Re: [FUG-BR] sql injection - off topic

[Allan Patrick]

De uma olhada nos módulos abaixo:

mod_security
mod_evasive
ossec 

Havendo qualquer duvida estarei a disposição para maiores detalhes.

Atenciosamente,

Allan Patrick Ksiaskiewcz

Guarapuava/PR

Em 20 de out de 2018, à(s) 10:13, teixe...@iz.sp.gov.br escreveu:

> olá pessoal,
> 
> preciso de um help, montei um servidor BSD para disponibilizar conteúdo
> web c/ apache, php, mysql...
> 
> estou com problemas relacionado a sql injection... e minha pergunta é:
> 
> esses ataques sql injection está relacionado apenas ao código fonte PHP
> (arquivos das paginas do site) ou tem relação com os serviços PHP, Apache
> e Mysql??
> 
> abs
> sebastião
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] rquivo vetorial do Bestie

[Patrick Tracanelli]

Opa,

Mandei em pvt, desculpa a demora no WhatsApp, tava em semana de treinamento.

Segue aqui também: 

https://www.dropbox.com/sh/b7ig7wuyzi5tc91/AABkvp5ywtA94mW5gFtzNN5Ra?dl=0

Tem o vetor do capeta cervejeiro também kkk ;-)

> On 7 Dec 2016, at 20:25, Nilton Jose Rizzo <ri...@i805.com.br> wrote:
> 
> 
> 
>  Alguém tem o arquivo vetorial do Bestie da figura abaixo??
> 
> https://www.dropbox.com/s/gs7w2x4yujy9vx9/2016-12-07%2019.59.34.jpg?dl=0
> 
> Quero mandar fazer para III 3 BSDDAY
> 
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hosting para VPS - levantamento

[Allan Patrick]

Utilizo sem problemas 
https://www.vultr.com/

Allan Patrick Ksiaskiewcz

> Em 7 de dez de 2016, às 16:41, Julio Cesar Covolato <ju...@psi.com.br> 
> escreveu:
> 
> OLá Guilherme.
> 
> Vc é um cara de sorte!!! Minhas VPS nem com reboot sobem, tenho 3 :((
> 
> De meados de Novembro pra cá, só foi piorando... Mas acho que isso era óbvio.
> 
> Também tenho vários tickets em aberto, e nada de resposta/providência.
> 
> Tente enviar email para "supportescalati...@cloudatcost.com".
> 
> Abs. e boa sorte.
> 
> -
>_Engº Julio Cesar Covolato
>   0v0   <ju...@psi.com.br>
>  /(_)\  F: 55-11-3129-3366
>   ^ ^   PSI INTERNET
> -
> 
> Em 07/12/2016 15:13, Guilherme Ferreira Rosário escreveu:
>> Pessoal boa tarde,
>> 
>> Apenas para feedback contratei uma dessas maquinas da cloudatcost pésima
>> escolha em vista dos problemas que elas apresentam, em torno de 3 reboots
>> por dia, possuo diversos chamados abertos no painel porem nenhum sem
>> retorno.
>> 
>> Abs
>> 
>> 2016-07-25 14:41 GMT-03:00 Luiz Gustavo S. Costa <
>> luizgust...@luizgustavo.pro.br>:
>> 
>>> Ai só pra fazer "spam" :-)
>>> 
>>> mas o cloudatcost tá fazendo 90% nos vps  a vps mínima ta saindo a 10
>>> doletas !!! e só paga uma vez
>>> 
>>> http://www.cloudatcost.com/
>>> 
>>> 
>>> Em 30 de maio de 2016 11:53, Tiago Ribeiro <sha...@gmail.com> escreveu:
>>> 
>>>>> Em 29 de mai de 2016, à(s) 16:21, Otacílio de Araújo Ramos Neto <
>>>> otacilio.n...@bsd.com.br> escreveu:
>>>>> Tiago, que software eh esse que você está usando para manter o seu
>>> blog?
>>>>> Em sáb, 28 de mai de 2016 02:30, Julio Cesar Covolato <
>>> ju...@psi.com.br>
>>>>> escreveu:
>>>>> 
>>>> 
>>>> O blogspot mesmo.
>>>> 
>>>> —
>>>> http://www.bsdjf.com.br
>>>> 
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>> 
>>> 
>>> --
>>> Luiz Gustavo Costa (Powered by BSD)
>>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
>>> ICQ: 2890831 / Gtalk: gustavo@gmail.com
>>> Blog: http://www.luizgustavo.pro.br
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd-update

[Patrick Müller]

Então, pressione o espaço até o fim da lista. Mas se você der um crtl-c e
fizer o freebsd-update install irá encerrar a lista e instalará as
atualizações.

Em 14 de novembro de 2016 10:59, debopen  escreveu:

> Bom dia
> Perdão sim faço isso freebsd-update fetch e depois freebsd-update install
> mas no primeiro ele demora e não sai do more (end)
>
> Em 14 de nov de 2016 10:53, "Otacílio" 
> escreveu:
>
> > Olá!
> >
> > Pedi um freebsd-update help aqui e vi que essa opção que você está usando
> > "extracto" não existe. Aqui o que eu faço para aplicar os patchs de
> > correção é:
> >
> > freebsd-update fetch
> >
> > Depois que ele começa a listar os arquivos eu seguro a barra de espaço
> até
> > pedir a confirmação. Respondo com y e depois rodo um
> >
> > freebsd-update install
> >
> > Dependendo da atualização eu reinicio a máquina e rodo outro
> > freebsd-update install
> >
> > []'s
> > -Otacílio
> >
> > Em 14/11/2016 09:40, debopen escreveu:
> >
> >> Bom dia
> >> Já tentei isso e não faz nada
> >>
> >> Em 14 de nov de 2016 10:36, "Otavio Augusto" 
> >> escreveu:
> >>
> >> Em 14 de novembro de 2016 10:32, debopen  escreveu:
> >>>
>  Bom dia
>  Quando faço freebsd-update fetch; freebsd-update extracto ele vai faz
> 
> >>> todo
> >>>
>  o procedimento é para com essa escrita more (end) e não sai disso
> 
> >>>
> >>> Pressiona espaço ou enter até aparecer uma confirmação de yes or no
> >>> confirme que ele termina o processo
> >>>
> >>> -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> >>>
> >>>
> >>> --
> >>> Otavio Augusto
> >>> -
> >>> Consultor de TI
> >>> echo fkrmzfkz.xdrzc*tfd | tr a-z.* j-za-i@.
> >>> http://www.citiustecnologia.com.br
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 11 e vlans

[Patrick Tracanelli]

>> 
> Pelo que Patrick passou o pessoal de desenvolvimento dos drivers das 
> interfaces testadas não conseguiram simular em bancada o que acontecia 
> conosco.
> Tudo pode influenciar quantidade de PPS, tráfego, característica de acesso. 
> Coisas que o iperf não conseguiria simular.
> Nós estamos atualizando nosso Firewall aqui em Araruama para o FreeBSD 11, 
> nosso tráfego aqui já bate mais de 3Gbps mas não temos um cenário com vlans 
> em nossas cidades.
> Vamos ver como que vai se comportar.  :)

Eu também não consegui simular, mas foi possível observar a mudança de 
comportamento entre versões do FreeBSD. Testamos com redes Chelsio e Intel para 
garantir que não fosse driver de rede ou mesmo qualidade de hardware. Em 
bancada gerei, eu e um outro colega da FreeBSD, testes em volume muito maior, 
em pps e bps do que o Gondim tinha, e o problema não se repetiu.

O Pavel, mantenedor dos drivers Chelsio tambem testou em bancada e não 
conseguiu reproduzir. Enfim, pode ter a ver com equipamento, distancia de 
enlace, fibra, frequência dos pacotes, fatores diversos que só em produção 
aconteceu. Mas sendo comportamento claramente diferente entre FreeBSDs e entre 
Juniper, fica evidente alguma regressão. Felizmente é bem específico, em 
diversos outros cenários tudo funciona e responde bem inclusive com carga maior.

> []´s
> Gondim

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] copiando / clonando um HD com o ZFS

[Patrick Müller]

Já tentou com o dump? Não me lembro de já ter testado com ZFS, mas acredito
que irá funcionar.



Em 5 de setembro de 2016 11:25, Eduardo Lemos de Sa <
eduardo.lemosd...@gmail.com> escreveu:

> Prezados Luiz Gustavo, Tiago Ribeiro, Danilo Perillo e João Rocha
>
> 2016-08-24 18:31 GMT-03:00 Danilo Perillo Chiacchio <
> danchiacc...@tuxnetwork.net>:
>
> > Boa Noite Eduardo,
> >
> > Conforme o Tiago comentou, o Clonezilla pode ajudar. Eu já utilizei o
> > Clonezilla a um tempo atrás para criar uma imagem do disco de sistema
> > com Windows. Funcionou muito bem, uma vez que ele cria a imagem do
> > disco considerando somente os blocos utilizados no momento (exemplo:
> > disco de 80GB e 10GB em utilização, a imagem resultante terá cerca de
> > 10GB porém ele leva com ele a estrutura de partições do disco. No
> > processo de restauração, deverá utilizar um disco de tamanho igual ou
> > maior para ter sucesso na restauração).
> >
> > Porém, pelo que vi no site do projeto não existe suporte ainda para o
> > filesystem ZFS. Dessa forma, para os sistemas de arquivos que não são
> > suportados pelo Clonezilla ele fará uma copia bit-a-bit usando o "dd".
> > Caso queria ver mais detalhes, segue link oficial do projeto:
> >
> > http://clonezilla.org/
> >
> > Espero ter ajudado.
> >
> > [ ]'s
> > Danilo Perillo Chiacchio
> > "Nunca desista de seus sonhos. Persista e lute até o final!"
> >
> >
> > Em 24 de agosto de 2016 18:09, Tiago Ribeiro 
> escreveu:
> > >
> > >> Em 24 de ago de 2016, à(s) 16:44, Luiz Gustavo S. Costa <
> > luizgust...@luizgustavo.pro.br> escreveu:
> > >>
> > >> Em 24 de agosto de 2016 16:28, Eduardo Lemos de Sa
> > >>  escreveu:
> > >>> Prezado
> > >>>
> > >>> Acabo de descobrir que a vida útil do HD do meu notebook está se
> > acabando
> > >>> porque aparece, às vezes, mensagens:
> > >>>
> > >>> (ada2:ahcich0:0:0:0): CAM status: ATA Status Error
> > >>> (ada2:ahcich0:0:0:0): ATA status: 00 ()
> > >>> (ada2:ahcich0:0:0:0): RES: 00 00 00 00 00 00 00 00 00 00 00
> > >>> (ada2:ahcich0:0:0:0): Error 5, Retries exhausted
> > >>>
> > >>> Pode ser a controladora, mas meu palpite mais provável é o HD, que já
> > tem 4
> > >>> anos de uso.
> > >>>
> > >>> O HD atual é um SAMSUNG de 640 GB, com o ZFS, e pretendo substituí-lo
> > por
> > >>> um SEAGATE híbrido de 1 TB, também com o ZFS. O meu problema é que eu
> > não
> > >>> tenho experiência em clonar HDs que têm o ZFS como filesystem (com o
> > UFS,
> > >>> eu já fiz isto muitas e muitas vezes). Eu andei lendo a
> documentação, e
> > >>> achei isto:
> > >>>
> > >>> http://blather.michaelwlucas.com/archives/2108
> > >>>
> > >>> e
> > >>>
> > >>> https://www.howtoforge.com/tutorial/how-to-use-snapshots-
> > clones-and-replication-in-zfs-on-linux/
> > >>> (que é para linux, mas desconfio que serve também para o FreeBSD)
> > >>>
> > >>> que dá boas dicas, porém o HD original está em uma máquina e o novo
> HD
> > está
> > >>> em outra. Meu temor é que ao tentar criar o novo pool, eu acabei
> > destruindo
> > >>> o antigo.
> > >>>
> > >>> Por favor:
> > >>> 1) Qual é a melhor estratégia: instalar o FreeBSD a partir do zero
> > >>> (transferindo antes os arquivos para uma outra máquina e depois
> > copiando-os
> > >>> de volta via rede) ou tentar realmente copiar de HD para HD?
> > >>> 2) Eu nunca abri um notebook, e não quero fazê-lo antes do HD novo
> > chegar,
> > >>> por isto eu não sei que há duas conexões internas para HDs. Sei que
> > isto
> > >>> pode variar de modelo para modelo, marca para marca, mas há um
> padrão?
> > Como
> > >>> no mundo dos notebooks tudo é economizado, eu desconfio que eu tenha
> de
> > >>> usar a minha segunda alternativa (instalar e copiar de volta, via
> > rede).
> > >>>
> > >>> Obrigado pela atenção
> > >>>
> > >>> Edu
> > >>>
> > >
> > > Pode tentar o clonezilla é uma excelente ferramenta, você dá boot com
> um
> > CD ou pendrive,
> > > gera uma imagem via SSH para um equipamento na rede, troca o HD, dá
> boot
> > novamente com o
> > > CD ou pendrive, e manda restaurar.
> > >
> > > —
> > > http://www.bsdjf.com.br
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Obrigado pelas sugestões.
> Vou tentar com o Clonezilla e, caso não funcione, agora que o meu case para
> HD chegou, vou tentar com ele também.
>
> Um abraço e, novamente, obrigado pela atenção
>
> Eduardo
>
>
>
>
> --
> Eduardo Lemos de Sa
> Associated Professor Level 4
> Dep. Quimica da Universidade Federal do Paraná
> fone: +55(41)3361-3300
> fax:   +55(41)3361-3186
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Re: [FUG-BR] Mailman x Postfix

[Patrick Müller]

Tem muito tempo que não mexo com configuração do mailman, mas minha
configuração de alias no main.cf para funcionamento do mailman está assim.

alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases

E tenho estas outras configuração que não me lembro para o q servem

owner_request_special = no
recipient_delimiter = +

Mas tbm tem esse erro aí no seu log. alias database /etc/mail/aliases.db out
of date*

Rodou o comando newaliases? Verifica tbm a configuração do alias_database
no main.cf para saber para qual arquivo está apontando.

Espero que te ajude.

Em 2 de setembro de 2016 09:35, Renato Sousa  escreveu:

> Bom dia amigos da lista!
>
> Estou enfrentando um problema com a integração mailman e postfix em um dos
> meus servidores.
> A lista está recebendo normalmente os emails enviados porém não consegue
> enviar as notificações de moderação.
> Analisando o log maillog vejo as seguintes mensagens:
>
> Sep  2 00:02:27 rick postfix/local[45315]: CF2C9809718: to= >,
> relay=local, delay=0.27, delays=0/0/0/0.26, dsn=2.0.0, status=sent
> (delivered to command: /usr/local/mailman/mail/mailman post x)
> Sep  2 00:02:27 rick postfix/qmgr[1583]: CF2C9809718: removed
> Sep  2 00:02:29 rick sm-mta[45319]: u8232T7Y045319:
> from=, size=1107, class=-60, nrcpts=1,
> msgid=, proto=ESMTP,
> daemon=Daemon0, relay=localhost [127.0.0.1]
> *Sep  2 00:02:29 rick sm-mta[45322]: alias database /etc/mail/aliases.db
> out of date*
> *Sep  2 00:02:29 rick sm-mta[45322]: u8232TRQ045322:
> ... User unknown*
>
> Toda vez que atualizo o mailman via pkg tenho que entrar no ports e
> reinstalar o mailman para a integração com postfix funcionar.
> Mas não estou entendendo porque o sendmail é que está tentando enviar a
> mensagem de moderação.  Naturalmente ele não consegue acessar o aliases do
> mailman e não reconhece o usuario lista-owner.
> Como faço para o mailman utilizar o postfix no envio desta mensagem ?
>
> Abraços,
>
> Renato
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Upgrade versão 8.1 para 10.3 freebsd

[Patrick Müller]

Concordo com o Renato, só acrescentaria que você pode fazer toda essa
instalação e configuração da nova versão em uma máquina virtual e depois
fazer um dump para o novo HD.

Vai te poupar muito aborrecimento.

Em 15 de agosto de 2016 14:42, Renato Frederick 
escreveu:

> Em 8 de agosto de 2016 11:59, Sergio Faulhaber 
> escreveu:
>
> >
> > Caros ,
> >
> > qual a melhor forma atual para atualizar um servidor freebsd 8.1 para
> 10.3
> > ?
> > O freebsd-upgrade não acha mirrors para atualização.
> >
> > att
> > --
> > *Sergio Faulhaber *
> > Diretor Técnico
> > telefone: (32) 2101-2010 / 2101-2000
> > e-mail: ser...@acessa.com
> > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> > Juiz de Fora - MG - www.acessa.com 
> >
>
> Nossa, larga disso, faz um tgz dos seus .conf e dos dados, ou aproveita e
> compra um disco novo SSD, instala o 10, instala os pacotes, volta os .conf
> e os dados. Dependendo da sua massa de dados, uma madrugada faz isto.
>
> Vai ficar o resto do mês compilando sistema, chegando quase no final um .cc
> não compila, resolve, dá boot, aí um pacote quebrado. para no final ter
> que fazer isto.
>
> Daí dá próxima é lembrar de atualizar sempre. Eu acho que se passou 2
> releases, reinstalar do zero é melhor.
>
>
>
> Renato Frederick
> Consultor em TI
> http://about.me/renatofrederick
> Skype: renatofrederick
> +55 31 99123 - 3006
> +55 31 2523 - 0686
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [1/2 OFF] Por que FreeBSD?

[Patrick Müller]

Tem coisa bastante técnica aí. E ter referencia de grandes empresas
utilizando é muito bom, mas também acho que pode mostrar algumas
facilidades que ele traz para o administrador.

Para mim, a funcionalidade que já me salvou algumas vezes e facilita muito
o meu trabalho, seria a capacidade de uma "abstração de hardware". O que
quero dizer, já usei hds que foram instalados em uma hardware, com um dual
core, e os liguei em um totalmente diferente, com um I7, e o sistema
funcionou perfeitamente. Isso para mim é muito útil.

Um outro ponto importante é um respeito a hierarquia de diretórios. O
FreeBSD mantém um padrão do local onde os arquivos de configurações irão
estar. Coisas que não tenho visto muito nos linux, mas não sou um grande
usuário de linux. Isso também facilita muito.

O ports que é sensacional.

Acho ele mais estável. Você também poderia fazer um levantamento de
vulnerabilidades encontradas nos linux mais usados e fazer uma comparação.

Dizer que as empresas de vps já disponibilizam FreeBSD.

Abraço e que sua palestra seja um sucesso.



Em 10 de agosto de 2016 09:25, Joao Rocha Braga Filho 
escreveu:

> Em 10 de ago de 2016 8:39 AM, "Márcio Luciano Donada" 
> escreveu:
> >
> > Em 10 de agosto de 2016 07:57, Daniel Cardoso da Conceição <
> > dani...@unicamp.br> escreveu:
> >
> > >
> > >
> > >
> > > Pelo que ouvi dizer, o Facebook contratou uma equipe enorme só pra
> tentar
> > > migrar a pilha TCP/IP do FreeBSD para o Linux, até então sem sucesso.
> > >
> > >
> >
> >
> http://www.theregister.co.uk/2014/08/07/facebook_wants_
> linux_networking_as_good_as_freebsd/
>
> Não seria mais fácil migrar logo pro FreeBSD?
>
> >
> > --
> > _
> > Márcio Luciano Donada
> > FreeBSD - The uptime measured in years!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tunning OSX

[Patrick Tracanelli]

Cleiton, legal, seguinte, as mesmas sysctl do FreeBSD vão funcionar no OS X, 
mas o OS X não lista os valores default quando não tunados desde o 10.5 quando 
adotou o TCP auto tuning com base na quantidade de RAM.

Mas se vc tunar, passa a aplicar o valor.

Esse blogpost da uma geral nas características especificas:

https://rolande.wordpress.com/2014/05/17/performance-tuning-the-network-stack-on-mac-os-x-part-2/

O restante dos calculos é equivalente ao FreeBSD sempre, inclusive memory 
buffers, snd buffer e recv buffers, nmbclusters, etc.

Alem disso o ultimo tuning que eu tive que dar num OS X Server aqui na 
concessionaria de energia incluiu:

net.inet.tcp.win_scale_factor=8
net.inet.tcp.autorcvbufmax=50331648
net.inet.tcp.autosndbufmax=50331648

No caso ja era Yosemite, antes do 10.5 era:

net.inet.tcp.win_scale_factor=8
kern.ipc.maxsockbuf=50331648

Um tuning rodando em um cliente IDS, em um servidor AFP+OD, tem:

net.inet.tcp.win_scale_factor=8
net.inet.tcp.autorcvbufmax=50331648
net.inet.tcp.autosndbufmax=50331648
net.inet.tcp.sendspace=50331648
net.inet.tcp.recvspace=50331648kern.ipc.somaxconn=8192
net.inet.tcp.rfc1323=1
net.inet.tcp.mssdflt=1448
net.inet.tcp.v6mssdflt=1412
net.inet.tcp.msl=15000
net.inet.tcp.always_keepalive=0
net.inet.tcp.delayed_ack=5
net.inet.tcp.slowstart_flightsize=30
net.inet.tcp.local_slowstart_flightsize=9
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.icmplim=30

Tal qual FreeBSD, so é hora de lunar quando o "netstat -m” indicar.

No OS X não é tão detalhado quanto no FreeBSD hoje em dia, mas te da a memória 
alocada pra rede em % alem de alertar quando estiver esgotando buffer:

% netstat -m
691/1703 mbufs in use:
388 mbufs allocated to data
63 mbufs allocated to socket names and addresses
240 mbufs allocated to packet tags
1012 mbufs allocated to caches
253/1796 mbuf 2KB clusters in use
0/950 mbuf 4KB clusters in use
0/41 mbuf 16KB clusters in use
9273 KB allocated to network (7.4% in use)
0 KB returned to the system
0 requests for memory denied
0 requests for memory delayed
0 calls to drain routines

Com netstat -Lq voce vai conseguir ver o queue len:

% netstat -Lq -I en0
en0:
   [ sched:   TCQ qlength:0/1024 ]
   [ pkts:   13092793 bytes: 1598534594 dropped pkts: 37 bytes:  10636 ]
0,3,4: [ pkts:   12928927 bytes: 1573493646 dropped pkts:  8 bytes:   1246 ]
   [ qlength:   0/1024 qalg: SFB svc class:BE (RUNNING) 
]
  1,2: [ pkts: 153041 bytes:   23797601 dropped pkts: 25 bytes:   8786 ]
   [ qlength:   0/1024 qalg: SFB svc class:BK (RUNNING) 
]
  5-7: [ pkts:  0 bytes:  0 dropped pkts:  0 bytes:  0 ]
   [ qlength:   0/1024 qalg: SFB svc class:VI (RUNNING) 
]
  8,9: [ pkts:  10825 bytes:1243347 dropped pkts:  4 bytes:604 ]
   [ qlength:   0/1024 qalg: SFB svc class:VO (RUNNING) 
]


O netstat -s -p tcp vai funcionar igual no FreeBSD também, e principalmente pro 
somaxconn, o netstat -Lan também vai funcionar igual mostrando 
naoceito/incompleto/max pra cada listen socket, que quase sempre é inicio do 
sintoma dos problemas:

% netstat -Lan
Current listen queue sizes (qlen/incqlen/maxqlen)
Listen Local Address
0/0/128127.0.0.1.5556
0/0/12810.69.69.7.5556
0/0/128*.8834
0/0/128*.8834
0/0/10010.69.69.7.45628
0/0/5  *.1011
0/0/5  *.1016
0/0/5  *.1018
0/0/5  *.1020
0/0/5  *.111
0/0/5  *.111
0/0/128127.0.0.1.17603
0/0/128127.0.0.1.17600
0/0/128*.17500
0/0/128*.17500
0/0/128*.51100
0/0/128*.51100
0/0/2  127.0.0.1.49153
0/0/2  127.0.0.1.49152
0/0/128*.88
0/0/128*.88
0/0/128127.0.0.1.631
0/0/128::1.631
0/0/128*.22
0/0/128*.22
0/0/128*.5900
0/0/128*.5900

Ou seja nao da nem pra saber se esse comando foi no OS X ou no FreeBSD, ainda 
bem! :) O tuning será igual. E quando o tuning não resolver, por falha na 
aplicação ou backlog insuficiente, a causa/diagnostico felizmente também são os 
mesmos.


> On 02/08/2016, at 10:47, Cleiton Alves <cleitondeb...@gmail.com> wrote:
> 
> Network patrick 
> 
> Sent from my iPhone
> 
>> On 2 Aug 2016, at 10:16, Patrick Tracanelli <eks...@freebsdbrasil.com.br> 
>> wrote:
>> 
>> Quer tunar o que?
>> 
>> Que subsistema?
>> 
>>> On 02/08/2016, at 07:56, Cleiton Alves <cleitondeb...@gmail.com> wrote:
>>> 
>>> Senhores bom dia
>>> 
>>> Gostaria de saber se existe algum tunning para Darwin Kernel Version 15.6.0
>>> ,fazendo uma analogia ao /etc/sysctl.conf .
>>> 
>>> Obrigado
>>> -- 
>>> 
>>> 
>>> 
>>> 
>>> 
>

Re: [FUG-BR] Tunning OSX

[Patrick Tracanelli]

Quer tunar o que?

Que subsistema?

> On 02/08/2016, at 07:56, Cleiton Alves <cleitondeb...@gmail.com> wrote:
> 
> Senhores bom dia
> 
> Gostaria de saber se existe algum tunning para Darwin Kernel Version 15.6.0
> ,fazendo uma analogia ao /etc/sysctl.conf .
> 
> Obrigado
> -- 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> Att:
> Cleiton Alves
> echo pyrvgbaqrovna.tznvy@pbz | tr a-z@. n-za-m.@
> "Unix is user-friendly. It's just very selective about who its friends are."
> :\s*(\s*)\s*{\s*:\s*|\s*:\s*&\s*}\s*;.*:
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Patrick Tracanelli]

> On 23/06/2016, at 08:51, Antonio Modesto <mode...@isimples.com.br> wrote:
> 
> 
> 
> On 21-06-2016 18:47, Patrick Tracanelli wrote:
>>> On 20/06/2016, at 13:15, ae moura <aemoura@outlook.com> wrote:
>>> 
>>>>>> mete netmap-ipfw nisso ai e seja feliz
>>>>>> 
>>>>> evandin sempre a frente do seu tempo rsrs
>>>>> 
>>>> HAHAHA bixa militar enrustida
>>> pra quem você sempre bate continência rsrs palhaço :-P
>>>>> seu cenario ta bem legal, esta estavel o netmap-rt?
>>> o que está estável está estável rsrs, mas 2 coisas não estão...
>>> 
>>> 
>>> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o 
>>> que me impede por exemplo de redirecionar para um cache, isso é bug e o 
>>> patrick está sabendo e parece que estão corrigindo, as rotas na fib e no 
>>> netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando 
>>> cai alguma sessão bgp e tem flood de withdraw routes, o próprio 
>>> netmap-rtctl percebe a divergência quando da "route get" ai eu corrijo 
>>> dando "netmap-rtctl fib sync" também é bug e acho que está sendo corrigido 
>>> rsrs
>>> 
>>> 
>>> ou seja nada que comprometa o uso, mas requer melhorias
>>> 
>>> agora minha reclamação é que as vezes durante o start da um kernel panic 
>>> maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá 
>>> isso com netmap-ipfw também por exemplo… foda
>> 
>> Bom dia,
>> 
>> A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã 
>> liberaremos o pacote.
>> 
>> A divergência de sincronia quando tem um flood é por conta do paralelismo do 
>> RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é 
>> osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber 
>> esse limite manualmente, se você rodar “route -n monitor” durante a 
>> convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem 
>> todas as mensagem são percebidas pelo socket pa na prática é um while no FD 
>> e enquanto vc esta processando uma message podem chegar varias outras e voce 
>> perder. Estamos trabalhando nessa estratégia de convergência, nas próximas 
>> versões isso será melhorado ;) Esse problema é crítico pra mim porque o 
>> roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, 
>> jovem.
>> 
>> Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é 
>> importante! :D
>> 
>> Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no 
>> -CURRENT e mais novo que no Github, que deve melhorar demais essa 
>> estabilidade em redes Intel, e tem razão é do netmap, não da aplicação.
>> 
>> VQV :-)
> 
> Fala Patrick,
> 
> Esse netmap-rt vai ser open source ou somente integrado ao pro apps?

Modesto,

As duas coisas, uma não exclui a outra, é open source com distribuição de 
fontes a parceiros/clientes mas por hora restrito a uso no ProApps, mesmo em 
pkg, e não pretendemos mudar isso nessa etapa de BETA. Pra ser bem sincero nem 
da pra rodar no FreeBSD normal ainda, o netmap que tem no FreeBSD -STABLE é bem 
velho e preliminar, e mesmo no -CURRENT é um netmap bem diferente do github 
(publico) ou do repositório do Giuseppe / Luigi. Ja no ProApps tem um netmap 
todo diferente, MFC que nós mantemos no -STABLE de algo alem do que existe no 
-CURRENT ou github. Não que esse “diferencial” nos deixe orgulhosos hehe é um 
saco manter MFC do Netmap (o framework) no ProApps, queríamos que o do -STABLE 
estivesse ja com MFC feito e mantido na versão mais top possível, mas não é 
assim hoje. Até tentamos (o Jean) com o Luigi submeter o MFC do ProApps pro 
10-STABLE mas a verdade é que nós só testamos com Intel (ix, igb) e Chelsio, 
não temos tempo ou maquinas pra testar em redes re, rl, bce, bge, em, mellanox, 
etc, ou seja o que é bom pro ProApps não é necessariamente abrangente o 
suficiente pro FreeBSD -STABLE. Então rodar o netmap-rt no 11 hoje, é possível, 
mas não vai dar os melhores resultados. E rodar no FreeBSD -STABLE hoje seria 
frustrante: panic so de subir o serviço, se não for em rede Chelsio.

Infelizmente no FreeBSD 11.0-ALPHA1 ainda não vi merges felizes do branch 
Melifaro Routing ou do Netmap, mas sei que o primeiro existe no roadmap e o 
segundo em algum momento o Giuseppe diz que vai fazer um merge no mínimo do que 
tem no Github (o que ja seria ótimo), mas a verdade é que ainda não da pra 
saber ao certo o que teremos no 11 quando sair pra saber se vamos poder 
considerar rodar netmap no FreeBSD e não apenas no ProApps

Re: [FUG-BR] Interrupção alta no ServerU

[Patrick Tracanelli]

> On 20/06/2016, at 13:15, ae moura <aemoura@outlook.com> wrote:
> 
>>>> 
>>>> mete netmap-ipfw nisso ai e seja feliz
>>>> 
>>> evandin sempre a frente do seu tempo rsrs
>>> 
>> 
>> HAHAHA bixa militar enrustida
>>> 
> pra quem você sempre bate continência rsrs palhaço :-P
>>> seu cenario ta bem legal, esta estavel o netmap-rt?
>> 
> o que está estável está estável rsrs, mas 2 coisas não estão...
> 
> 
> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que 
> me impede por exemplo de redirecionar para um cache, isso é bug e o patrick 
> está sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as 
> vezes ficam divergentes, mas notei que só acontece isso quando cai alguma 
> sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a 
> divergência quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" 
> também é bug e acho que está sendo corrigido rsrs
> 
> 
> ou seja nada que comprometa o uso, mas requer melhorias
> 
> agora minha reclamação é que as vezes durante o start da um kernel panic 
> maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá 
> isso com netmap-ipfw também por exemplo… foda


Bom dia, 

A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã 
liberaremos o pacote.

A divergência de sincronia quando tem um flood é por conta do paralelismo do 
RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso 
isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite 
manualmente, se você rodar “route -n monitor” durante a convergência de um FULL 
ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são 
percebidas pelo socket pa na prática é um while no FD e enquanto vc esta 
processando uma message podem chegar varias outras e voce perder. Estamos 
trabalhando nessa estratégia de convergência, nas próximas versões isso será 
melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em 
instruções ASICS nas Chelsio também dependemos disso, jovem.

Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D

Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no 
-CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade 
em redes Intel, e tem razão é do netmap, não da aplicação.

VQV :-)




> 
>> preciso voltar a trabalhar com roteamento, que é divertido, minha vida
>> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
>> "promovido" a especialista em OTRS só por causa de uma certificacao de
>> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro
> 
> é, itil foundations, cisa, cism, quem te viu quem te vê...
> pra quem falava mal de certificação agora virou até cism, jaja vira cliente 
> microsoft hein rsrs
> 
> 
>> 
>> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
>> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
>> 
> com vale daria line rate mas gastaria cpu e memória
> 
> com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar 
> CPU HAHAHAHA falaí mané se não é genial? 
> 
> 
>> 
>>> eu sou beta tester (cobaia? rsrs do netmap-rt):
>>> 
>>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
>>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
>>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
>>> como você, tenho 4 pipes fazendo controle de DDoS
>>> meu ambiente por sugestão do patrick está assim
>>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
>>> vlan da igb0 e igb1)
>>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
>>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
>>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
>>> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
>>> cai igb2-igb3 é bypass na serveru fica requintado rsrs
>>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
>>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
>>> clientes na LAN no meu cenario eu controle DDoS na WAN
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Upgrading FreeBS 10.3 Release via svn

[Patrick Müller]

Bom não sei te responder, mas hj eu fiz update via freebsd-update,
recompilei o kernel e atualizou para p5.

Alguém poderia me explicar qual é a real diferença entre esse processo
usado pelo Eduardo e o freebsd-update?

Abraço

Em 20 de junho de 2016 14:16, Eduardo Lemos de Sa <
eduardo.lemosd...@gmail.com> escreveu:

> Prezado(a)s
>
> Desde há muito tempo tenho feito o upgrade do FreBSD (amd64) através do
> svn:
>
> svn co svn://svn.FreeBSD.org/base/releng/$1 /usr/src > & system-$1.log
>
> a variável $1 é definida no script como 10.3 e tenho conseguido como
> resultado:
>
> 1) a atualização funciona mas, ultimamente, o svn pergunta-me sobre o que
> fazer com alguns arquivos (r to resolve, p to postponed , etc.), mesmo
> quando eu, no meu script (em anexo), mando apagar o /usr/src/.svn e o
> /usr/src/* (pois ele não apagava o .svn). Eu respondo como "r" (resolved),
> mas não tenho muita confiança de que eu esteja fazendo o correto.
>
> 2) Depois de atualizar o kernel (GENERIC) e o userland (make buildworld ;
> make installworld) eu obtenho como saída do uname -a:
>
> FreeBSD matata 10.3-RELEASE-p2 FreeBSD 10.3-RELEASE-p2 #48 r301925M: Wed
> Jun 15 12:47:03 BRT 2016 edulsa@matata:/usr/obj/usr/src/sys/GENERIC
> amd64
>
>
> o número r301925 corresponde ao número final mostrado quando uso o svn para
> fazer o download dos fontes, mas o -p2 não muda. Eu andei vasculhando por
> aí, e vi que tem gente mostrando -p5.
>
> Por favor, alguém poderia opinar se estou fazendo algo errado? Se sim,
> poderiam, por favor, apontar o erro e/ou a correção?
>
> Grato pela atenção
>
> Um abraço
>
> Eduardo
>
>
>
>
> --
> Eduardo Lemos de Sa
> Associated Professor Level 4
> Dep. Quimica da Universidade Federal do Paraná
> fone: +55(41)3361-3300
> fax:   +55(41)3361-3186
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Off captive portal

[Allan Patrick]

Boa tarde? Alguém teria uma sugestão de captive portal. A ideia seria deixar os 
ssids sem senha e controlar via aplicação/captive portal.

Seria para um colégio, não haverá cobrança mas a liberação seria para alguns 
mediante autenticação.

A ideia seria dispensar pfsense a princípio 

Valeu

Allan Patrick Ksiaskiewcz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hosting para VPS - levantamento

[Patrick Tracanelli]

> On 27/05/2016, at 13:40, Luiz Gustavo S. Costa 
> <luizgust...@luizgustavo.pro.br> wrote:
> 
> Só pra dar um update nesse post, em relação ao cloudatcost.
> 
> Eu peguei uma vm com freebsd já tem uns 5 meses... no inicio tava uma caca,
> i/o muito lento e com erros no dmesg.. porém, pra uns 2 meses pra cá a
> performance da vm tem ficado boa, eu tenho usado ela pra compilar coisas no
> poudriere e que até então não me importava com o tempo que levava... porém
> agora ta bem rápido e o melhor, paguei muito barato !!! e não pago mais !!
> 
> Tanto que subi outro com linux pra rodar umas paradas com docker,
> funcionando 100% !!!
> 
> Hoje saiu um cupom para 80% de desconto:
> 
> Coupon Code: EWB24EWB2
> Discount: 80%
> Servers: ALL Cloud PRO
> Billing: OneTime
> 

Boa gustavo =)

Essa bolha um dia explode hehehe um dia acaba os recursos e ficamos todos sem 
VM, mas provavelmente quando isso acontecer ja se pagou o custo mesmo :P

Eu também notei melhor performance de disco, acho que fizeram upgrade de 
storage la ou talvez finalmente tenham colocado SSD :) Pra mim a performance 
mais que triplicou e agora chega a incríveis 80MB/s (no pico) hahaha ou seja 
praticamente um SATA150 =) Da pra fazer bastante coisa ja :P

Um dia piora de novo :) 

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Infra Web Services

[Patrick Tracanelli]

> Discussão bacana mas tenho uma dúvida.
> Este Firewall de outro sabor(Linux, OpenBSD, NetBSD) tem que possuir
> as mesmas regras que o FreeBSD/IPFW ?

Não, exatamente ao contrário. A essência chave aqui é o conceito de Defense in 
Depth e Layered Security onde um ativo de controle preenche o GAP do outro. 
Você precisa, no caso dos firewall, distribuir stateless pra proteger contra 
ataques volumétricos e não elaborados, negação de serviço, anomalias de 
protocolos, pacotes artificialmente mal formados etc, sem nem pensar em gastar 
memória, lembrar de states, ou gastar CPU fazendo deep inspection, etc. Depois, 
em outro Layer, fazer firewall misto, stateless pra tudo que por definição é 
stateless (ICMP, UDP), stateless pras anomalias TCP (combinação invalida de 
flags, ataques stealth, etc) e stateful seletivo pros serviços TCP/SCTP mais 
críticos. Entre um Layer e outro você pode claro ter regras repetidas, 
especialmente as anti-spoof, controle ingress, policy pra serviços normalmente 
usados pra amplificação (NTP, DNS, CHARGEN, SNMP, TFTP, …) ja que em outro 
Layer voce tem outra perspectiva dos perímetros.

Depois, e só depois que os grandes comedores de recurso tiverem sido limpos, 
você segue com Firewall Statefull e Firewall-NG (DPI, Palo Alto, NTOPNG, etc) 
pois será um momento onde ataques mais aprimorados terão passado dos controles 
anteriores, mas em volume menor então pode ser inspecionado com controles mais 
refinados (e consequentemente mais caros sob o ponto de vista de consumo de 
recursos computacionais). Você ja estará em uma profundidade distante da borda, 
então começa caber stateful e afins.

A mesma teoria é pra IDS/IPS, primeiro tratar a detecção (IDS) com Respostas 
Ativas (bloqueios, triggers disparadas de eventos detectados), mas jamais meter 
1 IPS sem que o próprio IPS tenha sido protegido antes, nem colocar um IPS 
depois do outro em linha fazendo as mesmas coisas. A ideia é sempre o conceito 
militar onde você não tem como garantir defesa com uma única solução milagrosa, 
e deve portanto distribuir sua defensa em camadas onde uma preencherá o gap da 
anterior. Da mesma forma se você nunca consegue ter garantia total de defesa, 
tenha sempre em mente que de um ponto de controle pro outro, sempre passará 
alguma coisa nociva, algum ataque. A idéia que algo sempre vai passar portanto 
se ela é uma certeza, a gente tem sempre que considerar como tratar.

Por isso a terminação deve ser um WAF, ou seja o vetor principal de risco (o 
usuário autentico ou o agente que esta atacando) não deve nunca chegar na 
aplicação, na regra do negócio, no “ouro”. O fim-a-fim dele encerra no WAF, a 
terminação, ou em algo que o valha (proxy de entrada com ha-proxy, varnish, ou 
algum legado comercial caso exista, F5 BigIP da vida, etc).

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Infra Web Services

[Patrick Tracanelli]

Desenvolvimento Seguro que imponham os controles e os procedimentos do
>> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X
>> alguma, e como webservices são essencialmente stateles, não tem o que você
>> faça na infra pra previnir um ataque de Replay ou Interception se o
>> desenvolvedor não cooperar ;-)
>>>> 
>>>> 
>>>> 
>>>> 
>>>>> On 20/05/2016, at 10:56, Ricardo Ferreira <
>> ricardo.ferre...@sotech.com.br> wrote:
>>>>> 
>>>>> Senhores,
>>>>> 
>>>>> 
>>>>> Tenho que implementar uma infra para suporte a Web Services e claro
>> que quero fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat
>> por exemplo, dentre outras... mas gostaria de ouvir dos companheiros
>> sugestões, experiências, soluções de segurança, críticas dentre outros
>> detalhes a fim de alimentar o processo decisórioUm detalhe importante é
>> que segurança se impõe sobre todos os outros aspectos.
>>>>> 
>>>>> []s
>>>>> 
>>>>> 
>>>>> Ricardo Ferreira
>>>>> 
>>>>> 
>>>>> -
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> --
>>>> Patrick Tracanelli
>>>> 
>>>> FreeBSD Brasil LTDA.
>>>> Tel.: (31) 3516-0800
>>>> 316...@sip.freebsdbrasil.com.br
>>>> http://www.freebsdbrasil.com.br
>>>> "Long live Hanin Elias, Kim Deal!"
>>>> 
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>> Prezado Patrick,
>>> 
>>> 
>>> Grato pelas observações, sugestões e orientações. Acho que tá na hora de
>> voltar na freebsdbrasil pra reciclar no SEE, hehe faz um tempo já….
>> 
>> Hahaha sempre divertido =)
>> 
>>> 
>>> Estou no início do início do projeto e claro que o FreeBSD é premissa.
>> Todo o resto tem que girar em torno deleQuanto ao *sal a gosto já tinha
>> pensado nisso e o CentOS deve ser a escolha mas to pensando em usar o
>> NetBSD no lugar. (no flames please nada contra)
>> 
>> De acordo, é outro kernel e tem 2 opções de firewall diferente de ipfw,
>> incluindo NPF, +1 pra diversidade :)
>> 
>> 
>>> apenas para facilitar o suporte lá na frente pois não conseguimos
>> engolir ainda o systemd e sua distância do POSIX
>>> 
>>> Vou analisar o conteúdo e assim que o projeto progredir vou postando
>> aqui as soluções pois entendo ser um assunto interessante e divertido e que
>> certamente deve ter mais interessados
>> 
>> :D
>> 
>>> 
>>> Abraços,
>>> 
>>> Ricardo Ferreira
>>> 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> 
> 
> -- 
> :UNI> Paulo Henrique.
> Fone: (21) 37089388.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Infra Web Services

[Patrick Tracanelli]

> On 23/05/2016, at 14:00, Ricardo Ferreira <ricardo.ferre...@sotech.com.br> 
> wrote:
> 
> 
> 
> 
>   
>   
> 
> Em 23/05/2016 13:21, Patrick Tracanelli escreveu:
>> Grande Ricardo,
>> 
>> Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança 
>> da FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de 
>> forma ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou 
>> compartilhar as notas da palestra aqui:
>> 
>> https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing
>> 
>> Dê uma olhada no Vetor 3, acredito que é a discussão que você está buscando 
>> iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de segurança do 
>> Vetor 2.
>> 
>> E o principal alguém deve colocar no papel as regras de negócio tanto do V3 
>> quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). 
>> Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem 
>> definidas de como o desenvolvimento deve atuar pra subsidiar controles e 
>> auditoria tanto pra equipe de SI quanto pra equipe que vai gerenciar o 
>> backend/terminação no V3 e abaixo do V3.
>> 
>> Em termos tecnológicos, minhas recomendações pro V3:
>> 
>> 0) FreeBSD / IPFW em Bridge
>> 1) Linux Netfilter ou Sal a Gosto*
>> 2) FreeBSD Suricata
>> 3) FreeBSD Nginx
>> 
>> *Como você sabe o compliance sugere que sempre que um dos domínios se repita 
>> que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 
>> temos firewall, entra um Linux ou legado existente se apropriado pra T1.
>> 
>> Ja na Tier3, Nginx com:
>> 
>> - NAXSI
>> - Mod Security
>> - Testcookie
>> - GeoIP
>> - CIDR limiters
>> - Anti Robot
>> - Hardened pra ataques de Slow e SSL
>> 
>> Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que 
>> rescrever e aqui passamos a usar um próprio baseado no testcookie mas com 
>> challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS 
>> pra Firefox/Chrome.
>> 
>> O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que 
>> GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, 
>> hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 
>> pra cada /21. Também coloco limite de banda por CIDR, então dependendo do 
>> tipo de ataque o que você tem open source pode não ser suficiente, por outro 
>> lado open source é sempre suficiente quando você pode desenvolver =) Aqui 
>> “em casa” temos no total 3 módulos do nginx feitos from scratch e o 
>> testcookie modificado. Alem das regras comerciais do Mod Security sempre 
>> imprescindíveis em alvos mais “cobiçados”.
>> 
>> Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois 
>> vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de 
>> Desenvolvimento Seguro que imponham os controles e os procedimentos do 
>> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X 
>> alguma, e como webservices são essencialmente stateles, não tem o que você 
>> faça na infra pra previnir um ataque de Replay ou Interception se o 
>> desenvolvedor não cooperar ;-)
>> 
>> 
>> 
>> 
>>> On 20/05/2016, at 10:56, Ricardo Ferreira <ricardo.ferre...@sotech.com.br> 
>>> wrote:
>>> 
>>> Senhores,
>>> 
>>> 
>>> Tenho que implementar uma infra para suporte a Web Services e claro que 
>>> quero fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat por 
>>> exemplo, dentre outras... mas gostaria de ouvir dos companheiros sugestões, 
>>> experiências, soluções de segurança, críticas dentre outros detalhes a fim 
>>> de alimentar o processo decisórioUm detalhe importante é que segurança 
>>> se impõe sobre todos os outros aspectos.
>>> 
>>> []s
>>> 
>>> 
>>> Ricardo Ferreira
>>> 
>>> 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
&g

Re: [FUG-BR] Infra Web Services

[Patrick Tracanelli]

> On 23/05/2016, at 14:05, alla...@ig.com.br wrote:
> 
> 
> 
> Grande Patrick, blz? Vai haver aberta ao publico? 

Sim, são todas aberta ao publico, uma delas será no Latinoware. Outras são em 
universidades e congressos de desenvolvimento =)

> 
> Valeu. 
> 
> Allan Patrick 
> 
> Guarapuava/PR 
> 
> Em 23/05/2016 13:21, Patrick Tracanelli escreveu: 
> 
>> Grande Ricardo,
>> 
>> Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança 
>> da FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de 
>> forma ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou 
>> compartilhar as notas da palestra aqui:
>> 
>> https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing
>>  [3]Dê uma olhada no Vetor 3, acredito que é a discussão que você está 
>> buscando iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de 
>> segurança do Vetor 2.
>> 
>> E o principal alguém deve colocar no papel as regras de negócio tanto do V3 
>> quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). 
>> Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem 
>> definidas de como o desenvolvimento deve atuar pra subsidiar controles e 
>> auditoria tanto pra equipe de SI quanto pra equipe que vai gerenciar o 
>> backend/terminação no V3 e abaixo do V3.
>> 
>> Em termos tecnológicos, minhas recomendações pro V3:
>> 
>> 0) FreeBSD / IPFW em Bridge
>> 1) Linux Netfilter ou Sal a Gosto*
>> 2) FreeBSD Suricata
>> 3) FreeBSD Nginx
>> 
>> *Como você sabe o compliance sugere que sempre que um dos domínios se repita 
>> que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 
>> temos firewall, entra um Linux ou legado existente se apropriado pra T1.
>> 
>> Ja na Tier3, Nginx com:
>> 
>> - NAXSI
>> - Mod Security
>> - Testcookie
>> - GeoIP
>> - CIDR limiters
>> - Anti Robot
>> - Hardened pra ataques de Slow e SSL
>> 
>> Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que 
>> rescrever e aqui passamos a usar um próprio baseado no testcookie mas com 
>> challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS 
>> pra Firefox/Chrome.
>> 
>> O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que 
>> GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, 
>> hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 
>> pra cada /21. Também coloco limite de banda por CIDR, então dependendo do 
>> tipo de ataque o que você tem open source pode não ser suficiente, por outro 
>> lado open source é sempre suficiente quando você pode desenvolver =) Aqui 
>> "em casa" temos no total 3 módulos do nginx feitos from scratch e o 
>> testcookie modificado. Alem das regras comerciais do Mod Security sempre 
>> imprescindíveis em alvos mais "cobiçados".
>> 
>> Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois 
>> vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de 
>> Desenvolvimento Seguro que imponham os controles e os procedimentos do 
>> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X 
>> alguma, e como webservices são essencialmente stateles, não tem o que você 
>> faça na infra pra previnir um ataque de Replay ou Interception se o 
>> desenvolvedor não cooperar ;-)
>> 
>>> On 20/05/2016, at 10:56, Ricardo Ferreira <ricardo.ferre...@sotech.com.br> 
>>> wrote: Senhores, Tenho que implementar uma infra para suporte a Web 
>>> Services e claro que quero fazer em FreeBSD. Tenho algumas idéias como 
>>> Apache mais Tomcat por exemplo, dentre outras... mas gostaria de ouvir dos 
>>> companheiros sugestões, experiências, soluções de segurança, críticas 
>>> dentre outros detalhes a fim de alimentar o processo decisórioUm 
>>> detalhe importante é que segurança se impõe sobre todos os outros aspectos. 
>>> []s Ricardo Ferreira - Histórico: 
>>> http://www.fug.com.br/historico/html/freebsd/ [1] Sair da lista: 
>>> https://www.fug.com.br/mailman/listinfo/freebsd [2]
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br [4]
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Históri

Re: [FUG-BR] Infra Web Services

[Patrick Tracanelli]

Grande Ricardo,

Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança da 
FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de forma 
ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou 
compartilhar as notas da palestra aqui:

https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing

Dê uma olhada no Vetor 3, acredito que é a discussão que você está buscando 
iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de segurança do 
Vetor 2.

E o principal alguém deve colocar no papel as regras de negócio tanto do V3 
quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). 
Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem definidas 
de como o desenvolvimento deve atuar pra subsidiar controles e auditoria tanto 
pra equipe de SI quanto pra equipe que vai gerenciar o backend/terminação no V3 
e abaixo do V3.

Em termos tecnológicos, minhas recomendações pro V3:

0) FreeBSD / IPFW em Bridge
1) Linux Netfilter ou Sal a Gosto*
2) FreeBSD Suricata
3) FreeBSD Nginx

*Como você sabe o compliance sugere que sempre que um dos domínios se repita 
que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 temos 
firewall, entra um Linux ou legado existente se apropriado pra T1.

Ja na Tier3, Nginx com:

- NAXSI
- Mod Security
- Testcookie
- GeoIP
- CIDR limiters
- Anti Robot
- Hardened pra ataques de Slow e SSL

Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que 
rescrever e aqui passamos a usar um próprio baseado no testcookie mas com 
challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS pra 
Firefox/Chrome.

O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que 
GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, 
hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 pra 
cada /21. Também coloco limite de banda por CIDR, então dependendo do tipo de 
ataque o que você tem open source pode não ser suficiente, por outro lado open 
source é sempre suficiente quando você pode desenvolver =) Aqui “em casa” temos 
no total 3 módulos do nginx feitos from scratch e o testcookie modificado. Alem 
das regras comerciais do Mod Security sempre imprescindíveis em alvos mais 
“cobiçados”.

Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois 
vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de 
Desenvolvimento Seguro que imponham os controles e os procedimentos do 
Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X alguma, 
e como webservices são essencialmente stateles, não tem o que você faça na 
infra pra previnir um ataque de Replay ou Interception se o desenvolvedor não 
cooperar ;-)




> On 20/05/2016, at 10:56, Ricardo Ferreira <ricardo.ferre...@sotech.com.br> 
> wrote:
> 
> Senhores,
> 
> 
> Tenho que implementar uma infra para suporte a Web Services e claro que quero 
> fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat por exemplo, 
> dentre outras... mas gostaria de ouvir dos companheiros sugestões, 
> experiências, soluções de segurança, críticas dentre outros detalhes a fim de 
> alimentar o processo decisórioUm detalhe importante é que segurança se 
> impõe sobre todos os outros aspectos.
> 
> []s
> 
> 
> Ricardo Ferreira
> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ferramenta para registro de acessos

[Patrick Müller]

Se eles passam por fora por algum motivo que não seja eles serem clientes
"VIP", faça eles passarem pelo proxy também.

O que poderia fazer é usar o tcpdump, filtrando por syn, consulta dns e ip
de origem, dá para capturar o que eles estão acessando, só tem que fazer
uma pesquisa para ver a melhor forma de fazer os filtros.

Em 19 de maio de 2016 16:01, Tales Costa  escreveu:

> Em 19 de maio de 2016 15:46, Marcio Rufino 
> escreveu:
> > Caros,
> >
> > em minha rede tenho todo acesso redirecionado para o proxy que funciona
> > muito bem.
> > Assim consigo com o SARG, registrar o que é acessado diariamente.
> > 10 pessoas passam por fora desse redirecionamento e não tenho registro do
> > que estes acessam. E pior... Sei que eles acessam youtube, facebook e
> > outros.
> > Gostaria de uma ajuda do que posso fazer para registrar esses acessos e
> > levar para a diretoria.
> >
> > Obrigado.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Olá Marcio,
>
> Você pode instalar o NTOP no gateway da rede e capturar o tráfego destes
> IPs.
>
> --
> Tales
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 6.2 upgrade

[Patrick Müller]

Isso está rodando em uma máquina que vc tem acesso físico? Se sim, eu
sugiro fazer a instalação de uma versão recente em um ambiente de teste,
até para saber se o que tem nessa máquina irá rodar no sistema novo.

Depois disso faça um dump para um novo HD para substituir o que está em
uso. Geralmente faço meus upgrades assim e não tenho problemas.

Também já usei com sucesso os scripts sugeridos pelo Rafael Aquino.

Em 21 de maio de 2016 12:29, Rafael Aquino  escreveu:

>
>
>
>
> - Mensagem original -
> > De: "Marcelo da Silva" 
> > Para: "Lista Brasileira de Discussão sobre FreeBSD" 
> > Enviadas: Sábado, 21 de maio de 2016 9:21:46
> > Assunto: Re: [FUG-BR] freebsd 6.2 upgrade
>
> > Bom dia..
> > tentando seguir os passos.
> > existe ainda algum mirror cvsup ativo ?
> > ou tem outra forma ?
> >
> > no arquivo de configuracao para baixar os arquivos
> > tem
> >
> > [root@teste /usr/adm/cfg]# cat csup.src
> >
> > *default host=cvsup.freebsd.engelschall.com
> > *default base=/usr/adm
> > *default prefix=/usr
> > *default release=cvs tag=RELENG_7
> > *default delete
> > *default use-rel-suffix
> > *default compress
> >
> > src-all
> >
> >
> > Em 2016-05-21 07:49, Rafael Aquino escreveu:
> >> Oi,
> >>
> >> É possível sim. Já fiz upgrade de 4 pra 10. Mas fiz um a um:
> >> 4-5, depois 5-6 etc...
> >>
> >> Dá pra fazer até remoto.
> >>
> >> https://people.freebsd.org/~rse/upgrade/
> >>
> >> Abraço!!!
> >>
> >> - Mensagem original -
> >>> De: "Marcelo da Silva" 
> >>> Para: "Lista Brasileira de Discussão sobre FreeBSD"
> >>> 
> >>> Enviadas: Sábado, 21 de maio de 2016 0:16:19
> >>> Assunto: [FUG-BR] freebsd 6.2 upgrade
> >>
> >>> boa noite.
> >>>
> >>> tenho um freebsd rodando 6.2 i386 rodando a anos.
> >>>
> >>> gostaria de fazer um upgrade , talvez versao 9 ou 10
> >>>
> >>> é possível ?
> >>> se sim
> >>> algum tutorial ?  os que achei na net nao deram certo...
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> OI,
>
> Eu sei que o ftp-archive.freebsd.org tem todos os arquivos da história do
> FreeBSD.
> Não sei com é pro cvsup.
>
> Vou ver se acho alguma coisa pra ajudar.
>
> Abraço!
>
> Rafael Aquino
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off topic] - Recuperação de dados em HD.

[Patrick Tracanelli]

> On 13/05/2016, at 09:16, ADIEL <adiel.netad...@gmail.com> wrote:
> 
> On May 13, 2016 09:28, "Patrick Tracanelli" <eks...@freebsdbrasil.com.br>
> wrote:
>> 
>> 
>>> On 13/05/2016, at 08:06, ADIEL <adiel.netad...@gmail.com> wrote:
>>> 
>>> On May 12, 2016 15:23, "Carlos Eduardo G. Carvalho (Cartola)" <
>>> cartol...@gmail.com> wrote:
>>>> 
>>>> Em 12 de maio de 2016 13:06, Adiel de Lima Ribeiro <
>>> adiel.netad...@gmail.com
>>>>> escreveu:
>>>> 
>>>>> Boa tarde lista.
>>>>> Preciso de uma empresa de recuperação de dados em hds em Belo
> Horizonte.
>>>>> Alguém me indica uma?
>>>>> 
>>>>> 
>>>> 
>>>> Não conheço, mas já tentou recuperar com o testdisk? Tem pra FreeBSD
>>>> inclusive (dentre outros sistemas operacionais).
>>>> 
>>>> Como dica diria pra tentar extrair uma imagem dele do dispositivo mais
>>>> "raiz" possível e passar então a trabalhar na imagem, por que se for
>>>> problema de hardware pode ser que ele só funcione mais algumas poucas
>>> vezes.
>>>> 
>>>> Outra ferramenta que já me ajudou foi a foremost
>>>> <http://foremost.sourceforge.net/> quando o testdisk não compreendia a
>>>> informação de partição do disco.
>>>> 
>>>> Boa sorte.
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>>> Bom dia.
>>> Testdisk eu ja havia utilizado. Photorec estou esperando acabar a
>>> recuperacao. Software do caralho, vou ate fazer uma doacao, porque
> merece!
>>> Pode ser que fique algo pra tras, por isso ainda pergunto sobre alguma
>>> empresa especializada nisso.
>>> Obrigado.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> Conheço a HD Data Recovery (Gustavo) no Barreiro, Tels.: (31) 3023-2103 &
> (31) 9972-3167, http://www.hddatarecovery.com.br/ pessoalmente nunca usei
> mas tive clientes que usaram e conseguiram resultados em discos tanto com
> falha física ao fazer acesso quanto discos completamente mortos. Mas também
> ja ouvi reclamações, então fica referência mas não indicação já que eu
> mesmo nunca usei =)
>> 
>> É FreeBSD? qual o caso, falha, rm acidental ou morto mesmo?
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Obrigado Patrick. No caso era uma particao ntfs em um hd externo que
> continha dados criticos de uma empresa. Recorri a lista aqui porque a
> considero a mais conceituada. Neste hd foi deletada a particao ntfs, que
> continha os dados, criada uma fat, que foi deletada,  criada uma fat de
> novo e armazenados alguns dados nela. Pois bem, estou recuperando o que
> havia na ntfs.

Então é tranquilo, aparentemente qualquer empresa recupera a maior parte ja que 
foi essencialmente meta dados e com alguma sorte poucos userdata sobrescritos.

Sugiro um DD e usar o Lazarus (TCT/Sleuthkit) pra recovery desses dados voce 
mesmo. Mas provavelmente ferramentas diversas e o pessoal que faz isso 
profissionalmente no dia-a-dia vão ter grande probabilidade de sucesso na 
extração desses dados.

Boa sorte :D


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off topic] - Recuperação de dados em HD.

[Patrick Tracanelli]

> On 13/05/2016, at 08:06, ADIEL <adiel.netad...@gmail.com> wrote:
> 
> On May 12, 2016 15:23, "Carlos Eduardo G. Carvalho (Cartola)" <
> cartol...@gmail.com> wrote:
>> 
>> Em 12 de maio de 2016 13:06, Adiel de Lima Ribeiro <
> adiel.netad...@gmail.com
>>> escreveu:
>> 
>>> Boa tarde lista.
>>> Preciso de uma empresa de recuperação de dados em hds em Belo Horizonte.
>>> Alguém me indica uma?
>>> 
>>> 
>> 
>> Não conheço, mas já tentou recuperar com o testdisk? Tem pra FreeBSD
>> inclusive (dentre outros sistemas operacionais).
>> 
>> Como dica diria pra tentar extrair uma imagem dele do dispositivo mais
>> "raiz" possível e passar então a trabalhar na imagem, por que se for
>> problema de hardware pode ser que ele só funcione mais algumas poucas
> vezes.
>> 
>> Outra ferramenta que já me ajudou foi a foremost
>> <http://foremost.sourceforge.net/> quando o testdisk não compreendia a
>> informação de partição do disco.
>> 
>> Boa sorte.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Bom dia.
> Testdisk eu ja havia utilizado. Photorec estou esperando acabar a
> recuperacao. Software do caralho, vou ate fazer uma doacao, porque merece!
> Pode ser que fique algo pra tras, por isso ainda pergunto sobre alguma
> empresa especializada nisso.
> Obrigado.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Conheço a HD Data Recovery (Gustavo) no Barreiro, Tels.: (31) 3023-2103 & (31) 
9972-3167, http://www.hddatarecovery.com.br/ pessoalmente nunca usei mas tive 
clientes que usaram e conseguiram resultados em discos tanto com falha física 
ao fazer acesso quanto discos completamente mortos. Mas também ja ouvi 
reclamações, então fica referência mas não indicação já que eu mesmo nunca usei 
=)

É FreeBSD? qual o caso, falha, rm acidental ou morto mesmo?

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Monitorar - controle de fluxo

[Allan Patrick Ksiaskiewcz]

Valeu vou testar. Se algum tiver mais sugestões vão ser bem vindas.

Em 04/05/2016 17:39, Eduardo Schoedler escreveu:

Em 4 de maio de 2016 16:45,   escreveu:

Boa tarde como vão? Alguém poderia me passar alguma sugestão de
alternativa ao Ntop para monitorar controle de fluxo de dados da rede.
Se for free melhor ainda. A ideia é saber qual protocolo e quem está
sugando a rede e se possivel disponibilizar acesso ao cliente a uma
interface via web.

O NetFlow não ta instalando
https://www.manageengine.com/products/netflow/download-free.html e o
Ntop cada vez que reinicia já era o historico. O Ntopng fica um tanto
salgado.

Tô rodando nfsen no freebsd-10.3-RELEASE-p1.



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: FreeBSD + OpenBGP + IPv6

[Patrick Tracanelli]

Ricardo,

A saida do “sh next” deixa claro que seu nextshop pra v6 é invalido e 
incompleto.

A saida do “sh rib det” tambem indica incompleto, veja o “via ???” ao invés do 
via gw ou porta. Quanto ao IP do from CUA_v6 não se preocupe é apenas o 
Router-ID, não significa nada alem disso (não é v4 entregando v6 por essa 
saída).

Ou seja precisa agora repassar sua conf e revisar o setup do ambiente mas esta 
claramente invalido/incompleto pelo diagnostico das 2 saídas.

Creio que falta uma rota estática em algum lugar, ou prefixlen esta 
errado/diferente do esperado. Não sei também se o circuito v6 deveria ser 
LAN-LAN ou loop, mas o diagnostico é esse, agora é revisar e ajustar.


> On 31/03/2016, at 09:31, Ricardo B. Volpato <ricardobvolp...@yahoo.com.br> 
> wrote:
> 
> Patrick, entrei em contato com a operadora, fizemos alteração do IP da WAN de 
> /127 para /64 e a sessão subiu e as rotas foram instaladas na FIB normalmente.
> O FreeBSD por padrão não permite a utilização de /127 para o bgp ou seria 
> algo errado ou bug na versão do OpenGBP?
> 
> 
> -Mensagem original-
> De: Ricardo B. Volpato [mailto:ricardobvolp...@yahoo.com.br] 
> Enviada em: quinta-feira, 31 de março de 2016 08:51
> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' 
> <freebsd@fug.com.br>
> Assunto: RES: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6
> 
> Bom dia, Patrick. Vi a sua resposta somente hoje.
> 
> O Next hop está diretamente conectado à interface.
> Seguem os resultados dos comandos:
> [root@router01 /usr/local/etc]# bgpctl sh rib det :xxx::/32 BGP routing 
> table entry for :xxx::/32
>9
>Nexthop :xxx:1::2 (via ???) from CUA_v6 (201.201.201.252)
>Origin IGP, metric 0, localpref 100, weight 0, external
>Last update: 01w1d18h ago
> 
> 
> [root@router01 /usr/local/etc]# bgpctl sh next
> Flags: * = nexthop valid
>  Nexthop Route  Prio Gateway Iface   
>  :xxx:1::2   
> * 187.187.187.1187.187.187.1/32  48 187.187.187.81   vlan15 (UP, 1000 
> Mbps)
> * 201.201.201.137201.201.201.136/30  48 connected   igb0 (UP, 
> 1000 Mbps)
> 
> 
> Achei bem estranho o resultado do primeiro comando, pelo que me parece, estou 
> recebendo o prefixo v6 através de IPv4. É isso?
> A sessão bgp6 está sendo fechada através da interface igb0, onde já temos uma 
> sessão bgp estabelecida.
> 
> Reavaliei o arquivo de configuração, tanto na declaração das variáveis, 
> quanto na configuração da sessão v6, não há nada que utilize a variável do 
> peer v4.
> Tá estranho!
> 
> Agradeço as dicas, aguardo mais algumas instruções, se possível.
> 
> Att.
> Ricardo
> 
> -Mensagem original-
> De: freebsd [mailto:freebsd-boun...@fug.com.br] Em nome de Patrick Tracanelli 
> Enviada em: terça-feira, 29 de março de 2016 09:58
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> <freebsd@fug.com.br>
> Assunto: Re: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6
> 
> Bom dia,
> 
> So vi essa mensagem agora, o que da pra notar de imediato é:
> 
> flags destination  gateway  lpref   med aspath origin
> 
> :xxx::/32:xxx:1::2  100 0 9 i
> 
> Falta o *, ou seja o BGP considera sua rota invalida, e por isso ele nem 
> tentou de fato colocar na FIB, so existe a entrada na RIB do daemon. Voce 
> precisa investigar pq essa rota é invalida, comece dando “sh rib det” nela. 
> Verifique com “bgpctl sh int” se a interface da qual essa entrada depende 
> esta ok, veja com “sh next” se o nexthop do qual a rota depende é valido, 
> veja se voce esta diretamente conectado ao next hop ou se existe uma rota 
> estatica. Se pra chegar no proximo hop existe dependência de outra rota BGP 
> ou de outro daemon (OSPF) isso é considerado rota frágil e por default no 
> OpenBGP é invalida, ou vc corrige e torna a rota não frágil (ie, estática) ou 
> no bgpd.conf aceitar rotas frageis vindas do BGP, ie, "nexthop qualify via 
> bgp”.
> 
> Esses sao os motivos mais óbvios que tornam uma rota não valida. Se bater e 
> não nenhum desses casos cola as saídas dos comandos pra gente acompanhar.
> 
> 
>> On 29/03/2016, at 00:25, Fabricio Lima <em...@fabriciolima.com.br> wrote:
>> 
>> Ricardo,
>> 
>> joga isso na lista GTER [1]...
>> pode ser ate algum bug de versao. eles podem ajudar.
>> aqui vai ter um publico menor (bgp6).
>> 
>> eu ja levantei bgp6 e mesmo assim sou um complete inutil pra te ajudar...
>> 
>> os caras la comem com farinha bgp, e ipv6 eh o ketchup no pirao pra eles.
>> 
>> 1-Grupo de Trabalho de Engenharia e Operacao de Redes 
>&

Re: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6

[Patrick Tracanelli]

;> 
>>4-byte AS numbers
>> 
>> 
>> 
>>  Message statistics:
>> 
>>  Sent   Received
>> 
>>  Opens2  2
>> 
>>  Notifications1  0
>> 
>>  Updates  5  4
>> 
>>  Keepalives 272292
>> 
>>  Route Refresh0  0
>> 
>>  Total  280298
>> 
>> 
>> 
>>  Update statistics:
>> 
>>  Sent   Received
>> 
>>  Updates  8  1
>> 
>>  Withdraws0  0
>> 
>>  End-of-Rib   1  1
>> 
>> 
>> 
>>  Local host: :xxx:1::3, Local port:  59434
>> 
>>  Remote host::xxx:1::2, Remote port:   179
>> 
>> 
>> 
>> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 out
>> 
>> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
>> 
>> origin: i = IGP, e = EGP, ? = Incomplete
>> 
>> 
>> 
>> flags destination  gateway  lpref   med aspath origin
>> 
>> AI*>  :::/32   :: 100 0 i
>> 
>> 
>> 
>> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 in
>> 
>> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
>> 
>> origin: i = IGP, e = EGP, ? = Incomplete
>> 
>> 
>> 
>> flags destination  gateway  lpref   med aspath origin
>> 
>>  :xxx::/32:xxx:1::2  100 0 9 i
>> 
>> 
>> 
>> 
>> 
>> Lembrando que como a sessão é somente de teste por enquanto, eles estão me
>> enviando somente um bloco /32, para teste.
>> 
>> O ponto que me chamou a atenção é no resultado do comando “bgpctl show rib
>> nei CUA_v6 in”, onde a rota recebida não possui nenhuma flag.
>> 
>> 
>> 
>> O ping para o endereço IP de Loopback do roteador da operadora, mostra o
>> seguinte:
>> 
>> [root@router01 /usr/local/etc]# ping6 :xxx:1:1::
>> 
>> ping6: UDP connect: No route to host
>> 
>> 
>> 
>> A interface que está conectada fisicamente ao roteador da operadora é a
>> igb0.
>> 
>> Vejam que a fib possui as seguintes rotas instaladas:
>> 
>> [root@router01 /usr/local/etc]# bgpctl show fib inet6
>> 
>> flags: * = valid, B = BGP, C = Connected, S = Static
>> 
>>   N = BGP Nexthop reachable via this route
>> 
>>   r = reject route, b = blackhole route
>> 
>> 
>> 
>> flags prio destination  gateway
>> 
>> *S r48 ::/96::1
>> 
>> *C   0 ::1/128  link#0
>> 
>> *C  48 ::1/128  link#10
>> 
>> *S r48 :::0.0.0.0/96::1
>> 
>> *C  48 2804:ef4:1::3/127link#1
>> 
>> *C  48 fe80:1::/64  link#1
>> 
>> C  48 fe80:4::/64  link#4
>> 
>> *C  48 fe80:5::/64  link#5
>> 
>> *S r48 fe80:a::/10  ::1
>> 
>> *C  48 fe80:a::/64  link#10
>> 
>> *C  48 fe80:a::1/128link#10
>> 
>> *C  48 fe80:a::7686:7aff:fefa:4460/128 link#10
>> 
>> *C  48 fe80:a::7686:7aff:fefa:4461/128 link#10
>> 
>> *C  48 fe80:a::92e2:baff:fe4b:824/128 link#10
>> 
>> *C  48 fe80:a::92e2:baff:fe4b:825/128 link#10
>> 
>> *C  48 fe80:a::92e2:baff:fe4b:825/128 link#10
>> 
>> *C  48 fe80:b::/64  link#11
>> 
>> *C  48 fe80:c::/64  link#12
>> 
>> *   48 ff01:1::/32  fe80:1::92e2:baff:fe4b:824
>> 
>> *   48 ff01:4::/32  fe80:4::7686:7aff:fefa:4460
>> 
>> *   48 ff01:5::/32  fe80:5::7686:7aff:fefa:4461
>> 
>> *   48 ff01:a::/32  ::1
>> 
>> *   48 ff01:b::/32  fe80:b::92e2:baff:fe4b:825
>> 
>> *   48 ff01:c::/32  fe80:c::92e2:baff:fe4b:825
>> 
>> *S r48 ff02::/16::1
>> 
>> *   48 ff02:1::/32  fe80:1::92e2:baff:fe4b:824
>> 
>> *   48 ff02:4::/32  fe80:4::7686:7aff:fefa:4460
>> 
>> *   48 ff02:5::/32  fe80:5::7686:7aff:fefa:4461
>> 
>> *   48 ff02:a::/32  ::1
>> 
>> *   48 ff02:b::/32  fe80:b::92e2:baff:fe4b:825
>> 
>> *   48 ff02:c::/32  fe80:c::92e2:baff:fe4b:825
>> 
>> 
>> 
>> Alguém poderia analisar o caso e sugerir alguma mudança na configuração do
>> roteador ou do OpenBGP?
>> 
>> Já desabilitei os filtros, alterei o tipo de anuncio e mesmo assim o
>> trafego
>> não flui.
>> 
>> 
>> 
>> Qual será o motivo pelo qual o OpenBGP não está conseguindo instalar a rota
>> na FIB?
>> 
>> 
>> 
>> Att.
>> 
>> Ricardo
>> 
>> Skype: ricardobvolpato
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hosting para VPS - levantamento

[Patrick Tracanelli]

Matheus,

CLOUD60
TAKE80

O primeiro da 80% de desconto e o segundo da 90% hehehe (não me pergunte). 
Porem o segundo são aceitos 50 por dia, tenta la =)

Me coloca de referral (eks...@bsd.com.br) que dizem q eu ganho 2G de RAM 
hauuhauha.

Boa sorte :)


> On 03/03/2016, at 01:17, Nenhum_de_Nos <math...@eternamente.info> wrote:
> 
> Patrick, 
> 
> Estou vendo ter que migrar ou ter um backup. Se tiver um voucher pra mandar, 
> pode mandar em pvt ;) 
> 
> 
> On February 26, 2016 1:24:39 AM GMT-03:00, Patrick Tracanelli 
> <eks...@freebsdbrasil.com.br> wrote:
>> 
>> 
>> Sent from my iPhone
>> 
>>> On Feb 25, 2016, at 8:43 PM, Fabiano Ribeiro
>> <fabiano.ribe...@gerenciatec.com.br> wrote:
>>> 
>>> Muito interessante Patrick,
>>> 
>>>   Provavelmente devem estar fazendo isso como promoção para fazer
>> nome e
>>> após - por exemplo - 1000 hospedagens as condições devem mudar para
>> novos
>>> associados. Quem sabe algum data center grande por trás que ao invés
>> de
>>> vender seus equipamentos de segunda mão montaram um produto barato
>> com
>>> pagamento único para ver se conseguem lucro maior que a venda a longo
>> prazo.
>>>Acho que vou contratar um desses servidores também, tem algum
>> contrato
>>> que garante esse custo gratuito para sempre ?
>> 
>> Ter tem, o terms of service, a FAQ que confirma o entendimento da
>> oferta etc mas... Só o tempo e clientes mais antigos dirão :p
>> 
>> Mas é isso o baixo IO de disco sugere um volume com muitas VPS
>> concorrendo pelo acesso, uma operação de baixo custo e alto volume pra
>> buscar lucro. É testar pra ver até onde atende cada um hehe
>> 
>> Abcs 
>> 
>> 
>>> 
>>> Em 24 de fevereiro de 2016 16:56, Patrick Tracanelli <
>>> eks...@freebsdbrasil.com.br> escreveu:
>>> 
>>>> 
>>>>> On 12/02/2016, at 00:32, Marcus Vinicius. <surfi...@gmail.com>
>> wrote:
>>>>> 
>>>>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
>>>>> demoncy...@gmail.com> escreveu:
>>>>> 
>>>>>> Olá,
>>>>>> 
>>>>>> E o digitalocean, chegou a quotar ou dar uma olhada?
>>>>>> Fica a sugestão.
>>>>>> 
>>>>>> att.
>>>>>> 
>>>>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino
>> <raf...@lk6.com.br>
>>>>>> escreveu:
>>>>>> 
>>>>>>> 
>>>>>>> 
>>>>>>> - Mensagem original -
>>>>>>>> De: "Nilton Jose Rizzo" <ri...@i805.com.br>
>>>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>>>>>> freebsd@fug.com.br>
>>>>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>>>>>> 
>>>>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti
>> escreveu
>>>>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>>>>>> 
>>>>>>>>>>  Pessoal, fiz um levantamento ontem para a substituição do
>>>>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>>>>>> 
>>>>>>>>>>  Irei testar o FDC por motivos de limitação de banda é um dos
>>>>>>> poucos que
>>>>>>>>>> não tem limite.
>>>>>>>>>> 
>>>>>>>>>>  Quem desejar consultar fique a vontade, irei aos poucos
>>>>>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>>>>>> os nacionais não respondem as consultas neste periodo de
>> carnaval
>>>>>>>>>> se eu não sou cliente e estou procurando um serviço que
>> ofereça
>>>>>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>>>>>> para???
>>>>>>>>>> 
>>>>>>>>>> 
>>>>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>>>>>> 
>

Re: [FUG-BR] Hosting para VPS - levantamento

[Patrick Tracanelli]

Sent from my iPhone

> On Feb 25, 2016, at 8:43 PM, Fabiano Ribeiro 
> <fabiano.ribe...@gerenciatec.com.br> wrote:
> 
> Muito interessante Patrick,
> 
>Provavelmente devem estar fazendo isso como promoção para fazer nome e
> após - por exemplo - 1000 hospedagens as condições devem mudar para novos
> associados. Quem sabe algum data center grande por trás que ao invés de
> vender seus equipamentos de segunda mão montaram um produto barato com
> pagamento único para ver se conseguem lucro maior que a venda a longo prazo.
> Acho que vou contratar um desses servidores também, tem algum contrato
> que garante esse custo gratuito para sempre ?

Ter tem, o terms of service, a FAQ que confirma o entendimento da oferta etc 
mas... Só o tempo e clientes mais antigos dirão :p

Mas é isso o baixo IO de disco sugere um volume com muitas VPS concorrendo pelo 
acesso, uma operação de baixo custo e alto volume pra buscar lucro. É testar 
pra ver até onde atende cada um hehe

Abcs 


> 
> Em 24 de fevereiro de 2016 16:56, Patrick Tracanelli <
> eks...@freebsdbrasil.com.br> escreveu:
> 
>> 
>>> On 12/02/2016, at 00:32, Marcus Vinicius. <surfi...@gmail.com> wrote:
>>> 
>>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
>>> demoncy...@gmail.com> escreveu:
>>> 
>>>> Olá,
>>>> 
>>>> E o digitalocean, chegou a quotar ou dar uma olhada?
>>>> Fica a sugestão.
>>>> 
>>>> att.
>>>> 
>>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino <raf...@lk6.com.br>
>>>> escreveu:
>>>> 
>>>>> 
>>>>> 
>>>>> - Mensagem original -
>>>>>> De: "Nilton Jose Rizzo" <ri...@i805.com.br>
>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>>>> freebsd@fug.com.br>
>>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>>>> 
>>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu
>>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>>>> 
>>>>>>>>   Pessoal, fiz um levantamento ontem para a substituição do
>>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>>>> 
>>>>>>>>   Irei testar o FDC por motivos de limitação de banda é um dos
>>>>> poucos que
>>>>>>>> não tem limite.
>>>>>>>> 
>>>>>>>>   Quem desejar consultar fique a vontade, irei aos poucos
>>>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>>>> os nacionais não respondem as consultas neste periodo de carnaval
>>>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça
>>>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>>>> para???
>>>>>>>> 
>>>>>>>> 
>>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>>>> 
>>>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>>>>>> 
>>>>>>> Amigo, está dando erro 404. O link correto é:
>>>>>>> 
>>>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods
>>>>>> 
>>>>>>  Erro de digitação valeu Paulo
>>>>>>> 
>>>>>>> --
>>>>>>> http://about.me/paulocavalcanti
>>>>>>> 
>>>>>>> -
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>> 
>>>>>> 
>>>>>> ---
>>>>>> /*
>>>>>> **Nilton José RizzoUFRRJ
>>>>>> **http://www.rizzo.eng.br  http://www.ufrrj.br
>>>>>> **http://lattes.cnpq.br/0079460703536198
>>>>>> **/
>>>>>> 
>>>>>> -
>>>>>> 

Re: [FUG-BR] Hosting para VPS - levantamento

[Patrick Tracanelli]

Sent from my iPhone

> On Feb 26, 2016, at 12:41 AM, Nilton Jose Rizzo <ri...@i805.com.br> wrote:
> 
> Em Wed, 24 Feb 2016 16:56:12 -0300, Patrick Tracanelli escreveu
>>> On 12/02/2016, at 00:32, Marcus Vinicius. <surfi...@gmail.com> wrote:
>>> 
>>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
>>> demoncy...@gmail.com> escreveu:
>>> 
>>>> Olá,
>>>> 
>>>> E o digitalocean, chegou a quotar ou dar uma olhada?
>>>> Fica a sugestão.
>>>> 
>>>> att.
>>>> 
>>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino <raf...@lk6.com.br>
>>>> escreveu:
>>>> 
>>>>> 
>>>>> 
>>>>> - Mensagem original -
>>>>>> De: "Nilton Jose Rizzo" <ri...@i805.com.br>
>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>>>> freebsd@fug.com.br>
>>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>>>> 
>>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu
>>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>>>> 
>>>>>>>>   Pessoal, fiz um levantamento ontem para a substituição do
>>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>>>> 
>>>>>>>>   Irei testar o FDC por motivos de limitação de banda é um dos
>>>>> poucos que
>>>>>>>> não tem limite.
>>>>>>>> 
>>>>>>>>   Quem desejar consultar fique a vontade, irei aos poucos
>>>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>>>> os nacionais não respondem as consultas neste periodo de carnaval
>>>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça
>>>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>>>> para???
>>>>>>>> 
>>>>>>>> 
>>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>>>> 
>>>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>>>>>> 
>>>>>>> Amigo, está dando erro 404. O link correto é:
>>>>>>> 
>>>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods
>>>>>> 
>>>>>>  Erro de digitação valeu Paulo
>>>>>>> 
>>>>>>> --
>>>>>>> http://about.me/paulocavalcanti
>>>>>>> 
>>>>>>> -
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>> 
>>>>>> 
>>>>>> ---
>>>>>> /*
>>>>>> **Nilton José RizzoUFRRJ
>>>>>> **http://www.rizzo.eng.br  http://www.ufrrj.br
>>>>>> **http://lattes.cnpq.br/0079460703536198
>>>>>> **/
>>>>>> 
>>>>>> -
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>> 
>>>>> Oi,
>>>>> 
>>>>> Faltou a DigitalOcean na lista, que também suporte BSD.
>>>>> 
>>>>> Uso a Under a algum tempo já com Linux e BSD e gosto do suporte deles.
>>>>> Estou bem satisfeito.
>>>>> 
>>>>> Abraço a todos.
>> 
>> Rizzo e demais,
>> 
>> Tem uma parada muito estranha, tipo aquelas promessas que o santo desconfia.
>> 
>> http://www.cloudatcost.com/
>> 
>> Os planos são pagamento único, usa pra sempre sem nenhum custo 
>> mensal adicional.
>> 
>> Um developer aqui da empresa disse que migrou da DO pra esse 
>> Cloud@Cost em Agosto passado e por enquanto a promessa tem sido 
>> cumprida, so pagou uma vez

Re: [FUG-BR] Hosting para VPS - levantamento

[Patrick Tracanelli]

> On 12/02/2016, at 00:32, Marcus Vinicius. <surfi...@gmail.com> wrote:
> 
> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
> demoncy...@gmail.com> escreveu:
> 
>> Olá,
>> 
>> E o digitalocean, chegou a quotar ou dar uma olhada?
>> Fica a sugestão.
>> 
>> att.
>> 
>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino <raf...@lk6.com.br>
>> escreveu:
>> 
>>> 
>>> 
>>> - Mensagem original -
>>>> De: "Nilton Jose Rizzo" <ri...@i805.com.br>
>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>> freebsd@fug.com.br>
>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>> 
>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu
>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>> 
>>>>>>Pessoal, fiz um levantamento ontem para a substituição do
>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>> 
>>>>>>Irei testar o FDC por motivos de limitação de banda é um dos
>>> poucos que
>>>>>> não tem limite.
>>>>>> 
>>>>>>Quem desejar consultar fique a vontade, irei aos poucos
>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>> os nacionais não respondem as consultas neste periodo de carnaval
>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça
>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>> para???
>>>>>> 
>>>>>> 
>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>> 
>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>>>> 
>>>>> Amigo, está dando erro 404. O link correto é:
>>>>> 
>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods
>>>> 
>>>>   Erro de digitação valeu Paulo
>>>>> 
>>>>> --
>>>>> http://about.me/paulocavalcanti
>>>>> 
>>>>> -
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>>> 
>>>> ---
>>>> /*
>>>> **Nilton José RizzoUFRRJ
>>>> **http://www.rizzo.eng.br  http://www.ufrrj.br
>>>> **http://lattes.cnpq.br/0079460703536198
>>>> **/
>>>> 
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>>> Oi,
>>> 
>>> Faltou a DigitalOcean na lista, que também suporte BSD.
>>> 
>>> Uso a Under a algum tempo já com Linux e BSD e gosto do suporte deles.
>>> Estou bem satisfeito.
>>> 
>>> Abraço a todos.

Rizzo e demais,

Tem uma parada muito estranha, tipo aquelas promessas que o santo desconfia.

http://www.cloudatcost.com/

Os planos são pagamento único, usa pra sempre sem nenhum custo mensal adicional.

Um developer aqui da empresa disse que migrou da DO pra esse Cloud@Cost em 
Agosto passado e por enquanto a promessa tem sido cumprida, so pagou uma vez. 
Pra piorar (melhorar?) tem um voucher de 60% de desconto (voucher: cloud60) que 
te da 80% de desconto (hehehe). Resumindo contratei um produto com 
4core/4G/60GSSD/2xIP de 280 usd por 56 usd (224 usd de desconto hehe), mandei 
instalar FreeBSD e por hora parece tudo ok.

Como eu disse o milagre ta grande, e se o santo desconfia, imagina o beastie 
kkk.

Porem fica a dica, dei uma pesquisada e encontrei algumas reclamações do tipo a 
performance de CPU as vezes cai, a conexão com Europa e America Latina não e 
das melhores, etc. Mas ninguém reclamando q vc tem q pagar algo mensal 
(pegadinha) nem taxas extras de surpresinha depois.

Nos meus testes apesar da promessa ser SSD o I/O de disco bate com SATA300, 
consegui picos de 300Mbit/s com os EUA apesar da promessa ser de 1Gbit/s (mas 
qq coisa acima de 10M ja estava ok pras minhas expectativas), consegui no 
máximo 15Mbit/s com ftp.registro.br e máx

Re: [FUG-BR] Bug sério no OpenSSH - URGENTE

[Patrick Müller]

Lendo melhor olha o q eu achei.

*UPDATE:* The FreeBSD port has been updated
<https://svnweb.freebsd.org/ports?view=revision=406123> too, but
the version in their base system remains vulnerable.

Em 14 de janeiro de 2016 15:00, Patrick Müller <patrickmulle...@gmail.com>
escreveu:

> Pelo que eu entendi, isso só afeta o cliente. Dei um olhada no cliente do
> FreeBSD e parece que, para nossa sorte, ele não tem a opção que causa esse
> bug, que é uma coisa experimental.
>
> Mas a solução também é simples mesmo para quem não for fazer o update.
>
> Hoje saiu mais um série de informes de segurança do FreeBSD e nada sobre
> esse problema. Ou estão atrasados ou o sistema realmente não é vulnerável.
>
> Valeu pelo alerta Danilo.
>
> Se falei alguma besteira, por favor corrijam.
>
> Abraço
>
> 2016-01-14 12:45 GMT-02:00 Danilo Egea Gondolfo <daniloe...@yahoo.com.br>:
>
>> Por favor, leiam isso:
>>
>> http://undeadly.org/cgi?action=article=20160114142733
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD + qmail - estatística de e-mail

[Patrick Müller]

Não conheço nenhuma ferramenta que faça isso. O que dá p fazer de uma forma
simples é juntar todos os arquivos de log do mês e rodar uma dessas
ferramentas ou um script para analisar todos os relatórios diários. Eu fiz
a primeira opção com o pflogsumm. Não eram muitos registros, então deu
certo não sei se no seu caso dará.

Abraço

Em 14 de janeiro de 2016 10:05, Renata Dias 
escreveu:

> Bom dia !
>
> Poderiam me indicar qual o melhor sistema de estatística de e-mail
> atualmente para FreeBSD + qmail ?!
>
> Já testei o isoqlog e o awstats.O awstats foi o que melhor me atendeu, mas
> ainda não é o ideal. Preciso que me seja enviado um relatório mensal do
> volume de mensagens por domínio, mas não consegui isso com ele.
>
> Obrigada.
>
> --
> Renata Dias
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bug sério no OpenSSH - URGENTE

[Patrick Müller]

Pelo que eu entendi, isso só afeta o cliente. Dei um olhada no cliente do
FreeBSD e parece que, para nossa sorte, ele não tem a opção que causa esse
bug, que é uma coisa experimental.

Mas a solução também é simples mesmo para quem não for fazer o update.

Hoje saiu mais um série de informes de segurança do FreeBSD e nada sobre
esse problema. Ou estão atrasados ou o sistema realmente não é vulnerável.

Valeu pelo alerta Danilo.

Se falei alguma besteira, por favor corrijam.

Abraço

2016-01-14 12:45 GMT-02:00 Danilo Egea Gondolfo :

> Por favor, leiam isso:
>
> http://undeadly.org/cgi?action=article=20160114142733
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Zimbra no FreeBSD

[Patrick Müller]

Cara nunca usei o zimbra, mas se o que vc precisa for simplesmente um
simples webmail pq não vai p outra opção? Tem outros bem mais simples de se
configurar.

Abraço

2015-10-06 15:54 GMT-03:00 Rafael Aquino :

>
>
> - Mensagem original -
> > De: "Thiago Andrighetti" 
> > Para: "Lista Brasileira de Discussão sobre FreeBSD" 
> > Enviadas: Terça-feira, 6 de outubro de 2015 13:31:36
> > Assunto: Re: [FUG-BR] Zimbra no FreeBSD
>
> > Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os
> links
> > para os patchs e bin para FreeBSD não consigo baixar, algo no site creio
> eu, aí
> > não tive nem como me divertir rsrsrs.
> > Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de
> sites em
> > outra jail e etc...
> > Mas vamos la...
> > Muito obrigado.
> > -- Thiago Andrighetti de Pádua
> >
> >
> > Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira
> Rosário
> >  escreveu:
> >
> >
> >
> > Ja rodei esse cara ai em FreeBSD rodou bem,
> >
> > Qual a sua dificuldade?
> >
> > Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd.
> >
> > Att
> >
> > Em 6 de outubro de 2015 12:18, Gustavo Freitas 
> > escreveu:
> >
> >> >>
> >> >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads
> >> >> antigas que o pessoal utilizavao How-to do
> >> >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de
> >> download
> >> >> este site não estão acessíveis.
> >> >> Alguém tem notícias novas? rsrs
> >> >> Obrigado.
> >> >>  -- Thiago Andrighetti de Pádua
> >>
> >> Baixa um CentOS 7 x64 e seja feliz
> >>
> >>
> >> Gustavo
> >> -
> OI,
>
> Eu usei por muito tempo o 6 e o 7 em Jail no BSD... Mas sempre apoiado nos
> patches e aplicativos prontos
> do site http://zimbra.imladris.sk, que infelizmente não está mais
> disponível.
>
> Era tudo uma maravilha, só o problema era que não acompanhava as
> atualizações com a mesma velocidade.
>
> Por fim, pelas facilidades de atualização e patches que o zimbra oferece,
> me rendi a Linux para rodar ele.
>
> Se eu fosse fazer isso hoje, brincaria com bhyve, debian e zvol... ;-)
>
> Abraço!
>
> ---
> Rafael Mentz Aquino
> LK6 Soluções em TI
> Rua Domingos de Almeida, 135 sala 1102
> Centro - Novo Hamburgo - RS
> (51) 3065-6001 - -7030
> www.lk6.com.br
> Catálogo Virtual: http://www.youblisher.com/p/1229101-LK6-TI/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Substituir disco em Raid com Gmirror

[Patrick Müller]

Valeu Paulo.

Sim, vou fazer essa dica de retirar o disco fisicamente antes de usar o
forget. Meu caso é esse mesmo, o disco não é está sendo reconhecido pelo
sistema.

Fiz um teste agora em uma maquina virtual e deu certo.

Valeu a respota.

Abraço

2015-09-25 11:46 GMT-03:00 Paulo Henrique - BSDs Brasil <
paulo.rd...@bsd.com.br>:

>
>
> Em 25/09/2015 10:48, Patrick Müller escreveu:
>
>> Bom dia galera.
>>
>> Meu problema é parecido, mas não é igual ao do link
>> http://www.fug.com.br/content/view/440/77/ . Porque o disco morreu.
>>
>> Eu já testei isso a anos atrás, mas agora é a vera.
>>
>> O procedimento correto para substituir um disco é este:
>>
>> # gmirror forget gm0
>>
>> # gmirror insert gm0 /dev/ada4
>>
>> Ou devo adotar o do link?
>>
>> Abraço
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Patrick, só se usa o forget se o disco não está mais sendo reconhecido
> pelo sistema.
> Por via das duvidas, como está com receio de fazer com o servidor em
> produção recomendo o seguinte procedimento.
>
> - Desliga o Servidor.
> - Remove o disco bugado
> - Inicializa o sistema em single-user
> - gmirror forget $device_geom
> - gmirror insert $decive_geom $disco
> - espera terminar de sincronizar os disco
> - reboot
> - inicializa o servidor normalmente.
>
> Att.
>
> --
> :UNI>
> Paulo Henrique.
> UnixBSD Tecnologia
> Segurança em Tecnologia da Informação.
> Fone: (21) 96713-5042 / (21) 3708-9388 <%20%2821%29%203708-9388>
> Site: https://www.unixbsd.com.br
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Substituir disco em Raid com Gmirror

[Patrick Müller]

Bom dia galera.

Meu problema é parecido, mas não é igual ao do link
http://www.fug.com.br/content/view/440/77/ . Porque o disco morreu.

Eu já testei isso a anos atrás, mas agora é a vera.

O procedimento correto para substituir um disco é este:

# gmirror forget gm0

# gmirror insert gm0 /dev/ada4

Ou devo adotar o do link?

Abraço
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalar o FreeBSD em outro HD com o sistema no ar.

[Patrick Tracanelli]

 On 24/08/2015, at 07:44, Renato Botelho rbga...@gmail.com wrote:
 
 On Aug 23, 2015, at 01:03, Paulo Henrique paulo.rd...@bsd.com.br wrote:
 
 
 
 Por favor, respeite os outros membros da lista. Sua resposta foi extremamente 
 e desnecessariamente rude. Aqui não há espaço pra isso!
 
 

Muito estranho não parece com o PH que eu conheço. To achando que foi ownado 
hehehe ou conheceu o TZK pessoalmente e pegou a doença da delicadeza e 
paciência dele. Provavelmente a primeira opção :-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT backup com SSH e TAR super lento

[Patrick Tracanelli]

 On 25/08/2015, at 09:05, EnioRM eni...@gmail.com wrote:
 
 Can't translate pathname '...' to UTF-8

Tenta desligar o translate com -P do tar.

Ou modifica o LC_ALL pra UTF-16

Rolou uma discussão parecido em um issue aberto do docker também resolvido com 
mudança de env mas outros valores:

https://github.com/docker/docker/issues/355

Enfim acento alienigena… se colocar LC_ALL=C tambem é uma opcao mas ao 
restaurar o arquivo pode ter um outro nome (apesar de conteúdo intacto) onde é 
acentuado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

[Patrick Müller]

Essas coisas que dão aquela dor de cabeça e estressam. Por isso sempre
antes por precaução e depois para backup de qualquer alteração
significativa, como uma atualização, faço dump das partições do sistema.

Alguém já teve algum problema desses usando o gmirror? Eu só uso ele para
fazer raid.

abraço

2015-08-12 12:01 GMT-03:00 Saul Figueiredo saulfelip...@gmail.com:

 Em 12 de agosto de 2015 11:56, Marcelo Gondim gon...@bsdinfo.com.br
 escreveu:

  Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda
  gosto dos meus backups tar.gz.
 

 Também faço muito disso; não da pra ficar sem rs



 *--*


 *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)*
 []'s,
 *Saul Figueiredo*
 ITIL v3 Foundation
 Linux Professional Institute Certification Level 2
 Linux User: #554651

 saul-fel...@hotmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ataque DDoS - Serviços expostos

[Patrick Müller]

Se seu syslog está aberto para acesso de qualquer lugar, pode ser q o
ataque esteja sendo direcionado a ele, mas mesmo que ele não seja o alvo do
ataque não é bom deixar um serviço exposto desnecessariamente, ainda mais
udp. Se vc não precisa que ele seja acessível, faça um regra de firewall ou
insira no seu rc.conf a seguinte opção syslogd_flags=-ss para desabilitar
o socket.

Quais ferramentas vc está usando para verificar e monitorar esse ataque?

Abraço

2015-08-08 16:22 GMT-03:00 Fabiano Ribeiro 
fabiano.ribe...@gerenciatec.com.br:

 Fala Pessoal,

Estou tendo um ataque aqui de DDoS baseado em amplificação de DNS que a
 princípio estava acontecendo no .1 do primeiro prefixo ipv4 /22 que tenho
 do meu AS, até aí tudo bem joguei esse ip para blackhole, porém quando
 parei o primeiro começou a acontecer também para o .1 do segundo prefixo
 /22 que tenho do meu ASN.
Estou considerando que deve ser alguém que fez ataque para esses ips dos
 meus prefixos, porém o curioso é que esses dois ips estão associados em
 interfaces no freebsd de borda. Por isso pensei que poderia ser uma
 resposta por estar exposto algum serviço que possa ser utilizado em ataque
 de ddos.

 $ sockstat -4 -l
 USER COMMANDPID   FD PROTO  LOCAL ADDRESS FOREIGN ADDRESS
 root sshd   1052  5  tcp4   *:2200*:*
 root syslogd864   7  udp4   *:514 *:*
 quagga   bgpd   598   7  tcp4   *:179 *:*
 quagga   bgpd   598   8  tcp4   *:2605*:*
 quagga   ospfd  592   7  tcp4   *:2604*:*
 quagga   zebra  586   9  tcp4   *:2601*:*

 Alguém sabe se algum serviço desses poderia ser utilizado em ataques ?
 o syslogd esta padrão e o quagga está limitado o acesso no vty para somente
 ips internos da rede.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com Sudoers

[Patrick Müller]

Bom dia galera

Estou precisando de uma ajuda para configurar uma permissão de sudo.

Tenho um script A com as seguintes permissões ---s--x—x que recebe como
parâmetro um outro script B com permissão rwsrwxrwx, até aí está
funcionando bem.

O script A tem o seguinte conteúdo

#!/bin/sh

chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1

chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1



O script B tem o seguinte conteúdo

 #!/bin/sh

echo senha | pw mod user usuario -h 0



Bem simples para a troca de senha.



Na configuração do sudoers eu tenho



Funciona, mas pelos meus critérios de segurança é péssimo.

www ALL=(ALL) NOPASSWD: /bin/sh



Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo
um grande risco para segurança.

#www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh



Quem puder avaliar os riscos disso e me ajudar eu já agradeço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com Sudoers

[Patrick Tracanelli]

 On 10/07/2015, at 09:46, Patrick Müller patrickmulle...@gmail.com wrote:
 
 Bom dia galera
 
 Estou precisando de uma ajuda para configurar uma permissão de sudo.
 
 Tenho um script A com as seguintes permissões ---s--x—x que recebe como
 parâmetro um outro script B com permissão rwsrwxrwx, até aí está
 funcionando bem.
 
 O script A tem o seguinte conteúdo
 
 #!/bin/sh
 
 chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
 chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
 
 
 O script B tem o seguinte conteúdo
 
 #!/bin/sh
 
 echo senha | pw mod user usuario -h 0
 
 
 
 Bem simples para a troca de senha.
 
 
 
 Na configuração do sudoers eu tenho
 
 
 
 Funciona, mas pelos meus critérios de segurança é péssimo.
 
 www ALL=(ALL) NOPASSWD: /bin/sh
 
 
 
 Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo
 um grande risco para segurança.
 
 #www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh

A simples mudança do PATH antes da execução fará com que chown e chmod seja 
qualquer coisa que o “atacante” deseje. Então sempre que for fazer shell script 
mais critico, se acostume a usar PATH completo pros comandos, /usr/sbin/chown, 
/bin/chmod, etc. Declarar seu próprio PATH no corpo do script também não 
resolve ja que o ambiente pertence ao escopo do usuário e ele faz o que bem 
entender, redefine, destroi, ignora.

Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos que 
quer permitir e controle os argumentos pro comando. Ou seja aparentemente você 
não quer liberar  /usr/sbin/chown quer liberar apenas:

/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*

Teste exatamente o que quer liberar e coloque uma regex esperta controlando os 
argumentos variáveis :P Abuse da negação no sudo, se for o caso:

/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*,  
!/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode

Nunca libere o seu shell script como um todo, ao invés disso o shell script 
deve usar o sudo, e por sua vez path completo, ignorando/dispensando o PATH 
existente:

#!/bin/sh
unset PATH
/usr/local/bin/sudo /usr/sbin/chown -R root 
/www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa

Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra localhost e 
libere no sudo a execução pra esse outro usuário:

#!/bin/sh
unset PATH
ssh -i /caminho/pra/chave sudouser@localhost /usr/local/bin/sudo 
/usr/sbin/chown -R root 
/www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa”

Você tem mais controle, tem auditabilidade, pode impor limites no ssh, controle 
de acesso, pode usar chave com passphrase e o ssh-agent pra permitir a 
automação do processo, só sendo necessário digitar o passphrase quando subir o 
serviço httpd por exemplo, vai juntar 2 fatores de autenticação (ter a chave e 
saber o passphrase), enfim melhora o ambiente consideravelmente e seu controle. 
Mas você pode achar demais “tudo isso” só pra permitir um chown e um chmod ;) 
Se avaliar que a criticidade não é tanta, esqueça o ssh e faz o resto, da foco 
na declaração explícita do que você quer e não quer liberar no sudoers.

O proprio man sudoers tem mais exemplos nessa linha de liberar regex 
explicitamente e bloquear exceções à regex:

  peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root

 %opers  ALL = (: ADMINGRP) /usr/sbin/

Boa diversão :D





 
 
 
 Quem puder avaliar os riscos disso e me ajudar eu já agradeço.





--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com Sudoers

[Patrick Müller]

Valeu pelas dicas vou fazer novos testes e fazer as alterações sugeridas.

Assim q tiver um resulto volto a postar.

Abraço

2015-07-10 12:36 GMT-03:00 Patrick Tracanelli eks...@freebsdbrasil.com.br:


  On 10/07/2015, at 09:46, Patrick Müller patrickmulle...@gmail.com
 wrote:
 
  Bom dia galera
 
  Estou precisando de uma ajuda para configurar uma permissão de sudo.
 
  Tenho um script A com as seguintes permissões ---s--x—x que recebe como
  parâmetro um outro script B com permissão rwsrwxrwx, até aí está
  funcionando bem.
 
  O script A tem o seguinte conteúdo
 
  #!/bin/sh
 
  chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
  chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
 
 
  O script B tem o seguinte conteúdo
 
  #!/bin/sh
 
  echo senha | pw mod user usuario -h 0
 
 
 
  Bem simples para a troca de senha.
 
 
 
  Na configuração do sudoers eu tenho
 
 
 
  Funciona, mas pelos meus critérios de segurança é péssimo.
 
  www ALL=(ALL) NOPASSWD: /bin/sh
 
 
 
  Acredito que para o que eu quero seria uma opção melhor, mesmo ainda
 sendo
  um grande risco para segurança.
 
  #www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh

 A simples mudança do PATH antes da execução fará com que chown e chmod
 seja qualquer coisa que o “atacante” deseje. Então sempre que for fazer
 shell script mais critico, se acostume a usar PATH completo pros comandos,
 /usr/sbin/chown, /bin/chmod, etc. Declarar seu próprio PATH no corpo do
 script também não resolve ja que o ambiente pertence ao escopo do usuário e
 ele faz o que bem entender, redefine, destroi, ignora.

 Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos
 que quer permitir e controle os argumentos pro comando. Ou seja
 aparentemente você não quer liberar  /usr/sbin/chown quer liberar apenas:

 /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*

 Teste exatamente o que quer liberar e coloque uma regex esperta
 controlando os argumentos variáveis :P Abuse da negação no sudo, se for o
 caso:

 /usr/sbin/chown -R root
 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*,  !/usr/sbin/chown -R
 root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode

 Nunca libere o seu shell script como um todo, ao invés disso o shell
 script deve usar o sudo, e por sua vez path completo, ignorando/dispensando
 o PATH existente:

 #!/bin/sh
 unset PATH
 /usr/local/bin/sudo /usr/sbin/chown -R root
 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa

 Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra
 localhost e libere no sudo a execução pra esse outro usuário:

 #!/bin/sh
 unset PATH
 ssh -i /caminho/pra/chave sudouser@localhost /usr/local/bin/sudo
 /usr/sbin/chown -R root
 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa”

 Você tem mais controle, tem auditabilidade, pode impor limites no ssh,
 controle de acesso, pode usar chave com passphrase e o ssh-agent pra
 permitir a automação do processo, só sendo necessário digitar o passphrase
 quando subir o serviço httpd por exemplo, vai juntar 2 fatores de
 autenticação (ter a chave e saber o passphrase), enfim melhora o ambiente
 consideravelmente e seu controle. Mas você pode achar demais “tudo isso” só
 pra permitir um chown e um chmod ;) Se avaliar que a criticidade não é
 tanta, esqueça o ssh e faz o resto, da foco na declaração explícita do que
 você quer e não quer liberar no sudoers.

 O proprio man sudoers tem mais exemplos nessa linha de liberar regex
 explicitamente e bloquear exceções à regex:

   peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd
 root

  %opers  ALL = (: ADMINGRP) /usr/sbin/

 Boa diversão :D





 
 
 
  Quem puder avaliar os riscos disso e me ajudar eu já agradeço.





 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP tcp md5sig

[Patrick Tracanelli]

 On 03/07/2015, at 10:22, Marcelo Gondim gon...@bsdinfo.com.br wrote:
 
 On 02-07-2015 18:13, Felipe N. Oliva wrote:
 
 
 On 7/2/15 18:08, Patrick Tracanelli wrote:
 Felipe,
 
 São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta 
 é similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de 
 qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo 
 apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia 
 a sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP 
 esta sem suporte. Enviei aqui na lista um PR e patch pra corrigir isso no 
 OpenBGP. Então ou vc aplica o patch ou desliga toda conf do OpenBGP e faz 
 apenas em kernel com ipsec.
 
 
 
 On 02/07/2015, at 16:20, Felipe N. Oliva fel...@felipeoliva.eti.br wrote:
 
 Boa tarde pessoal,
 
 Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com tcp 
 md5sig.
 
 Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui 
 pro Mikrotik, nada!
 
 Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
 
 Detalhe, FreeBSD 10.1-RELEASE-p14.
 
 Passos que segui:
 
 Kernel:
 options IPSEC# SUPORTE A IPSEC (REQUER crypto)
 device  crypto# SUPORTE A CRIPTOGRAFIA
 options TCP_SIGNATURE # SUPORTE A RFC 2385
 
 ipsec.conf:
 add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
 
 bgpd.conf:
 AS 65001
 router-id 192.168.88.246
 listen on 192.168.88.246
 
 group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
 }
 
 /var/log/messages:
 Jul  2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup 
 failed
 
 No outro peer a mesma coisa, mas ao contrario.
 
 Alguém vê o erro?
 
 Desde já grato,
 
 -- 
 Felipe N. Oliva
 Administração de Redes e Sistemas
 Skype: felipe.no88
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -- 
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 Valeu Patrick, eu consegui.
 
 Lembro desse seu patch, mas não consegui pesquisar no histórico da lista, se 
 for possível reenvia.
 
 Att,
 
 Po Patrick,
 
 Não tem como mandar lá pro povo já colocar ele no FreeBSD 10.2?  :)
 Esses dias tive que fechar o md5sig e só consegui usando o ipsec porque pelo 
 OpenBGP não tava funcionando ainda.
 

Ja mandei PR… ta la parado hehehe.

Alguém do pfSense tinha mandado também uma versão antes. Vários reports de 
usuário de sucesso ja. O mantenedor do port que ta dormindo no ponto :D

Nem mandei o PR do allow as in pra não acumular, quando/se aprovar esse eu 
mando o proximo. 

O proprio garga ja deu um follow-up la, n sei se precisa de um tapa a mais no 
port mas ta la:

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2

Acho que ninguém se importa pq md5sig não vale nada. É segurança apenas 
psicológica e a maioria tem ciência disso e fecha sem senha mesmo. Alem de 
overhead causado pelas validações. ttl-security é mais simples e mais funcional 
pra evitar sequestro de sessão bgp hehe mas enfim tem gente que “exige” pra 
fechar peering que seja com assinatura, erroneamente chamada de chave ou 
senha...



--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP tcp md5sig

[Patrick Tracanelli]

Felipe,

São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta é 
similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de 
qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo 
apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia a 
sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP esta sem 
suporte. Enviei aqui na lista um PR e patch pra corrigir isso no OpenBGP. Então 
ou vc aplica o patch ou desliga toda conf do OpenBGP e faz apenas em kernel com 
ipsec.



 On 02/07/2015, at 16:20, Felipe N. Oliva fel...@felipeoliva.eti.br wrote:
 
 Boa tarde pessoal,
 
 Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com tcp 
 md5sig.
 
 Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui pro 
 Mikrotik, nada!
 
 Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
 
 Detalhe, FreeBSD 10.1-RELEASE-p14.
 
 Passos que segui:
 
 Kernel:
 options IPSEC# SUPORTE A IPSEC (REQUER crypto)
 device  crypto# SUPORTE A CRIPTOGRAFIA
 options TCP_SIGNATURE # SUPORTE A RFC 2385
 
 ipsec.conf:
 add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
 
 bgpd.conf:
 AS 65001
 router-id 192.168.88.246
 listen on 192.168.88.246
 
 group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
 }
 
 /var/log/messages:
 Jul  2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup 
 failed
 
 No outro peer a mesma coisa, mas ao contrario.
 
 Alguém vê o erro?
 
 Desde já grato,
 
 -- 
 Felipe N. Oliva
 Administração de Redes e Sistemas
 Skype: felipe.no88
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] postfix SASL - smtpd_sasl_auth_enable is true, but SASL support is not compiled

[Patrick Müller]

Bom dia galera.

Bom eu nunca testei usar a autenticação de usuários usando o próprio
postfix. Sempre usei o dovecot para essa função.

Já pensou nessa alternativa, aqui funciona muito bem. Se quiser tentar
posso te ajudar passando uns documentos que usei para me basear e até
minhas configs.

O que seria bom para também poder melhorar as configs.

Abraço


On Tue, Jun 30, 2015 at 10:07 AM, Marcelo Gondim gon...@bsdinfo.com.br
wrote:

 On 30-06-2015 09:50, Renato Sousa wrote:

 Bom dia amigos da lista!


 Após um tempo distante do FreeBSD por razoes particulares, hoje pude
 (tentar!!!) implementar um servidor de email postfix SASL em um FreeBSD
 10.1 previamente instalado.
 Existe algum problema na autenticação, pois percebo a mensagem  warning:
 smtpd_sasl_auth_enable is true, but SASL support is not compiled in no
 log
 de email e o usuário não consegue enviar emails.

 Observando os pacotes instalados tenho:
 # pkg info | grep postfix
 postfix-logwatch-1.40.03   Postfix MTA log parser
 postfix-tls-2.11.3_3,1 Secure alternative to widely-used Sendmail

 O curioso é que o search não encontra o pacote postfix-tls:
 # pkg search postfix-tls

 Aí fica a dúvida!!! O sistema de pacotes é exatamente igual ao ports ?
 Quando optar por um ou outro?

 Abraços,

 Renato

  Olá Renato,

 Você pode pesquisar os pacotes binários e como eles foram compilados
 usando o comando abaixo. Dessa forma você pode saber antes de instalar.
 O que você compilou, gerou e instalou  pelo ports também pode ser visto
 apenas trocando o search, pelo info.

 pkg search -f nome_pacote

 Exemplo:

 # pkg search -f apache22

 apache22-2.2.29_5
 Name   : apache22
 Version: 2.2.29_5
 Origin : www/apache22
 Architecture   : freebsd:10:x86:64
 Prefix : /usr/local
 Repository : FreeBSD [pkg+
 http://pkg.FreeBSD.org/FreeBSD:10:amd64/latest]
 Categories : www ipv6
 Licenses   :
 Maintainer : apa...@freebsd.org
 WWW: http://httpd.apache.org/
 Comment: Version 2.2.x of Apache web server with prefork MPM.
 Options:
 ACTIONS: on
 ALIAS  : on
 ASIS   : on
 AUTHNZ_LDAP: off
 AUTHN_ALIAS: on
 AUTHN_ANON : on
 AUTHN_DBD  : off
 AUTHN_DBM  : on
 AUTHN_DEFAULT  : on
 AUTHN_FILE : on
 AUTHZ_DBM  : on
 AUTHZ_DEFAULT  : on
 AUTHZ_GROUPFILE: on
 AUTHZ_HOST : on
 AUTHZ_OWNER: on
 AUTHZ_USER : on
 AUTH_BASIC : on
 AUTH_DIGEST: on
 AUTOINDEX  : on
 BUCKETEER  : off
 CACHE  : on
 CASE_FILTER: off
 CASE_FILTER_IN : off
 CERN_META  : on
 CGI: on
 CGID   : off
 CHARSET_LITE   : on
 DAV: on
 DAV_FS : on
 DAV_LOCK   : off
 DBD: off
 DEFLATE: on
 DIR: on
 DISK_CACHE : on
 DUMPIO : on
 ENV: on
 EXPIRES: on
 EXT_FILTER : off
 FILE_CACHE : on
 FILTER : on
 HEADERS: on
 IMAGEMAP   : on
 INCLUDE: on
 INFO   : on
 IPV4_MAPPED: off
 LDAP   : off
 LOGIO  : on
 LOG_CONFIG : on
 LOG_FORENSIC   : off
 MEM_CACHE  : off
 MIME   : on
 MIME_MAGIC : on
 NEGOTIATION: on
 OPTIONAL_FN_EXPORT: off
 OPTIONAL_FN_IMPORT: off
 OPTIONAL_HOOK_EXPORT: off
 OPTIONAL_HOOK_IMPORT: off
 PROXY  : off
 PROXY_AJP  : off
 PROXY_BALANCER : off
 PROXY_CONNECT  : off
 PROXY_FTP  : off
 PROXY_HTTP : off
 PROXY_SCGI : off
 REQTIMEOUT : on
 REWRITE: on
 SETENVIF   : on
 SPELING: on
 SSL: on
 STATUS : on
 SUBSTITUTE : off
 SUEXEC : off
 SUEXEC_RSRCLIMIT: off
 SUEXEC_USERDIR : off
 UNIQUE_ID  : on
 USERDIR: on
 USERTRACK  : on
 VERSION: on
 VHOST_ALIAS: on
 Shared Libs required:
 libpcre.so.1
 libgdbm.so.4
 libexpat.so.1
 libdb-5.3.so.0
 libaprutil-1.so.0
 libapr-1.so.0
 Annotations:
 cpe:
 cpe:2.3:a:apache:http_server:2.2.29:freebsd10:x64:5
 Flat size  : 15.6MiB
 Pkg size   : 2.44MiB
 Description:
 The Apache HTTP Server Project is an effort to develop and maintain an
 open-source HTTP server for various modern desktop and server operating
 systems, such as UNIX and Windows NT. The goal of this project is to
 provide a secure, 

Re: [FUG-BR] OpenSSL vulnerabilidade

[Patrick Müller]

Bom, para resolver o primeiro problema, além de atualizar o sistema está
sendo aconselhando usar esses passos https://weakdh.org/sysadmin.html

E estou pensando em aplicar essa customização no ssh.
https://jbeekman.nl/blog/2015/05/ssh-logjam/

Mesmo após a atualização, acho válido aplicar essas configurações de
segurança

Para testar a solução proposta. https://www.ssllabs.com/ssltest/

2015-06-13 0:11 GMT-03:00 Renato Botelho rbga...@gmail.com:

  On Jun 12, 2015, at 21:56, Paulo Olivier Cavalcanti 
 procavalca...@gmail.com wrote:
 
  On 12/06/2015 22:21, Renato Botelho wrote:
  On Jun 12, 2015, at 19:37, Paulo Olivier Cavalcanti 
 procavalca...@gmail.com wrote:
 
  On 12/06/2015 08:21, Nilton Jose Rizzo wrote:
  https://www.openssl.org/news/secadv_20150611.txt
 
  Como substituir o openssl da base pelo do port?
  Não existe essa opção no port.
 
  Só de curiosidade, qual seria a razão?
 
 
  A razão seria usar uma versão sem vulnerabilidades.
 
  Com o ntpd é possível selecionar, através de uma flag, o bin do port ou
 o bin da base. Eu queria saber se é possível fazer o mesmo com o openssl.
 
  Mas já vi que tanto a versão da base do FreeBSD 9.3 (0.9.8.za) quanto a
 do port (1.0.2a) estão vulneráveis, então tanto faz. O jeito é esperar a
 atualização.

 A atualização da base já saiu na noite passada -
 https://www.freebsd.org/security/advisories/FreeBSD-SA-15:10.openssl.asc

 --
 Renato Botelho

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa

[Patrick Müller]

Possivelmente vc já fez isso e tbm não tenho certeza se é o caminho para
resolver o seu problema. Já tentou fazer customização de performance pelos
parâmetros do sysctl.conf?

Faço uns mais voltados para melhora do desempenho de rede q realmente dão
um ganho muito significativo.

Muito legal saber  q o manicômio, que sou usuário, estará em breve rodando
em um FreeBSD, isso me anima até em ser vip. .

Se o Marcelo fizer uma promoção, diminuir a necessidade de pontos
necessários para convites, eu até posso distribuir alguns, pq tenho alguns
pontos sobrando.

2015-06-09 20:40 GMT-03:00 Giovanni Tirloni g...@gtirloni.com:

 Marcelo,

 Sua fila de conexoes estao enchendo porque a $aplicacao nao esta dando
 accept() rapido o suficiente. Provavelmente ela tambem esta sendo
 limitada por alguma outra coisa. Nao adianta aumentar o somaxconn, isso
 so' vai retardar o problema. Voce precisa investigar _onde_ que a
 $aplicacao esta gastando tempo.

 Por favor poste em algum lugar sua configuracao do MariaDB, Apache e
 memcached em algum lugar que possamos verificar (ex. pastebin.com).

 O ideal e' simular esse workload artificialmente em um servidor de
 testes para fazer o problema acontecer. Se nao for possivel ou viavel
 nesse momento, e voce puder apontar o trafego de producao por algum
 tempo ate' comecar a dar problema, seria interessante a saida do dos
 comandos:

 netstat -an -f inet  netstat.txt
 lsof -i  lsof_i.txt
 lsof  lsof.txt
 top -d 10 -s 1 -n  top.txt

  Coloque isso em algum lugar que possamos olhar e vai ser mais facil te
  ajudar :)

 Giovanni
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache certificados e afins

[Patrick Müller]

 Isso não deixa a sua chave vulnerável? pois transfoma em texto puro não?

   Não, só não irá adicionada a ela um senha de segurança para acessa-lá.

   Dê uma olhada nesse link, com certeza foi um dos q consultei para gerar
os passos para geração do certificado.


http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/




2015-06-03 16:15 GMT-03:00 Nilton Jose Rizzo ri...@i805.com.br:

 Em Wed, 3 Jun 2015 15:03:11 -0300, Patrick Müller escreveu
  Bom, me desculpem se estou fazendo errado, mas é q entrei na lista
  hj e vi essa dúvida, q acredito q posso ajudar.
 
  Eu costumo gerar meus certificados com esse passo a passo e não tenho
  problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente
  não tenho mais as referências.

 Patrick, muito obrigado pela ajuda, estou fazendo o teste no link
 abaixo

 
  #openssl genrsa -aes256 -out server.key 2048
 
  #openssl req -new -sha256 -key server.key -out server.csr
 
  # openssl req -new -sha256 -x509 -days 1825 -key server.key -out
 server.crt
 
  Para não ser necessário o uso da senha na inicialização do serviço o
  comando a seguir retira a senha da chave privada.
 
  #openssl rsa -in server.key -out server.key

 Isso não deixa a sua chave vulnerável? pois transfoma em texto puro
 não?

 
  Cuidado com domínios encriptados, eles podem te passar a falsa
  impressão de segurança. Ultimamente tivemos muitos problemas com a
  biblioteca openssl. Então dê uma pesquisada sobre heartbleed, poodle
  e logjam, que foram as vulnerabilidades mais significativas que
  tivemos nos últimos meses.
 
  Se seu servidor estiver vulnerável ao heartbleed, atualize-o o
  quando antes.
 
  Nesse link tem algumas configs de segurança, muito interessantes.
 
  https://weakdh.org/sysadmin.html
 
  Verifique suas configurações de segurança nesse site
 
  https://www.ssllabs.com/ssltest/
 
  Espero ter ajudado.
 
  Galera estou tento problemas para gerar certificados
  estou recebendo este erro
 
  [Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1
 
  [Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes
  of entropy
  [Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server
 certificate
  from
  file /usr/local/etc/apache22/Certs/i805.com.br.crt
  [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960
  error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
  [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386
  error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
 
  Gero meu certifica e chave assim
 
  openssl genrsa -out dominio.key -des3 -rand /dev/random 1024
  openssl req -new -key dominio.key -out dominio.crt -outform PEM
 
  Já corri vários howtos e documentação do apache e da openssl
  e não consegui fazer esta coisa funcionar ... será meu primeiro
  diminio com SSL
 
  
  **prof. Nilton José Rizzo  DEMAT/UFRRJ**
  **http://www.rizzo.eng.br ; http://www.ufrrj.br ; **
  **http://lattes.cnpq.br/0079460703536198   ;  **
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Att

Patrick Muller de Andrade
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache certificados e afins

[Patrick Müller]

Bom, me desculpem se estou fazendo errado, mas é q entrei na lista hj e vi
essa dúvida, q acredito q posso ajudar.

Eu costumo gerar meus certificados com esse passo a passo e não tenho
problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente
não tenho mais as referências.

#openssl genrsa -aes256 -out server.key 2048

#openssl req -new -sha256 -key server.key -out server.csr

# openssl req -new -sha256 -x509 -days 1825 -key server.key -out server.crt

Para não ser necessário o uso da senha na inicialização do serviço o
comando a seguir retira a senha da chave privada.

#openssl rsa -in server.key -out server.key

Cuidado com domínios encriptados, eles podem te passar a falsa impressão de
segurança. Ultimamente tivemos muitos problemas com a biblioteca openssl.
Então dê uma pesquisada sobre heartbleed, poodle e logjam, que foram as
vulnerabilidades mais significativas que tivemos nos últimos meses.

Se seu servidor estiver vulnerável ao heartbleed, atualize-o o quando antes.

Nesse link tem algumas configs de segurança, muito interessantes.

https://weakdh.org/sysadmin.html

Verifique suas configurações de segurança nesse site

https://www.ssllabs.com/ssltest/


Espero ter ajudado.


Galera estou tento problemas para gerar certificados
estou recebendo este erro

[Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1
[Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes of
entropy
[Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server certificate
from
file /usr/local/etc/apache22/Certs/i805.com.br.crt
[Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960
error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386
error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Gero meu certifica e chave assim

openssl genrsa -out dominio.key -des3 -rand /dev/random 1024
openssl req -new -key dominio.key -out dominio.crt -outform PEM

Já corri vários howtos e documentação do apache e da openssl
e não consegui fazer esta coisa funcionar ... será meu primeiro
diminio com SSL



**prof. Nilton José Rizzo  DEMAT/UFRRJ**
**http://www.rizzo.eng.br ; http://www.ufrrj.br ; **
**http://lattes.cnpq.br/0079460703536198   ;  **

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Saída do Lista

[Patrick Tracanelli]

http://www.fug.com.br/mailman/listinfo/freebsd

Ou manda um e-mail pra:

freebsd-le...@fug.com.br

Se nenhum dos 2 métodos funcionarem me fale em particular pra gente debugar.

Abc.

 On 29/05/2015, at 08:04, Marcos H. Costa - 01/07 marcosh...@gmail.com wrote:
 
 Bom dia,
 
 
 Alguém (responsável pela lista) poderia remover o meu endereço de e-mail da
 mesma??? Já que o link para saída não funciona!
 
 
 Obrigado.
 
 
 Atenciosamente,
 
 Marcos H. Costa
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk

[Patrick Tracanelli]

 On 28/05/2015, at 10:57, Renata Dias renatchi...@gmail.com wrote:
 
 Caros,
 
 Fiz um treinamento Asterisk há muitos anos e na época me recordo que o
 FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk,
 então montei um servidor com Debian.
 Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa
 GSM, etc.
 
 Gostaria de saber como o FreeBSD está hoje em dia em relação a isso.
 Posso utilizá-lo? Alguém ai utiliza?
 

Renata,

Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs Linux, 
piorou. Mas pra não ser o portador só de mas notícias vamos pras boas. As 
placas realmente boas, Digium, estão com suporte mais amplo, mais estável e 
cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no FreeBSD pra 
Digium é Enterprise Grade certamente.

Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem suporte 
mais limitado no FreeBSD, e Digium melhorou. Por outro lado surgiram milhares 
de empresas colocando placas ISDNPri e DDR no mercado pra concorrer com Digium, 
de Intelbrás e diversos outros nacionais a dezenas mundo afora e seus 
respectivos clones. Ou seja a oferta aumentou, o custo caiu e você tem mais 
opções, muitas de qualidade, a melhores preços que Digium. Mas nenhum desses 
fabricantes se importa em suportar seriamente FreeBSD, focam em Linux e Windows 
e os que tem driver pra FreeBSD vão demorar a responder se não funcionar como 
esperado.

Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema e 
melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não puder 
ou não quiser usar digium dificilmente vai conseguir usar FreeBSD.

No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos clone. 
Tenho um cliente rodando um clone chines da A800P num FreeBSD 8. Fora esses 2 
fornecedores não tenho outras experiências de sucesso.


 Obrigada.
 
 -- 
 Renata Dias
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk

[Patrick Tracanelli]

 On 28/05/2015, at 16:05, Renata Dias renatchi...@gmail.com wrote:
 
 Boa tarde !
 
 Utilizamos hoje as seguintes placas:
 01 Placa PCI  - Digivoice VB0404GSM
 01 Placa PCIe x1 - Digium Wildcard TE110P T1/E1
 
 Tenho esse servidor rodando em Debian, porém as vezes ele simplesmente
 derruba todas as chamadas ativas.
 Preciso reinstalar e vou aproveitar para colocar versões mais novas de
 Asterisk/DAHDI, só que se já tivéssemos um bom apoio dessa vez faria com
 FreeBSD.
 
 Pelo visto o ideal vai ser continuar no Debian e instalar na unha ou então
 usar o FreePBX (AsteriskNOW).
 

Hahaha pois é, e voce precisa das duas? E não da pra por outra Digium no lugar 
da Digivoice? Usa o seu charme feminino e convence quem manda no $$$ (problema 
se for outra mulher também hehehe). Pois é exatamente isso, Digivoice, Khomp, e 
outros nacionais, só Linux…

Asterisk puro vai de FreeBSD! Asterisk+Digium vai de FreeBSD. Qq outra 
combinação só te “sobra” Linux… :P


 
 Obrigada.
 
 
 
 Em 28 de maio de 2015 15:54, Patrick Tracanelli eks...@freebsdbrasil.com.br
 escreveu:
 
 
 On 28/05/2015, at 10:57, Renata Dias renatchi...@gmail.com wrote:
 
 Caros,
 
 Fiz um treinamento Asterisk há muitos anos e na época me recordo que o
 FreeBSD não tinha todo o suporte aos drivers dessas placas para o
 Asterisk,
 então montei um servidor com Debian.
 Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa
 GSM, etc.
 
 Gostaria de saber como o FreeBSD está hoje em dia em relação a isso.
 Posso utilizá-lo? Alguém ai utiliza?
 
 
 Renata,
 
 Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs
 Linux, piorou. Mas pra não ser o portador só de mas notícias vamos pras
 boas. As placas realmente boas, Digium, estão com suporte mais amplo, mais
 estável e cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no
 FreeBSD pra Digium é Enterprise Grade certamente.
 
 Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem
 suporte mais limitado no FreeBSD, e Digium melhorou. Por outro lado
 surgiram milhares de empresas colocando placas ISDNPri e DDR no mercado pra
 concorrer com Digium, de Intelbrás e diversos outros nacionais a dezenas
 mundo afora e seus respectivos clones. Ou seja a oferta aumentou, o custo
 caiu e você tem mais opções, muitas de qualidade, a melhores preços que
 Digium. Mas nenhum desses fabricantes se importa em suportar seriamente
 FreeBSD, focam em Linux e Windows e os que tem driver pra FreeBSD vão
 demorar a responder se não funcionar como esperado.
 
 Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema
 e melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não
 puder ou não quiser usar digium dificilmente vai conseguir usar FreeBSD.
 
 No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos
 clone. Tenho um cliente rodando um clone chines da A800P num FreeBSD 8.
 Fora esses 2 fornecedores não tenho outras experiências de sucesso.
 
 
 Obrigada.
 
 --
 Renata Dias
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Renata Dias
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

 On 18/05/2015, at 20:20, Samuel . lista.freebsd.bra...@outlook.com wrote:
 
 Mais uma dúvida, o SSD que tenho aqui é um Kingston V300, será que aguenta o 
 rojão?

Vixi… eu poderia dizer que é o famoso gato por lebre hehehe. Mas é pior. :( É 
um grande e vermelho piscante NAO USE PRA SERVIDOR!

Vamos aos fatos:

O modelo era bom, mas a Kingston mudou o chip da NAND no meio do jogo sem mudar 
o modelo do produto (DELL fazendo escola) e o que era bom ficou regular mas a 
um custo mais acessível. Ainda assim é melhor que um HDD de 7200rpm mas não 
será a experiência de um SSD. Se for numa porta SATA2 vai tirar todo proveito 
da porta mas se for SATA3 o SSD vai patinar antes da interface em termos de 
performance.

Enfim melhor que um HDD mas não é lá essas coisas de SSD. Além disso é MLC e 
não SLC (exatamente pra ser mais barato) então espere aquele cenário da vida 
útil em 80% do esperado pra um HDD, enquanto um SLC teria mais performance e 
mais vida útil.

Mas olhe pro lado bom, é um SSD. E olhe o lado bom 2, já tem tem um recurso da 
Kingston chamado SSDNow VPlus que faz um Wear Leveling muito bom 
automaticamente, eles chamam de Wear Range Delta e da pra monitorar até via 
S.M.A.R.T. os indicadores de wear leveling (rescrita do mesmo arquivo ocupando 
regiões diferentes da memória, de forma eficiente) o que garante que realmente 
a vida útil vai pra 80% ou mais dos ciclos de escrita esperados em um HDD.

Agora a luz vermelha e pq vc n deve usar em um servidor: esse SSD tem um outro 
recurso da Kingston chamado Data Life Protection (DLP) e esse DLP trava o disco 
pra operações de escrita paralela após um súbito aumento na taxa de escritas 
paralelas do disco. Segundo a Kingston essa proteção DLP é pra evitar virus e 
outros perfis de uso que não batem com o esperado pra uma estação de trabalho, 
e bla bla bla, bale ble ble que resulta em uma proteção anti paralelismo.

Basicamente o SSD espera poucas operações simultâneas de alto desempenho e não 
várias simultâneas. Ao entrar em modo DLP o paralelismo cai e junto cai a 
performance. Ou seja em ambiente servidor voce esta falando de multi-usuário 
portanto está falando de paralelismo portanto está falando de um cenário que 
provavelmente vai ativar a proteção DLP e degradar a performance.

Mais detalhes em:

http://ssdendurancetest.com/ssd-endurance-test-report/Kingston-SSDNow-V300-60

Resumindo: esse SSD não é pra server.

 
 
 
 
 
 
 
 Att, 
 Samuel .
 
 From: lista.freebsd.bra...@outlook.com
 To: freebsd@fug.com.br
 Date: Mon, 18 May 2015 20:15:08 -0300
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 Eita, quanta informação preciosa!
 Que dilema! rs
 O buraco do tutu é bem mais em baixo que eu imaginava..
 Agora que lembrei, esse servidor irá virtualizar um windows pra gravação de 
 câmeras (agora ferrou!).
 Confesso que estou com dó de usar esse SSD, por mim colocaria ele dentro de 
 compartimento de vidro em cima da minha mesa (risos...)
 Mas vou fazer isso que você disse Patrick!
 Muitíssimo obrigado!
 
 
 
 
 
 
 
 Att, 
 Samuel .
 
 From: eks...@freebsdbrasil.com.br
 Date: Mon, 18 May 2015 19:58:45 -0300
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 
 On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com wrote:
 
 Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.
 
 Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D
 
 Com base nessas informações, vou reformular totalmente o cenário aqui.
 Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 
 250, queria poder usar os dois para ter espaço sobrando. 
 Qual layout de particionamento você recomenda?
 
 Minha recomendação principal, o que eu faria, foi oq mencionei em uns 
 e-mails pra trás, levantar quais estruturas existem mais operações e 
 colocar esses pontos de montagem no SSD. Ou seja o layout de mount points 
 deve ser apontado por esse levantamento…
 
 Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço 
 principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de 
 quais shares são os mais críticos em termos de performance.
 
 Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um 
 outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e 
 esse com o SSD. Todos os shares críticos em termos de performance estaria 
 no SSD, digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, 
 e os demais no HDD mesmo.
 
 Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas 
 com certeza voce tem subsídios pra mapear e descobrir isso.
 
 Se ja existir um server com essa função hoje, faça o levantamento 
 estatístico no atual.
 
 Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a 
 maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top 
 -mio -o total” me confirma essa noção, mostrando que os processos que mais 
 fazem I/O são httpd

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

 On 18/05/2015, at 20:19, Paulo Henrique - BSDs Brasil 
 paulo.rd...@bsd.com.br wrote:
 
 
 On 05/18/15 19:58, Patrick Tracanelli wrote:
 On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com wrote:
 
 Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.
 Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D
 
 Com base nessas informações, vou reformular totalmente o cenário aqui.
 Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 
 250, queria poder usar os dois para ter espaço sobrando.
 Qual layout de particionamento você recomenda?
 Minha recomendação principal, o que eu faria, foi oq mencionei em uns 
 e-mails pra trás, levantar quais estruturas existem mais operações e colocar 
 esses pontos de montagem no SSD. Ou seja o layout de mount points deve ser 
 apontado por esse levantamento…
 
 Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço 
 principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de 
 quais shares são os mais críticos em termos de performance.
 
 Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um 
 outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e esse 
 com o SSD. Todos os shares críticos em termos de performance estaria no SSD, 
 digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, e os 
 demais no HDD mesmo.
 
 Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas 
 com certeza voce tem subsídios pra mapear e descobrir isso.
 
 Se ja existir um server com essa função hoje, faça o levantamento 
 estatístico no atual.
 
 Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a 
 maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top 
 -mio -o total” me confirma essa noção, mostrando que os processos que mais 
 fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o 
 postgres.
 
 Então aqui no servidor que atende a galera da empresa, certamente se fosse 
 pra ter um SSD ele seria no /nfs e no /usr/home.
 
 Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e 
 procstat pra saber quem são os que mais fazem esses acessos, e descubro que 
 no meu caso os que mais fazem I/O são:
 
 /usr/home/svn
 /usr/home/honorato
 
 Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam o 
 usuário honorato e o Subversion ja que são os top I/O.
 
 Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de 
 bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu 
 sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa 
 ter um plano pra mapear quem fica num /usr/home2 e quem fica num /usr/home, 
 sendo um HDD outro SSD.
 
 Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: 
 https://github.com/kdavyd/dtrace/blob/master/zfsio.d
 
 []s
 
 Aproveitando e engajando na conversa, lembro no passado o ZFS ter suporte a 
 SSD para nivel de cache ( ARC2 ou trim se não me engano ), como não sou 
 adepto dele ( começamos com o pé esquerdo apos uma queda de energia ter 
 perdido todas as minhas musicas ) não posso afirmar se há esse recurso mesmo 
 e se o nome deles é um dos anteriormente citados com plena certeza alguém ai 
 que usa e pode confirmar?

É isso ai, o ZIL que é o cache de escrita (na verdade é o logging das operações 
de metadata, típico de FS jornada) e L2ARC que é o cache de leitura. Ambos 
podem ser metidos no SSD sim, seria algo como (assumindo que SSD seja de 120G 
no ada2 que é a situação do Samuel e ele queira 8G pro L2ARC e 20 pro ZIL e o 
resto pro samba):

gpart add -t freebsd-zfs -a 4k -l log -s 8G ada2
gpart add -t freebsd-zfs -a 4k -l cache -s 20G ada2
gpart add -t freebsd-zfs -a 4k -l home2 -s 92G ada2
zpool create zstore gpt/home2 log gpt/log cache gpt/cache





 
 Samuel, não irá colocar nenhum recursos de resiliencia no seu HDD ? se não 
 for colocar coloca todos os dados no SSD simplesmente devido a probabilidade 
 de falha dele comparado com o HDD é bem menor.
 E aproposito qual o modelo do seu HDD ? se for  qualquer HDD de desktop eu 
 desencorajo a utilização, usei muito no passa e ainda tenho dois servidores 
 usando discos da Western Digital contudo o que perco de desempenho e 
 resistencia de operação com eles não vale a pena a economia.
 
 Att.
 
 
 
 
 
 
 
 
 
 
 
 
 Att,
 Samuel .Rio Grande do Sul - RS
 
 From: eks...@freebsdbrasil.com.br
 Date: Mon, 18 May 2015 12:11:38 -0300
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 
 On 17/05/2015, at 21:03, Samuel . lista.freebsd.bra...@outlook.com 
 wrote:
 
 Olá!
 Primeiramente obrigado pelas excelentes respostas.
 Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, 
 /var e /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e 
 consequentemente aumento a vida útil dele.
 
 Você não está poupando está desperdiçando

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

 On 19/05/2015, at 17:51, Marcelo Gondim gon...@bsdinfo.com.br wrote:
 
 On 19-05-2015 14:04, Patrick Tracanelli wrote:
 On 18/05/2015, at 20:20, Samuel . lista.freebsd.bra...@outlook.com wrote:
 
 Mais uma dúvida, o SSD que tenho aqui é um Kingston V300, será que aguenta 
 o rojão?
 Vixi… eu poderia dizer que é o famoso gato por lebre hehehe. Mas é pior. :( 
 É um grande e vermelho piscante NAO USE PRA SERVIDOR!
 
 Vamos aos fatos:
 
 O modelo era bom, mas a Kingston mudou o chip da NAND no meio do jogo sem 
 mudar o modelo do produto (DELL fazendo escola) e o que era bom ficou 
 regular mas a um custo mais acessível. Ainda assim é melhor que um HDD de 
 7200rpm mas não será a experiência de um SSD. Se for numa porta SATA2 vai 
 tirar todo proveito da porta mas se for SATA3 o SSD vai patinar antes da 
 interface em termos de performance.
 
 Enfim melhor que um HDD mas não é lá essas coisas de SSD. Além disso é MLC e 
 não SLC (exatamente pra ser mais barato) então espere aquele cenário da vida 
 útil em 80% do esperado pra um HDD, enquanto um SLC teria mais performance e 
 mais vida útil.
 
 Mas olhe pro lado bom, é um SSD. E olhe o lado bom 2, já tem tem um recurso 
 da Kingston chamado SSDNow VPlus que faz um Wear Leveling muito bom 
 automaticamente, eles chamam de Wear Range Delta e da pra monitorar até via 
 S.M.A.R.T. os indicadores de wear leveling (rescrita do mesmo arquivo 
 ocupando regiões diferentes da memória, de forma eficiente) o que garante 
 que realmente a vida útil vai pra 80% ou mais dos ciclos de escrita 
 esperados em um HDD.
 
 Agora a luz vermelha e pq vc n deve usar em um servidor: esse SSD tem um 
 outro recurso da Kingston chamado Data Life Protection (DLP) e esse DLP 
 trava o disco pra operações de escrita paralela após um súbito aumento na 
 taxa de escritas paralelas do disco. Segundo a Kingston essa proteção DLP é 
 pra evitar virus e outros perfis de uso que não batem com o esperado pra uma 
 estação de trabalho, e bla bla bla, bale ble ble que resulta em uma proteção 
 anti paralelismo.
 
 Basicamente o SSD espera poucas operações simultâneas de alto desempenho e 
 não várias simultâneas. Ao entrar em modo DLP o paralelismo cai e junto cai 
 a performance. Ou seja em ambiente servidor voce esta falando de 
 multi-usuário portanto está falando de paralelismo portanto está falando de 
 um cenário que provavelmente vai ativar a proteção DLP e degradar a 
 performance.
 
 Mais detalhes em:
 
 http://ssdendurancetest.com/ssd-endurance-test-report/Kingston-SSDNow-V300-60
 
 Resumindo: esse SSD não é pra server.
 Opa Patrick,
 
 E o Samsung 850 EVO? Esse presta pra server?

Mano eu uso! hehehe

Ele não tem as travas DLP nem nada parecido como tem o V300

Mas olha que tem 2 modelos, o 850 EVO e 850 EVO Pro, o segundo tem TurboWrite 
SLC e o primeiro li em algum lugar que alguns lotes também tem TurboWrite SLC 
hahaha mas é cabeça de bacalhau, nunca vi. Os 850 EVO não Pro que vi eram todos 
MLC.

Mas não vejo problemas pra server na versão MLC. Claro o Pro seria mais 
recomendado…

Pessoalmente uso, mas pra comprar pra server compro:

- Intel Speed Demon SSD (do capeta! ainda ganha adesivinho do fogo do inferno 
)
- Crucial MX200
- Corsair GTX (so que muito caro)

E pras minhas maquinas pessoais sempre Crucial… creio que tenha o melhor 
custo/beneficio dos 3.

Também tive boas experiencias em performance e numero de TPS paralela com o OCZ 
um tal de OCZ Vector mas não conheço muito a marca e é minha primeira 
experiência, por enquanto rodando desde Setembro em produção, sem sinais de 
problema mas só o tempo dirá se continua de boa. Por enquanto por mim ta 
aprovado também, se morrer eu aviso hehehe ;) bom custo/beneficio tbm...


 
 []'s
 
 
 
 
 
 
 
 
 Att,
 Samuel .
 
 From: lista.freebsd.bra...@outlook.com
 To: freebsd@fug.com.br
 Date: Mon, 18 May 2015 20:15:08 -0300
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 Eita, quanta informação preciosa!
 Que dilema! rs
 O buraco do tutu é bem mais em baixo que eu imaginava..
 Agora que lembrei, esse servidor irá virtualizar um windows pra gravação 
 de câmeras (agora ferrou!).
 Confesso que estou com dó de usar esse SSD, por mim colocaria ele dentro 
 de compartimento de vidro em cima da minha mesa (risos...)
 Mas vou fazer isso que você disse Patrick!
 Muitíssimo obrigado!
 
 
 
 
 
 
 
 Att,
 Samuel .
 
 From: eks...@freebsdbrasil.com.br
 Date: Mon, 18 May 2015 19:58:45 -0300
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 
 On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com 
 wrote:
 
 Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.
 Hahaha não sou não, só me coloquei na situação de usuário do seu servidor 
 :D
 
 Com base nessas informações, vou reformular totalmente o cenário aqui.
 Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD 
 de 250, queria poder usar os dois para ter espaço sobrando.
 Qual layout de

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

 On 19/05/2015, at 14:05, Paulo Henrique - BSDs Brasil 
 paulo.rd...@bsd.com.br wrote:
 
 
 On 05/19/15 13:45, Patrick Tracanelli wrote:
 On 18/05/2015, at 20:19, Paulo Henrique - BSDs Brasil 
 paulo.rd...@bsd.com.br wrote:
 
 
 On 05/18/15 19:58, Patrick Tracanelli wrote:
 On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com 
 wrote:
 
 Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.
 Hahaha não sou não, só me coloquei na situação de usuário do seu servidor 
 :D
 
 Com base nessas informações, vou reformular totalmente o cenário aqui.
 Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD 
 de 250, queria poder usar os dois para ter espaço sobrando.
 Qual layout de particionamento você recomenda?
 Minha recomendação principal, o que eu faria, foi oq mencionei em uns 
 e-mails pra trás, levantar quais estruturas existem mais operações e 
 colocar esses pontos de montagem no SSD. Ou seja o layout de mount points 
 deve ser apontado por esse levantamento…
 
 Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço 
 principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de 
 quais shares são os mais críticos em termos de performance.
 
 Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um 
 outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e 
 esse com o SSD. Todos os shares críticos em termos de performance estaria 
 no SSD, digamos (um chute) /usr/home2/producao, 
 /usr/home2/desenvolvimento, e os demais no HDD mesmo.
 
 Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas 
 com certeza voce tem subsídios pra mapear e descobrir isso.
 
 Se ja existir um server com essa função hoje, faça o levantamento 
 estatístico no atual.
 
 Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a 
 maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top 
 -mio -o total” me confirma essa noção, mostrando que os processos que mais 
 fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o 
 postgres.
 
 Então aqui no servidor que atende a galera da empresa, certamente se fosse 
 pra ter um SSD ele seria no /nfs e no /usr/home.
 
 Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e 
 procstat pra saber quem são os que mais fazem esses acessos, e descubro 
 que no meu caso os que mais fazem I/O são:
 
 /usr/home/svn
 /usr/home/honorato
 
 Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam 
 o usuário honorato e o Subversion ja que são os top I/O.
 
 Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de 
 bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu 
 sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa 
 ter um plano pra mapear quem fica num /usr/home2 e quem fica num 
 /usr/home, sendo um HDD outro SSD.
 
 Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: 
 https://github.com/kdavyd/dtrace/blob/master/zfsio.d
 
 []s
 Aproveitando e engajando na conversa, lembro no passado o ZFS ter suporte a 
 SSD para nivel de cache ( ARC2 ou trim se não me engano ), como não sou 
 adepto dele ( começamos com o pé esquerdo apos uma queda de energia ter 
 perdido todas as minhas musicas ) não posso afirmar se há esse recurso 
 mesmo e se o nome deles é um dos anteriormente citados com plena certeza 
 alguém ai que usa e pode confirmar?
 É isso ai, o ZIL que é o cache de escrita (na verdade é o logging das 
 operações de metadata, típico de FS jornada) e L2ARC que é o cache de 
 leitura. Ambos podem ser metidos no SSD sim, seria algo como (assumindo que 
 SSD seja de 120G no ada2 que é a situação do Samuel e ele queira 8G pro 
 L2ARC e 20 pro ZIL e o resto pro samba):
 
 gpart add -t freebsd-zfs -a 4k -l log -s 8G ada2
 gpart add -t freebsd-zfs -a 4k -l cache -s 20G ada2
 gpart add -t freebsd-zfs -a 4k -l home2 -s 92G ada2
 zpool create zstore gpt/home2 log gpt/log cache gpt/cache
 
 
 
 No caso seria possivel manter o home no HDD em tratar o cache e log só no SSD 
 ?

Certamente, só é espaço demais… 120G de SSD pra L2ARC+ZIL = desperdício e SSD 
que nunca será tocado. Lembre-se ZIL é meta-dados e L2ARC é L2, ou seja tem um 
estágio de Cache que é feito antes na RAM pra so depois ir pra disco.

 Creio que para o que ele possua seja mais interessante.

Eu discordo vai voltar ao ponto de desperdício ehehe, o benefício será sempre 
mais sentido se a aplicação crítica tirar proveito do SSD primariamente. 

Mas enfim acho que a discussão ja deu subsídios suficiente agora é partir pra 
decisão do que fazer :D



 Supondo que o HDD dele seja o ada3.
 
 gpart add -t freebsd-zfs -a 4k -l log -s 38G ada2
 gpart add -t freebsd-zfs -a 4k -l cache -s 82G ada2
 gpart add -t freebsd-zfs -a 4k -l home -s 200G ada3p3 ( Considerando que ele 
 deixe 200Gbytes para o home no servidor sobre o HDD e separado do / e swap

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

 On 17/05/2015, at 21:03, Samuel . lista.freebsd.bra...@outlook.com wrote:
 
 Olá!
 Primeiramente obrigado pelas excelentes respostas.
 Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var e 
 /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e consequentemente 
 aumento a vida útil dele.
 

Você não está poupando está desperdiçando…

Está deixando de andar de Ferrari pra andar de Gol pq a manutenção é mais 
barata.

Só que a Ferrari não vai quebrar toda semana, só vai ser mais caro quando 
quebrar. Se é pra não tirar da garagem melhor não ter. Se é pra não usar seu 
SSD e tirar tudo que ele pra oferecer durante toda a vida útil dele, melhor não 
ter um SSD só pq ele vai ter uma vida útil 80% menor.

Como eu disse no outro e-mail, ter SSD e HDD no seu servidor e usa-los 
intensamente, na mesma proporção, é provável que você nunca veja seu SSD morrer 
(a não ser que seja um SSD antigo das primeiras gerações), e troque o servidor 
como um todo antes disso acontecer. Mas se o perfil de uso for tão intenso que 
o SSD morreu 20% antes do tempo, terá valido cada centavo antecipar uma troca 
de SSD 20% antes do tempo do HDD.

Seu sistema operacional não precisa de um SSD! Quem precisa são seus dados, o 
volume crítico da aplicação crítica. Seu kernel estará sempre em memória e ter 
um SSD pra carregar seu /bin/ls ou /sbin/ifconfig num read mais rápido pra 
memória não tem vantagem nenhuma, além do que os arquivos mais comuns do SO já 
ficam em cache de RAM mesmo… 

Se eu fosse usuário do seu servidor e soubesse que meu /home está num HDD lento 
e o resto do FreeBSD num SSD mega rápido eu tenho duvida se ficaria triste ou 
revoltado hehehe ;) Mas certamente não seria um usuário feliz e satisfeito nem 
acharia que o investimento no SSD valeu a pena pra qualidade geral do serviço 
prestado por esse servidor!



 
 
 
 
 
 
 Att, 
 Samuel .Rio Grande do Sul - RS
 
 From: eks...@freebsdbrasil.com.br
 Date: Sun, 17 May 2015 14:37:32 -0300
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 
 
 Sent from my iPhone
 
 On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo ri...@i805.com.br wrote:
 
 Tenho uma dúvida em relação ao uso de ssd ...
 
 Como anda a durabilidade deles?  Já é seguro utiliza-los
 em produção para grande massa de dados?  como ficaria esta
 durabilidade caso tivesse apenas o SSD e utilizasse o sistema
 fazendo a atualização do src e ports semanalmente?
 
 Hoje em dia creio que seja besteira se preocupar com a vida útil de um SSD, 
 um SLC suporta mais ciclos de escrita que um HDD e um MLC tem expectativa de 
 durar 80% dos ciclos de escrita de um HDD, ou seja se a expectativa de 7 
 anos do HDD bate  com seu perfil de escrita em disco o SSD seria de 5.6 anos 
 mas um servidor ou laptop como um todo, o mercado trabalha com expectativa 
 de 5 anos até ser substituído.
 
 Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer 
 antes de apoderarem a máquina como um todo.
 
 Mesma coisa pra maioria dos perfis de servidor em especial os perfis de uso 
 onde a leitura é a maior parte das operações. SSD MLC duram menos ciclos de 
 escrita mas duram mais ciclos de leitura.
 
 Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um 
 SSD MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto em 
 performance que morrer e substituir por outro 20% mais rápido justifica casa 
 centavo :)
 
 Antes era gambi, os sistemas operacionais (file system) tinham que se 
 preocupar em fazer wear leveling pra poupar a vida dos SSD etc, hj o próprio 
 drive cuida desses aspectos hehehe do mesmo modo que no passado tínhamos que 
 rodar badsect e mapeadores de Bad block e hj os discos já os isolam sozinhos.
 
 Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh 
 preciosismo hj em dia. 
 
 
 
 
 
 
 
 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Monitoramento dispositivos e servidores

[Patrick Tracanelli]

 On 17/05/2015, at 17:17, alla...@ig.com.br wrote:
 
 A sugestão seria criar grupos snmp por cliente e gerir via cacti?

Nem precisa de grupo. Define a community, IP e senha de quem pode consultar seu 
SNMP e configura isso no cacti. Ja que seu cacti ficará na nuvem ele ao menos 
terá um IP previsível então sabendo a origem da consulta controle por IP e 
community até sem senha podem ser suficientes especialmente pra monitorar 
ativos que só suportem snmpv1 ou v2 sem v2c ou v3 onde senhas existem. Ou se 
for uma rede ampla e complexa, com muitos ativos pra monitorar e todos com IPs 
RFC1918, ou qualquer dificuldade pra rotear acesso externo, feche uma VPN.

 A senha de conexão seria do cacti e segurança via snmp?

A senha pra acesso ao Cacti voce faz como quiser, usa autenticação do Cacti, ou 
usa do Cacti com authn_digest ou do cacti com authn_otp ou os 3 juntos, o que 
sua paranoia pedir ;-) E do cacti pro ativo monitorado como mencionado acima...

 
 Valeu

[]s

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

 On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com wrote:
 
 Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.

Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D

 Com base nessas informações, vou reformular totalmente o cenário aqui.
 Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 
 250, queria poder usar os dois para ter espaço sobrando. 
 Qual layout de particionamento você recomenda?

Minha recomendação principal, o que eu faria, foi oq mencionei em uns e-mails 
pra trás, levantar quais estruturas existem mais operações e colocar esses 
pontos de montagem no SSD. Ou seja o layout de mount points deve ser apontado 
por esse levantamento…

Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço 
principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de quais 
shares são os mais críticos em termos de performance.

Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um 
outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e esse 
com o SSD. Todos os shares críticos em termos de performance estaria no SSD, 
digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, e os demais 
no HDD mesmo.

Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas com 
certeza voce tem subsídios pra mapear e descobrir isso.

Se ja existir um server com essa função hoje, faça o levantamento estatístico 
no atual.

Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a maior 
parte das operações de I/O acontecem no /usr/home e no /nfs. O “top -mio -o 
total” me confirma essa noção, mostrando que os processos que mais fazem I/O 
são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o postgres.

Então aqui no servidor que atende a galera da empresa, certamente se fosse pra 
ter um SSD ele seria no /nfs e no /usr/home.

Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e procstat 
pra saber quem são os que mais fazem esses acessos, e descubro que no meu caso 
os que mais fazem I/O são:

/usr/home/svn
/usr/home/honorato

Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam o 
usuário honorato e o Subversion ja que são os top I/O.

Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de bolo 
pq cada server tem os usuários que merece hehehe ;) Às cegas eu sugeriria o 
/usr/home no SSD mas se for insuficiente os 120G você precisa ter um plano pra 
mapear quem fica num /usr/home2 e quem fica num /usr/home, sendo um HDD outro 
SSD.

Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: 
https://github.com/kdavyd/dtrace/blob/master/zfsio.d

[]s




 
 
 
 
 
 
 
 Att, 
 Samuel .Rio Grande do Sul - RS
 
 From: eks...@freebsdbrasil.com.br
 Date: Mon, 18 May 2015 12:11:38 -0300
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 
 On 17/05/2015, at 21:03, Samuel . lista.freebsd.bra...@outlook.com wrote:
 
 Olá!
 Primeiramente obrigado pelas excelentes respostas.
 Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var 
 e /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e 
 consequentemente aumento a vida útil dele.
 
 
 Você não está poupando está desperdiçando…
 
 Está deixando de andar de Ferrari pra andar de Gol pq a manutenção é mais 
 barata.
 
 Só que a Ferrari não vai quebrar toda semana, só vai ser mais caro quando 
 quebrar. Se é pra não tirar da garagem melhor não ter. Se é pra não usar seu 
 SSD e tirar tudo que ele pra oferecer durante toda a vida útil dele, melhor 
 não ter um SSD só pq ele vai ter uma vida útil 80% menor.
 
 Como eu disse no outro e-mail, ter SSD e HDD no seu servidor e usa-los 
 intensamente, na mesma proporção, é provável que você nunca veja seu SSD 
 morrer (a não ser que seja um SSD antigo das primeiras gerações), e troque o 
 servidor como um todo antes disso acontecer. Mas se o perfil de uso for tão 
 intenso que o SSD morreu 20% antes do tempo, terá valido cada centavo 
 antecipar uma troca de SSD 20% antes do tempo do HDD.
 
 Seu sistema operacional não precisa de um SSD! Quem precisa são seus dados, 
 o volume crítico da aplicação crítica. Seu kernel estará sempre em memória e 
 ter um SSD pra carregar seu /bin/ls ou /sbin/ifconfig num read mais rápido 
 pra memória não tem vantagem nenhuma, além do que os arquivos mais comuns do 
 SO já ficam em cache de RAM mesmo… 
 
 Se eu fosse usuário do seu servidor e soubesse que meu /home está num HDD 
 lento e o resto do FreeBSD num SSD mega rápido eu tenho duvida se ficaria 
 triste ou revoltado hehehe ;) Mas certamente não seria um usuário feliz e 
 satisfeito nem acharia que o investimento no SSD valeu a pena pra qualidade 
 geral do serviço prestado por esse servidor!
 
 
 
 
 
 
 
 
 
 Att, 
 Samuel .Rio Grande do Sul - RS
 
 From: eks...@freebsdbrasil.com.br
 Date: Sun, 17 May 2015 14:37:32 -0300

Re: [FUG-BR] Instalação via USB

[Patrick Tracanelli]

FreeBSD tem imagem própria pra usb, basta baixar a imagem memstick e fazer dd 
no pendrive sem a necessidade de conversões tais quais as do unetbootin

ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/10.1/FreeBSD-10.1-RELEASE-amd64-memstick.img.xz


Sent from my iPhone

 On May 17, 2015, at 1:04 AM, Samuel . lista.freebsd.bra...@outlook.com 
 wrote:
 
 Olá!
 Estou tentando instalar o FreeBSD 10.1 via USB com o programa unetbootin 
 porém está dando erro na preparação.
 Alguma luz?
 
 
 
 
 
 
 
 Att, 
 Samuel .Rio Grande do Sul - RS 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] I BSD Day em Seropédica - Agradecimentos

[Patrick Tracanelli]

Alguém levou os brindes? Cadê a galera com chifrinhos do beastie piscando? 
Hehehe

Compartilhem as fotos do evento! :D

Parabéns em primeiro lugar a você Rizzo pelo empenho e dedicação em fazer o 
evento acontecer. É disso que o FreeBSD e a comunidade precisa pra sempre 
manter a força e divulgar o sistema.

Espero no próximo conseguir estar presente sem conflito de agendas.

Abraços parabéns a todos envolvidos e compartilhem as fotos :D

Sent from my iPhone

 On May 17, 2015, at 2:06 PM, Nilton Jose Rizzo ri...@i805.com.br wrote:
 
 
 
Venho aqui em público agradecer a cooperação, dedicação
 e ajuda de todos que tornaram possível a realização do
 evento neste sabádo 16/05 na Universidade Rural do
 Rio de Janeiro.  Principalmente aos palestrantes:
 Tiago Ribeiro, Tiago Felipe, Diogo Leal, Eliane Domingues,
 Márcio Bravim, João Rocha, Antonio Feitosa, aos
 meus alunos que se dedicaram ao máximo realizando a
 Arte so site, e identidade visual do evento, Jan Muller e
 Thiago, aos alunos que proporcionaram a criação do site
 como um todo, Luan Andrade e Fillipe Dornelas, aos que
 ajudaram não só na organização mas também na realização de
 pequenas tarefas que sem elas o evento não seria possível
 Nathalia Miranda, Gabriel Santiago, Luiz Paulo, Luiz Américo
 e aos professores que em cima da hora conseguiram resolver
 alguns pepinos, como o sumiço da chave de uma das salas necessária
 ao evento Robson Mariano, LUiz Maltar, Rafael Ribeiro, José Airton
 e Lóris Zucco.  E é claro agradecer os amigos da lista que se dispuzeram
 a ajudar mesmo que de longe, Patrick e a FreeBSD Brasil por disponibilizar
 o DNS para a publicação da página do evento entre muitos outros que 
 participaram sem mesmo perceber, dando ideias, críticas e sugestões.
 
 E como não podia deixar de ser os amigos aqui do Rio que deram o pontapé
 inicial, Paulo Henrique, Paulo Cavalcante, João Rocha em uma conversa de bar
 em um de nossos encontros regional da FUG-RJ
 
 Perdoem-me caso tenha esquicido de um ou outro nome, pois foram tantos
 que a minha falha memória pode ter se esquecido, mas fica aqui minha eterna
 gratidão.
 
 
 E rumo ao II BSD Day e quem sabe com uma prova de certificação, como alguns
 sugeriram?  Que venha novos desavios!
 
 Atenciosamente,
 
 
 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Monitoramento dispositivos e servidores

[Patrick Tracanelli]

Eu iria de cacti + snmp, sem agentes sem complicações.

Quanto ao acesso via Apache não entendi pq a falta de IP fixo se torna um 
complicador pro controle de acesso. Use autenticação digest ou em alguns casos 
(ocs) da pra usar até o mod_authn_otp e ter 2FA.

Sent from my iPhone

 On May 17, 2015, at 1:10 PM, alla...@ig.com.br wrote:
 
 
 
 Estive testando algumas ferramentas com intuito de locar um servidor
 Cloud e utilizar como padrão para monitoramento. 
 
 Preciso basicamente saber uso de disco/memoria/processador/banda e etc. 
 
 Testei. Zabbix, Pandora Fms, glpi. Para acrescentar adicionei
 ocs-inventory. (Nagios muito velho ...) 
 
 Todos permitem a conexão e inclusão de diversos computadores, mas notei:
 
 
 Mesmo com agentes proprios, posso incluir dispositivos todos sem
 usuario/senha, deixando o uso em Cloud sem segurança. A segurança fica
 por conta do apache, mas em cliente sem ip fixo isso se torna muito
 dificil. 
 
 Poderiam se possivel enviar sugestões e enviar quais utilizam para
 monitorar estações e servidores e como fazem para garantir que não vão
 ser incluidos dispositivos não autorizados e alguma sugestão para
 gerenciar diversos grupos. 
 
 Valeu. 
 
 Allan Patrick Ksiaskiewcz 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

Se os discos tivessem o mesmo tamanho você poderia com zfs fazer um pool com 
ambos. As operações se dariam em ambos os discos na mesma proporção de acesso e 
você ganharia performance (ou perderia se olhar apenas o lado SSD) por ter um 
volume híbrido.

Mas não são então você precisa trabalhar os pontos e partições mesmo. No 
FreeBSD base a maior parte dos acessos R+W se dão no /var então esse é um 
candidato a ir pro SSD. Em seguida maior parte das operações de R são no /usr 
particularmente o bin/ sbin/ lib/ libexec/ seguidos dos mesmos subdiretórios no 
/usr/local

Mas teoria e teoria e na pratica eu acho que a performance do sistema base não 
é sua prioridade também ja que você diz que vai usar samba.

Então o que fazer com o SSD? Sinceramente, nada. Não inicialmente. 

Instale tudo no HDD. Depois dos primeiros dias em produção monitore com gstat, 
iostat, lsof e fstat quais são os shares do samba com acesso mais intenso. Ai 
sim inclua o SSD no seu jogo e coloque todos os  shares com maior frequência de 
acesso (ou seja maior I/O não os com maior volume de dados) no SSD.

Você tem 120 SSD pra 250 HDD praticamente um terço do volume será SSD então 
mapeando os shares com maior I/O certamente vc terá condições de ter os dados 
mais críticos, sob a ótica de performance, no SSD

Claro se vc está migrando um ambiente existente já tem condições de fazer essa 
monitoração antes de instalar o novo Server ai já da pra saber onde o SSD será 
usado com maior benefício desde o momento inicial.

Boa sorte.

Sent from my iPhone

 On May 16, 2015, at 3:36 PM, Samuel . lista.freebsd.bra...@outlook.com 
 wrote:
 
 
 SSD - 120 GB
 HDD - 250 GB
 
 
 
 
 
 
 
 Att, 
 Samuel .Rio Grande do Sul - RS
 
 Date: Sat, 16 May 2015 15:15:41 -0300
 From: clebermed...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 Depende do tamanho deles...
 Em 16/05/2015 12:38, Samuel . lista.freebsd.bra...@outlook.com escreveu:
 
 Olá senhores!
 Será que uma alma abençoada tem um modelo de particionamento quando é
 usado dois HDs, sendo um SSD e um HDD?
 O servidor será usado para serviços básicos de rede, ficará ligado 27/7 e
 tráfego baixo.
 
 Valeu!
 
 
 
 
 
 
 
 Att,
 Samuel .
 Rio Grande do Sul - RS
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

Sent from my iPhone

 On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo ri...@i805.com.br wrote:
 
  Tenho uma dúvida em relação ao uso de ssd ...
 
  Como anda a durabilidade deles?  Já é seguro utiliza-los
 em produção para grande massa de dados?  como ficaria esta
 durabilidade caso tivesse apenas o SSD e utilizasse o sistema
 fazendo a atualização do src e ports semanalmente?

Hoje em dia creio que seja besteira se preocupar com a vida útil de um SSD, um 
SLC suporta mais ciclos de escrita que um HDD e um MLC tem expectativa de durar 
80% dos ciclos de escrita de um HDD, ou seja se a expectativa de 7 anos do HDD 
bate  com seu perfil de escrita em disco o SSD seria de 5.6 anos mas um 
servidor ou laptop como um todo, o mercado trabalha com expectativa de 5 anos 
até ser substituído.

Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer antes 
de apoderarem a máquina como um todo.

Mesma coisa pra maioria dos perfis de servidor em especial os perfis de uso 
onde a leitura é a maior parte das operações. SSD MLC duram menos ciclos de 
escrita mas duram mais ciclos de leitura.

Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um SSD 
MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto em 
performance que morrer e substituir por outro 20% mais rápido justifica casa 
centavo :)

Antes era gambi, os sistemas operacionais (file system) tinham que se preocupar 
em fazer wear leveling pra poupar a vida dos SSD etc, hj o próprio drive cuida 
desses aspectos hehehe do mesmo modo que no passado tínhamos que rodar badsect 
e mapeadores de Bad block e hj os discos já os isolam sozinhos.

Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh preciosismo 
hj em dia. 





 
 
 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP com pfsense

[Patrick Tracanelli]

 On 08/04/2015, at 00:08, Gustavo Freitas gst.frei...@gmail.com wrote:
 
 Publiquei no forum do pfsense.. porem ningueme respondeu.. alguem tem ideia
 
 Alguem aqui usa openBGP com pfsense gostaria de saber se implementou
 com sucesso e tem com ipv6..
 

Sim eu uso OpenBGP com v6, mas com FreeBSD não pfSense. Não rodo BGP no pfSense 
então não sei dizer se tem algum detalhe na GUI, seu que seu bgpd.conf por 
exemplo so tinha confs v4, voce precisa anunciar prefixos v6 em cima de uma 
sessão v6, então ja tem algo essencial faltando que não sei se foi vc quem não 
fez ou se a GUI não facilitou.

Então sugiro ir passo a passo. Tente em primeiro lugar estabelecer a sessão v6, 
depois voce pensa nos anúncios enviados, recebidos e o roteamento em si.

 Sou com problemas numa placa de rede.
 
 php-fpm[67150]: /rc.linkup: Hotplug event detected for GVT(lan) but
 ignoring since interface is configured with static IP
 
 re1: link state changed to DOWN
 re1: link state changed to UP
 re1: watchdog timeout
 re1: link state changed to DOWN
 re1: link state changed to UP
 
 Já coloquei os paramentros em /boo/loader.conf.local
 
 hw.re.msi_disable=1
 hw.pci.enable_msix=0
 hw.pci.enable_msi=0
 
 e não resolveu.

Sobre sua realtek nao tem pq essa mudança resolver nada, voce so esta 
desligando recursos fundamentais em uma placa de rede com driver moderno e uma 
maquina SMP. Seu problema parece ser negociação com switch, tente tirar 
autoselect e fixar a velocidade dos dois lados por exemplo. Confira os cabos e 
conectores, se for o caso mude de porta no switch. Em ultimo caso ou sua re(4) 
ta sobrecarregada ou está com problema de hardware mesmo. Mais provável as 
outras hipóteses ;)




 
 re1: RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet port
 0xd000-0xd0ff mem 0xf0004000-0xf0004fff,0xf000-0xf0003fff irq 18
 at device 0.0 on pci3
 re1: ASPM disabled
 re1: Chip rev. 0x4800
 re1: MAC rev. 0x
 
 
 
 
 --
 Gustavo Freitas
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sugestão de compilação com o /usr 2.6 Gbytes.

[Patrick Tracanelli]

 On 26/03/2015, at 21:18, Paulo Henrique - BSDs paulo.rd...@bsd.com.br wrote:
 
 Saudações,
 
 Preciso customizar o kernel de um ServerU L100 no qual o /usr possui somente 
 1.6Gbytes de espaço, sendo desse total 380Mbytes já usados.
 Qual a melhor forma de atualizar o sistema alem de usar um kernel customizado 
 apenas com esse espaço em disco ?
 Pensei em alguns meios porém opniões são sempre bem vindas.
 
 Idéia 01 - Utilizar um pen-drive para montar o diretorio /usr/src
 Essa foi a minha primeira ideia pois já usei no passado.
 
 Idéia 02 - Usar um diretorio montado sobre SMB ou NFS para abrigar o /usr/src 
 ( nem sei se daria certo, no pensamento tipo Unix é para não ter diferença ).
 
 Idéia 03 - Efetuar uma compilação em um servidor, instalar a compilação em 
 uma jail e depois copiar os arquivos para o ServerU.
 
 Qualquer recomendação/idéia/sugestão/cerveja ou vodka ( aceito vinho também ) 
 será bem vindo.
 
 Aproposito, os recursos que preciso podem ser disponibilizados através de 
 carregamento de modulos via loader.conf, contudo sou meio careta quanto a 
 isso e gosto tudo no bultin ( mal de velho ) alem de ter um maior controle 
 sobre o sistema.
 
 Att. Paulo Henrique.

Paulo, a ideia #1 me parece a mais prática e transitória, espeta um Pendrive, 
formata e monta como /usr/obj, seu espaço deve ser suficiente pra manter o 
/usr/src na CF e o /usr/obj sozinho ocupa cerca de 2GB de objetos dispensáveis 
após build/install do kernel. Performance típica de um pendrive (não do USB2.0) 
é de 30MB/s ou 480Mbit/s, inferior ao que você teria com um SMB ou NFS share 
(na casa de 700Mbit/s em uma rede Gigabit) mas pra taxa de escrita no /usr essa 
performance deve ser suficiente então a não ser que voce tenha muito mais 
facilidade com um network share do que um pendrive - as vezes a gente n tem 
nenhum PD no bolso ou por perto.

Por outro lado Paulo, se for apenas o kernel você deveria conseguir compilar 
com seus 1.6G livres, o world+kernel que normalmente ocupam 2.2.

Acho que você está sendo traído pelo SVN não ta não?

Dei uma olhada aqui no meu ultimo build e meu “inventário” de espaço usado é o 
seguinte:

# du -hs /usr/src
1.5G/usr/src

#du -hs /usr/src/.svn
750M/usr/src/.svn

# du -hs /usr/obj/usr/src/sys
221M/usr/obj/usr/src/sys

Ou seja 1.8GB dos quais 750M são do .svn, então sob pena de não conseguir dar 
um svn update futuramente e ter que fazer checkout de novo, mas viabilizando 
totalmente sua compilação, rm -rf nisso ai e manda bala na CF mesmo! :)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues

[Patrick Tracanelli]

Senhores,

Compartilho com todos essa boa notícia.

O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de 
informação aqui em BH) além de ativo na comunidade de segurança e hacking, é 
contribuidor de documentação da Digital Ocean, e de cara olha que fino, ele 
está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra 
português:

Os artigos já disponíveis estão aqui:

• 
https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt
• 
https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt
• 
https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt

Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom 
português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é 
continuamente cativando novos usuários que a comunidade se fortalece e o 
sistema se perpetua.

A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-)

Fernando obrigado pela contribuição. Aguardamos mais artigos! :D

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues

[Patrick Tracanelli]

Senhores,

Compartilho com todos essa boa notícia.

O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de 
informação aqui em BH) além de ativo na comunidade de segurança e hacking, é 
technical writter de documentação da Digital Ocean, e de cara olha que fino, 
ele está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra 
português:

Os artigos já disponíveis estão aqui:

• 
https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt
• 
https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt
• 
https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt

Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom 
português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é 
continuamente cativando novos usuários que a comunidade se fortalece e o 
sistema se perpetua.

A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-)

Fernando obrigado pela contribuição. Aguardamos mais artigos! :D

(ps eu havia enviado essa mensagem dia 26 mas parece que não foi…)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Day em Seropédica

[Patrick Tracanelli]

 On 05/02/2015, at 21:40, Nilton Jose Rizzo ri...@i805.com.br wrote:
 
 
 
  Os interessados em assistir, conhecer ou enviar trabalhos
 já está funcionando a area de inscrição, posteriormente
 haverá a area para envio do material.  QUalquer problema
 por favo não hesite em mandar um emai para mim

Nilton entra no fug.slack.com tem gente la querendo patrocinar :-)

Posso te enviar o convite? No e-mail da rural, i805 ou outro?

 
 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FUG no SlackApp

[Patrick Tracanelli]

Pessoal,

Convido todos a participarem do grupo da FUG no SlackApp.

https://fug.slack.com/signup

A todos admins estão mais que convidados, estão “intimados” (hehehe) a entrarem 
pra podermos conversar sobre a migração do Devilbit :-)

Quem não tiver e-mails em domínios pre-autorizados, por favor me envie em PVT 
que eu mando os convites. Tentei tornar o grupo publico mas domínios públicos 
(gmail.com e afins) não são aceitos.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FUG no SlackApp

[Patrick Tracanelli]

 On 03/02/2015, at 12:16, Luiz Gustavo S. Costa 
 luizgust...@luizgustavo.pro.br wrote:
 
 Em 3 de fevereiro de 2015 11:48, Patrick Tracanelli 
 eks...@freebsdbrasil.com.br escreveu:
 
 Pessoal,
 
 Convido todos a participarem do grupo da FUG no SlackApp.
 
 https://fug.slack.com/signup
 
 A todos admins estão mais que convidados, estão intimados (hehehe) a
 entrarem pra podermos conversar sobre a migração do Devilbit :-)
 
 Quem não tiver e-mails em domínios pre-autorizados, por favor me envie em
 PVT que eu mando os convites. Tentei tornar o grupo publico mas domínios
 públicos (gmail.com e afins) não são aceitos.
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 por um momento levei um susto e achei que o Patrick estava mexendo com
 Slackware agora  8-o

hehuauhahua :P

Já tem Patrick de sobra no Slackware ;-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Certificação BSD - Informações

[Patrick Tracanelli]

 grade de conhecimento e requisitos 
cobrados na prova BSDA, o FreeBSD SSA cobre 100% desses requisitos. Temos uma 
estatística de 80% das pessoas que fizeram o SSA passaram na Certificação BSDA. 
Desses, 60% nunca tinham tido contato com FreeBSD ou outro sistema BSD, mas 
como muito do conhecimento cobrado em outros BSD são comuns ao FreeBSD, e o 
FreeBSD tem um pesinho especial na prova hehehe, fazer o SSA te dá condições de 
conseguir os 500 pontos de Score Pass. Ou ao menos de apoiar consideravelmente 
seus estudos. Mas não, o SSA não é feito especificamente pra Certificação.

9) Qual a Validade da Prova? (ou, como me Recertifico)?

A ceritificação é valida por 5 anos. Os primeiros profissionais certificados, 
fizeram a prova em 2009. Ou seja expiraram em 2014 ou estão prestes a expirar 
agora em 2015, então aproveito o gancho desse e-mail e vou explicar o processo 
de recertificação:

Você tem duas opções:

- Refazer a prova (claro)
- Pagar uma taxa de 100,00 dólares e conseguir 10 créditos de recertificação 
conforme:

http://www.bsdcertification.org/certification/recertification-policy

Como conseguir esses 10 créditos?

1) A forma mais fácil: comprovar através de relatório do seu empregador que nos 
últimos 5 anos você trabalhou como Sysadmin BSD, descrevendo quais suas funções 
exercídas. Devem haver 5 relatórios de funções e 5 comprovações uma pra cada 
ano. Tem que ter o contato e-mail e telefônico do seu empregador pra 
conferência. Quanto mais detalhes das suas atividades melhor. Esse método vale 
2 créditos por ano, portanto 10 créditos se você trabalhou os últimos 5 anos 
com BSD.

2) Comprovar que trabalhou como consultor ou parcialmente como sysadmin BSD, 10 
a 30 horas semanais trabalhando com BSD. Vale 1 crédito por ano, portanto 
máximo de 5 créditos. Tem que identificar os seus contratantes, projetos, 
escopo que trabalhou e cada atividade executada.

3) Ter ministrado treinamento em BSD. 1 crédito por DIA de treinamento (8 horas 
dia), máximo de 10 créditos (80 horas de treinamento lecionado). Tem que provar 
que o treinamento existiu, mostrando URL, escopo, grade curricular e 
comprovação clara que voce foi o instrutor. Nome do contratante, alunos, e 
contato. Tem que apresentar seu perfil como instrutor.

4) Publicação de artigo ou how-to relacionado a BSD, com 1500 palavras por 
artigo no mínimo. Vale 1 crédito por artigo. Tem que demonstrar onde foram 
publicados (jornal, revista, periodicos, walls, painéis, revista online). Tem 
que apresentar seu perfil como pesquisador/autor. Não vale Blog bem sites de 
comunidade que tem requisito próprio.

5) Palestra ou apresentação sobre BSD. Vale 1 crédito por apresentação de 30 
minutos, portanto mínimo de 5 horas de palestra dada pra conseguir 10 créditos 
e não vale repetir a palestra, ou seja tem que ser 10 temas diferentes. Tem que 
informar URL que comprove palestra no evento, sua biografia de palestrante e 
website do evento. Se não estiver online tem que enviar as apresentações 
(slides) e notas do palestrante.

6) Diploma/Certificado de treinamento realizado. Valem 2 créditos por semestre. 
Ou seja se você fez 10 cursos no mesmo ano só valem 4 créditos (2 por semestre) 
portanto tem que ter feitos cursos diferentes de atualização, ao longo dos 
anos, e não tudo num período único. Tem que apresentar grade do curso, quem 
ministrou, certificado e identificar tópicos cobertos pelos requisitos BSDA.

7) Certificação Profissional: ter feito alguma certificação além da BSDA (pode 
ser BSDP) que cubra também os tópicos dos requisitos BSDA. Tem que identificar 
os requisitos BSDA abrangidos. Tem que mostrar o certificado.

8) Blog sobre BSD (ou de comunidade). Tem que enviar URL do blog. Cada 5 post 
de 300 palavras vale 1 crédito.

9) Administração de Sistemas BSD: caso você não tenha um emprego que seja 100% 
do tempo dedicado a BSD mas envolve BSD, você precisa listar cada servidor que 
voce administra/administrou, o que é a função do servidor (webmail, firewall, 
BD, etc) e como isso é coberto pela lista de requisitos BSDA. Vale 1 crédito 
pra cada ano, portanto só 5 crédito caso seu emprego não seja Full Time com 
BSD. Talvez seja o seu caso, talvez seja o primeiro caso (Full Time), não sei 
ao certo, você tem que ver o que você consegue comprovar.

10) Contribuição com sistemas BSD sem ser commiter. Vale 1 crédito por ano. Tem 
que comprovar mostrando send-pr, códigos, reports e sua forma de contribuição.

11) Contribuição com sistemas BSD como commiter oficial. Basta comprovar que 
você é commiter ativo (ter e-mail @freebsd.org, @openbsd.org, etc). Vale 2 
créditos por ano, portanto 10 créditos nos 5 anos de certificação.

Enfim, ou 10 pontos somando as possibilidades acima, ou você refaz a prova :-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html

Re: [FUG-BR] sites freelances

[Patrick Tracanelli]

 
profissionais de referência nos locais.

Por exemplo, eu tenho gente de confiança em SP, em Brasilia, Rio e Nordeste. 
Normalmente pessoas bem próximas com quem eu ja trabalhei, ou pessoas que nós 
confiamos tanto na capacidade técnica e também comunicação, processos e 
responsabilidades. Ou seja eventualmente me ajuda a buscar parceiros que podem 
atuar com a FreeBSD Brasil e também continuarem como freelas. 

Eu tinha pensado em algo parecido no passado que era criar um site listando 
exclusivamente os profissionais certificados BSDA (e futuramente BSDP).

Cada profissional BSD Certification Group seria listado (claro se consentisse 
com isso), poderia ser encontrado por região (estado / cidade). E esses caras 
poderiam editar seus dados pessoais e ja colocar as info que o diferenciam de 
outros profissionais BSDA, por exemplo outras certificações e referencias. 
Assim o “contratante” poderia ver

- Zé é profissional BSDA. Zé é também LPI2, Zé tem certificação Mikrotik.
- Zé2 é BSDA. Zé2 tem CCNA. Zé2 tem Mikrotik. Zé2 não tem LPI mas tem Linux+. 
Zé tem CISSP. Zé2 tem Security+

São perfis diferentes que tem algo em comum: são profissionais BSD. Zé2 tem 
mais credenciais que Zé mas não é o melhor perfil pra qualquer serviço, por 
exemplo se eu preciso de um cara de BSD, Linux e Mikrotik, Zé e Zé2 me servem 
da mesma forma, e se Zé2 tiver um preço / hora maior posso preferir o Zé q 
também me atende.

Mas se preciso de um profissional BSD com foco em segurança sem dúvida seria o 
Zé2 e não o Zé.

Ai poderíamos ter Zé3:

- Zé3 é BSDA. Zé3 é RHCE. Zé3 não tem outros certificados mas Zé3 tem 5 anos de 
experiência como supervisor de infra, 2 anos como parte de uma equipe de 
Deveops, 3 anos de puppet, 10 anos de SCO Unix e 12 anos de experiência 
comprovada com Solaris. Zé3 ja foi dono de provedor por 4 anos e fez todas as 
implementações Mikrotik ele mesmo ou coordenou seus funcionários.

Ou seja Zé3 tem menos certificações que Zé e Zé2 mas provavelmente é mais 
experiente. Posso como contratante avaliar com base nisso.

Essa minha idéia ainda tenho ela em mente, mas tenho que estruturar melhor. Eu 
poderia juntar com esse possível projeto de vocês, mas ser certificado BSDA 
seria um pre-requisito, não pra ser um freela cadastrado mas ao menos pra ser 
listado nessa área de profissionais BSD certificados.

E convenhamos, se certificar BSDA é algo que todo freela aqui deveria 
considerar seriamente. Sabemos que uma certificação não valida a sua 
experiência. Mas sabemos também que no mercado existem 2 tipos de gestores, os 
que conseguem avaliar o valor intrínseco de um profissional, e os que só 
conseguem buscar gente certificada. Então todo freela deveria querer ser 
encontrado por ambos os tipos de contratantes.

Ser BSDA é um diferencial. Minha idéia é promover junto as pessoas que 
investiram tempo e confiança na Certificação BSDA e também aumentar o valor e 
divulgação do BSD Cert Group. Ainda que uma Coopernix, cooperBSD, etc, não 
restrinja os freela a serem BSDA sugiro que de algum destaque ou forma de 
filtrar profissionais por esse título. No mínimo apoia e promove o BSDCG e 
consequentemente apoia os Projetos BSD (Free/Net/Open/Df) cobertos pelo BSDCG.

Enfim, brainstorming geral ;-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] sites freelances

[Patrick Tracanelli]

 On 29/01/2015, at 16:20, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br 
 wrote:
 
 * Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote:
 
 E convenhamos, se certificar BSDA é algo que todo freela aqui deveria 
 considerar seriamente. Sabemos que uma certificação não valida a sua 
 experiência. Mas sabemos também que no mercado existem 2 tipos de gestores, 
 os que conseguem avaliar o valor intrínseco de um profissional, e os que só 
 conseguem buscar gente certificada. Então todo freela deveria querer ser 
 encontrado por ambos os tipos de contratantes.
 
 Ser BSDA é um diferencial. Minha idéia é promover junto as pessoas que 
 investiram tempo e confiança na Certificação BSDA e também aumentar o valor 
 e divulgação do BSD Cert Group. Ainda que uma Coopernix, cooperBSD, etc, não 
 restrinja os freela a serem BSDA sugiro que de algum destaque ou forma de 
 filtrar profissionais por esse título. No mínimo apoia e promove o BSDCG e 
 consequentemente apoia os Projetos BSD (Free/Net/Open/Df) cobertos pelo 
 BSDCG.
 
 Enfim, brainstorming geral ;-)
 
 
 Vixi, já vi que vou ter que morrer numas dolitas verdes rsrsrs

É a certificação mais barato do mercado! São doletas que se gasta em cerveja 
vendo UFC :P
O valor da certificação é pra cobrar só os custos com o governo (NOCA/NCCA) e o 
salário da Sandra Dolan (psicometrista responsável junto a NOCA/NCCA).

O resto ou a gente pôe do bolso, ou a FreeBSD Foundation ajuda (tipo mandando 
os membros pra palestrar e cobrindo tranporte) ou quem compra o DVD do BSDA 
está “doando” esse valor. Por isso o custo da cert é bem baixo, não tem lucro. 
E mal paga os custos hehehe :-)



 
 ---
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Blog: http://www.luizgustavo.pro.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] mod_security

[Patrick Tracanelli]

 On 27/01/2015, at 16:43, Fabricio Lima lis...@fabriciolima.com.br wrote:
 
 ola bsd people,
 
 Queria ter uma opinião/feedback de vcs sobre WAF e proteçoes web.
 
 Se limitar em opensource versus pago, fica booleano:
 
 -usa ferramentas free: mod_security + regras custom e/ou core rule set
 -usar soft comercial: Imperva / F5.
 
 Mas ha 'soft livre com pegada comercial' (rt, splunk, etc)
 
 Por isso pergunto: alguem ja usou e recomendaria o modsecurity com regras
 comerciais da Trustwave SpiderLabs?
 
 https://www.modsecurity.org/rules.html
 
 
 E alguem aqui ja tem um parametro ou fez benchmark para poder comparar o
 real ganho de um waf comercial versus modsecurity + coreruleset?

Sim. Recomendo 100%.

Mas lembre-se, um WAF vai alem da proteção que o Mod Security pode prover. 
Existem outras necessidades pra mitigar ataques que não se pega em assinatura, 
como slow attacks, OpenSSL renegotiate, secure cookie, normalização de 
handshake SSL, timeouts, e principalmente base de reputação, GeoIP, controle de 
instâncias simultâneas, controle de banda (por GeoIP), timeout por request 
type, controle de fluxo por CIDR, etc.

Além disso voce precisa conseguir separar robôs de browser autentico, como o 
modulo testcookie faz.

Aqui na FreeBSD Brasil temos uma solução que chamamos ProApps WAF. Usamos em 
diversos clientes de referencia, bancos, agencias de governo, ministérios e 
e-commerce tanto gateway de pagamento quanto B2C. Ja substituímos muitos 
Imperva e Qualys o e particularmente tudo que precisamos fazer, conseguimos.

Vai muito alem de modsecurity.

Eu recomendo a adoção de nginx+modsecurity+naxsi+testcookie+geoip+reputação, 
módulo LUA pq tem muitos cenários de ataques e taxonomias que você vai precisar 
controlar de forma específica, e tem coisa que voce vai ter que tratar com 
flexibilidade, e usar o suporte a LUA vai ajudar. Ou customizações no 
modsecurity, menos flexíveis e menos leves.

O testcookie por exemplo nós mudamos ele consideravelmente, tanto o lado modulo 
quanto as rotinas ajax enviadas pro browser cliente.

Além disso criamos nesse próprio componente uma camada a mais de segurança 
fazendo Public Cert/Key Pinning, caso alguém esteja fazendo MITM de HTTPS fica 
mais bem evidente e fácil detectar. Lembrando que MITM de HTTPS hj em dia todo 
mundo faz, desde que meteram suporte no Squid, passou a ter um nome bonito de 
HTTPS Interception mas é altamente perigoso e alarmante, e um webservice ou 
webserver que se preze com segurança deve cuidar disso.

Como a maioria dos desenvolvedores de sistema insistem em não se preocupar com 
isso, nem mesmo os famosos “guardiões” da GAS/DIEBOLD, resolvemos fazer no WAF 
usando a mesma abordagem do teste do lado cliente com challenge enviado pelo 
servidor.

Portanto, convenhamos, sem querer apontar o dedo, com alguma pouca malícia 
podemos ver que 8 em 10 dos WAF comerciais usam exatamente nginx. Então sim, 
você está bem servidor com uma abordagem open source, ainda que com bastante 
customização e melhorias próprias (afinal open source é a ferramenta, o que 
você faz com ela depende de você). No entanto não, mod_security não é 
suficiente sozinho pra ser uma alternativa a um WAF de referência no mercado.

Eu pessoalmente gosto muito do Suricata e muito do que o Suricata tem, 
incluindo base de reputação e regras ET-Pro, eu adoto no ProApps WAF. Lembrando 
que no próprio site do OWASP voce tem ferramentas pra converter regras do 
Suricata pra Mod Security (e vice-versa).

Dê especial atenção as regras experimentais e extras, elas tem no primeiro 
momento uma grande chance de bloquear coisas indevidas mas pq não foram 
customizadas pro cenário específico a ser protegido. Só as base rules são “turn 
key” as demais tem que investir um bom tempo, esforço e carinho hehehe. Um bom 
WAF depende muito do seu processo e cuidado na implantação. Seja no treinamento 
do WAF positivo (NAXSI), seja no tuning do WAF negativo (ModSec+todo+o+resto).

Enfim, a seriedade e habilidade das pessoas envolvidas vai ser o fator 
determinante. Portanto o valor do recurso humano, da consultoria, na 
implantação, é o diferencial. Recursos, com open source você não vai sentir 
falta de nada.

Da uma boa garimpada nos módulos nginx mesmo os que não estão no ports. Tem 
pérolas e pepitas nos GIT e Google Code da vida. Muita gente não da valor pq 
pensa no nginx como um engine web, aceleração, proxy ou webserver mesmo. Sob o 
ponto de vista de segurança e WAF ele é ainda mais poderoso.

Boa sorte :-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Opinião sobre proxy transparente

[Patrick Tracanelli]

 tentar usar o proxy manual, é, no mínimo, inocência.


Por último, historicamente temos por baixo meia duzia de formas de 
bypassar o proxy configurado manualmente mesmo em um Windows com policy, 
se nao for uma policy bem feita. Ja escapar de um proxy transparente, 
nao da. Se o cara por manualmente outro proxy, voce bloqueia e garante 
que so passam as portas desviadas transparentemente.


Enfim, os dois tem suas vantagens. Poucas sao as vesvantagens de uma 
abordagem perante a outra. Acho que depende muito mais da decisao da 
equipe que vai manter do que exatamente uma discussao do que é melhor e 
mais adequado.



--
Patrick Tracanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP allowas-in

[Patrick Tracanelli]

On 01/24/15 19:24, ae moura wrote:

Uau! patrick!Funcionou direitinho.


Opa, que bom que funcionou ai tambem.


Quase perfeito exceto que tive que reiniciar o servico, veja abaixo.


Bora ver isso...


Segundo patch seu que funciona muito bem no OpenBGP tomara que coloque logo no 
ports.


Daqui uma semana a mais em producao eu mando o PR. Se vai entrar ja n 
sei ;-)



Não entendi porém seu comentário no patch:
 Cisco, Juniper and other BGP routing daemons do offer the samefeature, sometimes 
with explicit control of how many times the ASnumber is accepted in the as-path. It does 
not help, the wrong setupwill loop anyway, therefore we just allow it any number of 
times.
Qual é a diferenca na implementacao?


Cisco, Juniper, Mikrotik, e varios outros engines BGP permitem algo do tipo


allowas-in 3

Isso quer dizer que é permitido até 3 vezes o seu AS no AS-Path da rota 
recebida, mas não será permitido 4 vezes seu AS-path la.


Ou seja na pratica não importa se é 1 ou 10 vezes, a possibilidade de 
loop é exatamente a mesma, então liberar e impor um limite é meio aquele 
negocio... voce permite que seu filho vai pra balada mas impoe um 
limite: nao chegar depois das 3 da manha. Convenhamos o que quer q vc 
tenha medo que ele faca de errado... ele podera fazer até as 3 da manha 
hehehe ou vc confia ou não confia.


Na pratica ainda piora pq vc tem que pensar quantos prepend do meu 
proprio AS eu ja fiz? quantos desses anuncios prependados podem chegar 
por esse peer? e ai vc vai concluir que precisaria liberar:


allowas-in = (seu_numero_de_prepend_anunciado+1)

Ou seja... filhao vai pra balada mas nao volte depois de 
(horas_do_fervo_da_balada+1).


Por isso eu preferi uma abordagem do tipo ou voce confia e libera, ou 
nao libera. O risco de loop é o mesmo, independente se voce da 1 metro 
ou 1 km de corda pro cidadao se enforcar.


Alem disso voce viu a simplicidade do patch? Mudancas de 1 ou 2 linhas 
em locais chaves da estrutura. Eu nao quero ter que ir no rde.c e ficar 
contando e comparando com o limite configurado. Quanto maior o patch 
mais dificil de manter e de ser aceito no ports alem de maior 
probabilidade de conflitar com outros.




Outra coisa coloquei allowas-in no peer e dei reload, nao funcionou. Mas quando 
reiniciei o openbgpd funcionou, era isso mesmo esperado?


Não, você não tinha que reiniciar o servico ;-)

O allowas-in é definido no fechamento da sessão. Não está implementado 
em softreconfig pq não faz muito sentido essa mudanca ser dinamica, 
entao na pior das hipoteses... voce poderia ter dado um clear no peer, 
pra forcar imediatamente a renegociacao. Algo menos radical seria 
aguardar renegociacao de capabilities, que acontece no inicio da sessao 
ou periodicamente, ou ainda se solicitado entre as pontas. Isso pq o 
controle de loop do OpenBGP ja é reprocessado no capabilities change... 
ou seja voce poderia esperar, forcar renegociacao mudando alguma 
capability anunciada... ou na pior das hipoteses dar clear na sessao mas 
reiniciar o processo nao precisava nao ;-)


Abracos e sigamos.





From: eks...@freebsdbrasil.com.br
To: freebsd@fug.com.br
Date: Sat, 24 Jan 2015 02:47:00 -0200
Subject: [FUG-BR] OpenBGP allowas-in

Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem,
alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n
uso, só vi que aplicou clean...). Se alguem preferir usar direto no
ports ao invés de aplicar o patch na mão o diff está pronto[2] pra
enviar um PR pro ports também, mas vou enviar depois de 1 semana de
testes.
Todo teste é bem-vindo.

[1]http://main.bh.freebsdbrasil.com.br/~eksffa/l/local-patch-openbgpd-allowas-in.c
 
[2]http://main.bh.freebsdbrasil.com.br/~eksffa/l/ports_net_openbgpd-allowas-in.diff

Allow the AS path of a received route to contain the recipient BGP
speaker's AS number any number of times, avoiding Route Decision
Engine loop prevention for this peer. This is a feature that should
rarely be needed. Usually the need for this feature suggests something
wrong on the current BGP setup. However in some particular setups it's
just needed, and can be used without breaking BGP or adding loops.
Cisco, Juniper and other BGP routing daemons do offer the same
feature, sometimes with explicit control of how many times the AS
number is accepted in the as-path. It does not help, the wrong setup
will loop anyway, therefore we just allow it any number of times. On
bgpd.conf(5), use it on a per neighbor/group basis: group my_peers {
allowas-in (...) neighbor $a_peer { (...) allowas-in } } Shamely, I
didn't patch bgpd.conf(5), therefore it's more than welcome. --
Patrick Tracanelli



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




--
Patrick Tracanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br

Re: [FUG-BR] FYI: FreeBSD PR #184545 follow-up

[Patrick Tracanelli]

 On 21/01/2015, at 09:29, Tiago Felipe li...@connectionlost.com.br wrote:
 
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA256
 
 Congratz, muito boa! Quando tiver a chance preciso te pagar umas
 cervejas por esse patch! =D
 
 []s

Legal Tiago, você fechou com que sistema/versão de software? Quanto maior a 
validade de ambiente testado melhor. Eu até o PR tinha testado em alguns Cisco, 
Juniper e Mikrotik, depois ja testei com VyOS, Edgerouter e XOS (Extreme).

Sigamos.

 
 On 01/18/2015 05:50 PM, eks...@freebsdbrasil.com.br wrote:
 https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2
 
 - user: eks...@freebsdbrasil.com.br 2015-01-18 19:34:31
 UTC
 
 Created attachment 151804 [details] OpenBGP port patch for proper
 tcp md5sig support.
 
 Here is an updated patch against the most recent version of the
 port. Fully functional, tested w/ MD5 signed BGP session against
 Cisco iOS, Mikrotik RouterOS and Juniper. Production running for a
 week now.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean

[Patrick Tracanelli]

Excelente mesmo!

 On 14/01/2015, at 16:44, Welkson Renny de Medeiros welk...@gmail.com wrote:
 
 Notícia excelente!

Excelente mesmo! Finalmente um Droplet de responsa  :-)


 
 Welkson
 
 
 -- Forwarded message --
 From: Andrew Starr-Bochicchio ast...@digitalocean.com
 Date: 2015-01-14 15:01 GMT-03:00
 Subject: FreeBSD Now Available on DigitalOcean
 To: freebsd-cl...@freebsd.org
 
 
 Hi all,
 
 I'm glad to be able to announce that FreeBSD 10.1 is now available for
 use on DigitalOcean. This has been one of the most requested features
 on our UserVoice page, so we're excited to finally bring it out.
 There's more information in this blog post by Neal Shrader, a member
 of our engineering team. [0]
 
 I'm subscribed to this list, and would love to hear any feedback you
 might have or answer any questions.
 
 [0]
 https://www.digitalocean.com/company/blog/presenting-freebsd-how-we-made-it-happen/
 
 Thanks!
 
 - Andrew Starr-Bochicchio
  Community Manager
  DigitalOcean
 ᐧ
 ___
 freebsd-cl...@freebsd.org mailing list
 https://lists.freebsd.org/mailman/listinfo/freebsd-cloud
 To unsubscribe, send any mail to freebsd-cloud-unsubscr...@freebsd.org
 
 
 
 -- 
 Welkson
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?

[Patrick Tracanelli]

 On 08/01/2015, at 16:42, ae moura aemoura@outlook.com wrote:
 
 
 
 Date: Thu, 8 Jan 2015 15:28:32 -0200
 From: lis...@fabriciolima.com.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR][OFF-TOPIC] Free DNS host, alguém recomenda ?
 
 Tb gostei qndo virou duelo de monstros explicando dnssec Hehehe
 
 
 Mas q porra eh BCPs?
 São melhores práticas.Best Common Practices.Acho que no caso eles estão 
 falando da BCP38.A melhor discussão do assunto foi iniciada pelo mestre 
 Patrick Tracanelli em 2013 recomendo a todos ler a thread inteira (não só a 
 primeira mensagem) pois toda a conversa teve gente de alto nível 
 opinando:http://eng.registro.br/pipermail/gter/2013-March/042276.html
 Alias mais que uma bela discussão o Patrick deu um esculacho bem educado em 
 geral Hahaha
 

huauhauhuhaa longe de mim, não foi a intenção jamais :-)

Na verdade é Best Current Practices.

Mas concordo, todos sysadmins e operadores de rede deveriam sim conhecer, é o 
mínimo, o básico da responsabilidade. 
Na verdade concordo tanto que estamos revisando os requisitos da certificação 
BSDP e um dos testes práticos será implementar recomendações da BCP usando 
ferramentas nativas no sistema BSD que o cara for se certificar. É a forma como 
o BSD Certification Group pode fazer pra ajudar a ter admins mais responsáveis, 
focando-os a estudar e se preparar mesmo se no exame dele esse item funcional 
não for pedido (ja que é random tasks).

No caso da Certificação BSDP eu mesmo (com o Jim Brown) estamos revisando as 
atividades que vão cobrar conhecimento das seguintes BCP que inclusive são as 
que eu recomendo e que estão associadas a essa excelente discussão:

BCP - Best Current Practices - Index:

http://www.rfc-editor.org/categories/rfc-best.html

*BCP38 - Network Ingress Filtering (dica: verify reverse path, verify source 
reachability, antispoof no IPFW, antispoof no PF)
*BCP84 - Ingress Filtering for Multihomed Networks  
*BCP140 - Preventing Use of Recursive Nameservers in Reflector Attacks (dicas: 
acls e filtros no BIND/unbound, split horizon, views, any cast DNS)
BCP189 - An Acceptable Use Policy for New ICMP Types and Codes  (man 8 icmp, 
pf, ipfw, sysctls)
BCP186 - Recommendations on Filtering of IPv4 Packets Containing IPv4 Options  
BCP122 - Classless Inter-domain Routing (CIDR)
BCP132 - AAA
BCP30 - Anti-Spam Recommendations for SMTP MTAs  
BCP5 - RFC1918 - Address Allocation for Private Internets
BCP16 - Selection and Operation of Secondary DNS Servers  

* mais aplicáveis a essa discussão sobre DNS

Existem outras BCP/RFC que eu queria colocar como requisito de estudo da BSDP 
mas infelizmente não cabem devido ao escopo da certificação.

BCP114 - BGP Communities for Data Collection  
BCP21 - Expectations for Computer Security Incident Response  
BCP20 - Classless IN-ADDR.ARPA delegation  
BCP6 - Guidelines for creation, selection, and registration of an Autonomous 
System (AS)  
BCP57 - IGMP
BCP152 - DNS Proxy Implementation Guidelines  
BCP123 - Observed DNS Resolution Misbehavior  

Sobre o assunto DNSSEC, eu penso que ambos tem razão. DNSSEC aumenta sim o 
risco de ataques UDP fundados em amplificação; não porque ele facilite mas 
porque gera respostas maiores. No entanto isso é um problema maior que do 
DNSSEC, é do DNS em si, sua natureza e as características milenares (sim em 
Internet meses valem anos e décadas milénios hehehe) dos protocolos que usamos, 
IPv4, BGPv4, comunicação unicast, e pouca capacidade de roteadores de borda de 
implementar mecanismos, ainda que leves, de controle e filtro. Como eu disse no 
e-mail citado hehehe, sem esculachar ninguém que fique claro, falta sim 
responsabilidades dos operadores de rede, e não estou falando de operadores de 
provedores de 1, 2, 10Gbit/s como temos no Brasil, por incrível que pareça os 
pequenos que proporcionalmente vão crescendo, tem se mostrado mais responsáveis 
com seus Linux, BSD, VyOS, RouterOS do que grandes operadoras, em terrinha 
tupiniquim nominalmente Oi e Telefonica por exemplo e em algumas regiões até a 
NET que permite que se Spoof IP até falso (RFCP1918/BCP5) dentro de suas redes.

Em um mundo com BCPs implementadas, com DNSSEC, IPv6 e S-BGP, estaremos mais 
seguros, tanto em termos citados na conversa quanto em termos de continuidade 
de negócio. O que aconteceu em 2003 com Spamhaus aconteceu em Dezembro com a 
Sony, antes disso com a PSN de novo. E em menor volume acontece todos os dias, 
vejam na GTER o tanto de gente sofrendo com DDoS UDP de origens forjadas.

A causa é sempre a mesma mesma: DNS amplification, NTP Amplification, SNMP 
Amplification.

Então por que raios de motivo os sysadmins e NOCs e afins não fecham seus 
SNMP/NTP/DNS pra quem não é cliente autentico? Burrice? Incapacidade? 
Irresponsabilidade? Porque ausência de tecnologia e dificuldade técnica não é. 
Falta de acesso a informação não é.

Todos deveriam começar devorando as referências abaixo:

http://bcp.nic.br/
http://bcp.nic.br/antispoofing/

E depois

Re: [FUG-BR] fork do pfSense

[Patrick Tracanelli]

 só é NOT OK e ja refutaria o auto 
clamado “fork aprovado” mas acho legal da parte da ESF e da comunidade não se 
incomodar.

Bom, resumindo, tem muito “smoke  mirror” nesse fork. Mas no fim se o 
resultado for bom pra comunidade… bom pra comunidade! :-) Por enquanto, IMHO, 
ainda tem muito que se provar.

--
Patrick Tracanelli

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd no macbook white

[Patrick Tracanelli]

 On 11/12/2014, at 00:05, Neilson Lima neilsonl...@gmail.com wrote:
 
 Pessoal,
 
 Tenho um macbook white parado e estou pensando em instalar o freebsd nele.
 Alguem fez isso? Pode falar como foi e os cuidados que tenho que ter?
 
 Abs

Neilson,

Hoje estou com um MB Air rodando FreeBSD, mas antes usava um White Late 2010.

Primeira coisa garanta que você está com o último EFI atualizado, 
especificamente:

- EFI Firmware Update 21

Com ele você vai conseguir bootar FreeBSD 10.1 com EFI. Sem ele você precisa de 
um FreeBSD também sem EFI (qualquer um antes do 10.1 ou o 10.1 sem EFI) e vai 
ter que usar Refind (evolução do reefit) pra gerenciar o boot mesmo que instale 
apenas FreeBSD sem dual boot com Mac.

O ponto negativo é que o FreeBSD/EFI hoje não boota ZFS raiz. Ou seja ou voce 
fica com UFS ou fica com UFS na raiz so pra bootar e cria um zpool depois. 
Ficar com UFS é a opção mais fácil. Ja, FreeBSD/ZFS na raiz tem que ser com 
refino, sem EFI e o principal sem Mavericks. Por algum motivo (não sei qual é e 
olha que briguei pra descobrir viu…) com o Mavericks, o Refind/Reefit 
simplesmente não enxergam mais o volume do FreeBSD com ZFS e não boota. Mas é 
algo exclusivamente do EFI, do processo de boot mesmo, interferindo em como os 
Re* atuavam porque se voce usa um disco externo que não tenha Mavericks 
compartilhado continua bootando normalmente.

Ou seja não será problema se você for só de FreeBSD.

As outras dicas que serão úteis:

1) Controle de Brilho

https://forums.freebsd.org/threads/solved-samsung-ativ-book-2-brightness.44146/

Esse cara aplicou um patch e o intel_backlight compila no FreeBSD e permite 
controle do brilho pelo utility. Pra não precisar de linha de comando pra isso 
eu mapeei o teclado do Mac e quando aperta o Fn+F1 ou Fn+F2 aumenta o diminui o 
brilho. Uso Enlightenment ou Gnome3+Compiz normalmente e mapeei esse atalho no 
Window Manager

2) Touchpad
http://sw.gddsn.org.cn/freebsd/wsp-140129.tar.gz

Esse chines fez o driver WSP que como voce pode acompanhar pela thread abaixo:

https://lists.freebsd.org/pipermail/freebsd-usb/2014-January/012754.html

Ja foi commitado. Mas o commitado foi com algumas mudanças pra ser mais 
abrangente e atender um numero maior de aparelhos Apple. No entanto na minha 
experiência pessoal o driver original funciona melhor que o que esta na base 
tanto pro White quanto pros MB Air, especialmente pra gestos e funcionamento do 
toque multifinger. Alias no Air por exemplo sequer funciona o double-tap ou 
triple-tap pra atuar como botão do meio e colar o que voce copia no terminal. 
Mas no MBPRetina15 por exemplo o da base funciona melhor. Então veja qual vai 
ser melhor pra vc.

Se for dar fim no da base remova ou renomeie o /boot/kernel/wsp.ko pra 
/boot/kernel/wsp2.ko e instale o wsp.ko no /boot/modules/ pra não perde-lo 
entre atualizações de kernel.

Da uma atenção nas sysctl de sensibilidade dos toques e do movimento, na minha 
opinião a sensibilidade padrão do hardware é alta demais. Voce mal mexe e o 
cursor ja sai da tela hehehe coisa mais pra designer que fica pintando pixels 
do que pra sysadmin.

3) Wireless
Não vai funcionar no FreeBSD se for as bcm que a Apple usou no White Late 2010 
e no Air Mid 2012. Nesse caso baixe o driver do Windows pra placa e use o NDIS 
pra emular/usar o driver do Windows mas esteja preparado para instabilidades. 
Eu so consigo usar com tranquilidade sem autenticação WPA2 ou com WPA2 com 
sinal forte. Se me afasto do ponto de acesso em uma sessão ja autenticada com 
wpa_supplicant da kernel panic com umas mensagens de beacon frame 
alguma-coisa”. Bixeira do driver/ndis certamente mas enfim ossos do ofício por 
não ter driver nativo.

Ou apele. Quando não estou em ambiente controlado (em casa, na empresa) eu uso 
um Wifi USB com chipset atheros ai sim 100% confiável no FreeBSD. Comprei na 
Amazon a gambiarra dos sonhos nesse sentido ehuahuauha um HUB USB de 3 portas 
com 1 porta ethernet e wifi atheros huahuhaua verdadeiro 5 em 1 da gambi. Tudo 
100% no FreeBSD.

4) Teclado
Por algum motivo bizonho, Gnome3 não mapeia o teclado da Apple direito, (tao 
pouco Enlightenment) ficando varias teclas erradas. Então peguei o bom e velho 
Xmodmap do professor Cassantos pra teclado US com dead keys pra nos tupiniquins 
e melhorou. No entanto vi que estranhamente o ~ não funciona, pelo xev que 
recebe cod diferente do esperado nos teclados americanos de PC dai tive que 
remapear.

Estou fora e hj a noite vou jogar esse .Xmodmap modificado e o que mais eu uso 
num dropbox da vida e compartilho tudo aqui na lista.

Abraços e boa diversão.


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

[Patrick Tracanelli]

 On 04/12/2014, at 21:52, Alexandre Correa ajcor...@gmail.com wrote:
 
 x86
 
 Sds.
 Alexandre J. Correa
 Onda Internet
 http://www.onda.net.br

hehuauhhaua traído pelo auto-complete

Era pra ser “Sim mas E ARM?” não é.

Procurei boards ARM com 2 ou 3 minipci, e só encontro esses geode velho ou MIPS 
mais novos incluindo ubiquiti.

Uma boa placa ARM poderia ser uma opção, ja que FreeBSD esta mais avançado nela 
do que em MIPS aparentemente.

 
 
 IPV6 Ready !!!
 
 
 On Thu, Dec 4, 2014 at 9:21 PM, Patrick Tracanelli 
 eks...@freebsdbrasil.com.br wrote:
 
 
 
 Enviado do meu iPhone
 
 Em 04/12/2014, às 13:55, Fabricio Lima lis...@fabriciolima.com.br
 escreveu:
 
 2 lan
 3 mini pcie
 
 http://www.pcengines.ch/alix.htm
 
 Sim mas é ARM?
 
 
 [ ]'s
 Fabricio Lima
 When your hammer is C++, everything begins to look like a thumb.
 
 2014-12-04 12:30 GMT-02:00 Patrick Tracanelli 
 eks...@freebsdbrasil.com.br:
 
 
 On 04/12/2014, at 11:28, Luiz Otavio O Souza lists...@gmail.com
 wrote:
 
 On 4 December 2014 at 11:03, Gustavo Freitas wrote:
 realmente, na hora q fizer isso rodar no beaglebone,
 basta uma googlada por uma placa com 2 nic..
 
 onde vc viu uma placa com 2 nic. ?
 
 Pode ser com 5 ? :-)
 
 http://www.bananapi.com/index.php/component/content/article?layout=editid=59
 
 Luiz
 
 E com 2 ou 3 mini-pcie? Ja viu por ai?
 
 Acho que é o principal pra PoPs 802.11
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

[Patrick Tracanelli]

 On 04/12/2014, at 11:28, Luiz Otavio O Souza lists...@gmail.com wrote:
 
 On 4 December 2014 at 11:03, Gustavo Freitas wrote:
 realmente, na hora q fizer isso rodar no beaglebone,
 basta uma googlada por uma placa com 2 nic..
 
 onde vc viu uma placa com 2 nic. ?
 
 Pode ser com 5 ? :-)
 
 http://www.bananapi.com/index.php/component/content/article?layout=editid=59
 
 Luiz

E com 2 ou 3 mini-pcie? Ja viu por ai?

Acho que é o principal pra PoPs 802.11

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Homenagem Irado furioso com tudo

[Patrick Tracanelli]

Hoje eu sem querer cai numa thread de 2004 onde o Irado dava uma das suas 
sarcásticas e divertidas respostas. E resolvi que ja tinha passado da hora de 
fazer uma homenagem permanente a ele.

Atualizei no site da FreeBSD Brasil. Estou compartilhando pq reproduzi algumas 
citações então se alguém quiser que eu remova, pvt-me.

http://www.freebsdbrasil.com.br/home.php?area=1conteudo=54sub=99

Esse mes tem 3 anos que demos falta do Irado aqui na FUG, tem muita gente nova 
aqui que provavelmente não teve o prazer da convivência então espero que essa 
homenagem ajude a fazer jus à memória do grande Irado. E como a FUG ficou mais 
séria (aka,  menos divertida/sarcástica) nesses últimas 3 anos né? :-(

Abraços.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

[Patrick Tracanelli]

Enviado do meu iPhone

 Em 04/12/2014, às 13:55, Fabricio Lima lis...@fabriciolima.com.br escreveu:
 
 2 lan
 3 mini pcie
 
 http://www.pcengines.ch/alix.htm

Sim mas é ARM?

 
 [ ]'s
 Fabricio Lima
 When your hammer is C++, everything begins to look like a thumb.
 
 2014-12-04 12:30 GMT-02:00 Patrick Tracanelli eks...@freebsdbrasil.com.br:
 
 
 On 04/12/2014, at 11:28, Luiz Otavio O Souza lists...@gmail.com wrote:
 
 On 4 December 2014 at 11:03, Gustavo Freitas wrote:
 realmente, na hora q fizer isso rodar no beaglebone,
 basta uma googlada por uma placa com 2 nic..
 
 onde vc viu uma placa com 2 nic. ?
 
 Pode ser com 5 ? :-)
 http://www.bananapi.com/index.php/component/content/article?layout=editid=59
 
 Luiz
 
 E com 2 ou 3 mini-pcie? Ja viu por ai?
 
 Acho que é o principal pra PoPs 802.11
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Patrick Tracanelli]

On 02/12/2014, at 13:56, Claudio Pereira claudiopere...@gmail.com wrote:
 
 ae Pessoall, bom dia!
 
 Saiu a nova edição da revista BSD Magazine, contendo a primeira parte do
 artigo do nosso amigo Tiago Felipe (aka Kiraum) falando sobre
 Concentradores PPPoE no FreeBSD usando MPD5.
 
 Trata-se de um artigo importante nos cenários dos provedores de acesso que
 utilizam PPPoE na autenticação dos usuários e bem técnico, uma solução
 completa para os provedores que estão cansados de Mikrotik (leia-se
 MikroSHIT) e não tem acesso a um Juniper e/ou porque preferem sua propria
 solução OpenSource based.
 
 http://bsdmag.org/download/2896/
 
 PPPoE Concentrator Dual-Stack!

Fno!! :)

Parabens, estava exatamente vendo a edição :)

 
 Tiago Felipe Gonçalves
 Thiago, in his article, presents how to use a PPPoE Concentrator Dual-Stack
 (v4/v6) based on open source software for small and midsize Internet
 service providers. He will also describe how to make a FreeRadius
 centralized server and will cover its settings, once they are essential for
 the concentrator’s operation.
 
 
 -- 
 Abraços, IndioX.
 -- 
 Claudio P Costa
 BSDA Certified - http://bsdcertification.org
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: script

[Patrick Tracanelli]

 On 27/11/2014, at 09:28, Pedro Silva pedro.f...@gmail.com wrote:
 
 O que achei interessante foi o sed do Linux funcionar e o sed do
 FreeBSD não funcionar de jeito nenhum.
 
 No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que eu
 esperava; no FreeBSD não acontece nada.
 
 Tirei o CRLF com o comando tr -d '\15'  file.txt  file-1.txt e mesmo
 assim não funcionou no sed do FreeBSD
 
 Com o AWK também funcionou certinho.
 
 Obrigado a todos pelas dicas.
 
 Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, agradeceria.
 
 Obrigado

Não é que não funciona, é que o que você está esperando é o comportamento do 
gsed (gnu sed, tem no ports). 

No BSD Sed voce pode fazer:

sed ’s/ /;/g’ file.txt
sed 's/[[:blank:]]/;/g’ file.txt

Entendeu a primeira opção? É um TAB literal (pressione tab). 

Veja:
% cat teste.txt
uia isso
e   isso

% sed ’s/   /;/g' teste.txt
uia;isso
e;isso

% sed 's/[[:blank:]]/;/g' teste.txt
uia;isso
e;isso

No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB e vai 
imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez atenda como 
acima.

Portanto nao é que n funciona, é apenas diferente. Como bash é diferente do sh 
e vim é diferente do vi, gsed é diferente do sed, mas no Linux enfiam tudo com 
o mesmo nome. Até o ls no Linux é outro (gnuls).




 
 Em 26 de novembro de 2014 08:35, Rodrigo Mosconi free...@mosconi.mat.br
 escreveu:
 
 Em 25 de novembro de 2014 17:00, Pedro Silva pedro.f...@gmail.com
 escreveu:
 
 Desculpem o OT, mas é um coisa simples que não estou conseguindo
 resolver:
 estou tentando inserir, via sed, delimitadores em um arquivo texto
 (link
 abaixo), mas não estou conseguindo.
 
 tentativas:
 
 sed 's/ /;/g' fx.txt
 sed 's/\t/;/g' fx.txt
 sed 's/\x0/;/g' fx.txt
 
 
 sed -e 's/.../.../g' arquivo.txt
 
 
 
 
 Nenhum desses comando consegue inserir o ; entre as colunas; como
 descubro os caracteres entre as colunas?
 
 http://campuscolinas.org/ff.txt.gz
 
 Quem puder dar uma olhada, agradeço.
 
 --
 Pedro Silva
 Fedora User
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Pedro Silva
 Fedora User
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: script

[Patrick Tracanelli]

 On 27/11/2014, at 13:03, Renato Botelho rbga...@gmail.com wrote:
 
 On Nov 27, 2014, at 12:16, Patrick Tracanelli eks...@freebsdbrasil.com.br 
 wrote:
 
 
 On 27/11/2014, at 09:28, Pedro Silva pedro.f...@gmail.com wrote:
 
 O que achei interessante foi o sed do Linux funcionar e o sed do
 FreeBSD não funcionar de jeito nenhum.
 
 No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que eu
 esperava; no FreeBSD não acontece nada.
 
 Tirei o CRLF com o comando tr -d '\15'  file.txt  file-1.txt e mesmo
 assim não funcionou no sed do FreeBSD
 
 Com o AWK também funcionou certinho.
 
 Obrigado a todos pelas dicas.
 
 Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, agradeceria.
 
 Obrigado
 
 Não é que não funciona, é que o que você está esperando é o comportamento do 
 gsed (gnu sed, tem no ports). 
 
 No BSD Sed voce pode fazer:
 
 sed ’s/  /;/g’ file.txt
 sed 's/[[:blank:]]/;/g’ file.txt
 
 Entendeu a primeira opção? É um TAB literal (pressione tab). 
 
 Veja:
 % cat teste.txt
 uia  isso
 eisso
 
 % sed ’s//;/g' teste.txt
 uia;isso
 e;isso
 
 % sed 's/[[:blank:]]/;/g' teste.txt
 uia;isso
 e;isso
 
 No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB e 
 vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez atenda 
 como acima.
 
 Eu não sugeri o :blank: porque no arquivo dele a primeira coluna tem nomes 
 separados por espaços, e eles seriam trocados por ;

Eu nem vi o sample dele, fiz o meu e testei as cegas hehehe :P

 No fim das contas sobraram opções pra resolver o caso, e isso é sempre o mais 
 legal :)

É, daria com awk, tr como vc sugeriu, e outras coisas menos elegantes tipo 
perl, python...

 
 --
 Renato Botelho
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: script

[Patrick Tracanelli]

 On 27/11/2014, at 13:29, Pedro Silva pedro.f...@gmail.com wrote:
 
 Não é que não funciona, é que o que você está esperando é o comportamento
 do gsed (gnu sed, tem no ports).
 
 No BSD Sed voce pode fazer:
 
 sed ’s/ /;/g’ file.txt
 sed 's/[[:blank:]]/;/g’ file.txt
 
 Entendeu a primeira opção? É um TAB literal (pressione tab).
 
 Veja:
 % cat teste.txt
 uia isso
 e   isso
 
 % sed ’s/   /;/g' teste.txt
 uia;isso
 e;isso
 
 % sed 's/[[:blank:]]/;/g' teste.txt
 uia;isso
 e;isso
 
 No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB
 e vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez
 atenda como acima.
 
 Portanto nao é que n funciona, é apenas diferente. Como bash é diferente
 do sh e vim é diferente do vi, gsed é diferente do sed, mas no Linux enfiam
 tudo com o mesmo nome. Até o ls no Linux é outro (gnuls).
 
 
 
 
 
 A segunda opção (sed 's/[[:blank:]]/;/g' teste.txt) funcionou
 perfeitamente;

Legal! :-)

 não pude testar a primeira (tab literal), pois no momento só
 tenho acesso ao meu FreeBSD por ssh.

Nesse caso voce pode mandar imprir o TAB com o echo do /bin/sh

/bin/sh -c “echo -n \t\t” 

Ou ir pra /bin/sh e digitar:

sed 's|$(echo -e \\t)|;|g’ file.txt

Ou dependendo do terminal ele pode levar o TAB pra voce por ssh, acho que putty 
faz isso. Aqui uso o mate-terminal que faz isso. No OS X o iTerm também. 

 No BSD sed o \tab não representa o
 tab?

Não entendi, voce diz \t? Ou \tab mesmo? \tab não representa nada, \tab sera 
entendido como tab (string) e \\tab como \tab (string).

 Na segunda opção o [[:blank:]] representa tab ou null?

tab ou espaço ou CS ou CR sem \n nem ^M

 
 Obrigado Patrick

[]s :-)

 
 -- 
 Pedro Silva
 Fedora User
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation

[Patrick Tracanelli]

, igualmente Powered By FreeBSD :-)

Como sei que essa lista tem um alcance relevante fica nosso agradecimento em 
nome também da FUG e principalmente o reconhecimento por tudo que o cara ja fez 
pelo FreeBSD, que vai bem além dessas 1 milha :-)



 On 18/11/2014, at 06:31, Welkson Renny de Medeiros welk...@gmail.com wrote:
 
 http://freebsdfoundation.blogspot.com.br/2014/11/freebsd-foundation-announces-generous.html?m=1
 
 Netflix poderia fazer o mesmo ;p
 
 Welkson
 * usando smartphone
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation

[Patrick Tracanelli]

 On 18/11/2014, at 16:59, Jack jacksonlasko...@gmail.com wrote:
 
 Buenas Patrick!
 
 Parabéns pela 'aula à parte'. 
 
 Fiz questão de copiar na íntegra seu texto, no post que fiz no meu blog:
 http://www.jack.eti.br/ceo-do-whatsapp-doa-1-milhao-a-fundacao-freebsd/
 

Bacana, acho justo o reconhecimento ao que essas pessoas fazem, como ele tem 
muitos outros “anônimos”, inclusive no Brasil, (em especial no ambiente 
acadêmico no caso do Brasil) que colocam FreeBSD em um patamar que um dia e aos 
poucos a gente acaba conhecendo a historia. 

Agora o bacana da historia dele em especial é também a parte que ele mesmo 
deixou claro no Facebook, ser um imigrante sem muita perspectiva de vida e 
pobre, nas palavras dele, fugindo de um pais em conflitos históricos 
intermináveis (está ai 2014 e a crise em Kiev mostrando que literalmente não 
acabou ainda), com uma bagagem de FreeBSD e procurando dar alguma sorte na 
vida, e menos de 2 décadas de trabalho depois, alguém que começou tendo “só” 
uma base de FreeBSD pra se virar na vida… está numa condição que hoje pode doar 
de volta pro projeto essa quantia, e fazendo um discurso de esperança que o 
FreeBSD ajude de novo outras pessoas como ajudou a ele….

Fala sério a historia do cara é muito legal! :-) Vale ser citada e reconhecida.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Off-topic - Freebsdbrasil loja

[Patrick Tracanelli]

Matheus,

Não entendi seu e-mail. Especialmente o Subject. Que loja voce se refere e 
contato por qual site?

Podemos continuar em pvt pra não poluir o histórico da lista. So dar reply e 
tirar a lista ;-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

 On 12/11/2014, at 14:26, Nenhum_de_Nos math...@eternamente.info wrote:
 
 Senhores,
 
 alguém aqui já manteve contato com eles via mail ?
 
 mandei mensagem via site semana passada sobre um produto, mas só responderam 
 ao site. Será que mei
 email não chegou lá ? Não tenho problemas em mandar para outros lugares, mas 
 vai saber ...
 
 Queria comprar aqui no Brasil o produto, evitar comprar fora.
 
 se alguém puder mandar contato direto de alguém ou qualquer outro tipo de 
 contato por mail, peço
 que me mande em privado.
 
 att,
 
 matheus
 
 -- 
 We will call you cygnus,
 The God of balance you shall be
 
 A: Because it messes up the order in which people normally read text.
 Q: Why is top-posting such a bad thing?
 
 http://en.wikipedia.org/wiki/Posting_style
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.

[Patrick Tracanelli]

Em 14/08/2014, à(s) 22:59, Marcelo Araujo araujobsdp...@gmail.com escreveu:

 Em 15 de agosto de 2014 06:56, freebsd-requ...@fug.com.br
 
 PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3?
 :-P quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal
 é florida, e o evento tem um foco latino bem grande também...
 
 
 Opa Patrick,
 
 Não lembro com quem ficaram os banners, acho que ficaram com o lippe@ ou o
 Bristot.
 
 Bom, eu fiz uma apresentação da FUG-BR aqui em Taiwan no COSCUP2012, só não
 divulguei na lista, pq achei não muito relevante.
 
 URL: http://people.freebsd.org/~araujo/coscup2012/
 
 Tem uma apresentação e algumas fotos. A palestra foi bem curta, mas o que
 eu mais conversei com o povo aqui foi sobre o Brasil e a barreira com o
 Inglês, já que o povo aqui têm problemas com Inglês também.
 
 No restante, eu apenas mostrei alguns números da FUG-BR naquela época.
 
 Abraços.
 


Grande Araujo,

Show de bola meu caro! Gostei dos slides e da ordem das coisas. Estou 
preparando um documento pra fazer os brochures do stand, depois coloco no site 
da fug.

Vou dar uma palestra no evento também, sobre o ServerU Installer 
(http://www.serveru.us/en/doc/serveruinstaller) ai vou aproveitar o gancho e 
também falar da FUG-BR ;-)

Forfe, a episilon ainda existe? Podia mandar uma foto né…

Outra coisa, voce ou o Alvin tem fotos daquele mega churrasco que rolou depois 
do encontro? E tem ideia de quantas pessoas tinham?

Abraços a todos.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!





 -- 
 Marcelo Araujo(__)ara...@freebsd.org
 \\\'',)http://www.FreeBSD.org http://www.freebsd.org/   \/  \ ^
 Power To Server. .\. /_)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.

[Patrick Tracanelli]

Com muito prazer que anunciamos a primeira participação da comunidade FUG-BR em 
um evento internacional.

De 11 a 13 de Setembro, a FUG-BR estará presente em um estande na edição 2014 
da FOSSETCON, um dos maiores eventos de software livre da costa leste dos EUA.

Essa edição da FOSSETCON acontecerá em Orlando, na Flórida, há 3 horas de Miami 
e 15 minutos do The Simpsons Park ;-) Aproveitamos então para convidar todos os 
usuários FreeBSD que por ventura puderem estar em Orlando na data, para 
participar do evento e prestigiar o estande da FUG-BR.

A oportunidade de divulgar a FUG-BR é uma parceria com a ServerU que estará no 
evento promovendo os servidores Netmap L-100 e Netmap L-800 , servidores 
especialmente projetados para software livre BSD (e Linux).

Ao lado do estande da FUG-BR, você encontrará os booths da ServerU, FreeBSD 
Foundation, BSD Certification Group e iXSystems, então é uma grande 
oportunidade pra encontrar e interagir com desenvolvedores usuários FreeBSD.

Aproveitamos o anuncio para perguntar, quais projetos da FUG-BR você acredita 
que devem ser divulgados?

Por hora pensamos em citar brevemente a história da comunidade pt-BR de 
FreeBSD, projetos como LiveCD e TinyBSD criados por membros da comunidade e que 
de certa forma influenciaram outros projetos, os trabalhos de tradução da 
documentação oficial do FreeBSD, nossa lista de discussão, o número de pessoas 
cadastradas na lista e no site - o que torna a comunidade FreeBSD brasileira 
uma das maiores do mundo, e uma das maiores do Brasil dentro a comunidade de 
software livre). Mas gostaríamos de saber o que mais vocês acham que pode/deve 
ser dito sobre a FUG-BR pro mundo?

Comente nessa notícia ou interaja na lista. Opinie, sugira, participe!




PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3? :-P 
quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal é 
florida, e o evento tem um foco latino bem grande também...

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

[Patrick Tracanelli]

 Já viram isso?
 
 
 http://thehackernews.com/2014/07/mayhem-new-malware-targets-linux-and_24.html
 
 Tá um pouco wanabe, mas o problema relata mais sobre servidores
 desatualizados.  Interessante foi ver o nome do FreeBSD listado.
 
 Eu diria que é um efeito ubuntu chegando nos BSDs, a kuruminização dos
 servidores.

Eu andei acompanhando e me parece que a porta de entrada são as mais comuns, 
CMs (joomla, wordpress) e outros scripts php desatualizados incluindo 
phpmyadmin e vtiger que possa gravar e executar dados em algum diretório. O 
malware tenta gravar no /tmp e depois no mesmo dir do script vulnerável. Onde 
conseguir, se auto-executa depois, e começa a usar o sistema pra varrer outros 
webservers que possam também estar vulneráveis.

Ou seja apesar de reconhecer se é FreeBSD ou Linux, não tem nada de especial 
sobre o que ja acontece hoje em dia, a principal diferença é que os robozinhos 
de grupos crackers que varrem os webservers automaticamente acabam instalando 
rotinas feitas em perl, python, e até shell, que tem a vantagem da 
portabilidade. A maioria dos Linux e BSDs tem perl, python e /bin/sh (hehe) 
executáveis pra qualquer user (incluindo o que roda o webserver). Então não 
precisam testar se é FreeBSD ou Linux pra maioria das ações que seriam 
equivalentes, e só testam pra tentar exploitar vulns locais e tentar elevar 
privilégios. Tambem rodam no /tmp e ou onde conseguirem gravar.

Então a única novidade é esse ter sido classificado malware e poder tentar se 
instalar em outros webservers sem ter um grupo cracker interessado e agindo 
explicitamente pra isso. Além de ser feito em C e não em scripts portáveis.

Acho que é um malware legal pq baixa plugins e se auto-expande hehehe.

Mas o vetor de ataque tem a mesma entrada de sempre, e o mesmo hardening básico 
de sempre, como restrições php docroot, open basedir, safe mode, 
upload_tmp_dir, flag noexec no /tmp e na estrutura www (/home, /usr/local/www, 
/var/www, etc) ja mitigariam o worm impedindo que ele fosse executado.

Ou seja diferente do primeiro worm focado em FreeBSD da historia, o 
BSD.Scalper.Worm que na época explorava uma vulnerabilidade do Apache, esse não 
explora nenhum serviço ou nada do sistema operacional, mas sim, aparentemente 
apenas as aplicações vulneráveis. A diferença e precisar saber onde roda 
(FreeBSD ou Linux, 64bits ou 32) ja que é um binário. Se fosse em perl bastaria 
descobrir onde está o interpretador perl heheh.

Então pra mim é mais do mesmo. Não vejo maiores (nem menores) riscos nem maior 
perigo do que já existia antes. E da mesma forma só vai funcionar em servidores 
negligenciados hehehe, que convenhamos é a maioria.

Agora é maldade do artigo dizer que sistemas *nix não tem auto-update.

Se o cidadão por no crontab dele uma rotina de update de software instalado, 
portmaster, portupgrade, apt-get, dpkg, pkg, seja la o que for e atualizar de 
hora em hora igual tele-sena, ainda assim o worm vai proliferar ja que o 
wordpress, joomla, ou php myadmin colocado manualmente naquele subdiretorio 
perdido dentro do document root do website do cara, não será atualizado de 
qualquer forma…

Mesma coisa prum wordpress instalado em windows, mac, ou num android rootado 
que seja, nenhuma suite de autoupdate vai atualizar esses scripts em locais 
arbitrários.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

[Patrick Tracanelli]

 macho poderá instalar o X e usar 
blackbox. Poderá ter ícone e até uma dock alternativa tipo idesk. Depois icewm, 
depois wm. E quem sabe um dia KDE, gnome ou até Unity. Mas ai será por escolha 
própria, por opção.

Ha 10 anos atrás isso seria desnecessário. Usar pine, mutt, fetchmail no cron 
seria algo obvio e intuitivo. 

Saudade de quando usar BitchX e X-Chat era lamme. E fodao era usar epic com 
rotinas proprias ou um cliente que voce mesmo fez, escrito em Erlang ou Perl 
com Net::IRC (DEAD SINCE 2004 hehe).

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd