Re: [FUG-BR] Problema com mpd5
Em 28/08/13 22:13, Paulo Olivier Cavalcanti escreveu:
> Em 28/08/2013 21:32, Marcelo Gondim escreveu:
>> [...]
>> Paulo,
>>
>> Depois que conecta uma nova interface é levantada uma tun0, por aí. Você
>> tá fazendo o nat em cima dela? Outra coisa o net.inet.ip.forwarding tá
>> igual à 1?
>>
>> []'s
>> Gondim
>>
> Marcelo,
>
> Na verdade a interface que é levantada chama-se ng0.
>
> O natd no rc.conf está assim:
>
> natd_enable="YES"
> natd_interface="ng0", mas já coloquei re0 sem sucesso.
> natd_flags="-f /etc/natd.conf"
>
> O natd.conf está assim:
>
> redirect_port tcp 10.157.22.20:3310 3310 #RDP Terminal Service
> redirect_port tcp 10.157.22.20:3678 3678 # Emule
> redirect_port tcp 10.157.22.20:3679 3679 #Emule
> redirect_port udp 10.157.22.20:3679 3679# KAD Emule
>
> Sim, o net.inet.ip.forwarding está 1.
>
> Lembrando que usando ppp o nat funciona, parece que é alguma
> configuração de nat no mpd5.
>
> O firewall está aberto.
>
Isso, eu vi tun por causa do openvpn rsrsrs a configuração que uso aqui
é usando o pf. vou colar aqui o meu mpd5.conf e o pf pra vc ver:
startup:
# configure mpd users
set user gondim tutuamineira admin
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open
#
# Default configuration is "dialup"
default:
load pppoe_client
pppoe_client:
#
# PPPoE client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname nova200863
set auth password blablabla
set link max-redial 0
set link mtu 1492
set link keep-alive 10 60
set pppoe iface em0
set pppoe service ""
open
Meu pf.conf:
ext_if = "ng0"
table persist { 192.168.1.0/24 }
set skip on lo0
rdr on $ext_if proto tcp from any to ($ext_if) port 3389 -> 192.168.1.242
rdr on $ext_if proto tcp from any to ($ext_if) port 3050 -> 192.168.1.242
rdr on $ext_if proto tcp from any to ($ext_if) port 5866 -> 192.168.1.242
nat on $ext_if from to any -> ($ext_if)
Minhas regras de filtragem são com ipfw.
[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com mpd5
Em 28/08/2013 21:32, Marcelo Gondim escreveu: > [...] > Paulo, > > Depois que conecta uma nova interface é levantada uma tun0, por aí. Você > tá fazendo o nat em cima dela? Outra coisa o net.inet.ip.forwarding tá > igual à 1? > > []'s > Gondim > Marcelo, Na verdade a interface que é levantada chama-se ng0. O natd no rc.conf está assim: natd_enable="YES" natd_interface="ng0", mas já coloquei re0 sem sucesso. natd_flags="-f /etc/natd.conf" O natd.conf está assim: redirect_port tcp 10.157.22.20:3310 3310 #RDP Terminal Service redirect_port tcp 10.157.22.20:3678 3678 # Emule redirect_port tcp 10.157.22.20:3679 3679 #Emule redirect_port udp 10.157.22.20:3679 3679# KAD Emule Sim, o net.inet.ip.forwarding está 1. Lembrando que usando ppp o nat funciona, parece que é alguma configuração de nat no mpd5. O firewall está aberto. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Painel de Controle free pra FreeBSD
Em 28/08/13 20:28, Paulo Henrique - BSDs Brasil escreveu: > Em 28/08/2013 16:25, Marcelo Gondim escreveu: >> Em 28/08/13 05:03, Paulo Henrique - BSDs Brasil escreveu: >>> On 27/08/2013 17:51, Rafael Aquino wrote: - Mensagem original - > De: "Marcelo Gondim" > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Enviadas: Terça-feira, 27 de Agosto de 2013 17:30:40 > Assunto: Re: [FUG-BR] Painel de Controle free pra FreeBSD > Em 27/08/13 16:34, Leonardo Augusto escreveu: >> 2013/8/27 Marcelo Gondim : >>> Pessoal, >>> >>> Sei que no histórico já teve uma discussão sobre esse assunto mas >>> isso >>> já faz algum tempo e por isso gostaria de retomar o assunto. >>> Um cliente nosso aqui quer que instalemos um servidor para ele >>> onde ele >>> precisa hospedar o site e e-mails mas eles gostariam que tivesse >>> algum >>> painel de controle que desse à eles autonomia para criar base de >>> dados, >>> contas para hospedagens dos sites e contas de e-mail. Um ISPConfig >>> da >>> vida. Já usei muito o ISPConfig nesse tipo de solução baseada em >>> Linux >>> mas eu gostaria de instalar um servidor FreeBSD para esse cliente. >>> Se eu >>> não conseguir um Painel de Controle legal, já funcional no >>> FreeBSD, vou >>> ter que instalar um Debian mesmo e colocar o ISPConfig para eles. >>> O que >>> me sugerem? :) >>> >>> Grande abraço, >>> >>> Gondim >>> - >> Marcelo, >> >> Painel de controle é coisa do windows, não tem isso no freebsd, >> >> >> Falando sério agora.. não sei, queres algo como o CPANEL certo ? >> Pelo que li funcionava ate o freebsd 6... >> >> Se não tem para freebsd é para deixar algum motivo para usarem >> linux. >> (pouco xiita) >> >> Agora como sou teu amigo, vou te ajudar, mesmo você nunca me >> ajudando >> em nada. :) >> >> Dei uma "fuçada" e achei isso, vê se funciona. >> >> http://www.opensourcesoftwaredirectory.com/Networking/Control-panels/FreeBSD >> >> Lembro que tinha uma "tranqueira" web (acho que era webmin) que >> dava >> pra configurar varias coisas, >> isso tem mais de 10 anos, talvez hoje já tenha evoluído... >> >> E se for só email o principal, não precisa de tudo isso... o >> vpopmail/qmailadmin dão conta muito bem. >> >> > Ahahahha e aí Carabina. Eu to olhando esse froxlor parece ser bem > interessante. Por mim eu socava os programas e fazia tudo na munheca > mas > o problema é que o cliente não manja nada de administração de > sistemas e > como ele vem de CPanel ele quer continuar ele mesmo gerenciando as > contas de e-mail e site através de algum painel de controle. :) > Se eu não conseguir nada interessante aí instalo um Linux pra ele > mesmo, > mas acho que esse froxlor vai resolver. > []'s > Gondim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Pessoal, Também apanho bastante desta questão de interfacear o BSD... Já fiz algumas coisas específicas para problemas pontuais em PHP. Apenas uma informação importante: eu utilizei para um cliente uma vez o SYSCP, e depois não achei mais atualizações, etc... Este Froxlor é a cara do antigo SYSCP, um fork pelo visto... Eu simplesmente não gosto do Webmin.Já dei várias "chances" pra ele.. mas sempre me decepcionei. Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> Rafael, >>> >>> E até aos demais, >>> >>> Quais foram os pontos fracos encontrados em todos os mensionados. >>> Dificuldades de implementar uma feature ? >>> Dificuldades em ajustar uma configuração ? >>> Não tem suporte a um recurso muito usado ? Qual ? >>> >>> Pela documentação que vi de ambos webmin e froxlor parecem ser bem >>> completos aos requisitos minimos para uma rede corpotariva com varios >>> dominios, embora tambem goste muito mais de configurar as coisas direto >>> no console infelizmente essa nova geração de estudantes da informação >>> parece que só quer mesmo é usar browser, ai é melhor se adaptar do que >>> deixar eles terem acesso ao console de um servidor. >>> >>> >>> >> Opa Paulo, >> >> Eu também prefiro a console e o vi/vim. :) O problema são os clientes >> que não tem capacitação técnica e nem tão pouco é a área deles. Igual à >> dizer pra um pescador, que só quer usar a Internet, que ele precisa >> entender de DNS, tra
Re: [FUG-BR] Problema com mpd5
Em 28/08/13 20:55, Paulo Olivier Cavalcanti escreveu: > Usamos para internet um modem/router adsl da GVT em modo bridge. Para > conectar usamos o PPP que vem com o FreeBSD. Tudo funciona muito bem. > > Ocorre que queremos testar o mpd5, que é muito superior ao PPP em > recursos e ainda vem com web server e telnet. O problema é que ao usar o > mpd5 apenas o servidor navega na internet, a rede interna não. O ping dá > 100% perda de pacotes na rede interna. Suspeitamos que seja problema de > nat, mas estamos presos aí. > > Voltando para o PPP a rede interna navega normalmente. > > Gostaríamos de saber se alguém já passou por algo semelhante e sabe como > resolver, se não iremos ficar com as limitações do PPP mesmo. > > Segue a configuração que pegamos no site do Gondim [1]: > > > startup: > # configure mpd users > set user paulo admin > # configure the console > set console self 127.0.0.1 6984 > set console open > # configure the web server > set web self 127.0.0.1 6985 > set web open > > default: > load gvt > > gvt: > create bundle static B1 > set iface route default > set ipcp ranges 0.0.0.0/0 0.0.0.0/0 > create link static L1 pppoe > set link action bundle B1 > set auth authname turbonet@turbonet > set auth password gvt25 > set link max-redial 0 > set link mtu 1492 > set link mru 1492 > set link keep-alive 10 60 > set pppoe iface re0 > set pppoe service "" > open > > [1] > http://www.bsdinfo.com.br/2012/04/17/pppoe-client-no-freebsd-do-ppp-ao-mpd/ > Paulo, Depois que conecta uma nova interface é levantada uma tun0, por aí. Você tá fazendo o nat em cima dela? Outra coisa o net.inet.ip.forwarding tá igual à 1? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com mpd5
Usamos para internet um modem/router adsl da GVT em modo bridge. Para conectar usamos o PPP que vem com o FreeBSD. Tudo funciona muito bem. Ocorre que queremos testar o mpd5, que é muito superior ao PPP em recursos e ainda vem com web server e telnet. O problema é que ao usar o mpd5 apenas o servidor navega na internet, a rede interna não. O ping dá 100% perda de pacotes na rede interna. Suspeitamos que seja problema de nat, mas estamos presos aí. Voltando para o PPP a rede interna navega normalmente. Gostaríamos de saber se alguém já passou por algo semelhante e sabe como resolver, se não iremos ficar com as limitações do PPP mesmo. Segue a configuração que pegamos no site do Gondim [1]: startup: # configure mpd users set user paulo admin # configure the console set console self 127.0.0.1 6984 set console open # configure the web server set web self 127.0.0.1 6985 set web open default: load gvt gvt: create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname turbonet@turbonet set auth password gvt25 set link max-redial 0 set link mtu 1492 set link mru 1492 set link keep-alive 10 60 set pppoe iface re0 set pppoe service "" open [1] http://www.bsdinfo.com.br/2012/04/17/pppoe-client-no-freebsd-do-ppp-ao-mpd/ -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Painel de Controle free pra FreeBSD
Em 28/08/2013 16:25, Marcelo Gondim escreveu: > Em 28/08/13 05:03, Paulo Henrique - BSDs Brasil escreveu: >> On 27/08/2013 17:51, Rafael Aquino wrote: >>> - Mensagem original - >>> De: "Marcelo Gondim" Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Enviadas: Terça-feira, 27 de Agosto de 2013 17:30:40 Assunto: Re: [FUG-BR] Painel de Controle free pra FreeBSD Em 27/08/13 16:34, Leonardo Augusto escreveu: > 2013/8/27 Marcelo Gondim : >> Pessoal, >> >> Sei que no histórico já teve uma discussão sobre esse assunto mas >> isso >> já faz algum tempo e por isso gostaria de retomar o assunto. >> Um cliente nosso aqui quer que instalemos um servidor para ele >> onde ele >> precisa hospedar o site e e-mails mas eles gostariam que tivesse >> algum >> painel de controle que desse à eles autonomia para criar base de >> dados, >> contas para hospedagens dos sites e contas de e-mail. Um ISPConfig >> da >> vida. Já usei muito o ISPConfig nesse tipo de solução baseada em >> Linux >> mas eu gostaria de instalar um servidor FreeBSD para esse cliente. >> Se eu >> não conseguir um Painel de Controle legal, já funcional no >> FreeBSD, vou >> ter que instalar um Debian mesmo e colocar o ISPConfig para eles. >> O que >> me sugerem? :) >> >> Grande abraço, >> >> Gondim >> - > Marcelo, > > Painel de controle é coisa do windows, não tem isso no freebsd, > > > Falando sério agora.. não sei, queres algo como o CPANEL certo ? > Pelo que li funcionava ate o freebsd 6... > > Se não tem para freebsd é para deixar algum motivo para usarem > linux. > (pouco xiita) > > Agora como sou teu amigo, vou te ajudar, mesmo você nunca me > ajudando > em nada. :) > > Dei uma "fuçada" e achei isso, vê se funciona. > > http://www.opensourcesoftwaredirectory.com/Networking/Control-panels/FreeBSD > > Lembro que tinha uma "tranqueira" web (acho que era webmin) que > dava > pra configurar varias coisas, > isso tem mais de 10 anos, talvez hoje já tenha evoluído... > > E se for só email o principal, não precisa de tudo isso... o > vpopmail/qmailadmin dão conta muito bem. > > Ahahahha e aí Carabina. Eu to olhando esse froxlor parece ser bem interessante. Por mim eu socava os programas e fazia tudo na munheca mas o problema é que o cliente não manja nada de administração de sistemas e como ele vem de CPanel ele quer continuar ele mesmo gerenciando as contas de e-mail e site através de algum painel de controle. :) Se eu não conseguir nada interessante aí instalo um Linux pra ele mesmo, mas acho que esse froxlor vai resolver. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> Oi, Pessoal, >>> >>> Também apanho bastante desta questão de interfacear o BSD... Já fiz algumas >>> coisas específicas para problemas pontuais em PHP. >>> >>> Apenas uma informação importante: eu utilizei para um cliente uma vez o >>> SYSCP, e depois não achei mais atualizações, etc... >>> >>> Este Froxlor é a cara do antigo SYSCP, um fork pelo visto... >>> >>> Eu simplesmente não gosto do Webmin.Já dei várias "chances" pra ele.. >>> mas sempre me decepcionei. >>> >>> Rafael Mentz Aquino >>> LK6 Soluções em TI >>> Rua Domingos de Almeida, 135 sala 1102 >>> Centro - Novo Hamburgo - RS >>> (51) 3035-6997 - -7030 >>> www.lk6.com.br >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> Rafael, >> >> E até aos demais, >> >> Quais foram os pontos fracos encontrados em todos os mensionados. >> Dificuldades de implementar uma feature ? >> Dificuldades em ajustar uma configuração ? >> Não tem suporte a um recurso muito usado ? Qual ? >> >> Pela documentação que vi de ambos webmin e froxlor parecem ser bem >> completos aos requisitos minimos para uma rede corpotariva com varios >> dominios, embora tambem goste muito mais de configurar as coisas direto >> no console infelizmente essa nova geração de estudantes da informação >> parece que só quer mesmo é usar browser, ai é melhor se adaptar do que >> deixar eles terem acesso ao console de um servidor. >> >> >> > Opa Paulo, > > Eu também prefiro a console e o vi/vim. :) O problema são os clientes > que não tem capacitação técnica e nem tão pouco é a área deles. Igual à > dizer pra um pescador, que só quer usar a Internet, que ele precisa > entender de DNS, transmissão de dados, protocolos de rede. Não precisa > ir muito além... nós mesmos gostamos de entrar em nossos carros e > dirigir. Sabemos que existe uma manutenção à ser feita de tempo em t
Re: [FUG-BR] Painel de Controle free pra FreeBSD
Em 28/08/13 05:03, Paulo Henrique - BSDs Brasil escreveu: > On 27/08/2013 17:51, Rafael Aquino wrote: >> - Mensagem original - >> >>> De: "Marcelo Gondim" >>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> >>> Enviadas: Terça-feira, 27 de Agosto de 2013 17:30:40 >>> Assunto: Re: [FUG-BR] Painel de Controle free pra FreeBSD >>> Em 27/08/13 16:34, Leonardo Augusto escreveu: 2013/8/27 Marcelo Gondim : > Pessoal, > > Sei que no histórico já teve uma discussão sobre esse assunto mas > isso > já faz algum tempo e por isso gostaria de retomar o assunto. > Um cliente nosso aqui quer que instalemos um servidor para ele > onde ele > precisa hospedar o site e e-mails mas eles gostariam que tivesse > algum > painel de controle que desse à eles autonomia para criar base de > dados, > contas para hospedagens dos sites e contas de e-mail. Um ISPConfig > da > vida. Já usei muito o ISPConfig nesse tipo de solução baseada em > Linux > mas eu gostaria de instalar um servidor FreeBSD para esse cliente. > Se eu > não conseguir um Painel de Controle legal, já funcional no > FreeBSD, vou > ter que instalar um Debian mesmo e colocar o ISPConfig para eles. > O que > me sugerem? :) > > Grande abraço, > > Gondim > - Marcelo, Painel de controle é coisa do windows, não tem isso no freebsd, Falando sério agora.. não sei, queres algo como o CPANEL certo ? Pelo que li funcionava ate o freebsd 6... Se não tem para freebsd é para deixar algum motivo para usarem linux. (pouco xiita) Agora como sou teu amigo, vou te ajudar, mesmo você nunca me ajudando em nada. :) Dei uma "fuçada" e achei isso, vê se funciona. http://www.opensourcesoftwaredirectory.com/Networking/Control-panels/FreeBSD Lembro que tinha uma "tranqueira" web (acho que era webmin) que dava pra configurar varias coisas, isso tem mais de 10 anos, talvez hoje já tenha evoluído... E se for só email o principal, não precisa de tudo isso... o vpopmail/qmailadmin dão conta muito bem. >>> Ahahahha e aí Carabina. Eu to olhando esse froxlor parece ser bem >>> interessante. Por mim eu socava os programas e fazia tudo na munheca >>> mas >>> o problema é que o cliente não manja nada de administração de >>> sistemas e >>> como ele vem de CPanel ele quer continuar ele mesmo gerenciando as >>> contas de e-mail e site através de algum painel de controle. :) >>> Se eu não conseguir nada interessante aí instalo um Linux pra ele >>> mesmo, >>> mas acho que esse froxlor vai resolver. >>> []'s >>> Gondim >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Oi, Pessoal, >> >> Também apanho bastante desta questão de interfacear o BSD... Já fiz algumas >> coisas específicas para problemas pontuais em PHP. >> >> Apenas uma informação importante: eu utilizei para um cliente uma vez o >> SYSCP, e depois não achei mais atualizações, etc... >> >> Este Froxlor é a cara do antigo SYSCP, um fork pelo visto... >> >> Eu simplesmente não gosto do Webmin.Já dei várias "chances" pra ele.. >> mas sempre me decepcionei. >> >> Rafael Mentz Aquino >> LK6 Soluções em TI >> Rua Domingos de Almeida, 135 sala 1102 >> Centro - Novo Hamburgo - RS >> (51) 3035-6997 - -7030 >> www.lk6.com.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Rafael, > > E até aos demais, > > Quais foram os pontos fracos encontrados em todos os mensionados. > Dificuldades de implementar uma feature ? > Dificuldades em ajustar uma configuração ? > Não tem suporte a um recurso muito usado ? Qual ? > > Pela documentação que vi de ambos webmin e froxlor parecem ser bem > completos aos requisitos minimos para uma rede corpotariva com varios > dominios, embora tambem goste muito mais de configurar as coisas direto > no console infelizmente essa nova geração de estudantes da informação > parece que só quer mesmo é usar browser, ai é melhor se adaptar do que > deixar eles terem acesso ao console de um servidor. > > > Opa Paulo, Eu também prefiro a console e o vi/vim. :) O problema são os clientes que não tem capacitação técnica e nem tão pouco é a área deles. Igual à dizer pra um pescador, que só quer usar a Internet, que ele precisa entender de DNS, transmissão de dados, protocolos de rede. Não precisa ir muito além... nós mesmos gostamos de entrar em nossos carros e dirigir. Sabemos que existe uma manutenção à ser feita de tempo em tempo mas nem por isso eu preciso saber como funciona a engenharia dentro do motor do carro, porque se ele enguiçar vou ter que chamar um mecânico que seria o sysadmin na nossa
Re: [FUG-BR] Freebsd + Quagga + BGP
>- Original Message - >From: "Marco Aurelio" >To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >Sent: Wednesday, August 28, 2013 3:16 PM >Subject: Re: [FUG-BR] Freebsd + Quagga + BGP >Em 27 de agosto de 2013 14:31, Helio Loureiro >escreveu: > Oi, > > Anuncia os /24 em cada interface e o /22 em todas elas pra ter redundância > e ter certeza que os pacotes enviados por uma interface vai voltar pela > mesma. > > Abs, > Helio Loureiro > http://helio.loureiro.eng.br > http://br.linkedin.com/in/helioloureiro > http://twitter.com/helioloureiro > http://gplus.to/helioloureiro > > > Em 27 de agosto de 2013 10:20, Marco Aurelio >escreveu: > > > Caro André, > > > > Muito obrigado mais uma vez e no aguardo. > > > > > > > > Marco Aurélio Ventura da Silva > > marcoprod...@gmail.com > > Prodata Informática e Cadastro LTDA > > (33)3322- > > > > > > Em 27 de agosto de 2013 13:11, André Gustavo Neves Lopes > > escreveu: > > > > > euvou montar um lab aqui com virtualbox e quagga e te envio > > > abraço. > > > > > > On Tue, Aug 27, 2013 at 08:54:46AM -0300, Marco Aurelio wrote: > > > > Caro André, > > > > > > > > Obrigado pela atenção, tem como vc me mandar um pequeno exemplo ou > site > > > que > > > > explica como gerenciar pelo prefixo ? > > > > > > > > Mais uma vez agradeço a atenção recebida. > > > > > > > > Marco Aurélio Ventura da Silva > > > > marcoprod...@gmail.com > > > > Prodata Informática e Cadastro LTDA > > > > (33)3322- > > > > > > > > > > > > Em 26 de agosto de 2013 20:19, André Gustavo N. > > > escreveu: > > > > > > > > > Boa noite Renato, > > > > > > > > > > Eu conheço PBR, mas o que eu quis dizer, aproveitando o seu > exemplo é > > > que > > > > > se vc pegar um /24 e anunciar com mais local-preference para o > peer1 > > > > > escolher outro /24 e anunciar com mais local-preference para o > > peer2, e > > > > > assim por diante, vai ter o mesmo resultado. Gerenciando o > > > local-preference > > > > > por prefixo, não "por link". > > > > > > > > > > Se o link3 ficar saturado, você pode manobrar o tráfego tirando o > > > > > local-preference dos prefixos que você tinha ajustado > anteriormente. > > > > > O balanceamento de tráfego para rotas com o mesmo custo (ECMP), > > > depende de > > > > > suporte no S.O. e isso é uma outra novela. > > > > > No linux me disseram que funciona bem, no FreeBSD eu tive 1 milhão > de > > > > > problemas habilitando RADIX_MPATH e full routing com quagga. > > > > > No OpenBSD eu já usei, e funciona bem. > > > > > > > > > > PBR é muito bacana, mas acho que não é pré requisito para > funcionar o > > > que > > > > > o rapaz ali precisa =) > > > > > > > > > > Abraço! > > > > > > > > > > On Mon, Aug 26, 2013 at 06:39:18PM -0300, Renato Frederick wrote: > > > > > > On 8/26/2013 10:28 AM, André Gustavo N. Lopes wrote: > > > > > > > Bom dia Renato, eu não entendi muito bem a necessidade de PBR, > > não > > > é > > > > > só uma questão de ajustar os local-preference ? > > > > > > > > > > > > > > On Sun, Aug 25, 2013 at 04:44:12PM -0300, Renato Frederick > wrote: > > > > > > > > > > > > André, > > > > > > > > > > > > Boa Noite! > > > > > > > > > > > > Sobre o PBR, imagine isto > > > > > > > > > > > > link1 = 10mb > > > > > > link2 = 10mb > > > > > > link3 = 10mb > > > > > > > > > > > > Imagine, pra simplificar que você tem 3 blocos /24. > > > > > > > > > > > > redeA 10.0.0.0/24 > > > > > > redeB 10.0.1.0/24 > > > > > > redeC 10.0.2.0/24 > > > > > > > > > > > > PBR seria o seguinte: Você falar que todo o tráfego da redeA sai > > pelo > > > > > > link1, todo trafego da redeB sai pelo link2 e todo tráfego da > redeC > > > pelo > > > > > > link3. > > > > > > > > > > > > Agora, imagine que o link3 está 100% usado, mas o link1 está 20% > > só. > > > > > > > > > > > > Se você for no BGP e falar que o link1 tem local-preference > maior, > > > TODAS > > > > > > as 3 redes, redeA, redeB, redeC, começaram a siar pelo link1. > Então > > > você > > > > > > não resolveu, apenas transferiu o problema do link3 pro link1. > > > > > > > > > > > > Com o PBR você faria o seguinte: > > > > > > > > > > > > Analisaria quais IP estão usando, por exemplo, 40% do link3. > > > > > > > > > > > > Daí, jogaria estes IP e SOMENTE eles para o link1. > > > > > > > > > > > > Então, o link1 que tinha 20%, vai ter agora 20 + 40 = 60% de > > > > > > uso. > > > > > > e o link3, que tinha 100%, vai ter só 60%. > > > > > > > > > > > > então ficou balanceado, 60% link1, 60% link3. > > > > > > > > > > > > Porém, imagina que o link1 caiu. sua regra está manual, você > teria > > > que > > > > > > entrar no firewall e mudar a regra. > > > > > > > > > > > > Com o PF + OPENBGPD você faz o seguinte que resolve. > > > > > > > > > > > > pega todas as redes(full rouring) aprendidas pelo BGP do link1 e > > poe > > > na > > > > > > table do PF > > > > > > > > > > > > Faz o mesmo com o link2 e 3. > > > > > > > > > > > > E daí faz uma regra de fwd: > > > > > > > > > > > > pass out quick route-to ( em0 ip.r
Re: [FUG-BR] Freebsd + Quagga + BGP
Caro Helio,
Teria como vc postar um exemplo ?
Marco Aurélio Ventura da Silva
marcoprod...@gmail.com
Prodata Informática e Cadastro LTDA
(33)3322-
Em 27 de agosto de 2013 14:31, Helio Loureiro escreveu:
> Oi,
>
> Anuncia os /24 em cada interface e o /22 em todas elas pra ter redundância
> e ter certeza que os pacotes enviados por uma interface vai voltar pela
> mesma.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 27 de agosto de 2013 10:20, Marco Aurelio >escreveu:
>
> > Caro André,
> >
> > Muito obrigado mais uma vez e no aguardo.
> >
> >
> >
> > Marco Aurélio Ventura da Silva
> > marcoprod...@gmail.com
> > Prodata Informática e Cadastro LTDA
> > (33)3322-
> >
> >
> > Em 27 de agosto de 2013 13:11, André Gustavo Neves Lopes
> > escreveu:
> >
> > > euvou montar um lab aqui com virtualbox e quagga e te envio
> > > abraço.
> > >
> > > On Tue, Aug 27, 2013 at 08:54:46AM -0300, Marco Aurelio wrote:
> > > > Caro André,
> > > >
> > > > Obrigado pela atenção, tem como vc me mandar um pequeno exemplo ou
> site
> > > que
> > > > explica como gerenciar pelo prefixo ?
> > > >
> > > > Mais uma vez agradeço a atenção recebida.
> > > >
> > > > Marco Aurélio Ventura da Silva
> > > > marcoprod...@gmail.com
> > > > Prodata Informática e Cadastro LTDA
> > > > (33)3322-
> > > >
> > > >
> > > > Em 26 de agosto de 2013 20:19, André Gustavo N.
> > > escreveu:
> > > >
> > > > > Boa noite Renato,
> > > > >
> > > > > Eu conheço PBR, mas o que eu quis dizer, aproveitando o seu
> exemplo é
> > > que
> > > > > se vc pegar um /24 e anunciar com mais local-preference para o
> peer1
> > > > > escolher outro /24 e anunciar com mais local-preference para o
> > peer2, e
> > > > > assim por diante, vai ter o mesmo resultado. Gerenciando o
> > > local-preference
> > > > > por prefixo, não "por link".
> > > > >
> > > > > Se o link3 ficar saturado, você pode manobrar o tráfego tirando o
> > > > > local-preference dos prefixos que você tinha ajustado
> anteriormente.
> > > > > O balanceamento de tráfego para rotas com o mesmo custo (ECMP),
> > > depende de
> > > > > suporte no S.O. e isso é uma outra novela.
> > > > > No linux me disseram que funciona bem, no FreeBSD eu tive 1 milhão
> de
> > > > > problemas habilitando RADIX_MPATH e full routing com quagga.
> > > > > No OpenBSD eu já usei, e funciona bem.
> > > > >
> > > > > PBR é muito bacana, mas acho que não é pré requisito para
> funcionar o
> > > que
> > > > > o rapaz ali precisa =)
> > > > >
> > > > > Abraço!
> > > > >
> > > > > On Mon, Aug 26, 2013 at 06:39:18PM -0300, Renato Frederick wrote:
> > > > > > On 8/26/2013 10:28 AM, André Gustavo N. Lopes wrote:
> > > > > > > Bom dia Renato, eu não entendi muito bem a necessidade de PBR,
> > não
> > > é
> > > > > só uma questão de ajustar os local-preference ?
> > > > > > >
> > > > > > > On Sun, Aug 25, 2013 at 04:44:12PM -0300, Renato Frederick
> wrote:
> > > > > >
> > > > > > André,
> > > > > >
> > > > > > Boa Noite!
> > > > > >
> > > > > > Sobre o PBR, imagine isto
> > > > > >
> > > > > > link1 = 10mb
> > > > > > link2 = 10mb
> > > > > > link3 = 10mb
> > > > > >
> > > > > > Imagine, pra simplificar que você tem 3 blocos /24.
> > > > > >
> > > > > > redeA 10.0.0.0/24
> > > > > > redeB 10.0.1.0/24
> > > > > > redeC 10.0.2.0/24
> > > > > >
> > > > > > PBR seria o seguinte: Você falar que todo o tráfego da redeA sai
> > pelo
> > > > > > link1, todo trafego da redeB sai pelo link2 e todo tráfego da
> redeC
> > > pelo
> > > > > > link3.
> > > > > >
> > > > > > Agora, imagine que o link3 está 100% usado, mas o link1 está 20%
> > só.
> > > > > >
> > > > > > Se você for no BGP e falar que o link1 tem local-preference
> maior,
> > > TODAS
> > > > > > as 3 redes, redeA, redeB, redeC, começaram a siar pelo link1.
> Então
> > > você
> > > > > > não resolveu, apenas transferiu o problema do link3 pro link1.
> > > > > >
> > > > > > Com o PBR você faria o seguinte:
> > > > > >
> > > > > > Analisaria quais IP estão usando, por exemplo, 40% do link3.
> > > > > >
> > > > > > Daí, jogaria estes IP e SOMENTE eles para o link1.
> > > > > >
> > > > > > Então, o link1 que tinha 20%, vai ter agora 20 + 40 = 60% de uso.
> > > > > > e o link3, que tinha 100%, vai ter só 60%.
> > > > > >
> > > > > > então ficou balanceado, 60% link1, 60% link3.
> > > > > >
> > > > > > Porém, imagina que o link1 caiu. sua regra está manual, você
> teria
> > > que
> > > > > > entrar no firewall e mudar a regra.
> > > > > >
> > > > > > Com o PF + OPENBGPD você faz o seguinte que resolve.
> > > > > >
> > > > > > pega todas as redes(full rouring) aprendidas pelo BGP do link1 e
> > poe
> > > na
> > > > > > table do PF
> > > > > >
> > > > > > Faz o mesmo com o link2 e 3.
> > > > > >
> > > > > > E daí faz uma regra de fwd:
> > > > > >
> > > > > > pass out quick route-to ( em0 ip.remoto ) from { 10.0.0.0/24 }
> to
> > > > > > keep state
> > > > >
Re: [FUG-BR] Lusca_head no FreeBSD que não abre site mec.gov.br nem Vunesp
2013/8/28 Lucas Dias > Em 28 de agosto de 2013 11:14, EnioRM escreveu: > > > Pessoal tenho enfrentado um problema estranho, que já até enviei algumas > > mensagens para a lista, mas por fim resolvi refazer todos os meus testes. > > > > Meu cenário > > servidor com FreeBSD 9.2-prerelease (sources atualizado via csup e > > recompilado) > > O lusca_head instalado via ports (Squid Cache: Version LUSCA_HEAD-r14809) > > utilizando as configurações padrão do ports. > > > > Logo de cara dois sites que não abrem nem com reza são: > > www.mec.gov.br > > www.vunesp.com.br > > > > > > E por incrível que pareça tenho um outro lusca rodando num FreeBSD > > 7.3-stable que também não abre. > > > > Quando eu digo que não abre, o lusca não exibe erro algum, nem denied nem > > nada, simplesmente o navegador fica esperando resposta até dar timeout, > no > > caso da vunesp simplesmente o navegador para e a página fica em branco > sem > > carregar nada... só consta assim nos logs > > > > *access.log* > > 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET > > http://www.mec.gov.br/stiadministrador DIRECT/ > > 200.130.2.135 - > > 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET > > http://www.mec.gov.br/stiadministrador DIRECT/ > > 200.130.2.135 - > > > > *cache.log* > > 2013/08/28 11:05:13| The request GET http://www.mec.gov.br/ is DENIED, > > because it matched 'PASSWORD' > > 2013/08/28 11:05:13| The reply for GET http://www.mec.gov.br/ is > ALLOWED, > > because it matched 'PASSWORD' > > 2013/08/28 11:05:19| The request GET http://www.mec.gov.br/ is ALLOWED, > > because it matched 'liberados_sites' > > 2013/08/28 11:05:19| clientBeginForwarding: 0x80f21ea18: begin forwarding > > request > > > > *access.log* > > 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET > > http://www.vunesp.com.br/ stiadministrador NONE/- - > > 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET > > http://www.vunesp.com.br/ stiadministrador NONE/- - > > 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET > > http://www.vunesp.com.br/favicon.ico - NONE/- text/html > > 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET > > http://www.vunesp.com.br/favicon.ico - NONE/- text/html > > > > *cache.log* > > 2013/08/28 11:11:24| The reply for GET http://www.vunesp.com.br/ is > > ALLOWED, because it matched 'facebook_sites' > > 2013/08/28 11:11:24| The request GET > > http://www.vunesp.com.br/favicon.icois DENIED, because it matched > > 'PASSWORD' > > 2013/08/28 11:11:24| The reply for GET > > http://www.vunesp.com.br/favicon.icois ALLOWED, because it matched > > 'PASSWORD' > > > > > > > > Só consigo abrir estes dois sites quando eu faço um nat e permito que meu > > pc(navegador) abra os sites sem passar pelo lusca. > > Navegadores testados, chrome, ie, firefox > > > > aguém sabe sobre isso ou percebeu algo parecido? > > Detalhe: as regras do squid.conf não possui bloqueios para .gov.br > > > > abraços > > > > > Enio, > > Não sei os outros, mas quando sempre tive problemas com o site da Vunesp e > Cache, no meu caso, antes era o Squid. > Acredito que seja a melhor solução você deixar by-passando o Vunesp. > > Já o do MEC, no meu caso, sempre dava match na regra que permite tudo que é > GOV.BR e não tinha problemas com sites do genero. > > Também fiquei procurando o motivo de dar essas zicas na época. Acabei > aceitando que as vezes, o problema é que o próprio site não se dá muito bem > com o Proxy. > > Essas dicas encontradas sobre squid/lusca deixarão mais rica nossa lista =) > > Se possível, deixa aqui também a fonte dessas dicas > > Abraços > > > -- > .:: Lucas Dias > .:: (82) 8813-1494 / 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário!!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > caro Lucas, não tenho mais as fontes de onde tirei as dicas, pois foram coletadas mais ou menos em 2009 e uso-as até hoje... sobre o caso de bypass era o que eu fazia, criava um proxy.pac que dava instruções ao navegador para passar direto sites do mec, vunesp e alguns outros, mas agora que identifiquei o causador do problema, é mais fácil ajustar o forwarded_for para on do que continuar com bypass. Outro detalhe, estes sites já constavam nas acls de liberações, estavam inclusive autorizados a passar seu requerer autenticação do usuário. abraço -- *ENIO R M* *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca_head no FreeBSD que não abre site mec.gov.br nem Vunesp
Em 28 de agosto de 2013 11:14, EnioRM escreveu: > Pessoal tenho enfrentado um problema estranho, que já até enviei algumas > mensagens para a lista, mas por fim resolvi refazer todos os meus testes. > > Meu cenário > servidor com FreeBSD 9.2-prerelease (sources atualizado via csup e > recompilado) > O lusca_head instalado via ports (Squid Cache: Version LUSCA_HEAD-r14809) > utilizando as configurações padrão do ports. > > Logo de cara dois sites que não abrem nem com reza são: > www.mec.gov.br > www.vunesp.com.br > > > E por incrível que pareça tenho um outro lusca rodando num FreeBSD > 7.3-stable que também não abre. > > Quando eu digo que não abre, o lusca não exibe erro algum, nem denied nem > nada, simplesmente o navegador fica esperando resposta até dar timeout, no > caso da vunesp simplesmente o navegador para e a página fica em branco sem > carregar nada... só consta assim nos logs > > *access.log* > 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET > http://www.mec.gov.br/stiadministrador DIRECT/ > 200.130.2.135 - > 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET > http://www.mec.gov.br/stiadministrador DIRECT/ > 200.130.2.135 - > > *cache.log* > 2013/08/28 11:05:13| The request GET http://www.mec.gov.br/ is DENIED, > because it matched 'PASSWORD' > 2013/08/28 11:05:13| The reply for GET http://www.mec.gov.br/ is ALLOWED, > because it matched 'PASSWORD' > 2013/08/28 11:05:19| The request GET http://www.mec.gov.br/ is ALLOWED, > because it matched 'liberados_sites' > 2013/08/28 11:05:19| clientBeginForwarding: 0x80f21ea18: begin forwarding > request > > *access.log* > 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET > http://www.vunesp.com.br/ stiadministrador NONE/- - > 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET > http://www.vunesp.com.br/ stiadministrador NONE/- - > 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET > http://www.vunesp.com.br/favicon.ico - NONE/- text/html > 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET > http://www.vunesp.com.br/favicon.ico - NONE/- text/html > > *cache.log* > 2013/08/28 11:11:24| The reply for GET http://www.vunesp.com.br/ is > ALLOWED, because it matched 'facebook_sites' > 2013/08/28 11:11:24| The request GET > http://www.vunesp.com.br/favicon.icois DENIED, because it matched > 'PASSWORD' > 2013/08/28 11:11:24| The reply for GET > http://www.vunesp.com.br/favicon.icois ALLOWED, because it matched > 'PASSWORD' > > > > Só consigo abrir estes dois sites quando eu faço um nat e permito que meu > pc(navegador) abra os sites sem passar pelo lusca. > Navegadores testados, chrome, ie, firefox > > aguém sabe sobre isso ou percebeu algo parecido? > Detalhe: as regras do squid.conf não possui bloqueios para .gov.br > > abraços > > Enio, Não sei os outros, mas quando sempre tive problemas com o site da Vunesp e Cache, no meu caso, antes era o Squid. Acredito que seja a melhor solução você deixar by-passando o Vunesp. Já o do MEC, no meu caso, sempre dava match na regra que permite tudo que é GOV.BR e não tinha problemas com sites do genero. Também fiquei procurando o motivo de dar essas zicas na época. Acabei aceitando que as vezes, o problema é que o próprio site não se dá muito bem com o Proxy. Essas dicas encontradas sobre squid/lusca deixarão mais rica nossa lista =) Se possível, deixa aqui também a fonte dessas dicas Abraços -- .:: Lucas Dias .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca_head no FreeBSD que não abre site mec.gov.br nem Vunesp
2013/8/28 EnioRM > Pessoal tenho enfrentado um problema estranho, que já até enviei algumas > mensagens para a lista, mas por fim resolvi refazer todos os meus testes. > > Meu cenário > servidor com FreeBSD 9.2-prerelease (sources atualizado via csup e > recompilado) > O lusca_head instalado via ports (Squid Cache: Version LUSCA_HEAD-r14809) > utilizando as configurações padrão do ports. > > Logo de cara dois sites que não abrem nem com reza são: > www.mec.gov.br > www.vunesp.com.br > > > E por incrível que pareça tenho um outro lusca rodando num FreeBSD > 7.3-stable que também não abre. > > Quando eu digo que não abre, o lusca não exibe erro algum, nem denied nem > nada, simplesmente o navegador fica esperando resposta até dar timeout, no > caso da vunesp simplesmente o navegador para e a página fica em branco sem > carregar nada... só consta assim nos logs > > *access.log* > 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET > http://www.mec.gov.br/ stiadministrador DIRECT/200.130.2.135 - > 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET > http://www.mec.gov.br/ stiadministrador DIRECT/200.130.2.135 - > > *cache.log* > 2013/08/28 11:05:13| The request GET http://www.mec.gov.br/ is DENIED, > because it matched 'PASSWORD' > 2013/08/28 11:05:13| The reply for GET http://www.mec.gov.br/ is ALLOWED, > because it matched 'PASSWORD' > 2013/08/28 11:05:19| The request GET http://www.mec.gov.br/ is ALLOWED, > because it matched 'liberados_sites' > 2013/08/28 11:05:19| clientBeginForwarding: 0x80f21ea18: begin forwarding > request > > *access.log* > 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET > http://www.vunesp.com.br/ stiadministrador NONE/- - > 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET > http://www.vunesp.com.br/ stiadministrador NONE/- - > 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET > http://www.vunesp.com.br/favicon.ico - NONE/- text/html > 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET > http://www.vunesp.com.br/favicon.ico - NONE/- text/html > > *cache.log* > 2013/08/28 11:11:24| The reply for GET http://www.vunesp.com.br/ is > ALLOWED, because it matched 'facebook_sites' > 2013/08/28 11:11:24| The request GET http://www.vunesp.com.br/favicon.icois > DENIED, because it matched 'PASSWORD' > 2013/08/28 11:11:24| The reply for GET > http://www.vunesp.com.br/favicon.ico is ALLOWED, because it matched > 'PASSWORD' > > > > Só consigo abrir estes dois sites quando eu faço um nat e permito que meu > pc(navegador) abra os sites sem passar pelo lusca. > Navegadores testados, chrome, ie, firefox > > aguém sabe sobre isso ou percebeu algo parecido? > Detalhe: as regras do squid.conf não possui bloqueios para .gov.br > > abraços > > > -- > *ENIO R M* > *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* > Saul Figueiredo e demais, acompanhem: Pessoal, depois de muitos testes eu identifiquei o causador do problema acima citado. Certa vez eu coletei algumas dicas sobre squid/lusca para otimizar o seu desempenho (segue lá em baixo) e uma delas era a clausula "forwarded_for" que por padrão vem setado para on, mas nas dicas tinha uma recomendação para ajustar para "off" e isso causava o problema com o site vunesp e mec.gov.br Não sei dizer qual é a relação entre o ajuste disto para off com o problema de não abrir os referidos sites. Ta certo que tem aquela regra: se não sabe o que é não toque! O forwarded_for aceita as opções on|off|transparent|delete|truncate O manual do squid diz que: *Se estiver definido para "on", o Squid irá acrescentar o endereço IP do seu cliente* *nas solicitações HTTP para a frente. Por padrão, ele se parece com:* *X-Forwarded-For: 192.1.2.3* * * *Se for definido como "off", ele aparecerá como:* *X-Forwarded-For: unknown* * * *Se for definido como "transparent", Squid não irá alterar o* *cabeçalho X-Forwarded-For de qualquer forma.* * * *Se ajustado para "delete", Squid irá apagar todo o* *cabeçalho X-Forwarded-For.* * * *Se ajustado para "truncate", Squid irá remover todos as entradas X-Forwarded-For atuais, e colocar o IP do cliente como a única entrada.* = as dicas que usava para tunning, que foram coletadas, são essas *httpd_suppress_version_string on* *client_lifetime 30 minutes* *client_persistent_connections off* *collapsed_forwardingon* *detect_broken_pconn on* * * *# CUIDADO: setar para off da problema com site: vunesp, mec.gov.br* *forwarded_for transparent # deixar 'on' ou 'transparent'* * * *fqdncache_size 16384* *half_closed_clients off* *ipcache_high99* *ipcache_low 98* *ipcache_size16384* *log_fqdnoff* *log_icp_queries off* *memory_poolsoff* *negative_dns_ttl
Re: [FUG-BR] Lusca_head no FreeBSD que não abre site mec.gov.br nem Vunesp
Em 28 de agosto de 2013 11:14, EnioRM escreveu: > Pessoal tenho enfrentado um problema estranho, que já até enviei algumas > mensagens para a lista, mas por fim resolvi refazer todos os meus testes. > > Meu cenário > servidor com FreeBSD 9.2-prerelease (sources atualizado via csup e > recompilado) > O lusca_head instalado via ports (Squid Cache: Version LUSCA_HEAD-r14809) > utilizando as configurações padrão do ports. > > Logo de cara dois sites que não abrem nem com reza são: > www.mec.gov.br > www.vunesp.com.br > > > E por incrível que pareça tenho um outro lusca rodando num FreeBSD > 7.3-stable que também não abre. > > Quando eu digo que não abre, o lusca não exibe erro algum, nem denied nem > nada, simplesmente o navegador fica esperando resposta até dar timeout, no > caso da vunesp simplesmente o navegador para e a página fica em branco sem > carregar nada... só consta assim nos logs > > *access.log* > 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET > http://www.mec.gov.br/stiadministrador DIRECT/ > 200.130.2.135 - > 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET > http://www.mec.gov.br/stiadministrador DIRECT/ > 200.130.2.135 - > > *cache.log* > 2013/08/28 11:05:13| The request GET http://www.mec.gov.br/ is DENIED, > because it matched 'PASSWORD' > 2013/08/28 11:05:13| The reply for GET http://www.mec.gov.br/ is ALLOWED, > because it matched 'PASSWORD' > 2013/08/28 11:05:19| The request GET http://www.mec.gov.br/ is ALLOWED, > because it matched 'liberados_sites' > 2013/08/28 11:05:19| clientBeginForwarding: 0x80f21ea18: begin forwarding > request > > *access.log* > 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET > http://www.vunesp.com.br/ stiadministrador NONE/- - > 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET > http://www.vunesp.com.br/ stiadministrador NONE/- - > 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET > http://www.vunesp.com.br/favicon.ico - NONE/- text/html > 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET > http://www.vunesp.com.br/favicon.ico - NONE/- text/html > > *cache.log* > 2013/08/28 11:11:24| The reply for GET http://www.vunesp.com.br/ is > ALLOWED, because it matched 'facebook_sites' > 2013/08/28 11:11:24| The request GET > http://www.vunesp.com.br/favicon.icois DENIED, because it matched > 'PASSWORD' > 2013/08/28 11:11:24| The reply for GET > http://www.vunesp.com.br/favicon.icois ALLOWED, because it matched > 'PASSWORD' > > > > Só consigo abrir estes dois sites quando eu faço um nat e permito que meu > pc(navegador) abra os sites sem passar pelo lusca. > Navegadores testados, chrome, ie, firefox > > aguém sabe sobre isso ou percebeu algo parecido? > Detalhe: as regras do squid.conf não possui bloqueios para .gov.br > > abraços > > > -- > *ENIO R M* > *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ENIO, Seus logs estão te dando "dicas" sobre o que está acontecendo; *access.log* 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET http://www.mec.gov.br/stiadministrador DIRECT/ 200.130.2.135 - 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET http://www.mec.gov.br/stiadministrador DIRECT/ 200.130.2.135 - se ele está dando TCP_MISS/000 e ele conhece resolver o nome do site, só pode ser porque o /stiadministrador não existe. A não ser que você consiga acessar EXATAMENTE essa URL sem proxy. *--* *"Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) * Atenciosamente, *Saul Figueiredo *Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lusca_head no FreeBSD que não abre site mec.gov.br nem Vunesp
Pessoal tenho enfrentado um problema estranho, que já até enviei algumas mensagens para a lista, mas por fim resolvi refazer todos os meus testes. Meu cenário servidor com FreeBSD 9.2-prerelease (sources atualizado via csup e recompilado) O lusca_head instalado via ports (Squid Cache: Version LUSCA_HEAD-r14809) utilizando as configurações padrão do ports. Logo de cara dois sites que não abrem nem com reza são: www.mec.gov.br www.vunesp.com.br E por incrível que pareça tenho um outro lusca rodando num FreeBSD 7.3-stable que também não abre. Quando eu digo que não abre, o lusca não exibe erro algum, nem denied nem nada, simplesmente o navegador fica esperando resposta até dar timeout, no caso da vunesp simplesmente o navegador para e a página fica em branco sem carregar nada... só consta assim nos logs *access.log* 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET http://www.mec.gov.br/stiadministrador DIRECT/ 200.130.2.135 - 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET http://www.mec.gov.br/stiadministrador DIRECT/ 200.130.2.135 - *cache.log* 2013/08/28 11:05:13| The request GET http://www.mec.gov.br/ is DENIED, because it matched 'PASSWORD' 2013/08/28 11:05:13| The reply for GET http://www.mec.gov.br/ is ALLOWED, because it matched 'PASSWORD' 2013/08/28 11:05:19| The request GET http://www.mec.gov.br/ is ALLOWED, because it matched 'liberados_sites' 2013/08/28 11:05:19| clientBeginForwarding: 0x80f21ea18: begin forwarding request *access.log* 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET http://www.vunesp.com.br/ stiadministrador NONE/- - 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET http://www.vunesp.com.br/ stiadministrador NONE/- - 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET http://www.vunesp.com.br/favicon.ico - NONE/- text/html 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET http://www.vunesp.com.br/favicon.ico - NONE/- text/html *cache.log* 2013/08/28 11:11:24| The reply for GET http://www.vunesp.com.br/ is ALLOWED, because it matched 'facebook_sites' 2013/08/28 11:11:24| The request GET http://www.vunesp.com.br/favicon.icois DENIED, because it matched 'PASSWORD' 2013/08/28 11:11:24| The reply for GET http://www.vunesp.com.br/favicon.icois ALLOWED, because it matched 'PASSWORD' Só consigo abrir estes dois sites quando eu faço um nat e permito que meu pc(navegador) abra os sites sem passar pelo lusca. Navegadores testados, chrome, ie, firefox aguém sabe sobre isso ou percebeu algo parecido? Detalhe: as regras do squid.conf não possui bloqueios para .gov.br abraços -- *ENIO R M* *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hardware 802.11ac
On 28 August 2013 09:25, Paulo Fragoso wrote: > Alguém já testou o 802.11ac no FreeBSD? > > Acho que nem o Adrian Chadd :-) O 10 (que sai até o fim do ano) vai trazer o suporte a 802.11n. O 802.11ac esta no radar dos desenvolvedores, mas ainda não existe nenhum esforço nesse sentido. E falando do Adrian, ele falou um pouco sobre o que vem por ai, em wireless, na BSDCan: http://www.bsdcan.org/2013/schedule/events/386.en.html Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Painel de Controle free pra FreeBSD
>- Original Message - >From: "Rafael Aquino" >To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >Sent: Wednesday, August 28, 2013 9:50 AM >Subject: Re: [FUG-BR] Painel de Controle free pra FreeBSD - Mensagem original - > De: "Paulo Henrique - BSDs Brasil" > Para: freebsd@fug.com.br > Enviadas: Quarta-feira, 28 de Agosto de 2013 5:03:28 > Assunto: Re: [FUG-BR] Painel de Controle free pra FreeBSD > On 27/08/2013 17:51, Rafael Aquino wrote: > > - Mensagem original - > > > >> De: "Marcelo Gondim" > >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >> > >> Enviadas: Terça-feira, 27 de Agosto de 2013 17:30:40 > >> Assunto: Re: [FUG-BR] Painel de Controle free pra FreeBSD > > > >> Em 27/08/13 16:34, Leonardo Augusto escreveu: > >>> 2013/8/27 Marcelo Gondim : > Pessoal, > > Sei que no histórico já teve uma discussão sobre esse assunto > mas > isso > já faz algum tempo e por isso gostaria de retomar o assunto. > Um cliente nosso aqui quer que instalemos um servidor para ele > onde ele > precisa hospedar o site e e-mails mas eles gostariam que tivesse > algum > painel de controle que desse à eles autonomia para criar base de > dados, > contas para hospedagens dos sites e contas de e-mail. Um > ISPConfig > da > vida. Já usei muito o ISPConfig nesse tipo de solução baseada em > Linux > mas eu gostaria de instalar um servidor FreeBSD para esse > cliente. > Se eu > não conseguir um Painel de Controle legal, já funcional no > FreeBSD, vou > ter que instalar um Debian mesmo e colocar o ISPConfig para > eles. > O que > me sugerem? :) > > Grande abraço, > > Gondim > - > >>> Marcelo, > >>> > >>> Painel de controle é coisa do windows, não tem isso no freebsd, > >>> > >>> > >>> Falando sério agora.. não sei, queres algo como o CPANEL certo ? > >>> Pelo que li funcionava ate o freebsd 6... > >>> > >>> Se não tem para freebsd é para deixar algum motivo para usarem > >>> linux. > >>> (pouco xiita) > >>> > >>> Agora como sou teu amigo, vou te ajudar, mesmo você nunca me > >>> ajudando > >>> em nada. :) > >>> > >>> Dei uma "fuçada" e achei isso, vê se funciona. > >>> > >>> http://www.opensourcesoftwaredirectory.com/Networking/Control-panels/FreeBSD > >>> > >>> Lembro que tinha uma "tranqueira" web (acho que era webmin) que > >>> dava > >>> pra configurar varias coisas, > >>> isso tem mais de 10 anos, talvez hoje já tenha evoluído... > >>> > >>> E se for só email o principal, não precisa de tudo isso... o > >>> vpopmail/qmailadmin dão conta muito bem. > >>> > >>> > >> Ahahahha e aí Carabina. Eu to olhando esse froxlor parece ser bem > >> interessante. Por mim eu socava os programas e fazia tudo na > >> munheca > >> mas > >> o problema é que o cliente não manja nada de administração de > >> sistemas e > >> como ele vem de CPanel ele quer continuar ele mesmo gerenciando as > >> contas de e-mail e site através de algum painel de controle. :) > >> Se eu não conseguir nada interessante aí instalo um Linux pra ele > >> mesmo, > >> mas acho que esse froxlor vai resolver. > > > >> []'s > >> Gondim > > > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Oi, Pessoal, > > > > Também apanho bastante desta questão de interfacear o BSD... Já fiz > > algumas coisas específicas para problemas pontuais em PHP. > > > > Apenas uma informação importante: eu utilizei para um cliente uma > > vez o SYSCP, e depois não achei mais atualizações, etc... > > > > Este Froxlor é a cara do antigo SYSCP, um fork pelo visto... > > > > Eu simplesmente não gosto do Webmin.Já dei várias "chances" pra > > ele.. mas sempre me decepcionei. > > > > Rafael Mentz Aquino > > LK6 Soluções em TI > > Rua Domingos de Almeida, 135 sala 1102 > > Centro - Novo Hamburgo - RS > > (51) 3035-6997 - -7030 > > www.lk6.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Rafael, > E até aos demais, > Quais foram os pontos fracos encontrados em todos os mensionados. > Dificuldades de implementar uma feature ? > Dificuldades em ajustar uma configuração ? > Não tem suporte a um recurso muito usado ? Qual ? > Pela documentação que vi de ambos webmin e froxlor parecem ser bem > completos aos requisitos minimos para uma rede corpotariva com varios > dominios, embora tambem goste muito mais de configurar as coisas > direto > no console infelizmente essa nova geração de estudantes da informação > parece que só quer mesmo é usar browser, ai é melhor se adaptar do > que > deixar eles terem acesso ao console de um servidor. > -- > Paulo Henrique. > /* > * Não tenho apego material, > * Só que tambem não vivemos em um m
Re: [FUG-BR] Painel de Controle free pra FreeBSD
- Mensagem original - > De: "Paulo Henrique - BSDs Brasil" > Para: freebsd@fug.com.br > Enviadas: Quarta-feira, 28 de Agosto de 2013 5:03:28 > Assunto: Re: [FUG-BR] Painel de Controle free pra FreeBSD > On 27/08/2013 17:51, Rafael Aquino wrote: > > - Mensagem original - > > > >> De: "Marcelo Gondim" > >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >> > >> Enviadas: Terça-feira, 27 de Agosto de 2013 17:30:40 > >> Assunto: Re: [FUG-BR] Painel de Controle free pra FreeBSD > > > >> Em 27/08/13 16:34, Leonardo Augusto escreveu: > >>> 2013/8/27 Marcelo Gondim : > Pessoal, > > Sei que no histórico já teve uma discussão sobre esse assunto > mas > isso > já faz algum tempo e por isso gostaria de retomar o assunto. > Um cliente nosso aqui quer que instalemos um servidor para ele > onde ele > precisa hospedar o site e e-mails mas eles gostariam que tivesse > algum > painel de controle que desse à eles autonomia para criar base de > dados, > contas para hospedagens dos sites e contas de e-mail. Um > ISPConfig > da > vida. Já usei muito o ISPConfig nesse tipo de solução baseada em > Linux > mas eu gostaria de instalar um servidor FreeBSD para esse > cliente. > Se eu > não conseguir um Painel de Controle legal, já funcional no > FreeBSD, vou > ter que instalar um Debian mesmo e colocar o ISPConfig para > eles. > O que > me sugerem? :) > > Grande abraço, > > Gondim > - > >>> Marcelo, > >>> > >>> Painel de controle é coisa do windows, não tem isso no freebsd, > >>> > >>> > >>> Falando sério agora.. não sei, queres algo como o CPANEL certo ? > >>> Pelo que li funcionava ate o freebsd 6... > >>> > >>> Se não tem para freebsd é para deixar algum motivo para usarem > >>> linux. > >>> (pouco xiita) > >>> > >>> Agora como sou teu amigo, vou te ajudar, mesmo você nunca me > >>> ajudando > >>> em nada. :) > >>> > >>> Dei uma "fuçada" e achei isso, vê se funciona. > >>> > >>> http://www.opensourcesoftwaredirectory.com/Networking/Control-panels/FreeBSD > >>> > >>> Lembro que tinha uma "tranqueira" web (acho que era webmin) que > >>> dava > >>> pra configurar varias coisas, > >>> isso tem mais de 10 anos, talvez hoje já tenha evoluído... > >>> > >>> E se for só email o principal, não precisa de tudo isso... o > >>> vpopmail/qmailadmin dão conta muito bem. > >>> > >>> > >> Ahahahha e aí Carabina. Eu to olhando esse froxlor parece ser bem > >> interessante. Por mim eu socava os programas e fazia tudo na > >> munheca > >> mas > >> o problema é que o cliente não manja nada de administração de > >> sistemas e > >> como ele vem de CPanel ele quer continuar ele mesmo gerenciando as > >> contas de e-mail e site através de algum painel de controle. :) > >> Se eu não conseguir nada interessante aí instalo um Linux pra ele > >> mesmo, > >> mas acho que esse froxlor vai resolver. > > > >> []'s > >> Gondim > > > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Oi, Pessoal, > > > > Também apanho bastante desta questão de interfacear o BSD... Já fiz > > algumas coisas específicas para problemas pontuais em PHP. > > > > Apenas uma informação importante: eu utilizei para um cliente uma > > vez o SYSCP, e depois não achei mais atualizações, etc... > > > > Este Froxlor é a cara do antigo SYSCP, um fork pelo visto... > > > > Eu simplesmente não gosto do Webmin.Já dei várias "chances" pra > > ele.. mas sempre me decepcionei. > > > > Rafael Mentz Aquino > > LK6 Soluções em TI > > Rua Domingos de Almeida, 135 sala 1102 > > Centro - Novo Hamburgo - RS > > (51) 3035-6997 - -7030 > > www.lk6.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Rafael, > E até aos demais, > Quais foram os pontos fracos encontrados em todos os mensionados. > Dificuldades de implementar uma feature ? > Dificuldades em ajustar uma configuração ? > Não tem suporte a um recurso muito usado ? Qual ? > Pela documentação que vi de ambos webmin e froxlor parecem ser bem > completos aos requisitos minimos para uma rede corpotariva com varios > dominios, embora tambem goste muito mais de configurar as coisas > direto > no console infelizmente essa nova geração de estudantes da informação > parece que só quer mesmo é usar browser, ai é melhor se adaptar do > que > deixar eles terem acesso ao console de um servidor. > -- > Paulo Henrique. > /* > * Não tenho apego material, > * Só que tambem não vivemos em um mundo socialista. > */ > BSDs Brasil. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd OI, Quando eu precisei uti
[FUG-BR] Hardware 802.11ac
Alguém já testou o 802.11ac no FreeBSD? Paulo. -- BSDCG: BSDA - Digium: dCAP Electrical/Eletronic Engineer http://www.nlink.com.br +55 81 2121- Cel:81 9727- Skype: paulo.dcap - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Painel de Controle free pra FreeBSD
On 28/08/2013 05:03, Paulo Henrique - BSDs Brasil wrote: > On 27/08/2013 17:51, Rafael Aquino wrote: >> - Mensagem original - >> >>> De: "Marcelo Gondim" >>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> >>> Enviadas: Terça-feira, 27 de Agosto de 2013 17:30:40 >>> Assunto: Re: [FUG-BR] Painel de Controle free pra FreeBSD >> >>> Em 27/08/13 16:34, Leonardo Augusto escreveu: 2013/8/27 Marcelo Gondim : > Pessoal, > > Sei que no histórico já teve uma discussão sobre esse assunto mas > isso > já faz algum tempo e por isso gostaria de retomar o assunto. > Um cliente nosso aqui quer que instalemos um servidor para ele > onde ele > precisa hospedar o site e e-mails mas eles gostariam que tivesse > algum > painel de controle que desse à eles autonomia para criar base de > dados, > contas para hospedagens dos sites e contas de e-mail. Um ISPConfig > da > vida. Já usei muito o ISPConfig nesse tipo de solução baseada em > Linux > mas eu gostaria de instalar um servidor FreeBSD para esse cliente. > Se eu > não conseguir um Painel de Controle legal, já funcional no > FreeBSD, vou > ter que instalar um Debian mesmo e colocar o ISPConfig para eles. > O que > me sugerem? :) > > Grande abraço, > > Gondim > - Marcelo, Painel de controle é coisa do windows, não tem isso no freebsd, Falando sério agora.. não sei, queres algo como o CPANEL certo ? Pelo que li funcionava ate o freebsd 6... Se não tem para freebsd é para deixar algum motivo para usarem linux. (pouco xiita) Agora como sou teu amigo, vou te ajudar, mesmo você nunca me ajudando em nada. :) Dei uma "fuçada" e achei isso, vê se funciona. http://www.opensourcesoftwaredirectory.com/Networking/Control-panels/FreeBSD Lembro que tinha uma "tranqueira" web (acho que era webmin) que dava pra configurar varias coisas, isso tem mais de 10 anos, talvez hoje já tenha evoluído... E se for só email o principal, não precisa de tudo isso... o vpopmail/qmailadmin dão conta muito bem. >>> Ahahahha e aí Carabina. Eu to olhando esse froxlor parece ser bem >>> interessante. Por mim eu socava os programas e fazia tudo na munheca >>> mas >>> o problema é que o cliente não manja nada de administração de >>> sistemas e >>> como ele vem de CPanel ele quer continuar ele mesmo gerenciando as >>> contas de e-mail e site através de algum painel de controle. :) >>> Se eu não conseguir nada interessante aí instalo um Linux pra ele >>> mesmo, >>> mas acho que esse froxlor vai resolver. >> >>> []'s >>> Gondim >> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> Oi, Pessoal, >> >> Também apanho bastante desta questão de interfacear o BSD... Já fiz algumas >> coisas específicas para problemas pontuais em PHP. >> >> Apenas uma informação importante: eu utilizei para um cliente uma vez o >> SYSCP, e depois não achei mais atualizações, etc... >> >> Este Froxlor é a cara do antigo SYSCP, um fork pelo visto... >> >> Eu simplesmente não gosto do Webmin.Já dei várias "chances" pra ele.. >> mas sempre me decepcionei. >> >> Rafael Mentz Aquino >> LK6 Soluções em TI >> Rua Domingos de Almeida, 135 sala 1102 >> Centro - Novo Hamburgo - RS >> (51) 3035-6997 - -7030 >> www.lk6.com.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > Rafael, > > E até aos demais, > > Quais foram os pontos fracos encontrados em todos os mensionados. > Dificuldades de implementar uma feature ? > Dificuldades em ajustar uma configuração ? > Não tem suporte a um recurso muito usado ? Qual ? > > Pela documentação que vi de ambos webmin e froxlor parecem ser bem > completos aos requisitos minimos para uma rede corpotariva com varios > dominios, embora tambem goste muito mais de configurar as coisas direto > no console infelizmente essa nova geração de estudantes da informação > parece que só quer mesmo é usar browser, ai é melhor se adaptar do que > deixar eles terem acesso ao console de um servidor. > > > Aproposito como dica fica essa aqui que é tupiniquim !! ! http://www.proapps.com.br/ -- Paulo Henrique. /* * Não tenho apego material, * Só que tambem não vivemos em um mundo socialista. */ BSDs Brasil. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Painel de Controle free pra FreeBSD
On 27/08/2013 17:51, Rafael Aquino wrote: > - Mensagem original - > >> De: "Marcelo Gondim" >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Enviadas: Terça-feira, 27 de Agosto de 2013 17:30:40 >> Assunto: Re: [FUG-BR] Painel de Controle free pra FreeBSD > >> Em 27/08/13 16:34, Leonardo Augusto escreveu: >>> 2013/8/27 Marcelo Gondim : Pessoal, Sei que no histórico já teve uma discussão sobre esse assunto mas isso já faz algum tempo e por isso gostaria de retomar o assunto. Um cliente nosso aqui quer que instalemos um servidor para ele onde ele precisa hospedar o site e e-mails mas eles gostariam que tivesse algum painel de controle que desse à eles autonomia para criar base de dados, contas para hospedagens dos sites e contas de e-mail. Um ISPConfig da vida. Já usei muito o ISPConfig nesse tipo de solução baseada em Linux mas eu gostaria de instalar um servidor FreeBSD para esse cliente. Se eu não conseguir um Painel de Controle legal, já funcional no FreeBSD, vou ter que instalar um Debian mesmo e colocar o ISPConfig para eles. O que me sugerem? :) Grande abraço, Gondim - >>> Marcelo, >>> >>> Painel de controle é coisa do windows, não tem isso no freebsd, >>> >>> >>> Falando sério agora.. não sei, queres algo como o CPANEL certo ? >>> Pelo que li funcionava ate o freebsd 6... >>> >>> Se não tem para freebsd é para deixar algum motivo para usarem >>> linux. >>> (pouco xiita) >>> >>> Agora como sou teu amigo, vou te ajudar, mesmo você nunca me >>> ajudando >>> em nada. :) >>> >>> Dei uma "fuçada" e achei isso, vê se funciona. >>> >>> http://www.opensourcesoftwaredirectory.com/Networking/Control-panels/FreeBSD >>> >>> Lembro que tinha uma "tranqueira" web (acho que era webmin) que >>> dava >>> pra configurar varias coisas, >>> isso tem mais de 10 anos, talvez hoje já tenha evoluído... >>> >>> E se for só email o principal, não precisa de tudo isso... o >>> vpopmail/qmailadmin dão conta muito bem. >>> >>> >> Ahahahha e aí Carabina. Eu to olhando esse froxlor parece ser bem >> interessante. Por mim eu socava os programas e fazia tudo na munheca >> mas >> o problema é que o cliente não manja nada de administração de >> sistemas e >> como ele vem de CPanel ele quer continuar ele mesmo gerenciando as >> contas de e-mail e site através de algum painel de controle. :) >> Se eu não conseguir nada interessante aí instalo um Linux pra ele >> mesmo, >> mas acho que esse froxlor vai resolver. > >> []'s >> Gondim > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Oi, Pessoal, > > Também apanho bastante desta questão de interfacear o BSD... Já fiz algumas > coisas específicas para problemas pontuais em PHP. > > Apenas uma informação importante: eu utilizei para um cliente uma vez o > SYSCP, e depois não achei mais atualizações, etc... > > Este Froxlor é a cara do antigo SYSCP, um fork pelo visto... > > Eu simplesmente não gosto do Webmin.Já dei várias "chances" pra ele.. mas > sempre me decepcionei. > > Rafael Mentz Aquino > LK6 Soluções em TI > Rua Domingos de Almeida, 135 sala 1102 > Centro - Novo Hamburgo - RS > (51) 3035-6997 - -7030 > www.lk6.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Rafael, E até aos demais, Quais foram os pontos fracos encontrados em todos os mensionados. Dificuldades de implementar uma feature ? Dificuldades em ajustar uma configuração ? Não tem suporte a um recurso muito usado ? Qual ? Pela documentação que vi de ambos webmin e froxlor parecem ser bem completos aos requisitos minimos para uma rede corpotariva com varios dominios, embora tambem goste muito mais de configurar as coisas direto no console infelizmente essa nova geração de estudantes da informação parece que só quer mesmo é usar browser, ai é melhor se adaptar do que deixar eles terem acesso ao console de um servidor. -- Paulo Henrique. /* * Não tenho apego material, * Só que tambem não vivemos em um mundo socialista. */ BSDs Brasil. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
