[FUG-BR] FreeBSD + qmail - estatística de e-mail
Bom dia ! Poderiam me indicar qual o melhor sistema de estatística de e-mail atualmente para FreeBSD + qmail ?! Já testei o isoqlog e o awstats.O awstats foi o que melhor me atendeu, mas ainda não é o ideal. Preciso que me seja enviado um relatório mensal do volume de mensagens por domínio, mas não consegui isso com ele. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10.0 com layer2
Ninguém? :( Em 27 de agosto de 2015 17:37, Renata Dias renatchi...@gmail.com escreveu: Boa tarde ! Pesquisei na FUG sobre meu problema e encontrei alguns posts parecidos, mas que não são exatamente o que ocorre comigo, por isso iniciei este novo post. Atualizei o FreeBSD para 10.0 um servidor que é gateway de uma rede comum. Feito isso percebi que algumas regras do firewall (ipfw) não estavam funcionando, veja: 10330 00 skipto 2 ip from 10.0.10.22 to any in via alc0 MAC any 74:d0:2b:82:05:c9 layer2 10331 3600191 1526103416 skipto 2 ip from any to 10.0.10.22 out via alc0 MAC 74:d0:2b:82:05:c9 any layer2 alc0 é minha interface LAN. 10.0.10.0/24 é IP da minha rede LAN. Analisando as regras cheguei a conclusão que não estão funcionando somente as regras onde especifico in via. Como teste, cadastrei a seguinte regra: 2 count log logamount 10 ip from 10.0.10.22 to 205.251.206.252 layer2 Fiz um ping de 1 pacote para o IP 205.251.206.252, partindo da maquina 10.0.10.22. Veja a saída do log: Aug 27 17:29:55 clipper kernel: ipfw: 2 Count ICMP:8.0 10.0.10.22 205.251.206.252 out via alc0 Fiz o Por que ele considera out se o pacote está vindo da minha rede interna e entrando no servidor? As mesmas regras funcionavam antes com versões antigas do FreeBSD, o que mudou com relação a isso? Espero que possam me ajudar. Obrigada. -- Renata Dias -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10.0 com layer2
Boa tarde ! Pesquisei na FUG sobre meu problema e encontrei alguns posts parecidos, mas que não são exatamente o que ocorre comigo, por isso iniciei este novo post. Atualizei o FreeBSD para 10.0 um servidor que é gateway de uma rede comum. Feito isso percebi que algumas regras do firewall (ipfw) não estavam funcionando, veja: 10330 00 skipto 2 ip from 10.0.10.22 to any in via alc0 MAC any 74:d0:2b:82:05:c9 layer2 10331 3600191 1526103416 skipto 2 ip from any to 10.0.10.22 out via alc0 MAC 74:d0:2b:82:05:c9 any layer2 alc0 é minha interface LAN. 10.0.10.0/24 é IP da minha rede LAN. Analisando as regras cheguei a conclusão que não estão funcionando somente as regras onde especifico in via. Como teste, cadastrei a seguinte regra: 2 count log logamount 10 ip from 10.0.10.22 to 205.251.206.252 layer2 Fiz um ping de 1 pacote para o IP 205.251.206.252, partindo da maquina 10.0.10.22. Veja a saída do log: Aug 27 17:29:55 clipper kernel: ipfw: 2 Count ICMP:8.0 10.0.10.22 205.251.206.252 out via alc0 Fiz o Por que ele considera out se o pacote está vindo da minha rede interna e entrando no servidor? As mesmas regras funcionavam antes com versões antigas do FreeBSD, o que mudou com relação a isso? Espero que possam me ajudar. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk
Boa tarde ! Obrigada a todos pelas respostas. Já definido que terei que ir novamente de Linux, minha dúvida agora é se instalo tudo manualmente (como fiz no meu servidor atual) ou se uso o FreePBX (AsteriskNOW). Valeu pessoal.. Em 29 de maio de 2015 11:03, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.br escreveu: On 29/05/2015 08:23, Antonio Modesto wrote: On 2015-05-28 4:44 pm, Patrick Tracanelli wrote: On 28/05/2015, at 16:05, Renata Dias renatchi...@gmail.com wrote: Boa tarde ! Utilizamos hoje as seguintes placas: 01 Placa PCI - Digivoice VB0404GSM 01 Placa PCIe x1 - Digium Wildcard TE110P T1/E1 Tenho esse servidor rodando em Debian, porém as vezes ele simplesmente derruba todas as chamadas ativas. Preciso reinstalar e vou aproveitar para colocar versões mais novas de Asterisk/DAHDI, só que se já tivéssemos um bom apoio dessa vez faria com FreeBSD. Pelo visto o ideal vai ser continuar no Debian e instalar na unha ou então usar o FreePBX (AsteriskNOW). Hahaha pois é, e voce precisa das duas? E não da pra por outra Digium no lugar da Digivoice? Usa o seu charme feminino e convence quem manda no $$$ (problema se for outra mulher também hehehe). Pois é exatamente isso, Digivoice, Khomp, e outros nacionais, só Linux… Asterisk puro vai de FreeBSD! Asterisk+Digium vai de FreeBSD. Qq outra combinação só te sobra Linux… :P Patrick, Já que vocês tocaram no assunto hehehe. Percebi que o DAHDI no FreeBSD parece estar com uma versão bem mais antiga que a do Linux (2.4 contra a 2.10.1). Sabe me falar se o desenvolvimento desse port está meio parado? Sobre o assunto do suporte a hardware, hoje em dia existem vários gateways externos também que permitem rodar o asterisk puro e ter somente troncos SIP. Obrigada. Em 28 de maio de 2015 15:54, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: On 28/05/2015, at 10:57, Renata Dias renatchi...@gmail.com wrote: Caros, Fiz um treinamento Asterisk há muitos anos e na época me recordo que o FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk, então montei um servidor com Debian. Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa GSM, etc. Gostaria de saber como o FreeBSD está hoje em dia em relação a isso. Posso utilizá-lo? Alguém ai utiliza? Renata, Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs Linux, piorou. Mas pra não ser o portador só de mas notícias vamos pras boas. As placas realmente boas, Digium, estão com suporte mais amplo, mais estável e cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no FreeBSD pra Digium é Enterprise Grade certamente. Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem suporte mais limitado no FreeBSD, e Digium melhorou. Por outro lado surgiram milhares de empresas colocando placas ISDNPri e DDR no mercado pra concorrer com Digium, de Intelbrás e diversos outros nacionais a dezenas mundo afora e seus respectivos clones. Ou seja a oferta aumentou, o custo caiu e você tem mais opções, muitas de qualidade, a melhores preços que Digium. Mas nenhum desses fabricantes se importa em suportar seriamente FreeBSD, focam em Linux e Windows e os que tem driver pra FreeBSD vão demorar a responder se não funcionar como esperado. Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema e melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não puder ou não quiser usar digium dificilmente vai conseguir usar FreeBSD. No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos clone. Tenho um cliente rodando um clone chines da A800P num FreeBSD 8. Fora esses 2 fornecedores não tenho outras experiências de sucesso. Obrigada. -- Renata Dias - Histoa sd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [1] -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br www.freebsdbrasil.com.brhttp://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ [2] Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [1] -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ [2] Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [1] -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br [3] Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ [2] Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [1] Renata, Nesta combinação vá de Linux ( Debian ou CentOS ) e seja feliz Se fosse 100% Digium o FreeBSD vai de boa mas teu cenário é velho conhecido ( Digium com E1 e Khomp, Digivoice como gateway GSM ),. Tenho 3 assim aqui na
Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk
Então... Preciso das duas... a Digium E1 é a principal, onde recebo a ligação dos clientes, mas a DigiVoice é a placa GSM para entrar em contato no celular dos nossos técnicos em campo. Já convenci a deixar uma Digium, sendo ela o principal canal de comunicação com os clientes... além disso convenci a comprar um novo servidor pra reinstalarmos em tudo novo. Já esgotei meu charme... rsrsrs Terei que ir de Linux novamente... :( Obrigada ! Em 28 de maio de 2015 16:44, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: On 28/05/2015, at 16:05, Renata Dias renatchi...@gmail.com wrote: Boa tarde ! Utilizamos hoje as seguintes placas: 01 Placa PCI - Digivoice VB0404GSM 01 Placa PCIe x1 - Digium Wildcard TE110P T1/E1 Tenho esse servidor rodando em Debian, porém as vezes ele simplesmente derruba todas as chamadas ativas. Preciso reinstalar e vou aproveitar para colocar versões mais novas de Asterisk/DAHDI, só que se já tivéssemos um bom apoio dessa vez faria com FreeBSD. Pelo visto o ideal vai ser continuar no Debian e instalar na unha ou então usar o FreePBX (AsteriskNOW). Hahaha pois é, e voce precisa das duas? E não da pra por outra Digium no lugar da Digivoice? Usa o seu charme feminino e convence quem manda no $$$ (problema se for outra mulher também hehehe). Pois é exatamente isso, Digivoice, Khomp, e outros nacionais, só Linux… Asterisk puro vai de FreeBSD! Asterisk+Digium vai de FreeBSD. Qq outra combinação só te “sobra” Linux… :P Obrigada. Em 28 de maio de 2015 15:54, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: On 28/05/2015, at 10:57, Renata Dias renatchi...@gmail.com wrote: Caros, Fiz um treinamento Asterisk há muitos anos e na época me recordo que o FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk, então montei um servidor com Debian. Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa GSM, etc. Gostaria de saber como o FreeBSD está hoje em dia em relação a isso. Posso utilizá-lo? Alguém ai utiliza? Renata, Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs Linux, piorou. Mas pra não ser o portador só de mas notícias vamos pras boas. As placas realmente boas, Digium, estão com suporte mais amplo, mais estável e cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no FreeBSD pra Digium é Enterprise Grade certamente. Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem suporte mais limitado no FreeBSD, e Digium melhorou. Por outro lado surgiram milhares de empresas colocando placas ISDNPri e DDR no mercado pra concorrer com Digium, de Intelbrás e diversos outros nacionais a dezenas mundo afora e seus respectivos clones. Ou seja a oferta aumentou, o custo caiu e você tem mais opções, muitas de qualidade, a melhores preços que Digium. Mas nenhum desses fabricantes se importa em suportar seriamente FreeBSD, focam em Linux e Windows e os que tem driver pra FreeBSD vão demorar a responder se não funcionar como esperado. Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema e melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não puder ou não quiser usar digium dificilmente vai conseguir usar FreeBSD. No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos clone. Tenho um cliente rodando um clone chines da A800P num FreeBSD 8. Fora esses 2 fornecedores não tenho outras experiências de sucesso. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk
Boa tarde ! Utilizamos hoje as seguintes placas: 01 Placa PCI - Digivoice VB0404GSM 01 Placa PCIe x1 - Digium Wildcard TE110P T1/E1 Tenho esse servidor rodando em Debian, porém as vezes ele simplesmente derruba todas as chamadas ativas. Preciso reinstalar e vou aproveitar para colocar versões mais novas de Asterisk/DAHDI, só que se já tivéssemos um bom apoio dessa vez faria com FreeBSD. Pelo visto o ideal vai ser continuar no Debian e instalar na unha ou então usar o FreePBX (AsteriskNOW). Obrigada. Em 28 de maio de 2015 15:54, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: On 28/05/2015, at 10:57, Renata Dias renatchi...@gmail.com wrote: Caros, Fiz um treinamento Asterisk há muitos anos e na época me recordo que o FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk, então montei um servidor com Debian. Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa GSM, etc. Gostaria de saber como o FreeBSD está hoje em dia em relação a isso. Posso utilizá-lo? Alguém ai utiliza? Renata, Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs Linux, piorou. Mas pra não ser o portador só de mas notícias vamos pras boas. As placas realmente boas, Digium, estão com suporte mais amplo, mais estável e cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no FreeBSD pra Digium é Enterprise Grade certamente. Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem suporte mais limitado no FreeBSD, e Digium melhorou. Por outro lado surgiram milhares de empresas colocando placas ISDNPri e DDR no mercado pra concorrer com Digium, de Intelbrás e diversos outros nacionais a dezenas mundo afora e seus respectivos clones. Ou seja a oferta aumentou, o custo caiu e você tem mais opções, muitas de qualidade, a melhores preços que Digium. Mas nenhum desses fabricantes se importa em suportar seriamente FreeBSD, focam em Linux e Windows e os que tem driver pra FreeBSD vão demorar a responder se não funcionar como esperado. Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema e melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não puder ou não quiser usar digium dificilmente vai conseguir usar FreeBSD. No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos clone. Tenho um cliente rodando um clone chines da A800P num FreeBSD 8. Fora esses 2 fornecedores não tenho outras experiências de sucesso. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk
Oi Danilo, Com relação a essa falha, já troquei a E1, cabos, conectores, aterramento está OK, etc... Chamados na operadora já foram abertos 4, mas toda vez eles aparecem aqui em horário comercial querendo derrubar a minha E1 pra ligar o equipamento de testes deles. Inviável ! Como o servidor está com versões be antigas (Asterisk 1.4.28), vou reinstalar primeiro e caso não resolva ai eu bato o pé com a operadora. Você instalou o Debian, Asterisk, libpri, vicerlib tudo manualmente ou instalou somente o FreePBX (AsteriskNOW) ? Obrigada ! Em 28 de maio de 2015 16:10, Danilo Bedani dbed...@gmail.com escreveu: Eu utilizo o Asterisk com Debian há pelo menos uns 8 anos (desde 2007!) e ele melhorou MUITO... antigamente ocorriam uns erros muito esquisitos, umas falhas sem explicação... mas o sistema vem se tornando cada vez mais robusto... não tenho problemas atualmente... só alegrias com ele... A questão de derrubar as chamadas ativas pode ser varias coisas, desde conflito de hardware, problema no hardware ou até mesmo problema na sua operadora... convém isolar as interfaces para auxiliar a identificar o problema... 2015-05-28 16:05 GMT-03:00 Renata Dias renatchi...@gmail.com: Boa tarde ! Utilizamos hoje as seguintes placas: 01 Placa PCI - Digivoice VB0404GSM 01 Placa PCIe x1 - Digium Wildcard TE110P T1/E1 Tenho esse servidor rodando em Debian, porém as vezes ele simplesmente derruba todas as chamadas ativas. Preciso reinstalar e vou aproveitar para colocar versões mais novas de Asterisk/DAHDI, só que se já tivéssemos um bom apoio dessa vez faria com FreeBSD. Pelo visto o ideal vai ser continuar no Debian e instalar na unha ou então usar o FreePBX (AsteriskNOW). Obrigada. Em 28 de maio de 2015 15:54, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: On 28/05/2015, at 10:57, Renata Dias renatchi...@gmail.com wrote: Caros, Fiz um treinamento Asterisk há muitos anos e na época me recordo que o FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk, então montei um servidor com Debian. Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa GSM, etc. Gostaria de saber como o FreeBSD está hoje em dia em relação a isso. Posso utilizá-lo? Alguém ai utiliza? Renata, Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs Linux, piorou. Mas pra não ser o portador só de mas notícias vamos pras boas. As placas realmente boas, Digium, estão com suporte mais amplo, mais estável e cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no FreeBSD pra Digium é Enterprise Grade certamente. Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem suporte mais limitado no FreeBSD, e Digium melhorou. Por outro lado surgiram milhares de empresas colocando placas ISDNPri e DDR no mercado pra concorrer com Digium, de Intelbrás e diversos outros nacionais a dezenas mundo afora e seus respectivos clones. Ou seja a oferta aumentou, o custo caiu e você tem mais opções, muitas de qualidade, a melhores preços que Digium. Mas nenhum desses fabricantes se importa em suportar seriamente FreeBSD, focam em Linux e Windows e os que tem driver pra FreeBSD vão demorar a responder se não funcionar como esperado. Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema e melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não puder ou não quiser usar digium dificilmente vai conseguir usar FreeBSD. No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos clone. Tenho um cliente rodando um clone chines da A800P num FreeBSD 8. Fora esses 2 fornecedores não tenho outras experiências de sucesso. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani dbed...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD como PBX-IP com Asterisk
Caros, Fiz um treinamento Asterisk há muitos anos e na época me recordo que o FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk, então montei um servidor com Debian. Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa GSM, etc. Gostaria de saber como o FreeBSD está hoje em dia em relação a isso. Posso utilizá-lo? Alguém ai utiliza? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Placa de Rede SFP
Boa tarde a todos, Alguém poderia me indicar modelo(s) de Placa de Rede SFP para servidor FreeBSD (8.1) ? Eu pesquisei por SFP dentro do Release Notes do 8.1, porém não encontrei nenhum resultado. https://www.freebsd.org/releases/8.1R/hardware.html Meu cliente passou cabo Cat6 para ligar o servidor FreeBSD à 03 switchs distintos (10/100/1000 + SFP). Em vez de trocar os switchs por outros com portas 10Gb, queremos utilizar a porta SFP já existente para poder ligar o servidor. Já cotei alguns conversores de mídia (SFP to UTP), porém gostaria de cotar também Placa de Rede SFP compatível com FreeBSD (8.1). Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
Welkson, o que eu preciso justamente é filtrar o acesso ao Google, para que apenas alguns serviços do Google sejam acessados e o resto bloqueado. Obrigada MrBiTs, vou tentar fazer isso. Vai funcionar para acessar o Google mesmo com filtro https? Em 5 de março de 2015 14:51, Welkson Renny de Medeiros welk...@gmail.com escreveu: Em 5 de março de 2015 13:04, MrBiTs mrbits@gmail.com escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 03/05/2015 12:54 PM, Renata Dias wrote: Boa tarde a todos ! Fiz várias pesquisas no Google e também na FUG com relação a este assunto Squid com https. Gerei um certificado informal e consegui configurar meu Squid para filtrar os acessos na porta 443, porém ainda tenho problemas com o acesso ao Google. Posso está enganado, mas se não me engano Google usa certificate pinning, e você não vai conseguir acessar o serviço deles usando certificados auto-assinados. A saída é colocar uma exceção na regra do firewall para que a faixa de IP do Google não seja enviada para o proxy. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa de rede UTP cat6e (10Gbps)
Obrigada a todos pelas respostas. Vamos tentar encontrar os fornecedores para estas placas INTEL. Em 28 de novembro de 2014 20:28, Renato Botelho rbga...@gmail.com escreveu: On Nov 28, 2014, at 16:24, Renata Dias renatchi...@gmail.com wrote: Pessoal, Poderiam me indicar alguns modelos de placa de rede UTP cat6e (10Gbps) para uso em FreeBSD 8.1-RELEASE ? Baseado nos testes que temos feito no pfSense pra 10Gbps, inclusive quem tem nos ajudado é o George Neville-Neil gnn@, você não vai encontrar nada decente pra essa versão do FreeBSD. Atualiza pra 10.1 e aí você tem opções intel e Chelsio muito boas. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Placa de rede UTP cat6e (10Gbps)
Pessoal, Poderiam me indicar alguns modelos de placa de rede UTP cat6e (10Gbps) para uso em FreeBSD 8.1-RELEASE ? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ports sem manutenção (CVSUP)
Boa tarde, Li neste fórum em Abril/14 a respeito dos ports sem manutenção, entendi e concordo com o pessoal de que é melhor ter poucos ports que funcionem do que muitos ports com falhas, porém, estou instalando agora um novo server e não consigo utilizar o CVSUP. === cvsup-without-gui-16.1h_6 is marked as broken: Not staged.. *** [install] Error code 1 Stop in /usr/ports/net/cvsup. Tem alguma relação com essa questão dos ports sem manutenção? Qual o procedimento agora para se atualizar o sistema para a versão STABLE ? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ports sem manutenção (CVSUP)
Hum, eu sigo uma receita que tenho desde que fiz o treinamento na FreeBSD Brasil... rsrs Faz temmpo ! Confesso que não me atualizei com relação a isso, já que é raro quando necessitamos de uma nova instalação. Acabo de instalar o 9.3-RELEASE amd64 e como é de costume, iria rodar o cvsup para deixá-lo na versão 9-X-STABLE. Pode me atualizar com relação a isso? Obrigada ! Em 13 de novembro de 2014 16:41, Renato Botelho rbga...@gmail.com escreveu: On Nov 13, 2014, at 16:39, Renata Dias renatchi...@gmail.com wrote: Boa tarde, Li neste fórum em Abril/14 a respeito dos ports sem manutenção, entendi e concordo com o pessoal de que é melhor ter poucos ports que funcionem do que muitos ports com falhas, porém, estou instalando agora um novo server e não consigo utilizar o CVSUP. Mesmo se você conseguisse instalar o cvsup do ports, que já é obsoleto há muito tempo desde que o csup entrou na base, não iria resolver, pois toda a infraestrutura de servidores de csup do FreeBSD foram desligados. Qual a versão do seu sistema? O que você pretendia fazer com cvsup? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dump com snapshot em partição journaled
Bom dia ! Preciso realizar o DUMP de algumas partições journaled, conforme abaixo: /dev/ada0p2 on / (ufs, local, journaled soft-updates) devfs on /dev (devfs, local, multilabel) /dev/ada0p4 on /tmp (ufs, local, journaled soft-updates) /dev/ada0p5 on /usr (ufs, local, journaled soft-updates) /dev/ada0p6 on /var (ufs, local, journaled soft-updates) Pelo que já pesquisei e li na Internet, não é possível gerar o DUMP com snapshot. Algumas pessoas inclusive desativaram o journal através de single user. Gostaria de saber de vocês da lista se a informação é verídica e qual a melhor solução? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump com snapshot em partição journaled
Caros, Conforme a sugestão do Patrick, e dito pelo colega Cleyton, no meu caso seria inviável desativar o SUJ para realizar o backup, pois ele é feito automaticamente em toda a madrugada. Eu realizo backups aleatórios dos diretórios (tar.gz) das aplicações, banco de dados, arquivos de config., etc, mas além disso faço o DUMP das partições também, por garantia. Inclusive, conforme dito pelo Patrick, nestes backups aleatórios, já recebo aviso de que o tamanho do arquivo modificou durante a compactação, mas isso nunca foi um problema. Creio então que a melhor solução seria realizar o DUMP sem o L (snapshot). Obrigada a todos pela resposta. Em 28 de março de 2014 12:10, Cleyton Agapito cragap...@gmail.comescreveu: Em 28/03/14, Renata Diasrenatchi...@gmail.com escreveu: Bom dia ! Preciso realizar o DUMP de algumas partições journaled, conforme abaixo: /dev/ada0p2 on / (ufs, local, journaled soft-updates) devfs on /dev (devfs, local, multilabel) /dev/ada0p4 on /tmp (ufs, local, journaled soft-updates) /dev/ada0p5 on /usr (ufs, local, journaled soft-updates) /dev/ada0p6 on /var (ufs, local, journaled soft-updates) Pelo que já pesquisei e li na Internet, não é possível gerar o DUMP com snapshot. Algumas pessoas inclusive desativaram o journal através de single user. Gostaria de saber de vocês da lista se a informação é verídica e qual a melhor solução? Obrigada. -- Renata Dias Olá Renata, Até onde eu sei até agora não faz mesmo, eu precisei desligar o journal nas partições que precisam de backup, paciência, o backup automático pra mim é mais importante. O journal nem faz tanta falta assim já que o fsck roda em segundo plano, na prática dá quase na mesma, pode ser que fique algumas coisas para arrumar no próximo boot, mas no journal isso também ocorre, sem o journal o dump funciona de boa. Para desligar ele precisa ser em modo solteiro (single) e com o SA desmontado, é muito empenho desligar só pra tirar o backup, na minha opinião não compensa o esforço. O problema é esse mesmo, snapshot (que por si também é uma ferramenta interessante). Eu queria saber se o journal sem o softupdate funciona, o problema é que ele dizia que não conseguia recuperar e fazia a verificação completa, sem chance deixar assim, na segunda vez desliguei ele. Se for desativar o journal não esqueça de remover o arquivo que ele põe lá na raiz (.sujournal), ao ligar novamente ele pode acabar se enganando com a situação real, embora no BSD nunca tenha tido problemas (se ele perceber algo errado faz fallback pro fsck completo) no Linux eu perdi uma partição inteira assim (ext2/ext3). Ah, em tempo, não é uma boa ideia vc deixar a raiz com softupdates, enquanto está tudo bem não tem problema, mas em caso de falha (em geral inconsistência) você pode não conseguir montar o rescue, nada grave mas não compensa o trabalho de ter que bootar por fora só pra passar o fsck nele. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Simular rede FreeBSD
Vinicius, Obrigada pela resposta, mas eu não quero instalar o GNS3 ou Packet Tracer no FreeBSD. Eu quero uma aplicação (tipo o GNS3 e Packet Tracer), pode ser para Windows mesmo, mas que nela eu consiga emular os servidores FreeBSD, assim como o GNS3 e Packet Tracer emulam roteadores CISCO. Entende? Quero poder criar 02 ou mais servidores FreeBSD emulados e testar a comunicação de rede entre eles, configuração IP, BGP, CARP, etc... Existe alguma aplicação para isso? Obrigada. 2014-02-25 19:18 GMT-03:00 Vinícius Zavam egyp...@googlemail.com: 2014-02-25 18:15 GMT-03:00 Renata Dias renatchi...@gmail.com: Boa noite ! Saberiam me informar se há alguma aplicação onde eu consiga simular uma rede com servidores FreeBSD ? https://wiki.freebsd.org/Jails http://bhyve.org/faq (http://people.freebsd.org/~neel/bhyve) Seria algo equivalente ao aplicativo GNS3 ou Cisco Packet Tracer onde eu possa adicionar os servidores com ISO do FreeBSD (mesmo que precise ser embarcado) e simular a ligação entre eles, configuração de IP, BGP, etc... Existe? https://svnweb.freebsd.org/ports/head/emulators/gns3 https://svnweb.freebsd.org/ports/head/emulators/qemu https://svnweb.freebsd.org/ports/head/emulators/virtualbox-ose Obrigada ! -- Renata Dias https://forums.freebsd.org/viewtopic.php?t=35244 -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Simular rede FreeBSD
Bom dia, Alexandre. Acho que a única solução que me atenderia é o Virtualbox mesmo. Ocorre que a minha dúvida é se existiria outra aplicação para eu emular como se eu estivesse desenhando a rede, em forma de projeto mesmo e até para fins de treinamento aqui na empresa. Uma área (como uma folha em branco) onde eu pudesse adicionar os servidores e interligá-los, além disso configurar e testar a comunicação de rede entre eles, bem como é feito com CISCO no GNS3. De qualquer forma, obrigada. Em 26 de fevereiro de 2014 08:57, Alexandre Berto Nogueira be...@ccuec.unicamp.br escreveu: Renata, bom dia O Virtualbox te atenderia perfeitamente no propórito que você está querendo. Os testes que você mencionou realizamos em bancada perfeitamente. Abraços, On 26-02-2014 08:49, Renata Dias wrote: Vinicius, Obrigada pela resposta, mas eu não quero instalar o GNS3 ou Packet Tracer no FreeBSD. Eu quero uma aplicação (tipo o GNS3 e Packet Tracer), pode ser para Windows mesmo, mas que nela eu consiga emular os servidores FreeBSD, assim como o GNS3 e Packet Tracer emulam roteadores CISCO. Entende? Quero poder criar 02 ou mais servidores FreeBSD emulados e testar a comunicação de rede entre eles, configuração IP, BGP, CARP, etc... Existe alguma aplicação para isso? Obrigada. 2014-02-25 19:18 GMT-03:00 Vinícius Zavam egyp...@googlemail.com: 2014-02-25 18:15 GMT-03:00 Renata Dias renatchi...@gmail.com: Boa noite ! Saberiam me informar se há alguma aplicação onde eu consiga simular uma rede com servidores FreeBSD ? https://wiki.freebsd.org/Jails http://bhyve.org/faq (http://people.freebsd.org/~neel/bhyve) Seria algo equivalente ao aplicativo GNS3 ou Cisco Packet Tracer onde eu possa adicionar os servidores com ISO do FreeBSD (mesmo que precise ser embarcado) e simular a ligação entre eles, configuração de IP, BGP, etc... Existe? https://svnweb.freebsd.org/ports/head/emulators/gns3 https://svnweb.freebsd.org/ports/head/emulators/qemu https://svnweb.freebsd.org/ports/head/emulators/virtualbox-ose Obrigada ! -- Renata Dias https://forums.freebsd.org/viewtopic.php?t=35244 -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Simular rede FreeBSD
Ricardo, Vou testar sua sugestão e informo. Obrigada. Em 26 de fevereiro de 2014 11:06, Ricardo Tweeg rtw...@yahoo.com.brescreveu: Em Quarta-feira, 26 de Fevereiro de 2014 9:53, Rafael Sales rafael.sa...@gmail.com escreveu: Bom dia, Aqui usamos o Imunes: http://imunes.tel.fer.hr/ Em 26 de fevereiro de 2014 09:33, Alexandre Silva Nano alexna...@gmail.comescreveu: Em 26 de fevereiro de 2014 09:07, Renata Dias renatchi...@gmail.com escreveu: Bom dia, Alexandre. Acho que a única solução que me atenderia é o Virtualbox mesmo. Ocorre que a minha dúvida é se existiria outra aplicação para eu emular como se eu estivesse desenhando a rede, em forma de projeto mesmo e até para fins de treinamento aqui na empresa. Uma área (como uma folha em branco) onde eu pudesse adicionar os servidores e interligá-los, além disso configurar e testar a comunicação de rede entre eles, bem como é feito com CISCO no GNS3. Bom dia, Creio que não exista nada desse tipo. O GNS3 é específico para emular roteadores com firmwares reais dos equipamentos, mesma coisa do Packet Tracer (sem a parte da firmware real que nem no GNS3). Neste caso dos servidores o ideal seria virtualizá-los mesmo e fazer depois um fluxograma das ligações entre eles. Meus R$0,05. -- Att, Alexandre Silva Nano Nanotec Consultoria TIC Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu faço o seguinte: 1) Crio as minhas máquinas no VirtualBox. 2) Crio os meus routers e switches no NS3. 3) Dentro do GNS3 eu importo as minhas VMs do VirtualBox e as interligo nos switches. Ou seja, as minhas VMs criadas no Virtual estao ligadas a switches cisco dentro do GNS3 e a toteadores cisco também. Agora, vc pode ao invés de emular um router cisco, criar uma VM para ser o router e ligar tudo por dentro do GNS3. Abraços Atenciosamente, Ricardo Tweeg - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Simular rede FreeBSD
Boa noite ! Saberiam me informar se há alguma aplicação onde eu consiga simular uma rede com servidores FreeBSD ? Seria algo equivalente ao aplicativo GNS3 ou Cisco Packet Tracer onde eu possa adicionar os servidores com ISO do FreeBSD (mesmo que precise ser embarcado) e simular a ligação entre eles, configuração de IP, BGP, etc... Existe? Obrigada ! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Termômetro USB
mantunes, Eu pedi para o meu setor de compras confirmar se não encontra esse TEMPer no Brasil, no http://www.portaldasantaifigenia.com.br por exemplo... rs No deal extreme levaria meses... De qualquer forma ainda estou bastante insegura se vai rodar bem no FreeBSD. Márcio Elias, Pelo que pesquisei sobre essa linha da Ubiquiti, ela necessita de conexão 2.4GHz, não tem nenhuma entrada RJ45 ou outra. Para quem me sugeriu o Arduino, teria algum material (for dummies) para me indicar ? Essa placa LM75 é apenas o sensor, correto? eu preciso de mais o que pra funcionar o conjunto todo? Como é a conexão do conjunto todo com o servidor (serial, rj45 ..)? Obrigada a todos ! Em 17 de fevereiro de 2014 23:05, Márcio Elias marcioel...@gmail.comescreveu: 2014-02-17 20:26 GMT-03:00 Luis Barcellos luisbarcel...@gmail.com: OI Renata, Dê uma olhada neste produtos, são bem interessantes. http://www.nagios.org/products/environmental []s Luis Barcellos Em 17 de fevereiro de 2014 15:50, Renata Dias renatchi...@gmail.com escreveu: Boa tarde, Alguém poderia me indicar uma marca e modelo de Termômetro USB para conectar a um servidor FreeBSD e controlar a temperatura do ambiente? A intenção é que eu consiga através deste FreeBSD gerar alertas no Nagios quando a temperatura do datacenter oscilar. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Olha, não vai rodar no FreeBSD (pelo menos não no console, ou no Nagios) mais tem a linha da Ubiquiti pra medir temperatura, aqui na empresa usamos 2 sensores pra monitorar a temperatura do CPD e sala de Nobreaks. Nos Nobreaks ainda utilizamos outros sensores da mesma linha pra monitorar a amperagem sendo consumida de cada equipamento. Não é uma linha de produtos específicos para monitoramento de Datacenters ou nada do tipo, é mais pra automação residencial pelo que entendi, tem tmb sensores de abertura entre outros. Mais no nosso caso está atendendo muito bem. Segue o link: http://www.ubnt.com/mfi Pelo que faz e o custo que tem, com certeza vale pelo menos uma tentativa. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Termômetro USB
Oi Patrick, Obrigada pela atenção ! Esse EM01B o Christopher Giese - BSDUX havia me indicado passando o link do Nagios. http://www.nagios.org/products/environmental/esensors Nesse site mostra o preço como $520 a $540 ... achei meio puxado na hora que vi. Já o seu link está mostrando $295.00... já melhorou um pouco... rsrs De fato ele tem uma aparência bem mais profissional e não requer nenhum trabalho praticamente. Por outro lado, eu não preciso que seja bonitinho já que no meu caso ele não ficará exposto. E ainda se compararmos o preço deste dispositivo EM01B para o Kit Arduino que você indicou da uma grande diferença de valores. Compro quase 4 Arduinos com o preço do EM01B... mas tem o tempo que vou gastar colocando o Arduino pra funcionar... Então, fiquei indecisa! Mas agradeço muito pelas dicas... vamos ver o que decidiremos. Obrigada. Em 19 de fevereiro de 2014 12:34, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: On 19/02/2014, at 11:55, Renata Dias renatchi...@gmail.com wrote: mantunes, Eu pedi para o meu setor de compras confirmar se não encontra esse TEMPer no Brasil, no http://www.portaldasantaifigenia.com.br por exemplo... rs No deal extreme levaria meses... De qualquer forma ainda estou bastante insegura se vai rodar bem no FreeBSD. Márcio Elias, Pelo que pesquisei sobre essa linha da Ubiquiti, ela necessita de conexão 2.4GHz, não tem nenhuma entrada RJ45 ou outra. Para quem me sugeriu o Arduino, teria algum material (for dummies) para me indicar ? Essa placa LM75 é apenas o sensor, correto? eu preciso de mais o que pra funcionar o conjunto todo? Como é a conexão do conjunto todo com o servidor (serial, rj45 ..)? Obrigada a todos ! Renata, eu sempre sugiro aos meus clientes o EM01B, que pode ser comprado aqui: http://eesensors.com/products/websensors/websensor-classic.html A maioria dos clientes de Data Center vão com essa opção, pq além de temp você monitora humidade (e outras coisas como luminosidade mas a maioria não da atenção a isso). Não sai tão barato quanto Arduino, especialmente se cair na receita, mas chega rápido, é confiável e tem um aspecto profissional. Um outro cliente que tenho comprou esse: https://store.serverscheck.com/também gostei mas prefiro o primeiro, que é mais discreto e tem menos funções inúteis. Isso dito vamos ao arduino. Eu aconselharia essa opção não só por ser mais barato mas especialmente por ser mais divertido. Sugiro o uso do sensor DHT11 que te da temperatura e humidade, custa no máximo 16 reais. Além desse sensor você vai precisar da Protoboard, custa 99 reais o kit arduino start pra começar a brincar de lego. Você pode pegar as informações por serial (USB-serial) no FreeBSD sem qualquer problema. Se quiser tem esse kit também, que ainda vem com rede e display, ai voce pode mostrar a temp e humid no display e pegar via rede as informações. http://produto.mercadolivre.com.br/MLB-541582730-kit-arduino-uno-r3-ethernet-shield-fonte12v-lcd-dht11-_JM Enfim tudo depende do seu tempo e disposição pra brincar de lego ;-) Os dois produtos prontos vão chegar rápido. O arduino vai ser divertido. Faça sua escolha hehehe Em 17 de fevereiro de 2014 23:05, Márcio Elias marcioel...@gmail.com escreveu: 2014-02-17 20:26 GMT-03:00 Luis Barcellos luisbarcel...@gmail.com: OI Renata, Dê uma olhada neste produtos, são bem interessantes. http://www.nagios.org/products/environmental []s Luis Barcellos Em 17 de fevereiro de 2014 15:50, Renata Dias renatchi...@gmail.com escreveu: Boa tarde, Alguém poderia me indicar uma marca e modelo de Termômetro USB para conectar a um servidor FreeBSD e controlar a temperatura do ambiente? A intenção é que eu consiga através deste FreeBSD gerar alertas no Nagios quando a temperatura do datacenter oscilar. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Olha, não vai rodar no FreeBSD (pelo menos não no console, ou no Nagios) mais tem a linha da Ubiquiti pra medir temperatura, aqui na empresa usamos 2 sensores pra monitorar a temperatura do CPD e sala de Nobreaks. Nos Nobreaks ainda utilizamos outros sensores da mesma linha pra monitorar a amperagem sendo consumida de cada equipamento. Não é uma linha de produtos específicos para monitoramento de Datacenters ou nada do tipo, é mais pra automação residencial pelo que entendi, tem tmb sensores de abertura entre outros. Mais no nosso caso está atendendo muito bem. Segue o link: http://www.ubnt.com/mfi Pelo que faz e o custo que tem, com certeza vale pelo menos uma tentativa. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com
[FUG-BR] Termômetro USB
Boa tarde, Alguém poderia me indicar uma marca e modelo de Termômetro USB para conectar a um servidor FreeBSD e controlar a temperatura do ambiente? A intenção é que eu consiga através deste FreeBSD gerar alertas no Nagios quando a temperatura do datacenter oscilar. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Termômetro USB
Otacílio, Conheci o Arduino na Faculdade, fizemos alguns experimentos. Vou pesquisar seus valores. Obrigada pela dica. mantunes, Esse termômetro que você indicou, vai usar no FreeBSD? No link que você postou diz que é pra Windows NT / XP / VISTA. Em 17 de fevereiro de 2014 16:43, Otacílio otacilio.n...@bsd.com.brescreveu: Em 17/02/2014 15:50, Renata Dias escreveu: Boa tarde, Alguém poderia me indicar uma marca e modelo de Termômetro USB para conectar a um servidor FreeBSD e controlar a temperatura do ambiente? A intenção é que eu consiga através deste FreeBSD gerar alertas no Nagios quando a temperatura do datacenter oscilar. Obrigada. Você poderia usar Arduino com o sensor LM75 para fazer isso. Se nunca mexeu com Arduino mas souber programar faz isso em uma tarde. []'s -Otacílio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Asterisk em FreeBSD
Boa tarde, Pessoal. Ha alguns anos atrás tive problemas com o Asterisk em FreeBSD, na época inclusive fiz um treinamento Asterisk onde o professor informou que a plataforma mais estável para Asterisk ainda era o Linux. Gostaria de saber como está a estabilidade do Asterisk rodando em FreeBSD? Preciso controlar uma E1 (Digium Wildcard TE110P T1/E1) de driver zaptel. O que vocês tem a dizer? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] hosts.allow x ipfw
Caros, Bom dia. Tenho uma dúvida simples: O que barra o acesso primeiro, o deny no hosts.allow ou o deny da regra de IPFW? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hosts.allow x ipfw
Obrigada ! Em 11 de outubro de 2013 12:06, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 11/10/13 11:14, Renata Dias escreveu: Caros, Bom dia. Tenho uma dúvida simples: O que barra o acesso primeiro, o deny no hosts.allow ou o deny da regra de IPFW? Obrigada. O firewall com certeza e que no seu caso é o ipfw. Se você colocar um tcpdump escutando na interface de rede você vai conseguir ver o pacote chegando na interface de rede mas o ipfw vai barrar ele de modo que nem vai chegar no hosts.allow. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza
Tentei fazer o download do patch, porém a página não está disponível. http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff Page not found. Gostaria de rodar o patch no 9.2-STABLE. Alguma dica? Obrigada. Em 6 de fevereiro de 2013 13:51, Christian Sant'Ana christian.li...@eloinet.com.br escreveu: Alguém sabe como fazer funcionar no 9.1-STABLE, porque aqui não deu certo. Christian Sant'Ana Em 17/10/2012 16:18, Luiz Gustavo S. Costa escreveu: detalhe, eu rodei o patch do 9-STABLE no 9.1-PRERELEASE e foi de boa.. não precisei mexer em nada. ou seja, tenho um 9.1 com esse patch rodando de boa ! Em 17 de outubro de 2012 16:16, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Eu fiz adaptações no patch do loos para rodar no 8-STABLE e no 9-STABLE: http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_8_STABLE.diff http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff lembrando, todo o crédito é do LOOS !!! (Luiz Otavio) para aplicar, puxe o src para o stable 8/9 e aplique o patch assim: cd /usr/src patch -p0 /caminho/do/arquivo/lusca_tproxy_9-STABLE.diff pronto, dai é compilar world e kernel (o config do kernel deve ter a bridge e o fwd do ipfw build-in) Em 17 de outubro de 2012 16:08, Alexandre Silva Nano alexna...@gmail.com escreveu: Em 16 de outubro de 2012 17:24, Renata Dias renatchi...@gmail.com escreveu: Boa tarde, Pessoal! Podem me ajudar a aplicar este patch? Quais os passos mesmo? Nuss.. Há um tempo que venho procurando esse patch também!!! Acabei até desistindo de implementar o proxy por causa disso... Quero saber também o caminho das pedras para aplicar esse patch! Abraços. -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação www.ideiadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza
Patrick, Eu consigo rodar este mesmo patch http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ? Obrigada. Em 8 de outubro de 2010 13:02, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Pessoal, Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo que não funcionava desde o FreeBSD 6, e nessa nova versão do Luiz, aplica novamente em FreeBSD 8 (testado -STABLE): http://loos.no-ip.org:280/lusca_bridge.diff Com ele é possível fazer IPFW FWD em bridge transparente. Perfeito pra proxy sem roteamento. Como acredito que isso seja de interesse de muitos, façam seu devido backup do patch acima porque de vez em quando o Luiz desliga essa maquina ;-) Valeu Luiz de novo. Esperamos que isso entre no -HEAD pra não se perder de novo. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 9.1 - Hardware Notes
Obrigada pelas respostas. De fato acredito que terei problemas com este hardware. Estou cotando agora um servidor com todos dispositivos Intel. Deste um, só não encontrei no Hardware Notes o suporte para o dispositivo de rede: 02 (duas) Saídas Gigabit Intel® 82574L Encontrei o modelo 82574 (sem o L). Será que posso confiar que este modelo (com o L) também terá suporte? Obrigada. Em 19 de setembro de 2013 17:40, Nilton Jose Rizzo ri...@i805.com.brescreveu: Em Thu, 19 Sep 2013 15:55:37 -0300, Edinilson - ATINET escreveu No site da HP não fala de suporte especifico a FreeBSD para esta geração: http://h20565.www2.hp.com/portal/site/hpsc/public/psi/swdHome/?lang=encc=ussp4ts.oid=5249596 Sobre a controladora então, nem todos os Linux são suportados, veja: http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?sp4ts.oid=5379531spf_p.tpst=kbDocDisplayspf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03871499-1%257CdocLocale%253Den%257CcalledBy%253DSearch_Resultjavax.portlet.begCacheTok=com.vignette.cachetokenjavax.portlet.endCacheTok=com.vignette.cachetoken TALVEZ voce tenha problemas. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Renata Dias renatchi...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 19, 2013 1:54 PM Subject: [FUG-BR] 9.1 - Hardware Notes Caros colegas, Estou cotando o Servidor HP ProLiant DL360e Gen8 E5-2420. Escolhi o modelo com: Processador Intel® Xeon® E5-2420 Memória 8GB (2x8GB) 1R x4 PC3L-10600R-9 RDIMM Até ai tudo certo, pois no FreeBSD 9.1 Hardware Notes há suporte, estou correta? Porém, não encontrei suporte para os itens abaixo: Storage controller: HP dynamic Smart Array B120i Storage: 500GB 6g SATA 7.2K LFF SC MDL Network controller: 1Gb 366i Ethernet Adapter 4 Ports per controller Alguém pode me ajudar? Eu não vou poder comprar este servidor? Obrigada. -- Renata Dias Renata veja se o10 suporta, quem sabe pode ser até melhor usar a 10.0 do a 9.1 Rizzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 9.1 - Hardware Notes
Caros colegas, Estou cotando o Servidor HP ProLiant DL360e Gen8 E5-2420. Escolhi o modelo com: Processador Intel® Xeon® E5-2420 Memória 8GB (2x8GB) 1R x4 PC3L-10600R-9 RDIMM Até ai tudo certo, pois no FreeBSD 9.1 Hardware Notes há suporte, estou correta? Porém, não encontrei suporte para os itens abaixo: Storage controller: HP dynamic Smart Array B120i Storage: 500GB 6g SATA 7.2K LFF SC MDL Network controller: 1Gb 366i Ethernet Adapter 4 Ports per controller Alguém pode me ajudar? Eu não vou poder comprar este servidor? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Criar script de inicialização com parâmetros
Boa noite, Preciso criar um script de inicialização no rc.d, porém este script precisa receber parâmetros. Exemplo: Criei o script /usr/local/etc/rc.d/test Quando eu rodo /usr/local/etc/rc.d/test start ele inicia normalmente, porém eu preciso repassar pro script alguns argumentos além do start. Por exemplo: /usr/local/etc/rc.d/test pf=50,pj=100 start Conteúdo atual do script test: #!/bin/sh # # PROVIDE: bw # REQUIRE: LOGIN,mysql # KEYWORD: shutdown # # Adicione a seguinte linha em /etc/rc.conf para habilitar bw: # bw_enable=YES # . /etc/rc.subr name=bw rcvar=`set_rcvar` start_cmd=bw_start stop_cmd=bw_stop load_rc_config $name : ${bw_enable=NO} bw_start() { echo exemplo start } bw_stop() { echo exemplo stop } run_rc_command $1 -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] cacti + graficos p/ planejamento da capacidade
Boa tarde. Encontrei no histórico esta conversa abaixo sobre Cacti e Trend Prediction, de 2008. Sabem me informar se há alguma novidade com relação ao Cacti gerar gráficos de Trend Prediction? Conforme o link http://linuxnotes.us/archives/3 o Cacti tem suporte a Prediction, alguém já testou ou conhece algum template próprio pra isso? Aguardo resposta. Obrigada. -- Renata Dias Em 28 de outubro de 2008 11:35, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Adalto Lima Moreira escreveu: oi 2008/10/28 Patrick Tracanelli eks...@freebsdbrasil.com.br Adalto Lima Moreira escreveu: oi Olá! :) 2008/10/28 Patrick Tracanelli eks...@freebsdbrasil.com.br Adalto Lima Moreira escreveu: oi patrick [...] que triste, alguma alternativa? Sim, se você estiver disposto, http://collectd.org. Ele ja tem suporte a HWPredict e todas as outras directivas, o que o Cacti não tem. Mas não é exatamente uma alternativa ao Cacti, ta mais pra uma alternativa ao spine (cactid). entendi, mas não consigo usar o cacti não é? colocar ele para pegar os dados e o cacti para gerar, consigo? nossa mas ai pensando bem são tantos os templates pra pegar dados do cacti que esse collectd não deve ter... Então, não da não. É sim, se você tem uma base grande monitorada pelo Cacti, não da pra substituir não. O collectd seria mais pra casos especiais do que voce ainda não monitora porque o cacti não consegue fornecer o que você quer. Senão, a alternativa é aquela patch do Holt Winters Predict. Framework melhor que o Cacti não tem, e ele cedo ou tarde vai ter suporte aos recursos do RRD. O que torço é que os recursos do RRD melhorem ;) Pode começar procurando por rrdtool + Holt Winters Prediction no google, e cairá aqui: http://cricket.sourceforge.net/aberrant/rrd_hw.htm Aqui tambem tem um patch que é outro começo: http://forums.cacti.net/about25930.html gostei desses graficos as bandas vermelhas é a margem de erro voce disse? qual a utilidade? Isso! Pois é, qual a utilidade? Eles chamam de bandas de confiança, tipo, é mais seguro confiar em valores dentro dessas bandas. Pra mim é inútil ja que o valor plotado é literal, por isso procuro volatilidade como Bandas de Bollinger. gostei das linhas pretas, de predict, acho que é o que preciso mas preciso com antecedencia por exemplo no grafico mensal preciso ver para daqui 2 semanas como ficam Pois é, tai o limite, e não é do Cacti é do rrdtool. Não da. So da pra plotar por 1 STEP; por exemplo, em gráficos semanas a média é de 2 horas no Cacti se não me engano, então você pode considerar um STEP 2 horas; eu uso média de 1800 (30min) no semanal, oq aumenta aprecisão mas ja zoa o prediction. Entao teoricamente voce pode plotar a previsão pra daqui 2 horas apenas. entendi não me serve Perfeitamente, não mesmo. Ve os graficos? A gente consegue comparar o previsto com o que aconteceu. Como não da pra prever com muita antecedência é menos útil. http://forums.cacti.net/about25930.html Funcional pra criar as Confidence Bands. Eu estou tentando alterar o rrdman pra converter a base rrd pra valores que sejam baseados na formula do John Bollinger, http://support.dundas.com/OnlineDocumentation/WebChart2005/Bollinger.html isso é de bolsa de valores nao é? Isso. voce acha que um metastock seria melhor que o cacti? rs rs rss Hehehe é esse o espírito da coisa. Não seria melhor que o Cacti, que é só o front-end, mas ter formulas de mercado ao inves de previsão climática ehuuhahua seria outra realidade. Olho um gráfico do ProfitChart e penso ok, da pra ter ideia de tendencia e o que esta por vir. Ai olho no Cacti e vejo: são águas passadas hehe; rss rss e o que você vê no ibov? rss rs rs HEHEHEHEH boa. Hmmm vejo.. hmm hehee; OFF TOPIC Ok, vejo 30k pontos perdido (psicologico), mais outro suporte perdido, porem, no fundo do canal de baixa, e também tocando a banda inferior de bollinger, e com objetivos de fibonacci cumpridos desde o último pivot. vejo repique até uns 34k pontos perto da média móvel de 10 ehhe. Hora de desfazer posições vendidas temporariamente. Vejo também o ^STEEL (índice do aço) num fundo acentuado, pedindo um repique, CSNA3 e USIM5 a preço de banana, um pouco de gente tentando levantar o preço enquanto o Steel não abre, mas sem volume; alguns tiveram Doji Star óntem, mercado ficando indeciso, pode ser hora de aproveitar repique de swing hehehe; pra investidores, siderurgicas e mineradores a preço de banana, é fazer pra feira, se não se espera precisar do $$ a médio prazo. O IFR ajustado da (pouca) margem de repique pra quase todos ativos. Boa sorte hehehe ;-) /OFF TOPIC -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo
Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza
Boa tarde, Pessoal! Podem me ajudar a aplicar este patch? Quais os passos mesmo? Obrigada. Em 8 de outubro de 2010 13:02, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Pessoal, Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo que não funcionava desde o FreeBSD 6, e nessa nova versão do Luiz, aplica novamente em FreeBSD 8 (testado -STABLE): http://loos.no-ip.org:280/lusca_bridge.diff Com ele é possível fazer IPFW FWD em bridge transparente. Perfeito pra proxy sem roteamento. Como acredito que isso seja de interesse de muitos, façam seu devido backup do patch acima porque de vez em quando o Luiz desliga essa maquina ;-) Valeu Luiz de novo. Esperamos que isso entre no -HEAD pra não se perder de novo. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD com Media Services
Boa tarde ! Tenho um Windows Server rodando o Windows Media Services com alguns Pontos de Publicação ativos (difusão e por demanda). Gostaria de saber se consigo facilmente substituir este server por um FreeBSD rodando alguma aplicação específica para substituição do Windows Media Services. Se sim, qual aplicação seria? Obrigada! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail-spamcontrol
Caros, Estou tentando instalar o qmail-spamcontrol-1.03.2624_1 no FreeBSD 8.2-STABLE, porém na instalação recebo o seguinte erro: === Giving up on fetching files: qmail/ucspi-ssl-0.70.tar.gz Make sure the Makefile and distinfo file (/usr/ports/mail/qmail-spamcontrol/../qmail/distinfo) are up to date. If you are absolutely sure you want to override this check, type make NO_CHECKSUM=yes [other args]. *** Error code 1 Stop in /usr/ports/mail/qmail-spamcontrol. *** Error code 1 Stop in /usr/ports/mail/qmail-spamcontrol. *** Error code 1 Stop in /usr/ports/mail/qmail-spamcontrol. Se tento rodar com make NO_CHECKSUM=yes aparece o erro: === Returning to build of qmail-spamcontrol-1.03.2624_1 tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: (Empty error message) tar: Error exit delayed from previous errors. *** Error code 1 Stop in /usr/ports/mail/qmail-spamcontrol. *** Error code 1 Stop in /usr/ports/mail/qmail-spamcontrol. Algum bug de versão nova?! Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail-spamcontrol
Thiago, A dica foi boa, mas o problema está no host onde o ports está baixando o pacote. Fiz o download diversas vezes e mesmo assim continuava corrompido. Para resolver a questão baixei o pacote de outro host e coloquei no distfiles. Compilou sem erro. Obrigada. Em 1 de junho de 2011 16:31, Silva, Thiago Alexandre Vitorino Da thiago.vitor...@brasmarcis.com escreveu: Olá Renata! Parece que o pacote está corrompido. Tente excluir o pacote do distfiles e rode o make install clean para baixar-lo novamente. Regards / Atenciosamente, --- Thiago Vitorino IT Analyst Brasmar - An APM Terminals Company Itajaí, Brazil Office +55-47 2103 5602 thiago.vitor...@brasmarcis.com Lifting Global Trade www.brasmar.com.br www.apmterminals.com -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Renata Dias Sent: quarta-feira, 1 de junho de 2011 16:26 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] qmail-spamcontrol Caros, Estou tentando instalar o qmail-spamcontrol-1.03.2624_1 no FreeBSD 8.2-STABLE, porém na instalação recebo o seguinte erro: === Giving up on fetching files: qmail/ucspi-ssl-0.70.tar.gz Make sure the Makefile and distinfo file (/usr/ports/mail/qmail-spamcontrol/../qmail/distinfo) are up to date. If you are absolutely sure you want to override this check, type make NO_CHECKSUM=yes [other args]. *** Error code 1 Stop in /usr/ports/mail/qmail-spamcontrol. *** Error code 1 Stop in /usr/ports/mail/qmail-spamcontrol. *** Error code 1 Stop in /usr/ports/mail/qmail-spamcontrol. Se tento rodar com make NO_CHECKSUM=yes aparece o erro: === Returning to build of qmail-spamcontrol-1.03.2624_1 tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: Damaged tar archive tar: Retrying... tar: (Empty error message) tar: Error exit delayed from previous errors. *** Error code 1 Stop in /usr/ports/mail/qmail-spamcontrol. *** Error code 1 Stop in /usr/ports/mail/qmail-spamcontrol. Algum bug de versão nova?! Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd The information contained in this message is privileged and intended only for the recipients named. If the reader is not a representative of the intended recipient, any review, dissemination or copying of this message or the information it contains is prohibited. If you have received this message in error, please immediately notify the sender, and delete the original message and attachments. Please consider the environment before printing this email. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] CVSUP do 7.4-STABLE para série 8
Bom dia !! Recentemente fiz a atualização do FreeBSD passando de 7.2-STABLE para 7.4-STABLE, no supfile coloquei tag=RELENG_7. Deu tudo certo, mas agora quero passar para a série 8 e não consigo. No supfile eu havia colocado RELENG_8, mas recebi o erro que está em enexo na hora de compilar o arquivo de kernel. Sendo assim coloquei no supfile RELENG_8_0, mas aconteceu a mesma coisa. # cvsup -g -L2 /etc/supfile OK # cd /usr/src OK # make buildworld OK # make buildkernel KERNCONF=KERNEL ERRO Alguma dica? Obrigada. -- Renata Dias -- stage 2.3: build tools -- cd /usr/obj/usr/src/sys/DELTA; MAKESRCPATH=/usr/src/sys/dev/aic7xxx/aicasm make SSP_CFLAGS= -DNO_CPU_CFLAGS -DNO_CTF -f /usr/src/sys/dev/aic7xxx/aicasm/Makefile Warning: Object directory not changed from original /usr/obj/usr/src/sys/DELTA yacc -b aicasm_macro_gram -p mm -d -o aicasm_macro_gram.c /usr/src/sys/dev/aic7xxx/aicasm/aicasm_macro_gram.y cc -O2 -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/dev/aic7xxx/aicasm -std=gnu99 -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wreturn-type -Wcast-qual -Wwrite-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -Wno-pointer-sign -c /usr/src/sys/dev/aic7xxx/aicasm/aicasm.c cc -O2 -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/dev/aic7xxx/aicasm -std=gnu99 -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wreturn-type -Wcast-qual -Wwrite-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -Wno-pointer-sign -c /usr/src/sys/dev/aic7xxx/aicasm/aicasm_symbol.c cc -O2 -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/dev/aic7xxx/aicasm -std=gnu99 -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wreturn-type -Wcast-qual -Wwrite-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -Wno-pointer-sign -c aicasm_gram.c cc -O2 -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/dev/aic7xxx/aicasm -std=gnu99 -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wreturn-type -Wcast-qual -Wwrite-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -Wno-pointer-sign -c aicasm_macro_gram.c cc -O2 -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/dev/aic7xxx/aicasm -std=gnu99 -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wreturn-type -Wcast-qual -Wwrite-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -Wno-pointer-sign -c aicasm_scan.c cc1: warnings being treated as errors /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:232: warning: no previous prototype for 'yylex' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l: In function 'yylex': /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:378: warning: suggest parentheses around assignment used as truth value /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:406: warning: implicit declaration of function 'mm_switch_to_buffer' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:406: warning: nested extern declaration of 'mm_switch_to_buffer' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:407: warning: implicit declaration of function 'mmparse' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:407: warning: nested extern declaration of 'mmparse' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:410: warning: implicit declaration of function 'mm_delete_buffer' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:410: warning: nested extern declaration of 'mm_delete_buffer' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l: In function 'yy_scan_bytes': /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:1138: warning: declaration of 'buf' shadows a global declaration /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:70: warning: shadowed declaration is here *** Error code 1 Stop in /usr/obj/usr/src/sys/DELTA. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. #- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CVSUP do 7.4-STABLE para série 8
Renato, Eu havia enviado a mensagem de erro em um TXT em anexo. Segue: -- stage 2.3: build tools -- cd /usr/obj/usr/src/sys/DELTA; MAKESRCPATH=/usr/src/sys/dev/aic7xxx/aicasm make SSP_CFLAGS= -DNO_CPU_CFLAGS -DNO_CTF -f /usr/src/sys/dev/aic7xxx/aicasm/Makefile Warning: Object directory not changed from original /usr/obj/usr/src/sys/DELTA yacc -b aicasm_macro_gram -p mm -d -o aicasm_macro_gram.c /usr/src/sys/dev/aic7xxx/aicasm/aicasm_macro_gram.y cc -O2 -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/dev/aic7xxx/aicasm -std=gnu99 -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wreturn-type -Wcast-qual -Wwrite-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -Wno-pointer-sign -c /usr/src/sys/dev/aic7xxx/aicasm/aicasm.c cc -O2 -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/dev/aic7xxx/aicasm -std=gnu99 -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wreturn-type -Wcast-qual -Wwrite-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -Wno-pointer-sign -c /usr/src/sys/dev/aic7xxx/aicasm/aicasm_symbol.c cc -O2 -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/dev/aic7xxx/aicasm -std=gnu99 -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wreturn-type -Wcast-qual -Wwrite-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -Wno-pointer-sign -c aicasm_gram.c cc -O2 -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/dev/aic7xxx/aicasm -std=gnu99 -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wreturn-type -Wcast-qual -Wwrite-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -Wno-pointer-sign -c aicasm_macro_gram.c cc -O2 -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/dev/aic7xxx/aicasm -std=gnu99 -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wreturn-type -Wcast-qual -Wwrite-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -Wno-pointer-sign -c aicasm_scan.c cc1: warnings being treated as errors /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:232: warning: no previous prototype for 'yylex' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l: In function 'yylex': /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:378: warning: suggest parentheses around assignment used as truth value /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:406: warning: implicit declaration of function 'mm_switch_to_buffer' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:406: warning: nested extern declaration of 'mm_switch_to_buffer' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:407: warning: implicit declaration of function 'mmparse' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:407: warning: nested extern declaration of 'mmparse' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:410: warning: implicit declaration of function 'mm_delete_buffer' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:410: warning: nested extern declaration of 'mm_delete_buffer' /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l: In function 'yy_scan_bytes': /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:1138: warning: declaration of 'buf' shadows a global declaration /usr/src/sys/dev/aic7xxx/aicasm/aicasm_scan.l:70: warning: shadowed declaration is here *** Error code 1 Stop in /usr/obj/usr/src/sys/DELTA. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. Meu arquivo de kernel chamado KERNEL é uma cópia do GENERIC (depois de feito o cvsup), porém customizada. Fiz agora o builkernel do GENERIC e concluiu sem erros. Vou eliminar minha customização por etapas até descobrir onde está a falha. Obrigada pela dica. Em 13 de maio de 2011 09:39, Renato Botelho rbga...@gmail.com escreveu: 2011/5/13 Renata Dias renatchi...@gmail.com: Bom dia !! Recentemente fiz a atualização do FreeBSD passando de 7.2-STABLE para 7.4-STABLE, no supfile coloquei tag=RELENG_7. Deu tudo certo, mas agora quero passar para a série 8 e não consigo. No supfile eu havia colocado RELENG_8, mas recebi o erro que está em enexo na hora de compilar o arquivo de kernel. Sendo assim coloquei no supfile RELENG_8_0, mas aconteceu a mesma coisa. # cvsup -g -L2 /etc/supfile OK # cd /usr/src OK # make buildworld OK # make buildkernel KERNCONF=KERNEL ERRO Duas coisas: 1. Esse kernel
[FUG-BR] Dump
Caros, É possivel remover um diretório de dentro do arquivo .dump ? Durante um tempo foi gerado o backup incremental de uma partição, mas nela existia um diretório que todo dia havia modificações de 15G. Preciso de espaço em disco, mas não quero remover os arquivos .dump e sim somente este diretório que está dentro do dump pra diminuir o tamanho do arquivo de backup. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Listar drivers em uso
Bom dia !!! Resolvi essa questão voltando o kernel GENERIC (kernel.old) e atualizando o FreeBSD para 8.2-STABLE. O boot não apresentou mais o PANIC. Pode ser alguma falha no 8.0-RELEASE. Obrigada, Em 10 de março de 2011 16:31, Ricardo Tweeg rtw...@yahoo.com.br escreveu: Renata, Seria interessante você buscar detalhes do seu hardware na página do fabricante. De qualquer forma, segue aqui mais algumas coisas que eu faria 1) Olhar a saida do comando 'kldstat -v' em busca de maiores detalhes. 2) Olhar a saida do comando o 'dmesg'. 3) Ligar a tecla 'Scroll Lock' e paginaria a tela (page UP e pag Down) em busca de mais informações do hardware. Obs.: A opção de olhar no site do fabricante é ao meu ver a melhor saida. O kernel GENERIC nem sempre detecta ou suporta todos os nossos devices. Sendo assim, você pode achar que o que esta sendo listado no kernel GENERIC com o 'kldstat' é tudo o que você precisa e para o seu hardware e na verdade pode ainda estar faltando o suporte para alguns devices. Espero que te ajude. abraços, att, Ricardo Tweeg --- Em qui, 10/3/11, Renata Dias renatchi...@gmail.com escreveu: De: Renata Dias renatchi...@gmail.com Assunto: [FUG-BR] Listar drivers em uso Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Quinta-feira, 10 de Março de 2011, 15:03 Caros, Estou compilando o kernel de uma máquina com FreeBSD 8.0-RELEASE, porém após a compilação e o reboot da máquina o sistema apresenta um PANIC na hora do boot loader e reboota após 15segundos. Voltei o kernel GENERIC através do terminal de Fixit do CD. Rodei pciconf -lv e me retornou os dispositivos e os drivers utilizados, porém os mesmos ja estavam também no meu novo kernel. # kldstat Id Refs AddressSize Name 11 0xc040 b6dfe0 kernel Preciso saber quais o drivers estão em uso pelo kernel GENERIC para que eu possa mante-los no novo arquivo de Kernel. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Listar drivers em uso
Corrigindo, mesmo com a versão 8.2-STABLE após a recompilação do kernel com o arquivo personalizado voltou a apresentar o PANIC trap 12 no boot. O problema só foi corrigido depois que eu tirei do arquivo de kernel as linhas abaixo que foram adicionadas por mim: # Processamento #optionsHZ=1000 #maxusers 4096 Resumo de Hardware: CPU: AMD Phenom(tm) 9150e Quad-Core Processor (1808.24-MHz 686-class CPU) real memory = 4294967296 (4096 MB) nfe0: NVIDIA nForce MCP61 Networking Adapter port 0xe480-0xe487 mem 0xdff7e000-0xdff7efff irq 21 at device 7.0 on pci0 miibus0: MII bus on nfe0 acd0: DVDR TSSTcorp CDDVDW SH-S223C/SB02 at ata2-master UDMA100 SATA 1.5Gb/s ad6: 1907729MB Seagate ST32000542AS CC34 at ata3-master UDMA100 SATA 3Gb/s Em 14 de março de 2011 08:35, Renata Dias renatchi...@gmail.com escreveu: Bom dia !!! Resolvi essa questão voltando o kernel GENERIC (kernel.old) e atualizando o FreeBSD para 8.2-STABLE. O boot não apresentou mais o PANIC. Pode ser alguma falha no 8.0-RELEASE. Obrigada, Em 10 de março de 2011 16:31, Ricardo Tweeg rtw...@yahoo.com.brescreveu: Renata, Seria interessante você buscar detalhes do seu hardware na página do fabricante. De qualquer forma, segue aqui mais algumas coisas que eu faria 1) Olhar a saida do comando 'kldstat -v' em busca de maiores detalhes. 2) Olhar a saida do comando o 'dmesg'. 3) Ligar a tecla 'Scroll Lock' e paginaria a tela (page UP e pag Down) em busca de mais informações do hardware. Obs.: A opção de olhar no site do fabricante é ao meu ver a melhor saida. O kernel GENERIC nem sempre detecta ou suporta todos os nossos devices. Sendo assim, você pode achar que o que esta sendo listado no kernel GENERIC com o 'kldstat' é tudo o que você precisa e para o seu hardware e na verdade pode ainda estar faltando o suporte para alguns devices. Espero que te ajude. abraços, att, Ricardo Tweeg --- Em qui, 10/3/11, Renata Dias renatchi...@gmail.com escreveu: De: Renata Dias renatchi...@gmail.com Assunto: [FUG-BR] Listar drivers em uso Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Quinta-feira, 10 de Março de 2011, 15:03 Caros, Estou compilando o kernel de uma máquina com FreeBSD 8.0-RELEASE, porém após a compilação e o reboot da máquina o sistema apresenta um PANIC na hora do boot loader e reboota após 15segundos. Voltei o kernel GENERIC através do terminal de Fixit do CD. Rodei pciconf -lv e me retornou os dispositivos e os drivers utilizados, porém os mesmos ja estavam também no meu novo kernel. # kldstat Id Refs AddressSize Name 11 0xc040 b6dfe0 kernel Preciso saber quais o drivers estão em uso pelo kernel GENERIC para que eu possa mante-los no novo arquivo de Kernel. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Listar drivers em uso
Caros, Estou compilando o kernel de uma máquina com FreeBSD 8.0-RELEASE, porém após a compilação e o reboot da máquina o sistema apresenta um PANIC na hora do boot loader e reboota após 15segundos. Voltei o kernel GENERIC através do terminal de Fixit do CD. Rodei pciconf -lv e me retornou os dispositivos e os drivers utilizados, porém os mesmos ja estavam também no meu novo kernel. # kldstat Id Refs AddressSize Name 11 0xc040 b6dfe0 kernel Preciso saber quais o drivers estão em uso pelo kernel GENERIC para que eu possa mante-los no novo arquivo de Kernel. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Tabela arp
Edinilson, Instalei o arping via ports e fiz o teste com 3 hosts que não respondiam via PING. Pelo arping eles responderam, mas com MAC adress diferentes. Em 25 de fevereiro de 2011 16:51, Edinilson - ATINET edinil...@atinet.com.br escreveu: Faz um teste ai. Instale o arping do: /usr/ports/net/arping depois de instalado: arping -i SUA-INTERFACE ip-do-seu-servidor veja o que responde arping -i SUA-INTERFACE ip-de-alguma-maquina-parada1 veja o que reponde arping -i SUA-INTERFACE ip-de-alguma-maquina-parada2 veja o que reponde e vai testando... Talvez voce se surpreenda com os resultados... Por final, um teste interessante: arping -i SUA-INTERFACE 0.0.0.0 Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Renata Dias renatchi...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, February 25, 2011 12:06 PM Subject: Re: [FUG-BR] RES: RES: Tabela arp Caros, Estou utilizando FreeBSD 7.2-STABLE. Tenho 43 aliases configurados na interface de rede com comunica com a rede local (a qual tem mais de 2000 peers). Alterei algumas sysctl, porém sem sucesso. Muitos peers ainda param de responder ao ICMP e só voltam a responder depois de limpar a tabela ARP. Sysctl.conf: net.inet.icmp.icmplim=50 net.inet.icmp.maskrepl=0 net.inet.icmp.drop_redirect=1 net.inet.icmp.bmcastecho=0 net.inet.tcp.icmp_may_rst=0 net.inet.tcp.drop_synfin=1 kern.ipc.somaxconn=2048 net.inet.ip.dummynet.hash_size=2048 Obrigada. Em 25 de fevereiro de 2011 07:40, Luiz Otavio O Souza lists...@gmail.comescreveu: On Feb 24, 2011, at 10:44 AM, Eduardo Schoedler wrote: Achei um link [1] meio antigo (2008), que fala que o FBSD usa a tabela de roteamento como armazenamento da tabela ARP. Tente aumentar alguns buffers de rede. Para diagnóstico, execute: # netstat -m Referência: [1] http://unix.derkeiler.com/Mailing-Lists/FreeBSD/net/2008-07/msg00070.html -- Eduardo Schoedler Eduardo, Isso não funciona mais dessa maneira, a tabela arp foi separada da tabela de roteamento no 8.0 [1]... Por isso seria interessante que a Renata informasse a versão que ela esta utilizando. Att., Luiz [1] http://www.internetnews.com/dev-news/article.php/3835746 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tabela arp
Caros, Tenho um servidor FreeBSD fazendo roteamento da rede, são aproximadamente 2500 peers passando por esse servidor para ter saída para Internet. O que acontece é que em vários períodos do dia os peers param de responder aos testes de ping e só voltam a responder depois que eu apago a tabela arp do servidor (arp -a -d). Será que preciso alterar alguma sysctl para aumentar o buffer? Algo relacionado à tabela arp ? O incoveniente disso é que o Nagios acusa status DOWN para os peers várias vezes ao dia... Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba abortando
A falha foi resolvida após adicionar no arquivo hosts do servidor todas as maquinas da rede que usam o Samba. O estranho é que no servidor antigo não tinha isso Obrigada. Em 9 de fevereiro de 2011 09:37, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: DNS? Não tem alguma mensagem de erro em algum lugar? Vc falou da tela com mensagem de erro mas não disse qual era. Veja os logs do servidor samba também. Veja para que DNS os clientes apontam e/ou tente faze-los resolver o servidor estaticamente via lmhosts ou coisa parecida. Quando o samba cai tente dar telnet dos clientes para as portas do samba no servidor (138/139) e veja se respondem. Se responderem provavelmente o problema é no cliente. Consegue remapear quando cai com a internet fora? Abs, Cartola. Em 8 de fevereiro de 2011 17:31, Renata Dias renatchi...@gmail.com escreveu: Caros, Fiz a instalação de um novo servidor FreeBSD com Samba (samba35), copiei os confs do servidor antigo e coloquei o novo servidor em produção na rede interna. Todas as máquinas da mesma rede interna que o servidor fizeram o mapeamento com sucesso, porém toda vez que há queda na conexão de internet as maquinas da rede interna tem a conexão com o samba abortada. Todos os mapeamentos são desfeitos e apresenta mensagem de erro na tela das máquinas clientes. Com o servidor antigo isso não acontecia. Poderá ser alguma opção de compilação de kernel? Instalação do Samba? Configuração de hosts? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Tabela arp
Eduardo, O caso é que são muitos os IPs listados na tabela arp que param de responder e nem sempre são os mesmos. O que parece é que quem entrou primeiro na tabela arp responde e quem veio depois não responde mais. Alguma coisa relacionado a limites. Obrigada. Em 24 de fevereiro de 2011 10:14, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Não existe outro dispositivo com o mesmo mac ou ip na rede ? Antes de apagar, veja na tabela arp de onde parte o seu ping se o mac/ip estão batendo. -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renata Dias Enviada em: quinta-feira, 24 de fevereiro de 2011 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Tabela arp Caros, Tenho um servidor FreeBSD fazendo roteamento da rede, são aproximadamente 2500 peers passando por esse servidor para ter saída para Internet. O que acontece é que em vários períodos do dia os peers param de responder aos testes de ping e só voltam a responder depois que eu apago a tabela arp do servidor (arp -a -d). Será que preciso alterar alguma sysctl para aumentar o buffer? Algo relacionado à tabela arp ? O incoveniente disso é que o Nagios acusa status DOWN para os peers várias vezes ao dia... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba abortando
Caros, Fiz a instalação de um novo servidor FreeBSD com Samba (samba35), copiei os confs do servidor antigo e coloquei o novo servidor em produção na rede interna. Todas as máquinas da mesma rede interna que o servidor fizeram o mapeamento com sucesso, porém toda vez que há queda na conexão de internet as maquinas da rede interna tem a conexão com o samba abortada. Todos os mapeamentos são desfeitos e apresenta mensagem de erro na tela das máquinas clientes. Com o servidor antigo isso não acontecia. Poderá ser alguma opção de compilação de kernel? Instalação do Samba? Configuração de hosts? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] newfs para disco de 1TB
Caros, Adicionei ao servidor FreeBSD 7.2-STABLE um disco de 1TB, porém na hora de criar a partição recebo um erro inesperado. DISCO: ad7: 953869MB WDC WD10EARS-00Y5B1 80.00A80 at ata3-slave SATA150 ERRO: ad7: WARNING - WRITE_DMA UDMA ICRC error (retrying request) LBA=196832319 ad7: WARNING - WRITE_DMA UDMA ICRC error (retrying request) LBA=234467519 ad7: WARNING - WRITE_DMA48 UDMA ICRC error (retrying request) LBA=290920319 ad7: FAILURE - WRITE_DMA48 status=51READY,DSC,ERROR error=10NID_NOT_FOUND LBA=290920319 Preciso atualizar o FreeeBSD pra 8.0? Alterar alguma opção na BIOS? Obrigada; -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] newfs para disco de 1TB
Patrick, Particionei o disco utilizando apenas 100GB e não obtive erro. Posso concluir então que o erro está em alguns setores do disco e não na controladora ou cabo? Obrigada. Em 4 de novembro de 2010 09:09, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Em 04/11/2010, às 09:04, Renata Dias escreveu: Caros, Adicionei ao servidor FreeBSD 7.2-STABLE um disco de 1TB, porém na hora de criar a partição recebo um erro inesperado. DISCO: ad7: 953869MB WDC WD10EARS-00Y5B1 80.00A80 at ata3-slave SATA150 ERRO: ad7: WARNING - WRITE_DMA UDMA ICRC error (retrying request) LBA=196832319 ad7: WARNING - WRITE_DMA UDMA ICRC error (retrying request) LBA=234467519 ad7: WARNING - WRITE_DMA48 UDMA ICRC error (retrying request) LBA=290920319 ad7: FAILURE - WRITE_DMA48 status=51READY,DSC,ERROR error=10NID_NOT_FOUND LBA=290920319 Preciso atualizar o FreeeBSD pra 8.0? Alterar alguma opção na BIOS? Não Renata, o problema é fisico mesmo. Ou disco ou conjunto. Felizmente o FreeBSD testa os superblocks com um lookup direto. Se fosse Windows ou Linux a formatação poderia passar e depois começar travar ou perder dados em produção. Se o disco for novo cheque cabos, controladora... Obrigada; -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Interface de Gerenciamento IPFW
Caros, Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? Básicamente o que procuro é algum gerenciador que me permita aproximar o Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização do BIND
Caros, Meu sistema está na versão 7.2 STABLE e preciso atualizar o bind por questões de vulnerabilidade que estive lendo no site https://www.isc.org/advisories/bind Porém após a atualização do ports eu vi no Makefile que a versão do ports é ainda inferior a versão que já está rodando no meu servidor atualmente. Versão do Ports após a atualização (portsnap fetch update) /usr/ports/dns/bind9/ Makefile: PORTNAME= bind9 PORTVERSION=9.3.6.1.1 Como faço pra instalar (via ports) a última versão 9.7.1-P2 do BIND? Será que que com portupgrade resolve? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização do BIND
Hum Não havia reparado que existe um diretório pra cada versão. Posso atualizar do 4.3 direto pro 7.1 ? Alguma recomendação? Obrigada !! Em 5 de agosto de 2010 12:58, Rodrigo Mosconi free...@mosconi.mat.brescreveu: Versão do Ports após a atualização (portsnap fetch update) /usr/ports/dns/bind9/ Makefile: PORTNAME= bind9 PORTVERSION=9.3.6.1.1 /usr/ports/dns/bind97 PORTVERSION=9.7.1.2 MASTER_SITE_SUBDIR= bind9/${ISCVERSION} DISTNAME= bind-${ISCVERSION} ISCVERSION= 9.7.1-P2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização do BIND
Não Não... posso passar do Bind 4.3 para o Bind 7.1 direto? Em 5 de agosto de 2010 15:20, Rodrigo Mosconi free...@mosconi.mat.brescreveu: Posso atualizar do 4.3 direto pro 7.1 ? Alguma recomendação? FreeBSD 4.3 para 7.1? Caso seja: instalação limpa da série 4 para 5 o sistema de arquivos padrão saiu do UFS1 para UFS2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ping localhost
Caros, Ja tenho alguns tuning de sysctl ativos por causa do ALTQ, mas mesmo assim tinha essa perda no localhost. Executando alguns testes, observei que com o ALTQ ativado o processamento da máquina era praticamente o mesmo se estivesse desativado, porém o meu firewall (ipfw) se estivesse desativado (apenas allow all from any to any) o processamento do servidor caia drasticamente! Hoje fiz uma alteração nas minhas regras do IPFW colocando em tabelas as regras que tinham a mesma ação, porém só mudava o ip de origem. Essa simples alteração otimizou MUITO o firewall como um todo. Depois a alteração o load average do servidor passou para 0 (zero) e o interrupt manteve-se entre 10 e 15% (o que antes chegava a ser 30%). Agradeço a todos pela atenção. Em 7 de maio de 2010 17:58, Fabricio Archanjo farcha...@gmail.comescreveu: Eu tambem pensei em ratelimit... Bem provavel On 5/7/10, Eduardo Schoedler eschoed...@viavale.com.br wrote: Cleber Alves Nascimento escreveu: Eu penso que nesse de flood ping existe a proteção do proprio freebsd: # tail -f /var/log/messages ... Limiting icmp ping response from 290 to 200 packets/sec ... É verdade, muito bem lembrado! May 6 16:14:19 rtr kernel: Limiting icmp ping response from 289 to 200 packets/sec May 6 16:14:20 rtr kernel: Limiting icmp ping response from 295 to 200 packets/sec May 6 16:14:21 rtr kernel: Limiting icmp ping response from 290 to 200 packets/sec May 6 16:14:22 rtr kernel: Limiting icmp ping response from 290 to 200 packets/sec May 6 16:14:23 rtr kernel: Limiting icmp ping response from 289 to 200 packets/sec Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sent from my mobile device - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ping localhost
Concluo que sim. Até porque, por se tratar de localhost ele não depende de mais nada nem ninguem a não ser dele mesmo para responder... Em 7 de maio de 2010 21:10, Eduardo Schoedler eschoed...@viavale.com.brescreveu: Renata Dias escreveu: Depois a alteração o load average do servidor passou para 0 (zero) e o interrupt manteve-se entre 10 e 15% (o que antes chegava a ser 30%). Então quer dizer que a perda dos pacotes para localhost era por causa do processador ? Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ping localhost
Caros, Alguém ja se deparou com essa anomalia: # ping -s1000 -c50 -i.1 127.0.0.1 --- 127.0.0.1 ping statistics --- 50 packets transmitted, 49 packets received, 2.0% packet loss round-trip min/avg/max/stddev = 0.322/60.418/607.858/137.954 ms Reparem no tempo de latencia! # top last pid: 36288; load averages: 4.22, 3.71, 3.71 up 1+22:14:31 10:35:41 101 processes: 2 running, 97 sleeping, 2 zombie CPU: 0.7% user, 0.0% nice, 34.2% system, 36.3% interrupt, 28.8% idle Mem: 168M Active, 4890M Inact, 583M Wired, 29M Cache, 622M Buf, 264M Free Swap: 6144M Total, 6144M Free Essa máquina é um router rodando regras de controle de banda no ipfw e rodando altq. Layer2 está ativado. Algum explicação? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ping localhost
Nas regras de firewall não ha restrições para lo0 e o altq está habilitado para as interfaces externas. 02085 allow ip from any to any via lo0 Obrigada. Em 6 de maio de 2010 10:39, josé elias ribeiro moreira jeliasmore...@gmail.com escreveu: Olá Renata, existe alguma restrição de fluxo na loopback? Em 6 de maio de 2010 10:38, Renata Dias renatchi...@gmail.com escreveu: Caros, Alguém ja se deparou com essa anomalia: # ping -s1000 -c50 -i.1 127.0.0.1 --- 127.0.0.1 ping statistics --- 50 packets transmitted, 49 packets received, 2.0% packet loss round-trip min/avg/max/stddev = 0.322/60.418/607.858/137.954 ms Reparem no tempo de latencia! # top last pid: 36288; load averages: 4.22, 3.71, 3.71 up 1+22:14:31 10:35:41 101 processes: 2 running, 97 sleeping, 2 zombie CPU: 0.7% user, 0.0% nice, 34.2% system, 36.3% interrupt, 28.8% idle Mem: 168M Active, 4890M Inact, 583M Wired, 29M Cache, 622M Buf, 264M Free Swap: 6144M Total, 6144M Free Essa máquina é um router rodando regras de controle de banda no ipfw e rodando altq. Layer2 está ativado. Algum explicação? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Twitter: http://twitter.com/jeliasmoreira Linkedin: http://br.linkedin.com/in/jeliasmoreira/pt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Em 6 de abril de 2010 21:31, Giancarlo Rubio gianru...@gmail.com escreveu: Perdão envie do celular sem editar. Renata, de uma olhada no symon[1], ele faz esse tipo de grafico que voce quer. [1] www.xs4all.nl/~wpd/*symon*/ Em 6 de abril de 2010 21:19, Giancarlo Rubio gianru...@gmail.com escreveu: remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer. Em 4 6, 2010 9:09 PM, Renata Dias renatchi...@gmail.comescreveu: Em 6 de abril de 2010 17:46, Vinicius Abrahao vinnix@gmail.com escreveu: 2010/4/3 Renata Dias renatchi...@gmail.com: Pessoal, Consegui resolver essa falha... Oi Vinicius, Eu configurei o bsnmp habiliando o PF nele e no net-snmp eu adicionei a seguinte linha: exec -v2c -c secret localhost:3408 .1.3.6.1.4.1.12325 Ai quando eu rodo o snmpwalk ele me da toda a saída do PF: # snmpwalk -v2c -c secret localhost .1.3.6.1.4.1.12325 | more Porém a MIB do PF só informa a contagem de bytes para as regras de pass e drop, ele até mostra as filas configuradas no ALTQ, mas não achei nada em relação a contagem de bytes de cada uma das filas pra poder gerar graficos de acordo com o uso de cada fila. No site do cacti tem template pra PF, mas apenas para as regras de pass e drop, afinal ele pega esses dados via SNMP. O que estou fazendo é criando um script que pegue os dados (bytes) de cada fila via o comando pfctl e envie para este mesmo template do cacti, como se fosse o trafego que ele pega via SNMP. Entendeu? Se alguém de lista ja tiver isso desenvolvido poderia dar umas dicas.. indicar o caminho das pedras.. rsrs Até ! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: ht... -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Giancarlo, Ja haviam me indicado o Symon em um outro tópico relacionado a isso que eu tbm mandei na lista. Estou instalando e vou testar, mas é que seria intreressante unificar os graficos em um só sistema. De qualquer forma, muito obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacti + Altq
Em 10 de março de 2010 17:06, Giancarlo Rubio gianru...@gmail.comescreveu: Vai de symon[1], ele tem uma serie de templates pronto para o Pf. [1] http://www.xs4all.nl/~wpd/symon/download.html Em 10 de março de 2010 17:01, Renata Dias renatchi...@gmail.com escreveu: Caros, Ativei um sistema de priorização de serviços (ping, voip, http, pop3, smtp.. etc) usando o PF + Altq, porém necessito ter graficamente a medição de uso de cada um dos serviços (filas). Essa medição é importante para saber quanto do trafego da minha rede é consumido por cada um desses serviços. Existe algum template paa o Cacti? Alguma outra aplicação a ser instalada que serve para esse tipo de medição? Alguma dica? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caros, Instalei e configurei o symon/symux, porém ele não consegue pegar nada do altq ele mostra informações sobre processador, memória, rede, e até do PF, mas pro pfq (altq) ele não mostra nada! Segundo o site abaixo é um BUG do Symon mesmo http://readlist.com/lists/openbsd.org/misc/10/52455.html Alguém utiliza o symon pr gerar graficos das filas do altq? Isso funcionou com alguém? Obrigada -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacti + Altq
Em 7 de abril de 2010 13:09, Renata Dias renatchi...@gmail.com escreveu: Em 10 de março de 2010 17:06, Giancarlo Rubio gianru...@gmail.comescreveu: Vai de symon[1], ele tem uma serie de templates pronto para o Pf. [1] http://www.xs4all.nl/~wpd/symon/download.html Em 10 de março de 2010 17:01, Renata Dias renatchi...@gmail.com escreveu: Caros, Ativei um sistema de priorização de serviços (ping, voip, http, pop3, smtp.. etc) usando o PF + Altq, porém necessito ter graficamente a medição de uso de cada um dos serviços (filas). Essa medição é importante para saber quanto do trafego da minha rede é consumido por cada um desses serviços. Existe algum template paa o Cacti? Alguma outra aplicação a ser instalada que serve para esse tipo de medição? Alguma dica? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caros, Instalei e configurei o symon/symux, porém ele não consegue pegar nada do altq ele mostra informações sobre processador, memória, rede, e até do PF, mas pro pfq (altq) ele não mostra nada! Segundo o site abaixo é um BUG do Symon mesmo http://readlist.com/lists/openbsd.org/misc/10/52455.html Alguém utiliza o symon pr gerar graficos das filas do altq? Isso funcionou com alguém? Obrigada -- Renata Dias Funcionou ! http://www.xs4all.nl/~wpd/symon/changelog.html 29/11/2007 - 2.77 - pfq probes must be specified as pfq(interface/queue) in symon and are treated as pfq_interface_queue.rrd by symux. Dessa forma, a configuração ficou: # cat symon.conf monitor { pfq(em1/outros), pfq(em1/http-https) } stream to 127.0.0.1 2100 # cat symux.conf mux 127.0.0.1 2100 source 127.0.0.1 { accept { pfq(em1/outros), pfq(em1/http-https) } datadir /usr/local/www/symon/rrds } Fica aqui a dica para quem pretende fazer o mesmo! Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Em 6 de abril de 2010 17:46, Vinicius Abrahao vinnix@gmail.comescreveu: 2010/4/3 Renata Dias renatchi...@gmail.com: Pessoal, Consegui resolver essa falha aumentando a banda na minha fila pai total e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava no limite... por isso a mensagem de no buffer space. Aumentei pra 80Mb (embora eu não tenha todo esse link de saída pra internet) e alterei algumas sysctl tbm. # PF + ALTQ net.inet.ip.intr_queue_maxlen=200 kern.ipc.somaxconn=512 kern.ipc.maxsockbuf=1048576 Sistema está agora 100% funcional!! Estou editando um template de PF para Cati pra medir o trafego de cada uma das filas porque não achei pronto nenhum :( Valew !! Oi Renata, vc está usando um script pra coletar os dados para o Cacti? Ou usando algo como bsnmpd? Ainda não montei uma solução com ALTQ mas já quero deixar as coisas meio que definidas por aqui... alguma recomendação? Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi Vinicius, Eu configurei o bsnmp habiliando o PF nele e no net-snmp eu adicionei a seguinte linha: exec -v2c -c secret localhost:3408 .1.3.6.1.4.1.12325 Ai quando eu rodo o snmpwalk ele me da toda a saída do PF: # snmpwalk -v2c -c secret localhost .1.3.6.1.4.1.12325 | more Porém a MIB do PF só informa a contagem de bytes para as regras de pass e drop, ele até mostra as filas configuradas no ALTQ, mas não achei nada em relação a contagem de bytes de cada uma das filas pra poder gerar graficos de acordo com o uso de cada fila. No site do cacti tem template pra PF, mas apenas para as regras de pass e drop, afinal ele pega esses dados via SNMP. O que estou fazendo é criando um script que pegue os dados (bytes) de cada fila via o comando pfctl e envie para este mesmo template do cacti, como se fosse o trafego que ele pega via SNMP. Entendeu? Se alguém de lista ja tiver isso desenvolvido poderia dar umas dicas.. indicar o caminho das pedras.. rsrs Até ! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Pessoal, Consegui resolver essa falha aumentando a banda na minha fila pai total e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava no limite... por isso a mensagem de no buffer space. Aumentei pra 80Mb (embora eu não tenha todo esse link de saída pra internet) e alterei algumas sysctl tbm. # PF + ALTQ net.inet.ip.intr_queue_maxlen=200 kern.ipc.somaxconn=512 kern.ipc.maxsockbuf=1048576 Sistema está agora 100% funcional!! Estou editando um template de PF para Cati pra medir o trafego de cada uma das filas porque não achei pronto nenhum :( Valew !! Em 23 de março de 2010 12:22, Renata Dias renatchi...@gmail.com escreveu: Em 19 de março de 2010 16:34, Aline Freitas al...@bsd.com.br escreveu: Renata, Eu já fiquei com minha rede assim devido a otimizações mal feitas no sysctl.conf. O que você tem nele? []'s Aline On Mar 19, 2010, at 10:37 AM, Renata Dias wrote: Caros, Encontrei varias discussões a respeito da minha dúvida, porém nenhuma com solução! Eu ativo o pf e a rede passa a responder com No buffer space available. Testei algumas opções que encontrei na internet, como: set limit { states 10, src-nodes 10, frags 5000 } , porém sem sucesso. Segue meu pf.conf if_wan_upload=em0 if_lan_download=em1 table rede_interna { 192.168.0.0/24, 10.0.10.0/24 } altq on $if_wan_upload hfsc bandwidth 100% queue total_out queue total_out bandwidth 34Mb hfsc(upperlimit 34Mb) { ping_out voip_out dns_out http-https_out pop_out smtp_out ssh_out outros_out p2p_out } queue ping_out bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn red) queue voip_out bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn red) queue dns_out bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn red) queue http-https_out bandwidth 60% priority 6 hfsc(upperlimit 100% realtime 60% ecn red) queue ssh_out bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn red) queue smtp_out bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn red) queue pop_out bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn red) queue outros_out bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10% ecn red default) queue p2p_out bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn red) altq on $if_lan_download hfsc bandwidth 100Mb queue total queue total bandwidth 34Mb hfsc(upperlimit 34Mb) { ping voip dns http-https ssh smtp pop outros p2p } queue ping bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn red) queue voip bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn red) queue dns bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn red) queue http-https bandwidth 60% priority 6 hfsc(upperlimit 100% realtime 60% ecn red) queue ssh bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn red) queue smtp bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn red) queue pop bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn red) queue outros bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10% ecn red default) queue p2p bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn red) pass in quick on $if_wan_upload proto icmp from rede_interna to any keep state queue ping_out pass in quick on $if_lan_download proto icmp from rede_interna to any keep state queue ping pass in quick on $if_wan_upload proto { tcp, udp } from rede_interna to any port 53 keep state queue dns_out pass in quick on $if_lan_download proto { tcp, udp } from rede_interna to any port 53 keep state queue dns pass in quick on $if_wan_upload proto tcp from rede_interna to any port { 80, 443 } keep state queue http-https_out pass in quick on $if_lan_download proto tcp from rede_interna to any port { 80, 443 } keep state queue http-https pass in quick on $if_wan_upload proto tcp from rede_interna to any port 110 keep state queue pop_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 110 keep state queue pop pass in quick on $if_wan_upload proto tcp from rede_interna to any port 25 keep state queue smtp_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 25 keep state queue smtp pass in quick on $if_wan_upload proto tcp from rede_interna to any port 22 keep state queue ssh_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 22 keep state queue ssh -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi Aline, # MAC
Re: [FUG-BR] [OFF] Problemas na lista ?
Em 23 de março de 2010 11:58, mantunes mantunes.lis...@gmail.com escreveu: recebi o seu agora Em 23 de março de 2010 11:49, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Não tenho recebido e-mails da lista... algum problema ? Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tentei enviar e-mail ontem e não consegui, voltava com mensagem de erro. Mas pelo visto acaba de ser solucionada a falha... -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OFF] Problemas na lista ?
Em 23 de março de 2010 12:19, Rafael C Silva rafac...@gmail.com escreveu: Também não tenho recebido. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: terça-feira, 23 de março de 2010 12:14 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: [OFF] Problemas na lista ? Welkson Renny de Medeiros escreveu: A última foi de ontem, as 10hs (Renato Botelho). Eu mandei um e-mail logo depois do Renato Botelho, pelo jeito você não recebeu. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ninguém estava recebendo, mas se estamos conseguindo nos comunicar agora é porque ja normalizou -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Em 19 de março de 2010 16:34, Aline Freitas al...@bsd.com.br escreveu: Renata, Eu já fiquei com minha rede assim devido a otimizações mal feitas no sysctl.conf. O que você tem nele? []'s Aline On Mar 19, 2010, at 10:37 AM, Renata Dias wrote: Caros, Encontrei varias discussões a respeito da minha dúvida, porém nenhuma com solução! Eu ativo o pf e a rede passa a responder com No buffer space available. Testei algumas opções que encontrei na internet, como: set limit { states 10, src-nodes 10, frags 5000 } , porém sem sucesso. Segue meu pf.conf if_wan_upload=em0 if_lan_download=em1 table rede_interna { 192.168.0.0/24, 10.0.10.0/24 } altq on $if_wan_upload hfsc bandwidth 100% queue total_out queue total_out bandwidth 34Mb hfsc(upperlimit 34Mb) { ping_out voip_out dns_out http-https_out pop_out smtp_out ssh_out outros_out p2p_out } queue ping_out bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn red) queue voip_out bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn red) queue dns_out bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn red) queue http-https_out bandwidth 60% priority 6 hfsc(upperlimit 100% realtime 60% ecn red) queue ssh_out bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn red) queue smtp_out bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn red) queue pop_out bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn red) queue outros_out bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10% ecn red default) queue p2p_out bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn red) altq on $if_lan_download hfsc bandwidth 100Mb queue total queue total bandwidth 34Mb hfsc(upperlimit 34Mb) { ping voip dns http-https ssh smtp pop outros p2p } queue ping bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn red) queue voip bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn red) queue dns bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn red) queue http-https bandwidth 60% priority 6 hfsc(upperlimit 100% realtime 60% ecn red) queue ssh bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn red) queue smtp bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn red) queue pop bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn red) queue outros bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10% ecn red default) queue p2p bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn red) pass in quick on $if_wan_upload proto icmp from rede_interna to any keep state queue ping_out pass in quick on $if_lan_download proto icmp from rede_interna to any keep state queue ping pass in quick on $if_wan_upload proto { tcp, udp } from rede_interna to any port 53 keep state queue dns_out pass in quick on $if_lan_download proto { tcp, udp } from rede_interna to any port 53 keep state queue dns pass in quick on $if_wan_upload proto tcp from rede_interna to any port { 80, 443 } keep state queue http-https_out pass in quick on $if_lan_download proto tcp from rede_interna to any port { 80, 443 } keep state queue http-https pass in quick on $if_wan_upload proto tcp from rede_interna to any port 110 keep state queue pop_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 110 keep state queue pop pass in quick on $if_wan_upload proto tcp from rede_interna to any port 25 keep state queue smtp_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 25 keep state queue smtp pass in quick on $if_wan_upload proto tcp from rede_interna to any port 22 keep state queue ssh_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 22 keep state queue ssh -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi Aline, # MAC - Layer 2 net.link.ether.ipfw=1 Apenas habilito a camada 2 para as regras de MAC do IPFW. Porém, para testes, eu desabilitei essa sysctl e ativei o PF... o resultado foi o mesmo (no buffer space) no meio das respostas de ping. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF com falha ICMP
Caros, Encontrei varias discussões a respeito da minha dúvida, porém nenhuma com solução! Eu ativo o pf e a rede passa a responder com No buffer space available. Testei algumas opções que encontrei na internet, como: set limit { states 10, src-nodes 10, frags 5000 } , porém sem sucesso. Segue meu pf.conf if_wan_upload=em0 if_lan_download=em1 table rede_interna { 192.168.0.0/24, 10.0.10.0/24 } altq on $if_wan_upload hfsc bandwidth 100% queue total_out queue total_out bandwidth 34Mb hfsc(upperlimit 34Mb) { ping_out voip_out dns_out http-https_out pop_out smtp_out ssh_out outros_out p2p_out } queue ping_out bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn red) queue voip_out bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn red) queue dns_out bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn red) queue http-https_out bandwidth 60% priority 6 hfsc(upperlimit 100% realtime 60% ecn red) queue ssh_out bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn red) queue smtp_out bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn red) queue pop_out bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn red) queue outros_out bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10% ecn red default) queue p2p_out bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn red) altq on $if_lan_download hfsc bandwidth 100Mb queue total queue total bandwidth 34Mb hfsc(upperlimit 34Mb) { ping voip dns http-https ssh smtp pop outros p2p } queue ping bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn red) queue voip bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn red) queue dns bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn red) queue http-https bandwidth 60% priority 6 hfsc(upperlimit 100% realtime 60% ecn red) queue ssh bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn red) queue smtp bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn red) queue pop bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn red) queue outros bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10% ecn red default) queue p2p bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn red) pass in quick on $if_wan_upload proto icmp from rede_interna to any keep state queue ping_out pass in quick on $if_lan_download proto icmp from rede_interna to any keep state queue ping pass in quick on $if_wan_upload proto { tcp, udp } from rede_interna to any port 53 keep state queue dns_out pass in quick on $if_lan_download proto { tcp, udp } from rede_interna to any port 53 keep state queue dns pass in quick on $if_wan_upload proto tcp from rede_interna to any port { 80, 443 } keep state queue http-https_out pass in quick on $if_lan_download proto tcp from rede_interna to any port { 80, 443 } keep state queue http-https pass in quick on $if_wan_upload proto tcp from rede_interna to any port 110 keep state queue pop_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 110 keep state queue pop pass in quick on $if_wan_upload proto tcp from rede_interna to any port 25 keep state queue smtp_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 25 keep state queue smtp pass in quick on $if_wan_upload proto tcp from rede_interna to any port 22 keep state queue ssh_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 22 keep state queue ssh -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Este valor eu peguei em um forum e adicionei para testes, mas não adiantou em nada. o Default do state é 1, mas tentei com 5 e 10 e não tive sucesso também. Ao ativar o PF a quantidade de estados só faz aumentar. Deixei rodando por 1min: # pfctl -ss | wc -l 18989 Sou provedor de acesso e por isso são N hosts que passam por este servidor. Meu firewall está em IPFW, mas estou usando o PF somente para a priorização do trafego com o ALTQ, porém é só ativar o PF para o ping responder com perdas e No buffer space available entre as respostas de ping. Obrigada. -- Renata Dias Em 19 de março de 2010 10:44, Giancarlo Rubio gianru...@gmail.comescreveu: Este limite está muito alto. Já usei pf em redes com 400 maquinas, usando politica de bloquear tudo e meu limite de estados era o default. Não será algum vírus na sua rede? Quantas maquinas passam por esse firewall? Poste a quantidade de estados atuais usando # pfctl -ss |wc -l 265 Em 19 de março de 2010 10:37, Renata Dias renatchi...@gmail.com escreveu: Caros, Encontrei varias discussões a respeito da minha dúvida, porém nenhuma com solução! Eu ativo o pf e a rede passa a responder com No buffer space available. Testei algumas opções que encontrei na internet, como: set limit { states 10, src-nodes 10, frags 5000 } , porém sem sucesso. Segue meu pf.conf if_wan_upload=em0 if_lan_download=em1 table rede_interna { 192.168.0.0/24, 10.0.10.0/24 } altq on $if_wan_upload hfsc bandwidth 100% queue total_out queue total_out bandwidth 34Mb hfsc(upperlimit 34Mb) { ping_out voip_out dns_out http-https_out pop_out smtp_out ssh_out outros_out p2p_out } queue ping_out bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn red) queue voip_out bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn red) queue dns_out bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn red) queue http-https_out bandwidth 60% priority 6 hfsc(upperlimit 100% realtime 60% ecn red) queue ssh_out bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn red) queue smtp_out bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn red) queue pop_out bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn red) queue outros_out bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10% ecn red default) queue p2p_out bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn red) altq on $if_lan_download hfsc bandwidth 100Mb queue total queue total bandwidth 34Mb hfsc(upperlimit 34Mb) { ping voip dns http-https ssh smtp pop outros p2p } queue ping bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn red) queue voip bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn red) queue dns bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn red) queue http-https bandwidth 60% priority 6 hfsc(upperlimit 100% realtime 60% ecn red) queue ssh bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn red) queue smtp bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn red) queue pop bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn red) queue outros bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10% ecn red default) queue p2p bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn red) pass in quick on $if_wan_upload proto icmp from rede_interna to any keep state queue ping_out pass in quick on $if_lan_download proto icmp from rede_interna to any keep state queue ping pass in quick on $if_wan_upload proto { tcp, udp } from rede_interna to any port 53 keep state queue dns_out pass in quick on $if_lan_download proto { tcp, udp } from rede_interna to any port 53 keep state queue dns pass in quick on $if_wan_upload proto tcp from rede_interna to any port { 80, 443 } keep state queue http-https_out pass in quick on $if_lan_download proto tcp from rede_interna to any port { 80, 443 } keep state queue http-https pass in quick on $if_wan_upload proto tcp from rede_interna to any port 110 keep state queue pop_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 110 keep state queue pop pass in quick on $if_wan_upload proto tcp from rede_interna to any port 25 keep state queue smtp_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 25 keep state queue smtp pass in quick on $if_wan_upload proto tcp from rede_interna to any port 22 keep state queue ssh_out pass in quick on $if_lan_download proto tcp from rede_interna to any port 22 keep state queue ssh -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br
[FUG-BR] Cacti + Altq
Caros, Ativei um sistema de priorização de serviços (ping, voip, http, pop3, smtp.. etc) usando o PF + Altq, porém necessito ter graficamente a medição de uso de cada um dos serviços (filas). Essa medição é importante para saber quanto do trafego da minha rede é consumido por cada um desses serviços. Existe algum template paa o Cacti? Alguma outra aplicação a ser instalada que serve para esse tipo de medição? Alguma dica? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Processo lock
Caros, Executei um script que roda um ipfw -f flush seguido de novas regras no firewall IPFW. Porém após executar o flush o processo fica congelado: # ps 95567 p1 L+ 0:00.00 /sbin/ipfw add 1549 deny log logamount 5000 ip from 192.168.0.0/16 to any in via em1 Essa é a primeira regra que ele deveria adicionar após o flush o STAT L+ representa que o processo está trancado (lock), correto? O que pode causar esse comportamento? Obrigada! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail+simscan
Caros, Vi que existem alguns topicos relacionados a este mesmo problema, porém nenhum deles tem a solução. Tenho um servidor com FreeBSD 6.2, qmail + vpopmail e como solução antispam simscan+spamassassin. Nenhuma mensagem é considerada SPAM, no log de SMTP apresenta apenas: simscan:[67016]:CLEAN (0.00/0.00) Com debug ativado: 2010-01-14 10:01:04.497623500 simscan: cdb looking up 2010-01-14 10:01:04.498135500 simscan: starting: work dir: /var/qmail/simscan/1263470464.497881.67448 2010-01-14 10:01:09.515421500 simscan: F envelope is dma_...@xxx.com.br 2010-01-14 10:01:09.515617500 simscan: T1 envelope is comercia...@yyy.com.br 2010-01-14 10:01:09.515901500 simscan: pelookup: called with dma_...@xxx.com.br 2010-01-14 10:01:09.516208500 simscan: pelookup: domain is xxx.com.br 2010-01-14 10:01:09.516214500 simscan: cdb looking up xxx.com.br 2010-01-14 10:01:09.516218500 simscan: pelookup: local part is dma_259 2010-01-14 10:01:09.516222500 simscan: lpart: local part is ** 2010-01-14 10:01:09.516227500 simscan: cdb looking up dma_...@xxx.com.br 2010-01-14 10:01:09.516232500 simscan: pelookup: called with comercia...@yyy.com.br 2010-01-14 10:01:09.516236500 simscan: pelookup: domain is yyy.com.br 2010-01-14 10:01:09.516258500 simscan: cdb looking up yyy.com.br 2010-01-14 10:01:09.516263500 simscan: cdb for yyy.com.br found clam=no,spam=yes 2010-01-14 10:01:09.516268500 simscan: pelookup clam = no 2010-01-14 10:01:09.516287500 simscan: pelookup spam = yes 2010-01-14 10:01:09.516292500 simscan: pelookup: local part is comercialpj 2010-01-14 10:01:09.516298500 simscan: lpart: local part is ** 2010-01-14 10:01:09.516306500 simscan: cdb looking up comercia...@yyy.com.br 2010-01-14 10:01:09.520002500 simscan: clamdscan disabled 2010-01-14 10:01:09.520165500 simscan: calling spamc 2010-01-14 10:01:09.520173500 simscan: calling /usr/local/bin/spamc spamc -u comercia...@yyy.com.br 2010-01-14 10:01:09.526728500 simscan: cdb looking up version spam 2010-01-14 10:01:09.526940500 simscan: runned_scanners is spam: 3.2.5 2010-01-14 10:01:09.526946500 simscan: found 3.2.5 2010-01-14 10:01:09.526951500 simscan:[67447]:CLEAN (0.00/0.00):5.0293s:=?ISO-8859-1?Q?Atualiza=E7=E3o_para_Instrutores_de_Treinamento?=:200.200.200.200: dma_...@xxx.com.br:comercia...@yyy.com.br 2010-01-14 10:01:09.526974500 simscan: done, execing qmail-queue 2010-01-14 10:01:09.530951500 simscan: qmail-queue exited 0 O SpamAssassin está pontuando quando rodo o comando: # spamc -c -d 127.0.0.1 teste-email.eml 4.8/5.0 # spamc -d 127.0.0.1 gtube.txt X-Spam-Checkr-Version: SpamAssassin: Provale Informatica. X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.2.5-spambr_20030926a-spamassassin_3.2.5 (2008-06-10) on email.unimedpinda.com.br X-Spam-Level: ++ X-Spam-Status: Yes, hits=1002.5 required=5.0 Subject: [SPAM] Test spam mail (GTUBE) Message-ID: gtube1.1010...@example.net Date: Wed, 23 Jul 2003 23:30:00 +0200 From: Sender sen...@example.net To: Recipient recipi...@example.net Precedence: junk MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit X-Spam-Prev-Subject: Test spam mail (GTUBE) This is the GTUBE, the Generic Test for Unsolicited Bulk Email If your spam filter supports it, the GTUBE provides a test by which you can verify that the filter is installed correctly and is detecting incoming spam. You can send yourself a test mail containing the following string of characters (in upper case and with no white spaces and line breaks): XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X You should send this test mail from an account outside of your network. Alguma dica?? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HP ProLiant DL380 G6 Server+Free ia64
Olá! Tenho um HP Proliant ML350 G6 e instalei o AMD64. http://www.freebsd.org/platforms/amd64.html Atenciosamente, 2010/1/8 Leomar Viegas Junior leomar.vie...@gmail.com Cara ele é um IA64 mesmo (Itanium) ou é x86_64 (AMD64/EM64T)? []'s Leomar. 2010/1/8 Marcus Vinicius marcovvinic...@gmail.com Senhores, Estou neste momento lendo a Hardware Notes sobre o ia64, mas gostaria de saber se alguém já instalou o free neste HW. Alguma observação? algo fora do normal? abços -- [*] LPCI-1 Linux Certified [*] Security Research - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Leomar Viegas Junior. LPIC-1 Linux Professional Institute Certified MCP - Managing Windows XP 2003 Server .ılı..ılı. Loading CISCO ** Informação transmitida destina-se apenas à pessoa a quem foi endereçada e pode conter informação confidencial, legalmente protegida e para conhecimento exclusivo do destinatário. Se o leitor desta advertência não for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Packet loss com Layer2
Realmente, quando o servidor era i386 o HZ estava em 1000, mas de qualquer forma recompilei o kernel dessa AMD64 passando o HZ pra 1000 e não adiantou nada. Como o Patrick disse, deve ter mesmo alguma regra precisando de uma atenção extra... o estranho é que antes de trocar a maquina não tinha esse problema.. Bom... mas solucionei adicionando regra de allow para tudo que for layer2 depois das regras de bloqueio dos MACs indesejados, restando assim somente o tr4afego not layer2 para as demais regras do firewall... Obrigada! 2010/1/7 Patrick Tracanelli eks...@freebsdbrasil.com.br Danilo Egea escreveu: On 01/07/10 11:13, Renata Dias wrote: Oi Nilson, 1) Mesmas regras de firewall, fiz o backup de uma maquina pra outra. 2) Mesmo trafego de rede, pois só troquei o servidor antigo pelo novo.. a rede é a mesma. 3) A WAN é ligada direto com a EBT e a LAN é onde está o switch e os clientes. 4) Não. Quanto a configuração de hardware... eu troquei um Desk Server Quad Core por esse servidor HP Proliant ML350 G6 ! A placa da WAN é uma Intel(R) PRO/1000 e a LAN é a onboard do servidor (HP NC326i Dual Port PCI-E Gigabit) não é realtek. Meu questionamento é se as regras da forma como enviei abaixo causariam alguma perda de informação no meu caso que faço o controle de banda dos clientes por este servidor. Com a regra allow ip from any to any layer2 os clientes voltam a responder com 0ms e 0% de perdas... como se a sysctl net.link.ether.ipfw estivesse desativada... Obrigada. 2010/1/7 Nilsonnil...@forge.com.br 2010/1/6 Renata Diasrenatchi...@gmail.com: Certo, mas eu tinha esse mesmo sistema (router, ipfw e layer2) em um outro servidor i386. Quando reinstalei nesse amd64 me deparei com essas perdas. Creio que o fato de ser AMD64 nao muda nada, então lhe pergunto: 1) Eram as mesmas regras de firewall? (com pequenas mudanças...) 2) O trafego na rede era semelhante? 3) Ambos as redes usam SWITCHES? 4) Sua interface LAN está em modo promisquo? Como eu não faço o controle de MAC de meus clientes por este servidor, talvez eu possa modificar meu firewall para que fique da seguinte forma: 1550 allow layer2 not mac-type ip // Libera todos os frames que não forem do tipo IP 1607 deny log all from any to any in via bge0 MAC any 00:12:17:34:eb:a0 layer2 // Bloqueia esse MAC indesejado 1608 deny log all from any to any in via bge0 MAC any 00:12:0e:a1:38:47 layer2 // Bloqueia esse MAC indesejado 1650 allow layer2 // Libera tudo que for layer2 - seria a mesma coisa de não ter o net.link.ether.ipfw ativado, correto?? // Controle de banda dos clientes como está atualmente // Cliente 1 20040 pipe 20040 ip from any to 200.200.200.243 out via bge0 not layer2 20041 pipe 20041 ip from 200.200.200.243 to any in via bge0 not layer2 20045 allow ip from any to 200.200.200.243 20046 allow ip from 200.200.200.243 to any Ou então, como ja liberei layer2 na regra 1650 é lógico que só sobrou pacotes not layer2, então poderia ficar assim tbm: // Cliente 1 20040 pipe 20040 ip from any to 200.200.200.243 out via bge0 20041 pipe 20041 ip from 200.200.200.243 to any in via bge0 20045 allow ip from any to 200.200.200.243 20046 allow ip from 200.200.200.243 to any Alguém discorda do meu raciocínio? Será que dessa forma eu vou prejudicar a rede de alguma forma? O controle de banda nas regras pipe sofrerão alguma deficiencia? A banda será controlada corretamente? Dados insuficientes para uma afirmação conclusiva, mas olhando apenas esses pedaços do firewall que nos enviaste, eu fico tensionado a discordar. Existem varias formas de desenhar um firewall e em geral em pequenas redes isso pouco importa em termos de performance, pois o hardware que você estará usando como router (aquele PC velhinho que ninguem mais queria usar na empresa) é muito poderoso com FreeBSD, e dá conta com sobra para tratar aqueles 100 packets por segundo num link de uns 2Mbps. Mas quando você tem um trafego alto, torna-se evidente que o design vai fazer diferença e terás que usar hardware adequado para dar conta do recado. Quanto ao hardware, um detalhe da sua configuração me chamou a atenção e lhe sugiro uma troca: inverter as interfaces de rede, pois você está usando uma Broadcom (muito boa) para a rede roteável, onde o trafego é muito menor e sem lixo ARP, enquanto usas uma realtek (muito ruim) para a rede interna onde em relação a iface externa o trafego deve ser mais que o dobro, com todo aquele lixo ARP, broadcasts, netbios, virus, muitos pacotes que serão bloqueados no firewall, e talvez um proxy com cache. Bom, continuando com o firewall, tens que lembrar que como você faz NAT, todos os pacotes (não todos, tem aqueles que foram bloqueados e tals, mas vou generalizar pra simplificar a história) IP tem que passar
Re: [FUG-BR] Comportamento estranho no rc.conf.local
Na verdade o correto é usar sempre o rc.conf com ENABLE=YES para as aplicações, tanto que o rc.local nem vem mais como padrão nas novas versões do FreeBSD. 2010/1/6 Enio Marconcini eni...@gmail.com 2010/1/6 Renato Botelho rbga...@gmail.com 2010/1/6 Enio Marconcini eni...@gmail.com: pessoal, eu tenho um aplicativo (o msn-proxy) e coloquei ele pra ser executado no rc.conf.local dessa forma /usr/local/bin/msn-proxy -b acontece que toda vez que eu preciso rodar algum script de /etc/rc.d como por exemplo /etc/rc.d/named restart aparentemente o rc.conf.local é executado pois aparece a mensagem referente ao msn-proxy isso é normal? O rc.conf.local é uma extensão do rc.conf, então ele só deve conter parâmetros permitidos ao rc.conf, como pode ser visto em rc.conf(5). Ou você usa ma variável do startup script do msn-proxy (caso ele possua um), e a entrada ficaria algo como msn_proxy_enable=YES ou então você adiciona esse comando em /etc/rc.local, que é o local mais apropriado. Tudo isso pode ser lido em rc(8). -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd opa Renato, então é isso eu fiz confusão nos nomes o correto é usar então o rc.local para disparar daemons que nao possui o script apropriado valeu -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Packet loss com Layer2
Oi Nilson, 1) Mesmas regras de firewall, fiz o backup de uma maquina pra outra. 2) Mesmo trafego de rede, pois só troquei o servidor antigo pelo novo.. a rede é a mesma. 3) A WAN é ligada direto com a EBT e a LAN é onde está o switch e os clientes. 4) Não. Quanto a configuração de hardware... eu troquei um Desk Server Quad Core por esse servidor HP Proliant ML350 G6 ! A placa da WAN é uma Intel(R) PRO/1000 e a LAN é a onboard do servidor (HP NC326i Dual Port PCI-E Gigabit) não é realtek. Meu questionamento é se as regras da forma como enviei abaixo causariam alguma perda de informação no meu caso que faço o controle de banda dos clientes por este servidor. Com a regra allow ip from any to any layer2 os clientes voltam a responder com 0ms e 0% de perdas... como se a sysctl net.link.ether.ipfw estivesse desativada... Obrigada. 2010/1/7 Nilson nil...@forge.com.br 2010/1/6 Renata Dias renatchi...@gmail.com: Certo, mas eu tinha esse mesmo sistema (router, ipfw e layer2) em um outro servidor i386. Quando reinstalei nesse amd64 me deparei com essas perdas. Creio que o fato de ser AMD64 nao muda nada, então lhe pergunto: 1) Eram as mesmas regras de firewall? (com pequenas mudanças...) 2) O trafego na rede era semelhante? 3) Ambos as redes usam SWITCHES? 4) Sua interface LAN está em modo promisquo? Como eu não faço o controle de MAC de meus clientes por este servidor, talvez eu possa modificar meu firewall para que fique da seguinte forma: 1550 allow layer2 not mac-type ip // Libera todos os frames que não forem do tipo IP 1607 deny log all from any to any in via bge0 MAC any 00:12:17:34:eb:a0 layer2 // Bloqueia esse MAC indesejado 1608 deny log all from any to any in via bge0 MAC any 00:12:0e:a1:38:47 layer2 // Bloqueia esse MAC indesejado 1650 allow layer2 // Libera tudo que for layer2 - seria a mesma coisa de não ter o net.link.ether.ipfw ativado, correto?? // Controle de banda dos clientes como está atualmente // Cliente 1 20040 pipe 20040 ip from any to 200.200.200.243 out via bge0 not layer2 20041 pipe 20041 ip from 200.200.200.243 to any in via bge0 not layer2 20045 allow ip from any to 200.200.200.243 20046 allow ip from 200.200.200.243 to any Ou então, como ja liberei layer2 na regra 1650 é lógico que só sobrou pacotes not layer2, então poderia ficar assim tbm: // Cliente 1 20040 pipe 20040 ip from any to 200.200.200.243 out via bge0 20041 pipe 20041 ip from 200.200.200.243 to any in via bge0 20045 allow ip from any to 200.200.200.243 20046 allow ip from 200.200.200.243 to any Alguém discorda do meu raciocínio? Será que dessa forma eu vou prejudicar a rede de alguma forma? O controle de banda nas regras pipe sofrerão alguma deficiencia? A banda será controlada corretamente? Dados insuficientes para uma afirmação conclusiva, mas olhando apenas esses pedaços do firewall que nos enviaste, eu fico tensionado a discordar. Existem varias formas de desenhar um firewall e em geral em pequenas redes isso pouco importa em termos de performance, pois o hardware que você estará usando como router (aquele PC velhinho que ninguem mais queria usar na empresa) é muito poderoso com FreeBSD, e dá conta com sobra para tratar aqueles 100 packets por segundo num link de uns 2Mbps. Mas quando você tem um trafego alto, torna-se evidente que o design vai fazer diferença e terás que usar hardware adequado para dar conta do recado. Quanto ao hardware, um detalhe da sua configuração me chamou a atenção e lhe sugiro uma troca: inverter as interfaces de rede, pois você está usando uma Broadcom (muito boa) para a rede roteável, onde o trafego é muito menor e sem lixo ARP, enquanto usas uma realtek (muito ruim) para a rede interna onde em relação a iface externa o trafego deve ser mais que o dobro, com todo aquele lixo ARP, broadcasts, netbios, virus, muitos pacotes que serão bloqueados no firewall, e talvez um proxy com cache. Bom, continuando com o firewall, tens que lembrar que como você faz NAT, todos os pacotes (não todos, tem aqueles que foram bloqueados e tals, mas vou generalizar pra simplificar a história) IP tem que passar pelo firewall 2 vezes: quando ele chega pela LAN (in) e quando ele está saindo para a WAN (out). Quando você habilita a camada 2 no fw, cada pacote passa 4 vezes pelo seu ipfw: L2 (in) - L3 (in) - **NAT** - L3 (out) - L2 (out) Partindo desse ponto de vista, nos meus firewalls (principalmente nos HEAVYs) gosto de dividir as checagens de cada tipo de trafego em blocos separados, fazendo com que os pacotes sejam checkados apenas pelas regras que lhes são pertinentes, e não por todas as regras existentes, segue um exemplo simples para lhe dar uma boa idéia disso que falei: # INICIO, REGRAS GERAIS QUE VC QUEIRA, # E OS DIVISORES: ipfw blablabla... ipfw blablabla... ipfw blablabla... # DIVISORES: # pacotes entrando L2 ipfw add 2001 skipto 1 all from any to any
[FUG-BR] Packet loss com Layer2
Boa tarde! Tenho um FreeBSD 7.2 STABLE rodando como router da minha rede e o trafego da rede é de 34Mbps. Servidor HP: Intel(R) Xeon(R) CPU E5520 @ 2.27GHz usable memory = 6424711168 (6127 MB) FreeBSD/SMP: Multiprocessor System Detected: 8 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP/HT): APIC ID: 1 cpu2 (AP): APIC ID: 2 cpu3 (AP/HT): APIC ID: 3 cpu4 (AP): APIC ID: 4 cpu5 (AP/HT): APIC ID: 5 cpu6 (AP): APIC ID: 6 cpu7 (AP/HT): APIC ID: 7 Kernel AMD64 Opções adicionadas no kernel DEFAULT: options HZ=2000 maxusers6121 options ACCEPT_FILTER_DATA options DEVICE_POLLING options ACCEPT_FILTER_HTTP options IPSTEALTH options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options DUMMYNET Quando eu habilito a sysctl net.link.ether.ipfw=1 toda minha rede passa a apresentar tempo de latencia acima de 80ms (quando rede local deveria ser 0 ou 1ms) e perdas de pacote acima de 10%. É só eu voltar a sysctl net.link.ether.ipfw para 0 (zero) e a rede volta a responder com 0ms e 0% de perdas. No meu Firewall tenho algumas regras de bloqueio de MAC e em seguida regras de controle de banda: 01608 deny log logamount 100 ip from any to any in via bge0 MAC any 00:12:0e:a1:38:47 layer2 01609 deny log logamount 100 ip from any to any in via bge0 MAC any 00:e0:4c:fa:87:48 layer2 01650 allow ip from any to any layer2 not mac-type 0x0800 # Cliente 1 20040 pipe 20040 ip from any to 200.200.200.243 out via bge0 not layer2 20041 pipe 20041 ip from 200.200.200.243 to any in via bge0 not layer2 20045 allow ip from any to 200.200.200.243 20046 allow ip from 200.200.200.243 to any # Cliente 2 20060 pipe 20060 ip from any to 200.200.200.220 out via bge0 not layer2 20061 pipe 20061 ip from 200.200.200.220 to any in via bge0 not layer2 20065 allow ip from any to 200.200.200.220 20066 allow ip from 200.200.200.220 to any Obrigada! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Packet loss com Layer2
Alessandro, Estou executando o ipfw disable one_pass, sim. A minha regra: 01650 allow ip from any to any layer2 not mac-type 0x0800 É a mesma que a sua: ipfw add 10 allow layer2 not mac-type ip Essa regra para liberar tudo que não for do tipo IP. Quanto ao controle de MAC e IP eu não faço, utilizo o layer2 apenas para bloquear alguns MAC indesejaveis e em seguida as regras de PIPE para controle de banda dos clientes. Como não faço o controle de MAC eu não posso seguir o link que o Márcio me enviou, pois esse coloca um deny layer2 antes de adicionar as regras de PIPE. Se eu fizer isso irei bloquear todo o trafego dos clientes, pois o MAC deles não está pré definido. Nas regras de PIPE eu utilizo not layer2 justamente para que o controle de banda seja feito somente no protocolo IP e dessa forma a banda de navegação não fique reduzida à metade do que for definido no PIPE. Alguma idéia do porque das perdas de pacote? Obrigada. 2010/1/6 Alessandro de Souza Rocha etherlin...@gmail.com renata vc desativou a passagem unica outra coisa eu uso controle de mac e ip desta forma. ipfw disable one_pass #liberar a tabela arp ipfw add 10 allow layer2 not mac-type ip ## #Controle de mac e ip de cada Cliente # ## # Cliente: Cliente 1 ipfw add 1 allow layer2 src-ip 192.168.0.1 mac any 00:11:09:d9:3f:6b in via rl0 # Cliente: Cliente 2 ipfw add 104 allow layer2 src-ip 10.1.1.2 MAC any 00:0b:d0:fe:00:d1 in via rl0 # Cliente: Cliente 3 ipfw add 5 allow layer2 src-ip 100.1.1.2 MAC any 00:0A:52:00:88:2D in via rl0 #fechando tudo que não tiver cadastro na tabela acima ipfw add 65000 deny all from any to any layer2 in via rl0 2010/1/6, Renata Dias renatchi...@gmail.com: Boa tarde! Tenho um FreeBSD 7.2 STABLE rodando como router da minha rede e o trafego da rede é de 34Mbps. Servidor HP: Intel(R) Xeon(R) CPU E5520 @ 2.27GHz usable memory = 6424711168 (6127 MB) FreeBSD/SMP: Multiprocessor System Detected: 8 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP/HT): APIC ID: 1 cpu2 (AP): APIC ID: 2 cpu3 (AP/HT): APIC ID: 3 cpu4 (AP): APIC ID: 4 cpu5 (AP/HT): APIC ID: 5 cpu6 (AP): APIC ID: 6 cpu7 (AP/HT): APIC ID: 7 Kernel AMD64 Opções adicionadas no kernel DEFAULT: options HZ=2000 maxusers6121 options ACCEPT_FILTER_DATA options DEVICE_POLLING options ACCEPT_FILTER_HTTP options IPSTEALTH options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options DUMMYNET Quando eu habilito a sysctl net.link.ether.ipfw=1 toda minha rede passa a apresentar tempo de latencia acima de 80ms (quando rede local deveria ser 0 ou 1ms) e perdas de pacote acima de 10%. É só eu voltar a sysctl net.link.ether.ipfw para 0 (zero) e a rede volta a responder com 0ms e 0% de perdas. No meu Firewall tenho algumas regras de bloqueio de MAC e em seguida regras de controle de banda: 01608 deny log logamount 100 ip from any to any in via bge0 MAC any 00:12:0e:a1:38:47 layer2 01609 deny log logamount 100 ip from any to any in via bge0 MAC any 00:e0:4c:fa:87:48 layer2 01650 allow ip from any to any layer2 not mac-type 0x0800 # Cliente 1 20040 pipe 20040 ip from any to 200.200.200.243 out via bge0 not layer2 20041 pipe 20041 ip from 200.200.200.243 to any in via bge0 not layer2 20045 allow ip from any to 200.200.200.243 20046 allow ip from 200.200.200.243 to any # Cliente 2 20060 pipe 20060 ip from any to 200.200.200.220 out via bge0 not layer2 20061 pipe 20061 ip from 200.200.200.220 to any in via bge0 not layer2 20065 allow ip from any to 200.200.200.220 20066 allow ip from 200.200.200.220 to any Obrigada! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.orghttp://www.freebsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Packet loss com Layer2
Certo, mas eu tinha esse mesmo sistema (router, ipfw e layer2) em um outro servidor i386. Quando reinstalei nesse amd64 me deparei com essas perdas. Como eu não faço o controle de MAC de meus clientes por este servidor, talvez eu possa modificar meu firewall para que fique da seguinte forma: 1550 allow layer2 not mac-type ip // Libera todos os frames que não forem do tipo IP 1607 deny log all from any to any in via bge0 MAC any 00:12:17:34:eb:a0 layer2 // Bloqueia esse MAC indesejado 1608 deny log all from any to any in via bge0 MAC any 00:12:0e:a1:38:47 layer2 // Bloqueia esse MAC indesejado 1650 allow layer2 // Libera tudo que for layer2 - seria a mesma coisa de não ter o net.link.ether.ipfw ativado, correto?? // Controle de banda dos clientes como está atualmente // Cliente 1 20040 pipe 20040 ip from any to 200.200.200.243 out via bge0 not layer2 20041 pipe 20041 ip from 200.200.200.243 to any in via bge0 not layer2 20045 allow ip from any to 200.200.200.243 20046 allow ip from 200.200.200.243 to any Ou então, como ja liberei layer2 na regra 1650 é lógico que só sobrou pacotes not layer2, então poderia ficar assim tbm: // Cliente 1 20040 pipe 20040 ip from any to 200.200.200.243 out via bge0 20041 pipe 20041 ip from 200.200.200.243 to any in via bge0 20045 allow ip from any to 200.200.200.243 20046 allow ip from 200.200.200.243 to any Alguém discorda do meu raciocínio? Será que dessa forma eu vou prejudicar a rede de alguma forma? O controle de banda nas regras pipe sofrerão alguma deficiencia? A banda será controlada corretamente? Obrigada! 2010/1/6 Alessandro de Souza Rocha etherlin...@gmail.com quando vc ativa o sysctl net.link.ether.ipfw=1 habilitar o suporte a camada 2 para o ipfw, vai comerca filtra na camada 2 por isso que vai aumentar a latencia vai consumir memoria e processamento. qualquer duvida da uma lida no man do ipfw nesta parte habilitar o suporte a camada 2 para o ipfw. ^to upper layersV | | +--+ ^ V [ip(6)_input] [ip(6)_output] net.inet(6).ip(6).fw.enable=1 | | ^ V [ether_demux][ether_output_frame] net.link.ether.ipfw=1 | | +[bdg_forward]+ net.link.bridge.ipfw=1 ^ V | to devices | 2010/1/6, Renata Dias renatchi...@gmail.com: Boa tarde! Tenho um FreeBSD 7.2 STABLE rodando como router da minha rede e o trafego da rede é de 34Mbps. Servidor HP: Intel(R) Xeon(R) CPU E5520 @ 2.27GHz usable memory = 6424711168 (6127 MB) FreeBSD/SMP: Multiprocessor System Detected: 8 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP/HT): APIC ID: 1 cpu2 (AP): APIC ID: 2 cpu3 (AP/HT): APIC ID: 3 cpu4 (AP): APIC ID: 4 cpu5 (AP/HT): APIC ID: 5 cpu6 (AP): APIC ID: 6 cpu7 (AP/HT): APIC ID: 7 Kernel AMD64 Opções adicionadas no kernel DEFAULT: options HZ=2000 maxusers6121 options ACCEPT_FILTER_DATA options DEVICE_POLLING options ACCEPT_FILTER_HTTP options IPSTEALTH options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options DUMMYNET Quando eu habilito a sysctl net.link.ether.ipfw=1 toda minha rede passa a apresentar tempo de latencia acima de 80ms (quando rede local deveria ser 0 ou 1ms) e perdas de pacote acima de 10%. É só eu voltar a sysctl net.link.ether.ipfw para 0 (zero) e a rede volta a responder com 0ms e 0% de perdas. No meu Firewall tenho algumas regras de bloqueio de MAC e em seguida regras de controle de banda: 01608 deny log logamount 100 ip from any to any in via bge0 MAC any 00:12:0e:a1:38:47 layer2 01609 deny log logamount 100 ip from any to any in via bge0 MAC any 00:e0:4c:fa:87:48 layer2 01650 allow ip from any to any layer2 not mac-type 0x0800 # Cliente 1 20040 pipe 20040 ip from any to 200.200.200.243 out via bge0 not layer2 20041 pipe 20041 ip from 200.200.200.243 to any in via bge0 not layer2 20045 allow ip from any to 200.200.200.243 20046 allow ip from 200.200.200.243 to any # Cliente 2 20060 pipe 20060 ip from any to 200.200.200.220 out via bge0 not layer2 20061 pipe 20061 ip from 200.200.200.220 to any in via bge0 not layer2 20065 allow ip from any to 200.200.200.220 20066 allow ip from 200.200.200.220 to any Obrigada! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Alessandro de
Re: [FUG-BR] OFF Spamd
Compilando o Spamd pelo ports vc vai ver que existe uma opção de passthrough onde ele pontua a mensagem, mas não faz nada com ela para que você possa determinar o que será feito posteriormente (com mailfilter, por exemplo). 2009/8/21 Ademir Costa Peixoto ade...@tellecom.com.br Prezados, Tem como colocar o spamd em modo boca aberta como se não existisse? Parece que tenho uma fila gigante e qmqHandle -D não fez nada. Os emails não estão sendo recebidos. Mesmo com score baixo eu queria dar um bypass nele. Tem algum parâmetro pra isso? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump e Restore
Eu usei o rsync nessa madrugada para migrar algumas contas de e-mail e funcionou perfeitamente para o que eu precisava. Obrigada pelas respostas!! 2009/7/15 Denis Augusto de Souza dso...@bsd.com.br Renata, Duas boas opções é usar o Amanda ou o Bacula, presentes no ports. O Bacula é mais simples para implantar backups com o storage em disco. Particurlamente gostei mais do Bacula. []´s, Denis -- --- Denis Augusto A. de Souza http://freebsdbook.blogspot.com/ --- 2009/7/14 Botelho, Marco Antônio Faria mafbote...@gmail.com Renata, sugiro o bom e velho rsync. Marco Antônio 2009/7/14 Renata Dias renatchi...@gmail.com Caros, Preciso de uma solução para backup de diretório. O DUMP e RESTORE fazem isso, porém somente do filesystem e neste caso não compensa copiar todo o filesystem sendo que preciso do backup apenas para um diretório, mas tem que ser backup complerto e incremental. Alguma dica de aplicação? Obrigada! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache excutando arquivos .war
Caros, Poderiam me dar a dica de como fazer o Apache executar arquivos .war de aplicação JAVA ?? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dump e Restore
Caros, Preciso de uma solução para backup de diretório. O DUMP e RESTORE fazem isso, porém somente do filesystem e neste caso não compensa copiar todo o filesystem sendo que preciso do backup apenas para um diretório, mas tem que ser backup complerto e incremental. Alguma dica de aplicação? Obrigada! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail tcp.smtp
Obrigada! 2009/6/29 Tiago Athayde athayde.ti...@gmail.com http://wiki.qmailtoaster.com/index.php/Tcp.smtp 2009/6/26 Renata Dias renatchi...@gmail.com Caros, Alguem tem a sintaxe correta p/ eu colocar no arquivo tcp.smtp e permitir relay vindo de qualquer rede com destino somente ao dominio xxx.com.br? Obrigada!! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago Athayde Othos Telecomunicações www.othos.com.br +55 11 4063 6069 - 68421 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd
Oi Rafael, No arquivo /etc/natd.conf vc adiciona o redirect: redirect_port tcp IP_INTERNO:PORTA IP_EXTERNO:PORTA No rc.conf adiciona natd_flags=-f /etc/natd.conf -- Renata Dias 2009/7/6 Rafael C Silva rafac...@gmail.com Como faço redirecionar o acesso para o servidor web local pelo natd? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: natd
No rc.conf deve conter: natd_enable=YES natd_interface=rl0 # substitua pela sua interface externa natd_flags=-f /etc/natd.conf Restartou o processo do natd depois disso?? /etc/rc.d/natd restart 2009/7/6 Rafael C Silva rafac...@gmail.com Oi Renata, Fiz conforme sua dica mais não deu certo. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renata Dias Enviada em: segunda-feira, 6 de julho de 2009 09:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] natd Oi Rafael, No arquivo /etc/natd.conf vc adiciona o redirect: redirect_port tcp IP_INTERNO:PORTA IP_EXTERNO:PORTA No rc.conf adiciona natd_flags=-f /etc/natd.conf -- Renata Dias 2009/7/6 Rafael C Silva rafac...@gmail.com Como faço redirecionar o acesso para o servidor web local pelo natd? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail tcp.smtp
Caros, Alguem tem a sintaxe correta p/ eu colocar no arquivo tcp.smtp e permitir relay vindo de qualquer rede com destino somente ao dominio xxx.com.br? Obrigada!! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Clonar HD com badblocks.
Tenta clonar a HD com o PQMagic... ja fiz isso varias vezes e deu certo! 2009/6/24 Cleyton Agapito cragap...@gmail.com 2009/6/24 Renato Frederick freder...@dahype.org: Pode tentar cmo dump/restore, mas capaz de quando chegar no badblock o sistema travar ou dar timeout de leitura.. Era justamente isso que eu ia dizer, nem sistema nem software nenhum faz milagre, dd e dump são soluções considerando discos íntegros, uma simples cópia dos arquivos em qualquer sistema operacional vai ter o mesmo efeito (senão melhor pela granularidade), se o disco não quiser entregar os dados eles simplemente não vem, dê adeus aos dados e graças aos que conseguir recuperar... Boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: duvida com IPFW
ipfw show |grep allow ip from any to any pega o numero das regras e apaga a q vc quiser... Renata Dias 2009/6/23 Renato Frederick freder...@dahype.org Exato.. Ipfw show | awk resolve o problema. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcello Enviada em: terça-feira, 23 de junho de 2009 14:46 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] duvida com IPFW em tese vc pode dar um ipfw show arquivo , processar no arquivo via expressão regular para descobrir a regra e montar a saida do comando []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Clonar HD com badblocks.
hAUhuahAuaha foi mal!!! eh o sono.. Usa o programa GHOST !! eh esse que eu sempre uso e da certo!! Foi mals!!! Renata Dias 2009/6/24 Wanderson Tinti wander...@bsd.com.br 2009/6/24 Renata Dias renatchi...@gmail.com: Tenta clonar a HD com o PQMagic... ja fiz isso varias vezes e deu certo! O pqmagic clona disco? Achei que era para dimencionar partições e converte. Boa noite - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache ACL
Caros, Pelo apache eu consigo controlar o acesso a entrada virtual através de endereço IP, porém há possibilidade de fazer o mesmo só que restringindo por MAC ? Pensei em fazer pelo Firewall, mas minha curiosidade eh saber se é possivel pelo Apache. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Quero que você entre no Facebook
Viu?! Até que foi útil hauahuaha Renata Dias 2009/4/27 TIsOrA TAIUVA tisora_tai...@hotmail.com Tive este problema nos servidores de listas com mailman que administro. Isso é um problema na configuração do mailman. Por default, quando uma lista é configurada para aceitar posts somente de emails inscritos, ele analisa além do from o campo reply-to . Por isso esse invite+2o06z...@facebookmail.cominvite%2b2o06z...@facebookmail.com consegue postar em qualquer lista que estiver hospedada em um servidor com mailman rodando com configuração default. Apesar do from ser de um não-membro, no reply-to e email é de um membro da lista. Isso deve ser alguma ferramenta do facebook em que a pessoa coloca seu email e senha e manda convidar todos da sua lista de contatos para entrar no facebook. Para evitar isso, sugiro a todos que tem servidores com mailman alterar no mm_cfg.py de SENDER_HEADERS = ('from', None, 'reply-to', 'sender') para SENDER_HEADERS = ('from') e reiniciar o mailman. Date: Sat, 25 Apr 2009 01:11:11 -0300 From: danielbris...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Quero que você entre no Facebook depois do debian freebsd... -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Faça já uma busa e ganhe um wink do Messenger. Está esperando o que? É grátis! http://www.ibud.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] QUEUE_EXTRA
Caros, Ativei o QUEUE_EXTRA na minha instalação do qmail. Criei o arquivo .qmail-log com o conteúdo: ren...@dominio.com O fato é que como meu e-mail está nesse servidor, a mensagem fica em loop. Tentei colocar no .qmail-log a linha: /usr/local/vpopmail/domains/dominio.com/renata/Maildir/ Mas passou a apresentar a seguinte mensagem de erro: Unable_to_chdir_to_maildir._(#4.2.1)/ Alguma dica? Obrigada. Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] QUEUE_EXTRA
Eu já havia feito isso anteriormente com .qmail-log, mas não me lembro como. As permissões são as mesmas do .qmail-default 2009/4/23 Rodrigo Graeff delphus...@gmail.com On Apr 23, 2009, at 10:34 AM, Renata Dias wrote: Caros, Ativei o QUEUE_EXTRA na minha instalação do qmail. Criei o arquivo .qmail-log com o conteúdo: ren...@dominio.com O fato é que como meu e-mail está nesse servidor, a mensagem fica em loop. Tentei colocar no .qmail-log a linha: /usr/local/vpopmail/domains/dominio.com/renata/Maildir/ Mas passou a apresentar a seguinte mensagem de erro: Unable_to_chdir_to_maildir._(#4.2.1)/ Alguma dica? Obrigada. Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renata, Verifique as permissões do arquivo .qmail-log Considere usar o patch qmail-tap que é uma excelente solução prática para usar o QMAIL_EXTRA De uma boa lida nele. Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] QUEUE_EXTRA
Resolvi usando o qmail-auditor que está no ports. Valew. 2009/4/23 Renata Dias renatchi...@gmail.com Eu já havia feito isso anteriormente com .qmail-log, mas não me lembro como. As permissões são as mesmas do .qmail-default 2009/4/23 Rodrigo Graeff delphus...@gmail.com On Apr 23, 2009, at 10:34 AM, Renata Dias wrote: Caros, Ativei o QUEUE_EXTRA na minha instalação do qmail. Criei o arquivo .qmail-log com o conteúdo: ren...@dominio.com O fato é que como meu e-mail está nesse servidor, a mensagem fica em loop. Tentei colocar no .qmail-log a linha: /usr/local/vpopmail/domains/dominio.com/renata/Maildir/ Mas passou a apresentar a seguinte mensagem de erro: Unable_to_chdir_to_maildir._(#4.2.1)/ Alguma dica? Obrigada. Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renata, Verifique as permissões do arquivo .qmail-log Considere usar o patch qmail-tap que é uma excelente solução prática para usar o QMAIL_EXTRA De uma boa lida nele. Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid x-forwarded-for
Caros, Segue o que preciso: Tenho um servidor FreeBSD com squid e fazendo roteamento da rede, porém ele NÃO roda NAT. Preciso que os clientes atrás desse servidor passem pelo Proxy, mas devem sair com o IP deles e não com o IP do Proxy. Situação atual: cliente 200.200.200.10 passa pelo Proxy e sai p/ internet com IP 200.200.200.1. Situação ideal: cliente 200.200.200.10 passa pelo Proxy e sai p/ internet com IP 200.200.200.10. Compilei o squid-2.7.6 e está com --enable-follow-x-forwarded-for, conforme li na lista da FUG, porém não sei bem ao certo quala configuração que devo colocar no squid.conf. Meu squid.conf: http_port 3128 transparent visible_hostname Server.provale.com.br cache_dir ufs /usr/local/squid/cache 100 8 16 refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 # ACLs acl horario time S M T W H F A 00:00-23:59 acl rede src 200.200.200.10 forwarded_for on header_access X-Forwarded-For allow rede follow_x_forwarded_for allow rede ident_lookup_access allow rede acl_uses_indirect_client on delay_pool_uses_indirect_client on log_uses_indirect_client on acl livreacesso url_regex -i provale.com.br # FIM ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow rede http_access deny all icp_access allow all error_directory /usr/local/etc/squid/errors/Portuguese cache_access_log /usr/local/squid/logs/access.log Obrigada. Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundancia e Balanceamento
Caros, Ja consegui esclarecer a questão de como fazer a replicação dos dados, porém tenho agora uma outra missão: Consegui com a operadora que meus dois circuitos de internet sejam redundantes, mas para isso preciso configurar BGP nos dois roteadores de borda (atualmente FreeBSD). Recebi da operadora o seguinte email: -ASN a ser usado pelo cliente: 1 -ASN da Embratel: -em cada BGP de cada circuito, cada um usará o ip de wan do outro como neighbor BGP -os PEs originarão, conforme pedido, a rota-default no BGP para os CPEs Encontrei no google diversos sites com documentos sobre o assunto e estou estudando, mas se alguem puder me dar uma ajuda mais prática sobre o que devo fazer nos meus servidores de borda já posso ativar o sistema enquanto entendo melhor como funciona. Obrigada! 2009/1/21 Daniel Kühl dkl...@gmail.com Você pode fazer com NFS ou com storage, certamente a solução com storage é muito mais elegante. O servidor MySQL suporta replicação. 2009/1/19 Renata Dias renatchi...@gmail.com Caros, Necessito de auxilio para escolher o melhor conjunto de soluções para ativar um sistema de redundancia de servidores (podendo ou não funcionar com balanceamento de carga). Os servidores são WEB e estão em locais distintos geograficamente. A principio configurei o CARP para redundancia e PF para balanceamento round-robin, porém tenho a seguinte dúvida: 1) Caso o servidor BACKUP só tenha que assumir a função do MASTER em caso de queda no link, ou seja, sem balanceamento de carga, qual a melhor forma do servidor SLAVE manter-se atualizado com relação aos arquivos PHP (/home/cliente) e a base de dados (mysql) ? Quando o servidor MASTER ficar UP novamente e assumir as atividades, como pegar de volta o que mudou enquanto ele estava DOWN? 2) Caso os dois servidores façam balanceamento (com PF round-robin), como manter o sincronismo do /home e da base de dados? Lembrando que as duas máquinas estão em locais diferentes e o tempo de latencia entre elas é em média de 20ms. Storage? raid+nfs ? Alguma luz??? Obrigada!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Redundancia e Balanceamento
Renato, Gostaria de agradecer pelo email tão bem explicado. Muito obrigada mesmo!! Vou fazer aqui e depois mando a resposta p/ vcs! Valew Renata Dias 2009/1/28 Renato Frederick freder...@dahype.org Renata, Antes de tudo, Sugiro usar o 1o ip do bloco CIDR obtido como neighbor. Exemplo, se você ganhou um 100.100.0.0/20, usar o 100.100.0.1 como peer. Aliás, é o recomendado por diversas operadoras nos formulários de inclusão. Um dos motivos mais fortes que vejo para tanto é: caso seu circuito algum dia mude até fisicamente, sua sessão BGP não necessitara reconfiguração. Ao passo que o endereço /30 do router pode ser alterado ao mudar de tipo de enlace, ponta B na operadora, e por aí vai. Por experiência própria, quando mudamos de endereço, o tipo de protocolo de enlace foi alterado e a operadora não pôde manter o mesmo endereço entre as WAN dos roteadores, e ainda houve burocracia de manter o mesmo range /25 na época. Creio que houve também um pouco de negligencia da operadora mas enfim, é bom evitar isto. Feito isto, você vai ligar para a Embratel e pedir a ativação do BGP. Ela lhe enviara um formulário e você preenchera seu ASN, seu bloco CIDR, o IP da sua ponta que fechará a sessão BGP, contatos técnicos e por aí vai. Fará o mesmo para a operadora B. Você pedirá fullrouting, pois com fullrouting você pode ter controle granular sobre como e para quem a saída se originará, baseado no ASN de destino, coisa impossível com partial routing. Exemplo, para o ASN sair pela Embratel, para o ASN sair pela operadora B, fazer um Black role para o ASN e tal. Enquanto a operadora faz os tramites internos, você já pode configurar em seu firewall, ou em seu rotador a sessão BGP. Já postei aqui e na GTER um show running de minha sessão, mas enviarei abaixo de novo. Lembre-se que fullrouting exige memória RAM, então, caso seu roteador seja obsoleto, ou com pouca RAM ou ainda já esteja chegando no limite de processamento, você pode rodar o BGP em cima do zebra(obsoleto) ou do quagga(recomendado), em cima do Freebsd. Ou ainda utilizar Mikrotik ou qualquer Linux com o quagga. Com o BGP configurado no router ou freebsd, você deixa ele desligado e quando a operadora te ligar, você sobe a sessão BGP e juntamente com o técnico deles, verifica se recebeu a tabela de rotas dos parceiros e se a operadora recebeu seu anuncio de bloco. Lembre-se que caso haja algum filtro de portas, é necessário abrir excessoes para o protocolo BGP. Terminado isto, é só colocar o IP de seu bloco CIDR em seus servidores da DMZ e, se for o caso, definir políticas de saída, que é algo bem poderoso. Por exemplo, pode-se definir que uma rede /24 sairá por um link e utilizará o outro como backup, pode-se definir que todas as redes usarão somente um link e que o outro ficará redundante, ou ainda pode-se fazer rotas baseadas em destino e por aí vai. Isto não compete á operadora, somente a você. Então, sugiro que primeiro suba-se a sessão BGP, para que a operadora possa terminar o chamado e só depois você comece a pensar nas políticas de divisão de tráfego/redundância. Abaixo um exemplo de configuração bgp com 2 operadoras, ignorando prefix-list e route-map, para simplificar: router bgp 28XXX no synchronization bgp router-id 187.X.X.1 bgp log-neighbor-changes bgp dampening network 187.X.128.0 mask 255.255.248.0 network 187.X.136.0 mask 255.255.248.0 neighbor 200.X.0.X remote-as 6XXX neighbor 200.X.0.X description Transito BGP OPERADORA1 neighbor 200.X.0.X ebgp-multihop 2 neighbor 200.X.0.X update-source lo0 neighbor 200.X.0.X soft-reconfiguration inbound neighbor 200.X.0.X prefix-list BOGONS in neighbor 200.X.0.X prefix-list ANUNCIAR out neighbor 200.Z.123.Z remote-as 1 neighbor 200.Z.123.Z description Transito BGP OPERADORA2 neighbor 200.Z.123.Z ebgp-multihop 6 neighbor 200.Z.123.Z update-source lo0 neighbor 200.Z.123.Z send-community both neighbor 200.Z.123.Z soft-reconfiguration inbound neighbor 200.Z.123.Z prefix-list BOGONS in neighbor 200.Z.123.Z prefix-list ANUNCIAR out no auto-summary ! ip prefix-list ANUNCIAR description Blocos a serem anunciados ip prefix-list ANUNCIAR seq 5 permit 187.X.128.0/21 ip prefix-list ANUNCIAR seq 10 permit 187.X.136.0/21 ! ip prefix-list BOGONS seq 10 deny 0.0.0.0/8 le 32 ip prefix-list BOGONS seq 15 deny 10.0.0.0/8 le 32 ip prefix-list BOGONS seq 20 deny 127.0.0.0/8 le 32 ip prefix-list BOGONS seq 25 deny 172.16.0.0/12 le 32 ip prefix-list BOGONS seq 30 deny 192.0.2.0/24 le 32 ip prefix-list BOGONS seq 35 deny 192.168.0.0/16 le 32 ip prefix-list BOGONS seq 40 deny 224.0.0.0/3 le 32 ip prefix-list BOGONS seq 1000 deny 187.X.128.0/20 le 32 ip prefix-list BOGONS seq permit 0.0.0.0/0 le 22 para verificar se está OK, a saída do comando: # sh ip bgp summary Deverar ser algo assim: NeighborVAS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
[FUG-BR] qmailadmin
Boa tarde! Alguém sabe me dizer se ja existe um Painel de controle melhor apresentável que o qmailadmin pra contas de email qmail ? Valew! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] comando rm
Agradeço a todos pelas respostas, porém não consegui remover o diretório de forma alguma. Rodei o FSCK em single user e apresentou DIVERSOS erros de leitura nessa partição. Eremos providenciar um novo disco! Obrigada. 2008/12/11 irado furioso com tudo ir...@safe-mail.net Em Thu, 11 Dec 2008 12:02:26 -0200 Wesley FreeBSD Consult li...@freebsdconsult.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Uauu Que *di-ficulidade* Solução: c4 no servidor, dinamite costuma solucionar também \o vc ainda é novinho.. vai aprender ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% SEM produtos Microsoft Existem três tipos de pessoas: as que deixam acontecer, as que fazem acontecer e as que perguntam o que aconteceu. (John Richardson Jr) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] comando rm
Caros, Alguém pode me ajudar a excluir este diretório? hauah É sério!! # rm -Rf 11 rm: 11: Directory not empty #ls -l total 2 drwxr-xr-x 2 root 100 512 Nov 2 03:02 11 # ls -la 11/ total 0 Valew! Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd