4: class=0x060400 card=0x023c1028 chip=0x29488086 rev=0x02 hdr=0x01 vendor = 'Intel Corporation' device = '82801IB/IR/IH (ICH9 Family) PCIe Root Port 5' class = bridge subclass = PCI-PCI pc...@pci0:0:28:5: class=0x060400 card=0x023c1028 chip=0x294a8086 rev=0x02 hdr=0x01 vendor = 'Intel Corporation' device = '82801IB/IR/IH (ICH9 Family) PCIe Root Port 6' class = bridge subclass = PCI-PCI uh...@pci0:0:29:0: class=0x0c0300 card=0x023c1028 chip=0x29348086 rev=0x02 hdr=0x00 vendor = 'Intel Corporation' device = '82801IB/IR/IH (ICH9 Family) USB Universal Host Controller' class = serial bus subclass = USB uh...@pci0:0:29:1: class=0x0c0300 card=0x023c1028 chip=0x29358086 rev=0x02 hdr=0x00 vendor = 'Intel Corporation' device = '82801IB/IR/IH (ICH9 Family) USB Universal Host Controller' class = serial bus subclass = USB uh...@pci0:0:29:2: class=0x0c0300 card=0x023c1028 chip=0x29368086 rev=0x02 hdr=0x00 vendor = 'Intel Corporation' device = '82801IB/IR/IH (ICH9 Family) USB Universal Host Controller' class = serial bus subclass = USB eh...@pci0:0:29:7: class=0x0c0320 card=0x023c1028 chip=0x293a8086 rev=0x02 hdr=0x00 vendor = 'Intel Corporation' device = '82801IB/IR/IH (ICH9 Family) USB2 Enhanced Host Controller' class = serial bus subclass = USB pc...@pci0:0:30:0: class=0x060401 card=0x chip=0x244e8086 rev=0x92 hdr=0x01 vendor = 'Intel Corporation' device = '82801 Family (ICH2/3/4/4/5/5/6/7/8/9,63xxESB) Hub Interface to
Re: [FUG-BR] Sistema de arquivos multilock para freebsd
Patrick Tracanelli escreveu: Matheus, FreeBSD não tem algo do tipo. É um dos recursos que faltam mas ninguém esta disposto a fazer. Falta de incentivo não é, veja o Summer of Code dando dinheiro e a Foundation repetindo mensagem de submissao de financiamento de projetos. Em varias situacoes pode ser que o sistema de send|receive do ZFS te atenda. Isso dito, uma opção que tenh rodando é o gfarm, mas é em user-level com FUSE. Funciona bem e não esbarrei no limite dele ainda. No site do sistema de arquivos diz que é possível ter throughput de até 3Gbit/s. É ainda considerado o mais escalavel e de alta performance de user-level. Os outros blah blah blahs no site oficial: http://datafarm.apgrid.org/ Sugiro como seu ambiente é apenas failover com FB analisar com carinho a opção de ZFS Send/Receive. Se voce mapear bem os periodos de snapshots, vai atender. De qualquer forma o GFarm é a segunda sugestão, mais proximo do que voce queria inicialmente. Complementando, outra opção no nivel do gfarm e igualmente userland. http://www.gluster.org/docs/index.php/GlusterFS Esse estamos testando aqui em laboratório. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Quagga 0.99.11
Sem problemas. Faça um backup do /usr/local/etc/quagga por precaução, faça o cvsup, make reinstall -DFORCE_PKGREGISTER(configura a sintaxe se é assim mesmo, esqueci de cabeça). Depois só reiniciar o quagga. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Edinilson - ATINET Enviada em: quinta-feira, 12 de março de 2009 16:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Quagga 0.99.11 Prioridade: Alta Pessoal, alguem aqui ja migrou do Quagga 0.99.10 para o 0.99.11 (disponibilizado recentemente pelo ports)? Se sim, correu tudo bem? Como procedeu? Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Quagga 0.99.11
On 3/12/09, Renato Frederick freder...@dahype.org wrote: Sem problemas. Faça um backup do /usr/local/etc/quagga por precaução, faça o cvsup, make reinstall -DFORCE_PKGREGISTER(configura a sintaxe se é assim mesmo, esqueci de cabeça). É *BEM* mais elegante/correto usar o portupgrade - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com SPF
Elton Clemente escreveu: Olá, Respondendo as perguntas, não há relay aberto. Muito antes pelo contrário. O servidor de e-mails é o sendmail, e o spf é o sid-milter ou sid-filter, como preferirem. O que está acontecendo é que, um repesentante fora da empresa, não consegue enviar e-mails através do smtp da empresa AUTENTICANDO-SE nele. Sem se autenticar não vai funcionar mesmo, pois o relay não está aberto. Ai que esta o problema. O SPF não pode ser chamado para IPs com RELAY aberto. Pelo que eu saiba o INPUT_MAIL_FILTER vai sempre evocar a toolchain configurada, ou seja ele não é splithorizon-aware, não fazendo distinção de RELAY ou !RELAY. Nesse caso o milter em questão deveria identificar sozinho pois se ele depende que o sendmail o faça, está ai o problema. Como problema pouco é besteira, segue mais um: sid-milter não verifica isso. Ele considera apenas o access.db ou seja apenas lista de RELAY estatico. Bom isso né? Se você não acha junte-se a lista dos que estão com o mesmo problema que você: http://sourceforge.net/tracker/index.php?func=detailaid=1054906group_id=112121atid=661333 Pelo que entendo da thread dos caboclinhos desenvolvedores eles acreditam que o ideal é isso mesmo hehehe, que o comportamento de um recurso (SMTP-AUTH ou POP-Before-SMTP) não deve interferir com outro. Ou seja ou voce troca o milter, ou modifica o source pra avaliar isso, ou troca o MTA inteiro, ou sei la... outra solução paleativa. Vou colocar mais detalhes da configuração: O sid-milter (sif-filter) eu executo assim: /usr/local/libexec/sid-filter -r 2 -A -a /etc/mail/spf/whitelist -l -p local:/var/run/sid-filter -P /var/run/sid-filter.pid Onde: -r 2 which rejects mail if either the Sender ID or SPF test reports fail; -A Automatically re-start on failures. -a Identifies a file of peers which identifies clients whose connections should be accepted without processing by this filter. Pode ser domínio, IP, rede/mascara e ainda aceita ! para negação. -l Log via calls to syslog(3) any interesting activity. -p socketspec -P pidfile O arquivo /etc/mail/spf/whitelist contém: 127.0.0.1 192.168.1.0/24 192.168.2.0/24 192.168.100.0/24 No sendmail, tenho as seguintes configurações: sendmail.mc: divert(0)dnl VERSIONID(`$Id: generic-bsd4.4.mc,v 8.10 1999/02/07 07:26:02 gshapiro Exp $') OSTYPE(freebsd6) DOMAIN(generic) FEATURE(access_db, `hash -o -TTMPF /etc/mail/access') define(`confCONNECTION_RATE_WINDOW_SIZE',`1m')dnl define(`confBAD_RCPT_THROTTLE',`3')dnl FEATURE(blacklist_recipients) FEATURE(mailertable, `hash -o /etc/mail/mailertable') FEATURE(virtusertable, `hash -o /etc/mail/virtusertable') FEATURE(masquerade_envelope)dnl FEATURE(allmasquerade)dnl FEATURE(`no_default_msa')dnl turn off default entry for MSA FEATURE(`block_bad_helo') FEATURE(`badmx') FEATURE(`nocanonify') FEATURE(`use_client_ptr') define(`SMART_HOST',`mail.dominio.com.br') define(`confMAX_MESSAGE_SIZE', 4000) define(`confMAX_RCPTS_PER_MESSAGE', 300) FEATURE(`no_default_msa')dnl turn off default entry for MSA define(`confSMTP_LOGIN_MSG', ``$j'') define(`confBIND_OPTS', `WorkAroundBroken') define(`confMAX_MIME_HEADER_LENGTH', `256/128') define(`confNO_RCPT_ACTION', `add-to-undisclosed') define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,goaway,noreceipts,restrictmailq,restrictqrun') MAILER(local) MAILER(smtp) define(`confAUTH_OPTIONS', `A')dnl TRUST_AUTH_MECH(`GSSAPI LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `GSSAPI LOGIN PLAIN')dnl define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl define(`MILTER',4) define(`confMILTER_MACROS_HELO', confMILTER_MACROS_HELO`, {verify}')dnl INPUT_MAIL_FILTER(`spf-milter', `S=local:/var/run/sid-filter, F=T, T=C:4m;S:4m;R:8m;E:10m') INPUT_MAIL_FILTER(`milter-amavis', `S=local:/var/amavis/amavis-milter.sock, F=T, T=S:10m;R:10m;E:10m')dnl INPUT_MAIL_FILTER(`milter-length', `S=unix:/var/run/milter/milter-length.socket, T=C:3m;S:30s;R:2m;E:5m')dnl INPUT_MAIL_FILTER(`milter-bcc', `S=unix:/var/run/milter/milter-bcc.socket, T=C:3m;S:30s;R:2m;E:5m')dnl e o arquivo site.config.m4 APPENDDEF(`confINCDIRS', `-I/usr/local/BerkeleyDB.4.4/include') APPENDDEF(`confLIBDIRS', `-L/usr/local/BerkeleyDB.4.4/lib') APPENDDEF(`conf_mail_local_ENVDEF', `-DQUEUE_ONLY') APPENDDEF(`conf_smrsh_ENVDEF', `-DCMDDIR=\/usr/local/libexec/sm.bin\') APPENDDEF(`conf_smrsh_ENVDEF', `-DPATH=\/bin:/usr/bin\') define(`confNO_STATISTICS_INSTALL',`True') APPENDDEF(`conf_sendmail_ENVDEF', `-DTCPWRAPPERS') APPENDDEF(`conf_sendmail_LIBS', `-lwrap') APPENDDEF(`conf_sendmail_ENVDEF', `-I/usr/local/include/sasl') APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL=2') APPENDDEF(`confLIBDIRS', `-L/usr/local/lib/sasl2') APPENDDEF(`conf_sendmail_LIBS', `-lsasl2') APPENDDEF(`confINCDIRS', `-I/usr/local/include/sasl') APPENDDEF(`conf_libmilter_ENVDEF', `-DMILTER') APPENDDEF(`conf_sendmail_ENVDEF',
Re: [FUG-BR] Quagga 0.99.11
Edinilson - ATINET escreveu: Pessoal, alguem aqui ja migrou do Quagga 0.99.10 para o 0.99.11 (disponibilizado recentemente pelo ports)? Se sim, correu tudo bem? Como procedeu? Obrigado Edinilson Einilson, É uma atualização normal da aplicação. Atualiza, restaura backup, e pronto. Nenhuma surpresa/susto na configuração. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Re: Aplicação com Alta Disponibi lidade de ISPv
Opa, Já comecei a ter a sensação que não estou totalmente lascado... -Original Message- From: eks...@freebsdbrasil.com.br Sent: Thu, 12 Mar 2009 16:44:30 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Aplicação com Alta Disponibilidade de ISPv Flavio Silva escreveu: Pessoal, Estou enfrentando um problema e não achei uma luz no tunel ainda !!! Meu problema consiste no seguinte: - Preciso apresentar uma proposta de Alta Disponibilidade para uma aplicação, incluindo de link de dados. Caracteristicas: - A aplicação é Web (tomcat) com banco de dados postgresql, tudo na mesma maquina. - O provedor de conteudo é americano e me dah uma maquina virtual, com acesso total (root) - Tenho 2 ip´s reais disponíveis para uso Objetivo: - Determinar se é possivel fazer esta Alta Disponibilidade, utilizando dois provedores independentes (um americano e outro europeu) - Redundância automática. Ex.: Link/Aplicação hospedada no americano parar de responder, assume a europeu, de forma transparente. O que já verifiquei: - CARP (disponibilidade de SO) - PG_Cluster (Disponibilidade de DataBase [Sincronização Multi-Master/Master-Slave] - Tomcat session cluster Alguma idéia ? Atenciosamente, Flávio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd De forma transparente, nao da. Se cair perde-se todas as sessões. No mais, como trata-se de Internet e voce nao tem um node confiavel pra balancear, sua opcao é DNS. Ótimo, Mesmo perdendo as sessões e tendo um downtime de aproximadamente 1 a 3 minutos, o que poderia fazer? O que recai sobre DNS ? Existe uma solução baseada em DNS ? CARP não vai funcionar, simplesmente porque esta fora do seu objetivo (design). Redundancia pura e simples voce esta no caminho certo. Redundancia transparente não vai ter como por serem sites fisicamente distintos e endereços IP também. Não existe algo que possa fazer um endereço de IP ser compartilhada entre os hosts destinos destes sites, como o carp faz ? A não ser (e ai mora um trunfo) que voce ASN e possa anunciar um /24 seu com esses Data Centers. Nesse caso muda de figura e ai sim, 100% viavel. Não entendi nada !!! Patrick, explica ?? Qual o trunfo ?? Apartir do que, que torna-se viável ??? -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd É sempre muito bom poder contar com a ajuda de pessoas com alto conhecimento e experiencia. Vc´s tem me ajuda ao longo dos meus 8 ou 9 anos de participação nesta lista (desde FreeBSD 3.3) !! Muito obrigado a todos... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com SPF
Que alegria .. e você saberia algum milter que faça isso? Pois estou testando vários, sem exito ainda. :( Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com SPF
Elton Clemente escreveu: Que alegria .. e você saberia algum milter que faça isso? Pois estou testando vários, sem exito ainda. :( Sendmail, eu não uso então nada que seja recomendação pessoal. Mas ainda assim tem esse: http://srs-socketmap.info/spf/sendmail-milter-spf.pl Obviamente se seu ambiente for grande tera problemas de performance por ser em perl. Mas arrumar o sid-milter seria trivial. Voce precisa analisar o rcpt_mailer e avaliar se é local. Se for local roda sid-milter senão, não roda. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 DNS primários na rede
Pessoal, Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e outro secundário, como diz a regra. Nesse último final de semana, o primário caiu e não fomos avisados, pois a máquina que roda o nagios também é a que roda o primário. O secundário deu conta no início, mas depois que expirou o tempo de espera do master, passou a dar erro. Pergunto: tem algum problema em ter 2 primários na rede sem nenhum secundário? Logicamente sempre com preocupação de deixar sempre iguais os arquivos dos domínios. -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 DNS primários na rede
Porque você não troca o backend para mysql ? Assim você pode configurar replicação entre elas... e não precisa fazer transferência de zona. -- From: N Guerra nguerr...@gmail.com Sent: Thursday, March 12, 2009 6:44 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] 2 DNS primários na rede Pessoal, Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e outro secundário, como diz a regra. Nesse último final de semana, o primário caiu e não fomos avisados, pois a máquina que roda o nagios também é a que roda o primário. O secundário deu conta no início, mas depois que expirou o tempo de espera do master, passou a dar erro. Pergunto: tem algum problema em ter 2 primários na rede sem nenhum secundário? Logicamente sempre com preocupação de deixar sempre iguais os arquivos dos domínios. -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Quagga 0.99.11
Nunca usei, mas com certeza funciona. Enfim, quagga não tem mistério nenhum não. Só é bom não ficar reiniciando demais o daemon pra sessão BGP não ficar instável e seu bloco ficar com um dampened-path :) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alexandre Biancalana Enviada em: quinta-feira, 12 de março de 2009 17:24 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Quagga 0.99.11 On 3/12/09, Renato Frederick freder...@dahype.org wrote: Sem problemas. Faça um backup do /usr/local/etc/quagga por precaução, faça o cvsup, make reinstall -DFORCE_PKGREGISTER(configura a sintaxe se é assim mesmo, esqueci de cabeça). É *BEM* mais elegante/correto usar o portupgrade - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: 2 DNS primários na rede
Sim, se você colocar os 2 como primário, o registro expire do SOA vai ser ignorado por eles. Então ambos irão responder a zona sem expirar. Porém você tem que bolar algo para manter a zona sincronizada e reiniciá-los sempre que houver alteração. Com o DJBDNS é fácil, basta copiar o data.cdb entre eles via rsync ou SSH, nem precisa reiniciar o daemon. A dica do backend mysql também é boa. Mas você pode fazer algo bem mais simples, mude o registro expire no SOA para um número absurdamente alto, 30dias por exemplo... o padrão de 86400(1dia) pode ser pouco em um caso mais grave como o seu. Creio que 30dias já dá tempo de sobra para tomar outras providencias, como alterar os registros no registar, usar uma redundância, enfim, contornar a falha. Se seus registros quase nunca mudam, aumentar o TTL(padrão 1h) pode ajudar também a evitar timeouts para os clientes em caso de falha, já que eles manterão uma resposta em cachê por mais tempo. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: quinta-feira, 12 de março de 2009 18:48 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] 2 DNS primários na rede Porque você não troca o backend para mysql ? Assim você pode configurar replicação entre elas... e não precisa fazer transferência de zona. -- From: N Guerra nguerr...@gmail.com Sent: Thursday, March 12, 2009 6:44 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] 2 DNS primários na rede Pessoal, Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e outro secundário, como diz a regra. Nesse último final de semana, o primário caiu e não fomos avisados, pois a máquina que roda o nagios também é a que roda o primário. O secundário deu conta no início, mas depois que expirou o tempo de espera do master, passou a dar erro. Pergunto: tem algum problema em ter 2 primários na rede sem nenhum secundário? Logicamente sempre com preocupação de deixar sempre iguais os arquivos dos domínios. -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 DNS primários na rede
Como seria essa implementação de troca do backend para mysql ? 2009/3/12 Eduardo Schoedler eschoed...@viavale.com.br: Porque você não troca o backend para mysql ? Assim você pode configurar replicação entre elas... e não precisa fazer transferência de zona. -- From: N Guerra nguerr...@gmail.com Sent: Thursday, March 12, 2009 6:44 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] 2 DNS primários na rede Pessoal, Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e outro secundário, como diz a regra. Nesse último final de semana, o primário caiu e não fomos avisados, pois a máquina que roda o nagios também é a que roda o primário. O secundário deu conta no início, mas depois que expirou o tempo de espera do master, passou a dar erro. Pergunto: tem algum problema em ter 2 primários na rede sem nenhum secundário? Logicamente sempre com preocupação de deixar sempre iguais os arquivos dos domínios. -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail x Zimbra
Zimbra não é um simples webmail. é um conjunto inteiro de MUA, MTA, JavaApp, LDAP, Storage, POP, SMTP, LMTP, IMAP, Apache, Jetty, etc. Ele é MUITO bom. Uso ele e recomendo. Pena que em BSD não é mais suportado por padrão. Você pode usar com outro MTA, mas somente como relay. Mas digo que vale a pena rodar qualquer outra coisa para ter ele. Abraço, 2009/3/12 Alessandro de Souza Rocha etherlin...@gmail.com zimbra so e um webmail que pode ser usado com qmail, postfix ou sendmail, questao maior que ele muito complicado pra roda em FreeBSD, roda mais simples em linux. 2009/3/12 Breno breno.ser...@seduc.go.gov.br: Caros, utilizo como servidor de email o Qmail com FreeBSD, vou começar alguns testes com o zimbra. Gostaria de saber a opnião de vcs com relação ao zimbra ??? Qual é melhor o qmail ou o zimbra ??? Atenciosamente, Breno Sérgio Cintra Pedroso Administrador de Redes Gerência de Suporte, Redes e Novas Tecnologias Secretaria de Estado da Educação de Goiás www.educacao.go.gov.br 62-3201-3022 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 DNS primários na rede
Ao invés de criar um arquivo de zona para cada domínio, vc criaria uma tabela no mysql e irá inserir registros (SOA, A, MX, CNAME, NS, etc). Dê uma lida no powerdns. Para o bind, tem o mysql-bind. Abraço. -- From: Thiago Gomes thiagome...@gmail.com Sent: Thursday, March 12, 2009 7:34 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] 2 DNS primários na rede Como seria essa implementação de troca do backend para mysql ? 2009/3/12 Eduardo Schoedler eschoed...@viavale.com.br: Porque você não troca o backend para mysql ? Assim você pode configurar replicação entre elas... e não precisa fazer transferência de zona. -- From: N Guerra nguerr...@gmail.com Sent: Thursday, March 12, 2009 6:44 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] 2 DNS primários na rede Pessoal, Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e outro secundário, como diz a regra. Nesse último final de semana, o primário caiu e não fomos avisados, pois a máquina que roda o nagios também é a que roda o primário. O secundário deu conta no início, mas depois que expirou o tempo de espera do master, passou a dar erro. Pergunto: tem algum problema em ter 2 primários na rede sem nenhum secundário? Logicamente sempre com preocupação de deixar sempre iguais os arquivos dos domínios. -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Balanceamento de Carga 2 Linnks
Encontrei este material aqui se tiver interesse leia .. eu vou testar aqui... http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172 -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: quinta-feira, 12 de março de 2009 14:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Balanceamento de Carga 2 Linnks Tente o pessoal da lista MASOCH-L ou GTER, ambas do registro.br. Inclusive já rolou várias discussões e soluções sobre esse assunto nessas listas. Dê uma olhadinha no histórico. Abraço. -- From: Elton Clemente elton.kai...@gmail.com Sent: Thursday, March 12, 2009 2:16 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] RES: RES: Balanceamento de Carga 2 Linnks Estou atrás da mesma solução. Quanto ao balanceamento de serviços, vou fazer exatamente isso, via DNS. Mas penso como fazer com os downloads, tipo, balancear as solicitações de páginas, ftp, etc. entre dois links, preferencialmente ainda na proporção de 2 para 1. Pois tenho um link de 2M com a GVT e 1M com a BrasilTelecom. Estou vendo algo com o PF, mas acredito que via nat vai ser mais complicado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gravar Tudo feito no console
Pessoal, Criei um servidor ssh que será visivel de fora da empresa, o objetivo é que determinadas pessoas possam acessar este pc via ssh e, a partir dele, outros pcs dentro da empresa. Minha preocupação é com relação à segurança, a primeira coisa que pensei é que seria interessante que fosse gravado em um arquivo de log tudo que foi digitado pelos usuários, existe essa possibilidade? Alguém tem mais alguma sugestão de segurança? Obrigado Marcelo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd