Re: [FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required
fazendo update do glibc? Thiago Dias aka nullck Powered By LinuxAWS Solutions Architect Associate LevelRedHat System Enginner - RHCE RedHat System Administration - RHCSA Linux Professional Institute Certified - LPI 2Novell Certified Linux Administrator - CLA Data Center Technical Specialist - DCTS ITILv3 Foundations Certified Em Sexta-feira, 6 de Janeiro de 2017 9:07, Renato Sousa <renso...@gmail.com> escreveu: Bom dia amigos da lista! Feliz 2017 a todos !! Hoje fui atualizar alguns pacotes em um FBSD 10.0 # pkg update Updating FreeBSD repository catalogue... Fetching meta.txz: 100% 944 B 0.9kB/s 00:01 Fetching packagesite.txz: 100% 6 MiB 1.2MB/s 00:05 Processing entries: 100% FreeBSD repository update completed. 25888 packages processed. # pkg upgrade Updating FreeBSD repository catalogue... FreeBSD repository is up-to-date. All repositories are up-to-date. New version of pkg detected; it needs to be installed first. The following 1 package(s) will be affected (of 0 checked): Installed packages to be UPGRADED: pkg: 1.9.4 -> 1.9.4_1 Number of packages to be upgraded: 1 2 MiB to be downloaded. Proceed with this action? [y/N]: y Fetching pkg-1.9.4_1.txz: 100% 2 MiB 637.0kB/s 00:04 Checking integrity... done (0 conflicting) [1/1] Upgrading pkg from 1.9.4 to 1.9.4_1... [1/1] Extracting pkg-1.9.4_1: 100% /lib/libc.so.7: version FBSD_1.4 required by /usr/local/lib/libpkg.so.3 not found A partir daqui só obtenho esse mensagem quando utilizo o pkg. Como posso resolver isso ? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting ExpiresService principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em ter, 4/12/12, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: De: Alessandro de Souza Rocha etherlin...@gmail.com Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 4 de Dezembro de 2012, 15:12 Em 4 de dezembro de 2012 15:07, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 4 de dezembro de 2012 14:56, guilherme.rosa...@abasetelecom.com.br escreveu: On Dec 4, 2012, at 2:46 PM, guilherme.rosa...@abasetelecom.com.br wrote: Pessoal tenho encontrado grande dificuldade para inserir uma maquina dentro de um dominio. Sempre acabo caindo no mesmo erro: proxy# net ads join -U usuario Enter usuario's password: Failed to join domain: Invalid configuration (workgroup set to 'DOMAIN.BTU', should be 'DOMAINBTU') and configuration modification was not requested proxy# Obs: o dominio DOMAIN.BTU existe e funciona normalmente na rede. O projeto tem como objetivo autenticar usuarios de um proxy Squid dentro do AD (Active Directory) Boa tarde guilherme utilizo essa string em meu squid para conectar em um banco LDAP /usr/lib64/squid/basic_ldap_auth -R -b dc=dominio,dc=org -D cn=manager,dc=dominio,dc=org -w senhadoldap -f mail=%s ip_do_server Isso eu utilizo no linux mais da para adptar para o BSD , nao sei se ajuda ou se entendi bem . Abraço Alguma sugestao? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nao existe a necessidade de configurar o SAMBA e krb5.conf? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd faltou configurar os kerberos e outra vai fazer
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:09 Em 07/12/2012 14:26, NullCk escreveu: Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting Expires Service principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Nullck, No caso é requerido ter o Kerberos integrado com o Samba, ou esse exemplo que passou é para Active Directory da Microsoft ? Att. Paulo Henrique. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:09 Em 07/12/2012 14:26, NullCk escreveu: Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting Expires Service principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Nullck, No caso é requerido ter o Kerberos integrado com o Samba, ou esse exemplo que passou é para Active Directory da Microsoft ? Att. Paulo Henrique. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:39 Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, depois faz um teste usando o samba 3.5 , o 3.6 pelo que estou vendo esta com problema mesmo na integração com AD. http://us.generation-nt.com/answer/re-samba-samba-3-6-0-unable-list-active-directoy-users-wbc-err-domain-not-found-help-204452651.html Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 17:23 Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:39 Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Versionamento de arquivos de configuração no FreeBSD com git
Tive a oportunidade de visitar o R7 uma vez (somos parceiros), gostei muito do chef realmente uma mão na roda. Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em ter, 17/7/12, Edson Brandi ebra...@fugspbr.org escreveu: De: Edson Brandi ebra...@fugspbr.org Assunto: Re: [FUG-BR] Versionamento de arquivos de configuração no FreeBSD com git Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 17 de Julho de 2012, 16:58 Em 17 de julho de 2012 16:53, Otavio Augusto otavi...@gmail.com escreveu: Espero não ter sido mau compreendido. Mas eu achei muito bom mesmo para ambientes pequenos. :) é sempre bom ter alternativas para diversos ambientes. Que isso :) , não foi mal compreendido não. Achei super relevante seu ponto, o chef (http://www.opscode.com/chef/) realmente é uma mão na roda na gestão de grandes ambientes. A minha equipe usa bastante ele nas nossas automações aqui no R7. [ ]´s Brandi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Versionamento de arquivos de configuração no FreeBSD com git
Alias no R7 só os feras trabalhando, que legal =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em ter, 17/7/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Versionamento de arquivos de configuração no FreeBSD com git Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 17 de Julho de 2012, 20:46 Tive a oportunidade de visitar o R7 uma vez (somos parceiros), gostei muito do chef realmente uma mão na roda. Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em ter, 17/7/12, Edson Brandi ebra...@fugspbr.org escreveu: De: Edson Brandi ebra...@fugspbr.org Assunto: Re: [FUG-BR] Versionamento de arquivos de configuração no FreeBSD com git Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 17 de Julho de 2012, 16:58 Em 17 de julho de 2012 16:53, Otavio Augusto otavi...@gmail.com escreveu: Espero não ter sido mau compreendido. Mas eu achei muito bom mesmo para ambientes pequenos. :) é sempre bom ter alternativas para diversos ambientes. Que isso :) , não foi mal compreendido não. Achei super relevante seu ponto, o chef (http://www.opscode.com/chef/) realmente é uma mão na roda na gestão de grandes ambientes. A minha equipe usa bastante ele nas nossas automações aqui no R7. [ ]´s Brandi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Diferença absurda do mysql no Linux para o do FreeBSD [RESUMO] [RESOLVIDA]
Veja só esse valor de 4000 conexões é um valor muito alto para o MySQL lidar, O número de conexões deve ser definido tendo em vista a quantidade de memória RAM que se tem. http://dev.mysql.com/doc/refman/5.0/en/too-many-connections.html Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 13/7/12, Marcelo Gondim gon...@bsdinfo.com.br escreveu: De: Marcelo Gondim gon...@bsdinfo.com.br Assunto: Re: [FUG-BR] Diferença absurda do mysql no Linux para o do FreeBSD [RESUMO] [RESOLVIDA] Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 13 de Julho de 2012, 14:28 Em 13/07/2012 13:41, Marcelo Gondim escreveu: Em 13/07/2012 13:33, Patrick Tracanelli escreveu: Em 13/07/2012, às 13:26, Marcelo Gondim escreveu: Em 13/07/2012 12:30, Patrick Tracanelli escreveu: Em 13/07/2012, às 12:00, Marcelo Gondim escreveu: Evento: migração de um servidor de torrents de um Datacenter na Holanda para um Datacenter na Rússia. Holanda: Equipamento: 2x4 Core Xeon L5410 2.33GHz 16Gb de ram 2 discos SAS de 72Gb. SO: Debian 6.0 amd64 Programas: Apache 2.2.16 + PHP 5.3 + MySQL 5.1 - mais conhecido como LAMP rsrsrsr Rússia: Equipamento: 2x6 Core Xeon E5645 2.4Ghz 24Gb de ram 4 discos SAS de 147Gb 15k rpm em raid 0 1ª tentativa: SO: FreeBSD 9.0-Stable amd64 Programas: Apache 2.2.22 + PHP 5.3 + MySQL 5.1 (BUILD_OPTIMIZED) - FAMP? :D Nessa tentativa eu reparei ao iniciar a aplicação loads muito altos na casa de 200 e cheguei à ver 1000. Também estava tendo problemas com o MySQL porque ao pegar o my-huge.cnf e alterar ele com os valores que eu já tinha no servidor antigo me deparei com o consumo de ram muito alto. Na aplicação web me gerava o seguinte erro quando chegava em umas 3000 conexões na base MySQL: DATABASE: mysql_connect: Can't create a new thread (errno 35); if you are not out of available memory, you can consult the manual for a possible OS-dependent bug Utilizei o tuning-primer pra ver os valores que estavam sendo usados e o que estava sendo consumido. 2ª tentativa: Em dado momento algumas pessoas me sugeriram usar o FreeBSD 8.3 por estar com uma performance melhor que o 9. Aí fiz todos os procedimentos abaixo passando o sistema de FreeBSD 9-stable para o 8.3-stable: - alterei o supfile de RELENG_9 para RELENG_8. - fiz o csup nele. - fiz o buildword e buildkernel - fiz installkernel e installworld - mergemaster, delete-old e delete-old-libs - reboot na criança - recompilei todos os pacotes instalados com o portmaster -a -f O load do sistema já melhorou absurdamente e passou à ficar na casa dos 1.x, 10.x mas nada com 3 casas rsrsrs Não sei se houve alguma mudança nisso entre o 8.3 e o 9. Mas o MySQL continuava estranho e como já estávamos alguns dias parados resolvemos voltar para o Linux. Resultado final: O problema do MySQL era a variável read_rnd_buffer_size que veio do my-huge.cnf e que o default dela é 8M. Tudo bem usar ela como default desde que você use o max_connections com valores baixos. O default do max_connections, se eu não me engano, é 150. Quando colocava o max_connections com 4000 o mysql avisava que ia precisar de uns 48G de ram pra trabalhar nessa quantidade e aí quando chegava em 2000 à 3000 conexões concorrentes já dava erro de falta de memória no MySQL. O que resolveu foi simplesmente comentar essa variável e tunnar as outras para as minhas necessidades e ficou 100% Pena que agora só poderemos tentar colocar o FreeBSD mais pra frente mas desta vez farei diferente algumas coisas: 1º Usarei RAID 10. 2º Sistema de arquivos UFS2+SUJ porque o ZFS consome muita memória, embora seja possível controlar isso, mas acredito que o UFS2+SUJ fique melhor. 3º Tunning melhor do sistema no sysctl, loader e kernel. Acho que é isso pessoal. Gondim Gondim, Só agora consegui ler essa thread que não peguei desde o início: que opera hein? Bom de qualquer forma pra mim isso é um bug. Só não sei onde, mas isso é um bug, ou do MySQL ou do MySQL no FreeBSD 9.0. Eu não pude ver direito ao certo se voce testou exatamente o mesmo my.cnf no Linux, FreeBSD 8 e FreeBSD 9, aparentemente sim, e o bug só aconteceu no 9 correto? Tem que comparar versão do MySQL q tinha no 9 e no 8 pra tirar a limpo de quem é o bug mas o read_rnd_buffer_size nesse valor pra esse número de sessões... estranho estourar, pior ainda gerar uma reserva de 32G de RAM pra isso. O uso dessas 3 variaveis tem que ser combinadas, especialmente o max_lenght: Opa Patrick pelo que vimos o mesmo ocorre tanto no Linux quanto no FreeBSD. No linux tava funcionando porque lá não tinha definido o read_rnd_buffer_size e pelo jeito quando não está definido o valor deve ser bem baixo. Mas como peguei o my-huge.cnf, alterei as confs que eu já tinha no outro mysql do Linux e não vi que a read_rnd_buffer_size estava lá com 8M
Re: [FUG-BR] Diferença absurda do mysql no Linux para o do FreeBSD [RESOLVIDO]
Bom dia, Esse parametro read_rnd_buffer_size fica em /etc/my.cnf Ele é capaz de fazer sim um verdadeiro estrago se não for bem configurado, pois ele aloca um valor muito alto de memória, a regra de ouro recomendada é que a cada 1MB de memória no servidor nós deixamos 1KB para o read_rnd_buffer_size Resumindo: Meu servidor MySQL tem 8GB de Ram logo um valor interessante seria: read_rnd_buffer_size = 4096KB O que já é mais do que suficiente para mim, pois minhas aplicações utilizando bastante ORDER BY para gerar relatórios, se esse não é o seu caso deixa logo 1024KB que já esta bom. Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em qui, 12/7/12, Paulo Olivier Cavalcanti procavalca...@gmail.com escreveu: De: Paulo Olivier Cavalcanti procavalca...@gmail.com Assunto: Re: [FUG-BR] Diferença absurda do mysql no Linux para o do FreeBSD [RESOLVIDO] Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Quinta-feira, 12 de Julho de 2012, 10:01 Em Thu, 12 Jul 2012 01:40:30 -0300, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Achei o maldito. Interessante que na configuração original ele está em K. Em algum momento eu devo ter colocado esse cara pra M pra tunar algo. Esse cara aqui que descacetou tudo: read_rnd_buffer_size = 8M Quando adiciono ele tanto no Linux quanto no FreeBSD com valor alto tipo 8M tudo sobe. Com valores em K ou sem ele o consumo é o esperado. Ufa! Resolvido. Edson valeu mesmo e realmente está comprovado que não existe a diferença entre o Linux e o FreeBSD e sim foi um erro meu nos testes. Agora já estou com esperanças novamente de migrar o servidor Linux para FreeBSD rsrsrsrsr Galera vou abrir outra thread para discutirmos o tunning para esse tipo de servidor com muito acesso. :) Mas vou fazer isso mais tarde porque são 01:39 e não aguento mais por hoje ahhaahha Obrigado à todos mais uma vez e me desculpem pelo erro de K e M rsrsrsrs Desculpe a minha ignorância, mas não entendi. Esse read_rnd_buffer_size fica dentro das confs do mysql ou do freebsd? Você agora consegue setar as conexões para 4000 sem matar o servidor? Estou acompanhando essa thread com grande interesse e ansioso para uma solução. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Diferença absurda do mysql no Linux para o do FreeBSD [RESOLVIDO]
Olá Marcelo, Agora estou curioso, porque você utiliza esse valor enorme para max connections ? sua aplicação exige isso ? o desenvolvedor pode passar a usar pool de conexões, tarefa simples para fazer no PHP. Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em qui, 12/7/12, Marcelo Gondim gon...@bsdinfo.com.br escreveu: De: Marcelo Gondim gon...@bsdinfo.com.br Assunto: Re: [FUG-BR] Diferença absurda do mysql no Linux para o do FreeBSD [RESOLVIDO] Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Quinta-feira, 12 de Julho de 2012, 10:33 Em 12/07/2012 10:01, Paulo Olivier Cavalcanti escreveu: Em Thu, 12 Jul 2012 01:40:30 -0300, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Achei o maldito. Interessante que na configuração original ele está em K. Em algum momento eu devo ter colocado esse cara pra M pra tunar algo. Esse cara aqui que descacetou tudo: read_rnd_buffer_size = 8M Quando adiciono ele tanto no Linux quanto no FreeBSD com valor alto tipo 8M tudo sobe. Com valores em K ou sem ele o consumo é o esperado. Ufa! Resolvido. Edson valeu mesmo e realmente está comprovado que não existe a diferença entre o Linux e o FreeBSD e sim foi um erro meu nos testes. Agora já estou com esperanças novamente de migrar o servidor Linux para FreeBSD rsrsrsrsr Galera vou abrir outra thread para discutirmos o tunning para esse tipo de servidor com muito acesso. :) Mas vou fazer isso mais tarde porque são 01:39 e não aguento mais por hoje ahhaahha Obrigado à todos mais uma vez e me desculpem pelo erro de K e M rsrsrsrs Desculpe a minha ignorância, mas não entendi. Esse read_rnd_buffer_size fica dentro das confs do mysql ou do freebsd? Você agora consegue setar as conexões para 4000 sem matar o servidor? Estou acompanhando essa thread com grande interesse e ansioso para uma solução. Sim fica no MySQL. Quando fiz a primeira conf do servidor em produção usei o my-huge.cnf e fui mexendo nos parâmetros e ajustando. Sendo que em algum momento removi ele. Quando fui jogar para o FreeBSD copiei o my-huge e adicionei as minhas outras confs e não reparei que o maldito estava lá como default e usando 8M. Sendo que no huge o default de conexões são 100 que é o padrão. Aí quando deixei esse cara lá e coloquei max_connections em 4000, estourou tudo. O problema foi só esse cara. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Diferença absurda do mysql no Linux para o do FreeBSD [RESOLVIDO]
max_connections no meu caso ta em 300 e ainda é muito. Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em qui, 12/7/12, Marcelo Gondim gon...@bsdinfo.com.br escreveu: De: Marcelo Gondim gon...@bsdinfo.com.br Assunto: Re: [FUG-BR] Diferença absurda do mysql no Linux para o do FreeBSD [RESOLVIDO] Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Quinta-feira, 12 de Julho de 2012, 10:46 Em 12/07/2012 10:34, NullCk escreveu: Bom dia, Esse parametro read_rnd_buffer_size fica em /etc/my.cnf Ele é capaz de fazer sim um verdadeiro estrago se não for bem configurado, pois ele aloca um valor muito alto de memória, a regra de ouro recomendada é que a cada 1MB de memória no servidor nós deixamos 1KB para o read_rnd_buffer_size Pois é e no meu caso piorava mais ainda porque o max_connections que eu precisava era de 4000. Nesse caso o consumo sobe mais ainda. :) Resumindo: Meu servidor MySQL tem 8GB de Ram logo um valor interessante seria: read_rnd_buffer_size = 4096KB Qual o seu max_connections ? Porque mesmo com esse valor aí se eu usasse 4000 ainda acho que ficaria muito alto. O que já é mais do que suficiente para mim, pois minhas aplicações utilizando bastante ORDER BY para gerar relatórios, se esse não é o seu caso deixa logo 1024KB que já esta bom. Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em qui, 12/7/12, Paulo Olivier Cavalcanti procavalca...@gmail.com escreveu: De: Paulo Olivier Cavalcanti procavalca...@gmail.com Assunto: Re: [FUG-BR] Diferença absurda do mysql no Linux para o do FreeBSD [RESOLVIDO] Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Quinta-feira, 12 de Julho de 2012, 10:01 Em Thu, 12 Jul 2012 01:40:30 -0300, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Achei o maldito. Interessante que na configuração original ele está em K. Em algum momento eu devo ter colocado esse cara pra M pra tunar algo. Esse cara aqui que descacetou tudo: read_rnd_buffer_size = 8M Quando adiciono ele tanto no Linux quanto no FreeBSD com valor alto tipo 8M tudo sobe. Com valores em K ou sem ele o consumo é o esperado. Ufa! Resolvido. Edson valeu mesmo e realmente está comprovado que não existe a diferença entre o Linux e o FreeBSD e sim foi um erro meu nos testes. Agora já estou com esperanças novamente de migrar o servidor Linux para FreeBSD rsrsrsrsr Galera vou abrir outra thread para discutirmos o tunning para esse tipo de servidor com muito acesso. :) Mas vou fazer isso mais tarde porque são 01:39 e não aguento mais por hoje ahhaahha Obrigado à todos mais uma vez e me desculpem pelo erro de K e M rsrsrsrs Desculpe a minha ignorância, mas não entendi. Esse read_rnd_buffer_size fica dentro das confs do mysql ou do freebsd? Você agora consegue setar as conexões para 4000 sem matar o servidor? Estou acompanhando essa thread com grande interesse e ansioso para uma solução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid não starta- me ajudemmmm
tail -f /var/log/messages que tal , ja viu os logs ? --- Em qua, 15/7/09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: De: Matheus Weber da Conceição matheusw...@gmail.com Assunto: Re: [FUG-BR] squid não starta- me ajude Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Quarta-feira, 15 de Julho de 2009, 23:29 2009/7/15 Pedro Madsen pe...@madnix.com: cara, sugiro passar o debug ( -d 10) como ja foi dito dentro do script... vc ta usando qual versao do squid e qual versao do free? 2009/7/15 Guilherme Alves galve...@yahoo.com.br squid -z foi criado sim! e em rc.conf também está squid_enable=YES O que mais poderia ser? Abraco --- Em qua, 15/7/09, Pedro Madsen pe...@madnix.com escreveu: De: Pedro Madsen pe...@madnix.com Assunto: Re: [FUG-BR] squid não starta- me ajude Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug. .com.br Data: Quarta-feira, 15 de Julho de 2009, 23:21 só pra desencargo, tá no /etc/rc.conf o squid_enable=YES ? 2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com O cache está criado? squid -z Abraço, 2009/7/15 Guilherme Alves galve...@yahoo.com.br Pessoal, Instalei o squid pelo ports, e não sei o que acontece! Fiz a configuração básica no squid.conf, criei os diretórios, fiz tudo certo, só que o squid não starta! Já desinstalei, instalei de novo e nada! O comando /usr/local/etc/rc.d/squid start, restart, status, não retorna nenhuma linha! não acontece nada! Em tail -f /var/log/messages não mostra nada! Todos os diretórios necessários foram criados corretamente! Não sei o que pode ser! Abraco Guilherme Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Executa o squid diretamente, como o amigo Lauro disse. -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIBs
As vezes o SO pode não possuir as mibs que o cacti utiliza para geração de gráficos, se você for usar um sistema que monitore por exemplo o squid, é provável que você tenha que instalar as mibs do squid no seu diretório de snmp do seu SO, se bem q geralmente na instalação do squid ele já faz isso automáticamente mas é um exemplo =D Resumindo o fato instalar o cacti pode não vai resolver o problema nessa situação. Falow NullCk --- Em ter, 7/7/09, jaitony gmail jaito...@gmail.com escreveu: De: jaitony gmail jaito...@gmail.com Assunto: Re: [FUG-BR] MIBs Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 7 de Julho de 2009, 12:57 Posso ta falando merda mais não seria melhor usa um cacti ??? e depois so habilitar o snmp e deixa o cacti se vira Edinilson - ATINET escreveu: Caros amigos, alguem teria as mibs snmp do freebsd 7.xx para: -Uso de CPU; -Uso de memoria RAM. obs: Seria para uso com MRTG Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -Anexo incorporado- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Ajuda rápida
Iptables utiliza como conceito tabelas no seu caso você irá mexer com filter e nat. Exemplo Joaozinho quer que toda a solicitação na porta que bata no ip valido 222.222.222.222 seja redirecionada para a maquina 192.168.1.170 que estara escutando nessa porta. iptables -I INPUT --sport -j ACCEPT iptables -I OUTPUT --dport -j ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -p tcp -d 222.222.222.222 --dport -j DNAT --to 192.168.1.170: iptables -t nat -A POSTROUTING -d 192.168.1.170 -j MASQUERADE Cara isso ai vai funcionar, mas de boa você consegue fazer melhor rss como por exemplo restringir isso apenas ao ip de origem usando a iptables -I INPUT -s (source) xxx.xxx.. -p (protocolo tcp/udp) --sport (porta de origem) assim você deixa um determinado endereço ip acessar essa porta do seu firewall e do jeito que eu coloquei qualquer que tentar acesso por essa porta vai cair na sua maquina internet ou seja uma merda total. Mas ta aii . Abraço NullCk --- Em qui, 18/6/09, Botelho, Marco Antônio Faria mafbote...@gmail.com escreveu: De: Botelho, Marco Antônio Faria mafbote...@gmail.com Assunto: Re: [FUG-BR] [OFF-TOPIC] Ajuda rápida Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Quinta-feira, 18 de Junho de 2009, 16:10 2009/6/18 c0re dumped ez.c...@gmail.com Pessoal, sei que a lista não é de linux, mas to precisando de uma ajuda rápida com um negócio no iptables aqui. Preciso natear um endereço de origem X.X.X.X para o endereço Y.Y.Y.Y para os pacotes que irão para o destino D.D.D.D Como eu faço isso no iptables ? /sbin/iptables -t nat -A POSTROUTING -o eth0 -s XXX.XXX.XXX.XXX/32 -d DDD.DDD.DDD.DDD/32 -j SNAT --to YYY.YYY.YYY.YYY Eu tambem preciso deixar a regra default como permit any any ao invés de deny any any como é por exemplo o caso fo PF ou fo IPFW (não sei como é no iptables). /sbin/iptables -P FORWARD ACCEPT Rsumindo: pacote entra na interface eth1 - SOURCE X.X.X.X, DESTINATION D.D.D.D pacote sai pela interface eth0 - SOURCE Y.Y.Y.Y, DESTINATION D.D.D.D obrigado ! -- To err is human, to blame it on somebody else shows management potential. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não reinicializa
tail -f /var/log/messages tail -f /var/log/squid/squid.out podem ser a luz dos seus problemas, deixa aberto no terminal e em outro da um squid stop e squid start olha esses logs e manda para ca o meu palpite é a diretiva visible_hostname ahuhahah eh sempre ele o culpado =D Atenciosamente NullCk --- Em qua, 1/4/09, irado furioso com tudo ir...@vfemail.net escreveu: De: irado furioso com tudo ir...@vfemail.net Assunto: Re: [FUG-BR] Squid não reinicializa Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Data: Quarta-feira, 1 de Abril de 2009, 17:36 Em Wed, 1 Apr 2009 16:49:04 -0300 Wendell Cândido de Almeida wend...@pontualcargas.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: squid -k reconfigure este comando deveria recarregar as configurações, para ativa-las. Na verdade o ultimo comando após executar várias vezes ele fecha o squid e logo após tenho que reiniciar mas o Proxy prara.. acontece que - dependendo do seu hardware - o squid pode demorar para dar um 'flush' na memoria. Vc tem REALMENTE certeza de que ele não está atendendo seus comandos? que tal coloca-lo para debug, verbose (man squid) e tentar ver o que anda acontecendo? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se as pessoas são boas só por temerem o castigo e almejarem uma recompensa, então realmente somos um grupo muito desprezível Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nfs - comportamento estranho
Irado, uma coisa nao podemos negar ... isso eh problema de permissão , rss vamos lá, mostre como estão os seus arquivos: /etc/hosts e exports - que pode estar em /etc/exports ou /usr/etc/exports NullCk Powered By FreeBSD --- Em sex, 20/3/09, irado furioso com tudo ir...@vfemail.net escreveu: De: irado furioso com tudo ir...@vfemail.net Assunto: [FUG-BR] nfs - comportamento estranho Para: fug Freebsd@fug.com.br Data: Sexta-feira, 20 de Março de 2009, 14:50 ou EU estou me estranhando. estou exportando - a partir de um servidor Linux - um diretório, via nfs. A partir de um terminal Linux eu consigo montar/utilizar o folder exportado, sem problemas. Porém, o bicho pega aqui em máquina FreeBSD 7.1 stable: monta-se sem erros: [r...@glite:~#]: mount -t nfs 192.168.10.80:/home/exp/ /Alan a partir daí, não consigo fazer mais nada (nem ls): [r...@glite:~#]: ls /Alan/ total 0 ls: : Permission denied [r...@glite:~#]: notar que estou como root. eu não entendi (ainda) o que está acontecendo, porque fiz como consta no manual: http://www.freebsd.org/doc/en/books/handbook/network-nfs.html alguma idéia? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não há domingo sem missa nem segunda sem preguiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitoramento de Servidores
Eu uso o próprio e ele me ajuda bastante .. mas vendo essa opção é bem fácil de personalizar plugins .. conforme sua necessidade geração de gráficos bem fácil Bom fácil o Nágio não é, vou analisar esse centreon =D NullCk Powered By FreeBSD --- Em ter, 10/3/09, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: De: Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Assunto: Re: [FUG-BR] Monitoramento de Servidores Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 10 de Março de 2009, 17:06 Opa ! eu te recomendaria usar o Centreon (que usa o nagios). é bem fácil de personalizar plugins .. conforme sua necessidade geração de gráficos bem fácil pode monitorar via snmp (sem necessidade de programas clientes) gera gráfico de consumo, além de alertar (tipo cacti). veja em: http://www.centreon.com abrçs 2009/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Senhores, Tenho um ambiente bem misto (FreeBSD + Linux + Windows). Preciso de uma ferramenta para me ajudar a monitorar esse ambiente (espaço em disco, uso de cpu, memória, essas coisas). A algum tempo usei o Zabbix Server no FreeBSD, e nos clients instalei o Zabbix Agent... funciona bem, etc. Depois de alguns anos precisei formatar o servidor, e instalei a versão mais nova do Zabbix. Já fiz a instalação no BSD e está tudo tranquilo... a bronca é que percebi que houve bastante mudança no Zabbix Agent (Windows)... baixei o novo agent no site, mas ele não manda nenhum arquivo .conf de exemplo... alguém tem em produção o Zabbix Agent em produção e poderia colar aqui o conteúdo do CONF? Vocês usam alguma outra coisa fora o Zabbix? O Nagios serve para eses tipo de ambiente? Abraços, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Quota
Temos algumas informações sobre isso no historico da lista veja se te ajuda http://www.fug.com.br/historico/html/freebsd/2006-01/msg00131.html Nullck Powered By FreeBSD --- Em ter, 10/3/09, Franklin França franca.frank...@gmail.com escreveu: De: Franklin França franca.frank...@gmail.com Assunto: [FUG-BR] Quota Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 10 de Março de 2009, 17:12 PessoALL. Alguém já tentou ou já utiliza o quota do FreeBSD? Estou tentando aplicar quota por grupo e não estou conseguindo, já realizei os procedimentos do handbook e nada.. Os procedimentos que estão no handbook são: - compilar o kernel com a opção options QUOTA - adicionar no /etc/rc.conf (enable_quotas=YES) - adicionar a opção userquota,groupquota no /etc/fstab (na partição que está sendo habilitada a cota) - para definir a cota com o comando edquota -u usuário e para definir cota para grupo edquota -g grupo Só que no meu caso não está sendo aplicado a cota para o usuário nem muito menos por grupo, alguém poderia me ajudar, obrigado -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lançamento de Livro do FreeBSD pela Nov atec
Palavras do autor do livro Oi NullCk, Obrigado por estar acompanhando! Espero que todos gostem, pois tentei colocar um pouco dos meus conhecimentos abordando sempre que possível legislação e design de projetos de servidores. Está na reta final! Acredito que entre 30 a 40 dias. []´,s Denis --- Em sex, 13/2/09, Cleyton Bertolim cberto...@gmail.com escreveu: De: Cleyton Bertolim cberto...@gmail.com Assunto: Re: [FUG-BR] Lançamento de Livro do FreeBSD pela Novatec Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 13 de Fevereiro de 2009, 20:54 Quando será que vão lancar esse livro? Alguém sabe o mês? 2009/2/2 renato martins renato...@gmail.com: Denis Souza, autor do livro Esse cara da treinamento na 4linux 2009/2/2 mantunes mantunes.lis...@gmail.com Algum amigo da lista tem conhecimento ou é autor deste lançamento do livro FreeBSD - O Poder dos Servidores em suas Mãos pela novatec ? http://www.novateceditora.com.br/ Finalmente né..uma literatura sobre o nosso free. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd