[FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL (bridge)
Em 28-05-2014 16:39, Diogo Dalfovo escreveu: > Boa tarde pessoal, > > Estou procurando algumas informações na internet, mas ainda não está claro > como posso proceder. Bom, para usar o FreeBSD como client e ter um Modem > ADSL em modo bridge tem muitos how-tos, mas não é isso que preciso. > > Eu preciso transformar o FreeBSD em um modem adsl em modo bridge para que > através dele, algumas maquinas (windows/linux) disquem para se conectar. > Estava vendo que poderia usar algumas placas ATM, mas não consegui chegar > em nenhuma conclusão. > "Se" eu empilhar vários modens as maquinas discam e conectam. Mas o que eu > quero é trazer as linhas ADSL ate o FreeBSD que em modo bridge sirva estes > desktops para conectarem. > É possível fazer isso? Vou ter umas 30 linhas aproximadamente para > conectar, não sei se consegui ser claro. > Diogo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Você precisa usar ADSL? porque não pegar um circuito dedicado e distribuir via PPPOE-server -- NetPal Telecom Ltda. Leonardo Gutierres Silva| Administrador de Redes Telefone Bacupari: (51) 3623-1030 Telefone Palmares do Sul: (51) 3668-1030 Telefone Mostardas: (51) 3673-1030 E-mail: leona...@netpal.com.br www.netpal.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Termômetro USB
Em 19 de fevereiro de 2014 12:04, Márcio Elias escreveu: > 2014-02-19 11:55 GMT-03:00 Renata Dias : > > > mantunes, > > > > Eu pedi para o meu setor de compras confirmar se não encontra esse TEMPer > > no > > Brasil, no http://www.portaldasantaifigenia.com.br por exemplo... rs > > No deal extreme levaria meses... > > De qualquer forma ainda estou bastante insegura se vai rodar bem no > > FreeBSD. > > > > > > Márcio Elias, > > Pelo que pesquisei sobre essa linha da Ubiquiti, ela necessita de conexão > > 2.4GHz, não tem nenhuma entrada RJ45 ou outra. > > > > > > Para quem me sugeriu o Arduino, teria algum material (for dummies) para > me > > indicar ? Essa placa LM75 é apenas o sensor, correto? eu preciso de mais > o > > que pra funcionar o conjunto todo? Como é a conexão do conjunto todo com > o > > servidor (serial, rj45 ..)? > > > > Obrigada a todos ! > > > > > > Em 17 de fevereiro de 2014 23:05, Márcio Elias > >escreveu: > > > > > 2014-02-17 20:26 GMT-03:00 Luis Barcellos : > > > > > > > OI Renata, > > > > Dê uma olhada neste produtos, são bem interessantes. > > > > > > > > http://www.nagios.org/products/environmental > > > > > > > > > > > > []s > > > > Luis Barcellos > > > > > > > > > > > > Em 17 de fevereiro de 2014 15:50, Renata Dias > > > >escreveu: > > > > > > > > > Boa tarde, > > > > > > > > > > Alguém poderia me indicar uma marca e modelo de Termômetro USB para > > > > > conectar a um servidor FreeBSD e controlar a temperatura do > ambiente? > > > > > > > > > > A intenção é que eu consiga através deste FreeBSD gerar alertas no > > > Nagios > > > > > quando a temperatura do datacenter oscilar. > > > > > > > > > > Obrigada. > > > > > > > > > > -- > > > > > Renata Dias > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > > > > > > > > > > > Olha, não vai rodar no FreeBSD (pelo menos não no console, ou no > Nagios) > > > mais tem a linha da Ubiquiti pra medir temperatura, aqui na empresa > > usamos > > > 2 sensores pra monitorar a temperatura do CPD e sala de Nobreaks. Nos > > > Nobreaks ainda utilizamos outros sensores da mesma linha pra monitorar > a > > > amperagem sendo consumida de cada equipamento. > > > > > > Não é uma linha de produtos específicos para monitoramento de > Datacenters > > > ou nada do tipo, é mais pra automação residencial pelo que entendi, tem > > tmb > > > sensores de abertura entre outros. Mais no nosso caso está atendendo > > muito > > > bem. > > > > > > Segue o link: http://www.ubnt.com/mfi > > > > > > Pelo que faz e o custo que tem, com certeza vale pelo menos uma > > tentativa. > > > > > > -- > > > Att. > > > __ > > > Márcio Elias Hahn do Nascimento > > > > > > Araranguá - SC > > > Cel: (55) 48-9661-0233 > > > msn: marcioeliash...@hotmail.com > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Renata Dias > > - > > > > Não, vc compra um módulo mFi com 2 portas RJ45 pra ligação de até 2 > sensores, e depois monitora esse módulo mFi. > > Seguem os links. > > sensor de temperatura: > > http://www.flytec.com.py/?inc=view&p=1298&prod=UBIQUITI%20MFI-THS%20SENSOR%20DE%20TEMPERATURA > > sensor de corrente (Amperagem): > > http://www.flytec.com.py/?inc=view&p=1297&prod=UBIQUITI%20MFI-CS%20CURRENT%20SENSOR > > Modulo mFi: > http://www.flytec.com.py/?inc=view&p=1300&prod=UBIQUITI%20MFI%20MPORT > > Tudo isso funciona com cabos UTP e conectores RJ45. > > Esses links são do Paraguai, se não tiver como trazer de la, a WDC Networks > é revendedor Ubiquiti aqui no Brasil, sem contar que vc pode comprar no > Mercado Livre, ou qq outro lugar. Os produtos da Ubiquiti são muito > conhecidos por provedores de internet a rádio. > > > -- > Att. > __ > Márcio Elias Hahn do Nascimento > > Araranguá - SC > Cel: (55) 48-9661-0233 > msn: marcioeliash...@hotmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Detalhe é que esse equipamento da Ubiquiti tem que usar o software dele pra configurar/verificar informações. Não tem suporte SNMP, fica dependente do software deles. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Install Oracle 11gR2 database on FreeBSD 9
Utilize, CentOs que é free e uma complicação do Redhat que assemelha com Oracle Linux, que também é um compilação do Redhat com algumas melhorias. Me perdoe se eu estiver errado. - Original Message - From: Márcio Luciano Donada Sent: 09/09/13 08:39 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Install Oracle 11gR2 database on FreeBSD 9 Exatamente Renato, diria que 80% dos problemas de lentidão ou performance é select * e programador acha que precisa de tudo... Agora ninguém quer saber de realizar performance em sistemas, ou seja, em muitos casos é culpa do hardware ou storage sem contar o SO. Mas a aplicação é a única que está "tudo certo". Em 8 de setembro de 2013 18:50, Renato Frederick escreveu: > Em 08/09/13 13:46, Paulo Henrique - BSDs Brasil escreveu: > > É por isso que estou investindo pesado em livros e documentos que > > abordam o Oracle, é ruim pois acabo assumindo uma função no qual não > > sou pago, mais no final não depender de terceiro ainda é mais vantagem. > E olha que muitas das vezes que vi problemas de banco(não só oracle) era > m**da de programador do tipo "select * from blabla"(sendo a table blabla > gigante). Eu acho que quem sabe um pouco de Banco + Infra tem > diferencial nestas horas, infelizmente não vão pagar bem porque TI > atualmente tá tenso... mas aí é assunto prá outra lista kkk > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- _ Márcio Luciano Donada Esp. Redes de Computadores FreeBSD - The uptime measured in years! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa de rede intel
Em 13 de agosto de 2013 10:21, Hygor escreveu: > Hygor Cavalcante > FSNETWORK CONSULTORIA > Skype: hygorr > MSN: hy...@bsd.com.br > EMAIL: hy...@bsd.com.br > > > Em 12 de agosto de 2013 15:33, Listas Discussão >escreveu: > > > Em 12 de agosto de 2013 15:09, Hygor escreveu: > > > > > alguém poderia informar se a placa intel e1g42et é boa pra se utilizar > em > > > produção ? > > > Qual a placa de rede Giga que vocês tem utilizado que não tem dado dor > > de > > > cabeça? > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > Boa tarde Hygor, tenho utilizado esse modelo de placa com o FreeBSD 9.0 > e o > > único "problema" que tive foi ter que configurar alguns parâmetros no > > loader.conf. Com a configuração padrão por ter 3 dessas placas instaladas > > no sistema, totalizando 6 interfaces de rede, ao subir mais do que 2 > > estourava a quantidade de buffers. De resto as placas tem funcionado > muito > > bem. > > > > > > > > # loader.conf > > # Limitacoes para igb > > hw.igb.num_queues=4 > > hw.igb.rxd=4096 > > hw.igb.txd=4096 > > kern.ipc.nmbclusters=262144 > > > > Ela seria recomendável para um ambiente de 500M de trafego? > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > No servidor que tenho com 6 interfaces de rede, 3 estão passando os 700M e outra está chegando bem perto disso. Então posso recomendar sim para 500M. Claro que também tem a questão de PPS, 500M com pacotes muito pequenos é uma coisa, com pacotes médios é outra. No meu caso está em torno de 90k/70k PPS em cada interface das que citei acima. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa de rede intel
Em 12 de agosto de 2013 15:09, Hygor escreveu: > alguém poderia informar se a placa intel e1g42et é boa pra se utilizar em > produção ? > Qual a placa de rede Giga que vocês tem utilizado que não tem dado dor de > cabeça? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa tarde Hygor, tenho utilizado esse modelo de placa com o FreeBSD 9.0 e o único "problema" que tive foi ter que configurar alguns parâmetros no loader.conf. Com a configuração padrão por ter 3 dessas placas instaladas no sistema, totalizando 6 interfaces de rede, ao subir mais do que 2 estourava a quantidade de buffers. De resto as placas tem funcionado muito bem. # loader.conf # Limitacoes para igb hw.igb.num_queues=4 hw.igb.rxd=4096 hw.igb.txd=4096 kern.ipc.nmbclusters=262144 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro arpresolve: can't allocate llinfo for
Observei esse problema também e até agora não encontrei solução. Fiz uns testes com FreeBSD e OpenOSFPD e por exemplo, tenho o ip 172.16.0.1/30 configurado numa interface do FreeBSD, essa interface está ligada em outro roteador com o ip 172.16.0.2/30. Fecho uma sessão OSPF entre ambos, ao anunciar a rede 172.16.0.0/30 pelo OSPF o FreeBSD remove a rota que é criada ao configurar o ip na interface e adiciona a recebida pelo OSPF. Bem estranho, ele não dá a devida preferência para a rota diretamente conectada e pior que, ao derrubar o OSPF, ele simplesmente remove a rota da tabela, não sobe a rota diretamente conectada. Em 6 de agosto de 2013 16:54, Hygor escreveu: > Em 6 de agosto de 2013 12:42, Luiz Otavio O Souza >escreveu: > > > passar mais detalhes da sua configuração ? > > > Otavio, > Era exatamente isso.. o peer me passou um bloco /22 pra fechar bgp e > anunciou pra mim o msm /22... fiz um filtro pra esse bloco e resolveu.. > > **IMHO o FreeBSD não deveria dar preferencia pelas rotas locais? > > Obrigado!! > > Hygor Cavalcante > FSNETWORK CONSULTORIA > Skype: hygorr > MSN: hy...@bsd.com.br > EMAIL: hy...@bsd.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Calcular valor para kern.ipc.nmbclusters
Em 1 de abril de 2013 18:13, Listas Discussão escreveu: > Em 1 de abril de 2013 17:58, Luiz Otavio O Souza escreveu: > > 2013/4/1 Listas Discussão >> >> > Estou pensando em dobrar esse valor ou triplicar, na dúvida procurei por >> > alguma forma de calcular, no manual até fala em cálculo para um servidor >> > web de acordo com o número de conexões, mas no meu caso não faço idéia >> de >> > quantide de conexões simultâneas. >> > >> > O ruim de tudo isso é ter que reiniciar o servidor, só de madrugada >> agora e >> > mesmo assim vai ter cliente que vai chiar :) >> > >> > Qual o valor que você está usando Gondim? No meu server tenho 1 igb >> onboard >> > e 3 dessas Intel Dual. Essa máquina aí é um router? >> > >> > >> Pode aumentar esse valor sem grandes problemas (desde que você tenha >> memória RAM suficiente). >> >> Esses drivers novos pre-alocam várias filas para cada placa dessa (com >> MSIX). E como é uma fila para cada CPU o auto-tuning nem sempre funciona >> (além do que você tem pouca memória): >> >> igb1: port >> 0xece0-0xecff mem >> 0xdd7e-0xdd7f,0xddc0-0xddff,0xdd7bc000-0xdd7b irq 45 >> at >> device 0.1 on pci3 >> igb1: Using MSIX interrupts with 9 vectors >> igb1: Ethernet address: 90:e2:ba:04:18:d1 >> igb1: Bound queue 0 to cpu 0 >> igb1: Bound queue 1 to cpu 1 >> igb1: Bound queue 2 to cpu 2 >> igb1: Bound queue 3 to cpu 3 >> igb1: Bound queue 4 to cpu 4 >> igb1: Bound queue 5 to cpu 5 >> igb1: Bound queue 6 to cpu 6 >> igb1: Bound queue 7 to cpu 7 >> >> >> Como você tem pouca memória (1GB) talvez seja melhor você limitar as filas >> por placa mesmo. >> >> Num router assim eu recomendaria pelo menos 8GB de RAM... memória é barato >> e hoje em dia todo acesso é via DMA (mapeado na RAM). _NUNCA_ deixe >> faltar. >> >> Att., >> Luiz >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > Quanto a memória está tranquilo, tem 16GB no servidor, vou colocar > quadruplicar o valor atual pra garantir. De madrugada vou reiniciar para > ver. > Apenas passando para informar que fiz o ajuste no loader.conf e reiniciei o servidor. Tudo funcionando :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Calcular valor para kern.ipc.nmbclusters
Em 1 de abril de 2013 17:58, Luiz Otavio O Souza escreveu: > 2013/4/1 Listas Discussão > > > Estou pensando em dobrar esse valor ou triplicar, na dúvida procurei por > > alguma forma de calcular, no manual até fala em cálculo para um servidor > > web de acordo com o número de conexões, mas no meu caso não faço idéia de > > quantide de conexões simultâneas. > > > > O ruim de tudo isso é ter que reiniciar o servidor, só de madrugada > agora e > > mesmo assim vai ter cliente que vai chiar :) > > > > Qual o valor que você está usando Gondim? No meu server tenho 1 igb > onboard > > e 3 dessas Intel Dual. Essa máquina aí é um router? > > > > > Pode aumentar esse valor sem grandes problemas (desde que você tenha > memória RAM suficiente). > > Esses drivers novos pre-alocam várias filas para cada placa dessa (com > MSIX). E como é uma fila para cada CPU o auto-tuning nem sempre funciona > (além do que você tem pouca memória): > > igb1: port > 0xece0-0xecff mem > 0xdd7e-0xdd7f,0xddc0-0xddff,0xdd7bc000-0xdd7b irq 45 at > device 0.1 on pci3 > igb1: Using MSIX interrupts with 9 vectors > igb1: Ethernet address: 90:e2:ba:04:18:d1 > igb1: Bound queue 0 to cpu 0 > igb1: Bound queue 1 to cpu 1 > igb1: Bound queue 2 to cpu 2 > igb1: Bound queue 3 to cpu 3 > igb1: Bound queue 4 to cpu 4 > igb1: Bound queue 5 to cpu 5 > igb1: Bound queue 6 to cpu 6 > igb1: Bound queue 7 to cpu 7 > > > Como você tem pouca memória (1GB) talvez seja melhor você limitar as filas > por placa mesmo. > > Num router assim eu recomendaria pelo menos 8GB de RAM... memória é barato > e hoje em dia todo acesso é via DMA (mapeado na RAM). _NUNCA_ deixe faltar. > > Att., > Luiz > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Quanto a memória está tranquilo, tem 16GB no servidor, vou colocar quadruplicar o valor atual pra garantir. De madrugada vou reiniciar para ver. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Calcular valor para kern.ipc.nmbclusters
Em 1 de abril de 2013 17:54, Marcelo Gondim escreveu: > Em 01/04/13 17:47, Listas Discussão escreveu: > > Estou pensando em dobrar esse valor ou triplicar, na dúvida procurei por > > alguma forma de calcular, no manual até fala em cálculo para um servidor > > web de acordo com o número de conexões, mas no meu caso não faço idéia de > > quantide de conexões simultâneas. > > > > O ruim de tudo isso é ter que reiniciar o servidor, só de madrugada > agora e > > mesmo assim vai ter cliente que vai chiar :) > > > > Qual o valor que você está usando Gondim? No meu server tenho 1 igb > onboard > > e 3 dessas Intel Dual. Essa máquina aí é um router? > Ixi o Antonio já já vai falar do top posting. Todos tem que se policiar > quanto à isto e deixarmos o histórico funcional e organizado para > futuras consultas. :) > > Sim no meu caso é um router mesmo. O valor que uso hoje nele é esse > aqui: kern.ipc.nmbclusters=262144 > > > > > > Em 1 de abril de 2013 17:31, Marcelo Gondim >escreveu: > > > >> Em 01/04/13 17:06, Listas Discussão escreveu: > >>> Boa tarde pessoal, estou tendo problemas com o FreeBSD 9.1-STABLE e > >> placas > >>> Intel driver igb. > >>> > >>> > >>> O servidor está com 6 placas, 3 delas com tráfego. Estou tentando > ativar > >> a > >>> 4 placa e recebo o erro " kernel: igb5: Could not setup receive > >> structures". > >>> Pelo ifconfig mostra a placa ativa, porém não há comunicação com a > outra > >>> ponta > >>> > >>> ~# ifconfig igb5 > >>> igb5: flags=8c03 metric 0 mtu > >> 1500 > >> > options=401bb > >>> ether 90:e2:ba:1e:4d:99 > >>> media: Ethernet autoselect (1000baseT ) > >>> status: active > >>> > >>> ~# ifconfig vlan1005 > >>> vlan1005: flags=8843 metric 0 > mtu > >>> 1500 > >>> options=103 > >>> ether 90:e2:ba:1e:4d:99 > >>> inet 187.xxx.xxx.77 netmask 0xfffc broadcast 187.xxx.xxx..79 > >>> media: Ethernet autoselect (1000baseT ) > >>> status: active > >>> vlan: 1005 parent interface: igb5 > >>> > >>> > >>> Isso já me aconteceu antes e tive que ajustar o número de queues > criadas > >>> automaticamente para cada placa de rede e também o valor > >>> de kern.ipc.nmbclusters. Setei um valor que acreditei ser bastante o > >>> suficiente, abaixo meu /boot/loader.conf. > >>> > >>> > >>> # Limitacoes para igb > >>> hw.igb.num_queues=4 > >>> hw.igb.rxd=4096 > >>> hw.igb.txd=4096 > >>> kern.ipc.nmbclusters=65536 > >>> - > >>> > >>> Por isso a pergunta, existe alguma fórmula para calcular esse valor de > >>> kern.ipc.nmbclusters? Não consegui encontrar documentação sobre isso. > >>> > >>> Se ajudar a utilização dos buffers no momento está assim: > >>> > >>> ~# netstat -m > >>> 61450/8150/69600 mbufs in use (current/cache/total) > >>> 61447/4089/65536/65536 mbuf clusters in use (current/cache/total/max) > >>> 61447/3593 mbuf+clusters out of packet secondary zone in use > >> (current/cache) > >>> 0/966/966/32768 4k (page size) jumbo clusters in use > >>> (current/cache/total/max) > >>> 0/0/0/16384 9k jumbo clusters in use (current/cache/total/max) > >>> 0/0/0/8192 16k jumbo clusters in use (current/cache/total/max) > >>> 138256K/14079K/152336K bytes allocated to network (current/cache/total) > >>> 0/632670314/303926303 requests for mbufs denied > >>> (mbufs/clusters/mbuf+clusters) > >>> 0/0/0 requests for jumbo clusters denied (4k/9k/16k) > >>> 0/0/0 sfbufs in use (current/peak/max) > >>> 0 requests for sfbufs denied > >>> 0 requests for sfbufs delayed > >>> 0 requests for I/O initiated by sendfile > >>> 0 calls to protocol drain routines > >>> > >> No meu caso aqui quando tive esse problema só resolvi mesmo aumentando o > >> kern.ipc.nmbclusters > >> Que pelo que to vendo o seu tá no limite e precisa ser aumentado. Eu > >> tive que fazer isso quando coloquei 4 interfaces Intel Dual Server igb. > >> Veja o seu total já está em 65536, aumente para um valor maior e veja > >> novamente. > >> - > > Desculpe pelo top posting, no GMAIL não achei opção para responder abaixo e as vezes passa. Embora para ler eu prefira a resposta acima entendo a posição da lista e vou procurar me policiar para não ocorrer novamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Calcular valor para kern.ipc.nmbclusters
Estou pensando em dobrar esse valor ou triplicar, na dúvida procurei por alguma forma de calcular, no manual até fala em cálculo para um servidor web de acordo com o número de conexões, mas no meu caso não faço idéia de quantide de conexões simultâneas. O ruim de tudo isso é ter que reiniciar o servidor, só de madrugada agora e mesmo assim vai ter cliente que vai chiar :) Qual o valor que você está usando Gondim? No meu server tenho 1 igb onboard e 3 dessas Intel Dual. Essa máquina aí é um router? Em 1 de abril de 2013 17:31, Marcelo Gondim escreveu: > Em 01/04/13 17:06, Listas Discussão escreveu: > > Boa tarde pessoal, estou tendo problemas com o FreeBSD 9.1-STABLE e > placas > > Intel driver igb. > > > > > > O servidor está com 6 placas, 3 delas com tráfego. Estou tentando ativar > a > > 4 placa e recebo o erro " kernel: igb5: Could not setup receive > structures". > > > > Pelo ifconfig mostra a placa ativa, porém não há comunicação com a outra > > ponta > > > > ~# ifconfig igb5 > > igb5: flags=8c03 metric 0 mtu > 1500 > > > options=401bb > > ether 90:e2:ba:1e:4d:99 > > media: Ethernet autoselect (1000baseT ) > > status: active > > > > ~# ifconfig vlan1005 > > vlan1005: flags=8843 metric 0 mtu > > 1500 > > options=103 > > ether 90:e2:ba:1e:4d:99 > > inet 187.xxx.xxx.77 netmask 0xfffc broadcast 187.xxx.xxx..79 > > media: Ethernet autoselect (1000baseT ) > > status: active > > vlan: 1005 parent interface: igb5 > > > > > > Isso já me aconteceu antes e tive que ajustar o número de queues criadas > > automaticamente para cada placa de rede e também o valor > > de kern.ipc.nmbclusters. Setei um valor que acreditei ser bastante o > > suficiente, abaixo meu /boot/loader.conf. > > > > > > # Limitacoes para igb > > hw.igb.num_queues=4 > > hw.igb.rxd=4096 > > hw.igb.txd=4096 > > kern.ipc.nmbclusters=65536 > > - > > > > Por isso a pergunta, existe alguma fórmula para calcular esse valor de > > kern.ipc.nmbclusters? Não consegui encontrar documentação sobre isso. > > > > Se ajudar a utilização dos buffers no momento está assim: > > > > ~# netstat -m > > 61450/8150/69600 mbufs in use (current/cache/total) > > 61447/4089/65536/65536 mbuf clusters in use (current/cache/total/max) > > 61447/3593 mbuf+clusters out of packet secondary zone in use > (current/cache) > > 0/966/966/32768 4k (page size) jumbo clusters in use > > (current/cache/total/max) > > 0/0/0/16384 9k jumbo clusters in use (current/cache/total/max) > > 0/0/0/8192 16k jumbo clusters in use (current/cache/total/max) > > 138256K/14079K/152336K bytes allocated to network (current/cache/total) > > 0/632670314/303926303 requests for mbufs denied > > (mbufs/clusters/mbuf+clusters) > > 0/0/0 requests for jumbo clusters denied (4k/9k/16k) > > 0/0/0 sfbufs in use (current/peak/max) > > 0 requests for sfbufs denied > > 0 requests for sfbufs delayed > > 0 requests for I/O initiated by sendfile > > 0 calls to protocol drain routines > > > No meu caso aqui quando tive esse problema só resolvi mesmo aumentando o > kern.ipc.nmbclusters > Que pelo que to vendo o seu tá no limite e precisa ser aumentado. Eu > tive que fazer isso quando coloquei 4 interfaces Intel Dual Server igb. > Veja o seu total já está em 65536, aumente para um valor maior e veja > novamente. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Calcular valor para kern.ipc.nmbclusters
Boa tarde pessoal, estou tendo problemas com o FreeBSD 9.1-STABLE e placas Intel driver igb. O servidor está com 6 placas, 3 delas com tráfego. Estou tentando ativar a 4 placa e recebo o erro " kernel: igb5: Could not setup receive structures". Pelo ifconfig mostra a placa ativa, porém não há comunicação com a outra ponta ~# ifconfig igb5 igb5: flags=8c03 metric 0 mtu 1500 options=401bb ether 90:e2:ba:1e:4d:99 media: Ethernet autoselect (1000baseT ) status: active ~# ifconfig vlan1005 vlan1005: flags=8843 metric 0 mtu 1500 options=103 ether 90:e2:ba:1e:4d:99 inet 187.xxx.xxx.77 netmask 0xfffc broadcast 187.xxx.xxx..79 media: Ethernet autoselect (1000baseT ) status: active vlan: 1005 parent interface: igb5 Isso já me aconteceu antes e tive que ajustar o número de queues criadas automaticamente para cada placa de rede e também o valor de kern.ipc.nmbclusters. Setei um valor que acreditei ser bastante o suficiente, abaixo meu /boot/loader.conf. # Limitacoes para igb hw.igb.num_queues=4 hw.igb.rxd=4096 hw.igb.txd=4096 kern.ipc.nmbclusters=65536 - Por isso a pergunta, existe alguma fórmula para calcular esse valor de kern.ipc.nmbclusters? Não consegui encontrar documentação sobre isso. Se ajudar a utilização dos buffers no momento está assim: ~# netstat -m 61450/8150/69600 mbufs in use (current/cache/total) 61447/4089/65536/65536 mbuf clusters in use (current/cache/total/max) 61447/3593 mbuf+clusters out of packet secondary zone in use (current/cache) 0/966/966/32768 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/16384 9k jumbo clusters in use (current/cache/total/max) 0/0/0/8192 16k jumbo clusters in use (current/cache/total/max) 138256K/14079K/152336K bytes allocated to network (current/cache/total) 0/632670314/303926303 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 0 calls to protocol drain routines - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Grafico Conexões estabelecidas
Pessoal, bom dia. Tentei fazer aqui, mas não está dando muito certo, um gráfico com MRTG, da quantidade de conexões TCP estabelecidas em uma determinada porta. A situação é a seguinte, exitem 3 placas de rede no firewall, a da rede interna, e duas externas. Com o pfctl ss consigo a quantidade de conexões, se eu rodar o comando na mão, ai fiz um script bem simples para coletar os dados. Após isso criei o arquivo cfg do mrtg, quando executo o mrtg nesse arquivo, ele coleta os dados e imprime os valores corretos no arquivo .log, mas depois de algumas execuções pela cron, o arquivo .log do mrtg começa a ser alimentado com zeros. Alguém possui alguma coisa parecida funcionando e que possa contribuir pra que eu consiga gerar esse gráfico e acompanhar a quantidade de conexões estabelecidas sem ter que conectar no firewall e verificar manualmente? Existe alguma ferramenta que facilite essa visualização? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca TPROXY Bridge
pergunta besta hehehehhehe bao noite antes de mais nada que sistema de proxy usas ? se puder compartilhar valews - Mensagem original - De: "Luiz Gustavo" Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Enviadas: Segunda-feira, 14 de Maio de 2012 16:32:09 Assunto: Re: [FUG-BR] Lusca TPROXY Bridge Em Seg, 2012-05-14 às 16:22 -0300, Eduardo Meyer escreveu: > Alguém tem isso funcionando no FreeBSD 9 -STABLE? > Eu tenho vários: Os ganhos de HIT (economia do link) podem chegar até 35% http://imm.io/nbIT -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [Bulk] Re: Patch autoconf2.68
Consegui encontrar o Makefile do autoconf, do m4 e do automake, modificados para versões anteriores à 6.0. Se alguém se interessar posso compartilhar. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Lemos de Sa Enviada em: terça-feira, 30 de novembro de 2010 17:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [Bulk] Re: [FUG-BR] Patch autoconf2.68 Oi Ricardo 2010/11/30 Ricardo - Listas > Boa tarde, tenho um FreeBSD 5.5 e preciso instalar o Squirrel, porem estou > recebendo um erro, que é o seguinte: > > makeinfo: Removing output file `autoconf-2.68.info' due to errors; use > --force to preserve. > > gmake[2]: *** [autoconf-2.68.info] Error 1 > > gmake[2]: Leaving directory > `/usr/ports/devel/autoconf268/work/autoconf-2.68/doc' > > gmake[1]: *** [all-recursive] Error 1 > > gmake[1]: Leaving directory > `/usr/ports/devel/autoconf268/work/autoconf-2.68' > > gmake: *** [all] Error 2 > > > > Lembro que à algum tempo atrás também tive este problema e aquela vez a > versão do Autoconf era a 2.62, sendo que para corrigir o problema achei um > patch para o Makefile. > > Algum passou por está dificuldade com o autoconf262 e que poderia > compatilhar o patch? Não estou encontrando. > > > > []´ss > > Ricardo > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Eu já tive este problema quando eu estava rodando o FreeBSD-7.1. Resolvi o problema atualizando para a 8.0 e atualizando a árvore do ports. Como algumas variáveis do sistema mudam de versão para versão, e o ports é geralmente feito pensando nas versões mais novas, acredito que a melhor solução seria um upgrade no sistema. Edu -- Eduardo Lemos de Sa Associated Professor Level 2 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Patch autoconf2.68
Boa tarde, tenho um FreeBSD 5.5 e preciso instalar o Squirrel, porem estou recebendo um erro, que é o seguinte: makeinfo: Removing output file `autoconf-2.68.info' due to errors; use --force to preserve. gmake[2]: *** [autoconf-2.68.info] Error 1 gmake[2]: Leaving directory `/usr/ports/devel/autoconf268/work/autoconf-2.68/doc' gmake[1]: *** [all-recursive] Error 1 gmake[1]: Leaving directory `/usr/ports/devel/autoconf268/work/autoconf-2.68' gmake: *** [all] Error 2 Lembro que à algum tempo atrás também tive este problema e aquela vez a versão do Autoconf era a 2.62, sendo que para corrigir o problema achei um patch para o Makefile. Algum passou por está dificuldade com o autoconf262 e que poderia compatilhar o patch? Não estou encontrando. []´ss Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Alteração aut omatica de Rota Padrão
Pessoal, obrigado pelas dicas, farei as devidas alteração nos
scripts para efetuar os testes e irei estudar também o uso do ifstated,
pensei que o uso dele seria somente com o carp.
Obrigado pela contribuição, qualquer dúvida postarei novamente.
Grato,
Ricardo.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Leandro Keffer
Enviada em: terça-feira, 23 de novembro de 2010 09:19
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: Alteração automatica de Rota Padrão
Bom dia pessoal, esse do script em python muito bom, e se for para
experimentar varios "sabores", segue um em shell, devendo ser modificado
para uso sem carp, e sim com as interfaces locais
#!/usr/local/bin/bash
# CARP
LINK1=8.8.8.8
LINK2=200.200.200.1
INT1="carp0"
INT2="carp1"
date="`date +%d-%m-%Y`"
SUCESSO=1
STATUS=`ping -c 1 -W 5 $LINK1 |grep loss |awk '{ print $7; }'`
if [ "$STATUS" = "100.0%" ]; then
SUCESSO=0
fi
if [ "$SUCESSO" = "0" ]; then
STATUS=`ping -c 1 -W 5 $LINK2 |grep loss |awk '{ print $7; }'`
if [ "$STATUS" = "100.0%" ]; then
SUCESSO=0
fi
fi
if [ "$STATUS" = "100.0%" ]; then
/sbin/ifconfig carp0 down
/sbin/ifconfig carp1 down
echo "`date` - LINK 1 Fora do ar" >>
/var/log/link/carp.txt
else
/sbin/ifconfig carp0 up
/sbin/ifconfig carp1 up
echo "`date` LINK 1 no ar" >> /var/log/link/carp.txt
fi
Att
Em 23 de novembro de 2010 08:49, Mario Augusto Mania escreveu:
> Ricardo o ifstated eh show.. mas acho q um daemonzinho fazendo os
> devidos "pings" e tomando a decisao seria melhor hein cara?
>
> m3:
>
> monitora_gatway.py
> -8<-
>
> #!/usr/bin/env python
>
> import re, os, time
>
> gw1 = '200.200.200.1'
> gw2 = '250.250.250.1'
>
> gw = gw1
> gw_novo = gw
>
> while True:
>
>ping1 = os.popen('ping -c 4 %s' % gw1).read()
>ping2 = os.popen('ping -c 4 %s' % gw2).read()
>
>expressao = '(?P.)\ received\,'
>expressao = re.compile(expressao)
>
>rec_gw1 = expressao.search(ping1).group('r')
>rec_gw2 = expressao.search(ping2).group('r')
>
>if rec_gw1 != '0':
>gw_novo = gw2
>else:
>gw_novo = gw1
>
>if gw != gw_novo:
>os.popen('route delete default')
>os.popen('route add default %s' % gw_novo)
>gw_novo = gw
>
>time.sleep(30)
> ---8<---
> Coloca pra carregar /etc/rc.local com &
> Em 22 de novembro de 2010 20:23, Marcos Kurten Michels
> escreveu:
> > Pessoal, alguém poderia postar um exemplo concreto dos arquivos de
> > configuração para este caso ?
> > Marcos
> >
> >
> > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome
> > de Carlos Eduardo G. Carvalho (Cartola)
> > Enviada em: segunda-feira, 22 de novembro de 2010 18:10
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] RES: Alteração automatica de Rota Padrão
> >
> > Ricardo, pela descrição do man o uso com carp é apenas um exemplo.
> Trata-se
> > de um daemon que executará um comando em resposta a uma mudança de
status
> de
> > interfaces. Dentre os três exemplos mencionados há um que diz:
> > " or with
> > pf(4)<
> http://www.openbsd.org/cgi-bin/man.cgi?query=pf&sektion=4&arch=&apropo
> > s=0&manpath=OpenBSD+Current>to
> > test server or link availability and modify translation or routing
> > rules"
> > que é parecido com o que você quer. Pela descrição, porém, acho que deve
> > poder ser usado mesmo sem o pf, pois a descrição é bem genérica. Olhe
> também
> > o manual do arquivo de configuração:
> >
> > http://www.openbsd.org/cgi-bin/man.cgi?query=ifstated.conf&sektion=5
> >
> > Abs, Cartola.
> >
> > Em 22 de novembro de 2010 17:29, Ricardo - Listas <
> > ricardobvolp...@yahoo.com.br> escreveu:
> >
> >> Leandro,
> >> Pelo que vejo o ifstated utiliza o CARP e pelo que eu sei ele é
> utilizado
> >> quando existem dois firewall´s e cada um ligado em um link de internet.
> >> Quando o link do firewall primary cai o que esta de backup assume, ou
> > estou
> >> enganado?
> >>
[FUG-BR] RES: Alteração automatica de Rot a Padrão
Leandro, Pelo que vejo o ifstated utiliza o CARP e pelo que eu sei ele é utilizado quando existem dois firewall´s e cada um ligado em um link de internet. Quando o link do firewall primary cai o que esta de backup assume, ou estou enganado? No meu caso tenho somente uma maquina e três placas de rede. Sis0 -> WAN (OI), rl0 -> WAN2 (Rádio) e rl1 -> LAN. Com o ifstated consigo implementar a situação proposta? Grato. Ricardo. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Leandro Keffer Enviada em: segunda-feira, 22 de novembro de 2010 16:40 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Alteração automatica de Rota Padrão Voce pode optra por usar o Ifstated, ele serve justamente para esses fins, uma alternativa ao uso de scripts, segue o link abaixo (do openBSD mas existe ele no ports do FreeBSD tambem) http://www.openbsd.org/cgi-bin/man.cgi?query=ifstated&sektion=8 Att Em 22 de novembro de 2010 16:27, Ricardo - Listas < ricardobvolp...@yahoo.com.br> escreveu: >Boa tarde lista, tenho hoje um link com a Oi via par > metálico e adquiri um link via rádio para redundância. > >Adquiri esse link via rádio pois o link da Oi de vez > enquanto está caindo e um tempo atrás ficou fora durante 3 dias. > >Tenho um Firewall com FreeBSD 6.4-STABLE + PF + IPFW, > possuo também um servidor de e-mail rodando pelo IP público da OI. > >Preciso que quando o link da Oi caia, a rota padrão do > FreeBSD seja alterada automaticamente para o link via rádio, eu havia > pensado em fazer isso através de um Shell script, porém me deparei com a > seguinte situação: > >Quando o link da OI down -> Altera a rota para o radio. > (Isso utilizando o ping para um determinado IP) > >Mas quando o link da OI ficar UP, como farei para alterar a > rota automaticamente para este link? > >Alguém possui alguma coisa pronta e de fácil implementação? > >Pensei talvez em configurar o Nagios em algum servidor > externo e fazer ele conectar pelo IP público da OI e alterar a rota, será > que funcionaria? > >Alguém possui alguma dica? > > > > Grato. > > Ricardo > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Alteração automatica de Rota Padrão
Boa tarde lista, tenho hoje um link com a Oi via par metálico e adquiri um link via rádio para redundância. Adquiri esse link via rádio pois o link da Oi de vez enquanto está caindo e um tempo atrás ficou fora durante 3 dias. Tenho um Firewall com FreeBSD 6.4-STABLE + PF + IPFW, possuo também um servidor de e-mail rodando pelo IP público da OI. Preciso que quando o link da Oi caia, a rota padrão do FreeBSD seja alterada automaticamente para o link via rádio, eu havia pensado em fazer isso através de um Shell script, porém me deparei com a seguinte situação: Quando o link da OI down -> Altera a rota para o radio. (Isso utilizando o ping para um determinado IP) Mas quando o link da OI ficar UP, como farei para alterar a rota automaticamente para este link? Alguém possui alguma coisa pronta e de fácil implementação? Pensei talvez em configurar o Nagios em algum servidor externo e fazer ele conectar pelo IP público da OI e alterar a rota, será que funcionaria? Alguém possui alguma dica? Grato. Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [Bulk] Re: Low number of free inodes
Liberar espaço em disco. Excluindo arquivos você automaticamente libera iNodes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: segunda-feira, 27 de setembro de 2010 11:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [Bulk] Re: [FUG-BR] Low number of free inodes On Sep 27, 2010, at 10:07 AM, eduwu...@gmail.com wrote: > Olá pessual, > Bom, estou com um servidor, FreeBSD 8.0-RELEASE, e existe a seguinte saída > no comando df -i > > Filesystem 1K-blocks UsedAvail Capacity > iused ifree %iused Mounted on > */dev/ad0s1a 5077038 3822422 84845482% > 659454 0 100% /* > devfs 1 10 100% > 0 0 100% /dev > /dev/ad0s1e 2026030 1051784 81216456% 301 >2823210% /tmp > /dev/ad0s1f 4717070 2586264 175344260% > 254054 358296 41% /usr > /dev/ad0s1d 5077038159400 4511476 3% > 23696 6357584% /var > linprocfs 4 40 100% > 1 0 100% /usr/compat/linux/proc > tank153773184 113618816 4015436874% > 765052 313706 71% /tank > devfs 1 10 100% > 0 0 100% /var/named/dev > > Meu número de INODES, da partição / está estourado. > > Existe algo que possa ser feito? > > No aguardo. > Obrigado > > > > Eduardo Wutzl > Analista Unix > eduwu...@gmail.com Eduardo, Sim, é possível corrigir/sair dessa situação, mas por ser a raiz do FS a coisa fica um pouco mais complicada... O número de inodes no FS é determinado (basicamente) pela equação inodes = FS_size / fragment_size / 4, então mantendo o mesmo tamanho do FS você pode reduzir o tamanho dos fragmentos (e blocos) e consequentemente aumentar os inodes disponíveis na partição. No entanto isso é configurado no momento em que se cria o FS, ou seja, na formatação (newfs(8)). O default são blocos de 16K e fragmentos de 2K, reduzindo esses valores pela metade você dobra o número de inodes no FS. Leia os detalhes e limites no manual do newfs(8) e não se esqueça de manter a proporção de 8:1 com relação aos blocos e fragmentos (opções -b e -f). A solução é bootar (em outro HD no seu caso), fazer um backup da partição, reformatar a partição com as novas opções de bloco e fragmentos e restaurar o backup. Outra coisa a se pensar é o que estaria consumindo todos esses inodes na raiz do seu FS... esses arquivos e/ou diretórios não podem ser movidos para outro slice ? Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW Stateful + FTP
Em 4/8/2010 15:53, Tiago Athayde escreveu: > Em 4 de agosto de 2010 15:49, Listas escreveu: > >> Alguma dica como liberar tráfego ftp em um firewall ipfw stateful padrão >> deny all sem deixar 'buracos' abertos? >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > se esta usando natd, segue abaixo uma explicacao: > > http://www.fug.com.br/historico/html/freebsd/2007-08/msg00343.html > > contribuicao de Patrick Tracanelli > > > Não uso natd, e não entendi muito bem o link que citou. É para permitir baixar os pacotes necessários do ports utilizando ftp. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Quantidade de memória disponível
Em 4/8/2010 15:53, Listas escreveu: > Em 4/8/2010 15:42, Jose Amaral escreveu: >> Pessoal estou com uma dúvida em relação à utilização de memória em um >> FreeBSD. >> Eu quero saber se minha máquina está com pouca memória ou não. >> Estou usando o Freebsd Release 8.0 e o comando "top" me retorna as seguintes >> informações a respeito da memoria: >> >> "Mem: 425M Active, 2508M Inact, 543M Wired, 154M Cache, 391M Buf, 42M Free" >> >> No "man" do comando "top" diz que: >> >> Active: >> number of pages active >> >> Inact: number of pages inactive >> >> Wired: number of pages wired down, including cached file data pages >> >> Cache: number of clean pages caching data that are available for >> imme- >> diate reallocation >> >> Buf: number of pages used for BIO-level disk caching >> >> Free: number of pages free >> >> Então meu servidor estava com 42M de páginas de memória livres. >> A tag "Inact" indica o número de páginas inativas, mas que seriam páginas de >> memória inativas? >> Estas páginas inativas podem ser usadas caso as páginas de memória livre >> acabem? >> É recomendável adicionar memória ram na máquina? >> Pergunto isso porque este servidor roda apenas o Squid, e sempre está com >> pouca memória com estado "Free". >> Valeu!! > > Inactive, cached e shared são páginas de memórias em cache. Se eu fosse > você aumentava a quantidade de memória nessa máquina, já que hoje em dia > memória é barata. Esqueci dizer que não, essas páginas cached já estão em uso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Quantidade de memória disponível
Em 4/8/2010 15:42, Jose Amaral escreveu: > Pessoal estou com uma dúvida em relação à utilização de memória em um > FreeBSD. > Eu quero saber se minha máquina está com pouca memória ou não. > Estou usando o Freebsd Release 8.0 e o comando "top" me retorna as seguintes > informações a respeito da memoria: > > "Mem: 425M Active, 2508M Inact, 543M Wired, 154M Cache, 391M Buf, 42M Free" > > No "man" do comando "top" diz que: > > Active: >number of pages active > > Inact: number of pages inactive > > Wired: number of pages wired down, including cached file data pages > > Cache: number of clean pages caching data that are available for > imme- >diate reallocation > > Buf: number of pages used for BIO-level disk caching > > Free: number of pages free > > Então meu servidor estava com 42M de páginas de memória livres. > A tag "Inact" indica o número de páginas inativas, mas que seriam páginas de > memória inativas? > Estas páginas inativas podem ser usadas caso as páginas de memória livre > acabem? > É recomendável adicionar memória ram na máquina? > Pergunto isso porque este servidor roda apenas o Squid, e sempre está com > pouca memória com estado "Free". > Valeu!! Inactive, cached e shared são páginas de memórias em cache. Se eu fosse você aumentava a quantidade de memória nessa máquina, já que hoje em dia memória é barata. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW Stateful + FTP
Alguma dica como liberar tráfego ftp em um firewall ipfw stateful padrão deny all sem deixar 'buracos' abertos? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desempenho do FreeBSD 7 no Vmware ESXi
Srs, Veja isso: dicas: -Don't use lnc network interfaces -Reduce kern.hz in /boot/loader.conf kern.hz=100 nao instale VMWare Tools fonte: http://ivoras.sharanet.org/freebsd/vmware.html Wernet Moreira de Souza -- Original Message --- From: "Leomar Viegas Junior" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Fri, 10 Oct 2008 15:26:30 -0300 Subject: Re: [FUG-BR] Desempenho do FreeBSD 7 no Vmware ESXi > Cara instala o VMware Tools > > Tudo fica melhor depois dele...rs > > []'s > t+... > Leomar... > > 2008/10/10 William David FUG-BR <[EMAIL PROTECTED]> > > > achei este link pode ser de alguma ajuda > > > > http://ivoras.sharanet.org/freebsd/vmware.html > > > > 2008/10/9 Ari Arantes Filho <[EMAIL PROTECTED]>: > > > Sobre a placa de rede, você poderá ter a e1000 se escolher o RedHat 5 > > 64bits > > > como template de instalação. Senão o FreeBSD somente reconhece uma placa > > de > > > rede lnc0 que é no máximo 10M. A conexão fica muito ruim mesmo. Com a > > e1000, > > > a rede fica giga e bem próxima da velocidade de uma conexão giga normal. > > Tem > > > a vmx-net, que é teoricamente a melhor opção, mas esse não consegui fazer > > > com que o FreeBSD reconhecesse. > > > > > > 2008/10/7 Alex Moura <[EMAIL PROTECTED]> > > > > > >> Saudações, > > >> > > >> Algum sysadmin por aí com dicas para ajustes de desempenho do FreeBSD > > >> 7 no VMware ESXi? > > >> > > >> Uma VM c/ o FreeBSD-7 está apresentando um desempenho ruim, "com freio > > >> de mão puxado". > > >> > > >> Hardware: Dell 2850 / 4GB RAM / RAID-5 (3x)300GB HDD SCSI-U320 > > >> > > >> Já aplicamos dicas garimpadas no Google[1] e agora a VM consegue > > >> manter o relógio > > >> sincronizado via NTP) > > >> > > >> a) Foi editado o /etc/loader.conf: > > >> kern.hz=100 # <= Alguma referência de valor melhor que 100? > > >> Talvez 50 ou 20 melhore? > > >> # hint.apic.0.disabled=1 # Esta não é uma opção interessante > > >> pq. a VM usa mais de 1 vCPU. > > >> b) Não foi instalado o vmware-tools > > >> c) Trocar a interface de rede para e1000 (Intel Pro 1000) > > >> d) Ajustes na configuração de priorização da VM > > >> > > >> Ainda falta testar a opção "c" acima. > > >> > > >> [1] > > >> http://www.freebsd.org/doc/en/books/handbook/virtualization-guest.html > > >> http://peterkieser.com/technical/vmware-server-issues/ > > >> > > >> > > http://taosecurity.blogspot.com/2006/07/slow-time-with-freebsd-61-guest- on.html > > >> > > >> []`s, > > >> Alex > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > -=-=-=-=-=-=-=-=-=- > > William David Armstrong <.Of course it runs > > Bio Systems Security Networking <|== > > MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD > > -- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Atenciosamente. > > Leomar Viegas Junior. > LPI 1 > > .ýlý..ýlý. > Loading CISCO > > ** Informação transmitida destina-se apenas à pessoa a quem foi endereçada e pode conter informação confidencial, legalmente protegida e para conhecimento exclusivo do destinatário. Se o leitor desta advertência não for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. > > ** > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
Sete o aMule para usar alguma porta, tipo TCP 4662 e UDP 4672, após isso libere essas portas no Firewall Wernet Moreira de Souza -- Original Message --- From: Bandeira <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thu, 9 Oct 2008 19:43:41 -0300 Subject: Re: [FUG-BR] Abrir portas ipfw > O problema é aqui mesmo, tirando essa regra ipfw add 65534 deny tcp > from any to any o amule funciona na boa. Mas queria usar com ela, o > torrent funciona, se alguem puder ajudar. Estou usando em modo bridge. > > Obrigado. > > Regras que uso: > > ipfw add 01000 allow ip from any to any via lo* > ipfw add 02000 deny all from any to any frag > ipfw add 02001 allow udp from any to any dst-port 37003 > ipfw add 02002 allow udp from any to any dst-port 32715 > ipfw add 02003 allow tcp from any to any dst-port 32000 > ipfw add 02004 allow tcp from any to any dst-port 51413 > ipfw add 02005 allow tcp from any to any dst-port 16000 > ipfw add 04001 deny ip from 127.0.0.0/8 to any in > ipfw add 04101 deny ip from any to 127.0.0.0/8 in > ipfw add 04201 deny ip from 224.0.0.0/3 to any in > ipfw add 04301 deny tcp from any to 224.0.0.0/3 in > ipfw add 04401 allow tcp from any to any out > ipfw add 04501 allow tcp from any to any established > ipfw add 04601 allow icmp from any to any icmptypes 0,3,11 > ipfw add 4602 allow icmp from any to any icmptypes 8 out > ipfw add 04701 deny icmp from any to any > ipfw add 04801 deny ip from any to any ipoptions rr > ipfw add 04901 deny ip from any to any ipoptions ts > ipfw add 05001 deny ip from any to any ipoptions lsrr > ipfw add 05101 deny ip from any to any ipoptions ssrr > ipfw add 05301 deny tcp from any to any tcpflags syn,fin > ipfw add 05311 deny tcp from any to any tcpflags syn,rst > ipfw add 05321 deny tcp from any 0 to any > ipfw add 05331 deny tcp from any to any dst-port 0 > ipfw add 05341 deny udp from any 0 to any > ipfw add 05351 deny udp from any to any dst-port 0 > ipfw add 05361 deny ip from 224.0.0.0/4 to any in > ipfw add 05371 deny ip from 0.0.0.0/8 to any > ipfw add 65534 deny tcp from any to any > ipfw add 65535 allow ip from any to any > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fw: Re: Squid + SquidGuard via LDAP
Nao tem nenhum espaço em branco.
Alguem poderia me ajudar nisso?
Testei o arquivo e nada. ELe não reconhece o comando > >> > ldapbinddn
CN=LDAP25 (linha10)
conforme falado.
Valeu pela ajuda.
Wernet
-- Original Message ---
From: "Wanderson Tinti" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wed, 1 Oct 2008 17:47:11 -0300
Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> Existe algum espaço em branco no arquivo de configuracao do squidguard?
>
> 2008/10/1 Listas <[EMAIL PROTECTED]>:
> > Wanderson,
> >
> > Já verifiquei sim. Não é permissão de pasta.
> >
> > Valeu
> >
> >
> > -- Original Message ---
> > From: "Wanderson Tinti" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Wed, 1 Oct 2008 17:37:44 -0300
> > Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> >
> >> Não acompanhei a thread, mas você verificou as permissoes desses
diretorios?
> >>
> >> 2008/10/1 Listas <[EMAIL PROTECTED]>:
> >> > Veja os erros no arquivo de LOG
> >> >
> >> > # cat /var/log/squidGuard.log
> >> > 2008-09-30 17:22:18 [24061] syntax error in
> >> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> >> > 2008-09-30 17:22:18 [24061] going into emergency mode
> >> > 2008-09-30 17:22:18 [24062] syntax error in
> >> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> >> > 2008-09-30 17:22:18 [24062] going into emergency mode
> >> > 2008-09-30 17:22:18 [24063] syntax error in
> >> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> >> > 2008-09-30 17:22:18 [24063] going into emergency mode
> >> > 2008-09-30 17:22:18 [24064] syntax error in
> >> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> >> > 2008-09-30 17:22:18 [24064] going into emergency mode
> >> > 2008-09-30 17:22:18 [24065] syntax error in
> >> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> >> > 2008-09-30 17:22:18 [24065] going into emergency mode
> >> >
> >> >
> >> > # cat squidGuard.conf
> >> >
> >> > #
> >> > # SAMPLE CONFIG FILE FOR SQUIDGUARD
> >> > # (for further configuration options see the
> >> > # documentation and http://www.squidguard.org/)
> >> > #
> >> >
> >> > logdir /var/log/squid/
> >> > dbhome /var/db/squidGuard
> >> >
> >> > # LDAP Configuration
> >> > ldapbinddn CN=LDAP25 (linha10)
> >> > ldapbindpass***
> >> >
> >> > # ldap cache time in seconds
> >> > ldapcachetime 300
> >> >
> >> > #
> >> > # TIME RULES:
> >> > # abbrev for weekdays:
> >> > # s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
> >> > time workhours {
> >> > weekly mtwhf 08:00 - 16:30
> >> > date *-*-01 08:00 - 16:30
> >> > }
> >> >
> >> > #
> >> > # SOURCE ADDRESSES
> >> > #
> >> > #source sample-clients {
> >> > #ip 10.0.0.0/24
> >> > #}
> >> >
> >> >
> >> >
> >> >
> >> > -- Original Message ---
> >> > From: "Giancarlo Rubio" <[EMAIL PROTECTED]>
> >> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >> >
> >> > Sent: Wed, 1 Oct 2008 11:13:02 -0300
> >> > Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> >> >
> >> >> 2008/10/1 Listas <[EMAIL PROTECTED]>
> >> >>
> >> >> > Man,
> >> >> >
> >> >> > Consegui compilar tudo perfeitamente, mas ainda não consigo
autenticar
> > via
> >> >> > LDAP. Ele dá erro na linha ldapbindn e assim sucessivamente.
> >> >> > Tem alguma sugestão?
> >> >> >
> >> >> > Falou
> >> >>
> >> >> Como diz o irado, minha bola de cristal ficou em casa hoje. Poste o
> >> >> erro por favor!
> >> >> --
> >> >> Giancarlo Rubio
> >> >> -
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> > --- End of Original Message ---
> >> >
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > --- End of Original Message ---
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--- End of Original Message ---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--- End of Forwarded Message ---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + SquidGuard via LDAP
Nao tem nenhum espaço em branco.
Testei o arquivo e nada. ELe não reconhece o comando > >> > ldapbinddn
CN=LDAP25 (linha10)
conforme falado.
Valeu pela ajuda.
Wernet
-- Original Message ---
From: "Wanderson Tinti" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wed, 1 Oct 2008 17:47:11 -0300
Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> Existe algum espaço em branco no arquivo de configuracao do squidguard?
>
> 2008/10/1 Listas <[EMAIL PROTECTED]>:
> > Wanderson,
> >
> > Já verifiquei sim. Não é permissão de pasta.
> >
> > Valeu
> >
> >
> > -- Original Message ---
> > From: "Wanderson Tinti" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Wed, 1 Oct 2008 17:37:44 -0300
> > Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> >
> >> Não acompanhei a thread, mas você verificou as permissoes desses
diretorios?
> >>
> >> 2008/10/1 Listas <[EMAIL PROTECTED]>:
> >> > Veja os erros no arquivo de LOG
> >> >
> >> > # cat /var/log/squidGuard.log
> >> > 2008-09-30 17:22:18 [24061] syntax error in
> >> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> >> > 2008-09-30 17:22:18 [24061] going into emergency mode
> >> > 2008-09-30 17:22:18 [24062] syntax error in
> >> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> >> > 2008-09-30 17:22:18 [24062] going into emergency mode
> >> > 2008-09-30 17:22:18 [24063] syntax error in
> >> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> >> > 2008-09-30 17:22:18 [24063] going into emergency mode
> >> > 2008-09-30 17:22:18 [24064] syntax error in
> >> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> >> > 2008-09-30 17:22:18 [24064] going into emergency mode
> >> > 2008-09-30 17:22:18 [24065] syntax error in
> >> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> >> > 2008-09-30 17:22:18 [24065] going into emergency mode
> >> >
> >> >
> >> > # cat squidGuard.conf
> >> >
> >> > #
> >> > # SAMPLE CONFIG FILE FOR SQUIDGUARD
> >> > # (for further configuration options see the
> >> > # documentation and http://www.squidguard.org/)
> >> > #
> >> >
> >> > logdir /var/log/squid/
> >> > dbhome /var/db/squidGuard
> >> >
> >> > # LDAP Configuration
> >> > ldapbinddn CN=LDAP25 (linha10)
> >> > ldapbindpass***
> >> >
> >> > # ldap cache time in seconds
> >> > ldapcachetime 300
> >> >
> >> > #
> >> > # TIME RULES:
> >> > # abbrev for weekdays:
> >> > # s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
> >> > time workhours {
> >> > weekly mtwhf 08:00 - 16:30
> >> > date *-*-01 08:00 - 16:30
> >> > }
> >> >
> >> > #
> >> > # SOURCE ADDRESSES
> >> > #
> >> > #source sample-clients {
> >> > #ip 10.0.0.0/24
> >> > #}
> >> >
> >> >
> >> >
> >> >
> >> > -- Original Message ---
> >> > From: "Giancarlo Rubio" <[EMAIL PROTECTED]>
> >> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >> >
> >> > Sent: Wed, 1 Oct 2008 11:13:02 -0300
> >> > Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> >> >
> >> >> 2008/10/1 Listas <[EMAIL PROTECTED]>
> >> >>
> >> >> > Man,
> >> >> >
> >> >> > Consegui compilar tudo perfeitamente, mas ainda não consigo
autenticar
> > via
> >> >> > LDAP. Ele dá erro na linha ldapbindn e assim sucessivamente.
> >> >> > Tem alguma sugestão?
> >> >> >
> >> >> > Falou
> >> >>
> >> >> Como diz o irado, minha bola de cristal ficou em casa hoje. Poste o
> >> >> erro por favor!
> >> >> --
> >> >> Giancarlo Rubio
> >> >> -
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> > --- End of Original Message ---
> >> >
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > --- End of Original Message ---
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--- End of Original Message ---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + SquidGuard via LDAP
Wanderson,
Já verifiquei sim. Não é permissão de pasta.
Valeu
-- Original Message ---
From: "Wanderson Tinti" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wed, 1 Oct 2008 17:37:44 -0300
Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> Não acompanhei a thread, mas você verificou as permissoes desses diretorios?
>
> 2008/10/1 Listas <[EMAIL PROTECTED]>:
> > Veja os erros no arquivo de LOG
> >
> > # cat /var/log/squidGuard.log
> > 2008-09-30 17:22:18 [24061] syntax error in
> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> > 2008-09-30 17:22:18 [24061] going into emergency mode
> > 2008-09-30 17:22:18 [24062] syntax error in
> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> > 2008-09-30 17:22:18 [24062] going into emergency mode
> > 2008-09-30 17:22:18 [24063] syntax error in
> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> > 2008-09-30 17:22:18 [24063] going into emergency mode
> > 2008-09-30 17:22:18 [24064] syntax error in
> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> > 2008-09-30 17:22:18 [24064] going into emergency mode
> > 2008-09-30 17:22:18 [24065] syntax error in
> > configfile /usr/local/etc/squid/squidGuard.conf line 10
> > 2008-09-30 17:22:18 [24065] going into emergency mode
> >
> >
> > # cat squidGuard.conf
> >
> > #
> > # SAMPLE CONFIG FILE FOR SQUIDGUARD
> > # (for further configuration options see the
> > # documentation and http://www.squidguard.org/)
> > #
> >
> > logdir /var/log/squid/
> > dbhome /var/db/squidGuard
> >
> > # LDAP Configuration
> > ldapbinddn CN=LDAP25 (linha10)
> > ldapbindpass***
> >
> > # ldap cache time in seconds
> > ldapcachetime 300
> >
> > #
> > # TIME RULES:
> > # abbrev for weekdays:
> > # s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
> > time workhours {
> > weekly mtwhf 08:00 - 16:30
> > date *-*-01 08:00 - 16:30
> > }
> >
> > #
> > # SOURCE ADDRESSES
> > #
> > #source sample-clients {
> > #ip 10.0.0.0/24
> > #}
> >
> >
> >
> >
> > -- Original Message ---
> > From: "Giancarlo Rubio" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Wed, 1 Oct 2008 11:13:02 -0300
> > Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> >
> >> 2008/10/1 Listas <[EMAIL PROTECTED]>
> >>
> >> > Man,
> >> >
> >> > Consegui compilar tudo perfeitamente, mas ainda não consigo autenticar
via
> >> > LDAP. Ele dá erro na linha ldapbindn e assim sucessivamente.
> >> > Tem alguma sugestão?
> >> >
> >> > Falou
> >>
> >> Como diz o irado, minha bola de cristal ficou em casa hoje. Poste o
> >> erro por favor!
> >> --
> >> Giancarlo Rubio
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > --- End of Original Message ---
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--- End of Original Message ---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + SquidGuard via LDAP
Veja os erros no arquivo de LOG
# cat /var/log/squidGuard.log
2008-09-30 17:22:18 [24061] syntax error in
configfile /usr/local/etc/squid/squidGuard.conf line 10
2008-09-30 17:22:18 [24061] going into emergency mode
2008-09-30 17:22:18 [24062] syntax error in
configfile /usr/local/etc/squid/squidGuard.conf line 10
2008-09-30 17:22:18 [24062] going into emergency mode
2008-09-30 17:22:18 [24063] syntax error in
configfile /usr/local/etc/squid/squidGuard.conf line 10
2008-09-30 17:22:18 [24063] going into emergency mode
2008-09-30 17:22:18 [24064] syntax error in
configfile /usr/local/etc/squid/squidGuard.conf line 10
2008-09-30 17:22:18 [24064] going into emergency mode
2008-09-30 17:22:18 [24065] syntax error in
configfile /usr/local/etc/squid/squidGuard.conf line 10
2008-09-30 17:22:18 [24065] going into emergency mode
# cat squidGuard.conf
#
# SAMPLE CONFIG FILE FOR SQUIDGUARD
# (for further configuration options see the
# documentation and http://www.squidguard.org/)
#
logdir /var/log/squid/
dbhome /var/db/squidGuard
# LDAP Configuration
ldapbinddn CN=LDAP25 (linha10)
ldapbindpass***
# ldap cache time in seconds
ldapcachetime 300
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
time workhours {
weekly mtwhf 08:00 - 16:30
date *-*-01 08:00 - 16:30
}
#
# SOURCE ADDRESSES
#
#source sample-clients {
#ip 10.0.0.0/24
#}
-- Original Message ---
From: "Giancarlo Rubio" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wed, 1 Oct 2008 11:13:02 -0300
Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> 2008/10/1 Listas <[EMAIL PROTECTED]>
>
> > Man,
> >
> > Consegui compilar tudo perfeitamente, mas ainda não consigo autenticar via
> > LDAP. Ele dá erro na linha ldapbindn e assim sucessivamente.
> > Tem alguma sugestão?
> >
> > Falou
>
> Como diz o irado, minha bola de cristal ficou em casa hoje. Poste o
> erro por favor!
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--- End of Original Message ---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + SquidGuard via LDAP
Man,
Consegui compilar tudo perfeitamente, mas ainda não consigo autenticar via
LDAP. Ele dá erro na linha ldapbindn e assim sucessivamente.
Tem alguma sugestão?
Falou
-- Original Message ---
From: "Giancarlo Rubio" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tue, 30 Sep 2008 16:51:33 -0300
Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> >
> > -- Original Message ---
> > From: "Alexandre Biancalana" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Tue, 30 Sep 2008 15:31:30 -0300
> > Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP
> >
> > > On 9/30/08, Listas <[EMAIL PROTECTED]> wrote:
> > > > Ja fiz toda a configuração no Squid.conf e ele tá funcionando. O
> > problema
> > é o
> > > > Squidguard que não consigo fazer ele usar as configurações de LDAP.
> > >
> > > Se não me engano o SquidGuard que tem nos ports não está na versão
> > > que trabalha diretamente com LDAP. Eu fiz um patch a algum tempo pra
> > > atualizar a versão do port mas não cheguei a testar, se você quiser
> > > posso ver se acho por aqui
> >
>
> #cd /usr/ports/www/squidguard
>
> Adicione na linha 25 do seu Makefile
>
> --with-ldap=${DATADIR} \
> #make clean && make install clean
>
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--- End of Original Message ---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + SquidGuard via LDAP
Alexandre, Quero sim, se puder me envie via email. Atenciosamente, -- Original Message --- From: "Alexandre Biancalana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tue, 30 Sep 2008 15:31:30 -0300 Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP > On 9/30/08, Listas <[EMAIL PROTECTED]> wrote: > > Ja fiz toda a configuração no Squid.conf e ele tá funcionando. O problema é o > > Squidguard que não consigo fazer ele usar as configurações de LDAP. > > Se não me engano o SquidGuard que tem nos ports não está na versão > que trabalha diretamente com LDAP. Eu fiz um patch a algum tempo pra > atualizar a versão do port mas não cheguei a testar, se você quiser > posso ver se acho por aqui > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + SquidGuard via LDAP
Ja fiz toda a configuração no Squid.conf e ele tá funcionando. O problema é o Squidguard que não consigo fazer ele usar as configurações de LDAP. -- Original Message --- From: "Carlos A. Talhati" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR)" Sent: Tue, 30 Sep 2008 10:31:47 -0300 Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP > sem problemas > no squid.conf > > redirect_program/usr/local/bin/squidGuard > > # Autenticacao > auth_param basic children 5 > auth_param basic credentialsttl 1 hours > auth_param basic casesensitive off > # Base LDAP > auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R > -D "cn=root,dc=xxx,dc=com,dc=br" -w "suasenha" -b "ou=usuarios, > dc=xxx,dc=com,dc=br" -f "uid=%s" -h ldap.xxx.com.br -d -v3 acl > password proxy_auth REQUIRED > > Listas escreveu: > > Pessoal, > > > > To instalando o SQUID + SQUIDGUARD com autenticação via LDAP, porém tá dando > > erro. > > Li aqui na FUG uma aplicação de PATCH. Alguem poderia me dá uma dica a > > respeito? > > > > Atenciosamente, > > > > Wernet Moreira de Souza > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid + SquidGuard via LDAP
Pessoal, To instalando o SQUID + SQUIDGUARD com autenticação via LDAP, porém tá dando erro. Li aqui na FUG uma aplicação de PATCH. Alguem poderia me dá uma dica a respeito? Atenciosamente, Wernet Moreira de Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid PATCH
Como prometido, está disponível o port do squid com o patch ZPH. Voces conseguem manipular os pacotes usando o ipfw. Esse port utiliza o squid 2.6.17_2. Ja estou trabalhando em cima do squid 2.6.18 e até quem sabe no novo squid 3. Quando estiver tudo pronto, gostaria que algum commiter entrasse em contato para colocarmos ele na árvore. www.grayfox.com.br Saudações, Thiago Pollachini This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferência de sistema entre Discos
Creio que funcione mas vc precisa se preocupar com o bootloader. man boot0cfg man cp -pCause cp to preserve the following attributes of each source file in the copy: modification time, access time, file flags, file mode, user ID, and group ID, as allowed by permissions. Alright? Saudações, Citação Eduardo Frazão <[EMAIL PROTECTED]>: > Boa tarde a todos! > Estou num dilema :) Ehhehehe > > Tinha um array em Raid 1, com dois discos de 250GGB SATA2 > > Um dos discos falhou, e o array quebrou, mas o sistema continuou no ar. > Para a minha surpresa, assim que fui reconstruir, o array, descobri que o > disco slave, que está suportando o sistema, também está danificado, logo no > oitavo bloco, o que me impede de passar um DD dele para qualquer outro > disco. > Nunca tinha percebido o problema, pois a primeira partição do slice é swap, > q nunca precisou ser acessada. > > Por ser um servidor VITAL, eu não posso interromper os serviços dele em dias > de expediente normais, logo, vou ter que desligar o infeliz no final de > semana, e entregá-lo 100% assim que o expediente voltar. > De qualquer forma, não vou ter tempo hábil de remontar tudo, e além do mais, > é o DomainServer do local, e qualquer mudança, eu teria que refazer join em > todas as máquinas. > > Comprei 2 discos novos SATA 2 Seagate 24x7 de 400GB, e gostaria de saber se > posso particionar esse disco a meu gosto, seguindo pelo menos a mesma ordem > de pontos de montagem, e transferir todas as partições para as dos novos > discos, sem usar DD, pois as partições terão tamanhos diferentes. > Todas as partições são legíveis, exceto a swap. > > Precisaria transferir os arquivos com exata precisão de permissões, sem > contar o boot loader, e etc. É possível? > > > Abraços a todos! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com SCP
Recomendaria colocar o freebsd 7, que, de acordo com o manual, o driver mudou. Ou quem sabe, upgrade to freebsd 6.3. Saudações, Citação Jose Augusto <[EMAIL PROTECTED]>: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Tá em uma VM, o que eu posso e retirar e adicionar novamente uma placa de > Rede. > > Tá rodando no ESX Server 3.0.2 - Patch 10/03/2007 > > :) > > Abs[] > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.7 (MingW32) > > iD8DBQFHXuGsVCgiIjCYfrkRAiceAJ4m3+8tGMJiEpufD8BvVg5h4UBi0QCfc4ha > VTMyW3YWDOed5BBE8snlW7w= > =3qEa > -END PGP SIGNATURE- > Em 11/12/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: >> >> Em 11/12/07, Jose Augusto<[EMAIL PROTECTED]> escreveu: >> > -BEGIN PGP SIGNED MESSAGE- >> > Hash: SHA1 >> > >> > Rapaz inda hoje li um ai esculhambando realtek,. hauhahuauhahuahu!!! >> > >> > Tá numa VM :P será que é por isso? >> > >> > Flws >> > >> > -BEGIN PGP SIGNATURE- >> > Version: GnuPG v1.4.7 (MingW32) >> > >> > iD8DBQFHXt8uVCgiIjCYfrkRAuA1AKCc472ZiZGDO3zRtFIqVypY3LXy5QCfe5sZ >> > slaIZryXdAAY/DyBRmn119M= >> > =JNJP >> > -END PGP SIGNATURE- >> > Em 11/12/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: >> > > >> > > Em 11/12/07, Denis gmail<[EMAIL PROTECTED]> escreveu: >> > > > utilizo aqui com arquivos maiores de 700 MB normal >> > > > >> > > > mande mais informacoes de logs pra cá >> > > > >> > > > - Original Message - >> > > > From: "Jose Augusto" <[EMAIL PROTECTED]> >> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> > > > >> > > > Sent: Tuesday, December 11, 2007 3:49 PM >> > > > Subject: [FUG-BR] Problemas com SCP >> > > > >> > > > >> > > > -BEGIN PGP SIGNED MESSAGE- >> > > > Hash: SHA1 >> > > > >> > > > Pessoal, >> > > > Estou tentando transferir arquivos de um servidor para outro via >> SCP, >> > > > sempre transferir sem problemas (entre linux) estou tentando para um >> > > > servidor freebsd, ele começa e trava do nada! O FreeBSD não é muito >> bom >> > > com >> > > > SCP? eis o erro: >> > > > "meuservidor kernel: lnc0: Missed Packet -- no receive buffer" >> > > > >> > > > E trava, tenho que reiniciar! >> > > > >> > > > O Arquivo é pequeno (60mb) >> > > > >> > > > Abraços >> > > > >> > > > - -- >> > > > - -- >> > > > "Segurança da Informação se faz com tecnologia, processos e pessoas, >> e a >> > > > formação destas exige mais que uma seqüência de treinamentos. Porque >> > > você >> > > > treina macacos. Pessoas,você educa." >> > > > >> > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão >> certo. >> > > É >> > > > extremamente difícil tomar decisões num estado de agitação. Por >> outro >> > > lado, >> > > > se sem se preocupar com as conseqüências menores, abordamos os >> problemas >> > > com >> > > > o espíito afiado como uma lâmina, sempre encontramos a solução em >> menos >> > > > tempo do que é necessáio para respirar sete vezes." Nabeshima >> Naoshige >> > > > (1538-1618) >> > > > -BEGIN PGP SIGNATURE- >> > > > Version: GnuPG v1.4.7 (MingW32) >> > > > >> > > > iD8DBQFHXtumVCgiIjCYfrkRAuvQAJ9nC5qhQ1EW0PS/YzknPs7NixfymQCfXw7d >> > > > gg9p9cbtwOqANhOJXYi/3JU= >> > > > =G5pl >> > > > -END PGP SIGNATURE- >> > > > - >> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > >> > > > - >> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > >> > > as vezes tem backups aki na rede de uns 4,2GB roda bleuza de creuza >> > > "meuservidor kernel: lnc0: Missed Packet -- no receive buffer" >> > > placa de rede tio da uma olhada direitinho nela ai ou troca e testa >> > > poem um realtek hehehehe ou 3com... >> > > >> > > -- >> > > Alessandro de Souza Rocha >> > > Administrador de Redes e Sistemas >> > > Freebsd-BR User #117 >> > > - >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > >> > >> > >> > >> > -- >> > -- >> > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a >> > formação destas exige mais que uma seqüência de treinamentos. Porque >> você >> > treina macacos. Pessoas,você educa." >> > >> > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. >> É >> > extremamente difícil tomar decisões num estado de agitação. Por outro >> lado, >> > se sem se preocupar com as conseqüências menores, abordamos os problemas >> com >> > o espíito afiado como uma lâmina, sempre encontramos a solução em menos >> > tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige >> > (1538-1618) >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug
Re: [FUG-BR] Problemas com SCP
http://lists.freebsd.org/pipermail/freebsd-bugs/2006-October/020459.html Citação Jose Augusto <[EMAIL PROTECTED]>: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Tá em uma VM, o que eu posso e retirar e adicionar novamente uma placa de > Rede. > > Tá rodando no ESX Server 3.0.2 - Patch 10/03/2007 > > :) > > Abs[] > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.7 (MingW32) > > iD8DBQFHXuGsVCgiIjCYfrkRAiceAJ4m3+8tGMJiEpufD8BvVg5h4UBi0QCfc4ha > VTMyW3YWDOed5BBE8snlW7w= > =3qEa > -END PGP SIGNATURE- > Em 11/12/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: >> >> Em 11/12/07, Jose Augusto<[EMAIL PROTECTED]> escreveu: >> > -BEGIN PGP SIGNED MESSAGE- >> > Hash: SHA1 >> > >> > Rapaz inda hoje li um ai esculhambando realtek,. hauhahuauhahuahu!!! >> > >> > Tá numa VM :P será que é por isso? >> > >> > Flws >> > >> > -BEGIN PGP SIGNATURE- >> > Version: GnuPG v1.4.7 (MingW32) >> > >> > iD8DBQFHXt8uVCgiIjCYfrkRAuA1AKCc472ZiZGDO3zRtFIqVypY3LXy5QCfe5sZ >> > slaIZryXdAAY/DyBRmn119M= >> > =JNJP >> > -END PGP SIGNATURE- >> > Em 11/12/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: >> > > >> > > Em 11/12/07, Denis gmail<[EMAIL PROTECTED]> escreveu: >> > > > utilizo aqui com arquivos maiores de 700 MB normal >> > > > >> > > > mande mais informacoes de logs pra cá >> > > > >> > > > - Original Message - >> > > > From: "Jose Augusto" <[EMAIL PROTECTED]> >> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> > > > >> > > > Sent: Tuesday, December 11, 2007 3:49 PM >> > > > Subject: [FUG-BR] Problemas com SCP >> > > > >> > > > >> > > > -BEGIN PGP SIGNED MESSAGE- >> > > > Hash: SHA1 >> > > > >> > > > Pessoal, >> > > > Estou tentando transferir arquivos de um servidor para outro via >> SCP, >> > > > sempre transferir sem problemas (entre linux) estou tentando para um >> > > > servidor freebsd, ele começa e trava do nada! O FreeBSD não é muito >> bom >> > > com >> > > > SCP? eis o erro: >> > > > "meuservidor kernel: lnc0: Missed Packet -- no receive buffer" >> > > > >> > > > E trava, tenho que reiniciar! >> > > > >> > > > O Arquivo é pequeno (60mb) >> > > > >> > > > Abraços >> > > > >> > > > - -- >> > > > - -- >> > > > "Segurança da Informação se faz com tecnologia, processos e pessoas, >> e a >> > > > formação destas exige mais que uma seqüência de treinamentos. Porque >> > > você >> > > > treina macacos. Pessoas,você educa." >> > > > >> > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão >> certo. >> > > É >> > > > extremamente difícil tomar decisões num estado de agitação. Por >> outro >> > > lado, >> > > > se sem se preocupar com as conseqüências menores, abordamos os >> problemas >> > > com >> > > > o espíito afiado como uma lâmina, sempre encontramos a solução em >> menos >> > > > tempo do que é necessáio para respirar sete vezes." Nabeshima >> Naoshige >> > > > (1538-1618) >> > > > -BEGIN PGP SIGNATURE- >> > > > Version: GnuPG v1.4.7 (MingW32) >> > > > >> > > > iD8DBQFHXtumVCgiIjCYfrkRAuvQAJ9nC5qhQ1EW0PS/YzknPs7NixfymQCfXw7d >> > > > gg9p9cbtwOqANhOJXYi/3JU= >> > > > =G5pl >> > > > -END PGP SIGNATURE- >> > > > - >> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > >> > > > - >> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > >> > > as vezes tem backups aki na rede de uns 4,2GB roda bleuza de creuza >> > > "meuservidor kernel: lnc0: Missed Packet -- no receive buffer" >> > > placa de rede tio da uma olhada direitinho nela ai ou troca e testa >> > > poem um realtek hehehehe ou 3com... >> > > >> > > -- >> > > Alessandro de Souza Rocha >> > > Administrador de Redes e Sistemas >> > > Freebsd-BR User #117 >> > > - >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > >> > >> > >> > >> > -- >> > -- >> > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a >> > formação destas exige mais que uma seqüência de treinamentos. Porque >> você >> > treina macacos. Pessoas,você educa." >> > >> > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. >> É >> > extremamente difícil tomar decisões num estado de agitação. Por outro >> lado, >> > se sem se preocupar com as conseqüências menores, abordamos os problemas >> com >> > o espíito afiado como uma lâmina, sempre encontramos a solução em menos >> > tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige >> > (1538-1618) >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> realtek so pos
Re: [FUG-BR] Carga de Interrupção bem alta
Colocar uma placa gigabit em uma PCI comum alem de nao resolver o problema, poderia consumir todo o barramento, e aí sim poderia amplificar ainda mais o problema. Tente fixar na bios IRQs para cada slot pci, ative APIC na bios e no kernel. Troque a placa de slot e verifique se nao tem irq sharing. Saudações. Citação Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > Em 10/12/07, Josias LG<[EMAIL PROTECTED]> escreveu: >> Nilson Debatin escreveu: >> > Troque a realtek por outro, pode ser que ela esteja indo pra >> > terra dos pés juntos... >> > >> > Outra alternativa pra esses casos insolúveis de interrupt storm >> > em placas de rede é habilitar DEVICE POLLING no kernel. >> > >> > []s >> > Nilson >> > >> > Em Seg, 2007-12-10 às 14:33 -0200, Carlos Anderson Jardim escreveu: >> > >> >> Boa Tarde Pessoal. >> >> >> >> Estou enfrentando sérios problema com nosso gateway que de uns dias para >> >> cá vem ficando com a carga lá em cima e notei que a interrupção para >> >> os IRQs estão muito altos. >> >> >> >> Ja troquei: >> >> Placa de Rede, memoria, Switch, até mesmo o cabo. Mas nada até agora... >> >> >> >> Segue ai as info do server: >> >> >> >> # top >> >> last pid: 83849; load averages: 0.00, 0.00, 0.00up 3+17:28:51 >> >> 08:41:40 >> >> 53 processes: 2 running, 36 sleeping, 15 waiting >> >> CPU states: 0.0% user, 0.0% nice, 0.4% system, 63.8% interrupt, 35.8% >> >> idle >> >> Mem: 13M Active, 155M Inact, 45M Wired, 8608K Cache, 34M Buf, 17M Free >> >> Swap: 479M Total, 479M Free >> >> >> >> PID USERNAME THR PRI NICE SIZERES STATETIME WCPU COMMAND >> >>10 root1 171 52 0K 8K RUN 76.4H 67.38% idle >> >>11 root1 -44 -163 0K 8K WAIT 370:00 17.43% swi1: net >> >>22 root1 -68 -187 0K 8K WAIT 232:33 11.47% >> irq11: rl0 >> >> >> >> >> >> # uname -a >> >> FreeBSD gateway.santacasasjc 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan >> >> 12 10:40:27 UTC 2007 >> >> [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC i386 >> >> >> >> # vmstat -i >> >> interrupt total rate >> >> irq0: clk 322098389 1000 >> >> irq1: atkbd05692 0 >> >> irq8: rtc 41219140127 >> >> irq11: rl0 48428 1521 >> >> irq14: ata0 366420 1 >> >> Total 853689069 2650 >> >> >> >> Alguem tem uma dica do que possa ser?? >> >> >> >> >> > >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > >> enigmatico... enfim. teste as placras com um livecd e faça uma config. >> temporaria pra ver se o problema se repete. qualquer coisa, instale o >> sistema em uma usb para testar varias vezes (caso seja necessario >> rebootar o micro). outra coisa é tentar debugar o sistema e ver se ele >> traz alguma mensagem pertinente ao hardware. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > melhor coisa e comprar outra ou 3com ou intel algo bom que nao vai te > dar dor de cabeca depois de amanha. > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
http://eng.registro.br/pipermail/gter/2006-July/010904.html
Eu utilizaria o PPP do proprio freebsd em vez de usar o mpd.
Saudações,
Citação Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> Em 04/12/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
>> Em 04/12/07, Alex Montoanelli<[EMAIL PROTECTED]> escreveu:
>> > Obrigado pela resposta Alessandro,
>> >
>> > Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
>> >
>> >
>> > Alessandro de Souza Rocha wrote:
>> > > Em 04/12/07, Alex Montoanelli<[EMAIL PROTECTED]> escreveu:
>> > >
>> > >> Olá pessoal tudo bem !
>> > >>
>> > >> Hoje possuo uma estrutura usando o pppd como servidor de PPPOE,
>> > >> autenticando Radius em banco Postgresql,
>> > >> e um segundo servidor a frente em modo Bridge, fazendo o controle de
>> > >> Banda por IP.
>> > >>
>> > >> O Login autenticado no PPPOE, possui um IP já pré-estabelecido.
>> > >>
>> > >> Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
>> > >> não consegue limitar
>> > >> em uma só interface o UP e o Down ( no caso o túnel é criado de forma
>> > >> dinâmica )
>> > >>
>> > >> Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
>> > >>
>> > >> Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
>> > >> o único jeito que vi, foi usando IPFW, e não encontrei nada
>> falando sobre
>> > >> usando PF e ALTQ, note que as criação de regras no pf, deve
>> ser de forma
>> > >> dinâmica.
>> > >>
>> > >> Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
>> > >>
>> > >> abraços e obrigado.
>> > >>
>> > >> --
>> > >> --
>> > >> Atenciosamente,
>> > >> Alex Montoanelli
>> > >>
>> > >> -
>> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >>
>> > >>
>> > >>
>> > >>
>> > >
>> > > seria mais interessante usa o ipfw porque altq nao faz controle de
>> > > banda de up e down na mesma interface.
>> > >
>> > >
>> > >
>> >
>> > --
>> > --
>> > Atenciosamente,
>> > Alex Montoanelli
>> > Administração e Gerência de Redes
>> > Unetvale Conectividade
>> >
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> >
>>
>>
>> nao e questao desempenho pf nao faz controle de banda de up e down na
>> mesma interface com tinha dito antes, ipfw e mais flexivel e controla
>> up e down da mesma interface a unica coisa que ele depender do kernel.
>> eu uso ipfw para controle de banda simples
>> ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
>> ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x00ff
>> ja o altq e mais complexo uso para controle de grupo de faixa de
>> rede diferentes
>>
>> altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
>> queue windows_in bandwidth 200Kb cbq (default)
>> queue trusted_in bandwidth cbq (red)
>> queue net_in bandwidth 400Kb cbq (red)
>> espero ter ajudado
>>
>> --
>> Alessandro de Souza Rocha
>> Administrador de Redes e Sistemas
>> Freebsd-BR User #117
>>
>
> errei acima
> altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
> queue windows_in bandwidth 200Kb cbq (default)
> queue trusted_in bandwidth 400 cbq (red)
> queue net_in bandwidth 400Kb cbq (red)
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
This message was sent using IMP, the Internet Messaging Program.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (1/2-OT)Como entregar o cache sem passar pelo controle de banda???
Tranquilo, vou preparar o patch e envio um link para o fórum. Ja estou me mexendo para colocar o patch dentro do ports. Saudações, > Sim thiago... manda pra lista sim cara :) > > Vamos trocar uma ideia na lista sobre isso ae... > > Em 07/11/07, Rafael Albuquerque<[EMAIL PROTECTED]> escreveu: >> Olá! >> Na minha opiniao isso é de interesse geral. >> Poderia mandar pra lista mesmo. >> >> []s >> Rafael >> >> On 11/6/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: >> > >> > Caro, >> > >> > Eu consegui fazer esse ZPH funcionar no FreeBSD e funciona massa >> > pacas, depois que eu vi funcionando deu até vontade de chorar, haha... >> > >> > O problema é que o protocolo IP do linux tem umas diferencas do >> > protocolo IP do FreeBSD. >> > Diferenças de sintaxe e estrutura. O linux usa SOL_IP na função >> > setsockopt() e o FreeBSD usa IPPROTO_XXX. (man ip) >> > >> > Fiz um patch com a idéia desses caras e funciona perfeitamente, estou >> > pensando em jogar para um commiter e deixar dentro do ports. >> > Manda um email para [EMAIL PROTECTED] que lhe explico como >> > funciona melhor para nao poluir a lista. :) >> > >> > Saudações, >> > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (1/2-OT)Como entregar o cache sem passar pelo controle de banda???
Caro, Eu consegui fazer esse ZPH funcionar no FreeBSD e funciona massa pacas, depois que eu vi funcionando deu até vontade de chorar, haha... O problema é que o protocolo IP do linux tem umas diferencas do protocolo IP do FreeBSD. Diferenças de sintaxe e estrutura. O linux usa SOL_IP na função setsockopt() e o FreeBSD usa IPPROTO_XXX. (man ip) Fiz um patch com a idéia desses caras e funciona perfeitamente, estou pensando em jogar para um commiter e deixar dentro do ports. Manda um email para [EMAIL PROTECTED] que lhe explico como funciona melhor para nao poluir a lista. :) Saudações, > Pessoal, seguinte: > > Alguem ae jah conseguiu fazer isso? (Exemplo) > > 1) Cliente solicita o site www.freebsd.org > 2) Firewall no servidor "pega" a conexao e joga pro proxy transp > 3) O proxy verifica se tem o site no "cache" > 4) Se tiver, entrega pro cliente sem passar por controle de banda > 5) Se nao tiver, "pega" o site passando pelo controle de banda e > depois entrega ao cliente. > > Digamos que numa rede,um cliente faz o download de um arquivo xyw.zip, > de 10 megas, como esse arquivo esta na "net" e nao no proxy, ele eh > entregue ao cliente 'a 128Kbps (banda que foi liberada para o cliente > com o ipfw+dummynet) > Porem depois que esse arquivo esta no cache, ele eh entregue para o > cliente na velocidade maxima possivel da conexao entre cliente e > servidor, ou seja, sem controle de banda. > > No linux com squid, a um tal de ZPH, porem, para FreeBSD nao achei nada. > > Alguem ae tem ideia? Acho que seria uma solucao util nao soh para mim, > mas tambem para muitos. > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duas rotas-padrao no freebsd
Boa noite turma, Estou tentando adicionar duas rotas padrao no freebsd 6.1,para balancear 2 links, mas sem sucesso. diz que a rota ja existe. Tem como adicionar duas ou mais rotas padrao? sds, Paulo Coimbra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPNAT tuning
Olá pessoal, Estava com o mesmo problema: chegava em 3 conexoes o servidor refugava com alguns timeouts e outras coisas estranhas Abaixo o trecho e codigo que modifiquei em /usr/src/sys/contrib/ipfilter/netinet/ip_nat.h: # ifdef LARGE_NAT # define NAT_TABLE_MAX 18 # else # define NAT_TABLE_MAX 10/* estava 3 */ # endif #endif #ifndef NAT_TABLE_SZ # ifdef LARGE_NAT # define NAT_TABLE_SZ16383/* Estava a metade */ # else # define NAT_TABLE_SZ2047 # endif #endif #ifndef APR_LABELLEN #define APR_LABELLEN16 #endif #define NAT_HW_CKSUM0x8000 Espero que ajude. sds, Paulo Coimbra IPZERO Informática > > Pessoal, > >Tenho encontrado alguns problemas com NAT em relação a grandes > quantidades de nat da minha rede. Principalmente com autenticação com > MSN aparentemente de trás do mesmo ip válido. >Na minha rede tenho em torno de 2000 máquinas onde faço uma média de > 1 IP valido por cada 50 estações usando um exemplo assim: > > map xl0 192.168.10.0/24 -> 200.200.200.132/32 proxy port ftp ftp/tcp > map xl0 192.168.10.0/24 -> 200.200.200.132/32 portmap tcp/udp auto > map xl0 192.168.10.0/24 -> 200.200.200.132/32 > > > server01# ipnat -s > mapped in 86375104out 91318147 > added 7872766 expired 0 > no memory 0 bad nat 4169 > inuse 21239 > rules 163 > wilds 0 > server01# > > > Eu já habilitei o LARGE_NAT no > /usr/src/sys/contrib/ipfilter/netinet/ip_nat.h > > > #define LARGE_NAT /* define this if you're setting up a > system to NAT > * LARGE numbers of networks/hosts - i.e. in the > * hundreds or thousands. In such a case, you > should > * also change the RDR_SIZE and NAT_SIZE below > to more > * appropriate sizes. The figures below were > used for > * a setup with 1000-2000 networks to NAT. > > > Passando de undef para define. Melhorou muito o desempenho : > > server01# ipf -T list > fr_flagsmin 0 max 0x current 0 > fr_active min 0 max 0 current 0 > fr_control_forwarding min 0 max 0x1 current 0 > fr_update_ipid min 0 max 0x1 current 0 > fr_chksrc min 0 max 0x1 current 0 > fr_minttl min 0 max 0x1 current 4 > fr_icmpminfragmtu min 0 max 0x1 current 68 > fr_pass min 0 max 0x current 134217730 > fr_tcpidletimeout min 0x1 max 0x7fff current 864000 > fr_tcpclosewait min 0x1 max 0x7fff current 480 > fr_tcplastack min 0x1 max 0x7fff current 480 > fr_tcptimeout min 0x1 max 0x7fff current 480 > fr_tcpclosedmin 0x1 max 0x7fff current 120 > fr_tcphalfclosedmin 0x1 max 0x7fff current 14400 > fr_udptimeout min 0x1 max 0x7fff current 240 > fr_udpacktimeoutmin 0x1 max 0x7fff current 24 > fr_icmptimeout min 0x1 max 0x7fff current 120 > fr_icmpacktimeout min 0x1 max 0x7fff current 12 > fr_iptimeoutmin 0x1 max 0x7fff current 120 > fr_statemax min 0x1 max 0x7fff current 4013 > fr_statesizemin 0x1 max 0x7fff current 5737 > fr_state_lock min 0 max 0x1 current 0 > fr_state_maxbucket min 0x1 max 0x7fff current 26 > fr_state_maxbucket_resetmin 0 max 0x1 current 1 > ipstate_logging min 0 max 0x1 current 0 > fr_nat_lock min 0 max 0x1 current 0 > ipf_nattable_sz min 0x1 max 0x7fff current 16383 > ipf_nattable_maxmin 0x1 max 0x7fff current 18 > ipf_natrules_sz min 0x1 max 0x7fff current 2047 > ipf_rdrrules_sz min 0x1 max 0x7fff current 2047 > ipf_hostmap_sz min 0x1 max 0x7fff current 8191 > fr_nat_maxbucketmin 0x1 max 0x7fff current 28 > fr_nat_maxbucket_reset min 0 max 0x1 current 1 > nat_logging min 0 max 0x1 current 0 > fr_defnatagemin 0x1 max 0x7fff current 1200 > fr_defnatipage min 0x1 max 0x7fff current 120 > fr_defnaticmpagemin 0x1 max 0x7fff current 6 > ipfr_size min 0x1 max 0x7fff current 257 > fr_ipfrttl min 0x1 max 0x7fff current 120 > ippr_ftp_debug min 0 max 0xa current 0 > server01# > > > > Mas ainda encontro esse problema do MSN. Alguem sabe mais algum truque > aprofundado? > > > -- > .:Abraços:. > > <<< Jonatas M. Victor >>> > [EMAIL PROTECTED] > UIN: 138431258 > MSN: [EMAIL PROTECTED] > BSD User: BSD051240 > Linux User: #278922 > http://www.vetorial.net > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problema de entrega de e-mails no hotmail
Olá pessoal, Estou com um pequeno (grande) problema em alguns servidores que administro. Percebi que grande parte dos e-mails enviados estao caindo no lixo eletronico do hotmail. Os servidores estao configurados com SPF, dns reverso igual ao hostname, nao estao em blacklists. Após leitura do site http://postmaster.msn.com, percebi que todos os requisitos apontados para que um e-mail seja entregue no hotmail sao cumpridos. Alguém ai esta tendo o mesmo problema? Alguma idéia ou sugestao? Obrigado pela atençao Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Off Topic - Vaga para Técnico (Suport e Linux/FreeBSD)
Vaga para Técnico (Suporte Linux/FreeBSD) A Via IP, empresa que atua a 6 anos no Estado de Santa Catarina com soluções para Internet e Comunicação de Dados, está disponibilizando vaga para Técnico em Informática, com experiência em suporte de servidores Linux ou FreeBSD. Área de atuação: Suporte Técnico Horário: Integral Requisitos: - experiência com sistemas operacionais Linux ou FreeBSD; - experiência e facilidade em configuração/suporte de serviços por linha de comando: Apache (intermediario) Bind (intermediario) Squid (avancado) iptables ou ipfw (avancado) samba (intermediario) - Conhecimento de programação PHP (básico); - Facilidade de relacionamento em grupos de trabalho; - Experiência em suporte técnico; - Disponibilidade para residir em Florianópolis/SC; Salário: compatível com a função; Benefícios: vale trasporte, ticket alimentação; Interessados, favor enviarem currículum para pré seleção com dados para contato para o email: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] postfix duvida
Caros amigos instalei um postfix aparentemente ta funcionando tudo okay .. a unica duvida e quando eu mando um e-mail do hotmail para minha conta e o servidor recusa dando a seguinte mensagem Apr 2 08:52:01 server2 postfix/smtpd[20742]: NOQUEUE: reject: RCPT from bay0-omc1-s34.bay0.hotmail.com[65.54.246.106]: 554 5.7.1 <[EMAIL PROTECTED]>: Relay access denied; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo= todos outros e-mails de outras contas q eu mando chega numa boa att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] error no dovecot
to usando um freebsd dovecot 1.0.rc27 no arquivo de log ta dando a seguinte mensagem Mar 17 20:02:56 server2 dovecot: pop3-login: No authentication sockets found Mar 17 20:02:56 server2 dovecot: child 1484 (login) returned error 89 Mar 17 20:02:57 server2 dovecot: imap-login: No authentication sockets found Mar 17 20:02:57 server2 dovecot: child 1486 (login) returned error 89 estou usadno o mesmo arquivo de conf de um dovecot q eu tinha configurado perfeitamente alguem saberia me dizer o que esta acontecendo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida dovecot
as permisões estao corretas porem do nada as vezes o dovecot cai e fica aparecendo estas mensagens realmente não sei o que pode ser .. to usando a ultima versão do ports e dei uma pesquisada no google pessoas q tem o mesmo problema em versões anteriores, porem ainda não achei solução att diogo - Original Message - From: "Renato Luiz de Sousa" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Wednesday, March 21, 2007 12:10 PM Subject: Re: [FUG-BR] duvida dovecot listas diogo wrote: > to usando um freebsd dovecot 1.0.rc27 > > no arquivo de log ta dando a seguinte mensagem > > > Mar 17 20:02:56 server2 dovecot: pop3-login: No authentication sockets > found > Mar 17 20:02:56 server2 dovecot: child 1484 (login) returned error 89 > Mar 17 20:02:57 server2 dovecot: imap-login: No authentication sockets > found > Mar 17 20:02:57 server2 dovecot: child 1486 (login) returned error 89 > > > > estou usadno o mesmo arquivo de conf de um dovecot q eu tinha configurado > perfeitamente > > > alguem saberia me dizer o que esta acontecendo ? > > > att diogo > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Segue abaixo uma listagens com os arquivos de socket que o dovecot do meu servidor criou. Confira os arquivos, as permissões, etc. O diretório que o dovecot cria seus socket é em /var/run/dovecot, mas pode ser alterado através do arquivos dovecot.conf srw-rw 1 root dovecot 0 Mar 16 14:40 /var/run/dovecot/login/default srwxrwxrwx 1 root wheel 0 Mar 16 14:40 /var/run/dovecot/dict-server srw--- 1 root wheel 0 Mar 16 14:40 /var/run/dovecot/auth-worker.604 Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: mensagens q chegam no postfix chegam com 5horas amais
mas o timezone do outlook ele nao usa do windows ?? pq no windows esta correto ou tem uma config especifica do outlock pra isso ? to usando outlook express nas estacoes att diogo - Original Message - From: "Renato Frederick" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Thursday, March 22, 2007 9:23 AM Subject: [FUG-BR] RES: RES: mensagens q chegam no postfix chegam com 5horas amais Timezone do seu cliente outlook, com certeza!!! :) O davecot ou outro cliente imap/pop não altera timeozne não, eles só jogam o maildir no padrão pop3/imap. Teste em outra máquina, ou com um Unix com cliente pop3, vai funcionar. > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de listas diogo > Enviada em: quinta-feira, 22 de março de 2007 09:16 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: mensagens q chegam no postfix chegam com 5 > horas amais > > no windows esta correto o horario > > a mensagme chega ao postfix com horario certo > > eu abri a mensagem pelo webmin la ela ta com horario certo > > porem quando o user abre o outlock e baixa mensagem vem com horario > errado > > att diogo > > > > - Original Message - > From: "Renato Frederick" <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > > Sent: Thursday, March 22, 2007 9:03 AM > Subject: [FUG-BR] RES: mensagens q chegam no postfix chegam com 5 horas > amais > > > As mensagens chegam para o seu cliente ou na mensagem dentro do inbox? > > Porque por ex, o MS Outlook usa o timezone do Windows + timezone do > servidor.. então se no Windows estiver por ex, gmt000 e no servidor > gmt-3, > ele vai fazer uma confusão dos infernos :( > > > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > > nome de Paulo Pires > > Enviada em: quinta-feira, 22 de março de 2007 08:40 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] mensagens q chegam no postfix chegam com 5 > horas > > a mais > > > > On 3/21/07, listas diogo <[EMAIL PROTECTED]> wrote: > > > mail# date "+%Y/%m/%d %H:%M:%S %z" > > > 2007/03/21 23:32:06 -0300 > > > mail# > > > > > > O horario ta perfeito to localizado no RJ nao sei o que pode ser > > > > E como está o cabeçalho que o Postfix mostra com a data? Talvez o > > processo do Postfix esteja usando um timezone diferente. > > > > -- > > Pappires > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: mensagens q chegam no postfix chegam com 5 horas amais
no windows esta correto o horario a mensagme chega ao postfix com horario certo eu abri a mensagem pelo webmin la ela ta com horario certo porem quando o user abre o outlock e baixa mensagem vem com horario errado att diogo - Original Message - From: "Renato Frederick" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Thursday, March 22, 2007 9:03 AM Subject: [FUG-BR] RES: mensagens q chegam no postfix chegam com 5 horas amais As mensagens chegam para o seu cliente ou na mensagem dentro do inbox? Porque por ex, o MS Outlook usa o timezone do Windows + timezone do servidor.. então se no Windows estiver por ex, gmt000 e no servidor gmt-3, ele vai fazer uma confusão dos infernos :( > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Paulo Pires > Enviada em: quinta-feira, 22 de março de 2007 08:40 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] mensagens q chegam no postfix chegam com 5 horas > a mais > > On 3/21/07, listas diogo <[EMAIL PROTECTED]> wrote: > > mail# date "+%Y/%m/%d %H:%M:%S %z" > > 2007/03/21 23:32:06 -0300 > > mail# > > > > O horario ta perfeito to localizado no RJ nao sei o que pode ser > > E como está o cabeçalho que o Postfix mostra com a data? Talvez o > processo do Postfix esteja usando um timezone diferente. > > -- > Pappires > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mensagens q chegam no postfix chegam com 5 horas a mais
eu fiz um teste a mensagem chega ao postfix com horario certo eu entrei pelo webmin na caixa do usuario e vi q o horario chega certo porem na entrega para o usuario no outlock ele chega errado sera que pode ser o dovecot ??? att diogo - Original Message - From: "Paulo Pires" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, March 22, 2007 8:39 AM Subject: Re: [FUG-BR] mensagens q chegam no postfix chegam com 5 horas a mais On 3/21/07, listas diogo <[EMAIL PROTECTED]> wrote: > mail# date "+%Y/%m/%d %H:%M:%S %z" > 2007/03/21 23:32:06 -0300 > mail# > > O horario ta perfeito to localizado no RJ nao sei o que pode ser E como está o cabeçalho que o Postfix mostra com a data? Talvez o processo do Postfix esteja usando um timezone diferente. -- Pappires - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mensagens q chegam no postfix chegam com 5 horas a mais
mail# date "+%Y/%m/%d %H:%M:%S %z" 2007/03/21 23:32:06 -0300 mail# O horario ta perfeito to localizado no RJ nao sei o que pode ser att diogo - Original Message - From: "Paulo Pires" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Cc: "Grupo de Usuarios Postfix do Brasil" <[EMAIL PROTECTED]> Sent: Wednesday, March 21, 2007 11:05 PM Subject: Re: [FUG-BR] mensagens q chegam no postfix chegam com 5 horas a mais On 3/21/07, listas diogo <[EMAIL PROTECTED]> wrote: > Caros amigos sempre q envio um mail para meu servidor a mensagem chegam > praticamente instatanea porem o horario vem 5 horas para cima > > ja testei de diversos e-mails meus e todos chegam assim > > > to usando um postfix 2.3 - freebsd 6.2 > > > > a hora do meu servidor esta correta Hora correta e timezone correto? O timezone estava correto na hora em que o postfix foi iniciado? O que lhe mostra como saída a seqüência de comando abaixo? date "+%Y/%m/%d %H:%M:%S %z" ntpdate tick.usno.navy.mil date "+%Y/%m/%d %H:%M:%S %z" -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mensagens q chegam no postfix chegam com 5 horas a mais
Caros amigos sempre q envio um mail para meu servidor a mensagem chegam praticamente instatanea porem o horario vem 5 horas para cima ja testei de diversos e-mails meus e todos chegam assim to usando um postfix 2.3 - freebsd 6.2 a hora do meu servidor esta correta att diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida dovecot
to usando um freebsd dovecot 1.0.rc27 no arquivo de log ta dando a seguinte mensagem Mar 17 20:02:56 server2 dovecot: pop3-login: No authentication sockets found Mar 17 20:02:56 server2 dovecot: child 1484 (login) returned error 89 Mar 17 20:02:57 server2 dovecot: imap-login: No authentication sockets found Mar 17 20:02:57 server2 dovecot: child 1486 (login) returned error 89 estou usadno o mesmo arquivo de conf de um dovecot q eu tinha configurado perfeitamente alguem saberia me dizer o que esta acontecendo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] samba + mensagens na console do servidor
caros amigos eu instalei o samba no meu servidor porem ele quando inicia ou durante o servidor ligado fica dando umas mensagens no terminal deixei o log level 0 porem continua printando as mensagens alguem saberia me dizer como tirar estas mensagens ? eu até quero q ele gere log porem nos respectivos arquivos e nao fique printando mensagens no servidor att diogo rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Lista ainda vive?
ohh rapaz ehhe - Original Message - From: "J. Luiz" <[EMAIL PROTECTED]> To: Sent: Friday, March 09, 2007 8:31 PM Subject: Re: [FUG-BR] RES: Lista ainda vive? Em Sexta 09 Março 2007 10:13, Celso Viana escreveu: > > >> quem receber esse email, por favor, responda. para sabermos se a > > >> lista ainda esta de pe, e qtos encontram-se ainda cadastrados. Tãmo aki soh corujando! JOse Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] amd64 + sarg problemas
caros amigos instalei um free num servidor amd64bits ate agora tava tudo okay porem instalei o sarg e fui gerar graficos com ele e percebi que esta dando um erro .. sarg SARG: Records in file: 870, reading: 100.00% Segmentation fault (core dumped) não acredito q seja configuração alguem saberia me dizer o que pode estar acontecendo meu kernel ta habilitado para executar aplicações 32 bits att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida sobre freebsd para amd64
caros amigos estou querendo instalar o freebsd 6.2 para processadores 64 a minha duvida e a seguinte todos os programas irão funcionar numa boa ou existe alguma incompatibilidade ??? eu tenho um semprom 64 e to querendo colocar o freebsd para meu processador att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida em RAID 1
estou me baseando no artigo que a dru lavine escreveu um tempo atras pelo q eu vi a flag q ela usa é rond-ronbin valeu pessoal obrigado por tirar minha duvida att diogo - Original Message - From: "Daniel Bristot de Oliveira" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, February 13, 2007 6:58 AM Subject: Re: [FUG-BR] duvida em RAID 1 Se for mirror com o geom a flag "-b algoritmo" especifica o algoritmo de balanceamento, sendo um dos algoritmos abaixo: load Executa operações de leitura do componente com menor carga prefer Executa operações de leitura do componente com maior prioridade. round-robin Utiliza um algoritmo circular para escolher de onde ler. split Divide as requisições entre os discos, este é o padrão. Isto esta na pagina do man e no meu artigo la na FUG, se vc nao esta usando o geom, pelo menos da pra ter uma ideia :D Abracos -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida em RAID 1
caros amigos quando eu faço um RAID 1 ele faz um espelho do primeiro hd para o segundo .. agora minha duvida e a seguinte na hora q um user tenta acessar um arquivo e ta tendo muito acesso ao disco principal ele faz mirror ? faz balanceamento ?? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida sobre hardware
Caros amigos estou configurando um hardware para montar um servidor novo para empresa tenho algumas duvidas hds satas , sansung , maxtor etc são reconhecidos numa boa pelo freebsd 6.2 ? a outra duvida é o seguinte .. placa de rede gigabit ethernet quais são compativeis com free ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
interessante este open filer bem completo vou baixar e estar este bixo att diogo rodrigo - Original Message - From: "Christopher Giese - iRapida" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, February 08, 2007 5:52 PM Subject: Re: [FUG-BR] FreeNas info Opa... Freenas eh algo OTIMO... sem palavras a pena e que o maior poder dele (o gvinium) ainda eh instavel :( claro... se vc for radical nem de bola para o que vou falar mas se nao for... experimente um projeto chamado open filer eh em linux. Particularmente sou mordido com linux e quase nunca uso solucoes nesta plataforma. Porem um colega me mostrou o projeto open filer... e eu fiquei simplesmente de " BOCA ABRIDA " - risos t+ Christopher Giese [EMAIL PROTECTED] listas diogo wrote: > Caros amigos estou interessado neste freenas , saberiam me dizer se é algo > bem estavel ? > > outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um > raid5 > > funciona numa boa .. ele detecta numa boa os hds ? > > att diogo > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- # # Christopher Giese # # SysAdm - iRapida Telecom # # BSD / Linux / *nix / Cisco # #[EMAIL PROTECTED] # # http://www.bsdux.com.br # # "O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação". (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
é vero a versao q eu baixei do vmware do freenas ele apenas mostra um diretorio no caso o hd compartilhado sem grandes opcoes vou dar uma investigada melhor no freenas att diogo obrigado - Original Message - From: "Marcelo/Porks" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, February 08, 2007 5:45 PM Subject: Re: [FUG-BR] FreeNas info On 2/8/07, listas diogo <[EMAIL PROTECTED]> wrote: > eu instalei o freenas via vmware realmente nao tem muitas opcoes de samba > > pra dar permissao nas pastas etc e tal não vi isso . faz tudo q um samba > num > freebsd faz ? Bem.. a imagem que eu peguei do FreeNAS não fazia não... na verdade não fazia nada... só tinha a opção de adicionar um compartilhamento.. E o compartilhamento que você pode adicionar é um disco INTEIRO e não um [sub]diretório de um disco. (Pelo menos eu não consegui adicionar um [sub]diretório de um disco...) Eu implantei uma opção para configurar na interface web do FreeNAS para configurar o write list do SAMBA... mas foi só para ver/entender como o FreeNAS funciona : ) Não é nada usável, nem nada de mais... -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
eu instalei o freenas via vmware realmente nao tem muitas opcoes de samba pra dar permissao nas pastas etc e tal não vi isso . faz tudo q um samba num freebsd faz ? att diogo - Original Message - From: "Marcelo/Porks" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, February 08, 2007 5:19 PM Subject: Re: [FUG-BR] FreeNas info On 2/8/07, listas diogo <[EMAIL PROTECTED]> wrote: > Caros amigos estou interessado neste freenas , saberiam me dizer se é algo > bem estavel ? Bem, me parece estável sim... Mas quando eu instalei há um mês para ver 'qual era a dele'.. eu achei bem fraca as opções que ele dá sobre o SAMBA (CIFS)... tanto é que eu fiz uma ou outra modificação para poder colocar lista de escrita (write list)... mas foi apenas para teste e para ver como ele funcionava... No caso eu instalei num pendrive de 128MB e ainda sobrou bastante espaço hehehehe Em resumo eu gostei, mas acho que tem muita coisa para acrescentar nele. > outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um > raid5 isso eu não sei dizer :( > funciona numa boa .. ele detecta numa boa os hds ? aqui detectou numa boa os três hds que eu testei... inclusive um eu estava usando uma 'bridge' sata --> usb -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNas info
mas para fazer um raid 5 com hds sata teria q ter uma placa mae q fizesse raid né ? pq via software vc nao recomenda ? eu tenho um servidor rodando raid1 num freebsd normal sem ser freenas funciona numa boa att diogo - Original Message - From: "Nilson Debatin" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, February 08, 2007 4:44 PM Subject: Re: [FUG-BR] FreeNas info Em Qui, 2007-02-08 às 16:21 -0200, listas diogo escreveu: > Caros amigos estou interessado neste freenas , saberiam me dizer se é algo > bem estavel ? Partindo do fato de que é um FreeBSD ajeitado pra função de storage, eu posso afirmar com toda minha convicção: é estavel pra kct, tem um kernel FreeBSD ali pra garantir a estabilidade :) > outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um > raid5 > > funciona numa boa .. ele detecta numa boa os hds ? Claro, basta ter driver para a sua controladora, também terá a opção de fazer raid via software, mas evite procure usar uma controladora que faça via hardware. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeNas info
Caros amigos estou interessado neste freenas , saberiam me dizer se é algo bem estavel ? outra duvida seria , se eu juntar varios hds sata de 200 gigas fazendo um raid5 funciona numa boa .. ele detecta numa boa os hds ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida no ipfw
vc diz para pular para a regra do nat ficar na frente da regra do proxy porem acredito q se eu fizer isso o usuario vai poder navegar numa boa eu utilizo proxy com autenticação se eu colocar desta forma e o usuario tirar a configuração do proxy com auth ele navega sem usar o proxy att diogo - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, January 24, 2007 10:14 AM Subject: Re: [FUG-BR] duvida no ipfw 2007/1/24, listas diogo <[EMAIL PROTECTED]>: > caros amigos estou utilizando as seguintes regras para nat e proxy > > > > # desvio para proxy transparente > > ipfw add 330 allow log all from any to 200.201.174.0/24 80 via rl1 > #conectividade social > ipfw add 350 fwd localhost,3128 tcp from any to any 80 via rl1 > > > # NAT > #ipfw add 400 divert natd via rl0 > ipfw add 400 divert natd all from any to any via rl0 > > > > preciso usar 2 ips fora do proxy apenas nat puro.. > > > como eu faço para que os mesmos não caiam no proxy ? > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Pule a regra do proxy com "skipto" ipfw add skipto 1 tcp from origem to destino -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida no ipfw
caros amigos estou utilizando as seguintes regras para nat e proxy # desvio para proxy transparente ipfw add 330 allow log all from any to 200.201.174.0/24 80 via rl1 #conectividade social ipfw add 350 fwd localhost,3128 tcp from any to any 80 via rl1 # NAT #ipfw add 400 divert natd via rl0 ipfw add 400 divert natd all from any to any via rl0 preciso usar 2 ips fora do proxy apenas nat puro.. como eu faço para que os mesmos não caiam no proxy ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] postfix rejeitando mail
NOQUEUE: reject: RCPT from smtp2.pepsico.com.br[200.224.242.30]: 450 4.7.1 : Helo command rejected: Host not found; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo= Jan 16 16:16:41 mail postfix/smtpd[45173]: too many errors after RCPT from smtp2.pepsico.com.br[200.224.242.30] Gostaria de saber pq meu servidor ta rejeitando este dominio ??? com faço pra ele deixar passar uma vez que é um cliente importante att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] raid 1 , com hds de marcas diferentes
> gostaria de saber se posso fazer raid 1 com 2 hds de 80 gigas porem de > marcas diferentes ?? > > > > att diogo > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] diogo PF + ipfw posso usar os 2
mas ai tenho q compilar suporte do ipfw no kernel né ? nao da conflito usar os 2 nao ? att diogo - Original Message - From: "Mario Augusto Mania" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, December 25, 2006 5:55 PM Subject: Re: [FUG-BR] diogo PF + ipfw posso usar os 2 Diogo, teoricamente sim, porem aqui eu faco o inverso: nat e binat e route-to no pf e controle de acesso (allow e deny) e controle de banda e amarrar mac ao ip atraves do ipfw 2006/12/25, listas diogo <[EMAIL PROTECTED]>: > Caros amigos eu posso utilizar o nat do ipfw e as regras do pf ? > > att diogo > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] diogo PF + ipfw posso usar os 2
Caros amigos eu posso utilizar o nat do ipfw e as regras do pf ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede 174 de dentro do proxy funciona perfeito porem neste meu outro cliente nem nat puro funciona conversa vai e vem o roberto me falou q o problema e muito aleatorio parada muito louca q tem clientes dele que ele coloca as regras funciona e tem outros não ,, e baseado nisso ele chegou a conclusão q é um problema do NAT do pf mesmo.. ele me recomendou a usar o ipfw mas eu queria resolver no PF .. este domingo vou atualizar e compilar todo meu freebsd ve se resolve algo att diogo rodrigo - Original Message - From: "Thiago J. Ruiz" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Saturday, December 23, 2006 3:57 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy Diogo... eu percebi em um teste algo meio estranho. fiz um firewall limpo soh com nat e rdr nada de bloqueios. as maquinas estavam todas no nat puro e nao queria funcionar a conectividade. entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem. bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar acontecendo mas parece que o nat do pf as vezes pode estar tratando de uma maneira diferente o nat principalmente quando vc usa scrub pra normalizar pacotes alguns pacotes tem uma flag que se chama "don´t fragment" eu nao sei se é o caso dos pacotes do CS (conectividade) mas eu tb nao tive tempo de testar afinal entrei de ferias hehehehe. mas eu tava lendo sobre isso nesse link: http://www.openbsd.org/faq/pf/scrub.html talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh forte abraço Em 08/12/06, listas diogo<[EMAIL PROTECTED]> escreveu: > a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do > proxy > > pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade > social > ainda utilizam outro sistema q precisa de NAT puro nada de proxy > > porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao > funcionam o conectividade > > > > > att diogo > > > > > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] webmail unico, com suporte para multiplos dominios (combobox ou checkbox)
ola pessoal tenho um servidor de email qmail/vpopmail tenho varios dominios virtuais: empresa.com.br (default domain) filial1.empresa.com.br . . . filial7.empresa.com.br eles querem uma solucao com um unico webmail onde o usuario acesse: http://webmail.empresa.com.br dai o usuario entra com o nome da conta (fulano) e escolhe no combobox a qual dominio ele pertence. ex: fulano (@filialx.empresa.com.br) => o ususario soh digita fulano vi que o uebimiau faz isso, mas nao gostaram dele. alguem tem alguem dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Packet Filter
Alisson,
Por favor nos forneça maiores detalhes de como fez este balance, como
por exemplo com regras do pf:
rdr on em0 inet proto tcp from any to any port = http -> { 10.0.0.1,
10.0.0.2, 10.0.0.3 } round-robin
Ou utilizou o PF + CARP ...
Para que possamos tentar entender esta situação e assim auxiliá-lo.
Att,
Pedro Vinicius
On Wed, 2006-12-13 at 20:48 -0200, Alisson wrote:
> All,
>
> Boa noite!
>
> Preciso de um help aq.
>
> Ativamos PF aqui pra fazer balanceamento entre dois link. Até aí tudo
> funcionando bem.
>
> Só que estamos com problema com determinados serviços e determinados
> sites que não podem ser balançeados.
>
> Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem
> confirmação de certificado e confirmação de senha. Observamos então que
> o balanceamento força hora saída por um e hora saída por dois.
> Conclusão... ele se perde e dá falha de autenticação.
>
> Outra questão grave q estamos tendo é qto ao FTP. Temos que implementar
> o PROXY-FTP pra q ele funcione.
>
> Falando em Proxy observamos q o proxy através de regras de IPFW não tem
> funcionado direito. Vamos ter q repensar pra uso via PF.
>
> Alguém já passou por essa situação q possa dar algum help? Caso tenham
> tbém algum PF.CONF pra demonstrar como exemplo seria legal.
>
> []'s
>
> Alisson
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Vaga para Analista (Suporte Linux/FreeBSD)
A Via IP, empresa que atua a seis anos no Estado de Santa Catarina com soluções para Internet e Comunicação de Dados está disponibilizando vaga para um Analista de Sistemas, com experiência em configuração e suporte de servidores Linux e FreeBSD. Área de atuação: Suporte Técnico Horário: Integral Requisitos: - formação em sistemas de informação ou ciências da computação (pelo menos 60% concluído); - bom entendimento de Inglês técnico - leitura; - vivência em sistemas Linux ou FreeBSD; - facilidade de programação shell; - experiência e facilidade em configuração/suporte de serviços: Apache, TOMCAT, QMail, Postfix, Bind, Squid, iptables ou ipfw, LDAP, MySQL, PostgreSQL, IPsec, asterisk, samba; - facilidade de relacionamento em grupos de trabalho; - experiência em suporte técnico; - Disponibilidade para residir em Florianópolis/SC; Salário: compatível com a função; Benefícios: vale transporte, ticket alimentação; Interessados, favor enviarem currículo para pré seleção, com dados para contato para o e-mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do
proxy
pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade social
ainda utilizam outro sistema q precisa de NAT puro nada de proxy
porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao
funcionam o conectividade
att diogo
- Original Message -
From: "Thiago J. Ruiz" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, December 08, 2006 4:49 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora
doproxy
2006/12/7, listas diogo <[EMAIL PROTECTED]>:
> Fiz uma regra para tirar determinados ips de traz do meu proxy
>
> porem estas 2 maquians estão tento problema com conectividade social
>
> alguem sabe me dizer o que pode ser ?
>
> minhas regras
>
> table {192.168.1.215 192.168.1.213 }
> rdr on $int_if proto tcp from ! to ! any port 80 -> 127.0.0.1
> port 3128
>
>
acredito que a sua regra está com um pequeno errinho!
tente tirar o "!" da frente do "any"
vc ainda pode refinar a regra
colocando para que apenas os ips da caixa nao passem pelo proxy
mais ou menos assim:
table { ips_da_caixa }
rdr on $int_if proto tcp from x.x.x.x/24 to ! port 80 ->
127.0.0.1 port 3128
> as 2 maquinas navegam numa boa sem configuração de proxy estao fazendo nat
> perfeito
verifique se está rodando o java da microsoft como nosso amigo disse
em outra mensagem.
>
> entram em tudo porem conectividade esta dando problema
na realidade a conectividade eh um problema hehe, eles querem fazer
passar algo tipo uma vpn pela porta 80... é um lixo.. o java da M$ já
vai sair de linha daqui um tempo e os caras nao se mexem pra compilar
pro java da SUN..
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
conectividade acessar esta porta 2631 ? att diogo - Original Message - From: "Nilson Debatin" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, December 08, 2006 1:50 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Em Sex, 2006-12-08 às 10:32 -0300, Fred Dallalana - FACOL escreveu: > Quanto a bloquear estava me referindo caso seu firewall for fechado, > verifique se não esta barrando > > Com o tcpdump você não consegue ver o tráfego da rede??? Esses dias estava falando sobre isso com um amigo também da lista, e eu acho que vcs se batem de mais com esse lance da caixa. É uma bosta? É! Mas é a coisa mais facil do mundo de liberar, pois uso proxy transparente e forço todo mundo a usá-lo e a única coisa que faço pra liberar alguém a usar a conectividade da caixa é essa regrinha: ipfw add XXX allow tcp from 10.1.1.165 to any 2631 E fim de papo. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
qual regra eu colocaria para ele liberar as conecxoes de volta dos ips da caixa uso o PF tipo o NAT deixa o cara consultar tudo .. não acredito q esteja bloquendo algo att diogo - Original Message - From: "Fred Dallalana - FACOL" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 07, 2006 9:16 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Bom, eu tive esse problema aqui também Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto por NAT puro quanto por proxy. Mas o que esta implementado hoje e funcionando é o transparente com http_access allow caixa.gov.br - ai você cria a sua acl ... .;-) Se for por NAT puro, veja se seu firewall não barra conexões de volta da faixa de IPs da Caixa. Abraço, Fred cli - Original Message - From: "listas diogo" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 07, 2006 5:41 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo - Original Message - From: "Suprema Informática Ltda" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, December 07, 2006 6:04 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: > Diogo, > > No histórico do fug tem um monte de coisa sobre isso... > > A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que > não > é seu > caso)... nos testes aprendi o seguinte: > > * "Se possível" na máquina onde vai ser utilizado o Conectividade, faça > logo > os testes >sem depender da conexão de outro servidor (bsd), tipo, use discado, > etc... quando funcionar >com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). > > * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); > > * Na configuração do IE, tem uma opção para "Ver objetos", exclua o > "Private > Wire" > e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) > > O firewall que funfou tá assim: > > # Proxy transparente (excessao Radio Uol e CMT CAIXA) > ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not > 200.201.173.0/24,200.201 > .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out > recv > rl0 > xmit sis0 > > sis0 - interface externa > rl0 - interface interna > porta 8080 - dansguardian > > De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... > > Mais material: > > http://www.guiadohardware.net/artigos/327/ > > Abraço e boa sorte. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo - Original Message - From: "Suprema Informática Ltda" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, December 07, 2006 6:04 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: > Diogo, > > No histórico do fug tem um monte de coisa sobre isso... > > A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que > não > é seu > caso)... nos testes aprendi o seguinte: > > * "Se possível" na máquina onde vai ser utilizado o Conectividade, faça > logo > os testes >sem depender da conexão de outro servidor (bsd), tipo, use discado, > etc... quando funcionar >com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). > > * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); > > * Na configuração do IE, tem uma opção para "Ver objetos", exclua o > "Private > Wire" > e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) > > O firewall que funfou tá assim: > > # Proxy transparente (excessao Radio Uol e CMT CAIXA) > ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not > 200.201.173.0/24,200.201 > .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out > recv > rl0 > xmit sis0 > > sis0 - interface externa > rl0 - interface interna > porta 8080 - dansguardian > > De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... > > Mais material: > > http://www.guiadohardware.net/artigos/327/ > > Abraço e boa sorte. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Conectividade social problemas com maquina fora do proxy
Fiz uma regra para tirar determinados ips de traz do meu proxy
porem estas 2 maquians estão tento problema com conectividade social
alguem sabe me dizer o que pode ser ?
minhas regras
table {192.168.1.215 192.168.1.213 }
rdr on $int_if proto tcp from ! to ! any port 80 -> 127.0.0.1
port 3128
as 2 maquinas navegam numa boa sem configuração de proxy estao fazendo nat
perfeito
entram em tudo porem conectividade esta dando problema
att diogo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid + auth + squidguard -- duvida
eu uso squidguard
minhas configurações . usuario do grupo matriz que so tem 3 sites liberados
estao conseguindo ver tudo na internet aparentemente minha config ta
perfeita .. alguem sabe o que ta rolando ??
dbhome /var/db/squidGuard
logdir /var/log
source Matriz {
userdp
userdiogo
}
source Diretoria {
userwagner
userbarreiro
destination acesso_matriz {
domainlist acesso_matriz.destdomainlist
}
acl {
Matriz {
pass acesso_matriz none
}
Diretoria {
pass any
}
default {
pass none
redirect
http://admin.foo.bar.no/cgi/blocked?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclas
s=%t+url=%u
}
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid + auth + squidguard
Caros amigos migrei um server de linux para freebsd o arquvio
squidguard.conf esta funcionando perfeitamente no linux pore no bsd esta
acontecendo algumas coisas estranhas
usuario q ta no grupo restrito ta podendo acessar qualquer site mesmo
estando em uma lista de sites restritos .
autenticação tudo esta okay o unico problema esta na restrição do squidguard
minhas configs
dbhome /var/db/squidGuard
logdir /var/log
source Matriz {
userdp
usermonaliza
}
source Diretoria {
userwagner
userbarreiro
destination acesso_matriz {
domainlist acesso_matriz.destdomainlist
}
acl {
Matriz {
pass acesso_matriz none
}
Diretoria {
pass any
}
}
minhas configurações
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qual servidor de arquivos é mais rapido , win2003 ou samba server
desconheço o freenas ? seria um outro servidor de arquivos ? sem ser samba ? to por fora att diogo - Original Message - From: "Marcio Antunes" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, November 28, 2006 6:48 PM Subject: Re: [FUG-BR]qual servidor de arquivos é mais rapido , win2003 ou samba server Uso o FreeNAS sem problemas aqui.. acho que somente em ser free o cliente vai ver que nao terá necessidade de pagar pelo Windows. Nao vi nenhum diferença em performace entre os dois, por isso utilizamos sem problemas aqui faz tempo. Márcio 2006/11/28, listas diogo <[EMAIL PROTECTED]>: > Caros amigos gostaria de saber qual Os é mais rapido como servidor de > arquivos se alguem tiver algum texto q fale de preferencia em portugues > pois preciso apresentar para um cliente que esta querendo saber . > > Gostaria de um comparativo , prós e contras > > > > att Diogo Rodrigo > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qual servidor de arquivos é mais rapido , win2003 ou samba server
Caros amigos gostaria de saber qual Os é mais rapido como servidor de arquivos se alguem tiver algum texto q fale de preferencia em portugues pois preciso apresentar para um cliente que esta querendo saber . Gostaria de um comparativo , prós e contras att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] reitirar ips de entrarem no proxy
caros amigos já fiz esta pergunta antes porem as sintaxes q me mandaram não funcionou .. tenho a seguinte regra para jogar os ips da rede no proxy transparente rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128 gostaria de saber como eu faço para q determinados ips não caiam no proxy façam nat normal pois já tem uma regra de nat eu pensei em algo assim semproxy =" 192.168.0.2 , 192.168.0.3 " rdr on $int_if inet proto tcp from any to any ! $semproxy port www -> 127.0.0.1 port 3128 porem deu erro Atenciosamente Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
é vero eu acho meio anti etico atacar o server .. da um ifconfig down estas coisas, pq no final da historia vc q sai como o vilão da coisa . mas de qualquer forma amigos .. gostei muito deste papo , acho que valeu deu para refletir sobre o assunto , e pensar até mesmo em novas formas de se trabalhar visando sempre a satisfação dos meus clientes e a minha como prestador de serviços e ao mesmo tempo criando formas de me proteger .. fico grato ao pessoal atenciosamente Diogo Rodrigo - Original Message - From: "Antonio Torres" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, November 27, 2006 12:21 AM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Junior Pires wrote: > Caras, sinceramente, eu não acho incorreto a situação do diogo querer > travar o servidor pra que ninguem tenha acesso ao que ele fez, porque > tipo... Se você faz um sistema em Delphi por exemplo e vende para uma > empresa, você vai entregar pros caras o teu codigo fonte? > > Bom, essa é minha opnião... > > Abraços. > > >>... quase posso afirmar que todos nós já passamos por situação semelhante. Virou "prática de mercado" contratar alguem para "fazer algo difícil" e depois contratar um BIOS mais barato ([B]urro [I]ncompetente para [O]perar o [S]istema) Tambem é "prática de mercado" Sistemas "trancados" que criam dependencia no profissional/empresa que o criou. Com ou sem contratos lindos e maravilhosos, extremamente bem redigidos e detalhados. *Tanto o contratante como o contratado têm medo de serem ludibriados* http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
eu ainda prefiro criar tudo para meu cliente ainda mas se tiver contrato gosto de fazer as coisas ao invez de deixar q outros façam ainda mas q nego pode fazer merda remotamente tudo da pra ser feito att diogo - Original Message - From: "Murilo Opsfelder Araújo" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, November 26, 2006 8:47 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Olá pessoal, lendo essa thread me surgiu uma curiosidade. Esses servidores que vcs vendem possuem algum tipo de gerenciador web? Por exemplo, o cliente para quem vcs o venderam ou alugaram, caso ele precise cadastrar um usuario novo no sendmail, eles ligam e vcs fazem remotamente ou tem uma interface gráfica pra gerenciar isso tudo? Não sei essa pergunta tá dentro do escopo, mas é só à título de curiosidade mesmo. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
acho q as grandes empresas não estão compartilhando nada .. e sim
transformando serviço em produto e metendo licença pelo produto
tipo assim ja vi empresas vendendo soluções dizendo linux da empresa tal,
firewall até 20 usuarios ai se tiver mais maquina ocara paga +
desta forma eu acho meio exagero .
Acho q o grande caminho e transformar serviço em produto . e embutir seu
serviço na manutenção deste produto ou cobrar aluguel do seu equipamento !
na hora de vender para o cliente tu vende o produto / tipo meu produto vai
fazer isso aquilo outro na sua empresa , controlar internet , dar segurança
firewall balblalbalba
att diogo
- Original Message -
From: "m0f0x" <[EMAIL PROTECTED]>
To:
Sent: Sunday, November 26, 2006 4:40 PM
Subject: Re: [FUG-BR] criptografar arquivo pf.conf
Também é uma opção considerável, mas tenha muito cuidado se seguir este
caminho. O contrato precisa ser impecável para que, mesmo em um grande
imprevisto da empresa que o contratou, vc não perca o hardware.
Afinal, um servidor "véio" para uma empresa média pode ser um
"maquinão" para um futuro cliente seu de pequeno porte, não acha?
Quando vc tenta sobreviver só do mercado de servidores, é complicado.
Há muita baboseira ("compartilhe o conhecimento, etc.")... mas vc não
vê com frequência (para não dizer que "não vê") empresas do ramo, que
estão ganhando dinheiro, divulgando como ela faz o servidor X dela, o
servidor Y, a solução Z...
É duro partir para a ignorância e amarrar as coisas. Mas, no meu caso,
e também no seu, faz-se necessário. Já fui muito "bomzinho", deixando
tudo de mão beijada para os outros. Hoje, não deixo mais.
"Ah, mas e se o cara morrer, tava criptografado, etc...". Não me
interessa. Se eu morrer, morri, a solução vai junto. Tudo um dia tem um
fim, nada é eterno, inclusve em empresas. Por exemplo, vc pode ter um
excelente software de uma empresa, onde o código é proprietário e vc
não tem o source. Essa empresa pode quebrar, fechar, se retirar do
mercado (quando é uma empresa de apenas 1 homem e ele morre)...
On Sun, 26 Nov 2006 18:18:31 -0200
"listas diogo" <[EMAIL PROTECTED]> wrote:
> E vero , interessante eu ultimamente eu tenho pensando em trabalhar
> de forma diferente , quando assinar o contrato eu dou o hardware da
> maquina e cobro um alguel por aquela equipamento solução ,, mas a
> maquina sendo minha fica mais amarrado , não pagou , deu calote , vou
> na empresa e tiro o hardware ..
>
> to pensando em começar a trabalhar assim .
>
> att diogo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
no contrato eu já posso embutir tudo isso .. na verdade eu fazendo desta forma eu vendo uma box .. q vai fazer isso e aquilo outro na empresa do cliente .. em 4 meses ou menos dependendo do contrato eu ja recupero a grana da maquina .. e fico mais seguro.. e o cliente fica mais amarrado .. tipo faço um contrato q o cliente tenha interesse em eu colocar a maquina tipo 250/mes reais um servidor internet , proxy, ids ele dando a maquina ! 300/mes eu dando a maquina sacou colocando a diferença pequena entre as 2 opcoes acredito ter sucesso nesta estratégia ele nao vai ter aquele custo do hardware .. acredito q optando por esta estratégia de negocios vai ficar interessante pra ambas as partes . e vou ter um backup maior . att diogo - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, November 26, 2006 6:43 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo <[EMAIL PROTECTED]>: > E vero , interessante eu ultimamente eu tenho pensando em trabalhar de > forma > diferente , quando assinar o contrato eu dou o hardware da maquina e cobro > um alguel por aquela equipamento solução ,, mas a maquina sendo minha fica > mais amarrado , não pagou , deu calote , vou na empresa e tiro o hardware > .. > > to pensando em começar a trabalhar assim . > > att diogo > > > > - Original Message - > From: "m0f0x" <[EMAIL PROTECTED]> > To: > Sent: Sunday, November 26, 2006 4:08 PM > Subject: Re: [FUG-BR] criptografar arquivo pf.conf > > > Diogo, > > Acostume-se, o que acontece em muitos casos é a empresa contratar um > "sobrinho" de baixo custo... > > Se vc quiser realmente proteger suas coisas, recomendo estudar a parte > de criptografia de discos no FreeBSD. Eu já tenho minhas coisas > prontas, os servidores saem todos criptografados, sem possibilidade de > montar o disco sem a chave e também sem possibilidade de ler os > conteúdos da chave (ela está criptografada também). > > Isso não é o padrão, é uma opção que fiz porque sei (e muito bem) o que > acontece... o cara compra o seu servidor, acha caro (passou de 10 real > é caro, mas a empresa dele pode cobrar mais que 10 real pelos > serviços), e depois, contrata um sobrinho baratinho para administrar (e > cagar) o/no servidor. > > Bom, é isso aí... fica minha dica: estude os "trem" de criptografia em > disco. Ao vender servidores, venda não o servidor, mas sim, a licensa > de uso, deixando claro que a administração é por sua conta e que o > famoso root não é da empresa contratante. > > On Sun, 26 Nov 2006 14:39:49 -0200 > "listas diogo" <[EMAIL PROTECTED]> wrote: > > > > > cara vou te explicar extamente o que acontece , eu presto serviço > > pára uma empresa > > a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta > > sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra > > pessoa mais barata para administrar os servidores .. porem eu > > projetei a coisa lá para nao dar problema fiz um firewall > > completamente personalisado para o tipo de negocio deles etc e tal .. > > > > > > o que eu não quero e que entre alguem lá e pegue tudo de mão > > beijada .. > > > > por isso pelo menos o aquivo de firewall eu gostaria q ninguem > > pudesse ler entendeu. > > > > att diogo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Diogo, É uma boa idéia... só não esqueça de explicitar isso em contrato, pois os caras podem te questionar na justiça. Já pensou você não poder tirar um equipamento seu de uma empresa? ou os caras quebrarem tua máquina... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
E vero , interessante eu ultimamente eu tenho pensando em trabalhar de forma diferente , quando assinar o contrato eu dou o hardware da maquina e cobro um alguel por aquela equipamento solução ,, mas a maquina sendo minha fica mais amarrado , não pagou , deu calote , vou na empresa e tiro o hardware .. to pensando em começar a trabalhar assim . att diogo - Original Message - From: "m0f0x" <[EMAIL PROTECTED]> To: Sent: Sunday, November 26, 2006 4:08 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Diogo, Acostume-se, o que acontece em muitos casos é a empresa contratar um "sobrinho" de baixo custo... Se vc quiser realmente proteger suas coisas, recomendo estudar a parte de criptografia de discos no FreeBSD. Eu já tenho minhas coisas prontas, os servidores saem todos criptografados, sem possibilidade de montar o disco sem a chave e também sem possibilidade de ler os conteúdos da chave (ela está criptografada também). Isso não é o padrão, é uma opção que fiz porque sei (e muito bem) o que acontece... o cara compra o seu servidor, acha caro (passou de 10 real é caro, mas a empresa dele pode cobrar mais que 10 real pelos serviços), e depois, contrata um sobrinho baratinho para administrar (e cagar) o/no servidor. Bom, é isso aí... fica minha dica: estude os "trem" de criptografia em disco. Ao vender servidores, venda não o servidor, mas sim, a licensa de uso, deixando claro que a administração é por sua conta e que o famoso root não é da empresa contratante. On Sun, 26 Nov 2006 14:39:49 -0200 "listas diogo" <[EMAIL PROTECTED]> wrote: > > cara vou te explicar extamente o que acontece , eu presto serviço > pára uma empresa > a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta > sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra > pessoa mais barata para administrar os servidores .. porem eu > projetei a coisa lá para nao dar problema fiz um firewall > completamente personalisado para o tipo de negocio deles etc e tal .. > > > o que eu não quero e que entre alguem lá e pegue tudo de mão > beijada .. > > por isso pelo menos o aquivo de firewall eu gostaria q ninguem > pudesse ler entendeu. > > att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
é vero vc ta certo .. pq se eu fizer algo to me igualando ao nivel dele .. pior q eu montei um lance lá já tem uns 4 anos e tenho certeza q se alguem entrar lá vai fazer merda .. isso q me deixa tranquilo de certa forma pq o final da historia voltarei por cima .. infelizmente na nossa area a gente vê determinados profissionais q se prostituem e cobram muito barato e o cliente leigo termina caindo .. achando q vai ser a mesma coisa. att Diogo - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, November 26, 2006 3:42 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo <[EMAIL PROTECTED]>: > > cara vou te explicar extamente o que acontece , eu presto serviço pára > uma > empresa > a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem > me > pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais > barata > para administrar os servidores .. porem eu projetei a coisa lá para nao > dar > problema fiz um firewall completamente personalisado para o tipo de > negocio > deles etc e tal .. > > > o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. > > por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler > entendeu. > > att diogo > > > > > - Original Message - > From: "Eder" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Sunday, November 26, 2006 2:30 PM > Subject: Re: [FUG-BR] criptografar arquivo pf.conf > > > Olá, > > Cuidado isso, pode ser uma faca de dois gumes, você pode proteger seu > servidor de outras formas, mudando a senha de toor, colocando o > console one como insecure e outras coisas mais. > > Existem programas para fazer isso que você deseja, como o próprio pgp > para arquivos, existe também truecrypt para criptografar o disco todo, > entre outros. > > Use e ponha sua conta risco, digo isso pois já vi pessoas terem sérios > problemas com isso, aonde o cénario era um banco de dados oracle > criptografado, o cara morreu e agora bom os dados morreram junto. > > Att, > > On 11/26/06, listas diogo <[EMAIL PROTECTED]> wrote: > > mas quero impedir > > q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem > > . > > > > att diogo > > > > > > > > > > > > - Original Message - > > From: "Celso Viana" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Sunday, November 26, 2006 1:36 PM > > Subject: Re: [FUG-BR] criptografar arquivo pf.conf > > > > > > 2006/11/26, listas diogo <[EMAIL PROTECTED]>: > > > Caros amigos , eu tenho um script pf.config rodando no meu server com > > > as > > > regras do meu firewall .. > > > > > > > > > existe alguma forma de eu deixar este arquivo ilegivel ou dependente > > > de > > > senha algo assim .. > > > > > > para somente eu poder mexer e ler o mesmo ? > > > > > > att diogo > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Você pode proteger seu arquivo com "chflags", assim fica mais difícil > > alguém que não tem acesso físico à máqiuna alterla-lo . > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > "Do not worry about your difficulties in mathematics; > I can assure you that mine are still greater." > Albert Einstein > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Diogo, Como alguém já falou, isso não é eticamente correto; como você disse que tem contrato e tudo o mai
Re: [FUG-BR] criptografar arquivo pf.conf
cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Original Message - From: "Eder" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, November 26, 2006 2:30 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Olá, Cuidado isso, pode ser uma faca de dois gumes, você pode proteger seu servidor de outras formas, mudando a senha de toor, colocando o console one como insecure e outras coisas mais. Existem programas para fazer isso que você deseja, como o próprio pgp para arquivos, existe também truecrypt para criptografar o disco todo, entre outros. Use e ponha sua conta risco, digo isso pois já vi pessoas terem sérios problemas com isso, aonde o cénario era um banco de dados oracle criptografado, o cara morreu e agora bom os dados morreram junto. Att, On 11/26/06, listas diogo <[EMAIL PROTECTED]> wrote: > mas quero impedir > q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem . > > att diogo > > > > > > - Original Message - > From: "Celso Viana" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Sunday, November 26, 2006 1:36 PM > Subject: Re: [FUG-BR] criptografar arquivo pf.conf > > > 2006/11/26, listas diogo <[EMAIL PROTECTED]>: > > Caros amigos , eu tenho um script pf.config rodando no meu server com as > > regras do meu firewall .. > > > > > > existe alguma forma de eu deixar este arquivo ilegivel ou dependente de > > senha algo assim .. > > > > para somente eu poder mexer e ler o mesmo ? > > > > att diogo > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Você pode proteger seu arquivo com "chflags", assim fica mais difícil > alguém que não tem acesso físico à máqiuna alterla-lo . > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Do not worry about your difficulties in mathematics; I can assure you that mine are still greater." Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
mas quero impedir q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem . att diogo - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, November 26, 2006 1:36 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo <[EMAIL PROTECTED]>: > Caros amigos , eu tenho um script pf.config rodando no meu server com as > regras do meu firewall .. > > > existe alguma forma de eu deixar este arquivo ilegivel ou dependente de > senha algo assim .. > > para somente eu poder mexer e ler o mesmo ? > > att diogo > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Você pode proteger seu arquivo com "chflags", assim fica mais difícil alguém que não tem acesso físico à máqiuna alterla-lo . -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
eu queria q ninguem conseguisse nem ler o arquivo.. tipo um executavel compilado algo assim att - Original Message - From: "Victor Loureiro Lima" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, November 26, 2006 12:38 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Voce e' quem? O root? Um usuario chamando diogo? victor 2006/11/26, listas diogo <[EMAIL PROTECTED]>: > Caros amigos , eu tenho um script pf.config rodando no meu server com as > regras do meu firewall .. > > > existe alguma forma de eu deixar este arquivo ilegivel ou dependente de > senha algo assim .. > > para somente eu poder mexer e ler o mesmo ? > > att diogo > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] criptografar arquivo pf.conf
Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: programa estilo iptraf do linux no bsd
e dei uma lida aqui no man dele da pra aplicar os filtros q eu quero porem e tudo no braço ehhehe terei que me adptar .. tava acostumado ao iptraf q tinha diversas opções mas acho q vai quebrar o galho o trafshow saberia me dizer outros programas alem do trafshow e iftop e bmon para o bsd ? att diogo - Original Message - From: "Marcelo Aldi Vera Olate" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Wednesday, November 15, 2006 12:54 PM Subject: [FUG-BR] RES: programa estilo iptraf do linux no bsd Ola Rodrigo, Conheço estes dois trafshow, iftop. m4v0 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de listas diogo Enviada em: quarta-feira, 15 de novembro de 2006 11:43 Para: freebsd@fug.com.br Assunto: [FUG-BR] programa estilo iptraf do linux no bsd Caros amigos gostaria de um programa tão bom como o iptraf do linux q eu possa aplicar filtros e fazer um diagnostico melhor da minha rede ja usei o trafshow e o iftop porem achei muito simplificados ... iptraf realmente nao roda no bsd ? att diogo rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] programa estilo iptraf do linux no bsd
Caros amigos gostaria de um programa tão bom como o iptraf do linux q eu possa aplicar filtros e fazer um diagnostico melhor da minha rede ja usei o trafshow e o iftop porem achei muito simplificados ... iptraf realmente nao roda no bsd ? att diogo rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida em regra de proxy transparente
Mas colocando assim as outras maquinas q não estejam na regra semproxy continuam caindo no proxy numa boa ? achei que precisava do tcp from any ! $semproxy --- ai ele iria jogar todos exceto os da varivel $semproxy porem se no seu ta funfando assim irei testar ehhe att diogo - Original Message - From: "Thiago J. Ruiz" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, November 13, 2006 1:43 PM Subject: Re: [FUG-BR] duvida em regra de proxy transparente Opa!!! > rdr on $int_if inet proto tcp from any ! $semproxy to any port www -> > 127.0.0.1 port 3128 > > estaria certo isso ? eheheh bom aqui eu faço assim: rdr on $int_if inet proto tcp from !$semproxy to any port http -> 127.0.0.1 port 3128 funciona legal. voce tb pode liberar que determinados sites/ips tb fiquem de fora trocando o outro any por uma tabela ou então uma macro onde vc deve definir previamente o que não deve passar hehe espero ajudar abraço -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida em regra de proxy transparente
Caros amigos eu utilizo a regra rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128 pra jogar todos no proxy transparente .. porem preciso q determinados ips nao caiam no proxy pensem em algo assim porem não sei se ta certo semproxy = " 192.168.0.2 , 192.168.0.3" rdr on $int_if inet proto tcp from any ! $semproxy to any port www -> 127.0.0.1 port 3128 estaria certo isso ? eheheh abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
