Re: [FUG-BR] Vmware/Acronis/FreeBSD
Boa tarde Breno. Você não passou a versão do seu ESXi (3.5, ou 4.0), ambos tem formas diferente de gerenciar os discos virtuais. No 4.0 ele possui uma controladora PATA, uma SCSI, uma SAS, e uma SCSI Paravirtual. Assim, se você estiver usando o 3.5, os discos serão /dev/da*, ao invés de /dev/ad*, ou como você passou: /dev/aacd0. Você terá que alterar o fstab para /dev/da0s1* para que o FreeBSD fique bootável novamente. Qualquer dúvida, estamos por aqui. 2009/6/25 Breno breno.ser...@seduc.go.gov.br Caros, fiz uma imagem de um servidor FreeBSD utilizando o Acronis9.1, e subi ele no Vmware ESXi com sucesso, entretanto quando o sistema esta carregando, não consegue montar as partições e cai na tela que está em anexo. As partições antigas do servidor que foi clonado sao: /dev/aacd0s1b none swap /dev/aacd0s1a /ufs /dev/aacd0s1g /cache ufs /dev/aacd0s1f /tmp ufs /dev/aacd0s1d /usr ufs dev/aacd0s1e /var ufs Alguém pode dar uma dica ? Atenciosamente, Breno Sérgio Cintra Pedroso Administrador de Redes Gerência de Suporte, Redes e Novas Tecnologias Secretaria de Estado da Educação de Goiás www.educacao.go.gov.br 62-3201-3022 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida SCHED_ULE X SCHED_4BSD
Isso já foi discutido aqui na lista a um tempo... mas vamos lá. Embora o ULE esteja disponível no FreeBSD desde o Release 5, ele não é o mesmo do Relese 7. O novo schedule se chama ULE também, substituindo o ULE que existia no sistema. Mas não é o mesmo. Apenas no FBSD 7 que existe os novos recursos do ULE. Abraço. On Jan 23, 2008 4:13 PM, Jorge Petry - Adm de Redes e Servidores [EMAIL PROTECTED] wrote: Olá pessoal. Gostaria de saber se alguém já fez testes no FreeBSD 6.3 - RELEASE recompilando o kernel e trocando SCHED_4BSD por SCHED_ULE o obteve bons rendimentos. Ou isso se aplica somente ao FreeBSD 7.0 ?? Fico no aguardo, obrigado. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br Esta mensagem foi verificada pelo software anti-vírus Clamav. www.clamav.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
On Jan 16, 2008 11:55 AM, Cleyton Bertolim [EMAIL PROTECTED] wrote: Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Dependendo das configurações do seu servidor, não precisa fazer nada, ou precisa configurar tudo. hehe Vamos lá... Como está configurado o seu DNS? Se tiver algo do tipo: www IN A 200.x.x.0 *IN A 200.x.x.0 E o seu apache estiver configurado para responder tudo no IP 200.x.x.0, então não precisa configurar nada. Mas o ideal seria vc configurar tanto o DNS quanto o Apache (caso utilize VirtualHost) DNS: . IN A 200.x.x.0 www IN A 200.x.x.0 Apache: VirtualHost *:80 ServerName www.dominio.com.br ServerAlias dominio.com.br /VirtualHost Com estar configurações é para tudo funcionar sem problemas. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD como roteador
Boa tarde lista. Aqui na faculdade temos um roteador muito bom um Core Builder, da Cisco, porém o mesmo é bem antigo, sem suporte a IPv6, sem ACLs, é bem simples. Ele recebe uma fibra-optica e distribui os IPs internamente em 5 subnets. E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Agradeço. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenLDAP + Active Directory
Bom dia lista. Não sei se alguém tem um cenário parecido, mas eu preciso fazer o seguinte.. Tenho um servidor postfix funcionando blz... com usuários em mysql. Porém, eu quero centralizar o sistema de autenticação das maquinas... então a idéia seria: migrar as contas do mysql para OpenLDAP... E depois configurar um servidor Active Directory para puxar os usuários do OpenLDAP e setar as polices. O grande problema, é que eu preciso ter as polices do Active Directory para as estações windows... que o Samba não consegue setar (pelo menos de um modo confiável). E hoje o Active Directory possui usuarios e senhas completamente diferente do servidor de e-mail, sendo que é as mesmas pessoas que acessam. E após procurar bastante pelo google, encontrei muitos poucos exemplos deste cenário, e todos bem incompletos. Nada que explique como configurar o OpenLDAP, e o Active Diretory para acessar o mesmo... Se alguém conhece algum how-to, ou tutorial bom, livro, qualquer coisa, eu agradeço. Me disseram que no site da Microsoft (TechNet) possui um tutorial muito bom sobre isso, mas não obtive sucesso ao procurar. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro no ports do FreeRadius
Bom dia lista. Eu estou tentando instalar o FreeRadius em um FreeBSD 6.2 pelo ports. Porém, está dando erro no ports dele. Ele depende do Kerberus (krb5.21), e instala o ports do Heimdal para obter essa biblioteca. Mas pelo que parece, esse ports dop Heimdal não instala essa biblioteca. A 1a. vez que eu dei o make install no FreeRadius, ele compilou e instalou o Heimdal, agora apresenta esse erro: === freeradius-1.1.7_1 depends on shared library: gdbm.3 - found === freeradius-1.1.7_1 depends on shared library: krb5.21 - not found ===Verifying install for krb5.21 in /usr/ports/security/heimdal === Installing for heimdal-1.0.1 === Generating temporary packing list === Checking if security/heimdal already installed === heimdal-1.0.1 is already installed You may wish to ``make deinstall'' and install this port again by ``make reinstall'' to upgrade it properly. If you really wish to overwrite the old port of security/heimdal without deleting it first, set the variable FORCE_PKG_REGISTER in your environment or the make install command line. *** Error code 1 Stop in /usr/ports/security/heimdal. *** Error code 1 Stop in /usr/ports/net/freeradius. *** Error code 1 Outras vezes acontece este erro: lablin# make install clean === freeradius-1.1.7_1 depends on executable: gmake - found === freeradius-1.1.7_1 depends on file: /usr/local/bin/perl5.8.8 - found === freeradius-1.1.7_1 depends on file: /usr/local/bin/autoconf-2.61 - found === freeradius-1.1.7_1 depends on file: /usr/local/bin/libtool - found === freeradius-1.1.7_1 depends on shared library: gdbm.3 - found === freeradius-1.1.7_1 depends on shared library: krb5.21 - not found ===Verifying install for krb5.21 in /usr/ports/security/heimdal === Returning to build of freeradius-1.1.7_1 Error: shared library krb5.21 does not exist *** Error code 1 Stop in /usr/ports/net/freeradius. *** Error code 1 Stop in /usr/ports/net/freeradius. Eu já desinstalei todas da dependencias do Heimdal, do FreeRadius, e reinstalei todas novamente, mas sem sucesso. Jah atualizei o ports. Isso já ocorreu com alguém? Existe alguma solução? Eu estou tentando instalar o ports/security/krb5. Será que o FreeRadius aceita ele no lugar do Heimdal? -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] make.conf
Em 06/11/07, Thiago Lüttig[EMAIL PROTECTED] escreveu: Ola pessoal ! Tem algum parâmetro no make.conf que eu possa especificar o número de jobs de compilação simultâneos (-jn) ? Algo como o MAKEOPTS do gentoo ? Bom dia Thiago, então, os make.conf entre diversos sistemas são muito parecidos. E o MAKEOPTS serve igualmente para o FreeBSD. No meu caso, eu utilizo: MAKEOPTS+= -j4 Agora depende de você quantos jobs vc deseja colocar. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Como usar disco extendido?
Bom dia lista. Seguinte, eu tenho 4 HDs de 40Gb em uma maquina rodando FreeBSD 7. Eu preciso usar 2 destes HDs como se fosse um RAID 0. Via software, já que não tem hardware com suporte a isso na maquina. Porém... os unicos 2 HDs vazios são de marcas diferentes, com isso o tamanhos deles são diferentes. Um diz q tem 37Gb, e o outro 36Gb. Com RAID 0, teria q usar 2 do mesmo tamanho para nao perder o espaço adicional de um deles, correto? Agora... no windows existe o disco extendido... onde ele nao divide os arquivos entre os dois discos... mas utiliza um na sequencia do outro... Isso é possivel com o FreeBSD? Existe algum modo de se fazer isso com GEOM? Sem ser RAID 0, ou então com o novo ZFS ? Se for possivel, alguém conhece algum how-to, tutorial, ou qualquer fonte de informação sobre o assunto? Agradeço antecipadamente. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: Como usar disco extendido?
Em 31/10/07, Brenno Oliveira[EMAIL PROTECTED] escreveu: você pode fazer com o gconcat(8) no man tem uns exemplos que podem lhe ajudar. Opa, obrigado Brenno, encontrei até na fug um tutorial ótimo sobre isso. http://www.fug.com.br/content/view/119/60/ Escrito pelo Daniel Bristot. Muito bom, fala tudo sobre o Geom. Porém uma duvida ficou no ar. Quando eu crio o device dos discos com o gconcat, se eu precisar reinstalar o sistema, eu vou perder acesso aos discos concatenados. Depois como q eu faço para recuperar eles? # gconcat label gc0 /dev/ad1 /dev/ad3 # newfs /dev/concat/gc0 # echo /dev/concat/gc0/mnt ufs rw 2 2 /etc/fstab Com estes comandos eu crio o gc0, e crio um novo file system nele. Eu tenho o /ad0, /ad1, /ad2 e /ad3 Eu irei fazer isso no /ad2 e no /ad3. O sistema está no /ad0, se eu precisar formatar o /ad0, reinstalar o FreeBSD do zero. Ao reinstalar o sistema, ele irá reconhecer automaticamente o gc0 (claro eu terei q colocar no loader.conf o geom_concat_load=YES) ? Ou eu precisarei de alguma forma usar o gconcat para reconstruir o gc0 ? -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida sobre Postfix e SPF
Bom dia lista, estou com uns problemas aqui para saber se o SPF está realmente funcionando em meu postfix. O Postfix está funcionando perfeitamente, mensagens são enviadas e entregues. Eu habilitei o SPF de acordo com a documentação. Mas tem varias mensagens aparecendo no meu maillog vindas do SPF: Oct 24 10:36:38 socrates postfix/spawn[79406]: warning: /usr/local/sbin/postfix-policyd-spf: process id 79407: command time limit exceeded E nenhuma identificação que o SPF está funcionando. Alguém sabe a causa de mensagens como a acima, e se existe algum meio de identificar se o SPF está realmente funcionando? O google coloca identificação nos headers: Received-SPF: pass (google.com: domain of [EMAIL PROTECTED] designates 200.189.174.168 as permitted sender) client-ip=200.189.174.168; Authentication-Results: mx.google.com; spf=pass (google.com: domain of [EMAIL PROTECTED] designates 200.189.174.168 as permitted sender) [EMAIL PROTECTED] Isso é padrão, ou requer alguma configuração, ou é exclusividade do google? Agradeço qualquer ajuda. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD reiniciando
Bom dia lista. Estou com um problema complicado aqui com um FreeBSD 6.2. É um caso muito estranho, não consegui encontrar nada relacionado, mas vamos lá. Montamos um servidor de web aqui na faculdade de ciencias e letras da Unesp, com uma maquina: Athlon 64, 1Gb de ram, 2x 250Gb HD (raid 0). Está com Apache 2, PHP 5.2.4, tudo atualizado. Rodando um WebMail RoundCube, que acessa um IMAP de outra máquina. Quando é enviado um e-mail com anexo um pouco grande (digamos maior que 2mb) a máquina reinicia do nada. O Free não gera nenhum log, nem o apache, nem o PHP. No instante que se clica em enviar no e-mail, a maquina simplesmente reinicia. Eu fiz testes de stress na maquina, usando Unix Bench (rodando 2 processos simultaneamente) ApacheBench (a partir de outra maquina) com 1000 conexoes em 30 sessoes concorrentes. A carga da maquina chegou a 11. Mas nao reiniciou... eu fiquei realizando esses testes por 2 dias. Sem nenhum reinicio da maquina. Mas assim que se envia um e-mail com mais de 2 mb por esta maquina, ela reinicia. Sem gerar nenhum log. Se assim que a maquina acabar de carregar o boot, estabilizar, se enviar um email de 3mb pelo webmail, ela reinicia na mesma hora. Se a maquina estiver ligada a 1 semana, e se mandar esse e-mail ela vai reiniciar na mesma hora. E nao é um e-mail especifico.. qualquer e-mail com anexo maior que 2mb. O APache, e o PHP não estao com nenhum limite de tamanho de arquivo, nem nada. Mas acredito que isso nao iria fazer a maquina inteira reiniciar. Alguém há viu algo parecido? Será problema de hardware? Algum programa? Mas acredito que se fosse software pelo menos um log d erro seria gerado (ou não?). Agradeço qualquer ajuda. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN com clientes variados.
Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Soluções de Backup completo
Bom dia lista. Estou com um servidor configurado, funcionando, de e-mail. Mas estou precisando realizar um backup completo do HD, pq a uma semana atraz, eu também estava com este mesmo servidor na mesma situação, e por um problema no Disk Array (o qual eu ainda não consegui resolver, e já postei a mensagem aqui na lista) eu perdi os dados dos HDs. Bom, então o que eu quero fazer agora, é um backup completo do /, o qual eu poderei em um eventual problema, restaurar todas as configurações do servidor, do jeito que está. Eu tentei usando um tar via pipe com SSH # tar -jxvf - / | ssh [EMAIL PROTECTED] dd of=/backup/2007-09-20.tar.bz2 O backup funcionou... tudo foi para o servidor de backup. Porém, eu não consigo restaurar este backup. Existe algum modo eficaz de se restaurar este backup? Teria que ser com um CD de boot, eu tentei, porém, não consegui acesso ao SSH (o cd de instalação do FreeBSD possui o ssh, tar, bzip2, para realizar estes procedimentos?). Alguem utiliza algum outro método mais eficaz de se gerar backup de todo o disco do servidor? Todas as configurações, arquivos, etc... Agradeço qualquer ajuda. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: SQUID com ICAP
Bom dia lista... Alguém daqui, já usou ou usa, o Squid com c-icap? Verificando os arquivos via clamav? Gostaria de saber sobre o desempenho, se dá muita carga no servidor, atraza muito a navegação, e coisas do tipo -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com Intel MatrixRaid
Bom dia lista. Eu estou com um problema aqui usando um RAID 1, com o Intel Matrix Raid. Quando eu retiro um disco do array, o sistema não inicia mais. Acredito que apenas com um disco era para o sistema iniciar normalmente, e quando o novo disco fosse colocado ele reconstituiria o array. Porém quando eu removo um disco, ele dá erro no dispositivo ad6. O estranho é que esse ad6, não é um HD, pelo que parece é um disco de configuração do proprio array. ad4: 238475MB Seagate ST3250820AS 3.AAE at ata2-master SATA150 ad6: 0MB Config Disk RGL10364 at ata3-master SATA300 ad8: 238475MB Seagate ST3250820AS 3.AAE at ata4-master SATA150 ar0: 238472MB Intel MatrixRAID RAID1 status: READY ar0: disk0 READY (master) using ad4 at ata2-master ar0: disk1 READY (mirror) using ad8 at ata4-master Quando eu inicio sem um dos dois discos, o array é inicado, com o status: Degraded. Porém o FreeBSD fica mostrando um monte de erros no dispositivo ad6, e não inicializa... fica parado tentando acessar o ad6, e fica repetindo a tentativa de acesso, varias vezes... sem nunca iniciar o sistema. Alguém já teve esse tipo de problema? Existe alguma solução? Ah, o meu FreeBSD é um 6.2-STABLE, o array é feito pelo chipset Intel ICH7R. Agradeço a todos. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento de saida com 2 WAN
Olá pessoal. Sei que esse tópico já foi bem debatido aqui na lista, mas mesmo após dar uma conferida em tudo, algumas duvidas ficaram no ar... Alguem tem uma solução boa para montar uma estrutura do tipo: WAN 1 -\ Gateway (FreeBSD) / Servidor WWW --- Intranet WAN 2 -/ WAN 1 = Link dedicado Embratel WAN 2 = Speed de 2MB para navegação interna Agora, o que eu gostaria de montar, de preferencia utilizando PF, é: A Intranet navegar somente pela WAN 2, todo o trafego de entrada e saida da Intranet passar apenas pela WAN 2. E a WAN 1 ficar servindo o servidor WWW de forma dedicada. Porém, quando o link WAN 2 cair (o que é um pouco comum) o trafego seria redirecionado para a WAN 1. O contrario não seria necessário, pq tb pelo que vi, é um pouco complexo fazer o balanceamento de DNS. Alguem tem alguma dica, algum how-to, algum site que explique como montar uma estrutura dessa? Agradeço qualquer ajuda. Rafael Henrique Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com named
Olá pessoal da lista, estu com um problema na resolução de nomes em meu servidor. Como utilizo um speedy empresarial, utilizo os DNS da Telefonica: 200.204.0.10, .138. Porém parece que ultimamente eles tem estado com alguns problemas... nslookup cvsup2.br.freebsd.org Server: 200.204.0.10 Address:200.204.0.10#53 Non-authoritative answer: *** Can't find cvsup2.br.freebsd.org: No answer cvsup2.br.freebsd.org Server: 200.204.0.10 Address:200.204.0.10#53 Non-authoritative answer: Name: cvsup2.br.freebsd.org Address: 143.106.10.150 cvsup2.br.freebsd.org Server: 200.204.0.10 Address:200.204.0.10#53 Non-authoritative answer: *** Can't find cvsup2.br.freebsd.org: No answer . As vezes eles simplesmente não respondem. E o mesmo ocorre para o 200.204.0.138 Já troquei a posição deles no meu resolv.conf, mas sempre continua a mesma coisa. Eu configurei o named para criar cache de dns... porém acho que ele não está funcionando. No começo ele funcionava legal... quando eu dava o primeiro nslookup em um nome novo, aparecia que o servidor d dns da telefonica respondia (200.204...) e quando digitava novamente, era o 127.0.0.1 q respondia todas as requisições consecutivas... Porém isso parou d acontecer... e agora é como c o named não estivesse mais funcionando... porém quando eu dou um: rndc status, ele mostra que está tudo normal: papillon# rndc status number of zones: 2 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/1000 tcp clients: 0/100 server is up and running meu resolv.conf: domain bsd.domain.com search bas.domain.com nameserver 127.0.0.1 nameserver 200.204.0.10 nameserver 200.221.11.100 O named.conf eu estou utilizando o padrão... com exceção das linhas do RNDC. options { directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; query-source address * port 53; }; zone . { type hint; file named.root; }; zone 0.0.127.IN-ADDR.ARPA { type master; file master/localhost.rev; }; zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { type master; file master/localhost-v6.rev; }; server 127.0.0.1 { keys rndc-key; }; key rndc-key { algorithm hmac-md5; secret *; }; -- Alguém já teve algum problema parecido? ALguma dica melhor de como montar um cache d DNS bom e confiavel? Meu PF está com default DENY ALL... Ae eu coloquei a regra: pass in log on $ext_if proto tcp from any to ($ext_if) port 53 flags S/SA synproxy state Precisa liberar mais alguma porta para o named funcionar? Agrádeço qualquer ajuda Rafael Henrique Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema resolução de nomes (named )
Olá pessoal da lista, estu com um problema na resolução de nomes em meu servidor. Como utilizo um speedy empresarial, utilizo os DNS da Telefonica: 200.204.0.10, .138. Porém parece que ultimamente eles tem estado com alguns problemas... nslookup cvsup2.br.freebsd.org Server: 200.204.0.10 Address:200.204.0.10#53 Non-authoritative answer: *** Can't find cvsup2.br.freebsd.org: No answer cvsup2.br.freebsd.org Server: 200.204.0.10 Address:200.204.0.10#53 Non-authoritative answer: Name: cvsup2.br.freebsd.org Address: 143.106.10.150 cvsup2.br.freebsd.org Server: 200.204.0.10 Address:200.204.0.10#53 Non-authoritative answer: *** Can't find cvsup2.br.freebsd.org: No answer . As vezes eles simplesmente não respondem. E o mesmo ocorre para o 200.204.0.138 Já troquei a posição deles no meu resolv.conf, mas sempre continua a mesma coisa. Eu configurei o named para criar cache de dns... porém acho que ele não está funcionando. No começo ele funcionava legal... quando eu dava o primeiro nslookup em um nome novo, aparecia que o servidor d dns da telefonica respondia (200.204...) e quando digitava novamente, era o 127.0.0.1 q respondia todas as requisições consecutivas... Porém isso parou d acontecer... e agora é como c o named não estivesse mais funcionando... porém quando eu dou um: rndc status, ele mostra que está tudo normal: papillon# rndc status number of zones: 2 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/1000 tcp clients: 0/100 server is up and running meu resolv.conf: domain papillon.domain.com search papillon.domain.com namserver 127.0.0.1 nameserver 200.204.0.10 nameserver 200.221.11.100 O named.conf eu estou utilizando o padrão... com exceção das linhas do RNDC. options { directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; query-source address * port 53; }; zone . { type hint; file named.root; }; zone 0.0.127.IN-ADDR.ARPA { type master; file master/localhost.rev; }; zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { type master; file master/localhost-v6.rev; }; server 127.0.0.1 { keys rndc-key; }; key rndc-key { algorithm hmac-md5; secret *; }; -- Alguém já teve algum problema parecido? ALguma dica melhor de como montar um cache d DNS bom e confiavel? Meu PF está com default DENY ALL... Ae eu coloquei a regra: pass in log on $ext_if proto tcp from any to ($ext_if) port 53 flags S/SA synproxy state Precisa liberar mais alguma porta para o named funcionar? Agrádeço qualquer ajuda Rafael Henrique Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com burncd
Olá lista. Estou com problema para zerar um CD-RW no FreeBSD... O BurnCD simplesmente paraliza ao mandar ele zerar o CD-RW. Não sei o que ocorre. Aparentemente o gravador é reconhecido normalmente: acd0: CDRW HL-DT-ST GCE-8526B/1.03 at ata1-master UDMA33 Porém quando eu dou um: # burncd blank Ele fica paralizado... não aparece mais nada... Só o /var/log/message apresenta essa msg: acd0: FAILURE - READ_TRACK_INFO ILLEGAL REQUEST asc=0x30 ascq=0x06 Mas depois de um certo tempo com o burncd parado, a luz do drive apaga... E ae eu dou um CTRL+C. E tento gravar o CD, o cd é gravado normalmente... pelo jeito ele está zerando o CD, mas o burncd está ficando travado. E com isso eu não posso automatizar uma tarefa para ele fazer a gravação automaticamente. Estou montando um sistema de backup, e estava precisando disso. Alguém já teve algum problema parecido? Ou então sucesso ao usar o burncd para zerar CD-RW? Eu encontrei no google uma dica para especificar a velocidade: # burncd blank=fast Ou # burncd blank=4X Mas mesmo assim, não obtive sucesso. O FreeBSD é o 6.2PRERELEASE Rafael Henrique Faria [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema Squid
Olá novamente lista. Estou com um outro problema com o Squid... Não sei se é um problema da minha versão do Squid (2.6.3) do meu FreeBSD (6.2PRERELEASE), ou o que... O que acontece é o seguinte: quando eu tento rotacionar o log do squid (squid -k rotate), ou matar o squid (squid -k shutdown) ou qualquer coisa relacionado ao squid depois de um certo tempo que ele esteja rodando, ele não se encontra, mesmo que ele esteja rodando normalmente... Se eu acabo de iniciar ele, e faço tudo isso ae, ele funciona normalmente. Porém após uma hora, ele já começa a dar problemas: papillon# squid -k rotate squid: ERROR: No running copy papillon# squid -k shutdown squid: ERROR: No running copy papillon# cd /usr/local/etc/rc.d papillon# ./squid stop Stopping squid. squid: ERROR: No running copy Waiting for PIDS: 675 677, 675 677, 675 677, 675 677, 675 677^C papillon# kill -KILL 675 papillon# kill -KILL 677 papillon# squid papillon# squid -k reload papillon# E enquanto isso ae, ele estava funcionando normalmente. Fazendo proxy transparente. Ele apenas não encontrava (acho q o PID). Alguem já teve algum problema parecido? alguma ideia de como resolver? Pq infelizmente com isso acontecendo, eu não consigo rotacionar o log, já que o squid -k rotate, não funciona. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid transparente com PF
Olá novamente... Estou tentando configurar um Squid transparente usando o PF. Sempre consegui normamente trabalhar com o Squid transparente usando o IPFW, porém, agora com o PF, não está tudo tão fácil. Vamos lá ao que está acontecendo: O squid está (aparentemente) funcionando normalmente. Se eu configuro ele diretamente nos navegadores, tudo funciona OK. Fica localhost tb está funcionando normal. Porém, quando ativo as regras do PF para redirecionar o tráfego, eu apenas recebo uma mensagem de acesso negado do squid. Mas não a mesma mensagem de acesso negado quando o endereço não está em uma ACL, é uma mensagem diferente, estranha. :/ Segue meu squid.conf: --- http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB ipcache_size 2048 ipcache_low 80 ipcache_high 95 memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 256 32 512 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log mime_table /usr/local/etc/squid/mime.conf pid_filename /var/run/squid.pid auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off request_header_max_size 20 KB refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT follow_x_forwarded_for deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl intranet src 172.18.9.0/24 http_access allow intranet http_access deny all http_reply_access allow all icp_access allow all httpd_accel_port 80 httpd_accel_with_proxy on forwarded_for on coredump_dir /usr/local/squid/cache --- Segue meu pf.conf (só as linhas referentes ao squid): --- rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1 port 3128 # Squid Proxy pass in on $int_if proto tcp from any to 127.0.0.1 port www keep state pass out on $ext_if proto tcp from any to any port www keep state --- meu access.log --- 1158808928.069 0 172.18.9.2 TCP_DENIED/400 1441 GET error:invalid-request - NONE/- text/html 1158808929.862 0 172.18.9.2 TCP_DENIED/400 1454 GET error:invalid-request - NONE/- text/html 1158809077.025 16 172.18.9.2 TCP_MISS/200 514 GET http://172.18.9.1/ - DIRECT/172.18.9.1 text/html 1158809078.675414 172.18.9.2 TCP_MISS/200 2754 GET http://172.18.9.1/mrtg/ - DIRECT/172.18.9.1 text/html --- A parte do TCP_DENIED é quando estava com o proxy transparente. Algém já teve algum problema parecido? Minhas versões: FreeBSD 6.2-PRERELEASE, Squid 2.6.3. Se alguém tiver alguma idéia, eu agradeço. Abraços Rafael Henrique Faria [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Compilar Kernel com Intel C++ Compiler
Alguem já utilizou o Intel C++ Compiler (icc) para compilar o FreeBSD (world) ou o Kernel, ou qualquer aplicativo do ports? Algum ganho de desempenho em maquinas Intel, é muito complicado realizar o procedimento? O ICC ja está portado para o freebsd a um bom tempo, em /usr/ports/lang/icc E encontrei no google algumas dicas como configurar no make.conf: CC=icc (isso é valido? mesmo teoricamente) E depois proceder normalmente para compilar o kernel... Alguém recomenda, ou desrecomenda esta prática? Já tenho alguma experiencia em compilar programas do MS Visual C++ pelo Intel C++ Compiler, e ter um grande ganho de performance em maquinas Intel. Então acredito que compilar um sistema, um MySQL, ou qualquer código pelo ICC, para rodar em um Xeon, ou até mesmo um Pentium 4, iremos ganhar bastante performance. Porém, eu sei que esse compilador da Intel foi desenvolvido para Linux, será que os binários que ele produz são tão bons quantos os produzidos pelo compilador do BSD ou o GCC? Quando é que empresas grandes verão o FreeBSD como uma plataforma real de servidores? Chega de ter q usar Linux para instalar o Oracle, ter apenas o Intel C++ para Linux... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qual o melhor modo de compilar o FreeBSD (world)
Em 19/09/06, Renato Botelho [EMAIL PROTECTED] escreveu: Os dois modos sempre existiram, o que acontece é que o make kernel é o mesmo de make buildkernel make installkernel e o make world é o mesmo de make buildworld make installworld Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc - Legal Renato, valew pela ajuda, era exatamente o que estava procurando saber. :) Bom, agora um outro ponto, acho que a lista pode ajudar: Alguem já utilizou o Intel C++ Compiler (icc) para compilar o FreeBSD (world) ou o Kernel? Algum ganho de desempenho em maquinas Intel, é muito complicado realizar o procedimento? O ICC ja está portado para o freebsd a um bom tempo, em /usr/ports/lang/icc E encontrei no google algumas dicas como configurar no make.conf: CC=icc E depois proceder normalmente para compilar o kernel... Alguem recomenda, ou desrecomenda esta prática? É confiavel ? Eu sei que esse compilador da Intel foi desenvolvido para Linux, será que os binários que ele produz são tão bons quantos os do BSD? Agradeço a ajuda de todos Rafael Henrique Faria [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd