Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
Em 03/06/2012 01:14, Alex Moura escreveu: Há alguns anos postei na freebsd-chat: http://www.mail-archive.com/freebsd-chat@freebsd.org/msg02477.html Em 15/03/2011, o uptime estava em: helm:~$ uname -a uptime FreeBSD helm 4.1-RELEASE FreeBSD 4.1-RELEASE #0: Wed Dec 13 16:19:46 BRST 2000 11:47AM up 3532 days, 3:43, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$ Correspodendo a: 3532 days before now Friday, July 13, 2001 9 years, 8 months, 3 days, 16 hours Infelizmente esta semana finalmente uma falha elétrica aconteceu, zerando o maior uptime de uma máquina que instalei. Espetacular!! Isso demonstra o quanto o sistema é estável e confiável. Infelizmente, por razões de segurança, nunca chegarei à ter um uptime desses. Talvez o dia em que consigamos atualizar o kernel sem a necessidade de re-iniciar o sistema, isso possa ser uma realidade pra mim e muitas outras pessoas. Mas eu sei que isso é muito complicado de se implementar e já soube de algumas tentativas no mundo Linux. Alguém sabe se existe algum projeto visando isso no FreeBSD? Grande abraço à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
Em Sun, 03 Jun 2012 10:46:28 -0300, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Espetacular!! Isso demonstra o quanto o sistema é estável e confiável. Infelizmente, por razões de segurança, nunca chegarei à ter um uptime desses. Talvez o dia em que consigamos atualizar o kernel sem a necessidade de re-iniciar o sistema, isso possa ser uma realidade pra mim e muitas outras pessoas. Mas eu sei que isso é muito complicado de se implementar e já soube de algumas tentativas no mundo Linux. Alguém sabe se existe algum projeto visando isso no FreeBSD? Grande abraço à todos Eu diria que em mais de 98% das situações não é preciso reiniciar o Free. Lá na empresa só reiniciamos quando instalamos/atualizamos módulos no loader.conf ou quando o Apache dá pau e nem comando apachectl dá jeito. Lá o uptime não é muito alto pois temos tido muitos problemas de falta de energia. Que razões de segurança seriam essas, Gondim? -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
No linux é possível atualizar o kernel sem reiniciar, pelo menos é o que promete Ksplice: http://www.ksplice.com/ Em 3 de junho de 2012 10:58, Paulo Olivier Cavalcanti procavalca...@gmail.com escreveu: Em Sun, 03 Jun 2012 10:46:28 -0300, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Espetacular!! Isso demonstra o quanto o sistema é estável e confiável. Infelizmente, por razões de segurança, nunca chegarei à ter um uptime desses. Talvez o dia em que consigamos atualizar o kernel sem a necessidade de re-iniciar o sistema, isso possa ser uma realidade pra mim e muitas outras pessoas. Mas eu sei que isso é muito complicado de se implementar e já soube de algumas tentativas no mundo Linux. Alguém sabe se existe algum projeto visando isso no FreeBSD? Grande abraço à todos Eu diria que em mais de 98% das situações não é preciso reiniciar o Free. Lá na empresa só reiniciamos quando instalamos/atualizamos módulos no loader.conf ou quando o Apache dá pau e nem comando apachectl dá jeito. Lá o uptime não é muito alto pois temos tido muitos problemas de falta de energia. Que razões de segurança seriam essas, Gondim? -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Thays, Não é mais fácil você liberar o acesso das máquinas e depois fazer um deny all ? Quem fizer o match será bloqueado ou permitido. maquinas=10.0.0.4 10.0.0.6 for ip in maquinas do allow tcp from $ip to any dst-port 1863 done deny tcp from 10.0.0.0/8 to any 1863 Att, William -- Message: 1 Date: Sun, 3 Jun 2012 06:39:43 +0300 From: Thays Karine de Freitas thays.karin...@hotmail.com Subject: Re: [FUG-BR] liberar ip específico via ipfw To: freebsd@fug.com.br Message-ID: blu157-w397535b2b127fd8c22b03f82...@phx.gbl Content-Type: text/plain; charset=iso-8859-1 Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
Certo, legal o uptime, mas... FreeBSD 4.1? Para uma versão que hoje está na 9... A não ser que esta máquina faça algo tão específico que todas as centenas de recursos adicionados de 2000 até hoje não sejam relevantes Abraços Em 03/06/12 01:14, Alex Moura escreveu: Há alguns anos postei na freebsd-chat: http://www.mail-archive.com/freebsd-chat@freebsd.org/msg02477.html Em 15/03/2011, o uptime estava em: helm:~$ uname -a uptime FreeBSD helm 4.1-RELEASE FreeBSD 4.1-RELEASE #0: Wed Dec 13 16:19:46 BRST 2000 11:47AM up 3532 days, 3:43, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$ Correspodendo a: 3532 days before now Friday, July 13, 2001 9 years, 8 months, 3 days, 16 hours Infelizmente esta semana finalmente uma falha elétrica aconteceu, zerando o maior uptime de uma máquina que instalei. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
Em 3 de junho de 2012 22:03, Renato Frederick ren...@frederick.eti.brescreveu: Certo, legal o uptime, mas... FreeBSD 4.1? Para uma versão que hoje está na 9... A não ser que esta máquina faça algo tão específico que todas as centenas de recursos adicionados de 2000 até hoje não sejam relevantes Abraços Na verdade muitos recursos que surgiram depois do ano 2000 podem ser atualizados até determinado ponto sem comprometer o ambiente, ou mesmo a maquina pode estar em uma rede isolada não expondo-a a perigo efetivo. Serviços que evoluiram mais não requer desligamento do servidor. DNS, FTP, WEB, aplicação legada. Em resumo é muita coisa que pode ficar por um bom tempo sem necessitar reiniciar o sistema. Em 03/06/12 01:14, Alex Moura escreveu: Há alguns anos postei na freebsd-chat: http://www.mail-archive.com/freebsd-chat@freebsd.org/msg02477.html Em 15/03/2011, o uptime estava em: helm:~$ uname -a uptime FreeBSD helm 4.1-RELEASE FreeBSD 4.1-RELEASE #0: Wed Dec 13 16:19:46 BRST 2000 11:47AM up 3532 days, 3:43, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$ Correspodendo a: 3532 days before now Friday, July 13, 2001 9 years, 8 months, 3 days, 16 hours Infelizmente esta semana finalmente uma falha elétrica aconteceu, zerando o maior uptime de uma máquina que instalei. Não fica assim não, basta agora querer dobrar esse uptime. :D -- :=)(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
Em 03/06/2012 10:58, Paulo Olivier Cavalcanti escreveu: Em Sun, 03 Jun 2012 10:46:28 -0300, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Espetacular!! Isso demonstra o quanto o sistema é estável e confiável. Infelizmente, por razões de segurança, nunca chegarei à ter um uptime desses. Talvez o dia em que consigamos atualizar o kernel sem a necessidade de re-iniciar o sistema, isso possa ser uma realidade pra mim e muitas outras pessoas. Mas eu sei que isso é muito complicado de se implementar e já soube de algumas tentativas no mundo Linux. Alguém sabe se existe algum projeto visando isso no FreeBSD? Grande abraço à todos Eu diria que em mais de 98% das situações não é preciso reiniciar o Free. Lá na empresa só reiniciamos quando instalamos/atualizamos módulos no loader.conf ou quando o Apache dá pau e nem comando apachectl dá jeito. Lá o uptime não é muito alto pois temos tido muitos problemas de falta de energia. Que razões de segurança seriam essas, Gondim? Qualquer coisa que necessite de recompilar o kernel. Como o caso do openssl recentemente. ;) a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. # fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl2.patch # fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl2.patch.asc NOTE: The patch distributed at the time of the original advisory fixed the security vulnerability, but introduced a bug to the SGC handshake code that can cause the SGC handshake to fail for a legitimate client. Systems to which the original patch was applied should be patched with the following corrective patch, which contains only the additional changes required to fix the newly-introduced SGC handshake bug. The updated patch also corrects an error code for an error check introduced in the original patch. # fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl-sgc-fix.patch # fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl-sgc-fix.patch.asc b) Execute the following commands as root: # cd /usr/src # patch /path/to/patch c) Recompile the operating system as described in URL: http://www.freebsd.org/handbook/makeworld.html and reboot the system. Normalmente não precisa reiniciar nada não se tratando de kernel. Só se acontecer algo que trave mesmo um processo que nem o kill -9 resolva. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
On Sunday 03 June 2012 19:08:02 Paulo Henrique wrote: Em 3 de junho de 2012 22:03, Renato Frederick ren...@frederick.eti.brescreveu: Certo, legal o uptime, mas... FreeBSD 4.1? Para uma versão que hoje está na 9... A não ser que esta máquina faça algo tão específico que todas as centenas de recursos adicionados de 2000 até hoje não sejam relevantes Abraços Na verdade muitos recursos que surgiram depois do ano 2000 podem ser atualizados até determinado ponto sem comprometer o ambiente, ou mesmo a maquina pode estar em uma rede isolada não expondo-a a perigo efetivo. Serviços que evoluiram mais não requer desligamento do servidor. DNS, FTP, WEB, aplicação legada. Em resumo é muita coisa que pode ficar por um bom tempo sem necessitar reiniciar o sistema. Em 03/06/12 01:14, Alex Moura escreveu: Há alguns anos postei na freebsd-chat: http://www.mail-archive.com/freebsd-chat@freebsd.org/msg02477.html Em 15/03/2011, o uptime estava em: helm:~$ uname -a uptime FreeBSD helm 4.1-RELEASE FreeBSD 4.1-RELEASE #0: Wed Dec 13 16:19:46 BRST 2000 11:47AM up 3532 days, 3:43, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$ Correspodendo a: 3532 days before now Friday, July 13, 2001 9 years, 8 months, 3 days, 16 hours Infelizmente esta semana finalmente uma falha elétrica aconteceu, zerando o maior uptime de uma máquina que instalei. Não fica assim não, basta agora querer dobrar esse uptime. :D Rapaz, não é só o FreeBSD que tá de parabens não. É toda uma infra que permitiu manter essa máquina ligada initerruptamente por quase 10 anos (energia limpa, ar-condicionado, limpeza/poeira, hardware escolhido, etc ...) Todo o conjunto é um feito impressionante. Fiquei curioso quanto a função deste server. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 3 de junho de 2012 00:39, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não esqueçam Ultrasurf, Tor, proxies internet nas portas 80/443, tuneis, etc... enfim: se o usuário tiver um pouquinho de imaginação (e eles sempre tem e a internet também ajuda), é muito difícil ter um bloqueio eficiente. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
Em Sun, 3 Jun 2012 19:42:48 -0300, Mario Lobo escreveu On Sunday 03 June 2012 19:08:02 Paulo Henrique wrote: Em 3 de junho de 2012 22:03, Renato Frederick ren...@frederick.eti.brescreveu: Certo, legal o uptime, mas... FreeBSD 4.1? Para uma versão que hoje está na 9... A não ser que esta máquina faça algo tão específico que todas as centenas de recursos adicionados de 2000 até hoje não sejam relevantes Abraços Na verdade muitos recursos que surgiram depois do ano 2000 podem ser atualizados até determinado ponto sem comprometer o ambiente, ou mesmo a maquina pode estar em uma rede isolada não expondo-a a perigo efetivo. Serviços que evoluiram mais não requer desligamento do servidor. DNS, FTP, WEB, aplicação legada. Em resumo é muita coisa que pode ficar por um bom tempo sem necessitar reiniciar o sistema. Em 03/06/12 01:14, Alex Moura escreveu: Há alguns anos postei na freebsd-chat: http://www.mail-archive.com/freebsd-chat@freebsd.org/msg02477.html Em 15/03/2011, o uptime estava em: helm:~$ uname -a uptime FreeBSD helm 4.1-RELEASE FreeBSD 4.1-RELEASE #0: Wed Dec 13 16:19:46 BRST 2000 11:47AM up 3532 days, 3:43, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$ Correspodendo a: 3532 days before now Friday, July 13, 2001 9 years, 8 months, 3 days, 16 hours Infelizmente esta semana finalmente uma falha elétrica aconteceu, zerando o maior uptime de uma máquina que instalei. Não fica assim não, basta agora querer dobrar esse uptime. :D Rapaz, não é só o FreeBSD que tá de parabens não. É toda uma infra que permitiu manter essa máquina ligada initerruptamente por quase 10 anos (energia limpa, ar-condicionado, limpeza/poeira, hardware escolhido, etc ...) Todo o conjunto é um feito impressionante. Fiquei curioso quanto a função deste server. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lendo essa thread, e junto essa outra aqui [1] tem uma lida, achei interessante alguns pontos discutidos, porém acho que em cima dessi a equipe deveria rever alguns pontos do projeto do FreeBSD, para atenter melhor, não sei ... Será que teriamos mais insentivadores? [1] http://freebsd.1045724.n5.nabble.com/Re-Why-Are-You-NOT-Using-FreeBSD-td5714253.html#a5714383 -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 --- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 3 de junho de 2012 23:00, Celso Viana celso.via...@gmail.com escreveu: Em 3 de junho de 2012 00:39, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não esqueçam Ultrasurf, Tor, proxies internet nas portas 80/443, tuneis, etc... enfim: se o usuário tiver um pouquinho de imaginação (e eles sempre tem e a internet também ajuda), é muito difícil ter um bloqueio eficiente. Por isso que a melhor estrategia ainda é a demissão, contudo problematica. Uma forma de contornar é brincar de gato e rato utilizando uma estrategia de firewall fechado, e proxy autenticado, e permissão explicita de sair. Só utilizo a segunda, pois a primeira não é responsabilidade da TI apenas é da empresa como um todo. Att. -- :=)(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
Em 3 de junho de 2012 23:43, Nilton Jose Rizzo ri...@i805.com.br escreveu: Em Sun, 3 Jun 2012 19:42:48 -0300, Mario Lobo escreveu On Sunday 03 June 2012 19:08:02 Paulo Henrique wrote: Em 3 de junho de 2012 22:03, Renato Frederick ren...@frederick.eti.brescreveu: Certo, legal o uptime, mas... FreeBSD 4.1? Para uma versão que hoje está na 9... A não ser que esta máquina faça algo tão específico que todas as centenas de recursos adicionados de 2000 até hoje não sejam relevantes Abraços Na verdade muitos recursos que surgiram depois do ano 2000 podem ser atualizados até determinado ponto sem comprometer o ambiente, ou mesmo a maquina pode estar em uma rede isolada não expondo-a a perigo efetivo. Serviços que evoluiram mais não requer desligamento do servidor. DNS, FTP, WEB, aplicação legada. Em resumo é muita coisa que pode ficar por um bom tempo sem necessitar reiniciar o sistema. Em 03/06/12 01:14, Alex Moura escreveu: Há alguns anos postei na freebsd-chat: http://www.mail-archive.com/freebsd-chat@freebsd.org/msg02477.html Em 15/03/2011, o uptime estava em: helm:~$ uname -a uptime FreeBSD helm 4.1-RELEASE FreeBSD 4.1-RELEASE #0: Wed Dec 13 16:19:46 BRST 2000 11:47AM up 3532 days, 3:43, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$ Correspodendo a: 3532 days before now Friday, July 13, 2001 9 years, 8 months, 3 days, 16 hours Infelizmente esta semana finalmente uma falha elétrica aconteceu, zerando o maior uptime de uma máquina que instalei. Não fica assim não, basta agora querer dobrar esse uptime. :D Rapaz, não é só o FreeBSD que tá de parabens não. É toda uma infra que permitiu manter essa máquina ligada initerruptamente por quase 10 anos (energia limpa, ar-condicionado, limpeza/poeira, hardware escolhido, etc ...) Todo o conjunto é um feito impressionante. Fiquei curioso quanto a função deste server. -- Em suma a muitos anos, o maior problema não é o sistema e sim o hardware no qual está instalado. Coloca uma estação Sun Enterprise 4000 com as 4 fontes redundântes hot-swap, com todos os discos do array configurados em um raid 50 e terá certeza que precisará de mais do que uma semana sobre um bom conjunto de ups para ele parar. -- :=)(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd