Re: [FUG-BR] FreeBSD x natd x Xenserver (Diogo Dalfovo)
1. Re: FreeBSD x natd x Xenserver (Diogo Dalfovo) - Message: 1 Date: Wed, 25 Mar 2015 00:04:19 -0300 From: Diogo Dalfovo b1n4r1w...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD x natd x Xenserver Message-ID: CA+uJLfzJ-0Cev+2Rsvfqkb= fj2weca2zrhq97hnssee8mcb...@mail.gmail.com Content-Type: text/plain; charset=UTF-8 Boa noite pessoal Também estou passando o mesmo problema com nat usando duas vlans. Uma para wan e outra para lan. Se alguém do core team se habilitar posso libera console do xen para testes Diogo Olá, O problema que vocês estão relatando é este: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=195978 Estou investigando este problema com vlan e xen, seria muito útil se eu puder acessar essa máquina que vocês estão tendo o problema. Têm um patch para ativar o capabilities IFCAP_VLAN_HWTAGGING mas como fiz meus testes usando o xen-unstable e o FreeBSD HEAD, não consegui identificar este problema. Porém, fiz um teste simples usando ICMP e também acessando via SSH o que cobre o uso do TCP. No meu SETUP estou usando FreeBSD-HEAD como dom0 e PVH, os domU estão rodando sobre o dom0 usando PVHVM. Estou esquecendo alguma configuração onde este problema ocorre? Seria importante vocês descreverem o ambiente que vocês estão usando e se possível com detalhes. Grande Abraço. -- Marcelo Araujo(__)ara...@freebsd.org \\\'',)http://www.FreeBSD.org http://www.freebsd.org/ \/ \ ^ Power To Server. .\. /_) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.
Em 15 de agosto de 2014 06:56, freebsd-requ...@fug.com.br Tópicos de Hoje: 1. [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida. (Patrick Tracanelli) -- Message: 1 Date: Wed, 13 Aug 2014 19:39:26 -0300 From: Patrick Tracanelli eks...@freebsdbrasil.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida. Message-ID: 95c3ad44-659f-449b-84ef-682634547...@freebsdbrasil.com.br Content-Type: text/plain; charset=windows-1252 sniped... PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3? :-P quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal é florida, e o evento tem um foco latino bem grande também... Opa Patrick, Não lembro com quem ficaram os banners, acho que ficaram com o lippe@ ou o Bristot. Bom, eu fiz uma apresentação da FUG-BR aqui em Taiwan no COSCUP2012, só não divulguei na lista, pq achei não muito relevante. URL: http://people.freebsd.org/~araujo/coscup2012/ Tem uma apresentação e algumas fotos. A palestra foi bem curta, mas o que eu mais conversei com o povo aqui foi sobre o Brasil e a barreira com o Inglês, já que o povo aqui têm problemas com Inglês também. No restante, eu apenas mostrei alguns números da FUG-BR naquela época. Abraços. -- Marcelo Araujo(__)ara...@freebsd.org \\\'',)http://www.FreeBSD.org http://www.freebsd.org/ \/ \ ^ Power To Server. .\. /_) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-Topic] So long and thanks for all the fish
Em 14 de abril de 2014 11:48, Daniel Bristot de Oliveira danielbris...@gmail.com escreveu: Opa! Hoje tirei um tempo para limpar meus e-mails e vi que a muito tempo não participo da FUG, então acho justo sair do grupo. É a vida, a um tempo atrás resolvi migrar de plataforma por motivos profissionais e hoje aqui estou, longe do mundo FreeBSD... estou trabalhando em uma bem conhecida empresa norte americana de Linux Enterprise. Gostaria apenas de agradecer formalmente à FUG e todos os seus membros, principalmente os que aqui estavam entre os anos de 2005 à 2009, por todo o conhecimento, oportunidades e amigos que ganhei/tive/fiz por aqui. Até logo, e obrigado por todos os peixes! -- Daniel Bristot de Oliveira Grande abraço Bristot, pega bastante experiência em REAL TIME no KERNEL LINUX e depois volta para o FreeBSD e implementa. ;) É meu amigo, grandes lembranças Conisli, FISL, FreeBSD Day, Fug-BR website Eu sei que você mudou de sistema operacional, mas lá no fundinho do seu coração o FreeBSD ainda bate forte. Bem, o REAL TIME no FreeBSD está te esperando, alguém tem que fazer. Abraços e boa sorte. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] É verdade que ninguém tentou desenvolver um sistema operacional livre na década de 1980, exceto o Projeto GNU e (mais tarde) Berkeley CSRG, que havia sido solicitado especificamente pelo
Pessoal, O problema aqui não é ver o Jorge enviar esses emails, mas sim ver todo mundo respondendo o mesmo. É muito simples, se todo mundo ignorar, ele vai ficar chateado e vai para outra lista qualquer. Sendo assim, ignorem, não alimentem essa thread. Atenciosamente. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MPD5 concentrador pppoe
Em 2 de outubro de 2013 17:33, Mike Tesliuk m...@tesliuk.com escreveu: ta com gateway_enable=YES no rc.conf ? As rotas para retorno estão apontadas para este concentrador ? Em 02/10/13 09:54, Bruno Araújo escreveu: Senhores, Vou substituir o routeros por freebsd em minha rede. Hoje uso o routeros como concentrador pppoe com a interface wan em modo proxy-arp, sem nat. Configurei o mpd5 como concentrador pppoe configurei set iface enable proxy-arp pool na mesma faixa do gateway do concentrador e sysctl net.link.ether.inet.proxyall=1 o pc de teste tem apenas uma placa de rede. Sem up-script nem down-scrip. O kernel é padrão. Conecto normalmente o consigo pingar e acessar(ssh) o concentrador mas não pingo, nem navego, nem resolvo para mais nada. A partir do concentrador pingo e navego(instalei ports) normalmente. Quero esse concentrador sem nat, o que mais preciso fazer? ___ Bruno Araújo Antes de imprimir, verifique se tem papel e tinta suficiente na impressora. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Isso mesmo, fiquei tão mal acostumado com mikrotik que achei que por não ter nat não precisaria do forward. Fiz aqui e funcionou lindamente. sysctl -w net.inet.ip.forwarding=1 -- Bruno Araujo; Bruno - Tecnologia da Informação Rede, Internet, filtro web; Linux, Windows, Mikrotik; manutenção e serviços em computadores 71 9257-7210 / 4101-8055 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MPD5 concentrador pppoe
Em 3 de outubro de 2013 15:33, Claudio Pereira claudiopere...@gmail.comescreveu: 2013/10/2 Bruno Araújo bjara...@gmail.com Senhores, Vou substituir o routeros por freebsd em minha rede. Hoje uso o routeros como concentrador pppoe com a interface wan em modo proxy-arp, sem nat. Configurei o mpd5 como concentrador pppoe configurei set iface enable proxy-arp pool na mesma faixa do gateway do concentrador e sysctl net.link.ether.inet.proxyall=1 o pc de teste tem apenas uma placa de rede. Sem up-script nem down-scrip. O kernel é padrão. Conecto normalmente o consigo pingar e acessar(ssh) o concentrador mas não pingo, nem navego, nem resolvo para mais nada. A partir do concentrador pingo e navego(instalei ports) normalmente. Quero esse concentrador sem nat, o que mais preciso fazer? ___ Bruno Araújo Se ajudar, procure no histórico da lista, pois o Gondim postou uma configuração que utilizamos aqui no provedor para testes. Nós configuramos assim: FreeRadius + MySQL + MPD5 para concentrador PPPoE; Abraços, ÍndioX -- Claudio P Costa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Essa será a próxima etapa para controle de tráfego com altq. ps: Não respondi antes por que estou com algum problema com minha operadora e só estou conseguir enviar agora por webmail. -- Bruno Araujo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Executar script com baixo privilégio
Em 8 de agosto de 2013 11:03, freebsd-requ...@fug.com.br escreveu: 1. Executar script com baixo privilégio (Marcelo Marra) Message: 1 Date: Wed, 07 Aug 2013 13:42:48 -0300 From: Marcelo Marra marcelo.lis...@conectlan.com.br Subject: [FUG-BR] Executar script com baixo privilégio To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: 52027908.3010...@conectlan.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed Caros, Possui um script em nosso servidor que executa várias ações e o mesmo coloca no cron para executar de 1h em 1h mas toda vez que o script roda ele toma conta do servidor ou seja utiliza 100% de HD e CPU, sendo que as ações que esse script executa não tem tanta urgência. Tem como fazer algo que esse script não utiliza mais do que 30% da CPU. Olá Marcelo, Já pensou em usar Resource Containers? *root@controllerB:/home/araujo #* rctl -hu process:1000 cputime=0 datasize=36k stacksize=0 coredumpsize=0 memoryuse=12M memorylocked=0 maxproc=1 openfiles=0 vmemoryuse=54M nthr=1 nsemop=0 wallclock=4322 *root@controllerB:/home/araujo #* rctl -a process:1000:memoryuse:deny=12M *root@controllerB:/home/araujo #* rctl -a process:1000:memoryuse:log=12M No exemplo acima eu tenho um processo pid 1000 que não pode usar mais que 12M de memória. Você pode definir cputime entre outras opções para controlar o quanto o seu script vai utilizar de recurso de máquina. manpages: rctl(8), rctl.conf(5) Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Olá Marcelo Godim, Sim, existe um limite na tabela arp no FreeBSD!! Infelizmente esse limite é definido estaticamente, e que vai fazer o FreeBSD manter mais ou menos 600 MAC ADDRESS em sua tabela arp. Para um servidor de grande porte é o bastante. Porém para um ROUTER ou BGP, já não é muito!!! É possível aumentar esse valor, você precisa fazer o seguinte: Edite o arquivo: sys/net/if_llatbl.h Localize a linha que contém: #define LLTBL_HASHTBL_SIZE 32 /* default 32 ? */ Aumente para 512 e verifique o resultado, caso não seja o bastante, aumente para 1024. Apenas lembrando, que isso vai consumir mais memória de máquina. Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 2 de julho de 2013 10:01, Marcelo Araujo araujobsdp...@gmail.comescreveu: Olá Marcelo Godim, Sim, existe um limite na tabela arp no FreeBSD!! Infelizmente esse limite é definido estaticamente, e que vai fazer o FreeBSD manter mais ou menos 600 MAC ADDRESS em sua tabela arp. Para um servidor de grande porte é o bastante. Porém para um ROUTER ou BGP, já não é muito!!! É possível aumentar esse valor, você precisa fazer o seguinte: Edite o arquivo: sys/net/if_llatbl.h Localize a linha que contém: #define LLTBL_HASHTBL_SIZE 32 /* default 32 ? */ Aumente para 512 e verifique o resultado, caso não seja o bastante, aumente para 1024. Apenas lembrando, que isso vai consumir mais memória de máquina. Esqueci de mencionar, precisa recompilar/instalar o kernel!!! Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPS praticamente um sonho.
Pessoal, Não sei se vocês estão acompanhando o desenvolvimento do VPS. Mas no dia 26, foi feito um update no svn com os últimos recursos e correções de bugs. Estou fazendo alguns testes, e é realmente uma maravilha. Meu próximo target é fazer o live migration rodando samba4. VPS: http://7he.at/freebsd/vps/ Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Local correto para selecionar o compilador
Olá Rizzo,
Estou usando desta forma aqui:
cat /etc/make.conf
.if !defined(CC) || ${CC} == cc
CC=clang
.endif
.if !defined(CXX) || ${CXX} == c++
CXX=clang++
.endif
.if !defined(CPP) || ${CPP} == cpp
CPP=clang-cpp
.endif
NO_WERROR=
WERROR=
NO_FSCHG=
Abraços.
--
Marcelo Araujo
ara...@freebsd.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Intel ixgbe + ALTQ
Pessoal, No HEAD já é possível usar ALTQ novamente com as placas ixgbe. E de quebra a Intel representada pelo desenvolvedor jfv@, sincronizou o código na Intel com o da base do FreeBSD, agora temos a última versão com quase as mesmas funções que em outros sistemas operacionais. Tenho apenas que dizer, o jfv@ é foda Ref: http://svnweb.freebsd.org/base?view=revisionrevision=251964 Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 20 anos de FreeBSD hoje
Pessoal, Para quem está usando RELEASE, atualizem para stable ou apliquem esse patch. http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc Exploit: http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/90059 Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Olá, boa tarde Adiel. Que legal encontrar um parceiro por aqui. Sou Cleber do Curso ARL. Você conseguiu resolver o problema de autenticação? Como eu já te disse uma vez eu uso OpenBSD e nele esse processo é um pouquinho diferente, mas se puder ajudar em algo, tanto eu como a lista ficaremos super satisfeitos. Abraços, -- Cleber Araújo Analista de Suporte Pleno II 2013/6/7 Adiel de Lima Ribeiro adiel.netad...@gmail.com Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ + Intel Drivers.
Em 22 de maio de 2013 23:00, freebsd-requ...@fug.com.br escreveu: 4. Re: ALTQ + Intel Drivers. (Otacílio) Eu estou adotando o seguinte comportamento. Quando comprar um hardware que não possui suporte no FreeBSD compre outro e mande e-mail para a empresa do hardware sem suporte dizendo o motivo de ter escolhido o concorrente. Como o Otacílio sugeriu, enviei um email para o maintainer dos drivers ixgbe e ixgb sobre o problema e também para a INTEL. E a resposta foi bem positiva. Had a discussion this morning about this, and I will see what I can do about it, don't want you to be forced into using another brand :) Vou trabalhar junto com eles para trazer novamente o suporte ao ALTQ nessas duas placas, espero que logo isso volte a funcionar. Apenas para esclarecer ao pessoal da lista, a placa em(4) funciona bem com o ALTQ, tanto pf+altq como ipfw+altq sem problema algum. As únicas placas que tiveram o suporte ao ALTQ removido foram as ixgbe e gbe. Ainda existe esperança no FreeBSD --- Brincadeira povo Atenciosamente -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ + Intel Drivers.
Em 21 de maio de 2013 18:56, Marcelo Araujo araujobsdp...@gmail.comescreveu: Opa Povo, Gostaria de saber se existe alguém usando ALTQ com placas Intel, pode ser ixgbe, gbe ou em. Até onde eu estou sabendo no FreeBSD 9.1-RELEASE esta tudo quebrado, ALTQ não funciona com as placas Intel. Caso alguém esteja usando com sucesso, favor responder usando o comando: pfctl -vvsr, pfctl -vvsq e também uname -a Seguindo a saga de arrumar o problemas das placas INTEL com o ALTQ, o problema está relacionado com a remoção do suporte ao ALTQ e a inserção do suporte ao ALTQ várias vezes. INTEL + ALTQ param de funcionar no 7.2-RELEASE até 8.ALGUMA_COISA, voltou a funcionar no 8.3, e agora voltou a parar de funcionar no 9.X e provavelmente no 8.4-RELEASE. Chega a ser engraçado, para não dizer medonho. O esquema para fazer o pacote ir para o ALTQ é feito na função ixgbe_mq_start_locked() como exemplo vou usar o driver ixgbe. É necessário drbr_needs_enqueue() o pacote para o ALTQ. O Código estava lá, foi arrumado e foi removido. :D 1) Adicionado: http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=194874r2=194875; 2) Primeiro fix: http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=201758r2=203834pathrev=203834 3) Primeira remoção: http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=205719r2=205720; O fix para o ixgbe parece não ser muito complicado, mas é algo que não vai ser genérico, falta para o ALTQ no FreeBSD algo similar como o dummynet faz, ter suas próprias FILAS e não depender do driver de rede para nada. Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ + Intel Drivers.
funciona a séculos. - Tive que modificar muita coisa para fazer isso funcionar, ficou lindo; não submeti de volta para o FreeBSD por 2 motivos: 1.1) NDA na empresa onde trabalho; até que bem conversadinho eles liberam. 1.2) O desenvolvimento do FreeBSD é lento, especialmente no SRC, pessoal muito ocupado, existência de grupinhos e etc. NOTA: Um patch que enviei em 2008 para o IPFW, foi comitado alguns meses atrás. 2) Routing. - O código responsável pelo roteamento no FreeBSD é uma bagunça, não funciona direito e é cheio de bugs. Praticamente uma caixa de pandora, pedaços de código em tudo quanto é canto, mal documentado e etc. - Ninguém ou quase ninguém tem coragem de abrir/tocar na caixa de pandora. 3) Intel Drivers. - As vezes no site da INTEL o driver é mais novo que no FreeBSD, e no FreeBSD temos 4 desenvolvedores da INTEL e um deles trabalha diretamente nos drivers de rede INTEL. - Depois que eu enviei um patch com a atualização do driver ixgbe, o desenvolvedor meio que deu risada, dizendo que ele é o mantenedor do driver e que eu não precisava enviar a atualização. Minha resposta foi: -- Então atualiza na base porra. Outros desenvolvedores também reclamaram sobre esse problema do driver antigo na base. No final o driver foi atualizado no CURRENT e no 9-STABLE. PATCH: http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/176281 4) Alguém sabe como o radix_mpath funciona? EU SEI!. - Não existe documentação para o radix_mpath, tive que ler o código para entender como funciona. E detalhe que, não funciona como deveria, mas para MULTIPLES ROUTING and ROUTING FAIL OVER or ROUTING LOAD BALANCE ele funciona bem. 5) ALTQ. - É uma vergonha não ter uma API genérica para que os drivers de rede usem o ALTQ. - IXGBE e GBE estão quebrados no 9.x por conta da falta de uma API, foram atualizados os drivers e várias chamadas do ALTQ foram removidas e agora são incompatíveis, pois esses novos drivers usam MULTIPLES QUEUES. 6) PCIe(Non-Transparent-Bridge). - Foi inserido algumas semanas atrás esse driver pela INTEL, estou em contato com eles há quase 1 ano, tentando ajudar, oferecendo código e etc. Resultado, meu driver já está pronto há mais de 8 meses e eu uso DMA ao contrário de usar memcpy() como eles(sabem que é errado) estão fazendo. 7) Apenas como curiosidade. Vocês sabiam que ifconfig iface 192.168.1.1/24 é errado? O que eu quero dizer é que, para configurar um endereço IPv4, nós deveriamos fazer desta forma ifconfig iface inet 192.18.1.1/24, mas não fazemos por conta de um bug que introduziu esta opção para nós sem ter que usar inet e isso também quebrou um monte de coisa ou forçou muita gente a fazer um monte de gambiarra em outras partes de código, especialmente na parte de roteamento. FreeBSD é bom? Sim, ele é! É uma maravilha? Não, nem fodendo! Abrir bug report e enviar patches resolve? Bom, prefiro não entrar em detalhes!! Porém, continuem enviando patches, abrindo bug reports, enviando emails direto para os maintainers, isso ajuda bastante!! Eu vou morrer defendendo o FreeBSD, enviando patches, desenvolvendo, fazendo o possível para melhorar o SO! Mas o FreeBSD não é aquela maravilha, e mais do que nunca está precisando de CARNE FRESCA para o time de desenvolvimento. Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Finalmente IPFW com suporte a DSCP.
Pessoal, Depois de alguns anos, finalmente o ipfw vai ter suporte ao DSCP. Para ter uma ideia, um dos patches eu mandei a mais ou menos 5 anos atrás. http://svnweb.freebsd.org/base?view=revisionrevision=248552 Antes tarde do que nunca. :( Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 5 de março de 2013 21:29, freebsd-requ...@fug.com.br escreveu: 6. Re: Dual Nic na mesma subnet. (Paulo Henrique) Sempre considerei multihomed sendo algo destinado a ASN/BGP, quanto a estação de usuário/servidor qual seria a finalidade ? Em que ambiente e sobre qual premissas se faz necessário possuir dois IPs na mesma subnet em placas distintas ? Se considerar redundância, creio que não se aplica. Teria como esbolçar melhor a necessidade de um ambiente mesmo que teórico para necessitar de tar recurso. Olá Paulo, Bom, no meu caso, tenho o seguinte ambiente! ix0 = 172.17.22.2 ix1 = 172.17.22.3 Serviços: ix0 = DLNA, CIFS e AFS. ix1 = DLNA, CIFS e NFS. Com o serviço CIFS, eu tenho 2 configurações diferentes, onde algumas máquinas na minha rede devem acessar apenas via ix0. Minha máquina, deve acessar os serviços apenas pela ix1. Até ai tudo bem, como eu compartilho a mesma subnet, e tenho apenas uma rota para a rede 172.17.22.0/24 que usa como -iface a placa ix0, todo o tráfego vai sair pela ix0, independente se entrou no HOST via ix1 ou ix0. O que eu queria é bem simples, se o tráfego entra pela ix0, deve sair pela ix0; se o tráfego entra pela ix1, deve sair pela ix1. Fix isso com setfib, está rodando tudo certo. Eu estava procurando algo simples como no Linux, iproute2. Mesmo assim, tive que fazer algumas modificações no KERNEL, pois o FIB não roda perfeito. Primeiro que o KERNEL vai sempre responder o ARP REPLY via FIB 0 e também vai sempre fazer o ARP CHECKS via FIB 0: if_ether.c: /* XXX MRT use table 0 for arp reply */ - rt = in_rtalloc1((struct sockaddr *)sin, 0, 0UL, 0); more code here . Também tive que fazer algumas alterações no ip_output.c que sempre usa a FIB 0. tcp_input.c e tcp_syncache.c que também sempre usa a FIB 0. Quanto ao protocolo UDP, têm o mesmo problema do TCP, mas como não estou usando, nem alterei o código. Isso eu alterei para IPv4, é o protocolo que estou usando, acredito que IPv6 também tem o mesmo problema. O código que implementa roteamento no FreeBSD é muito complicado, eu gostaria de ver quem seria o MACHO para re-escrever, talvez usando código do projeto KAME. NOTA: NetBSD usa praticamente o mesmo código de roteamento que o FreeBSD! Eu estou sem tempo para fazer tudo bonitinho e submeter um PATCH, se alguém quiser dar continuidade no que fiz, posso preparar um patch e enviar em PVT. Agora, que o FIB no FreeBSD tá BUGADO isso tá. NOTA 2: O que eu queria era muito simples, apenas ligar minha TV no meu NAS, acessar meus arquivos(adultos), acessar via IPAD também conteúdo multimedia(adulto), e que o tráfego outgoing saísse pela interface correta. Quanto ao conteúdo adulto, é brincadeira :P Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 2 de março de 2013 21:55, freebsd-requ...@fug.com.br escreveu: 8. Re: Dual Nic na mesma subnet. (Klaus Schneider) Message: 8 Date: Sat, 2 Mar 2013 00:24:54 -0300 From: Klaus Schneider klau...@gmail.com Subject: Re: [FUG-BR] Dual Nic na mesma subnet. To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: cahw7put4bv58ddmqfwkzkuzjgwuexozotkrh8m6tjatox7w...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 Opa Marcelo, blz? 2013/2/27 Marcelo Araujo araujobsdp...@gmail.com Em 25 de fevereiro de 2013 19:13, freebsd-requ...@fug.com.br escreveu: 7. Re: Dual Nic na mesma subnet. (Renato Botelho) Então Marcelo, O que eu to tentando entender é o que justificaria a necessidade de se ter os dois IPs, cada um em uma interface, na mesma subnet. Cada placa é ligada a um switch ou router diferente? as LANs que vão acessar são distintas, mas compartilham a subnet? Sim, as LANs são distintas, mas elas compartilham a mesma subnet. Porque se não for nenhuma das razões acima, eu não consigo ver razão pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs configurados na interface lagg, o que funcionaria normalmente já que um dos IPs teria mask 0x. []s -- Renato Botelho Sim, eu poderia ter uma interface lagg, mas não é o meu caso! Até agora, a única maneira que consegui fazer isso funcionar foi com FIB, mais ou menos dessa maneira: root# ifconfig ix0 fib 0 root# ifconfig ix1 fib 1 root# setfib 1 route delete 172.17.22.0/23 root# setfib 1 route add 172.17.22.0/23 -iface ix1 root# setfib 0 smbd -D -s /usr/local/etc/smb_ix0.conf root# setfib 1 smbd -D -s /usr/local/etc/smb_ix1.conf Estou procurando se existe alguma outra alternativa mais fácil de configurar. Mesmo prefixo em duas interfaces, quebra o modelo de roteamento IP. Afinal, por qual lado é o correto sair? O sistema tem o mesmo peso para ambas as interfaces. E se houver dois hosts distintos com o mesmo IP nestas duas subnets? O BSD não vai conseguir montar uma tabela arp com duas entradas para o mesmo endereço. Fazer isso funcionar seria uma gambiarra, pois teria que fazer mudanças nas camadas 2 e 3 do sys/net do FreeBSD, e talvez até mudança de alguns drivers. Você pode fazer a gambiarra de colocar por ex: iface x 172.16.0.1/22 iface y 172.16.0.1/23 O problema é que vai começar a aparecer flap de endereços MAC e problemas com a resolução(arp). E quando resolver sair, vai sair pela iface y se o endereçamento estiver dentro do /23, caso não, sairá pelo /22. A solução menos gambiarra é fazer um NAT de alguma forma. A solução correta: trocar as subnets... hehe Isso não é problema do BSD, e sim do modelo de roteamento IP. Aliás, não é um problema, é como funciona... em qualquer SO, seja IOS, Junos, Linux e Windows... Olá Pessoal, Terminei minhas pesquisas e testes sobre esse assunto; agora é hora de compartilhar! O que eu gostaria de fazer é chamado de Multihoming e é especificado na RFC 1122, para ser mais preciso na section 3.3.4.2. Basicamente existem dois modelos chamados de Strong ES Model and Weak ES Model, o FreeBSD suporta o Weak ES Model que é comum para dispositivos que atuam como ROUTERS e GATEWAYS. Como algumas pessoas comentaram, é necessário fazer várias modificações nas camadas 2 e 3 de rede no KERNEL, estava até pensando em trabalhar nisso, mas realmente é muito complexo e pode quebrar muita coisa. Algumas pessoas chegaram a tentar implementar o modelo Strong ES, mas devido a complexidade na parte de roteamento, não conseguiram. Exemplo de comentário no código relacionado a RFC 1122: File: sys/netinet/ip_input.c 121 /* 122 * XXX - Setting ip_checkinterface mostly implements the receive side of 123 * the Strong ES model described in RFC 1122, but since the routing table 124 * and transmit implementation do not implement the Strong ES model, 125 * setting this to 1 results in an odd hybrid. Na entrada, o KERNEL consegue identificar o pacote e direcionar para a placa correta, agora o problema é na saída e também na tabela de roteamento. FreeBSD suporta a RFC 1122 sem problema algum, mas no modelo Weak ES, para utilizar algo como no modelo Strong ES é necessário usar source based policy routing que pode ser implementado usando FIB(como já é sabido). Fiz vários testes, e todos eles falharam! 1) ipfw fwd: É possível fazer fwd para multiplos gateways, mas eles não podem fazer parte da mesma subnet. 2) pf reply-to e route-to: Mesma coisa como o ipfw, única diferença é que é possível fazer loadbalance e etc. 3) netgraph - ng_one2many: Podemos fazer routing para multiplos links one-to-many e o inverso para many-to-one sem problemas, mas ele falha igualmente nos casos 1 e 2. 4) Jail - nem vou comentar... :P Sendo assim, não existe uma maneira fácil igualmente implementada no Linux(iproute2), e
Re: [FUG-BR] Dual Nic na mesma subnet.
Date: Sat, 2 Mar 2013 00:24:54 -0300 From: Klaus Schneider klau...@gmail.com Subject: Re: [FUG-BR] Dual Nic na mesma subnet. To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: cahw7put4bv58ddmqfwkzkuzjgwuexozotkrh8m6tjatox7w...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 Opa Marcelo, blz? 2013/2/27 Marcelo Araujo araujobsdp...@gmail.com Em 25 de fevereiro de 2013 19:13, freebsd-requ...@fug.com.br escreveu: 7. Re: Dual Nic na mesma subnet. (Renato Botelho) Então Marcelo, O que eu to tentando entender é o que justificaria a necessidade de se ter os dois IPs, cada um em uma interface, na mesma subnet. Cada placa é ligada a um switch ou router diferente? as LANs que vão acessar são distintas, mas compartilham a subnet? Sim, as LANs são distintas, mas elas compartilham a mesma subnet. Porque se não for nenhuma das razões acima, eu não consigo ver razão pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs configurados na interface lagg, o que funcionaria normalmente já que um dos IPs teria mask 0x. []s -- Renato Botelho Sim, eu poderia ter uma interface lagg, mas não é o meu caso! Até agora, a única maneira que consegui fazer isso funcionar foi com FIB, mais ou menos dessa maneira: root# ifconfig ix0 fib 0 root# ifconfig ix1 fib 1 root# setfib 1 route delete 172.17.22.0/23 root# setfib 1 route add 172.17.22.0/23 -iface ix1 root# setfib 0 smbd -D -s /usr/local/etc/smb_ix0.conf root# setfib 1 smbd -D -s /usr/local/etc/smb_ix1.conf Estou procurando se existe alguma outra alternativa mais fácil de configurar. Mesmo prefixo em duas interfaces, quebra o modelo de roteamento IP. Afinal, por qual lado é o correto sair? O sistema tem o mesmo peso para ambas as interfaces. E se houver dois hosts distintos com o mesmo IP nestas duas subnets? Concordo plenamente com o que você escreveu! O BSD não vai conseguir montar uma tabela arp com duas entradas para o mesmo endereço. Fazer isso funcionar seria uma gambiarra, pois teria que fazer mudanças nas camadas 2 e 3 do sys/net do FreeBSD, e talvez até mudança de alguns drivers. Você pode fazer a gambiarra de colocar por ex: iface x 172.16.0.1/22 iface y 172.16.0.1/23 Já tinha visto isso também, é a maneira como todo mundo fala, mas isso não resolve o problema como um todo. O problema é que vai começar a aparecer flap de endereços MAC e problemas com a resolução(arp). E quando resolver sair, vai sair pela iface y se o endereçamento estiver dentro do /23, caso não, sairá pelo /22. A solução menos gambiarra é fazer um NAT de alguma forma. Vou verificar com PF e NAT essa semana. A solução correta: trocar as subnets... hehe Concordo! Isso não é problema do BSD, e sim do modelo de roteamento IP. Aliás, não é um problema, é como funciona... em qualquer SO, seja IOS, Junos, Linux e Windows... Isso funciona no Linux, Windows, NetApp e JunOS. Na LKLM têm uma discussão gigante sobre este problema, e no final foi adicionado uma função para lidar com o ARP. Na minha experiência, um endereço IP faz parte do HOST e não parte da NIC, e um host não pode ter dois dispositivos de rede conectado na mesma SUBNET. Vou fazer mais uns testes, mas minha conclusão é não permitir que o mesmo host tenha 2 ips com MAC diferentes na mesma subnet. Grande abraço Klaus. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
6. Re: Dual Nic na mesma subnet. (Vinícius Zavam) isso tá diretamente ligado ao desenvolvimento do sistema para storages que tu tinhas comentado a um tempo atrás? raprockandrollpsicodelia, hein! eheheh ;) Opa, Não diretamente, lá eu tive o mesmo problema, mas decidi não deixar que o sysadmin tente esse tipo de configuração tosca. Esse problema estou tendo em casa!!! Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 25 de fevereiro de 2013 19:13, freebsd-requ...@fug.com.br escreveu: 4. Re: Digest freebsd, volume 83, assunto 43 (Luiz Gustavo Costa) Message: 4 Date: Mon, 25 Feb 2013 00:12:29 -0300 From: Luiz Gustavo Costa luizgust...@luizgustavo.pro.br Subject: Re: [FUG-BR] Digest freebsd, volume 83, assunto 43 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: 20130225031229.ga2...@desktop.luizgustavo.pro.br Content-Type: text/plain; charset=iso-8859-1 * Marcelo Araujo (araujobsdp...@gmail.com) wrote: A razão é bem simples. Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 têm a rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1, vai sair pela ix0. Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela ix0. Esse é um problema antigo no FreeBSD até onde sei. Se isso não for possível, o meu conselhor é: vá pro linux ou pro windows. :) Não posso ir para o Linux ou para o Windows! ;) Buenas Marcelo. Eu to tentando entender a salada, entendi mais ou menos (na mente) :) Fazer o samba rodar por interface não rola ? (parametro interfaces no smb.conf) um route-to / reply-to no pf também não rola ? sei que é complicado porque se não me engano, ele não vai conseguir em uma rota vindo internamente do sistema ?!?! sei lá.. é chute ! não sei se daria certo... mas eu normalmente já fiz isso com jail, colocar pra escutar em uma interface tap e em outra classe de rede e manipular via pf com route-to/reply-to ... com Jail vai de boa. Não sei com daemons vê ai e nos fale ! Abraços ! Olá, Sim, fazer o samba rodar por interface rola sim, o problema não está relacionado diretamente com o samba, mas sim com a tabela de rotas no sistema. Segue abaixo mais um exemplo, que acredito agora deve ficar mais fácil para entender. Lembrando que falei SAMBA, apenas como exemplo, isso vai acontecer com qualquer serviço de rede. [root@ESSD46B70 ~]# ifconfig ix1 ix1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=403bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,VLAN_HWTSO ether 00:08:9b:d4:6b:72 inet 172.17.22.113 netmask 0xfe00 broadcast 172.17.23.255 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (10Gbase-T full-duplex) status: active [root@ESSD46B70 ~]# ifconfig ix0 ix0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=403bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,VLAN_HWTSO ether 00:08:9b:d4:6b:71 inet 172.17.22.106 netmask 0xfe00 broadcast 172.17.23.255 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (10Gbase-T full-duplex) status: active Agora vamos dar uma olhada na tabela de roteamento: [root@ESSD46B70 ~]# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire 127.0.0.1 link#8 UH 0 525lo0 169.254.0.1link#9 UHS 00lo0 169.254.0.2link#9 UH 00 tun0 172.17.22.0/23 link#1 U 0 73ix0 172.17.22.106 link#1 UHS 00lo0 172.17.22.113 link#2 UHS 00lo0 Como podemos ver, a rede 172.17.22.0/23 a interface ix0 é quem vai responder por essa subnet. Se um pacote entrar pela ix1 ele automáticamente vai sair pela ix0. O que eu quero fazer é, se um pacote entrar pela ix1 que ele saia pela ix1. É fácil testar isso, se você tiver 2 placas de rede, adicione as duas na mesma subnet, olhe qual placa vai ter a rota para a subnet e então ping na outra placa de rede, você vai ver que a resposta vai vir da placa que têm a rota para a rede e não da placa que você executou o ping request. Dei uma olhada no Linux e lá, eu vou ter duas rotas para a mesma subnet, uma rota para cada placa de rede. NOTA: Não testei ainda com o PF, se você tiver um exemplo, seria legal! Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 25 de fevereiro de 2013 19:13, freebsd-requ...@fug.com.br escreveu: 7. Re: Dual Nic na mesma subnet. (Renato Botelho) Então Marcelo, O que eu to tentando entender é o que justificaria a necessidade de se ter os dois IPs, cada um em uma interface, na mesma subnet. Cada placa é ligada a um switch ou router diferente? as LANs que vão acessar são distintas, mas compartilham a subnet? Sim, as LANs são distintas, mas elas compartilham a mesma subnet. Porque se não for nenhuma das razões acima, eu não consigo ver razão pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs configurados na interface lagg, o que funcionaria normalmente já que um dos IPs teria mask 0x. []s -- Renato Botelho Sim, eu poderia ter uma interface lagg, mas não é o meu caso! Até agora, a única maneira que consegui fazer isso funcionar foi com FIB, mais ou menos dessa maneira: root# ifconfig ix0 fib 0 root# ifconfig ix1 fib 1 root# setfib 1 route delete 172.17.22.0/23 root# setfib 1 route add 172.17.22.0/23 -iface ix1 root# setfib 0 smbd -D -s /usr/local/etc/smb_ix0.conf root# setfib 1 smbd -D -s /usr/local/etc/smb_ix1.conf Estou procurando se existe alguma outra alternativa mais fácil de configurar. Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 83, assunto 43
Message: 5 Date: Sun, 24 Feb 2013 11:22:06 -0300 From: Renato Botelho rbga...@gmail.com Subject: Re: [FUG-BR] Dual Nic na mesma subnet. To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: CAESiWknyQtOvaP8xUnaskfLPo7d17WCzEfKysKTSTFy5KnV= h...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 2013/2/23 Marcelo Araujo araujobsdp...@gmail.com: Olá Povo, Estou tentando resolver um problema que parece não ter uma solução simples. Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma forma mágica de resolver isso. Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: ix0 = 172.17.22.10/255.255.0.0 ix1 = 172.17.22.20/255.255.0.0 Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, sendo assim, essa não é minha intenção. :P A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de roteamento pela primeira placa que for configurado, no caso da ix0, sendo assim qualquer pacote outgoing vai sempre sair pela ix0, independente se entrou e é direcionado para a ix1. Encontrei em minhas pesquisas algumas formas de contornar esse problema, e também executei alguns testes, como exemplo: 1) fib. (FUNCIONA, mas é complicado) 2) ng_one2many netgraph. (Não testei ainda) 3) Staticarp e proxy_arp. (Definitivamente não funciona) 4) IPFW FWD. (Não funciona, e FWD não é para isso) 5) Pf src-routing. (Não testei ainda) - No caso 1, é complicado pela simples razão: 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela iface ix0. Sendo assim, no meu ver, a implementação do net.link.ether.inet.proxyall não funciona. - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não é para esse fundamento. Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso funcionar no FreeBSD? NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o mac do ECHO-REPLY. NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! (hahahahaha) Você poderia dar mais detalhes sobre a razão de precisar desse cenário? Assim a gente pode tentar entender melhor e pensar numa provável solução. A razão é bem simples. Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 têm a rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1, vai sair pela ix0. Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela ix0. Esse é um problema antigo no FreeBSD até onde sei. Se isso não for possível, o meu conselhor é: vá pro linux ou pro windows. :) Não posso ir para o Linux ou para o Windows! ;) Atenciosamente -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Message: 5 Date: Sun, 24 Feb 2013 11:22:06 -0300 From: Renato Botelho rbga...@gmail.com Subject: Re: [FUG-BR] Dual Nic na mesma subnet. To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: CAESiWknyQtOvaP8xUnaskfLPo7d17WCzEfKysKTSTFy5KnV= h...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 2013/2/23 Marcelo Araujo araujobsdp...@gmail.com: Olá Povo, Estou tentando resolver um problema que parece não ter uma solução simples. Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma forma mágica de resolver isso. Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: ix0 = 172.17.22.10/255.255.0.0 ix1 = 172.17.22.20/255.255.0.0 Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, sendo assim, essa não é minha intenção. :P A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de roteamento pela primeira placa que for configurado, no caso da ix0, sendo assim qualquer pacote outgoing vai sempre sair pela ix0, independente se entrou e é direcionado para a ix1. Encontrei em minhas pesquisas algumas formas de contornar esse problema, e também executei alguns testes, como exemplo: 1) fib. (FUNCIONA, mas é complicado) 2) ng_one2many netgraph. (Não testei ainda) 3) Staticarp e proxy_arp. (Definitivamente não funciona) 4) IPFW FWD. (Não funciona, e FWD não é para isso) 5) Pf src-routing. (Não testei ainda) - No caso 1, é complicado pela simples razão: 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela iface ix0. Sendo assim, no meu ver, a implementação do net.link.ether.inet.proxyall não funciona. - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não é para esse fundamento. Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso funcionar no FreeBSD? NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o mac do ECHO-REPLY. NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! (hahahahaha) Você poderia dar mais detalhes sobre a razão de precisar desse cenário? Assim a gente pode tentar entender melhor e pensar numa provável solução. A razão é bem simples. Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 têm a rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1, vai sair pela ix0. Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela ix0. Esse é um problema antigo no FreeBSD até onde sei. Se isso não for possível, o meu conselhor é: vá pro linux ou pro windows. :) Não posso ir para o Linux ou para o Windows! ;) Esqueci de mudar o subject novamente... :( dammit! Respondam neste email para manter a thread organizada. Abraços, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dual Nic na mesma subnet.
Olá Povo, Estou tentando resolver um problema que parece não ter uma solução simples. Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma forma mágica de resolver isso. Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: ix0 = 172.17.22.10/255.255.0.0 ix1 = 172.17.22.20/255.255.0.0 Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, sendo assim, essa não é minha intenção. :P A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de roteamento pela primeira placa que for configurado, no caso da ix0, sendo assim qualquer pacote outgoing vai sempre sair pela ix0, independente se entrou e é direcionado para a ix1. Encontrei em minhas pesquisas algumas formas de contornar esse problema, e também executei alguns testes, como exemplo: 1) fib. (FUNCIONA, mas é complicado) 2) ng_one2many netgraph. (Não testei ainda) 3) Staticarp e proxy_arp. (Definitivamente não funciona) 4) IPFW FWD. (Não funciona, e FWD não é para isso) 5) Pf src-routing. (Não testei ainda) - No caso 1, é complicado pela simples razão: 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela iface ix0. Sendo assim, no meu ver, a implementação do net.link.ether.inet.proxyall não funciona. - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não é para esse fundamento. Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso funcionar no FreeBSD? NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o mac do ECHO-REPLY. NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! (hahahahaha) Abraços, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 83, assunto 35
#freebsd da Brasnet (epoca do tzk, quicktime, bzero, Breno_BSD, Patrick e etc...)), papo de 10 anos atras. HAhahahahaha, eu era o asouza na brasnet! :D Eu ainda mantenho contato com o quicktime, mas com o TZK perdi o contato! Que tal a FUG-BR montar um canal de IRC novamente? Abraços, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 83, assunto 12
2. Chamada para testes - samba4 port (Luiz Gustavo Costa) Message: 2 Date: Thu, 7 Feb 2013 12:05:59 -0200 From: Luiz Gustavo Costa luizgust...@luizgustavo.pro.br Subject: [FUG-BR] Chamada para testes - samba4 port To: freebsd@fug.com.br Message-ID: 20130207140559.gc2...@desktop.luizgustavo.pro.br Content-Type: text/plain; charset=iso-8859-1 Quem puder e quiser testar: https://bitbucket.org/gugabsd/freebsd-samba4-port/src o port original é do ti...@freebsd.org eu alterei para funcionar e atualizei para o samba 4.0.3 Como testar: cd /tmp fetch -o - -q https://bitbucket.org/gugabsd/freebsd-samba4-port/get/default.tar.gz | tar zxvf - mv /usr/ports/net/samba4-devel samba4-devel-old mv gugabsd-freebsd-samba4-port-e428d370feae /usr/ports/net/samba4-devel cd /usr/ports/net/samba4-devel make install clean e boa sorte ! Ola Luiz, Ótima iniciativa! Estou trabalhando neste port junto com o timur@! Dei uma olhada no seu port, e está faltando muita coisa! Exemplo, o time que desenvolve o samba, eles re-escreveram o notify e agora eles estão usando inotify que tem relação direta com o KERNEL Linux. O inotify é responsável por verificar as mudanças em arquivos e diretórios no VFS e enviar essas mudanças para o SMB. Não existe uma abstração para essa função no samba4. No FreeBSD temos a mesma função mas é chamada de kqueue, é necessário patches para que isso funcione! Estão faltando outros patches também no seu port, que são necessários para que o samba4 funcione corretamente no FreeBSD. Aqui está o port que estamos fazendo: http://unix.bat.ru/FreeBSD/samba/ Sendo assim, pessoal vocês podem efetuar testes e caso encontrem problemas, reportem os mesmos para meu email araujo__freeBSD__org ou para o timur@. Outro problemas que estamos enfrentando é que é necessário compilar usando GCC, infelizmente existem errors grotescos no código do samba, compilar usando CLANG está terrivelmente complicado. Estou tentando arrumar os problemas com CLANG. NOTA: O port ainda não é oficial, sendo assim, não usem em produção! Grande Abraço. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Carpdev patch 9.1-RELEASE
Pessoal, Fiz algumas modificações importantes no patch do carpdev para o 9.1-RELEASE! Conversei com o glebius@ e o mesmo sugeriu essas mudanças. O que foi modificado: - Use IF_ADDR_RLOCK and IF_ADDR_RUNLOCK instead of LOCK and UNLOCK. RLOCK and RUNLOCK is pretty much safer. - Protect the TAILQ_FOREACH with RLOCK. - Use WLOCK instead of RLOCK. Estou liberando o patch também na lista oficial do FreeBSD. http://people.freebsd.org/~araujo/carpdev/ Best Regards, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Carpdev patch 9.1-RELEASE
Grande abraço a todos! como estão as coisas ai do outro lado do mundo ? Opa, Graças a DEUS, tudo certo! Estou indo para o Brasil dia 10 de Março, mas devo ficar apenas 10 dias, e em Santa Catarina! Grande Abraço. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Carpdev patch 9.1-RELEASE
Grande Araujo Salvou a vida de quem só tem um ip disponivel para fazer carp !!! só existiam duas alternativas, usar openbsd ou recorrer ao freevrrpd agora o negocio ficou bom ! parabéns pelo o patch ! obrigado Abraços --- Luiz Gustavo Costa (Powered by BSD) Opa Luiz, Caso encontre algum problema para aplicar o patch, entre em contato comigo. Lembrando que você precisa fazer o build world e kernel. Finalizei meus testes com IPv4 e IPv6, tudo funcionando perfeito aqui do meu lado! Grande abraço a todos! -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Carpdev patch 9.1-RELEASE
Olá Povo, Acredito que a grande maioria sabe que no FreeBSD HEAD a interface carp mudou! O esperado carpdev já roda no HEAD! Claro que todo o trabalho foi feito pelo russo Glebius, ele escreveu praticamente o carp partindo do 0 novamente. Infelizmente, essas mudanças não fazem parte do 9.1-RELEASE, pois em respeito ao POLA, com o impacto nas mudanças dos comandos, provavelmente vamos ver o carpdev somente no FreeBSD 10.0-RELEASE. Sendo assim, modifiquei o patch do Glebius no HEAD e portei para o 9.1-RELEASE, pois pretendo usar essa nova interface em um produto que estou trabalhando. Estou testando durante essa semana o patch, e não encontrei nenhum problema(até agora), então resolvi compartilhar esse patch, caso alguém tenha interesse em usar o carpdev. As mudanças são importantes, agora você não precisa mais criar uma interface carp0 e clonar com uma interface real, você roda o carp direto na interface real. Sendo assim, o carpdev resolve o problema de SUBNET. Como configurar o carpdev? root# ifconfig ix0 10.0.0.1 vhid 10 pass minha_senha Para mudar o estado do carp (master/backup)? root# ifconfig ix0 vhid 10 state backup Eu quero adicionar um alias carp! root# ifconfig ix0 10.0.0.1 alias vhid 10 pass minha_senha Claro que esse patch não é oficial, mas estou rodando ele sem problemas! PATCH: http://people.freebsd.org/~araujo/9-1-RELEASE-carp.patch OBS: Caso encontrem algum problema, podem entrar em contato comigo! Grande Abraço. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 80, assunto 56
Message: 2 Date: Wed, 21 Nov 2012 23:01:07 -0200 From: Jose Nilton jnilti...@gmail.com Subject: [FUG-BR] Nome para o Projeto de Firewall BSD To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: CABBUPs48kR5BB-NkM5=+ doxtbcw+0i9nra5c_wcbo4ancnj...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 Boa noite a todos da lista Como sabem, estou iniciando um projeto para criação de Firewall/Proxy com FreeBSD, preciso da ajuda de você para opinar na criação do nome, tem algum simples fácil de lembrar e decorar e não seja de outro projeto, não quero que ninguem brigue por plagio, ou pior um processo. Olá Nilton! Não estou querendo te desencorajar, mas gostaria de fazer uma crítica construtiva. Caso você fique chateado, desconsidere este email! Mas como percebi, você está iniciando agora no FreeBSD, e pretende fazer um projeto criando um PFSENSE like! No meu ponto de vista, vai ser um esforço jogado fora. O FreeBSD precisa tanto da ajuda de novos colaboradores, que estes tipos de projetos *MAIS DO MESMO* me deixam um tanto quanto aborrecido. Eu gostaria de sugerir para você alguns projetos que realmente devem fazer alguma diferença para a comunidade FUG-BR e FreeBSD em geral. 1) Tradução da documentação oficial do projeto FreeBSD para PT_BR. (Edson Brandi) NOTA: Você vai ajudar a comunidade, você realmente vai aprender sobre FreeBSD e ainda o seu esforço realmente vai ser bem utilizado. 2) Site da FUG-BR, estamos com falta de artigos e notícias para o site. 3) PFSENSE, envie patchs para o projeto com as suas ideias inovadoras e ajude o projeto. Eu admiro essa sua empolgação, mas se você direcionar bem o seu esforço, sua contribuição para o FreeBSD/FUG-BR/MUNDO vai ser muito maior. Agora, porque parei para escrever esse email? 1) Já fui empolgado e iniciei muitos projetos, que no final ficaram pela metade. 2) Não existe projeto com apenas uma pessoa, você não vai conseguir ficar empolgado por muito tempo, afinal você precisa trabalhar e cuidar da vida. 3) Projeto fica congelado, quem têm interesse, logo perde. 4) Um FORK do PFSense com REST, Ajax, Json e o NOME que você quiser botar aqui, vai ser mais do mesmo, nada inovador. Porém, se você realmente quer fazer um FORK do PFSense, inicie com uma proposta de coisas diferentes e inovadoras que não existem no PFSense, novas features e etc. Grande Abraço! -- Marcelo Araujo araujo __@__ FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Oportunidade de Emprego
Pessoal da FUG, Este é meu primeiro email para a lista e espero que aqui seja o local correto para fazer este post. A empresa onde trabalho QNAP(Taiwan), está buscando novos talentos no BRASIL, estamos com uma posição de trabalho para a região de São Paulo - SP. A vaga é de Engenheiro de Suporte para equipamentos NAS e Storage. Alguns dos requisitos para a vaga são: - Conhecimento em redes de computadores e protocolos de redes como CIFS, NFS, FTP e etc. - Conhecimento em sistemas operacionais como Linux, FreeBSD e Windows. - Experiência em detectar e resolver problemas de rede que envolvam equipamentos de armazenamento como Storage e NAS. - Boa comunicação verbal e escrita em Português e Inglês. - Estar apto a visitar clientes e fazer demonstrações dos produtos da empresa no Brasil bem como detectar problemas, aplicar correções e interagir com o departamento de desenvolvimento da QNAP no exterior. Interessados, favor entrar em contato comigo que darei mais informações pelo email: marcelo _@_ qnap.com Atenciosamente -- Marcelo Araujo ara...@freebsd.org -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ideia fora da caixa para a agilizar a tradução de documentos oficiais do FreeBSD para pt_BR :)
Brandi, Gostaria de saber, porque nunca entendi direito, porque a última tentativa de tradução do handbook, que creio eu chegou a ser completada, e divulgada durante anos por uma empresa do RJ (não que eu tenha alguma coisa contra, não tenho ) nunca foi dada como completada e oficializada. abs araujo - Original Message - From: Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 18, 2012 11:15 AM Subject: Re: [FUG-BR] Ideia fora da caixa para a agilizar a tradução de documentos oficiais do FreeBSD para pt_BR :) Em 17-09-2012 18:33, Edson Brandi escreveu: Boa tarde pessoal, Neste final de semana analisando o que temos de trabalho pela frente para traduzir o Handbook, cheguei a conclusão que precisaremos adotar medidas mais drásticas para viabilizar o projeto, num prazo mais aceitável. O handbook conta atualmente com aproximdamente 85.000 linhas de sgml/xml, considerando que no momento temos apenas 2 pessoas trabalhando de forma ativa na tradução da documentação (eu e o Antonio), e se considerarmos uma velocidade média de tradução/revisão de cerca de 60 linhas por hora de trabalho (valor estimado sem levar em consideração a simplificação na forma de acentuação que ocorreu na semana passada), e que na média conseguimos nos dedicar 2 horas por dia a esta atividade, levaríamos cerca de 355 dias de trabalho continuo para finalizar a tradução inicial do Handbook, isso sem considerar a necessidade de revisar a tradução e de ressincronizar o documento (que com certeza vai receber atualizações ao longo de período). Não sei vocês, mas acho 1 ano muito tempo :( , a forma natural de reduzir esse tempo seria encontrando mais pessoas dispostas a colaborar com o projeto de documentação, mas na prática infelizmente não acredito que vamos conseguir seguir por este caminho, pois por mais que tenhamos divulgado o projeto não tivemos nenhum incremento na equipe :p Na adversidade as pessoas tendem a ficar criativas ;), e a solução que eu vejo para esse dilema é tentar criar algum incentivo para que outras pessoas queriam contribuir, e não vejo incentivo melhor do que tentar remunerar o trabalho de tradução de alguma forma. Eu estou disposto a investir uma parte do meu salario mensal para contratar/alocar pessoas para ajudar na tradução, é obvio que isso teria que ser feito com o que eu tenho de sobra de caixa mensal , mas acredito que poderia dispor e destinar a essa finalidade algo entre R$ 1.000 e R$ 1.500 por mês. Fiz algumas simulações, tomando por base o valor médio que se paga para um estagiário de exatas nos primeiros anos de faculdade aqui em SP, que acredito estar por volta de R$ 600 / mês para 6 horas de trabalho por dia, ou cerca de uma média de 132 horas / mês. Tomando como parâmetro de calculo uma produtividade média de 60 linhas por hora (afinal não são tradutores profissionais, e talvez nem mesmo pessoas 100% fluentes em inglês), cheguei na planilha disponível no url abaixo: http://bit.ly/OU4Sjw A planilha traz qual seria o custo teórico que cada capitulo teria para ser traduzido. Obviamente o valor é infinitamente menor que o que se pagaria por uma tradução profissional, mas da mesma forma é infinitamente superior ao que oferecemos atualmente... Teríamos capítulos pelo qual o tradutor/voluntário receberia cerca de R$ 500 e outros pelos quais receberia menos de R$ 50, é claro que pelo meu budget mensal não teria como ter pessoas trabalhando em todos os capítulos dentro de um mesmo mês :p Gostaria da opinião de vocês sobre esta idéia, sei que pode parecer uma idéia maluca, mas acho que é válida. Ajudaria muito a opinião das pessoas da lista que trabalham como professores universitários (ou mesmo de segundo grau), dando uma visão realista se esse tipo de oferta / valor seria suficiente para atrair estudantes interessados em ajudar. Estou fazendo um cross post deste e-mail na d...@fug.com.br e na freebsd@fug.com.br , peço que os interessados em discutir esta idéia o façam na lista do projeto de documentação, para não tumultuarmos a caixa postal dos membros que não tem interesse neste tema. Para quem não é cadastrado na doc e queira participar da discussão, o url para isso é http://www.fug.com.br/mailman/listinfo/doc Criticas e sugestões são bem vindas... [ ]'s Brandi -- OpenPGP Key: 0xA5C45B43401FF8F3 1BAB 0B87 EE89 B8D4 B418 66D6 A5C4 5B43 401F F8F3 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Brandi... Me coloco a disposição para ajudar na tradução visto que inglês não é problema para mim e sem remuneração alguma pois posso dedicar umas 12 horas por semana para o projeto... Quero contribuir de volta e estou aqui para ajudar... Se encaixar dentro de seus planos é só convocar
[FUG-BR] RES: OFF: contato revenda de servidores
Todos os meus servidores comprei diretamente com a Dell, atendimento ágil, rápido e descomplicado, só o preço que precisa melhorar, pois os da HP estão mais em conta. Abraços! Jociano Araújo Sócio-Diretor jociano [arroba] infowebbandalarga.com.br Infoweb Internet Banda Larga. www.infowebbandalarga.com.br Fones: (86)3214-4225 | (86)9915-2627 Av. Duque de Caxias, 5158 -Água Mineral CEP 64006-220 - Teresina - PI Antes de imprimir, pense na sua responsabilidade com o Meio Ambiente Faça sempre backup de seus dados -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Enio Marconcini Enviada em: segunda-feira, 2 de julho de 2012 16:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] OFF: contato revenda de servidores Pessoal. Quem me indica algum contato com fornecedores de servidores, se possível no estado de SP. Tenho alguns contatos de fornecedores Supermicro (Paraná) e Sinco (Rio), porém nenhum de SP, se possível alguma empresa com procedência. Att. -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM
Cantei essa pedra algum tempo atrás e quase apanhei, só porque disse que no momento não confiaria nos HDs SSD, pois para mim eles ainda não passam de um Super Pendrive mais elaborado e rápido. Enfim... fazer o que né? Jociano Araújo Sócio-Diretor jociano [arroba] infowebbandalarga.com.br Infoweb Internet Banda Larga. www.infowebbandalarga.com.br Fones: (86)3214-4225 | (86)9915-2627 Av. Duque de Caxias, 5158 -Água Mineral CEP 64006-220 - Teresina - PI Antes de imprimir, pense na sua responsabilidade com o Meio Ambiente Faça sempre backup de seus dados -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Antonio Torres Enviada em: quinta-feira, 19 de abril de 2012 11:12 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM On 19, Apr, 2012, at 7:49 AM, freebsd-requ...@fug.com.br wrote: From: Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br Subject: Re: [FUG-BR] ***SPAM*** Re: Comparativo entre SSD Intel Serie 520 e HD VelociRaptor 10kRPM To: freebsd@fug.com.br Message-ID: 4f8eef81.4080...@bsd.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed Em 18/4/2012 08:41, AT Matik IT escreveu: cortei tudo para que ninguém tome isso pessoal fico porém impressionado como podem repetir coisas lidas como fossem fatos, sem ter jamais experimentado as peças em testes próprios também vídeos comerciais de um fabricante com certeza não podem ser considerados, neste caso específico, acredito que essa comparação foi manipulada porque caso um SSD tem alguma vantagem, essa está na escritura e não leitura de dados do HD . AT Matik, Ok, disponibilizou informações muito interessantes a respeitos dos SSDs, muitas delas estão expostas apenas nessa mensagem, contudo alguns pontos a se considerar. Sei quanto ao limite de gravações devido a ter lido em outros artigos quanto ao mesmo ( acho que foi clube do hardware ou tons Hardware, não me recordo ). Agora primeiro, um HD SSD não é um barato para eu comprar ( usuário final assalariado) só para queimar ele fazendo teste de desempenho, e mesmo que o mesmo se demonstre com custo/beneficio valido, depois dos teste não teria a necessidade do mesmo, resumo joguei pelo menos 500 reais no lixo só para testar. Tambem sou do ICSI ( Se não tivesse apagado a mensagem anterior teria visto ) até por que são no minimo 20 anos de pesquisas sobre os mesmos contra 4 a 5 anos dos SSDs, Ultimo e o mais considerável dos fatos, Se eu não posso confiar na informação do fabricante, este que possui engenheiros nos quais são os unicos que tem acesso a todas as informações pertinentes ao projeto do hardware, então estou sendo lesado e por vias Jurídicas legais o fabricante tem que me sanar o dano causado, alem da propaganda enganosa, bom resumo, se não posso acreditar em um documento técnico chamado Datasheet disponibilizo pelo único especialista no hardware, considere voltarmos para o lápis e papel. Os argumentos apresentados são interessantes. Att. ... Meus $0,02 Para quem tem dúvidas sobre SSD e não está disposto a reinventar a roda sugiro algumas leituras confiáveis: Solid State Storage Initiative http://www.snia.org Um white paper muito interessante: explica a perda de performace inerente à tecnologia http://www.snia.org/sites/default/files/SSS%20PTS%20Case%20Study%20Nov2010.pdf SSD morre sem aviso prévio; os antigos (ou os mais baratos) simplesmente desaparecem do /dev ! Os mais modernos (classificados como enterprise) ficam RO (menos mau: voce não perde os dados) Pior ainda: como a vida útil é ligada ao numero de gravações, em um RAID de SSDs morrem vários discos em um intervalo curtissimo de tempo!! IMHO eu ainda não colocaria SSD em sistema com alta taxa de gravação... []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Notícias do irado?
Vocês são muito inocentes e ingênuos mesmo, meu povo ele ganhou na Mega-Senaaa!!! Uhuu!!! Kkk! Pessoal, eu sempre leio os e-mails recebidos da lista, comecei com BSD por necessidade, meu router hoje é com FreeBSB e dependo a ajuda de um grande amigo para eventuais ajustes, até eu que mais leio do que escrevo na lista, senti falta do Irado. Jociano Araújo Sócio-Diretor joci...@infowebbandalarga.com.br Infoweb Internet Banda Larga. www.infowebbandalarga.com.br Fones: (86)3214-4225 | (86)9987-6805 Av. Duque de Caxias, 5158 -Água Mineral CEP 64006-220 - Teresina - PI Antes de imprimir, pense na sua responsabilidade com o Meio Ambiente Faça sempre backup de seus dados -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Patrick Tracanelli Enviada em: quinta-feira, 29 de dezembro de 2011 17:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Cc: ir...@vfemail.com Assunto: Re: [FUG-BR] Notícias do irado? Estamos ligando no fixo e celular, celular desligado e fixo so chama. Saiu de férias :-) Bahamas e Brahmas pra ti Irado! Em 29/12/2011, às 17:23, Carlos Eduardo G. Carvalho (Cartola) escreveu: Ops, mais uma informação, e preocupante também... a data de seu último acesso: 20/set/2011. Pô, o camarada sumir de vários lugares distingos na mesma data é preocupante hein... :( Carlos E G Carvalho (Cartola) http://cartola.org/360 Em 29 de dezembro de 2011 17:22, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Achei o perfil dele num fórum de fotografia do qual eu por acaso já era até membro (brfoto.com.br), mas a única informação que tinha nova lá era a idade dele, 66 anos - é de set/1945. Irado, é melhor vc aparecer logo antes que sua vida fique toda exposta aqui! :) Carlos E G Carvalho (Cartola) http://cartola.org/360 Em 29 de dezembro de 2011 16:43, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Em 29/12/2011 16:25, Renato Botelho escreveu: 2011/12/29 Patrick Tracanellieks...@freebsdbrasil.com.br: Em 29/12/2011, às 15:25, Frederico Terra Boechat escreveu: Ninguém sabe o nome dele? Podíamos fazer uma busca melhor se tivermos o nome. Ou onde trabalha, algo assim Certa vez o Irado jogou uma maldição inca em todo e qualquer ser vivo que mencionasse seu nome real em público :-) Mas durante algum tempo no passado remoto na FUG ele deu uma vacilada e deixou o nome real nos e-mails: http://www.fug.com.br/historico/html/freebsd/2002-08/msg01827.html Ei Irado eu não disse o nome, a culpa é do histórico da FUG. Alias essa é a prova que TUDO você encontra no histórico da FUG :-) Falei com o pessoal de Santos onde o J** digo, irado trabalhou recentemente e tambem estão sem notícias. Acho que encontrei o telefone dele, tentei ligar mas ninguém atendeu. Vou ligar novamente a noite pra saber se está tudo bem. []s Vamos lá a FUG está torcendo para que tenha exito e assim alivie a nossas preocupações. Att. Paulo Henrique. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Quanto custa montar um servidor BSD?
Olá, bom dia lista! Estou precisando da ajuda de vocês, quanto vocês costumam cobrar para montar um servidor BSD + Firewall + Proxy (Squid) + Controle de banda (Dummynet ou ALQ)? Por sempre ter feito isso em empresas que trabalhei fiquei totalmente voando quando me chamaram para montar uma estrutura dessas para uma pessoa que quer contratar meu serviço. Outra coisa: montando a estrutura vocês costumam cobrar para configurar as estações também (para setar o gateway) ou isso não é da responsabilidade de quem monta o servidor? Desde já muito grato a todos! Um grande abraço, -- Cleber Araújo Analista de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Hardware para servidores
Depende bastante do quanto eh e$$a mi$$ao critica... se vc falar sua necessidade e verba aproximada, fica mais facil =) Sem essa base, da pra recomenda desde servidor dell de rack, com dois Intel Xeon, 16gb ram, dois discos SAS de 146gb, fonte redundante que custa aprox R$ 12 mil... ou uma IBM p7 com 64 processadores RISC, 320gb de ram por apenas R$ 4 milhoes + valor do Storage + SAN Switch + etc Feliz Ano Novo []s 2010/12/30 Alexandre Silva Nano alexna...@gmail.com Olá lista. Quero saber de vocês, opiniões sobre hardware para servidores e processadores, entre eles o Opteron e o Xeon. Qual o pessoal recomenda para aplicações, da mais simples até as de missão crítica? Sempre tento procurar na internet, mas há muita gente que é Pro-AMD ou Pro-Intel e fica neste loop infinito... Feliz ano novo a todos! -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM www.ideiadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gabriel Garcia Mobile:+55 11 8520-7012 Skype: gabrielgarcia_ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy + ipfw + nat
Olá, boa noite Marcelo! Pelo que ví, aparentemente o problema se deve ao duplo sistema de filtragem. Embora muitos colegas daqui da lista consigam utilizar os dois, eu já apanhei bastante e só deu certo quando eu usava o PF ou o IPFW. Isso se deve a muitos fatores, como exemplo se eles são default deny, qual starta primeiro no kernel, etc... mas enfim isso é outra discurssão. O que lhe aconselho é utilizar apenas uma das ferramentas, nem que seja apenas para teste. Por exemplo: 1 - caso opte pelo IPFW basta adicionar a regra: ipfw add allow tcp from any to me to 21,8021 setup keep-state Comentário: não esqueça do setup (que faz a checagem das flags) e o keep-state (que mantem os estados da conexão) 2 - Caso opte pelo PF (que é indiscutivelmente melhor que o IPFW), adicione a regra: pass in on suaplacaderede proto tcp from any to localhost port 21,8021 Comentário: a opção in sinaliza que a conexão está entrando no firewall e neste caso não é necessário fazer checagem das flags ou ativar os estados com a opção keep state (pois eles já ficam integrados no Kernel). Mas como seguro morreu de velho, se quiser adicione manualmente no final da regra: flags S/SAFR keep state (é sem o hífem mesmo). E claro, como se trata de um servidor toda segurança é necésaria, portanto política block por padrão. Poste os resultados de seus testes. Um grande abraço, -- Cleber Araújo Analista de Suporte II Bacharel em Sistemas de Informação Especializando em Redes de Computadores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Olá, bom dia Fabiano! Pelo que informou, aparentemente o problema está no squid. O squid.conf postado está completo? Porque como você mesmo deve saber quanto mais regras o squid possuir, mais lento ele será. Caso seu volume de regras seja alto é preferível usar o squidguardian ou similar. Se possível, faça um teste: deixe seu squid na configuração default e apenas uma regras de permitir tudo e veja o comportamento dele, se o acesso ficar rápido você terá matado a charada (excesso de regras). Poste os resultados... Um grande abraço, -- Cleber Araújo Analista de TI Especialista em Redes de Computadores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no IPFW na versão BSD 8.1
Olá, bom dia Alex! Você está ativando como? Via kernel? Embora não utilize a versão 8.1, tal qual você nunca tive esse problema com as versões anteriores. Além disso, raramente ví problemas com a versão release (tanto que uso a release e nunca tive problema), contudo, como ainda se encontra em pleno desenvolvimento, a versão mais segura é a stable. Caso queira continuar com a versão 8.1 release, é bom testar outras formas de ativação do IPFW (pelo rc.conf ou pelo sysctl) para ver se dá certo. Mas, como seguro morreu de velho, aconselho que você volte para a 8.0 e só migre para a 8.1 após alguns testes. Um grande abraço, -- Cleber Araújo Analista de TI Analista de Suporte II - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFFTOPIC - NanoStation5
Bom dia Luan, Quanto ce ta fazendo cada antena? []s 2010/8/24 Luan Tasca luan...@gmail.com Peguei dez NanoStation5 agora como pagamento de um serviço que fiz a algum tempo atraz, e to com elas aqui, querendo me livrar delas, pra poder juntar o dinheiro certo pelo pagamento do serviço, to vendendo elas barato mesmo, só pra me livrar delas, imagino que na lista deve ter varios participantes que tem ou trabalham em provedores via radio, se alguem ai tiver interesse pode entrar em contato comigo por esse email da lista, ou luanta...@gmail.com ou até luanta...@hotmail.com, desculpa o encomodo de falar isso aqui na lista.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gabriel Garcia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CACHE FULL PROBLEMA no FreeBSD 8.0
Bom dia Alex, Embora tenho que dito que a versão do squid sejam a mesma nas duas máquinas é provável que seu squid.conf tenha pelo menos algo diferente. Caso o conf sejam idênticos me informe o tipo de arquivo em que está sendo feito o cache e qual é a taxa de atualização do mesmo. Porque, ao meu ver, o kernel do 7.2 e do 8.0 se comportam da mesma maneira quanto ao cache. Um grande abraço, -- Cleber Araújo Analista de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com implementação IPFilter + IPFW
É verdade Nilton, usar apenas uma ferramenta resolve mesmo. Sempre usei o IPFW e nunca tive problemas. Contudo, já que o sistema nos permite usar um firewall híbrido, o que eu estou querendo fazer é explorar o que cada uma das ferramentas tem de melhor. Já progredi um pouco, recompilei o kernel mais uma vez, e percebi que a compilação é top-down, pois como desta vez habilitei o IPFilter primeiro, ele ficou ativado antes do IPFW. Agora o firewall está assim: lê todo o IPF e depois o IPFW. Mas ainda perdura a batalha para fazer as ferramentas funcionarem corretamente. As costas já estão cheias de marcas de tanto apanhar, mas um dia eu saio do tronco. Muito obrigado pelo apoio de todos, e principalmente do Nilton e do Irado... Um grande abraço, -- Cleber Araújo Analista de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com implementação IPFilter + IPFW
Bom dia lista! Embora já seja usuário do FreeBSD há algum tempo jamais havia utilizado a combinação IPFilter + IPFW num mesmo server, e estou apanhando pra caramba. Aqui eu uso a versão 8.0 release, e compilei o kernel com as seguintes opções: # Ativar IPFILTER e SysLog options IPFILTER options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK # Ativar IPFW, SysLog, e DUMMYNET options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options DUMMYNET Embora já tenha utilizado as ferramentas de forma separada, agora estou querendo filtar pelo IPFilter e controlar banda via Dummynet com o IPFW. Como vocês fazem para utilizar as duas ferramentas no mesmo server? As integra ao Kernel ou habilita uma via kernel e outra via rc.conf? Fiquei pensando se o problema também poderia ser quanto ao padrão block nos dois, mas mesmo implemantando regras allow|pass all nos dois o servidor continua incomunicável. Mas aí deixo isso para os experts como vocês. rsrs Desde já muito grato a todos pelo apoio e contribuição! Um grande abraço, -- Cleber Araújo Analista de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Olá, boa tarde Cossini! Pelo que entendi o seu problema deve estar no acesso a porta 443 (se você observar o mail.live usa o protocolo https). Se você está usando o proxy transparente ele não funciona, tem que setar manualmente no browser, e calro: liberar a porta no firewall. Agora como em servidor liberação de portas é um pouco arriscado, tome cuidado. Abra a 443 apenas em informações saindo do seu servidor, porque se abrir para todos corre o risco de algum proxy roubar a cena e passar por esta porta (como o UltraSurf por exemplo). Só que isso é pouco complicado, pois você teria que cadastrar cada servidor do mail.live (que a pouco tempo eram 7). Qualquer dúvida é só postar que eu ou a raça responde, aqui tem muita gente boa! rs Um grande abraço, -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adicionar usuário a grupo
Lembrando que esse procedimento que voce faz atualmente é o mais recomendado! =P []s Em 4 de junho de 2010 16:25, Rodrigo de Oliveira Gomes ak...@uol.com.brescreveu: Senhores, Boa tarde! Desculpe a pergunta MEGA IDIOTA. Mas como faço para adiconar o usuário rgomes dentro do grupo wheel? Estou precisando logar no sistema com o meu usuário e depois executar um su - para realizar algumas tarefas como root. Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails no FreeBSD: Rápido e Fácil
show de bola! []s 2010/5/30 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br http://www.luizgustavo.pro.br/blog/2010/05/30/jails-no-freebsd-rapido-e-facil/ -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gabriel Garcia 11 7905-1310 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Anti Spam tal qual solução Trend - d uvida
Bem pessoal, é o seguinte. Existe alguma configuração de (ou quais seriam os) softwares e/ou servidores necessários, que atue como a solução Trend para controle de SPAM? Ex: se uma estação começar a enviar um volume alto de mensagens, automaticamente a solução bloqueia a conta, evitando assim que o dominio e/ou IP da empresa entre em alguma black list. Tivemos um problema na empresa, um local com 5-6 equipamentos estavam infectados e enviavam, de forma aleatoria e espaçada, um numero alto de mensagens... Abraços! -- Anderson Araujo Para assuntos profissionais, ojuara.i...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Livros sobre BSD
Tarde! Tem o livro do Denis Augusto lançado no ano passado, FreeBSD O poder dos servidores em suas mãos pela Novatec http://novatec.com.br/livros/freebsd/ Comprei no lançamento, achei very good []s 2010/3/26 Neriberto Caetano do Prado neribe...@gmail.com Olá pessoal atualmente estou lendo o livro Mastering FreeBSD and OpenBSD Security que peguei na blibioteca da faculdade e me considero sortudo pois nas mais de 30 unidades só tem na que eu estudo hehehe... Alguêm tem aí uma recomendação de mais livros sobre BSD ? agora to pensando em comprar, ou até mesmo um guia para certificação obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gabriel Garcia 11 7905-1310 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com proxy transparente no FreeBSD 8.0 usando IPFW
Bom dia pessoal,
Já tentei de diversas formas fazer o squid funcionar em modo transparente no
FreeBSD8 usando o IPFW mas ainda consegui, embora funcione normalmente
setando-o manualmente no browser. Devo estar errando em alguma besteira.
Outra coisa: quando ativo as regras natd o ssh pára de funcionar, não
entendi nadinha.
Alguém pode me dar um help?
Para maior entendimento segue minhas configurações:
- x - x - x - x - x -
NICs:
sis0 = 192.168.254.89/24 (essa está conectada a internet) -- Placa de
entrada
vr0 = 10.0.10.1/26 (conectada a rede local) -- Placa de saída
- x - x - x - x - x -
ACL's do IPFW:
Obs: uso o firewall no padrão fechado (65535 deny all to all)
# Limpa todas as regras
-q -f flush
# Inicia construcao do Firewall Statefull
add 04 check-state
# Libera comunicacao pela loopback
add 05 allow ip from any to any via lo0
# Redireciona trafego da porta 80 para a porta 3128 do GateWay
add 06 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via vr0 setup
keep-state
# Libera conexao do socket Divert (NAT)
#add 07 divert natd ip from any to any { dst-ip 10.0.10.0/26 or src-ip
10.0.10.0/26 } via sis0
#add 08 divert natd ip from any to any via vr0
# Bloqueia conexao do localhost
add 09 deny { dst-ip 127.0.0.1/8 or src-ip 127.0.0.1/8 }
# Libera comunicacao ao SSH
add 15 allow tcp from any to any { dst-port 22 or src-port 22 }
# Libera comunicacao DNS
add 10 allow udp from any to any { dst-port 53 or src-port 53 }
# Libera conexao com a Web
add 11 allow tcp from me to any dst-port 80
# Libera comunicacao NETBIOS
add 12 allow udp from any to any { dst-port 137 or src-port 137 }
add 13 allow udp from any to any { dst-port 138 or src-port 138 }
add 14 allow udp from any to any { dst-port 139 or src-port 139 }
# Libera comunicacao SQUID
add 14 allow tcp from any to any { dst-port 3128 or src-port 3128 }
- x - x - x - x - x -
Vale lembrar que o Squid está configurado como:
http_port 3128 transparent
Uso o firewall no padrão fechado (65535 deny all to all)
Desde já muito grato a todos!
--
Cleber Araújo
Analista de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema: Squid + Proxy Transparente + IFW + FreeBSD 8
Bom dia pessoal,
Já tentei de diversas formas fazer o squid funcionar em modo transparente no
FreeBSD8 usando o IPFW mas ainda consegui, embora funcione normalmente
setando manualmente no browser.
Outra coisa: quando ativo as regras natd o ssh pára de funcionar, não
entendi nadinha.
Alguém pode me dar um help?
Para maior entendimento segue minhas configurações:
- x - x - x - x - x -
NICs:
sis0 = 192.168.254.89/24 (essa está conectada a internet) -- Placa de
entrada
vr0 = 10.0.10.1/26 (conectada a rede local) -- Placa de saída
- x - x - x - x - x -
ACL's do IPFW:
Obs: uso o firewall no padrão fechado (65535 deny all to all)
# Limpa todas as regras
-q -f flush
# Inicia construcao do Firewall Statefull
add 04 check-state
# Libera comunicacao pela loopback
add 05 allow ip from any to any via lo0
# Redireciona trafego da porta 80 para a porta 3128 do GateWay
add 06 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via vr0 setup
keep-state
# Libera conexao do socket Divert (NAT)
#add 07 divert natd ip from any to any { dst-ip 10.0.10.0/26 or src-ip
10.0.10.0/26 } via sis0
#add 08 divert natd ip from any to any via vr0
# Bloqueia conexao do localhost
add 09 deny { dst-ip 127.0.0.1/8 or src-ip 127.0.0.1/8 }
# Libera comunicacao ao SSH
add 15 allow tcp from any to any { dst-port 22 or src-port 22 }
# Libera comunicacao DNS
add 10 allow udp from any to any { dst-port 53 or src-port 53 }
# Libera conexao com a Web
add 11 allow tcp from me to any dst-port 80
# Libera comunicacao NETBIOS
add 12 allow udp from any to any { dst-port 137 or src-port 137 }
add 13 allow udp from any to any { dst-port 138 or src-port 138 }
add 14 allow udp from any to any { dst-port 139 or src-port 139 }
# Libera comunicacao SQUID
add 14 allow tcp from any to any { dst-port 3128 or src-port 3128 }
- x - x - x - x - x -
Desde já muito grato a todos!
Um grande abraço,
--
Cleber Araújo
Analista de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema: Squid + Proxy Transparente + IFW + FreeBSD 8
Ops, esqueci de avisar que o squi está setado com o parâmetro: http_port 3128 transparent Um grande abraço, -- Cleber Araújo Analista de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com proxy transparente IPFW no FreeBSD 8.0
Boa tarde pessoal! Estou tendo uma dificuldade para colocar em produção um servidor web proxy fazendo proxy transparente com o IPFW, basta aplicar a regra de redirecionamento o squid não libera a conexão. Caso eu remova a regra de redirecionamento os sites abrem, porém sem passar pelas políticas do squid. Vale salientar que mesmo sem a regra de redirecionamento estar ativada o browser navega caso eu o configure manualmente, já estando com a regra nem manualmente funciona. Aqui uso a política de firewall fechada (bloqueio tudo, exceto minhas customizações), logo imagino que o problema esteja nisso. Imagino que tenho que desbloquear algo que não estou vendo. Para melhor entendimento estou anexando à mensagem como estão as políticas de segurança do firewall e um pedaço do log do squid. Segue cópia das minhas ACL's: #Limpando Regras -f flush #Interface loopback add 01 allow ip from any to any via lo0 add 02 deny ip from any to 127.0.0.0/8 # Proxy transparente add 03 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 #Porta SSH add 03 allow tcp from any to any dst-port 22 add 04 allow tcp from any to any src-port 22 #Porta Squid add 05 allow tcp from any to any dst-port 3128 add 06 allow tcp from any to any src-port 3128 Tentativa de abertura do site www.fug.com.br (regra de direcionamento ativada + browser configurado manualmente): 1265393608.836 2 192.168.254.3 TCP_DENIED/403 4250 GET http://www.fug.com.br/ - NONE/- text/html 1265393608.937755 192.168.254.3 TCP_MISS/403 4396 GET http://www.fug.com.br/ - DIRECT/66.98.164.82 text/html 1265393612.426 2 192.168.254.3 TCP_DENIED/403 4032 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html 1265393612.429 3381 192.168.254.3 TCP_MISS/403 1594 GET http://www.squid-cache.org/Artwork/SN.png - DIRECT/12.160.37.9 text/html 1265393612.439 2 192.168.254.3 TCP_DENIED/403 4251 GET http://www.fug.com.br/favicon.ico - NONE/- text/html 1265393612.540105 192.168.254.3 TCP_MISS/403 4397 GET http://www.fug.com.br/favicon.ico - DIRECT/66.98.164.82 text/html 1265393615.442 2 192.168.254.3 TCP_DENIED/403 4283 GET http://www.fug.com.br/favicon.ico - NONE/- text/html 1265393615.544105 192.168.254.3 TCP_MISS/403 4429 GET http://www.fug.com.br/favicon.ico - DIRECT/66.98.164.82 text/html Viram como é? É como se ele bloqueasse a solitação e a liberasse ao mesmo tempo. Desde já abradeço o apoio de todos! Um grande abraço! -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA Certificando Furukawa - FCP Master - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com proxy transparente IPFW no FreeBSD 8.0
Olá Matheus, Obrigado pelo apoio, a tela mostrada pelo squid é a Access Denied mesmo mas o problema não é o squid o problema está no IPFW mesmo. O meu Squid.conf está liberando acesso para aquele IP 192.168.254.3. Outra coisa: caso fosse o squid que tivesse bloqueando ele não funcionaria quando eu configuro o browser manualmente, e quando faço a configuração manualmente funciona redondinho. Quando tento redirecionar o tráfego é que o bicho pega. Com certeza deve é no IPFW -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA Certificando Furukava - FCP Master - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com proxy transparente IPFW no FreeBSD 8.0
Respondendo ao Matheus: A porta está a padrão mesmo (3128), porém bato na mesma tecla de que o problema está no forward. Digo isso porque já que o firewall bloqueia tudo que não especifico caso a política de liberação da 3128 não funcionasse, eu não conseguiria fazer funcionar manualmente no browser. Estou testando as sugestões que o pessoal me enviou e logo darei um retorno! Um grande abraço! -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA Certificando Furukawa - FCP Master - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com proxy transparente IPFW no FreeBSD 8.0
Está tudo certinho com o parâmetro no squid.conf: http_port 3128 transparent E sobre o uso do NAT já adicionei as regras, executei o socket divert na porta 8668 (o coloquei nas regras também) porém nada funciona, continua na mesma. Obrigado pelo empenho de todos. Que briga feia para colocar esse server no ar! rsrs -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA Certificando Furukawa - FCP Master - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com proxy transparente IPFW no FreeBSD 8.0
Irado, obrigado pelo apoio mas esta configuração não é mais utilizada a um certo tempo (tanto que o artigo que me passou data-se de praticamente 5 anos atrás). De qualquer forma, muito obrigado pela sugestão. E segue nossa batalha! rsrs -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA Especializando Furukawa - FCP Master - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Treinamento em SP
Bom dia FUG's! Por favor, alguém conhece alguma empresa aqui em Sao Paulo - Capital que tem treinamento de FreeBSD com ementa semelhante da FreeBSD Brasil? Infelizmente, nao consegui me matricular a tempo na FreeBSD Brasil em BH =/ Abs Gabriel Garcia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre o livro da Novatec
Acabei de voltar da palestra de lançamento Antes de começar ainda deu tempo de pedir pra autografa o livro =P... de resto, a palaestra foi bem legal, tirando o fato pidgin do note dele ficou toda hora dando alerta, a palestra foi ótima! =P Pra quem nunca tinha ouvido falar sobre virtualização foi um prato cheio... mas pra mim, que vejo isso quase todo dia, o que adicionou mais mesmo foi alguns dados sobre as economias mundo a fora que ele mostrou... Parabéns para o Denis e sucesso! =D []s Gabriel Garcia 2009/5/26 Welkson Renny de Medeiros welk...@focusautomacao.com.br Paulo Henrique escreveu: Welkson Renny de Medeiros escreveu: Palestra de lançamento: http://freebsdbook.blogspot.com/ Conteúdo do livro: http://freebsdbook.blogspot.com/2009_04_01_archive.html Muito legal a ideia Welkson pelo visto o livro tem muita informação interessante... espero logo, logo ter um a revisão do mesmo ou então apresentar um extended de capitulos separados... Abraços ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Parece até que estou ganhando comissão com isso rsrsrsrs Mas não é isso... não conheço o autor, na verdade NUNCA vi falar... só estou valorizando o trabalho de quem decide escrever sobre BSD. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre o livro da Novatec
Pq não li o mail de desconto antes? T_T Mesmo assim, valeu a pena os R$ 89,90 investidos! =P Aproveito pra informar, que quem pretende comprar na livraria cultura da Av. Paulista (no Conjunto Nacional) ainda tem um exemplar por lá... Abs! Gabriel Garcia 2009/5/26 Alvaro Resurreição alv...@bsd.com.br 2009/5/26 Francisco Cabrita francisco.cabr...@gmail.com FreeBSDBook++; Envio euros se me enviarem copia original :). IMHO todos devemos ajudar a manter vivo o trabalho destes senhores. Parabéns ao autor. Francisco 2009/5/26 Welkson Renny de Medeiros welk...@focusautomacao.com.br Paulo Henrique escreveu: Welkson Renny de Medeiros escreveu: Palestra de lançamento: http://freebsdbook.blogspot.com/ Conteúdo do livro: http://freebsdbook.blogspot.com/2009_04_01_archive.html Muito legal a ideia Welkson pelo visto o livro tem muita informação interessante... espero logo, logo ter um a revisão do mesmo ou então apresentar um extended de capitulos separados... Abraços ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Parece até que estou ganhando comissão com isso rsrsrsrs Mas não é isso... não conheço o autor, na verdade NUNCA vi falar... só estou valorizando o trabalho de quem decide escrever sobre BSD. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.orghttp://www.freebsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- blog: http://sufixo.com/raw http://www.linkedin.com/in/franciscocabrita - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde Fiz a compra do meu exemplar com desconto de 30%. No link enviado pelo Welkson (abaixo), do lado esquerdo tem a informação de como obter o desconto. http://freebsdbook.blogspot.com/2009_04_01_archive.html Att -- Alvaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] para quem usa jails, uma novidade
Jails rulez \o/ Gabriel Araujo 2009/5/27 irado furioso com tudo ir...@bsd.com.br http://osnews.com/story/21569/FreeBSD_Gets_Hierarchical_Jails / quote FreeBSD's jails technology received an interesting new feature. Add hierarchical jails. A jail may further virtualize its environment by creating a child jail, which is visible to that jail and to any parent jails. Child jails may be restricted more than their parents, but never less. Jail names reflect this hierarchy, being MIB-style dot-separated strings. /unquote -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Júri: grupo de pessoas cuja tarefa é decidir quem tem o melhor advogado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Vesão para impressão do Han dbook.
ftp://ftp.freebsd.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/handbook/book.pdf.zip []s Gabriel Garcia 2009/5/25 Paulo Henrique paulo.rd...@bsd.com.br Davi Vercillo C. Garcia escreveu: Fala pessoal, Tenho procurado uma versão para impressão do Handbook do FreeBSD pois pretendo estuda-lo durante a ida/volta da faculdade. Já busquei na internet mas não consigo encontrar nenhuma que esteja direita e atualizada ao mesmo tempo. Já tentei imprimir para um arquivo, mas rola uma cagada na formatação... =/ Alguem sabe se isso existe ? Se sim, onde posso encontrar para download ? Abraços, Estou tentando ver se acho a versão do FreeBSD Handbook em pt-BR mais ve ai ... http://www.lemis.com/grog/Documentation/CFBSD/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 10.o FISL - Participação da FUG-BR
boa noite FUG! Quem mora em São Paulo - Capital, e quer ir pra FISL, fiquem espertos no site da GOL! Estava procurando preços de passagens agora pouco, e tá R$ 79 - IDA e R$ 79 - VOLTA http://www.voegol.com.br []s Gabriel 2009/5/18 Edson Brandi ebra...@fugspbr.org Pessoal, Eu consegui a liberação da empresa para participar do FISL deste ano :) , espero poder reencontrar muitos de vocês la no estande da FUG-BR. Estou estudando a possibilidade de mandar gravar um lote de DVDs para distribuir no estande da FUG-BR, e queria a ajuda de vocês para fecharmos o conteudo do mesmo. O que acham melhor distribuirmos ? FreeBSD 7.2 Release Plain Vanilla ou a ultima versão do PC-BSD que vem mais pronto para uso como desktop ? Ou então um misto das coisas ou quem sabem um DVD 100% customizado ? :) Enfim, queria a opinião de vocês... acho que o evento é uma boa oportunidade de conseguir mais alguns usuários :) A palavra está com vocês, aguardo as sugestoes. [ ]´s Edson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] os vários sabores do FreeBSD
Ia começar procurar algo parecido agora mesmo! Valew =P /me Procurando sabores de FreeBSD pra testar no aspire one Gabriel Garcia 2009/5/8 irado furioso com tudo ir...@bsd.com.br página que relaciona todas (acredito) as versões atuais do FreeBSD e seus derivados. Dentre estas, a mini TinyBSD, desenvolvida pelos nossos conhecidos jean milanez e patrick tracanelli. http://www.freebsdnews.net/systems/ -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Era o destino do cristianismo que sua fé se tornasse tão doentia, baixa e vulgar quanto as necessidades doentias, baixas e vulgares que tinha de administrar Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD no Aspire One A110
Bom dia pessoal! Por favor, alguém aqui já instalou o freebsd no acer aspire one A110 (modelo com SSD de 8GB)? Abs Gabriel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] Yahoo traz Rasmus Ledorf, criador da linguagem PHP, ao fisl9.0
Sim, eh real. O problema esta na demora para se obter o visto de entrada ao Brasil, mas acho que dara certo. Abraco, --Marcelo 2008/4/4 Pablo Sánchez [EMAIL PROTECTED]: Discutimos isso na lista do PHP. A notícia foi publicada em 1º de abril e até agora o cara não aparece na lista de palestrantes. Então, ainda não sabemos a veracidade da informação. Supomos que seja real, mas, vai saber :-P Em 03/04/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Quem tiver interesse sobre php pode ver a paletra do criador da linguagem. link: http://www.softwarelivre.org/news/11104 Yahoo traz Rasmus Ledorf, criador da linguagem PHP, ao fisl9.0 O Yahoo! confirmou a sua participação na 9ª edição do Fórum Internacional Software Livre – fisl9.0 e irá trazer ao evento o autor da primeira versão da linguagem de programação PHP, Rasmus Lerdorf. O programador, que trabalha no Yahoo! desde 2002, será um dos palestrantes do Fórum. PHP é uma linguagem de programação de computadores interpretada, livre e muito utilizada para gerar conteúdo dinâmico na World Wide Web, como por exemplo a Wikipédia. O objetivo principal da linguagem PHP é implementar soluções web velozes, simples e eficientes. O fisl9.0 será realizado nos dias 17, 18 e 19 de abril, no Centro de Eventos PUCRS, em Porto Alegre (RS). Mais informações no site www.fisl.org.br. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Ajuda com PHP
http://br.php.net/manual/pt_BR/features.safe-mode.php On 11/19/07, Jose Augusto [EMAIL PROTECTED] wrote: Pessoal, Tem umas duas horas que eu to com esse problema e não encontro uma solução no Google :'( *Warning*: is_dir() [function.is-dir http://crm.glfcongo.com/function.is-dir]: open_basedir restriction in effect. File(/var/lib/php5) is not within the allowed path(s): (/var/www/virtual/crm/:/usr/share/php/:/tmp/) in * /var/www/virtual/crm/htdocs/install/checkSystem.php* on line *210 Não achei nada a respeito, eu estou tentando instalar o SugarCRM e fica nisso aqui: **Caminho para salvar sessão pode ser escrito/var/lib/php5)* *Diretório não Válido* Alguém sabe o que pode ser? Vlws -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 12, assunto 55
ok Em 09/03/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Enviar submissões para a lista de discussão freebsd para freebsd@fug.com.br Para se cadastrar ou descadastrar via WWW, visite o endereço https://www.fug.com.br/mailman/listinfo/freebsd ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para [EMAIL PROTECTED] Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço [EMAIL PROTECTED] Quando responder, por favor edite sua linha Assunto assim ela será mais específica que Re: Contents of freebsd digest... Tópicos de Hoje: 1. RES: Lista ainda vive? (Marcos de Jesus Faria) 2. RES: RES: Lista ainda vive? [SORRY, Depois que eu LI a msg do PATRICK, SORRY] (Marcos de Jesus Faria) 3. Re: RES: SPAMASSASSIN pontua a mensagem e não altera o Subject (Vander Freitas) 4. Re: OT: From null (Patrick Tracanelli) 5. Re: Problema grave no DNS (Isaac Sampaio) 6. RES: RES: SPAMASSASSIN pontua a mensagem e não altera o Subject (Marcos de Jesus Faria) 7. Re: RES: RES: SPAMASSASSIN pontua a mensagem e não altera o Subject (Vander Freitas) -- Message: 1 Date: Fri, 9 Mar 2007 09:05:29 -0300 From: Marcos de Jesus Faria [EMAIL PROTECTED] Subject: [FUG-BR] RES: Lista ainda vive? To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Message-ID: !!AAAYAPlpMgB+U69KlFht1l3xKbfCgAAAEKa4DQVqru9CoR9gnHzaLl0BAA==@ pompom.com.br Content-Type: text/plain; charset=iso-8859-1 ok -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de junior cesar rosante Enviada em: sexta-feira, 9 de março de 2007 09:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Lista ainda vive? Adilson - Yahoo escreveu: Aprigio Neto escreveu: Dae pessoal, quem receber esse email, por favor, responda. para sabermos se a lista ainda esta de pe, e qtos encontram-se ainda cadastrados. Valeu ;) Aprigio Neto Network Administrator FUGBR User #393 Linux User #407891 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tô assistindo Joseao - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd :-) -- Jr. Júnior César Rosante Analista de Informática Serviço Técnico de Informática - Fone: (14) 3103-6008 Faculdade de Ciências http://www.fc.unesp.br/ Universidade Estadual Paulista Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Message: 2 Date: Fri, 9 Mar 2007 09:11:58 -0300 From: Marcos de Jesus Faria [EMAIL PROTECTED] Subject: [FUG-BR] RES: RES: Lista ainda vive? [SORRY, Depois que eu LI a msg do PATRICK, SORRY] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Message-ID: !!AAAYAPlpMgB+U69KlFht1l3xKbfCgAAAEObCb5tiOJZFkOX7qoW8/nYBAA==@ pompom.com.br Content-Type: text/plain; charset=iso-8859-1 [SORRY, Depois que eu LI a msg do PATRICK, SORRY] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcos de Jesus Faria Enviada em: sexta-feira, 9 de março de 2007 09:05 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: Lista ainda vive? ok -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de junior cesar rosante Enviada em: sexta-feira, 9 de março de 2007 09:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Lista ainda vive? Adilson - Yahoo escreveu: Aprigio Neto escreveu: Dae pessoal, quem receber esse email, por favor, responda. para sabermos se a lista ainda esta de pe, e qtos encontram-se ainda cadastrados. Valeu ;) Aprigio Neto Network Administrator FUGBR User #393 Linux User #407891 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tô assistindo Joseao - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd :-) -- Jr.
Re: [FUG-BR] Conectar a internet usando dois Virtuas + ipfw?
Alem da msg do Leo, veja toda a thread ppp com duas conexoes adsl que rolou nos ultimos dias. Ha ainda outras solucoes. Usando uma maquina só voce só poderá fazer usando dois circuitos de provedores diferentes (por exemplo virtua e velox, mas não dois virtua) . Andei fuçando mais um pouco o assunto e basicamente conclui que voce nao pode usar dois links do mesmo provedor porque não é possivel ter na tabela de rotas duas rotas apontando para o mesmo gateway. sds, araujo - Original Message - From: Vini Engel [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, January 28, 2007 10:46 AM Subject: [FUG-BR] Conectar a internet usando dois Virtuas + ipfw? Oi Pessoal, Eu estou fazendo uns testes e experiencias aqui e gostaria de saber se alguem teria alguma dica. Eu tenho que configurar um dos meus FreeBSD para se connectar a internet usando dois Virtua e talvez um virtua e um velox. Parte do trafego sairá por um Virtua e outra parte pelo outro, se um cair então todo o trafego sairá por um só. Ainda, talvez eu tenha um velox parado só por garantia, ou seja se eu perder os virtuas o trafego sairá pelo velox. Se os IPs fossem todos estaticos eu acho que seria relativamente facil de fazer o roteamento usando IPFW, mas o virtua usa DHCP e o velox usa PPPoE neste caso eu nunca poderei prever o destino para assim poder rotear. Será que alguem que já fez algo similar poderia me dar umas dicas? Thanks Vini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
Matheus, Mande o ppp.conf se voce encontrar, mas talvez voce tenha razão, mea culpa. Na realidade não haveria razão para que as duas conexões não fossem estabelecidas, o velox atribuiria um ip para cada conexão, mas o GATEWAY SERIA IGUAL, na prática para utilizar os dois simultaneamente voce precisaria estabelecer regras com o IPFW e é ai que provavelmente a coisa complicaria ou se tornaria impossivel, dois ips com o mesmo gateway. Tenho furungado muito o assunto, mas na realidade eu estou usando dois adsl, mas não são dois velox, um é velox, outro speedbol, logo com dois gateways diferentes, e finalmente consegui fazer a coisa funcionar, depois de quase um mês, fazendo com que alguns ips da rede saiam por um e outros por outro. A partir dai podem ser criadas, se necessário , outras politicas por protocolo portas, etc Faltam ainda alguns detalhes, como fazer com que tudo seja estabelecido automaticamente no boot, e como proceder usando o ppp.linkdown quando um dos circuitos cair e for restabelecido com um ip diferente, mas me parece que dai em diante será fácil. De qualquer forma, se entendi direito, o Helizonaldo está tentando fazer isso com dois velox, vamos ver no que dá. sds, araujo - Original Message - From: Matheus Rodrigues [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, January 26, 2007 5:10 PM Subject: Re: [FUG-BR] ppp com duas conexoes ADSL On 1/26/07, Araujo [EMAIL PROTECTED] wrote: Deixa ver se entendi bem, voce tinha duas linhas com velox ? dois modens ? uma maquina com 3 placas de rede, uma interna e uma para cada link ? e colocou no ppp.conf cada conexão com sua propria interface(placa) ? cada conexao com uma conta diferente ? Se voce tinha e fez isso tudo tinha que funcionar, se não funcionou mande o ppp.conf para a gente dar uma olhada. Alguma coisa deve estar errada, como podem os endereços remotos serem os mesmos se há duas placas de redes, com MACs diferentes e os endereços quem atribui é o proprio velox ?! outra coisa, se voce usa o comando ppp como eu coloquei ppp -ddial -unit0 velox1 se o link cai o proprio ppp reconecta imediatamente, voce estará sempre conectado a não ser que o circuito esteja realmente com defeito. araujo infelismente não tenho mais a situação onde fiz os testes. mas os ips remotos eram iguais sim, pois meu provedor remoto é igual. é a telemar. acho que ainda tenho o conf do ppp. vou ver e mando :) valeu matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compilar kernel numa maquina para usar em outra
Victor, Ainda dei umas cabeçadas aqui outras ali com as permissões, mas no final consegui fazer tudo funcionar conforme a sua dica. grato, araujo - Original Message - From: Victor Loureiro Lima [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, January 26, 2007 12:00 PM Subject: Re: [FUG-BR] Compilar kernel numa maquina para usar em outra Tenta fazer o seguinte: maquina A: buildkernel installkernel tar -cf ./kernel.tar /boot/kernel ; gzip kernel.tar maquina B: copia o kernel.tar.gz para a maquina B mv /boot/kernel /boot/kernel.old gunzip -d kernel.tar.gz ; tar -vxf kernel.tar Funciona, se der errado, de uma olhada aqui: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-trouble.html Em 26/01/07, Araujo[EMAIL PROTECTED] escreveu: Gente, Tenho duas maquinas freebsd exatamente com a mesma versão do sistema, preciso recompilar o kernel da maquina A somente para incluir a opcao IPFW_FORWARD, mas, por falta de memória ou espaço em disco ou outro coisa qualquer, não consigo fazer o BUILDKERNEL na maquina A. Assim copiei todo o /usr/src, atualizado com src-all, para a maquina B e lá rodei o BUILDKERNEL. Depois voltei com o /usr/src e /usr/obj da maquina B para a maquina A e tentei dar o INSTALLKERNEL, mas dá erro: -- Installing kernel -- cd /usr/obj/usr/src/sys/PCBSDv1.2; MAKEOBJDIRPREFIX=/usr/obj MACHINE_ARCH=i386 MACHINE=i386 CPUTYPE= GROFF_BIN_PATH=/usr/obj/usr/src/tmp/legacy/usr/bin GROFF_FONT_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/groff_font GROFF_TMAC_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/tmac PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bi n:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/o bj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/ usr/bin make KERNEL=kernel install *** Error code 2 Stop in /usr/src. *** Error code 1 Stop in /usr/src. make: don't know how to make bsd.README. Stop Alguma coisa é gravada na maquina B fora do /usr/src ou /usr/obj que tambem precise ser trazido de volta ? araujo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
Não, os meus não são dois velox, como voce já deve ter visto na resposta que mandei para o Matheus, os meus são um velox e um speedbol e nesse caso as duas conexoes entram. Segundo a experiência dele voce não está enganado. Me surpreende um pouco que o ppp verifique isso, afinal para dobrar ou aumentar a sua banda seria interessante ter dois links distintos, ainda que para o mesmo gateway que obviamente tem uma capacidade de banda muito maior, para mim o problema viria depois na hora de partilhar o tráfego, mas cheguei ao meu limite de competência, deixo agora a explicação para os mestres no protocolo tcp/ip. A pergunta é porque não pode haver dois links com ips diferentes dirigidos ao mesmo gateway, na mesma maquina. ? Claro que seria possível se voce colocasse cada link numa maquina diferente, mas ai seria uma complicação voce administrar o gateway de cada maquina da rede para sair por uma ou por outra, e reorganizar tudo automaticamente quando um deles caisse ou trocasse de IP. Se no futuro voce vier a utilizar duas conexoes ppps com provedores distintos simultaneamente, finalmente consegui fazer funcionar e posso te ajudar, se necessário. sds, araujo - Original Message - From: Helizonaldo Alves de Morais [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, January 26, 2007 7:33 PM Subject: Re: [FUG-BR] ppp com duas conexoes ADSL Olá! Bom usando o ppp.conf como vc disse e ficou assim tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 189.12.186.216 -- 200.217.255.30 netmask 0x Opened by PID 525 tun1: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1500 Opened by PID 527 mas se observar so o tun0 esta com ip o outro nao tem nada, e estou recebendo essa msn na hora que ativo o tun1 no matching session ao que parece ele nao aceita duas conexoes, ou estou engando, voce ja fez isso? grato Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _ \_ _(_) (_)/_\_| \ _|/' \/ (_)(_) (_)(_) (_)(_)' _\o_ Voce vai comer o pão que o diabo amassou, estou tentando fazer isso a mais de um mês e ainda não consegui. E olha que quero uma coisa simples, apenas que alguns ips da rede saiam pelo 1 e os outros pelo 2. Aparentemente quem escreveu o ppp jamais pensou que alguem poderia querer fazer isso, o que não é nada demais, afinal ele não vive no Brasil. Mas, vamos lá, primeiro conectar os dois links, essa é a parte facil, basta voce fazer o seguinte ppp.conf em /etc/ppp -- default: set timeout 0 set log local phase lcp ipcp tun nat enable yes # nat enable no enable dns velox1: set device PPPoE:xl1 set server /var/run/velox1 0177 set authname [EMAIL PROTECTED] set authkey yyy add default HISADDR velox2: set device PPPoE:xl0 set server /var/run/velox2 0177 set authname [EMAIL PROTECTED] set authkey yyy --- e chamar assim: ppp -ddial -unit0 velox1 ppp -ddial -unit1 velox2 não adianta voce colocar add default HISADDR nos dois links porque só o último que entrar vai funcionar. não esqueça de trocar xl0 e xl1 para as suas interfaces é depois disso que seus problemas vão começar, qualquer coisa que voce conseguir poste aqui por favor, que eu tambem to precisando. araujo _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
Boa esta solução, pro pessoal que está tentando fazer com dois links do mesmo provedor, está pintando ser a única, principalmente se o sujeito tem umas maquinas velhinhas que ninguem compra mais na prateleira. Mas, usandos dois links de provedores diferentes dá para fazer numa maquina só. Eu parti do paper do Diego Linke em : http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172 adaptei o que era necessário e funcionou. sds, araujo - Original Message - From: Leo Getz [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, January 27, 2007 3:22 PM Subject: Re: [FUG-BR] ppp com duas conexoes ADSL Tem uma forma mais facil! Uso da seguinte maneira rede interna com 3 maquinas - Maquina 1 - Virtua - 2 placas de rede (iif // oif) - Maquina 2 - Speedy - 2 placas de rede (iif // oif) - Maquina 3 - Gw da Interna - 3 placas de rede (if1 (rede 10.1.x.x/30) if2 (10.2.x.x/30) e rede interna (192.168.x.x/24)) Todo mundo vai até a maquina 3, e quem faz a distribuição é a maquina 3, jogando para a 1 e 2 conforme rotas e regras pré estabelecidas A proxima brincadeira é ativar BGP4 na rede interna, ler os dados BGP do routeviews e fazer a saida ser sempre pelo caminho mais curto. Definindo uma AS morta na rede interna e os devidos next-hops na maquina 3! Que é uma bela diversão é! E foi a melhor solução que encontrei, mas vai da necessidade de cada um! []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
- Original Message - From: Helizonaldo Alves de Morais [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, January 25, 2007 7:52 PM Subject: [FUG-BR] ppp com duas conexoes ADSL Olá Alguem ja fez uma conexcao ppp com dois links adsl e que tenho um link da velox aqui funcionando e queria colocar outro pra balancear a carga, mas nao to conseguindo fazer o ppp funcionar com os dois links meu ppp.conf esta assim: Voce vai comer o pão que o diabo amassou, estou tentando fazer isso a mais de um mês e ainda não consegui. E olha que quero uma coisa simples, apenas que alguns ips da rede saiam pelo 1 e os outros pelo 2. Aparentemente quem escreveu o ppp jamais pensou que alguem poderia querer fazer isso, o que não é nada demais, afinal ele não vive no Brasil. Mas, vamos lá, primeiro conectar os dois links, essa é a parte facil, basta voce fazer o seguinte ppp.conf em /etc/ppp -- default: set timeout 0 set log local phase lcp ipcp tun nat enable yes # nat enable no enable dns velox1: set device PPPoE:xl1 set server /var/run/velox1 0177 set authname [EMAIL PROTECTED] set authkey yyy add default HISADDR velox2: set device PPPoE:xl0 set server /var/run/velox2 0177 set authname [EMAIL PROTECTED] set authkey yyy --- e chamar assim: ppp -ddial -unit0 velox1 ppp -ddial -unit1 velox2 não adianta voce colocar add default HISADDR nos dois links porque só o último que entrar vai funcionar. não esqueça de trocar xl0 e xl1 para as suas interfaces é depois disso que seus problemas vão começar, qualquer coisa que voce conseguir poste aqui por favor, que eu tambem to precisando. araujo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Compilar kernel numa maquina para usar em outra
Gente, Tenho duas maquinas freebsd exatamente com a mesma versão do sistema, preciso recompilar o kernel da maquina A somente para incluir a opcao IPFW_FORWARD, mas, por falta de memória ou espaço em disco ou outro coisa qualquer, não consigo fazer o BUILDKERNEL na maquina A. Assim copiei todo o /usr/src, atualizado com src-all, para a maquina B e lá rodei o BUILDKERNEL. Depois voltei com o /usr/src e /usr/obj da maquina B para a maquina A e tentei dar o INSTALLKERNEL, mas dá erro: -- Installing kernel -- cd /usr/obj/usr/src/sys/PCBSDv1.2; MAKEOBJDIRPREFIX=/usr/obj MACHINE_ARCH=i386 MACHINE=i386 CPUTYPE= GROFF_BIN_PATH=/usr/obj/usr/src/tmp/legacy/usr/bin GROFF_FONT_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/groff_font GROFF_TMAC_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/tmac PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bi n:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/o bj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/ usr/bin make KERNEL=kernel install *** Error code 2 Stop in /usr/src. *** Error code 1 Stop in /usr/src. make: don't know how to make bsd.README. Stop Alguma coisa é gravada na maquina B fora do /usr/src ou /usr/obj que tambem precise ser trazido de volta ? araujo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
Deixa ver se entendi bem, voce tinha duas linhas com velox ? dois modens ? uma maquina com 3 placas de rede, uma interna e uma para cada link ? e colocou no ppp.conf cada conexão com sua propria interface(placa) ? cada conexao com uma conta diferente ? Se voce tinha e fez isso tudo tinha que funcionar, se não funcionou mande o ppp.conf para a gente dar uma olhada. Alguma coisa deve estar errada, como podem os endereços remotos serem os mesmos se há duas placas de redes, com MACs diferentes e os endereços quem atribui é o proprio velox ?! outra coisa, se voce usa o comando ppp como eu coloquei ppp -ddial -unit0 velox1 se o link cai o proprio ppp reconecta imediatamente, voce estará sempre conectado a não ser que o circuito esteja realmente com defeito. araujo - Original Message - From: Matheus Rodrigues [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, January 26, 2007 2:17 PM Subject: Re: [FUG-BR] ppp com duas conexoes ADSL hm ... você consegue que ele conecte ? pois nas minhas tentativas com dual-link para a telemar ele sempre falava que não poderia ativar a segunda pois ele falava que os dois endereços remotos das duas ligações eram o mesmo ! assim, o segundo só era ativado quando o primeiro caisse :( matheus ps: nem ppp, nem mpd, nem reza resolveu :( -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 3 placas com dois links pppoe
Pessoal, estou tentando montar uma maquina gateway com uma placa para a rede interna e dois links externos pppoe para provedores distintos. Inicialmente uma coisa bem simples, com um nat estático, alguns ips internos seriam encaminhados ao link1 os restantes ao link2. Mais tarde pretendo desenvolver um script que teste ambos os links e a situação atual e jogue todos os ips para um link se outro não estiver funcionando e retorne ao nat estatico balanceado quando ambos voltarem a funcionar. Uso o ppp (segundo entendi da doc o pppd só transaria um link) para cada link em tempo de user (após o boot) assim: ppp -ddial link1 ppp -ddial link2 Funcionam perfeitamente estabelecendo os dois links com iface tun0 e tun1 respectivamente. Se utilizo a opção nat enable yes no ppp.conf na seção default somente o link ativado pelo segundo ppp funciona. O primeiro fica ativado, porem inoperante. Por definição o ultimo ppp chamado chama todo o tráfego para si. Isto fica claro listando as routes com netstat -nr. Tambem não há como dividir o tráfego já que cada ppp chamado desconhece a existência do outro. Logo a dedução logica é não utilizar a opção nat enable yes no ppp.conf e usar outro nat, como o ipnat. Assim preparei o rc.conf para levantar o ipnat com as regras: # balanceado map tun0 200.222.97.194/32 - 0/32 map tun0 200.222.97.196/32 - 0/32 map tun0 200.222.97.197/32 - 0/32 map tun1 200.222.97.198/32 - 0/32 map tun1 200.222.97.200/32 - 0/32 Não estranhem que os ips internos parecem reais, é apenas por razões históricas, tivemos no passado um link com vários ips reais disponibilizados, hoje são ips falsos. Ocorre que quando o ipnat é levantado, em tempo de boot tun0 e tun1 ainda não existem e a coisa não rola, mesmo depois que executo com sucesso os dois ppps. Não adianta dar ipnat -CF -f /etc/ipnat.rules após os ppps, não rola mais. Conclui que os ppps precisam rodar, e as interfaces tun0 e tun1 passarem a existir, antes do nat ser levantado. assim existiriam duas alternativas: a) levantar o nat em tempo de user, após levantar os dois ppps. Para isso precisaria existir um software de nat próprio para ser levantado em tempo de user. não encontrei no ports. tentei não colocar o ipnat e ipfilter no rc.conf e depois usando o lado negro da força em tempo de user após executar os ppps rodar: set ipfilter_rules=/etc/ipf.rules # o arquivo existe e deixa passar tudo /etc/rc.d/ipfilter start set ipnat_rules=/etc/ipnat.rules # o arquivo mostrado acima /etc/rc.d/ipnat start não rolou. b) levantar os ppps em tempo de boot, após o NETWORKING e antes do ipnat, para isso precisaria, colocar no rc.conf um pppmeu_enable=YES, criar no /etc/rc.d um shell pppmeu levantando os ppps após o NETWORKING e finalmente fazer com que os shell netif e ipnat, ficassem dependentes do pppmeu. é minha última alternativa e é isso que não sinto segurança para fazer, já li o handbook (boot sequence), o man rc e rc.d, o google, mas não senti firmeza. Alguem conhece algum link bom para orientar sobre isso, ou já fez isso (seria pedir demais) ? como levantar softwares de usuário no meio do processo de boot, considerando suas dependencias ? araujo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mailman
Alguem ja configurou mailman no openbsd com postfix e apache em chroot? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] erro interface de rede
Senhores,
tenho um firewall openbsd que esta na frente de um proxy linux com uma
quantidade de trafego muito grande esse chegando a dar mensagens
ip_conntrack: table full, entao nao sei se por isso mais estou
constantemente tendo que reiniciar o open pois nao sei porque cargas
dagua depois de um tempo eu nao consigou mais pingar meu proxy linux, so
voltando ao normal depois que eu reinicio o firewall(open), Como posso
saber no openbsd ou no freebsd se estou tendo erro na minha placa de
rede, erros de RX e TX, existe algum software que faca isso no open? e
como resolver esse problema de ter que reiniciar a maquina?
tenho esses parametros no meu firewall
set timeout { interval 30, frag 10 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set limit { states 10, frags 5 }
set optimization aggressive
atc.
___
freebsd mailing list
freebsd@fug.com.br
https://devilbit.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] erro interface de rede
Senhores,
tenho um firewall openbsd que esta na frente de um proxy linux com uma
quantidade de trafego muito grande esse chegando a dar mensagens
ip_conntrack: table full, entao nao sei se por isso mais estou
constantemente tendo que reiniciar o open pois nao sei porque cargas
dagua depois de um tempo eu nao consigou mais pingar meu proxy linux, so
voltando ao normal depois que eu reinicio o firewall(open), Como posso
saber no openbsd ou no freebsd se estou tendo erro na minha placa de
rede, erros de RX e TX, existe algum software que faca isso no open? e
como resolver esse problema de ter que reiniciar a maquina?
tenho esses parametros no meu firewall
set timeout { interval 30, frag 10 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set limit { states 10, frags 5 }
set optimization aggressive
atc.
___
freebsd mailing list
freebsd@fug.com.br
https://devilbit.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] reiniciar firewall
Senhores,
tenho um firewall openbsd que esta na frente de um proxy linux com uma
quantidade de trafego muito grande esse chegando a dar mensagens
ip_conntrack: table full, entao nao sei se por isso mais estou
constantemente tendo que reiniciar o open pois nao sei porque cargas
dagua depois de um tempo eu nao consigou mais pingar meu proxy linux, so
voltando ao normal depois que eu reinicio o firewall(open), Como posso
saber no openbsd ou no freebsd se estou tendo erro na minha placa de
rede, erros de RX e TX, existe algum software que faca isso no open? e
como resolver esse problema de ter que reiniciar a maquina?
tenho esses parametros no meu firewall
set timeout { interval 30, frag 10 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set limit { states 10, frags 5 }
set optimization aggressive
atc.
___
freebsd mailing list
freebsd@fug.com.br
https://devilbit.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] netstat -m com 80% de us0
Senhores, meu servidor firewall openbsd3.8 tem placas, Intel PRO/1000 em0 at pci6 dev 3 function 0 Intel PRO/1000MT (82546EB) rev 0x01: irq 10, address: 00:04:23:c5:7a:ee em1 at pci6 dev 3 function 1 Intel PRO/1000MT (82546EB) rev 0x01: irq 5, address: 00:04:23:c5:7a:ef quando executo o comando netstat vejo que esta utilizado 80% e ate 95% de uso de memoria # netstat -m 1541 mbufs in use: 1536 mbufs allocated to data 2 mbufs allocated to packet headers 3 mbufs allocated to socket names and addresses 1537/1940/6144 mbuf clusters in use (current/peak/max) 4300 Kbytes allocated to network (80% in use) 0 requests for memory denied 0 requests for memory delayed 0 calls to protocol drain routines Alguem tem alguma ideia ? parametro no kernel ? atc. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] fug-mg
Existe alguma lista para o FUG-MG? Agradeço, Marcelo Araujo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Spamassasim
Ola Pessoal Alguem poderia me informar se é possivel visualizar todos os emails pontuados ou logs de pontuacao do spamassassin ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Servidor de rede local - DNS/named Samba
Gente, pela primeira vez fiz uma instalação de Free (5.3) como servidor e DC, com dns(named) e samba como DC, de uma rede local com estações w2k server ( não operando como servidores ). Preparei todas as maquinas e inacreditavelmente tudo funcionou de primeira. Como sou iniciante, rezei um pacote de cervas só para comemorar o feito. Mas o servidor volta e meia lança uma msg como esta: ABR 29 19:27:35 elba named[284]: client xxx.xxx.xxx.xxx#1370: update 'xxx.xxx.xxx.in-addr.arpa/IN' denied elba é o nome do servidor. aparentemente as estações w2k estão tentando fazer atualizações nos arquivos do named, coisa que elas faziam mesmo, quando o DC tambem era W2K, mas o Free não deixa. Já tentei chmod 777 em todos os arquivos do named, mas quando por qualquer razão o Free é reiniciado ele se rebela e durante o boot chia e troca de novo as permissoes para 755. Alguem sabe explicar o que está acontecendo e como deixar as estações interagirem livremente com o servidor ? araujo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] OT Samba de corpo fechado
Gente, socorro, tenho uma pequena rede c/estaçoes windows e um w2k server como pdc c/AD. Com a intenção de migrar todo o meu server para o Free instalei primeiro uma maquina nova com o FreeBsd 5.3 e através do PKG o Samba-2.2.12. a idéia é fazer dela primeiro um servidor de arquivos e depois passo a passo ir colocando outros serviços. Acontece que estou a dias tentando fazer a coisa funcionar sem sucesso. Das maquinas windows eu vejo toda a arvore do free, e leio qualquer arquivo, mas NÃO CONSIGO GRAVAR NADA, a resposta é sempre access denied (acesso negado). Já estou arrancando os poucos cabelos que ainda tenho e ficando vesgo de tanto ler how to do Samba. Gravo fazendo do windows o comando net use \\elba\guest * /user:root e dando a senha do root. Quando faço isso ocorre outro erro, quando copio uma árvore de diretórios muito grande do windows para o free ( + de 500 arquivos ) lá pelas tantas o windows devolve a msg too depth e interrompe a cópia, o samba server cai e tem que ser reiniciado. Qualquer ajuda é benvinda. vai ai embaixo meu smb.conf (é assim mesmo, liberado geral, pelo menos até funcionar). vai tambem meu lmhosts, ambos em /usr/local/etc. # smb.conf # Global parameters [global] workgroup = AMARELA netbios name = elba log level = 2 max log size = 50 guest account = root admin users = root guest ok = Yes hosts allow = xxx.xxx.xxx.194 xxx.xxx.xxx.195 xxx.xxx.xxx.196 \ xxx.xxx.xxx.197 xxx.xxx.xxx.198 xxx.xxx.xxx.221 xxx.xxx.xxx.222 security = domain encrypt passwords = yes password server = * server string = Elba Server wins support = true [guest] path = / read only = no browseable = yes #lmhosts xxx.xxx.xxx.193 pr1000 xxx.xxx.xxx.194 gal xxx.xxx.xxx.196 elis xxx.xxx.xxx.197 elba xxx.xxx.xxx.198 zizi xxx.xxx.xxx.199 ras xxx.xxx.xxx.221 leila xxx.xxx.xxx.222 elis PS.: Tudo isso ocorre com as maquinas windows logadas como o administrator da rede. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] OT Samba de corpo fechado
Pessoal, obrigado, vamos por partes tambem. Já aconteceu com voces de ter um carro com defeito a um mês e finalmente quando você resolve levar o carro a oficina o defeito some na rampa de acesso. Pois bem, foi o que aconteceu, depois de dias e dias ralando, foi mandar a msg e 5 minutos depois fui lá na maquina free e mandei uns chmod 777 nuns 3 ou 4 diretorios. Bastou isso e passei a gravar neles. Foi bom, até vai me ajudar fazer uma segurança simples, embora eu não entenda já que eu disse no smb.conf que qualquer guest seria logado como root e inclusive estes diretórios foram criados pelo root. Mas, funcionou e por ora é o que interessa. dá uma olhada no link http://www.linuxrapido.org/modules.php?name=Sectionsop=listarticlessecid= 3 O outro problema vou dar uma olhada nestes artigos que o Celso mandou. writeable = yes dentre as 27 tentativas de smb.conf que tentei, já havia tentado isso, não funcionou. Acho que essa opção não é operacional no 2.2.12. O testparm não dá erro, mas não lista esta opção como as ativas para o samba, embora ela esteja no smb.conf. Acho que isso só funciona no 3 Porque vc não usa o SaMBa 3.0.10 ou 3.0.11? está infinitamente melhor que a série 2 e está na árvore do ports.. prontinho Aproveitando o fim de noite e que já offtopic mesmo. Quanto ao ports, como disse o John Travolta num filme Eu não sou este tipo de anjo ( no caso de usuário ). Eu ainda chamo o FreeBsd de Sr. Dr. (já foi pior, já chamei de Vossa Excelência ). Depois de tentar instalar inúmeras vezes instalar softwares pelo ports e ver encerrar o make, mais ou menos assim: 0.1. libconv undefined Error 1 ou coisa parecida, eu desisti. Hoje a minha política é assim: Não é só porque o SW é de graça que ele tem que ser mal empacotado, com interface misteriosa e mal documentado. Faço assim, procuro na árvore do ports um SW com um nome bonitinho e que diga que faz o que preciso e instalo-o com pkg_add -r. Se em uma hora com a documentação disponível junto com o pacote não consigo instalá-lo e comprende-lo pelo menos para as tarefas mais básicas mando-lhe um pkg_delete sem dó nem piedade e escolho outro Infelizmente não conheço alternativa para o SAMBA, foi ai que me danei, mas esta política só tem me dado alegrias. Foi assim, por exemplo (sem flames, por favor, é só um bate papo bem humorado ), que eu passei a morrer de rir quando vejo principiante ralando com o PHP. Lá no Ports/PKG tem uma maravilha chamada scriba (scriptbasic) que é a cara do ASP e VBS, afinal é do mundo windows que vem quase todos os principiantes, funciona que é uma beleza com o APACHE e o MYSQL como se fossem amigos íntimos, ainda serve para fazer scripts standalone como qualquer shell e ainda é portável para o ambiente windows, é razoavelmente bem documentado e é um PKG deste tamaninho, e como se não bastasse, lá no site dele tem uma lista que deve ter inscrito o cara que fez o SW, Peter Verhas, eu e mais uns quatro ou cinco, quando você faz uma pergunta é respondido pelo próprio cara que escreveu o SW, é mole ou quer mais. Pois ainda tem principiante ralando com PHP, vai entender a natureza humana. haha. Quando o SAMBA 3 instalar com PKG_ADD eu instalo. Abraço a todos, araujo - Original Message - From: Fred Dallalana [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, March 14, 2005 5:17 PM Subject: Re: [FUG-BR] OT Samba de corpo fechado Olá Araujo, Bom, vamos por partes: 1) Pelo pouco que eu sei, o usuário root não tem permissão para nada no samba, só de adicionar a máquina no dominío. 2) crie um usuário qualquer e crie um compartilhamento e de permissão de gravação a este usuário tanto no sistema de arquivos do freebsd, com o chmod, e no samba, writeable = yes e tente gravar. Se funcionar, é só criar os compartilhamentos e adicionar os usuários. Boa sorte, Abraço, Fred cli - Original Message - From: Araujo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, March 14, 2005 4:06 PM Subject: [FUG-BR] OT Samba de corpo fechado Gente, socorro, tenho uma pequena rede c/estaçoes windows e um w2k server como pdc c/AD. Com a intenção de migrar todo o meu server para o Free instalei primeiro uma maquina nova com o FreeBsd 5.3 e através do PKG o Samba-2.2.12. a idéia é fazer dela primeiro um servidor de arquivos e depois passo a passo ir colocando outros serviços. Acontece que estou a dias tentando fazer a coisa funcionar sem sucesso. Das maquinas windows eu vejo toda a arvore do free, e leio qualquer arquivo, mas NÃO CONSIGO GRAVAR NADA, a resposta é sempre access denied (acesso negado). Já estou arrancando os poucos cabelos que ainda tenho e ficando vesgo de tanto ler how to do Samba. Gravo fazendo do windows o comando net use \\elba\guest * /user:root e dando a senha do root. Quando faço isso ocorre outro erro, quando copio uma árvore de diretórios muito grande do windows para o free ( + de 500
Re: [FUG-BR] samba
Luís, Se voce está usando a série 5 do Free, instalou do ports e não modificou nada o smb.conf deve ser colocado em /usr/local/etc e os exemplos voce pode encontrar em subdiretórios do /usr/local/share/examples/samba/ araujo - Original Message - From: Luís Gustavo [EMAIL PROTECTED] To: Freebsd freebsd@fug.com.br Sent: Saturday, February 26, 2005 8:30 PM Subject: [FUG-BR] samba Pessoal, uma coisa que estou ainda quebrando a cabeça... ja postei ms ainda não resolvi... qnto a instalaçao do samba td ok, porem para configurar nao encontrei o smb.conf, apenas ao editar pelo swat via web, e disseram que esse arquivo teria que criá-lo! tenho minhas duvidas, acredito que não! é claro que basta criar, ms estou encanado com isso... e tb para criar seria no /etc, certo? obrigado = Luís Gustavo MSN [EMAIL PROTECTED] email [EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] cartao de memoria flash
como montar um cartao de memoria flash via USB no freebsd? agradeco, marcelo araujo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
