Re: [FUG-BR] Apache2 Urgente
Alexandre Bunn wrote: Tenho um servidor web apache com php O numero de processos esta em 256 ... conforme limitado na variavel MaxClients como a máquina está com folga de processamento e memória aumentei o limite para 450 para tentar melhorar o acesso aos sites hospedados neste webserver quando fui reiniciar o apache deu o seguinte erro WARNING: MaxClients of 450 exceeds ServerLimit value of 256 servers, lowering MaxClients to 256. To increase, please see the ServerLimit directive. Tentei setar essa variavel no httpd.conf porem o erro se manteve Saida do ps ax | grep httpd | wc -l da como resultado 256 Obrigado pela atencao Alexandre Amigo, no apache 1.x.x você deve alterar um parametro no header do código fonte e compilar novamente. Se nao me engano o arquivo é o httpd.h e o parâmetro é HARD_USER_LIMIT ou algo parecido. No apache 2 não sei se o procedimento é o mesmo. Att., Renato Q. Todorov - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] Volunteers needed to help maintain ports]
Renato Botelho wrote: Ae Pessoal, Sealgum estiver afim de adotar um port orfo... A comunidade agradece... =) []s Original Message Subject: [FreeBSD-Announce] Volunteers needed to help maintain ports Date: Wed, 24 May 2006 19:30:37 -0400 From: Kris Kennaway [EMAIL PROTECTED] To: [EMAIL PROTECTED] Many of you no doubt make use of the FreeBSD Ports Collection for installing and managing third-party software. What you may not know is that a lot of the ports in the Ports Collection have no assigned maintainer. Unmaintained ports tend to lag behind the rest of the Ports Collection in the speed of updates to new versions, and in the overall quality of the port. With nearly 15000 third-party applications in the Ports Collection, and dozens more added every week, there is an ever-present need for more volunteers to assist in maintaining ports. What is a Port Maintainer? A Port Maintainer is a FreeBSD volunteer who donates some of their time to making sure a port is kept up-to-date and in good working order. They are intermediaries between the FreeBSD user community and the third party developers of the software, and they help to ensure that the software runs optimally on FreeBSD systems. Maintaining a port or two is a great way to contribute to the FreeBSD project! Maintaining a port does require some familiarity with the Ports Collection and the workings of the software (at least at an operational level), but we have an excellent collection of documentation (the Porter's Handbook) that explains how to get started, and covers many of the more advanced points you may need to know. And of course the ports community is available to answer your specific questions, via the [EMAIL PROTECTED] mailing list. The following document explains in more detail about what it means to be a Port Maintainer: http://www.freebsd.org/doc/en_US.ISO8859-1/articles/contributing-ports/index.html and the Porter's Handbook may be found here: http://www.freebsd.org/doc/en_US.ISO8859-1/books/porters-handbook/index.html (translated versions are also available on the FreeBSD website). The following command may be used to list the ports that you have installed on your system that are currently unmaintained. First make sure your INDEX file is up-to-date: # cd /usr/ports # make fetchindex Then run the following command (root privilege is not necessary): % sh -c 'cd /usr/ports; grep -F "`for o in \`pkg_info -qao\` ; \ do echo "|/usr/ports/${o}|" ; done`" `make -V INDEXFILE` | \ grep -i \|[EMAIL PROTECTED]| | cut -f 2 -d \| ' This will display a list of all ports that are unmaintained; you can then investigate each of the listed ports to see if you may be interested in maintaining one or more of them. You might be surprised to learn that a software package you use and rely upon every day has no port maintainer! The "contibuting-ports" document referenced above explains what to do next. Thanks in advance, Kris Ele so errou no comando. "This will display a list of all ports that are unmaintained". O correto na frase seria "This will display a list of all INSTALED ports that are unmaintained" Ja que o comando so lista os ports que estao instalados no seu sistema, ou seja, aqueles que voce entrou no dir e deu make install (que viraram pacotes e portanto sao listados via pkg_info. Alguem chuta como ficaria o comando correto? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Qmail abrindo muitas conexoes simultaneas para o mesmo host
Renato Botelho wrote: Em 12/5/2006 13:05 Patrick Tracanelli escreveu: Renato Frederick wrote: Sugerir troca de mailer é bem simplista né... Bom Marcus, já procurou no google se há algum patch? Nunca pesquisei, ainda não passei por este problema. Já pensou em fazr uma solução alternativa, mas real as suas necessidades do que simplesmente trocar por postfix? Penso em você usar o ipfw para limiar as conexões que podem ser abertas com o smtp do terra. O ipfw negando as regras, o qmail irá deixar o email na fila. Talvez aumentar o queuelifetime seja interessante, dependendo da demora que isso poderá ocasionar com o terra. Dá uma estudada nisso, enquanto um patch não sai :) Abraços. So pra complementar, tem patch pra reutilizacao de sessao e conexoes persistentes sim. Infelizmente nao tenho a URL mas nada que uma boa busca no google por connection reuse+qmail nao resolva =) So que o patch se aplica no Qmail limpo, pra aplicar com Qmail com outros vai ser necessario modificar o codigo manualmente. Se aplicar patches manualmente e uma opcao (e no mundo Qmail, isso acaba sendo imperativo), esse recurso pode ser adicionado. Por outro lado, eu acho uma opcao mais interessante aplicar o patch: ucspi-tcp-0.88-periplimit.7.patch No ucspi-tcp. Com ele voce pode limitar numero de sessoes por IP (similar a baixar concorrencia, mas por IP). Interessante, você já testou esse Patrick? Se sim, posso falar com o maintainer e colocar ele no ports... =) Renato, Acabei de testar o patch. Caso queira enviar para o maintainer, seguem algumas infos: URL: http://js.hu/package/ucspi-tcp/ucspi-tcp-0.88-periplimit.7.patch Diff Makefile: --- MakefileSun May 14 20:59:49 2006 +++ Makefile.newSun May 14 20:59:37 2006 @@ -16,6 +16,7 @@ COMMENT= Command-line tools for building TCP client-server applications OPTIONS= MAN Install man(1) pages on \ + PER_IP_LIMIT Add option to limit connections per ip off \ RSS_DIFF Patch rblsmtpd for qmail users off \ SSL Adds support for SSL (Secure Socket Layer) off @@ -43,6 +44,12 @@ .if defined(WITH_RSS_DIFF) PATCH_SITES+= http://www.qmail.org/ PATCHFILES+= ucspi-rss.diff +PATCH_DIST_STRIP= -p1 +.endif + +.if defined(WITH_PER_IP_LIMIT) +PATCH_SITES+= http://js.hu/package/ucspi-tcp/ +PATCHFILES+= ucspi-tcp-0.88-periplimit.7.patch PATCH_DIST_STRIP= -p1 .endif Diff distinfo: --- distinfoSun May 14 20:51:07 2006 +++ distinfo.newSun May 14 20:48:45 2006 @@ -6,3 +6,5 @@ SIZE (ucspi-rss.diff) = 1828 MD5 (ucspi-tcp-ssl-20050405.patch.gz) = cbe2443539d5289ffb5ae2a036e0ba3d SIZE (ucspi-tcp-ssl-20050405.patch.gz) = 13173 +MD5 (ucspi-tcp-0.88-periplimit.7.patch) = ee211d2491b5b0f546f4eedd7254f370 +SIZE (ucspi-tcp-0.88-periplimit.7.patch) = 4820 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail abrindo muitas conexoes simultaneas para o mesmo host
Marcus Alves Grando wrote: Renato Q. Todorov wrote: Ola amigos, Estou enfrentando um problema com o qmail e ainda não consegui pensar em alguma solução. Tenho vários sites de clientes que possuem um campo para inscrição de email para receber newsletter. Acontece de algumas vezes dois ou três sites dispararem a newsletter ao mesmo tempo o que causa uma alta na fila do qmail. Até aí tudo bem. O meu problema esta em alguns provedores que recusam a entrega do email caso haja um certo numero de conexões abertas do mesmo host. Exemplo: Acontece muito com o terra, no meio do envio da newsletter o terra começa a devolver os emails dizendo que meu servidor esta com muitas conexões simultâneas no smtp do terra e a política deles recusa esse tipo de acao por ser provavelmente spam. A única solução que encontrei foi diminuir o concurrencyremote, porém é uma solução bem porca porque prejudica a performance dos envios normais. Há alguma forma de limitar as conexões simultâneas por host? Tipo assim, só poderão ser abertas 5 conexões simultâneas para o mesmo host. Existe isso? Ja não sei mais o que fazer pra resolver isso, os clientes reclamam muito que os e-mails enviados principalmente para o terra pela ferramenta de newsletter não chegam aos destinatários. Sem gerar flame... postfix. Ele consegue definir por dominio numero de conexões com os outros smtp's e ainda consegue reaproveitar a conexão já aberta para entregar novos emails. Abraços Marcus, Meu problema com o postfix é que não tenho nenhuma experiência com ele. Já com o qmail são 8 anos de briga e hoje tenho ele rodando tão redondinho... o problema que relatei acima é o único que tenho com ele... Não que eu não possa correr atras do postfix mas é que numa situação de migração dessas fica difícil fazer a experiência com os clientes... Minha configuração atual do qmail é qmail+qmail-scanner+mc affee uvscan+spamassassin+vpopmail+courier-imap+pop-before-smtp+uma cacetada de patches anti-spam. Meu medo em relação ao postfix é se ele possui todos os recursos antispam que consegui implementar no qmail. Diminui drasticamente meu consumo mensal barrando spams direto na conexão, não gostaria de abrir mão de alguns desses patches que funcionam tão bem no qmail. Você tem algum tutorial que cubra mais ou menos essas funções que descrevi? Estou dando uma olhada na documentação oficial do postfix e vou ver se faço alguns testes internos, mas ainda não sei se vale a pena trocar o qmail... Obrigado pela ajuda! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Qmail abrindo muitas conexoes simultaneas para o mesmo host
Renato Frederick wrote: Sugerir troca de mailer é bem simplista né... Bom Marcus, já procurou no google se há algum patch? Nunca pesquisei, ainda não passei por este problema. Já pensou em fazr uma solução alternativa, mas real as suas necessidades do que simplesmente trocar por postfix? Penso em você usar o ipfw para limiar as conexões que podem ser abertas com o smtp do terra. O ipfw negando as regras, o qmail irá deixar o email na fila. Talvez aumentar o queuelifetime seja interessante, dependendo da demora que isso poderá ocasionar com o terra. Dá uma estudada nisso, enquanto um patch não sai :) Abraços. Renato, Achei vários casos semelhantes na internet porém nenhum deles com solução ou patch. Na página do qmail não há nenhuma citação à respeito. Como estou trocando todo o sistema irei trocar também de firewall para o ipfw e experimentarei essa regra. Não sei dizer ao certo qual será a reação do qmail, em quanto tempo ele irá atrasar a entrega nem nada disso mas assim que tiver alguma posição vou informar por aqui pra ficar registrado. Espero que dê certo mas vou continuar fuçando por um patch. Infelizmente não tenho muita experiência com C, fiz um patch que uso até hoje para o qmail-smtpd checar se o usuário local existe antes de aceitar o DATA na conexão para economia de banda. Funcionou e diminuiu meu consumo em 40%... mas acho que não consigo ir tão longe nesse caso das entregas simultâneas... Só cogitei a hipótese da troca pelo postfix porque sei que também é um ótimo mta e estava curioso pra conhecê-lo melhor... mas logo nos primeiros ítens do checklist já não gostei do que ví... não possui uma integração independente com o vpopmail, que pra mim é o melhor sistema de domínios virtuais disponível... pra fazer pop-before-smtp, desculpem falar, mas as soluções apresentadas no site oficial do postfix são porquíssimas, baseadas em análise de logs!! Sem comentários acho que desanimei um pouco com a história do postfix... só um desabafo, espero que eu esteja errado e alguém me dê uma informação melhor sobre ele... Att Renato Q. Todorov [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Qmail abrindo muitas conexoes simultaneas para o mesmo host
Patrick Tracanelli wrote: Renato Frederick wrote: Sugerir troca de mailer bem simplista n... Bom Marcus, j procurou no google se h algum patch? Nunca pesquisei, ainda no passei por este problema. J pensou em fazr uma "soluo alternativa", mas real as suas necessidades do que "simplesmente" trocar por postfix? Penso em voc usar o ipfw para limiar as conexes que podem ser abertas com o smtp do terra. O ipfw negando as regras, o qmail ir deixar o email na fila. Talvez aumentar o queuelifetime seja interessante, dependendo da demora que isso poder ocasionar com o terra. D uma estudada nisso, enquanto um patch no sai :) Abraos. So pra complementar, tem patch pra reutilizacao de sessao e conexoes persistentes sim. Infelizmente nao tenho a URL mas nada que uma boa busca no google por "connection reuse"+qmail nao resolva =) So que o patch se aplica no Qmail limpo, pra aplicar com Qmail com outros vai ser necessario modificar o codigo manualmente. Se aplicar patches manualmente e uma opcao (e no mundo Qmail, isso acaba sendo imperativo), esse recurso pode ser adicionado. Por outro lado, eu acho uma opcao mais interessante aplicar o patch: ucspi-tcp-0.88-periplimit.7.patch No ucspi-tcp. Com ele voce pode limitar numero de sessoes por IP (similar a baixar concorrencia, mas por IP). Patrick, Eu tinha pensado na soluo do tcpserver mesmo, mas me veio uma dvida que talvez voc possa sanar. Eu acho que o qmail-remote independente, no chamado pelo tcpserver... acho que essa soluo desse patch resolve um problema de DoS de fora pra dentro, agora no sei se resolveria o meu problema. Vou verificar mais a fundo isso mas pelo que posso ver o qmail-remote no tem vnculo com o tcpserver. Posso estar redondamente enganado mas assim que tiver certeza de alguma coisa posto aqui. Quanto sua outra sugesto vou procurar o patch sim, acho que j ajuda bastante, obrigado! Att., Renato Q. Todorov [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail abrindo muitas conexoes simultaneas para o mesmo host
Rodrigo Graeff wrote: Baixa o remote concurrency para 10 ou 5, workaround feio mas deve funcionar, nunca tinha pensado neste problema, vou ver o que consigo fazer no qmail-remote abracos, Rodrigo, como falei na mensagem inicial não gostaria de fazer esse tipo de mudança porque prejudicaria muito a performance do servidor, mas pra te ser sincero é o que faço antes de disparar uma newsletter. Baixo o valor para 10, disparo a news, espero a fila acabar e volto para o valor inicial. Você tem alguma idéia do que poderia ser feito num patch? Infelizmente não programo muito em C por isso não sei como ajudar. Outro problema que enfrento vou te falar pra ver se você pode me ajudar. Por exemplo, possuo meu concurrencyremote setado para 20. Um indivíduo chega e dispara um email de 15mb para 50 pessoas. Depois disso eu chego e mando um email de 3kb para 1 pessoa e meu email tem que esperar os 750mb do outro email que chegou primeiro na fila para sair. Há algum jeito de fazer uma limitação neste caso? Tipo, chegou um email com vários destinatários no RCPT TO, gostaria que o qmail entregasse um após o outro e não todos de uma vez. Ou alguma outra solução que resolva isso. Você tem alguma idéia nesse caso? Muito obrigado! Renato Q. Todorov [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail abrindo muitas conexoes simultaneas para o mesmo host
Ola amigos, Estou enfrentando um problema com o qmail e ainda não consegui pensar em alguma solução. Tenho vários sites de clientes que possuem um campo para inscrição de email para receber newsletter. Acontece de algumas vezes dois ou três sites dispararem a newsletter ao mesmo tempo o que causa uma alta na fila do qmail. Até aí tudo bem. O meu problema esta em alguns provedores que recusam a entrega do email caso haja um certo numero de conexões abertas do mesmo host. Exemplo: Acontece muito com o terra, no meio do envio da newsletter o terra começa a devolver os emails dizendo que meu servidor esta com muitas conexões simultâneas no smtp do terra e a política deles recusa esse tipo de acao por ser provavelmente spam. A única solução que encontrei foi diminuir o concurrencyremote, porém é uma solução bem porca porque prejudica a performance dos envios normais. Há alguma forma de limitar as conexões simultâneas por host? Tipo assim, só poderão ser abertas 5 conexões simultâneas para o mesmo host. Existe isso? Ja não sei mais o que fazer pra resolver isso, os clientes reclamam muito que os e-mails enviados principalmente para o terra pela ferramenta de newsletter não chegam aos destinatários. Qualquer ajuda será muito bem vinda! Obrigado a todos! Renato Q. Todorov [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limitação / reserva de banda por serv iço
Amigos, Estou com uma dúvida em relação ao controle de banda no BSD 6. Estou unindo dois servidores que eram separados, um para email e outro para web em um só, porém preciso reservar parte da banda para os serviços para que quando alguém resolva mandar um e-mail muito grande não trave o serviço de web por exemplo. Como posso fazer isso? Os envios de email por exemplo saem por portas altas aleatórias, não imagino como poderia limitar a saída do qmail em kbps. Limitar o número de conexões simultâneas não me ajuda muito visto que um e-mail grande pode entupir todas as minhas conexões disponíveis e roubar toda a banda. Muito obrigado pela atenção, Renato Q. Todorov [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 6.0 para Webserver
Bom dia pessoal, Nao acompanhei o lanamento do 6.0 mas estou para migrar dois servidores meus, um servidor web que hoje e' 4.9 e um servidor de emails que e' um 5.2. Ha' alguma nova caracterstica ou grande mudana no 6 que eu deva prestar atenao ao migra-los ou nao? Vou utiliza-lo em um Xeon dual, algum cuidado especial deve ser tomado? Algum tem alguma URL fora o manual sobre tunning em cima da verso 6? Muito obrigado pela atenao! Renato Q. Todorov [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd