Re: [FUG-BR] Hosting para substituir o atual BSDVM
Em 5 de fevereiro de 2016 18:04, Nilton Jose Rizzoescreveu: > > > Galera preciso de um hosting para substiuir o meu atual provedor BSDVM > que irá parar em 10 dias. Tenho que migrar, mas a todas as opções que > eles oferecem tem máximo de transferencia. Não quero isso quero um > que me dê um link de X [GMK]bits/s > Uso/usei: - www.arpnetworks.com - www.edis.at - www.hetzner.de - www.ramhost.us Todos suportam FreeBSD > >Foi dificil achar o BSD VM depois de 6 anos de uso eles irão parar > > > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas de binat com PF e heartbeat
Em 12 de março de 2015 09:33, Christiano Liberato christianoliber...@gmail.com escreveu: Rodrigo, está com /24. Teste com o alias em /32. Somente o alias Em 11 de março de 2015 20:05, Rodrigo Mosconi free...@mosconi.mat.br escreveu: Em 6 de março de 2015 10:35, Christiano Liberato christianoliber...@gmail.com escreveu: PessoALL, tenho dois servidores de email em cluster, o qual gera um ip de heartbeat. Quando configuro o binat no PF para o ip do heartbeat, não consigo receber emails, pois as mensagens saem com ip da interface externa do firewall e dá problema de reverso, pois a volta (ip do firewall) é diferente do ip do meu server de email. Quanto aponto o binat para o ip local do servidor de email, qualquer um do cluster, funciona corretamente. Tentei também fazendo com RDR mas dá o mesmo problema! Alguém já passou por isso? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nos servidores, o IP vip está com máscara /32? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas de binat com PF e heartbeat
Em 6 de março de 2015 10:35, Christiano Liberato christianoliber...@gmail.com escreveu: PessoALL, tenho dois servidores de email em cluster, o qual gera um ip de heartbeat. Quando configuro o binat no PF para o ip do heartbeat, não consigo receber emails, pois as mensagens saem com ip da interface externa do firewall e dá problema de reverso, pois a volta (ip do firewall) é diferente do ip do meu server de email. Quanto aponto o binat para o ip local do servidor de email, qualquer um do cluster, funciona corretamente. Tentei também fazendo com RDR mas dá o mesmo problema! Alguém já passou por isso? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nos servidores, o IP vip está com máscara /32? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] upgrade 8.4
. Só pra conferir a título de curiosidade, você atualizou um FreeBSD 4 pra 5? Já atualizei do 4.8 para o 5.2.1 (o mais atual da época), porém essa atualização não é recomendada. No FreeBSD5 foi introduzido o FFS2, e ao atualizar do 4.X para 5.X, você não dispõe de recursos de filesystem, como o journaling, ou snapshot. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: script
Em 25 de novembro de 2014 17:00, Pedro Silva pedro.f...@gmail.com escreveu: Desculpem o OT, mas é um coisa simples que não estou conseguindo resolver: estou tentando inserir, via sed, delimitadores em um arquivo texto (link abaixo), mas não estou conseguindo. tentativas: sed 's/ /;/g' fx.txt sed 's/\t/;/g' fx.txt sed 's/\x0/;/g' fx.txt sed -e 's/.../.../g' arquivo.txt Nenhum desses comando consegue inserir o ; entre as colunas; como descubro os caracteres entre as colunas? http://campuscolinas.org/ff.txt.gz Quem puder dar uma olhada, agradeço. -- Pedro Silva Fedora User - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers
Em 28 de julho de 2014 10:31, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On 07/27/2014 02:30 PM, Nilton Jose Rizzo wrote: Em Fri, 25 Jul 2014 13:58:50 -0300, Patrick Tracanelli escreveu On 25/07/2014, at 12:55, Fábio de Sousa fabi...@gmail.com wrote: Senti uma irônia no comentário do nosso amigo ou estou enganado? Efeito Ubuntu, kuruminização. Eu uso FreeBSD, linux, testo todas as distros! Me desculpe amigo, mas no meu entendimento, qualquer movimento de software livre, que venha disseminar o conhecimento e abrir novo horizontes é válido! Respeito sua opinião, mas não concordo! Eu acho que não era essa a intenção original do e-mail do Helio, e sim sobre o worm em si. Mas se formos entrar nessa discussão em específico, eu consigo ver o lado positivo da Ubuntuzação do Linux ou a tentativa similar do PC- BSD. Isso permite que minha irmã, minha vó, sua mãe, usem software livre sem ter uma curva de aprendizado impactante, ao invés de usarem Windows ou Mac OS. Isso é bom pra escolas, pra comunidade em geral, colocam o SL como alternativa de fato a SOs proprietários de usuários finais. E ponto. Isso dito, não vejo outra vantagem. A bem da verdade, é apenas isso mesmo, massificação do uso de um sistema amigável. Eu diria mais é uma Windowszação dos sistemas em geral. Faça tudo em um click do Mouse. Sob uma ótica de profissionais de TI minha posição muda. Acho detestável, me incomoda. Conheci escolas que ensinam “Linux” com Ubuntu, conheço “profissionais” com “experiência” em Ubuntu, e no entanto nunca configuraram o X uma vez na vida, na unha. Nunca colocaram o icewm ou enlightenment ou blackbox ou sequer windowmaker pra subir sozinho. Nunca editaram um rc pra gerar ícones no desktop. E to focando so em coisas de Desktop, sem nem querer me estender a compilação de kernel, ou sequer instalação de um software na unha. Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem problemas e sem trabalho. Ou as vezes pior, vai pela interface gráfica do ubuntu mesmo. E pior, agora que o “pkg” no FreeBSD ficou bom, funcional, muito melhor que o pkg_tools vejo gente preferindo cada vez mais dar “pkg install xyz” e esperar tudo se resolver sozinho do que meramente compilar por ports. Por incrivel que pareça make menuconfig” pra um novo “profissional Linux” não é algo obvio. Boa parte deles não sabe o que isso faz nem onde se da esse comando nem com que objetivo. As vezes pior, um mero ./configure --alguma-coisa ; make ; make install passa a ser algo do dia-a-dia dessa nova geração que instala pacotes prontos e sai usando. Cada vez é mais comum gerações de profissionais de TI que tem Linux no curriculum mas nunca recompilaram seu próprio kernel e ou nem sequer usam um único software em sua maquina pessoal que foi compilado por eles mesmos. Como é que um cara desses vai diagnosticar problemas quando eles surgirem? Como é que um cara desses vai sequer usar o X com gnome/kde no FreeBSD se não vier pronto? Agora eu pergunto, da nova geração de Linuxers alguém conhece algum que consiga instalar um qmail na unha? qmail com vpopmail que seja? E que quando o qmail-start não sobe consegue diagnosticar? São cada vez mais raros. Olha a comunidade Debian brasileira da década passada, quantos novos empacotadores Debian surgiam todos anos, contribuindo, ajudando, metendo a mão. Olha na década atual a taxa de crescimento de contribuidores na mesma função. Curioso que a user-base de Linux aumentou mas da comunidade que suporta, não aumente mais como era na década passada. Veja quantos novos commiters de source e ports entravam no FreeBSD antes, e veja hoje. Vejam quantos novos contribuidores de Linux faziam coisas legais, criavam novos projetos de SL antes, e quantos contribuem hoje. Veja o historico de commits no source do Linux e procure novos nomes la. Mesma coisa pros empacotadores Linux, commiters de source FreeBSD ou ports. Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase cada vez maior. Que sentido isso faz? Eu preferia muito mais uma época em que um novo usuário Linux instalava slackware, debian, e apanhava feito cão pra fazer o básico. Não pq eu sou sádico e adoro ver o sofrimento alheio. Mas pq o cidadão aprendia… e depois de apanhar e aprender, sabia fazer de novo com a mãos atadas e o principal, conseguia ajudar / diagnosticar, escrevia blog posts ou artigos sobre as formas geniais que ele usou pra resolver seus problemas. Hoje essa “formação natural” não existe mais nas novas gerações. Até o debian ficou mais fácil, mais pronto. FreeBSD com o novo pkg de alguma forma (ainda saudável, ao meu ver) segue esse caminho. É estranho dizer que as vezes o pkg_tools da saudade, mas é bom ver coisas não funcionando pra você poder arrumar sozinho. Aqui na FreeBSD eu e o Jean brincamos que vamos
Re: [FUG-BR] motherboard Intel pra router FreeBSD
Em 20 de junho de 2014 17:02, Vinícius Ferrão fer...@if.ufrj.br escreveu: Pelo menos uma tem que ser virada para a Internet se você não puder ir no site físico… Ou o DC suportar VPN com seu ambiente: http://support.arpnetworks.com/kb/dedicated-servers/customer-vpn On Jun 20, 2014, at 16:43, Nicolas Wildner nico...@tbl.com.br wrote: - Mensagem original - De: Marcelo Gondim gon...@bsdinfo.com.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 16 de Junho de 2014 12:45:28 Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD Em 16/06/2014 11:25, Marcelo Gondim escreveu: Em 16/06/2014 10:42, Marcelo Gondim escreveu: Pessoal, Estou precisando de uma indicação de motherboard Intel para um router commodity com as características abaixo: - Dual Processada. - 2 FSB independentes, ou seja, com 2 North Bridge. - Slot de memórias não Dual Channel. - Mínimo de 3 slots PCIe x8 versão 2.0. - 2 interfaces onboard. Alguém tem pra indicar? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Prezados, Acredito ter encontrado a motherboard, pelo menos ela é dual north bridge e tem IPMI. Compartilho com todos aqui: http://www.supermicro.com/products/motherboard/QPI/5500/X8DAH_-F.cfm?LRDIMM=Y Opa vi que essa motherboard é antiga e fora de linha. Essa aqui [1] me chamou atenção que os processadores controlam diretamente as PCIe, deve ser melhor ainda. Necessariamente tem que ter os 2 processadores para que se possa usar os PCIe. [1] http://www.supermicro.com/products/motherboard/Xeon/C600/X9DAX-iF.cfm []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando o gancho sobre a fabricante em questão. Esta notícia saiu hoje sobre as mobos da Supermicro e problemas de segurança com a sua solução de lights out: http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/ Resumo da opera: A IPMI(BMC) roda um Linux 2.6.17, e guarda as senhas num arquivo texto puro, onde informações podem ser capturadas através de requisições na porta 49152 Claro que aqueles que deixam uma interface de gerenciamento virada pra internet merecem no mínimo choque nos mamilos... Nícolas Wildner Analista de Infraestrutura de TI - TBL BGV Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] motherboard Intel pra router FreeBSD
Em 20 de junho de 2014 17:23, Vinícius Ferrão fer...@if.ufrj.br escreveu: Se a VPN cair e você estiver as escuras resta apenas o IPMI. Por isso que falei que pelo menos uma tem que ser virada para fora… Na arpnetworks em particular, se a VPN estiver fora, provavelmente TODO o DC está fora, pois essa é uma VPN entre vc e o DC, para acesso a sua rede interna Abraços, On Jun 20, 2014, at 17:20, Rodrigo Mosconi free...@mosconi.mat.brmailto: free...@mosconi.mat.br wrote: Em 20 de junho de 2014 17:02, Vinícius Ferrão fer...@if.ufrj.brmailto: fer...@if.ufrj.br escreveu: Pelo menos uma tem que ser virada para a Internet se você não puder ir no site físico… Ou o DC suportar VPN com seu ambiente: http://support.arpnetworks.com/kb/dedicated-servers/customer-vpn On Jun 20, 2014, at 16:43, Nicolas Wildner nico...@tbl.com.brmailto: nico...@tbl.com.br wrote: - Mensagem original - De: Marcelo Gondim gon...@bsdinfo.com.brmailto:gon...@bsdinfo.com.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.brmailto:freebsd@fug.com.br Enviadas: Segunda-feira, 16 de Junho de 2014 12:45:28 Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD Em 16/06/2014 11:25, Marcelo Gondim escreveu: Em 16/06/2014 10:42, Marcelo Gondim escreveu: Pessoal, Estou precisando de uma indicação de motherboard Intel para um router commodity com as características abaixo: - Dual Processada. - 2 FSB independentes, ou seja, com 2 North Bridge. - Slot de memórias não Dual Channel. - Mínimo de 3 slots PCIe x8 versão 2.0. - 2 interfaces onboard. Alguém tem pra indicar? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Prezados, Acredito ter encontrado a motherboard, pelo menos ela é dual north bridge e tem IPMI. Compartilho com todos aqui: http://www.supermicro.com/products/motherboard/QPI/5500/X8DAH_-F.cfm?LRDIMM=Y Opa vi que essa motherboard é antiga e fora de linha. Essa aqui [1] me chamou atenção que os processadores controlam diretamente as PCIe, deve ser melhor ainda. Necessariamente tem que ter os 2 processadores para que se possa usar os PCIe. [1] http://www.supermicro.com/products/motherboard/Xeon/C600/X9DAX-iF.cfm []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando o gancho sobre a fabricante em questão. Esta notícia saiu hoje sobre as mobos da Supermicro e problemas de segurança com a sua solução de lights out: http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/ Resumo da opera: A IPMI(BMC) roda um Linux 2.6.17, e guarda as senhas num arquivo texto puro, onde informações podem ser capturadas através de requisições na porta 49152 Claro que aqueles que deixam uma interface de gerenciamento virada pra internet merecem no mínimo choque nos mamilos... Nícolas Wildner Analista de Infraestrutura de TI - TBL BGV Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial instalação FreeBSD 10 - bem básico
Em 8 de abril de 2014 17:30, Marcio Rufino marciorufin...@gmail.comescreveu: Seria muito bom também algo sobre atualização do openbsd. É complicado esse. Pelo contrário, a atualização do OpenBSD é mais simples e rápida. Em 15 minutos, vc tem a base atualizada. Em 8 de abril de 2014 17:24, Saul Figueiredo saulfelip...@gmail.com escreveu: ... *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* Atenciosamente, *Saul Figueiredo*Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 8 de abril de 2014 17:23, ADIEL adiel.netad...@gmail.com escreveu: O site e bom, simples e direto, eu ja conhecia. Aproveitando a questao Linux user vs BSD user... Sendo os BSDs sistemas muito mais robustos que os GNUs, pq os GNUs ainda são mais conhecidos e mais adotados? Por exemplo, uma pessoa tira uma certificação BSDA, a outra tira uma LPI II, a segunda sera muito mais reconhecida no mercado, nao? 2014-04-08 17:02 GMT-03:00 Tiago Ribeiro sha...@gmail.com: Em 08/04/2014, à(s) 16:56, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Em 8 de abril de 2014 16:45, Tiago Ribeiro sha...@gmail.com escreveu: O trabalho era para ser feito em um ubuntu ou fedora, mas como a matéria é Administração de redes em software livre, porque não usar o FreeBSD e ensinar um pouco para o professor, que é linuxuser, e eu como bsduser não podia deixar passar . Valeu pessoal, espero que ajude. -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20 de março de 2014 18:22, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 20/03/14 17:46, Otavio Augusto escreveu: Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo que o melhor é o que vc sabe usar melhor. Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando preciso fazer alguma alteração em algum servidor que foi configurado inicialmente por outra pessoa. Antigamente eu fazia igual ao gondim, com a diferença que usa o pf também com o altq até que ipfw teve nat pelo kernel e também suporte direto ao altq. Goste de manter atualizado o conhecimento do pf para que sempre por isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , mas já que não mudou a syntax, a dificuldade será pouca. Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) Esses dias, por exemplo, houve uma mudança no openssh por causa do Capsicum e gerou um desconforto porque teve gente que perdeu acesso remoto ssh. Porque o default do OpenSSH passou à ser compilado com sandbox e à usar privilege separation com sandbox (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo pelo arquivo UPDATING já jogaram a POLA como argumento. Pelo menos foi o que eu entendi. :) A mudança do sandbox para default foi anunciada na verso 6.1 do openssh http://www.openssh.com/txt/release-6.1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
O FreeBSD ainda usa a syntax antiga. Agora no OpenBSD as regras de nat e rdr estão combinadas com as de filtro. Também foi adicionado um novo verbo match, que aplica as alterações in-time Em 20 de março de 2014 10:39, Otavio Augusto otavi...@gmail.com escreveu: Galera por falta de tempo ainda não tinha mexido com o pf nas versões 9 nem 10. Sempre uso ipfw , mas agora estava querendo fazer um teste no FreeBSD com um firewall totalmente pf ja que o mesmo agora pode usar todo o poder das CPUs multicore. A dúvida é se a syntax do pf no freebsd está alinhada com a do openbsd ? lembro que quando o openbsd mudou o freebsd manteve a forma antiga de escrever as regras. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20 de março de 2014 16:31, João Mancy joao...@gmail.com escreveu: Isso gera quase que uma nova thread. Qual o melhor Firewall nativo para FreeBSD ? Resposta mais simples: o melhor firewall é aquele que o administrador tem melhor domínio Para 90%~95% dos casos, IMHO, não há diferença de funcionalidade entre eles. E uma grande vantagem do FreeBSD é a possibilidade do uso do melhor de cada um ao mesmo tempo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Algum problema com a lista??
pong Em 21 de fevereiro de 2014 09:33, Lucas Dias lucas...@gmail.com escreveu: Olá pessoal Algum problema com lista? A última mensagem que recebi foi a da Renata Dias sobre Termômetro USB. Mandem algum sinal de fumaça =) Espero que seja apenas um mal entendido meu... Abraços -- .:: Lucas Dias .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Powerview SMS (nobreak)
Já usei os nobreaks da APC, via USB Em 21 de fevereiro de 2014 10:13, Cleber Medina clebermed...@gmail.comescreveu: Alguem ja conectou algum nobreak SMS ao freebsd... O software do nobreak e feito em java (para linux) mas nao reconhe as usbs... Cleber - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Livro FreeBSD - O poder dos servidores em suas mãos
Recomendo uma leitura no handbook do FreeBSD. Em 13 de junho de 2013 20:42, mateus schott mateussch...@gmail.comescreveu: Boa noite pessoal, estou querendo aprender mais sobre este incrível sistema operacional, estou procurando este livro FreeBSD - O poder dos servidores em suas mãos, mas em todos lugares estão esgotados, gostaria de saber se alguém sabe onde consigo encontrar ele, ou se alguém tiver algum outro para me indicar eu agradeço. Abraço a todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor FTP e regras do PF
O ftp-proxy está rodando com a flag -R? Em 14 de fevereiro de 2013 16:18, EnioRM eni...@gmail.com escreveu: vic e Cartola eu acompanho o FAQ do PF e foi de lá que segui as dicas, como você disse vic, fiz de forma parecida pass in quick on $nic_externa inet proto tcp to port 49151 flags S/SAFR porém analisei por último o sysctl indicado, que estava com 1 e alterei a linha porém o erro persiste. Claro, achei um meio que nem sempre resolve 100%, foi justamente configurar (desativar) o modo passivo, tanto no FileZilla e pelo IE, diminuiu a frequencia de erros porém não resolveu, pois não tem como eu controlar os usuários externos para que façam o ajuste. 2013/2/14 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com Pessoal, só lembrando também que há tradução em português dessa doc do PF: http://www.openbsd.org/faq/pf/pt/index.html ou direto ao ponto: http://www.openbsd.org/faq/pf/pt/ftp.html Bom pra pelo menos ficar no histórico da lista e avisar os desavisados :) Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ Em 14 de fevereiro de 2013 16:02, vic v...@wa.pro.br escreveu: Em 2013-02-14 14:46, EnioRM escreveu: salve galera! gostaria de um pequeno help. o servidor onde está rodando o PF é o mesmo que roda o ftp, horas eu testo o ftpd do FreeBSD, horas eu mudo para o vsftpd para testes. Notei que, nas regras do pf.conf, quando ativadas, está me causando alguns problemas de conexão, hora autentica, hora não, quando digito a senha, vezes requer que eu aperte F5, e horas me exibe uma mensagem de erro sobre permissão. Mas quando deixo as regras limpas com um pfctl -Fa, tudo funciona como esperado. Estou acompanhando essas explicações, que parece o mais adequado com o que eu preciso http://www.openbsd.org/faq/pf/ftp.html#server e as minhas regras, simples, começa com um block in on $externa e depois as liberações indicadas de FTP conforme está no FAQ Alguém me sugere algum ajuste melhor? Geralmente o FTP dá problema com o modo passivo. O que você tem que fazer é aceitar a conexão nas portas usadas no modo passivo. Talvez seu software de ftp suporte especificar uma faixa de portas para usar e ela deve estar dentro das sysctl: net.inet.ip.portrange.first=3 net.inet.ip.portrange.last=55000 BTW, o que eu disse acima está dito na FAQ que você enviou especificamente em OpenBSD's native FTP server ftpd(8) uses the range 49152 to 65535, que corrobora com a regra pass in on $ext_if proto tcp to port 49151 -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- *ENIO R M* * Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Suporte para a placa Intel HD 3000
2013/1/3 d4n1 d4n1h...@gmail.com: [RESOLVIDO] Consegui habilitar o GEM/KSM para a placa intel HD 3000 seguindo o post do wiki do FreeBSD e fiz mais um post sobre. Segue o link no meu blog 3:) http://d4n1h4ck.blogspot.com.br/2013/01/freebsd-e-gpu-gemkms.html No seu post vc faz estes comandos: # echo WITH_NEW_XORG=true /etc/make.conf # echo WITH_KMS=true /etc/make.conf porém cada um deles sobrescreve o conteúdo original com uma única linha -- Daniel Melo (d4n1 3:) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD desaparecendo com um núcleo na CPU
if(limite_superior = 1){ fprintf(stdout,%d eh primo\n, 1); fflush(stdout); } Há um erro conceitual: 1 não é primo, nem composto if(limite_superior = 2){ fprintf(stdout,%d eh primo\n, 2); fflush(stdout); } //Vamos criar os processos reponsáveis por encontrar os números for(i=0; iprocessos; i++){ //Vamos fazer o fork do processo if(!fork()){ //Processo filho entra aqui for(j=3+2*i; j=limite_superior; j+=passo){ if(eh_primo(j)){ fprintf(stdout,%d eh primo\n, j); } } exit(0); como vc poderia usar o crivo de erastótenes para ignorar os múltiplos de primos já obtidos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD desaparecendo com um núcleo na CPU
#include primo.h u_int8_teh_primo(u_int32_t numero){ u_int32_t i; if((numero2) ((numero % 2) == 0)){ return 0; } for(i=3; i = (numero / 2); i = i + 2){ if((numero % i) == 0){ return 0; } } return 1; } vc somente precisa testar até sqrt(numero) -- Princípio de Eratóstenes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD desaparecendo com um núcleo na CPU
Em 9 de novembro de 2012 13:12, Otacílio otacilio.n...@bsd.com.br escreveu: On 09/11/2012 12:04, Rodrigo Mosconi wrote: if(limite_superior = 1){ fprintf(stdout,%d eh primo\n, 1); fflush(stdout); } Há um erro conceitual: 1 não é primo, nem composto if(limite_superior = 2){ fprintf(stdout,%d eh primo\n, 2); fflush(stdout); } //Vamos criar os processos reponsáveis por encontrar os números for(i=0; iprocessos; i++){ //Vamos fazer o fork do processo if(!fork()){ //Processo filho entra aqui for(j=3+2*i; j=limite_superior; j+=passo){ if(eh_primo(j)){ fprintf(stdout,%d eh primo\n, j); } } exit(0); como vc poderia usar o crivo de erastótenes para ignorar os múltiplos de primos já obtidos. É, mas a idéia é mostrar que para um problema grande eu posso usar múltiplos processos na solução, que será bem mais rápida em uma máquina com múltiplas CPUs. Se eu sair usando muitos atalhos não vai ficar tão óbvia a vantagem de múltiplos processos. O erro conceitual será corrigido na versão 2.0. O uso do crivo seria um exemplo de como usar uma área de memória compartilhada entre processos ou threads É um problema de exclusão mútua num bitmap - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [HEADS UP] merging projects/pf into head
Em 5 de setembro de 2012 10:35, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 05/09/2012 10:32, Eduardo Schoedler escreveu: Em 5 de setembro de 2012 10:22, Nenhum_de_Nos math...@eternamente.infoescreveu: On Wed, September 5, 2012 10:20, Marcelo Gondim wrote: Em 05/09/2012 08:56, Welkson Renny de Medeiros escreveu: Parece interessante. Pelo que entendi em um post antigo do Patrick, o IPFW suporta multi-processamento e o PF não. Aparentemente implementaram a mesma coisa no PF. Welkson o ipfw suporta até GPU usando o CUDA. :) O PF até onde eu lembre não tem esse suporte à GPU. Mas o PF, no FreeBSD, é multi-processado se eu não me engano mas no OpenBSD não é. acho que é isso mesmo, Marcelo. Até a última vez que vi, no OpenBSD só usava um CPU. Acho que já suporta, veja: http://www.openbsd.org/faq/faq8.html#SMP Um legal. Para mim ainda era mono mas será que o PF e outras aplicações userland já fazem uso do SMP? Essa é uma outra questão. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O MP é suportado de forma geral: processos de user land podem rodar em várias CPUs, porém tupo relacionado a kernel só roda em uma única CPU - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrando o mysql para um novo server
Em 20 de julho de 2012 11:19, Leonardo Augusto lalin...@gmail.com escreveu: 2012/7/20 Marcelo Gondim gon...@bsdinfo.com.br: Em 20/07/2012 10:15, Leonardo Augusto escreveu: 2012/7/20 Alessandro de Souza Rocha etherlin...@gmail.com: Em 19 de julho de 2012 21:34, Leonardo Augusto lalin...@gmail.com escreveu: Ola, Aproveitando a thread sobre o problema do mysql com 4000 conexoes para o site de torrents, estou migrando um servidor para uma nova estrutura, atualmente esta num 7.2 com 8G de ram, vou migrar para um dual hex core 2 ghz com 32G de ram, 1333 mhz, freebsd 9/64 As opcoes viaveis do datacenter me dispoe do seguinte esquema de discos, os quais giram no mesmo preco praticamente. SATA 3 - RAID 1 com dois discos de 3 TB SATA 2 - RAID 10 com 4 discos de 500GB (os discos todos nao sao de 10k ou mais ok, sao os simples) SATA 2 - RAID 5 com 3 discos de 750GB Pelo que tenho lido, a melhor opcao seria o raid 10, mesmo o sata 3 sendo mais rapido e em raid 1, teoricamente o raid 10 seria mais rapido para read/writes correto ? Nessa maquina vai rodar mysql e memcache :) Outra coisa que tenho que resolver é a redundancia desse mysql, que pelo que li tenho duas opcoes, 1) dual master com o id da pkey par num e impar noutro e um sendo slave do outro, ficariam duas maquinas em cluster(meia boca). 2) um master(write/read) e um slave(ou mais depois, so read). A questao é que se der xabu no meu master, eu facilmente faco o sistema trabalhar com o slave. a questao é que depois que reativar o master, eu consigo atualizar tudo que ocorreu no slave, ou vou ter que deixar o slave como master, ou entao parar tudo para passar o que esta no slave para o novo master e entao reativar um slave :) Opinioes pitacos palpites, todos bem vindos. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd da minha parte te indico SATA 2 - RAID 10 com 4 discos de 500GB (os discos todos nao sao de 10k ou mais ok, sao os simples) Porque quando fui montar o servidor da empresa que roda oracle, me pediram para montar um raid 10, porque seria rapido e eficiente. -- Alessandro de Souza Rocha 2012/7/20 Alessandro de Souza Rocha etherlin...@gmail.com: Em 19 de julho de 2012 21:34, Leonardo Augusto lalin...@gmail.com escreveu: Ola, Aproveitando a thread sobre o problema do mysql com 4000 conexoes para o site de torrents, estou migrando um servidor para uma nova estrutura, atualmente esta num 7.2 com 8G de ram, vou migrar para um dual hex core 2 ghz com 32G de ram, 1333 mhz, freebsd 9/64 As opcoes viaveis do datacenter me dispoe do seguinte esquema de discos, os quais giram no mesmo preco praticamente. SATA 3 - RAID 1 com dois discos de 3 TB SATA 2 - RAID 10 com 4 discos de 500GB (os discos todos nao sao de 10k ou mais ok, sao os simples) SATA 2 - RAID 5 com 3 discos de 750GB Pelo que tenho lido, a melhor opcao seria o raid 10, mesmo o sata 3 sendo mais rapido e em raid 1, teoricamente o raid 10 seria mais rapido para read/writes correto ? Nessa maquina vai rodar mysql e memcache :) Outra coisa que tenho que resolver é a redundancia desse mysql, que pelo que li tenho duas opcoes, 1) dual master com o id da pkey par num e impar noutro e um sendo slave do outro, ficariam duas maquinas em cluster(meia boca). 2) um master(write/read) e um slave(ou mais depois, so read). A questao é que se der xabu no meu master, eu facilmente faco o sistema trabalhar com o slave. a questao é que depois que reativar o master, eu consigo atualizar tudo que ocorreu no slave, ou vou ter que deixar o slave como master, ou entao parar tudo para passar o que esta no slave para o novo master e entao reativar um slave :) Opinioes pitacos palpites, todos bem vindos. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd da minha parte te indico SATA 2 - RAID 10 com 4 discos de 500GB (os discos todos nao sao de 10k ou mais ok, sao os simples) Porque quando fui montar o servidor da empresa que roda oracle, me pediram para montar um raid 10, porque seria rapido e eficiente. -- Alessandro de Souza Rocha É raid 10 na teoria é pra ser o mais balanceado em write e read, estou entre o raid10. Com as opcoes de raids 1, 5, 10 tenho os seguintes discos: SATA II SATA III SATA Raptor 10K rpm SA-SCSI 10K rpm SA-SCSI 15k rpm A duvida é se esses rpms a mais faram tanta diferenca ou nao, pois sai bem mais caro. Por exemplo um raid 1 de 300G com sa-scsi 15k sai mais caro que um raid 10 de 1T sata II Esse servidor sera o master de um par de servers com mysql Ja que nao consigo escalar o write do mysql, imagino que esse server deve ter um bom desempenho de IO. Alem do que tem o binlog, esse não seria melhor se fosse salvo em um disco a parte ? Tipo, tirar o IO do binlog do
Re: [FUG-BR] Migrando o mysql para um novo server
Eles possuem sim. Eu gerencio 3 servidores em FreeBSD lá Em 20 de julho de 2012 14:53, Marcos Vinicios Silva dos Santos mvs...@gmail.com escreveu: Em 20 de julho de 2012 12:46, Rodrigo Mosconi free...@mosconi.mat.brescreveu: Em 20 de julho de 2012 11:19, Leonardo Augusto lalin...@gmail.com escreveu: 2012/7/20 Marcelo Gondim gon...@bsdinfo.com.br: Em 20/07/2012 10:15, Leonardo Augusto escreveu: 2012/7/20 Alessandro de Souza Rocha etherlin...@gmail.com: Em 19 de julho de 2012 21:34, Leonardo Augusto lalin...@gmail.com escreveu: Ola, Aproveitando a thread sobre o problema do mysql com 4000 conexoes para o site de torrents, estou migrando um servidor para uma nova estrutura, atualmente esta num 7.2 com 8G de ram, vou migrar para um dual hex core 2 ghz com 32G de ram, 1333 mhz, freebsd 9/64 As opcoes viaveis do datacenter me dispoe do seguinte esquema de discos, os quais giram no mesmo preco praticamente. SATA 3 - RAID 1 com dois discos de 3 TB SATA 2 - RAID 10 com 4 discos de 500GB (os discos todos nao sao de 10k ou mais ok, sao os simples) SATA 2 - RAID 5 com 3 discos de 750GB Pelo que tenho lido, a melhor opcao seria o raid 10, mesmo o sata 3 sendo mais rapido e em raid 1, teoricamente o raid 10 seria mais rapido para read/writes correto ? Nessa maquina vai rodar mysql e memcache :) Outra coisa que tenho que resolver é a redundancia desse mysql, que pelo que li tenho duas opcoes, 1) dual master com o id da pkey par num e impar noutro e um sendo slave do outro, ficariam duas maquinas em cluster(meia boca). 2) um master(write/read) e um slave(ou mais depois, so read). A questao é que se der xabu no meu master, eu facilmente faco o sistema trabalhar com o slave. a questao é que depois que reativar o master, eu consigo atualizar tudo que ocorreu no slave, ou vou ter que deixar o slave como master, ou entao parar tudo para passar o que esta no slave para o novo master e entao reativar um slave :) Opinioes pitacos palpites, todos bem vindos. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd da minha parte te indico SATA 2 - RAID 10 com 4 discos de 500GB (os discos todos nao sao de 10k ou mais ok, sao os simples) Porque quando fui montar o servidor da empresa que roda oracle, me pediram para montar um raid 10, porque seria rapido e eficiente. -- Alessandro de Souza Rocha 2012/7/20 Alessandro de Souza Rocha etherlin...@gmail.com: Em 19 de julho de 2012 21:34, Leonardo Augusto lalin...@gmail.com escreveu: Ola, Aproveitando a thread sobre o problema do mysql com 4000 conexoes para o site de torrents, estou migrando um servidor para uma nova estrutura, atualmente esta num 7.2 com 8G de ram, vou migrar para um dual hex core 2 ghz com 32G de ram, 1333 mhz, freebsd 9/64 As opcoes viaveis do datacenter me dispoe do seguinte esquema de discos, os quais giram no mesmo preco praticamente. SATA 3 - RAID 1 com dois discos de 3 TB SATA 2 - RAID 10 com 4 discos de 500GB (os discos todos nao sao de 10k ou mais ok, sao os simples) SATA 2 - RAID 5 com 3 discos de 750GB Pelo que tenho lido, a melhor opcao seria o raid 10, mesmo o sata 3 sendo mais rapido e em raid 1, teoricamente o raid 10 seria mais rapido para read/writes correto ? Nessa maquina vai rodar mysql e memcache :) Outra coisa que tenho que resolver é a redundancia desse mysql, que pelo que li tenho duas opcoes, 1) dual master com o id da pkey par num e impar noutro e um sendo slave do outro, ficariam duas maquinas em cluster(meia boca). 2) um master(write/read) e um slave(ou mais depois, so read). A questao é que se der xabu no meu master, eu facilmente faco o sistema trabalhar com o slave. a questao é que depois que reativar o master, eu consigo atualizar tudo que ocorreu no slave, ou vou ter que deixar o slave como master, ou entao parar tudo para passar o que esta no slave para o novo master e entao reativar um slave :) Opinioes pitacos palpites, todos bem vindos. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd da minha parte te indico SATA 2 - RAID 10 com 4 discos de 500GB (os discos todos nao sao de 10k ou mais ok, sao os simples) Porque quando fui montar o servidor da empresa que roda oracle, me pediram para montar um raid 10, porque seria rapido e eficiente. -- Alessandro de Souza Rocha É raid 10 na teoria é pra ser o mais balanceado em write e read, estou entre o raid10. Com as opcoes de raids 1, 5, 10 tenho os seguintes discos: SATA II SATA III SATA Raptor 10K rpm SA-SCSI 10K rpm SA-SCSI 15k rpm A duvida é se esses rpms a mais faram tanta diferenca ou nao, pois sai bem mais caro. Por exemplo um raid
Re: [FUG-BR] Versionamento de arquivos de configuração no FreeBSD com git
Em 17 de julho de 2012 09:03, Edson Brandi ebra...@fugspbr.org escreveu: Bom dia pessoal, Postei um pequeno tutorial no meu blog sobre como utilizar o git para versionar arquivos de configuração no FreeBSD. Acredito que a maioria aqui já faça esse tipo de controle de uma forma ou de outra , mas caso tenham interesse o url é: http://blog.ebrandi.eti.br/2012/07/versionamento-de-arquivos-de-configuracao-no-freebsd-com-git/ Eu gosto bastante do git e uso ele para diversas coisas na administração diária dos meus servidores pessoais :) , se alguém tiver algum caso de uso que queira compartilhar, a troca de experiencia é bem vinda :) [ ]´s Brandi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd IMHO, prefiro utilizar o CVS, pois já vem na base. Não vejo a necessidade/vantagem de usar outros SCM, como o SVN ou GIT. Att, Mosconi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell padrao
2012/7/13 Denis Granato denisgran...@gmail.com: Bom dia senhores, A maioria de voces utilizam o shell padrao do Free (csh) ou instalam o bash ? Quais os prós e contras? Uso o TCSH como shell padrão É recomendável não alterar o shell de root para algum instalado via ports (ksh, bash ou zsh, por exemplo). abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell padrao
Em 13 de julho de 2012 11:43, Enio Marconcini eni...@gmail.com escreveu: 2012/7/13 Marcelo Gondim gon...@bsdinfo.com.br Em 13/07/2012 11:24, Enio Marconcini escreveu: On Fri, Jul 13, 2012 at 11:15 AM, Marcelo Gondim gon...@bsdinfo.com.br wrote: Em 13/07/2012 10:19, Denis Granato escreveu: Bom dia senhores, A maioria de voces utilizam o shell padrao do Free (csh) ou instalam o bash ? Quais os prós e contras? abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu uso bash. rsrsr vícios que trouxe do Linux :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sempre uso o padrão de cada um, sem ter que instalar nada. Toda vez que conecto no linux, me perco com o history, por que o do csh do FreeBSD é show de bola em relação ao bash. toda vez no linux eu começo digitar o comando e teclo a flexa pra cima inutilmente esperando que irá aparecer o comando mais próximo rs Comigo é o contrário. Não perco a mania do CTRL+R do bash que seria a sua seta pra cima. rsrsrsrs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ahahahahahahahaha, pois é Marcelo, eu estou aprendendo a me acostumar com esse Ctrl+R pra quebrar o galho! abraço no tcsh, basta executar: bindkey ^R i-search-back pode-se adicinar em .tcsh ou .csh para reconfigurar nos logins -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alterar a velocidade da porta
No switch também está configurado com o 100 Full? Caso o switch não é gerenciável, somente configure a velocidade da porta (media 100baseTX mediaopt auto) 2012/6/6 Bruno S. Ferreira brsobre...@gmail.com: no carrier num deu muito certo mais valeu 2012/6/6 William Grzybowski willia...@gmail.com On Wed, Jun 6, 2012 at 10:06 AM, Bruno S. Ferreira brsobre...@gmail.com wrote: Bom dia, pessoal uma dúvida besta, eu tenho uma porta giba no meu SRV-BSD, gostaria de setela em 100Mb, posso fazer isso ?? De IFCONFIG(8): media type If the driver supports the media selection system, set the media type of the interface to type. ... mediaopt opts If the driver supports the media selection system, set the speci‐ fied media options on the interface. Então: ifconfig em0 media 100baseTX mediaopt full-duplex -- William Grzybowski -- Agência Livre - www.agencialivre.com.br Curitiba/PR - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Bruno S. Ferreira Graduated: System Information Course: Specialization Information Security Certification: - Cisco Certified Network Associate - CCNA -* *** Linux Professional Institute Certification - LPIC - IPV6 Silver Contact: Msn: sobreira_...@hotmail.com Phone: (83) 8852-9418 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid como Proxy Reverso SSL fazendo cache de https
Pois é galera, aqui no trabalho, levantaram a ideia de que colocando um proxy reverso SSL, a porta 443 seria cacheada e os formulários como .css, .js, etc.. seriam cacheados no squid sendo utilizado desta forma e isto aceleraria a resposta do site para o usuário. Eu discordei, falei que desconheço qualquer funcionalidade do squid que consiga realizar cache de sites SSL. Buscando no site do squid, encontrei esta parte: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate Onde é possível colocar os certificados para serem gerenciados pelo squid, mas até onde entendi, ele não faz cache de SSL, e sim dá a vantagem de se ter um tipo de redundância em sites SSL que serão protegidos pelo squid, mas não faria cache de SSL. Será que é isto mesmo? Se for, porque utilizaria um proxy reverso SSL para acelerar a conexão se ele não fizer cache de SSL? Por que não utilizar um nginx no front-end? Nginx é um web server com suporte a SSL, proxy reverso, cache em memória (pode até realizar consultas diretas a memcache) ou cache em disco, além do uso de recursos ser na ordem de 10% de um apache default Outro webserver lightweight interessantes é o lighttpd (usado pelo meebo) que também suporte proxy reverso a seguinte configuração seria interessante: front: lighttpd+nginx com ssl configurado e os arquivos estáticos (.js, .png, .css, ...) back: servidores HTTP somente tratando conteudo dinamico. Att, Mosconi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento incorreto do próprio FreeBSD 8
Concordo com os tamanhos de todas as partições, menos o tamanho do /usr! Com o RAID5, criei um hdzão de 1,5TB e o /usr levaria todo o resto do espaço se o particionamento continuasse fiel ao que foi feito na instalação. Algo em torno de 1,4TB! No FreeBSD, o /home é um link para /usr/home Por isso que o particionamento sugerido o /usr usa todo o restante do disco. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Amarrar MAC + IP
Em 8 de novembro de 2011 16:36, Edinilson - ATINET edinil...@atinet.com.br escreveu: Caro, vou te passar de uma forma, que acredito nao ser a melhor MAS... pode ir quebrando um galho até voce resolver definitivamente. Pelo que entendi, voce tem uma rede INTERNA de empresa, é isto? Que, NORMALMENTE, nao fica trocando de mac a todo momento? Se for isto, experimente o seguinte: 1o) Crie a tabela FIXA dos seus IPs-MAC na forma como passou no outro email e coloque em algum lugar (por exemplo, /home/scripts/macs.txt); 2o) Crie um script simples, e agende no crontab para rodar de 5 em 5 minutos (por exemplo), algo como: #!/bin/sh arp -f /home/scripts/macs.txt 3o) Instale, pelo ports, o arpwatch (nao gosto pois coloca a placa em modo promiscuo) ou entao o arpalert (um pouco chato de configurar inicialmente). Tem tambem o script logcheck. Fique, entao, monitorando os espertinhos que voce diz que fazem troca de IP/mac; Experimente brincar com o parametro: net.link.ether.inet.max_age que tem por padrao o valor 300 (5 minutos). Tem uma forma de desabilitar o mac learn das placas, mas nao lembro o parametro agora (talvez alguem da lista possa ajudar). No caso, se o par ip-mac nao estiver especificado MANUALMENTE, seu freebsd nao irá aprender sozinho. Bem, sao só sugestoes para ir contornando (e nao resolvendo) o seu problema. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita) analist...@aguabonita.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 08, 2011 5:16 PM Subject: [FUG-BR] Amarrar MAC + IP Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado. Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o usuario altera o IP não adianta nada). Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver nada e olha que estou lendo a apostila do Patrick excelente por sinal... Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns Mac´s ao seus respectivos IP´s, como seria a melhor situação sem ter que criar tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal que se mete a espertinho. Estou utilizando BSD 8.2 Atenciosamente - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd man 8 ipfw (...) ipfw add allow from $ip to any in recv $int_if mac $mac (...) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Documentação e dúvida com filtros do OpenBGPD.
Em 4 de novembro de 2011 09:10, Antonio Modesto mode...@isimples.com.br escreveu: Bom dia, Alguém sabe me falar onde consigo uma documentação mais completa do OpenBGPD? Dei uma olhada nas páginas do man e percebi que tem coisas que eles não documentaram nessas páginas. Já peguei o arquivo /etc/bgpd.conf do OpenBSD mas os exemplos que tem lá são bem simples. Pra falar a verdade estou tendo problemas com os filtros quando se trata de liberar o anúncio de um prefixo que contenha uma community X. Vamos supor que meu roteador receba os prefixos de um vizinho iBGP e marque todos os prefixos recebidos com a community ASN:ASN, e bloqueie o anúncio desses prefixos para os peers eBGP e para os peers eBGP anuncie somente as redes anunciadas com a community ASN:y. Vamos supor que eu receba dois prefixos do peer iBGP, 192.168.0.0/24 e 192.168.1.0/24 e queira anunciar para os peers eBGP somente o prefixo 192.168.0.0/24, ambos os prefixos estão com a community ASN:ASN: # Anuncio a rede network 192.168.0.0/24 set community ASN:2 deny to peer ebgp community ASN:ASN allow to peer ebgp community ASN:2 # Nao envio a rota para o peer pois ele e o gateway para esse prefixo deny to peer ibgp community ASN:2 Simplesmente não funciona, na minha concepção está certo, pois a última regra para o peer eBGP está liberando o anúncio dos prefixos com a community ASN:2, se eu rodar um bgpctl show ip bgp community ASN:2 o prefixo está lá certinho, mas não é enviado para o peer eBGP. Se alguém souber o que está errado ou tiver uma documentação mais completa ficaria grato. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd http://www.openbsd.org/papers/linuxtag06-network.pdf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail-Scanner
existe a conta postmaster ou ela é um redirecionamento para outra? Em 24 de outubro de 2011 17:57, Sandro Cória san...@dilk.com.br escreveu: Boas pessoal.. depois de mta luta, enfim o MailServer esta no funcionando.. Emails chegando, saindo, pegando spam e tudo mais. Porem mesmo funcionando, esta exibindo em meus logs, um erro que não consegui achar o PQ. Se alguém aqui puder ajudar, agradeço ;) O server esta com qmail-spamcontrol (qmail, clamav, spamassasin, courier-imap, qmail-scanner) Em meu /var/maillog as mensagem são: Oct 24 17:53:45 x qmail-scanner-queue.pl: qmail-scanner[52299]: Clear:RC:1(x.x.x.x): 1.593606 26618 #@[] postmas...@x.com.br failure_notice 131948049876562...@x.com.br 1319486023.52310-0.x.com.br:14867 orig-x.com.br131948602354152299:26618 E em /var/qmail/service/smtpd/log/main/current são: 2011-10-24 17:55:29.204307500 qmail-smtpd: pid 59952 Accept::SNDR::Relay_Client: P:ESMTP S:x.x.x.x:unknown H:x.com.br F:#@[] T:postmas...@x.com.br Ambos os logs lotam dessas mensagens, meu processamento vai la no topo e a queue lota, porem o server continua em funcionamento. Att. Sandro Cória - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] asterisk-addons instalando sem o port
O make do FreeBSD é o Bmake, o configure supõe que o make é o Gmake (da GNU). Em 20 de outubro de 2011 02:54, Helizonaldo . helizona...@hotmail.com escreveu: Ola amigos preciso instalar o asterisk-addons sem usar o ports mas estou tendo problemasbaixei o pacote do seguinte endereço http://downloads.asterisk.org/pub/telephony/asterisk/old-releases/asterisk-addons-1.6.2.4.tar.gz dando um ./configure sai tudo certo #configure: Package configured for:#configure: OS type : FreeBSD#configure: Host CPU : x86_64 porem quando vou executar o comando make, ele me retorna isso: makeMakefile, line 12: Need an operatorMakefile, line 13: Need an operatorMakefile, line 14: Need an operatorMakefile, line 15: Need an operatorMakefile, line 16: Need an operatorMakefile, line 17: Need an operatorMakefile, line 18: Need an operatorMakefile, line 19: Need an operatorMakefile, line 20: Need an operatorMakefile, line 50: Missing dependency operatorMakefile, line 51: Need an operatorMakefile, line 52: Need an operatorMakefile, line 54: Missing dependency operatorMakefile, line 56: Need an operatorMakefile, line 58: Missing dependency operatorMakefile, line 62: Need an operatorError expanding embedded variable. dando um vi no arquivo Makefile vi que os erros da linha 12 a 20 são na execução dessas linhas: export ASTERISK_INCLUDEexport ASTCFLAGSexport ASTTOPDIRexport CCexport DESTDIRexport INSTALLexport MODULES_DIRexport NOISY_BUILDexport SOLINK ALGUÉM TEM ALGUMA IDEIA? Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _ \_ _(_) (_)/_ \_| \ _|/' \/ (_)(_) (_) (_) (_) (_)' _\o_ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalacoes em serie
Em 14 de outubro de 2011 22:14, Allan Patrick Ksiaskiewcz alla...@ig.com.br escreveu: Como vão? Quais ferramentas seriam indicadas para facilitar uma instalação em computadores com mesmas funções e hardwares a partir de uma imagem (instalação) pronta. Ou ainda a partir de um BSD já atualizado para outros servidores mesmo com hardwares diferentes. Li algo sobre usfdump e ufsrestore. Existe algo mais especifico para BSD? A ideia é ter agilidade no processo de instalação de servidores, usando uma imagem meio que padrão atualizada e com kernel pré-customizado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd tome como base o nanobsd. (referencia apenas de como padronizar com instalação custom) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalacoes em serie
Em 14 de outubro de 2011 22:37, Rodrigo Mosconi free...@mosconi.mat.br escreveu: Em 14 de outubro de 2011 22:14, Allan Patrick Ksiaskiewcz alla...@ig.com.br escreveu: Como vão? Quais ferramentas seriam indicadas para facilitar uma instalação em computadores com mesmas funções e hardwares a partir de uma imagem (instalação) pronta. Ou ainda a partir de um BSD já atualizado para outros servidores mesmo com hardwares diferentes. Li algo sobre usfdump e ufsrestore. Existe algo mais especifico para BSD? A ideia é ter agilidade no processo de instalação de servidores, usando uma imagem meio que padrão atualizada e com kernel pré-customizado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd tome como base o nanobsd. (referencia apenas de como padronizar com instalação custom) man 7 release - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ping: sendto: Operation not permitted
Em 13 de outubro de 2011 17:02, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Hoje aconteceu algo estranho aqui no Firewall, algo que não havia percebido antes mas que pode estar relacionado com a falta de performance em algumas ocasiões. Do nada o acesso aos servidores ficaram com muita perda e todos eles passam pelo Firewall. Envio e consulta de e-mails travando e tal. Quando me loguei no Firewall e tentei pingar alguns lugares tanto externos quanto na minha própria rede local algumas vezes pingava e outras aparecia a mensagem abaixo: ping: sendto: Operation not permitted Essa mensagem aparecia algumas vezes como resposta do ping e logo em seguida continuava à pingar normal. Não vi nada no dmesg e nem no messages relacionado à esse problema e procurando na sysctl não vi nenhum limite no icmp: (root@seca)[~]# sysctl -a|grep icmp net.inet.icmp.maskrepl: 0 net.inet.icmp.icmplim: 0 net.inet.icmp.bmcastecho: 0 net.inet.icmp.quotelen: 8 net.inet.icmp.reply_from_interface: 0 net.inet.icmp.reply_src: net.inet.icmp.icmplim_output: 0 net.inet.icmp.log_redirect: 0 net.inet.icmp.drop_redirect: 1 net.inet.icmp.maskfake: 0 net.inet.tcp.icmp_may_rst: 1 net.inet6.icmp6.rediraccept: 1 net.inet6.icmp6.redirtimeout: 600 net.inet6.icmp6.nd6_prune: 1 net.inet6.icmp6.nd6_delay: 5 net.inet6.icmp6.nd6_umaxtries: 3 net.inet6.icmp6.nd6_mmaxtries: 3 net.inet6.icmp6.nd6_useloopback: 1 net.inet6.icmp6.nodeinfo: 3 net.inet6.icmp6.errppslimit: 100 net.inet6.icmp6.nd6_maxnudhint: 0 net.inet6.icmp6.nd6_debug: 0 net.inet6.icmp6.nd6_maxqueuelen: 1 net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0 Tentei no google e achei algumas coisas vagas relacionadas ao PF. O fato é que após um reboot do Firewall tudo normalizou. Alguém tem alguma idéia? O estranho é que o sistema se desestabilizou todo e só com um reboot que voltou à funcionar. Depois vi que podia ter feito um disable no PF pra ver se ele era o causador mas já havia re-iniciado o sistema. Próxima vez tentarei isso antes. []´s à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sysctl net.inet? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aplicativos do KDE não atualizam a tela direito
1) depois de instalado o sysutils/bsdadminscripts, mesmo fazendo um rehash ou source ~root/.cshrc ~root/.login, o sistema não sabe onde está o pkg_upgrade (apesar do man pkg_upgrade funcionar sem problemas). Este tipo de coisa também acontece após a instalação do ports-mgmt/portupgrade. O que eu faço para resolver o problema é fazer um logout e depois entrar na minha área (root com acesso remoto é proibido) e fazer um su. Se o shell for (T)CSH, após instalar um programa, rode rehash para refazer o hash dos executáveis do $PATH - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra equivalente no PF
Em 11 de setembro de 2011 22:39, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Hoje tenho essas regras de ipfw para redirecionar no cache aqui pra usar o tproxy no lusca: ipfw add fwd 127.0.0.1,3128 tcp from 189.xx.xxx.0/24 to any 80 in via em0 ipfw add fwd 127.0.0.1 tcp from any 80 to 189.xx.xxx.0/24 in via em0 Quais seriam as mesmas regras equivalentes no PF? Tentei do jeito abaixo e não funcionou: rdr on em0 proto tcp from 189.xx.xxx.0/24 to any port 80 - 127.0.0.1 port 3128 rdr on em0 proto tcp from any port 80 to 189.xx.xxx.0/24 - 127.0.0.1 Alguém tem idéia de onde estou errando ou o PF não faz isso que quero como o ipfw faz? :) Fez as regras de pass no pf? Grande abraço à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ERRO (65) No route to host
Em 26 de agosto de 2011 20:18, irado furioso com tudo ir...@bsd.com.br escreveu: Em Fri, 26 Aug 2011 14:30:46 -0300 Welinaldo Lopes Nascimento welina...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: A URL solicitada não pode ser recuperada Na tentativa de recuperar a URL: http://get.adobe.com/br/flashplayer/ O seguinte erro foi encontrado: Falha na conexão O sistema retornou: (65) No route to host seu servidor DNS não está resolvendo êsse nome em particular. Experimente ver se vc consegue defini-lo com o dig usando o servidor da google (8.8.8.8) O DNS está OK, o problema é rota. pode ter um firewall acima bloqueando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: trabalhar com tape drive LTO3
eu fiz um teste que foi aplicar o tar no diretório acima de onde fica, ou seja tar -c /departamentos e peguei tudo abaixo, porém ficará trabalhoso se um dia necessitar restaurar, por isso que acho mais interessante é usar o tar com mt para ir posicionando, afinal tenho essa flexibilidade disponível para uso. Visto que terá que gerenciar grandes volumes e em várias fitas, seria interessante o uso de um sistema de backup propriamente dito, como por exemplo bacula. Att, Mosconi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: trabalhar com tape drive LTO3
Em 20 de agosto de 2011 11:50, Enio .'. Marconcini eni...@gmail.com escreveu: pessoal, um offtopic, alguém poderia de dar alguma dica de como eu devo trabalhar com uma unidade LTO3 da HP no sistema FreeBSD? eu dei umas lidas no man do comando mt, e fiz alguns testes usando tar para copiar algumas pastas para uma fita, porém não estou sabendo a forma correta de por várias pastas, tipo assim: setenv TAPE /dev/sa0 tar -c /departamentos/disco1/informatica tar -c /departamentos/disco1/almoxarifado tar -c /departamentos/disco2/contabilidade Já tentou: tar -c /departamentos/disco1/informatica tar -a /departamentos/disco1/almoxarifado tar -a /departamentos/disco2/contabilidade quando eu dou um tar -t para ver o que tem, sempre aparece os arquivos que foram copiados pelo último comando tar. Só que quando eu tento uma restauração, notei que tudo ocorre normal e os arquivos são restaurados a partir da fita, porém os arquivos restaurados são os que foram copiados para a fita a partir do último comando tar. este procedimento é normal? se for então eu devo aplicar o tar a partir do diretório mais baixo, ou seja, tar -c /departamentos abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Sem assunto)
Em 18 de agosto de 2011 08:54, William David Armstrong - FUGBr fu...@biosystems.ath.cx escreveu: Bom respondendo quanto a performance a nível de iSCSI. O que vai determinar principalmente a sua performance é a sua rede se vc tem uma rede 100Mb/s o máximo de read/write no disco iscsi será 9MBytes/s assim o ideal é utilizar uma rede gbit com placas de boa procedência (aka Intel) e swicth com grande capacidade de trafego de pacotes no CORE (aka cisco) e claro uma rede dedicada somente pro ISCSI. Assim você terá a melhor performance possível chegando perto dos. 100MBytes/s utilizando LAGG E TRUNK com mais de uma placa de rede pra melhorar a distribuição do trafego. Você pode utilizar uma rede compartilhada mas não espere uma performance muito grande . O iscsi foi feito para ser superior ao fibrechannel mas fica muito caro montar lo dedicadamente pois o design foi projetado para redes de 10Gb O fibrechannel também é caro mas este já é projetado para ser dedicado com placas e switch próprios mas a performance é muito boa No iSCSI recomenda-se o uso do Jumbo Frames para melhor performace. -- - = - = - = - = - = - = - = - = - = - . Of course it runs William David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- Em 12/08/2011, às 20:00, Diogo Rodrigo diogo1...@gmail.com escreveu: uma duvida meio boba.. qual a vantagem de compartilhar o freenas via iscsi ou via smb normal ? a performace fica melhor no iscsi?? to meio por fora Em 12 de agosto de 2011 11:56, Renato Frederick ren...@frederick.eti.br escreveu: Talvez esta questão do freenas seja específico de algum cenário, eu utilizo ele com iscsi exportando volume prá windows e vmware e sem stress.. Em 12/08/2011 11:38, Christiano Liberato escreveu: Diogo, Tive 3 semanas de muita dor de cabeça com o freenas 8. Conversei com alguns colegas e me indicaram o openfiler e disseram que nao me arrependeria. Foi dito e feito, estou utilizando ele e não dá nenhum problema. 13 up de pura alegria com interface iSCSI no vmware. O nexenta nunca utilizei. Em 12 de agosto de 2011 10:48, Diogo Rodrigodiogo1...@gmail.com escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de Bootp
Em 15 de agosto de 2011 23:16, Thiago Gomes thiagome...@gmail.com escreveu: mas posso bloquear essas portas 67 e 68 ja que não uso o bootp. ? não pode bloquear: O cliente, que ainda não tem IP, solicita um ao DHCP. Como não tem IP, a requisição sai com o IP 0.0.0.0, pela porta 68 (obrigatoriamente) O cliente tbm não sabe qual o IP do servidor de DHCP, portanto solicita para 255.255.255.255, na porta 67 esse é o comportamento normal do DHCP, ao bloquear essas portas, estará interrompendo o funcionamento do DHCP. Questão: Já que não se tem IP envolvido, como o servidor sabe quem foi o solicitante? Em 15 de agosto de 2011 22:51, Rodrigo Mosconi free...@mosconi.mat.br escreveu: Em 15 de agosto de 2011 12:12, Thiago Gomes thiagome...@gmail.com escreveu: Pessoal, Estou tendo muito mensagem de bootp 0.0.0.0:68 - 255.255.255.255:67 é normal ?? o meu freebsd tem um dhcp.. Sim DHCP e bootp tem a mesma base. A grosso modo dhcp é o sucessor do bootp -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de Bootp
Em 16 de agosto de 2011 19:20, Eduardo Schoedler lis...@esds.com.br escreveu: Pelo endereço Mac, na camada 2. Certa resposta. O cliente de DHCP somente sabe seu próprio MAC, e o MAC de destino é sempre o mesmo (definido nas especificações do protocolo). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de Bootp
Em 15 de agosto de 2011 12:12, Thiago Gomes thiagome...@gmail.com escreveu: Pessoal, Estou tendo muito mensagem de bootp 0.0.0.0:68 - 255.255.255.255:67 é normal ?? o meu freebsd tem um dhcp.. Sim DHCP e bootp tem a mesma base. A grosso modo dhcp é o sucessor do bootp -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: otimização do Apache 2.2
Em 29 de julho de 2011 16:59, Enio .'. Marconcini eni...@gmail.com escreveu: pessoal, para um servidor Web em FreeBSD 8.2 i386 com 512 de RAM, para rodar apenas o Apache 2.2 com PHP 5/MySQL 5.5 que utilizará apenas o WordPress, o que eu posso fazer para otimizar vi que por padrão tem um monte de módulos adicionados, sei que alguns eu posso remover, mas os outros me são desconhecidos alguém fez algo parecido para um cenário desses? Troquei o apache por lighttpd. o nginx tbm atende. São webservers pequenos que lidam muito bem com o php. -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW table zerando sozinha!
Em 28 de julho de 2011 20:35, Danilo Bedani dbed...@gmail.com escreveu: Senhores, Possuo algumas regras de firewall através do ipfw, onde insiro os IPs em determinadas tables através de uma interface web com php. A inserção acontece perfeitamente, qdo executo um 'ipfw table 1 list' na console consigo visualizar os ips, porém, após algum tempo, os ips somem da table! Não acontece com todos, mas com praticamente todos! ou seja, não é um flush... Hj por exemplo inseri 8 ips. Listei a tabela e vi todos, porém, em 10minutos, listei novamente e só um restou na tabela! O que pode estar ocasionando isso? Expire na tabela? -- Danilo Bedani dbed...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Luta com Freenas
Em 26 de julho de 2011 10:27, Renato Frederick ren...@frederick.eti.br escreveu: estranho, esta mensagem é normalmente de device USB.. smartctl -a /dev/ad0 retorna algum erro? Desabilita os controladores USB da máquina, device pass só serv prá USB mesmo. atapicam tbm usa pass Em 26/07/2011 09:46, Christiano Liberato escreveu: HD SATA Em 26 de julho de 2011 09:44, Renato Frederick ren...@frederick.eti.brescreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando um script .sh para o rc.d
http://www.freebsd.org/doc/en_US.ISO8859-1/articles/rc-scripting/ Em 20 de julho de 2011 16:25, Enio .'. Marconcini eni...@gmail.com escreveu: Pessoal, fiz este script simples para iniciar 2 instancias do Squid, porém o script da erro na hora de executar, o erro que aparece é esse: *# /usr/local/etc/rc.d/squidctl start /usr/local/etc/rc.d/squidctl: 7: Syntax error: ( unexpected * porém, estou seguindo outro script como base, aparentemente tudo ok Eis o script: #!/bin/sh cmd=/usr/local/sbin/squid externo=usr/local/etc/squid/squid_externo.conf interno=/usr/local/etc/squid/squid.conf function start() { echo Iniciando SQUID: echo -n interno...; $cmd -f $interno echo [ OK ] echo -n externo...; $cmd -f $externo echo [ OK ] } function stop() { echo Parando SQUID: echo -n interno...; $cmd -f $interno -k shutdown echo [ OK ] echo -n externo...; $cmd -f $externo -k shutdown echo [ OK ] } function restart() { stop sleep 1 start } function reload() { echo Recarregando regras do SQUID... $cmd -f $interno -k reconfigure sleep 1 $cmd -f $externo -k reconfigure } case $1 in start) start ;; stop) stop ;; restart) restart ;; reload) reload ;; *) echo Uso: squidctl [start|stop|restart|reload] exit 1 esac -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando um script .sh para o rc.d
SH != BASH Em 20 de julho de 2011 16:25, Enio .'. Marconcini eni...@gmail.com escreveu: Pessoal, fiz este script simples para iniciar 2 instancias do Squid, porém o script da erro na hora de executar, o erro que aparece é esse: *# /usr/local/etc/rc.d/squidctl start /usr/local/etc/rc.d/squidctl: 7: Syntax error: ( unexpected * porém, estou seguindo outro script como base, aparentemente tudo ok Eis o script: #!/bin/sh cmd=/usr/local/sbin/squid externo=usr/local/etc/squid/squid_externo.conf interno=/usr/local/etc/squid/squid.conf function start() { echo Iniciando SQUID: echo -n interno...; $cmd -f $interno echo [ OK ] echo -n externo...; $cmd -f $externo echo [ OK ] } function stop() { echo Parando SQUID: echo -n interno...; $cmd -f $interno -k shutdown echo [ OK ] echo -n externo...; $cmd -f $externo -k shutdown echo [ OK ] } function restart() { stop sleep 1 start } function reload() { echo Recarregando regras do SQUID... $cmd -f $interno -k reconfigure sleep 1 $cmd -f $externo -k reconfigure } case $1 in start) start ;; stop) stop ;; restart) restart ;; reload) reload ;; *) echo Uso: squidctl [start|stop|restart|reload] exit 1 esac -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf e ipfw juntos.
quais as regras do ipfw? set optimization normal set ruleset-optimization basic set timeout interval 10 set timeout frag 30 set skip on lo0 set debug none set limit frags 4096 set state-policy floating set require-order yes if = en1 scrub in all # Quebra pacotes mal formados scrub all reassemble tcp scrub out all no-df max-mss 1492 random-id antispoof for $if inet #icmp_types=echoreq block in pass out # loopback is good pass in quick on lo0 all pass out quick on lo0 all antispoof quick for $if inet # allow icmp #pass in inet proto icmp all icmp-type $icmp_types block in on $if inet proto icmp from ! 192.168.1.5 to any icmp-type 8 code 0 # allow dns queries pass out on $if proto udp from any to any port 53 # pass http traffic pass out on $if proto tcp from $if to any port 80 flags S/SA # pass ftp traffic pass out on $if proto tcp from $if to any port { 21 , 20 } flags S/SA pass in quick inet proto { tcp, udp } from any to any port = 16000 pass out quick inet proto { tcp, udp } from any to any port = 16000 pass in quick inet proto { tcp, udp } from any to any port = 16003 pass out quick inet proto { tcp, udp } from any to any port = 16003 pass in quick inet proto { tcp, udp } from any to any port = 51413 pass out quick inet proto { tcp, udp } from any to any port = 51413 pass in quick inet proto { tcp, udp } from any to any port = 38772 pass out quick inet proto { tcp, udp } from any to any port = 38772 pass in quick inet proto udp from any to any port = 123 pass out quick inet proto udp from any to any port = 123 pass in quick inet proto udp from any to any port = 192 pass out quick inet proto udp from any to any port = 192 pass in quick inet proto tcp from any to any port = 443 pass out quick inet proto tcp from any to any port = 443 pass in quick inet proto tcp from any to any port = 548 pass out quick inet proto tcp from any to any port = 548 pass in quick inet proto udp from any to any port = 5353 pass out quick inet proto udp from any to any port = 5353 # Ativa a proteção contra falsificações para todas as interfaces block in quick from urpf-failed # block scans com nmap block in quick proto tcp flags FUP/WEUAPRSF block in quick proto tcp flags WEUAPRSF/WEUAPRSF block in quick proto tcp flags SRAFU/WEUAPRSF block in quick proto tcp flags /WEUAPRSF block in quick proto tcp flags SR/SR block in quick proto tcp flags SF/SF block drop in quick on $if from any os { NMAP } pass on lo0 all - Cabral Bandeira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf e ipfw juntos.
São equivalentes: set skip on lo0 # loopback is good pass in quick on lo0 all pass out quick on lo0 all - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidores postgres
http://www.postgresql.org/docs/current/interactive/different-replication-solutions.html Em 16 de junho de 2011 11:49, Patrick patrick_...@yahoo.com.br escreveu: bom dia pessoal, Estou com uma dúvida, tenho dois freebsds com postgres e um storage da dell 3200i com iscsi, gostaria de saber se é possível os dois acessarem a mesma LUN para ler e gravar. /Patrick/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como desktop
Em 31 de maio de 2011 15:19, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Dica, le o arquivo /etc/ttys na linha 42. Para KDM altere a parte /usr/kicak/bin/xdm -nodaemon para o respectivo caminho do kdm_start. Para o GDM a mesma coisa. Use o on e off para decidir se querem que inicializem a interface grafica junto do boot ou não. não precisa alterar o ttys para gdm, basta por no rc.conf{,local}: gdm_enable=YES Att. Em 31/5/2011 11:52, Leonardo Augusto escreveu: Legal, Quero fazer isso numa maquina que tenho aqui. Quais ports voce instalou ? Podias dizer ai os pontos a ajustar para poupar o trabalhos dos que tentarem fazer mesmo :) Voce entra por default em shell e depois sobe o grafico manualmente ? Eu prefiro assim.. que entrasse por default no modo texto... e só subisse o gnome/kde/etc quando quisesse... Mas ja tentei algumas vezes e desisti... []´s 2011/5/25 Felipe N. Olivafel...@cnsolucoes.com.br: Senhores, Não posso deixar de escrever sobre este fato, bom, utilizava Ubuntu como desktop a mais de 2 anos, pelo fato da facilidade e simplicidade para trabalhar, sem contar que o desempenho não ficava atrás, porem com a ultima atualização para a versão 11.04, fiquei desmotivado principalmente com a tal interface Unity. Tal situação me levou a encarar o desafio de instalar o FreeBSD como desktop (gnome), e realmente valeu a pena, depois de alguns ajustes, tais como compatibilidade binária com linux para ter suporte ao flashplayer plugin, driver de som e placa de video, estou agora desfrutando desta maravilha. No quesito desempenho, não deixou nada a desejar, por exemplo no youtube, o que no ubuntu eu assistia um video a 1080p dando umas engasgadas, principamente quando adiantava o video, e agora os videos estão turbinados e estou utilizando a grande maioria das ferramentas que utilizava anteriomente. Posso estar falando merda e os linuxzeiros de plantão podem até me crucificar, mas pelo que tenho visto até agora, a compatibilidade binária com linux do FreeBSD, tá melhor do que executando no proprio kernel linux. Minha dica é, assim que você tiver um tempinho, tente utilizar o FreeBSD como desktop, vale a pena a experiencia. -- Felipe N. Oliva C N Soluções em Tecnologia Admin. de Sistemas/Redes www.cnsolucoes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Skype x ICQ
Em 26 de maio de 2011 14:56, Joao Rocha Braga Filho goffr...@gmail.com escreveu: Voto pela criação do jabber.fug.com.br. Apoio João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. http://jgoffredo.blogspot.com goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar CD, DVD ou DVD-RW
# dmesg May 25 09:40:51 felipe-infra kernel: g_vfs_done():acd0[READ(offset=262144, length=8192)]error = 5 Esta mensagem indica que há problemas no leitor de CD ou com a mídia em questão. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de versões de arquivos de configuração
Uso CVS+SSH Simples e nativo no freebsd Em 23 de maio de 2011 09:22, Giancarlo Rubio gianru...@gmail.com escreveu: Eu uso svn, criando uma arvore de diretorios no /root/meuservidor. Sempre que faço uma alteracao faco um commit para não perder o backup. Ao final do processo rodo um script que faz um svn diff, segue abaixo. #cat /root/linha-for.sh cd /root/meuservidor for i in `find * -type f ! -regex .*.svn.*` ; do diff -Nur $i /$i ; done|less cd - Em 23 de maio de 2011 09:15, Antônio Pessoa antoniopes...@bsd.com.brescreveu: Acredito que a melhor solução seja algum serviço de controle de versões com suporte à SSL para o seu caso. Senão você pode criar um script que use SSH/SCP para realizar esta tarefa. Eu ainda estou à procura da melhor alternativa para este tipo de tarefa, mas estou testando o git (legal: disponível em repositórios de pacotes de todos os BSD's e Linux; uma droga: consome muito espaço em disco) e o fsvs (legal: consome pouco espaço em disco; uma droga: não está disponível em todas as distribuições/sabores de Linux/BSD's por padrão). Mas quem puder indicar mais soluções legais... Abraços, -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balance usando PF
Em 19 de maio de 2011 13:44, Leandro - Intersol lis...@intersolinformatica.com.br escreveu: Bom dia pessoal queria pedir uma ajuda se possível dos conhecedores, seguinte estou fazendo um balance com o PF, está funcionando certinho em laboratório perfeito, porem queria saber se é possível fazer com pesos diferentes como o prob do ipfw. pois todos os testes que fiz ele divide a carga por igual, porem os links de saída são de velocidades diferentes, procurei na internet e não encontrei, creio que não é possível mesmo, mas queria confirmar isso com vocês. a configuração de teste que fiz está abaixo, funcionando perfeito, precisava somente jogar tipo 50% pra um link, 25% pra outro e 25% para o outro. é possível isso com o PF? Obrigado pessoal man 5 pf.conf as regras pass/block podem ter prioridades. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
Em 18 de maio de 2011 11:23, Marcelo Gondim gon...@linuxinfo.com.br escreveu: Em 18/05/2011 10:52, irado furioso com tudo escreveu: Em Wed, 18 May 2011 10:04:53 -0300 Marcelo Gondimgon...@linuxinfo.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? comentário pessoal: acho que todos nós caimos nesta armadilha, um dia.. é preciso ESQUECER o Linux e dar total dedicação às condições diferentes no FreeBSD. De qualquer forma, se bem me lembro das condições dovirtual host do Apache, vc NÃO precisa (nem deve?) redirecionar nada, o Apache continua escutando na porta 80 e êle mesmo é que deve se virar com qual página/empresa será ativada. Já pensou se os grandes hosts precisassem fazer redirecionamento de portas? hajam portas disponiveis. Opa irado e aee :) a o que ocorre aqui é o seguinte o redirecionamento tem que existir pelo seguinte: não é um servidor de hospedagem, simplesmente é um recurso de mensagem para o cliente que tá devendo. Quando o cliente está em débito e tenta acessar um site o mesmo tem que cair nessa página avisando que existe um problema com o cadastro dele e que ele precisa ligar para o provedor. Essa mesma página que abre já remove a regra na table 99 do IP do cara e aí ele volta à navegar depois. Na porta 81 cai na página de débito e na porta 82 cai na página avisando que o provedor está passando por uma manutenção. Esse é o objetivo disso que estou fazendo e que já existe hoje aqui em funcionamento, dizer para o dono aqui que ele não terá mais essa funcionalidade quando o outro sistema tinha não será muito bem visto por ele. rsrsrsrs Por isso estou tentando encontrar a solução para isso. Já experimentou usar PF? revise seus papers sobre o virtual host do Apache. flames /dev/null (se bem que o gondim não alimenta flames - rss) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall Failover with pfsync and CARP
não, a filtragem deve ser feita na interface real Em 13 de maio de 2011 10:36, Christiano Liberato christianoliber...@gmail.com escreveu: Opa Rodrigo, valeu pela ajuda (e desculpe a demora na resposta). Vou implementar aqui e ver no que dá. Como na carp0 serao criados alias para os ips validos, terei q mudar minhas regras para atender por ela, certo? Em 5 de maio de 2011 11:51, Rodrigo Mosconi free...@mosconi.mat.brescreveu: Em 3 de maio de 2011 17:32, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, ja perguntei isso anteriormente mas vou perturbar de novo pois ainda nao resolvi. Preciso de uma redundância de firewall e ja tenho o ambiente todo pronto: placa de rede disponivel nos dois firewalls, regras com carp e pfsync etc. Mas estou esbarrando numa questao: meu fw esta configurado com todos ips em uma interface. Com isso nao consigo que o pfsync mantenha o estado pois ele faz de 1 ip para outro ip. Como posso configurar o firewall para que tenha apenas um ip na interface atendendo tambem os outros ips? A mesma interface atende email, dns, web etc. Com apenas 1 ip como atenderei todos serviços? Vamos supor que seus fws tenham 3 interfaces: wan0, lan0 e inter0 (sendo esta ultima um cabo cross com o outro fw). Configure nas wan um dumy ip, ie, configure com um ip invalido: 10.0.0.1/29 no fw1 e 10.0.0.2/29 no fw2 analogo para as interfaces lans (10.0.1.1/29 no fw1 e 10.0.1.2/29 no fw2) idem para as inters (10.1.1.1/30 fw1 e 10.1.1.2/30 no fw2) Definiremos os ips 10.0.0.3 e 10.0.1.3 como ips virtuais do cluster (Wan e lan) Configure as interface carps no fw1: FreeBSD: ifconfig carp0 create ifconfig carp0 vhid1 pass senha inet 10.0.0.3/29 ifconfig carp0 inet 200.x.y.z/n alias (...) analogo para a wan No OpenBSD: ifconfig carp0 create ifconfig carp0 vhid 1 pass senha carpdev wan0 ifconfig carp0 inet 10.0.0.3/29 ifconfig carp0 inet 200.x.y.z/n alias (...) Repare que no freebsd não existe o carpdev No fw1 analogo, mas adicionando advskew na definicao do vhid http://www.freebsd.org/cgi/man.cgi?query=carpsektion=4 http://www.openbsd.org/cgi-bin/man.cgi?query=carpsektion=4manpath=OpenBSD+4.9 Obrigado a todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação de Agente Zabbix no FreeNAS 8
mount -uw /usr Em 11 de maio de 2011 23:45, eduwu...@gmail.com eduwu...@gmail.com escreveu: Legal Paulo, chegando amanhã, vou fazer a alteração para o /usr Abraço e posto aqui se deu certo --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com* *http://eduardo.allcomnet.net.brhttp://www.allcomnet.net.br/~eduardo.wutzl/ http://www.allcomnet.com.br* *#root é meu DEUS e nada me faltará!* - 11-7892-7580 Nextel ID: 100*116975 --- *@badueduardo* *---* 2011/5/11 Paulo Henrique paulo.rd...@bsd.com.br O seu galho está aqui - /dev/ufs/FreeNASs1a / ufs ro 1 1 Mude a flag 'ro' para 'rw' Embora dizem ser uma prática não muito interessante procure separar as partições ou os slice e retirar o que puder da raiz, embora possa haver desperdicio de armazenamento, poderá manipular as flags de partes distintas do sistema sem interferir com outra partição. Como padrão meu adotei o modelo abaixo. / = 2gbs swap = 30%(2xmemoria)+2xmemoria ( Sim eu tenho servidore com 40Gbs de swap ). /tmp = 1gb /var = 8Gb ( para sistema com pouco log ) 16 Gbs para sistema com muito log ( cache / dns-cache ). /usr = 10Gbs /usr/ports = 20Gbs ( desktop ) / 8gb ( servidor ) /home = Restante do disco e em caso de cache ( /home com swap + 10%(swap)) /cache == restante do disco. Não sei quanto a performace, porem considero melhor organizado. Em 11/05/2011 23:14, eduwu...@gmail.com escreveu: Segue FSTAB paulo macgaren# cat /etc/fstab /dev/ufs/FreeNASs1a / ufs ro 1 1 /dev/ufs/FreeNASs3 /cfg ufs rw,noauto 2 2 /dev/ufs/FreeNASs4 /data ufs rw 2 2 /dev/gpt/swap-ada0 none swap sw 0 0 /dev/gpt/swap-ada1 none swap sw 0 0 /dev/gpt/swap-ada2 none swap sw 0 0 /dev/gpt/swap-ada3 none swap sw 0 0 --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com* *http://eduardo.allcomnet.net.br http://www.allcomnet.net.br/~eduardo.wutzl/ http://www.allcomnet.com.br* *#root é meu DEUS e nada me faltará!* - 11-7892-7580 Nextel ID: 100*116975 --- *@badueduardo* *---* 2011/5/11 Paulo Henriquepaulo.rd...@bsd.com.br POsta o conteudo do seu fstab !! Em 11/05/2011 22:33, eduwu...@gmail.com escreveu: Devo ter instalado errado, porque o meu /usr quando tento jogar o portz.tgz lá pra dentro, ele fala que o FileSystem está em Read-Only. Padrão isso? é o FreeNAS 8 (aquela nova versão) tentei tambem baixar o ports via #portsnap fetch estorou a partição /var Meu HD do SO é um pendrive de 10GB --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com* *http://eduardo.allcomnet.net.br http://www.allcomnet.net.br/~eduardo.wutzl/ http://www.allcomnet.com.br* *#root é meu DEUS e nada me faltará!* - 11-7892-7580 Nextel ID: 100*116975 --- *@badueduardo* *---* 2011/5/11 Guilherme Ferreira Rosário guilherme.f.rosa...@spotless.com.br On Wed, 11 May 2011 16:42:55 -0300, eduwu...@gmail.com eduwu...@gmail.com wrote: Olá pessual. Estou tentando instalar o Zabbix-Agent no FreeNAS server# uname -a FreeBSD macgaren.liga 8.2-RELEASE-p1 FreeBSD 8.2-RELEASE-p1 #4: Sat Apr 30 10:39:46 PDT 2011 jpaet...@servant.ixsystems.com: /usr/home/jpaetzel/freenas/obj.amd64/usr/home/jpaetzel/freenas/FreeBSD/src/sys/FREENAS.amd64 amd64 E está me gerando o seguinte erro pkg_add -r zabbix-agent Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.2-release/Latest/zabbix-agent.tbz . .. Done. man/man1/zabbix_get.1.gz: Failed to create dir 'man'Can't create 'man/man1/zabbix_get.1.gz' man/man1/zabbix_sender.1.gz: Failed to create dir 'man'Can't create 'man/man1/zabbix_sender.1.gz' man/man8/zabbix_agentd.8.gz: Failed to create dir 'man'Can't create 'man/man8/zabbix_agentd.8.gz' bin/zabbix_get: Could not unlink bin/zabbix_sender: Could not unlink sbin/zabbix_agent: Could not unlink sbin/zabbix_agentd: Could not unlink tar: Error exit delayed from previous errors. pkg_add: leave_playpen: can't chdir back to '' Alguem tem alguma idéia? Ele não instala, pq depois verifico com o pkg_info e ele não está lá. No aguardo. --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com*
Re: [FUG-BR] Criação de imagem
Em 10 de maio de 2011 10:32, Guilherme Ferreira Rosário guilherme.f.rosa...@spotless.com.br escreveu: Bom dia meus amigos, Estou retornando a lista, gostaria de algumas sugestões para a seguinte questão, eu trabalho vendendo servidores FreeBSD, para facilitar eu gostaria de saber se existe alguma forma de eu criar uma ISO do sistema ja pronto, com todos os serviços que utilizo já compilados por exemplo (squid,postfix,apache,postgresql), pois ficaria muito mais rapida a implementação dos servidores em meus clientes. freesbie e relacionados Obrigado Att -- Guilherme F. Rosário _ www.spotless.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] DragonFly e a GNU
ironic Imagine quando o GCC for GPLv4, pois somente o Emacs pode ser usado como editor de texto. /ironic Em 10 de maio de 2011 10:51, Danilo Egea daniloe...@yahoo.com.br escreveu: Então, mas o problema não é distribuir o sistema com código GPLv3 incluso no meio dos fontes do próprio SO??? Até onde eu sabia, o conflito todo estava aí... On 5/10/11 10:07 AM, Josias L. Gonçalves wrote: Bom dia. Creio que ira interferir nos projetos derivados do DragonFly e que forem comerciais. No entanto, se o código fonte do sistema eh licença bsd, então ao compilar com gcc 4.2.1 ou clang o binário poderia ser usado em projetos comerciais fechados. A Apple recentemente esta passando por isso, e esta criando um substituto para o samba que se moveu também para o GPLv3 e a ultima serie baseada no GPLv2 esta por demais defasada. Em 10 de maio de 2011 08:59, Danilo Egeadaniloe...@yahoo.com.br escreveu: Salve galera, eu tenho acompanhado os commits no trunk do DragonFly há alguns dias. No último release o GCC 4.4 começou a ser distribuído junto com o sistema e agora o GDB 7.2 entrou na árvore tbm. Em tese, o DragonFly não deveria passar pelos mesmos problemas de conflitos de licença que o FreeBSD, supostamente, está passando?? Lembrando que o GDB 7.2 e o GCC 4.4(.6) estão infectados com a GPLv3. Não quero gerar conflitos, é só uma dúvida... Abraços. E-mail/MSN - daniloe...@yahoo.com.br Skype - daniloegea Blog - http://daniloegea.wordpress.com Twitter - http://twitter.com/daniloegea - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Egêa Gondolfo http://daniloegea.wordpress.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Relayd
Repare na linha: relay_connect: session 762: forward failed: No route to host O firewall pinga os demais hosts? acessa porta 80? Em 10 de maio de 2011 10:58, Éderson Chimbida chimb...@gmail.com escreveu: Pessoal sei que a lista é FreeBSD mas as listas de OpenBSD do Brasil estão meio mortas então segue minha dúvida... Tenho 2 firewalls com PF e rodando CARP e recentemente substitui um proxy-balance feito no apache 2.2 pelo relayd. Tenho 3 regras de protocolo e 3 regras para relay, onde faço relay para webservices .net rodando em servidores IIS, basicamente faço algumas checagens no header do http, como o host, passo o ip do cliente para o IIS (X-Forwarded-For) e algumas checagens do user_agent Problema que o relayd esta fechando e não faço idéia porque! quando rodo com -d -v relay_connect: session 762: forward failed: No route to host relay ws_acfc, session 762 (3 active), 0, 1xx.5x.1xx.1xx - 192.168.1.48:80, session failed (502 Bad Gateway) kill_tables: deleted 0 tables flush_rulesets: flushed rules pf update engine exiting host check engine exiting # socket relay engine exiting socket relay engine exiting socket relay engine exiting socket relay engine exiting socket relay engine exiting socket relay engine exiting socket relay engine exiting -- relayd.conf relayd_addr=127.0.0.1 relay_ws_port=10082 web_port=80 table 47e48 { 192.168.1.47, 192.168.1.48 } ## Global Options interval 10 timeout 200 prefork 5 log updates http protocol ws_xxx { ### TCP performance options tcp { nodelay, sack, socket buffer 65536, backlog 100 } ### Return HTTP/HTML error pages return error ### allow logging of remote client ips to internal web servers header append $REMOTE_ADDR to X-Forwarded-For header append $SERVER_ADDR:$SERVER_PORT to X-Forwarded-By ### set Keep-Alive timeout to global timeout header change Keep-Alive to $TIMEOUT ### close connections upon receipt header change Connection to close ### Block bad or abusive User-Agents (case insensitive) label BAD user agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent ### Block bad Referrers, (case insensitive) label BAD referrer request header filter x* from Referer request header filter x* from Referer request header filter x* from Referer request header filter x* from Referer request header filter x* from Referer request header filter x* from Referer ### Anonymize our webserver's name/type response header change Server to JustSomeServer ### Block requests to wrong host (case insensitive) label HOST ERRADO request header expect services.x.net from Host request header expect servicesxx.x.net from Host request header expect servicesxxx.x.net from Host } relay ws_xxx { ### listen and accept redirected connections from pf. For most ### protocol types you can also use the synproxy flag in your pf.conf rules. listen on $relayd_addr port $relay_ws_port ### apply web filters listed above protocol ws_xxx ### forward to webserver(s) with load balancing and forward to 47e48 port $web_port mode loadbalance check icmp } -- relayd.conf Alguém pode tem alguma dica? -- Éderson H. Chimbida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] FreeBsd com VmWarer ESXi 4.1
est'a usando template de 32 ou 64 bits? teste com template de 64 bits (interface intel EM) Particulamente n~ao tenho problemas Em 10 de maio de 2011 10:55, Eder Souza eder.so...@bsd.com.br escreveu: Olá Lista estou testando algumas máquinas FreeBSD virtualizadas com o VmWare ESXi 4.1, configurei duas interfaces físicas de rede distintas, e tudo parecia funcionar muito bem, porem venho notando um problema, durante alguns reboots nas máquinas virtuais a interface de rede da máquina virtualizada para de responder (não pinga mais), se eu pingar para qualquer uma das duas interfaces físicas tudo esta normal, para resolver tenho que parar a máquina virtual e via Vsphere Client ir em edit settings na maquina virtual com problema, remover o network adapter e adicionar novamente! O problema parece ser randomico algumas vezes dou reboot e a máquina sobe funcionando normal, outras vezes ela já apresenta este problema característico, detalhe importante é que este problema ocorre somente pela máquina virtual que recebe o reboot (ou halt -p, ou qualquer forma de desligamento) as outras máquinas virtuas que se encontram no mesmo servidor continuam funcionando normalmente ! Alguem já passou por este problema ? Obrigado Eder - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Relayd
busque no ports por pfstats, configure os graficos e ter'a uma grande ferramenta para ajudar a resolver esses problemas Em 10 de maio de 2011 11:17, Éderson Chimbida chimb...@gmail.com escreveu: Sim, ele consegue fazer a checagem por ICMP, os hosts estão OK... Aumentei o limite de estados das tabelas no meu pf.conf: set limit { states 5, frags 5000 } Parece ter resolvido pois até agora esta aguentando, quando ultrapassava os 10.000 estados que é padrão no PF o relayd fechava! -- Éderson H. Chimbida 2011/5/10 Rodrigo Mosconi free...@mosconi.mat.br Repare na linha: relay_connect: session 762: forward failed: No route to host O firewall pinga os demais hosts? acessa porta 80? Em 10 de maio de 2011 10:58, Éderson Chimbida chimb...@gmail.com escreveu: Pessoal sei que a lista é FreeBSD mas as listas de OpenBSD do Brasil estão meio mortas então segue minha dúvida... Tenho 2 firewalls com PF e rodando CARP e recentemente substitui um proxy-balance feito no apache 2.2 pelo relayd. Tenho 3 regras de protocolo e 3 regras para relay, onde faço relay para webservices .net rodando em servidores IIS, basicamente faço algumas checagens no header do http, como o host, passo o ip do cliente para o IIS (X-Forwarded-For) e algumas checagens do user_agent Problema que o relayd esta fechando e não faço idéia porque! quando rodo com -d -v relay_connect: session 762: forward failed: No route to host relay ws_acfc, session 762 (3 active), 0, 1xx.5x.1xx.1xx - 192.168.1.48:80, session failed (502 Bad Gateway) kill_tables: deleted 0 tables flush_rulesets: flushed rules pf update engine exiting host check engine exiting # socket relay engine exiting socket relay engine exiting socket relay engine exiting socket relay engine exiting socket relay engine exiting socket relay engine exiting socket relay engine exiting -- relayd.conf relayd_addr=127.0.0.1 relay_ws_port=10082 web_port=80 table 47e48 { 192.168.1.47, 192.168.1.48 } ## Global Options interval 10 timeout 200 prefork 5 log updates http protocol ws_xxx { ### TCP performance options tcp { nodelay, sack, socket buffer 65536, backlog 100 } ### Return HTTP/HTML error pages return error ### allow logging of remote client ips to internal web servers header append $REMOTE_ADDR to X-Forwarded-For header append $SERVER_ADDR:$SERVER_PORT to X-Forwarded-By ### set Keep-Alive timeout to global timeout header change Keep-Alive to $TIMEOUT ### close connections upon receipt header change Connection to close ### Block bad or abusive User-Agents (case insensitive) label BAD user agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent request header filter from User-Agent ### Block bad Referrers, (case insensitive) label BAD referrer request header filter x* from Referer request header filter x* from Referer request header filter x* from Referer request header filter x* from Referer request header filter x* from Referer request header filter x* from Referer ### Anonymize our webserver's name/type response header change Server to JustSomeServer ### Block requests to wrong host (case insensitive) label HOST ERRADO request header expect services.x.net from Host request header expect servicesxx.x.net from Host request header expect servicesxxx.x.net from Host } relay ws_xxx { ### listen and accept redirected connections from pf. For most ### protocol types you can also use the synproxy flag in your pf.conf rules. listen on $relayd_addr port $relay_ws_port ### apply web filters listed above protocol ws_xxx ### forward to webserver(s) with load balancing and forward to 47e48 port $web_port mode loadbalance check icmp } -- relayd.conf Alguém pode tem alguma dica? -- Éderson H. Chimbida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] FreeBsd com VmWarer ESXi 4.1
os vSwitches est~ao com stormcontrol ativo? Quando exatamente param de responder? em momentos de picos? Em 10 de maio de 2011 12:19, Eder Souza eder.so...@bsd.com.br escreveu: Pois é Rafael eu só uso o EM como driver nas máquinas virtualizadas! Eu notei que nas configuração das Vm's via Vsphere existe a opção de configurar o adaptador de rede eu já mudei as opçãoes do Current Adapter para E100 ou para VMXNET2(Enhanced) e o comportamento é o mesmo em Network label sempre deixo como VM Network ... É algum detalhe que esta passando batido :-( Em 10 de maio de 2011 11:55, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: Qual drive de rede você está utilizando? Eu uso o em e roda perfeitamente... tenho diversos BSD, desde 6.4, até 8.2 passando por 7.2, todos com em, e sem problemas... Porém, já tentei usar os vmxnet, e sempre tive dores de cabeça... por problemas parecidos com o que vc citou. 2011/5/10 Eder Souza eder.so...@bsd.com.br Olá Lista estou testando algumas máquinas FreeBSD virtualizadas com o VmWare ESXi 4.1, configurei duas interfaces físicas de rede distintas, e tudo parecia funcionar muito bem, porem venho notando um problema, durante alguns reboots nas máquinas virtuais a interface de rede da máquina virtualizada para de responder (não pinga mais), se eu pingar para qualquer uma das duas interfaces físicas tudo esta normal, para resolver tenho que parar a máquina virtual e via Vsphere Client ir em edit settings na maquina virtual com problema, remover o network adapter e adicionar novamente! O problema parece ser randomico algumas vezes dou reboot e a máquina sobe funcionando normal, outras vezes ela já apresenta este problema característico, detalhe importante é que este problema ocorre somente pela máquina virtual que recebe o reboot (ou halt -p, ou qualquer forma de desligamento) as outras máquinas virtuas que se encontram no mesmo servidor continuam funcionando normalmente ! Alguem já passou por este problema ? Obrigado Eder - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN VIA PPP
na ponta dinamica, o ipsec tem que ser ativo e na ponta estatica, o ipsec tem que ser passivo, ie, tem que esperar a conexao. Em 10 de maio de 2011 17:23, Thiago Gomes thiagome...@gmail.com escreveu: pq vc nao usa openvpn ?? Em 10 de maio de 2011 17:04, Marcos Aurélio mensagem.particu...@hotmail.com escreveu: dydns... nao seria bem isso , minha duvida eh como fazer para que o ppp ao negociar o ip com o provedor discado, inserir este ip nas config do ipsec e assim estabelecer o tunel vpn com a outra ponta. []`s Marcos Prezados Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma: servidor1---adsl-internet--dialup/pppservidor2 (ip fixo) (ip dinamico) interface wan exx0 interface wan tun0 interface lan rl0 interface lan rl0 No servidor2 o acesso a internet sera via diaup , neste senario como ficaria as config do ipsec com ip dinamico na tun0?? se for possivel eh claro. alguem ja fez uma vpn desta forma?? se aguem puder dar uma dica... sds. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [CFT] FreeBSD CURRENT
Pouco importa também, pois a abordagem que prefiro é pegar o boot-only da útlima release ( [2] ou [3] ), instalar e depois obter os fontes do current via svn: Ou usar o csup com a tag=. no supfile - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SquidGuard ou Dansguardin
Em 5 de maio de 2011 11:02, mantunes mantunes.lis...@gmail.com escreveu: gosto muito do dansguardian.. bloqueia até pensamento.. Mas tem licença paga (que tem uma boa justificativa): http://dansguardian.org/?page=copyright2 Em 5 de maio de 2011 09:58, Corsini . jbcors...@hotmail.com escreveu: desculpme pessoal a pergunta anterior foi sem assunto, desculpem Olá pessoal, Estou para implantar um filtro mais robusto no squid em Freebsd, Squidguard ou Dansguardian ? qual a melhor opção .!!! João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall Failover with pfsync and CARP
Em 3 de maio de 2011 17:32, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, ja perguntei isso anteriormente mas vou perturbar de novo pois ainda nao resolvi. Preciso de uma redundância de firewall e ja tenho o ambiente todo pronto: placa de rede disponivel nos dois firewalls, regras com carp e pfsync etc. Mas estou esbarrando numa questao: meu fw esta configurado com todos ips em uma interface. Com isso nao consigo que o pfsync mantenha o estado pois ele faz de 1 ip para outro ip. Como posso configurar o firewall para que tenha apenas um ip na interface atendendo tambem os outros ips? A mesma interface atende email, dns, web etc. Com apenas 1 ip como atenderei todos serviços? Vamos supor que seus fws tenham 3 interfaces: wan0, lan0 e inter0 (sendo esta ultima um cabo cross com o outro fw). Configure nas wan um dumy ip, ie, configure com um ip invalido: 10.0.0.1/29 no fw1 e 10.0.0.2/29 no fw2 analogo para as interfaces lans (10.0.1.1/29 no fw1 e 10.0.1.2/29 no fw2) idem para as inters (10.1.1.1/30 fw1 e 10.1.1.2/30 no fw2) Definiremos os ips 10.0.0.3 e 10.0.1.3 como ips virtuais do cluster (Wan e lan) Configure as interface carps no fw1: FreeBSD: ifconfig carp0 create ifconfig carp0 vhid1 pass senha inet 10.0.0.3/29 ifconfig carp0 inet 200.x.y.z/n alias (...) analogo para a wan No OpenBSD: ifconfig carp0 create ifconfig carp0 vhid 1 pass senha carpdev wan0 ifconfig carp0 inet 10.0.0.3/29 ifconfig carp0 inet 200.x.y.z/n alias (...) Repare que no freebsd não existe o carpdev No fw1 analogo, mas adicionando advskew na definicao do vhid http://www.freebsd.org/cgi/man.cgi?query=carpsektion=4 http://www.openbsd.org/cgi-bin/man.cgi?query=carpsektion=4manpath=OpenBSD+4.9 Obrigado a todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com fsck
Em 3 de maio de 2011 14:26, Eduardo Lemos de Sa eduardo.lemosd...@gmail.com escreveu: Caríssimos Aproveitando uma carona na pergunta do coopermine: quando instalamos o FreeBSD, sempre se cria (ou automaticamente pelo instalador ou pelo hábito repetitivo dos usuários) uma partição /var (normalmente é a segunda a ser criada). Considerando que o FreeBSD admite somente 8 partições por slice (a to h) e que o /etc é montado no /, por que não fazer o mesmo com o /var? Ou seja, por que /var é criado à parte e o /etc não? Por favor, existe alguma razão para tal necessidade? Se não houver, poder-se-ia dividir melhor o espaço em disco para as outras partições, criando, por exemplo, um /home e um /home1. Sucientamnte: O /etc não pode estar numa partição a parte pois esta contém o fstab. Um abraço Edu 2011/5/3 irado furioso com tudo ir...@bsd.com.br Em 3 de maio de 2011 04:24, coopermine cooperm...@bol.com.br escreveu: Estou um uma sinuca.. SORRY. NO SPACE IN lost+found DIRECTORY bem pelo que eu intendi eu preciso liberar espaço mais a pergunta que nao quer calar... ONDE? não é no /var, o espaço precisa ficar livre no /lost+found; elimine o CONTDEÚDO abaixo dêsse folder. BTW, a melhor coisa é usar o DVD-live para recuperação do sistema. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa Associated Professor Level 2 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] MTA para email forwarder
Em 27 de abril de 2011 12:45, Leandro Silva ldfsi...@gmail.com escreveu: Olá pessoal, Sugestões de bons MTAs para criação de um email forwarder ( Postfix, Sendmail, QMail, Exim ) ? Pontos positivos / negativos deles seria legal. Sendmail: nativo e com configuração simples (basta pesquisar no google) Exim/Postfix: Configuração simples, mas tem que lembrar de sobrepor o mta nativo Qmail: Não sei. Para um email forwader (ie, jogar para um smart relay), prefiro configurar o sendmail mesmo Valeu !! leandro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Estranho comportamento ao se atualizar o kernel
A partir da série 8.X, a forma tradicional config KERNEL cd ../compile/KERNEL make depend make make install não é mais suportada, recomenda o uso do make buildkernel e make installkernel, pois o buildkernel prepara a toolchain De fato, consta no UPDATING, executar um make toolchain antes do make buildkernel. Como observação: o make buildworld tem implicito o make toolchain É de boa prática ler o UPDATING antes de qualquer compilação. Em 19 de abril de 2011 13:41, Eduardo Lemos de Sa eduardo.lemosd...@gmail.com escreveu: Caríssimos Desde que eu me lembro, eu sempre fiz a customização do kernel (removendo os devices que eu não tenho instalados) através do /usr/sbin/config MYKERNEL e daí por diante, sem que nunca houvesse algum problema grave. Ontem, fazendo o mesmo procedimento, esbarrei num erro de formato no arquivo Hack.So. Pensei que o problema fosse no meu MYKERNEL e tentei compilar o GENERIC. Mesmo resultado. Atualizei os fontes do sistema (8.2-RELEASE/amd64) que compilou sem problemas, instalei-o e o erro persistiu. Aí eu fiz o que eu já havia feito algumas vezes: cd /usr/src make buildkernel KERNCONF=MYKERNEL e depois um make installkernel KERNCONF=MYKERNEL e funcionou direito. Relato isto para avisar a algum incauto que usa o método sugerido no handbook e para ver se alguém já esbarrou neste problema e tem uma explicação para o fato. De qualquer forma, o kernel foi instalado e compilado (logo não há um problema a ser efetivamente resolvido), só um estranho comportamento. Um abraço Edu -- Eduardo Lemos de Sa Associated Professor Level 2 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Streaming de áudio
Dê uma olhada no icecast Em 14 de abril de 2011 20:22, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Oi, não conheço ferramentas de streaming de áudio especificamente, já testei o Helix, que é para vídeo+áudio. Talvez o gstreamer ou coisa parecida. O fato mais importante é ter ciência de que não será possível impedir que o usuário tenha posse de um arquivo com a gravação de seu áudio. Veja que se ele pode ouvir, pode gravar e há centenas de ferramentas que facilmente gravarão qualquer áudio que esteja tocando no computador. Para mencionar uma tem o audacity, que é um editor de áudio bem conhecido e difundido e pode gravar tudo o que passa pelo som do sistema. Já vi essa disputa antes sobre direitos autorais em cursos on-line. Os caras querem prover vídeo aulas e não querem que o usuário grave. Esse caso é ainda mais chato, por que o usuário que compra o curso deseja fortemente ter o vídeo para ele mesmo, nem necessariamente para pirataria. É conveniente poder ver o vídeo N vezes onde ele quiser, como no celular a caminho do trabalho. Daí cria-se um vai e vem, o site consegue fechar a gravação de tela de alguma forma, aí alguém descobre outra ferramenta que consegue gravar e por aí vai. No pior caso o usuário pode botar uma câmera filmando a tela e isso nunca será possível evitar. Assim como no seu caso, na pior hipótese o usuário pode ligar a saída de áudio do micro num gravador e isso você nunca poderá evitar. É uma opinião pessoal, mas eu sou mais fã de analisar a possibilidade de deixar de dispender energia na restrição e pensar em como ganhar em cima da maior divulgação que possivelmente acontecerá com a liberação da coisa. É coerente com a filosofia do software livre - muda-se o paradigma de ganhar dinheiro com licença de software e passa-se para a prestação do serviço. Boa sorte, Cartola. Em 14 de abril de 2011 20:13, Marcus Lahr mar...@iel.unicamp.br escreveu: Senhores, boa noite! Tenho nas dependências do meu instituto, um centro de arquivos que deseja disponibilizar gravações sobre aquisição da linguagem, a grosso modo, explica como as crianças aprendem a falar. Eles possuem cerca de 300GB em arquivos mp3. Existe a necessidade de tornar esses arquivos públicos, mas com restrições de download. Consigo fazer isso diretamente pelo Apache, permitir apenas o streaming? Ou preciso utilizar outro server para realizar isso? O que não pode acontecer é o usuário fazer o download do mp3. Obrigado, -- Marcus Lahr Supervisor Setor de Informática - IEL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] lista NIC pci-e
Na lista do OpenBSD, tem-se uma grande reclamação de perfomace das broadcom As placas intel em tem o melhor desempenho. Em 13 de abril de 2011 16:08, Zhu Sha Zang zhushaz...@yahoo.com.brescreveu: Senhores, olhando a lista¹ de hardware compatíveis para FreeBSD não há um discernimento ou ranqueamento de quais são as melhores. Então vos pergunto, quais são as placas mais indicadas para usar em hardware PC ( x86 / amd64 ) (PCI-e)? 1: http://www.freebsd.org/releases/8.2R/hardware.html#ETHERNET Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] zfs + freebsd
http://wiki.freebsd.org/RootOnZFS Em 27 de março de 2011 13:38, irado furioso com tudo ir...@bsd.com.brescreveu: Em Sun, 27 Mar 2011 12:53:16 -0300 Diogo Rodrigo diogo1...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: existe alguma forma de instalar o zfs no freebsd durante a instalacao do sistema , eu andei lendo q zfs e melhor para trabalhar com maquinas virtuais como storage andei coletando algumas coisas, pode ser que auxilie vc: http://irado-lembretes.blogspot.com/search?q=zfs flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O fanatismo tem produzido mais males que o ateísmo. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD no Brasil
Visto que a série 9 está para sair do forno (o release 7.4 será o último da série 7.x), talvez seria interessante abordar assuntos como o hastd e outras novidades da futura série. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalando o FreeBSD
Você pode instalar primeiro o perl5.12, python2.7 (por exemplo) e depois seguir com a instalação convencional. Em 17 de março de 2011 23:18, João Luis joaolui...@gmail.com escreveu: Saudacoes, Continuo no processo de conhecimento inicial e instalacao do FreeBSD. Gostaria dos comentarios dos colegas (Gurus de plantao) sobre minha experiencia. Tento sempre a instalacao minima para tentar acompanhar todo o processo do crescimento do sistema. Desconsiderando alguns comportamentos, alguns solucionados com a ajuda da lista, vou comentar o que se refere ao cerne das minhas duvidas. Na primeira vez tentei via make install clean em cada programa escolhido... instalei o xorg, fluxbox e na instalacao do gnome ocorreram inconsistencias quanto ao perl (5.10 por padrao e 5.12 solicitado por alguns pacotes instalados). Na segunda vez tentei via portinstall... e embora tenha me parecido que tudo ocorreu 100%, ao subir o gnome eu me deparei com problemas com o pulseaudio e uma performance muito baixa e problemas na area de notificacao no gnome-panel. Na enezima vez, continuando via portinstall e apos fazer um portupgrade -a tentei remendar os erros recorrentes ainda na segunda vez quanto ao pulseaudio e os outros relatados e dei um pkg_deinstall forcando a desinstalacao de um pacote e mantendo suas dependencias... quando eu tento reinstalar esse pacote o sistema mostra cada dependencia desse pacote e informa que eles jah estao instalados... tenho como instalar esse pacote informando ao sistema que considere que as dependencias jah estao instaladas ??? Qual seria a maneira mais eficaz e eficiente para eu instalar o FreeBSD (que particularmente, no modo texto me parece ter uma performance de rede muito muito boa) ??? Outra duvida, eu verifiquei que pacotes como o python tem um range de versoes sendo a 2.6 (pelo que percebi) considerada como a padrao, embora jah existam versoes 3.x, e que alguns pacotes necessitam da 2.7 existe alguma forma de eu me intrometer nessa escolha da versao do pacote ?? Tipo, eu instalo uma versao 3.2 e digo pro sistema que quem quiser a 2.6 ou outra qualquer usar a versao 3.2 instalada ??? Estou instalando em um notebook toshiba satellite u305-s3618. Agradeco de antemao alguma consideracao/comentario. []s JL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre securelevel
quanto aparecer a tela do boot, selecione single-mode. entra no shell e digita os comandos: # mount -uw / # mount -atufs # chflags noschg /etc/sysctl.conf # exit Lembrando que o valor de kern.secure só podem aumentar (0-1 ou 0-2 ou 1-2). Para reduzir o securelevel DEVE reiniciar o computador para retornar para 0 Em 18 de março de 2011 14:54, Renato L. Sousa renso...@iqm.unicamp.brescreveu: Boa tarde a todos! Implementei um FreeBSD 8.1 para testes para solidificar os conhecimentos sobre o sistema. Estava testando sobre securelevel e inclui no arquivo /etc/sysctl.conf: kern.securelevel=2 Feito isso, defini o arquivo /etc/sysctl.conf como imutavel com o comando: # chflags schg /etc/sysclt.conf Feito isso, reiniciei a máquina. Após isso, logicamente não consegui mudar mais o securelevel pois não posso retirar a flag de imutavel do arquivo. Sei que posso desfazer via sysinstall com a opção Fixit através de um DVD. Minha dúvida é a seguinte: Existe algum modo de desfazer isso via opção Escape to loader prompt ??? Existe algum parametro a ser utilizado no carregamento do kernel ??? Abraços e muito obrigado! Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre securelevel
No modo mono usuário o controle é fornecido ao usuário antes de executar o /etc/rc. Com isso o sistema ainda não executou as informações do sysctl.conf O segundo comando é necessário para usar um editor de texto (o vi está no /usr e usa o /var para swap) Em 18 de março de 2011 16:03, Renato L. Sousa renso...@iqm.unicamp.brescreveu: Fala Rodrigo Funcionou cara Mas ainda estou com aquela cara de interrogação :) O 1o. comando monta o / como rw... OK! O 2o. comando mounta todos os sistemas de arquivos ufs.. OK Mas minha dúvida é a seguinte: No modo monousuario o sistema desconsidera o arquivo sysctl.conf Outra coisa, o 2o. comando não influi na solução do problema já que o binario do chflags está no /bin, correto ? Abraços e muito obrigado!!! Renato Em 18/03/2011 15:27, Rodrigo Mosconi escreveu: quanto aparecer a tela do boot, selecione single-mode. entra no shell e digita os comandos: # mount -uw / # mount -atufs # chflags noschg /etc/sysctl.conf # exit Lembrando que o valor de kern.secure só podem aumentar (0-1 ou 0-2 ou 1-2). Para reduzir o securelevel DEVE reiniciar o computador para retornar para 0 Em 18 de março de 2011 14:54, Renato L. Sousarenso...@iqm.unicamp.br escreveu: Boa tarde a todos! Implementei um FreeBSD 8.1 para testes para solidificar os conhecimentos sobre o sistema. Estava testando sobre securelevel e inclui no arquivo /etc/sysctl.conf: kern.securelevel=2 Feito isso, defini o arquivo /etc/sysctl.conf como imutavel com o comando: # chflags schg /etc/sysclt.conf Feito isso, reiniciei a máquina. Após isso, logicamente não consegui mudar mais o securelevel pois não posso retirar a flag de imutavel do arquivo. Sei que posso desfazer via sysinstall com a opção Fixit através de um DVD. Minha dúvida é a seguinte: Existe algum modo de desfazer isso via opção Escape to loader prompt ??? Existe algum parametro a ser utilizado no carregamento do kernel ??? Abraços e muito obrigado! Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell de usuários ftp sem acesso ssh
shell no login ou shell false? Em 18 de março de 2011 16:29, Enio Marconcini eni...@gmail.com escreveu: pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD e restore sob FixIt
Qual a saída de: # echo $SHELL se for {,t}csh esta setar com setenv setenv TMPDIR /mnt/tmp Em 10 de março de 2011 21:57, irado furioso com tudo ir...@bsd.com.brescreveu: buenas povo bem.. estou tentando fazer um restore sob o Fixit do FreeBSD mas acontece que não estou sabendo COMO definir um TMPDIR como recomendado nos vários papers que tenho lido (inclusive o Handbook). Já tentei com set (aceita - quero dizer, não reclama - pero.. não funciona), export (não aceita, êrro) e até mesmo apenas TMPDIR=/diretorio/desejado (não reclama mas.. nada). por favor, como posso estabelecer isso, de modo que meu restore use uma área gravável? o /tmp do Fixit naturalmente não é gravável (é cd) portanto não me permite sequer iniciar. dicas, pls? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free povo é aquela galera que grita na geral mas não influi no resultado (Plinio Marcos) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Opniões sobre o relayd
Em 11 de março de 2011 09:39, Weder Lima wederl...@gmail.com escreveu: Bom dia a todos. Estou montando um ambiente de testes com o relayd no Freebsd. Preciso criar um ambiente de balanceamento de conexões SSL com validação do certificado do cliente também. |---Jboss com SSL Clientes Freebsd + RelayD --| |---Jboss com SSL Alguem já o utilizou ele de forma parecida?? Minha maior preocupação é manter os servidores conhecendo os clientes por meio de seus certificados... Qualquer opinião será de grande utilidade. Opinião: e se o tratar o SSL no Proxy-reverso? Clientes - Freebsd - Jboss (Relayd+SSL OU webserver+SSL) Para balancear aplicações web prefiro usar um webserver como proxy reverso Abraço a todos. -- Att, Weder Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Opniões sobre o relayd
Em 11 de março de 2011 09:53, Weder Lima wederl...@gmail.com escreveu: Obrigado Rodrigo pela opinião. As aplicações precisam receber os certificados dos clientes Rodrigo. Tive algumas dificuldades de tratar isso em um webserver. Por isso estou tentando com relayd Tenou exportar variáveis de ambientes para o jboss? Com lighttpd por exemplo: http://redmine.lighttpd.net/wiki/1/Docs:SSL http://redmine.lighttpd.net/wiki/1/Docs:SSL Valeu!! 2011/3/11 Rodrigo Mosconi free...@mosconi.mat.br Em 11 de março de 2011 09:39, Weder Lima wederl...@gmail.com escreveu: Bom dia a todos. Estou montando um ambiente de testes com o relayd no Freebsd. Preciso criar um ambiente de balanceamento de conexões SSL com validação do certificado do cliente também. |---Jboss com SSL Clientes Freebsd + RelayD --| |---Jboss com SSL Alguem já o utilizou ele de forma parecida?? Minha maior preocupação é manter os servidores conhecendo os clientes por meio de seus certificados... Qualquer opinião será de grande utilidade. Opinião: e se o tratar o SSL no Proxy-reverso? Clientes - Freebsd - Jboss (Relayd+SSL OU webserver+SSL) Para balancear aplicações web prefiro usar um webserver como proxy reverso Abraço a todos. -- Att, Weder Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Weder Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Indicação de placa wireless para montar AP
de http://www.freebsd.org/cgi/man.cgi?query=athsektion=4 http://www.freebsd.org/cgi/man.cgi?query=athsektion=4The *ath* driver provides support for wireless network adapters based on the Atheros AR5210, AR5211, AR5212, and AR5416 programming APIs. These APIs are used by a wide variety of chips; most all chips with a PCI and/or CardBus interface are supported. Em 10 de março de 2011 17:06, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Galera, qual placa vocês me indicam para montar um AP com o 8.2? Tenho uma Pacific Network mas esta mesmo tendo um chip da Atheros, não está funcionando direito. No linux estava dando o seguinte problema: 00:09.0 Ethernet controller: Atheros Communications Inc. AR2413 802.11bg NIC (rev 01) MadWifi: unable to attach hardware: 'Hardware self-test failed' (HAL status 14) Com isso o device nem é criado, já no FreeBSD 8.2 dá uma mensagem de erro parecida e não cria o device: # zcat /var/log/messages.2.bz2 | grep ath Mar 4 14:38:48 servidor kernel: ath0: Atheros 2413 mem 0xfdfe-0xfdfe irq 18 at device 9.0 on pci0 Mar 4 14:38:48 servidor kernel: ath0: [ITHREAD] Mar 4 14:38:48 servidor kernel: ath0: unable to attach hardware; HAL status 14 Mar 4 14:38:48 servidor kernel: device_attach: ath0 attach returned 6 Alguém poderia me indicar outra placa ou essa teria jeito de configura-la? -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - ME - Site: http://www.oportunix.com.br - Fone: +55 13 3822 2300 - Móvel: +55 13 9117 9694 - Skype: oportunix - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Não usem FBSD-8x como router !!!
Em 4 de março de 2011 09:52, Eduardo Schoedler eschoed...@viavale.com.brescreveu: Pessoal, Aproveitando o tópico... não terei perda de performance mantendo os debug symbols, KDB e GDB compilados no kernel ? Meu kernel está assim: Na prática não. Na teoria sim, pois aumenta o tamanho do kernel e executa algumas instruções desnecessárias -- printfs-like, por exemplo -- mas ajuda na hora de diagnosticar problemas. É recomendável deixar os códigos de debug. # Debbuging makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols options KDB options KDB_TRACE options GDB options SOCKBUF_DEBUG options DEBUG_VFS_LOCKS options DEBUG_MEMGUARD Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Não usem FBSD-8x como router !!!
Em 4 de março de 2011 12:26, Eduardo Schoedler eschoed...@viavale.com.brescreveu: Em 04/03/2011 12:13, Rodrigo Mosconi escreveu: É recomendável deixar os códigos de debug. Pretendo sim, principalmente depois do que venho passando... Nas séries mais antigas tinham umas outras flags que aumentavam consideravelmente o debug. Os NOTES devem conter-las -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.0 virtual host ssl
Procure por SNI http://en.wikipedia.org/wiki/Server_Name_Indication http://en.wikipedia.org/wiki/Server_Name_Indication Em 1 de março de 2011 13:27, Márcio Luciano Donada mdon...@gmail.comescreveu: Senhores, Assunto é off, mas achei algumas mensagens no histórico da lista e gostaria de tirar uma dúvida. De acordo com o a teoria [1], não seria possível realizar a configuração de dois hostname com certificados diferentes. Porém localizei algumas mensagens [2], que isso até funcionaria. Tenho apenas um endereço IP e gostaria de adicionar dois sites em SSL porém com nomes (hostname) diferentes. Alguma dica? [1]. http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts [2]. http://www.fug.com.br/historico/html/freebsd/2004-11/msg01055.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail
Em 7 de fevereiro de 2011 11:41, Renato L. Sousa renso...@iqm.unicamp.brescreveu: Olá a todos! Preciso criar uma jail para implementar um servidor web em um servidor já existente. Segui os passos descritos em http://www.freebsd.org/doc/handbook/jails-build.html para criar a jail, mas não consigo acessar a rede pela jail. Alguem tem alguma luz ? Segue abaixo alguns comandos: server1# jexec 1 tcsh jail01# ifconfig -a em0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:0e:0c:3e:c1:dd media: Ethernet autoselect (100baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=3RXCSUM,TXCSUM jail01# ifconfig em0 XXX.XXX.XXX.XXX netmask 255.255.255.0 ifconfig: ioctl (SIOCDIFADDR): permission denied jail01# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) jail01# exit exit Trecho /etc/rc.conf do servidor hospedeiro *** jail_jail01_rootdir=/jails/jail01 # jail's root directory jail_jail01_hostname=fqdn.jail.xxx.xxx.xx # jail's hostname jail_jail01_ip=XXX..XXX.XXX # jail's IP address jail_jail01_devfs_enable=YES # mount devfs in the jail jail_jail01_devfs_ruleset=jail01_ruleset # devfs ruleset to apply to jail A configuração dos ips da jail deve ser feita no HOST. man jail - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: Groupware
E tem o HORDE/KOLAB Em 1 de fevereiro de 2011 11:15, erick@gmail.com escreveu: Ja viu o zimbra? Tem o Zarafa --Mensagem original-- De: Marcus Lahr Remetente: freebsd-boun...@fug.com.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Responder a: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Groupware Enviada: 1 Fev, 2011 11:13 Senhores, bom dia! Preciso instalar um sistema de groupware que contenha agenda, cliente de e-mail, gerencia de documentos etc. E gostaria de saber a opinião de quem já usa um sistema desse tipo. Conheço um pouco o e-groupware: http://www.egroupware.org/ E também o Group-Office: http://www.group-office.com/ Aceito indicações, especialmente aqueles que tiverem tradução para PT-BR Obrigado, -- Marcus Lahr Supervisor Setor de Informática - IEL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Enviado pelo meu aparelho BlackBerry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: Groupware
http://wiki.zimbra.com/wiki/GNR_on_FreeBSD_7como o Josias falou. Muito bom. Legal mesmo seria se fosse com qmail =), ams com o postfix já é sucesso de cinema E vai começar a guerra de MTAs... rsrsrs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] USB dentro de uma Jail
Não, montar partições/slices não é uma tarefa jail-friendly Uma jail somente pode manipular/administrar zfs Em 28 de janeiro de 2011 11:27, Antonio Modesto mode...@isimples.com.brescreveu: Bom dia, Alguém sabe me falar se consigo usar um dispositivo USB numa Jail? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: FreeBSD participa de algum evento?
Por falar em camisas, meu cunhado faz silk de camisas. Poderia cotar com ele o preço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: drive igb incomodando...
As interfaces estão a 100Mbps ou 1Gbps? Fast ethernet não suporte MTU maior que 1500. Uma rede Giga PODE suportar jumbo frames (até 9000) caso o switch também suporte. Como foi comentado que está usando um cabo cross, provavelmente as interfaces operam a 100Mbps. Em 24 de janeiro de 2011 18:14, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Será que a janela tcp da placa tem como suportar esse mtu? Certamente há um limite para o MTU e deve ser em função do hw específico, não? É uma pergunta boba de quem nunca aumentou o MTU. Já diminuí para 1492 para viabilizar um pppoe certa vez. Abs, Cartola. Em 24 de janeiro de 2011 16:51, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Opa, correção. É o polling que está fazendo isso. Quando desabilitei, voltou a pingar... só que, depois disso, subi novamente o mtu para 9000 e deu coredump. Que inferno... -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: segunda-feira, 24 de janeiro de 2011 16:31 Para: FUG-BR Assunto: [FUG-BR] drive igb incomodando... Pessoal, Acabei de instalar o Freebsd 8.1-RELEASE-p2 em 2 máquinas. Ambas as máquinas tem interfaces igb, conectadas por um cabo crossover cat-6. Quando eu aumento o mtu da interface, elas simplesmente não se pingam mais! Sem falar que, às vezes, acontece um core dump... =/ Vejam: http://img51.imageshack.us/img51/3797/fotosmall.jpg Alguma idéia ? Infelizmente compilei o kernel das duas máquinas sem a opção de debug... Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: drive igb incomodando...
Passa a saída do dmesg (boot) e do ifconfig da interface em questão. Em 24 de janeiro de 2011 19:45, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Em 24/01/2011 19:25, Rodrigo Mosconi escreveu: As interfaces estão a 100Mbps ou 1Gbps? Tudo giga, testei forçado e automático... dá na mesma. Uma rede Giga PODE suportar jumbo frames (até 9000) caso o switch também suporte. Sim, suportam. Como foi comentado que está usando um cabo cross, provavelmente as interfaces operam a 100Mbps. Negativo, tudo giga. Obrigado! -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nagios rodando em Jail
Em 19 de janeiro de 2011 10:40, Cleyton Agapito cragap...@gmail.comescreveu: Em 19 de janeiro de 2011 10:24, Antonio Modesto mode...@isimples.com.br escreveu: Cleyton, Minha configuração já está desse jeito, teria mais alguma coisa que poderia interferir? Obrigado. As demais limitações que conheço não são exclusivas das jails, nunca precisei mexer, mas não custa nada tentar né, veja as seguintes chaves também que creio possam ter a ver com o teu problema: net.inet.icmp.icmplim=200 net.inet.icmp.icmplim_output=1 Deixei junto os valores padrão pra vc poder desfazer se não der certo. Parece que vc está assumindo que o problema é com icmp, pode ser que esteja enganado e procurando no lugar errado (já me aconteceu várias vezes), será q vc não consegue mandar alguns logs e debugs? Derrepente algém tem uma luz mais brilante :-) Está usando IPFW ? Tem algum firewall na máquina anfitriã? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Chamada de usuarios FreeBSD no RJ para evento.
Em 7 de janeiro de 2011 09:17, Joao Rocha Braga Filho goffr...@gmail.comescreveu: 2011/1/6 Oscar Marques osca...@gmail.com: Eu preciso de uma pessoa responsavel para estar na comunidade do FreeBSD no evento. Vai rolar palestras, workshops e treinamentos. Alguem mais querendo nos ajudar nessa? Acho que tenho o material do QoS com realimentação negativa de ACK, e posso apresentar. Vou procurar. João Rocha. Em 6 de janeiro de 2011 23:14, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Oi Oscar, sou do RJ e o assunto me interessa, embora não saiba se terei muito tempo pra isso :) Abs, Cartola. Em 6 de janeiro de 2011 22:39, Oscar Marques osca...@gmail.com escreveu: Olá. Sou do RJ, gostaria de saber quantos aqui da lista sao do RJ. Estou organizando um evento (hacknrio.org). Quem tem interesse em ajudar a comunidade FreeBSD e entra nessa comigo para termos um espaco no local para palestras, treinamentos e etc...? Grato. Oscar. Poderia apresentar uma Introdução ao BSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Chamada de usuarios FreeBSD no RJ para evento.
Havia pensado uma intrdoução mais do estilo teasing. Comentaria das jails, vimage, ZFS, talvez do hastd e outras features do 9.X. Em 9 de janeiro de 2011 17:16, Oscar Marques osca...@gmail.com escreveu: O hacknrio será um evento técnico. Palestra de introducao de *BSD nao seria o foco. Mais a sua ajuda vale a pena, voce vai estar no evento? Quem tiver interesse em ajudar, entrar em contato privado comigo. Grato. Em 9 de janeiro de 2011 17:02, Rodrigo Mosconi free...@mosconi.mat.br escreveu: Em 7 de janeiro de 2011 09:17, Joao Rocha Braga Filho goffr...@gmail.comescreveu: 2011/1/6 Oscar Marques osca...@gmail.com: Eu preciso de uma pessoa responsavel para estar na comunidade do FreeBSD no evento. Vai rolar palestras, workshops e treinamentos. Alguem mais querendo nos ajudar nessa? Acho que tenho o material do QoS com realimentação negativa de ACK, e posso apresentar. Vou procurar. João Rocha. Em 6 de janeiro de 2011 23:14, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Oi Oscar, sou do RJ e o assunto me interessa, embora não saiba se terei muito tempo pra isso :) Abs, Cartola. Em 6 de janeiro de 2011 22:39, Oscar Marques osca...@gmail.com escreveu: Olá. Sou do RJ, gostaria de saber quantos aqui da lista sao do RJ. Estou organizando um evento (hacknrio.org). Quem tem interesse em ajudar a comunidade FreeBSD e entra nessa comigo para termos um espaco no local para palestras, treinamentos e etc...? Grato. Oscar. Poderia apresentar uma Introdução ao BSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Oscar Marques osca...@gmail.com henri...@bastos.net http://www.dunkelheit.com.br http://henriquebastos.net/ Twitter: @f117usbr +55 21 9293-9343 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail Gateway Diferentes
Em 10 de janeiro de 2011 01:04, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: Estou iniciado com JAIL no Freebsd usando o ezjail. Minha duvida posso ter 2 ambientes virtuais com faixa de Ips diferentes ? Sim, pode ter jails com ips de redes diferentes VT-1 IP 192.168.1.2 Mask 255.255.255.0 Gateway 192.168.1.1 VT-2 IP 192.168.2.2 Mask 255.255.255.0 Gateway 192.168.2.1 Isso é possível e como pode ser feito? Relacione as jails com FIBs ditintas, e cada fib pode ter um GW distinto. Grato qualquer ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd