Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Sim estou usando o pf como nat vou checar isto estou tentando recriar o problema em lab pois mecher no servidor de produção não dá . Em 16 de setembro de 2012 11:18, Renato Frederick ren...@frederick.eti.br escreveu: Está usando PF como NAT? PF mantém por algum tempo o estado das conexões, você pode dar um pcftl -K 0.0.0.0/0 para ele limpar as state entries[1] [1] http://www.freebsd.org/cgi/man.cgi?query=pfctlsektion=8 Em 14/09/12 09:59, Otavio Augusto escreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Em 16 de setembro de 2012 14:39, Renato Frederick ren...@frederick.eti.br escreveu: Em 16/09/12 13:37, Eduardo Schoedler escreveu: Nao eh mais fácil sincronizar os estados com pfsync? -- Eduardo Schoedler Enviado via iPhone pfsync é para cluster e pelo que ele falou, há 4 caixas rodando BSD com link redudante. Mas não são 4 caixas redundantes(cluster). O que deve estar acontecendo é que no momento que o script detecta que o link caiu e faz o NAT para o outro link, as sessões nateadas anteriormente ficam ativas por algum tempo usando o antigo link. Isto mesmo não são redundantes são nós da rede. Estive pensando na ideia do ospf . Achei interessante. Agora a questão do PF lembrei que este problema ocorre na saida que não é a internet e portanto não tem NAT para esta interface. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre Squid com Autenticação NTLM Simultânea
Valeu pela dica Tiago! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida Crontab
Bom dia senhores, Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! este script utiliza um arquivo .cloginrc que está no home do usuario sugestões? abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Em 17 de setembro de 2012 10:21, Denis Granato denisgran...@gmail.comescreveu: Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! Já executou o script na mão como usuário rancid? Colocou o cron no usuário certo? # crontab -u usuario -e -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
2012/9/17 Denis Granato denisgran...@gmail.com Bom dia senhores, Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! este script utiliza um arquivo .cloginrc que está no home do usuario sugestões? Verifica o PATH, normalmente qd executado via cron o PATH pode ser mais limitado. 21 21 * * * PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin /usr/local/libexec/rancid/rancid-run -- William Grzybowski -- Agência Livre - www.agencialivre.com.br Curitiba/PR - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Bom dia Eduardo, 1 - Sim, executo como usuario rancid e funciona 2 - adicionei como usuário rancid no crontab (crontab -e) Willian, vou testar o PATH Mas caso for PATH, não teria que aparecer no /var/log/cron algum tipo de erro ou não? abs 2012/9/17 Eduardo Schoedler lis...@esds.com.br Em 17 de setembro de 2012 10:21, Denis Granato denisgran...@gmail.com escreveu: Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! Já executou o script na mão como usuário rancid? Colocou o cron no usuário certo? # crontab -u usuario -e -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Jogue a saída padrão e de erro da execução pra um arquivo de modo que possa ver possíveis erros e mensagens. Por exemplo: 21 21 * * * /usr/local/libexec/rancid/rancid-run /tmp/log.txt 2 /tmp/log.txt Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ Em 17 de setembro de 2012 10:32, Denis Granato denisgran...@gmail.comescreveu: Bom dia Eduardo, 1 - Sim, executo como usuario rancid e funciona 2 - adicionei como usuário rancid no crontab (crontab -e) Willian, vou testar o PATH Mas caso for PATH, não teria que aparecer no /var/log/cron algum tipo de erro ou não? abs 2012/9/17 Eduardo Schoedler lis...@esds.com.br Em 17 de setembro de 2012 10:21, Denis Granato denisgran...@gmail.com escreveu: Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! Já executou o script na mão como usuário rancid? Colocou o cron no usuário certo? # crontab -u usuario -e -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Flow Table ou route cache No Freebsd 9
Em 17 de setembro de 2012 08:43, Otavio Augusto otavi...@gmail.com escreveu: Em 16 de setembro de 2012 14:39, Renato Frederick ren...@frederick.eti.br escreveu: Em 16/09/12 13:37, Eduardo Schoedler escreveu: Nao eh mais fácil sincronizar os estados com pfsync? -- Eduardo Schoedler Enviado via iPhone pfsync é para cluster e pelo que ele falou, há 4 caixas rodando BSD com link redudante. Mas não são 4 caixas redundantes(cluster). O que deve estar acontecendo é que no momento que o script detecta que o link caiu e faz o NAT para o outro link, as sessões nateadas anteriormente ficam ativas por algum tempo usando o antigo link. Isto mesmo não são redundantes são nós da rede. Estive pensando na ideia do ospf . Achei interessante. Agora a questão do PF lembrei que este problema ocorre na saida que não é a internet e portanto não tem NAT para esta interface. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Galera fiz um flush no PF como me indicaram e funcionou. parece que era ele mesmo. Valeu pelos que ajudaram. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Camaradas 2012/9/17 Denis Granato denisgran...@gmail.com Bom dia Eduardo, 1 - Sim, executo como usuario rancid e funciona 2 - adicionei como usuário rancid no crontab (crontab -e) Willian, vou testar o PATH Mas caso for PATH, não teria que aparecer no /var/log/cron algum tipo de erro ou não? abs 2012/9/17 Eduardo Schoedler lis...@esds.com.br Em 17 de setembro de 2012 10:21, Denis Granato denisgran...@gmail.com escreveu: Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! Já executou o script na mão como usuário rancid? Colocou o cron no usuário certo? # crontab -u usuario -e -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Há muito eu não uso o crontab, mas minha primeira experiência com ele foi difícil porque eu esqueci de habilitar os usuários que poderiam fazer crontab e at no /var/cron/allow e no /var/at/(at.)allow Não sei se houve mudanças, mas por via das dúvidas sempre crio ou edito estes arquivos e não tenho tido problemas. Um abraço Eduardo -- Eduardo Lemos de Sa Associated Professor Level 3 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 Voip Number call to (41) 33613600 (listen to the message and type 10531185) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Eduardo, aqui no 9.1 não existem estes arquivos, é necessário criar? abs 2012/9/17 Eduardo Lemos de Sa eduardo.lemosd...@gmail.com Camaradas 2012/9/17 Denis Granato denisgran...@gmail.com Bom dia Eduardo, 1 - Sim, executo como usuario rancid e funciona 2 - adicionei como usuário rancid no crontab (crontab -e) Willian, vou testar o PATH Mas caso for PATH, não teria que aparecer no /var/log/cron algum tipo de erro ou não? abs 2012/9/17 Eduardo Schoedler lis...@esds.com.br Em 17 de setembro de 2012 10:21, Denis Granato denisgran...@gmail.com escreveu: Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! Já executou o script na mão como usuário rancid? Colocou o cron no usuário certo? # crontab -u usuario -e -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Há muito eu não uso o crontab, mas minha primeira experiência com ele foi difícil porque eu esqueci de habilitar os usuários que poderiam fazer crontab e at no /var/cron/allow e no /var/at/(at.)allow Não sei se houve mudanças, mas por via das dúvidas sempre crio ou edito estes arquivos e não tenho tido problemas. Um abraço Eduardo -- Eduardo Lemos de Sa Associated Professor Level 3 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 Voip Number call to (41) 33613600 (listen to the message and type 10531185) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Carlos, Não executou e nada foi logado no arquivo :( abs 2012/9/17 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com Jogue a saída padrão e de erro da execução pra um arquivo de modo que possa ver possíveis erros e mensagens. Por exemplo: 21 21 * * * /usr/local/libexec/rancid/rancid-run /tmp/log.txt 2 /tmp/log.txt Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ Em 17 de setembro de 2012 10:32, Denis Granato denisgran...@gmail.com escreveu: Bom dia Eduardo, 1 - Sim, executo como usuario rancid e funciona 2 - adicionei como usuário rancid no crontab (crontab -e) Willian, vou testar o PATH Mas caso for PATH, não teria que aparecer no /var/log/cron algum tipo de erro ou não? abs 2012/9/17 Eduardo Schoedler lis...@esds.com.br Em 17 de setembro de 2012 10:21, Denis Granato denisgran...@gmail.com escreveu: Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! Já executou o script na mão como usuário rancid? Colocou o cron no usuário certo? # crontab -u usuario -e -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Em 17/09/2012 10:21, Denis Granato escreveu: Bom dia senhores, Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! este script utiliza um arquivo .cloginrc que está no home do usuario sugestões? Sim, olhe no script qual o interpretador e veja se está na PATH do crontab. Se não tiver coloque. Eu costumo colocar no /etc/crontab a seguinte PATH: PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin Ainda mais de tiver usando o bash. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
1 - O arquivo em questão está com permissão de execução? 2 - Como está o cabeçalho do script? 2012/9/17 Marcelo Gondim gon...@bsdinfo.com.br: Em 17/09/2012 10:21, Denis Granato escreveu: Bom dia senhores, Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! este script utiliza um arquivo .cloginrc que está no home do usuario sugestões? Sim, olhe no script qual o interpretador e veja se está na PATH do crontab. Se não tiver coloque. Eu costumo colocar no /etc/crontab a seguinte PATH: PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin Ainda mais de tiver usando o bash. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Flow Table ou route cache No Freebsd 9
Em 17/09/2012 11:00, Otavio Augusto escreveu: Galera fiz um flush no PF como me indicaram e funcionou. parece que era ele mesmo. Valeu pelos que ajudaram. Que bom. pfctl -K 0.0.0.0/0 ou pctl -k 0.0.0.0 ? Só um detalhe pra completar a discusão, OSPF iria apenas mudar a rota automaticamente com base no estado do link, algo que seu script faz de maneira semi automática ou automaticamente. Se houver, mesmo com OSPF NAT e PF, daria isto. aqui[1] mostra uns tunning para o pf, parece que a opção seria set optimizationaggressive, mas nunca testei. [1] http://www.openbsd.org/faq/pf/options.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Flow Table ou route cache No Freebsd 9
Em 17 de setembro de 2012 14:07, Renato Frederick ren...@frederick.eti.brescreveu: Em 17/09/2012 11:00, Otavio Augusto escreveu: Galera fiz um flush no PF como me indicaram e funcionou. parece que era ele mesmo. Valeu pelos que ajudaram. Que bom. pfctl -K 0.0.0.0/0 ou pctl -k 0.0.0.0 ? Só um detalhe pra completar a discusão, OSPF iria apenas mudar a rota automaticamente com base no estado do link, algo que seu script faz de maneira semi automática ou automaticamente. Se houver, mesmo com OSPF NAT e PF, daria isto. aqui[1] mostra uns tunning para o pf, parece que a opção seria set optimizationaggressive, mas nunca testei. [1] http://www.openbsd.org/faq/pf/options.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Otavio, se preferir pode dar um flush em toda a tabela de estados do PF ao invés de matar as conexões com o pfctl -k. Para isso pode utilizar o comando pfctl -F state. Lembrando que nesse caso todas as conexões ativas serão encerradas, o que não deve ser problema para o seu caso. - Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Vamos lá 1 - Sim, está com permissão de execução 2 - #!/bin/sh (shell do user rancid) na mão roda OK (com o usuario rancid) abs 2012/9/17 Matheus Weber da Conceição matheusw...@gmail.com 1 - O arquivo em questão está com permissão de execução? 2 - Como está o cabeçalho do script? 2012/9/17 Marcelo Gondim gon...@bsdinfo.com.br: Em 17/09/2012 10:21, Denis Granato escreveu: Bom dia senhores, Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! este script utiliza um arquivo .cloginrc que está no home do usuario sugestões? Sim, olhe no script qual o interpretador e veja se está na PATH do crontab. Se não tiver coloque. Eu costumo colocar no /etc/crontab a seguinte PATH: PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin Ainda mais de tiver usando o bash. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Acrescente no cabecalho do script o caminho do seu interpretador de comandos. On Seg, 2012-09-17 at 10:21 -0300, Denis Granato wrote: Bom dia senhores, Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! este script utiliza um arquivo .cloginrc que está no home do usuario sugestões? abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Telefone (14)-3402284 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Sim o /bin/sh é o shell do user rancid 2012/9/17 Guilherme Ferreira Rosario guilherme.rosa...@abasetelecom.com.br Acrescente no cabecalho do script o caminho do seu interpretador de comandos. On Seg, 2012-09-17 at 10:21 -0300, Denis Granato wrote: Bom dia senhores, Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! este script utiliza um arquivo .cloginrc que está no home do usuario sugestões? abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Telefone (14)-3402284 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
2012/9/17 Denis Granato denisgran...@gmail.com: Vamos lá 1 - Sim, está com permissão de execução 2 - #!/bin/sh (shell do user rancid) na mão roda OK (com o usuario rancid) Coloque o seguinte comando pra rodar no cron: /bin/sh -x /usr/local/libexec/rancid/rancid-run /tmp/rancid-run.out 21 Depois que ele rodar, verifique o conteúdo do arquivo /tmp/rancid-run.out e ele poderá lhe ajudar a entender o que tá rolando. Pelo bem do histórico dessa lista, responda os emails embaixo. Obrigado -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
2012/9/17 Guilherme Ferreira Rosario guilherme.rosa...@abasetelecom.com.br: Acrescente no cabecalho do script o caminho do seu interpretador de comandos. On Seg, 2012-09-17 at 10:21 -0300, Denis Granato wrote: Bom dia senhores, Estou tentando configurar um script no crontab de um usuario comun (rancid) e ele não executa e não há nenhuma saida de erro no /var/log/cron segue o crontab: $ crontab -l 21 21 * * * /usr/local/libexec/rancid/rancid-run Executando na mão esse script funciona ! este script utiliza um arquivo .cloginrc que está no home do usuario sugestões? abs uma linha em branco no fim do arquivo de conf da crontab -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
Oi Denis, então provavelmente o script nem foi chamado e o mais provável é que este usuário esteja sem o crontab sendo executado. Não sei os detalhes de como habilitar isso, pois acho que poucas vezes usei crontab de um usuário. Pode tentar seguir as dicas dos colegas ou procurar referências, por exemplo no handbookhttp://www.freebsd.org/doc/handbook/configtuning-cron.html . Outra opção é programar a execução, mesmo que queira que seja executado por um usuário que não o root, no crontab do sistema. Edite o /etc/crontab. Notadamente a diferença de uma linha ali e uma linha no crontab do usuário é uma coluna extra que indica sob que usuário o script vai rodar. Se seu usuário se chama fulano, por exemplo, a linha ficaria assim: 21 21 * * * fulano /usr/local/libexec/rancid/rancid-run /tmp/log.txt 2 /tmp/log.txt Se quiser o próprio root é só trocar o fulano por root. Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ Em 17 de setembro de 2012 11:57, Denis Granato denisgran...@gmail.comescreveu: Carlos, Não executou e nada foi logado no arquivo :( abs 2012/9/17 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com Jogue a saída padrão e de erro da execução pra um arquivo de modo que possa ver possíveis erros e mensagens. Por exemplo: 21 21 * * * /usr/local/libexec/rancid/rancid-run /tmp/log.txt 2 /tmp/log.txt Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Flow Table ou route cache No Freebsd 9
Em 17 de setembro de 2012 14:07, Renato Frederick ren...@frederick.eti.br escreveu: Em 17/09/2012 11:00, Otavio Augusto escreveu: Galera fiz um flush no PF como me indicaram e funcionou. parece que era ele mesmo. Valeu pelos que ajudaram. Que bom. pfctl -K 0.0.0.0/0 ou pctl -k 0.0.0.0 ? Só um detalhe pra completar a discusão, OSPF iria apenas mudar a rota automaticamente com base no estado do link, algo que seu script faz de maneira semi automática ou automaticamente. Se houver, mesmo com OSPF NAT e PF, daria isto. aqui[1] mostra uns tunning para o pf, parece que a opção seria set optimizationaggressive, mas nunca testei. [1] http://www.openbsd.org/faq/pf/options.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Usei. pfctl -K 0.0.0.0/0 O OSPF ainda vai ter que ir para o laboratório. Pois eu preciso que ter certeza que ele sempre irá usar o link preferencial e só ele estiver 100% indisponível que vai para o secundário. Não posse ter por exemplo up por uma rota e down por outra. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab [RESOLVIDO]
2012/9/17 Renato Botelho rbga...@gmail.com 2012/9/17 Denis Granato denisgran...@gmail.com: Vamos lá 1 - Sim, está com permissão de execução 2 - #!/bin/sh (shell do user rancid) na mão roda OK (com o usuario rancid) Coloque o seguinte comando pra rodar no cron: /bin/sh -x /usr/local/libexec/rancid/rancid-run /tmp/rancid-run.out 21 Depois que ele rodar, verifique o conteúdo do arquivo /tmp/rancid-run.out e ele poderá lhe ajudar a entender o que tá rolando. Pelo bem do histórico dessa lista, responda os emails embaixo. Obrigado -- Renato Botelho - Desculpe Renato, estava no padrão do GMAIL É claro que o problema seria algo simples em se tratando de FreeBSD. Dos 3 servidores FreeBSD que tenho aqui, e instalei todos da mesma maneira, este servidor o serviço /etc/rc.d/cron estava parado :( somente um /etc/rc.d/cron start resolveu, a dúvida agora é: Por que nos demais servidores o serviço está running ? Será que o fato de eu ter criado no outro servidor um crontab como root (crontab -e ) , startou o serviço? E neste que o usuario é comum não? Pois no /etc/default/rc.conf o cron_enable está YES Obrigado pela ajuda de todos abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab [RESOLVIDO]
2012/9/17 Denis Granato denisgran...@gmail.com: 2012/9/17 Renato Botelho rbga...@gmail.com 2012/9/17 Denis Granato denisgran...@gmail.com: Vamos lá 1 - Sim, está com permissão de execução 2 - #!/bin/sh (shell do user rancid) na mão roda OK (com o usuario rancid) Coloque o seguinte comando pra rodar no cron: /bin/sh -x /usr/local/libexec/rancid/rancid-run /tmp/rancid-run.out 21 Depois que ele rodar, verifique o conteúdo do arquivo /tmp/rancid-run.out e ele poderá lhe ajudar a entender o que tá rolando. Pelo bem do histórico dessa lista, responda os emails embaixo. Obrigado -- Renato Botelho - Desculpe Renato, estava no padrão do GMAIL É claro que o problema seria algo simples em se tratando de FreeBSD. Dos 3 servidores FreeBSD que tenho aqui, e instalei todos da mesma maneira, este servidor o serviço /etc/rc.d/cron estava parado :( somente um /etc/rc.d/cron start resolveu, a dúvida agora é: Por que nos demais servidores o serviço está running ? Será que o fato de eu ter criado no outro servidor um crontab como root (crontab -e ) , startou o serviço? E neste que o usuario é comum não? Pois no /etc/default/rc.conf o cron_enable está YES Obrigado pela ajuda de todos Minha primeira dica iria ser pra vc checar o /var/log/cron, mas achei que como muita gente já tinha respondido já tinha passado disso. Respondendo a sua pergunta, não, rodar o crontab -e não starta o crond. Ele deveria ter subido na hora do boot. Você deve conferir o log e ver se o serviço subiu no boot, e se tem alguma mensagem de erro explicando o porquê dele ter caído. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab [RESOLVIDO]
2012/9/17 Renato Botelho rbga...@gmail.com 2012/9/17 Denis Granato denisgran...@gmail.com: 2012/9/17 Renato Botelho rbga...@gmail.com 2012/9/17 Denis Granato denisgran...@gmail.com: Vamos lá 1 - Sim, está com permissão de execução 2 - #!/bin/sh (shell do user rancid) na mão roda OK (com o usuario rancid) Coloque o seguinte comando pra rodar no cron: /bin/sh -x /usr/local/libexec/rancid/rancid-run /tmp/rancid-run.out 21 Depois que ele rodar, verifique o conteúdo do arquivo /tmp/rancid-run.out e ele poderá lhe ajudar a entender o que tá rolando. Pelo bem do histórico dessa lista, responda os emails embaixo. Obrigado -- Renato Botelho - Desculpe Renato, estava no padrão do GMAIL É claro que o problema seria algo simples em se tratando de FreeBSD. Dos 3 servidores FreeBSD que tenho aqui, e instalei todos da mesma maneira, este servidor o serviço /etc/rc.d/cron estava parado :( somente um /etc/rc.d/cron start resolveu, a dúvida agora é: Por que nos demais servidores o serviço está running ? Será que o fato de eu ter criado no outro servidor um crontab como root (crontab -e ) , startou o serviço? E neste que o usuario é comum não? Pois no /etc/default/rc.conf o cron_enable está YES Obrigado pela ajuda de todos Minha primeira dica iria ser pra vc checar o /var/log/cron, mas achei que como muita gente já tinha respondido já tinha passado disso. Respondendo a sua pergunta, não, rodar o crontab -e não starta o crond. Ele deveria ter subido na hora do boot. Você deve conferir o log e ver se o serviço subiu no boot, e se tem alguma mensagem de erro explicando o porquê dele ter caído. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Toda vez que eu verificava o /var/log/cron, aparecia as tentativas que fiz de arrumar a linha do cron Sep 17 15:22:45 a-fw crontab[32752]: (rancid) BEGIN EDIT (rancid) Sep 17 15:24:20 a-fw crontab[32752]: (rancid) REPLACE (rancid) Sep 17 15:24:20 a-fw crontab[32752]: (rancid) END EDIT (rancid) Por isso achei que o serviço estava ok, pois estava logando abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab [RESOLVIDO]
2012/9/17 Denis Granato denisgran...@gmail.com: 2012/9/17 Renato Botelho rbga...@gmail.com 2012/9/17 Denis Granato denisgran...@gmail.com: 2012/9/17 Renato Botelho rbga...@gmail.com 2012/9/17 Denis Granato denisgran...@gmail.com: Vamos lá 1 - Sim, está com permissão de execução 2 - #!/bin/sh (shell do user rancid) na mão roda OK (com o usuario rancid) Coloque o seguinte comando pra rodar no cron: /bin/sh -x /usr/local/libexec/rancid/rancid-run /tmp/rancid-run.out 21 Depois que ele rodar, verifique o conteúdo do arquivo /tmp/rancid-run.out e ele poderá lhe ajudar a entender o que tá rolando. Pelo bem do histórico dessa lista, responda os emails embaixo. Obrigado -- Renato Botelho - Desculpe Renato, estava no padrão do GMAIL É claro que o problema seria algo simples em se tratando de FreeBSD. Dos 3 servidores FreeBSD que tenho aqui, e instalei todos da mesma maneira, este servidor o serviço /etc/rc.d/cron estava parado :( somente um /etc/rc.d/cron start resolveu, a dúvida agora é: Por que nos demais servidores o serviço está running ? Será que o fato de eu ter criado no outro servidor um crontab como root (crontab -e ) , startou o serviço? E neste que o usuario é comum não? Pois no /etc/default/rc.conf o cron_enable está YES Obrigado pela ajuda de todos Minha primeira dica iria ser pra vc checar o /var/log/cron, mas achei que como muita gente já tinha respondido já tinha passado disso. Respondendo a sua pergunta, não, rodar o crontab -e não starta o crond. Ele deveria ter subido na hora do boot. Você deve conferir o log e ver se o serviço subiu no boot, e se tem alguma mensagem de erro explicando o porquê dele ter caído. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Toda vez que eu verificava o /var/log/cron, aparecia as tentativas que fiz de arrumar a linha do cron Sep 17 15:22:45 a-fw crontab[32752]: (rancid) BEGIN EDIT (rancid) Sep 17 15:24:20 a-fw crontab[32752]: (rancid) REPLACE (rancid) Sep 17 15:24:20 a-fw crontab[32752]: (rancid) END EDIT (rancid) Por isso achei que o serviço estava ok, pois estava logando Esse é apenas o log do crontab -e, não do daemon. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida Crontab
On Mon, Sep 17, 2012 at 02:25:03PM -0300, Renato Botelho wrote: 2012/9/17 Denis Granato denisgran...@gmail.com: Vamos lá 1 - Sim, está com permissão de execução 2 - #!/bin/sh (shell do user rancid) na mão roda OK (com o usuario rancid) Coloque o seguinte comando pra rodar no cron: /bin/sh -x /usr/local/libexec/rancid/rancid-run /tmp/rancid-run.out 21 Depois que ele rodar, verifique o conteúdo do arquivo /tmp/rancid-run.out e ele poderá lhe ajudar a entender o que tá rolando. Pelo bem do histórico dessa lista, responda os emails embaixo. Obrigado -- Renato Botelho Denis, não lembro nas outras mensagens se te perguntaram, assim: você reiniciou o processo cron depois de alterar o /etc/crontab? # sh /etc/rc.d/cron restart (ou kill -HUP `cat /var/run/cron.pid` deve funcionar) -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] flood dns parando servidor e consumindo link
amigos boa tarde... tenho sofrido desde sábado um problema que só pode ser alguma tentativa de ataque ou flood dns que ta pondo o processamento do servidor na tampa, e o que é pior consumindo muito o link. pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na porta 53 as linhas que aparece são tantas que no começo nem acreditei que se tratava apenas de fluxo na porta 53, é muita coisa... e o que é pior é que os ips origem são diversos, 81.84.52.187, 173.68.241.225, 91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se confundir com os verdadeiros. Outra coisa notada é que, isso ocorre na placa externa. Olhei o fluxo na nic interna e vi que não tinha nada de estranho (tipo um virus que imaginei no começo). Penso que dropar conexões não ajuda muito, uma vez que mesmo assim os pacotes chegarão no servidor (para serem dropados) e quando isso ocorre o link já foi consumido. Outra coisa que notei de estranho é que o gráfico de consumo da nic externa mostra um fluxo alto de saída desde último sábado. Neste caso o que é a medida mais certa a ser tomada? abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] flood dns parando servidor e consumindo link
2012/9/17 Enio Marconcini eni...@gmail.com: amigos boa tarde... tenho sofrido desde sábado um problema que só pode ser alguma tentativa de ataque ou flood dns que ta pondo o processamento do servidor na tampa, e o que é pior consumindo muito o link. pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na porta 53 as linhas que aparece são tantas que no começo nem acreditei que se tratava apenas de fluxo na porta 53, é muita coisa... e o que é pior é que os ips origem são diversos, 81.84.52.187, 173.68.241.225, 91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se confundir com os verdadeiros. Outra coisa notada é que, isso ocorre na placa externa. Olhei o fluxo na nic interna e vi que não tinha nada de estranho (tipo um virus que imaginei no começo). Penso que dropar conexões não ajuda muito, uma vez que mesmo assim os pacotes chegarão no servidor (para serem dropados) e quando isso ocorre o link já foi consumido. Outra coisa que notei de estranho é que o gráfico de consumo da nic externa mostra um fluxo alto de saída desde último sábado. Neste caso o que é a medida mais certa a ser tomada? Será que você deixou o servidor recursivo aberto na interface externa? Se for bind, como está o parâmetro allow-query? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] flood dns parando servidor e consumindo link
2012/9/17 Renato Botelho rbga...@gmail.com
2012/9/17 Enio Marconcini eni...@gmail.com:
amigos boa tarde... tenho sofrido desde sábado um problema que só pode
ser
alguma tentativa de ataque ou flood dns que ta pondo o processamento do
servidor na tampa, e o que é pior consumindo muito o link.
pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na porta 53
as
linhas que aparece são tantas que no começo nem acreditei que se tratava
apenas de fluxo na porta 53, é muita coisa... e o que é pior é que os ips
origem são diversos, 81.84.52.187, 173.68.241.225,
91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se confundir
com os verdadeiros.
Outra coisa notada é que, isso ocorre na placa externa. Olhei o fluxo na
nic interna e vi que não tinha nada de estranho (tipo um virus que
imaginei
no começo).
Penso que dropar conexões não ajuda muito, uma vez que mesmo assim os
pacotes chegarão no servidor (para serem dropados) e quando isso ocorre o
link já foi consumido.
Outra coisa que notei de estranho é que o gráfico de consumo da nic
externa
mostra um fluxo alto de saída desde último sábado.
Neste caso o que é a medida mais certa a ser tomada?
Será que você deixou o servidor recursivo aberto na interface externa?
Se for bind, como está o parâmetro allow-query?
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Renato boa tarde. Obrigado por responder.
O named.conf não tinha essa diretiva na sessão Options. E pior trata-se de
um servidor bem antigo feito por um antigo técnico que havia aqui.
Hoje o named trabalhando com views, acrescentei o allow-query { none; };
no view que cuida da resolução externa. Parou de responder, e o tcpdump
mostra os pedidos como refused, e o messages mostra como query (cache)
denied, porém em grande número de tentativas.
Porém o site que fica hospedado e controlado por esse dns fica inacessível
com o allow-query ajustado para none, o que eu faço neste caso?
abraço
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini http://twitter.com/eniomarconcini
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*
*H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!*
*
*
*Linux: para aqueles que odeiam o Windows.*
*BSD: para aqueles que amam o Unix.*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] flood dns parando servidor e consumindo link
2012/9/17 firebits mrpa.secur...@gmail.com
Já não e hora de fazer paralelamente outra maquina com um DNS mais novo e
agendar um virada do DNS velho pro novo?
@firebitsbr
Em 17/09/2012 16:08, Enio Marconcini eni...@gmail.com escreveu:
2012/9/17 Renato Botelho rbga...@gmail.com
2012/9/17 Enio Marconcini eni...@gmail.com:
amigos boa tarde... tenho sofrido desde sábado um problema que só
pode
ser
alguma tentativa de ataque ou flood dns que ta pondo o processamento
do
servidor na tampa, e o que é pior consumindo muito o link.
pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na porta
53
as
linhas que aparece são tantas que no começo nem acreditei que se
tratava
apenas de fluxo na porta 53, é muita coisa... e o que é pior é que os
ips
origem são diversos, 81.84.52.187, 173.68.241.225,
91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se
confundir
com os verdadeiros.
Outra coisa notada é que, isso ocorre na placa externa. Olhei o fluxo
na
nic interna e vi que não tinha nada de estranho (tipo um virus que
imaginei
no começo).
Penso que dropar conexões não ajuda muito, uma vez que mesmo assim os
pacotes chegarão no servidor (para serem dropados) e quando isso
ocorre o
link já foi consumido.
Outra coisa que notei de estranho é que o gráfico de consumo da nic
externa
mostra um fluxo alto de saída desde último sábado.
Neste caso o que é a medida mais certa a ser tomada?
Será que você deixou o servidor recursivo aberto na interface externa?
Se for bind, como está o parâmetro allow-query?
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Renato boa tarde. Obrigado por responder.
O named.conf não tinha essa diretiva na sessão Options. E pior trata-se
de
um servidor bem antigo feito por um antigo técnico que havia aqui.
Hoje o named trabalhando com views, acrescentei o allow-query { none;
};
no view que cuida da resolução externa. Parou de responder, e o tcpdump
mostra os pedidos como refused, e o messages mostra como query (cache)
denied, porém em grande número de tentativas.
Porém o site que fica hospedado e controlado por esse dns fica
inacessível
com o allow-query ajustado para none, o que eu faço neste caso?
abraço
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini http://twitter.com/eniomarconcini
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*
*H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!*
*
*
*Linux: para aqueles que odeiam o Windows.*
*BSD: para aqueles que amam o Unix.*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
é o jeito vai ser esse mesmo, na realidade já passou da hora vou por um
dns só pra cuidar do site. Porém e como fica essa diretiva allow-query e
sobre a recursão no caso de ter o dns apenas para autoritativo?
att
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini http://twitter.com/eniomarconcini
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*
*H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!*
*
*
*Linux: para aqueles que odeiam o Windows.*
*BSD: para aqueles que amam o Unix.*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida Carp e Vlan
Boa tarde, É possível utilizar carp e vlan ao mesmo tempo ? Att, Joao Neto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Carp e Vlan
É possível sim, João. Uma coisa não exclui a outra. - Gabriel Fonseca Em 17 de setembro de 2012 17:04, Joao Neto jamou...@yahoo.com.br escreveu: Boa tarde, É possível utilizar carp e vlan ao mesmo tempo ? Att, Joao Neto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ideia fora da caixa para a agilizar a tradução de documentos oficiais do FreeBSD para pt_BR :)
Boa tarde pessoal, Neste final de semana analisando o que temos de trabalho pela frente para traduzir o Handbook, cheguei a conclusão que precisaremos adotar medidas mais drásticas para viabilizar o projeto, num prazo mais aceitável. O handbook conta atualmente com aproximdamente 85.000 linhas de sgml/xml, considerando que no momento temos apenas 2 pessoas trabalhando de forma ativa na tradução da documentação (eu e o Antonio), e se considerarmos uma velocidade média de tradução/revisão de cerca de 60 linhas por hora de trabalho (valor estimado sem levar em consideração a simplificação na forma de acentuação que ocorreu na semana passada), e que na média conseguimos nos dedicar 2 horas por dia a esta atividade, levaríamos cerca de 355 dias de trabalho continuo para finalizar a tradução inicial do Handbook, isso sem considerar a necessidade de revisar a tradução e de ressincronizar o documento (que com certeza vai receber atualizações ao longo de período). Não sei vocês, mas acho 1 ano muito tempo :( , a forma natural de reduzir esse tempo seria encontrando mais pessoas dispostas a colaborar com o projeto de documentação, mas na prática infelizmente não acredito que vamos conseguir seguir por este caminho, pois por mais que tenhamos divulgado o projeto não tivemos nenhum incremento na equipe :p Na adversidade as pessoas tendem a ficar criativas ;), e a solução que eu vejo para esse dilema é tentar criar algum incentivo para que outras pessoas queriam contribuir, e não vejo incentivo melhor do que tentar remunerar o trabalho de tradução de alguma forma. Eu estou disposto a investir uma parte do meu salario mensal para contratar/alocar pessoas para ajudar na tradução, é obvio que isso teria que ser feito com o que eu tenho de sobra de caixa mensal , mas acredito que poderia dispor e destinar a essa finalidade algo entre R$ 1.000 e R$ 1.500 por mês. Fiz algumas simulações, tomando por base o valor médio que se paga para um estagiário de exatas nos primeiros anos de faculdade aqui em SP, que acredito estar por volta de R$ 600 / mês para 6 horas de trabalho por dia, ou cerca de uma média de 132 horas / mês. Tomando como parâmetro de calculo uma produtividade média de 60 linhas por hora (afinal não são tradutores profissionais, e talvez nem mesmo pessoas 100% fluentes em inglês), cheguei na planilha disponível no url abaixo: http://bit.ly/OU4Sjw A planilha traz qual seria o custo teórico que cada capitulo teria para ser traduzido. Obviamente o valor é infinitamente menor que o que se pagaria por uma tradução profissional, mas da mesma forma é infinitamente superior ao que oferecemos atualmente... Teríamos capítulos pelo qual o tradutor/voluntário receberia cerca de R$ 500 e outros pelos quais receberia menos de R$ 50, é claro que pelo meu budget mensal não teria como ter pessoas trabalhando em todos os capítulos dentro de um mesmo mês :p Gostaria da opinião de vocês sobre esta idéia, sei que pode parecer uma idéia maluca, mas acho que é válida. Ajudaria muito a opinião das pessoas da lista que trabalham como professores universitários (ou mesmo de segundo grau), dando uma visão realista se esse tipo de oferta / valor seria suficiente para atrair estudantes interessados em ajudar. Estou fazendo um cross post deste e-mail na d...@fug.com.br e na freebsd@fug.com.br , peço que os interessados em discutir esta idéia o façam na lista do projeto de documentação, para não tumultuarmos a caixa postal dos membros que não tem interesse neste tema. Para quem não é cadastrado na doc e queira participar da discussão, o url para isso é http://www.fug.com.br/mailman/listinfo/doc Criticas e sugestões são bem vindas... [ ]'s Brandi -- OpenPGP Key: 0xA5C45B43401FF8F3 1BAB 0B87 EE89 B8D4 B418 66D6 A5C4 5B43 401F F8F3 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] flood dns parando servidor e consumindo link
Alem disso, pense na possibilidade de ter DNSSEC no DNS.
@firebitsbr
Em 17/09/2012 16:53, Enio Marconcini eni...@gmail.com escreveu:
2012/9/17 firebits mrpa.secur...@gmail.com
Já não e hora de fazer paralelamente outra maquina com um DNS mais novo e
agendar um virada do DNS velho pro novo?
@firebitsbr
Em 17/09/2012 16:08, Enio Marconcini eni...@gmail.com escreveu:
2012/9/17 Renato Botelho rbga...@gmail.com
2012/9/17 Enio Marconcini eni...@gmail.com:
amigos boa tarde... tenho sofrido desde sábado um problema que só
pode
ser
alguma tentativa de ataque ou flood dns que ta pondo o
processamento
do
servidor na tampa, e o que é pior consumindo muito o link.
pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na
porta
53
as
linhas que aparece são tantas que no começo nem acreditei que se
tratava
apenas de fluxo na porta 53, é muita coisa... e o que é pior é que
os
ips
origem são diversos, 81.84.52.187, 173.68.241.225,
91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se
confundir
com os verdadeiros.
Outra coisa notada é que, isso ocorre na placa externa. Olhei o
fluxo
na
nic interna e vi que não tinha nada de estranho (tipo um virus que
imaginei
no começo).
Penso que dropar conexões não ajuda muito, uma vez que mesmo assim
os
pacotes chegarão no servidor (para serem dropados) e quando isso
ocorre o
link já foi consumido.
Outra coisa que notei de estranho é que o gráfico de consumo da nic
externa
mostra um fluxo alto de saída desde último sábado.
Neste caso o que é a medida mais certa a ser tomada?
Será que você deixou o servidor recursivo aberto na interface
externa?
Se for bind, como está o parâmetro allow-query?
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Renato boa tarde. Obrigado por responder.
O named.conf não tinha essa diretiva na sessão Options. E pior trata-se
de
um servidor bem antigo feito por um antigo técnico que havia aqui.
Hoje o named trabalhando com views, acrescentei o allow-query { none;
};
no view que cuida da resolução externa. Parou de responder, e o tcpdump
mostra os pedidos como refused, e o messages mostra como query (cache)
denied, porém em grande número de tentativas.
Porém o site que fica hospedado e controlado por esse dns fica
inacessível
com o allow-query ajustado para none, o que eu faço neste caso?
abraço
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini http://twitter.com/eniomarconcini
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*
*H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!*
*
*
*Linux: para aqueles que odeiam o Windows.*
*BSD: para aqueles que amam o Unix.*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
é o jeito vai ser esse mesmo, na realidade já passou da hora vou por um
dns só pra cuidar do site. Porém e como fica essa diretiva allow-query e
sobre a recursão no caso de ter o dns apenas para autoritativo?
att
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini http://twitter.com/eniomarconcini
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*
*H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!*
*
*
*Linux: para aqueles que odeiam o Windows.*
*BSD: para aqueles que amam o Unix.*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] flood dns parando servidor e consumindo link
2012/9/17 firebits mrpa.secur...@gmail.com Alem disso, pense na possibilidade de ter DNSSEC no DNS. @firebitsbr Em 17/09/2012 16:53, Enio Marconcini eni...@gmail.com escreveu: 2012/9/17 firebits mrpa.secur...@gmail.com Já não e hora de fazer paralelamente outra maquina com um DNS mais novo e agendar um virada do DNS velho pro novo? @firebitsbr Firebits e Renato Botelho, obrigado pelos esclarecimentos. De fato já tenho implementado DNSSEC em um outro servidor (o que irá ser usado) porém infelizmente em virtude de um website legado que até agora o desenvolvedor não conseguiu migrar, temos que carregar essa cruz. Sendo que agora o que pode ser feito é apenas tapar buraco, o que faço com o tanto de requisição chegando na porta 53, por mais que não estão sendo atendidas, mesmo assim acaba por chegar no servidor, o que consequentemente consome o link? abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
