[FUG-BR] FreeBSD não está seguindo rota estática
Prezados, Nosso servidor de autenticação radius recebe chamadas de ips para abrir uma página de autenticação. O detalhe é que temos um roteamento estático e o freeBSD está criando uma rota /32 pra esse cliente jogando ele pela default mesmo já existindo uma outra. O que fazer pra essas rotas não subirem dinamicamente como está ocorrendo? netstat -r xxx.xxx.61.0/29 187-XXX-XXX-XXX UGS 2 174418em0 xxx-xxx-61-3serra UGHD6 220499em0 Já existia o /29 como estático e aparece esse /32 do nada fazendo com que o cliente não se autentique. Aí tenho que matar essa rota manualmente pra ele funcionar. Alguma forma de impedir isso ? FreeBSD admin.xxx.com.br 8.2-STABLE FreeBSD 8.2-STABLE #6: Wed Jul 27 21:16:40 UTC 2011 r...@admin.xxx.com.br:/usr/obj/usr/src/sys/ADMIN amd64 Att, Ademir Peixoto .'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] :SPAM: Re: Muitas Conexões TCP
Olá, Respondendo ao Luiz Gustavo: A máquina não tem nat. É um tproxy. Respondendo ao Eduardo; sysctl net.inet.tcp.fast_finwait2_recycle net.inet.tcp.fast_finwait2_recycle: 1 sysctl net.inet.tcp.delayed_ack net.inet.tcp.delayed_ack: 0 Ainda já tinha um outro ajuste: net.inet.tcp.finwait2_timeout=15000 #net.inet.tcp.finwait2_timeout: 6 - 15000 Att, Ademir Peixoto Em 01/09/11 01:46, Luiz Gustavo S. Costa escreveu: Já tive problemas semelhantes em redes nateadas que só tinham um ip de nat. Solução simples (no caso tinha disponivel mais ip's na mascara) com pf: nat on $ext_if from $rede_lan to any - { 200.x.x.1, 200.x.x.2, 200.x.x.3 } round-robin Algo assim auxilia no ganho de mais conexões tcp. Espero que ajude a acender a luz ai abraços Em 1 de setembro de 2011 01:14, Eduardo Schoedlerlis...@esds.com.br escreveu: O problema não são os parâmetros de rede... Só podem existir 65535 conexões TCP, não existem portas acima de 65535. Você deve configurar para fazer fast recycle... # FIN_WAIT_2 state fast recycle net.inet.tcp.fast_finwait2_recycle=1 Alguns outros parâmetros que podem ajudar: net.inet.tcp.delayed_ack: 0 # Increase portrange # For outgoing connections only. Good for seed-boxes and ftp servers. net.inet.ip.portrange.first=1024 net.inet.ip.portrange.last=65535 Mais informações em: http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel http://spatula.net/blog/2007/04/freebsd-network-performance-tuning.html -- Eduardo Schoedler ESDS Consultoria Em 1 de setembro de 2011 00:06, Ademir Peixotoade...@tellecom.com.brescreveu: Olá, A máquina tem 48gb de ram. sysctl -a | grep tcp.sendspace net.inet.tcp.sendspace: 81920 sysctl -a | grep kmem vm.kmem_size_scale: 3 vm.kmem_size_max: 329853485875 vm.kmem_size_min: 0 vm.kmem_size: 16659177472 Att, Ademir Peixoto Em 31/08/11 23:45, Thiago Damas escreveu: Quando o tamanho do tcp.sendspace? E o tamanho do kmem? Um top mostraria bastante coisa tambem. Em FreeBSD 8.2+, o tamanho do kmem foi aumentado (em amd64). Em 31 de agosto de 2011 17:11, Ademir Peixotoade...@tellecom.com.br escreveu: Olá, Isso eu já tinha afinado: sysctl kern.maxfiles kern.maxfiles: 375000 PS: É um FreeBSD 8.1 Att, Ademir Peixoto Em 31/08/11 16:56, gon...@bsdinfo.com.br escreveu: On Wed, 31 Aug 2011 13:37:51 -0300, Ademir Peixoto wrote: Prezados, Hoje temos um cenário com um servidor cache que tem muitas conexões e acho que pode ser ter algum limite do FreeBSD sendo exaurido. Quando executo no horário de pico: /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/wc -l 65325 Dá uma olhada pra ver se é o kern.maxfiles do sysctl: sysctl -a|grep kern.maxfiles /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/grep 'ESTABLISHED' | /usr/bin/wc -l 47699 Com isso acho que pode estar havendo alguma limitação de conexões tcp ativas. Qual a variável do kernel que eu posso ajustar pra essas conexões subirem mais ainda? Pode estar tendo gargalos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \Programmer at BSD Perimeter /\ /\/\/\Visit the pfSense Project / \\ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Muitas Conexões TCP
Prezados, Hoje temos um cenário com um servidor cache que tem muitas conexões e acho que pode ser ter algum limite do FreeBSD sendo exaurido. Quando executo no horário de pico: /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/wc -l 65325 /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/grep 'ESTABLISHED' | /usr/bin/wc -l 47699 Com isso acho que pode estar havendo alguma limitação de conexões tcp ativas. Qual a variável do kernel que eu posso ajustar pra essas conexões subirem mais ainda? Pode estar tendo gargalos. Att, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Muitas Conexões TCP
Olá, Isso eu já tinha afinado: sysctl kern.maxfiles kern.maxfiles: 375000 PS: É um FreeBSD 8.1 Att, Ademir Peixoto Em 31/08/11 16:56, gon...@bsdinfo.com.br escreveu: On Wed, 31 Aug 2011 13:37:51 -0300, Ademir Peixoto wrote: Prezados, Hoje temos um cenário com um servidor cache que tem muitas conexões e acho que pode ser ter algum limite do FreeBSD sendo exaurido. Quando executo no horário de pico: /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/wc -l 65325 Dá uma olhada pra ver se é o kern.maxfiles do sysctl: sysctl -a|grep kern.maxfiles /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/grep 'ESTABLISHED' | /usr/bin/wc -l 47699 Com isso acho que pode estar havendo alguma limitação de conexões tcp ativas. Qual a variável do kernel que eu posso ajustar pra essas conexões subirem mais ainda? Pode estar tendo gargalos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Muitas Conexões TCP
Olá, A máquina tem 48gb de ram. sysctl -a | grep tcp.sendspace net.inet.tcp.sendspace: 81920 sysctl -a | grep kmem vm.kmem_size_scale: 3 vm.kmem_size_max: 329853485875 vm.kmem_size_min: 0 vm.kmem_size: 16659177472 Att, Ademir Peixoto Em 31/08/11 23:45, Thiago Damas escreveu: Quando o tamanho do tcp.sendspace? E o tamanho do kmem? Um top mostraria bastante coisa tambem. Em FreeBSD 8.2+, o tamanho do kmem foi aumentado (em amd64). Em 31 de agosto de 2011 17:11, Ademir Peixotoade...@tellecom.com.br escreveu: Olá, Isso eu já tinha afinado: sysctl kern.maxfiles kern.maxfiles: 375000 PS: É um FreeBSD 8.1 Att, Ademir Peixoto Em 31/08/11 16:56, gon...@bsdinfo.com.br escreveu: On Wed, 31 Aug 2011 13:37:51 -0300, Ademir Peixoto wrote: Prezados, Hoje temos um cenário com um servidor cache que tem muitas conexões e acho que pode ser ter algum limite do FreeBSD sendo exaurido. Quando executo no horário de pico: /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/wc -l 65325 Dá uma olhada pra ver se é o kern.maxfiles do sysctl: sysctl -a|grep kern.maxfiles /usr/bin/netstat -n | /usr/bin/grep '^tcp4' | /usr/bin/grep 'ESTABLISHED' | /usr/bin/wc -l 47699 Com isso acho que pode estar havendo alguma limitação de conexões tcp ativas. Qual a variável do kernel que eu posso ajustar pra essas conexões subirem mais ainda? Pode estar tendo gargalos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] medir banda
Não é mais barato fazer: systat -if 1 e dentro dele digitar :scale mbit ? Att, Ademir Peixoto Em 29/03/11 23:17, Paulo Henrique BSD Brasil escreveu: systat 1 No prompt dele digite :ifstat Att. Em 29/3/2011 22:05, Anderson Alves de Albuquerque escreveu: Eu queria medir a banda disponivel em links da rede, pois os administradores de backbone podem estar manipulando a banda. Mas eu preciso mostrar em numeros de forma precisa entre a ponta A e B. No freebsd teriamos ferramenta para isto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e MRTG - Interfaces
Prezados, Essa contagem do IPFW eu já usava antes de padronizar a autenticação por Mikrotik. Queria saber se é possível SOMAR pacotes de 2 ou mais interfaces e gerar isso num gráfico pra efeito de comparação de IN/OUT. EX: 1 placa de entrada e 4 placas de saída (com um Squid trabalhando). Quanto esse Squid tá rendendo em RealTime ? Systat - if 1 (:scale mbit) ajuda mas depois de 30 segundos enche a paciência somar 3 ou 4 placas de rede em realtime. Ats, Ademir Peixoto Em 11/10/10 15:00, Edinilson - ATINET escreveu: Opa Renato, interessa sim, se puder postar. Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Renato Frederickren...@frederick.eti.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, October 11, 2010 2:11 PM Subject: Re: [FUG-BR] IPFW e MRTG OPa, estou pegando o bonde andando, mas me lembrou algo e pode ser legal ficar registrado no histórico da lista tem um patch no SNMP, que você ativa uma MIB para que ele pegue o numero da regra, algo como 1.2.3.4.5.281 1.2.3.4.5.280(se fosse as regras 280 e 281). Eu costumo usar este patch quando o servidor snmp é em outra máquina que o IPFW, já que para usar script teria que fazer gambiarra com SSH :) Se quiser eu procuro o patch e posto em algum local []s Em 11/10/10 13:52, Alessandro de Souza Rocha escreveu: vc tem varios clientes como vc define eles todos no mrtg. Em 11 de outubro de 2010 12:01, Neerlan Amorimneer...@gmail.com escreveu: Olá Edinilson, Eu utilizo assim: #!/bin/sh in=`/sbin/ipfw show 281 | /usr/bin/awk '{print $3}'` out=`/sbin/ipfw show 280 | /usr/bin/awk '{print $3}'` echo $in echo $out echo 0 echo -n 0 Abraço Em 11 de outubro de 2010 10:30, Edinilson - ATINET edinil...@atinet.com.brescreveu: Sao bem simples na verdade. Segue abaixo um exemplo: ipfw add 42300 count ip from IP-DO-CLIENTE to any via any ipfw add 42310 count ip from any to IP-DO-CLIENTE via any Lembrando que esta maquina é uma maquina de borda (gateway) ou seja: todo trafego passa por ela obrigatoriamente. Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Alessandro de Souza Rochaetherlin...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 08, 2010 4:51 PM Subject: Re: [FUG-BR] IPFW e MRTG posta suas regras do ipfw pra contagem de pacotes. Em 4 de outubro de 2010 17:58, Edinilson - ATINET edinil...@atinet.com.br escreveu: Pessoal, tenho um script simples que dá saida ao ipfw para o mrtg: #!/bin/sh in=`/sbin/ipfw show $3 | /usr/bin/awk '{print $3}'` out=`/sbin/ipfw show $2 | /usr/bin/awk '{print $3}'` echo $in echo $out echo 0 echo 0 echo $1 Porem, nao sei exatamente o que acontece que o resultado vem exatamente O DOBRO do que deveria ser. Por exemplo: se está um trafego de 2mbits, é mostrado 4mbits no gráfico. Tem algum sentido isto? obs: Sei que seria somente eu dividir por 2 mas gostaria de entender exatamente o motivo. Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor parando de responder e pingando
Prezados, Temos um free 7.3 stable atualizado usando o squid 3.0.STABLE25 e o thundercache 4. Funciona muito bem com 1200 processos ativos e sem mais nem menos as navegações ficam extremamente lentas a ponto do link parecer caído. Nesse momento se eu não tiver um terminal SSH aberto dentro do servidor (que fica em outro estado) ele simplesmente não é mais acessível. O SSH pede o login mas não aparece o campo da senha. Uma vez que vc esteja logado basta apagar as regras IPFW e os clientes navegam normalmente sem o cache. Ele continua roteando mas não faz o cache. As vezes um killall thunder e squid depois de algumas horas (3 - 4) a máquina responde e sem sequer precisar de um boot ele volta a aceitar o cache sem problemas. Eu acho que é algo de buffer que enche. Mas os logs não reportam nada. Estou mandando abaixo o loader.conf e o sysctl.conf pra que alguém que tenha algo semelhante possa opinar. A máquina é o XEON x8 com 32G de ram. Lembrando que a máquina pinga sem problemas mas um simples TOP -S trava o terminal aberto porque tenta levantar algo na RAM e não consegue. Um simples ps -ax também trava o terminal na segunda rolagem de tela. Ats, Ademir Peixoto cat /etc/sysctl.conf kern.maxfilesperproc=131392 kern.maxfiles=262144 net.inet.udp.recvspace=65535 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.autoinc_step=10 net.inet.icmp.icmplim=900 net.inet.udp.blackhole=1 net.inet.tcp.sendspace=65536 vfs.vmiodirenable=1 kern.polling.enable=1 kern.ipc.shm_use_phys=1 kern.ipc.somaxconn=8192 kern.ipc.shmmax=33554432 kern.ipc.maxsockets=204800 kern.ipc.nmbclusters=229376 vm.pmap.shpgperproc=400 net.inet.ip.fastforwarding=1 #SQUID kern.ipc.shmall=65536 #Performance de HDs vfs.read_max=128 cat /boot/loader.conf kern.maxbcache=512M kern.maxusers=1024 kern.ipc.msgmnb=16384 kern.ipc.msgssz=128 kern.ipc.msgtql=16384 kern.ipc.shmmni=512 kern.ipc.shmseg=256 kern.ipc.msgmnb=16384 kern.ipc.msgseg=8196 kern.maxproc=65536 autoboot_delay=2 options MAXDSIZ=(1024UL*1024*1024) options MAXSSIZ=(128UL*1024*1024) options DFLDSIZ=(1024UL*1024*1024) kern.hz=2000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Porta SERIAL remota
Prezados, Temos um no-break gerenciável por porta serial num local onde não temos nenhuma máquina windows. Existe como o free-bsd fazer algo como um acesso remoto a essa porta serial? Em caso negativo, existe algum hardware que faça isso pra nos ajudar no gerenciamento de nobreaks e monitoramento das baterias ? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Porta SERIAL remota
Olá, O minicom não se aplica porque o nobreak tem um programa proprietário for windows. O que eu preciso é transportar a porta serial de uma serra distante pra um CPD com máquinas windows. Ats, Ademir Peixoto -- From: irado furioso com tudo ir...@bsd.com.br Sent: Friday, March 26, 2010 2:08 PM To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Porta SERIAL remota Em Fri, 26 Mar 2010 13:51:26 -0300 Afranio Nunes afraniod...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: minicom Minicom is a serial communication program. It is a un*x clone of the well-known MS-DOS Telix program. cruizes.. uns 15 anos atrás eu usava (e adorava) o telix, depois usei por algum tempo o minicom. Imaginem isso aí em modem 3600 (risos). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A história é apenas uma série de crimes e desgraças (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Porta SERIAL remota
Olá, É o nobreak liebert ML 40 004 Ats, Ademir Peixoto -- From: Afranio Nunes afraniod...@gmail.com Sent: Friday, March 26, 2010 2:27 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Porta SERIAL remota Eu ja usei o Upsilon For Unix desse site http://www.megatec.com.tw/Download.htm Para coletar informações via serial de um nobreak Marca HDS. Att Afranio Em 26/03/2010, às 14:16, Ademir Costa Peixoto escreveu: Olá, O minicom não se aplica porque o nobreak tem um programa proprietário for windows. O que eu preciso é transportar a porta serial de uma serra distante pra um CPD com máquinas windows. Ats, Ademir Peixoto -- From: irado furioso com tudo ir...@bsd.com.br Sent: Friday, March 26, 2010 2:08 PM To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Porta SERIAL remota Em Fri, 26 Mar 2010 13:51:26 -0300 Afranio Nunes afraniod...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: minicom Minicom is a serial communication program. It is a un*x clone of the well-known MS-DOS Telix program. cruizes.. uns 15 anos atrás eu usava (e adorava) o telix, depois usei por algum tempo o minicom. Imaginem isso aí em modem 3600 (risos). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A história é apenas uma série de crimes e desgraças (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] top não roda
Prezados, Depois que o thunder cache 4 subiu parece que os recursos foram pro beleléu. top -S top: sysctl(vfs.bufspace...) failed: Cannot allocate memory Alguma forma de aumentar essa variável read-only ? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] top nem systat não rodam
Prezados, Depois que o thunder cache 4 subiu parece que os recursos foram pro beleléu. top -S top: sysctl(vfs.bufspace...) failed: Cannot allocate memory Alguma forma de aumentar essa variável read-only ? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] top não roda
Olá Nilson, Eu já tinha varrido o google de cabeça pra baixo. Mas tudo que se vê lá são essas mensagens que vc citou. Eu instalei o 7.2 stable e fiz o cvsup e virou 7.3-Prerelease. cvsup -g -L 2 /root/cvsup.conf cd /usr/src make buildworld make buildkernel KERNCONF=XEON make installkernel KERNCONF=XEON Com a carga de muitas requisições de usuários esse buffer se encheu. Se tiver alguma luz eu agradeço. Ats, Ademir Peixoto -- From: Nilson nil...@forge.com.br Sent: Friday, February 12, 2010 7:07 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] top não roda Em 12 de fevereiro de 2010 19:40, Ademir Costa Peixoto ade...@tellecom.com.br escreveu: Prezados, Depois que o thunder cache 4 subiu parece que os recursos foram pro beleléu. top -S top: sysctl(vfs.bufspace...) failed: Cannot allocate memory Alguma forma de aumentar essa variável read-only ? Uma googlada antes de postar na lista não faz a ninguém né? Assim você não aprende, fica dependente da lista! Aparentemente tua userland tá em desincronia com o kernel, atualize o source do top para a mesma versao do kernel ou uma bem proxima que deve voltar a funcionar. http://lists.freebsd.org/pipermail/freebsd-current/2009-March/004326.html Podes dar uma olhada nas sysctl relacionadas aos buffers também, de repente alguma delas está mesmo muito limitada: # sysctl -a -d | grep vfs | grep buf Porém isso é paleativo, tem cara de bug mesmo, sugiro atualizar o source *TODO* e recompilar kernel + world. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 8 está confiável ?
Prezados, Começarei do zero um servidor pra e-mail e web além do dns. O Free 8 já está estável pra rodar em xeon com o AMD64 ? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mysqlclient15-dev
Prezados Estou instalando um programa que precisa de g++ e mysqlclient15-dev. Sáo coisas de linux. Onde acho o equivalente em freebsd? checking for main in -lmysqlclient... no configure: error: libmysqlclient was not found! Please install libmysqlclient or correspondent for your system Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF - Qmail negando senhas
Prezados, Nosso servidor QMAIL ficou maluco depois de um queue-fix. Não processava as filas. Tive que reinstalar, os serviços estão no ar mas ele está negando todas as senhas de leitura de caixa postal. Alguém pode me ajudar? Não achei nem o log do erro. Telnet localhost 110 também não aceita o user e senha. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF Spamd
Prezados, Tem como colocar o spamd em modo boca aberta como se não existisse? Parece que tenho uma fila gigante e qmqHandle -D não fez nada. Os emails não estão sendo recebidos. Mesmo com score baixo eu queria dar um bypass nele. Tem algum parâmetro pra isso? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid em instâncias
Prezados, Estou tentando usar o conceito de cache irmãos no Squid 3.0Stable18 em FreeBSD 7.2Stable e eles não estão trocando arquivos entre sí. Na verdade parece que ignoram completamente um ao outro. (Acho que meus proxies são irmãos na fase das brigas infantis :) ). Alguem usa sibling em máquina multiprocessada pra conversarmos sobre o que pode estar errado? Number of ICP messages received:0 Number of ICP messages sent:0 Number of queued ICP replies: 0 Number of HTCP messages received: 0 Number of HTCP messages sent: 0 Request failure ratio: 0.00 Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid em instâncias
Olá Adailton: Temos essas configurações pertinentes: http_port 3129 transparent acl all src 0.0.0.0/0.0.0.0 always_direct allow all icp_port 3131 icp_hit_stale on cache_peer 127.0.0.1 sibling 3128 3130 proxy-only fqdncache_size 2048 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF cache_access_log /var/log/squid/access2.log cache_log /var/log/squid/cache2.log cache_store_log none pid_filename /var/log/squid/squid2.pid acl snmppublic snmp_community public snmp_port 3402 snmp_access allow snmppublic all acl irmaos src 127.0.0.0/255.0.0.0 miss_access deny irmaos == Idem pro segundo squid.conf apenas mudando as portas: http_port 3128 transparent snmp_port 3401 icp_port 3130 icp_hit_stale on snmp_port 3401 cache_peer 127.0.0.1 sibling 3129 3131 proxy-only Ats, Ademir Peixoto - Original Message - From: Adailton Milhorini milhor...@hardonline.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, August 13, 2009 11:40 AM Subject: Re: [FUG-BR] Squid em instâncias Ademir Costa Peixoto escreveu: Prezados, Estou tentando usar o conceito de cache irmãos no Squid 3.0Stable18 em FreeBSD 7.2Stable e eles não estão trocando arquivos entre sí. Na verdade parece que ignoram completamente um ao outro. (Acho que meus proxies são irmãos na fase das brigas infantis :) ). Alguem usa sibling em máquina multiprocessada pra conversarmos sobre o que pode estar errado? Number of ICP messages received:0 Number of ICP messages sent:0 Number of queued ICP replies: 0 Number of HTCP messages received: 0 Number of HTCP messages sent: 0 Request failure ratio: 0.00 Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Passa as configuraçoes para verificar. com + detalhes.. Adailton Milhorini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid 3.1.012 nao instala no free
Prezados, Usamos um proxy com squid. Tudo tava muito bem até eu fazer um portupgrade e o 3.0Stable16 virou 17 e meus problemas começaram. Ele restarta a cada 30-60 segundos.. tá em looping... :( Aí resolvi colocar o cacheboy1_6 mas não aguentou o tranco. Baixei o Lusca... funciona mas os clientes reclamam que as páginas não abrem completamente. Pelo ports eu intalei o 3.1.08 que funcionou maravilhosamente pode 15 horas até que na hora de pico ele disse no log FATAL: Internal DNS ERROR. Vi um bug de DNS no Changelog http://www.squid-cache.org/Versions/v3/3.1/ChangeLog.txt Baixei o atual (já que o ports está bem defasado) em: http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.0.12.tar.gz Mas o bichinho não instala nem com reza.. Compila normalmente e o make all não retorna nenhum erro. install: ./TRANSLATORS and TRANSLATORS are the same file *** Error code 64 Stop in /root/squid-3.1.0.12-20090731/errors. *** Error code 1 Stop in /root/squid-3.1.0.12-20090731/errors. *** Error code 1 Stop in /root/squid-3.1.0.12-20090731. Alguma dica pra sair dessa pendenga? PS: Phenon II x4 com free 7.2 AMD64 Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Portupgrade não funciona.
Prezados, Ao tentar fazer um portupgrade recebi esse erro todos os dias dessa semana. Tem algo no Perl5.8 corrompido ou é algo no meu Free 7.2 ? Ats, Ademir Peixoto `Makefile.PL' is up to date. `Makefile.PL' is up to date. `Makefile.PL' is up to date. `Makefile' is up to date. touch uni.data 1 error *** Error code 1 Stop in /usr/ports/lang/perl5.8. *** Error code 1 Stop in /usr/ports/lang/perl5.8. ** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade20090617-27861-vo2s9l-0 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=perl-5.8.9_2 UPGRADE_PORT_VER=5.8.9_2 make ** Fix the problem and try again. --- Skipping 'archivers/p5-Compress-Raw-Zlib' (p5-Compress-Raw-Zlib-2.019) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) --- Skipping 'security/p5-Digest-MD5' (p5-Digest-MD5-2.38) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) --- Skipping 'converters/p5-MIME-Base64' (p5-MIME-Base64-3.07) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) --- Skipping 'security/p5-Digest' (p5-Digest-1.15_1) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) --- Skipping 'net/p5-URI' (p5-URI-1.37) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) --- Skipping 'devel/p5-Module-Build' (p5-Module-Build-0.32) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) --- Skipping 'security/p5-Digest-SHA1' (p5-Digest-SHA1-2.11) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) --- Skipping 'www/apache22' (apache-2.2.11_4) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) ** Listing the failed packages (-:ignored / *:skipped / !:failed) ! lang/perl5.8 (perl-5.8.9_2) (coredump) * archivers/p5-Compress-Raw-Zlib (p5-Compress-Raw-Zlib-2.019) * security/p5-Digest-MD5 (p5-Digest-MD5-2.38) * converters/p5-MIME-Base64 (p5-MIME-Base64-3.07) * security/p5-Digest (p5-Digest-1.15_1) * net/p5-URI (p5-URI-1.37) * devel/p5-Module-Build (p5-Module-Build-0.32) * security/p5-Digest-SHA1 (p5-Digest-SHA1-2.11) * www/apache22 (apache-2.2.11_4) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no update freebsd 7.1 = 7.2 - resolvido
Prezados, Com ou SEM os devices ATH não compilava nem com reza. Aí mudei a forma de compilação. Modo antigo - Com erro (sempre usei esse modo) cd /usr/src/sys/amd64/conf config MEUKERNEL cd ../compile/MEUKERNEL make cleandepend make depend make make install Modo concretizado com sucesso. /usr/src make buildworld make buildkernel KERNCONF=MEUKERNEL Ats, Ademir Peixoto - Original Message - From: irado furioso com tudo ir...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, May 17, 2009 10:01 AM Subject: Re: [FUG-BR] Erro no update freebsd 7.1 = 7.2 Em Sun, 17 May 2009 00:26:13 -0300 Ademir Costa Peixoto ade...@tellecom.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: /usr/src/sys/modules/ath/../../dev/ath/if_ath.c:3416: error: 'const struct ath_rx_status' has no member named 'rs_flags' *** Error code 1 Eu não uso o Atheros (é um servidor de cache) e ja li que deveria colocar no kernel: remova ou comente TODOS os device ath, já que não usa. Foi o único modo de obter o novo kernel. a pergunta que não quer calar: por que diacho o GENERIC passa COM isso e qualquer outro nome não? é só trocar o nome de GENERIC para 'anyone here' e não compila mais. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Mais vale um filé em casa do que um boi no açougue. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail devolvendo e-mails - RESOLVIDO
Prezados, Agradeço a todos que doaram seu tempo nesse problema. Graças as dicas de Eduardo que falou o SNDS e de muita paciência pra preencher um formulário on-line a microsoft resolveu o problema. O SNDS é uma espécie de checador de reputação e o IP do servidor não estava listado como spammer, por isso acredito que algum indivíduo (indivíduo = maior palavrão que puderem imaginar) marcou um e-mail enviado por um cliente como Phishing e isso dropava todos os nossos e-mails. Depois de 24hs os e-mails começaram a chegar no hotmail normalmente. Acho que o fato do ASN estar na mão facilitou muito porque informar que o bloco de ips é seu aumenta a credibilidade (nada que a operadora não teria a obrigação de repassar). Obrigado a todos. Ats, Ademir Peixoto - Original Message - From: irado furioso com tudo ir...@vfemail.net To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 17, 2009 5:02 PM Subject: Re: [FUG-BR] Hotmail devolvendo e-mails Em Tue, 17 Mar 2009 14:41:47 -0300 Ademir Costa Peixoto ade...@tellecom.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Além disso existe alguma lógica pra esse postfix não estar entregando mensagens? a culpa não é do coitadinho do postfix. A mensagem de rejeição é bem clara: por politicas anti-spam ou dominio com má-reputação (rs). vc tem que insistir com o suporte deles (em alguns anos te atenderão) para liberarem vc como legitimo. Ou - não sei se existe - via contatos dos seus destinatários com o suporte hotmail. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Eu só faço os furos, quem mata é Deus. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Hotmail devolvendo e-mails
Prezados, O hotmail começou com uma palhaçada de devolver nossos e-mails. Já checamos TUDO, Já abrimos um suporte com eles (sem resposta) e não fazemos a menor idéia do que é que possa estar ocorrendo. Alguém ja passou por isso e pode nos dar uma luz? A mensagem é essa abaixo: This is the Postfix program at host quasar.tellecom.com.br. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program ademirpeix...@hotmail.com: host mx2.hotmail.com[65.54.245.40] said: 550 SC-001 Mail rejected by Windows Live Hotmail for policy reasons. Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation problems. If you are not an email/network admin please contact your E-mail/Internet Service Provider for help. Email/network admins, please visit http://postmaster.live.com for email delivery information and support (in reply to MAIL FROM command) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail devolvendo e-mails
Olá Jr, Sim, uso o SPF e já chequei em algumas blacklists e não achei nada. Tem alguma black-list que vc possa indicar? Além disso existe alguma lógica pra esse postfix não estar entregando mensagens? Ats, Ademir Peixoto - Original Message - From: jun...@gujao.com To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Tuesday, March 17, 2009 2:35 PM Subject: Re: [FUG-BR] Hotmail devolvendo e-mails Boa tarde, Você utiliza SPF ? Já checou se seu IP não está em alguma lista RBL ? Prezados, O hotmail começou com uma palhaçada de devolver nossos e-mails. Já checamos TUDO, Já abrimos um suporte com eles (sem resposta) e não fazemos a menor idéia do que é que possa estar ocorrendo. Alguém ja passou por isso e pode nos dar uma luz? A mensagem é essa abaixo: This is the Postfix program at host quasar.tellecom.com.br. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program ademirpeix...@hotmail.com: host mx2.hotmail.com[65.54.245.40] said: 550 SC-001 Mail rejected by Windows Live Hotmail for policy reasons. Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation problems. If you are not an email/network admin please contact your E-mail/Internet Service Provider for help. Email/network admins, please visit http://postmaster.live.com for email delivery information and support (in reply to MAIL FROM command) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com nat.
Junior, O que pode estar acontecendo é algum ponto na sua rede estar gerando um outro DHCP com a mesma faixa do provedor coincidentemente. Pode tb estar com a interface em bridge que esteja misturando as 2 redes. Mas depende de uma boa analizada na rede. Ats, Ademir Peixoto - Original Message - From: jun...@gujao.com To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Tuesday, March 17, 2009 3:04 PM Subject: Re: [FUG-BR] Problemas com nat. Desculpem a insistência, mas alguém pode me ajudar ? Estou desde ontem tentando resolver isso. Boa tarde pessoal, Seguinte, eu tenho um servidor FreeBSD 7.0 rodando aqui com firewall e proxy. Esse servidor também, é um servidor DHCP. Eu recebo nele um link via rádio de um provedor local, onde tenho um ip válido, mas de sexta-feira pra cá, quando eu tento pegar ip via DHCP na minha rede local, as maquinas na rede locall pegam o DHCP da rede externa (provedor). O que eu posso fazer pra solucionar isso ? Grato. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail devolvendo e-mails
Eduardo, Fiz tudo isso e vi que o servidor do e-mail nao está listado. O ip do NAT, sim mas o do servidor de e-mail, não. Agora vou continuar esperando a resposta deles. Se tiver mais alguma dica é só falar. Ats, Ademir Peixoto - Original Message - From: Eduardo Schoedler eschoed...@viavale.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 17, 2009 3:24 PM Subject: Re: [FUG-BR] Hotmail devolvendo e-mails Eu tive problemas com o Hotmail. Eles bolaram um serviço chamado SNDS (Smart Network Data Services) [1]. Você tem de criar um Live ID para ter acesso. Depois disso, você deverá cadastrar os blocos de ip que você tem. Depois de confirmar que os blocos são seus, eles verificam se tem algum IP desse(s) bloco(s) que estão bloqueados. Se estiver, você tem de pedir desbloqueio... e isso demora 1 ou 2 dias. SPF é um grande começo. Domain Keys também. Abraços, Eduardo. [1] https://postmaster.live.com -- From: Evaldo Silva eva...@fcm.unicamp.br Sent: Tuesday, March 17, 2009 3:00 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Hotmail devolvendo e-mails jun...@gujao.com escreveu: Cara, eu também uso postfix aqui e acabei de fazer um teste de envio de email para o hotmail e deu certo. Quais listas de RBL você checou ? Eles não usam nenhum recurso que adotamos no mundo. Eles querem criar um mundo só pra eles O problema que o hotmail está criando tem acabado com o bom humor de todos nós. Eles, com o novo anti-spam deles, permite que qualquer usuário possa classificar como spamer o e-mail que quiser. Eles simplesmente acatam a decisão do usuário, sem nem ao menos consultar as listas negras oficiais que relacionam os verdadeiros spamers na internet. Este é o procedimento tecnicamente correto! Mas eles não o usam pois nem conseguiram sair delas ainda O fato é que seus usuários acabam por classificar propositalmente como spammer quem não o é e, simplesmente acatam esta molecagem... Nós, pelo nosso lado continuamos a enviar e a receber e-mails de lá (mesmo com tanto lixo que chega) visando a não complicar o trabalho das pessoas, certo?. Mas eles não pensam e nem agem da mesma maneira. Aliás, tenta reclamar com eles desse problema Veja se te atendem A propósito, se encontrar algum e-mail de área técnica de lá que te responda algum pedido, por favor nos informe, pois temos grande interesse em termos uma conversinha com eles. Muito grato. Abraço fraterno Evaldo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES:: Qual Squid?
Renato, Existe algum tutorial do CacheBoy (ou Lusca) que faça proxy 100% transparente? Ele opera em conjunto com o squid v3 ou é completamente independente? Ats, Ademir Peixoto - Original Message - From: Renato Frederick freder...@dahype.org To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, March 02, 2009 2:45 PM Subject: [FUG-BR] RES: RES: RES:: Qual Squid? Sim.. /usr/ports/www/cacheboy16 + patch tproxy no kernel do freebsd 7.1 -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de renato martins Enviada em: segunda-feira, 2 de março de 2009 13:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES:: Qual Squid? foi instalado pelo ports ? 2009/3/2 Renato Frederick freder...@dahype.org Pessoal, Para fechar a questão abaixo, neste final de semana o tráfego teve um pico razoável e o uso de CPU e memória pelo lusca manteve-se abaixo, muito abaixo do que SQUID. Não houve nenhuma reclamação de problemas. Abraços a todos -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alexandre Correa Enviada em: quinta-feira, 26 de fevereiro de 2009 12:08 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Qual Squid? ainda nao esta no ports .. confirmei aqui... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacheboy esta sendo renomeado
Olá Luiz, Aproveito seu e-mail pra falar sobre os pathes do tproxy no freebsd. Instalei e ele funcionou. Mas surgiram algumas limitações bastante complicadas. 1 - Ele não faz cache de ip que não esteja com a rede conectada na placa local. 2 - Ele não suporta mais de uma interface de rede fazendo saida pra cliente (temos 4). 3 - Ele não suportou os skipto de sites como a caixa (famigerado conectividade social) Não tive tempo de testá-lo melhor. Vi que ele estava repassando o ip, mas não vazia cache de ips reais de clientes que estão atrás de outros dispositivos de roteamento (como mikrotik) Sei que está e versão beta mas essas coisas que citei acima são extremamente necessárias pra serem usadas em provedores. Parabéns pelo trabalho Ats, Ademir Peixoto - Original Message - From: Luiz Otavio O Souza l...@visualconnect.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 29, 2009 10:08 AM Subject: [FUG-BR] Cacheboy esta sendo renomeado Srs. e Sras., O projeto cacheboy esta mudando seu nome para lusca (um tipo de monstro marinho não totalmente catalogado - o google É seu amigo) e busca através desse novo caminho uma melhor e maior visibilidade como comunidade opensource. O novo site já foi providenciado e esta disponível em: http://www.lusca.org Eu fiz um contato muito interessante com o Adrian Chadd para o desenvolvimento do tproxy no freebsd e tive a oportunidade de conhecer melhor o trabalho dele a frente do cacheboy, agora lusca. Recomendo a todos que utilizam squid que façam um teste com o lusca, como eu fiz e espero que vocês tenham a mesma impressão que eu: HMMM ele é rápido ! Não há qualquer diferença na estrutura, você pode usar o seu squid.conf no lusca, enfim a migração é bemmm tranquila. E claro, haverá um suporte especial para nós brasileiros, e em ultima instancia eu mesmo estou disposto a contribuir com os colegas brasileiros que precisem de alguma ajuda, ou seja, o lusca terá seu lugar ao sol aqui no Brasil. Sem mais e certo da atenção de todos, Muito obrigado, Luiz PS: Todos estão convidados a participar e colaborar (http://www.lusca.org/participate.html) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] TProxy em FreeBSD
Luiz, Meu proxy estava rodando a mais de 2 anos com as mesmas regras de firewall. Eu sempre usei o SKIPTO jogando pra 65000 que tem um allow ip from any to any --- a linha 65535 tem a mesma instrução porque o firewal é OPEN. O fato é que todos os sites que tinham o SKIPTO (caixa, sefaz, rapdshare e o escambau) simplesmente pararam de funcionar. Quando eu apagava a linha do SKIP ele funcionava (sendo cacheado). O que vi como problema foi o fato do squid ter o ip da rede interna como parâmetro do squid.conf. A solução que vi foi aquela de várias instâncias squid rodando. No exemplo que vc mandou abaixo está o redirecionamendo do localhost e não do ip real. Isso é realmente funcional? Ats, Ademir Peixoto - Original Message - From: Luiz Otavio O Souza l...@visualconnect.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 29, 2009 11:17 AM Subject: Re: [FUG-BR] Cacheboy esta sendo renomeado Olá Luiz, Aproveito seu e-mail pra falar sobre os pathes do tproxy no freebsd. Instalei e ele funcionou. Mas surgiram algumas limitações bastante complicadas. 1 - Ele não faz cache de ip que não esteja com a rede conectada na placa local. 2 - Ele não suporta mais de uma interface de rede fazendo saida pra cliente (temos 4). 3 - Ele não suportou os skipto de sites como a caixa (famigerado conectividade social) Não tive tempo de testá-lo melhor. Vi que ele estava repassando o ip, mas não vazia cache de ips reais de clientes que estão atrás de outros dispositivos de roteamento (como mikrotik) Sei que está e versão beta mas essas coisas que citei acima são extremamente necessárias pra serem usadas em provedores. Parabéns pelo trabalho Ademir, Existe sim uma parte do patch que não foi publicada e que é a responsável pelo funcionamento de sistemas mais complexos (sistemas com uma só placa de rede e também no modo bridge). Esse patch não foi publicado porque atualmente ele não funciona :) Será preciso reescrever essa parte para o código atual. Tirando essa parte bem especifica, eu acredito que os problemas que você viu por ai são possíveis de serem contornados mesmo na situação atual. Você provavelmente esta usando os meus exemplos de regras que contém alguma limitações, mas na verdade o ipfw permite algumas variações que acredito que possam resolver os problemas que você citou. Para seus testes talvez essas regras deixem as coisas mais claras: ipfw add fwd 127.0.0.1,3128 tcp from 200.200.200.0/24 to any 80 in via ${iif} # default rule to transparent proxy ipfw add fwd 127.0.0.1 tcp from any 80 to 200.200.200.0/24 in via ${oif} # catch the packets that come back using the clients IPs Não é necessário utilizar o IP da rede de clientes como no meu exemplo do site. Isso ajuda ? Eu imagino que isso resolva os problema 1 e 2. O problema 3 também é possível de ser resolvido adicionando essas regras ANTES das regras de fwd: ipfw add skipto XXX tcp from 200.200.200.0/24 to ${caixa} 80 in via {$iif} ipfw add skipto XXX tcp from ${caixa} 80 to 200.200.200.0/24 in via ${oif} Embora a solução atual seja digna do RF (meu parceiro de gambiarras), ela é bem funcional, basta você exercitar seu conhecimento de ipfw que é parte essencial dessa solução. Qualquer duvida entre em contato. Abraço, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Socorro Redirecionamento?
Cara, não perde tempo. Instala o rinetd e corre pro abraço. Ats, Ademir Peixoto - Original Message - From: Franklin França [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, December 10, 2008 12:29 PM Subject: Re: [FUG-BR] Socorro Redirecionamento? Tem isso no seu rc.conf natd_enable=YES natd_interface=rl0 natd_flags=-f /etc/natd.conf muda o arquivo natd.conf para dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.10.24:9000 9000 Qual versão do BSD? se for 6.x tem essa linha no kernel options IPDIVERT 2008/12/10 Samuel Querino da Cruz [EMAIL PROTECTED] -- ja testei assim tb. Citando Franklin França [EMAIL PROTECTED]: Muda a lida redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 para redirect_port tcp 192.168.10.24:9000 9000 e faz o teste 2008/12/10 Samuel Querino da Cruz [EMAIL PROTECTED] Pesoal socorro... eu nao estu conseguindo acessar uma máquina de fora ( internet ) na porta 9000. freebsd com redirecionamento para uma maquina na porta 9000. natd.conf esta assim: interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 #192.168.10.24 é a maquina onde que preciso acessar pela porta 3389 ou 9000 -- Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Sites Bloquear
Olá, Eu uso isso no firewall. Basta vc fazer o contrário. #Nao fazer proxy do RapidShare e Um monte de porcarias de servidores HTTP UPLOADERS /sbin/ipfw add 18 skipto 65000 tcp from any to 62.67.46.0/24,62.67.57.0/24,64.215.245.0/24,80.129.35.0/24,80.239.151.0/24 /sbin/ipfw add 18 skipto 65000 tcp from any to 80.239.159.0/24,80.239.236.0/24,82.129.35.0/24,82.129.36.0/24,82.129.39.0/24 /sbin/ipfw add 18 skipto 65000 tcp from any to 195.122.131.0/24,195.219.1.0/24,207.138.168.0/24,212.162.63.0/24 /sbin/ipfw add 18 skipto 65000 tcp from any to 72.233.72.0/24,62.67.50.0/24 Ats, Ademir Peixoto - Original Message - From: jvds [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, December 03, 2008 10:34 AM Subject: [FUG-BR] IPFW + Sites Bloquear Tem como eu bloquear por exemplo o site rapidshare.com sem usar Squid ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] partição / cheia
Prezados, Caí na besteira de particionar o disco seguindo o padrão do Sysinstall Hoje estou com a partição / cheia e o servidor dando PAU. Vi o /boot/kernel.old com 174Mb. Como ACHO que é apenas um bakup eu queria saber dos amigos se posso mandá-lo pra cidade-de-pés-juntos. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] partição / cheia
Olá Renato, Obrigado pela atenção. Apaguei TUDO do /boot/kernel.old Vi no /boot/kernel que tem muitos *.symbols. Esse deve ser o kernel que roda, será que pode ser apagado esses *.symbols tb? Ats, Ademir Peixoto - Original Message - From: Renato Botelho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, December 01, 2008 1:34 PM Subject: Re: [FUG-BR] partição / cheia 2008/12/1 Ademir Costa Peixoto [EMAIL PROTECTED]: Prezados, Caí na besteira de particionar o disco seguindo o padrão do Sysinstall Hoje estou com a partição / cheia e o servidor dando PAU. Vi o /boot/kernel.old com 174Mb. Como ACHO que é apenas um bakup eu queria saber dos amigos se posso mandá-lo pra cidade-de-pés-juntos. Desde a versão 7.x do Free, são instalados arquivos .symbols pra cada módulo do kernel, o que subiu o tamanho do / Tente apagar /boot/kernel.old/*.symbols Se não quiser que ele crie mais esses arquivos basta comentar a linha makeoptions=-g, ou algo do tipo, no arquivo de conf. do kernel. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com SPAM
Bom, Supondo que seu relay não esteja aberto vc vai ter que ficar dando um tail no maillog e rodando um tcpdump. Se for cliente é bem difícil pegar. Tem que ser na hora exata. Ats, Ademir Peixoto - Original Message - From: Marcus Lahr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, November 21, 2008 4:13 PM Subject: [FUG-BR] problemas com SPAM Pessoal, boa tarde! Meu servidor de e-mail está fazendo SPAM. Rodo postfix Vocês conhecem algumas ferramentas ou sites para eu poder descobrir qual é a fonte?? Obrigado, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache squid de 1 Tb
Olá Eduardo. Eu sempre achei meio estranho um servidor de arquivos depender de um FileSystem pra ter performance. Não seria legal se fosse como o NOVEL? Ter sua própria formatação e técnica de acesso aos dados? No caso do COSS, como faríamos pra informar ao squid que ele não deve gravar objetos pequenos na partição com DISKD? Qual a maior partição que pode ser criada com essa técnica do COSS sem filesystem? Ats, Ademir Peixoto - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 23, 2008 6:10 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá João! Nesse caso, utilize uma partição para COSS somente para arquivos pequenos... e deixe um outro diretório (diskd/aufs/oq for) para os arquivos grandes. Que tal ? Abraço. -- From: Joao Rocha Braga Filho [EMAIL PROTECTED] Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Eduardo Schoedler [EMAIL PROTECTED]: Já tentou utilizar COSS ? Tente utilizar ele DIRETAMENTE na partição, sem nenhum sistema de arquivos. cache_dir coss /dev/sdf1 34500 max-size=524288 max-stripe-waste=32768 block-size=4096 maxfullbufs=10 # This will use the /dev/sdf1 partition # The cache_dir will store up to 34500MB worth of data # The block size is 4096 bytes # Objects that are up to 524288 bytes long will be stored. # If a given stripe has less than 524288 bytes available, this cache_dir will only accept smaller objects until there is less than 32768 bytes available in the stripe. # If the default stripe size of 1MB is not changed, up to 10MB will be used for stripes that are waiting to be written to disk. Isto parece ser interessante. Tira todo o overhead criado pelo sistema de arquivos. O squid passa a lidar diretamente com o disco. Espero que ele seja eficiente com isto, mas vale fazer uma tentativa. Mas lendo: # block-size=n defines the block size for COSS cache_dir's. # Squid uses file numbers as block numbers. Since file numbers # are limited to 24 bits, the block size determines the maximum # size of the COSS partition. The default is 512 bytes, which # leads to a maximum cache_dir size of 51224, or 8 GB. Note # you should not change the COSS block size after Squid # has written some objects to the cache_dir. Com block-size de 4098, o tamanho máximo da cache é de 64 GB. Lendo mais, me pareceu que o formato COSS é muito limitado, e pode deixar de armazear muitas coisas grandes que merecem ser guardadas. Ele parece só armazernar arquivos contínuos - se não tiver uma seqüência de blocos grande suficiente para caber o arquivo, ele pode não guardá-lo - e ainda pode duplicar os arquivos armazenados. Acho que deveriam ter criado algo melhor. Mais informações em: http://wiki.squid-cache.org/SquidFaq/CyclicObjectStorageSystem 8. Examples Vou dar uma olhada. João Rocha. Lembrando que para utilizar DISKD / AUFS / COSS, você deve compular o kernel com a opção: options VFS_AIO Caso já tenha compilado o kernel sem a opção, carregue como módulo: kldload aio Abraços. -- From: Victor [EMAIL PROTECTED] Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá Ademir, Desculpe a pergunta, mas voce continua usando mais de 2 particionamentos por disco ? Acredito que seja esse seu problema. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] Sent: Sunday, September 21, 2008 9:53 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá João, Refiz a minha tabela de slices, deixei apenas 2 em cada uma das 4 partições em cada disco sata2 de 500g. Não monto filesystem de squid em fstab. Faço por script como esse: mount -o noexec,async,noatime,nosuid /dev/ad14s1d /cache1 mount -o noexec,async,noatime,nosuid /dev/ad14s1e /cache2 mount -o noexec,async,noatime,nosuid /dev/ad14s2d /cache3 mount -o noexec,async,noatime,nosuid /dev/ad14s2e /cache4 mount -o noexec,async,noatime,nosuid /dev/ad14s3d /cache5 mount -o noexec,async,noatime,nosuid /dev/ad14s3e /cache6 mount -o noexec,async,noatime,nosuid /dev/ad14s4d /cache7 mount -o noexec,async,noatime,nosuid /dev/ad14s4e /cache8 mount -o noexec,async,noatime,nosuid /dev/ad16s1d /cache9 mount -o noexec,async,noatime,nosuid /dev/ad16s1e /cache10 mount -o noexec,async,noatime,nosuid /dev/ad16s2d /cache11 mount -o noexec,async,noatime,nosuid /dev/ad16s2e /cache12 mount -o noexec,async,noatime,nosuid /dev/ad16s3d /cache13 mount -o noexec,async,noatime,nosuid /dev/ad16s3e /cache14 mount -o noexec,async,noatime,nosuid /dev/ad16s4d /cache15 mount -o noexec,async,noatime,nosuid /dev/ad16s4e
Re: [FUG-BR] Cache squid de 1 Tb
Eita... até de leigo sou chamado... Ats, Ademir Peixoto - Original Message - From: Joao Rocha Braga Filho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, September 22, 2008 7:32 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb On Mon, Sep 22, 2008 at 7:10 PM, Leonardo Augusto [EMAIL PROTECTED] wrote: Problemas com desempenho de IO ? Vai de raid 10 = mirror de strip... o read é muito rapido.. Voce precisa de no minimo 4 discos para tal.. mas vale a pena.. (se puser 6 discos entao...) Use uma controladora SCSI Ultra 320 (ou uma sas 3G) com pelo menos 128Mega de cache.. O problema dele é outro. Ele está fazendo vários caches no mesmo disco, criando vários sistemas de arquivos, o que é um erro grave. Nem este RAID que você sugeriu resolveria o problema dele. Ele ainda não entende como funciona um HD. João Rocha. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache squid de 1 Tb
Olá Paulo, Na verdade esse 1Tb é apenas de cache. O FreeBSD e seus acessórios estão em outro HD em separado. É que sempre lemos que partições acima de 10Gb perdem rendimento no FreeBSD. (por isso que queria tentar o XFS) Estou pensando em dividir o cache em várias instâncias e amarrá-los em modo pai-filho pra aproveitar o SMP do Quad. Alguém tem alguma documentação de Squid Intanciado que aceite o modo transparente do IPFW? Ats, Ademir Peixoto - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 6:01 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Ademir Costa Peixoto [EMAIL PROTECTED] Prezados, Estamos com um servidor Quad 6600 com 8Gb de ram. Temos 2 HDs Satas2 de 500Gb cada. Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. Então criei 56 diretórios pra cache no SQUID.: cache_dir aufs /cache1 7770 16 128 cache_dir aufs /cache2 7770 16 128 cache_dir aufs /cache3 7770 16 128 cache_dir aufs /cache4 7770 16 128 ... cache_dir aufs /cache55 7770 16 128 cache_dir aufs /cache56 7770 16 128 Já pensou e jogar tudo em uma unica partição, tipo coloca 20Gbs para sistema e afins, uns 30 Gbs para logs, caso o use, e o restante todo para o Cache montado sobre um unico ponto, a io pode ser baixa mais os disco podem estar na capacidade maxima, Outra coisa interessante é se caso tiver dois discos Iguais, poderia implementar RAID 1, pois aumentaria consideravelmente a performace, só que aconselho usar controladoras off-board, pois RAID por software pelo que já li o FreeBSD não encara bem, ainda bem. :D Tá funcionando bem mas mesmo com o cache zerado em poucos minutos começa a ter os famigerados: squidaio_queue_request: WARNING - Queue congestion O Micro é todo intel. O average fica em 0.09 e o buzy dos HDs não passam de 21% sob fogo cruzado (14mbps de link). Tentei usar DISKD mas ele não abre mais que 8 daemons simultâneos. Antes que alguém fale de SCSI eu já respondo que não exitem hds dessa capacidade a valores abaixo de U$ 1.000,00 e acho que não tem nem no Brasil. Pergunto: Qual a melhor forma de aproveitar esse cache? Realmente esse congestioamento é por I/O lento? Tem como usar XFS no FreeBsd 7.0 e Squid 3.0 Stable8? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom fica ai a dica, até mais. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache squid de 1 Tb
Olá Alexandre, No caso em especial é melhor voltar ao DISKD ou o AUFS está mais eficiente na versão 3.0x? Ats, Ademir Peixoto - Original Message - From: Alexandre Correa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 6:23 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb wiki.squid-cache.org em algum lugar la.. fala que.. eh melhor por ex.. 10 hds de 120gb ... do que 2 de 500gb... (obviamente que sim) nao seis e o hd aguenta voce criar mais de 2 cache_dir por hd.. vai ocasionar esses congestion ai porque o hd nao vai dar conta de atender.. o squid considera cada cache_dir sendo um hd .. para cada cache_dir ele cria N threads... 2008/9/21 Paulo Henrique [EMAIL PROTECTED]: 2008/9/21 Ademir Costa Peixoto [EMAIL PROTECTED] Prezados, Estamos com um servidor Quad 6600 com 8Gb de ram. Temos 2 HDs Satas2 de 500Gb cada. Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. Então criei 56 diretórios pra cache no SQUID.: cache_dir aufs /cache1 7770 16 128 cache_dir aufs /cache2 7770 16 128 cache_dir aufs /cache3 7770 16 128 cache_dir aufs /cache4 7770 16 128 ... cache_dir aufs /cache55 7770 16 128 cache_dir aufs /cache56 7770 16 128 Já pensou e jogar tudo em uma unica partição, tipo coloca 20Gbs para sistema e afins, uns 30 Gbs para logs, caso o use, e o restante todo para o Cache montado sobre um unico ponto, a io pode ser baixa mais os disco podem estar na capacidade maxima, Outra coisa interessante é se caso tiver dois discos Iguais, poderia implementar RAID 1, pois aumentaria consideravelmente a performace, só que aconselho usar controladoras off-board, pois RAID por software pelo que já li o FreeBSD não encara bem, ainda bem. :D Tá funcionando bem mas mesmo com o cache zerado em poucos minutos começa a ter os famigerados: squidaio_queue_request: WARNING - Queue congestion O Micro é todo intel. O average fica em 0.09 e o buzy dos HDs não passam de 21% sob fogo cruzado (14mbps de link). Tentei usar DISKD mas ele não abre mais que 8 daemons simultâneos. Antes que alguém fale de SCSI eu já respondo que não exitem hds dessa capacidade a valores abaixo de U$ 1.000,00 e acho que não tem nem no Brasil. Pergunto: Qual a melhor forma de aproveitar esse cache? Realmente esse congestioamento é por I/O lento? Tem como usar XFS no FreeBsd 7.0 e Squid 3.0 Stable8? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom fica ai a dica, até mais. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache squid de 1 Tb
Paulo, Era isso que estava tentando. Onde acho documentação do ZFS no Free (será usado apenas nos 2 HDs de cache)? Ats, Ademir Peixoto - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 6:41 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Já testou usar ZFS ele não é ainda suportado no raiz mais para o que você quer eh excelente, e pelo que li é de otima performace. Compreendo, mais o Alexandre Correa passou uns pontos legais para se pensar. 2008/9/21 Ademir Costa Peixoto [EMAIL PROTECTED] Olá Paulo, Na verdade esse 1Tb é apenas de cache. O FreeBSD e seus acessórios estão em outro HD em separado. É que sempre lemos que partições acima de 10Gb perdem rendimento no FreeBSD. (por isso que queria tentar o XFS) Onde está essa documentação pois não me lembro de ter lido sobre tal problema. Estou pensando em dividir o cache em várias instâncias e amarrá-los em modo pai-filho pra aproveitar o SMP do Quad. Creio ser desnecessáio pois o Squid ele suporta Ptreads pelo que lembro de ter lido, eh dessa forma que ele trabalha com multiprocessamento simetrico. Alguém tem alguma documentação de Squid Intanciado que aceite o modo transparente do IPFW? Parece que XFS ainda é experimental no FreeBSD. Ats, Ademir Peixoto - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 6:01 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Ademir Costa Peixoto [EMAIL PROTECTED] Prezados, Estamos com um servidor Quad 6600 com 8Gb de ram. Temos 2 HDs Satas2 de 500Gb cada. Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. Então criei 56 diretórios pra cache no SQUID.: cache_dir aufs /cache1 7770 16 128 cache_dir aufs /cache2 7770 16 128 cache_dir aufs /cache3 7770 16 128 cache_dir aufs /cache4 7770 16 128 ... cache_dir aufs /cache55 7770 16 128 cache_dir aufs /cache56 7770 16 128 Já pensou e jogar tudo em uma unica partição, tipo coloca 20Gbs para sistema e afins, uns 30 Gbs para logs, caso o use, e o restante todo para o Cache montado sobre um unico ponto, a io pode ser baixa mais os disco podem estar na capacidade maxima, Outra coisa interessante é se caso tiver dois discos Iguais, poderia implementar RAID 1, pois aumentaria consideravelmente a performace, só que aconselho usar controladoras off-board, pois RAID por software pelo que já li o FreeBSD não encara bem, ainda bem. :D Tá funcionando bem mas mesmo com o cache zerado em poucos minutos começa a ter os famigerados: squidaio_queue_request: WARNING - Queue congestion O Micro é todo intel. O average fica em 0.09 e o buzy dos HDs não passam de 21% sob fogo cruzado (14mbps de link). Tentei usar DISKD mas ele não abre mais que 8 daemons simultâneos. Antes que alguém fale de SCSI eu já respondo que não exitem hds dessa capacidade a valores abaixo de U$ 1.000,00 e acho que não tem nem no Brasil. Pergunto: Qual a melhor forma de aproveitar esse cache? Realmente esse congestioamento é por I/O lento? Tem como usar XFS no FreeBsd 7.0 e Squid 3.0 Stable8? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom fica ai a dica, até mais. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman
Re: [FUG-BR] Cache squid de 1 Tb
Olá João, Refiz a minha tabela de slices, deixei apenas 2 em cada uma das 4 partições em cada disco sata2 de 500g. Não monto filesystem de squid em fstab. Faço por script como esse: mount -o noexec,async,noatime,nosuid /dev/ad14s1d /cache1 mount -o noexec,async,noatime,nosuid /dev/ad14s1e /cache2 mount -o noexec,async,noatime,nosuid /dev/ad14s2d /cache3 mount -o noexec,async,noatime,nosuid /dev/ad14s2e /cache4 mount -o noexec,async,noatime,nosuid /dev/ad14s3d /cache5 mount -o noexec,async,noatime,nosuid /dev/ad14s3e /cache6 mount -o noexec,async,noatime,nosuid /dev/ad14s4d /cache7 mount -o noexec,async,noatime,nosuid /dev/ad14s4e /cache8 mount -o noexec,async,noatime,nosuid /dev/ad16s1d /cache9 mount -o noexec,async,noatime,nosuid /dev/ad16s1e /cache10 mount -o noexec,async,noatime,nosuid /dev/ad16s2d /cache11 mount -o noexec,async,noatime,nosuid /dev/ad16s2e /cache12 mount -o noexec,async,noatime,nosuid /dev/ad16s3d /cache13 mount -o noexec,async,noatime,nosuid /dev/ad16s3e /cache14 mount -o noexec,async,noatime,nosuid /dev/ad16s4d /cache15 mount -o noexec,async,noatime,nosuid /dev/ad16s4e /cache16 Assim tenho 16 cache_dir com 56G cada. Voltei ao velho DISKD. Até o momento está bem. Tem 2 horas de uptime. O problema acontece quando o cache começa a ter mais de 200Gb de dados... aí é que a coisa começa a tropeçar. O micro tem 8Gb de ram, não faz nada além de proxy + dns (Bind 9). Estava tudo na paz, eu estava usando 10 cache_dirs com AUFS mas quando ele atingiu 480Gb de cache começou a dizer: 2008/09/20 08:31:34| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:31:34|/cache2/1A/38/001A38BC 2008/09/20 08:31:34| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:31:34|/cache9/1E/03/001E035E 2008/09/20 08:32:10| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:10|/cache2/1A/38/001A38BC 2008/09/20 08:32:10| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:10|/cache9/1E/03/001E035E 2008/09/20 08:32:40| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:40|/cache2/1A/38/001A38BC 2008/09/20 08:32:40| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:40|/cache9/1E/03/001E035E 2008/09/20 08:33:07| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:33:07|/cache2/1A/38/001A38BC 2008/09/20 08:33:07| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:33:07|/cache9/1E/03/001E035E PS: Já fiz muitos testes com os HDs e eles nunca tropeçaram em um bit sequer (os erros se referem aos 2 hds ao mesmo tempo) Aí e picotei em 56 cache_dirs mas deu erro de squidaio_queue_request: WARNING - Queue congestion Agora voltei ao DISKD (como citei no início) em 16 daemons e vamos ver no que dá. Tem horas que parece que o squid foi feito pra cache de 10Gb no máximo... é tanta aberração que aparece quando vc turbina que dá vontade de desistir e partir pra uma outra coisa qualquer. O pior é que é praticamente um monopólio.. Ninguém fala de outro Proxy.. todos vivemos a mercê do squid e de seus bugs. Obrigado a todos. Sei que essa cruzada é pra todos e se eu puder servir de cobaia, estou de pé e a órdem. Ats, Ademir Peixoto - Original Message - From: Joao Rocha Braga Filho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 9:13 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Ademir Costa Peixoto [EMAIL PROTECTED]: Prezados, Estamos com um servidor Quad 6600 com 8Gb de ram. Temos 2 HDs Satas2 de 500Gb cada. Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. Então criei 56 diretórios pra cache no SQUID.: cache_dir aufs /cache1 7770 16 128 cache_dir aufs /cache2 7770 16 128 cache_dir aufs /cache3 7770 16 128 cache_dir aufs /cache4 7770 16 128 ... cache_dir aufs /cache55 7770 16 128 cache_dir aufs /cache56 7770 16 128 Não faça isto. Monte somente 2 sistemas de arquivos, um pra cada HD. Aumentará a eficiência de uso, e terá somente uma tabela de i-nodes, que estará no inicio do disco, se não me engano, onde o acesso é mais eficiente. Com tantos sistemas de arquivos que você fez, o acesso a eles não será eficiente. O squid possivelmente distribuirá a carga bem melhor entro 2 sistemas de arquivos do que entre tantos, que pode, dependendo do algoritmo dele, saturar um disco, e dois o outro, alternadamente. Se for aceitar objetos grandes no cache, tipo 100 MB, sugiro usar a opção -i 20480 no newfs. Se for bem menores, use a opção -i 13000. Não aumente a cache toda de uma vez. Aumente aos poucos, tipo 100GB, e depois veja o comportamento. A minha experiência diz
Re: [FUG-BR] Cache squid de 1 Tb
Olá Victor, Antes de tudo isso começar eu tinha 1 partição e 5 slices em cada HD de cache. É que eu lí tanto a respeito de várias partições que zerei os HDs e os particionei em 4 partes (limite do FreeBSD). Agora estou operando conforme esquema abaixo: 4 Partições com 2 Slices em cada HD. Ats, Ademir Peixoto - Original Message - From: Victor [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 10:06 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá Ademir, Desculpe a pergunta, mas voce continua usando mais de 2 particionamentos por disco ? Acredito que seja esse seu problema. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 9:53 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá João, Refiz a minha tabela de slices, deixei apenas 2 em cada uma das 4 partições em cada disco sata2 de 500g. Não monto filesystem de squid em fstab. Faço por script como esse: mount -o noexec,async,noatime,nosuid /dev/ad14s1d /cache1 mount -o noexec,async,noatime,nosuid /dev/ad14s1e /cache2 mount -o noexec,async,noatime,nosuid /dev/ad14s2d /cache3 mount -o noexec,async,noatime,nosuid /dev/ad14s2e /cache4 mount -o noexec,async,noatime,nosuid /dev/ad14s3d /cache5 mount -o noexec,async,noatime,nosuid /dev/ad14s3e /cache6 mount -o noexec,async,noatime,nosuid /dev/ad14s4d /cache7 mount -o noexec,async,noatime,nosuid /dev/ad14s4e /cache8 mount -o noexec,async,noatime,nosuid /dev/ad16s1d /cache9 mount -o noexec,async,noatime,nosuid /dev/ad16s1e /cache10 mount -o noexec,async,noatime,nosuid /dev/ad16s2d /cache11 mount -o noexec,async,noatime,nosuid /dev/ad16s2e /cache12 mount -o noexec,async,noatime,nosuid /dev/ad16s3d /cache13 mount -o noexec,async,noatime,nosuid /dev/ad16s3e /cache14 mount -o noexec,async,noatime,nosuid /dev/ad16s4d /cache15 mount -o noexec,async,noatime,nosuid /dev/ad16s4e /cache16 Assim tenho 16 cache_dir com 56G cada. Voltei ao velho DISKD. Até o momento está bem. Tem 2 horas de uptime. O problema acontece quando o cache começa a ter mais de 200Gb de dados... aí é que a coisa começa a tropeçar. O micro tem 8Gb de ram, não faz nada além de proxy + dns (Bind 9). Estava tudo na paz, eu estava usando 10 cache_dirs com AUFS mas quando ele atingiu 480Gb de cache começou a dizer: 2008/09/20 08:31:34| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:31:34|/cache2/1A/38/001A38BC 2008/09/20 08:31:34| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:31:34|/cache9/1E/03/001E035E 2008/09/20 08:32:10| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:10|/cache2/1A/38/001A38BC 2008/09/20 08:32:10| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:10|/cache9/1E/03/001E035E 2008/09/20 08:32:40| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:40|/cache2/1A/38/001A38BC 2008/09/20 08:32:40| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:40|/cache9/1E/03/001E035E 2008/09/20 08:33:07| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:33:07|/cache2/1A/38/001A38BC 2008/09/20 08:33:07| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:33:07|/cache9/1E/03/001E035E PS: Já fiz muitos testes com os HDs e eles nunca tropeçaram em um bit sequer (os erros se referem aos 2 hds ao mesmo tempo) Aí e picotei em 56 cache_dirs mas deu erro de squidaio_queue_request: WARNING - Queue congestion Agora voltei ao DISKD (como citei no início) em 16 daemons e vamos ver no que dá. Tem horas que parece que o squid foi feito pra cache de 10Gb no máximo... é tanta aberração que aparece quando vc turbina que dá vontade de desistir e partir pra uma outra coisa qualquer. O pior é que é praticamente um monopólio.. Ninguém fala de outro Proxy.. todos vivemos a mercê do squid e de seus bugs. Obrigado a todos. Sei que essa cruzada é pra todos e se eu puder servir de cobaia, estou de pé e a órdem. Ats, Ademir Peixoto - Original Message - From: Joao Rocha Braga Filho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 9:13 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Ademir Costa Peixoto [EMAIL PROTECTED]: Prezados, Estamos com um servidor Quad 6600 com 8Gb de ram. Temos 2 HDs Satas2 de 500Gb cada. Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 partições FreeBSD com 7 slices cada
Re: [FUG-BR] [OFF] Tutorial instalacao/configuracao NAGIOS
Olá Diego, Faço coro aos parabéns dados por todos. E te digo que se for possível algo que faça o NAGIOS mandar um SMS pra celular usando algo GPRS ou MINI-MODEM USB ainda vai merecer um doce. Mesmo assim é sempre bom ver que tem pessoas que compartilham seu trabalho no grupo. Ats, Ademir Peixoto - Original Message - From: Diego [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 05, 2008 3:33 PM Subject: [FUG-BR] [OFF] Tutorial instalacao/configuracao NAGIOS Ola, boa tarde lista! Montei ( com ajuda do amigo Wendel) um pequeno howto da configuracao do Nagios. Gostaria de opniao de voces e da verificacao de possiveis erros, obrigado ! abracos !! Nagios (R) é um sistema de monitoramento de rede e de aplicação. Ele vigia hosts e serviços que você especificar, alertando você quando as coisas correm mal. Algumas coisas que o Nagios pode fazer por voce: * Acompanhamento dos serviços de rede (SMTP, POP3, HTTP, NNTP, PING, etc); * Acompanhamento de recursos (processador carga, uso do disco, etc); * Design com simples plugins que permite aos usuários facilmente desenvolver seu próprio serviço de controle; * Contato com notificações quando ocorrerem problemas de serviço ou parada de hosts (por e-mail, pager, ou definido pelo metodo pelo usuário); * Log file rotation; * Interface web para visualização do atual estado de rede, notificação e problema histórico, arquivo de registro, etc. Ai vai um pequeno tutorial pra por o servico funcionando, para mais detalhes acesse http://www.nagios.org Bom, let`s go ! Com o usuario root, baixe e instale o apache: #cd /usr/ports/www/apache13; make install clean Edite o httpd.conf e insira as seguintes linhas: #vi /usr/local/etc/apache/httpd.conf ScriptAlias /nagios/cgi-bin /usr/local/www/nagios/cgi-bin/ Directory /usr/local/www/nagios/cgi-bin Options ExecCGI Order allow,deny Allow from all AuthName Nagios Access AuthType Basic AuthUserFile /usr/local/etc/nagios/htpasswd.users Require valid-user /Directory Alias /nagios /usr/local/www/nagios Directory /usr/local/www/nagios Options None AllowOverride None Order allow,deny Allow from all AuthName Nagios Access AuthType Basic AuthUserFile /usr/local/etc/nagios/htpasswd.users Require valid-user /Directory Voce precisa definir o arquivo onde vai ficar o passwd dos usuarios autorizados: #touch /usr/local/etc/nagios/htpasswd.users #htpasswd -c /usr/local/etc/nagios/htpasswd.users ## caso queira mudar a senha, basta nao incluir o flag -c. Baixe e instale o nagios: #cd /usr/ports/net-mgmt/nagios; make install clean Os arquivos de configuracao do nagios ficam em /usr/local/etc/nagios. Os principais arquivos sao: cgi.cfg - Esse arquivos diz onde o CGI vai encontrar os arquivos de configuracao. commands.cfg - Os comandos que o nagios oferece e suas sintaxes. Aconselhavel da uma olhada. nagios.cfg - Arquivo principal do nagios, aqui voce vai fazer o seguinte: # cd /usr/local/etc/nagios; vi nagios.cfg ## Aqui voce ira procurar pelos cfg_file, nele voce setara` onde estarao os arquivos de configuracao (objects): cfg_file=/usr/local/etc/nagios/teste.cfg -- Fica a seu criterio definir o nome do arquivo. # vi teste.cfg ## Aqui esta` tudo para localhost, cabe a voce fazer as alteracoes!! ## ## timeperiod voce define `grupos com horarios`. Voce pode especificar diversos horarios. Aqui eu criei 3: 24x7 (24 horas, ## 7 dias), Hora de trabalho (de 9 ## as 17) e nonworkhours (no qual nao estamaremos trabalhando). define timeperiod{ timeperiod_name 24x7 alias 24 Hours A Day, 7 Days A Week sunday 00:00-24:00 monday 00:00-24:00 tuesday 00:00-24:00 wednesday 00:00-24:00 thursday 00:00-24:00 friday 00:00-24:00 saturday 00:00-24:00 } define timeperiod{ timeperiod_name workhours alias Normal Working Hours monday 09:00-17:00 tuesday 09:00-17:00 wednesday 09:00-17:00 thursday 09:00-17:00 friday 09:00-17:00 } define timeperiod{ timeperiod_name nonworkhours alias Non-Work Hours sunday 00:00-24:00 monday 00:00-09:00,17:00-24:00 tuesday 00:00-09:00,17:00-24:00 wednesday 00:00-09:00,17:00-24:00 thursday 00:00-09:00,17:00-24:00 friday 00:00-09:00,17:00-24:00 saturday 00:00-24:00 } define timeperiod{ timeperiod_name none alias No Time Is A Good Time } ## Contatos, a quem avisar caso algo ocorra: define contact{ contact_name MY_NAME alias Administrador da Rede service_notification_period 24x7 host_notification_period 24x7 service_notification_options w,u,c,r host_notification_options d,u,r service_notification_commands notify-by-email ## MTA tem que ta configurado ! host_notification_commands host-notify-by-email ## MTA tem que ta configurado ! email [EMAIL PROTECTED] # email para qual o nagios vai mandar as notificacoes. } ## Voce pode definir quantos for preciso, por exemplo, um grupo para a equipe tecnica da empresa: define contact
Re: [FUG-BR] Proxy repassar o IP Origem
Amigo, Acho que a vantagem não seria bem essa. O squid ja faz muito do que vc quer. Imagine se um cliente teu acessa o hotmail ou qq outro servidor de e-mail em web e manda um email dizendo que o prefeito da tua cidade é ladrão. Ele vai olhar o cabeçalho do email e verá o ip do teu servidor. Ai ele aciona a justiça e exige que vc aponte o pai da criança. Como não poderá ser possível PROVAR que foi fulano ou beltrano. VOCÊ QUEM DANÇA!!!. Um amigo meu que é provedor recebeu uma cartinha da POLICIA FEDERAL. Um usuário dele (de nat) tentou invadir um sistema e ele só se safou porque na hora de bater a intimação o Oficial digitou o ip errado (1 número). Senão ele estaria complicado até hoje. Por isso que estou com TProxy + debian. Volto a repetir: Com ip falso NÃO FUNCIONA. Ats, Ademir Peixoto - Mensagem Original De: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Para: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Assunto: Re: [FUG-BR] Proxy repassar o IP Origem Data: 07/02/08 11:53 Assim... imaginem o ambiente: LAN - PROXY - NAT/ROUTER - INTERNET Ou seja, a ideia seria montar o PROXY de forma que fizesse cache das paginas. Porem, repassasse os ips da LAN para o NAT/ROUTER, como se nao existisse o PROXY, e ainda, pra ficar 100% legal, poderiamos habilitar controle de banda no PROXY, de forma que quando um conteudo estiver no proxy, entrega pra LAN a velocidade total da rede, enquanto que se o conteudo tiver q ser pego da net, pega dentro do controle de banda (ZPH do squid). Vamos implementar? quem comeca? Fazendo o que? hehehe m3 Em 07/02/08, Mario Augusto Mania[EMAIL PROTECTED] escreveu: Sonho de todos nos :) Proxy transparente com cache sendo entregue a full hehehe... e ainda saindo com o ip do cliente :) m3 Em 07/02/08, Jean Zanuzo[EMAIL PROTECTED] escreveu: Thiago Damas escreveu: Ja postei na FUG um comentario de como fazer proxy 100% transparente no squid, com o IP de saida do proxy o mesmo do cliente. Acho que ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma instancia com mais de 1000 clientes atras. Thiago 2008/2/7 Jean Zanuzo [EMAIL PROTECTED]: Luiz Otavio O Souza escreveu: - Original Message - From: Ademir [EMAIL PROTECTED] Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoraão ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto Ademir, Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe levar pela complexidade aparente. Agora se programar, ler códigos e etc. realmente não é a sua praia, considere pagar a alguem que possa faze-lo a exemplo do depenguinator (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin Percival, que foi motivado por uma doaão a freebsd fundation. Infelizmente como já foi comentado aqui na lista (e mundo afora), muita gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo disponível para doar. []'s Luiz - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns voluntarios a mais para pagar essa boa aão. Eu tenho interesse nesse beneficio e posso ajudar a pagar, depende do valor ;) Jean Zanuzo - Histórico: [3]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [5]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [6]https://www.fug.com.br/mailman/listinfo/freebsd Desculpe-me, poderia enviar o link para apreciaão? Jean Zanuzo - Histórico: [7]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Acho que o amigo que dizer proxy 100% transparente. Isso só funciona se seus clientes tiverem IP real e se não existir NAT no micro que será o gateway squid. Pena que o Free não faça isso. Estou começando do zero com Debian por causa do TProxy. Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que não sei como resolver. O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre ficando com uma só. (testado no Free 7 com Squid 2.6.17) Ats, Ademir Peixoto - Mensagem Original De: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Para: freebsd@fug.com.br freebsd@fug.com.br Assunto: Re: [FUG-BR] Proxy repassar o IP Origem Data: 06/02/08 17:31 Citando c0re dumped: gt;gt; c0re dump, acho q nao tem muito haver com o assunto nao hehehhe gt;gt; gt;gt; m3 gt; gt; Oxi...se eu entendi bem ele quer passar o IP do cliente que está se gt; conectando no proxy, não é isso ? gt; gt;gt; Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como gt;gt; sabemos o cliente sai com o ip do proxy e nao é interessante. gt; gt; Embora o clente ainda continuará saindo com o IP do proxy, pq é um gt; endereço válido, ao passo que o cliente, muito provavelmente estará gt; usando algum endereçamento da RFC 1918, é possível passar o IP de gt; origem através do campo X-Forwarded-For, presente no HTTP/1.0. gt; gt; Em outras palavras, o cliente continuará chegando com o IP do proxy gt; (do contrário, pra que proxy ???), mas será possível checar o endereço gt; dop solicitante através do campo X-Forwarded-For. gt; gt; Se entendi mal, desculpe. É a ressaca do carnaval fazendo efeito ainda. gt; gt; gt; []'s alterar saída (vulgar e diretamente falando); tcp_outgoing_address - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Message sent using UebiMiau 2.7.2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Já ta chegando
uname -a FreeBSD blablabla.dominio.com.br 7.0-BETA4 FreeBSD 7.0-BETA4 #0: Tue Dec 4 14:46:16 BRT 2007 Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Script não funciona no crontab
Prezados, Tenho no crontab -e logado como root: 05 01 * * * root sh /scripts/upgradeFontesFreeBSD.sh Ele mostra em /var/log/cron: Nov 27 01:05:01 zeus /usr/sbin/cron[4735]: (root) CMD (/usr/libexec/atrun) Nov 27 01:05:01 zeus /usr/sbin/cron[4736]: (root) CMD (sh /scripts/upgradeFontesFreeBSD.sh) No upgradeFontesFreeBSD.sh tem: cvsup -g -L 2 /root/cvsup.conf cd /usr/src/sys/amd64/conf config NOVO cd ../compile/NOVO make cleandepend make depend make make install shutdown -r now Ele: NÃO faz o cvsup e nem compila... muito menos reboota o micro. Quando digito manualmente sh /scripts/upgradeFontesFreeBSD.sh ele faz tudo certinho. O que pode estar errado? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Free 7.0Beta 3 dando pau.
Prezados, Estou com um Quad de 2.4 com 8Gb de RAM DDR2 no free 7.0 com 3 hds (2 sata2 no cache e um ide no boot). Tentei de tudo. Upgrade de BIOS (placa mãe ASUS COMMANDO), baixei o clock da DDR (de 667 pra 533). Fonte ATX 800W. Ele já havia dado esses paus antes e indicava ser o DISKD_DEAMON. reconfigurei o SQUID e o retirei. Agora anuncia o pau no squid. Alguma dica de onde começar procurando o erro? Ats, Ademir Peixoto - Kernel: machine amd64 cpu HAMMER - uname -a FreeBSD blabla.servidor.com.br 7.0-BETA3 FreeBSD 7.0-BETA3 #10: Fri Nov 16 00:29:28 BRT 2007 [EMAIL PROTECTED]:/usr/src/sys/amd64/compile/NOVO amd64 NA HORA DO CRASH - Nov 21 12:03:47 zeus syslogd: kernel boot file is /boot/kernel/kernel Nov 21 12:03:47 zeus kernel: Nov 21 12:03:47 zeus kernel: Nov 21 12:03:47 zeus kernel: Fatal trap 12: page fault while in kernel mode Nov 21 12:03:47 zeus kernel: cpuid = 1; apic id = 01 Nov 21 12:03:47 zeus kernel: fault virtual address = 0x43909c53c Nov 21 12:03:47 zeus kernel: fault code = supervisor read data, page not present Nov 21 12:03:47 zeus kernel: instruction pointer= 0x8:0x804b73ba Nov 21 12:03:47 zeus kernel: stack pointer = 0x10:0xb4af95e0 Nov 21 12:03:47 zeus kernel: frame pointer = 0x10:0xff0008424000 Nov 21 12:03:47 zeus kernel: code segment = base 0x0, limit 0xf, type 0x1b Nov 21 12:03:47 zeus kernel: = DPL 0, pres 1, long 1, def32 0, gran 1 Nov 21 12:03:47 zeus kernel: processor eflags = interrupt enabled, resume, IOPL = 0 Nov 21 12:03:47 zeus kernel: current process= 893 (squid) Nov 21 12:03:47 zeus kernel: trap number= 12 Nov 21 12:03:47 zeus kernel: panic: page fault Nov 21 12:03:47 zeus kernel: cpuid = 1 Nov 21 12:03:47 zeus kernel: Uptime: 3d9h40m31s Nov 21 12:03:47 zeus kernel: Physical memory: 8182 MB Nov 21 12:03:47 zeus kernel: Dumping 733 MB: 718Copyright (c) 1992-2007 The FreeBSD Project. --- /var/log/messages ov 21 12:03:47 zeus kernel: Physical memory: 8182 MB Nov 21 12:03:47 zeus kernel: Dumping 733 MB: 718Copyright (c) 1992-2007 The FreeBSD Project. Nov 21 12:03:47 zeus kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 Nov 21 12:03:47 zeus kernel: The Regents of the University of California. All rights reserved. Nov 21 12:03:47 zeus kernel: FreeBSD is a registered trademark of The FreeBSD Foundation. Nov 21 12:03:47 zeus kernel: FreeBSD 7.0-BETA3 #10: Fri Nov 16 00:29:28 BRT 2007 Nov 21 12:03:47 zeus kernel: [EMAIL PROTECTED]:/usr/src/sys/amd64/compile/NOVO Nov 21 12:03:47 zeus kernel: Timecounter i8254 frequency 1193182 Hz quality 0 Nov 21 12:03:47 zeus kernel: CPU: Intel(R) Core(TM)2 Quad CPUQ6600 @ 2.40GHz (2400.01-MHz K8-class CPU) Nov 21 12:03:47 zeus kernel: Origin = GenuineIntel Id = 0x6fb Stepping = 11 Nov 21 12:03:47 zeus kernel: Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Nov 21 12:03:47 zeus kernel: Features2=0xe3bdSSE3,RSVD2,MON,DS_CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM Nov 21 12:03:47 zeus kernel: AMD Features=0x20100800SYSCALL,NX,LM Nov 21 12:03:47 zeus kernel: AMD Features2=0x1LAHF Nov 21 12:03:47 zeus kernel: Cores per package: 4 Nov 21 12:03:47 zeus kernel: usable memory = 8579772416 (8182 MB) Nov 21 12:03:47 zeus kernel: avail memory = 8252837888 (7870 MB) Nov 21 12:03:47 zeus kernel: ACPI APIC Table: MSTEST OEMAPIC Nov 21 12:03:47 zeus kernel: FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs Nov 21 12:03:47 zeus kernel: cpu0 (BSP): APIC ID: 0 Nov 21 12:03:47 zeus kernel: cpu1 (AP): APIC ID: 1 Nov 21 12:03:47 zeus kernel: cpu2 (AP): APIC ID: 2 Nov 21 12:03:47 zeus kernel: cpu3 (AP): APIC ID: 3 Nov 21 12:03:47 zeus kernel: ioapic0 Version 2.0 irqs 0-23 on motherboard Nov 21 12:03:47 zeus kernel: kbd1 at kbdmux0 Nov 21 12:03:47 zeus kernel: acpi0: MSTEST TESTONLY on motherboard Nov 21 12:03:47 zeus kernel: acpi0: [ITHREAD] Nov 21 12:03:47 zeus kernel: acpi0: Power Button (fixed) Nov 21 12:03:47 zeus kernel: acpi0: reservation of 0, a (3) failed Nov 21 12:03:47 zeus kernel: acpi0: reservation of 10, 7ff0 (3) failed Nov 21 12:03:47 zeus kernel: Timecounter ACPI-fast frequency 3579545 Hz quality 1000 Nov 21 12:03:47 zeus kernel: acpi_timer0: 24-bit timer at 3.579545MHz port 0x808-0x80b on acpi0 Nov 21 12:03:47 zeus kernel: acpi_hpet0: High Precision Event Timer iomem 0xfed0-0xfed003ff on acpi0 Nov 21 12:03:47 zeus kernel: Timecounter HPET frequency 14318180 Hz quality 900 Nov 21 12:03:47 zeus kernel: cpu0: ACPI CPU on acpi0 Nov 21 12:03:47 zeus kernel: ACPI Warning (tbutils-0243): Incorrect checksum in table [OEMB] - F8, should be F0 [20070320] Nov 21 12
Re: [FUG-BR] Free 7.0Beta 3 dando pau.
Obrigado pela luz: RELENG_7 ? Como faço esse UP via cvsup? cat cvsup.conf *default host=cvsup7.freebsd.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_7 *default delete use-rel-suffix *default compress src-all #ports-all tag=. --- limitar mais a memória que o squid vai usar ??? Como squid.conf cache_mem 256 MB Muda ai? Ats, Ademir Peixoto - Original Message - From: Marcus Alves Grando [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 21, 2007 2:09 PM Subject: Re: [FUG-BR] Free 7.0Beta 3 dando pau. Ademir Costa Peixoto wrote: Prezados, Estou com um Quad de 2.4 com 8Gb de RAM DDR2 no free 7.0 com 3 hds (2 sata2 no cache e um ide no boot). Tentei de tudo. Upgrade de BIOS (placa mãe ASUS COMMANDO), baixei o clock da DDR (de 667 pra 533). Fonte ATX 800W. Ele já havia dado esses paus antes e indicava ser o DISKD_DEAMON. reconfigurei o SQUID e o retirei. Agora anuncia o pau no squid. Alguma dica de onde começar procurando o erro? Esse problema aconteceu na hora em que o squid deve ter pedido uma página de memória velha. Tem alguns problemas que estão sendo tratados em relação a isso. Tente primeiro atualizar para o RELENG_7 que tem mais fixes que o beta3 padrão. Um workaround que você pode tentar é limitar mais a memória que o squid vai usar para não entrar em swap o sistema. Abraços Ats, Ademir Peixoto - Kernel: machine amd64 cpu HAMMER - uname -a FreeBSD blabla.servidor.com.br 7.0-BETA3 FreeBSD 7.0-BETA3 #10: Fri Nov 16 00:29:28 BRT 2007 [EMAIL PROTECTED]:/usr/src/sys/amd64/compile/NOVO amd64 NA HORA DO CRASH - Nov 21 12:03:47 zeus syslogd: kernel boot file is /boot/kernel/kernel Nov 21 12:03:47 zeus kernel: Nov 21 12:03:47 zeus kernel: Nov 21 12:03:47 zeus kernel: Fatal trap 12: page fault while in kernel mode Nov 21 12:03:47 zeus kernel: cpuid = 1; apic id = 01 Nov 21 12:03:47 zeus kernel: fault virtual address = 0x43909c53c Nov 21 12:03:47 zeus kernel: fault code = supervisor read data, page not present Nov 21 12:03:47 zeus kernel: instruction pointer= 0x8:0x804b73ba Nov 21 12:03:47 zeus kernel: stack pointer = 0x10:0xb4af95e0 Nov 21 12:03:47 zeus kernel: frame pointer = 0x10:0xff0008424000 Nov 21 12:03:47 zeus kernel: code segment = base 0x0, limit 0xf, type 0x1b Nov 21 12:03:47 zeus kernel: = DPL 0, pres 1, long 1, def32 0, gran 1 Nov 21 12:03:47 zeus kernel: processor eflags = interrupt enabled, resume, IOPL = 0 Nov 21 12:03:47 zeus kernel: current process= 893 (squid) Nov 21 12:03:47 zeus kernel: trap number= 12 Nov 21 12:03:47 zeus kernel: panic: page fault Nov 21 12:03:47 zeus kernel: cpuid = 1 Nov 21 12:03:47 zeus kernel: Uptime: 3d9h40m31s Nov 21 12:03:47 zeus kernel: Physical memory: 8182 MB Nov 21 12:03:47 zeus kernel: Dumping 733 MB: 718Copyright (c) 1992-2007 The FreeBSD Project. --- /var/log/messages ov 21 12:03:47 zeus kernel: Physical memory: 8182 MB Nov 21 12:03:47 zeus kernel: Dumping 733 MB: 718Copyright (c) 1992-2007 The FreeBSD Project. Nov 21 12:03:47 zeus kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 Nov 21 12:03:47 zeus kernel: The Regents of the University of California. All rights reserved. Nov 21 12:03:47 zeus kernel: FreeBSD is a registered trademark of The FreeBSD Foundation. Nov 21 12:03:47 zeus kernel: FreeBSD 7.0-BETA3 #10: Fri Nov 16 00:29:28 BRT 2007 Nov 21 12:03:47 zeus kernel: [EMAIL PROTECTED]:/usr/src/sys/amd64/compile/NOVO Nov 21 12:03:47 zeus kernel: Timecounter i8254 frequency 1193182 Hz quality 0 Nov 21 12:03:47 zeus kernel: CPU: Intel(R) Core(TM)2 Quad CPUQ6600 @ 2.40GHz (2400.01-MHz K8-class CPU) Nov 21 12:03:47 zeus kernel: Origin = GenuineIntel Id = 0x6fb Stepping = 11 Nov 21 12:03:47 zeus kernel: Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Nov 21 12:03:47 zeus kernel: Features2=0xe3bdSSE3,RSVD2,MON,DS_CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM Nov 21 12:03:47 zeus kernel: AMD Features=0x20100800SYSCALL,NX,LM Nov 21 12:03:47 zeus kernel: AMD Features2=0x1LAHF Nov 21 12:03:47 zeus kernel: Cores per package: 4 Nov 21 12:03:47 zeus kernel: usable memory = 8579772416 (8182 MB) Nov 21 12:03:47 zeus kernel: avail memory = 8252837888 (7870 MB) Nov 21 12:03:47 zeus kernel: ACPI APIC Table: MSTEST OEMAPIC Nov 21 12:03:47 zeus kernel: FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs Nov 21 12:03:47 zeus kernel: cpu0 (BSP): APIC ID: 0 Nov 21 12:03:47 zeus
Re: [FUG-BR] ftp-proxy faz cache de ftp?
man squid.conf No manual entry for squid.conf Existe alguma forma de fazer em modo transparente? Ats, Ademir Peixoto - Original Message - From: Alexandre Biancalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, October 28, 2007 11:24 PM Subject: Re: [FUG-BR] ftp-proxy faz cache de ftp? On 10/28/07, Ademir Costa Peixoto [EMAIL PROTECTED] wrote: Como faço isso pelo próprio SQUID? man squid.conf Precisa configurar algo no kernel? não. Precisa habilitar algo no squid.conf? man squid.conf Precisa recompilar o squid? não. É bem mais simples do que você está imaginando, configure o seu cliente de ftp para usar o squid e dá uma olhada nas diretivas relacionadas a ftp no squid. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy faz cache de ftp?
Como faço isso pelo próprio SQUID? Precisa configurar algo no kernel? Precisa habilitar algo no squid.conf? Precisa recompilar o squid? Ats, Ademir Peixoto - Original Message - From: Alexandre Biancalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, October 28, 2007 11:12 AM Subject: Re: [FUG-BR] ftp-proxy faz cache de ftp? On 10/26/07, Ademir Costa Peixoto [EMAIL PROTECTED] wrote: Prezados, Gostaria de saber existe algum servidor de cache-ftp como o squid faz com HTTP. O proprio squid faz cache ftp tambem. Tem alguns outros tambem: http://www.freebsd.org/cgi/url.cgi?ports/ftp/frox/pkg-descr http://www.freebsd.org/cgi/url.cgi?ports/ftp/jftpgw/pkg-descr Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp-proxy faz cache de ftp?
Prezados, Gostaria de saber existe algum servidor de cache-ftp como o squid faz com HTTP. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid mascarando ip de origem em e-mail ofensivo no yahoo
Prezados, Temos um router ligado a um servidor de cache que está ligado a um servidor de NAT. Servidor de Cache = 6.2-STABLE com Squid Cache: Version 2.6.STABLE12. Servidor de NAT = Mikrotik RouterOS. Um usuário nosso em ip falso entrou no yahoo e mandou e-mail ameaçador pra uma pessoa que olhou no cabeçalho da mensagem e viu o ip de origem. Detalhe: O ip de origem era o ip do micro Squid Cache, mesmo o servidor de NAT também tendo ip real. Pergunto: Como rastreio essa origem? Como faço pra marcar com o ip FALSO que está no cliente os cabeçalhos desses e-mails? Porque o ip REAL do segundo servidor não saiu no cabeçalho? (no ipfw tenho: ipfw add fwd 127.0.0.1,3128 tcp from 200.xxx.xxx.xxx/27 to any dst-port 80 pra dar cache aos ips reais) Pelo que pude perceber então se eu der um ip real pra cada cliente meu não irá adiantar nada pois o Servidor de Cache estará assinando a origem. Como proceder nesse caso? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid mascarando ip de origem em e-mail ofensivo noyahoo
No próprio cabeçalho do e-mail tem o horário. O que falta é a origem. Ademir - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, June 15, 2007 10:51 AM Subject: Re: [FUG-BR] Squid mascarando ip de origem em e-mail ofensivo noyahoo Em 15/06/07, Ademir Costa Peixoto[EMAIL PROTECTED] escreveu: Prezados, Temos um router ligado a um servidor de cache que está ligado a um servidor de NAT. Servidor de Cache = 6.2-STABLE com Squid Cache: Version 2.6.STABLE12. Servidor de NAT = Mikrotik RouterOS. Um usuário nosso em ip falso entrou no yahoo e mandou e-mail ameaçador pra uma pessoa que olhou no cabeçalho da mensagem e viu o ip de origem. Detalhe: O ip de origem era o ip do micro Squid Cache, mesmo o servidor de NAT também tendo ip real. Pergunto: Como rastreio essa origem? Como faço pra marcar com o ip FALSO que está no cliente os cabeçalhos desses e-mails? Porque o ip REAL do segundo servidor não saiu no cabeçalho? (no ipfw tenho: ipfw add fwd 127.0.0.1,3128 tcp from 200.xxx.xxx.xxx/27 to any dst-port 80 pra dar cache aos ips reais) Pelo que pude perceber então se eu der um ip real pra cada cliente meu não irá adiantar nada pois o Servidor de Cache estará assinando a origem. Como proceder nesse caso? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha o horario nos logs que voi mandado as msg. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Asterisk sobre FreeBSD
Prezados, O Asterisk roda bem sobre o FreeBSD? Alguém tem alguma opinão sobre isso ou pode me recomendar alguém que monte servidores Asterisk com tarifador pra conversarmos. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro ao de Swap
Tá dizendo que o HD não tem mais espaço ou que o SWAP está pequeno... Pode olhar que o SWAP tá no máximo definido na instalação. Ademir - Original Message - From: Junior Pires [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, June 08, 2007 8:48 PM Subject: [FUG-BR] Erro ao de Swap Pessoal, eu estou com um erro muito estranho aqui no meu server. Até hoje pela manhã, ele estava rodando muito bem, até que eu não sei o pq ele começou a ficar lento e de repente parou de enviar e-mails e tal... Fui olhar no /var/log/maillog e não deu nada, mas quando olhei o /var/log/messages eu vi esse erro: Jun 8 20:42:12 mail last message repeated 2 times Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(9): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(5): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(5): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(10): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(8): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(8): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(10): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(8): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(4): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(11): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(9): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(9): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(4): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(5): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(4): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(5): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(11): failed O que é isso? Alguém tem alguma ideia? Grato, -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Passar FSCK -YF na hora do boot
Prezados, Existe como agendar um fsck -yf (sem nenhuma intervenção humana) para o próximo boot no FreeBSD? Preciso de algo que faça isso e que se possivel faça o rerun fsck até ficar marcada como CLEAN. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Travando a rede
Eu tentei até usar o script abaixo no crontab. Ele funciona perfeitamente se eu arrancar o cabo da placa de rede ou desligar o roteador mas na hora que TRAVA ele grava no log que vai reiniciar (já chegou a gravar 3 vezes) e mesmo assim não reiniciava. Ats, Ademir Peixoto --- #!/bin/sh # Hosts para os testes de ping HOST1=200.xx.xxx.xxx#UOL HOST2=200.xxx.xxx.xxx #Router HOST3=200.xxx.xxx.xxx #YAHOO LOG=/var/log/check-ping # Pingando test1=`/sbin/ping -c 1 $HOST1 | grep transmitted, | cut -d -f4` test2=`/sbin/ping -c 1 $HOST2 | grep transmitted, | cut -d -f4` test3=`/sbin/ping -c 1 $HOST3 | grep transmitted, | cut -d -f4` # Se pingou OK, se nao reboot NOW! if [ $test1 = 1 ] || [ $test2 = 1 ] || [ $test3 = 1 ]; then #echo -e PING OK! Servidor ONLINE #echo # $LOG echo PING OK! Servidor ONLINE $LOG date $LOG #echo # $LOG else echo # $LOG echo O firewall bloqueou ou o Roteador não está no ar. Reiniciando agora! $LOG date $LOG echo # $LOG shutdown -r now fi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD Travando a rede
Prezados, Montei um Free zerinho ( 6.2-STABLE-200704 FreeBSD 6.2-STABLE-200704) que simplesmente pára de pingar pra fora do nada. Uma vez olhei e estava cheio de ipfw: pullup failed no console. Nas outras seguintes não tinha mais nada. Pinga as interfaces mas não pinga pra fora. Limpei o firewall com ipfw -f flush e não pingava pra fora. As placas são 2 Intel, 1 3Com e uma on-board com driver instalado manualmente (nve). Depois do reboot tudo funciona normalmente por tempo indeterminado. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Travando a rede
Será que tem algo de errado? --- /boot/loader.conf kern.maxusers=512 kern.ipc.msgmnb=16384 kern.ipc.msgssz=64 kern.ipc.msgtql=16384 kern.ipc.shmmni=256 kern.ipc.shmseg=128 kern.ipc.msgmnb=16384 kern.ipc.msgseg=8196 kern.hz=1000 autoboot_delay=2 --- /etc/sysctrl.conf kern.maxfilesperproc=32768 kern.maxfiles=131392 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.autoinc_step=10 net.inet.icmp.icmplim=100 net.inet.tcp.msl=7500 net.inet.udp.blackhole=1 net.inet.tcp.sendspace=65536 vfs.vmiodirenable=1 kern.ipc.shm_use_phys=1 net.inet.ip.fastforwarding=1 ##SQUID kern.ipc.shmall=32768 --- Ats, Ademir Peixoto - Original Message - From: Fred Dallalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 04, 2007 5:44 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Ademir, Veja as opções de tunning do FreeBSD. Isso deve ser o limite de conexões simultâneas que o seu FreeBSD aceita. Procure por NMBCLUSTER. Abraço, Fred - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 04, 2007 5:26 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Infelizmente eu não esqueci. #Configurações Personalizadas options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT options DUMMYNET options IPSTEALTH options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=500 options TCP_DROP_SYNFIN options DEVICE_POLLING options IPFIREWALL_DEFAULT_TO_ACCEPT - Original Message - From: Junior Pires [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Monday, June 04, 2007 4:39 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Eu estava com um problema mais ou menos pareçido aqui, quando dei por mim, eu havia esqueçido de compilar meu kernel com as opções de firewall hehehe. Prezados, Montei um Free zerinho ( 6.2-STABLE-200704 FreeBSD 6.2-STABLE-200704) que simplesmente pára de pingar pra fora do nada. Uma vez olhei e estava cheio de ipfw: pullup failed no console. Nas outras seguintes não tinha mais nada. Pinga as interfaces mas não pinga pra fora. Limpei o firewall com ipfw -f flush e não pingava pra fora. As placas são 2 Intel, 1 3Com e uma on-board com driver instalado manualmente (nve). Depois do reboot tudo funciona normalmente por tempo indeterminado. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Travando a rede
Fred, Lá vai: sysctl -a | grep nmb kern.ipc.nmbjumbo16: 0 kern.ipc.nmbjumbo9: 0 kern.ipc.nmbjumbop: 0 kern.ipc.nmbclusters: 33792 Ats, Ademir Peixoto - Original Message - From: Fred Dallalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 04, 2007 6:05 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Cade a linha que aumenta o nmbclusters??? -su-2.05b# sysctl -a | grep nmb kern.ipc.nmbclusters: 32768 -su-2.05b# Abraço, Fred - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 04, 2007 5:51 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Será que tem algo de errado? --- /boot/loader.conf kern.maxusers=512 kern.ipc.msgmnb=16384 kern.ipc.msgssz=64 kern.ipc.msgtql=16384 kern.ipc.shmmni=256 kern.ipc.shmseg=128 kern.ipc.msgmnb=16384 kern.ipc.msgseg=8196 kern.hz=1000 autoboot_delay=2 --- /etc/sysctrl.conf kern.maxfilesperproc=32768 kern.maxfiles=131392 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.autoinc_step=10 net.inet.icmp.icmplim=100 net.inet.tcp.msl=7500 net.inet.udp.blackhole=1 net.inet.tcp.sendspace=65536 vfs.vmiodirenable=1 kern.ipc.shm_use_phys=1 net.inet.ip.fastforwarding=1 ##SQUID kern.ipc.shmall=32768 --- Ats, Ademir Peixoto - Original Message - From: Fred Dallalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 04, 2007 5:44 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Ademir, Veja as opções de tunning do FreeBSD. Isso deve ser o limite de conexões simultâneas que o seu FreeBSD aceita. Procure por NMBCLUSTER. Abraço, Fred - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 04, 2007 5:26 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Infelizmente eu não esqueci. #Configurações Personalizadas options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT options DUMMYNET options IPSTEALTH options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=500 options TCP_DROP_SYNFIN options DEVICE_POLLING options IPFIREWALL_DEFAULT_TO_ACCEPT - Original Message - From: Junior Pires [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Monday, June 04, 2007 4:39 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Eu estava com um problema mais ou menos pareçido aqui, quando dei por mim, eu havia esqueçido de compilar meu kernel com as opções de firewall hehehe. Prezados, Montei um Free zerinho ( 6.2-STABLE-200704 FreeBSD 6.2-STABLE-200704) que simplesmente pára de pingar pra fora do nada. Uma vez olhei e estava cheio de ipfw: pullup failed no console. Nas outras seguintes não tinha mais nada. Pinga as interfaces mas não pinga pra fora. Limpei o firewall com ipfw -f flush e não pingava pra fora. As placas são 2 Intel, 1 3Com e uma on-board com driver instalado manualmente (nve). Depois do reboot tudo funciona normalmente por tempo indeterminado. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com fome
Prezados, Obrigado a todos que responderam. Questionaria apenas o fato do FreeBSD já começar a usar a SWAP mesmo tento tanta RAM no micro. Segue abaixo a informação solicitada pelo João Rocha. ps awlx | grep squid 100 76128 1 51 8 0 11772 2996 wait Is??0:00.00 /usr/local/sbin/squid -D 100 76130 76128 0 4 0 1212584 1206920 kqread S ?? 325:08.87 (squid) -D (squid) 0 19404 18636 1 -8 0 5916 1100 piperd S+p00:00.00 grep squid Ats, Adermir Peixoto - Original Message - From: Joao Rocha Braga Filho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, May 29, 2007 2:18 AM Subject: Re: [FUG-BR] Squid com fome On 5/28/07, Ademir Costa Peixoto [EMAIL PROTECTED] wrote: Prezados, Esse squid nunca pára de comer RAM? Já tem 4G e não sobra nada. Tem que ficar reiniciando pra limpar a RAM? O pior que vejo são os 2.202M INATIVOS.. ai dói!!! squid.conf cache_mem 64 MB maximum_object_size 70 MB cache_dir diskd /cache1 64480 32 256 Q1=64 Q2=72 cache_dir diskd /cache2 64480 32 256 Q1=64 Q2=72 last pid: 67492; load averages: 0.23, 0.40, 0.40 up 12+15:06:20 12:09:19 85 processes: 5 running, 62 sleeping, 18 waiting CPU states: 1.1% user, 0.0% nice, 0.6% system, 0.2% interrupt, 98.1% idle Mem: 1212M Active, 2202M Inact, 216M Wired, 134M Cache, 214M Buf, 43M Free Swap: 7483M Total, 80K Used, 7483M Free Até aqui está perfeito. Não vejo problemas. Você está até com sobra de memória. o inativo é memória que não está usando no momento, se não me engano. Faltou algo MUITO importante. Um 'ps awlx | grep squid'. Eu quero ver esta infromação para poder dizer algo concreto. João Rocha. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid - Proxy transparente não funciona [urgente
Tira esse vhost Ademir - Original Message - From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, May 29, 2007 6:18 PM Subject: Re: [FUG-BR] Squid - Proxy transparente não funciona[urgente Quando faço o que você indicou recebo a mensagem: [EMAIL PROTECTED] ~]# squid -k reconfigure 2007/05/29 18:22:46| Can't be both a transparent proxy and web server accelerator on the same port FATAL: Bungled squid.conf line 89: http_port 3128 transparent vhost Squid Cache (Version 2.6.STABLE12): Terminated abnormally. Alguma idéia do porque ? -Original Message- From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 29 May 2007 6:07 pm Subject: Re: [FUG-BR] Squid - Proxy transparente não funciona[urgente Em 29/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: o que eu fiz até agora, depois das dicas da lista. 1 - alterei meu firewall para a linha [EMAIL PROTECTED] ~]# ipfw list 00800 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 65535 allow ip from any to any 2 - alterei no squid.conf: http_port 3128 transparent always_direct allow all always_direct allow our_networks nenhuma das alterações funcionou. -- funciona sim...eu setei no meu e roda blz a nao ser que seu squid nao e 2.6 always_direct allow all -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd deixe so http_port 3128 transparent vhost always_direct allow all outra coisa qual a versao do seu squid -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid com fome
Prezados, Esse squid nunca pára de comer RAM? Já tem 4G e não sobra nada. Tem que ficar reiniciando pra limpar a RAM? O pior que vejo são os 2.202M INATIVOS.. ai dói!!! squid.conf cache_mem 64 MB maximum_object_size 70 MB cache_dir diskd /cache1 64480 32 256 Q1=64 Q2=72 cache_dir diskd /cache2 64480 32 256 Q1=64 Q2=72 last pid: 67492; load averages: 0.23, 0.40, 0.40 up 12+15:06:20 12:09:19 85 processes: 5 running, 62 sleeping, 18 waiting CPU states: 1.1% user, 0.0% nice, 0.6% system, 0.2% interrupt, 98.1% idle Mem: 1212M Active, 2202M Inact, 216M Wired, 134M Cache, 214M Buf, 43M Free Swap: 7483M Total, 80K Used, 7483M Free Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Valores do SNMP do Squid v2.6
Prezados, Instalei um squid com SNMP e o MRTG está me gerando esses números abaixo. Como os interpreto? Onde acho informações pra ver se o cache está útil ou não? O tráfego no segundo gráfico está gerado em kb/min. Isso é correto? Ats, Ademir Peixoto - proxy Cache Statistics: HTTP Hits/Requests Máx Média Atual HTTP hits 1724.0 req/min 649.0 req/min 1564.0 req/min HTTP requests 3322.0 req/min 1192.0 req/min 3217.0 req/min Porc.6400.0 % 54.0 % 49.0 % - Cache Statistics: Server traffic volume (In/Out) MáxMédia Atual Traffic In 27.1 Mb/min 11.0 Mb/min 24.8 Mb/min Traffic Out5110.0 kb/min 1317.0 kb/min 3578.0 kb/min - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de rede Caindo
Olá. É configurado via SETUP da placa-mãe do micro.. tem que reiniciar o bicho... infelizmente. Ats Ademir Peixoto - Original Message - From: [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Monday, April 16, 2007 4:12 PM Subject: Re: [FUG-BR] Interface de rede Caindo desculpe a iguinorancia mas como faco pra inibir a ACPI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cache do YouTube no squid
Prezados, Estou tentando uma solução pra cache dos vídeos do YouTube pelo squid. É possível? Ats Ademir - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Compact Flash
Preciso de algo que clone uma compact flash e que leve até o serial number dela pra outra. É possível? Existe algum tipo de editor de disco tipo o Norton Disk Editor pra FreeBSD? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compact Flash
Olá Tentei jogar num arquivo e depois gravar um programa que grava bit a bit... Tudo funcionou. Joquei os dados da flash de 128 numa de 256 e a partição ficou com 128.. tudo funcionou certinho mas o serial da flash não foi mudado. Ats Ademir - Original Message - From: Tiago N. Sampaio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, October 30, 2006 10:33 AM Subject: Re: [FUG-BR] Compact Flash Ademir Costa Peixoto wrote: Preciso de algo que clone uma compact flash e que leve até o serial number dela pra outra. É possível? Existe algum tipo de editor de disco tipo o Norton Disk Editor pra FreeBSD? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jah tentou com o dd? dd if=/dev/da0 of=/dev/da1 ? ele copia bit a bit Abraços Tiago N. Sampaio http://www.mega.adm.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloquear redes
Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear redes
Na verdade são spam´s. Como nenhum anti-spam tem 100% de confiança principalmente com o postfix eu quero fechar as redes mesmo. Tenho que ter cuidado pra não fechar os hotmails e gmails da vida. Mas a rede que mais me manda lixo é a 81.xxx.xxx.xxx e fechar /16 enche o saco. Obrigado a todos. PS: o bruteblock tem alguma configuração especial ou basta instalar e ele esta ativo? Ats Ademir Peixoto - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, October 22, 2006 4:13 PM Subject: Re: [FUG-BR] Bloquear redes Em 22/10/06, Ademir Costa Peixoto[EMAIL PROTECTED] escreveu: Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ademir, Se for ataque brute force no daemon sshd instale o port /usr/ports/security/bruteblock que os bloqueios sao feitos automaticamente. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mais redes
Outra coisa que esta me deixando com o cabelo em pé: Servidor A (placa 1) 200.223.1.25 - - - - - -- - internet Servidor A (placa 2) 192.168.0.1 - - - - HUB Servidor A (placa 3) 192.168.1.1 - - - - HUB Servidor B (placa 1) 200.221.1.205 - - - - - -- - internet Servidor B (placa 2) 192.168.2.1 - - - - HUB Servidor B (placa 3) 192.168.1.254 - - - - HUB As placas número 3 estão unidas por um cabo interligando os HUBS O Defaul Gateway das 2 máquinas é a internet. agora vejam: [EMAIL PROTECTED]:/root# ping 200.221.1.205 PING 200.221.1.205 (200.221.1.205): 56 data bytes 64 bytes from 200.221.1.205 : icmp_seq=0 ttl=61 time=215.025 ms 64 bytes from 200.221.1.205 : icmp_seq=1 ttl=61 time=318.492 ms Abismem! [EMAIL PROTECTED]:/root# ping 192.168.1.254 PING 192.168.1.254 (192.168.1.254): 56 data bytes 64 bytes from 200.221.1.205: icmp_seq=0 ttl=61 time=251.089 ms 64 bytes from 200.221.1.205: icmp_seq=1 ttl=61 time=288.224 ms 64 bytes from 200.221.1.205: icmp_seq=2 ttl=61 time=345.438 ms 64 bytes from 200.221.1.205: icmp_seq=3 ttl=61 time=299.297 ms 64 bytes from 200.221.1.205: icmp_seq=4 ttl=61 time=294.471 ms ^C Ou seja: Pingo a rede interna e quem me responde é a externa via internet. Já que as 2 estnão na mesma rede com a mesma faixa e unidos por um mesmo cabo não deveria pingar com tempo 1 ms? PS: não existe limitação de benda nessa rede. O que pode estar errado? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Meu FreeBSD não manda e-mail
Prezados, Estou com um fato quase cômico. 2 servidores instalados com a mesma .iso do mesmo modo onde 1 deles manda e-mail pra root avisando dos problemas, entativas de invasão ssh, estado do firewall e etc enquanto o outro nao manda nenhum e-mail. Toda vez que me logo nele sinto a falta do you have mail. O que pode estar acontecendo? Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: is using my IP address
Prezados, Agradeço a colaboração de todos mas não vi problema no dhcp na wireless já que os macs são amarrados pelo próprio servidor DHCP sem nehum processamento posterior. Acho que mesmo usando rede /24 (quero tirar isso) o DHCP não seja o problema. O que queria é que o servidor não ficasse idiota com um conflito de ips. Antes (versão 5.4 AMD 64) não tinha esse problema, ele dava uma travadinha e continuava com as mensagens de conflito mas sem parar os serviços. Ats Ademir - Original Message - From: Andrei de Oliveira Mosman [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, September 26, 2006 10:33 PM Subject: [FUG-BR] RES: RES: RES: is using my IP address Fala Eduardo, blz? Faz tempo que a gente não se fala, hein? Bom, concordo com você na facilidade de administração gerada pelo DHCP, contudo, utiliza-lo da forma como você descreve muitas vezes encarece o projeto, pois é preciso tomar certos cuidados adicionais que aumentam o custo por ponto (e o mercado de redes públicas esta cada vez mais competitivo). Acho que cada solução tem sua validade e sua aplicação. Só acho que DHCP sobre estrutura wireless (que nem sempre é homogênea, pra não dizer nunca) é suicídio. Mas concordo contigo em não evangelizar as pessoas contra o DHCP com tanto fervor. Fica aqui minha retratação. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Alvarenga Enviada em: terça-feira, 26 de setembro de 2006 22:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: is using my IP address Em 26/09/06, Diego Morroni Pereira[EMAIL PROTECTED] escreveu: Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC. E FUJA DO DHCP (isso fede - sem ofenças). Essas medidas já facilitarão sua vida. Não concordo com você Diego e com você Andrei. o DHCP é uma excelente maneira de administrar sua rede de forma automática (senão a melhor). O que acontece é que o conceito de segmentação de rede não é implementado corretamente na maioria das situações, o que faz com que o DHCP seja temido e evitado por muitos. Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP que ficam em determinado barramento de estações são os delas mesmas. Então caso fulano colocar endereço IP de cliclano, eles brigarão entre si e não contra o resto da rede -- como nesse caso que parou o servidor que estava no mesmo segmento. Aí vocês podem pensar o seguinte: E se fulano colocar o mesmo endereço do gateway?. Minha resposta já antecipada é: ele vai prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir essa prática (o que realmente só funciona se o IP em conflito for o dele mesmo). Além disso é possível implementar 802.1X e outras técnicas de autenticação L2 (inclusive em redes sem fio) que evitam esse problema pela raiz, porém são bm caros. Quando projeto determinada rede, os servidores ficam em uma rede ou VLAN e separo todo o tráfego entre eles normalmente com um PF+bridge entre elas, ou se o cliente possuir um switch L3 -- ele mesmo. Entendo quanto a condenar o uso de DHCP, porém isso não é a total e absoluta verdade e na minha opinião não deve ser evangelizado com tanto fervor. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: is using my IP address
Andrei O DHCP sim, mas tenho uma tabela ARP devidamente travada. Mas o IP do servidor esta sendo bloqueado e morrendo todas as interfaces. Quanto ao fato das bridges acho que vc precisa voltar a usar elas com dhcp. Hoje elas (por incrível que pareça) pedem o ip ao DHCP com o mac real do cliente. Tenho caso de 20 clientes atrás de um Ovislink (todos com DHCP). Porém depois vc precisa amarrar o mac x ip no mac do rádio mesmo. Ai vc está certo. Ats Ademir - Original Message - From: Andrei de Oliveira Mosman [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, September 27, 2006 10:31 AM Subject: [FUG-BR] RES: RES: RES: RES: is using my IP address Ademir, O DHCP está delegando de acordo com o MAC e não amarrando o ip com o MAC. Isso significa que o cliente se configurar estaticamente irá conseguir normalmente navegar usando outro IP ou até mesmo um cliente com outro MAC conseguirá definir estaticamente um IP que você definiu pra outro MAC. Quanto aos serviços (DNS, httpd, proxy), defina estaticamente o ip de listen para o ip da interface externa (isso vai evitar as paradas). E voltando mais uma vez ao DHCP delegando de acordo com o MAC, você poderá ter problemas dependendo do equipamento cliente. Por exemplo, se você usar uma Ovislink, gilink, wet11 (e qquer outra dessas bridginhas) para ligar 2 clientes em uma única antena, os 2 terão o mesmo MAC (o da bridgzinha), daí você terá problemas na delegação dos endereços. []s Andrei -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ademir Costa Peixoto Enviada em: quarta-feira, 27 de setembro de 2006 10:08 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: is using my IP address Prezados, Agradeço a colaboração de todos mas não vi problema no dhcp na wireless já que os macs são amarrados pelo próprio servidor DHCP sem nehum processamento posterior. Acho que mesmo usando rede /24 (quero tirar isso) o DHCP não seja o problema. O que queria é que o servidor não ficasse idiota com um conflito de ips. Antes (versão 5.4 AMD 64) não tinha esse problema, ele dava uma travadinha e continuava com as mensagens de conflito mas sem parar os serviços. Ats Ademir - Original Message - From: Andrei de Oliveira Mosman [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, September 26, 2006 10:33 PM Subject: [FUG-BR] RES: RES: RES: is using my IP address Fala Eduardo, blz? Faz tempo que a gente não se fala, hein? Bom, concordo com você na facilidade de administração gerada pelo DHCP, contudo, utiliza-lo da forma como você descreve muitas vezes encarece o projeto, pois é preciso tomar certos cuidados adicionais que aumentam o custo por ponto (e o mercado de redes públicas esta cada vez mais competitivo). Acho que cada solução tem sua validade e sua aplicação. Só acho que DHCP sobre estrutura wireless (que nem sempre é homogênea, pra não dizer nunca) é suicídio. Mas concordo contigo em não evangelizar as pessoas contra o DHCP com tanto fervor. Fica aqui minha retratação. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Alvarenga Enviada em: terça-feira, 26 de setembro de 2006 22:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: is using my IP address Em 26/09/06, Diego Morroni Pereira[EMAIL PROTECTED] escreveu: Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC. E FUJA DO DHCP (isso fede - sem ofenças). Essas medidas já facilitarão sua vida. Não concordo com você Diego e com você Andrei. o DHCP é uma excelente maneira de administrar sua rede de forma automática (senão a melhor). O que acontece é que o conceito de segmentação de rede não é implementado corretamente na maioria das situações, o que faz com que o DHCP seja temido e evitado por muitos. Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP que ficam em determinado barramento de estações são os delas mesmas. Então caso fulano colocar endereço IP de cliclano, eles brigarão entre si e não contra o resto da rede -- como nesse caso que parou o servidor que estava no mesmo segmento. Aí vocês podem pensar o seguinte: E se fulano colocar o mesmo endereço do gateway?. Minha resposta já antecipada é: ele vai prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir essa prática (o que realmente só funciona se o IP em conflito for o dele mesmo). Além disso é possível implementar 802.1X e outras técnicas de autenticação L2 (inclusive em redes sem fio) que evitam esse problema pela raiz, porém são bm caros. Quando projeto determinada rede, os servidores ficam em uma rede ou VLAN e separo todo o tráfego entre eles normalmente com um PF+bridge entre elas, ou se o cliente possuir um switch L3
[FUG-BR] is using my IP address
Prezados, Hoje um zé setou o ip do servidor na sua máquina e fez com que ela parasse de navegar e pingar em todas as suas interfaces (3). Temos DHCP e proxy squid... tudo morto. Tem algum parâmetro do kernel que possa proteger? Sinceramente achei isso muito frágil. FreeBSD 6.1 AMD 64 Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: is using my IP address
Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com concorrente amplifcado :( Preciso proteger é o SO mesmo. Mesmo assim, obrigado (e ainda espero uma dica :)) Ats Ademir - Original Message - From: Andrei de Oliveira Mosman [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, September 26, 2006 9:25 PM Subject: [FUG-BR] RES: is using my IP address Ademir, Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra distribuir pros clientes, pois nesses casos você não precisa sequer configurar um IP na interface que vai pra eles. Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma detonada no usuário e tira o privilégio de administrador da máquina local dele (no caso de XP, 2000, etc). O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura estiver ruim (interferência numa rede wireless por exemplo) a conexão pode não se manter em pé. Bom, qquer coisa to na área. []s Andrei MSN: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ademir Costa Peixoto Enviada em: terça-feira, 26 de setembro de 2006 21:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] is using my IP address Prezados, Hoje um zé setou o ip do servidor na sua máquina e fez com que ela parasse de navegar e pingar em todas as suas interfaces (3). Temos DHCP e proxy squid... tudo morto. Tem algum parâmetro do kernel que possa proteger? Sinceramente achei isso muito frágil. FreeBSD 6.1 AMD 64 Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall - Placa de rede Marvell
Olá, Queria uma coisa que fosse bem estável pq será colocado num servidor com mais de 400 conexões simultâneas. Será que não seria melhor tentar instalar no Free 6.1 ? Ats Ademir - Original Message - From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 21, 2006 6:54 AM Subject: Re: [FUG-BR] Firewall Com esse patch nao sei, mais de uma lida no handbook sobre ndis. Ndis ,é um wrapper do driver windows para rodar no bsd. Ou seja , vc tem seus .inf e .sys do windows, e converte para rodar no bsd.. Procure no google se ajudar mand ndisgen Wed, 2006-09-20 at 23:01 -0300, Ademir Costa Peixoto wrote: Prezados, Estou tentando subir a placa de rede Marvell 88E1116 da N2M-SLI-Deluxe Asus e não vai nem com reza. Como instalo esse patch em AMD 64? http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html -- Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
Prezados, Estou tentando subir a placa de rede Marvell 88E1116 da N2M-SLI-Deluxe Asus e não vai nem com reza. Como instalo esse patch em AMD 64? http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html Segue abaixo o dmesg: Copyright (c) 1992-2006 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD 7.0-CURRENT-200608 #4: Tue Sep 5 00:20:26 UTC 2006 root@:/usr/src/sys/amd64/compile/GENERIC WARNING: WITNESS option enabled, expect reduced performance. Timecounter i8254 frequency 1193182 Hz quality 0 CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2210.20-MHz K8-class CPU) Origin = AuthenticAMD Id = 0x40fb2 Stepping = 2 Features=0x178bfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,MMX,FXSR,SSE,SSE2,HTT Features2=0x2001SSE3,CX16 AMD Features=0xea500800SYSCALL,NX,MMX+,FFXSR,RDTSCP,LM,3DNow!+,3DNow! AMD Features2=0x1fLAHF,CMP,SVM,ExtAPIC,CR8 Cores per package: 2 usable memory = 3211558912 (3062 MB) avail memory = 3105820672 (2961 MB) ACPI APIC Table: Nvidia AWRDACPI FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 ioapic0: Changing APIC ID to 2 ioapic0 Version 1.1 irqs 0-23 on motherboard kbd1 at kbdmux0 acpi0: Nvidia AWRDACPI on motherboard acpi_bus_number: can't get _ADR acpi_bus_number: can't get _ADR acpi_bus_number: can't get _ADR acpi_bus_number: can't get _ADR acpi0: Power Button (fixed) acpi_bus_number: can't get _ADR acpi_bus_number: can't get _ADR Timecounter ACPI-fast frequency 3579545 Hz quality 1000 acpi_timer0: 24-bit timer at 3.579545MHz port 0x1008-0x100b on acpi0 cpu0: ACPI CPU on acpi0 cpu1: ACPI CPU on acpi0 acpi_button0: Power Button on acpi0 pcib0: ACPI Host-PCI bridge port 0xcf8-0xcff on acpi0 pci0: ACPI PCI bus on pcib0 pci0: memory, RAM at device 0.0 (no driver attached) isab0: PCI-ISA bridge at device 1.0 on pci0 isa0: ISA bus on isab0 pci0: serial bus, SMBus at device 1.1 (no driver attached) pci0: memory, RAM at device 1.2 (no driver attached) atapci0: nVidia nForce MCP55 UDMA133 controller port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xf000-0xf00f at device 4.0 on pci0 ata0: ATA channel 0 on atapci0 ata1: ATA channel 1 on atapci0 atapci1: nVidia nForce MCP55 SATA300 controller port 0x9f0-0x9f7,0xbf0-0xbf3,0x970-0x977,0xb70-0xb73,0xdc00-0xdc0f mem 0xfe02d000-0xfe02dfff irq 21 at device 5.0 on pci0 ata2: ATA channel 0 on atapci1 ata3: ATA channel 1 on atapci1 atapci2: nVidia nForce MCP55 SATA300 controller port 0x9e0-0x9e7,0xbe0-0xbe3,0x960-0x967,0xb60-0xb63,0xc800-0xc80f mem 0xfe02c000-0xfe02cfff irq 22 at device 5.1 on pci0 ata4: ATA channel 0 on atapci2 ata5: ATA channel 1 on atapci2 atapci3: nVidia nForce MCP55 SATA300 controller port 0xc400-0xc407,0xc000-0xc003,0xbc00-0xbc07,0xb800-0xb803,0xb400-0xb40f mem 0xfe02b000-0xfe02bfff irq 23 at device 5.2 on pci0 ata6: ATA channel 0 on atapci3 ata7: ATA channel 1 on atapci3 pcib1: ACPI PCI-PCI bridge at device 6.0 on pci0 pci1: ACPI PCI bus on pcib1 vgapci0: VGA-compatible display mem 0xfda0-0xfdbf irq 16 at device 6.0 on pci1 xl0: 3Com 3c905C-TX Fast Etherlink XL port 0x9c00-0x9c7f mem 0xfddff000-0xfddff07f irq 17 at device 7.0 on pci1 miibus0: MII bus on xl0 ukphy0: Generic IEEE 802.3u media interface on miibus0 ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto xl0: Ethernet address: 00:01:03:32:10:13 xl1: 3Com 3c905B-TX Fast Etherlink XL port 0x9800-0x987f mem 0xfddfe000-0xfddfe07f irq 18 at device 8.0 on pci1 miibus1: MII bus on xl1 xlphy0: 3Com internal media interface on miibus1 xlphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto xl1: Ethernet address: 00:10:5a:9b:30:f6 pci0: bridge at device 8.0 (no driver attached) pci0: bridge at device 9.0 (no driver attached) pcib2: ACPI PCI-PCI bridge at device 10.0 on pci0 pci2: ACPI PCI bus on pcib2 pcib3: ACPI PCI-PCI bridge at device 11.0 on pci0 pci3: ACPI PCI bus on pcib3 pcib4: ACPI PCI-PCI bridge at device 12.0 on pci0 pci4: ACPI PCI bus on pcib4 pcib5: ACPI PCI-PCI bridge at device 13.0 on pci0 pci5: ACPI PCI bus on pcib5 pcib6: ACPI PCI-PCI bridge at device 14.0 on pci0 pci6: ACPI PCI bus on pcib6 pcib7: ACPI PCI-PCI bridge at device 15.0 on pci0 pci7: ACPI PCI bus on pcib7 acpi_tz0: Thermal Zone on acpi0 fdc0: floppy drive controller port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on acpi0 fdc0: [FAST] fd0: 1440-KB 3.5 drive on fdc0 drive 0 atkbdc0: Keyboard controller (i8042) port 0x60,0x64 irq 1 on acpi0 atkbd0: AT Keyboard flags 0x1 irq 1 on atkbdc0 kbd0 at atkbd0 atkbd0: [GIANT-LOCKED] orm0: ISA Option ROM at iomem 0xc-0xc7fff on isa0 sc0: System console at flags 0x100 on isa0 sc0: VGA 16 virtual consoles, flags=0x300 vga0: Generic ISA VGA at port 0x3c0-0x3df iomem 0xa-0xb on isa0 Timecounters tick every 1.000 msec ipfw2 initialized, divert loadable, rule-based forwarding
[FUG-BR] Usar o FreeBSD 7
Prezados, Alguém aqui está usando o FreeBSD 7? Vale a pena botar num servidor em produção? Estou com um servidor com Atlhon 64 X2 AM2 com uma placa Asus AM2 SLI - Deluxe - Pci Express que tem Sata 2 e Dual GigaBit. No Free 6.1 não reconhece as placas giga nem matando (não sei como é que se instala uma placa que não é detectada pelo kernel)... e As operações com o SATA 2 são estupidamente lentas. Instalei o Free 7 e não reconheceu as placas Giga que podem ser vista pelo site http://www.asus.com.tw/products.aspx?l1=3l2=101l3=301model=1160modelmenu=1 Tem como melhorar o acesso aos discos no 6.1 ou é melhor tentar subir o 7? Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usar o FreeBSD 7
Olá Acho que essa página deve me ajudar http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html porém não consegui fazer o FreeBSD 6.1 detectar essa 88E1116 ... não sei se estou fazendo algo errado pois não achei nada na net sobre isso. PS. Tudo funciona perfeitamente no XP. - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, September 09, 2006 3:12 PM Subject: Re: [FUG-BR] Usar o FreeBSD 7 Veja bem, o CURRENT (7) nao eh indicado para producao, porem, como isso eh uma das qualidades do software livre, ou seja, liberdade, haja como achar melhor heheheh :) Bem, quanto a placa gigabit, vc sabe qual o chipset delas? Se ela for suportado pelo freebsd blz, senao, ae eh complicado... E quanto ao SATA, provavelmente vc tera de ajustar algumas coisas para funcionar legal, porem, eu ainda nao uso sata, e nao posso te ajudar :( Em 09/09/06, Ademir Costa Peixoto[EMAIL PROTECTED] escreveu: Prezados, Alguém aqui está usando o FreeBSD 7? Vale a pena botar num servidor em produção? Estou com um servidor com Atlhon 64 X2 AM2 com uma placa Asus AM2 SLI - Deluxe - Pci Express que tem Sata 2 e Dual GigaBit. No Free 6.1 não reconhece as placas giga nem matando (não sei como é que se instala uma placa que não é detectada pelo kernel)... e As operações com o SATA 2 são estupidamente lentas. Instalei o Free 7 e não reconheceu as placas Giga que podem ser vista pelo site http://www.asus.com.tw/products.aspx?l1=3l2=101l3=301model=1160modelmenu=1 Tem como melhorar o acesso aos discos no 6.1 ou é melhor tentar subir o 7? Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagens de Boot
Olá Giovanni Não era bem isso que preciso. Numa simples falta de energia por exemplo... ou um shutdown... queria ver as mensagens de DNS, IPFW, FSCK... essas coisas que ocorrem no terminal de video principal. Ats Ademir Peixoto - Original Message - From: Giovanni P. Tirloni [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, June 27, 2006 9:03 PM Subject: Re: [FUG-BR] Mensagens de Boot Ademir Costa Peixoto wrote: Prezados, Quando um servidor reinicia por qualquer motivo nem todas as informações que temos no monitor ligado a CPU são passadas ao /var/log/messages. Existe como direcionar TUDO pra esse arquivo? Coisas como mensagens de tela do firewall (ipfw), fsck etc.. não são direcionadas ao messages. Ademir, Normalmente quando ocorre um kernel panic o sistema vai rebootar. Você pode configurar o kernel para não rebootar ou ainda dizer que ele deve gravar um dump da memória para análise posterior. Veja os artigos abaixo. http://www.freebsd.org/doc/en/books/developers-handbook/ \ kerneldebug.html http://www.onlamp.com/pub/a/bsd/2002/03/21/Big_Scary_Daemons.html Boa sorte, -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Processamento
Prezados, O que precisa ser melhorado nesse micro? /0 /1 /2 /3 /4 /5 /6 /7 /8 /9 /10 Load Average || /0 /10 /20 /30 /40 /50 /60 /70 /80 /90 /100 cpu user|X nice| system|X interrupt| idle|XX /0 /10 /20 /30 /40 /50 /60 /70 /80 /90 /100 ad4 MB/s tps|130.01 ar0 MB/s tps| - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] QoS em FreeBSD
Prezados, Alguém tem algum how-to de uma forma de ter QoS no FreeBSD? Uso apenas o ipfw em FreeBSD 5.4 Ats Ademir ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Res: Re: Agenda
cd /usr/ports/www/webcalendar make ; make install clean ---Mensagem original--- De: Jorge Godoy Data: 04/05/06 15:03:12 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Agenda x86br x86br [EMAIL PROTECTED] writes: Eu preciso cadastrar clientes e telefones, tem suporte ?! Tem um demo na página citada... -- Jorge Godoy [EMAIL PROTECTED] ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Server parando de pingar host
Prezados, Temos um AMD64 com FreeBSD 5.4AMD64 com placas de rede INTEL e estou tendo o seguinte problema: Ip pára de pingar (é uma AP) arp -d 192.168.0.210 --- Volta a pingar Depois de 30 min, 1 hora, 40 min (aleatoriamente) pára de pingar arp -d 192.168.0.210 --- Volta a pingar Isso acontece com Ips de clientes também.. e o pessoal não esta gostando muito disso, não! Alguma diga dos feras? Pode ser stress do protocolo? Over em algo? Tem algum parâmetro que possa inserir pra aumentar a quantidade de macs manipulados pelo SO? São 4 placas de rede e 3 redes com +- 200 hosts em cada. Ats Ademir ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Res: Re: Server parando de pingar host
Percebemos apenas na placa de rede mais carregada PS: Tráfego nunca acima de 1.3Mbps Ats Ademir ---Mensagem original--- De: Rodrigo Graeff Data: 03/30/06 12:55:39 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Server parando de pingar host On 3/30/06, Ademir Costa Peixoto [EMAIL PROTECTED] wrote: Prezados, Temos um AMD64 com FreeBSD 5.4AMD64 com placas de rede INTEL e estou tendo o seguinte problema: Ip pára de pingar (é uma AP) arp -d 192.168.0.210 --- Volta a pingar Depois de 30 min, 1 hora, 40 min (aleatoriamente) pára de pingar arp -d 192.168.0.210 --- Volta a pingar Isso acontece com Ips de clientes também.. e o pessoal não esta gostando muito disso, não! Alguma diga dos feras? Pode ser stress do protocolo? Over em algo? Tem algum parâmetro que possa inserir pra aumentar a quantidade de macs manipulados pelo SO? São 4 placas de rede e 3 redes com +- 200 hosts em cada. E estes hosts que param de pingar, isso ocorre em qualquer placa de rede ou tu nota que estes hosts correspondem a apenas uma placa de rede... -- Rodrigo Graeff delphus ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Migrar contas de QMail entre HDs
Prezados, Criei outra instalação do qmail em outro HD e preciso saber se tem como migrar as contas dos clientes com as suas respectivas senhas e dados dos maildir.. Ats Ademir Message sent using UebiMiau 2.7.2 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Res: Re: Res: Re: apagar arquivos
grep -l TE amo * | xargs rm -f /usr/bin/grep: Argument list too long. Esse é o meu problema: Qualquer coisa que tento dá: Argument list too long Ats Ademir ---Mensagem original--- De: Renato Botelho Data: 03/16/06 07:31:14 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Res: Re: apagar arquivos On 3/15/06, Ademir Costa Peixoto [EMAIL PROTECTED] wrote: Deu isso: for i in *Milionarios*; do rm -f $i; done for: No match. i: Undefined variable. Se vc quer apagar arquivos que contenham uma determinada string dentro dele: grep -l STRING * | xargs rm -f -- Renato Botelho ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] apagar arquivos - Resolvido
Prezados Agradeço a todos que me ajudaram.. no final juntei tudo e criei um .sh assim: #!/bin/bash for f in `ls /usr/local/Maildir/new/`; do grep -l Milionario /usr/local/Maildir/new/$f | xargs rm -f done Execurei o .sh e funcionou direitinho... Levou quase 20 min mas apagou tudo. E nem no google eu achei nada parecido.. por isso vou registrar: script para apagar arquivos com uma determinada string no FreeBSD Ats Ademir Peixoto ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] apagar arquivos
Prezados, Como apago arquivos que tenham uma determinada string? Tenho mais de 5.000 arquivos num diretório e queria apagar os que tenham a string Milionários Ademir ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Res: Re: apagar arquivos
Veja o que resultou: for ARQUIVO in `grep --files-with-matches Milionario *` ; do rm -f $ARQUIVO ; done /usr/bin/grep: Argument list too long. for: Command not found. ARQUIVO: Undefined variable. ---Mensagem original--- De: Rainer Alves Data: 03/15/06 18:10:31 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] apagar arquivos Rainer Alves wrote: Ademir Costa Peixoto wrote: Tenho mais de 5.000 arquivos num diretório e queria apagar os que tenham a string Milionários for i in *Milionarios*; do rm -f $i; done (considerando que a sua shell é bash). Acho que a sua intenção na verdade é apagar arquivos com a string dentro do texto em si (e não no nome do arquivo). Nesse caso ficaria: for ARQUIVO in `grep --files-with-matches Milionario *` ; do rm -f $ARQUIVO ; done - Rainer ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Res: Re: apagar arquivos
Deu isso: for i in *Milionarios*; do rm -f $i; done for: No match. i: Undefined variable. ---Mensagem original--- De: Rainer Alves Data: 03/15/06 17:57:26 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] apagar arquivos Ademir Costa Peixoto wrote: Tenho mais de 5.000 arquivos num diretório e queria apagar os que tenham a string Milionários for i in *Milionarios*; do rm -f $i; done (considerando que a sua shell é bash). - Rainer ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Res: Re: Servidor DUAL-CORE
Tentei botar 4GB num Free5..4 AMD64 e não consegui! Ficava ESTUPIDAMENTE LENTO... ASUS A8V DELUXE e AMD64 3000+ Alguma dica? Tenho que migrar pra Free 6.0 ? ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] FreeBSD 6.1 pra AMD64 foi lançado. .
Prezados, O FreeBSD 6.1 foi lançado há algum tempo... ninguém se pronunciou... tem algo de novo nele? Ats Ademir Peixoto ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Variavel dentro do mrtg.cfg no TITLE e PAGETOP
Prezados Tenho um script que retorna um texto que deverá ser inserido dentro do index.html que é gerado pelo indexmaker do mrtg. Só que não encontrei como dizer ao indexmaker que se trate de uma variável e nem como setar a variável sem dar erros nome1: `sh /scripts/02_3.sh` Target[2_3]: `sh /scripts/2_3.sh` Title[2_3]: $nome1 Unscaled[2_3]: dwmy PageTop[2_3]: H1 $nome1 /H1 LegendI[2_3]: Entrada LegendO[2_3]: Saida (ERRO) O Certo seria: Target[2_3]: `sh /scripts/2_3.sh` Title[2_3]: `sh /scripts/02_3.sh` Unscaled[2_3]: dwmy PageTop[2_3]: H1 `sh /scripts/02_3.sh` /H1 LegendI[2_3]: Entrada LegendO[2_3]: Saida Mas o indexmaker não executa o sh /scripts/02_3.sh da mesma forma que o sh /scripts/2_3.sh... O sujeito escreve o COMANDO na página HTML ou invés de EXECUTAR, CAPTURAR a saida e gerar o .html com o valor lido pelo script. Alguma luz? Grato Ademir Peixoto ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Res: Re: Capturar dados dentro de arquivos
Exato Paulo.. Vc me deu um caminho bom Mas como gero um gerador de scripts? Pensei em deixar ele gerar o mrtg cfg as 4 da manhã.. assim a coisa fica automatizada e menos pesado pro processador. Algo como: gerarscript.sh #!/bin/sh (Open file ) echo Target[2_3]: `sh /scripts/2_3.sh` echo Title[2_3]: ´tail -n +_2_ macs_e_nomes.txt | head -n 1' echo Unscaled[2_3]: dwmy echo PageTop[2_3]: H1 ´tail -n +_2_ macs_e_nomes.txt | head -n 1' /H1 echo LegendI[2_3]: Entrada echo LegendO[2_3]: Saida echo echo Target[2_4]: `sh /scripts/2_4.sh` echo Title[2_4]: ´tail -n +_4_ macs_e_nomes.txt | head -n 1' echo Unscaled[2_4]: dwmy echo PageTop[2_4]: H1 ´tail -n +_4_ macs_e_nomes.txt | head -n 1' /H1 echo LegendI[2_4]: Entrada echo LegendO[2_4]: Saida (Close File) Mas tenho como saber como direcionar a saida pra o aquivo mrtg.cfg e tb como faço uma quebra de linha ou uma continuação dela. ---Mensagem original--- De: Paulo Pires Data: 02/03/06 10:29:33 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Capturar dados dentro de arquivos Para pegar a linha _N_ de um arquivo qualquer: tail -n +_N_ nome_do_arquivo | head -n 1 ou head -n _N_ nome_do_arquivo | tail -n 1 ou sed '_N_!d' nome_do_arquivo mas todas essas formas lêem o arquivo inteiro. Se entendi direito, você vai rodar isso de dentro do MRTG para associar nomes aos IPs monitorados. Se você tiver 200 hosts, você vai fazer com que a cada execução, cada entrada do MRTG leia duas vezes o arquivo de 200 hosts, para pegar apenas uma deles. Assim, a cada período de monitoração, você vai executar 400 pipe()/fork()/exec() para ler, no total, 4 linhas. Acho que o arquivo de hosts/nomes não vai ser alterado com muita freqüência. Se eu não entedi tudo errado, eu sugeriria você fazer um script para gerar um mrtg.cfg estático. O script seria rodado apenas quando você alterasse o arquivo de nomes de hosts, e geraria um mrtg.cfg que não precisasse mais chamar scripts externos. Assim você sairia de uma situação O(n²) a cada período para O(n). ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Mensagens de ICMP
Prezados, Quando uso um tcpdump -n icmp recebo esse retorno abaixo. O que pode ser? Virus? Ataques DoS? 09:43:10.608708 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:10.696727 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:10.749282 IP 200.216.137.219 192.168.0.17: icmp 36: host 200.149.71 96 unreachable 09:43:10.905689 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:11.675079 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:11.738560 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:12.077517 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:12.652459 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:12.899489 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:13.175427 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:13.224105 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:13.944224 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:14.185717 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:14.236215 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:15.147459 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:15.809940 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:16.087897 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:16.124814 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:17.021756 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:17.095507 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:17.208730 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:18.263573 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:18.303561 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:18.381342 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:19.350405 IP 200.254.103.29 192.168.0.16: icmp 36: time exceeded in-transit 09:43:19.471750 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:20.667038 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:20.667258 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:21.667827 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:22.707457 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:23.808854 IP 200.254.103.29 192.168.0.17: icmp 36: time exceeded in-transit 09:43:24.215019 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 42254 unreachable 09:43:24.217813 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54498 unreachable 09:43:24.225201 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54499 unreachable 09:43:24.239339 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54500 unreachable 09:43:24.241174 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54501 unreachable 09:43:24.446637 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 42254 unreachable 09:43:24.457354 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54498 unreachable 09:43:24.463430 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54500 unreachable 09:43:24.469541 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54501 unreachable 09:43:24.625433 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 42254 unreachable 09:43:24.627102 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54498 unreachable 09:43:24.631124 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54499 unreachable 09:43:24.635713 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54500 unreachable 09:43:24.644409 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54501 unreachable 09:43:24.664237 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54709 unreachable 09:43:24.664649 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54710 unreachable 09:43:24.665026 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54711 unreachable 09:43:24.665439 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54712 unreachable 09:43:24.670950 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54713 unreachable 09:43:24.674424 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54714 unreachable 09:43:24.683001 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54715 unreachable 09:43:24.687144 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54716 unreachable 09:43:24.691457 IP 201.8.227.182 192.168.0.15: icmp 36: 201.8.227.182 udp port 54717 unreachable 09:43:24.695380 IP 201.8.227.182
[FUG-BR] Capturar dados dentro de arquivos
Prezados, No uso do MRTG tenho o seguinte script que coleta informações dentro do ipfw #!/bin/sh in=`/sbin/ipfw show 419 | /usr/bin/awk '{print $3}'` out=`/sbin/ipfw show 1019 | /usr/bin/awk '{print $3}'` echo $in echo $out echo 0 echo -n 0 Assim obtenho a informação na 3ª coluna. Mas como faço pra ler uma determinada linha de um arquivo? como ficaria isso? ## Consumo 2.3 Target[2_3]: `sh /scripts/2_3.sh` Title[2_3]: IP 6.3 VARIAVEL DO NOME DO USUÁRIO Unscaled[2_3]: dwmy PageTop[2_3]: H1IP 6.3/H1 VARIAVEL DO NOME DO USUÁRIO LegendI[2_3]: Entrada LegendO[2_3]: Saida tipo: ## Consumo 2.3 Target[2_3]: `sh /scripts/2_3.sh` Title[2_3]: ´linha,col,aquivodenomes.txt' Unscaled[2_3]: dwmy PageTop[2_3]: H1´linha,col,aquivodenomes.txt'/H1 LegendI[2_3]: Entrada LegendO[2_3]: Saida Alguma dica? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br