Re: [FUG-BR] Vmware/Acronis/FreeBSD

2009-06-25 Por tôpico Rafael Faria 
Boa tarde Breno.
Você não passou a versão do seu ESXi (3.5, ou 4.0), ambos tem formas
diferente de gerenciar os discos virtuais.
No 4.0 ele possui uma controladora PATA, uma SCSI, uma SAS, e uma SCSI
Paravirtual.

Assim, se você estiver usando o 3.5, os discos serão /dev/da*, ao invés de
/dev/ad*, ou como você passou: /dev/aacd0.

Você terá que alterar o fstab para /dev/da0s1* para que o FreeBSD fique
bootável novamente.

Qualquer dúvida, estamos por aqui.

2009/6/25 Breno breno.ser...@seduc.go.gov.br

 Caros,

 fiz uma imagem de um servidor FreeBSD utilizando o Acronis9.1, e subi ele
 no Vmware ESXi com sucesso, entretanto quando o sistema esta carregando, não
 consegue montar as partições e cai na tela que está em anexo.  As partições
 antigas do servidor que foi clonado sao:

 /dev/aacd0s1b   none   swap
 /dev/aacd0s1a   /ufs
 /dev/aacd0s1g  /cache  ufs
 /dev/aacd0s1f   /tmp  ufs
 /dev/aacd0s1d  /usr   ufs
 dev/aacd0s1e   /var   ufs

 Alguém pode dar uma dica ?

 Atenciosamente,
 Breno Sérgio Cintra Pedroso
 Administrador de Redes
 Gerência de Suporte, Redes e Novas Tecnologias
 Secretaria de Estado da Educação de Goiás
 www.educacao.go.gov.br
 62-3201-3022
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dúvida SCHED_ULE X SCHED_4BSD

2008-01-23 Por tôpico Rafael Faria 
Isso já foi discutido aqui na lista a um tempo... mas vamos lá.

Embora o ULE esteja disponível no FreeBSD desde o Release 5, ele não é
o mesmo do Relese 7.

O novo schedule se chama ULE também, substituindo o ULE que existia no
sistema. Mas não é o mesmo.

Apenas no FBSD 7 que existe os novos recursos do ULE.


Abraço.

On Jan 23, 2008 4:13 PM, Jorge Petry - Adm de Redes e Servidores
[EMAIL PROTECTED] wrote:
 Olá pessoal.

 Gostaria de saber se alguém já fez testes no FreeBSD 6.3 - RELEASE 
 recompilando o kernel e trocando

 SCHED_4BSD por SCHED_ULE  o obteve bons rendimentos.

 Ou isso se aplica somente ao FreeBSD 7.0 ??

 Fico no aguardo, obrigado.


 _
 Jorge Petry Neto
 Administrador de Redes e Servidores
 (48) 8401-4436
 [EMAIL PROTECTED]
 www.jspnet.com.br

 

 Esta mensagem foi verificada pelo software anti-vírus Clamav.
 www.clamav.org

 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS, Apache ou os dois??

2008-01-16 Por tôpico Rafael Faria 
On Jan 16, 2008 11:55 AM, Cleyton Bertolim [EMAIL PROTECTED] wrote:
 Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS,
 Apache, nos dois ou em outro lugar???

Dependendo das configurações do seu servidor, não precisa fazer nada,
ou precisa configurar tudo. hehe

Vamos lá...

Como está configurado o seu DNS?

Se tiver algo do tipo:

www IN   A   200.x.x.0
*IN   A   200.x.x.0

E o seu apache estiver configurado para responder tudo no IP
200.x.x.0, então não precisa configurar nada.

Mas o ideal seria vc configurar tanto o DNS quanto o Apache (caso
utilize VirtualHost)

DNS:

. IN A 200.x.x.0
www IN A 200.x.x.0

Apache:

VirtualHost *:80
 ServerName www.dominio.com.br
 ServerAlias dominio.com.br
 
/VirtualHost


Com estar configurações é para tudo funcionar sem problemas.

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD como roteador

2008-01-16 Por tôpico Rafael Faria 
Boa tarde lista.

Aqui na faculdade temos um roteador muito bom um Core Builder, da
Cisco, porém o mesmo é bem antigo, sem suporte a IPv6, sem ACLs, é bem
simples. Ele recebe uma fibra-optica e distribui os IPs internamente
em 5 subnets.

E estamos precisando atualizar ele.
Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2
processadores Xeon, uma boa quantidade de memória, rodando FreeBSD.

Agora fica a minha dúvida: Uma maquina parruda consegue ter um
desempenho tão bom quanto um roteador Cisco?

Precisaria de algum software especifico? Ou apenas o routed já dá
conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego
muito lento?

A saida para internet é de 40 mbits, e temos cerca de umas 600
maquinas trafegando. Analizando o trafego interno do roteador, a saida
e entrada da internet é bem tranquila, mas o trafego interno, entre
subnets, é bem alto e bastante constante.

Alguém já fez isso? Recomenda ou desrecomenda a prática ?

Agradeço.

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OpenLDAP + Active Directory

2008-01-15 Por tôpico Rafael Faria 
Bom dia lista.

Não sei se alguém tem um cenário parecido, mas eu preciso fazer o seguinte..

Tenho um servidor postfix funcionando blz... com usuários em mysql.
Porém, eu quero centralizar o sistema de autenticação das maquinas...
então a idéia seria: migrar as contas do mysql para OpenLDAP...
E depois configurar um servidor Active Directory para puxar os
usuários do OpenLDAP e setar as polices.

O grande problema, é que eu preciso ter as polices do Active Directory
para as estações windows... que o Samba não consegue setar (pelo menos
de um modo confiável).

E hoje o Active Directory possui usuarios e senhas completamente
diferente do servidor de e-mail, sendo que é as mesmas pessoas que
acessam.

E após procurar bastante pelo google, encontrei muitos poucos exemplos
deste cenário, e todos bem incompletos.

Nada que explique como configurar o OpenLDAP, e o Active Diretory para
acessar o mesmo...

Se alguém conhece algum how-to, ou tutorial bom, livro, qualquer
coisa, eu agradeço.

Me disseram que no site da Microsoft (TechNet) possui um tutorial
muito bom sobre isso, mas não obtive sucesso ao procurar.

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Erro no ports do FreeRadius

2007-11-07 Por tôpico Rafael Faria 
Bom dia lista.

Eu estou tentando instalar o FreeRadius em um FreeBSD 6.2 pelo ports.
Porém, está dando erro no ports dele. Ele depende do Kerberus
(krb5.21), e instala o ports do Heimdal para obter essa biblioteca.
Mas pelo que parece, esse ports dop Heimdal não instala essa
biblioteca. A 1a. vez que eu dei o make install no FreeRadius, ele
compilou e instalou o Heimdal, agora apresenta esse erro:

===   freeradius-1.1.7_1 depends on shared library: gdbm.3 - found
===   freeradius-1.1.7_1 depends on shared library: krb5.21 - not found
===Verifying install for krb5.21 in /usr/ports/security/heimdal
===  Installing for heimdal-1.0.1
===   Generating temporary packing list
===  Checking if security/heimdal already installed
===   heimdal-1.0.1 is already installed
  You may wish to ``make deinstall'' and install this port again
  by ``make reinstall'' to upgrade it properly.
  If you really wish to overwrite the old port of security/heimdal
  without deleting it first, set the variable FORCE_PKG_REGISTER
  in your environment or the make install command line.
*** Error code 1

Stop in /usr/ports/security/heimdal.
*** Error code 1

Stop in /usr/ports/net/freeradius.
*** Error code 1


Outras vezes acontece este erro:

lablin# make install clean
===   freeradius-1.1.7_1 depends on executable: gmake - found
===   freeradius-1.1.7_1 depends on file: /usr/local/bin/perl5.8.8 - found
===   freeradius-1.1.7_1 depends on file: /usr/local/bin/autoconf-2.61 - found
===   freeradius-1.1.7_1 depends on file: /usr/local/bin/libtool - found
===   freeradius-1.1.7_1 depends on shared library: gdbm.3 - found
===   freeradius-1.1.7_1 depends on shared library: krb5.21 - not found
===Verifying install for krb5.21 in /usr/ports/security/heimdal
===   Returning to build of freeradius-1.1.7_1
Error: shared library krb5.21 does not exist
*** Error code 1

Stop in /usr/ports/net/freeradius.
*** Error code 1

Stop in /usr/ports/net/freeradius.


Eu já desinstalei todas da dependencias do Heimdal, do FreeRadius, e
reinstalei todas novamente, mas sem sucesso. Jah atualizei o ports.

Isso já ocorreu com alguém? Existe alguma solução? Eu estou tentando
instalar o ports/security/krb5. Será que o FreeRadius aceita ele no
lugar do Heimdal?


-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] make.conf

2007-11-07 Por tôpico Rafael Faria 
Em 06/11/07, Thiago Lüttig[EMAIL PROTECTED] escreveu:
 Ola pessoal  ! Tem algum parâmetro no make.conf que eu possa especificar o
 número de jobs de compilação simultâneos (-jn) ? Algo como o MAKEOPTS do
 gentoo ?


Bom dia Thiago, então, os make.conf entre diversos sistemas são muito
parecidos. E o MAKEOPTS serve igualmente para o FreeBSD.
No meu caso, eu utilizo:

MAKEOPTS+= -j4

Agora depende de você quantos jobs vc deseja colocar.


-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Como usar disco extendido?

2007-10-31 Por tôpico Rafael Faria 
Bom dia lista.

Seguinte, eu tenho 4 HDs de 40Gb em uma maquina rodando FreeBSD 7.

Eu preciso usar 2 destes HDs como se fosse um RAID 0. Via software, já
que não tem hardware com suporte a isso na maquina.
Porém... os unicos 2 HDs vazios são de marcas diferentes, com isso o
tamanhos deles são diferentes. Um diz q tem 37Gb, e o outro 36Gb. Com
RAID 0, teria q usar 2 do mesmo tamanho para nao perder o espaço
adicional de um deles, correto?

Agora... no windows existe o disco extendido... onde ele nao divide os
arquivos entre os dois discos... mas utiliza um na sequencia do
outro... Isso é possivel com o FreeBSD?

Existe algum modo de se fazer isso com GEOM? Sem ser RAID 0, ou então
com o novo ZFS ?

Se for possivel, alguém conhece algum how-to, tutorial, ou qualquer
fonte de informação sobre o assunto?

Agradeço antecipadamente.

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Fwd: Como usar disco extendido?

2007-10-31 Por tôpico Rafael Faria 
Em 31/10/07, Brenno Oliveira[EMAIL PROTECTED] escreveu:
 você pode fazer com o gconcat(8) no man tem uns exemplos que podem lhe ajudar.


Opa, obrigado Brenno, encontrei até na fug um tutorial ótimo sobre isso.
http://www.fug.com.br/content/view/119/60/
Escrito pelo Daniel Bristot. Muito bom, fala tudo sobre o Geom.

Porém uma duvida ficou no ar.

Quando eu crio o device dos discos com o gconcat, se eu precisar
reinstalar o sistema, eu vou perder acesso aos discos concatenados.
Depois como q eu faço para recuperar eles?

# gconcat label gc0 /dev/ad1 /dev/ad3
# newfs /dev/concat/gc0
# echo  /dev/concat/gc0/mnt  ufs   rw  2  2  /etc/fstab

Com estes comandos eu crio o gc0, e crio um novo file system nele.

Eu tenho o /ad0, /ad1, /ad2 e /ad3
Eu irei fazer isso no /ad2 e no /ad3.
O sistema está no /ad0, se eu precisar formatar o /ad0, reinstalar o
FreeBSD do zero.
Ao reinstalar o sistema, ele irá reconhecer automaticamente o gc0
(claro eu terei q colocar no loader.conf o geom_concat_load=YES) ?
Ou eu precisarei de alguma forma usar o gconcat para reconstruir o gc0 ?

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Duvida sobre Postfix e SPF

2007-10-24 Por tôpico Rafael Faria 
Bom dia lista,

estou com uns problemas aqui para saber se o SPF está realmente
funcionando em meu postfix.
O Postfix está funcionando perfeitamente, mensagens são enviadas e entregues.
Eu habilitei o SPF de acordo com a documentação.
Mas tem varias mensagens aparecendo no meu maillog vindas do SPF:

Oct 24 10:36:38 socrates postfix/spawn[79406]: warning:
/usr/local/sbin/postfix-policyd-spf: process id 79407: command time
limit exceeded

E nenhuma identificação que o SPF está funcionando.

Alguém sabe a causa de mensagens como a acima, e se existe algum meio
de identificar se o SPF está realmente funcionando?
O google coloca identificação nos headers:

Received-SPF: pass (google.com: domain of [EMAIL PROTECTED]
designates 200.189.174.168 as permitted sender)
client-ip=200.189.174.168;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of
[EMAIL PROTECTED] designates 200.189.174.168 as permitted
sender) [EMAIL PROTECTED]

Isso é padrão, ou requer alguma configuração, ou é exclusividade do google?

Agradeço qualquer ajuda.

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD reiniciando

2007-10-23 Por tôpico Rafael Faria 
Bom dia lista.

Estou com um problema complicado aqui com um FreeBSD 6.2.
É um caso muito estranho, não consegui encontrar nada relacionado, mas vamos lá.
Montamos um servidor de web aqui na faculdade de ciencias e letras da
Unesp, com uma maquina: Athlon 64, 1Gb de ram, 2x 250Gb HD (raid 0).

Está com Apache 2, PHP 5.2.4, tudo atualizado.

Rodando um WebMail RoundCube, que acessa um IMAP de outra máquina.

Quando é enviado um e-mail com anexo um pouco grande (digamos maior
que 2mb) a máquina reinicia do nada.

O Free não gera nenhum log, nem o apache, nem o PHP.
No instante que se clica em enviar no e-mail, a maquina simplesmente reinicia.

Eu fiz testes de stress na maquina, usando Unix Bench (rodando 2
processos simultaneamente) ApacheBench (a partir de outra maquina) com
1000 conexoes em 30 sessoes concorrentes. A carga da maquina chegou a
11. Mas nao reiniciou... eu fiquei realizando esses testes por 2 dias.
Sem nenhum reinicio da maquina.

Mas assim que se envia um e-mail com mais de 2 mb por esta maquina,
ela reinicia. Sem gerar nenhum log. Se assim que a maquina acabar de
carregar o boot, estabilizar, se enviar um email de 3mb pelo webmail,
ela reinicia na mesma hora. Se a maquina estiver ligada a 1 semana, e
se mandar esse e-mail ela vai reiniciar na mesma hora. E nao é um
e-mail especifico.. qualquer e-mail com anexo maior que 2mb. O APache,
e o PHP não estao com nenhum limite de tamanho de arquivo, nem nada.
Mas acredito que isso nao iria fazer a maquina inteira reiniciar.

Alguém há viu algo parecido? Será problema de hardware? Algum
programa? Mas acredito que se fosse software pelo menos um log d erro
seria gerado (ou não?).

Agradeço qualquer ajuda.

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] VPN com clientes variados.

2007-10-22 Por tôpico Rafael Faria 
Bom dia lista.

Precisamos montar uma VPN aqui na faculdade, do seguinte modo:

A VPN precisa entrar na rede internet... obter um IP gateway (o
gateway é o mesmo que está com o OpenVPN instalado).

Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam
acessar a VPN de modo facil. De preferencia informando o IP do
servidor da VPN, um usuario para autenticação e uma senha.

Encontrei na FUG um artigo sobre o MPD.

Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN?
EU estou com o OpenVPN instalado no servidor.
ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN?

Se alguém tiver uma sugestão... eu agradeço.

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Soluções de Backup completo

2007-09-20 Por tôpico Rafael Faria 
Bom dia lista.

Estou com um servidor configurado, funcionando, de e-mail. Mas estou
precisando realizar um backup completo do HD, pq a uma semana atraz,
eu também estava com este mesmo servidor na mesma situação, e por um
problema no Disk Array (o qual eu ainda não consegui resolver, e já
postei a mensagem aqui na lista) eu perdi os dados dos HDs.

Bom, então o que eu quero fazer agora, é um backup completo do /, o
qual eu poderei em um eventual problema, restaurar todas as
configurações do servidor, do jeito que está.

Eu tentei usando um tar via pipe com SSH

# tar -jxvf - / | ssh [EMAIL PROTECTED] dd of=/backup/2007-09-20.tar.bz2

O backup funcionou... tudo foi para o servidor de backup. Porém, eu
não consigo restaurar este backup. Existe algum modo eficaz de se
restaurar este backup?

Teria que ser com um CD de boot, eu tentei, porém, não consegui acesso
ao SSH (o cd de instalação do FreeBSD possui o ssh, tar, bzip2, para
realizar estes procedimentos?).

Alguem utiliza algum outro método mais eficaz de se gerar backup de
todo o disco do servidor? Todas as configurações, arquivos, etc...

Agradeço qualquer ajuda.


--
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Fwd: SQUID com ICAP

2007-09-05 Por tôpico Rafael Faria 
Bom dia lista...

Alguém daqui, já usou ou usa, o Squid com c-icap? Verificando os
arquivos via clamav?
Gostaria de saber sobre o desempenho, se dá muita carga no servidor,
atraza muito a navegação, e coisas do tipo

--
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problema com Intel MatrixRaid

2007-09-04 Por tôpico Rafael Faria 
Bom dia lista.

Eu estou com um problema aqui usando um RAID 1, com o Intel Matrix Raid.
Quando eu retiro um disco do array, o sistema não inicia mais.
Acredito que apenas com um disco era para o sistema iniciar
normalmente, e quando o novo disco fosse colocado ele reconstituiria o
array.

Porém quando eu removo um disco, ele dá erro no dispositivo ad6. O
estranho é que esse ad6, não é um HD, pelo que parece é um disco de
configuração do proprio array.

ad4: 238475MB Seagate ST3250820AS 3.AAE at ata2-master SATA150
ad6: 0MB Config Disk RGL10364 at ata3-master SATA300
ad8: 238475MB Seagate ST3250820AS 3.AAE at ata4-master SATA150
ar0: 238472MB Intel MatrixRAID RAID1 status: READY
ar0: disk0 READY (master) using ad4 at ata2-master
ar0: disk1 READY (mirror) using ad8 at ata4-master

Quando eu inicio sem um dos dois discos, o array é inicado, com o
status: Degraded. Porém o FreeBSD fica mostrando um monte de erros no
dispositivo ad6, e não inicializa... fica parado tentando acessar o
ad6, e fica repetindo a tentativa de acesso, varias vezes... sem nunca
iniciar o sistema.

Alguém já teve esse tipo de problema?

Existe alguma solução?

Ah, o meu FreeBSD é um 6.2-STABLE, o array é feito pelo chipset Intel ICH7R.
Agradeço a todos.

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Balanceamento de saida com 2 WAN

2006-10-30 Por tôpico Rafael Faria 
Olá pessoal.

Sei que esse tópico já foi bem debatido aqui na lista, mas mesmo após
dar uma conferida em tudo, algumas duvidas ficaram no ar...

Alguem tem uma solução boa para montar uma estrutura do tipo:

WAN 1 -\
   Gateway (FreeBSD) / Servidor WWW
--- Intranet
WAN 2 -/

WAN 1 = Link dedicado Embratel
WAN 2 = Speed de 2MB para navegação interna

Agora, o que eu gostaria de montar, de preferencia utilizando PF, é:

A Intranet navegar somente pela WAN 2, todo o trafego de entrada e
saida da Intranet passar apenas pela WAN 2.

E a WAN 1 ficar servindo o servidor WWW de forma dedicada.

Porém, quando o link WAN 2 cair (o que é um pouco comum) o trafego
seria redirecionado para a WAN 1.

O contrario não seria necessário, pq tb pelo que vi, é um pouco
complexo fazer o balanceamento de DNS.

Alguem tem alguma dica, algum how-to, algum site que explique como
montar uma estrutura dessa?

Agradeço qualquer ajuda.

Rafael Henrique Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problema com named

2006-10-25 Por tôpico Rafael Faria 
Olá pessoal da lista, estu com um problema na resolução de nomes em
meu servidor.

Como utilizo um speedy empresarial, utilizo os DNS da Telefonica:
200.204.0.10, .138.

Porém parece que ultimamente eles tem estado com alguns problemas...

 nslookup
 cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53

Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer
 cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53

Non-authoritative answer:
Name:   cvsup2.br.freebsd.org
Address: 143.106.10.150
 cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53

Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer

.

As vezes eles simplesmente não respondem.
E o mesmo ocorre para o 200.204.0.138
Já troquei a posição deles no meu resolv.conf, mas sempre continua a
mesma coisa.

Eu configurei o named para criar cache de dns... porém acho que ele
não está funcionando. No começo ele funcionava legal... quando eu dava
o primeiro nslookup em um nome novo, aparecia que o servidor d dns da
telefonica respondia (200.204...) e quando digitava novamente, era o
127.0.0.1 q respondia todas as requisições consecutivas...

Porém isso parou d acontecer... e agora é como c o named não estivesse
mais funcionando...

porém quando eu dou um: rndc status, ele mostra que está tudo normal:

papillon# rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running

meu resolv.conf:

domain  bsd.domain.com
search   bas.domain.com
nameserver  127.0.0.1
nameserver  200.204.0.10
nameserver  200.221.11.100

O named.conf eu estou utilizando o padrão... com exceção das linhas do RNDC.

options {
   directory   /etc/namedb;
   pid-file/var/run/named/pid;
   dump-file   /var/dump/named_dump.db;
   statistics-file /var/stats/named.stats;

   query-source address * port 53;
};

zone . {
   type hint;
   file named.root;
};

zone 0.0.127.IN-ADDR.ARPA {
   type master;
   file master/localhost.rev;

};

zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
{
   type master;
   file master/localhost-v6.rev;
};

server 127.0.0.1 {
   keys rndc-key;
};

key rndc-key {
   algorithm hmac-md5;
   secret *;
};

--

Alguém já teve algum problema parecido?
ALguma dica melhor de como montar um cache d DNS bom e confiavel?

Meu PF está com default DENY ALL...
Ae eu coloquei a regra:

pass in  log on $ext_if proto tcp from any to ($ext_if) port 53 flags
S/SA synproxy state

Precisa liberar mais alguma porta para o named funcionar?

Agrádeço qualquer ajuda

Rafael Henrique Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problema resolução de nomes (named )

2006-10-19 Por tôpico Rafael Faria 
Olá pessoal da lista, estu com um problema na resolução de nomes em
meu servidor.

Como utilizo um speedy empresarial, utilizo os DNS da Telefonica:
200.204.0.10, .138.

Porém parece que ultimamente eles tem estado com alguns problemas...

 nslookup
 cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53

Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer
 cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53

Non-authoritative answer:
Name:   cvsup2.br.freebsd.org
Address: 143.106.10.150
 cvsup2.br.freebsd.org
Server: 200.204.0.10
Address:200.204.0.10#53

Non-authoritative answer:
*** Can't find cvsup2.br.freebsd.org: No answer

.

As vezes eles simplesmente não respondem.
E o mesmo ocorre para o 200.204.0.138
Já troquei a posição deles no meu resolv.conf, mas sempre continua a
mesma coisa.

Eu configurei o named para criar cache de dns... porém acho que ele
não está funcionando. No começo ele funcionava legal... quando eu dava
o primeiro nslookup em um nome novo, aparecia que o servidor d dns da
telefonica respondia (200.204...) e quando digitava novamente, era o
127.0.0.1 q respondia todas as requisições consecutivas...

Porém isso parou d acontecer... e agora é como c o named não estivesse
mais funcionando...

porém quando eu dou um: rndc status, ele mostra que está tudo normal:

papillon# rndc status
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running

meu resolv.conf:

domain  papillon.domain.com
search   papillon.domain.com
namserver   127.0.0.1
nameserver  200.204.0.10
nameserver  200.221.11.100

O named.conf eu estou utilizando o padrão... com exceção das linhas do RNDC.

options {
directory   /etc/namedb;
pid-file/var/run/named/pid;
dump-file   /var/dump/named_dump.db;
statistics-file /var/stats/named.stats;

query-source address * port 53;
};

zone . {
type hint;
file named.root;
};

zone 0.0.127.IN-ADDR.ARPA {
type master;
file master/localhost.rev;

};

zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
{
type master;
file master/localhost-v6.rev;
};

server 127.0.0.1 {
keys rndc-key;
};

key rndc-key {
algorithm hmac-md5;
secret *;
};

--

Alguém já teve algum problema parecido?
ALguma dica melhor de como montar um cache d DNS bom e confiavel?

Meu PF está com default DENY ALL...
Ae eu coloquei a regra:

pass in  log on $ext_if proto tcp from any to ($ext_if) port 53 flags
S/SA synproxy state

Precisa liberar mais alguma porta para o named funcionar?

Agrádeço qualquer ajuda

Rafael Henrique Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problema com burncd

2006-10-06 Por tôpico Rafael Faria 
Olá lista.

Estou com problema para zerar um CD-RW no FreeBSD...

O BurnCD simplesmente paraliza ao mandar ele zerar o CD-RW. Não sei o
que ocorre.

Aparentemente o gravador é reconhecido normalmente:
acd0: CDRW HL-DT-ST GCE-8526B/1.03 at ata1-master UDMA33

Porém quando eu dou um: # burncd blank
Ele fica paralizado... não aparece mais nada...
Só o /var/log/message apresenta essa msg:
acd0: FAILURE - READ_TRACK_INFO ILLEGAL REQUEST asc=0x30 ascq=0x06

Mas depois de um certo tempo com o burncd parado, a luz do drive apaga...
E ae eu dou um CTRL+C. E tento gravar o CD, o cd é gravado
normalmente... pelo jeito ele está zerando o CD, mas o burncd está
ficando travado.

E com isso eu não posso automatizar uma tarefa para ele fazer a
gravação automaticamente. Estou montando um sistema de backup, e
estava precisando disso.

Alguém já teve algum problema parecido? Ou então sucesso ao usar o
burncd para zerar CD-RW?

Eu encontrei no google uma dica para especificar a velocidade: #
burncd blank=fast
Ou # burncd blank=4X
Mas mesmo assim, não obtive sucesso.

O FreeBSD é o 6.2PRERELEASE


Rafael Henrique Faria
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problema Squid

2006-10-04 Por tôpico Rafael Faria 
Olá novamente lista.

Estou com um outro problema com o Squid...
Não sei se é um problema da minha versão do Squid (2.6.3) do meu
FreeBSD (6.2PRERELEASE), ou o que...

O que acontece é o seguinte: quando eu tento rotacionar o log do squid
(squid -k rotate), ou matar o squid (squid -k shutdown) ou qualquer
coisa relacionado ao squid depois de um certo tempo que ele esteja
rodando, ele não se encontra, mesmo que ele esteja rodando
normalmente...

Se eu acabo de iniciar ele, e faço tudo isso ae, ele funciona normalmente.
Porém após uma hora, ele já começa a dar problemas:

papillon# squid -k rotate
squid: ERROR: No running copy
papillon# squid -k shutdown
squid: ERROR: No running copy
papillon# cd /usr/local/etc/rc.d
papillon# ./squid stop
Stopping squid.
squid: ERROR: No running copy
Waiting for PIDS: 675 677, 675 677, 675 677, 675 677, 675 677^C
papillon# kill -KILL 675
papillon# kill -KILL 677
papillon# squid
papillon# squid -k reload
papillon#

E enquanto isso ae, ele estava funcionando normalmente. Fazendo proxy
transparente.
Ele apenas não encontrava (acho q o PID).

Alguem já teve algum problema parecido? alguma ideia de como resolver?

Pq infelizmente com isso acontecendo, eu não consigo rotacionar o log,
já que o squid -k rotate, não funciona.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Squid transparente com PF

2006-09-28 Por tôpico Rafael Faria 
Olá novamente...

Estou tentando configurar um Squid transparente usando o PF.
Sempre consegui normamente trabalhar com o Squid transparente usando o
IPFW, porém, agora com o PF, não está tudo tão fácil.

Vamos lá ao que está acontecendo:

O squid está (aparentemente) funcionando normalmente. Se eu configuro
ele diretamente nos navegadores, tudo funciona OK. Fica localhost tb
está funcionando normal.

Porém, quando ativo as regras do PF para redirecionar o tráfego, eu
apenas recebo uma mensagem de acesso negado do squid. Mas não a mesma
mensagem de acesso negado quando o endereço não está em uma ACL, é uma
mensagem diferente, estranha. :/

Segue meu squid.conf:

---
http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 256 KB
ipcache_size 2048
ipcache_low 80
ipcache_high 95
memory_replacement_policy lru
cache_dir ufs /usr/local/squid/cache 256 32 512
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
mime_table /usr/local/etc/squid/mime.conf
pid_filename /var/run/squid.pid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
request_header_max_size 20 KB
refresh_pattern ^ftp:   144020% 10080
refresh_pattern ^gopher:14400%  1440
refresh_pattern .   0   20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
follow_x_forwarded_for deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl intranet src 172.18.9.0/24
http_access allow intranet
http_access deny all
http_reply_access allow all
icp_access allow all
httpd_accel_port 80
httpd_accel_with_proxy on
forwarded_for on
coredump_dir /usr/local/squid/cache
---


Segue meu pf.conf (só as linhas referentes ao squid):
---
rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1 port 3128

# Squid Proxy
pass in  on $int_if proto tcp from any to 127.0.0.1 port www keep state
pass out on $ext_if proto tcp from any to any port www keep state
---


meu access.log
---
1158808928.069  0 172.18.9.2 TCP_DENIED/400 1441 GET
error:invalid-request - NONE/- text/html
1158808929.862  0 172.18.9.2 TCP_DENIED/400 1454 GET
error:invalid-request - NONE/- text/html
1158809077.025 16 172.18.9.2 TCP_MISS/200 514 GET
http://172.18.9.1/ - DIRECT/172.18.9.1 text/html
1158809078.675414 172.18.9.2 TCP_MISS/200 2754 GET
http://172.18.9.1/mrtg/ - DIRECT/172.18.9.1 text/html
---
A parte do TCP_DENIED é quando estava com o proxy transparente.


Algém já teve algum problema parecido?
Minhas versões: FreeBSD 6.2-PRERELEASE, Squid 2.6.3.

Se alguém tiver alguma idéia, eu agradeço.

Abraços

Rafael Henrique Faria
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Compilar Kernel com Intel C++ Compiler

2006-09-26 Por tôpico Rafael Faria 
Alguem já utilizou o Intel C++ Compiler (icc) para compilar o FreeBSD
(world) ou o Kernel, ou qualquer aplicativo do ports?

Algum ganho de desempenho em maquinas Intel, é muito complicado
realizar o procedimento?

O  ICC ja está portado para o freebsd a um bom tempo, em /usr/ports/lang/icc
E encontrei no google algumas dicas como configurar no make.conf:
CC=icc (isso é valido? mesmo teoricamente)
E depois proceder normalmente para compilar o kernel...

Alguém recomenda, ou desrecomenda esta prática?
Já tenho alguma experiencia em compilar programas do MS Visual C++
pelo Intel C++ Compiler, e ter um grande ganho de performance em
maquinas Intel. Então acredito que compilar um sistema, um MySQL, ou
qualquer código pelo ICC, para rodar em um Xeon, ou até mesmo um
Pentium 4, iremos ganhar bastante performance. Porém, eu sei que esse
compilador da Intel foi desenvolvido para Linux, será que os binários
que ele produz são tão bons quantos os produzidos pelo compilador do
BSD ou o GCC?

Quando é que empresas grandes verão o FreeBSD como uma plataforma real
de servidores? Chega de ter q usar Linux para instalar o Oracle, ter
apenas o Intel C++ para Linux...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Qual o melhor modo de compilar o FreeBSD (world)

2006-09-19 Por tôpico Rafael Faria 
Em 19/09/06, Renato Botelho [EMAIL PROTECTED] escreveu:
 Os dois modos sempre existiram, o que acontece é que o make kernel
 é o mesmo de make buildkernel  make installkernel e o make
 world é o mesmo de make buildworld  make installworld

 Renato Botelho garga @ FreeBSD.org
   freebsd @ galle.com.br
 GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
 -

Legal Renato, valew pela ajuda, era exatamente o que estava procurando saber. :)

Bom, agora um outro ponto, acho que a lista pode ajudar:

Alguem já utilizou o Intel C++ Compiler (icc) para compilar o FreeBSD
(world) ou o Kernel?
Algum ganho de desempenho em maquinas Intel, é muito complicado
realizar o procedimento?

O  ICC ja está portado para o freebsd a um bom tempo, em /usr/ports/lang/icc
E encontrei no google algumas dicas como configurar no make.conf: CC=icc
E depois proceder normalmente para compilar o kernel...

Alguem recomenda, ou desrecomenda esta prática?

É confiavel ?

Eu sei que esse compilador da Intel foi desenvolvido para Linux, será
que os binários que ele produz são tão bons quantos os do BSD?

Agradeço a ajuda de todos

Rafael Henrique Faria
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd