Re: [FUG-BR] Hosting para substituir o atual BSDVM

[Rodrigo Mosconi]

Em 5 de fevereiro de 2016 18:04, Nilton Jose Rizzo 
escreveu:

>
>
>   Galera preciso de um hosting para substiuir o meu atual provedor BSDVM
> que irá parar em 10 dias.  Tenho que migrar, mas a todas as opções que
> eles oferecem tem máximo de transferencia.   Não quero isso quero um
> que me dê um link de X [GMK]bits/s
>

Uso/usei:

- www.arpnetworks.com
- www.edis.at
- www.hetzner.de
- www.ramhost.us

Todos suportam FreeBSD


>
>Foi dificil achar o BSD VM depois de 6 anos de uso eles irão parar
>
>
>
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas de binat com PF e heartbeat

[Rodrigo Mosconi]

Em 12 de março de 2015 09:33, Christiano Liberato 
christianoliber...@gmail.com escreveu:

 Rodrigo,

 está com /24.


Teste com o alias em /32.  Somente o alias


 Em 11 de março de 2015 20:05, Rodrigo Mosconi free...@mosconi.mat.br
 escreveu:

  Em 6 de março de 2015 10:35, Christiano Liberato 
  christianoliber...@gmail.com escreveu:
 
   PessoALL,
  
   tenho dois servidores de email em cluster, o qual gera um ip de
  heartbeat.
  
   Quando configuro o binat no PF para o ip do heartbeat, não consigo
  receber
   emails, pois as mensagens saem com ip da interface externa do firewall
 e
  dá
   problema de reverso, pois a volta (ip do firewall) é diferente do ip do
  meu
   server de email.
  
   Quanto aponto o binat para o ip local do servidor de email, qualquer um
  do
   cluster, funciona corretamente.
  
   Tentei também fazendo com RDR mas dá o mesmo problema!
  
   Alguém já passou por isso?
  
   []'s
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
  Nos servidores, o IP vip está com máscara /32?
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas de binat com PF e heartbeat

[Rodrigo Mosconi]

Em 6 de março de 2015 10:35, Christiano Liberato 
christianoliber...@gmail.com escreveu:

 PessoALL,

 tenho dois servidores de email em cluster, o qual gera um ip de heartbeat.

 Quando configuro o binat no PF para o ip do heartbeat, não consigo receber
 emails, pois as mensagens saem com ip da interface externa do firewall e dá
 problema de reverso, pois a volta (ip do firewall) é diferente do ip do meu
 server de email.

 Quanto aponto o binat para o ip local do servidor de email, qualquer um do
 cluster, funciona corretamente.

 Tentei também fazendo com RDR mas dá o mesmo problema!

 Alguém já passou por isso?

 []'s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Nos servidores, o IP vip está com máscara /32?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade 8.4

[Rodrigo Mosconi]

.


 Só pra conferir a título de curiosidade, você atualizou um FreeBSD 4 pra 5?


Já atualizei do 4.8 para o 5.2.1 (o mais atual da época), porém essa
atualização não é recomendada.

No FreeBSD5 foi introduzido o FFS2, e ao atualizar do 4.X para 5.X, você
não dispõe de recursos de filesystem, como o journaling, ou snapshot.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: script

[Rodrigo Mosconi]

Em 25 de novembro de 2014 17:00, Pedro Silva pedro.f...@gmail.com
escreveu:

 Desculpem o OT, mas é um coisa simples que não estou conseguindo resolver:
 estou tentando inserir, via sed, delimitadores em um arquivo texto (link
 abaixo), mas não estou conseguindo.

 tentativas:

 sed 's/ /;/g' fx.txt
 sed 's/\t/;/g' fx.txt
 sed 's/\x0/;/g' fx.txt


sed -e 's/.../.../g' arquivo.txt




 Nenhum desses comando consegue inserir o ; entre as colunas; como
 descubro os caracteres entre as colunas?

 http://campuscolinas.org/ff.txt.gz

 Quem puder dar uma olhada, agradeço.

 --
 Pedro Silva
 Fedora User
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

[Rodrigo Mosconi]

Em 28 de julho de 2014 10:31, Adiel de Lima Ribeiro 
adiel.netad...@gmail.com escreveu:


 On 07/27/2014 02:30 PM, Nilton Jose Rizzo wrote:
  Em Fri, 25 Jul 2014 13:58:50 -0300, Patrick Tracanelli escreveu
  On 25/07/2014, at 12:55, Fábio de Sousa fabi...@gmail.com wrote:
 
  Senti uma irônia no comentário do nosso amigo ou estou enganado?
 Efeito
  Ubuntu, kuruminização.
  Eu uso FreeBSD, linux, testo todas as distros!
  Me desculpe amigo, mas no meu entendimento, qualquer movimento de
 software
  livre, que venha disseminar o conhecimento e abrir novo horizontes é
  válido!
  Respeito sua opinião, mas não concordo!
 
  Eu acho que não era essa a intenção original do e-mail do Helio, e
  sim sobre o worm em si.
 
  Mas se formos entrar nessa discussão em específico, eu consigo ver o
  lado positivo da Ubuntuzação do Linux ou a tentativa similar do PC-
  BSD. Isso permite que minha irmã, minha vó, sua mãe, usem software
  livre sem ter uma curva de aprendizado impactante, ao invés de
  usarem Windows ou Mac OS. Isso é bom pra escolas, pra comunidade em
  geral, colocam o SL como alternativa de fato a SOs proprietários de
  usuários finais. E ponto. Isso dito, não vejo outra vantagem.
  A bem da verdade, é apenas isso mesmo, massificação do uso de um
  sistema amigável.  Eu diria mais é uma Windowszação dos sistemas em
  geral.  Faça tudo em um click do Mouse.
 
  Sob uma ótica de profissionais de TI minha posição muda. Acho
  detestável, me incomoda. Conheci escolas que ensinam “Linux” com
  Ubuntu, conheço “profissionais” com “experiência” em Ubuntu, e no
  entanto nunca configuraram o X uma vez na vida, na unha. Nunca
  colocaram o icewm ou enlightenment ou blackbox ou sequer windowmaker
  pra subir sozinho. Nunca editaram um rc pra gerar ícones no desktop.
  E to focando so em coisas de Desktop, sem nem querer me estender a
  compilação de kernel, ou sequer instalação de um software na unha.
 
  Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem
  problemas e sem trabalho. Ou as vezes pior, vai pela interface
  gráfica do ubuntu mesmo. E pior, agora que o “pkg” no FreeBSD ficou
  bom, funcional, muito melhor que o pkg_tools vejo gente preferindo
  cada vez mais dar “pkg install xyz” e esperar tudo se resolver
  sozinho do que meramente compilar por ports.
 
  Por incrivel que pareça make menuconfig” pra um novo “profissional
  Linux” não é algo obvio. Boa parte deles não sabe o que isso faz nem
  onde se da esse comando nem com que objetivo. As vezes pior, um mero
  ./configure --alguma-coisa ; make ; make install passa a ser algo do
  dia-a-dia dessa nova geração que instala pacotes prontos e sai usando.
 
  Cada vez é mais comum gerações de profissionais de TI que tem Linux
  no curriculum mas nunca recompilaram seu próprio kernel e ou nem
  sequer usam um único software em sua maquina pessoal que foi
  compilado por eles mesmos.
 
  Como é que um cara desses vai diagnosticar problemas quando eles
  surgirem? Como é que um cara desses vai sequer usar o X com
  gnome/kde no FreeBSD se não vier pronto?
 
  Agora eu pergunto, da nova geração de Linuxers alguém conhece algum
  que consiga instalar um qmail na unha? qmail com vpopmail que seja?
  E que quando o qmail-start não sobe consegue diagnosticar?
 
  São cada vez mais raros.
 
  Olha a comunidade Debian brasileira da década passada, quantos novos
  empacotadores Debian surgiam todos anos, contribuindo, ajudando,
  metendo a mão. Olha na década atual a taxa de crescimento de
  contribuidores na mesma função.
 
  Curioso que a user-base de Linux aumentou mas da comunidade que
  suporta, não aumente mais como era na década passada.
 
  Veja quantos novos commiters de source e ports entravam no FreeBSD
  antes, e veja hoje. Vejam quantos novos contribuidores de Linux
  faziam coisas legais, criavam novos projetos de SL antes, e quantos
  contribuem hoje.
 
  Veja o historico de commits no source do Linux e procure novos nomes
  la. Mesma coisa pros empacotadores Linux, commiters de source
  FreeBSD ou ports.
 
  Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase
  cada vez maior. Que sentido isso faz?
 
  Eu preferia muito mais uma época em que um novo usuário Linux
  instalava slackware, debian, e apanhava feito cão pra fazer o
  básico. Não pq eu sou sádico e adoro ver o sofrimento alheio. Mas pq
  o cidadão aprendia… e depois de apanhar e aprender, sabia fazer de
  novo com a mãos atadas e o principal, conseguia ajudar /
  diagnosticar, escrevia blog posts ou artigos sobre as formas geniais
  que ele usou pra resolver seus problemas.
 
  Hoje essa “formação natural” não existe mais nas novas gerações. Até
  o debian ficou mais fácil, mais pronto. FreeBSD com o novo pkg de
  alguma forma (ainda saudável, ao meu ver) segue esse caminho. É
  estranho dizer que as vezes o pkg_tools da saudade, mas é bom ver
  coisas não funcionando pra você poder arrumar sozinho.
 
  Aqui na FreeBSD eu e o Jean brincamos que vamos 

Re: [FUG-BR] motherboard Intel pra router FreeBSD

[Rodrigo Mosconi]

Em 20 de junho de 2014 17:02, Vinícius Ferrão fer...@if.ufrj.br escreveu:

 Pelo menos uma tem que ser virada para a Internet se você não puder ir no
 site físico…


Ou o DC suportar VPN com seu ambiente:

http://support.arpnetworks.com/kb/dedicated-servers/customer-vpn



 On Jun 20, 2014, at 16:43, Nicolas Wildner nico...@tbl.com.br wrote:

  - Mensagem original -
  De: Marcelo Gondim gon...@bsdinfo.com.br
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
  Enviadas: Segunda-feira, 16 de Junho de 2014 12:45:28
  Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD
 
  Em 16/06/2014 11:25, Marcelo Gondim escreveu:
  Em 16/06/2014 10:42, Marcelo Gondim escreveu:
  Pessoal,
 
  Estou precisando de uma indicação de motherboard Intel para um
  router
  commodity com as características abaixo:
 
  - Dual Processada.
  - 2 FSB independentes, ou seja, com 2 North Bridge.
  - Slot de memórias não Dual Channel.
  - Mínimo de 3 slots PCIe x8 versão 2.0.
  - 2 interfaces onboard.
 
  Alguém tem pra indicar?
 
  []´s
  Gondim
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Prezados,
 
  Acredito ter encontrado a motherboard, pelo menos ela é dual north
  bridge e tem IPMI. Compartilho com todos aqui:
 
 
 http://www.supermicro.com/products/motherboard/QPI/5500/X8DAH_-F.cfm?LRDIMM=Y
  Opa vi que essa motherboard é antiga e fora de linha. Essa aqui [1]
  me
  chamou atenção que os processadores controlam diretamente as PCIe,
  deve
  ser melhor ainda. Necessariamente tem que ter os 2 processadores para
  que se possa usar os PCIe.
 
  [1]
  http://www.supermicro.com/products/motherboard/Xeon/C600/X9DAX-iF.cfm
 
  []´s
  Gondim
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  Pegando o gancho sobre a fabricante em questão.
 
  Esta notícia saiu hoje sobre as mobos da Supermicro e problemas
  de segurança com a sua solução de lights out:
 
 http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/
 
  Resumo da opera: A IPMI(BMC) roda um Linux 2.6.17, e guarda
  as senhas num arquivo texto puro, onde informações podem
  ser capturadas através de requisições na porta 49152
 
  Claro que aqueles que deixam uma interface de gerenciamento
  virada pra internet merecem no mínimo choque nos mamilos...
 
 
  Nícolas Wildner
  Analista de Infraestrutura de TI - TBL BGV
  Transportes Bertolini Ltda.
  www.tbl.com.br
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] motherboard Intel pra router FreeBSD

[Rodrigo Mosconi]

Em 20 de junho de 2014 17:23, Vinícius Ferrão fer...@if.ufrj.br escreveu:

 Se a VPN cair e você estiver as escuras resta apenas o IPMI.

 Por isso que falei que pelo menos uma tem que ser virada para fora…


Na arpnetworks em particular, se a VPN estiver fora, provavelmente TODO o
DC está fora, pois essa é uma VPN entre vc e o DC, para acesso a sua rede
interna



 Abraços,

 On Jun 20, 2014, at 17:20, Rodrigo Mosconi free...@mosconi.mat.brmailto:
 free...@mosconi.mat.br wrote:

 Em 20 de junho de 2014 17:02, Vinícius Ferrão fer...@if.ufrj.brmailto:
 fer...@if.ufrj.br escreveu:

 Pelo menos uma tem que ser virada para a Internet se você não puder ir no
 site físico…


 Ou o DC suportar VPN com seu ambiente:

 http://support.arpnetworks.com/kb/dedicated-servers/customer-vpn



 On Jun 20, 2014, at 16:43, Nicolas Wildner nico...@tbl.com.brmailto:
 nico...@tbl.com.br wrote:

 - Mensagem original -
 De: Marcelo Gondim gon...@bsdinfo.com.brmailto:gon...@bsdinfo.com.br
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.brmailto:freebsd@fug.com.br
 Enviadas: Segunda-feira, 16 de Junho de 2014 12:45:28
 Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD

 Em 16/06/2014 11:25, Marcelo Gondim escreveu:
 Em 16/06/2014 10:42, Marcelo Gondim escreveu:
 Pessoal,

 Estou precisando de uma indicação de motherboard Intel para um
 router
 commodity com as características abaixo:

 - Dual Processada.
 - 2 FSB independentes, ou seja, com 2 North Bridge.
 - Slot de memórias não Dual Channel.
 - Mínimo de 3 slots PCIe x8 versão 2.0.
 - 2 interfaces onboard.

 Alguém tem pra indicar?

 []´s
 Gondim

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Prezados,

 Acredito ter encontrado a motherboard, pelo menos ela é dual north
 bridge e tem IPMI. Compartilho com todos aqui:



 http://www.supermicro.com/products/motherboard/QPI/5500/X8DAH_-F.cfm?LRDIMM=Y
 Opa vi que essa motherboard é antiga e fora de linha. Essa aqui [1]
 me
 chamou atenção que os processadores controlam diretamente as PCIe,
 deve
 ser melhor ainda. Necessariamente tem que ter os 2 processadores para
 que se possa usar os PCIe.

 [1]
 http://www.supermicro.com/products/motherboard/Xeon/C600/X9DAX-iF.cfm

 []´s
 Gondim
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Pegando o gancho sobre a fabricante em questão.

 Esta notícia saiu hoje sobre as mobos da Supermicro e problemas
 de segurança com a sua solução de lights out:


 http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/

 Resumo da opera: A IPMI(BMC) roda um Linux 2.6.17, e guarda
 as senhas num arquivo texto puro, onde informações podem
 ser capturadas através de requisições na porta 49152

 Claro que aqueles que deixam uma interface de gerenciamento
 virada pra internet merecem no mínimo choque nos mamilos...


 Nícolas Wildner
 Analista de Infraestrutura de TI - TBL BGV
 Transportes Bertolini Ltda.
 www.tbl.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial instalação FreeBSD 10 - bem básico

[Rodrigo Mosconi]

Em 8 de abril de 2014 17:30, Marcio Rufino marciorufin...@gmail.comescreveu:

 Seria muito bom também algo sobre atualização do openbsd.
 É complicado esse.


Pelo contrário, a atualização do OpenBSD é mais simples e rápida.

Em 15 minutos, vc tem a base atualizada.



 Em 8 de abril de 2014 17:24, Saul Figueiredo saulfelip...@gmail.com
 escreveu:

  ...
 
 
  *--*
 
 
  *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)*
  Atenciosamente,
 
  *Saul Figueiredo*Analista FreeBSD/Linux
  Linux Professional Institute Certification Level 2
  Linux User: #554651
  saulfelip...@gmail.com
  saul-fel...@hotmail.com
 
 
  Em 8 de abril de 2014 17:23, ADIEL adiel.netad...@gmail.com escreveu:
 
   O site e bom, simples e direto, eu ja conhecia.
   Aproveitando a questao Linux user vs BSD user...
   Sendo os BSDs sistemas muito mais robustos que os GNUs, pq os GNUs
 ainda
   são mais conhecidos e mais adotados?
   Por exemplo, uma pessoa tira uma certificação BSDA, a outra tira uma
 LPI
   II, a segunda sera muito mais reconhecida no mercado, nao?
  
  
  
   2014-04-08 17:02 GMT-03:00 Tiago Ribeiro sha...@gmail.com:
  
   
Em 08/04/2014, à(s) 16:56, Sergio Augusto Vladisauskis 
   sergi...@gmail.com
escreveu:
   
 Em 8 de abril de 2014 16:45, Tiago Ribeiro sha...@gmail.com
   escreveu:


   
O trabalho era para ser feito em um ubuntu ou fedora, mas como a
  matéria
   é
Administração de redes em software livre, porque não usar o FreeBSD e
ensinar
um pouco para o professor, que é linuxuser, e eu como bsduser não
 podia
deixar
passar .
   
Valeu pessoal, espero que ajude.
   
--
www.bsdjf.com.br
   
   
   
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Syntax PF

[Rodrigo Mosconi]

Em 20 de março de 2014 18:22, Marcelo Gondim gon...@bsdinfo.com.brescreveu:

 Em 20/03/14 17:46, Otavio Augusto escreveu:
  Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br
 escreveu:
  Em 20/03/14 17:01, João Mancy escreveu:
  Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o
 Firewall
  melhor adequado ao FreeBSD é o ipfw2.
 
  Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar
  muito a cabeça em relação de qual o melhor.
 
  Por isso o debate.
 
  Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do
  FreeBSD 10 foi reescrito e parece que a performance agora é tão boa
  quanto à do ipfw.
  Patrick pode confirmar isso?
 
  []'s
  Gondim
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  Concordo que o melhor é o que vc sabe usar melhor.
  Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando
  preciso fazer alguma alteração em algum servidor
  que foi configurado inicialmente por outra pessoa. Antigamente eu
  fazia igual ao gondim, com a diferença que usa o pf também com o altq
  até que ipfw teve nat pelo kernel e também suporte direto ao altq.
  Goste de manter atualizado o conhecimento do pf para que sempre por
  isto vou revisar meu conhecimento dele nas novas versões do FreeBSD ,
  mas já que não mudou a syntax, a dificuldade será pouca.
 
 
 Pois é Otavio e nem acredito que vá mudar por causa da POLA. :)
 Esses dias, por exemplo, houve uma mudança no openssh por causa do
 Capsicum e gerou um desconforto porque teve gente que perdeu acesso
 remoto ssh. Porque o default do OpenSSH passou à ser compilado com
 sandbox e à usar privilege separation com sandbox
 (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo
 pelo arquivo UPDATING já jogaram a POLA como argumento.

 Pelo menos foi o que eu entendi.  :)


A mudança do sandbox para default foi anunciada na verso 6.1 do openssh
http://www.openssh.com/txt/release-6.1



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Syntax PF

[Rodrigo Mosconi]

O FreeBSD ainda usa a syntax antiga.

Agora no OpenBSD as regras de nat e rdr estão combinadas com as de filtro.
Também foi adicionado um novo verbo match, que aplica as alterações
in-time


Em 20 de março de 2014 10:39, Otavio Augusto otavi...@gmail.com escreveu:

 Galera por falta de tempo ainda não tinha mexido com o pf nas versões 9
 nem 10.
 Sempre uso ipfw , mas agora estava querendo fazer um teste no FreeBSD
 com um firewall totalmente pf ja que o mesmo agora pode usar todo o
 poder das CPUs multicore.

 A dúvida é se a syntax do pf no freebsd está alinhada com a do openbsd ?
 lembro que quando o openbsd mudou o freebsd manteve a forma antiga de
 escrever as regras.


 --
 Otavio Augusto
 -
 Consultor de TI
 Citius Tecnologia
 31 37761866
 31 88651242
 http://www.citiustecnologia.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Syntax PF

[Rodrigo Mosconi]

Em 20 de março de 2014 16:31, João Mancy joao...@gmail.com escreveu:

 Isso gera quase que uma nova thread.

 Qual o melhor Firewall nativo para FreeBSD ?


Resposta mais simples: o melhor firewall é aquele que o administrador tem
melhor domínio

Para 90%~95% dos casos, IMHO, não há diferença de funcionalidade entre eles.

E uma grande vantagem do FreeBSD é a possibilidade do uso do melhor de cada
um ao mesmo tempo



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] - Algum problema com a lista??

[Rodrigo Mosconi]

pong


Em 21 de fevereiro de 2014 09:33, Lucas Dias lucas...@gmail.com escreveu:

 Olá pessoal

 Algum problema com lista?
 A última mensagem que recebi foi a da Renata Dias sobre Termômetro USB.

 Mandem algum sinal de fumaça =)

 Espero que seja apenas um mal entendido meu...
 Abraços
 --
 .:: Lucas Dias
 .:: (82) 8813-1494 / 8111-2288
 .:: Antes de imprimir, veja se realmente é necessário!!!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Powerview SMS (nobreak)

[Rodrigo Mosconi]

Já usei os nobreaks da APC, via USB


Em 21 de fevereiro de 2014 10:13, Cleber Medina
clebermed...@gmail.comescreveu:

 Alguem ja conectou algum nobreak SMS ao freebsd...

 O software do nobreak e feito em java (para linux) mas nao reconhe as
 usbs...


 Cleber
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Livro FreeBSD - O poder dos servidores em suas mãos

[Rodrigo Mosconi]

Recomendo uma leitura no handbook do FreeBSD.


Em 13 de junho de 2013 20:42, mateus schott mateussch...@gmail.comescreveu:

 Boa noite pessoal, estou querendo aprender mais sobre este incrível sistema
 operacional, estou procurando este livro FreeBSD - O poder dos servidores
 em suas mãos, mas em todos lugares estão esgotados, gostaria de saber se
 alguém sabe onde consigo encontrar ele, ou se alguém tiver algum outro para
 me indicar eu agradeço. Abraço a todos!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Servidor FTP e regras do PF

[Rodrigo Mosconi]

O ftp-proxy está rodando com a flag -R?

Em 14 de fevereiro de 2013 16:18, EnioRM eni...@gmail.com escreveu:
 vic e Cartola
 eu acompanho o FAQ do PF e foi de lá que segui as dicas,
 como você disse vic, fiz de forma parecida
 pass in quick on $nic_externa inet proto tcp to port  49151 flags S/SAFR
 porém analisei por último o sysctl indicado, que estava com 1 e alterei
 a linha porém o erro persiste.

 Claro, achei um meio que nem sempre resolve 100%, foi justamente configurar
 (desativar) o modo passivo, tanto no FileZilla e pelo IE, diminuiu a
 frequencia de erros porém não resolveu, pois não tem como eu controlar os
 usuários externos para que façam o ajuste.



 2013/2/14 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com

 Pessoal, só lembrando também que há tradução em português dessa doc do PF:

 http://www.openbsd.org/faq/pf/pt/index.html

 ou direto ao ponto:

 http://www.openbsd.org/faq/pf/pt/ftp.html

 Bom pra pelo menos ficar no histórico da lista e avisar os desavisados :)

 Abs,

 Carlos E G Carvalho (Cartola)
 http://cartola.org/360
 http://www.panoforum.com.br/


 Em 14 de fevereiro de 2013 16:02, vic v...@wa.pro.br escreveu:

  Em 2013-02-14 14:46, EnioRM escreveu:
   salve galera! gostaria de um pequeno help.
  
   o servidor onde está rodando o PF é o mesmo que roda o ftp, horas eu
   testo
   o ftpd do FreeBSD, horas eu mudo para o vsftpd para testes.
  
   Notei que, nas regras do pf.conf, quando ativadas, está me causando
   alguns
   problemas de conexão, hora autentica, hora não, quando digito a
   senha,
   vezes requer que eu aperte F5, e horas me exibe uma mensagem de erro
   sobre
   permissão.
  
   Mas quando deixo as regras limpas com um pfctl -Fa, tudo funciona
   como
   esperado.
   Estou acompanhando essas explicações, que parece o mais adequado com
   o que
   eu preciso
   http://www.openbsd.org/faq/pf/ftp.html#server
  
   e as minhas regras, simples, começa com um block in on $externa
   e depois as liberações indicadas de FTP conforme está no FAQ
  
   Alguém me sugere algum ajuste melhor?
 
  Geralmente o FTP dá problema com o modo passivo. O que você tem que
  fazer é aceitar a conexão nas portas usadas no modo passivo. Talvez seu
  software de ftp suporte especificar uma faixa de portas para usar e ela
  deve estar dentro das sysctl:
 
  net.inet.ip.portrange.first=3
  net.inet.ip.portrange.last=55000
 
  BTW, o que eu disse acima está dito na FAQ que você enviou
  especificamente em 
  OpenBSD's native FTP server ftpd(8) uses the range 49152 to 65535, que
  corrobora com a regra
 
  pass in on $ext_if proto tcp to port  49151
 
  --
  vic
  http://choppnerd.com
  http://donttrack.us   |   http://dontbubble.us
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 *ENIO R M*
 *
 Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*

 *H**ave a trouble with windows: reboot!*
 *Have a trouble with unix: be root!*
 *
 *
 *Linux: para aqueles que odeiam o Windows.*
 *BSD: para aqueles que amam o Unix.*
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Suporte para a placa Intel HD 3000

[Rodrigo Mosconi]

2013/1/3 d4n1 d4n1h...@gmail.com:
 [RESOLVIDO]

 Consegui habilitar o GEM/KSM para a placa intel HD 3000 seguindo o post do
 wiki do FreeBSD e fiz mais um post sobre. Segue o link no meu blog 3:)

 http://d4n1h4ck.blogspot.com.br/2013/01/freebsd-e-gpu-gemkms.html

No seu post vc faz estes comandos:

# echo WITH_NEW_XORG=true  /etc/make.conf
# echo WITH_KMS=true  /etc/make.conf

porém cada um deles sobrescreve o conteúdo original com uma única linha


 --
 Daniel Melo (d4n1 3:)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD desaparecendo com um núcleo na CPU

[Rodrigo Mosconi]

 if(limite_superior = 1){
 fprintf(stdout,%d eh primo\n, 1);
 fflush(stdout);
 }

Há um erro conceitual: 1 não é primo, nem composto

 if(limite_superior = 2){
 fprintf(stdout,%d eh primo\n, 2);
 fflush(stdout);
 }

 //Vamos criar os processos reponsáveis por encontrar os números
 for(i=0; iprocessos; i++){
 //Vamos fazer o fork do processo
 if(!fork()){
 //Processo filho entra aqui
 for(j=3+2*i; j=limite_superior; j+=passo){
 if(eh_primo(j)){
 fprintf(stdout,%d eh primo\n, j);
 }
 }
 exit(0);

como vc poderia usar o crivo de erastótenes para ignorar os múltiplos
de primos já obtidos.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD desaparecendo com um núcleo na CPU

[Rodrigo Mosconi]

 #include primo.h

 u_int8_teh_primo(u_int32_t numero){
 u_int32_t i;

 if((numero2)  ((numero % 2) == 0)){
 return 0;
 }

 for(i=3; i = (numero / 2); i = i + 2){
 if((numero % i) == 0){
 return 0;
 }
 }
 return 1;
 }


vc somente precisa testar até sqrt(numero) -- Princípio de Eratóstenes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD desaparecendo com um núcleo na CPU

[Rodrigo Mosconi]

Em 9 de novembro de 2012 13:12, Otacílio otacilio.n...@bsd.com.br escreveu:
 On 09/11/2012 12:04, Rodrigo Mosconi wrote:

 if(limite_superior = 1){
 fprintf(stdout,%d eh primo\n, 1);
 fflush(stdout);
 }

 Há um erro conceitual: 1 não é primo, nem composto

 if(limite_superior = 2){
 fprintf(stdout,%d eh primo\n, 2);
 fflush(stdout);
 }

 //Vamos criar os processos reponsáveis por encontrar os números
 for(i=0; iprocessos; i++){
 //Vamos fazer o fork do processo
 if(!fork()){
 //Processo filho entra aqui
 for(j=3+2*i; j=limite_superior; j+=passo){
 if(eh_primo(j)){
 fprintf(stdout,%d eh primo\n, j);
 }
 }
 exit(0);

 como vc poderia usar o crivo de erastótenes para ignorar os múltiplos
 de primos já obtidos.


 É, mas a idéia é mostrar que para um problema grande eu posso usar
 múltiplos processos na solução, que será bem mais rápida em uma máquina
 com múltiplas CPUs. Se eu sair usando muitos atalhos não vai ficar tão
 óbvia a vantagem de múltiplos processos.

 O erro conceitual será corrigido na versão 2.0.

O uso do crivo seria um exemplo de como usar uma área de memória
compartilhada entre processos ou threads
É um problema de exclusão mútua num bitmap
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [HEADS UP] merging projects/pf into head

[Rodrigo Mosconi]

Em 5 de setembro de 2012 10:35, Marcelo Gondim gon...@bsdinfo.com.br escreveu:
 Em 05/09/2012 10:32, Eduardo Schoedler escreveu:
 Em 5 de setembro de 2012 10:22, Nenhum_de_Nos
 math...@eternamente.infoescreveu:

 On Wed, September 5, 2012 10:20, Marcelo Gondim wrote:
 Em 05/09/2012 08:56, Welkson Renny de Medeiros escreveu:
 Parece interessante.
 Pelo que entendi em um post antigo do Patrick, o IPFW suporta
 multi-processamento e o PF não.

 Aparentemente implementaram a mesma coisa no PF.
 Welkson o ipfw suporta até GPU usando o CUDA.  :)

 O PF até onde eu lembre não tem esse suporte à GPU. Mas o PF, no
 FreeBSD, é multi-processado se eu não me engano mas no OpenBSD não é.
 acho que é isso mesmo, Marcelo. Até a última vez que vi, no OpenBSD só
 usava um CPU.


 Acho que já suporta, veja:
 http://www.openbsd.org/faq/faq8.html#SMP

 Um legal. Para mim ainda era mono mas será que o PF e outras
 aplicações userland já fazem uso do SMP? Essa é uma outra questão. :D
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

O MP é suportado de forma geral: processos de user land podem rodar em
várias CPUs, porém tupo relacionado a kernel só roda em uma única CPU
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Migrando o mysql para um novo server

[Rodrigo Mosconi]

Em 20 de julho de 2012 11:19, Leonardo Augusto lalin...@gmail.com escreveu:
 2012/7/20 Marcelo Gondim gon...@bsdinfo.com.br:
 Em 20/07/2012 10:15, Leonardo Augusto escreveu:
 2012/7/20 Alessandro de Souza Rocha etherlin...@gmail.com:
 Em 19 de julho de 2012 21:34, Leonardo Augusto lalin...@gmail.com 
 escreveu:
 Ola,

 Aproveitando a thread sobre o problema do mysql com 4000 conexoes para
 o site de torrents,
 estou migrando um servidor para uma nova estrutura, atualmente esta
 num 7.2 com 8G de ram,
 vou migrar para um dual hex core 2 ghz com 32G de ram, 1333 mhz, freebsd 
 9/64

 As opcoes viaveis do datacenter me dispoe do seguinte esquema de
 discos, os quais giram no mesmo preco praticamente.

 SATA 3 - RAID 1 com dois discos de 3 TB

 SATA 2 - RAID 10 com 4 discos de 500GB  (os discos todos nao sao de
 10k ou mais ok, sao os simples)

 SATA 2 - RAID 5 com 3 discos de 750GB

 Pelo que tenho lido, a melhor opcao seria o raid 10, mesmo o sata 3
 sendo mais rapido e em raid 1, teoricamente o raid 10 seria mais
 rapido para read/writes correto ?

 Nessa maquina vai rodar mysql e memcache :)

 Outra coisa que tenho que resolver é a redundancia desse mysql, que
 pelo que li tenho duas opcoes,

 1) dual master com o id da pkey par num e impar noutro e um sendo
 slave do outro, ficariam duas maquinas em cluster(meia boca).

 2) um master(write/read) e um slave(ou mais depois, so read). A
 questao é que se der xabu no meu master, eu facilmente faco o sistema
 trabalhar com o slave. a questao é que depois que reativar o master,
 eu consigo atualizar tudo que ocorreu no slave, ou vou ter que deixar
 o slave
 como master, ou entao parar tudo para passar o que esta no slave para
 o novo master e entao reativar um slave :)

 Opinioes pitacos palpites, todos bem vindos.

 []´s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 da minha parte te indico SATA 2 - RAID 10 com 4 discos de 500GB  (os
 discos todos nao sao de
 10k ou mais ok, sao os simples)
 Porque quando fui montar o servidor da empresa que roda oracle, me
 pediram para montar um raid 10, porque seria rapido e eficiente.

 --
 Alessandro de Souza Rocha
 2012/7/20 Alessandro de Souza Rocha etherlin...@gmail.com:
 Em 19 de julho de 2012 21:34, Leonardo Augusto lalin...@gmail.com 
 escreveu:
 Ola,

 Aproveitando a thread sobre o problema do mysql com 4000 conexoes para
 o site de torrents,
 estou migrando um servidor para uma nova estrutura, atualmente esta
 num 7.2 com 8G de ram,
 vou migrar para um dual hex core 2 ghz com 32G de ram, 1333 mhz, freebsd 
 9/64

 As opcoes viaveis do datacenter me dispoe do seguinte esquema de
 discos, os quais giram no mesmo preco praticamente.

 SATA 3 - RAID 1 com dois discos de 3 TB

 SATA 2 - RAID 10 com 4 discos de 500GB  (os discos todos nao sao de
 10k ou mais ok, sao os simples)

 SATA 2 - RAID 5 com 3 discos de 750GB

 Pelo que tenho lido, a melhor opcao seria o raid 10, mesmo o sata 3
 sendo mais rapido e em raid 1, teoricamente o raid 10 seria mais
 rapido para read/writes correto ?

 Nessa maquina vai rodar mysql e memcache :)

 Outra coisa que tenho que resolver é a redundancia desse mysql, que
 pelo que li tenho duas opcoes,

 1) dual master com o id da pkey par num e impar noutro e um sendo
 slave do outro, ficariam duas maquinas em cluster(meia boca).

 2) um master(write/read) e um slave(ou mais depois, so read). A
 questao é que se der xabu no meu master, eu facilmente faco o sistema
 trabalhar com o slave. a questao é que depois que reativar o master,
 eu consigo atualizar tudo que ocorreu no slave, ou vou ter que deixar
 o slave
 como master, ou entao parar tudo para passar o que esta no slave para
 o novo master e entao reativar um slave :)

 Opinioes pitacos palpites, todos bem vindos.

 []´s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 da minha parte te indico SATA 2 - RAID 10 com 4 discos de 500GB  (os
 discos todos nao sao de
 10k ou mais ok, sao os simples)
 Porque quando fui montar o servidor da empresa que roda oracle, me
 pediram para montar um raid 10, porque seria rapido e eficiente.

 --
 Alessandro de Souza Rocha
 É raid 10 na teoria é pra ser o mais balanceado em write e read, estou
 entre o raid10.

 Com as opcoes de raids 1, 5, 10 tenho os seguintes discos:

 SATA II
 SATA III
 SATA Raptor 10K rpm
 SA-SCSI 10K rpm
 SA-SCSI 15k rpm

 A duvida é se esses rpms a mais faram tanta diferenca ou nao, pois sai
 bem mais caro.
 Por exemplo um raid 1 de 300G com sa-scsi 15k sai mais caro que um
 raid 10 de 1T sata II

 Esse servidor sera o master de um par de servers com mysql

 Ja que nao consigo escalar o write do mysql, imagino que esse server
 deve ter um bom desempenho
 de IO.
 Alem do que tem o binlog, esse não seria melhor se fosse salvo em um
 disco a parte ?
 Tipo, tirar o IO do binlog do 

Re: [FUG-BR] Migrando o mysql para um novo server

[Rodrigo Mosconi]

Eles possuem sim.

Eu gerencio 3 servidores em FreeBSD lá

Em 20 de julho de 2012 14:53, Marcos Vinicios Silva dos Santos
mvs...@gmail.com escreveu:
 Em 20 de julho de 2012 12:46, Rodrigo Mosconi 
 free...@mosconi.mat.brescreveu:

 Em 20 de julho de 2012 11:19, Leonardo Augusto lalin...@gmail.com
 escreveu:
  2012/7/20 Marcelo Gondim gon...@bsdinfo.com.br:
  Em 20/07/2012 10:15, Leonardo Augusto escreveu:
  2012/7/20 Alessandro de Souza Rocha etherlin...@gmail.com:
  Em 19 de julho de 2012 21:34, Leonardo Augusto lalin...@gmail.com
 escreveu:
  Ola,
 
  Aproveitando a thread sobre o problema do mysql com 4000 conexoes
 para
  o site de torrents,
  estou migrando um servidor para uma nova estrutura, atualmente esta
  num 7.2 com 8G de ram,
  vou migrar para um dual hex core 2 ghz com 32G de ram, 1333 mhz,
 freebsd 9/64
 
  As opcoes viaveis do datacenter me dispoe do seguinte esquema de
  discos, os quais giram no mesmo preco praticamente.
 
  SATA 3 - RAID 1 com dois discos de 3 TB
 
  SATA 2 - RAID 10 com 4 discos de 500GB  (os discos todos nao sao de
  10k ou mais ok, sao os simples)
 
  SATA 2 - RAID 5 com 3 discos de 750GB
 
  Pelo que tenho lido, a melhor opcao seria o raid 10, mesmo o sata 3
  sendo mais rapido e em raid 1, teoricamente o raid 10 seria mais
  rapido para read/writes correto ?
 
  Nessa maquina vai rodar mysql e memcache :)
 
  Outra coisa que tenho que resolver é a redundancia desse mysql, que
  pelo que li tenho duas opcoes,
 
  1) dual master com o id da pkey par num e impar noutro e um sendo
  slave do outro, ficariam duas maquinas em cluster(meia boca).
 
  2) um master(write/read) e um slave(ou mais depois, so read). A
  questao é que se der xabu no meu master, eu facilmente faco o sistema
  trabalhar com o slave. a questao é que depois que reativar o master,
  eu consigo atualizar tudo que ocorreu no slave, ou vou ter que deixar
  o slave
  como master, ou entao parar tudo para passar o que esta no slave para
  o novo master e entao reativar um slave :)
 
  Opinioes pitacos palpites, todos bem vindos.
 
  []´s
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  da minha parte te indico SATA 2 - RAID 10 com 4 discos de 500GB  (os
  discos todos nao sao de
  10k ou mais ok, sao os simples)
  Porque quando fui montar o servidor da empresa que roda oracle, me
  pediram para montar um raid 10, porque seria rapido e eficiente.
 
  --
  Alessandro de Souza Rocha
  2012/7/20 Alessandro de Souza Rocha etherlin...@gmail.com:
  Em 19 de julho de 2012 21:34, Leonardo Augusto lalin...@gmail.com
 escreveu:
  Ola,
 
  Aproveitando a thread sobre o problema do mysql com 4000 conexoes
 para
  o site de torrents,
  estou migrando um servidor para uma nova estrutura, atualmente esta
  num 7.2 com 8G de ram,
  vou migrar para um dual hex core 2 ghz com 32G de ram, 1333 mhz,
 freebsd 9/64
 
  As opcoes viaveis do datacenter me dispoe do seguinte esquema de
  discos, os quais giram no mesmo preco praticamente.
 
  SATA 3 - RAID 1 com dois discos de 3 TB
 
  SATA 2 - RAID 10 com 4 discos de 500GB  (os discos todos nao sao de
  10k ou mais ok, sao os simples)
 
  SATA 2 - RAID 5 com 3 discos de 750GB
 
  Pelo que tenho lido, a melhor opcao seria o raid 10, mesmo o sata 3
  sendo mais rapido e em raid 1, teoricamente o raid 10 seria mais
  rapido para read/writes correto ?
 
  Nessa maquina vai rodar mysql e memcache :)
 
  Outra coisa que tenho que resolver é a redundancia desse mysql, que
  pelo que li tenho duas opcoes,
 
  1) dual master com o id da pkey par num e impar noutro e um sendo
  slave do outro, ficariam duas maquinas em cluster(meia boca).
 
  2) um master(write/read) e um slave(ou mais depois, so read). A
  questao é que se der xabu no meu master, eu facilmente faco o sistema
  trabalhar com o slave. a questao é que depois que reativar o master,
  eu consigo atualizar tudo que ocorreu no slave, ou vou ter que deixar
  o slave
  como master, ou entao parar tudo para passar o que esta no slave para
  o novo master e entao reativar um slave :)
 
  Opinioes pitacos palpites, todos bem vindos.
 
  []´s
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  da minha parte te indico SATA 2 - RAID 10 com 4 discos de 500GB  (os
  discos todos nao sao de
  10k ou mais ok, sao os simples)
  Porque quando fui montar o servidor da empresa que roda oracle, me
  pediram para montar um raid 10, porque seria rapido e eficiente.
 
  --
  Alessandro de Souza Rocha
  É raid 10 na teoria é pra ser o mais balanceado em write e read, estou
  entre o raid10.
 
  Com as opcoes de raids 1, 5, 10 tenho os seguintes discos:
 
  SATA II
  SATA III
  SATA Raptor 10K rpm
  SA-SCSI 10K rpm
  SA-SCSI 15k rpm
 
  A duvida é se esses rpms a mais faram tanta diferenca ou nao, pois sai
  bem mais caro.
  Por exemplo um raid

Re: [FUG-BR] Versionamento de arquivos de configuração no FreeBSD com git

[Rodrigo Mosconi]

Em 17 de julho de 2012 09:03, Edson Brandi ebra...@fugspbr.org escreveu:
 Bom dia pessoal,

 Postei um pequeno tutorial no meu blog sobre como utilizar o git para
 versionar arquivos de configuração no FreeBSD.

 Acredito que a maioria aqui já faça esse tipo de controle de uma forma
 ou de outra , mas caso tenham interesse o url é:

 http://blog.ebrandi.eti.br/2012/07/versionamento-de-arquivos-de-configuracao-no-freebsd-com-git/

 Eu gosto bastante do git e uso ele para diversas coisas na
 administração diária dos meus servidores pessoais :) , se alguém tiver
 algum caso de uso que queira compartilhar, a troca de experiencia é
 bem vinda :)

 [ ]´s Brandi
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

IMHO, prefiro utilizar o CVS, pois já vem na base.  Não vejo a
necessidade/vantagem de usar outros SCM, como o SVN ou GIT.

Att,

Mosconi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] shell padrao

[Rodrigo Mosconi]

2012/7/13 Denis Granato denisgran...@gmail.com:
 Bom dia senhores,

 A maioria de voces utilizam o shell padrao do Free (csh) ou instalam o bash
 ?
 Quais os prós e contras?
Uso o TCSH como shell padrão

É recomendável não alterar o shell de root para algum instalado via
ports (ksh, bash ou zsh, por exemplo).



 abs
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] shell padrao

[Rodrigo Mosconi]

Em 13 de julho de 2012 11:43, Enio Marconcini eni...@gmail.com escreveu:
 2012/7/13 Marcelo Gondim gon...@bsdinfo.com.br

 Em 13/07/2012 11:24, Enio Marconcini escreveu:
  On Fri, Jul 13, 2012 at 11:15 AM, Marcelo Gondim gon...@bsdinfo.com.br
 wrote:
 
  Em 13/07/2012 10:19, Denis Granato escreveu:
  Bom dia senhores,
 
  A maioria de voces utilizam o shell padrao do Free (csh) ou instalam o
  bash
  ?
  Quais os prós e contras?
 
 
  abs
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Eu uso bash. rsrsr vícios que trouxe do Linux :D
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  sempre uso o padrão de cada um, sem ter que instalar nada.
  Toda vez que conecto no linux, me perco com o history, por que o do csh
 do
  FreeBSD é show de bola em relação ao bash.
 
  toda vez no linux eu começo digitar o comando e teclo a flexa pra cima
  inutilmente esperando que irá aparecer o comando mais próximo rs
 
 Comigo é o contrário. Não perco a mania do CTRL+R do bash que seria a
 sua seta pra cima.  rsrsrsrs

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 ahahahahahahahaha, pois é Marcelo, eu estou aprendendo a me acostumar com
 esse Ctrl+R pra quebrar o galho!
 abraço

no tcsh, basta executar:

bindkey ^R i-search-back

pode-se adicinar em .tcsh ou .csh para reconfigurar nos logins

 --
 *ENIO RODRIGO MARCONCINI*
 @eniomarconcini http://twitter.com/eniomarconcini
 *[ $[ $RANDOM % 6 ] == 0 ]  rm -rf / || echo You live**
 *
 *
 *
 *H**ave a trouble with windows: reboot!*
 *Have a trouble with unix: be root!*
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Alterar a velocidade da porta

[Rodrigo Mosconi]

No switch também está configurado com o 100 Full?

Caso o switch não é gerenciável, somente configure a velocidade da
porta (media 100baseTX mediaopt auto)

2012/6/6 Bruno S. Ferreira brsobre...@gmail.com:
 no carrier num deu muito certo mais valeu

 2012/6/6 William Grzybowski willia...@gmail.com

 On Wed, Jun 6, 2012 at 10:06 AM, Bruno S. Ferreira brsobre...@gmail.com
 wrote:
  Bom dia,
 
           pessoal uma dúvida besta, eu tenho uma porta giba no meu
 SRV-BSD,
  gostaria de setela em 100Mb, posso fazer isso ??

 De IFCONFIG(8):

     media type
             If the driver supports the media selection system, set the
 media
             type of the interface to type.
 ...
     mediaopt opts
             If the driver supports the media selection system, set the
 speci‐
             fied media options on the interface.

 Então:

 ifconfig em0 media 100baseTX mediaopt full-duplex



 --
 William Grzybowski
 --
 Agência Livre - www.agencialivre.com.br
 Curitiba/PR - Brasil
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Bruno S. Ferreira

 Graduated: System Information
 Course: Specialization Information Security
 Certification:
 - Cisco Certified Network Associate - CCNA
 -* *** Linux Professional Institute Certification - LPIC
 - IPV6 Silver

 Contact:
 Msn: sobreira_...@hotmail.com
 Phone: (83) 8852-9418
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid como Proxy Reverso SSL fazendo cache de https

[Rodrigo Mosconi]

 Pois é galera, aqui no trabalho, levantaram a ideia de que colocando
 um proxy reverso SSL, a porta 443 seria cacheada e os formulários como
 .css, .js, etc.. seriam cacheados no squid sendo utilizado desta forma
 e isto aceleraria a resposta do site para o usuário. Eu discordei,
 falei que desconheço qualquer funcionalidade do squid que consiga
 realizar cache de sites SSL.
 Buscando no site do squid, encontrei esta parte:
 http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate
 Onde é possível colocar os certificados para serem gerenciados pelo
 squid, mas até onde entendi, ele não faz cache de SSL, e sim dá a
 vantagem de se ter um tipo de redundância em sites SSL que serão
 protegidos pelo squid, mas não faria cache de SSL.
 Será que é isto mesmo? Se for, porque utilizaria um proxy reverso SSL
 para acelerar a conexão se ele não fizer cache de SSL?


Por que não utilizar um nginx no front-end?
Nginx é um web server com suporte a SSL, proxy reverso, cache em
memória (pode até realizar consultas diretas a memcache) ou cache em
disco, além do uso de recursos ser na ordem de 10% de um apache
default

Outro webserver lightweight interessantes é o lighttpd (usado pelo
meebo) que também suporte proxy reverso

a seguinte configuração seria interessante:

front: lighttpd+nginx com ssl configurado e os arquivos estáticos
(.js, .png, .css, ...)

back: servidores HTTP somente tratando conteudo dinamico.

Att,

Mosconi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Particionamento incorreto do próprio FreeBSD 8

[Rodrigo Mosconi]

 Concordo com os tamanhos de todas as partições, menos o tamanho do /usr!
  Com o RAID5, criei um hdzão de 1,5TB e o /usr levaria todo o resto do
 espaço se o particionamento continuasse fiel ao que foi feito na
 instalação. Algo em torno de 1,4TB!

No FreeBSD, o /home é um link para /usr/home

Por isso que o particionamento sugerido o /usr usa todo o restante do disco.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Amarrar MAC + IP

[Rodrigo Mosconi]

Em 8 de novembro de 2011 16:36, Edinilson - ATINET
edinil...@atinet.com.br escreveu:
 Caro, vou te passar de uma forma, que acredito nao ser a melhor MAS... pode
 ir quebrando um galho até voce resolver definitivamente.
 Pelo que entendi, voce tem uma rede INTERNA de empresa, é isto? Que,
 NORMALMENTE, nao fica trocando de mac a todo momento?
 Se for isto, experimente o seguinte:

 1o) Crie a tabela FIXA dos seus IPs-MAC na forma como passou no outro email
 e coloque em algum lugar (por exemplo, /home/scripts/macs.txt);
 2o) Crie um script simples, e agende no crontab para rodar de 5 em 5 minutos
 (por exemplo), algo como:
 #!/bin/sh
 arp -f /home/scripts/macs.txt

 3o) Instale, pelo ports, o arpwatch (nao gosto pois coloca a placa em modo
 promiscuo) ou entao o arpalert (um pouco chato de configurar inicialmente).
 Tem tambem o script logcheck. Fique, entao, monitorando os espertinhos que
 voce diz que fazem troca de IP/mac;

 Experimente brincar com o parametro:
 net.link.ether.inet.max_age
 que tem por padrao o valor 300 (5 minutos).

 Tem uma forma de desabilitar o mac learn das placas, mas nao lembro o
 parametro agora (talvez alguem da lista possa ajudar).
 No caso, se o par ip-mac nao estiver especificado MANUALMENTE, seu freebsd
 nao irá aprender sozinho.

 Bem, sao só sugestoes para ir contornando (e nao resolvendo) o seu problema.

 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br


 - Original Message -
 From: Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita)
 analist...@aguabonita.com.br
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Tuesday, November 08, 2011 5:16 PM
 Subject: [FUG-BR] Amarrar MAC + IP


 Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado.

 Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive
 aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o usuario
 altera o IP não adianta nada).
 Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver
 nada e olha que estou lendo a apostila do Patrick excelente por sinal...

 Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns Mac´s
 ao seus respectivos IP´s, como seria a melhor situação sem ter que criar
 tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal
 que se mete a espertinho. Estou utilizando BSD 8.2

 Atenciosamente

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


man 8 ipfw
(...)
ipfw add allow from $ip to any in recv $int_if mac $mac
(...)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Documentação e dúvida com filtros do OpenBGPD.

[Rodrigo Mosconi]

Em 4 de novembro de 2011 09:10, Antonio Modesto
mode...@isimples.com.br escreveu:
 Bom dia,

    Alguém sabe me falar onde consigo uma documentação mais completa do
 OpenBGPD? Dei uma olhada nas páginas do man e percebi que tem coisas que
 eles não documentaram nessas páginas. Já peguei o arquivo /etc/bgpd.conf
 do OpenBSD mas os exemplos que tem lá são bem simples. Pra falar a
 verdade estou tendo problemas com os filtros quando se trata de liberar
 o anúncio de um prefixo que contenha uma community X. Vamos supor que
 meu roteador receba os prefixos de um vizinho iBGP e marque todos os
 prefixos recebidos com a community ASN:ASN, e bloqueie o anúncio
 desses prefixos para os peers eBGP e para os peers eBGP anuncie somente
 as redes anunciadas com a community ASN:y.

 Vamos supor que eu receba dois prefixos do peer iBGP, 192.168.0.0/24 e
 192.168.1.0/24 e queira anunciar para os peers eBGP somente o prefixo
 192.168.0.0/24, ambos os prefixos estão com a community ASN:ASN:

 # Anuncio a rede
 network 192.168.0.0/24 set community ASN:2

 deny to peer ebgp community ASN:ASN
 allow to peer ebgp community ASN:2

 # Nao envio a rota para o peer pois ele e o gateway para esse prefixo
 deny to peer ibgp community ASN:2

 Simplesmente não funciona, na minha concepção está certo, pois a última
 regra para o peer eBGP está liberando o anúncio dos prefixos com a
 community ASN:2, se eu rodar um bgpctl show ip bgp community ASN:2 o
 prefixo está lá certinho, mas não é enviado para o peer eBGP.

 Se alguém souber o que está errado ou tiver uma documentação mais
 completa ficaria grato.


 Obrigado.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


http://www.openbsd.org/papers/linuxtag06-network.pdf
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Qmail-Scanner

[Rodrigo Mosconi]

existe a conta postmaster ou ela é um redirecionamento para outra?

Em 24 de outubro de 2011 17:57, Sandro Cória san...@dilk.com.br escreveu:
 Boas pessoal.. depois de mta luta, enfim o MailServer esta no funcionando..
 Emails chegando, saindo, pegando spam e tudo mais.
 Porem mesmo funcionando, esta exibindo em meus logs, um erro que não
 consegui achar o PQ.

 Se alguém aqui puder ajudar, agradeço ;)

 O server esta com qmail-spamcontrol (qmail, clamav, spamassasin,
 courier-imap, qmail-scanner)

 Em meu /var/maillog as mensagem são:

 Oct 24 17:53:45 x qmail-scanner-queue.pl: qmail-scanner[52299]:
 Clear:RC:1(x.x.x.x): 1.593606 26618 #@[] postmas...@x.com.br failure_notice
 131948049876562...@x.com.br 1319486023.52310-0.x.com.br:14867
 orig-x.com.br131948602354152299:26618

 E em /var/qmail/service/smtpd/log/main/current são:

 2011-10-24 17:55:29.204307500 qmail-smtpd: pid 59952
 Accept::SNDR::Relay_Client: P:ESMTP S:x.x.x.x:unknown H:x.com.br F:#@[]
 T:postmas...@x.com.br


 Ambos os logs lotam dessas mensagens, meu processamento vai la no topo e a
 queue lota, porem o server continua em funcionamento.


 Att.
 Sandro Cória


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] asterisk-addons instalando sem o port

[Rodrigo Mosconi]

O make do FreeBSD é o Bmake, o configure supõe que o make é o Gmake (da GNU).

Em 20 de outubro de 2011 02:54, Helizonaldo .
helizona...@hotmail.com escreveu:


 Ola amigos preciso instalar o asterisk-addons sem usar o ports mas estou 
 tendo problemasbaixei o pacote do seguinte endereço
 http://downloads.asterisk.org/pub/telephony/asterisk/old-releases/asterisk-addons-1.6.2.4.tar.gz

 dando um ./configure  sai tudo certo
 #configure: Package configured for:#configure: OS type  : FreeBSD#configure: 
 Host CPU : x86_64
 porem quando vou executar o comando make, ele me retorna isso:
  makeMakefile, line 12: Need an operatorMakefile, line 13: Need an 
 operatorMakefile, line 14: Need an operatorMakefile, line 15: Need an 
 operatorMakefile, line 16: Need an operatorMakefile, line 17: Need an 
 operatorMakefile, line 18: Need an operatorMakefile, line 19: Need an 
 operatorMakefile, line 20: Need an operatorMakefile, line 50: Missing 
 dependency operatorMakefile, line 51: Need an operatorMakefile, line 52: 
 Need an operatorMakefile, line 54: Missing dependency operatorMakefile, 
 line 56: Need an operatorMakefile, line 58: Missing dependency 
 operatorMakefile, line 62: Need an operatorError expanding embedded 
 variable.

 dando um vi no arquivo Makefile vi que os erros da linha 12 a 20 são na 
 execução dessas linhas:
 export ASTERISK_INCLUDEexport ASTCFLAGSexport ASTTOPDIRexport CCexport 
 DESTDIRexport INSTALLexport MODULES_DIRexport NOISY_BUILDexport SOLINK


 ALGUÉM TEM ALGUMA IDEIA?



 Helizonaldo Alves de Morais
 Teresina-PI Brasil.
 +-+
           o      _     _         _
   _o     /\_   _ \\o  (_)\__/o  (_)
  _ \_   _(_) (_)/_    \_| \   _|/' \/
 (_)(_) (_)        (_)   (_)    (_)'  _\o_


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] instalacoes em serie

[Rodrigo Mosconi]

Em 14 de outubro de 2011 22:14, Allan Patrick Ksiaskiewcz
alla...@ig.com.br escreveu:
 Como vão? Quais ferramentas seriam indicadas para facilitar uma
 instalação em computadores com mesmas funções e hardwares a partir de
 uma imagem (instalação) pronta.

 Ou ainda a partir de um BSD já atualizado para outros servidores mesmo
 com hardwares diferentes.

 Li algo sobre usfdump e ufsrestore. Existe algo mais especifico para BSD?

 A ideia é ter agilidade no processo de instalação de servidores,
 usando uma imagem meio que padrão atualizada e com kernel
 pré-customizado.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


tome como base o nanobsd. (referencia apenas de como padronizar com
instalação custom)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] instalacoes em serie

[Rodrigo Mosconi]

Em 14 de outubro de 2011 22:37, Rodrigo Mosconi
free...@mosconi.mat.br escreveu:
 Em 14 de outubro de 2011 22:14, Allan Patrick Ksiaskiewcz
 alla...@ig.com.br escreveu:
 Como vão? Quais ferramentas seriam indicadas para facilitar uma
 instalação em computadores com mesmas funções e hardwares a partir de
 uma imagem (instalação) pronta.

 Ou ainda a partir de um BSD já atualizado para outros servidores mesmo
 com hardwares diferentes.

 Li algo sobre usfdump e ufsrestore. Existe algo mais especifico para BSD?

 A ideia é ter agilidade no processo de instalação de servidores,
 usando uma imagem meio que padrão atualizada e com kernel
 pré-customizado.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 tome como base o nanobsd. (referencia apenas de como padronizar com
 instalação custom)


man 7 release
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ping: sendto: Operation not permitted

[Rodrigo Mosconi]

Em 13 de outubro de 2011 17:02, Marcelo Gondim gon...@bsdinfo.com.br escreveu:
 Pessoal,

 Hoje aconteceu algo estranho aqui no Firewall, algo que não havia
 percebido antes mas que pode estar relacionado com a falta de
 performance em algumas ocasiões.
 Do nada o acesso aos servidores ficaram com muita perda e todos eles
 passam pelo Firewall. Envio e consulta de e-mails travando e tal.

 Quando me loguei no Firewall e tentei pingar alguns lugares tanto
 externos quanto na minha própria rede local algumas vezes pingava e
 outras aparecia a mensagem abaixo:

 ping: sendto: Operation not permitted

 Essa mensagem aparecia algumas vezes como resposta do ping e logo em
 seguida continuava à pingar normal.

 Não vi nada no dmesg e nem no messages relacionado à esse problema e
 procurando na sysctl não vi nenhum limite no icmp:

 (root@seca)[~]# sysctl -a|grep icmp
 net.inet.icmp.maskrepl: 0
 net.inet.icmp.icmplim: 0
 net.inet.icmp.bmcastecho: 0
 net.inet.icmp.quotelen: 8
 net.inet.icmp.reply_from_interface: 0
 net.inet.icmp.reply_src:
 net.inet.icmp.icmplim_output: 0
 net.inet.icmp.log_redirect: 0
 net.inet.icmp.drop_redirect: 1
 net.inet.icmp.maskfake: 0
 net.inet.tcp.icmp_may_rst: 1
 net.inet6.icmp6.rediraccept: 1
 net.inet6.icmp6.redirtimeout: 600
 net.inet6.icmp6.nd6_prune: 1
 net.inet6.icmp6.nd6_delay: 5
 net.inet6.icmp6.nd6_umaxtries: 3
 net.inet6.icmp6.nd6_mmaxtries: 3
 net.inet6.icmp6.nd6_useloopback: 1
 net.inet6.icmp6.nodeinfo: 3
 net.inet6.icmp6.errppslimit: 100
 net.inet6.icmp6.nd6_maxnudhint: 0
 net.inet6.icmp6.nd6_debug: 0
 net.inet6.icmp6.nd6_maxqueuelen: 1
 net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0

 Tentei no google e achei algumas coisas vagas relacionadas ao PF. O fato
 é que após um reboot do Firewall tudo normalizou.
 Alguém tem alguma idéia? O estranho é que o sistema se desestabilizou
 todo e só com um reboot que voltou à funcionar. Depois vi que podia ter
 feito um disable no PF pra ver se ele era o causador mas já havia
 re-iniciado o sistema. Próxima vez tentarei isso antes.

 []´s à todos
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


sysctl net.inet?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Aplicativos do KDE não atualizam a tela direito

[Rodrigo Mosconi]

 1) depois de instalado o sysutils/bsdadminscripts, mesmo fazendo um rehash
 ou source ~root/.cshrc ~root/.login, o sistema não sabe onde está o
 pkg_upgrade (apesar do man pkg_upgrade funcionar sem problemas). Este tipo
 de coisa também acontece após a instalação do ports-mgmt/portupgrade. O que
 eu faço para resolver o problema é fazer um logout e depois entrar na minha
 área (root com acesso remoto é proibido) e fazer um su.

Se o shell for (T)CSH, após instalar um programa, rode rehash para
refazer o hash dos executáveis do $PATH
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Regra equivalente no PF

[Rodrigo Mosconi]

Em 11 de setembro de 2011 22:39, Marcelo Gondim
gon...@bsdinfo.com.br escreveu:
 Olá pessoal,

 Hoje tenho essas regras de ipfw para redirecionar no cache aqui pra usar
 o tproxy no lusca:

 ipfw add fwd 127.0.0.1,3128 tcp from 189.xx.xxx.0/24 to any 80 in via em0
 ipfw add fwd 127.0.0.1 tcp from any 80 to 189.xx.xxx.0/24 in via em0

 Quais seriam as mesmas regras equivalentes no PF? Tentei do jeito abaixo
 e não funcionou:

 rdr on em0 proto tcp from 189.xx.xxx.0/24 to any port 80 - 127.0.0.1
 port 3128
 rdr on em0 proto tcp from any port 80 to 189.xx.xxx.0/24 - 127.0.0.1

 Alguém tem idéia de onde estou errando ou o PF não faz isso que quero
 como o ipfw faz? :)
Fez as regras de pass no pf?

 Grande abraço à todos
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ERRO (65) No route to host

[Rodrigo Mosconi]

Em 26 de agosto de 2011 20:18, irado furioso com tudo
ir...@bsd.com.br escreveu:
 Em Fri, 26 Aug 2011 14:30:46 -0300
 Welinaldo Lopes Nascimento welina...@bsd.com.br, conhecido
 consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:

 A URL solicitada não pode ser recuperada

 Na tentativa de recuperar a URL: http://get.adobe.com/br/flashplayer/

 O seguinte erro foi encontrado:

     Falha na conexão

 O sistema retornou:

     (65) No route to host

 seu servidor DNS não está resolvendo êsse nome em particular.
 Experimente ver se vc consegue defini-lo com o dig usando o servidor da
 google (8.8.8.8)

O DNS está OK, o problema é rota. pode ter um firewall acima bloqueando.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: trabalhar com tape drive LTO3

[Rodrigo Mosconi]

 eu fiz um teste que foi aplicar o tar no diretório acima de onde fica, ou
 seja tar -c /departamentos e peguei tudo abaixo, porém ficará trabalhoso se
 um dia necessitar restaurar, por isso que acho mais interessante é usar o
 tar com mt para ir posicionando, afinal tenho essa flexibilidade disponível
 para uso.

Visto que terá que gerenciar grandes volumes e em várias fitas, seria
interessante o uso de um sistema de backup propriamente dito, como por
exemplo bacula.

Att,

Mosconi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: trabalhar com tape drive LTO3

[Rodrigo Mosconi]

Em 20 de agosto de 2011 11:50, Enio .'. Marconcini eni...@gmail.com escreveu:
 pessoal, um offtopic,
 alguém poderia de dar alguma dica de como eu devo trabalhar com uma unidade
 LTO3 da HP no sistema FreeBSD?

 eu dei umas lidas no man do comando mt, e fiz alguns testes usando tar para
 copiar algumas pastas para uma fita, porém não estou sabendo a forma correta
 de por várias pastas, tipo assim:

 setenv TAPE /dev/sa0
 tar -c /departamentos/disco1/informatica
 tar -c /departamentos/disco1/almoxarifado
 tar -c /departamentos/disco2/contabilidade

Já tentou:

tar -c /departamentos/disco1/informatica
tar -a /departamentos/disco1/almoxarifado
tar -a /departamentos/disco2/contabilidade


 quando eu dou um tar -t para ver o que tem, sempre aparece os arquivos que
 foram copiados pelo último comando tar.

 Só que quando eu tento uma restauração, notei que tudo ocorre normal e os
 arquivos são restaurados a partir da fita, porém os arquivos restaurados são
 os que foram copiados para a fita a partir do último comando tar.

 este procedimento é normal? se for então eu devo aplicar o tar a partir do
 diretório mais baixo, ou seja, tar -c /departamentos

 abraços

 --
 *ENIO RODRIGO MARCONCINI*
 @eniomarconcini http://twitter.com/eniomarconcini
 skype: eniorm
 facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini

 *UNIX was not designed to stop its users from doing stupid things,
 as that would also stop them from doing clever things.
 *
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (Sem assunto)

[Rodrigo Mosconi]

Em 18 de agosto de 2011 08:54, William David Armstrong - FUGBr
fu...@biosystems.ath.cx escreveu:
 Bom respondendo quanto a performance a nível de iSCSI. O que vai determinar 
 principalmente a sua performance é a sua rede se vc tem uma rede 100Mb/s o 
 máximo de read/write no disco iscsi será 9MBytes/s  assim o ideal é utilizar 
 uma rede gbit com placas de boa procedência (aka Intel) e swicth com grande 
 capacidade de trafego de pacotes no CORE (aka cisco) e claro uma rede 
 dedicada somente pro ISCSI. Assim você terá a melhor performance possível 
 chegando perto dos. 100MBytes/s utilizando LAGG E TRUNK com mais de uma placa 
 de rede pra melhorar a distribuição do trafego.

 Você pode utilizar uma rede compartilhada mas não espere uma performance 
 muito grande . O iscsi foi feito para ser  superior ao fibrechannel  mas fica 
 muito caro montar lo dedicadamente  pois o design foi projetado para redes de 
 10Gb

 O fibrechannel também é caro mas este já é projetado para ser dedicado com 
 placas e switch próprios mas a performance é muito boa

No iSCSI recomenda-se o uso do Jumbo Frames para melhor performace.


 --
 - = - = - = - = - = - = - = - = - = -
 .      Of course it runs                William David Armstrong
 |==   Bio Systems Security Networking
 '                  FreeBSD           MSN / GT  biosystems  gmail . com
 http://biosystems.ath.cx:8080/  http://biosystems.broker.freenet6.net/
 --

 Em 12/08/2011, às 20:00, Diogo Rodrigo diogo1...@gmail.com escreveu:

 uma duvida meio boba..


 qual a vantagem de compartilhar o freenas via iscsi ou via smb normal ?

 a performace fica melhor no iscsi??

 to meio por fora






 Em 12 de agosto de 2011 11:56, Renato Frederick
 ren...@frederick.eti.br escreveu:
 Talvez esta questão do freenas seja específico de algum cenário, eu
 utilizo ele com iscsi exportando volume prá windows e vmware e sem stress..


 Em 12/08/2011 11:38, Christiano Liberato escreveu:
 Diogo,

 Tive 3 semanas de muita dor de cabeça com o freenas 8.
 Conversei com alguns colegas e me indicaram o openfiler e disseram que nao
 me arrependeria. Foi dito e feito, estou utilizando ele e não dá nenhum
 problema. 13 up de pura alegria com interface iSCSI no vmware.
 O nexenta nunca utilizei.

 Em 12 de agosto de 2011 10:48, Diogo Rodrigodiogo1...@gmail.com  
 escreveu:



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mensagem de Bootp

[Rodrigo Mosconi]

Em 15 de agosto de 2011 23:16, Thiago Gomes thiagome...@gmail.com escreveu:
 mas posso bloquear essas portas 67 e 68 ja que não uso o bootp. ?
não pode bloquear:

O cliente, que ainda não tem IP, solicita um ao DHCP.
Como não tem IP, a requisição sai com o IP 0.0.0.0, pela porta 68
(obrigatoriamente)

O cliente tbm não sabe qual o IP do servidor de DHCP, portanto
solicita para 255.255.255.255, na porta 67

esse é o comportamento normal do DHCP, ao bloquear essas portas,
estará interrompendo o funcionamento do DHCP.

Questão:  Já que não se tem IP envolvido, como o servidor sabe quem
foi o solicitante?


 Em 15 de agosto de 2011 22:51, Rodrigo Mosconi
 free...@mosconi.mat.br escreveu:
 Em 15 de agosto de 2011 12:12, Thiago Gomes thiagome...@gmail.com escreveu:
 Pessoal,

 Estou tendo muito mensagem de bootp

 0.0.0.0:68 - 255.255.255.255:67

 é normal ?? o meu freebsd tem um dhcp..

 Sim

 DHCP e bootp tem a mesma base.  A grosso modo dhcp é o sucessor do bootp


 --
 Thiago Gomes
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Thiago Gomes
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mensagem de Bootp

[Rodrigo Mosconi]

Em 16 de agosto de 2011 19:20, Eduardo Schoedler lis...@esds.com.br escreveu:
 Pelo endereço Mac, na camada 2.

Certa resposta.  O cliente de DHCP somente sabe seu próprio MAC, e o
MAC de destino é sempre o mesmo (definido nas especificações do
protocolo).
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mensagem de Bootp

[Rodrigo Mosconi]

Em 15 de agosto de 2011 12:12, Thiago Gomes thiagome...@gmail.com escreveu:
 Pessoal,

 Estou tendo muito mensagem de bootp

 0.0.0.0:68 - 255.255.255.255:67

 é normal ?? o meu freebsd tem um dhcp..

Sim

DHCP e bootp tem a mesma base.  A grosso modo dhcp é o sucessor do bootp


 --
 Thiago Gomes
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: otimização do Apache 2.2

[Rodrigo Mosconi]

Em 29 de julho de 2011 16:59, Enio .'. Marconcini eni...@gmail.com escreveu:
 pessoal,
 para um servidor Web em FreeBSD 8.2 i386 com 512 de RAM, para rodar apenas o
 Apache 2.2 com PHP 5/MySQL 5.5 que utilizará apenas o WordPress, o que eu
 posso fazer para otimizar vi que por padrão tem um monte de módulos
 adicionados, sei que alguns eu posso remover, mas os outros me são
 desconhecidos

 alguém fez algo parecido para um cenário desses?
Troquei o apache por lighttpd.

o nginx tbm atende.

São webservers pequenos que lidam muito bem com o php.

 --
 *ENIO RODRIGO MARCONCINI*
 @eniomarconcini http://twitter.com/eniomarconcini
 skype: eniorm
 facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini

 *UNIX was not designed to stop its users from doing stupid things,
 as that would also stop them from doing clever things.
 *
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW table zerando sozinha!

[Rodrigo Mosconi]

Em 28 de julho de 2011 20:35, Danilo Bedani dbed...@gmail.com escreveu:
 Senhores,

 Possuo algumas regras de firewall através do ipfw, onde insiro os IPs em
 determinadas tables através de uma interface web com php.

 A inserção acontece perfeitamente, qdo executo um 'ipfw table 1 list' na
 console consigo visualizar os ips, porém, após algum tempo, os ips somem da
 table!

 Não acontece com todos, mas com praticamente todos! ou seja, não é um
 flush...

 Hj por exemplo inseri 8 ips. Listei a tabela e vi todos, porém, em
 10minutos, listei novamente e só um restou na tabela!

 O que pode estar ocasionando isso?

Expire na tabela?

 --
 Danilo Bedani
 dbed...@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Luta com Freenas

[Rodrigo Mosconi]

Em 26 de julho de 2011 10:27, Renato Frederick
ren...@frederick.eti.br escreveu:
 estranho, esta mensagem é normalmente de device USB..

 smartctl -a /dev/ad0 retorna algum erro?

 Desabilita os controladores USB da máquina, device pass só serv prá USB
 mesmo.
atapicam tbm usa pass



 Em 26/07/2011 09:46, Christiano Liberato escreveu:
 HD SATA

 Em 26 de julho de 2011 09:44, Renato Frederick
 ren...@frederick.eti.brescreveu:


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Criando um script .sh para o rc.d

[Rodrigo Mosconi]

http://www.freebsd.org/doc/en_US.ISO8859-1/articles/rc-scripting/

Em 20 de julho de 2011 16:25, Enio .'. Marconcini eni...@gmail.com escreveu:
 Pessoal, fiz este script simples para iniciar 2 instancias do Squid, porém o
 script da erro na hora de executar,
 o erro que aparece é esse:

 *# /usr/local/etc/rc.d/squidctl start
 /usr/local/etc/rc.d/squidctl: 7: Syntax error: ( unexpected
 *
 porém, estou seguindo outro script como base, aparentemente tudo ok

 Eis o script:

 #!/bin/sh

 cmd=/usr/local/sbin/squid
 externo=usr/local/etc/squid/squid_externo.conf
 interno=/usr/local/etc/squid/squid.conf

 function start()
 {
    echo Iniciando SQUID:
    echo -n  interno...; $cmd -f $interno  echo  [ OK ]
    echo -n  externo...; $cmd -f $externo  echo  [ OK ]
 }

 function stop()
 {
    echo Parando SQUID:
    echo -n  interno...; $cmd -f $interno -k shutdown  echo  [ OK ]
    echo -n  externo...; $cmd -f $externo -k shutdown  echo  [ OK ]
 }

 function restart()
 {
    stop
    sleep 1
    start
 }

 function reload()
 {
    echo Recarregando regras do SQUID...
    $cmd -f $interno -k reconfigure
    sleep 1
    $cmd -f $externo -k reconfigure
 }

 case $1 in
    start)
    start
    ;;

    stop)
    stop
    ;;

    restart)
    restart
    ;;

    reload)
    reload
        ;;

    *)
    echo Uso: squidctl [start|stop|restart|reload]
    exit 1
 esac



 --
 *ENIO RODRIGO MARCONCINI*
 @eniomarconcini http://twitter.com/eniomarconcini
 skype: eniorm
 facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini

 *UNIX was not designed to stop its users from doing stupid things,
 as that would also stop them from doing clever things.
 *
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Criando um script .sh para o rc.d

[Rodrigo Mosconi]

SH != BASH

Em 20 de julho de 2011 16:25, Enio .'. Marconcini eni...@gmail.com escreveu:
 Pessoal, fiz este script simples para iniciar 2 instancias do Squid, porém o
 script da erro na hora de executar,
 o erro que aparece é esse:

 *# /usr/local/etc/rc.d/squidctl start
 /usr/local/etc/rc.d/squidctl: 7: Syntax error: ( unexpected
 *
 porém, estou seguindo outro script como base, aparentemente tudo ok

 Eis o script:

 #!/bin/sh

 cmd=/usr/local/sbin/squid
 externo=usr/local/etc/squid/squid_externo.conf
 interno=/usr/local/etc/squid/squid.conf

 function start()
 {
    echo Iniciando SQUID:
    echo -n  interno...; $cmd -f $interno  echo  [ OK ]
    echo -n  externo...; $cmd -f $externo  echo  [ OK ]
 }

 function stop()
 {
    echo Parando SQUID:
    echo -n  interno...; $cmd -f $interno -k shutdown  echo  [ OK ]
    echo -n  externo...; $cmd -f $externo -k shutdown  echo  [ OK ]
 }

 function restart()
 {
    stop
    sleep 1
    start
 }

 function reload()
 {
    echo Recarregando regras do SQUID...
    $cmd -f $interno -k reconfigure
    sleep 1
    $cmd -f $externo -k reconfigure
 }

 case $1 in
    start)
    start
    ;;

    stop)
    stop
    ;;

    restart)
    restart
    ;;

    reload)
    reload
        ;;

    *)
    echo Uso: squidctl [start|stop|restart|reload]
    exit 1
 esac



 --
 *ENIO RODRIGO MARCONCINI*
 @eniomarconcini http://twitter.com/eniomarconcini
 skype: eniorm
 facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini

 *UNIX was not designed to stop its users from doing stupid things,
 as that would also stop them from doing clever things.
 *
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pf e ipfw juntos.

[Rodrigo Mosconi]

quais as regras do ipfw?

 set optimization normal
 set ruleset-optimization basic
 set timeout interval 10
 set timeout frag 30
 set skip on lo0
 set debug none
 set limit frags 4096
 set state-policy floating
 set require-order yes

 if = en1
 scrub in all

 # Quebra pacotes mal formados
 scrub all reassemble tcp
 scrub out all no-df max-mss 1492 random-id
 antispoof for $if inet

 #icmp_types=echoreq

 block in
 pass out

 # loopback is good
 pass in quick on lo0 all
 pass out quick on lo0 all

 antispoof quick for $if inet

 # allow icmp
 #pass in inet proto icmp all icmp-type $icmp_types

 block in on $if inet proto icmp from ! 192.168.1.5 to any icmp-type 8 code 0

 # allow dns queries
 pass out on $if proto udp from any to any port 53

 # pass http traffic
 pass out on $if proto tcp from $if to any port 80 flags S/SA

 # pass ftp traffic
 pass out on $if proto tcp from $if to any port { 21 , 20 } flags S/SA

 pass in quick inet proto { tcp, udp } from any to any port = 16000
 pass out quick inet proto { tcp, udp } from any to any port = 16000
 pass in quick inet proto { tcp, udp } from any to any port = 16003
 pass out quick inet proto { tcp, udp } from any to any port = 16003
 pass in quick inet proto { tcp, udp } from any to any port = 51413
 pass out quick inet proto { tcp, udp } from any to any port = 51413
 pass in quick inet proto { tcp, udp } from any to any port = 38772
 pass out quick inet proto { tcp, udp } from any to any port = 38772

 pass in quick inet proto udp from any to any port = 123
 pass out quick inet proto udp from any to any port = 123
 pass in quick inet proto udp from any to any port = 192
 pass out quick inet proto udp from any to any port = 192
 pass in quick inet proto tcp from any to any port = 443
 pass out quick inet proto tcp from any to any port = 443
 pass in quick inet proto tcp from any to any port = 548
 pass out quick inet proto tcp from any to any port = 548
 pass in quick inet proto udp from any to any port = 5353
 pass out quick inet proto udp from any to any port = 5353

 # Ativa a proteção contra falsificações para todas as interfaces
 block in quick from urpf-failed

 # block scans com nmap
 block in quick proto tcp flags FUP/WEUAPRSF
 block in quick proto tcp flags WEUAPRSF/WEUAPRSF
 block in quick proto tcp flags SRAFU/WEUAPRSF
 block in quick proto tcp flags /WEUAPRSF
 block in quick proto tcp flags SR/SR
 block in quick proto tcp flags SF/SF
 block drop in quick on $if from any os { NMAP }

 pass on lo0 all

 -
 Cabral Bandeira




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pf e ipfw juntos.

[Rodrigo Mosconi]

São equivalentes:

 set skip on lo0

 # loopback is good
 pass in quick on lo0 all
 pass out quick on lo0 all
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidores postgres

[Rodrigo Mosconi]

http://www.postgresql.org/docs/current/interactive/different-replication-solutions.html

Em 16 de junho de 2011 11:49, Patrick patrick_...@yahoo.com.br escreveu:
 bom dia pessoal,

     Estou com uma dúvida, tenho dois freebsds com postgres e um storage
 da dell 3200i com iscsi, gostaria de saber se é possível os dois
 acessarem a mesma LUN para ler e gravar.

 /Patrick/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD como desktop

[Rodrigo Mosconi]

Em 31 de maio de 2011 15:19, Paulo Henrique BSD Brasil
paulo.rd...@bsd.com.br escreveu:
 Dica, le o arquivo /etc/ttys na linha 42.
 Para KDM altere a parte /usr/kicak/bin/xdm -nodaemon para o respectivo
 caminho do kdm_start.
 Para o GDM  a mesma coisa.
 Use o on e off para decidir se querem que inicializem a interface
 grafica junto do boot ou não.

não precisa alterar o ttys para gdm, basta por no rc.conf{,local}:
gdm_enable=YES
 Att.



 Em 31/5/2011 11:52, Leonardo Augusto escreveu:
 Legal,

 Quero fazer isso numa maquina que tenho aqui.

 Quais ports voce instalou ?

 Podias dizer ai os pontos a ajustar para poupar o trabalhos dos que
 tentarem fazer mesmo :)

 Voce entra por default em shell e depois sobe o grafico manualmente ?

 Eu prefiro assim.. que entrasse por default no modo texto... e só
 subisse o gnome/kde/etc quando quisesse...

 Mas ja tentei algumas vezes e desisti...

 []´s


 2011/5/25 Felipe N. Olivafel...@cnsolucoes.com.br:
 Senhores,

 Não posso deixar de escrever sobre este fato, bom, utilizava Ubuntu como
 desktop a mais de 2 anos, pelo fato da facilidade e simplicidade para
 trabalhar, sem contar que o desempenho não ficava atrás, porem com a ultima
 atualização para a versão 11.04, fiquei desmotivado principalmente com a tal
 interface Unity.
 Tal situação me levou a encarar o desafio de instalar o FreeBSD como desktop
 (gnome), e realmente valeu a pena, depois de alguns ajustes, tais como
 compatibilidade binária com linux para ter suporte ao flashplayer plugin,
 driver de som e placa de video, estou agora desfrutando desta maravilha.
 No quesito desempenho, não deixou nada a desejar, por exemplo no youtube, o
 que no ubuntu eu assistia um video a 1080p dando umas engasgadas,
 principamente quando adiantava o video, e agora os videos estão turbinados e
 estou utilizando a grande maioria das ferramentas que utilizava
 anteriomente.

 Posso estar falando merda e os linuxzeiros de plantão podem até me
 crucificar, mas pelo que tenho visto até agora, a compatibilidade binária
 com linux do FreeBSD, tá melhor do que executando no proprio kernel linux.

 Minha dica é, assim que você tiver um tempinho, tente utilizar o FreeBSD
 como desktop, vale a pena a experiencia.


 --
 Felipe N. Oliva
 C  N Soluções em Tecnologia
 Admin. de Sistemas/Redes
 www.cnsolucoes.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Skype x ICQ

[Rodrigo Mosconi]

Em 26 de maio de 2011 14:56, Joao Rocha Braga Filho
goffr...@gmail.com escreveu:
 Voto pela criação do jabber.fug.com.br.

Apoio


 João Rocha.


 --
 Sempre se apanha mais com as menores besteiras. Experiência própria.

 http://jgoffredo.blogspot.com
 goffr...@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Montar CD, DVD ou DVD-RW

[Rodrigo Mosconi]

 # dmesg
 May 25 09:40:51 felipe-infra kernel: g_vfs_done():acd0[READ(offset=262144,
 length=8192)]error = 5

Esta mensagem indica que há problemas no leitor de CD ou com a mídia em questão.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] controle de versões de arquivos de configuração

[Rodrigo Mosconi]

Uso CVS+SSH
Simples e nativo no freebsd

Em 23 de maio de 2011 09:22, Giancarlo Rubio gianru...@gmail.com escreveu:
 Eu uso svn, criando uma arvore de diretorios no /root/meuservidor.
 Sempre que faço uma alteracao faco um commit para não perder o backup.
 Ao final do processo rodo um script que faz um svn diff, segue abaixo.

 #cat /root/linha-for.sh
 cd /root/meuservidor
 for i in `find * -type f ! -regex .*.svn.*` ; do diff -Nur $i /$i ;
 done|less
 cd -


 Em 23 de maio de 2011 09:15, Antônio Pessoa 
 antoniopes...@bsd.com.brescreveu:

 Acredito que a melhor solução seja algum serviço de controle de
 versões com suporte à SSL para o seu caso. Senão você pode criar um
 script que use SSH/SCP para realizar esta tarefa. Eu ainda estou à
 procura da melhor alternativa para este tipo de tarefa, mas estou
 testando o git (legal: disponível em repositórios de pacotes de todos
 os BSD's e Linux; uma droga: consome muito espaço em disco) e o fsvs
 (legal: consome pouco espaço em disco; uma droga: não está disponível
 em todas as distribuições/sabores de Linux/BSD's por padrão).

 Mas quem puder indicar mais soluções legais...

 Abraços,

 --
 Antônio Rogério Lins de A. Pessoa
 Técnico em Tecnologia da Informação
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Giancarlo Rubio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Balance usando PF

[Rodrigo Mosconi]

Em 19 de maio de 2011 13:44, Leandro - Intersol
lis...@intersolinformatica.com.br escreveu:
 Bom dia pessoal

 queria pedir uma ajuda se possível dos conhecedores, seguinte estou fazendo
 um balance

 com o PF, está funcionando certinho em laboratório perfeito, porem queria
 saber se é possível

 fazer com pesos diferentes como o prob do ipfw.

 pois todos os testes que fiz ele divide a carga por igual, porem os links de
 saída são de velocidades

 diferentes, procurei na internet e não encontrei, creio que não é possível
 mesmo, mas queria

 confirmar isso com vocês.

 a configuração de teste que fiz está abaixo, funcionando perfeito, precisava
 somente jogar tipo

 50% pra um link, 25% pra outro e 25% para o outro.

 é possível isso com o PF? Obrigado pessoal


man 5 pf.conf

as regras pass/block podem ter prioridades.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] forward no ipfw dando problema

[Rodrigo Mosconi]

Em 18 de maio de 2011 11:23, Marcelo Gondim gon...@linuxinfo.com.br escreveu:
 Em 18/05/2011 10:52, irado furioso com tudo escreveu:
 Em Wed, 18 May 2011 10:04:53 -0300
 Marcelo Gondimgon...@linuxinfo.com.br, conhecido consumidor/usuário
 de drogas (Windows e BigMac com Coke) escreveu:


 Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do
 iptables funciona certinho. Alguém tem alguma sugestão para resolver
 esse problema?
 comentário pessoal: acho que todos nós caimos nesta armadilha, um dia..
 é preciso ESQUECER o Linux e dar total dedicação às condições diferentes
 no FreeBSD.


 De qualquer forma, se bem me lembro das condições dovirtual host  do
 Apache, vc NÃO precisa (nem deve?) redirecionar nada, o Apache continua
 escutando na porta 80 e êle mesmo é que deve se virar com qual
 página/empresa será ativada. Já pensou se os grandes hosts precisassem
 fazer redirecionamento de portas? hajam portas disponiveis.

 Opa irado e aee  :) a o que ocorre aqui é o seguinte o redirecionamento
 tem que existir pelo seguinte: não é um servidor de hospedagem,
 simplesmente é um recurso de mensagem para o cliente que tá devendo.
 Quando o cliente está em débito e tenta acessar um site o mesmo tem que
 cair nessa página avisando que existe um problema com o cadastro dele e
 que ele precisa ligar para o provedor. Essa mesma página que abre já
 remove a regra na table 99 do IP do cara e aí ele volta à navegar
 depois. Na porta 81 cai na página de débito e na porta 82 cai na página
 avisando que o provedor está passando por uma manutenção.
 Esse é o objetivo disso que estou fazendo e que já existe hoje aqui em
 funcionamento, dizer para o dono aqui que ele não terá mais essa
 funcionalidade quando o outro sistema tinha não será muito bem visto por
 ele. rsrsrsrs  Por isso estou tentando encontrar a solução para isso.

Já experimentou usar PF?
 revise seus papers sobre o virtual host do Apache.

 flames  /dev/null

 (se bem que o gondim não alimenta flames - rss)


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firewall Failover with pfsync and CARP

[Rodrigo Mosconi]

não, a filtragem deve ser feita na interface real

Em 13 de maio de 2011 10:36, Christiano Liberato
christianoliber...@gmail.com escreveu:
 Opa Rodrigo,

 valeu pela ajuda (e desculpe a demora na resposta).
 Vou implementar aqui e ver no que dá.
 Como na carp0 serao criados alias para os ips validos, terei q mudar minhas
 regras para atender por ela, certo?


 Em 5 de maio de 2011 11:51, Rodrigo Mosconi free...@mosconi.mat.brescreveu:

 Em 3 de maio de 2011 17:32, Christiano Liberato
 christianoliber...@gmail.com escreveu:
  Caros,
 
  ja perguntei isso anteriormente mas vou perturbar de novo pois ainda nao
  resolvi.
  Preciso de uma redundância de firewall e ja tenho o ambiente todo pronto:
  placa de rede disponivel nos dois firewalls, regras com carp e pfsync
 etc.
  Mas estou esbarrando numa questao: meu fw esta configurado com todos ips
 em
  uma interface. Com isso nao consigo que o pfsync mantenha o estado pois
 ele
  faz de 1 ip para outro ip.
  Como posso configurar o firewall para que tenha apenas um ip na interface
  atendendo tambem os outros ips?
  A mesma interface atende email, dns, web etc. Com apenas 1 ip como
 atenderei
  todos serviços?

 Vamos supor que seus fws tenham 3 interfaces: wan0, lan0 e inter0
 (sendo esta ultima um cabo cross com o outro fw).

 Configure nas wan um dumy ip, ie, configure com um ip invalido:
 10.0.0.1/29 no fw1 e  10.0.0.2/29 no fw2
 analogo para as interfaces lans (10.0.1.1/29 no fw1 e 10.0.1.2/29 no fw2)
 idem para as inters (10.1.1.1/30 fw1 e 10.1.1.2/30 no fw2)

 Definiremos os ips 10.0.0.3 e 10.0.1.3 como ips virtuais do cluster (Wan e
 lan)

 Configure as interface carps no fw1:
 FreeBSD:
 ifconfig carp0 create
 ifconfig carp0 vhid1 pass senha inet 10.0.0.3/29
 ifconfig carp0 inet 200.x.y.z/n alias
 (...)
 analogo para a wan

 No OpenBSD:
 ifconfig carp0 create
 ifconfig carp0 vhid 1 pass senha carpdev wan0
 ifconfig carp0 inet 10.0.0.3/29
 ifconfig carp0 inet 200.x.y.z/n alias
 (...)

 Repare que no freebsd não existe o carpdev

 No fw1 analogo, mas adicionando advskew na definicao do vhid

 http://www.freebsd.org/cgi/man.cgi?query=carpsektion=4

 http://www.openbsd.org/cgi-bin/man.cgi?query=carpsektion=4manpath=OpenBSD+4.9

 
  Obrigado a todos!
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalação de Agente Zabbix no FreeNAS 8

[Rodrigo Mosconi]

mount -uw /usr

Em 11 de maio de 2011 23:45, eduwu...@gmail.com eduwu...@gmail.com escreveu:
 Legal Paulo, chegando amanhã, vou fazer a alteração para o /usr

 Abraço e posto aqui se deu certo


 ---
 *Eduardo Wutzl*
 Especialista Linux e FreeBSD
 *LPI Certified*
 *eduwu...@gmail.com*
 *http://eduardo.allcomnet.net.brhttp://www.allcomnet.net.br/~eduardo.wutzl/
 http://www.allcomnet.com.br*
 *#root é meu DEUS e nada me faltará!*
 -
 11-7892-7580
 Nextel ID: 100*116975
 ---

 *@badueduardo*
 *---*



 2011/5/11 Paulo Henrique paulo.rd...@bsd.com.br

 O seu galho está aqui -

 /dev/ufs/FreeNASs1a / ufs ro 1 1

 Mude a flag 'ro' para 'rw'

 Embora dizem ser uma prática não muito interessante procure separar as
 partições ou os slice e retirar o que puder da raiz, embora possa haver
 desperdicio de armazenamento, poderá manipular as flags de partes distintas
 do sistema sem interferir com outra partição.
 Como padrão meu adotei o modelo abaixo.

 / =  2gbs
 swap =  30%(2xmemoria)+2xmemoria ( Sim eu tenho servidore com 40Gbs de
 swap ).
 /tmp =  1gb
 /var =  8Gb ( para sistema com pouco log ) 16 Gbs para sistema com muito
 log ( cache / dns-cache ).
 /usr =  10Gbs
 /usr/ports =  20Gbs ( desktop ) / 8gb ( servidor )
 /home =  Restante do disco e em caso de cache ( /home com swap +
 10%(swap))
 /cache ==  restante do disco.
 Não sei quanto a performace, porem considero melhor organizado.



 Em 11/05/2011 23:14, eduwu...@gmail.com escreveu:
  Segue FSTAB paulo
 
  macgaren# cat /etc/fstab
  /dev/ufs/FreeNASs1a / ufs ro 1 1
  /dev/ufs/FreeNASs3 /cfg ufs rw,noauto 2 2
  /dev/ufs/FreeNASs4 /data ufs rw 2 2
  /dev/gpt/swap-ada0 none swap sw 0 0
  /dev/gpt/swap-ada1 none swap sw 0 0
  /dev/gpt/swap-ada2 none swap sw 0 0
  /dev/gpt/swap-ada3 none swap sw 0 0
 
  ---
  *Eduardo Wutzl*
  Especialista Linux e FreeBSD
  *LPI Certified*
  *eduwu...@gmail.com*
  *http://eduardo.allcomnet.net.br
 http://www.allcomnet.net.br/~eduardo.wutzl/
  http://www.allcomnet.com.br*
  *#root é meu DEUS e nada me faltará!*
  -
  11-7892-7580
  Nextel ID: 100*116975
  ---
 
  *@badueduardo*
  *---*
 
 
 
  2011/5/11 Paulo Henriquepaulo.rd...@bsd.com.br
 
 
  POsta o conteudo do seu fstab !!
  Em 11/05/2011 22:33, eduwu...@gmail.com escreveu:
 
  Devo ter instalado errado, porque o meu /usr quando tento jogar o
 
  portz.tgz
 
  lá pra dentro, ele fala que o FileSystem está em Read-Only.
 
  Padrão isso? é o FreeNAS 8 (aquela nova versão)
 
  tentei tambem baixar o ports via #portsnap fetch
 
  estorou a partição /var
 
  Meu HD do SO é um pendrive de 10GB
 
 
  ---
  *Eduardo Wutzl*
  Especialista Linux e FreeBSD
  *LPI Certified*
  *eduwu...@gmail.com*
  *http://eduardo.allcomnet.net.br
 
  http://www.allcomnet.net.br/~eduardo.wutzl/
 
  http://www.allcomnet.com.br*
  *#root é meu DEUS e nada me faltará!*
  -
  11-7892-7580
  Nextel ID: 100*116975
  ---
 
  *@badueduardo*
  *---*
 
 
 
  2011/5/11 Guilherme Ferreira Rosário
 guilherme.f.rosa...@spotless.com.br
 
 
 
 
     On Wed, 11 May 2011 16:42:55 -0300, eduwu...@gmail.com
     eduwu...@gmail.com   wrote:
 
 
  Olá pessual.
 
  Estou tentando instalar o Zabbix-Agent no FreeNAS
  server# uname -a
  FreeBSD macgaren.liga 8.2-RELEASE-p1 FreeBSD 8.2-RELEASE-p1 #4: Sat
  Apr 30
  10:39:46 PDT 2011
 
  jpaet...@servant.ixsystems.com:
 
 
 
 
 /usr/home/jpaetzel/freenas/obj.amd64/usr/home/jpaetzel/freenas/FreeBSD/src/sys/FREENAS.amd64
 
 
     amd64
 
  E está me gerando o seguinte erro
 
  pkg_add -r zabbix-agent
  Fetching
 
 
 
 
 
 
 ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.2-release/Latest/zabbix-agent.tbz
  .
 
  ..
 
 
  Done.
  man/man1/zabbix_get.1.gz: Failed to create dir 'man'Can't create
  'man/man1/zabbix_get.1.gz'
  man/man1/zabbix_sender.1.gz: Failed to create dir 'man'Can't create
  'man/man1/zabbix_sender.1.gz'
  man/man8/zabbix_agentd.8.gz: Failed to create dir 'man'Can't create
  'man/man8/zabbix_agentd.8.gz'
  bin/zabbix_get: Could not unlink
  bin/zabbix_sender: Could not unlink
  sbin/zabbix_agent: Could not unlink
  sbin/zabbix_agentd: Could not unlink
  tar: Error exit delayed from previous errors.
  pkg_add: leave_playpen: can't chdir back to ''
 
 
  Alguem tem alguma idéia?
  Ele não instala, pq depois verifico com o pkg_info e ele não está lá.
 
  No aguardo.
 
  ---
  *Eduardo Wutzl*
  Especialista Linux e FreeBSD
  *LPI Certified*
  *eduwu...@gmail.com*
 
  

Re: [FUG-BR] Criação de imagem

[Rodrigo Mosconi]

Em 10 de maio de 2011 10:32, Guilherme Ferreira Rosário
guilherme.f.rosa...@spotless.com.br escreveu:
  Bom dia meus amigos,
  Estou retornando a lista, gostaria de algumas sugestões para a seguinte
  questão, eu trabalho vendendo servidores FreeBSD, para facilitar eu
  gostaria de saber se existe alguma forma de eu criar uma ISO do sistema
  ja pronto, com todos os serviços que utilizo já compilados por exemplo
  (squid,postfix,apache,postgresql), pois ficaria muito mais rapida a
  implementação dos servidores em meus clientes.

freesbie e relacionados

  Obrigado

  Att

 --
  Guilherme F. Rosário
  _
  www.spotless.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] DragonFly e a GNU

[Rodrigo Mosconi]

ironic
Imagine quando o GCC for GPLv4, pois somente o Emacs pode ser usado
como editor de texto.
/ironic

Em 10 de maio de 2011 10:51, Danilo Egea daniloe...@yahoo.com.br escreveu:
 Então, mas o problema não é distribuir o sistema com código GPLv3
 incluso no meio dos fontes do próprio SO??? Até onde eu sabia, o
 conflito todo estava aí...


 On 5/10/11 10:07 AM, Josias L. Gonçalves wrote:
 Bom dia.
 Creio que ira interferir nos projetos derivados do DragonFly e que
 forem comerciais. No entanto, se o código fonte do sistema eh licença
 bsd, então ao compilar com gcc 4.2.1 ou clang o binário poderia ser
 usado em projetos comerciais fechados.
 A Apple recentemente esta passando por isso, e esta criando um
 substituto para o samba que se moveu também para o GPLv3 e a ultima
 serie baseada no GPLv2 esta por demais defasada.

 Em 10 de maio de 2011 08:59, Danilo Egeadaniloe...@yahoo.com.br  escreveu:
 Salve galera,

 eu tenho acompanhado os commits no trunk do DragonFly há alguns dias. No 
 último release o GCC 4.4 começou a ser distribuído junto com o sistema e 
 agora o GDB 7.2 entrou na árvore tbm. Em tese, o DragonFly não deveria 
 passar pelos mesmos problemas de conflitos de licença que o FreeBSD, 
 supostamente, está passando??

 Lembrando que o GDB 7.2 e o GCC 4.4(.6) estão infectados com a GPLv3.

 Não quero gerar conflitos, é só uma dúvida...

 Abraços.

 E-mail/MSN -  daniloe...@yahoo.com.br
 Skype -  daniloegea
 Blog -  http://daniloegea.wordpress.com
 Twitter -  http://twitter.com/daniloegea
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 --
 Danilo Egêa Gondolfo
 http://daniloegea.wordpress.com

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Relayd

[Rodrigo Mosconi]

Repare na linha:

relay_connect: session 762: forward failed: No route to host

O firewall pinga os demais hosts?
acessa porta 80?


Em 10 de maio de 2011 10:58, Éderson Chimbida chimb...@gmail.com escreveu:
 Pessoal sei que a lista é FreeBSD mas as listas de OpenBSD do Brasil estão
 meio mortas então segue minha dúvida...

 Tenho 2 firewalls com PF e rodando CARP e recentemente substitui um
 proxy-balance feito no apache 2.2 pelo relayd.

 Tenho 3 regras de protocolo e 3 regras para relay, onde faço relay para
 webservices .net rodando em servidores IIS, basicamente faço algumas
 checagens no header do http, como o host, passo o ip do cliente para o IIS
 (X-Forwarded-For) e algumas checagens do user_agent

 Problema que o relayd esta fechando e não faço idéia porque!

 quando rodo com -d -v

 relay_connect: session 762: forward failed: No route to host
 relay ws_acfc, session 762 (3 active), 0, 1xx.5x.1xx.1xx - 192.168.1.48:80,
 session failed (502 Bad Gateway)
 kill_tables: deleted 0 tables
 flush_rulesets: flushed rules
 pf update engine exiting
 host check engine exiting
 # socket relay engine exiting
 socket relay engine exiting
 socket relay engine exiting
 socket relay engine exiting
 socket relay engine exiting
 socket relay engine exiting
 socket relay engine exiting

 -- relayd.conf
 relayd_addr=127.0.0.1
 relay_ws_port=10082

 web_port=80
 table 47e48 { 192.168.1.47, 192.168.1.48 }

 ## Global Options
 interval 10
 timeout 200
 prefork 5
 log updates

 http protocol ws_xxx {
   ### TCP performance options
   tcp { nodelay, sack, socket buffer 65536, backlog 100 }
   ### Return HTTP/HTML error pages
   return error
   ### allow logging of remote client ips to internal web servers
   header append $REMOTE_ADDR to X-Forwarded-For
   header append $SERVER_ADDR:$SERVER_PORT to X-Forwarded-By
   ### set Keep-Alive timeout to global timeout
   header change Keep-Alive to $TIMEOUT
   ### close connections upon receipt
   header change Connection to close
   ### Block bad or abusive User-Agents (case insensitive)
   label BAD user agent
   request header filter  from User-Agent
   request header filter  from User-Agent
   request header filter  from User-Agent
   request header filter  from User-Agent
   request header filter  from User-Agent
   request header filter  from User-Agent
   request header filter  from User-Agent
   request header filter  from User-Agent
   ### Block bad Referrers, (case insensitive)
   label BAD referrer
   request header filter x* from Referer
   request header filter x* from Referer
   request header filter x* from Referer
   request header filter x* from Referer
   request header filter x* from Referer
   request header filter x* from Referer
   ### Anonymize our webserver's name/type
   response header change Server to JustSomeServer
   ### Block requests to wrong host (case insensitive)
   label HOST ERRADO
   request header expect services.x.net from Host
   request header expect servicesxx.x.net from Host
   request header expect servicesxxx.x.net from Host
 }


 relay ws_xxx {
   ### listen and accept redirected connections from pf. For most
   ### protocol types you can also use the synproxy flag in your pf.conf
 rules.
   listen on $relayd_addr port $relay_ws_port
   ### apply web filters listed above
   protocol ws_xxx
   ### forward to webserver(s) with load balancing and
   forward to 47e48 port $web_port mode loadbalance check icmp
 }
 -- relayd.conf

 Alguém pode tem alguma dica?

 --
 Éderson H. Chimbida
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] FreeBsd com VmWarer ESXi 4.1

[Rodrigo Mosconi]

est'a usando template de 32 ou 64 bits?
teste com template de 64 bits (interface intel EM)

Particulamente n~ao tenho problemas

Em 10 de maio de 2011 10:55, Eder Souza eder.so...@bsd.com.br escreveu:
 Olá Lista estou testando algumas máquinas FreeBSD virtualizadas com o VmWare
 ESXi 4.1, configurei duas interfaces físicas de rede distintas, e tudo
 parecia funcionar muito bem, porem venho notando um problema, durante alguns
 reboots nas máquinas virtuais a interface de rede da máquina virtualizada
 para de responder (não pinga mais), se eu pingar para qualquer uma das duas
 interfaces físicas tudo esta normal, para resolver tenho que parar a máquina
 virtual e via Vsphere Client ir em edit settings na maquina virtual com
 problema, remover o network adapter e adicionar novamente!

 O problema parece ser randomico algumas vezes dou reboot e a máquina sobe
 funcionando normal, outras vezes ela já apresenta este problema
 característico, detalhe importante é que este problema ocorre somente pela
 máquina virtual que recebe o reboot (ou halt -p, ou qualquer forma de
 desligamento) as outras máquinas virtuas que se encontram no mesmo servidor
 continuam funcionando normalmente !

 Alguem já passou por este problema ?

 Obrigado

 Eder
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Relayd

[Rodrigo Mosconi]

busque no ports por pfstats, configure os graficos e ter'a uma
grande ferramenta para ajudar a resolver esses problemas

Em 10 de maio de 2011 11:17, Éderson Chimbida chimb...@gmail.com escreveu:
 Sim, ele consegue fazer a checagem por ICMP, os hosts estão OK...

 Aumentei o limite de estados das tabelas no meu pf.conf:

 set limit { states 5, frags 5000 }

 Parece ter resolvido pois até agora esta aguentando, quando ultrapassava os
 10.000 estados que é padrão no PF o relayd fechava!

 --
 Éderson H. Chimbida


 2011/5/10 Rodrigo Mosconi free...@mosconi.mat.br

 Repare na linha:

 relay_connect: session 762: forward failed: No route to host

 O firewall pinga os demais hosts?
 acessa porta 80?


 Em 10 de maio de 2011 10:58, Éderson Chimbida chimb...@gmail.com
 escreveu:
  Pessoal sei que a lista é FreeBSD mas as listas de OpenBSD do Brasil
 estão
  meio mortas então segue minha dúvida...
 
  Tenho 2 firewalls com PF e rodando CARP e recentemente substitui um
  proxy-balance feito no apache 2.2 pelo relayd.
 
  Tenho 3 regras de protocolo e 3 regras para relay, onde faço relay para
  webservices .net rodando em servidores IIS, basicamente faço algumas
  checagens no header do http, como o host, passo o ip do cliente para o
 IIS
  (X-Forwarded-For) e algumas checagens do user_agent
 
  Problema que o relayd esta fechando e não faço idéia porque!
 
  quando rodo com -d -v
 
  relay_connect: session 762: forward failed: No route to host
  relay ws_acfc, session 762 (3 active), 0, 1xx.5x.1xx.1xx -
 192.168.1.48:80,
  session failed (502 Bad Gateway)
  kill_tables: deleted 0 tables
  flush_rulesets: flushed rules
  pf update engine exiting
  host check engine exiting
  # socket relay engine exiting
  socket relay engine exiting
  socket relay engine exiting
  socket relay engine exiting
  socket relay engine exiting
  socket relay engine exiting
  socket relay engine exiting
 
  -- relayd.conf
  relayd_addr=127.0.0.1
  relay_ws_port=10082
 
  web_port=80
  table 47e48 { 192.168.1.47, 192.168.1.48 }
 
  ## Global Options
  interval 10
  timeout 200
  prefork 5
  log updates
 
  http protocol ws_xxx {
    ### TCP performance options
    tcp { nodelay, sack, socket buffer 65536, backlog 100 }
    ### Return HTTP/HTML error pages
    return error
    ### allow logging of remote client ips to internal web servers
    header append $REMOTE_ADDR to X-Forwarded-For
    header append $SERVER_ADDR:$SERVER_PORT to X-Forwarded-By
    ### set Keep-Alive timeout to global timeout
    header change Keep-Alive to $TIMEOUT
    ### close connections upon receipt
    header change Connection to close
    ### Block bad or abusive User-Agents (case insensitive)
    label BAD user agent
    request header filter  from User-Agent
    request header filter  from User-Agent
    request header filter  from User-Agent
    request header filter  from User-Agent
    request header filter  from User-Agent
    request header filter  from User-Agent
    request header filter  from User-Agent
    request header filter  from User-Agent
    ### Block bad Referrers, (case insensitive)
    label BAD referrer
    request header filter x* from Referer
    request header filter x* from Referer
    request header filter x* from Referer
    request header filter x* from Referer
    request header filter x* from Referer
    request header filter x* from Referer
    ### Anonymize our webserver's name/type
    response header change Server to JustSomeServer
    ### Block requests to wrong host (case insensitive)
    label HOST ERRADO
    request header expect services.x.net from Host
    request header expect servicesxx.x.net from Host
    request header expect servicesxxx.x.net from Host
  }
 
 
  relay ws_xxx {
    ### listen and accept redirected connections from pf. For most
    ### protocol types you can also use the synproxy flag in your pf.conf
  rules.
    listen on $relayd_addr port $relay_ws_port
    ### apply web filters listed above
    protocol ws_xxx
    ### forward to webserver(s) with load balancing and
    forward to 47e48 port $web_port mode loadbalance check icmp
  }
  -- relayd.conf
 
  Alguém pode tem alguma dica?
 
  --
  Éderson H. Chimbida
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] FreeBsd com VmWarer ESXi 4.1

[Rodrigo Mosconi]

os vSwitches est~ao com stormcontrol ativo?

Quando exatamente param de responder?
em momentos de picos?

Em 10 de maio de 2011 12:19, Eder Souza eder.so...@bsd.com.br escreveu:
 Pois é Rafael eu só uso o EM como driver nas máquinas virtualizadas!

 Eu notei que nas configuração das Vm's via Vsphere existe a opção de
 configurar o adaptador de rede eu já mudei as opçãoes do Current Adapter
 para E100 ou para VMXNET2(Enhanced) e o comportamento é o mesmo em Network
 label sempre deixo como VM Network ...

 É algum detalhe que esta passando batido :-(



 Em 10 de maio de 2011 11:55, Rafael Henrique Faria 
 rafaelhfa...@cenadigital.com.br escreveu:

 Qual drive de rede você está utilizando?

 Eu uso o em e roda perfeitamente... tenho diversos BSD, desde 6.4, até 8.2
 passando por 7.2, todos com em, e sem problemas...

 Porém, já tentei usar os vmxnet, e sempre tive dores de cabeça... por
 problemas parecidos com o que vc citou.

 2011/5/10 Eder Souza eder.so...@bsd.com.br

  Olá Lista estou testando algumas máquinas FreeBSD virtualizadas com o
  VmWare
  ESXi 4.1, configurei duas interfaces físicas de rede distintas, e tudo
  parecia funcionar muito bem, porem venho notando um problema, durante
  alguns
  reboots nas máquinas virtuais a interface de rede da máquina virtualizada
  para de responder (não pinga mais), se eu pingar para qualquer uma das
 duas
  interfaces físicas tudo esta normal, para resolver tenho que parar a
  máquina
  virtual e via Vsphere Client ir em edit settings na maquina virtual com
  problema, remover o network adapter e adicionar novamente!
 
  O problema parece ser randomico algumas vezes dou reboot e a máquina sobe
  funcionando normal, outras vezes ela já apresenta este problema
  característico, detalhe importante é que este problema ocorre somente
 pela
  máquina virtual que recebe o reboot (ou halt -p, ou qualquer forma de
  desligamento) as outras máquinas virtuas que se encontram no mesmo
 servidor
  continuam funcionando normalmente !
 
  Alguem já passou por este problema ?
 
  Obrigado
 
  Eder
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Rafael Henrique da Silva Faria
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] VPN VIA PPP

[Rodrigo Mosconi]

na ponta dinamica, o ipsec tem que ser ativo
e na ponta estatica, o ipsec tem que ser passivo, ie, tem que esperar a conexao.

Em 10 de maio de 2011 17:23, Thiago Gomes thiagome...@gmail.com escreveu:
 pq vc nao usa openvpn ??

 Em 10 de maio de 2011 17:04, Marcos Aurélio
 mensagem.particu...@hotmail.com escreveu:

 dydns...
 nao seria bem isso , minha duvida eh como fazer para que o ppp ao negociar o 
 ip
 com o provedor discado, inserir este ip nas config do ipsec e assim 
 estabelecer o
 tunel vpn com a outra ponta.

 []`s

 Marcos


  Prezados


  Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma:


  servidor1---adsl-internet--dialup/pppservidor2
                  (ip fixo)   (ip dinamico)
  interface wan exx0  interface wan tun0
  interface lan rl0   interface lan rl0



 No servidor2 o acesso a internet sera via diaup ,
  neste senario como ficaria as config do ipsec com  ip dinamico na tun0??
 se for possivel eh claro.



 alguem ja fez uma vpn desta forma??


 se aguem puder dar uma dica...


 sds.

 Marcos



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Thiago Gomes
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [CFT] FreeBSD CURRENT

[Rodrigo Mosconi]

 Pouco importa também, pois a abordagem que prefiro é pegar o boot-only
 da útlima release ( [2] ou [3] ), instalar e depois obter os fontes do
 current via svn:

Ou usar o csup com a tag=. no supfile
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SquidGuard ou Dansguardin

[Rodrigo Mosconi]

Em 5 de maio de 2011 11:02, mantunes mantunes.lis...@gmail.com escreveu:
 gosto muito do dansguardian.. bloqueia até pensamento..


Mas tem licença paga (que tem uma boa justificativa):

http://dansguardian.org/?page=copyright2

 Em 5 de maio de 2011 09:58, Corsini . jbcors...@hotmail.com escreveu:

 desculpme pessoal a pergunta anterior foi sem assunto, desculpem

 Olá pessoal,

 Estou para implantar um filtro mais robusto no squid em Freebsd,
 Squidguard ou Dansguardian ? qual a melhor opção .!!!


 João B. Corsini
 Analista de Suporte


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Marcio Antunes
 Powered by FreeBSD
 ==
 * Windows: Where do you want to go tomorrow?
 * Linux: Where do you want to go today?
 * FreeBSD: Are you, guys, comming or what?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firewall Failover with pfsync and CARP

[Rodrigo Mosconi]

Em 3 de maio de 2011 17:32, Christiano Liberato
christianoliber...@gmail.com escreveu:
 Caros,

 ja perguntei isso anteriormente mas vou perturbar de novo pois ainda nao
 resolvi.
 Preciso de uma redundância de firewall e ja tenho o ambiente todo pronto:
 placa de rede disponivel nos dois firewalls, regras com carp e pfsync etc.
 Mas estou esbarrando numa questao: meu fw esta configurado com todos ips em
 uma interface. Com isso nao consigo que o pfsync mantenha o estado pois ele
 faz de 1 ip para outro ip.
 Como posso configurar o firewall para que tenha apenas um ip na interface
 atendendo tambem os outros ips?
 A mesma interface atende email, dns, web etc. Com apenas 1 ip como atenderei
 todos serviços?

Vamos supor que seus fws tenham 3 interfaces: wan0, lan0 e inter0
(sendo esta ultima um cabo cross com o outro fw).

Configure nas wan um dumy ip, ie, configure com um ip invalido:
10.0.0.1/29 no fw1 e  10.0.0.2/29 no fw2
analogo para as interfaces lans (10.0.1.1/29 no fw1 e 10.0.1.2/29 no fw2)
idem para as inters (10.1.1.1/30 fw1 e 10.1.1.2/30 no fw2)

Definiremos os ips 10.0.0.3 e 10.0.1.3 como ips virtuais do cluster (Wan e lan)

Configure as interface carps no fw1:
FreeBSD:
ifconfig carp0 create
ifconfig carp0 vhid1 pass senha inet 10.0.0.3/29
ifconfig carp0 inet 200.x.y.z/n alias
(...)
analogo para a wan

No OpenBSD:
ifconfig carp0 create
ifconfig carp0 vhid 1 pass senha carpdev wan0
ifconfig carp0 inet 10.0.0.3/29
ifconfig carp0 inet 200.x.y.z/n alias
(...)

Repare que no freebsd não existe o carpdev

No fw1 analogo, mas adicionando advskew na definicao do vhid

http://www.freebsd.org/cgi/man.cgi?query=carpsektion=4
http://www.openbsd.org/cgi-bin/man.cgi?query=carpsektion=4manpath=OpenBSD+4.9


 Obrigado a todos!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com fsck

[Rodrigo Mosconi]

Em 3 de maio de 2011 14:26, Eduardo Lemos de Sa
eduardo.lemosd...@gmail.com escreveu:
 Caríssimos

 Aproveitando uma carona na pergunta do coopermine: quando instalamos o
 FreeBSD, sempre se cria (ou automaticamente pelo instalador ou pelo hábito
 repetitivo dos usuários) uma partição /var (normalmente é a segunda a ser
 criada). Considerando que o FreeBSD admite somente 8 partições por slice (a
 to h) e que o /etc é montado no /, por que não fazer o mesmo com o /var? Ou
 seja, por que /var é criado à parte e o /etc não? Por favor, existe alguma
 razão para tal necessidade? Se não houver, poder-se-ia dividir melhor o
 espaço em disco para as outras partições, criando, por exemplo, um /home e
 um /home1.

Sucientamnte:  O /etc não pode estar numa partição a parte pois esta
contém o fstab.


 Um abraço

 Edu


 2011/5/3 irado furioso com tudo ir...@bsd.com.br

 Em 3 de maio de 2011 04:24, coopermine cooperm...@bol.com.br escreveu:

    Estou um uma sinuca..
 
    SORRY. NO SPACE IN lost+found DIRECTORY
 
    bem pelo que eu intendi eu preciso liberar espaço mais a pergunta que
    nao quer calar... ONDE?
 

 não é no /var, o espaço precisa ficar livre no /lost+found; elimine o
 CONTDEÚDO abaixo dêsse folder. BTW, a melhor coisa é usar o DVD-live para
 recuperação do sistema.

 --

 saudações,
 irado furioso com tudo
 mais crimes são cometidos em nome das religiões do que em nome do ateismo.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Eduardo Lemos de Sa
 Associated Professor Level 2
 Dep. Quimica da Universidade Federal do Paraná
 fone: +55(41)3361-3300
 fax:   +55(41)3361-3186
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] MTA para email forwarder

[Rodrigo Mosconi]

Em 27 de abril de 2011 12:45, Leandro Silva ldfsi...@gmail.com escreveu:
 Olá pessoal,

 Sugestões de bons MTAs para criação de um email forwarder ( Postfix,
 Sendmail, QMail, Exim ) ?
 Pontos positivos / negativos deles seria legal.

Sendmail: nativo e com configuração simples (basta pesquisar no google)

Exim/Postfix: Configuração simples, mas tem que lembrar de sobrepor
o mta nativo

Qmail: Não sei.


Para um email forwader (ie, jogar para um smart relay), prefiro
configurar o sendmail mesmo

 Valeu !!


 leandro
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Estranho comportamento ao se atualizar o kernel

[Rodrigo Mosconi]

A partir da série 8.X, a forma tradicional
config KERNEL
cd ../compile/KERNEL
make depend  make  make install

não é mais suportada, recomenda o uso do make buildkernel e make
installkernel, pois o buildkernel prepara a toolchain

De fato, consta no UPDATING, executar um make toolchain antes do make
buildkernel.

Como observação: o make buildworld tem implicito o make toolchain

É de boa prática ler o UPDATING antes de qualquer compilação.


Em 19 de abril de 2011 13:41, Eduardo Lemos de Sa
eduardo.lemosd...@gmail.com escreveu:
 Caríssimos

 Desde que eu me lembro, eu sempre fiz a customização do kernel (removendo os
 devices que eu não tenho instalados) através do /usr/sbin/config MYKERNEL e
 daí por diante, sem que nunca houvesse algum problema grave. Ontem, fazendo
 o mesmo procedimento, esbarrei num erro de formato no arquivo Hack.So.
 Pensei que o problema fosse no meu MYKERNEL e tentei compilar o GENERIC.
 Mesmo resultado.

 Atualizei os fontes do sistema (8.2-RELEASE/amd64) que compilou sem
 problemas, instalei-o e o erro persistiu. Aí eu fiz o que eu já havia feito
 algumas vezes:

 cd /usr/src
 make buildkernel KERNCONF=MYKERNEL e depois um make installkernel
 KERNCONF=MYKERNEL e funcionou direito.

 Relato isto para avisar a algum incauto que usa o método sugerido no
 handbook e para ver se alguém já esbarrou neste problema e tem uma
 explicação para o fato. De qualquer forma, o kernel foi instalado e
 compilado (logo não há um problema a ser efetivamente resolvido), só um
 estranho comportamento.

 Um abraço

 Edu


 --
 Eduardo Lemos de Sa
 Associated Professor Level 2
 Dep. Quimica da Universidade Federal do Paraná
 fone: +55(41)3361-3300
 fax:   +55(41)3361-3186
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT - Streaming de áudio

[Rodrigo Mosconi]

Dê uma olhada no icecast

Em 14 de abril de 2011 20:22, Carlos Eduardo G. Carvalho (Cartola) 
cartol...@gmail.com escreveu:

 Oi, não conheço ferramentas de streaming de áudio especificamente, já
 testei
 o Helix, que é para vídeo+áudio. Talvez o gstreamer ou coisa parecida. O
 fato mais importante é ter ciência de que não será possível impedir que o
 usuário tenha posse de um arquivo com a gravação de seu áudio. Veja que se
 ele pode ouvir, pode gravar e há centenas de ferramentas que facilmente
 gravarão qualquer áudio que esteja tocando no computador. Para mencionar
 uma
 tem o audacity, que é um editor de áudio bem conhecido e difundido e pode
 gravar tudo o que passa pelo som do sistema.

 Já vi essa disputa antes sobre direitos autorais em cursos on-line. Os
 caras
 querem prover vídeo aulas e não querem que o usuário grave. Esse caso é
 ainda mais chato, por que o usuário que compra o curso deseja fortemente
 ter
 o vídeo para ele mesmo, nem necessariamente para pirataria. É conveniente
 poder ver o vídeo N vezes onde ele quiser, como no celular a caminho do
 trabalho. Daí cria-se um vai e vem, o site consegue fechar a gravação de
 tela de alguma forma, aí alguém descobre outra ferramenta que consegue
 gravar e por aí vai. No pior caso o usuário pode botar uma câmera filmando
 a
 tela e isso nunca será possível evitar. Assim como no seu caso, na pior
 hipótese o usuário pode ligar a saída de áudio do micro num gravador e isso
 você nunca poderá evitar.

 É uma opinião pessoal, mas eu sou mais fã de analisar a possibilidade de
 deixar de dispender energia na restrição e pensar em como ganhar em cima da
 maior divulgação que possivelmente acontecerá com a liberação da coisa. É
 coerente com a filosofia do software livre - muda-se o paradigma de ganhar
 dinheiro com licença de software e passa-se para a prestação do serviço.

 Boa sorte, Cartola.

 Em 14 de abril de 2011 20:13, Marcus Lahr mar...@iel.unicamp.br
 escreveu:

  Senhores, boa noite!
 
  Tenho nas dependências do meu instituto, um centro de arquivos que
  deseja disponibilizar gravações sobre aquisição da linguagem, a grosso
  modo, explica como as crianças aprendem a falar.
  Eles possuem cerca de 300GB em arquivos mp3.
  Existe a necessidade de tornar esses arquivos públicos, mas com
  restrições de download.
  Consigo fazer isso diretamente pelo Apache, permitir apenas o streaming?
  Ou preciso utilizar outro server para realizar isso?
  O que não pode acontecer é o usuário fazer o download do mp3.
 
  Obrigado,
 
  --
  Marcus Lahr
  Supervisor
  Setor de Informática - IEL
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] lista NIC pci-e

[Rodrigo Mosconi]

Na lista do OpenBSD, tem-se uma grande reclamação de perfomace das broadcom

As placas intel em tem o melhor desempenho.

Em 13 de abril de 2011 16:08, Zhu Sha Zang zhushaz...@yahoo.com.brescreveu:

 Senhores, olhando a lista¹ de hardware compatíveis para FreeBSD não há
 um discernimento ou ranqueamento de quais são as melhores.



 Então vos pergunto, quais são as placas mais indicadas para usar em
 hardware PC ( x86 / amd64 ) (PCI-e)?

 1: http://www.freebsd.org/releases/8.2R/hardware.html#ETHERNET

 Att
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] zfs + freebsd

[Rodrigo Mosconi]

http://wiki.freebsd.org/RootOnZFS

Em 27 de março de 2011 13:38, irado furioso com tudo ir...@bsd.com.brescreveu:

 Em Sun, 27 Mar 2011 12:53:16 -0300
 Diogo Rodrigo diogo1...@gmail.com, conhecido consumidor/usuário de
 drogas (Windows e BigMac com Coke) escreveu:

  existe alguma forma de instalar o zfs no freebsd durante a instalacao
  do sistema , eu andei lendo q zfs e melhor para trabalhar com maquinas
  virtuais como storage
 

 andei coletando algumas coisas, pode ser que auxilie vc:

 http://irado-lembretes.blogspot.com/search?q=zfs

 flames  /dev/null


 --
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  Não uso drogas - 100% Miko$hit-free
 O fanatismo tem produzido mais males que o ateísmo. (Voltaire)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD no Brasil

[Rodrigo Mosconi]

Visto que a série 9 está para sair do forno (o release 7.4 será o último da
série 7.x), talvez seria interessante abordar assuntos como o hastd e outras
novidades da futura série.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalando o FreeBSD

[Rodrigo Mosconi]

Você pode instalar primeiro o perl5.12, python2.7 (por exemplo) e depois
seguir com a instalação convencional.

Em 17 de março de 2011 23:18, João Luis joaolui...@gmail.com escreveu:

 Saudacoes,

 Continuo no processo de conhecimento inicial e instalacao do FreeBSD.

 Gostaria dos comentarios dos colegas (Gurus de plantao) sobre minha
 experiencia.

 Tento sempre a instalacao minima para tentar acompanhar todo o
 processo do crescimento do sistema. Desconsiderando alguns
 comportamentos, alguns solucionados com a ajuda da lista, vou comentar
 o que se refere ao cerne das minhas duvidas.

 Na primeira vez tentei via make install clean em cada programa
 escolhido... instalei o xorg, fluxbox e na instalacao do gnome
 ocorreram inconsistencias quanto ao perl (5.10 por padrao e 5.12
 solicitado por alguns pacotes instalados).

 Na segunda vez tentei via portinstall... e embora tenha me parecido
 que tudo ocorreu 100%, ao subir o gnome eu me deparei com problemas
 com o pulseaudio e uma performance muito baixa e problemas na area de
 notificacao no gnome-panel.

 Na enezima vez, continuando via portinstall e apos fazer um
 portupgrade -a tentei remendar os erros recorrentes ainda na segunda
 vez quanto ao pulseaudio e os outros relatados e dei um pkg_deinstall
 forcando a desinstalacao de um pacote e mantendo suas dependencias...
 quando eu tento reinstalar esse pacote o sistema mostra cada
 dependencia desse pacote e informa que eles jah estao instalados...
 tenho como instalar esse pacote informando ao sistema que considere
 que as dependencias jah estao instaladas ???

 Qual seria a maneira mais eficaz e eficiente para eu instalar o
 FreeBSD (que particularmente, no modo texto me parece ter uma
 performance de rede muito muito boa) ???

 Outra duvida, eu verifiquei que pacotes como o python tem um range de
 versoes sendo a 2.6 (pelo que percebi) considerada como a padrao,
 embora jah existam versoes 3.x, e que alguns pacotes necessitam da
 2.7 existe alguma forma de eu me intrometer nessa escolha da
 versao do pacote ?? Tipo, eu instalo uma versao 3.2 e digo pro sistema
 que quem quiser a 2.6 ou outra qualquer usar a versao 3.2 instalada
 ???

 Estou instalando em um notebook toshiba satellite u305-s3618.

 Agradeco de antemao alguma consideracao/comentario.

 []s

 JL
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida sobre securelevel

[Rodrigo Mosconi]

quanto aparecer a tela do boot, selecione single-mode.

entra no shell e digita os comandos:

# mount -uw /
# mount -atufs
# chflags noschg /etc/sysctl.conf
# exit

Lembrando que o valor de kern.secure só podem aumentar (0-1 ou 0-2 ou
1-2).  Para reduzir o securelevel DEVE reiniciar o computador para retornar
para 0


Em 18 de março de 2011 14:54, Renato L. Sousa renso...@iqm.unicamp.brescreveu:

 Boa tarde a todos!

 Implementei um FreeBSD 8.1 para testes para solidificar os conhecimentos
 sobre o sistema.  Estava testando sobre securelevel e inclui no arquivo
 /etc/sysctl.conf:

 kern.securelevel=2

 Feito isso, defini o arquivo /etc/sysctl.conf como imutavel com o comando:

 # chflags schg /etc/sysclt.conf

 Feito isso, reiniciei a máquina.  Após isso, logicamente não consegui
 mudar mais o securelevel pois não posso retirar a flag de imutavel do
 arquivo.
 Sei que posso desfazer via sysinstall com a opção Fixit através de um
 DVD.  Minha dúvida é a seguinte:

 Existe algum modo de desfazer isso via opção Escape to loader prompt
 ???  Existe algum parametro a ser utilizado no carregamento do kernel ???

 Abraços e muito obrigado!


 Renato
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida sobre securelevel

[Rodrigo Mosconi]

No modo mono usuário o controle é fornecido ao usuário antes de executar o
/etc/rc.  Com isso o sistema ainda não executou as informações do
sysctl.conf

O segundo comando é necessário para usar um editor de texto (o vi está no
/usr e usa o /var para swap)

Em 18 de março de 2011 16:03, Renato L. Sousa renso...@iqm.unicamp.brescreveu:

 Fala Rodrigo Funcionou cara Mas ainda estou com aquela cara de
 interrogação :)

 O 1o. comando monta o / como rw... OK!
 O 2o. comando mounta todos os sistemas de arquivos ufs.. OK

 Mas minha dúvida é a seguinte: No modo monousuario o sistema
 desconsidera o arquivo sysctl.conf  Outra coisa, o 2o. comando não
 influi na solução do problema já que o binario do chflags está no /bin,
 correto ?

 Abraços e muito obrigado!!!

 Renato

 Em 18/03/2011 15:27, Rodrigo Mosconi escreveu:
  quanto aparecer a tela do boot, selecione single-mode.
 
  entra no shell e digita os comandos:
 
  # mount -uw /
  # mount -atufs
  # chflags noschg /etc/sysctl.conf
  # exit
 
  Lembrando que o valor de kern.secure só podem aumentar (0-1 ou 0-2 ou
  1-2).  Para reduzir o securelevel DEVE reiniciar o computador para
 retornar
  para 0
 
 
  Em 18 de março de 2011 14:54, Renato L. Sousarenso...@iqm.unicamp.br
 escreveu:
 
  Boa tarde a todos!
 
  Implementei um FreeBSD 8.1 para testes para solidificar os conhecimentos
  sobre o sistema.  Estava testando sobre securelevel e inclui no arquivo
  /etc/sysctl.conf:
 
  kern.securelevel=2
 
  Feito isso, defini o arquivo /etc/sysctl.conf como imutavel com o
 comando:
 
  # chflags schg /etc/sysclt.conf
 
  Feito isso, reiniciei a máquina.  Após isso, logicamente não consegui
  mudar mais o securelevel pois não posso retirar a flag de imutavel do
  arquivo.
  Sei que posso desfazer via sysinstall com a opção Fixit através de um
  DVD.  Minha dúvida é a seguinte:
 
  Existe algum modo de desfazer isso via opção Escape to loader prompt
  ???  Existe algum parametro a ser utilizado no carregamento do kernel
 ???
 
  Abraços e muito obrigado!
 
 
  Renato
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] shell de usuários ftp sem acesso ssh

[Rodrigo Mosconi]

shell no login ou shell false?

Em 18 de março de 2011 16:29, Enio Marconcini eni...@gmail.com escreveu:

 pessoal,
 estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver,
 configurei o ftpd nativo do FreeBSD, ativo pelo inetd

 agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas
 que não possam logar via ssh

 não consegui configurar isso...

 abraços

 --
 *ENIO RODRIGO MARCONCINI*
 @eniomarconcini http://twitter.com/eniomarconcini
 skype: eniorm

 *Unix is simple. It just takes a genius to understand its simplicity. *
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD e restore sob FixIt

[Rodrigo Mosconi]

Qual a saída de:

# echo $SHELL


se for {,t}csh esta setar com setenv

setenv TMPDIR /mnt/tmp

Em 10 de março de 2011 21:57, irado furioso com tudo ir...@bsd.com.brescreveu:



 buenas povo

 bem.. estou tentando fazer um restore sob o Fixit do FreeBSD mas
 acontece que não estou sabendo COMO definir um TMPDIR como recomendado
 nos vários papers que tenho lido (inclusive o Handbook). Já tentei
 com set (aceita - quero dizer, não reclama - pero.. não funciona),
 export (não aceita, êrro) e até mesmo apenas
 TMPDIR=/diretorio/desejado (não reclama mas.. nada).

 por favor, como posso estabelecer isso, de modo que meu restore use uma
 área gravável? o /tmp do Fixit naturalmente não é gravável (é cd)
 portanto não me permite sequer iniciar.

 dicas, pls?



 --
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  Não uso drogas - 100% Miko$hit-free
  povo é aquela galera que grita na geral mas não influi no
 resultado (Plinio Marcos)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Opniões sobre o relayd

[Rodrigo Mosconi]

Em 11 de março de 2011 09:39, Weder Lima wederl...@gmail.com escreveu:

 Bom dia a todos.


 Estou montando um ambiente de testes com o relayd no Freebsd. Preciso criar
 um ambiente de balanceamento de conexões SSL com validação do certificado
 do
 cliente também.


|---Jboss com SSL
 Clientes   Freebsd + RelayD --|
|---Jboss com SSL



 Alguem já o utilizou ele de forma parecida??

 Minha maior preocupação é manter os servidores conhecendo os clientes por
 meio de seus certificados...


 Qualquer opinião será de grande utilidade.


Opinião: e se o tratar o SSL no Proxy-reverso?

Clientes - Freebsd - Jboss
(Relayd+SSL
  OU
webserver+SSL)


Para balancear aplicações web prefiro usar um webserver como proxy reverso



 Abraço a todos.






 --


 Att,

 Weder Lima
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Opniões sobre o relayd

[Rodrigo Mosconi]

Em 11 de março de 2011 09:53, Weder Lima wederl...@gmail.com escreveu:

 Obrigado Rodrigo pela opinião.

 As aplicações precisam receber os certificados dos clientes Rodrigo. Tive
 algumas dificuldades de tratar isso em um webserver. Por isso estou
 tentando com relayd

 Tenou exportar variáveis de ambientes para o jboss?

Com lighttpd por exemplo:

http://redmine.lighttpd.net/wiki/1/Docs:SSL
http://redmine.lighttpd.net/wiki/1/Docs:SSL


 Valeu!!


 2011/3/11 Rodrigo Mosconi free...@mosconi.mat.br

  Em 11 de março de 2011 09:39, Weder Lima wederl...@gmail.com escreveu:
 
   Bom dia a todos.
  
  
   Estou montando um ambiente de testes com o relayd no Freebsd. Preciso
  criar
   um ambiente de balanceamento de conexões SSL com validação do
 certificado
   do
   cliente também.
  
  
  |---Jboss com
 SSL
   Clientes   Freebsd + RelayD --|
  |---Jboss com
 SSL
  
  
  
   Alguem já o utilizou ele de forma parecida??
  
   Minha maior preocupação é manter os servidores conhecendo os clientes
  por
   meio de seus certificados...
  
  
   Qualquer opinião será de grande utilidade.
  
  
  Opinião: e se o tratar o SSL no Proxy-reverso?
 
  Clientes - Freebsd - Jboss
 (Relayd+SSL
   OU
 webserver+SSL)
 
 
  Para balancear aplicações web prefiro usar um webserver como proxy
 reverso
 
 
  
   Abraço a todos.
  
  
  
  
  
  
   --
  
  
   Att,
  
   Weder Lima
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --


 Att,

 Weder Lima
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Indicação de placa wireless para montar AP

[Rodrigo Mosconi]

de http://www.freebsd.org/cgi/man.cgi?query=athsektion=4

http://www.freebsd.org/cgi/man.cgi?query=athsektion=4The *ath* driver
provides support for wireless network adapters based on the Atheros AR5210,
AR5211, AR5212, and AR5416 programming APIs. These APIs are used by a wide
variety of chips; most all chips with a PCI and/or CardBus interface are
supported.

Em 10 de março de 2011 17:06, Sergio Augusto Vladisauskis 
sergi...@gmail.com escreveu:

  Galera, qual placa vocês me indicam para montar um AP com o 8.2?
  Tenho uma Pacific Network mas esta mesmo tendo um chip da Atheros, não
  está funcionando direito.
  No linux estava dando o seguinte problema:

  00:09.0 Ethernet controller: Atheros Communications Inc. AR2413
  802.11bg NIC (rev 01)
  MadWifi: unable to attach hardware: 'Hardware self-test failed' (HAL
  status 14)

  Com isso o device nem é criado, já no FreeBSD 8.2 dá uma mensagem de
  erro parecida e não cria o device:

  # zcat /var/log/messages.2.bz2 | grep ath
  Mar  4 14:38:48 servidor kernel: ath0: Atheros 2413 mem
  0xfdfe-0xfdfe irq 18 at device 9.0 on pci0
  Mar  4 14:38:48 servidor kernel: ath0: [ITHREAD]
  Mar  4 14:38:48 servidor kernel: ath0: unable to attach hardware; HAL
  status 14
  Mar  4 14:38:48 servidor kernel: device_attach: ath0 attach returned 6

  Alguém poderia me indicar outra placa ou essa teria jeito de
  configura-la?
 --
  Sergio Augusto Vladisauskis
  - Oportunix IT Services Brasil - ME
  - Site: http://www.oportunix.com.br
  - Fone: +55 13 3822 2300
  - Móvel: +55 13 9117 9694
  - Skype: oportunix
  - Registered Linux User: 305281
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: Não usem FBSD-8x como router !!!

[Rodrigo Mosconi]

Em 4 de março de 2011 09:52, Eduardo Schoedler
eschoed...@viavale.com.brescreveu:

 Pessoal,

 Aproveitando o tópico... não terei perda de performance mantendo os debug
 symbols, KDB e GDB compilados no kernel ?
 Meu kernel está assim:


Na prática não.

Na teoria sim, pois aumenta o tamanho do kernel e executa algumas instruções
desnecessárias -- printfs-like, por exemplo -- mas ajuda na hora de
diagnosticar problemas.
É recomendável deixar os códigos de debug.

# Debbuging
 makeoptions DEBUG=-g  # Build kernel with gdb(1) debug symbols
 options KDB
 options KDB_TRACE
 options GDB
 options SOCKBUF_DEBUG
 options DEBUG_VFS_LOCKS
 options DEBUG_MEMGUARD


 Sds,

 --
 Eduardo Schoedler

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: RES: Não usem FBSD-8x como router !!!

[Rodrigo Mosconi]

Em 4 de março de 2011 12:26, Eduardo Schoedler
eschoed...@viavale.com.brescreveu:

 Em 04/03/2011 12:13, Rodrigo Mosconi escreveu:
  É recomendável deixar os códigos de debug.

 Pretendo sim, principalmente depois do que venho passando...

 Nas séries mais antigas tinham umas outras flags que aumentavam
consideravelmente o debug.

Os NOTES devem conter-las


 --
 Eduardo Schoedler

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.0 virtual host ssl

[Rodrigo Mosconi]

Procure por SNI

http://en.wikipedia.org/wiki/Server_Name_Indication

http://en.wikipedia.org/wiki/Server_Name_Indication
Em 1 de março de 2011 13:27, Márcio Luciano Donada mdon...@gmail.comescreveu:

 Senhores,
 Assunto é off, mas achei algumas mensagens no histórico da lista e
 gostaria de tirar uma dúvida. De acordo com o a teoria [1], não seria
 possível realizar a configuração de dois hostname com certificados
 diferentes. Porém localizei algumas mensagens [2], que isso até
 funcionaria. Tenho apenas um endereço IP e gostaria de adicionar dois
 sites em SSL porém com nomes (hostname) diferentes. Alguma dica?

 [1]. http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts
 [2]. http://www.fug.com.br/historico/html/freebsd/2004-11/msg01055.html
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Jail

[Rodrigo Mosconi]

Em 7 de fevereiro de 2011 11:41, Renato L. Sousa
renso...@iqm.unicamp.brescreveu:

 Olá a todos!

 Preciso criar uma jail para implementar um servidor web em um servidor
 já existente.
 Segui os passos descritos em
 http://www.freebsd.org/doc/handbook/jails-build.html para criar a jail,
 mas não consigo acessar a rede pela jail.
 Alguem tem alguma luz ?

 Segue abaixo alguns comandos:

 server1# jexec 1 tcsh
 jail01# ifconfig -a
 em0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM
 ether 00:0e:0c:3e:c1:dd
 media: Ethernet autoselect (100baseTX full-duplex)
 status: active
 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384
 options=3RXCSUM,TXCSUM
 jail01# ifconfig em0 XXX.XXX.XXX.XXX netmask 255.255.255.0
 ifconfig: ioctl (SIOCDIFADDR): permission denied
 jail01# id
 uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
 jail01# exit
 exit

  Trecho /etc/rc.conf do servidor hospedeiro
 ***
 jail_jail01_rootdir=/jails/jail01 # jail's root directory
 jail_jail01_hostname=fqdn.jail.xxx.xxx.xx  # jail's hostname
 jail_jail01_ip=XXX..XXX.XXX   # jail's IP address
 jail_jail01_devfs_enable=YES  # mount devfs in the jail
 jail_jail01_devfs_ruleset=jail01_ruleset # devfs ruleset to apply to jail


 A configuração dos ips da jail deve ser feita no HOST.

man jail
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Res: Groupware

[Rodrigo Mosconi]

E tem o HORDE/KOLAB

Em 1 de fevereiro de 2011 11:15, erick@gmail.com escreveu:

 Ja viu o zimbra?
 Tem o Zarafa
 --Mensagem original--
 De: Marcus Lahr
 Remetente: freebsd-boun...@fug.com.br
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Responder a: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: [FUG-BR] Groupware
 Enviada: 1 Fev, 2011 11:13

 Senhores, bom dia!

 Preciso instalar um sistema de groupware que contenha agenda, cliente de
 e-mail, gerencia de documentos etc. E gostaria de saber a opinião de
 quem já usa um sistema desse tipo.
 Conheço um pouco o e-groupware: http://www.egroupware.org/
 E também o Group-Office: http://www.group-office.com/

 Aceito indicações, especialmente aqueles que tiverem tradução para PT-BR

 Obrigado,

 --
 Marcus Lahr
 Supervisor
 Setor de Informática - IEL

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Enviado pelo meu aparelho BlackBerry
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Res: Groupware

[Rodrigo Mosconi]

 http://wiki.zimbra.com/wiki/GNR_on_FreeBSD_7como o Josias falou. Muito
 bom. Legal mesmo seria se fosse com qmail =), ams
 com o postfix já é sucesso de cinema

 E vai começar a guerra de MTAs...
rsrsrs
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] USB dentro de uma Jail

[Rodrigo Mosconi]

Não, montar partições/slices não é uma tarefa jail-friendly

Uma jail somente pode manipular/administrar zfs

Em 28 de janeiro de 2011 11:27, Antonio Modesto
mode...@isimples.com.brescreveu:

 Bom dia,

  Alguém sabe me falar se consigo usar um dispositivo USB numa Jail?

 Obrigado.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: FreeBSD participa de algum evento?

[Rodrigo Mosconi]

Por falar em camisas, meu cunhado faz silk de camisas.  Poderia cotar com
ele o preço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: drive igb incomodando...

[Rodrigo Mosconi]

As interfaces estão a 100Mbps ou 1Gbps?

Fast ethernet não suporte MTU maior que 1500.

Uma rede Giga PODE suportar jumbo frames (até 9000) caso o switch também
suporte.

Como foi comentado que está usando um cabo cross, provavelmente as
interfaces operam a 100Mbps.

Em 24 de janeiro de 2011 18:14, Carlos Eduardo G. Carvalho (Cartola) 
cartol...@gmail.com escreveu:

 Será que a janela tcp da placa tem como suportar esse mtu? Certamente há um
 limite para o MTU e deve ser em função do hw específico, não? É uma
 pergunta
 boba de quem nunca aumentou o MTU. Já diminuí para 1492 para viabilizar um
 pppoe certa vez.

 Abs, Cartola.

 Em 24 de janeiro de 2011 16:51, Eduardo Schoedler 
 eschoed...@viavale.com.br
  escreveu:

  Opa, correção.
 
  É o polling que está fazendo isso.
  Quando desabilitei, voltou a pingar... só que, depois disso, subi
 novamente
  o mtu para 9000 e deu coredump.
  Que inferno...
 
  --
  Eduardo Schoedler
 
 
 
   -Mensagem original-
   De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
   nome de Eduardo Schoedler
   Enviada em: segunda-feira, 24 de janeiro de 2011 16:31
   Para: FUG-BR
   Assunto: [FUG-BR] drive igb incomodando...
  
   Pessoal,
  
   Acabei de instalar o Freebsd 8.1-RELEASE-p2 em 2 máquinas.
   Ambas as máquinas tem interfaces igb, conectadas por um cabo crossover
   cat-6.
  
   Quando eu aumento o mtu da interface, elas simplesmente não se pingam
   mais!
  
   Sem falar que, às vezes, acontece um core dump... =/
   Vejam:
   http://img51.imageshack.us/img51/3797/fotosmall.jpg
  
   Alguma idéia ?
   Infelizmente compilei o kernel das duas máquinas sem a opção de
   debug...
  
   Sds,
  
   --
   Eduardo Schoedler
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: drive igb incomodando...

[Rodrigo Mosconi]

Passa a saída do dmesg (boot) e do ifconfig da interface em questão.

Em 24 de janeiro de 2011 19:45, Eduardo Schoedler eschoed...@viavale.com.br
 escreveu:

 Em 24/01/2011 19:25, Rodrigo Mosconi escreveu:
  As interfaces estão a 100Mbps ou 1Gbps?

 Tudo giga, testei forçado e automático... dá na mesma.

  Uma rede Giga PODE suportar jumbo frames (até 9000) caso o switch
  também suporte.

 Sim, suportam.

  Como foi comentado que está usando um cabo cross, provavelmente as
  interfaces operam a 100Mbps.

 Negativo, tudo giga.


 Obrigado!

 --
 Eduardo Schoedler

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Nagios rodando em Jail

[Rodrigo Mosconi]

Em 19 de janeiro de 2011 10:40, Cleyton Agapito cragap...@gmail.comescreveu:

 Em 19 de janeiro de 2011 10:24, Antonio Modesto
 mode...@isimples.com.br escreveu:
  Cleyton,
 
Minha configuração já está desse jeito, teria mais alguma coisa
  que poderia interferir?
 
  Obrigado.
 

 As demais limitações que conheço não são exclusivas das jails, nunca
 precisei mexer, mas não custa nada tentar né, veja as seguintes chaves
 também que creio possam ter a ver com o teu problema:

 net.inet.icmp.icmplim=200
 net.inet.icmp.icmplim_output=1

 Deixei junto os valores padrão pra vc poder desfazer se não der certo.

 Parece que vc está assumindo que o problema é com icmp, pode ser que
 esteja enganado e procurando no lugar errado (já me aconteceu várias
 vezes), será q vc não consegue mandar alguns logs e debugs? Derrepente
 algém tem uma luz mais brilante :-)

 Está usando IPFW ?  Tem algum firewall na máquina anfitriã?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT] Chamada de usuarios FreeBSD no RJ para evento.

[Rodrigo Mosconi]

Em 7 de janeiro de 2011 09:17, Joao Rocha Braga Filho
goffr...@gmail.comescreveu:

 2011/1/6 Oscar Marques osca...@gmail.com:
  Eu preciso de uma pessoa responsavel para estar na comunidade do FreeBSD
 no
  evento.
  Vai rolar palestras, workshops e treinamentos.
  Alguem mais querendo nos ajudar nessa?

 Acho que tenho o material do QoS com realimentação negativa de ACK,
 e posso apresentar. Vou procurar.


 João Rocha.

 
  Em 6 de janeiro de 2011 23:14, Carlos Eduardo G. Carvalho (Cartola) 
  cartol...@gmail.com escreveu:
 
  Oi Oscar, sou do RJ e o assunto me interessa, embora não saiba se terei
  muito tempo pra isso :)
 
  Abs, Cartola.
 
  Em 6 de janeiro de 2011 22:39, Oscar Marques osca...@gmail.com
 escreveu:
 
   Olá.
   Sou do RJ, gostaria de saber quantos aqui da lista sao do RJ.
   Estou organizando um evento (hacknrio.org).
   Quem tem interesse em ajudar a comunidade FreeBSD e entra nessa comigo
  para
   termos um espaco no local para palestras, treinamentos e etc...?
   Grato.
  
   Oscar.


Poderia apresentar uma Introdução ao BSD
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT] Chamada de usuarios FreeBSD no RJ para evento.

[Rodrigo Mosconi]

Havia pensado uma intrdoução mais do estilo teasing.

Comentaria das jails, vimage, ZFS, talvez do hastd e outras features do
9.X.

Em 9 de janeiro de 2011 17:16, Oscar Marques osca...@gmail.com escreveu:

 O hacknrio será um evento técnico.
 Palestra de introducao de *BSD nao seria o foco.
 Mais a sua ajuda vale a pena, voce vai estar no evento?
 Quem tiver interesse em ajudar, entrar em contato privado comigo.
 Grato.

 Em 9 de janeiro de 2011 17:02, Rodrigo Mosconi free...@mosconi.mat.br
 escreveu:

  Em 7 de janeiro de 2011 09:17, Joao Rocha Braga Filho
  goffr...@gmail.comescreveu:
 
   2011/1/6 Oscar Marques osca...@gmail.com:
Eu preciso de uma pessoa responsavel para estar na comunidade do
  FreeBSD
   no
evento.
Vai rolar palestras, workshops e treinamentos.
Alguem mais querendo nos ajudar nessa?
  
   Acho que tenho o material do QoS com realimentação negativa de ACK,
   e posso apresentar. Vou procurar.
  
  
   João Rocha.
  
   
Em 6 de janeiro de 2011 23:14, Carlos Eduardo G. Carvalho (Cartola) 
cartol...@gmail.com escreveu:
   
Oi Oscar, sou do RJ e o assunto me interessa, embora não saiba se
  terei
muito tempo pra isso :)
   
Abs, Cartola.
   
Em 6 de janeiro de 2011 22:39, Oscar Marques osca...@gmail.com
   escreveu:
   
 Olá.
 Sou do RJ, gostaria de saber quantos aqui da lista sao do RJ.
 Estou organizando um evento (hacknrio.org).
 Quem tem interesse em ajudar a comunidade FreeBSD e entra nessa
  comigo
para
 termos um espaco no local para palestras, treinamentos e etc...?
 Grato.

 Oscar.
  
 
  Poderia apresentar uma Introdução ao BSD
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Oscar Marques
 osca...@gmail.com henri...@bastos.net
 http://www.dunkelheit.com.br http://henriquebastos.net/
 Twitter: @f117usbr
 +55 21 9293-9343
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Jail Gateway Diferentes

[Rodrigo Mosconi]

Em 10 de janeiro de 2011 01:04, Gelsimauro Batista dos Santos 
mauro...@gmail.com escreveu:

 Estou iniciado com JAIL no Freebsd usando o ezjail.

 Minha duvida posso ter 2 ambientes virtuais com faixa de Ips diferentes ?

 Sim, pode ter jails com ips de redes diferentes




 VT-1

 IP 192.168.1.2

 Mask 255.255.255.0

 Gateway 192.168.1.1



 VT-2

 IP 192.168.2.2

 Mask 255.255.255.0

 Gateway 192.168.2.1



 Isso é possível e como pode ser feito?

Relacione as jails com FIBs ditintas, e cada fib pode ter um GW distinto.



 Grato qualquer ajuda
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd