Re: [FUG-BR] [1/2 OT] ZFS
Bom dia Patrão Diogo você no momento precisa de espaço ou redundância ? Pra espaço recrie o raid com todos os discos de uma única vez. Zpool create dados raidz ad{0,1,2,3} Para redundância fazendo um raid 0+1 Zpool create dados mirror ad{0,1} mirror {2,3} Depois comente o resultado =oD -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- Em 06/06/2011, às 16:10, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Obrigado Alessandro.. ja vou dar uma fuçada... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IDS para Freebsd
Olá pessoal, Existe alguma aplicação parecida com o SNORT para Freebsd? Saudações João B. Corsini Analista de Suporte Grupo Educacional Unis Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Corsini . escreveu: Olá pessoal, Existe alguma aplicação parecida com o SNORT para Freebsd? Saudações João B. Corsini Analista de Suporte Grupo Educacional Unis Varginha/MG João, porque não usa o próprio Snort? Usei um bom tempo o Snort + Ossec + Base com Active Response... muito show. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Existe também o suricata http://www.openinfosecfoundation.org/index.php/download-suricata Que é baseado no snort, inclusive pode-se importar as regras do snort para ele se eu não me engano. Abs[] Em 7 de junho de 2011 09:51, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Corsini . escreveu: Olá pessoal, Existe alguma aplicação parecida com o SNORT para Freebsd? Saudações João B. Corsini Analista de Suporte Grupo Educacional Unis Varginha/MG João, porque não usa o próprio Snort? Usei um bom tempo o Snort + Ossec + Base com Active Response... muito show. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- José Augusto Ferronato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Em 07/06/2011 09:51, Welkson Renny de Medeiros escreveu: Corsini . escreveu: Olá pessoal, Existe alguma aplicação parecida com o SNORT para Freebsd? Saudações João B. Corsini Analista de Suporte Grupo Educacional Unis Varginha/MG João, porque não usa o próprio Snort? Usei um bom tempo o Snort + Ossec + Base com Active Response... muito show. Pois é tem no ports :) cd /usr/ports/security/snort make install clean distclean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Suricata? Em 7 de junho de 2011 09:39, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, Existe alguma aplicação parecida com o SNORT para Freebsd? Saudações João B. Corsini Analista de Suporte Grupo Educacional Unis Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Sim =) *Suricata* Engine is an Open Source Next Generation Intrusion Detection Abs[] Em 7 de junho de 2011 10:00, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Suricata? Em 7 de junho de 2011 09:39, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, Existe alguma aplicação parecida com o SNORT para Freebsd? Saudações João B. Corsini Analista de Suporte Grupo Educacional Unis Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- José Augusto Ferronato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Na verdade me expressei mal :P Estava sugerindo ao Corsini. Em 7 de junho de 2011 10:06, Augusto Ferronato augusto.ferron...@gmail.com escreveu: Sim =) *Suricata* Engine is an Open Source Next Generation Intrusion Detection Abs[] Em 7 de junho de 2011 10:00, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Suricata? Em 7 de junho de 2011 09:39, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, Existe alguma aplicação parecida com o SNORT para Freebsd? Saudações João B. Corsini Analista de Suporte Grupo Educacional Unis Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- José Augusto Ferronato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Acho que a decisao deve envolver o tipo de redundacia, o custo e o numero de operacoes por segundo. Em relacao ao ZFS, tem um blog de um brasileiro (que ja escreveu um livro sobre o assunto), em: http://www.eall.com.br/blog/ O raidz eh recomendado para armazenamento em geral, mas quando precisa-se de performance, recomenda-se RAID10 (stripes de mirrors). Por exemplo, em stripe, as escritas e leituras sao espalhadas, entao o IOPS de escrita e leitura é a soma da quantidade de discos. Em mirror, IOPS de leitura pode ser o dobro (soma), e o de escrita o de apenas 1 disco. Em raidz (raidz1, raidz2 e raidz3) o IOPS (leitura e escrita) corresponde ao de um unico disco. Para aumentar o IOPS de leitura, recomenda-se o uso de mais memoria RAM (ARC) ou um SSD (MLD mais em conta) para L2ARC (cache device). Para aumentar o IOPS de escrita, pode-se usar o uso de NVRAM ou um SSD (SLD nesse caso eh melhor) para o ZIL (log device). Lembrando que para o ZIL, o bom seria atualizar o zfs para no minimo v18 (acho), que permite remover ou perder um log device. Atenciosamente, Em 7 de junho de 2011 08:03, William David Armstrong - FUGBr fu...@biosystems.ath.cx escreveu: Bom dia Patrão Diogo você no momento precisa de espaço ou redundância ? Pra espaço recrie o raid com todos os discos de uma única vez. Zpool create dados raidz ad{0,1,2,3} Para redundância fazendo um raid 0+1 Zpool create dados mirror ad{0,1} mirror {2,3} Depois comente o resultado =oD -- - = - = - = - = - = - = - = - = - = - . Of course it runs William David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- Em 06/06/2011, às 16:10, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Obrigado Alessandro.. ja vou dar uma fuçada... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Senhores, Como já comentei em outros posts, estou testando o pfSense 2.0 com múltiplos link's, etc. Enquanto estava fazendo testes SEM PROXY, tudo estava correndo bem... depois que instalei o proxy e marquei como transparente... ao derrubar um dos link's o proxy começa a gerar erro de conexão... (qualquer outro protocolo funciona, SSH, FTP, HTTPS, etc). Eu acredito que já vi em outros posts o pessoal comentando sobre o funcionamento do Squid com múltiplos links, mas não estou encontrando. Alguém tem ideia de como resolver isso? |tcp_outgoing_address|? como estão fazendo no pfsense? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Speedyzone no PFSense
Boa Tarde, Gente, qdo a senha do speedyzone expira, e entra no logoff, tenho que ligar outro pc no speedy para conseguir autenticar, teria uma forma melhor para evitar esse contrangemento? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Speedyzone no PFSense
Victor Saad escreveu: Boa Tarde, Gente, qdo a senha do speedyzone expira, e entra no logoff, tenho que ligar outro pc no speedy para conseguir autenticar, teria uma forma melhor para evitar esse contrangemento? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === Levando em consideração que o artigo é de 2007 e o sistema de autenticação do Speedy pode ter mudado: http://www.dicas-l.com.br/arquivo/autenticacao_no_speedy_business.php Adapte o script para uma nova URL (se existir), e crie a tarefa na crontab. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freeradius caindo parte II [Resolvi assim]
Em 30 de maio de 2011 10:47, Marcelo Gondim gon...@linuxinfo.com.brescreveu: Em 30/05/2011 10:13, Welkson Renny de Medeiros escreveu: Hygor escreveu: Isso não seria uma solução.. vc está mascarando o problema.. recomendo vc rodar o radius -X .. usar o debug para corrigir o problema Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Você está falando de qual parte Hygor? do daemontools ou do timeout do banco? Se for do daemontools eu concordo! Realmente está mascarando o problema. Estava me referindo ao daemontools... sabendo que o radius está morrendo.. devemos procurar a causa para corrigir... usar um programa para ficar levantando o serviço toda vez que ele morre nunca é uma solução... porem o uso do daemontools é uma pratica muito aceita quando não se tem problema com o serviço monitorado. Se for do timeout do banco (que eu não sei se vai resolver o problema dele), talvez não! No meu caso por exemplo (MSN-Proxy), a aplicação não estava preparada para tentar RECONECTAR ao banco caso a conexão fosse finalizada por timeout... eu tinha 2 alternativas, ou alterar a aplicação ou ajustar o banco para evitar esse timeout. Eu concordo que em grande hosting não é uma boa prática aguardar 5 dias para fechar uma conexão por inatividade, afinal está consumindo recursos do servidor... mas cada caso é um caso. Abraços, Pois é eu coloquei os timeouts pra 5 dias e vamos ver no que dá. Mas sempre tive esse tipo de problema com radius independente do OS, em algumas máquinas ficava fino e não caía e em outras ocorria esse tipo de coisa. Tentei na época descobrir mas não consegui. Cheguei à trocar memória, placa mãe, processador. Bem estou fazendo o teste do timeout. - Quantos clientes vc tem cadastrado no radius? Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freeradius caindo parte II [Resolvi assim]
Em 07/06/2011 20:13, Hygor escreveu: Em 30 de maio de 2011 10:47, Marcelo Gondimgon...@linuxinfo.com.brescreveu: Em 30/05/2011 10:13, Welkson Renny de Medeiros escreveu: Hygor escreveu: Isso não seria uma solução.. vc está mascarando o problema.. recomendo vc rodar o radius -X .. usar o debug para corrigir o problema Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Você está falando de qual parte Hygor? do daemontools ou do timeout do banco? Se for do daemontools eu concordo! Realmente está mascarando o problema. Estava me referindo ao daemontools... sabendo que o radius está morrendo.. devemos procurar a causa para corrigir... usar um programa para ficar levantando o serviço toda vez que ele morre nunca é uma solução... porem o uso do daemontools é uma pratica muito aceita quando não se tem problema com o serviço monitorado. Na verdade ele não está morrendo com segfault, simplesmente o serviço stopa. Sai normalmente. Em alguns equipamentos isso não ocorre, simplesmente funciona perfeitamente. Já pesquisei em vários lugares e tudo indica que pode ser realmente algo com o freeradius. Isso passou à ocorrer para alguns aqui depois que mudou-se da versão 7.x para a 8.x no FreeBSD. Para mim isso foi mais significativo quando mudei para a versão 2.x do freeradius. Se for do timeout do banco (que eu não sei se vai resolver o problema dele), talvez não! No meu caso por exemplo (MSN-Proxy), a aplicação não estava preparada para tentar RECONECTAR ao banco caso a conexão fosse finalizada por timeout... eu tinha 2 alternativas, ou alterar a aplicação ou ajustar o banco para evitar esse timeout. Eu concordo que em grande hosting não é uma boa prática aguardar 5 dias para fechar uma conexão por inatividade, afinal está consumindo recursos do servidor... mas cada caso é um caso. Abraços, Pois é eu coloquei os timeouts pra 5 dias e vamos ver no que dá. Mas sempre tive esse tipo de problema com radius independente do OS, em algumas máquinas ficava fino e não caía e em outras ocorria esse tipo de coisa. Tentei na época descobrir mas não consegui. Cheguei à trocar memória, placa mãe, processador. Bem estou fazendo o teste do timeout. - Quantos clientes vc tem cadastrado no radius? Nossa base mysql hoje deve ter pra mais de 7000 clientes. Hoje em horário de pico chegamos à 3000 clientes conectados no PPPoE. Eu sempre checo diariamente para ver se já saiu alguma versão nova do freeradius para atualizar e testar. Pensei em abrir um bug para ele mas o problema é justamente como reproduzir o problema já que não tem hora certa pra acontecer. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pfsense 2.0 - atualização para 8.2-stable
Pessoal que usa pfsense, eu posso atualizar para o freebsd 8.2-stable ou não é aconselhável pois pode parar algo do pfsense? Instalei o snapshot da versão 2 do pfsense. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freeradius caindo parte II [Resolvi assim]
Em 7 de junho de 2011 20:32, Marcelo Gondim gon...@linuxinfo.com.brescreveu: Em 07/06/2011 20:13, Hygor escreveu: Em 30 de maio de 2011 10:47, Marcelo Gondimgon...@linuxinfo.com.br escreveu: Em 30/05/2011 10:13, Welkson Renny de Medeiros escreveu: Hygor escreveu: Isso não seria uma solução.. vc está mascarando o problema.. recomendo vc rodar o radius -X .. usar o debug para corrigir o problema Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Você está falando de qual parte Hygor? do daemontools ou do timeout do banco? Se for do daemontools eu concordo! Realmente está mascarando o problema. Estava me referindo ao daemontools... sabendo que o radius está morrendo.. devemos procurar a causa para corrigir... usar um programa para ficar levantando o serviço toda vez que ele morre nunca é uma solução... porem o uso do daemontools é uma pratica muito aceita quando não se tem problema com o serviço monitorado. Na verdade ele não está morrendo com segfault, simplesmente o serviço stopa. Sai normalmente. Em alguns equipamentos isso não ocorre, simplesmente funciona perfeitamente. Já pesquisei em vários lugares e tudo indica que pode ser realmente algo com o freeradius. Isso passou à ocorrer para alguns aqui depois que mudou-se da versão 7.x para a 8.x no FreeBSD. Para mim isso foi mais significativo quando mudei para a versão 2.x do freeradius. Se for do timeout do banco (que eu não sei se vai resolver o problema dele), talvez não! No meu caso por exemplo (MSN-Proxy), a aplicação não estava preparada para tentar RECONECTAR ao banco caso a conexão fosse finalizada por timeout... eu tinha 2 alternativas, ou alterar a aplicação ou ajustar o banco para evitar esse timeout. Eu concordo que em grande hosting não é uma boa prática aguardar 5 dias para fechar uma conexão por inatividade, afinal está consumindo recursos do servidor... mas cada caso é um caso. Abraços, Pois é eu coloquei os timeouts pra 5 dias e vamos ver no que dá. Mas sempre tive esse tipo de problema com radius independente do OS, em algumas máquinas ficava fino e não caía e em outras ocorria esse tipo de coisa. Tentei na época descobrir mas não consegui. Cheguei à trocar memória, placa mãe, processador. Bem estou fazendo o teste do timeout. - Quantos clientes vc tem cadastrado no radius? Nossa base mysql hoje deve ter pra mais de 7000 clientes. Hoje em horário de pico chegamos à 3000 clientes conectados no PPPoE. Eu sempre checo diariamente para ver se já saiu alguma versão nova do freeradius para atualizar e testar. Pensei em abrir um bug para ele mas o problema é justamente como reproduzir o problema já que não tem hora certa pra acontecer. Qual a saida do debug quando o erro acontece? Verifique o tempo de retorno da query que faz o insert do accounting e no select que dá o retorno dos parametros para o NAS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd