Re: [FUG-BR] Parâmetros de tuning
Oi Fabio, muita gente usa esse cara como referencia inicial; https://calomel.org/freebsd_network_tuning.html [ ]'s Fabricio Lima +64 021 088-12688 *This email uses 100% recycled electrons* 2016-04-08 6:28 GMT+12:00 Fábio Rodrigues Ribeiro <f...@farribeiro.com.br>: > Olá boa tarde! > > Gostaria de perguntar quais tuning que a maioria faz nos seus SO, quer > coletar as sugestões de tuning além o que pede no handbook. > > https://www.freebsd.org/doc/handbook/config-tuning.html > > Atualmente sigo a as recomendações do fasterdata.es.net, no tuning de > host e NIC. > > http://fasterdata.es.net/host-tuning/freebsd/ > > Acredito que a maioria dos tuning envolve o sysctl.conf e por gentileza > deixem aqui quais são suas otimizações > > Abraços > -- > Fábio Rodrigues Ribeiro > https://www.linkedin.com/in/farribeiro > http://www.farribeiro.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FW: [Announce] pfSense 2.3-RELEASE Now Available!
gente, cuidado com essa versao, pois algumas coisas foram desativadas como por exemplo o PPTP server, TLS 1.0, etc ha outros requisitos de disco pra versoes embarcadas etc. leiam bem o release notes antes de um upgrade em ambiente de producao. a .iso mudou de 300mb pra 600mb. [ ]'s Fabricio Lima +64 021 088-12688 *This email uses 100% recycled electrons* On 13 April 2016 at 23:52, Jack <jacksonlasko...@gmail.com> wrote: > Buenas Lista! > > À quem porventura ainda não tenha 'recebido a novidade'! > > > -Original Message- > > From: Chris Buechler > > Subject: [Announce] pfSense 2.3-RELEASE Now Available! > > > > We are happy to announce the release of pfSense® software version 2.3! > > > > The most significant changes in this release are a rewrite of the webGUI > > utilizing Bootstrap, and the underlying system, including the base > system and > > kernel, being converted entirely to FreeBSD pkg. The pkg conversion > enables > > us to update pieces of the system individually going forward, rather > than the > > monolithic updates of the past. The webGUI rewrite brings a new > responsive > > look and feel to pfSense requiring a minimum of resizing or scrolling > on a > > wide range of devices from desktop to mobile phones. > > > > You can find all the details in the release announcement here: > > https://blog.pfsense.org/?p=2008 > > > > []`s > Jack > http://sys-squad.com > http://conexti.com > http://jack.eti.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6
Ricardo,
joga isso na lista GTER [1]...
pode ser ate algum bug de versao. eles podem ajudar.
aqui vai ter um publico menor (bgp6).
eu ja levantei bgp6 e mesmo assim sou um complete inutil pra te ajudar...
os caras la comem com farinha bgp, e ipv6 eh o ketchup no pirao pra eles.
1-Grupo de Trabalho de Engenharia e Operacao de Redes <g...@eng.registro.br>
abs
[ ]'s
Fabricio Lima
+64 021 088-12688
*This email uses 100% recycled electrons*
2016-03-23 1:21 GMT+13:00 Ricardo B. Volpato <ricardobvolp...@yahoo.com.br>:
> Pessoal, detalhe... acatei a dica do Tales, se eu adicionar a rota
> :xxx::/32 com gateway :xxx:1::2, consigo pingar o IP
> :xxx:1:1::
>
> -Mensagem original-
> De: freebsd [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo B.
> Volpato
> Enviada em: segunda-feira, 21 de março de 2016 18:14
> Para: freebsd@fug.com.br
> Assunto: [FUG-BR] FreeBSD + OpenBGP + IPv6
>
> Saudações pessoal da lista.
>
>
>
> Trabalho em um provedor e estamos tentando subir uma sessão BGP ipv6 com
> uma
> das operadoras de transito IP que utilizamos atualmente, para iniciarmos os
> testes com esse novo protocolo.
>
> Temos as sessões IPv4, com duas operadoras e mais um iBGP, funcionando
> normalmente nesse roteador.
>
> Vamos ao cenário.
>
> Roteador de Borda FreeBSD 9.3-Stable, o IP configurado na placa de rede WAN
> é um /127 (por opção da operadora).
>
> Os IP´s estão configurados corretamente, pois um roteador pinga o outro
> normalmente.
>
>
>
> Segue o arquivo bgpd.conf
>
> Peer_asn= "9"
>
> v6_peer = ":xxx:1::2"
>
> v6_local = ":xxx:1::3"
>
> holdtime90
>
> holdtime min3
>
> fib-update yes
>
> log updates
>
>
>
>
>
> network :::/32
>
>
>
> group "v6" {
>
> remote-as $Peer_asn
>
> announceall
>
> neighbor $v6_peer {
>
> local-address $v6_local
>
> # announce IPv6 unicast
>
> # announce IPv4 none
>
> descr "CUA_v6"
>
> set nexthop self
>
> }
>
> }
>
>
>
> deny to $v6_peer
>
> allow to $v6_peer prefix :::/32 prefixlen = 32
>
>
>
> Com a configuração acima, a sessão BGP é estabelecida, eu recebo o anuncio
> da operadora e a operadora recebe o meu anuncio.
>
> Seguem os resultados de alguns comandos:
>
>
>
> [root@router01 /usr/local/etc]# bgpctl show nei CUA_v6
>
> BGP neighbor is :xxx:1::2, remote AS 9
>
> Description: CUA_v6
>
> BGP version 4, remote router-id 123
>
> BGP state = Established, up for 01:02:04
>
> Last read 00:00:23, holdtime 90s, keepalive interval 30s
>
> Neighbor capabilities:
>
> Multiprotocol extensions: IPv6 unicast
>
> Route Refresh
>
> Graceful Restart
>
> 4-byte AS numbers
>
>
>
> Message statistics:
>
> Sent Received
>
> Opens2 2
>
> Notifications1 0
>
> Updates 5 4
>
> Keepalives 272292
>
> Route Refresh0 0
>
> Total 280298
>
>
>
> Update statistics:
>
> Sent Received
>
> Updates 8 1
>
> Withdraws0 0
>
> End-of-Rib 1 1
>
>
>
> Local host: :xxx:1::3, Local port: 59434
>
> Remote host::xxx:1::2, Remote port: 179
>
>
>
> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 out
>
> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
>
> origin: i = IGP, e = EGP, ? = Incomplete
>
>
>
> flags destination gateway lpref med aspath origin
>
> AI*> :::/32 :: 100 0 i
>
>
>
> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 in
>
> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
>
> origin: i = IGP, e = EGP, ? = Incomplete
>
>
>
> flags destination gateway lpref med aspath origin
>
> :xxx::/32:xxx:1::2 100 0 9 i
>
>
>
>
>
> Lembrando que como a sessão é somente de teste por enquanto, eles estão me
> enviando somente um bloco /32, para teste.
>
> O ponto que me chamou a atenção é no resultado do comando “bgpctl show rib
> nei CUA
[FUG-BR] Fortinet bug - ate fiquei com vergonha.....
Customer Support Bulletin CSB-150807-1 FortiGate HA failover after 497 days uptime *Description:* A FortiGate device running in an HA cluster may report heartbeat failure of other cluster members and HA failover around a system uptime of an HA cluster member of 497 days. *Potentially Affected Products:* All FortiGate models running in HA cluster. *Remedy:* The issue can be addressed by rebooting the FortiGate unit to reset the system uptime. Vc q desliga os 'CPD' nas ferias do final do ano se safou [ ]'s Fabricio Lima +64 021 088-12688 *This email uses 100% recycled electrons* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida: Single Sign-on do 802.1x para proxy
Ola pessoal, Se eu tenho uma AP fazendo 802.1x para usuarios wireless q joga pra um Radius q valida o usuario no AD O 802.1x vai liberar um IP para o dispositivo movel atribuindo o IP para o usuario DOMAIN\John OK, conectado! Mas para John navegar, ele faz nat no fw mas sou obrigado a gerar controles por IP. Ou manualmente especifico no dispositivo um proxy e tb so teria controles por IP. Voces conseguem pensar como controlar isso por usuario? (so consigo imaginar uma 2a tela de autenticacao no proxy via html) Minha duvida hj foi 'John acabou de digitar a senha para ingressar na rede (EAP), pq nao seria possivel reaproveitar isso?' Android e IOS nao suportam NTLM (entao nao daria pra nem pensar nessa linha) Se for um notebook (nao creio q o browser consiga pegar esta credencial da conexao, acho q 'ja expirou') Seria isso mesmo? aquela informaçao q vale ouro, o login/senha foi usado e em troca tenho um IP e sou obrigado a reautenticar um usuario por Web? (sessao 802.1x expirou e ai ja era o login?) Um pfSense fazendo o 802.1x permitiria ter controle por usuario? (se ele fosse o default gw do wifi) [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando pacotes originados no servidor com IPFW
ipfw add allow tcp from me to any out via bge0 setup keep-state ipfw add allow udp from me to any out via bge0 keep-state ipfw add allow icmp from me to any out via bge0 keep-state deny all [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 7 de julho de 2015 09:34, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma politica fechada de firewall, e eu quero permitir que pacotes que se originem no próprio servidorcomo por exemplo as páginas que o squid buscar, os pings que se originarem no servidor, etc, quero que libere.Mas por outro lado eu não quero que seja possível acessar de fora o apache desse servidor (por exemplo). Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é minha WAN) ipfw add allow all from me to any out xmit bge0ipfw add allow all from any to me in recv bge0 setup mas sem sucesso!! Quando eu deixo com a seguinte regraipfw add allow all from me to any out xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém libero tambem o acesso externo ao meu apache, pois libero toda a saída. Bem, qualquer ajuda agradeço. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro - sorry no space in lost+found directory
acho q ja passei por isso uns 10 anos atras qndo acabaram os inodes no linux... e eu tava rodando fsck mas no seu caso, sugiro criar um lost+found ele deve estar achando arquivos/pastas 'perdidas' e quer salvar la e como a pasta nao existe, da erro. [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 25 de junho de 2015 09:51, Robson Peripolli Rodrigues peripo...@gmail.com escreveu: Bom dia pessoal quero ver se alguém já enfrentou esse problema com o fsck. Deu um erro no meu FreeBSD 9.1 e eu entrei em modo single e dei um fsck mas quando chega no /var ele não consegue corrigir e fica num loop dando a mensagem sorry no space in lost+found directory. A pasta lost+found não está no / . Alguém já passou por esse problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalação do 10.1 com zfs
q bom q o parametro ja estava la, esperando ser alterado chato qndo nao está presente.. ia ter q achar alguem postando esta 'dica'. (nestes momentos de desespero saio lendo o /etc/defaults/ ) [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 2 de junho de 2015 18:55, Eduardo sathle...@gmail.com escreveu: 2015-06-02 16:36 GMT-03:00 Guilherme Xavier guilherme.maill...@gmail.com : Boa tarde Eduardo, Por favor detalhe melhor o método ao qual você instalou o FreeBSD no pendrive para que possamos entender melhor. Att., Estava olhando o loader.conf, vi o parâmetro kern.geom.label.gptid.enable=0 ... mudei pra 1, troquei a porta usb e agora funcionou ... realmente não sei se esse cara foi setado pra zero por conta de alguma opção que escolhi na hora de instalar ... ou se isso é default do installer ... como já tem um tempinho que fiz essa instalação, realmente não lembro de todos os detalhes... grato e abraços. Em 2 de junho de 2015 16:26, Eduardo sathle...@gmail.com escreveu: Oi pessoal, Instalei o 10.1 amd64 num pen drive, usando o instalador oficial, bsdinstall, e com zfs. A instalação foi tranquila, depois dei boot e tudo certo, o sistema funciona perfeitamente. Desliguei o computador e troquei o usb slot (da1 ao invés de da0), o kernel carrega okay mas na hora de montar o root, ele não consegue, aquela mensagem tradicional de que não sabe onde é o root, onde geralmente colocamos ufs:/dev/da0s1a ... mas nesse ponto nem consigo escrever nada pois meu teclado não funciona. Voltei novamente pro slot original e dei uma olhada na config, com zpool status e gpart show -l da0 ... fiquei surpreso de não ter funcionando pois ele usa gpt label ... ou seja, não parece que da0 esteja referenciado ... então porque ele não conseguiu montar o root ? grato e abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk
Pessoal, duvida... e a interface web pra relatorios? Lembro q qndo usei isso no passado, eu fui de asterisknow e elastix pq essa parte vinha pronto. ja ha ferramenta web no asterisk? ou qual o nome dos produtos web pra entregar reports pro cliente? [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 29 de maio de 2015 13:21, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.br escreveu: On 29/05/2015 12:08, Renata Dias wrote: Boa tarde ! Obrigada a todos pelas respostas. Já definido que terei que ir novamente de Linux, minha dúvida agora é se instalo tudo manualmente (como fiz no meu servidor atual) ou se uso o FreePBX (AsteriskNOW). Valeu pessoal.. Em 29 de maio de 2015 11:03, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.br escreveu: On 29/05/2015 08:23, Antonio Modesto wrote: On 2015-05-28 4:44 pm, Patrick Tracanelli wrote: On 28/05/2015, at 16:05, Renata Dias renatchi...@gmail.com wrote: Boa tarde ! Utilizamos hoje as seguintes placas: 01 Placa PCI - Digivoice VB0404GSM 01 Placa PCIe x1 - Digium Wildcard TE110P T1/E1 Tenho esse servidor rodando em Debian, porém as vezes ele simplesmente derruba todas as chamadas ativas. Preciso reinstalar e vou aproveitar para colocar versões mais novas de Asterisk/DAHDI, só que se já tivéssemos um bom apoio dessa vez faria com FreeBSD. Pelo visto o ideal vai ser continuar no Debian e instalar na unha ou então usar o FreePBX (AsteriskNOW). Hahaha pois é, e voce precisa das duas? E não da pra por outra Digium no lugar da Digivoice? Usa o seu charme feminino e convence quem manda no $$$ (problema se for outra mulher também hehehe). Pois é exatamente isso, Digivoice, Khomp, e outros nacionais, só Linux… Asterisk puro vai de FreeBSD! Asterisk+Digium vai de FreeBSD. Qq outra combinação só te sobra Linux… :P Patrick, Já que vocês tocaram no assunto hehehe. Percebi que o DAHDI no FreeBSD parece estar com uma versão bem mais antiga que a do Linux (2.4 contra a 2.10.1). Sabe me falar se o desenvolvimento desse port está meio parado? Sobre o assunto do suporte a hardware, hoje em dia existem vários gateways externos também que permitem rodar o asterisk puro e ter somente troncos SIP. Obrigada. Em 28 de maio de 2015 15:54, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: On 28/05/2015, at 10:57, Renata Dias renatchi...@gmail.com wrote: Caros, Fiz um treinamento Asterisk há muitos anos e na época me recordo que o FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk, então montei um servidor com Debian. Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa GSM, etc. Gostaria de saber como o FreeBSD está hoje em dia em relação a isso. Posso utilizá-lo? Alguém ai utiliza? Renata, Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs Linux, piorou. Mas pra não ser o portador só de mas notícias vamos pras boas. As placas realmente boas, Digium, estão com suporte mais amplo, mais estável e cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no FreeBSD pra Digium é Enterprise Grade certamente. Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem suporte mais limitado no FreeBSD, e Digium melhorou. Por outro lado surgiram milhares de empresas colocando placas ISDNPri e DDR no mercado pra concorrer com Digium, de Intelbrás e diversos outros nacionais a dezenas mundo afora e seus respectivos clones. Ou seja a oferta aumentou, o custo caiu e você tem mais opções, muitas de qualidade, a melhores preços que Digium. Mas nenhum desses fabricantes se importa em suportar seriamente FreeBSD, focam em Linux e Windows e os que tem driver pra FreeBSD vão demorar a responder se não funcionar como esperado. Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema e melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não puder ou não quiser usar digium dificilmente vai conseguir usar FreeBSD. No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos clone. Tenho um cliente rodando um clone chines da A800P num FreeBSD 8. Fora esses 2 fornecedores não tenho outras experiências de sucesso. Obrigada. -- Renata Dias - Histoa sd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [1] -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br www.freebsdbrasil.com.brhttp://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ [2] Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [1] -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ [2] Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [1
Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk
sua pergunta é abrangente. enquanto ninguem mais especialista responde, posso te adiantar que o suporte a drivers evolui naturalmente. entao tende a suportar os drivers q no passado nao suportavam. vc tende a ter sucesso hj usando o freebsd10 como seu servidor asterisk, visto q ele ja tem alguns meses (ou mais). mas pra hws novos, pode ser q ele ainda esteja _relativamente_ atrasado em relaçao a um linux. pra seu uso especifico, melhor será pegar o nome da placa e ver se o kernel suporta. se quiser, manda a marca/modelo q validamos. [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 28 de maio de 2015 10:57, Renata Dias renatchi...@gmail.com escreveu: Caros, Fiz um treinamento Asterisk há muitos anos e na época me recordo que o FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk, então montei um servidor com Debian. Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa GSM, etc. Gostaria de saber como o FreeBSD está hoje em dia em relação a isso. Posso utilizá-lo? Alguém ai utiliza? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Benchmark servidores de emails[OFF]
meus netos vao se aposentar e o qmail nao vira legado... kkk nao é possivel q algo concluido em '98 seja o melhor e mais seguro. sei q ele é bom, mas é precisao cirurgica ter feito um soft e ter concluido com tamanha maestria. http://cr.yp.to/qmail/guarantee.html e o maldito ainda está na 1.03 (qmail-1.03-112patch_14_15.src.rpm) (alias, sempre esteve) [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 25 de maio de 2015 19:19, Renato Martins renato...@gmail.com escreveu: Foi pastado no vivo linux um benchmark do MTASELOR comprovando que o mta brazuka deixa o exim e postfix no chinelo http://www.vivaolinux.com.br/artigo/Benchmark-entre-servidores-de-e-mails E ai alguém encara fazer um Benchmark NO FREEBSD com qmail ? Eu tenho usado o selor em servidores linux e freebsd obtive grande performance, estou bem satisfeito pois ele tem me atendido com tudo que eu precisava e oque não tinha foi adicionado pelo programador o LUCAS que por fim adicionou o DKIM para fechar a versão 1.4 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MPLS qual BSD utilizar?
mais uma vez fico impressionado como o maldito mikrotik faz tanta coisa.. (pq ate isso ele faz) um dia iremos num museu da arpanet, e vai ter la.. a internet foi construida usando mikrotik... deus fez o mundo em 7 dias... usando mikrotik ia usar cisco em 2.. mas saiu caro pacas! [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 22 de maio de 2015 09:20, Felipe N. Oliva fel...@felipeoliva.eti.br escreveu: On 5/21/15 18:19, Eduardo Schoedler wrote: https://wiki.netbsd.org/users/kefren/mpls/ NetBSD faz, mas manual. Talvez se tiver algum serviço que fale LDP e injete as rotas no kernel, ele funcione. Em 21 de maio de 2015 18:12, Márcio Elias marcioel...@gmail.com escreveu: Ta ai uma coisa que eu conto as horas pra ver funcionando, mais não sei por que isso não sai... On Thu, May 21, 2015 at 4:09 PM Fabricio Lima lis...@fabriciolima.com.br wrote: acho q alem desta q vc citou, so http://bird.mpls.in/ [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 21 de maio de 2015 14:42, Felipe N. Oliva fel...@felipeoliva.eti.br escreveu: Boa tarde senhores, Quero começar a trabalhar com MPLS, mas não quero abrir mão dos BSD's. Infelizmente o capetinha não esta pronto ainda: http://freebsd.mpls.in (se estou errado me corrijam) Pois bem, pelo que li ate agora as alternativas são OpenBSD e NetBSD. Estou tentado utilizar OpenBSD, mas gostaria de saber se alguém roda em produção algo do tipo ou não e o mais importante, o motivo. Comecei a testar o OpenBSD e o release já tem um bugzinho quando vai configurar a label, mas no ultimo snapshot esta corrigido. Agora lógico, se existe uma alternativa no FreeBSD, quero utilizar. O que me dizem? Att, -- Felipe N. Oliva Administração de Redes e Sistemas Skype: felipe.no88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa! Tem sim. OpenBSD man ldpd: ldpd is the Label Distribution Protocol (LDP) daemon, which distributes MPLS label mappings between routers. -- Felipe N. Oliva Administração de Redes e Sistemas Skype: felipe.no88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MPLS qual BSD utilizar?
acho q alem desta q vc citou, so http://bird.mpls.in/ [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 21 de maio de 2015 14:42, Felipe N. Oliva fel...@felipeoliva.eti.br escreveu: Boa tarde senhores, Quero começar a trabalhar com MPLS, mas não quero abrir mão dos BSD's. Infelizmente o capetinha não esta pronto ainda: http://freebsd.mpls.in (se estou errado me corrijam) Pois bem, pelo que li ate agora as alternativas são OpenBSD e NetBSD. Estou tentado utilizar OpenBSD, mas gostaria de saber se alguém roda em produção algo do tipo ou não e o mais importante, o motivo. Comecei a testar o OpenBSD e o release já tem um bugzinho quando vai configurar a label, mas no ultimo snapshot esta corrigido. Agora lógico, se existe uma alternativa no FreeBSD, quero utilizar. O que me dizem? Att, -- Felipe N. Oliva Administração de Redes e Sistemas Skype: felipe.no88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CURRENT - Panic no boot
ou ficar com os binarios desta versao e kernel da versao anterior (se nao for tao velho) (move as pastas pra a .old ser a atual) foco no resultado e bola pra frente.. apos consertarem o bug, vc atualiza de novo tudo. [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 20 de maio de 2015 11:53, Guilherme Rigon guilhe...@rigon.info escreveu: Em 20 de maio de 2015 10:54, Luiz Otavio O Souza lists...@gmail.com escreveu: 2015-05-20 2:18 GMT-03:00 Guilherme Rigon: Em 20 de maio de 2015 01:50, Luiz Otavio O Souza escreveu: 2015-05-20 1:39 GMT-03:00 Guilherme Rigon: Eu não consigo nem logar no sistema, existe maneira de reverter assim?! Você pode bootar com o kernel antigo. interrompe o boot no loader (acho que no menu de boot no caso do x64) e depois: unload load /boot/kernel.old/kernel boot Se você não tem o kernel antigo ai só com um livecd/memstick. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fiz esse procedimento, porém caio no seguinte erro: http://imgur.com/rKlMnGb Quando mando dar load nos 2 arquivos que ele carrega no boot, zfs.ko e opensolaris.ko acontece o mesmo problema http://imgur.com/g9PT0Yx -- -- Guilherme Rigon Sim, eu esqueci dos modulos do ZFS. Você precisa carregar esses módulos a partir do diretório do kernel antigo: unload load /boot/kernel.old/kernel load /boot/kernel.old/opensolaris.ko load /boot/kernel.old/zfs.ko boot Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Consegui bootar, com apenas esses 2 .ko ele ainda me pediu o linprocfs.ko, então a ordem ficou a seguinte: unload load /boot/kernel.old/kernel load /boot/kernel.old/opensolaris.ko load /boot/kernel.old/zfs.ko load /boot/kernel.old/linux.ko(carreguei este também, pq ao carregar apenas o linprocfs.ko ele carregava automaticamente o linux.ko da pasta /boot/kernel/ e não dava terminava o boot) load /boot/kernel.old/linprocfs.ko boot Agora basta eu voltar pra versão r282971, utilizando o processo normal de update? -- Guilherme Rigon - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] openvpn jail
ola..
alguem ja conseguiu fazer rodar openvpn em uma jail?
to apanhando do devfs
preciso do /dev/tun pra dar um ifconfig create tun0
mas da operation not permited.
alguma luz?
jail# ls /dev
fd null random stderr stdin stdout urandom zero
-
# cat etc/devfs.rules
[openvpn_ruleset=5]
add include $devfsrules_hide_all
add include $devfsrules_unhide_login
add include $devfsrules_unhide_basic
add path tun0 unhide
---
# cat etc/jail.conf
path = /usr/jails/$name;
exec.start = /bin/sh /etc/rc;
exec.stop = /bin/sh /etc/rc.shutdown;
exec.clean;
mount.devfs;
allow.mount;
allow.sysvipc;
allow.raw_sockets;
exec.consolelog = /var/log/jail_${name}_console.log;
devfs_ruleset = 4;
interface=lo1;
www {
host.hostname = www;
ip4.addr = 10.1.1.2;
}
vpn {
host.hostname = vpn;
ip4.addr = 10.1.1.3;
devfs_ruleset = 5;
}
---
# cat /usr/jails/vpn/etc/rc.conf
cloned_interface=tun
--
[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openvpn jail
achei..
o erro é q o cloned inteface tem q estar no rc.conf do HOST e nao do jail
# cat /etc/rc.conf
cloned_interface=tun
[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.
2015-05-14 15:38 GMT-03:00 Fabricio Lima lis...@fabriciolima.com.br:
ola..
alguem ja conseguiu fazer rodar openvpn em uma jail?
to apanhando do devfs
preciso do /dev/tun pra dar um ifconfig create tun0
mas da operation not permited.
alguma luz?
jail# ls /dev
fd null random stderr stdin stdout urandom zero
-
# cat etc/devfs.rules
[openvpn_ruleset=5]
add include $devfsrules_hide_all
add include $devfsrules_unhide_login
add include $devfsrules_unhide_basic
add path tun0 unhide
---
# cat etc/jail.conf
path = /usr/jails/$name;
exec.start = /bin/sh /etc/rc;
exec.stop = /bin/sh /etc/rc.shutdown;
exec.clean;
mount.devfs;
allow.mount;
allow.sysvipc;
allow.raw_sockets;
exec.consolelog = /var/log/jail_${name}_console.log;
devfs_ruleset = 4;
interface=lo1;
www {
host.hostname = www;
ip4.addr = 10.1.1.2;
}
vpn {
host.hostname = vpn;
ip4.addr = 10.1.1.3;
devfs_ruleset = 5;
}
---
# cat /usr/jails/vpn/etc/rc.conf
cloned_interface=tun
--
[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
Blz Ta mole Aumenta mbufs e bytes allocated to network To no cel Em terça-feira, 12 de maio de 2015, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 12-05-2015 18:17, Tiago Ribeiro wrote: Em 12/05/2015, à(s) 17:36, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 12-05-2015 17:06, Fabricio Lima wrote: consegue virar o site pra ele, dar um netstat -m deixar fritar e colar pra nos? enquanto o DNS está virando gradualmente na internet, o site chega a abrir? e so depois q 'frita' q passa a nao abrir mais? quanto tem de memoria? Vou fazer um teste mais tarde. O teste é instantâneo porque uso a cloudflare e aí só mudo o IP de destino. Dessa forma não preciso mexer com os DNS. :) Altero o IP e aí é só contar até 10 rsrsrsrs Vou fazer isso e mando aqui na lista. Mais alguma saída pra eu postar aqui? []'s Pega o netstat -LnAa | grep f800079cb800 sendo o f800079cb800 a saída do sonewconn, você vai conseguir pegar se é o apache mesmo que está fazendo a fila. Não conheço nada do Nginx, mas vale dar uma olhada sobres estes tunings do FreeBSD pra rodar com ele, neste link[1] . [1] http://nginx.org/en/docs/freebsd_tuning.html Fiz um teste agora e o resultado aí abaixo: # netstat -m 90991/8954/99945 mbufs in use (current/cache/total) 90990/1376/92366/1013816 mbuf clusters in use (current/cache/total/max) 90990/1355 mbuf+clusters out of packet secondary zone in use (current/cache) 0/300/300/506907 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/150194 9k jumbo clusters in use (current/cache/total/max) 0/0/0/84484 16k jumbo clusters in use (current/cache/total/max) 204727K/6190K/210918K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 140 requests for I/O initiated by sendfile May 12 19:39:28 www kernel: sonewconn: pcb 0xf80229096930: Listen queue overflow: 30001 already in queue awaiting acceptance (20368 occurrences) Pois é não aparece esse endereçamento sonewconn saca só abaixo: # netstat -LnAa Current listen queue sizes (qlen/incqlen/maxqlen) TcpcbProto Listen Local Address f804401e6800 tcp4 33/0/5 186.193.48.14.443 f802a0d05400 tcp4 20358/2/5 186.193.48.14.80 f8000de95800 tcp4 0/0/128*.4321 f8000de95c00 tcp6 0/0/128*.4321 f8000dd74000 tcp4 0/0/150127.0.0.1.3306 Some tcp sockets may have been created. unix 0/0/150/tmp/mysql.sock unix 0/0/1024 /var/run/memcached.sock unix 0/0/4 /var/run/devd.pipe unix 0/0/4 /var/run/devd.seqpacket.pipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
Vc informou anteriormente: # sysctl kern.ipc.nmbclusters kern.ipc.nmbclusters: 1013816 Cada cluster consome 2K de memoria. como vc ja ta com 1milhao de mbufs. o q daria 2GB ram. Como essa maquina é amd64, vamos aumentar isso. ___dobra este valor.__ poe 2048000 Esse servidor precisa ter no minimo 8gb. serao 4gb so pra entregar as conexoes pro apache! e uns 4gb pra banco/apache. altera tb os pontos abaixo, achei seus valores muito 'fraquinhos' e outros tunaram pro proprio valor default: kern.ipc.maxsockbuf=4194304 #este é o valor indicado pra gigabit, mesmo q vc esteja em 100mbit, creio q vc ta topando esta placa, o q lhe deixaria elegivel pra usar este valor. net.inet.tcp.sendbuf_max=4194304 # (default 2097152) net.inet.tcp.recvbuf_max=4194304 # (default 2097152) kern.ipc.soacceptqueue=1024 # backlog queue depth for accepting new TCP connections net.inet.tcp.mssdflt=1460 # maximum segment size (largest payload) net.inet.tcp.recvspace: 262144 # estava em 128k net.inet.tcp.sendspace: 262144 # estava no default 32k agora quero ver esse cabrunco nao aguentar... mesmo eskema, aplica estes valores, vira o IP, e na hora q der crash pega o nestat -m e aquele outro q sugeriram q tem tanta letra q nao consigo decorar heheeh -Lapnmasdfhasdflasd [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 13 de maio de 2015 05:44, Fabricio Lima lis...@fabriciolima.com.br escreveu: Blz Ta mole Aumenta mbufs e bytes allocated to network To no cel Em terça-feira, 12 de maio de 2015, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 12-05-2015 18:17, Tiago Ribeiro wrote: Em 12/05/2015, à(s) 17:36, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 12-05-2015 17:06, Fabricio Lima wrote: consegue virar o site pra ele, dar um netstat -m deixar fritar e colar pra nos? enquanto o DNS está virando gradualmente na internet, o site chega a abrir? e so depois q 'frita' q passa a nao abrir mais? quanto tem de memoria? Vou fazer um teste mais tarde. O teste é instantâneo porque uso a cloudflare e aí só mudo o IP de destino. Dessa forma não preciso mexer com os DNS. :) Altero o IP e aí é só contar até 10 rsrsrsrs Vou fazer isso e mando aqui na lista. Mais alguma saída pra eu postar aqui? []'s Pega o netstat -LnAa | grep f800079cb800 sendo o f800079cb800 a saída do sonewconn, você vai conseguir pegar se é o apache mesmo que está fazendo a fila. Não conheço nada do Nginx, mas vale dar uma olhada sobres estes tunings do FreeBSD pra rodar com ele, neste link[1] . [1] http://nginx.org/en/docs/freebsd_tuning.html Fiz um teste agora e o resultado aí abaixo: # netstat -m 90991/8954/99945 mbufs in use (current/cache/total) 90990/1376/92366/1013816 mbuf clusters in use (current/cache/total/max) 90990/1355 mbuf+clusters out of packet secondary zone in use (current/cache) 0/300/300/506907 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/150194 9k jumbo clusters in use (current/cache/total/max) 0/0/0/84484 16k jumbo clusters in use (current/cache/total/max) 204727K/6190K/210918K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 140 requests for I/O initiated by sendfile May 12 19:39:28 www kernel: sonewconn: pcb 0xf80229096930: Listen queue overflow: 30001 already in queue awaiting acceptance (20368 occurrences) Pois é não aparece esse endereçamento sonewconn saca só abaixo: # netstat -LnAa Current listen queue sizes (qlen/incqlen/maxqlen) TcpcbProto Listen Local Address f804401e6800 tcp4 33/0/5 186.193.48.14.443 f802a0d05400 tcp4 20358/2/5 186.193.48.14.80 f8000de95800 tcp4 0/0/128*.4321 f8000de95c00 tcp6 0/0/128*.4321 f8000dd74000 tcp4 0/0/150127.0.0.1.3306 Some tcp sockets may have been created. unix 0/0/150/tmp/mysql.sock unix 0/0/1024 /var/run/memcached.sock unix 0/0/4 /var/run/devd.pipe unix 0/0/4 /var/run/devd.seqpacket.pipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPTP Client
tenta ver se o parametro demand resolve seu problema. acho q ele fazia demand dial e reconnect. enquanto isso crontab */5 nele [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 13 de maio de 2015 13:50, Samuel . lista.freebsd.bra...@outlook.com escreveu: Olá Lista! Se alguém puder ajudar, agradeço antecipadamente! Eu tenho o seguinte cenário: FreeBSD 10.1-STABLE (RJ) --- PPTP --- MikroTik (SP) O pptp client fica no FreeBSD e o pptp server no Mikrotik. Quando o pptp cai, eu preciso subir ele manualmente. Alguém tem algum script ou forma diferente de subir esse pptp, quando cair, e adicionar rotas automaticamente? Att, Samuel . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
PHP puro ou com APC, eAccelerator ou FPM? Recomendo ativar um deles... vai fazer cache de compilaçao do php.. grandes ganhos. nginx é imprescindivel.. incrivel estar funcionando no linux atual.. mas entendo sua desmotivaçao em migrar qndo ja ha tudo funcionando no apache.. ja evitei de migrar uns tb. legal é começar no nginx.. migrar é um porre. mas tente!! pior é ativar mod_security... em algo q ja ta rodando. proximo passo, manda um netstat -m com seu ambiente tunado pra vermos como está, pra ver se da pra identificar ONDE está faltando tunar. [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 12 de maio de 2015 16:16, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 12-05-2015 15:40, Rafael Henrique Faria wrote: Boa tarde Gondim, quais problemas você teve com o nginx? O sistema é em PHP, ou alguma outra linguagem do tipo? Aqui usavamos um sistema bem pesado, em PHP, que quando rodando com o Apache não conseguia mais de 2k req/s, com o nginx conseguimos passar de 6k req/s sem dar muita carga no servidor. O nginx é um pouco chato de se configurar, principalmente por ele ter muito mais opções para melhorar a performance, mas no final o resultado é excelente. Se o sistema for em PHP, usar apache com modulo PHP é sempre uma carga muito alta, com o nginx, usando php-fpm, você consegue uma grande quantidade de req/s. Boa tarde Rafael, Concordo contigo mas mudar para o nginx seria meu próximo passo. Primeiro estou tentando colocar o ambiente atual funcionando no FreeBSD mesmo porque são menos variáveis para me preocupar. Mas pode ter certeza que conseguindo fazer essa migração, será meu próximo passo. O ambiente hoje é em php. []'s 2015-05-12 15:31 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br: On 12-05-2015 14:34, Luiz Otavio O Souza wrote: 2015-05-12 11:56 GMT-03:00 Marcelo Gondim: On 12-05-2015 11:24, Marcelo Gondim wrote: On 12-05-2015 11:07, Ricardo Campos Passanezi wrote: On Tue, May 12, 2015 at 08:54:27AM -0300, Marcelo Gondim wrote: Bom dia à todos, HAHAHa pois é estou aqui novamente tentando fazer essa proeza, que na época das 2 primeiras tentativas ainda era o FreeBSD 9.x o stable. Hoje ele roda em cima de Debian e estou novamente com um ambiente aqui para tentar fazer essa bagaça rodar no FreeBSD. :) O problema pelo visto são as milhares de requisições por segundo que é feito pelo tracker. Site começa à entrar e então despenca. O load quando inicio o apache vai à uns 400 e depois vai caindo e a única coisa que vejo bastante nos logs é isso: ... Tentei aumentar o kern.ipc.somaxconn mas não adiantou. Alguém tem uma ideia sobre isso acima? Estou catando aqui Google alguma esperança. Porque dia 20 mudaremos de Datacenter e se até lá não conseguir fazer isso funcionar, vou ter que apelar novamente para o Debian rsrsrsrsr Hoje está instalado o mariadb 10.0 + apache 2.2 + memcached. O Freeba é esse aqui: FreeBSD www.manicomio-share.com 10.1-STABLE FreeBSD 10.1-STABLE #0 r281836: Wed Apr 29 12:21:07 BRT 2015 r...@www.manicomio-share.com:/usr/obj/usr/src/sys/MS amd64 Talvez usando o apache 2.4 te ajuda. Não pode testar com o nginx? Tentei com o nginx mas de cara já deu pau. Como meu ambiente atual é com apache, eu não perdi muito tempo e parti pra ele. Mas seria uma mesmo. Será que o apache 2.4 vai dar tanta diferença assim? O ambiente hoje funciona com apache 2.2 e não tenho problemas. Mas pode ser outra tentativa embora acredite que seja algum tunning do sistema que esteja faltando pra essa quantidade toda de requisição. Achei essa thread [1] aqui na lista mas também não houve uma solução do problema. [1] http://www.fug.com.br/historico/html/freebsd/2014-08/msg00103.html Não sei se o LooS vai estar vendo essa mensagem mas ele respondeu ao Jorge o que seria o erro. LooS eu aumentei o kern.ipc.somaxconn e não adiantou. Soda rsrsrsrsr []'s Gondim Gondim, O sysctl kern.ipc.somaxconn foi renomeado para kern.ipc.soacceptqueue, mas como foi mantido o antigo para efeitos de compatibilidade não faz diferença pratica. Esse knob seta apenas o limite máximo do kernel, a aplicação é quem determina o limita para cada socket criado no momento em que ela chama o listen(2) (veja o parâmetro backlog). No apache você pode setar isso com o parametro ListenBacklog (detalhes em http://httpd.apache.org/docs/2.2/mod/mpm_common.html). O uso do accept filters pode ajudar, mas além de carregar os modulos você precisa ativar eles no apache, veja essa thread (como um exemplo): https://forums.freebsd.org/threads/apache-failed-to-enable-the-httpready-accept-filter.27303/ HTH, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd LooS pqp :D hahaha vou testar isso hoje ainda. Pode ser a luz heim
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
consegue virar o site pra ele, dar um netstat -m deixar fritar e colar pra nos? enquanto o DNS está virando gradualmente na internet, o site chega a abrir? e so depois q 'frita' q passa a nao abrir mais? quanto tem de memoria? [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 12 de maio de 2015 17:04, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 12-05-2015 16:48, Fabricio Lima wrote: PHP puro ou com APC, eAccelerator ou FPM? Recomendo ativar um deles... vai fazer cache de compilaçao do php.. grandes ganhos. nginx é imprescindivel.. incrivel estar funcionando no linux atual.. mas entendo sua desmotivaçao em migrar qndo ja ha tudo funcionando no apache.. ja evitei de migrar uns tb. legal é começar no nginx.. migrar é um porre. mas tente!! pior é ativar mod_security... em algo q ja ta rodando. proximo passo, manda um netstat -m com seu ambiente tunado pra vermos como está, pra ver se da pra identificar ONDE está faltando tunar. Opa Fabricio, PHP com memcache. Pois é sempre fiquei indignado do site rodar bem e rápido em um Debian com kernel generic e não conseguir rodá-lo em um FreeBSD. :( [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 12 de maio de 2015 16:16, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 12-05-2015 15:40, Rafael Henrique Faria wrote: Boa tarde Gondim, quais problemas você teve com o nginx? O sistema é em PHP, ou alguma outra linguagem do tipo? Aqui usavamos um sistema bem pesado, em PHP, que quando rodando com o Apache não conseguia mais de 2k req/s, com o nginx conseguimos passar de 6k req/s sem dar muita carga no servidor. O nginx é um pouco chato de se configurar, principalmente por ele ter muito mais opções para melhorar a performance, mas no final o resultado é excelente. Se o sistema for em PHP, usar apache com modulo PHP é sempre uma carga muito alta, com o nginx, usando php-fpm, você consegue uma grande quantidade de req/s. Boa tarde Rafael, Concordo contigo mas mudar para o nginx seria meu próximo passo. Primeiro estou tentando colocar o ambiente atual funcionando no FreeBSD mesmo porque são menos variáveis para me preocupar. Mas pode ter certeza que conseguindo fazer essa migração, será meu próximo passo. O ambiente hoje é em php. []'s 2015-05-12 15:31 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br: On 12-05-2015 14:34, Luiz Otavio O Souza wrote: 2015-05-12 11:56 GMT-03:00 Marcelo Gondim: On 12-05-2015 11:24, Marcelo Gondim wrote: On 12-05-2015 11:07, Ricardo Campos Passanezi wrote: On Tue, May 12, 2015 at 08:54:27AM -0300, Marcelo Gondim wrote: Bom dia à todos, HAHAHa pois é estou aqui novamente tentando fazer essa proeza, que na época das 2 primeiras tentativas ainda era o FreeBSD 9.x o stable. Hoje ele roda em cima de Debian e estou novamente com um ambiente aqui para tentar fazer essa bagaça rodar no FreeBSD. :) O problema pelo visto são as milhares de requisições por segundo que é feito pelo tracker. Site começa à entrar e então despenca. O load quando inicio o apache vai à uns 400 e depois vai caindo e a única coisa que vejo bastante nos logs é isso: ... Tentei aumentar o kern.ipc.somaxconn mas não adiantou. Alguém tem uma ideia sobre isso acima? Estou catando aqui Google alguma esperança. Porque dia 20 mudaremos de Datacenter e se até lá não conseguir fazer isso funcionar, vou ter que apelar novamente para o Debian rsrsrsrsr Hoje está instalado o mariadb 10.0 + apache 2.2 + memcached. O Freeba é esse aqui: FreeBSD www.manicomio-share.com 10.1-STABLE FreeBSD 10.1-STABLE #0 r281836: Wed Apr 29 12:21:07 BRT 2015 r...@www.manicomio-share.com:/usr/obj/usr/src/sys/MS amd64 Talvez usando o apache 2.4 te ajuda. Não pode testar com o nginx? Tentei com o nginx mas de cara já deu pau. Como meu ambiente atual é com apache, eu não perdi muito tempo e parti pra ele. Mas seria uma mesmo. Será que o apache 2.4 vai dar tanta diferença assim? O ambiente hoje funciona com apache 2.2 e não tenho problemas. Mas pode ser outra tentativa embora acredite que seja algum tunning do sistema que esteja faltando pra essa quantidade toda de requisição. Achei essa thread [1] aqui na lista mas também não houve uma solução do problema. [1] http://www.fug.com.br/historico/html/freebsd/2014-08/msg00103.html Não sei se o LooS vai estar vendo essa mensagem mas ele respondeu ao Jorge o que seria o erro. LooS eu aumentei o kern.ipc.somaxconn e não adiantou. Soda rsrsrsrsr []'s Gondim Gondim, O sysctl kern.ipc.somaxconn foi renomeado para kern.ipc.soacceptqueue, mas como foi mantido o antigo para efeitos de compatibilidade não faz diferença pratica. Esse knob seta apenas o limite máximo do kernel, a aplicação é
[FUG-BR] smart datacenter + smartos.org
ola! a partir do thread 'distribuir bsd pre-configurado' o Kaio mandou um link pra um howto [1] ok.. legal.. ai o cara q fez, cita q fez esta automaçao da instalaçao pra rodar nos guests do datacenter dele.. (ele trampa na Joyent.com, q eu nao conhecia, mas é um grande cloud provider) este cloud usa o soft Smart Data Center...[2] q é: 'optimized to deliver next generation, container-based, service-oriented infrastructure across one or more data centers. With an emphasis on ease of installation and operation' humm.. bonito.. eu tb digo isso do meu.. mas saca so o OS q ele usa: SmartOS.org q é um hypervisor solaris free com ZFS DTrace Zones KVM. a ideia é interessante! e pra apimentar, é da galera q sairam da Sun qndo fecharam o Solaris e hj trabalham onde? na Joyent!!! [3] ja conheciam? alguem ja usou? parece poderoso. e ta opensource desde final 2014 [4]. 1- http://horrell.ca/2014/12/04/creating-a-custom-freebsd-10-iso-with-automated-installation/ 2-https://github.com/joyent/sdc 3- https://wiki.smartos.org/display/DOC/Why+SmartOS+-+ZFS%2C+KVM%2C+DTrace%2C+Zones+and+More 4-https://www.joyent.com/blog/sdc-and-manta-are-now-open-source [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida cvsup + freebsd antigo
Seguindo a linha do q o Paulo falou... eu nunca fiz um cvsup do 7 pra 9 ou 10. nao sei se vale a pena aprender (leia-se sofrer) em uma vm ou ignorar, e um dia tiro backup, formato, reinstaldo e reconfiguro tudo. ate pq o apache ou o q houver na maquina pode dar varios pipocos tb... [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 7 de maio de 2015 16:13, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: On 05/07/15 09:54, Renato Botelho wrote: On May 7, 2015, at 09:33, Diogo Rodrigo diogo1...@gmail.com wrote: prezados apos uns 3 anos sem mexer com bsd, peguei um servidor de um cliente para dar uma mexida etc. tentei fazer um update via cvsup stable... ele nao encontra o host cvsup2.freebsd.org nem o cvsup3 cvsup4 enfim mudou alguma coisa enquanto estive em eternia ? ehhehe e um bsd FreeBSD mail 7.4-STABLE FreeBSD 7.4-STABLE #25 sei que ja saiu de producao etc. mas acredito que poderia fazer um update ate o ultimo update dele correto ?? Bom dia Diogo. Você quer atualizar até o último 7-stable? Vale lembrar que qualquer versão anterior a 8.4, o ports não funciona mais. Mas enfim, sejamos práticos, você pode resolver isso de 2 maneiras: 1. Caso tenha o svn instalado na máquina, ou caso consiga instalar o svn via pkg_add -r subversion: # rm -rf /usr/src/* # svn checkout http://svn.freebsd.org/base/stable/7 /usr/src 2. Baixando um tarball direto do github: # fetch https://github.com/freebsd/freebsd/archive/stable/7.tar.gz Caso você decida trazer esse cara para uma versão mais moderna, aconselho a ir de onde está para o 8.4-release ou 8.4-stable, e depois disso pro 9-stable, e depois pro 10.1-release ou 10.1-stable. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caracas, bagulho velho isso, nem lembrava mais que se usava cvsup no passado. Creio que seja possivel efetuar o update até as versões mais novas, contudo o tempo e a dor de cabeça que terá eu recomendo a reinstalação já com uma das releases mais novas. Att. -- Paulo Henrique BSDs Brasil Grupo de Usuários de FreeBSD do Brasil. Fone: +55 (21) 3708-9388 Celular: +55 (21) 96713-5042 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] docker vem no win 2016
http://www.theregister.co.uk/2014/10/16/windows_containers_deep_dive/ Vamos vender livros sobre historias engracadas em TI e saudosismos, pq a profissao de sysadmin vai morrer... -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida NAS, freebsd + zfs , freenas ou nas4free
Diogo, melhor olhar no sentido inverso. Ve o q vc acha no mercado, e valida se ela está na HCL: https://www.freebsd.org/relnotes/CURRENT/hardware/support.html e antes de efetivar tenta dar uma googlada, se estiver com duvida, posta uma nova thread sobre 'experiencia com placa raid x' ou vasculha no historico. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 25 de março de 2015 22:02, Diogo Rodrigo diogo1...@gmail.com escreveu: qual controladora custo beneficio vc recomenda para bsd ? Em 25 de março de 2015 09:52, Fabricio Lima lis...@fabriciolima.com.br escreveu: antes de comprar a controladora, valide bem q ela é suportada no bsd... ja vi adaptecs q qndo fiz o raid e formatei o windows e instalei bsd, ele enxergou os 2 discos independentes hehehe hj em dia ha controladoras q sao dependentes do driver, e algo (paridade?) é feito pelo SO, quase soft raid... talvez seja melhor fugir delas... (winmodem... rs) @Victorio, vc estava certo, eu estava enganado, achando q o nas4free exigia menos memoria.. mas li isso em algum lugar.. talvez em forum onde tinha alguem defendendo um, criticando outro. ai citaram q 'ah o freenas agora na versao 9.x exige mais memoria pra zfs, por isso optei pelo nas4free' mas vi q o zfs realmente requer... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 25 de março de 2015 06:32, Diogo Rodrigo diogo1...@gmail.com escreveu: entendi valeu pelas dicas, vc acha q num ambiente de producao para hospedar vms recomenda uma controladora ? Em 23 de março de 2015 12:14, Victório v...@wa.pro.br escreveu: On 23-03-2015 11:25, Fabricio Lima wrote: o freenas nao é bugado.. é completo, detalhista.. e em constante atualizaçao. sempre vao encontrar pequenos bugs para corrigir.. talvez isso passou a imagem de bugado. mas pra zfs ele exige muita memoria, leia os requisitos pq para cada terabyte vai pedir 1gb ... o nas4free vc terá o beneficio de zfs sem penalizar tanto a memoria. acho estas 2 abordagens, melhor q usar o freebsd na mao, mas isto acaba sendo subjetivo. tem gente q prefere rc.firewall do q pfsense... sua travada na experiencia anterior estava associada ao kernel usado na epoca... talvez por ser freebsd8, ou 9, ou 10 pode acontecer... (na versao freebsd pura talvez seria mais facil diagnosticar, recompilar, e resolver) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 22 de março de 2015 21:21, Diogo Rodrigo diogo1...@gmail.com escreveu: Um detalhe importante é sobre a quantidade de memória: não tem praticamente nada haver com ser freenas ou nas4free, ela do do ZFS. Se ler a documentação do ZFS irá encontrar as recomendações de memória para cada situação e geralmente ele irá recomendar ter muita memória, contudo é possível ter ZFS num ambiente 32 bits com 1Gb de RAM (mas não espere ter performance ou usar todos os recuros do ZFS). usa q tipo de raid ? com controladora ou sem ? tem necesidade de usar a controladora ? Em 22 de março de 2015 19:24, Márcio Elias marcioel...@gmail.com escreveu: Tenho o FreeNAS rodando a mais de um ano em um Storage Webster. Uso iSCSI e hypervisor o XenServer -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve 2015-03-22 12:51 GMT-03:00 mantunes mantunes.lis...@gmail.com: o uso o nas4free sem nenhum problema.. usei o freenas, porem depois que mudou a interface achei mais complicado -- Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Victório - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista
Re: [FUG-BR] duvida NAS, freebsd + zfs , freenas ou nas4free
Diogo, me complementando, olha q legal este post: http://blog.zorinaq.com/?e=10 o cara fez review de inumeras placas sata, sas, 2 portas, 8 portas, 32portas.. dizendo como se comportam em freebsd e linux.. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 26 de março de 2015 09:28, Fabricio Lima lis...@fabriciolima.com.br escreveu: Diogo, melhor olhar no sentido inverso. Ve o q vc acha no mercado, e valida se ela está na HCL: https://www.freebsd.org/relnotes/CURRENT/hardware/support.html e antes de efetivar tenta dar uma googlada, se estiver com duvida, posta uma nova thread sobre 'experiencia com placa raid x' ou vasculha no historico. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 25 de março de 2015 22:02, Diogo Rodrigo diogo1...@gmail.com escreveu: qual controladora custo beneficio vc recomenda para bsd ? Em 25 de março de 2015 09:52, Fabricio Lima lis...@fabriciolima.com.br escreveu: antes de comprar a controladora, valide bem q ela é suportada no bsd... ja vi adaptecs q qndo fiz o raid e formatei o windows e instalei bsd, ele enxergou os 2 discos independentes hehehe hj em dia ha controladoras q sao dependentes do driver, e algo (paridade?) é feito pelo SO, quase soft raid... talvez seja melhor fugir delas... (winmodem... rs) @Victorio, vc estava certo, eu estava enganado, achando q o nas4free exigia menos memoria.. mas li isso em algum lugar.. talvez em forum onde tinha alguem defendendo um, criticando outro. ai citaram q 'ah o freenas agora na versao 9.x exige mais memoria pra zfs, por isso optei pelo nas4free' mas vi q o zfs realmente requer... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 25 de março de 2015 06:32, Diogo Rodrigo diogo1...@gmail.com escreveu: entendi valeu pelas dicas, vc acha q num ambiente de producao para hospedar vms recomenda uma controladora ? Em 23 de março de 2015 12:14, Victório v...@wa.pro.br escreveu: On 23-03-2015 11:25, Fabricio Lima wrote: o freenas nao é bugado.. é completo, detalhista.. e em constante atualizaçao. sempre vao encontrar pequenos bugs para corrigir.. talvez isso passou a imagem de bugado. mas pra zfs ele exige muita memoria, leia os requisitos pq para cada terabyte vai pedir 1gb ... o nas4free vc terá o beneficio de zfs sem penalizar tanto a memoria. acho estas 2 abordagens, melhor q usar o freebsd na mao, mas isto acaba sendo subjetivo. tem gente q prefere rc.firewall do q pfsense... sua travada na experiencia anterior estava associada ao kernel usado na epoca... talvez por ser freebsd8, ou 9, ou 10 pode acontecer... (na versao freebsd pura talvez seria mais facil diagnosticar, recompilar, e resolver) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 22 de março de 2015 21:21, Diogo Rodrigo diogo1...@gmail.com escreveu: Um detalhe importante é sobre a quantidade de memória: não tem praticamente nada haver com ser freenas ou nas4free, ela do do ZFS. Se ler a documentação do ZFS irá encontrar as recomendações de memória para cada situação e geralmente ele irá recomendar ter muita memória, contudo é possível ter ZFS num ambiente 32 bits com 1Gb de RAM (mas não espere ter performance ou usar todos os recuros do ZFS). usa q tipo de raid ? com controladora ou sem ? tem necesidade de usar a controladora ? Em 22 de março de 2015 19:24, Márcio Elias marcioel...@gmail.com escreveu: Tenho o FreeNAS rodando a mais de um ano em um Storage Webster. Uso iSCSI e hypervisor o XenServer -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve 2015-03-22 12:51 GMT-03:00 mantunes mantunes.lis...@gmail.com: o uso o nas4free sem nenhum problema.. usei o freenas, porem depois que mudou a interface achei mais complicado -- Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br
Re: [FUG-BR] duvida NAS, freebsd + zfs , freenas ou nas4free
antes de comprar a controladora, valide bem q ela é suportada no bsd... ja vi adaptecs q qndo fiz o raid e formatei o windows e instalei bsd, ele enxergou os 2 discos independentes hehehe hj em dia ha controladoras q sao dependentes do driver, e algo (paridade?) é feito pelo SO, quase soft raid... talvez seja melhor fugir delas... (winmodem... rs) @Victorio, vc estava certo, eu estava enganado, achando q o nas4free exigia menos memoria.. mas li isso em algum lugar.. talvez em forum onde tinha alguem defendendo um, criticando outro. ai citaram q 'ah o freenas agora na versao 9.x exige mais memoria pra zfs, por isso optei pelo nas4free' mas vi q o zfs realmente requer... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 25 de março de 2015 06:32, Diogo Rodrigo diogo1...@gmail.com escreveu: entendi valeu pelas dicas, vc acha q num ambiente de producao para hospedar vms recomenda uma controladora ? Em 23 de março de 2015 12:14, Victório v...@wa.pro.br escreveu: On 23-03-2015 11:25, Fabricio Lima wrote: o freenas nao é bugado.. é completo, detalhista.. e em constante atualizaçao. sempre vao encontrar pequenos bugs para corrigir.. talvez isso passou a imagem de bugado. mas pra zfs ele exige muita memoria, leia os requisitos pq para cada terabyte vai pedir 1gb ... o nas4free vc terá o beneficio de zfs sem penalizar tanto a memoria. acho estas 2 abordagens, melhor q usar o freebsd na mao, mas isto acaba sendo subjetivo. tem gente q prefere rc.firewall do q pfsense... sua travada na experiencia anterior estava associada ao kernel usado na epoca... talvez por ser freebsd8, ou 9, ou 10 pode acontecer... (na versao freebsd pura talvez seria mais facil diagnosticar, recompilar, e resolver) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 22 de março de 2015 21:21, Diogo Rodrigo diogo1...@gmail.com escreveu: Um detalhe importante é sobre a quantidade de memória: não tem praticamente nada haver com ser freenas ou nas4free, ela do do ZFS. Se ler a documentação do ZFS irá encontrar as recomendações de memória para cada situação e geralmente ele irá recomendar ter muita memória, contudo é possível ter ZFS num ambiente 32 bits com 1Gb de RAM (mas não espere ter performance ou usar todos os recuros do ZFS). usa q tipo de raid ? com controladora ou sem ? tem necesidade de usar a controladora ? Em 22 de março de 2015 19:24, Márcio Elias marcioel...@gmail.com escreveu: Tenho o FreeNAS rodando a mais de um ano em um Storage Webster. Uso iSCSI e hypervisor o XenServer -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve 2015-03-22 12:51 GMT-03:00 mantunes mantunes.lis...@gmail.com: o uso o nas4free sem nenhum problema.. usei o freenas, porem depois que mudou a interface achei mais complicado -- Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Victório - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Utilidade Publica - IPTables vai mudar (de novo)
Nao sei se chamo isso de offtopic...
é relevante para a comunidade BSD, saber q aquilo q usamos ocasionalmente,
vai mudar.
Pra evitar logar um dia num box linux esquecido, e ver #iptables -L -n
dando not found
enfim...
lendo no digitalocean, vi um texto q cita:
NFTables
Although iptables has long been the standard for firewalls in a Linux
environment, a new firewall called nftables has recently been added into
the Linux kernel. This is a project by the same team that makes iptables,
and is intended to eventually replace iptables.
The nftables firewall attempts to implement more readable syntax than that
found its iptables predecessor, and implements IPv4 and IPv6 support into
the same tool. While most versions of Linux at this time do not ship with a
kernel new enough to implement nftables, it will soon be very commonplace,
and you should try to familiarize yourself with its usage.
Ela tem uma cara meio JSON:
table filter {
chain output {
tcp dport 22 ct state
ip saddr 127.0.0.1 ip daddr 127.0.0.6 drop
}
}
levei um tempo pra me recuperar do ipfwadm q virou iptables... (kernel
2.2.x)
agora q eu liberei o ping, ja nao sei mais configurar placa de rede, pq o
FHC tirou o ifconfig
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD x natd x Xenserver (Diogo Dalfovo)
Senhores, nao seria melhor reinstalar o pfSense em modo HVM e fugir do modo para virtualizado q estaria sem suporte a VLAN?? se nao ha conserto do bug, fuja dele! 'since the FreeBSD 10.1 kernel doesn't provide VLAN on xn* interfaces' [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 25 de março de 2015 15:19, Tiago Ribeiro sha...@gmail.com escreveu: Olá, O problema que vocês estão relatando é este: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=195978 Estou investigando este problema com vlan e xen, seria muito útil se eu puder acessar essa máquina que vocês estão tendo o problema. Têm um patch para ativar o capabilities IFCAP_VLAN_HWTAGGING mas como fiz meus testes usando o xen-unstable e o FreeBSD HEAD, não consegui identificar este problema. Porém, fiz um teste simples usando ICMP e também acessando via SSH o que cobre o uso do TCP. No meu SETUP estou usando FreeBSD-HEAD como dom0 e PVH, os domU estão rodando sobre o dom0 usando PVHVM. Estou esquecendo alguma configuração onde este problema ocorre? Seria importante vocês descreverem o ambiente que vocês estão usando e se possível com detalhes. Grande Abraço. Marcelo, eu vi este post seu hoje pela manhã, era mais ou menos o que eu estava vendo, mais ou menos, porque meu dom0 não é um FreeBSD, e sim um XenServer 6.5, e o domU 10.1-RELENG-p8, não um -STABLE, e também não estou usando VLAN’s . Meu cenário está assim: dom0(XenServer6.5) -domU(FreeBSD10.1 - xn0 192.168.1.254 - xn1 192.168.25.254) domU(Windows 2003 - lan0 192.168.1.1) A xn1 está ligada a uma rede com internet (modem gvt), a rede interna é 192.168.1.0/24, de uma estação eu acesso o 2003 e o FreeBSD sem problemas, mas o acesso da estação para a internet (nat via pf) não funciona, e o acesso do Windows 2003 para o FreeBSD não acontece. OBS: ping não tem problema nenhum, nem da estação para o mundo nem do 2003 para o mundo ou para o FreeBSD. Vou religar o ambiente aqui e passar para o FreeBSD para o -STABLE e retornar com mais detalhes, e dependendo te passo acesso a estrutura aqui também. -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida NAS, freebsd + zfs , freenas ou nas4free
o freenas nao é bugado.. é completo, detalhista.. e em constante atualizaçao. sempre vao encontrar pequenos bugs para corrigir.. talvez isso passou a imagem de bugado. mas pra zfs ele exige muita memoria, leia os requisitos pq para cada terabyte vai pedir 1gb ... o nas4free vc terá o beneficio de zfs sem penalizar tanto a memoria. acho estas 2 abordagens, melhor q usar o freebsd na mao, mas isto acaba sendo subjetivo. tem gente q prefere rc.firewall do q pfsense... sua travada na experiencia anterior estava associada ao kernel usado na epoca... talvez por ser freebsd8, ou 9, ou 10 pode acontecer... (na versao freebsd pura talvez seria mais facil diagnosticar, recompilar, e resolver) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 22 de março de 2015 21:21, Diogo Rodrigo diogo1...@gmail.com escreveu: usa q tipo de raid ? com controladora ou sem ? tem necesidade de usar a controladora ? Em 22 de março de 2015 19:24, Márcio Elias marcioel...@gmail.com escreveu: Tenho o FreeNAS rodando a mais de um ano em um Storage Webster. Uso iSCSI e hypervisor o XenServer -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve 2015-03-22 12:51 GMT-03:00 mantunes mantunes.lis...@gmail.com: o uso o nas4free sem nenhum problema.. usei o freenas, porem depois que mudou a interface achei mais complicado -- Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] router board
aloha... nao me chamem de traidor, nem me kickem da lista, mas pqp, q routerzinho safado de bom este: http://routerboard.com/RB2011UiAS-2HnD-IN vem com mikrotik licença nivel 5, 10 portas ethernet, wifi, power over ethernet, SFP faz tudo q ja inventaram de protocolo network gerenciamento via winbox app ou web performance de 100mbps facil e custa 129 dolares... agora entendo pq ha uma legiao de fans mikrotik alguem ja usou? recomenda, ou tem algo a falar mal dele? isso 'mata' qualquer plano de beaglebone black, raspberry, pfsense box, etc... qual é a pegadinha? tem q ter alguma... kkk [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] How network admins can survive SDN
How network admins can survive SDN http://www.computerworld.com/article/2883753/how-network-admins-can-survive-sdn.html O fim dos dias está proximo peguem sua HP 48g e escondam-se todos... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF_TOPIC
tenta via wine crossover e ha um G Drive via cli q seria o drive: https://github.com/rakyll/drive [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 12 de fevereiro de 2015 12:20, destiny labs thedestiny.l...@gmail.com escreveu: Pega os fontes do grive ... ja testei no linux e foi de boa Em 12 de fevereiro de 2015 10:36, Eduardo Lemos de Sa eduardo.lemosd...@gmail.com escreveu: Caríssimos Eu estou tentando um meio mais fácil de poder fazer download e upload de vários arquivos que estão no googledrive sem ter de fazer uma maratona: mountar o googledrive em uma máquina virtual windows XP, sincronizar, fazer um scp para o host FreeBSD (10.1-Stable), editar os arquivos no FreeBSD (que é o meu desktop de trabalho) e fazer o caminho inverso até o googledrive. Eu andei fazendo uma busca no google e encontei algumas opções: 1) googlecl + py-google-api-python-client (ambos instalados pelos ports) que compilam sem problemas, mas quando eu executo: % matata /home/edulsa/googledrive google docs list Please specify user: eduardo.lemosdesa Eu obtenho a mensagem de erro (final do log): File /usr/local/lib/python2.7/site-packages/atom/client.py, line 129, in get http_request=http_request, **kwargs) File /usr/local/lib/python2.7/site-packages/googlecl/client.py, line 60, in retry_request return self.retry_operation(*args, **kwargs) File /usr/local/lib/python2.7/site-packages/googlecl/base.py, line 399, in retry_operation raise unexpected SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581) e daí, só me resta sair. Por favor, alguém saberia dizer-me o que eu estou fazendo errado ou teria uma outra sugestão de como acessar o googledrive? Eu vi que uma possibilidade é o gdrive (não confundir com grive), mas ele não existe no ports e a única possibilidade de roda-lo é executando o binário que existe para download (https://github.com/prasmussen/gdrive) porém, eu penso ser temerário sair por aí executando binários que podem acessar arquivos pessoais armezandos em um storage (que pode ser acessado de qualquer lugar do mundo, por qualquer um). Obrigado pela atenção Um abraço Eduardo -- Eduardo Lemos de Sa Associated Professor Level 4 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OffTopic - NTPD vs OpenNTPD
O redhat 7 veio com um novo daemon e novo protocolo pra tempo. Da uma lida pra ver se já ha pra BSD... Parece ser bem melhor (qndo li entendi q sim) Crony creio... Fabrício Lima Em terça-feira, 10 de fevereiro de 2015, Paulo Olivier Cavalcanti procavalca...@gmail.com escreveu: On 10/02/2015 21:40, Neerlan Amorim wrote: Pretendo colocar um serviço de time na rede do provedor e gostaria de saber qual deles seria mais indicado nos quesitos: 1º Segurança 2º Segurança 3º Performance ;-) Enfatizei segurança devido a moda de ataques de amplificação. Colocamos o openntpd há um ano e ficamos muito felizes com a troca. Ele nunca nos deu preocupações com segurança, é rápido, estável e mais fácil de configurar do que o ntpd que vem com a base -- que já é fácil. Usamos em uma rede pequena só sincroniza os relógios da LAN --- não sei se este cenário servirá de parâmetro para você. Vale a pena testar, você vai gostar. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OffTopic - NTPD vs OpenNTPD
http://chrony.tuxfamily.org/FAQ.html#question_2.1 Em terça-feira, 10 de fevereiro de 2015, Fabricio Lima lis...@fabriciolima.com.br escreveu: O redhat 7 veio com um novo daemon e novo protocolo pra tempo. Da uma lida pra ver se já ha pra BSD... Parece ser bem melhor (qndo li entendi q sim) Crony creio... Fabrício Lima Em terça-feira, 10 de fevereiro de 2015, Paulo Olivier Cavalcanti procavalca...@gmail.com javascript:_e(%7B%7D,'cvml','procavalca...@gmail.com'); escreveu: On 10/02/2015 21:40, Neerlan Amorim wrote: Pretendo colocar um serviço de time na rede do provedor e gostaria de saber qual deles seria mais indicado nos quesitos: 1º Segurança 2º Segurança 3º Performance ;-) Enfatizei segurança devido a moda de ataques de amplificação. Colocamos o openntpd há um ano e ficamos muito felizes com a troca. Ele nunca nos deu preocupações com segurança, é rápido, estável e mais fácil de configurar do que o ntpd que vem com a base -- que já é fácil. Usamos em uma rede pequena só sincroniza os relógios da LAN --- não sei se este cenário servirá de parâmetro para você. Vale a pena testar, você vai gostar. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
Enio, desculpe, acho q vc me entendeu mal, a solucao porca q eu citei era a minha ideia (2 daemons), nao a sua (ja fiz aliases pra dns tb). sua ideia de rodar 2 jails ao inves de 2 deaemons, seria bem proximo do ideal (com o q vc tem nas maos) (fica mais elegante q meus 2 daemons). [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 6 de fevereiro de 2015 08:13, EnioRM eni...@gmail.com escreveu: 2015-02-05 13:30 GMT-02:00 Fabricio Lima lis...@fabriciolima.com.br: soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se funciona... vai funcionar... enquanto nao achar solucao bonita, adota esta. eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o registro.br ele detectava e nao permitia.. acho q rolava isso.. nao lembro.. solucao porca 2: roda um daemon ai, e um slave na internet, em algum hosting de dns free... afraid.org ou semelhantes. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de fevereiro de 2015 12:06, Renato Frederick ren...@frederick.eti.br escreveu: EnioRM escreveu: Mas ao slave: 07:44:17.364648 IP 186.225.151.54.54998 186.200.39.41.53: 297+ A? santafedosul.sp.gov.br. (40) 07:44:17.364733 IP 186.200.39.40.53 186.225.151.54.54998: 297*- 2/2/2 A 186.200.39.40, A 186.200.39.41 (140) 07:44:17.408638 IP 186.225.151.54 186.200.39.40: ICMP 186.225.151.54 udp port 54998 unreachable, length 176 como está a conf do seu named? tem como postar aqui? Notou que você fez a query no ip alias 39.41, mas ele deu reply como origem o ip primário 39.40? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio, sim é solução porca mas é o que tenho na mão no momento, e não disponho de dois servers pra resolver de forma adequada. Renato, eu vi sim, nos testes locais o dig retornou um warning. Mas a algum tempo atras rodando NSD em outra máquina, era assim e estava funcionando. Vou tentar fazer algo com jails, acho que pode ajudar. abs -- *[]'* *EnioRM * *B**ackup na nuvem **com o Dropbox http://db.tt/VfwUj00m* *Não perca suas anotações. Use o Evernote https://www.evernote.com/referral/Registration.action?uid=51621327sig=309c50439fa60945a84ebe86b0f542f9 * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro apos PortSnap
Your system is out of date and needs updating Upgrade first to the latest patch level of 8.4 that is 8.4-RELEASE-p9 at the moment and see if that fixes the issue. According to the commit message the make(1) https://www.freebsd.org/cgi/man.cgi?query=makesektion=1 in 8.4 should support the :tu and :tl modifiers. simple fix: just take the file /usr/bin/make off the FreeBSD-9.1 default image and replace it on your server. - Your system is broken and needs fixing I have installed the newest *devel/bmake* http://www.freshports.org/devel/bmake and do the following: cp /usr/bin/make /usr/bin/make.old ln -sv /usr/local/bin/bmake /usr/bin/make Then the error was gone. Fonte: https://forums.freebsd.org/threads/issues-with-pkg-commands.46291/ [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 6 de fevereiro de 2015 16:07, Lenardi Soluções - Leandro lean...@lenardi.com.br escreveu: Gente boa, preciso tirar uma dúvida, estou com um FreeBSD 9.0, depois de executar um portsnap fetch /extract / update, e o processo lograr êxito, Qualquer port que eu queira instalar apresenta a seguinte mensagem Unknown modifier 't' Alguém já viu disto? Leandro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se funciona... vai funcionar... enquanto nao achar solucao bonita, adota esta. eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o registro.br ele detectava e nao permitia.. acho q rolava isso.. nao lembro.. solucao porca 2: roda um daemon ai, e um slave na internet, em algum hosting de dns free... afraid.org ou semelhantes. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de fevereiro de 2015 12:06, Renato Frederick ren...@frederick.eti.br escreveu: EnioRM escreveu: Mas ao slave: 07:44:17.364648 IP 186.225.151.54.54998 186.200.39.41.53: 297+ A? santafedosul.sp.gov.br. (40) 07:44:17.364733 IP 186.200.39.40.53 186.225.151.54.54998: 297*- 2/2/2 A 186.200.39.40, A 186.200.39.41 (140) 07:44:17.408638 IP 186.225.151.54 186.200.39.40: ICMP 186.225.151.54 udp port 54998 unreachable, length 176 como está a conf do seu named? tem como postar aqui? Notou que você fez a query no ip alias 39.41, mas ele deu reply como origem o ip primário 39.40? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Livro pirata: Poder dos servidores em suas mãos 2ed.
Renato, vc me fez me sentir mal... por todos os testking q tenho salvo e coisas piores... mas ha 3 niveis de pirataria (acho q a microsoft adota assim) : 'ter parque parcialmente legalizado' 'nao ter soft legalizado' 'revender soft pirata' o cara do ML é o nivel 3.. mas sim, como dito acima, somos todos corruptos (digitalmente), socialmente somos podres mesmo... e discutir o nivel de culpa como eu argumentei é opinar xicara meio cheia, meio vazia... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de fevereiro de 2015 12:10, Rafael Ganascim rganas...@gmail.com escreveu: Em 4 de fevereiro de 2015 21:41, Renato Frederick ren...@frederick.eti.br escreveu: Renato Frederick escreveu: Vai tudo terminar em uma linda pizza Gigante 1/2 de pepperoni, 1/2 quatro queijos, com borda recheada de cheddar acompanhada de 2 litros de guaraná. PS: Esqueci também de falar uma coisa: espero que todo mundo que tá achando chocante o Livro Pirata, nunca tenha posto a mão numa cópia da 25 de março do Windozão XP, seja para instalar pro amigo do tio da prima do vizinho ou para rodar em seu desktop(que tem nota fiscal e que todos os upgrades tenham também nota fiscal) Também, que no smartphone nunca, jamais tenha feito jailbreak se for Apple. Se for Android, que todos os aplicativos sejam da lojinha do Robô. E que o torrent seja apenas para Baixar a versão do DVD 10 do freebsd mais rápido, se houver algum AVI ou MKV, eles foram apenas backups dos filmes que você tem em DVD. Falando em filme, todos são vistos no cinema ou pela sky, que você paga religiosamente em dia. Por fim, . que todos os mp3 tenham sido comprados no BeatPort/Itunes ou ripados dos CDs originais. Eles também não são emprestados aos amigos ou ouvidos em mais de um device por vez... =) []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito bem colocado Renato. Infelizmente a corrupção esta enraizada em nossa cultura. Dos grandes, aos menores. Os grandes sim (leia políticos), prejudicam muita gente. Mas do mesmo modo, um piratinha de livros do ML prejudica no mínimo, o autor e meia dúzia de funcionários da editora. De maneira binária, corrupção grande ou pequena é corrupção do mesmo jeito: Usa um XP craqueado? Corrupto. Lava dólares no exterior? Corrupto. Desvia dinheiro público? Corrupto. Enfim, use BSD e não seja corrupto. : ))) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Boot windows 8.1 e FreeBSD
sera q se vc instalar o pcbsd q na 10.1.1 teve umas melhorias no suporte a gpt sua vida nao ficaria mais facil? da uma lida la no changelog e testa... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 31 de janeiro de 2015 23:01, Renato Frederick ren...@frederick.eti.br escreveu: Otavio Augusto mailto:otavi...@gmail.com 31 de janeiro de 2015 09:07 Eu queria evitar o trabalho de formação do pra não ter que instalar o Windows novamente. Mas se não tiver jeito vou ter que fazer. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mas você pode instalar o BSD em outra partição, usando UEFI, sem stress.. é a mesma coisa no meu MacBook.. Você quer rodar outro OS? Virtualize! :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OffTopic : Marcas e modelos de HDs recomendáveis e compatíveis com o GPT/FreeBSD
HD Green tenta reduzir consumo de energia entrando em standby demais, e isso pode 'mata-lo' a longo prazo a linha Red eh boa pra vc guardar dado la e eskecer.. pois ele suporta melhor vibraçoes, mas eh 5400rpm.. feito pra durar.. a linha Black é a mais rapida.. tipo Velociraptor.. eu hj sou a favor de hd hibrido pra desktop.. com uma pastilha de 8gb ssd q move os dados mais usados pra la automaticamente (sem driver, nem intervençao do SO). Ahh, e pula fora dos seagates de 3TB 7200 pq deram muito pau (fonte:blackbaze) e samsung antigos de 500gb a 1tb tb nao sao muito duraveis. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 30 de janeiro de 2015 13:54, Eduardo Lemos de Sa eduardo.lemosd...@gmail.com escreveu: Caríssimos Sem querer iniciar uma flame war, eu estou tentando comprar um HD para o meu desktop rodando FreeBSD-10.1, mas eu estou perdido com relação às marcas (Seagate, WesternDigital, Samsung) e modelos. Pelo que eu andei lendo e acompanhando na FUG. os melhores modelos (SATA 3.5 7200 rpm nterno, disponíveis no mercado brasileiro) são os HDs WesternDigital Red ou Black Label. É isto mesmo? Agradeço antecipadamente as contribuições e a atenção dispensada Um abraço Eduardo -- Eduardo Lemos de Sa Associated Professor Level 4 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sites freelances
elaborando mais a ideia... brainstorming.. saca so, teriamos um cara em cada regiao.. luiz gustavo no RJ, ze RS, maria MG, joao BA, etc.. ok, capilaridade ok... definimos a tabela de preço... ok... mas um cara q ja tem empresa hj nao vai querer entrar pq ele ja tem os preços deles, e contatos.. nos q somos CLT e topamos um bico temos outra realidade (sede de dinheiro) de uma empresa. exemplo tosco: eu topo um pfsense por 500 a 1mil... a empresa vai cobrar 2mil.. e vai tentar casar venda hw, suporte, etc.. em resumo: temos q criar uma cooperativa de pessoas com necessidades semelhantes!! celetistas q fazem bico a noite/fds... eh um bloco micro empresas q topam 24h eh outro big empresas opensource tipo freebsdbrasil eh outro perfil... alinhando isso tudo fica facil... site, cardapio de preços, equipe, direcionamento de chamados, ok... mas E O CLIENTE? cade? como captar [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 29 de janeiro de 2015 05:54, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Enviado do meu smartphone Sony Xperia™ Luiz Gustavo Costa escreveu * Renato Frederick (ren...@frederick.eti.br) wrote: Paulo Henrique - BSDs Brasil escreveu: Creio que o correto é criar um cooperativa de freelancers de profissionais linux/bsd e estipular uma tabela de valores a ser seguida. Meio parecido com o que a Oracle faz, quando se tem OCP a própria Oracle indica o profissional ao cliente, e no caso essa cooperativa iria fazer esse trampo, indicar o melhor profissional ou o mais próximo com as devidas qualificações para atender o cliente. Protegemos o mercado da prostituição e as marcas dos sistemas que sempre acaba abalada quando um profissional faz um serviço porco. Interessante sua ideia, realmente temos bastante coisas em comum Vamos fazer nascer ! já até criei um nome CooperNix rsrsrsrs Mas a ideia é muito valida, eu to dentro ! Site ? Diretrizes ? Vamos começar a formular algo :) --- Luiz Gustavo Costa (Powered by BSD) CooperNix, Tenho recursos para hospedar o site, só não sou bom programador web e designer ainda esta na época da cli. As diretrizes ( estatuto) ok, vamos conversar em pvt. Para não poluir a lista, e pessoal, quem tiver interessado em participar é só mandar email em pvt Abraço *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sites freelances
eureka... tive um estalo... vou ser ingenuo, sonhador, mas pode ser q vingue... olha so.. sabe qndo vc junta com o amiguinho e fala 'vamos montar uma empresa de consultoria?' q tal pegar nossa cooperativa nacional e tabelada.. e transformar em algo mais pro-ativo? tipo concorrendo com o site de freelance? com divulgaçao via banners adwords, oferecendo serviço.. 'acelere seu magento, crie sua loja online por 29,90, istalamos vpn' pagamos uns 100 reais cada um mensal de banner.. e isso ira retornar em cliente.. e se surgir em RS vai pra rafael, em SP vai pra mim, RJ pra guga, e por ai vai.. e ai cada um q consegue infra pluga numa vpn e montamos um cloud e oferecemos hospedagem, e serviço com abrangencia nacional... A PORRA TA COMEÇANDO A TOMAR CORPO.. hehe [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 29 de janeiro de 2015 10:40, Fabricio Lima lis...@fabriciolima.com.br escreveu: elaborando mais a ideia... brainstorming.. saca so, teriamos um cara em cada regiao.. luiz gustavo no RJ, ze RS, maria MG, joao BA, etc.. ok, capilaridade ok... definimos a tabela de preço... ok... mas um cara q ja tem empresa hj nao vai querer entrar pq ele ja tem os preços deles, e contatos.. nos q somos CLT e topamos um bico temos outra realidade (sede de dinheiro) de uma empresa. exemplo tosco: eu topo um pfsense por 500 a 1mil... a empresa vai cobrar 2mil.. e vai tentar casar venda hw, suporte, etc.. em resumo: temos q criar uma cooperativa de pessoas com necessidades semelhantes!! celetistas q fazem bico a noite/fds... eh um bloco micro empresas q topam 24h eh outro big empresas opensource tipo freebsdbrasil eh outro perfil... alinhando isso tudo fica facil... site, cardapio de preços, equipe, direcionamento de chamados, ok... mas E O CLIENTE? cade? como captar [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 29 de janeiro de 2015 05:54, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Enviado do meu smartphone Sony Xperia™ Luiz Gustavo Costa escreveu * Renato Frederick (ren...@frederick.eti.br) wrote: Paulo Henrique - BSDs Brasil escreveu: Creio que o correto é criar um cooperativa de freelancers de profissionais linux/bsd e estipular uma tabela de valores a ser seguida. Meio parecido com o que a Oracle faz, quando se tem OCP a própria Oracle indica o profissional ao cliente, e no caso essa cooperativa iria fazer esse trampo, indicar o melhor profissional ou o mais próximo com as devidas qualificações para atender o cliente. Protegemos o mercado da prostituição e as marcas dos sistemas que sempre acaba abalada quando um profissional faz um serviço porco. Interessante sua ideia, realmente temos bastante coisas em comum Vamos fazer nascer ! já até criei um nome CooperNix rsrsrsrs Mas a ideia é muito valida, eu to dentro ! Site ? Diretrizes ? Vamos começar a formular algo :) --- Luiz Gustavo Costa (Powered by BSD) CooperNix, Tenho recursos para hospedar o site, só não sou bom programador web e designer ainda esta na época da cli. As diretrizes ( estatuto) ok, vamos conversar em pvt. Para não poluir a lista, e pessoal, quem tiver interessado em participar é só mandar email em pvt Abraço *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sites freelances
a ideia do patrick claro q é muito boa.. mas é impeditiva pra alguns por algumas n razoes... seja preguiça, seja dinheiro, seja tempo... mas a abordagem dele é a mais certa pra mantermos uma 'linha de corte', um nivel garantido de qualidade. teriamos q validar se devemos a) usar a cert como requisito, ou b) ter uma area q lista os cabras certificados outro ponto é como modelar os freela versus empresas q entram na jogada... pq é complicado pra ze e joao q sao apenas 'meninos esforçados' competir com o perfil da freebsd-brasil qndo ambos forem listados como 'para este seu serviço identificamos estes como mao de obra recomendada' alternativas seriam: a) nao permitir entrada de empresas b) permitir, e a tabela de preço ser diferenciada pra elas... mais caro, de forma q um cliente pode optar por algo notoriamente 'pessoa fisica' por 100 mangos com respaldo da cooperativa/certs ou algo PJ profissional por uma empresa indicada e seria 1mil. (leia-se empresa nao pode cobrar 150!) talvez devemos incluir mais serviços de outras areas? algo tipo teste penetracao, webdesign, otimizacao seo, fornecimento de hw, aluguel router, etc. to me lembrando de uma micro-franquia q vi de suporte a desktop 24hrs.. nos seriamos algo tipo 'contate um cara de TI, validado, tabelado, qualificado' sao muitas variaveis, q nunca teremos consenso de 100%. teriamos q partir pra um board q iria montar as duvidas, coletar as opnioes, e bater martelo. seja maioria ou decisao estrategica.. (quer bom, nao quer saia) (falei isto pq creio q muitas pessoas opinando vai virar o senado e podemos nunca chegar num concenso) (pode ser viagem minha, medo de democracia, pelo o q vejo na politica) recapitulando, tb anotar na lista de duvida se seria a) associaçao ou b) cooperativa outro ponto, um chamado entra no site via web.. caiu pra ze em manaus.. mas como faremos pra SP e RJ q tem 100 zezinhos? round robin? ou o cara escolhe? teria um flag 'servico remoto / local?' [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 29 de janeiro de 2015 15:56, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: On 29/01/2015, at 15:27, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br wrote: Enviado do meu smartphone Sony Xperia™ Carlos Eduardo G. Carvalho (Cartola) escreveu Em 29 de janeiro de 2015 11:50, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: * Fabricio Lima (lis...@fabriciolima.com.br) wrote: eureka... tive um estalo... vou ser ingenuo, sonhador, mas pode ser q vingue... olha so.. sabe qndo vc junta com o amiguinho e fala 'vamos montar uma empresa de consultoria?' q tal pegar nossa cooperativa nacional e tabelada.. e transformar em algo mais pro-ativo? tipo concorrendo com o site de freelance? com divulgaçao via banners adwords, oferecendo serviço.. 'acelere seu magento, crie sua loja online por 29,90, istalamos vpn' pagamos uns 100 reais cada um mensal de banner.. e isso ira retornar em cliente.. e se surgir em RS vai pra rafael, em SP vai pra mim, RJ pra guga, e por ai vai.. e ai cada um q consegue infra pluga numa vpn e montamos um cloud e oferecemos hospedagem, e serviço com abrangencia nacional... A PORRA TA COMEÇANDO A TOMAR CORPO.. hehe [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Acho que a ideia é por ai mesmo, gerar um negocio profissional, em que os membros possam usufruir de forma conjunta. Mais ou menos o que os mercados de bairro (aqui no RJ eu vi isso) fazem, se juntam, criam uma empresa pra comprar mercadoria por preço abaixo, por conta da quantidade. A ideia é ganhar vantagens, tipo uma franquia. Eu não sei como é a legislação de criação de uma cooperativa, não vamos ser muito diferente daquelas de produtores de leite, só que vamos produzir serviço :) As pessoas podem ir aderindo, virando cooperados e usufruindo dessas coisas. Ai você tem concorrencia de igual ;) uma empresa com uma filial em cada estado rsrsrs Vamos que vamos --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Interessante as ideias hein! Poderiam extrapolar pra outros tipos de negócio, tipo qualquer profissional liberal, ou pelo menos já fazer o sistema suportando isso desde o início, bem como suportando multi-idiomas, pq se quiserem mudar isso depois vai ser mais difícil. Acho que se pretendem cobrar pra usarem, como alguém deu ideia aí, fazer assim pode ser bom. Pode ter um esquema social de avaliação, como tem nos sites de venda, hospedagem e
Re: [FUG-BR] sites freelances
coopermix nao achei muito 'obvio' para o cliente... (minha frase ficou confusa tb) quero dizer, coopermix passa ideia de cooperativa, mas nao ta claro q é um bando de profissional... (entendi o unix no nome mas ta muito sutil, ta mais pra cooper mistura (mix)) parece algo da Corujamix... segura o ticket por enquatno, vamos tentar fazer brainstorm de outros nomes.. nao quero dizer q minha´ideia é boa, so quero propor mais variantes pra alguem ter um estalo e combinar melhor... algo tipo IT Guys, BSD Guys, cooperhelp, coopernet, suporte.net.br, querosolucao.com.br, www.netadmin.com.br, www.serveradmin.com.br, ou palavra de peso algo tipo coredump.com.br, nethelp.com.br, linuxhelp, manpage.com.br, consultoriabsd.com.br, queroajuda.net.br TuxAdmin.com.br [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 29 de janeiro de 2015 20:07, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: On 29/01/2015 18:43, Ricardo Ferreira wrote: On 29-01-2015 17:13, Renato Frederick wrote: Patrick Tracanelli escreveu: ertificação mais barato do mercado! São doletas que se gasta em cerveja vendo UFC :P O valor da certificação é pra cobrar só os custos com o governo (NOCA/NCCA) e o salário da Sandra Dolan (psicometrista responsável junto a NOCA/NCCA). O resto ou a gente pôe do bolso, ou a FreeBSD Foundation ajuda (tipo mandando os membros pra palestrar e cobrindo tranporte) ou quem compra o DVD do BSDA está “doando” esse valor. Por isso o custo da cert é bem baixo, não tem lucro. E mal paga os custos hehehe:-) Eu não tenho a certificação BSD, what a shame, mas acho que hoje em dia certificação, para quem está do lado de lá olhando o CV/SIte nosso, é como um canteiro: Quanto mais flores bonitas(certificados) tiver, mais chama a atenção. E hoje em dia que o avaliador recebe 300 CV, tudo que puder chamar atenção é bacana. E se é para gastar dinheiro, ao menos com o BSD, que pelo que vi no passado aborda realmente coisas úteis, não era igual o do Conectiva Linux(que eu tomei pau) que perguntava coisas de modo gráfico, perguntava coisas específicas da distribuição... Acho que quem sabe mexer com Linux e BSD pro dia a dia faz a prova de boa. :) Vamos ver esta questão de cooperados, eu topo me afundar mais ainda no cheque especial e fazer a certificação hehehe. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Achei a idéia ótima e quero participar Estou em Salvador, BA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ok, já que há interesses apoio a idéia, verifiquei que o domínio coopernix.com.br encontra-se disponível, solicitei o ticket para ele, contudo caso a ideia for para frente ( espero ) esse domínio será transferido para o CNPJ da cooperativa/união societária. Não tenho interesse em compor o conselho gestor da mesma, até por que tenho pouco tempo. E colocar a idéia no papel e formentar a iniciativa. Att. Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sites freelances
tem tem ate site exclusivamente brazuca. como livexperts.com.br tem indiano faturando 5mil dolares... (raro) mas tem uns 'escravos' faturando 1500 com media de $8/hora... (trampou 9mil horas ja ao longo de 5 anos) https://www.odesk.com/o/profiles/users/_~0192508a4b8e964654/ coisa absurda... um misto de perplexo, com inveja, com orgulho e pena... internet é linda... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 28 de janeiro de 2015 11:08, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: * Fabricio Lima (lis...@fabriciolima.com.br) wrote: Ola pessoal, alguem aqui 'frequenta' constantemente sites de freelance como odesk, indeed, freelancers, etc? alguem 'vive' apenas disso? alguem tem algumas dicas pra dar? Sofrido os preços la... nao encaro como trabalho, uso apenas para matar tedio, ou ajudar uma alma pq so consigo lances de 10-30 dolares por hora no maximo. ou o segredo é este mesmo? pegar uns 5 por dia de 10 dolares, pra fechar um mes com 1mil dolares. (to me prostituindo hehe) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Cara, já tentei fazer isso, mas como você falou, é quase prostituição. Não me adaptei a isso não. Não cheguei a pesquisar algo brazuca, tem algum ? --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] sites freelances
Ola pessoal, alguem aqui 'frequenta' constantemente sites de freelance como odesk, indeed, freelancers, etc? alguem 'vive' apenas disso? alguem tem algumas dicas pra dar? Sofrido os preços la... nao encaro como trabalho, uso apenas para matar tedio, ou ajudar uma alma pq so consigo lances de 10-30 dolares por hora no maximo. ou o segredo é este mesmo? pegar uns 5 por dia de 10 dolares, pra fechar um mes com 1mil dolares. (to me prostituindo hehe) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mod_security
ola bsd people, Queria ter uma opinião/feedback de vcs sobre WAF e proteçoes web. Se limitar em opensource versus pago, fica booleano: -usa ferramentas free: mod_security + regras custom e/ou core rule set -usar soft comercial: Imperva / F5. Mas ha 'soft livre com pegada comercial' (rt, splunk, etc) Por isso pergunto: alguem ja usou e recomendaria o modsecurity com regras comerciais da Trustwave SpiderLabs? https://www.modsecurity.org/rules.html E alguem aqui ja tem um parametro ou fez benchmark para poder comparar o real ganho de um waf comercial versus modsecurity + coreruleset? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compatibilidade binária com SCO
linux nao seria mais compativel neste cenario? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 21 de janeiro de 2015 12:29, Renato Frederick ren...@frederick.eti.br escreveu: Olha, a uns 9 anos atrás eu tinha um binário que não consegui funcionar direitinho no free, coloquei um openbsd. Mas acho que era xenix. acredito que vai funcionar. Abraços Wendell Martins Borges mailto:wend...@bsd.com.br 21 de janeiro de 2015 10:59 O binário é SCO UNIX ! Vou testar, valeu Renato :-) Em 21 de janeiro de 2015 10:57, Renato Frederick ren...@frederick.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renato Frederick mailto:ren...@frederick.eti.br 21 de janeiro de 2015 10:57 Coloque ibcs2_enable no rc.conf e está OK. é binário xenix ? []s Wendell Martins Borges mailto:wend...@bsd.com.br 21 de janeiro de 2015 10:31 Bom dia, Alguém sabe dizer como anda a compatibilidade binária com SCO no FreeBSD 10.x ? Temos um ambiente aqui com (SCO + Cobol Cobra) e gostaríamos de matar ele (SCO) e colocar um FreeBSD no lugar ! Atenciosamente, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DevOps
hehe sua observaçao está correta... eu quis inicialmente dizer 'vamos abrir a mente pra trabalhar seguindo esta filosofia' (e num sentido coletivo, inserido numa equipe) e sua observaçao é valida: 'mas cuidado pra nao exigirem q vc seja o DevOps sozinho...' To imaginando a vaga: 'temos um parque com 500 servidores, precisamos de alguem pra automatizar a soluçao dos problemas, e fazer deploy das novas demandas. Diferencial: integrando com um painel de gerenciamento holistico.' [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 16 de janeiro de 2015 12:12, Evandro Nunes evandronune...@gmail.com escreveu: 2015-01-15 12:17 GMT-02:00 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: 2015-01-15 12:06 GMT-02:00 Fabricio Lima lis...@fabriciolima.com.br: Caros colegas admins, quero compartilhar uma frase 'bonita' q vi hj no parachoque de um caminhao: Old-style system administrators may be disappearing in the face of automation and cloud computing, but operations have become more significant than ever. As this O'Reilly Radar Report explains, we're moving into a more complex arrangement known as DevOps. Nós (como comunidade bsd) precisamos desenvolver/portar algo tipo o Spacewalk para suportar BSD. (o q primeiramente pede um amadurecimento do port do puppet) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Uso com muito sucesso o conjunto Puppet+Foreman em um ambiente heterogêneo que tem bastante Freebsd no meio. E tenho ótimas experiências com ele. O que tá difícil é achar gente no mercado com perfil devops, ou seja, que saiba lógica de programação com infraestrutura. mas DevOps não é uma pessoa. nem o perfil de uma pessoa. é plural não singular. DevOps é uma equipe de operação multidisciplinar, envolve engenharia, desenvolvimento, arquitetura, qualidade, entrega e operação da tecnologia (sysadmin). não é o sysadmin virando deveops. você não contrata um DevOp, exceto no Brasil onde DeveOp é uma evolução do prévio Ninja . em qualquer outro lugar sério DeveOps é plural e é uma equipe. não um sysadmin super sayajim que evoluiu pra sysadmin + engenheiro de sw + developer + arquiteto + QA + outros super poderes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Contabem de prefixos do bgpctl no OpenBgpd
sera q ele está fazendo filtro e nao quer processar full table? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 16 de janeiro de 2015 17:34, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Olá, tenho uma dúvida faz um tempinho e não achei nada...Hoje um full-routing tem em torno de 525000 prefixos.As vezes quando executo o bgpctl show, aparece por exemplo assim: root@portal1:~ # bgpctl show Neighbor ASMsgRcvdMsgSent OutQ Up/Down State/PrfRcvd Peer1 112211 627728 10326 0 2d03h55m 534190 Peer2 112211 461978 10501 0 14:43:23 1055619 root@portal1:~ # O peer2 esta mostrando 1055619 prefixos rsrs. Mas ao fazer uma contagem com o wc, vem os 525 mil normal. Alguém sabe o por que isso acontece? Obrigado. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DevOps
Caros colegas admins, quero compartilhar uma frase 'bonita' q vi hj no parachoque de um caminhao: Old-style system administrators may be disappearing in the face of automation and cloud computing, but operations have become more significant than ever. As this O’Reilly Radar Report explains, we’re moving into a more complex arrangement known as DevOps. Nós (como comunidade bsd) precisamos desenvolver/portar algo tipo o Spacewalk para suportar BSD. (o q primeiramente pede um amadurecimento do port do puppet) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean
So pra constar, caso precisem, na AWS da amazon suporta BSD 10.1 tb (desde nov/2012) https://aws.amazon.com/marketplace/pp/B00KSS55FY [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2015-01-14 16:57 GMT-02:00 mantunes mantunes.lis...@gmail.com: Hi all, I'm glad to be able to announce that FreeBSD 10.1 is now available for use on DigitalOcean. This has been one of the most requested features on our UserVoice page, so we're excited to finally bring it out. There's more information in this blog post by Neal Shrader, a member of our engineering team. [0] I'm subscribed to this list, and would love to hear any feedback you might have or answer any questions. [0] https://www.digitalocean.com/company/blog/presenting-freebsd-how-we-made-it-happen/ Thanks! - Andrew Starr-Bochicchio Community Manager DigitalOcean Cheguei atrasado no grupo ao avisar..rsrsrsrs.. porém já criei no meu vps.. rsrsrsrs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hardware para cache
e seguindo na linha do Frederick, nao há necessidade de discos RED. Ou vai pra disco budget, ou parte pra algo Black, SAS, Near Line SATA, etc.. mas RED eh pra storage! retensao de dados a longo prazo com maior confiabilidade q um sata... suporte a vibraçao etc. Sobre o RAID, use o RAID 1 (espelhamento) no sistema e o cache em RAID 0 pra velocidade. (ou monta algo equivalente ao raid0 usando multiplos discos) mas raid 10 é pra banco... tiro de canhão. tb acho q cache perde um pouco o sentido hj, link é barato, conteudo é dinamico. Talvez um bom filtro de ads e conteudo seja mais economia! Um usuario acessando indevidamente youtube vai gastar mais banda q a falta de um cache. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 13 de janeiro de 2015 20:19, Renato Frederick ren...@frederick.eti.br escreveu: Eu não vejo necessidade de RAID em um pool de discos para cache: Você pode mandar o thunder, ou o squid, ou seja lá o que for usar, gravar em vários discos isolados paralelamente. Se puder usar raw device, melhor ainda. Qual a vantagem em ter redundância e ocupar um canal da controladora SATA/SAS para fazer RAID? Explico abaixo: Imagina o cache do youtube: hoje o video top é o escândalo da petrobrás. daqui a 10 dias o video top vai ser a conta de luz aumentou. é Muito dinâmico o cache de web, de torrent, etc Então, em um caso de catástrofe, trocar o(s) disco(s) que queimaram e deixar o próprio ecosistema da internet repopular o cache **em minha opiniao** é melhor do que trocar o disco e ocupar a máquina para dar rebuild no cache. Imagina lá que você tenha, sei lá, 2TB de dados em 5 discos. Se um queimar, esta pequena parcela que perdeu em sei lá, 1 ou 2 dias de navegação já completou. E a máquina ficou 'rápida o suficiente para atender os outros usuários. Claro que o disco de instalação do sistema deve ter um RAID. Se o orçamento permitir, olha a linha low end de storages da Dell, você pode fazer uma mescla de alguns discos SSD e o resto SATA ou SAS. O storage é inteligente para jogar no SSD dados mais acessados. E você ainda pode compartilhar este storage para vmware. Não é tão caro como um EMC e nem tão ruim como um IBM(opinião particular) e você ainda fica preparado para o futuro. Abraços Paulo Henrique - BSDs mailto:paulo.rd...@bsd.com.br 13 de janeiro de 2015 15:30 Se não quiser investir em SSD ( muito caro ) recomendo um raid10 usando discos Western Digital Serie RED NAS ou ENTERPRISE. Quanto a processador esse aqui vai te atender bem. http://www.sinco.net/equipamentos/servidores_xeon_E3-1200V3_rack.asp A sinco permite você abrir o servidor, e vende sem os discos. Att. Paulo Henrique. Gustavo Freitas mailto:gst.frei...@gmail.com 13 de janeiro de 2015 14:39 Galera, Estou querendo montar um servidor cache com FreeBSD ou então usar Thunder cache que é freebsd.. alguem recomenda ? tipo de Hard disk por exemplo.. é para 400 usuarios. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?
Tb gostei qndo virou duelo de monstros explicando dnssec Hehehe Mas q porra eh BCPs? Fabricio Em quinta-feira, 8 de janeiro de 2015, Leonardo Augusto lalin...@gmail.com escreveu: 2015-01-07 20:53 GMT-02:00 Evandro Nunes evandronune...@gmail.com javascript:;: 2015-01-07 19:59 GMT-02:00 Eduardo Schoedler lis...@esds.com.br javascript:;: Em 7 de janeiro de 2015 19:50, Evandro Nunes evandronune...@gmail.com javascript:; escreveu: 2015-01-07 14:14 GMT-02:00 Eduardo Schoedler lis...@esds.com.br javascript:;: Em 6 de janeiro de 2015 15:42, Evandro Nunes evandronune...@gmail.com javascript:; escreveu: Não esqueçam de ver se tem DNSSEC. exatamente e se tiver DESLIGA Pelo contrário, se tiver, LIGA. -- Eduardo Schoedler rss rs rs por mim desliga em um mundo onde ninguém segue BCP nenhuma ninguém tem filtros ingress mínimos diversas aplicações ainda fazem consultas q=ANY onde milhões de androids infectados são vetores de início de amplificação nesse mundo, eu troco explicitamente a confidencialidade pela disponibilidade e desligo DNSSEC É, não contribuir só ajuda a piorar. não usar DNSSEC não piora em nada as amplificações ao contrário ajuda Se cada um fizer sua parte, já é algo. eu estou fazendo a minha, não ajudando chin xang xai peis a amplificarem ataques e me usando pra isso o djb, autor do qmail, não é das pessoas que mais admiro inclusive o abandonware do qmail dele é um dos q fazem query type ANY mas ainda assim se tem um ponto que o DJB tem toda razão do mundo é que DNSSEC é uma arma na mão de kids Eu implemento BCPs (principalmente rpf-check, proteção de route engines, etc), habilito DNSSEC nos servidores DNS e nunca tive problemas. não ter problemas não é sinônimo de não ser causa de problemas se isso um dia acontecer talvez você mude de opinião o proprio DJB em 2009 palestrou e divulgou um paper como amplificar um trafego astronômico com um shell script, wget+dig pouco depois disso vimos o maior ddos da historia contra o spamhaus foram 90Gbit/s de amplificação DNS causada por diversos servidores, tanto com recursivo aberto quanto apenas autoritativos, desse trafego segundo a cloudfare mais de 80% em volume (quantidade não frequência) eram respostas de consultas DNSSEC nunca feitas pelo spamhaus mas com IP forjado os problemas que o DNSSEC resolve são de autenticidade, cache poisoning, SPOF, Random ID Guessing os problemas que o DNSSEC cria ou exponencialmente amplia são os de disponibilidade (ou falta dela) então entre a a escolha de disponibilidade vs autenticidade, cada um faz a sua, eu fiz a minha a ampla adoção de DNSSEC não caminha a passos lentos apenas por preguiça e desleixo dos sysadmins nem pelo aumento da tarefas operacionais na manutenção do DNS bancos, sites de e-commerce que priorizarem a autenticidade, que coloquem DNSSEC todos os outros 99% do planeta cujo domínio raramente sera usado/evenenado para ataques de phishing e qualquer outro tipo de fraude que tenha spoofing como vetor primário de ataque risco, se esses 99% do mundo continuarem sem DNSSEC o mundo será um lugar mais seguro enfim, a diferença entre a vacina e o veneno é a dosagem http://www.internetsociety.org/deploy360/blog/2014/09/cloudflare-re-affirms-goal-of-dnssec-support-by-end-of-2014/ http://london50.icann.org/en/schedule/wed-dnssec/presentation-dnssec-dns-proxying-25jun14-en.pdf http://cr.yp.to/talks/2009.08.10/slides.pdf http://dankaminsky.com/2011/01/05/djb-ccc/#dnsamp https://twitter.com/hashbreaker/status/246746124222865409 Muito obrigado a todos pelas respostas, o assunto vai longe. Meu caso é bem simples... Interressante os comentários em volta do DNSSEC. Abraço a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic]Ideias para um BSD Day ou 2 BSDCon in Rio
tomei a liberdade de pegar o nome de alguns q proporam os temas e botar como 'palestrantes' mas está em versao alpha.. falta confirmarem se era sugestao ou 'eu topo tal assunto' peguei o handbook e extrai uns temas relevantes tentando balancear o mundano com uma abordagem universitaria e mercado. botei uns titulos q facilitam entender a relação da tecnologia com o mundo real e/ou seus beneficios. deixei meu nome em 3 assuntos mas caso alguem queira tomar posse, nao se sinta intimidado, so foi pra evitar deixar em branco, NAO pretendo palestrar nos 3.. foi so pra caso nao tenha ninguem eu poderia assumir um OU outro. segue o q ja compilei do historico + sugestoes: --Tópicos para o BSD Day--- Instalação e customização do kernel Nilton José Rizzo FreeNAS - Storage completo com interface web e plugins (servidor de midia, file server zfs) Utilização de samba e ldap para a criação de um AD (recriando redes microsoft em BSD) Tiago Ribeiro? Segurança: SecureLevel, Resource Limits, ACL, Auditd, MAC, ipfw, pf e Jails Fabricio Lima? Manutenção de pacotes: instalação, dependencias, check, upgrades Marcelo Gondim? Brincanco com Discos: Redundancias (raid) com GEOM e voltando no tempo com ZFS Fabricio Lima? Analise de gargalos usando DTrace Montando um Storage BSD usando iSCSI Fabricio Lima? pfSense - um firewall completo com interface web (tao facil quanto seu router wifi) Renato Botelho? Desktop com BSD - Alternativas ao ruindows... DragonFlyBSD Luiz Gustavo Costa Virtualizaçao - BSD como Host usando BHyve Ricardo Campos Passanezi Sistema de Arquivos ZFS - Zpool, compressao, deduplicação Tiago Ribeiro? Tuning de rede - efeitos praticos de alteração de parametros [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 2 de janeiro de 2015 10:03, Renato Botelho rbga...@gmail.com escreveu: On Jan 2, 2015, at 09:58, Tiago Ribeiro sha...@gmail.com wrote: On 01/01/2015 20:52, Nilton Jose Rizzo wrote: Em Thu, 1 Jan 2015 19:04:34 -0200, Claudio Pereira escreveu Feito Que tal algo sobre ZFS ? Zpool, Compressão, Deduplication , e as infinitas possibilidades dessa maravilha . IMO seria mais simples abrir um CFP e quem tiver interesse em palestrar manda a sua proposta. Aí as propostas são avaliadas e os palestrantes selecionados. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro do Sarg
# ldd /usr/local/bin/sarg E vê se falta alguma lib... Faz isso antes e depois do ldconfig Se for lib q vc tem, resolva a dependência com link simbolico Em sábado, 3 de janeiro de 2015, Fabricio Lima lis...@fabriciolima.com.br escreveu: # ldconfig -v E testa Em sexta-feira, 2 de janeiro de 2015, Tiago Ribeiro sha...@gmail.com javascript:_e(%7B%7D,'cvml','sha...@gmail.com'); escreveu: Em 02/01/2015, às 19:55, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde a todos. Após tentar arrumar algumas coisas instalando e reinstalando o apache por exemplo estou tendo problemas com alguns pacotes e agora o sarg me dá o seguinte erro: /usr/local/bin/sarg: Undefined symbol libintl_bindtextdomain já reinstalei o mesmo e o erro continua. Alguém pode me ajudar com esse erro? Está usando pkg ou ports? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro do Sarg
# ldconfig -v E testa Em sexta-feira, 2 de janeiro de 2015, Tiago Ribeiro sha...@gmail.com escreveu: Em 02/01/2015, às 19:55, joao jamaicabsd jamaica...@gmail.com javascript:; escreveu: Boa tarde a todos. Após tentar arrumar algumas coisas instalando e reinstalando o apache por exemplo estou tendo problemas com alguns pacotes e agora o sarg me dá o seguinte erro: /usr/local/bin/sarg: Undefined symbol libintl_bindtextdomain já reinstalei o mesmo e o erro continua. Alguém pode me ajudar com esse erro? Está usando pkg ou ports? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic]Ideias para um BSD Day ou 2 BSDCon in Rio
Pessoal, feliz ano novo pra todos, 'eu discordo'.. (q arrogante! ) hehe seguinte... sera mesmo q nos dias de hj.. devemos abordar algo tao mundano? Instalar, usar como desktop, conectar num sharing smb, wifi etc.. ok, isso tudo pode ser UMA palestra.. mas nao diversas cada uma com uma sub area dessa.. por ser em uma universadidade, devemos abordar algo mais arquitetural.. algo tipo: Como funciona o uso do NX Bit no kernel, impactos disso para a segurança etc.. Como funciona o MAC, securelevel, beneficios... (pegar algum feature do kernel bem relevante, util, didatico e explica-lo) Algo simples de 'nao tenha medo de escrever um app kernel level, tipo device driver', um roteiro explicando o basico.. um hello word kernel level via modulo. dando um gancho pra usos futuros como vc fazer um interceptador de pacotes de rede, q seria um passo para um sniffer, ips, fw, etc. PS: o topico jails acho perfeito!!! outro topico eh 'conhecendo o bsd no mundo atual', apresentando cases de sucesso e ai apresenta o pfsense, freenas... isso vai traze-lo pro mundo bsd via interface web, sem medo de usar.. (inclusao digital facil e foco no produto final) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 31 de dezembro de 2014 09:15, Joao Rocha Braga Filho goffr...@gmail.com escreveu: 2014-12-30 22:49 GMT-02:00 Nilton Jose Rizzo ri...@i805.com.br: Continuando, Estava pensando em abordar esses tópicos: Instalação e customização do kernel Criação de um servidor de discos com samba Utilização de samba e ldap para a criação de um AD Segurança, envolvendo, Filesystem, ipfw, pf e jails Poderia ter algo mostrando uso como Desktop e coisas assim. Coisas bem mundanas. João Rocha. E principalmente a experiência entre nos sendo trocadas com duas ou três mesas redonda com 40 minutos de bate papo com a galera, falando sobre licença, ser livre a vida de profissional, o que faz e como trabalha, experiências Boas e ruins. O que acham? Atenciosamente, --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. http://jgoffredo.blogspot.com goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic]Ideias para um BSD Day ou 2 BSDCon in Rio
Vamos fazer uma planilha colaborativa no gdocs Com quem vai e Email. E tópicos propostos.e seu palestrante No final a gente formata algo q atenda do básico ao hardcorezinho... Fabricio. Em quarta-feira, 31 de dezembro de 2014, Nilton Jose Rizzo ri...@i805.com.br escreveu: Em Wed, 31 Dec 2014 11:33:07 -0200, Fabricio Lima escreveu Pessoal, feliz ano novo pra todos, 'eu discordo'.. (q arrogante! ) hehe seguinte... sera mesmo q nos dias de hj.. devemos abordar algo tao mundano? Instalar, usar como desktop, conectar num sharing smb, wifi etc.. ok, isso tudo pode ser UMA palestra.. mas nao diversas cada uma com uma sub area dessa.. por ser em uma universadidade, devemos abordar algo mais arquitetural.. algo tipo: Como funciona o uso do NX Bit no kernel, impactos disso para a segurança etc.. Como funciona o MAC, securelevel, beneficios... (pegar algum feature do kernel bem relevante, util, didatico e explica-lo) Algo simples de 'nao tenha medo de escrever um app kernel level, tipo device driver', um roteiro explicando o basico.. um hello word kernel level via modulo. dando um gancho pra usos futuros como vc fazer um interceptador de pacotes de rede, q seria um passo para um sniffer, ips, fw, etc. PS: o topico jails acho perfeito!!! outro topico eh 'conhecendo o bsd no mundo atual', apresentando cases de sucesso e ai apresenta o pfsense, freenas... isso vai traze-lo pro mundo bsd via interface web, sem medo de usar.. (inclusao digital facil e foco no produto final) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Eu concordo discordando um pouco, achei ótima a sua colocação e acho que seria bem útil algo mais aprofundado, mas lembre-se espero que este evento torne-se anual onde todos nos possamos nos encontrar e trocarmos ideias e experiências, e nesse caso não há necessidade de trabalharmos apenas tópicos hardcore, pois temos alguns principiantes na lista que irão ( eu espero ). Em 31 de dezembro de 2014 09:15, Joao Rocha Braga Filho goffr...@gmail.com javascript:; escreveu: 2014-12-30 22:49 GMT-02:00 Nilton Jose Rizzo ri...@i805.com.br javascript:;: Continuando, Estava pensando em abordar esses tópicos: Instalação e customização do kernel Criação de um servidor de discos com samba Utilização de samba e ldap para a criação de um AD Segurança, envolvendo, Filesystem, ipfw, pf e jails Poderia ter algo mostrando uso como Desktop e coisas assim. Coisas bem mundanas. João Rocha. E principalmente a experiência entre nos sendo trocadas com duas ou três mesas redonda com 40 minutos de bate papo com a galera, falando sobre licença, ser livre a vida de profissional, o que faz e como trabalha, experiências Boas e ruins. O que acham? Atenciosamente, --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. http://jgoffredo.blogspot.com goffr...@gmail.com javascript:; - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic]Ideias para um BSD Day ou 2 BSDCon in Rio
tem um maldito de um deputado de manaus q é meu homonio ... (discordo.. nao ha tanto fabricio lima.. so eu e ele hehe) estou no lis...@fabriciolima.com.br (SP) se faltar palestrante posso dar uma.. mas vou dar preferencia ao pessoal q ja é instrutor. apos a planilha (ou blog/site) ser apresentado, eu vejo o caminhar das apresentaçoes, e ai proponho algum tema. a ideia é boa, nao vamos deixar a peteca cair! [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-12-31 14:05 GMT-02:00 Nilton Jose Rizzo ri...@i805.com.br: Qual teu email ou nome no google achei uma penca de Fabricio Lima ... --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Docker Linux
Vou ser offtopic nessa pq o feature ainda n existe no mundo BSD. Quero apresentar pra quem ainda n leu a respeito. Docker eh um container portátil onde sua aplicação com libs roda lá dentro. Tipo jail. So q numa jail ha isolação e um s.o. 'inteiro'. O Docker eh apenas um processo com chroot e as libs necessárias pra rodar. Pra quem já brincou com jboss ou tomcat eh tipo o .war q vc faz deploy de uma APP web. Docker tem poder de revolucionar o cloud. E estah ligado ao DevOps. Um conceito q ainda vai chegar por estas bandas. Q seria desenv e infraestrutura ágil. O Docker somado ao CoreOS, um micro sistema operacional linux permite q a aplicação encapsulada encontre um servidor disponível no farm e rode... Caso vc dê boot no server, ela migra pra outro. Isso gera dinamismo, elasticidade, redundância, e favorece auto update de APP e de s.o. Leiam a respeito. Isso ta disponível no centos 7 e um dia vai chegar no BSD. N podemos nos fechar no nosso mundo BSD.. Hehe Espero q qndo portem, faça compatível com binário linux tb pq ai o BSD entra no farm de forma transparente. Ótimo ano pra todos nos! Fabricio Lima -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação kerberos no Active Diretory
Tem um roteiro aqui: http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory#Kerberos http://brunoqueiroz.com/integracao-squid-ad-via-kerberos/ lembre q vc precisa criar o reverso do ponteiro dns no seu squid, pois o kerberos busca o SPN (service principal name) e isso requer um nome DNS (via IP nao rola) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 19 de dezembro de 2014 10:42, Thiago Gomes thiagome...@gmail.com escreveu: Pessoal, Estou querendo fazer um servidor proxy com freebsd, squid, squidguard autenticado no active diretory no windows 2008 ou 2012. Alguem tentou fazer, tem ? não é via NLTM. é via kerberos Sobre interface web para gerencia, alguem tem alguma dica ? sei que vão dizer use o pfsense porem como proxy gostaria de ter o freebsd.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação kerberos no Active Diretory
nao [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-12-19 12:27 GMT-02:00 Gustavo Freitas gst.frei...@gmail.com: esse é via Kerberos ? http://www.whitneytechnologies.com/?p=119 -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] route to pfsense e freebsd
qndo vc fala 'nao faz match' vc se refere à fila qos ne? (se sim, n precisa responder, foi pergunta retorica) saca o q achei nos docs: To ensure proper delivery of local or VPN routed traffic, or other external traffic that must obey the system routing table, rules must be crafted to pass the traffic *without a gateway set*. An example: In *Firewall Rules*, on the *LAN Tab*, create this as the *topmost* rule, or at least above all other load balancing rules: valide q suas regras estao sem o gateway setado, e valide a ordem. ou inverta de como estiver ai! este é um bom ponto a brincar, q por tentativa e erro podemos chegar na solucao. se sua logica de match ta certa, seu prob é o gateway definido, ou ordem indevida. (alguma regra foi criada e ta bypassando antes do match) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 16 de dezembro de 2014 09:25, Deny Santos deny.san...@gmail.com escreveu: Em 15/12/2014, à(s) 22:54, Fabricio Lima lis...@fabriciolima.com.br escreveu: cenario complexo e especifico pacas… Ola fabricio obrigado pelo retorno , bem complexo mesmo vou respondendo abaixo de cada pergunta sua para ajudar . hehehe foi 80% claro... talvez com mais uma lida consiga entender -funcionava e parou? ou vc ta implementando e nao funcionou? Ele funcionava sim , parou em algum momento que não conseguimos perceber entao não sabemos se foi alterado algo ou não , porem foi restaurado backups antigos e nada de voltar a funcionar . -o pfsense tem 3 uplinks.. 3 provedores.. em bridge?.. seria entao 6 nics? se sao 3 nics pra provedores... a bridge é com quem? Exato tenho 6 NIC 3 para os provedores entrarem na bridge e 3 saindo para um switch LAN/WAN onde espeto todos meus equipamentos de camada externa e o BSD com a rede toda da empresa. -freebsd do outro lado.. q lado? o pfsense eh seu router... o freebas é o q de quem? pfsense é a bridge ele esta entre os routers e o switch de camada externa , o BSD esta ligado nesse switch de camada externa e atras do BSD todas as 20 redes , o BSD distribui DHCP, faz nat gateway e tudo mais . -o pfsense enxerga mas n faz match.. fazia em algum momento? se vc alterar a logica do match resolve? algo mais idiota tipo from any to any... so pra ver se passa a capturar.. depois vai evoluindo.. 'via rl0', from x Ja refiz ele do zero coloquei apenas 2 interface de uma operadora e foi ai que descobri o problema . Ele só faz Match quando os ips são da mesma faixa do default gateway do BSD ou seja quando tenho usar o route to ele não da match e joga para a default. Por exemplo a rede 192.168.111.1 sai pelo ip 200.240.224.3 para isso fiz um nat e um route to forcando ele sair por esse ip , o ip da wan do BSD é 200.240.224.2 o default gateway do bsd é o 200.240.224.1 , ai qualquer rede minha que tiver que sair pelo 200.240.224.x a bridge da match sem problemas . Ja quando tenho uma rede q tem que sair por outra companhia por exemplo 189.11.223.x onde apenas tenho um alias na WAN a bridge não da match e joga para a default , tenho a rede 192.168.120.1 que deveria sair por exemplo pelo ip 189.11.223.10 usando o route to , ela sai , a bridge captura na interface correta porem não da match . Tenho equipamentos de video conferencia ligados direto no SWITCH wan e estes dao match sem problemas pois não passam pelo BSD, somente o que vem do BSD com o route to esta dando isso . Estou achando que é algo no encapsulamento que não esta batendo não sei . tira bkp, e refaz as regras bem simples... pra ver se eh algum bug em sua logica. faz algo bem idiota tipo ... nhee, vc entendeu. 3 regras, 2 filas. desculpe encher o saco, mas se eu conseguir entender, muitos irão, e Que é isso hehe, muito obrigado pela disposição em fazer essas perguntas espero ter conseguido ser um pouco mais claro , como você mesmo falou o cenário é bem complexo , atras dessa bridge tenho video conferencia, ramais IP , email e outros serviços . poderão te ajudar.. :] [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 15 de dezembro de 2014 18:47, Deny Santos deny.san...@gmail.com escreveu: Boa tarde amigos, Estou com um problema em minha estrutura de rede onde tenho 1 bridge com pfsense e 3 link de internet chegando até ela e do outro lado tenho um freebsd 9.2 fazendo meu gateway de rede firewall e outros … Tenho mais de 20 redes aqui dentro distintas onde cada uma sai por um ip valido pelo freebsd o qual é capturado na bridge e adicionado a sua queue correta com seu shape limites e tudo mais . No freebsd uso o pf com nat para direcionar o ip interno para o publico daquela rede e depois um route to para direcionar para a rota correta, na minha interface WAN tenho todos os ips das redes que necessito acessar através de alias e esta interface esta ligada em um switch de camada externa onde
Re: [FUG-BR] Squid 3.4.9
' Squid knows nothing about that connection and cannot block or proxy that traffic.' [1] 'You must have built with *--enable-ssl'* mas tem um roteiro q tem o procedimento completo em [2] alternativamente pode tentar algo ativando o CONNECT. 1-http://wiki.squid-cache.org/Features/HTTPS 2- http://ubuntuserverguide.com/2013/12/how-to-filter-https-traffic-with-squid-3-on-ubuntu-server-13-10.html [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 16 de dezembro de 2014 12:01, Lenardi Soluções - Leandro Bernardi lean...@lenardi.com.br escreveu: Gente boa, me deparei com esta nova versão do squid, e antigamente eu direcionava o tráfego 443 pra ele, assim pegava os ratões, que tentavam acessar sites que não deviam, assim eu conseguia controlar a navegação, com a adição do endereço de proxy nas estações, mas agora nesta nova versão, mesmo direcionado, a navegação não ocorre, mesmo colocando o ip do proxy nos navegadores, alguém já passou por isto? Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] route to pfsense e freebsd
cenario complexo e especifico pacas... hehehe foi 80% claro... talvez com mais uma lida consiga entender -funcionava e parou? ou vc ta implementando e nao funcionou? -o pfsense tem 3 uplinks.. 3 provedores.. em bridge?.. seria entao 6 nics? se sao 3 nics pra provedores... a bridge é com quem? -freebsd do outro lado.. q lado? o pfsense eh seu router... o freebas é o q de quem? -o pfsense enxerga mas n faz match.. fazia em algum momento? se vc alterar a logica do match resolve? algo mais idiota tipo from any to any... so pra ver se passa a capturar.. depois vai evoluindo.. 'via rl0', from x tira bkp, e refaz as regras bem simples... pra ver se eh algum bug em sua logica. faz algo bem idiota tipo ... nhee, vc entendeu. 3 regras, 2 filas. desculpe encher o saco, mas se eu conseguir entender, muitos irão, e poderão te ajudar.. :] [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 15 de dezembro de 2014 18:47, Deny Santos deny.san...@gmail.com escreveu: Boa tarde amigos, Estou com um problema em minha estrutura de rede onde tenho 1 bridge com pfsense e 3 link de internet chegando até ela e do outro lado tenho um freebsd 9.2 fazendo meu gateway de rede firewall e outros … Tenho mais de 20 redes aqui dentro distintas onde cada uma sai por um ip valido pelo freebsd o qual é capturado na bridge e adicionado a sua queue correta com seu shape limites e tudo mais . No freebsd uso o pf com nat para direcionar o ip interno para o publico daquela rede e depois um route to para direcionar para a rota correta, na minha interface WAN tenho todos os ips das redes que necessito acessar através de alias e esta interface esta ligada em um switch de camada externa onde tenho a bridge ligada . Porem todas os ips que nao fazem parte do gateway padrão do freebsd o pfsense captura e joga para a default , ele não da o match , ja os ips que fazem parte da mesma faixa do gw padrão do BSD saem cada um por sua fila correta. Verificando no pfsense bridge em cada interface eu consigo ver os pacotes passando corretamente porem ele não consegue capturar e jogar para a queue correta ocasionando um congestionamento na fila default . Alguém ja passou por isso ou teria alguma luz ? Não sei se fui bem claro na duvida Obrigado amigos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
Gustavo, CDN quer dizer Content Distribution Network seria empresas tipo Akamai e Amazon S3 q permitem q as empresas tenham conteudo globalmente espalhados. Vc faz um download do service pack do windows 8 a partir de sp, sem precisar q o trafego va ate a microsoft nos eua por exemplo. o mesmo acontece pro povo la na india, etc.. Ou seja, o cara faz uma vpn e o trafego dele sai pelo EUA direto, burlando restriçoes de netflix q bloqueiam brasil. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 08:46, Gustavo Freitas gst.frei...@gmail.com escreveu: Renato, tenho uma caixa aqui em casa fazendo uns IPSEC prá burlar os CDN congestionados que caixa vc diz ? e o que seria CDN.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF bloquei de tráfego UDP dúvida
da um print na sua regra 1 e 2 do fw... bloqueou ate dns. repara q ta bloqueando nas 3 interfaces... deve ter algo tipo 'deny udp from any to any' [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 10:56, joao jamaicabsd jamaica...@gmail.com escreveu: Bom dia pessoal. Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue: block in on re1: 192.168.0.22.59087 74.102.93.218.33709: UDP, length 18 10:51:13.322468 rule 2..16777216/0(match):block in on re1: 192.168.0.22.59087 183.81.63.14.51113: UDP, length 18 10:51:13.322544 rule 2..16777216/0(match): block in on re1: 192.168.0.22.59087 76.70.77.89.22428: UDP, length 18 10:51:13.322607 rule 2..16777216/0(match): block in on re1: 192.168.0.22.59087 182.164.149.225.18070: UDP, length 18 10:51:14.055326 rule 2..16777216/0(match): block in on re2: 189.58.79.200.36646 10.1.1.254.59087: UDP, length 28 10:51:14.108374 rule 2..16777216/0(match): block in on re0: 172.16.1.11.51507 8.8.4.4.53: 47222+ A? m.hotmail.com. (31) -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Thiago,
pelo o q o autocomplete do google trouxe, eu creio q tem muita gente
reclamando de watchdog timeout e reset neste tipo de driver...
tenta trocar a placa de rede
Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento
10.100.x.x?
se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao
entendi 'pra onde vai' este cabo...
entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um
com 2 ips)
acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho
necessaria declara-la.
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 13:32, Thiago Andrighetti
thiagoapa...@yahoo.com.br escreveu:
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um
link tudo certinho, agora coloquei mais um link com uma segunda operadora
eo que está acontecendo é que a interface onde este link esta conectada
varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os
prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo
fazer foqueiracom meus ossosAí se eu subo novamente o link 1 (eu estou
deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o
daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente.
Bem, valeu qualquer ajuda.
Desculpem antecipadamente pelo tamanho do e-mail.
segue um trecho do messages de quando o problema acontece...Dec 11
12:41:13 portal1 kernel: bge0: link state changed to DOWN
Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
vlan2'
Detalhe, vi esse dhclient executando na interface vlan2 (que fica na
bge0), ambas são ip fixo /30.
Segue agora meu rc.conf#rc.conf
hostname=portal1
#vlans
cloned_interfaces=vlan0 vlan1 vlan2 lo1
#vlan Peer1 Operadora 1
ifconfig_vlan0=inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev
em0
#vlan Peer2 Operadora 1
ifconfig_vlan1=inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev
em0
#vlan Peer Operadora 2
ifconfig_vlan2=inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev
bge0
#rota para radios op1
ifconfig_em0=inet 192.168.1.254 netmask 255.255.255.0
#lan para radios op2
ifconfig_bge0=inet 10.1.1.254 netmask 255.255.255.0
#loopback para bgp
ifconfig_lo1=inet IPDALOOPBACK netmask 255.255.255.255
#lan para backbone
ifconfig_em1=inet 10.100.1.1 netmask 255.255.255.252
#Servicos
sshd_enable=YES
#ntpd_enable=YES
openbgpd_enable=YES
bsnmpd_enable=YES
#snmpd_flags=-D ALL
gateway_enable=YES
firewall_enable=YES
#firewall_script=/etc/ipfw.rules
zabbix_agentd_enable=YES
#ntop_enable=YES
#ntop_flags=--ipv4 -d --use-syslog=daemon
# Set dumpdev to AUTO to enable crash dumps, NO to disable
dumpdev=AUTO
Segue agora meu bgpd.conf#bgpd.conf
# Definicoes Globais
AS $asn
router-id $router_id
listen on IP1
listen on IP2
listen on IP3
listen on 10.100.1.1
fib-update yes
log updates
holdtime 60
holdtime min 10
# Bloco IPv4
network xxx.xxx.xxx.0/20
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
nexthop qualify via bgp
group Operadora1' {
remote-as $asnop1
set localpref 100
neighbor $peer_op1_1 {
local-address $local_op1_1
descr op11
announce IPv4 unicast
announce self
}
neighbor $peer_op1_2 {
local-address $local_op1_2
descr op12
announce IPv4 unicast
announce self
}
}
group Operadora2 {
remote-as $asnop2
set localpref 101
neighbor $peer_op2 {
local-address $local_op2
descr op2
announce IPv4 unicast
announce self
}
}
group Backbone {
remote-as $asn
announce default-route
neighbor 10.100.1.2 {
local-address 10.100.1.1
announce IPv4 unicast
descr BackboneInterno
}
}
deny from any
allow from any inet prefixlen 8 - 24
deny from any prefix 0.0.0.0/0
deny from any prefix xxx.xxx.xxx.0/20 prefixlen = 20
deny from any prefix 10.0.0.0/8 prefixlen = 8
deny from any prefix 172.16.0.0/12 prefixlen = 12
deny from any prefix 192.168.0.0/16 prefixlen = 16
deny from any prefix 169.254.0.0/16 prefixlen = 16
deny from any prefix 192.0.2.0/24 prefixlen = 24
deny from any prefix 224.0.0.0/4 prefixlen = 4
deny from any prefix 240.0.0.0/4 prefixlen = 4
deny to any community asnop1:1
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
epa, achei gente reportando q mesmo com a conf citada, o problema persiste.
se baixar o mtu pra miseros 128 pode resolver mas vai prejudicar seu
trafego.
se prepara pra comprar outra placa!!!
http://lists.freebsd.org/pipermail/freebsd-stable/2012-August/069262.html
PS: agora vi q seu ip 10.100 é pro iBGP.
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 14:41, Fabricio Lima lis...@fabriciolima.com.br
escreveu:
a solucao do seu problema está aqui:
http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog
hw.bge.allow_asf=0
to your /boot/loader.conf and reboot
(mas responde meu outro email pq quero entender seu bgp pra estudar um
pouquinho mais...)
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 14:39, Fabricio Lima lis...@fabriciolima.com.br
escreveu:
Thiago,
pelo o q o autocomplete do google trouxe, eu creio q tem muita gente
reclamando de watchdog timeout e reset neste tipo de driver...
tenta trocar a placa de rede
Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento
10.100.x.x?
se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao
entendi 'pra onde vai' este cabo...
entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um
com 2 ips)
acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho
necessaria declara-la.
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 13:32, Thiago Andrighetti
thiagoapa...@yahoo.com.br escreveu:
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha
um link tudo certinho, agora coloquei mais um link com uma segunda
operadora eo que está acontecendo é que a interface onde este link esta
conectada varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB
fica com os prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente
querendo fazer foqueiracom meus ossosAí se eu subo novamente o link 1
(eu estou deixando ele parado), o link 2 sobe novamente.Ou então se eu
restarto o daemon do opebbgpd, aí volta tambem, a FIB fica populada
novamente.
Bem, valeu qualquer ajuda.
Desculpem antecipadamente pelo tamanho do e-mail.
segue um trecho do messages de quando o problema acontece...Dec 11
12:41:13 portal1 kernel: bge0: link state changed to DOWN
Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
vlan2'
Detalhe, vi esse dhclient executando na interface vlan2 (que fica na
bge0), ambas são ip fixo /30.
Segue agora meu rc.conf#rc.conf
hostname=portal1
#vlans
cloned_interfaces=vlan0 vlan1 vlan2 lo1
#vlan Peer1 Operadora 1
ifconfig_vlan0=inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev
em0
#vlan Peer2 Operadora 1
ifconfig_vlan1=inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev
em0
#vlan Peer Operadora 2
ifconfig_vlan2=inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev
bge0
#rota para radios op1
ifconfig_em0=inet 192.168.1.254 netmask 255.255.255.0
#lan para radios op2
ifconfig_bge0=inet 10.1.1.254 netmask 255.255.255.0
#loopback para bgp
ifconfig_lo1=inet IPDALOOPBACK netmask 255.255.255.255
#lan para backbone
ifconfig_em1=inet 10.100.1.1 netmask 255.255.255.252
#Servicos
sshd_enable=YES
#ntpd_enable=YES
openbgpd_enable=YES
bsnmpd_enable=YES
#snmpd_flags=-D ALL
gateway_enable=YES
firewall_enable=YES
#firewall_script=/etc/ipfw.rules
zabbix_agentd_enable=YES
#ntop_enable=YES
#ntop_flags=--ipv4 -d --use-syslog=daemon
# Set dumpdev to AUTO to enable crash dumps, NO to disable
dumpdev=AUTO
Segue agora meu bgpd.conf#bgpd.conf
# Definicoes Globais
AS $asn
router-id $router_id
listen on IP1
listen on IP2
listen on IP3
listen on 10.100.1.1
fib-update yes
log updates
holdtime 60
holdtime min 10
# Bloco IPv4
network xxx.xxx.xxx.0/20
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
nexthop qualify via bgp
group Operadora1' {
remote-as $asnop1
set localpref 100
neighbor $peer_op1_1 {
local-address $local_op1_1
descr op11
announce IPv4 unicast
announce self
}
neighbor $peer_op1_2 {
local-address $local_op1_2
descr op12
announce IPv4 unicast
announce self
}
}
group Operadora2 {
remote-as $asnop2
set
Re: [FUG-BR] Biblioteca e Apache 24
essas libs malditas as vezes ficam assim.. faltando pedaço... cria um link simbolico pra lib q ja ta la... # cd /usr/local/lib ln -s libaprutil-1.so.5 libaprutil-1.so.0 depois da um # ldconfig [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 16:23, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde pessoal. fiquei tentando instalar o NTOP de várias maneiras e fui instalando um monte de coisas (acho que não devia) e por fim não consegui e o apache24 parou e está me retornando: Performing sanity check on apache24 configuration: Shared object libaprutil-1.so.0 not found, required by httpd Starting apache24. Shared object libaprutil-1.so.0 not found, required by httpd /usr/local/etc/rc.d/apache24: WARNING: failed to start apache24 Sendo que em /usr/local/lib contem os arquivos: -rw-r--r-- 1 root wheel - 175K Jun 2 2014 /usr/local/lib/libaprutil-1.a -rwxr-xr-x 1 root wheel - 1.0K Jun 2 2014 /usr/local/lib/ libaprutil-1.la lrwxr-xr-x 1 root wheel - 17B Jun 2 2014 /usr/local/lib/libaprutil-1.so - libaprutil-1.so.5 -rwxr-xr-x 1 root wheel - 154K Jun 2 2014 /usr/local/lib/libaprutil-1.so.5 Como faço para o apache voltar a funcionar, sendo que já desinstalei e instalei novamente, até através do pkg install. Obrigado. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre PF e Filas HFSC
eu sempre fiz controle so nas interfaces externas e nao percebi problema.
vc quer dizer 2mb simetricos ne? 2mb upload e 2mb download...
ou quer dizer 2mb full (carregado, saturado 100% do link?)
este 2o altq vc ta botando 100mbps em VEL_RD_LAN?
eu botaria 2mb...
my take: deixa a lan como está e 'configura' a wan em 2mbps in/out...
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 10 de dezembro de 2014 16:53, joao jamaicabsd jamaica...@gmail.com
escreveu:
Boa tarde pessoal.
Estou montando um modelo de firewall, mas de tanto pesquisar fiquei com
dúvidas.
Vamos supor que tenho 2MB Full (down e up),
1 - O controle de upload eu faço na interface externa e Download na
Interna, correto?
2 - Esse modelo está correto para download da externa?
altq on $IF_WAN hfsc bandwidth $UPLOAD qlimit 150 queue {pri1up, pri3up,
pri5up}
3 - E esse para interna?
altq on $IF_LAN hfsc bandwidth $VEL_RD_LAN qlimit 150 queue {int_if,
int_down}
O problema é que usando o pfctl -sq -vvv -v estou notando o tráfego muito
baixo nas filas.
Alguém pode me dar uma luz?
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de música
Só para citar outra solução: Adobe flash encoder Em domingo, 7 de dezembro de 2014, Fred Dallalana - Facol f...@facol.br escreveu: Thiago Acho que uma alternativa e Windows media encoder para Windows Ou acho que o shoutcast é outra saída. O lance é que você terá que ter uma entrada de som da onde virão as músicas e daí existem vários players (flash ou html5) que funcionam via browser mesmo Espero ter ajudado Abraço Fred Enviado por Samsung Mobile Mensagem original De : Thiago Gomes thiagome...@gmail.com javascript:; Data: 07/12/2014 20h44 (GMT-03:00) Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br javascript:; Assunto: [FUG-BR] Servidor de música Galera, Gostaria de saber como implemento um servidor de música para uma loja. A empresa tem várias filiais ligada via fibra, ele deseja usando o Windows player ou até mesmo o browser fazer tocar essas músicas. Thiago. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
Nao entendi... como vao usar o beaglebone com pfsense.. ele so tem uma LAN ou vao usar ela em modo vlan? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 3 de dezembro de 2014 17:50, mantunes mantunes.lis...@gmail.com escreveu: como presente de natal deveria concluir.. rsrsrs. aceita um tender como presente ? Em 3 de dezembro de 2014 16:38, Renato Botelho rbga...@gmail.com escreveu: On Dec 3, 2014, at 17:11, mantunes mantunes.lis...@gmail.com wrote: Galera, Aproveitando.. o pessoal tem algum previsão sobre esse recurso ? olhando este email diz que vai ser compartivel para o pfsense o Edge Router. No freeBSD 10 o pessoal já usa ? Depois que a versão 2.2 for lançada, iremos focar em port pra outras ARCHs. Posso te dizer que já tenho um ambiente compilado pra rodar em BeagleBone Black, só falta o tempo pra concluir o build de imagens. MIPS deve ser a próxima. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
sim boa... 'nao se prenda aos detalhes' realmente, na hora q fizer isso rodar no beaglebone, basta uma googlada por uma placa com 2 nic.. fui ingenuo em querer rodar exatamente nele. pqp! agiliza isso ai kkk.. oq falta? quer ajuda? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 4 de dezembro de 2014 10:54, Renato Botelho rbga...@gmail.com escreveu: On Dec 4, 2014, at 10:45, Fabricio Lima lis...@fabriciolima.com.br wrote: Nao entendi... como vao usar o beaglebone com pfsense.. ele so tem uma LAN ou vao usar ela em modo vlan? VLAN é um cenário possível. Mas o mais importante é que a partir daí você abre caminho pra outras placas ARM. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
2 lan 3 mini pcie http://www.pcengines.ch/alix.htm [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-12-04 12:30 GMT-02:00 Patrick Tracanelli eks...@freebsdbrasil.com.br: On 04/12/2014, at 11:28, Luiz Otavio O Souza lists...@gmail.com wrote: On 4 December 2014 at 11:03, Gustavo Freitas wrote: realmente, na hora q fizer isso rodar no beaglebone, basta uma googlada por uma placa com 2 nic.. onde vc viu uma placa com 2 nic. ? Pode ser com 5 ? :-) http://www.bananapi.com/index.php/component/content/article?layout=editid=59 Luiz E com 2 ou 3 mini-pcie? Ja viu por ai? Acho que é o principal pra PoPs 802.11 -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: script
um pouco relacionado, por exemplo o tar no linux por default levava permissao -p no freebsd nao.. (ou o inverso) e pra piorar a bagunça as vezes o padrão POSIX.2 especifica alguns outros parametros para um aplicativo e nao necessariamente o linux ou o bsd estarão seguindo. enfim, padrao existe pra ser quebrado [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 27 de novembro de 2014 09:51, Renato Botelho rbga...@gmail.com escreveu: On Nov 27, 2014, at 09:28, Pedro Silva pedro.f...@gmail.com wrote: O que achei interessante foi o sed do Linux funcionar e o sed do FreeBSD não funcionar de jeito nenhum. No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que eu esperava; no FreeBSD não acontece nada. Tirei o CRLF com o comando tr -d '\15' file.txt file-1.txt e mesmo assim não funcionou no sed do FreeBSD Com o AWK também funcionou certinho. Obrigado a todos pelas dicas. Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, agradeceria. As implementações do sed GNU e BSD são diferentes, você pode instalar o GNU sed a partir do port textproc/gsed. O tr é uma opção muito boa, daria inclusive pra vc trocar os tabs por ;, além de remover o \r. # cat arquivo | tr ‘\t’ ‘;’ | tr -d ‘\r’ arquivo2 Acho que essa seria a solução com menor consumo de recursos, já que o tr é bem mais leve que sed e/ou awk. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: script
tb daria pra fazer com excel mas fiquei com medo de me banirem da lista kk [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 27 de novembro de 2014 13:38, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: On 27/11/2014, at 13:03, Renato Botelho rbga...@gmail.com wrote: On Nov 27, 2014, at 12:16, Patrick Tracanelli eks...@freebsdbrasil.com.br wrote: On 27/11/2014, at 09:28, Pedro Silva pedro.f...@gmail.com wrote: O que achei interessante foi o sed do Linux funcionar e o sed do FreeBSD não funcionar de jeito nenhum. No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que eu esperava; no FreeBSD não acontece nada. Tirei o CRLF com o comando tr -d '\15' file.txt file-1.txt e mesmo assim não funcionou no sed do FreeBSD Com o AWK também funcionou certinho. Obrigado a todos pelas dicas. Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, agradeceria. Obrigado Não é que não funciona, é que o que você está esperando é o comportamento do gsed (gnu sed, tem no ports). No BSD Sed voce pode fazer: sed ’s/ /;/g’ file.txt sed 's/[[:blank:]]/;/g’ file.txt Entendeu a primeira opção? É um TAB literal (pressione tab). Veja: % cat teste.txt uia isso eisso % sed ’s//;/g' teste.txt uia;isso e;isso % sed 's/[[:blank:]]/;/g' teste.txt uia;isso e;isso No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB e vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez atenda como acima. Eu não sugeri o :blank: porque no arquivo dele a primeira coluna tem nomes separados por espaços, e eles seriam trocados por ; Eu nem vi o sample dele, fiz o meu e testei as cegas hehehe :P No fim das contas sobraram opções pra resolver o caso, e isso é sempre o mais legal :) É, daria com awk, tr como vc sugeriu, e outras coisas menos elegantes tipo perl, python... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2
Talvez o divert natd seja o q esteja funcionando no seu script add divert natd all from 192.168.0.0/16 to any via wan0 eu costumava usar assim, inclusive com pipes. mas o seu one_pass está me fazendo refletir se deveria ser setado em 1 ou nao... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de novembro de 2014 11:37, Márcio Elias marcioel...@gmail.com escreveu: Bom dia pessoal, devido a um problema com Pipe + MAC Address no FreeBSD 10 para controle de upload (thread antiga aqui), estou fazendo testes na versão 9.2 do Nat do IPFW usando libalias. Pois bem, independentemente das demais regras (testei somente com as de NAT) o comportamento no FreeBSD 9.2 ficou diferente do FreeBSD 10. Considerem o seguinte: ipfw nat 123 config if WAN_IF log ipfw add 50 nat 123 ip from any to me in recv WAN_IF ipfw add 51 nat 123 ip from 192.168.0.0/16 to any out xmit WAN_IF ipfw add 52 nat 123 ip from 172.16.1.0/24 to any out xmit WAN_IF ipfw add 65000 allow ip from any to any Pois bem, esse cenário na versão 10 funciona, mais na 9 não, todos os pacotes incrementam somente a regra 50, mesmo que eu tente acessar o endereço IP configurado na interface WAN. outros detalhes sysctl: net.inet.ip.forwarding=1 net.inet.ip.fastforwarding=1 net.inet.ip.fw.one_pass=1 kernel: options IPFIREWALL options IPFIREWALL_FORWARD #(somente no 9, no 10 não existe) options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET options DEVICE_POLLING options HZ=1000 options IPFIREWALL_NAT options LIBALIAS Alguma ideia de como configurar essas regras de NAT usando IPFW no FreeBSD 9? -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2
Entendi... seu objetivo (q estaria causando o kernel panic) é o MAC + pipes Duvida: -sem as regras de mac address, está tudo carregando normal ne? (pipes por IP) e baixa cpu? -pra estar gerando tanta carga na cpu assim, qual o throughput q estamos falando? (pra saber se a alta demanda de cpu é a filtragem dos MAC, ou o dummynet em si) geralmente eu nao tinha problemas de cpu qndo usava, mas eram poucos clientes aplicados dummynet. tenta refazer suas regras em pf (mas ele so suporta filtragem por mac operando como bridge) ou poderia cogitar migrar os usuarios para pppoe, levantando um servidor de pppoe na sua ponta. se tudo mais falhar, poderia usar uma integraçao dhcp + reserva por mac + dummynet + script levantando o firewall pra este ip dinamicamente, validando a origem do mac, e aplicando sua limitaçao de banda por IP ao inves de mac. ou seja, caso nao resolva, tem 2 paleativos pra vc fugir da alta cpu, com outras soluçoes. ou refazendo em outro fw. mas nao esqueça de responder as perguntas acima. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de novembro de 2014 14:36, Márcio Elias marcioel...@gmail.com escreveu: Fabricio, eu uso o divert em alguns cases (mais de 20), só que o consumo de cpu e a latência conforme a banda consumida e o número de sub-redes com alias na placa interna aumenta está ficando inviável. A tentativa de utilizar essa forma de NAT é reduzir esse consumo de CPU e também manter uma latência mais baixa na rede. Já tentei com one_pass 1 e 0. Estava testando o FreeBSD 10.1 RC4 para ver se ainda tinha o bug do MAC com PIPE mais o mesmo está dando kernel panic assim que eu ativo o dummynet para controlar a banda (subo as regras do firewall). Vejo relatos deste nat usando libalias deste a versão 8, deve ser algum tratamento diferenciado nos pacotes que obriga a criação de regras de nat diferentes na versão 9, e por isso esteja errando, mais não encontrei a lógica correta. Vi alguns usuários usando duas FIBs, mais não sei se isso seria necessário. -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve 2014-11-11 12:13 GMT-02:00 Fabricio Lima lis...@fabriciolima.com.br: Talvez o divert natd seja o q esteja funcionando no seu script add divert natd all from 192.168.0.0/16 to any via wan0 eu costumava usar assim, inclusive com pipes. mas o seu one_pass está me fazendo refletir se deveria ser setado em 1 ou nao... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de novembro de 2014 11:37, Márcio Elias marcioel...@gmail.com escreveu: Bom dia pessoal, devido a um problema com Pipe + MAC Address no FreeBSD 10 para controle de upload (thread antiga aqui), estou fazendo testes na versão 9.2 do Nat do IPFW usando libalias. Pois bem, independentemente das demais regras (testei somente com as de NAT) o comportamento no FreeBSD 9.2 ficou diferente do FreeBSD 10. Considerem o seguinte: ipfw nat 123 config if WAN_IF log ipfw add 50 nat 123 ip from any to me in recv WAN_IF ipfw add 51 nat 123 ip from 192.168.0.0/16 to any out xmit WAN_IF ipfw add 52 nat 123 ip from 172.16.1.0/24 to any out xmit WAN_IF ipfw add 65000 allow ip from any to any Pois bem, esse cenário na versão 10 funciona, mais na 9 não, todos os pacotes incrementam somente a regra 50, mesmo que eu tente acessar o endereço IP configurado na interface WAN. outros detalhes sysctl: net.inet.ip.forwarding=1 net.inet.ip.fastforwarding=1 net.inet.ip.fw.one_pass=1 kernel: options IPFIREWALL options IPFIREWALL_FORWARD #(somente no 9, no 10 não existe) options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET options DEVICE_POLLING options HZ=1000 options IPFIREWALL_NAT options LIBALIAS Alguma ideia de como configurar essas regras de NAT usando IPFW no FreeBSD 9? -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico
Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2
faz o pipe apenas pelo IP... e a regra do accept faça atraves de AND do ip e mac. assim vc 'nao complicou' o seu script de fw fazendo regra dummynet em layer2... e liberou apenas os clientes com MAC previamente cadastrados o mal intencionado teria q saber q vc faz isso, e clonar o mac de alguem. tem furo, mas pqp, é meio 'impossivel'... so se vcs derem a dica. eu fazia assim qndo vendia internet predial: ipfw add pipe 1 ip from 192.168.0.1 to any ipfw config pipe 1 bw 10Mbp/s ipfw add accept from 192.162.168.0.1 to any allow all ip from any to any MAC xx:xx:xx:xx any # MAC do usuario do IP .1 ipfw add pipe 2 ip from 192.168.0.2 to any ipfw config pipe 2 bw 10Mbp/s ipfw add accept from 192.162.168.0.2 to any allow all ip from any to any MAC xx:xx:xx:xx any # MAC do usuario do IP .2 (claro q tem q fazer as regras de retorno tb..) Dois pontos a considerar: # sysctl net.link.ether.ipfw=1 The other thing to realise is that MAC addresses are written in reverse order: *dest src*; whereas IP rules are written in forward order: *src dest* . [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de novembro de 2014 15:42, Márcio Elias marcioel...@gmail.com escreveu: Entendi... seu objetivo (q estaria causando o kernel panic) é o MAC + pipes Não dá Kernel Panic no 9.2, somente no 10.1, no 10 simplesmente não há navegação, nem com MAC nem com IP direto. Sobre PPPoE é meu futuro, estou caminhando para isso mais são muitos clientes e tenho muitos concentradores que preciso otimizar antes de tudo virar PPPoE. Estamos falando de 600 aliases de IP em média por concentrador, e de até uns 60Mb de banda. Eu já uso o que vc sugeriu, DHCP por MAC + IPFW + dummynet + scripts. O problema de deixar o IP atrelado somente ao DHCP é que algum usuário mal intencionado pode setar um IP manualmente de alguma subrede roteada e sair navegando. Ou seja, eu limito a banda ao IP e ao MAC atrelados. 2014-11-11 15:31 GMT-02:00 Fabricio Lima lis...@fabriciolima.com.br: Entendi... seu objetivo (q estaria causando o kernel panic) é o MAC + pipes Duvida: -sem as regras de mac address, está tudo carregando normal ne? (pipes por IP) e baixa cpu? -pra estar gerando tanta carga na cpu assim, qual o throughput q estamos falando? (pra saber se a alta demanda de cpu é a filtragem dos MAC, ou o dummynet em si) geralmente eu nao tinha problemas de cpu qndo usava, mas eram poucos clientes aplicados dummynet. tenta refazer suas regras em pf (mas ele so suporta filtragem por mac operando como bridge) ou poderia cogitar migrar os usuarios para pppoe, levantando um servidor de pppoe na sua ponta. se tudo mais falhar, poderia usar uma integraçao dhcp + reserva por mac + dummynet + script levantando o firewall pra este ip dinamicamente, validando a origem do mac, e aplicando sua limitaçao de banda por IP ao inves de mac. ou seja, caso nao resolva, tem 2 paleativos pra vc fugir da alta cpu, com outras soluçoes. ou refazendo em outro fw. mas nao esqueça de responder as perguntas acima. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de novembro de 2014 14:36, Márcio Elias marcioel...@gmail.com escreveu: Fabricio, eu uso o divert em alguns cases (mais de 20), só que o consumo de cpu e a latência conforme a banda consumida e o número de sub-redes com alias na placa interna aumenta está ficando inviável. A tentativa de utilizar essa forma de NAT é reduzir esse consumo de CPU e também manter uma latência mais baixa na rede. Já tentei com one_pass 1 e 0. Estava testando o FreeBSD 10.1 RC4 para ver se ainda tinha o bug do MAC com PIPE mais o mesmo está dando kernel panic assim que eu ativo o dummynet para controlar a banda (subo as regras do firewall). Vejo relatos deste nat usando libalias deste a versão 8, deve ser algum tratamento diferenciado nos pacotes que obriga a criação de regras de nat diferentes na versão 9, e por isso esteja errando, mais não encontrei a lógica correta. Vi alguns usuários usando duas FIBs, mais não sei se isso seria necessário. -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve 2014-11-11 12:13 GMT-02:00 Fabricio Lima lis...@fabriciolima.com.br: Talvez o divert natd seja o q esteja funcionando no seu script add divert natd all from 192.168.0.0/16 to any via wan0 eu costumava usar assim, inclusive com pipes. mas o seu one_pass está me fazendo refletir se deveria ser setado em 1 ou nao... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb
Re: [FUG-BR] Intencionalmente derrubando desempenho de CPU.
No windows, isso é gerenciado automaticamente, e sempre a maquina opera no clock mais baixo (qndo idle, obvio). AMD PowerNOW faz isso, por exemplo. O powerd, ja deve se beneficiar disso e usar o clock baixo e subir dinamicamente, reduzindo assim a energia. hint.acpi_throttle Através dos Pstates, ACPI e Cstates. (claro q LIMITAR, seria algo mais bruto e vai reduzir mais ainda a energia, mas vai tb te limitar processamento) (se nao estiver ajustando dinamicamente, merece investigarmos a razao, ou recompilar o kernel...) Mas sua descoberta é legal, da pra pensarmos em algo interessante.. como crontab para durante a noite, reduzir um pouco a potencia enquanto idle. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 6 de novembro de 2014 10:38, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Em 05/11/2014 23:40, Joao Rocha Braga Filho escreveu: Dando uma pesquisada no powerd descobri algumas coisas interessantes. Tem como diminuir o clock do processador à mão. Com o seguinte comando vi o clock atual e as possibilidades: root:[748] sysctl -a | grep dev.cpu...freq dev.cpu.0.freq: 1093 dev.cpu.0.freq_levels: 2500/30940 2187/27072 1875/23205 1562/19337 1250/18480 1093/16170 Note que já reduzi ao mínimo. Como fiz isto? Assim: root:[747] sysctl dev.cpu.0.freq=1093 dev.cpu.0.freq: 1093 - 1093 Como verifiquei se funcionou? Pelo top, vendo o tempo de idle diminuir, pelo barulho do ventilador de CPU diminuir, e pela temperatura do processador cair mais de 10 graus C. root:[749] sysctl -a | grep dev.cpu...temperature: dev.cpu.0.temperature: 47,0C dev.cpu.1.temperature: 47,0C dev.cpu.2.temperature: 47,0C dev.cpu.3.temperature: 47,0C Em geral o meu computador já tem desempenho mais do que o suficiente para o meu dia a dia. Eu gostaria de ter mais memória. O powerd parece fazer besteira, pois parece não entender que se tratam de 4 núcleos. Eu também brinquei um pouco de parar HDs: root:[773] atacontrol spindown ad8 60 root:[774] atacontrol spindown ad8 ad8: spin down after 60 seconds idle Bibliografia: https://forums.freebsd.org/threads/howto-freebsd-cpu- scaling-and-power-saving.172/ man pages. Será que vou baixar a conta de luz? João Rocha. No passado se alterava o clock da CPU o driver da Nvidia ( 172.alguma coisa ) dava kernel panic !! Att. -- Paulo Henrique. Grupo de Usuários do FreeBSD no Brasil. Fone: (21) 96713-5042 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Valor aconselhavel para variável HZ
+ ab (apache bench) Lembrando q para maquinas virtuais, reduzem este parametro. Veja isso tb: However, in FreeBSD 9, the dynamic tick mode (aka tickless mode) is the default, controlled by the kern.eventtimer.periodic setting which defaults to 0 (read: tickless mode). This year FreeBSD 10-HEAD got a new reincarnation of the kernel event timers backend callout(9) https://www.freebsd.org/cgi/man.cgi?query=calloutsektion=9, no more limited by or even related to Hz rate. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-11-06 11:55 GMT-02:00 Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br: Enviado do meu smartphone Sony Xperia™ Fabricio Lima escreveu Edinilson, vc está certo... eu tb mexia mais nisso na epoca do 6, 7, 8.. Hj eles ajustaram tanta coisa (9 e 10) q talvez o default seja melhor q um 7 tunado... (minha documentaçao caducou) testar, testar, testar... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-11-05 16:44 GMT-02:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Paulo Henrique - BSDs paulo.rd...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 05, 2014 3:58 PM Subject: [FUG-BR] Valor aconselhavel para variável HZ Saudações, Gostaria de saber se alguém trabalha com a variável HZ com o valor superior a 2000, caso sim o ambiente fica estável, há uma melhora no desempenho do sistema e da rede ? Sei que a mesma interfere quanto ao uso da bateria em portáteis contudo a duvida é restrita a servidores. Aumentar o valor da mesma em um servidor com 12 Cores / 24 Threads com 32Gbytes de ram melhorará o desempenho. Abaixo tem os dados do sistema atualmente. O HZ do sistema está em 2000. uname -a FreeBSD x 10.0-STABLE FreeBSD 10.0-STABLE #0 r269344: Thu Jul 31 14:39:46 BRT 2014 netstat -m yyy@x:/usr/obj/usr/src/sys/XXX amd64 11204/15571/26775 mbufs in use (current/cache/total) 1023/9825/10848/2036062 mbuf clusters in use (current/cache/total/max) 1023/9512 mbuf+clusters out of packet secondary zone in use (current/cache) 0/548/548/1018031 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/301638 9k jumbo clusters in use (current/cache/total/max) 0/0/0/169671 16k jumbo clusters in use (current/cache/total/max) 4847K/25734K/30581K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 9966280 requests for I/O initiated by sendfile uptime 15:47 up 86 days, 19:40, 1 user, load averages: 8,15 8,86 9,27 Alguns tunnings que já foi feito no sistema. # $FreeBSD: stable/10/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $ # # This file is read when going to multi-user and its contents piped thru # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details. # # Uncomment this to prevent users from seeing information about processes that # are being run under another UID. #security.bsd.see_other_uids=0 kern.maxfiles=100 # Otimizacoes de rede. #kern.ipc.nmbclusters=131072 # 128Mb para buffer de rede - Ficou instavel valor definido pelo sistema. kern.ipc.maxsockbuf=33554432 net.inet.tcp.sendbuf_max=33554432 net.inet.tcp.recvbuf_max=33554432 net.inet.tcp.sendspace=1048576 # default 65536 net.inet.tcp.recvspace=1048576 # default 32768 net.inet.tcp.sendbuf_inc=1048576 # 8192 default net.inet.tcp.recvbuf_inc=1048576 # 16384 default kern.ipc.somaxconn=4096 # 128 default net.inet.tcp.syncache.rexmtlimit=1 net.inet.tcp.syncookies=1 # COnfigura▒▒es de Seguran▒a # General Security and DoS mitigation. net.inet.ip.check_interface=1 # verify packet arrives on correct interface net.inet.ip.portrange.randomized=1 # randomize outgoing upper ports net.inet.ip.process_options=0 # IP options in the incoming packets will be ignored net.inet.ip.random_id=1 # assign a random IP_ID to each packet leaving the system net.inet.ip.redirect=0 # do not send IP redirects net.inet.ip.accept_sourceroute=0 # drop source routed packets since they can not be trusted net.inet.ip.sourceroute=0 # if source routed packets are accepted the route data is ignored #net.inet.ip.stealth=1 # do not reduce the TTL by one(1) when a packets goes through the firewall net.inet.icmp.bmcastecho=0 # do not respond to ICMP packets sent to IP broadcast addresses net.inet.icmp.maskfake=0 # do not fake reply to ICMP Address Mask
Re: [FUG-BR] [Off-topic] pf não redireciona com route-to
23.216.160.170.80: Flags [.], ack 1, win 115, options [nop,nop,TS val 8945322 ecr 50571790], length 0 *Three way handshake feito** **Aqui noto que o proxy tenta sair creio que ele abre 2 conexão uma para o cliente outra para o server tipo como o modulo tproxy do linux/squid faz.** * 14:02:32.070663 40:f2:e9:db:6b:23 00:00:5e:00:01:0f, ethertype IPv4 (0x0800), length 74: 200.2.2.2.24450 23.216.160.170.80: Flags [S], seq 299551137, win 29200, options [mss 1460,sackOK,TS val 50571844 ecr 0,nop,wscale 7], length 0 14:02:33.066233 40:f2:e9:db:6b:23 00:00:5e:00:01:0f, ethertype IPv4 (0x0800), length 74: 200.2.2.2.24450 23.216.160.170.80: Flags [S], seq 299551137, win 29200, options [mss 1460,sackOK,TS val 50571944 ecr 0,nop,wscale 7], length 0 14:02:35.066212 40:f2:e9:db:6b:23 00:00:5e:00:01:0f, ethertype IPv4 (0x0800), length 74: 200.2.2.2.24450 23.216.160.170.80: Flags [S], seq 299551137, win 29200, options [mss 1460,sackOK,TS val 50572144 ecr 0,nop,wscale 7], length 0 *varios SYNs**e o FIN do cliente. * 14:02:35.668516 00:1a:3f:b1:51:05 40:f2:e9:db:6b:23, ethertype IPv4 (0x0800), length 66: 200.2.2.2.59297 23.216.160.170.80: Flags [F.], seq 112, ack 1, win 115, options [nop,nop,TS val 8949456 ecr 50571790], length 0 14:02:35.668795 40:f2:e9:db:6b:23 00:00:5e:00:01:0f, ethertype IPv4 (0x0800), length 66: 23.216.160.170.80 200.2.2.2.59297: Flags [F.], seq 1, ack 113, win 227, options [nop,nop,TS val 50572204 ecr 8949456], length 0 14:02:35.709782 00:1a:3f:b1:51:05 40:f2:e9:db:6b:23, ethertype IPv4 (0x0800), length 66: 200.2.2.2.59297 23.216.160.170.80: Flags [.], ack 2, win 115, options [nop,nop,TS val 8949498 ecr 50572204], length 0 *Captura na re0**- WAN * 14:02:32.070684 00:1a:3f:b1:58:0c f8:72:ea:74:a1:b0, ethertype IPv4 (0x0800), length 74: 200.2.2.2.24450 23.216.160.170.80: Flags [S], seq 299551137, win 29200, options [mss 1460,sackOK,TS val 50571844 ecr 0,nop,wscale 7], length 0 14:02:32.181013 f8:72:ea:74:a1:b0 00:00:5e:00:01:01, ethertype IPv4 (0x0800), length 74: 23.216.160.170.80 200.2.2.2.24450: Flags [S.], seq 1894693316, ack 299551138, win 14480, options [mss 1460,sackOK,TS val 2263835919 ecr 50571844,nop,wscale 5], length 0 * **O three way handshake ocorre pela metade. So tenho o SYN e SYN/ACK. Ai o cliente manda o R(reset).** * 14:02:32.182622 00:1a:3f:b1:58:0c f8:72:ea:74:a1:b0, ethertype IPv4 (0x0800), length 54: 200.2.2.2.24450 23.216.160.170.80: Flags [R], seq 299551138, win 0, length 0 * **E o processo ocorre novamente varias vezes *14:02:33.066251 00:1a:3f:b1:58:0c f8:72:ea:74:a1:b0, ethertype IPv4 (0x0800), length 74: 200.2.2.2.24450 23.216.160.170.80: Flags [S], seq 299551137, win 29200, options [mss 1460,sackOK,TS val 50571944 ecr 0,nop,wscale 7], length 0 14:02:33.324277 f8:72:ea:74:a1:b0 00:00:5e:00:01:01, ethertype IPv4 (0x0800), length 74: 23.216.160.170.80 200.2.2.2.24450: Flags [S.], seq 1910248059, ack 299551138, win 14480, options [mss 1460,sackOK,TS val 2263836914 ecr 50571944,nop,wscale 5], length 0 14:02:33.325807 00:1a:3f:b1:58:0c f8:72:ea:74:a1:b0, ethertype IPv4 (0x0800), length 54: 200.2.2.2.24450 23.216.160.170.80: Flags [R], seq 299551138, win 0, length 0 14:02:35.066237 00:1a:3f:b1:58:0c f8:72:ea:74:a1:b0, ethertype IPv4 (0x0800), length 74: 200.2.2.2.24450 23.216.160.170.80: Flags [S], seq 299551137, win 29200, options [mss 1460,sackOK,TS val 50572144 ecr 0,nop,wscale 7], length 0 14:02:35.215480 f8:72:ea:74:a1:b0 00:00:5e:00:01:01, ethertype IPv4 (0x0800), length 74: 23.216.160.170.80 200.2.2.2.24450: Flags [S.], seq 28856710, ack 299551138, win 14480, options [mss 1460,sackOK,TS val 2227668864 ecr 50572144,nop,wscale 5], length 0 14:02:35.216632 00:1a:3f:b1:58:0c f8:72:ea:74:a1:b0, ethertype IPv4 (0x0800), length 54: 200.2.2.2.24450 23.216.160.170.80: Flags [R], seq 299551138, win 0, length 0 Desculpe pelo e-mail longo. Mas ja tentei de tudo. Tentei ao invés de route-to o reply-to sem sucesso tentei o divert-to tentei o rdr tambem sem sucesso o problema do RDR ele manda direto com destino ao proxy na verdade o destino e o site da cisco. Se alguem já passou por isso. Algum palpite que possa me ajuda desde já agradeço. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] pf não redireciona com route-to
Repensando... voce NAO precisa do 2o redirect... quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy. ele agora vai receber, processar, e matar esta conexao ele irá gerar uma nova conexao, a partir do IP dele, pra web... e o fw vai rotear certinho. Se voce bota um redirect nesta volta, pode induzir o reset. Ou seja, use APENAS um redirect, e como meu email anterior, TRAVANDO a origem: pass in quick on re1 route-to (alc0 200.1.1.1) proto tcp from $LOCAL_LAN to any port 80 isso jogará pro proxy e ele trata o resto, e devolve pra estação. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de novembro de 2014 14:27, Fabricio Lima lis...@fabriciolima.com.br escreveu: Um tiro no escuro... Mas não uso regras assim com any any em proxy transparente... Sao perigosas... Vamos travar sua origem da regra q intercepta as requisições pra jogar no proxy. Faz algo tipo: Pass from $lan_NET to any 80 Tenta fazer isso no outro redirect tb. Ou vê se um só resolve. Tenta migrar pra ipfw e vê se o bug se apresenta Vou ler seu tcpdump antes de falar o proximo teste Fabricio Em quarta-feira, 5 de novembro de 2014, spiderslack spidersl...@yahoo.com.br escreveu: Ola pessoal. Se o assunto for off-topic me desculpe. Por nao se tratar especificamente de FreeBSD. Mas axo já tentei de tudo. Estou tentando fazer um redirecionamento de porta 80 para um proxy. Tenho um FreeBSD com 3 interfaces. 1 re0 - wan 2 re1 - lan 3 alc0 - rede do proxy Todas as interfaces são ips válidos não tenho nat nesse FreeBSD. O endereço IP do proxy é 200.1.1.1(IP exemplo) pass in quick on re1 route-to (alc0 200.1.1.1) proto tcp from any to any port 80 pass in quick on re0 route-to (alc0 200.1.1.1) proto tcp from any port 80 to any A ida e volta porem notei via tcpdump a volta nao é redirecionada (fiz testes tentando acessar o site da Cisco: 23.216.160.170): * **captura na re1**- LAN* 14:02:31.529558 00:22:57:64:08:c5 00:00:5e:00:01:0c, ethertype IPv4 (0x0800), length 74: 200.2.2.2.59297 23.216.160.170.80: Flags [S], seq 2881852864, win 14600, options [mss 1460,sackOK,TS val 8945318 ecr 0,nop,wscale 7], length 0 14:02:31.529733 00:1a:3f:b1:51:05 00:22:57:64:08:c5, ethertype IPv4 (0x0800), length 74: 23.216.160.170.80 200.2.2.2.59297: Flags [S.], seq 2813051021, ack 2881852865, win 28960, options [mss 1460,sackOK,TS val 50571790 ecr 8945318,nop,wscale 7], length 0 14:02:31.533785 00:22:57:64:08:c5 00:00:5e:00:01:0c, ethertype IPv4 (0x0800), length 66: 200.2.2.2.59297 23.216.160.170.80: Flags [.], ack 1, win 115, options [nop,nop,TS val 8945322 ecr 50571790], length 0 *Three way handshake feito* 14:02:32.181023 00:1a:3f:b1:51:05 00:22:57:64:08:c5, ethertype IPv4 (0x0800), length 74: 23.216.160.170.80 200.2.2.2.24450: Flags [S.], seq 1894693316, ack 299551138, win 14480, options [mss 1460,sackOK,TS val 2263835919 ecr 50571844,nop,wscale 5], length 0 14:02:32.182614 00:22:57:64:08:c5 00:00:5e:00:01:0c, ethertype IPv4 (0x0800), length 60: 200.2.2.2.24450 23.216.160.170.80: Flags [R], seq 299551138, win 0, length 0 * **Quando o site da cisco responde com SYN/ACK o cliente responde com um Reset, ou seja não esta encaminhando a volta para o proxy minha regra de volta não esta funcionando**. O que não entendo porque o cliente envia o RST. Sera que ele considera uma nova conexão? e como nao tem three way handshake feito ele reseta? E o processo ocorre algumas vezes enquanto o cliente tenta*. 14:02:33.324284 00:1a:3f:b1:51:05 00:22:57:64:08:c5, ethertype IPv4 (0x0800), length 74: 23.216.160.170.80 200.2.2.2.24450: Flags [S.], seq 1910248059, ack 299551138, win 14480, options [mss 1460,sackOK,TS val 2263836914 ecr 50571944,nop,wscale 5], length 0 14:02:33.325800 00:22:57:64:08:c5 00:00:5e:00:01:0c, ethertype IPv4 (0x0800), length 60: 200.2.2.2.24450 23.216.160.170.80: Flags [R], seq 299551138, win 0, length 0 14:02:35.215487 00:1a:3f:b1:51:05 00:22:57:64:08:c5, ethertype IPv4 (0x0800), length 74: 23.216.160.170.80 200.2.2.2.24450: Flags [S.], seq 28856710, ack 299551138, win 14480, options [mss 1460,sackOK,TS val 2227668864 ecr 50572144,nop,wscale 5], length 0 14:02:35.216626 00:22:57:64:08:c5 00:00:5e:00:01:0c, ethertype IPv4 (0x0800), length 60: 200.2.2.2.24450 23.216.160.170.80: Flags [R], seq 299551138, win 0, length 0 14:02:35.668511 00:22:57:64:08:c5 00:00:5e:00:01:0c, ethertype IPv4 (0x0800), length 66: 200.2.2.2.59297 23.216.160.170.80: Flags [F.], seq 112, ack 1, win 115, options [nop,nop,TS val 8949456 ecr 50571790], length 0 14:02:35.668802 00:1a:3f:b1:51:05 00:22:57:64:08:c5, ethertype IPv4 (0x0800), length 66: 23.216.160.170.80 200.2.2.2.59297: Flags [F.], seq 1, ack 113, win 227, options [nop,nop,TS val 50572204 ecr 8949456], length 0 14:02:35.709774 00:22:57:64:08:c5 00:00:5e:00:01:0c, ethertype IPv4 (0x0800), length 66: 200.2.2.2.59297 23.216.160.170.80: Flags [.], ack 2
Re: [FUG-BR] Valor aconselhavel para variável HZ
Paulo, seus numeros estão um pouco agressivos... 1milhao de arquivos abertos, e ao mesmo tempo 32MB de buffers de rede. Isso é um file server ou banco ou servidor de trafego de rede (router)? observe q file server irá demandar muito arquivo aberto, ao contrario de banco de dados. Mas se for um servidor web, faz sentido muitos arquivos abertos, mas estou ainda em duvida se tantos! Acho que voce inflou em todos os sentidos, podendo ir so em uma direcao. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-11-05 15:58 GMT-02:00 Paulo Henrique - BSDs paulo.rd...@bsd.com.br: Saudações, Gostaria de saber se alguém trabalha com a variável HZ com o valor superior a 2000, caso sim o ambiente fica estável, há uma melhora no desempenho do sistema e da rede ? Sei que a mesma interfere quanto ao uso da bateria em portáteis contudo a duvida é restrita a servidores. Aumentar o valor da mesma em um servidor com 12 Cores / 24 Threads com 32Gbytes de ram melhorará o desempenho. Abaixo tem os dados do sistema atualmente. O HZ do sistema está em 2000. uname -a FreeBSD x 10.0-STABLE FreeBSD 10.0-STABLE #0 r269344: Thu Jul 31 14:39:46 BRT 2014 netstat -m yyy@x:/usr/obj/usr/src/sys/XXX amd64 11204/15571/26775 mbufs in use (current/cache/total) 1023/9825/10848/2036062 mbuf clusters in use (current/cache/total/max) 1023/9512 mbuf+clusters out of packet secondary zone in use (current/cache) 0/548/548/1018031 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/301638 9k jumbo clusters in use (current/cache/total/max) 0/0/0/169671 16k jumbo clusters in use (current/cache/total/max) 4847K/25734K/30581K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 9966280 requests for I/O initiated by sendfile uptime 15:47 up 86 days, 19:40, 1 user, load averages: 8,15 8,86 9,27 Alguns tunnings que já foi feito no sistema. # $FreeBSD: stable/10/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $ # # This file is read when going to multi-user and its contents piped thru # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details. # # Uncomment this to prevent users from seeing information about processes that # are being run under another UID. #security.bsd.see_other_uids=0 kern.maxfiles=100 # Otimizacoes de rede. #kern.ipc.nmbclusters=131072 # 128Mb para buffer de rede - Ficou instavel valor definido pelo sistema. kern.ipc.maxsockbuf=33554432 net.inet.tcp.sendbuf_max=33554432 net.inet.tcp.recvbuf_max=33554432 net.inet.tcp.sendspace=1048576 # default 65536 net.inet.tcp.recvspace=1048576 # default 32768 net.inet.tcp.sendbuf_inc=1048576 # 8192 default net.inet.tcp.recvbuf_inc=1048576 # 16384 default kern.ipc.somaxconn=4096 # 128 default net.inet.tcp.syncache.rexmtlimit=1 net.inet.tcp.syncookies=1 # COnfigura▒▒es de Seguran▒a # General Security and DoS mitigation. net.inet.ip.check_interface=1 # verify packet arrives on correct interface net.inet.ip.portrange.randomized=1 # randomize outgoing upper ports net.inet.ip.process_options=0 # IP options in the incoming packets will be ignored net.inet.ip.random_id=1 # assign a random IP_ID to each packet leaving the system net.inet.ip.redirect=0 # do not send IP redirects net.inet.ip.accept_sourceroute=0 # drop source routed packets since they can not be trusted net.inet.ip.sourceroute=0 # if source routed packets are accepted the route data is ignored #net.inet.ip.stealth=1 # do not reduce the TTL by one(1) when a packets goes through the firewall net.inet.icmp.bmcastecho=0 # do not respond to ICMP packets sent to IP broadcast addresses net.inet.icmp.maskfake=0 # do not fake reply to ICMP Address Mask Request packets net.inet.icmp.maskrepl=0 # replies are not sent for ICMP address mask requests net.inet.icmp.log_redirect=0 # do not log redirected ICMP packet attempts net.inet.icmp.drop_redirect=1 # no redirected ICMP packets #net.inet.icmp.icmplim=50 # 50 ICMP packets per second. a reasonable number for a small office. #net.inet.tcp.delayed_ack=1 # always employ delayed ack, 6 packets get 1 ack to increase bandwidth net.inet.tcp.drop_synfin=1 # SYN/FIN packets get dropped on initial connection net.inet.tcp.ecn.enable=1 # explicit congestion notification (ecn) warning: some ISP routers abuse it net.inet.tcp.fast_finwait2_recycle=1 # recycle FIN/WAIT states quickly (helps against DoS, but may cause false RST) net.inet.tcp.icmp_may_rst=0 # icmp may not send RST to avoid spoofed icmp/udp floods net.inet.tcp.maxtcptw=15000 # max number of tcp time_wait states for closing connections net.inet.tcp.msl=5000 # 5 second maximum
Re: [FUG-BR] [Off-topic] pf não redireciona com route-to
ipfw: # Ativando Transparent Proxy ipfw add fwd 200.1.1.1,8080 tcp from 192.168.0.0/16 to any 80 ainda nao acreditei 100% de q seu proxy precisa spoofar algo tipo o websense com port mirror. fluxo segue assim: user1 pede a pagina www.uol.com.br:80 ao sair pelo fw1, ele redireciona pro proxy o proxy recebe a conexao from user1, destino uol (um socket aberto aqui, apos 3 way handshake) ele inicia uma NOVA conexao para uol, usando como origem o IP dele.. (proxy) ao receber de volta a pagina, ele devolve pela conexao com o usuario q ainda estava aberta o socket (repara q nao houve o 2o redirect) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de novembro de 2014 16:12, spiderslack spidersl...@yahoo.com.br escreveu: Em 11/05/2014 02:20 PM, Fabricio Lima escreveu: Repensando... voce NAO precisa do 2o redirect... quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy. ele agora vai receber, processar, e matar esta conexao ele irá gerar uma nova conexao, a partir do IP dele, pra web... Então segundo o suporte do proxy, ele não faz assim sai do proxy spoofado com meu ip(200.2.2.3 por exemplo), porque quando voltar, o pacote retorna em direção ao cliente ai preciso interceptar e jogar para o proxy.(isso para não sair com um único somente). O proxy é o mara cache. e o fw vai rotear certinho. Se voce bota um redirect nesta volta, pode induzir o reset. Com o redirect ou sem o reset acontece Ou seja, use APENAS um redirect, e como meu email anterior, TRAVANDO a origem: pass in quick on re1 route-to (alc0 200.1.1.1) proto tcp from $LOCAL_LAN to any port 80 isso jogará pro proxy e ele trata o resto, e devolve pra estação. Estou estudando como o ipfw funciona para ver se é possivel fazer isso. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Valor aconselhavel para variável HZ
oi, eu novamente, nao mexo com estes numeros ha uns anos, mas consultei meus backups, e eu usava 65536 (64k) como maxfiles! (mas era banco de dados) nas ultimas versoes coisas novas entraram, vi este link com umas sugestoes legais: http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel nao digo pra aproveitar os numeros dele, mas analisar os parametros q ele tb alterou. comparado ao seus ajustes de sysctl, ele tem muita coisa a 'sugar'. faça um bench no seu ambiente hj (usando ab e copia, ou algo mais evoluido) e depois faça com as novas configuraçoes, e SEM nenhuma configuraçao. se possivel poste aqui os resultados. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-11-05 16:12 GMT-02:00 Fabricio Lima lis...@fabriciolima.com.br: Paulo, seus numeros estão um pouco agressivos... 1milhao de arquivos abertos, e ao mesmo tempo 32MB de buffers de rede. Isso é um file server ou banco ou servidor de trafego de rede (router)? observe q file server irá demandar muito arquivo aberto, ao contrario de banco de dados. Mas se for um servidor web, faz sentido muitos arquivos abertos, mas estou ainda em duvida se tantos! Acho que voce inflou em todos os sentidos, podendo ir so em uma direcao. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-11-05 15:58 GMT-02:00 Paulo Henrique - BSDs paulo.rd...@bsd.com.br: Saudações, Gostaria de saber se alguém trabalha com a variável HZ com o valor superior a 2000, caso sim o ambiente fica estável, há uma melhora no desempenho do sistema e da rede ? Sei que a mesma interfere quanto ao uso da bateria em portáteis contudo a duvida é restrita a servidores. Aumentar o valor da mesma em um servidor com 12 Cores / 24 Threads com 32Gbytes de ram melhorará o desempenho. Abaixo tem os dados do sistema atualmente. O HZ do sistema está em 2000. uname -a FreeBSD x 10.0-STABLE FreeBSD 10.0-STABLE #0 r269344: Thu Jul 31 14:39:46 BRT 2014 netstat -m yyy@x:/usr/obj/usr/src/sys/XXX amd64 11204/15571/26775 mbufs in use (current/cache/total) 1023/9825/10848/2036062 mbuf clusters in use (current/cache/total/max) 1023/9512 mbuf+clusters out of packet secondary zone in use (current/cache) 0/548/548/1018031 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/301638 9k jumbo clusters in use (current/cache/total/max) 0/0/0/169671 16k jumbo clusters in use (current/cache/total/max) 4847K/25734K/30581K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 9966280 requests for I/O initiated by sendfile uptime 15:47 up 86 days, 19:40, 1 user, load averages: 8,15 8,86 9,27 Alguns tunnings que já foi feito no sistema. # $FreeBSD: stable/10/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $ # # This file is read when going to multi-user and its contents piped thru # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details. # # Uncomment this to prevent users from seeing information about processes that # are being run under another UID. #security.bsd.see_other_uids=0 kern.maxfiles=100 # Otimizacoes de rede. #kern.ipc.nmbclusters=131072 # 128Mb para buffer de rede - Ficou instavel valor definido pelo sistema. kern.ipc.maxsockbuf=33554432 net.inet.tcp.sendbuf_max=33554432 net.inet.tcp.recvbuf_max=33554432 net.inet.tcp.sendspace=1048576 # default 65536 net.inet.tcp.recvspace=1048576 # default 32768 net.inet.tcp.sendbuf_inc=1048576 # 8192 default net.inet.tcp.recvbuf_inc=1048576 # 16384 default kern.ipc.somaxconn=4096 # 128 default net.inet.tcp.syncache.rexmtlimit=1 net.inet.tcp.syncookies=1 # COnfigura▒▒es de Seguran▒a # General Security and DoS mitigation. net.inet.ip.check_interface=1 # verify packet arrives on correct interface net.inet.ip.portrange.randomized=1 # randomize outgoing upper ports net.inet.ip.process_options=0 # IP options in the incoming packets will be ignored net.inet.ip.random_id=1 # assign a random IP_ID to each packet leaving the system net.inet.ip.redirect=0 # do not send IP redirects net.inet.ip.accept_sourceroute=0 # drop source routed packets since they can not be trusted net.inet.ip.sourceroute=0 # if source routed packets are accepted the route data is ignored #net.inet.ip.stealth=1 # do not reduce the TTL by one(1) when a packets goes through the firewall net.inet.icmp.bmcastecho=0 # do not respond to ICMP packets sent to IP broadcast addresses net.inet.icmp.maskfake=0 # do not fake reply to ICMP Address Mask Request packets net.inet.icmp.maskrepl=0 # replies are not sent for ICMP address mask requests
Re: [FUG-BR] Valor aconselhavel para variável HZ
Edinilson, vc está certo... eu tb mexia mais nisso na epoca do 6, 7, 8.. Hj eles ajustaram tanta coisa (9 e 10) q talvez o default seja melhor q um 7 tunado... (minha documentaçao caducou) testar, testar, testar... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-11-05 16:44 GMT-02:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Paulo Henrique - BSDs paulo.rd...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 05, 2014 3:58 PM Subject: [FUG-BR] Valor aconselhavel para variável HZ Saudações, Gostaria de saber se alguém trabalha com a variável HZ com o valor superior a 2000, caso sim o ambiente fica estável, há uma melhora no desempenho do sistema e da rede ? Sei que a mesma interfere quanto ao uso da bateria em portáteis contudo a duvida é restrita a servidores. Aumentar o valor da mesma em um servidor com 12 Cores / 24 Threads com 32Gbytes de ram melhorará o desempenho. Abaixo tem os dados do sistema atualmente. O HZ do sistema está em 2000. uname -a FreeBSD x 10.0-STABLE FreeBSD 10.0-STABLE #0 r269344: Thu Jul 31 14:39:46 BRT 2014 netstat -m yyy@x:/usr/obj/usr/src/sys/XXX amd64 11204/15571/26775 mbufs in use (current/cache/total) 1023/9825/10848/2036062 mbuf clusters in use (current/cache/total/max) 1023/9512 mbuf+clusters out of packet secondary zone in use (current/cache) 0/548/548/1018031 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/301638 9k jumbo clusters in use (current/cache/total/max) 0/0/0/169671 16k jumbo clusters in use (current/cache/total/max) 4847K/25734K/30581K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 9966280 requests for I/O initiated by sendfile uptime 15:47 up 86 days, 19:40, 1 user, load averages: 8,15 8,86 9,27 Alguns tunnings que já foi feito no sistema. # $FreeBSD: stable/10/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $ # # This file is read when going to multi-user and its contents piped thru # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details. # # Uncomment this to prevent users from seeing information about processes that # are being run under another UID. #security.bsd.see_other_uids=0 kern.maxfiles=100 # Otimizacoes de rede. #kern.ipc.nmbclusters=131072 # 128Mb para buffer de rede - Ficou instavel valor definido pelo sistema. kern.ipc.maxsockbuf=33554432 net.inet.tcp.sendbuf_max=33554432 net.inet.tcp.recvbuf_max=33554432 net.inet.tcp.sendspace=1048576 # default 65536 net.inet.tcp.recvspace=1048576 # default 32768 net.inet.tcp.sendbuf_inc=1048576 # 8192 default net.inet.tcp.recvbuf_inc=1048576 # 16384 default kern.ipc.somaxconn=4096 # 128 default net.inet.tcp.syncache.rexmtlimit=1 net.inet.tcp.syncookies=1 # COnfigura▒▒es de Seguran▒a # General Security and DoS mitigation. net.inet.ip.check_interface=1 # verify packet arrives on correct interface net.inet.ip.portrange.randomized=1 # randomize outgoing upper ports net.inet.ip.process_options=0 # IP options in the incoming packets will be ignored net.inet.ip.random_id=1 # assign a random IP_ID to each packet leaving the system net.inet.ip.redirect=0 # do not send IP redirects net.inet.ip.accept_sourceroute=0 # drop source routed packets since they can not be trusted net.inet.ip.sourceroute=0 # if source routed packets are accepted the route data is ignored #net.inet.ip.stealth=1 # do not reduce the TTL by one(1) when a packets goes through the firewall net.inet.icmp.bmcastecho=0 # do not respond to ICMP packets sent to IP broadcast addresses net.inet.icmp.maskfake=0 # do not fake reply to ICMP Address Mask Request packets net.inet.icmp.maskrepl=0 # replies are not sent for ICMP address mask requests net.inet.icmp.log_redirect=0 # do not log redirected ICMP packet attempts net.inet.icmp.drop_redirect=1 # no redirected ICMP packets #net.inet.icmp.icmplim=50 # 50 ICMP packets per second. a reasonable number for a small office. #net.inet.tcp.delayed_ack=1 # always employ delayed ack, 6 packets get 1 ack to increase bandwidth net.inet.tcp.drop_synfin=1 # SYN/FIN packets get dropped on initial connection net.inet.tcp.ecn.enable=1 # explicit congestion notification (ecn) warning: some ISP routers abuse it net.inet.tcp.fast_finwait2_recycle=1 # recycle FIN/WAIT states quickly (helps against DoS, but may cause false RST) net.inet.tcp.icmp_may_rst=0 # icmp may not send RST to avoid spoofed icmp/udp floods net.inet.tcp.maxtcptw=15000 # max number of tcp time_wait states for closing connections net.inet.tcp.msl=5000 # 5
Re: [FUG-BR] queues pf.conf - estatísticas
Preliminar, mas sera q [*] nao resolve seu problema conforme o link abaixo? https://www.zabbix.com/documentation/2.0/manual/config/items/userparameters [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 4 de novembro de 2014 14:19, Deny Santos deny.san...@gmail.com escreveu: Boa tarde pessoal, Estou trabalhando com o zabbix para monitorar meus servidores e cheguei em meu BSD onde tenho 49 filas configuradas , ao invés de pfstat eu gostaria de monitorar essas filas utilizando o zabbix e para isso preciso executar algum comando que me retorne uma fila por vez . Por exemplo seu eu rodar o comando pfctl -sq -vvv -v ele me trás todas as filas que tenho em tempo real , mais eu preciso que me traga apenas um fila por vez tipo pfctl -sq -vvv nome_da_fila . Com isso eu uso o zabbix userparameter e consigo capturar upload e download , teria alguma possibilidade ? Ou utilizando o pfstat para me trazer os dados de alguma forma ? Obrigado a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] queues pf.conf - estatísticas
psiuuu vou falar baixo pra ninguem me escutar... mas ate hj nunca consegui aprender a carregar uma MIB.. simplesmente nao entendo estes arquivos malditos. mas neste link tem as MIB pro pf, por isso vc nao achou, nao está nativamente ai. http://svnweb.freebsd.org/base/head/usr.sbin/bsnmpd/modules/snmp_pf/ [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 4 de novembro de 2014 14:39, Deny Santos deny.san...@gmail.com escreveu: Em 04/11/2014, à(s) 14:26, Fabricio Lima lis...@fabriciolima.com.br escreveu: Preliminar, mas sera q [*] nao resolve seu problema conforme o link abaixo? https://www.zabbix.com/documentation/2.0/manual/config/items/userparameters https://www.zabbix.com/documentation/2.0/manual/config/items/userparameters Ola Fabricio , obrigado pelo retorno, resolve sim, porem para o parametro[*] funcionar tem que haver algum retorno o qual eu não consigo com o pfctl , pois preciso tirar do pfctl -sq -v uma fila de cada vez (upload e download ) pode até ser com cut ou outra técnica . Veja neste exemplo que eu uso o userparameter em meu postfix , eu tenho um retorno de emails enviados ,120, e o parâmetro [*] recebe este numero e exporta para os gráficos . -bash-3.2# /usr/bin/logtail -f /var/log/maillog -o /etc/zabbix/sent.logtail | grep -c postfix/smtp.*status=sent 120 Estou tentando por SNMP tambem executei um snmpwalk -v 2c -c para o servidor porem não achei as MIIB que mostram cada queue . Em 4 de novembro de 2014 14:19, Deny Santos deny.san...@gmail.com escreveu: Boa tarde pessoal, Estou trabalhando com o zabbix para monitorar meus servidores e cheguei em meu BSD onde tenho 49 filas configuradas , ao invés de pfstat eu gostaria de monitorar essas filas utilizando o zabbix e para isso preciso executar algum comando que me retorne uma fila por vez . Por exemplo seu eu rodar o comando pfctl -sq -vvv -v ele me trás todas as filas que tenho em tempo real , mais eu preciso que me traga apenas um fila por vez tipo pfctl -sq -vvv nome_da_fila . Com isso eu uso o zabbix userparameter e consigo capturar upload e download , teria alguma possibilidade ? Ou utilizando o pfstat para me trazer os dados de alguma forma ? Obrigado a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ITANIUM
Ola.. pra q essa violencia toda? Precisa de um itanium so pra fazer limitação de banda? Regras de FW do PF e as filas nao rodam em modo kernel? Imagino q se a maquina nao vai fazer nada mais q isso, um P4 de 2GHz da e sobra. ate mesmo com 128MB de RAM. Lembrando q vc vai plugar isso num router em q a memoria cisco roda em torno de 32 a 128mb de ram. com uma arquitetura RISC e clock de ~200MHz. Cristopher, um atlon64 de 3GHz com 512MB seria satisfatorio e o troco da pra pizza da noite de instalação. Se vc tinha outros fins pro itanium, entao vc está certo, mas so pra filas nao seria melhor reconsiderar? Fabricio Lima -- Original Message --- From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 01 Aug 2006 01:01:54 -0300 Subject: [FUG-BR] ITANIUM Salve pessoal estou pensativo em adquirir um Itanium. para servico de limitacao de banda alguem ai teria alguma experiencia com este tipow de hardware. e queira compartilhar com a gente ??? valeu t+ Christopher Giese [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ITANIUM
Cris, se vc for pra Sparc, vc usaria FreeBSD ou Solaris? Em solaris usa-se o q? Sei que há IPFilter, mas por default qual o fw q ele usa? E faz Shapping este default? Fabricio Lima -- Original Message --- From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 01 Aug 2006 09:47:33 -0300 Subject: Re: [FUG-BR] ITANIUM Opa atualmente tenho um EMT-64 e um AMD-64 e nenhum dos 2 esta dando conta ou seja.. MINHA REDE EH GRANDE kra (nao comentei isto) tenho + de 3000 pipes em IPFW e tenho + de 50 filas de QUEUES em PF rodo sistemas de limitacao de banda... desde 2001. (em tese tenho uma boa experiencia no assunto) O meu problema... esta sendo que a rede cresceu d+ e estou precisando de HARDWARE.. Fico grato com sua participacao Valeu Retornando ao assunto ALGUEM AI ja teve experiencias com ITANIUM ? Gostaria de ter nocao de diferenca de PODER entre emt-64 e Itanium soh para saber se o que eu preciso eh um ITANIUM ou se vou ter que partir mesmo para um SPARC grato Christopher Giese [EMAIL PROTECTED] Fabricio Lima wrote: Ola.. pra q essa violencia toda? Precisa de um itanium so pra fazer limitação de banda? Regras de FW do PF e as filas nao rodam em modo kernel? Imagino q se a maquina nao vai fazer nada mais q isso, um P4 de 2GHz da e sobra. ate mesmo com 128MB de RAM. Lembrando q vc vai plugar isso num router em q a memoria cisco roda em torno de 32 a 128mb de ram. com uma arquitetura RISC e clock de ~200MHz. Cristopher, um atlon64 de 3GHz com 512MB seria satisfatorio e o troco da pra pizza da noite de instalação. Se vc tinha outros fins pro itanium, entao vc está certo, mas so pra filas nao seria melhor reconsiderar? Fabricio Lima -- Original Message --- From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 01 Aug 2006 01:01:54 -0300 Subject: [FUG-BR] ITANIUM Salve pessoal estou pensativo em adquirir um Itanium. para servico de limitacao de banda alguem ai teria alguma experiencia com este tipow de hardware. e queira compartilhar com a gente ??? valeu t+ Christopher Giese [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ITANIUM
irado, resolveu desde o athlon xp. hj ele eh mais 'frio' do q o P4. Ele é mais eficiente (performance/watt) do q solucoes intel. AMD vem com tudo pra cima da Intel no segmento corporativo. Ela saiu na frente em desktops possui processadores mais eficientes mais baratos 'melhores' 'mais rapidos' e tudo isso com um clock menor A IBM vai adotar AMD em seus servidores, acabei de ver isso na register.co.uk e ate info exame. A AMD ta com 26% de market share ja de servidores. (k6 e duron garantiram ja uma boa fatia de desktops) Fabricio Lima -- Original Message --- From: irado furioso com tudo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tue, 1 Aug 2006 12:56:00 -0300 Subject: Re: [FUG-BR] ITANIUM On Tue, 1 Aug 2006 08:15:05 -0700 (PDT) Matheus Lamberti [EMAIL PROTECTED] wrote: a arquitetura Opteron é bem superior tanto em poder de processamento quanto em engenharia de chip. a pergunta que não quer calar, considerando-se a tradição da AMD: se o cooler travar, o processador e tudo o mais continua explodindo? Ou, em outras palavras: a AMD resolveu o problema de super-aquecimento? --- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateísmo Linux User 179402/FreeBSD BSD50853 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ITANIUM
Cris, acho relevante eu te passar meus .conf de tuning de freebsd. coletei isso de varias fontes, e consolidei numa super maquina minha. Voce pode ter grandes ganhos com isso. Quer tentar? Fabricio Lima -- Original Message --- From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 01 Aug 2006 14:32:17 -0300 Subject: Re: [FUG-BR] ITANIUM Thiago Damas wrote: Com tanto trafego assim na rede, ja experimentou fazer polling(4) nas interfaces? O uso de CPU nao esta elevado por conta das interrupcoes? Da uma olhada com o vmstat -i ou systat -vm A maquina tambem faz nat? On 8/1/06, Christopher Giese - iRapida [EMAIL PROTECTED] wrote: Opa atualmente tenho um EMT-64 e um AMD-64 e nenhum dos 2 esta dando conta ou seja.. MINHA REDE EH GRANDE kra (nao comentei isto) tenho + de 3000 pipes em IPFW e tenho + de 50 filas de QUEUES em PF rodo sistemas de limitacao de banda... desde 2001. (em tese tenho uma boa experiencia no assunto) O meu problema... esta sendo que a rede cresceu d+ e estou precisando de HARDWARE.. Fico grato com sua participacao Valeu Fabricio Lima wrote: Ola.. pra q essa violencia toda? Precisa de um itanium so pra fazer limitação de banda? Regras de FW do PF e as filas nao rodam em modo kernel? Imagino q se a maquina nao vai fazer nada mais q isso, um P4 de 2GHz da e sobra. ate mesmo com 128MB de RAM. Lembrando q vc vai plugar isso num router em q a memoria cisco roda em torno de 32 a 128mb de ram. com uma arquitetura RISC e clock de ~200MHz. Cristopher, um atlon64 de 3GHz com 512MB seria satisfatorio e o troco da pra pizza da noite de instalação. Se vc tinha outros fins pro itanium, entao vc está certo, mas so pra filas nao seria melhor reconsiderar? Fabricio Lima -- Original Message --- From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 01 Aug 2006 01:01:54 -0300 Subject: [FUG-BR] ITANIUM Salve pessoal estou pensativo em adquirir um Itanium. para servico de limitacao de banda alguem ai teria alguma experiencia com este tipow de hardware. e queira compartilhar com a gente ??? valeu t+ Christopher Giese [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa nao faz nat nao Faz apenas IPFW + DUMMYNET e PF + PRIQ ;) ok... vamos as suas requisicoes: --- anakin# vmstat -i interrupt total rate irq1: atkbd0 2 0 irq17: xl0 126757196 1904 irq18: skc0102634932 1542 irq20: atapci0 52922 0 cpu0: timer133082927 1999 Total 362527979 5447 systat -vm 4 usersLoad 0.35 0.35 0.31 Aug 1 14:29 Mem:KBREALVIRTUAL VN PAGER SWAP PAGERTot Share TotShareFree in out in out Act 32256598065072 7144 62 count All 2675247356 80615752 9480 pages Interrupts Proc:r p d s wCsw Trp Sys Int Sof Fltcow6185 total 1 35 6473 399 239410729 488 133 88816 wire1: atkb 26228 act2217 17: xl0 33.3%Sys 66.7%Intr 0.0%User 0.0%Nice 0.0%Idl 154712 inact 1574 18: skc |||||||||| 16 cache 20: ata =+++ 655536 free 2394 cpu0: time daefr Namei Name-cacheDir-cache prcfr Calls hits% hits% react 44 100 pdwake 89 zfodpdpgs Disks ad489 ozfod intrn KB/t
[FUG-BR] Recomendacoes Tuning/Security FreeBSD
Essa vai dedicada ao Cristopher... :) /etc/rc.conf ifconfig_lan0=inet x.x.x.x/24 media 100baseTX mediaopt full-duplex # desative o autonegociacao de velocidade e force os parametros ethernet log_in_vain=1 icmp_bmcastecho=NO icmp_drop_redirect=YES tcp_keepalive=YES tcp_drop_synfin=YES tcp_extensions=YES # RFC 1323 - TCP Extensions for High Performance fsck_y_enable=YES check_quotas=NO kern_securelevel_enable=YES kern_securelevel=1 clear_tmp_enable=YES virecover_enable=NO update_motd=NO /etc/sysctl.conf security.bsd.see_other_uids=0 net.inet.ip.check_interface=1 # protection against spoof ip packets net.inet.ip.random_id=1 net.inet.ip.fastforwarding=1 net.inet.ip.process_options=0 net.inet.icmp.maskrepl=0 net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc. net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmit net.inet.tcp.rfc3390=1 # Increasing TCP's Initial Window net.inet.tcp.sack.enable=1 net.inet.tcp.delayed_ack=0 net.inet.tcp.keepidle=30 net.inet.tcp.keepintvl=150 net.inet.tcp.recvspace=65535 net.inet.tcp.sendspace=65535 net.inet.udp.recvspace=65535 net.inet.udp.blackhole=1 net.inet.udp.maxdgram=57344 net.local.stream.recvspace=65535 net.local.stream.sendspace=65535 kern.fallback_elf_brand=3 kern.polling.enable=1 # network interface pooling instead interrupt request kern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAM # and prevent it from being paged out to swap kern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoes kern.ipc.somaxconn=8192 kern.maxfiles=65536 kern.maxfilesperproc=32768 vfs.vmiodirenable=1 /boot/loader.conf autoboot_delay=2 beastie_disable=YES kern.ipc.nmbclusters=1024 kern.ipc.maxsockets=1024 hw.ata.atapi_dma=1 kern.hz=1000 # Set the kernel interval timer rate kern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSI kern.ipc.maxsockets=16424 netgraph_load=YES /etc/make.conf CFLAGS= -O2 -pipe -funroll-loops -ffast-math CPUTYPE= i686 CPUTYPE= pentium2 COPTFLAGS= -O2 -pipe -funroll-loops -ffast-math /usr/src/sys/i386/conf/MyKernel.conf machine i386 #cpuI486_CPU # desative 386 e 486 cpu I586_CPU cpu I686_CPU #optionsINET6 # IPv6 communications protocols # Network Security Tuning options IPSTEALTH # randomize IP ID to prevent server from being a mid-point for idlescan-style portscanning. Prevents cracker from determining the rate of packet generation options TCP_DROP_SYNFIN options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options NMBCLUSTERS=65536 # maximum number of mbuf clusters options DEVICE_POLLING options HZ=1000 options SYSVMSG # SYSV-style message queues options MSGMNB=16384# max # of bytes in a queue options MSGMNI=40 # number of message queue identifiers options MSGSEG=2048 # number of message segments per queue options MSGSSZ=64 # size of a message segment options MSGTQL=2048# max messages in system options SYSVSHM # SYSV-style shared memory options SHMMAXPGS=4096 options SHMSEG=16 # max shared mem id's per process options SHMMNI=32 # max shared mem id's per system options SHMMAX=2097152 # max shared memory segment size (bytes) options SHMALL=4096# max amount of shared memory (pages) options SYSVSEM # SYSV-style semaphores options SEMMNI=256 options SEMMNS=512 options SEMMNU=256 options SEMMAP=256 Ufa... So isso. Fabricio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail vs Postfix...
Era muito bom, talvez desatualizado: http://www.geocities.com/mailsoftware42/ ai em cima tem a comparacao de diversos MTA: Exim, postfix, qmail, sendmail e imap. e um 'Porque usar postfix' segue abaixo: http://www.redhat.com/support/resources/howto/RH-postfix-HOWTO/c49.html In design Postfix is very, very close to qmail as it uses a modular design rather than a monolithic one (e.g. several smaller programs working together to complete the required tasks as opposed to one huge binary written to do it all). This means that Postfix conserves machine resources by default and in practice is lightning quick. Fabricio Lima -- Original Message --- From: irado furioso com tudo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Mon, 17 Jul 2006 08:35:57 -0300 Subject: Re: [FUG-BR] Qmail vs Postfix... Em Sat, 15 Jul 2006 12:09:26 -0300 Marcelo de Souza Sant'Anna [EMAIL PROTECTED] escreveu: Alguém sabe me dizer algumas vantagens e desvantagens do qmail? desvantagem: é código proprietário. --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mais atrocidades são cometidas em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [+/- OFF] Pesquisa de Opinião do Gr upo de Certificação BSD sobre Exame BSDA.
zorra.. US$ 75 pra ser VUE-compativel? Entao nao da pra 'tecnicos/newbies/pobres/desempregados' fazerem a prova se ela for VUE-compativel. Mas a prova da MS ta US$80... se bem q eh num volume absurdo. Mas pensando melhor.. é melhor ser VUE-compativel, e mesmo q isso eleve o preço, irá facilitar o local da prova... -E se ficar caro? -Bote tua empresa pra pagar. Pq se NAO for VUE, vai ser bem complicado um engine proprio de agendamento, local de prova etc. E se for pela mesma linha da BrainBench.com, pode ser q nao tenha um reconhecimento global. -- Original Message --- From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Tue, 11 Jul 2006 13:57:02 -0300 Subject: [FUG-BR] [+/- OFF] Pesquisa de Opinião do Gr upo de Certificação BSD sobre Exame BSDA. Pessoal, http://www.fug.com.br/content/view/104/54/ http://www.bsdcertification.org/index.php?NAV=NewsItem=pr036 Sua opinião é importante ao BSDCG. Por favor quando tiver 5min disponível, participem. []s -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Resultado Win2K3 x FBSD no vmware (era PoPToP lento pacas!)
Senhores, em uma estação win2003, levantei no vmware workstation 5.5.1 um guest FreeBSD 5.4 com Poptop e outro guest windows 2003 com RRAS. A partir do win2003 (host) conectei na VPN PPTP do FreeBSD e tambem na VPN do win2003 e baixei um arquivo de 12mb de cada uma. Curiosamente, a vpn do win2003 baixou um arquivo a 1.2KB/sg, enquanto a do FreeBSD baixou a 350KB/seg. Teoricamente eram pra ter a mesma performance, ou uma discrepância minima. Nao utilizei criptografia, apenas setei senha via CHAP. Q onda.. Otacilio está certo.. ou entao o mesmo 'bug' da topologia me afetou. Eu ainda assim, acho q o laboratorio era 'ideal'. Win2003 FreeBSD (guest) 192.168.127.129 |192.168.127.130 Host `---win2003 (guest) 192.168.127.131 A vpn entregava IP 10.0.0.x (o servidor mantinha ip 10.0.0.1) -- Original Message --- From: Otacilio Neto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Wed, 28 Jun 2006 11:42:17 + (GMT) Subject: Re: [FUG-BR] PoPToP lento pacas! E aí? Funcionou? --- Fabricio Lima [EMAIL PROTECTED] escreveu: no vmware de casa, ja tenho um freebsd com poptop e um win2003 com o RRAS instalado. vou levantar VPN neles hj a noite e testar a velocidade. se o win2003 for rapido e o FBSD lento, ponto pra vc. se o 2003 for lento tambem, a gente nunca mais usa PPTP, fechado? se for rapido no 2003 e no FBSD teu cenario contem algum problema. Fabricio Lima __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
