Re: [FUG-BR] Problema com redir
Bom dia, Realmente o melhor é redirecionamentos com ipfw ou pf, mas se não dá no momento, já experimentou o rinetd? /usr/ports/net/rinetd Abraço! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Mensagem original - De: Prof. João Henrique j...@logatti.edu.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Terça-feira, 4 de Setembro de 2012 22:47:04 Assunto: [FUG-BR] Problema com redir Gurus, tenho enfrentado um problema com o programa redir no FreeBSD e não consegui ainda encontrar a causa do erro. Uso o redir para fazer o redirecionamento de portas. O log do sistema reporta essa mensagem: redir[num. do processo]: bind failed: Device not configured Sinceramente, procurei por causas e ainda não encontrei nada consistente. Alguém tem alguma luz sobre o problema? Até mais, Prof. João Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com redir
Em Ter, 2012-09-04 às 22:47 -0300, Prof. João Henrique escreveu: Gurus, tenho enfrentado um problema com o programa redir no FreeBSD e não consegui ainda encontrar a causa do erro. Uso o redir para fazer o redirecionamento de portas. O log do sistema reporta essa mensagem: redir[num. do processo]: bind failed: Device not configured Sinceramente, procurei por causas e ainda não encontrei nada consistente. Alguém tem alguma luz sobre o problema? Até mais, Prof. João Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ja pensou em experimentar o natd (/etc/natd.conf)? Ou ipfw, packet filter (pf). Nao recomendo redir. Caso voce tenha muitas requisicoes o redir pode se comportar de forma inesperada. Abraco -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dúvida OpenVPN x permissões de acesso
Bom dia pessoal, Preciso adicionar mais um cliente no meu openvpn server, porém eu preciso que ele acesse somente um IP depois de conectado. O Openvpn tem algum mecanismo que faça esse controle, ou terei que fazer via PF ? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida OpenVPN x permissões de acesso
Acredito que voce tera que fazer algum tipo de filtro atraves de seu firewall. Em Qua, 2012-09-05 às 08:18 -0300, Denis Granato escreveu: Bom dia pessoal, Preciso adicionar mais um cliente no meu openvpn server, porém eu preciso que ele acesse somente um IP depois de conectado. O Openvpn tem algum mecanismo que faça esse controle, ou terei que fazer via PF ? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida OpenVPN x permissões de acesso
Via PF. Isso é o bom do openvpn: flexibilidade. Em 5 de setembro de 2012 08:18, Denis Granato denisgran...@gmail.comescreveu: Bom dia pessoal, Preciso adicionar mais um cliente no meu openvpn server, porém eu preciso que ele acesse somente um IP depois de conectado. O Openvpn tem algum mecanismo que faça esse controle, ou terei que fazer via PF ? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: [HEADS UP] merging projects/pf into head
Parece interessante. Pelo que entendi em um post antigo do Patrick, o IPFW suporta multi-processamento e o PF não. Aparentemente implementaram a mesma coisa no PF. Welkson -- Forwarded message -- From: Gleb Smirnoff gleb...@freebsd.org Date: 2012/9/5 Subject: [HEADS UP] merging projects/pf into head To: n...@freebsd.org, p...@freebsd.org Hi! [announce goes both to net@ and pf@, but any discussion should go on on p...@freebsd.org only, please] As you already may now, last half a year I've been working on making pf SMP-scalable and faster in general. More info can be found here: http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/006643.html http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/006662.html Since that announce in June, I've been running experimental code for more than 2 months in production on several routers. Also, some brave people volunteered to be beta-testers and also run the experimental branch in last couple of months. Code proved to be stable enough. The new code performs better in production: less CPU load, less jitter, more responsive system under high load. It performs better under synthetic benchmarks like random generated UDP flood. It performs much better when DoS comes in. Thus, I plan to merge projects/pf/head to head this weekend, and this is a HEADS UP email! You have been warned. :) What I'd like to do next: 1) Move pf out of contrib. 2) Refactor the pfvar.h into pf.h and pf_var.h. Provide stable kernel-pfctl ABI. And probably other clean up tasks. ... 3) ... too far to build any plans, yet. :) -- Totus tuus, Glebius. ___ freebsd...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-pf To unsubscribe, send any mail to freebsd-pf-unsubscr...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com redir
Oi Rafael. Instalei o rinetd e vou monitorar o fluxo. Obrigado pela dica, JH 2012/9/5 Rafael Aquino raf...@lk6.com.br: Bom dia, Realmente o melhor é redirecionamentos com ipfw ou pf, mas se não dá no momento, já experimentou o rinetd? /usr/ports/net/rinetd Abraço! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Mensagem original - De: Prof. João Henrique j...@logatti.edu.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Terça-feira, 4 de Setembro de 2012 22:47:04 Assunto: [FUG-BR] Problema com redir Gurus, tenho enfrentado um problema com o programa redir no FreeBSD e não consegui ainda encontrar a causa do erro. Uso o redir para fazer o redirecionamento de portas. O log do sistema reporta essa mensagem: redir[num. do processo]: bind failed: Device not configured Sinceramente, procurei por causas e ainda não encontrei nada consistente. Alguém tem alguma luz sobre o problema? Até mais, Prof. João Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] TCP_DENIED/407
Cara, aconteceu ontem lá com uma garota. A configuração Usar script de configuração automática estava marcada nas configurações de proxy e, não sei como, ele pegou uma config. Você usa script pra isso? Pode ser isso. Enfim, desmarcamos e ela voltou a navegar normalmente. Abraços e boa sorte. Em 4 de setembro de 2012 20:53, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: As dicas do João Mancy e do Rejaime, infelizmente não deram certo. Percebo isto com mais frequencia no e-mail da hotmail; Já alterei as ACLs, deixei tudo liberado, usuário liberado total, mesmo assim ainda continua pedindo autenticação em determinadas urls; Barrando por autenticação mesmo. Em 4 de setembro de 2012 13:51, Rejaine Monteiro reja...@bhz.jamef.com.brescreveu: também acho que poder ser alguma coisa em relação a logica e/ou posicionamento das regras. o problema é que fica dificil avaliar só pela configuração, devido quantidade de regras envolvidas tenta por um debug e veja se consegue extrair algo a mais do log adicione isso no no seu squid.conf: debug_options ALL,1 33,2 e acompanhe o acesso ao site que está dando o erro em questão no cache.log Em 04-09-2012 13:43, Welinaldo Lopes Nascimento escreveu: 10 pratas Saul? :p Vou rever isto; Guilherme, se puder enviar o trecho das ACLs do seu squid.conf pra eu ter idéia como está, agradeço! Em 4 de setembro de 2012 13:32, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 13:27, Guilherme Ferreira Rosario guilherme.rosa...@abasetelecom.com.br escreveu: Em Seg, 2012-09-03 às 23:52 -0300, Welinaldo Lopes Nascimento escreveu: Olá pessoal, Tenho servidores com squid autenticando ao AD, mas frequentemente, dependendo do site, abre-se a caixinha de login para autenticação; Verificando o access.log, mesmo com usuário tendo permissões de acesso total ainda ocorre o erro TCP_DENIED/407, que se refere a autenticação; Inclusive, até na regra que bloqueia tudo o que não for autenticado, informei também exceções para !Safe_ports !SSL_ports mas o problema persiste. O que estou fazendo de errado? Ja enfrentei esse tipo de problema, a questao e' a posicao das ACLS e das permissoes http_access. -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Foi por isso que destaquei aquele trecho de código. Aposto 10 pratas que está ali :p -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 x Esxi 5
Em 4 de setembro de 2012 18:01, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: eita; coloquei um Freebsd 9 ZFS com ESXi 5 há uns 2 meses; Será se vai dar pau? Por euquanto ta uma maravilha... Em 4 de setembro de 2012 17:58, Danilo Neves danilorpne...@bsd.com.br escreveu: Tenho versão 8 rodando normalmente. Inclusive o VM estava versão 4 esxi, fiz o upgrade para versão 5 e continua normal. Em 4 de setembro de 2012 17:45, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 4 de setembro de 2012 17:23, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 17:20, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 17 de julho de 2012 23:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Mas aqui, até onde me lembro, o vmware tools para o freebsd que esta disponível nessa versão do esxi é até a 8, onde você pegou para o 9.0 ? Enviado via Android Em 17/07/2012 22:54, Marcelo da Silva marc...@mginformatica.com escreveu: kern.hz: 100 Em 17.07.2012 22:31, Wenderson Souza escreveu: Em 17/07/12, Marcelo da Silvamarc...@mginformatica.com escreveu: eu instalei o open-vm-tools Como está o kern.hz no FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoas, estou com o mesmo problema. Em alguns ambientes com FreeBSD 9 sobre o ESXi 5 acontece um crash no sistema, conforme o Marcelo descreveu. Não posso saber se ocorre o mesmo com versões anteriores do FreeBSD sobre o ESXi 5, mas sei que isso não ocorria na ESX 4. Foi testado com e sem vmware-tools e com a controladora LSI Logic Parallel. É complicado de realizar testes pois algumas vezes o crash leva até 3 meses para ocorrer. Alguém que passou por esse problema conseguiu resolver? Obrigado, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho com o 8.2 aqui e nunca tive esse problema. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Demais configurações padrões? Define a VM como FreeBSD mesmo? Grato, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores, nos locais onde o FreeBSD está sobre VMware ESXi 5, qual a versão do Free estão utilizando? Utilizam mais de um processador para a VM? A VM está configurada com versão 8 ou 7? Gostaria de verificar esses pontos para encontrar alguma particularidade nos ambientes que levam ao crash. Uma coisa é fato: isso ocorre em vários lugares. Procurando no Google encontrei vários relatos do mesmo problema, entretanto nenhuma solução. Normalmente sugerem somente a instalação do vmware-tools (que tenho instalado em alguns ambientes e em outros não) e a alteração dos parâmetros hw.pci.enable_msix e hw.pci.enable_msi para 0, o que também já foi testado. Agradeço desde já, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] TCP_DENIED/407
Em Qua, 2012-09-05 às 09:28 -0300, Marcus Vinicius. escreveu: Cara, aconteceu ontem lá com uma garota. A configuração Usar script de configuração automática estava marcada nas configurações de proxy e, não sei como, ele pegou uma config. Você usa script pra isso? Pode ser isso. Enfim, desmarcamos e ela voltou a navegar normalmente. Abraços e boa sorte. Em 4 de setembro de 2012 20:53, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: As dicas do João Mancy e do Rejaime, infelizmente não deram certo. Percebo isto com mais frequencia no e-mail da hotmail; Já alterei as ACLs, deixei tudo liberado, usuário liberado total, mesmo assim ainda continua pedindo autenticação em determinadas urls; Barrando por autenticação mesmo. Em 4 de setembro de 2012 13:51, Rejaine Monteiro reja...@bhz.jamef.com.brescreveu: também acho que poder ser alguma coisa em relação a logica e/ou posicionamento das regras. o problema é que fica dificil avaliar só pela configuração, devido quantidade de regras envolvidas tenta por um debug e veja se consegue extrair algo a mais do log adicione isso no no seu squid.conf: debug_options ALL,1 33,2 e acompanhe o acesso ao site que está dando o erro em questão no cache.log Em 04-09-2012 13:43, Welinaldo Lopes Nascimento escreveu: 10 pratas Saul? :p Vou rever isto; Guilherme, se puder enviar o trecho das ACLs do seu squid.conf pra eu ter idéia como está, agradeço! Em 4 de setembro de 2012 13:32, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 13:27, Guilherme Ferreira Rosario guilherme.rosa...@abasetelecom.com.br escreveu: Em Seg, 2012-09-03 às 23:52 -0300, Welinaldo Lopes Nascimento escreveu: Olá pessoal, Tenho servidores com squid autenticando ao AD, mas frequentemente, dependendo do site, abre-se a caixinha de login para autenticação; Verificando o access.log, mesmo com usuário tendo permissões de acesso total ainda ocorre o erro TCP_DENIED/407, que se refere a autenticação; Inclusive, até na regra que bloqueia tudo o que não for autenticado, informei também exceções para !Safe_ports !SSL_ports mas o problema persiste. O que estou fazendo de errado? Ja enfrentei esse tipo de problema, a questao e' a posicao das ACLS e das permissoes http_access. -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Foi por isso que destaquei aquele trecho de código. Aposto 10 pratas que está ali :p -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ja trabalhei com scripts WPAD porem ele e' acionado apenas quando o navegador tem sua solicitacao na porta 80 negada ele busca o script de configuracao automatica. -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida OpenVPN x permissões de acesso
Em 05/09/2012 08:18, Denis Granato escreveu: Bom dia pessoal, Preciso adicionar mais um cliente no meu openvpn server, porém eu preciso que ele acesse somente um IP depois de conectado. O Openvpn tem algum mecanismo que faça esse controle, ou terei que fazer via PF ? Sim no OpenVPN você pode forçar um cliente à receber um IP fixo da VPN e assim fazer o controle no Firewall. Eu mostro como definir o IP fixo na conexão do OpenVPN no meu artigo [1]. No exemplo que dou tenho 1 matriz e 2 filiais se conectando. Espero que seja útil: [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [HEADS UP] merging projects/pf into head
Em 05/09/2012 08:56, Welkson Renny de Medeiros escreveu: Parece interessante. Pelo que entendi em um post antigo do Patrick, o IPFW suporta multi-processamento e o PF não. Aparentemente implementaram a mesma coisa no PF. Welkson o ipfw suporta até GPU usando o CUDA. :) O PF até onde eu lembre não tem esse suporte à GPU. Mas o PF, no FreeBSD, é multi-processado se eu não me engano mas no OpenBSD não é. Welkson -- Forwarded message -- From: Gleb Smirnoff gleb...@freebsd.org Date: 2012/9/5 Subject: [HEADS UP] merging projects/pf into head To: n...@freebsd.org, p...@freebsd.org Hi! [announce goes both to net@ and pf@, but any discussion should go on on p...@freebsd.org only, please] As you already may now, last half a year I've been working on making pf SMP-scalable and faster in general. More info can be found here: http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/006643.html http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/006662.html Since that announce in June, I've been running experimental code for more than 2 months in production on several routers. Also, some brave people volunteered to be beta-testers and also run the experimental branch in last couple of months. Code proved to be stable enough. The new code performs better in production: less CPU load, less jitter, more responsive system under high load. It performs better under synthetic benchmarks like random generated UDP flood. It performs much better when DoS comes in. Thus, I plan to merge projects/pf/head to head this weekend, and this is a HEADS UP email! You have been warned. :) What I'd like to do next: 1) Move pf out of contrib. 2) Refactor the pfvar.h into pf.h and pf_var.h. Provide stable kernel-pfctl ABI. And probably other clean up tasks. ... 3) ... too far to build any plans, yet. :) -- Totus tuus, Glebius. ___ freebsd...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-pf To unsubscribe, send any mail to freebsd-pf-unsubscr...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [HEADS UP] merging projects/pf into head
On Wed, September 5, 2012 10:20, Marcelo Gondim wrote: Em 05/09/2012 08:56, Welkson Renny de Medeiros escreveu: Parece interessante. Pelo que entendi em um post antigo do Patrick, o IPFW suporta multi-processamento e o PF não. Aparentemente implementaram a mesma coisa no PF. Welkson o ipfw suporta até GPU usando o CUDA. :) O PF até onde eu lembre não tem esse suporte à GPU. Mas o PF, no FreeBSD, é multi-processado se eu não me engano mas no OpenBSD não é. acho que é isso mesmo, Marcelo. Até a última vez que vi, no OpenBSD só usava um CPU. matheus -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [HEADS UP] merging projects/pf into head
Em 5 de setembro de 2012 10:22, Nenhum_de_Nos math...@eternamente.infoescreveu: On Wed, September 5, 2012 10:20, Marcelo Gondim wrote: Em 05/09/2012 08:56, Welkson Renny de Medeiros escreveu: Parece interessante. Pelo que entendi em um post antigo do Patrick, o IPFW suporta multi-processamento e o PF não. Aparentemente implementaram a mesma coisa no PF. Welkson o ipfw suporta até GPU usando o CUDA. :) O PF até onde eu lembre não tem esse suporte à GPU. Mas o PF, no FreeBSD, é multi-processado se eu não me engano mas no OpenBSD não é. acho que é isso mesmo, Marcelo. Até a última vez que vi, no OpenBSD só usava um CPU. Acho que já suporta, veja: http://www.openbsd.org/faq/faq8.html#SMP -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [HEADS UP] merging projects/pf into head
Em 05/09/2012 10:32, Eduardo Schoedler escreveu: Em 5 de setembro de 2012 10:22, Nenhum_de_Nos math...@eternamente.infoescreveu: On Wed, September 5, 2012 10:20, Marcelo Gondim wrote: Em 05/09/2012 08:56, Welkson Renny de Medeiros escreveu: Parece interessante. Pelo que entendi em um post antigo do Patrick, o IPFW suporta multi-processamento e o PF não. Aparentemente implementaram a mesma coisa no PF. Welkson o ipfw suporta até GPU usando o CUDA. :) O PF até onde eu lembre não tem esse suporte à GPU. Mas o PF, no FreeBSD, é multi-processado se eu não me engano mas no OpenBSD não é. acho que é isso mesmo, Marcelo. Até a última vez que vi, no OpenBSD só usava um CPU. Acho que já suporta, veja: http://www.openbsd.org/faq/faq8.html#SMP Um legal. Para mim ainda era mono mas será que o PF e outras aplicações userland já fazem uso do SMP? Essa é uma outra questão. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [HEADS UP] merging projects/pf into head
Em 5 de setembro de 2012 10:35, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 05/09/2012 10:32, Eduardo Schoedler escreveu: Em 5 de setembro de 2012 10:22, Nenhum_de_Nos math...@eternamente.infoescreveu: On Wed, September 5, 2012 10:20, Marcelo Gondim wrote: Em 05/09/2012 08:56, Welkson Renny de Medeiros escreveu: Parece interessante. Pelo que entendi em um post antigo do Patrick, o IPFW suporta multi-processamento e o PF não. Aparentemente implementaram a mesma coisa no PF. Welkson o ipfw suporta até GPU usando o CUDA. :) O PF até onde eu lembre não tem esse suporte à GPU. Mas o PF, no FreeBSD, é multi-processado se eu não me engano mas no OpenBSD não é. acho que é isso mesmo, Marcelo. Até a última vez que vi, no OpenBSD só usava um CPU. Acho que já suporta, veja: http://www.openbsd.org/faq/faq8.html#SMP Um legal. Para mim ainda era mono mas será que o PF e outras aplicações userland já fazem uso do SMP? Essa é uma outra questão. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O MP é suportado de forma geral: processos de user land podem rodar em várias CPUs, porém tupo relacionado a kernel só roda em uma única CPU - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [HEADS UP] merging projects/pf into head
Em 05/09/2012 10:44, Rodrigo Mosconi escreveu: Em 5 de setembro de 2012 10:35, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 05/09/2012 10:32, Eduardo Schoedler escreveu: Em 5 de setembro de 2012 10:22, Nenhum_de_Nos math...@eternamente.infoescreveu: On Wed, September 5, 2012 10:20, Marcelo Gondim wrote: Em 05/09/2012 08:56, Welkson Renny de Medeiros escreveu: Parece interessante. Pelo que entendi em um post antigo do Patrick, o IPFW suporta multi-processamento e o PF não. Aparentemente implementaram a mesma coisa no PF. Welkson o ipfw suporta até GPU usando o CUDA. :) O PF até onde eu lembre não tem esse suporte à GPU. Mas o PF, no FreeBSD, é multi-processado se eu não me engano mas no OpenBSD não é. acho que é isso mesmo, Marcelo. Até a última vez que vi, no OpenBSD só usava um CPU. Acho que já suporta, veja: http://www.openbsd.org/faq/faq8.html#SMP Um legal. Para mim ainda era mono mas será que o PF e outras aplicações userland já fazem uso do SMP? Essa é uma outra questão. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O MP é suportado de forma geral: processos de user land podem rodar em várias CPUs, porém tupo relacionado a kernel só roda em uma única CPU Ou seja, o PF continua sendo mono no OpenBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] TCP_DENIED/407
Não trabalho com scripts não; Em 05/09/12, Guilherme Ferreira Rosarioguilherme.rosa...@abasetelecom.com.br escreveu: Em Qua, 2012-09-05 às 09:28 -0300, Marcus Vinicius. escreveu: Cara, aconteceu ontem lá com uma garota. A configuração Usar script de configuração automática estava marcada nas configurações de proxy e, não sei como, ele pegou uma config. Você usa script pra isso? Pode ser isso. Enfim, desmarcamos e ela voltou a navegar normalmente. Abraços e boa sorte. Em 4 de setembro de 2012 20:53, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: As dicas do João Mancy e do Rejaime, infelizmente não deram certo. Percebo isto com mais frequencia no e-mail da hotmail; Já alterei as ACLs, deixei tudo liberado, usuário liberado total, mesmo assim ainda continua pedindo autenticação em determinadas urls; Barrando por autenticação mesmo. Em 4 de setembro de 2012 13:51, Rejaine Monteiro reja...@bhz.jamef.com.brescreveu: também acho que poder ser alguma coisa em relação a logica e/ou posicionamento das regras. o problema é que fica dificil avaliar só pela configuração, devido quantidade de regras envolvidas tenta por um debug e veja se consegue extrair algo a mais do log adicione isso no no seu squid.conf: debug_options ALL,1 33,2 e acompanhe o acesso ao site que está dando o erro em questão no cache.log Em 04-09-2012 13:43, Welinaldo Lopes Nascimento escreveu: 10 pratas Saul? :p Vou rever isto; Guilherme, se puder enviar o trecho das ACLs do seu squid.conf pra eu ter idéia como está, agradeço! Em 4 de setembro de 2012 13:32, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 13:27, Guilherme Ferreira Rosario guilherme.rosa...@abasetelecom.com.br escreveu: Em Seg, 2012-09-03 às 23:52 -0300, Welinaldo Lopes Nascimento escreveu: Olá pessoal, Tenho servidores com squid autenticando ao AD, mas frequentemente, dependendo do site, abre-se a caixinha de login para autenticação; Verificando o access.log, mesmo com usuário tendo permissões de acesso total ainda ocorre o erro TCP_DENIED/407, que se refere a autenticação; Inclusive, até na regra que bloqueia tudo o que não for autenticado, informei também exceções para !Safe_ports !SSL_ports mas o problema persiste. O que estou fazendo de errado? Ja enfrentei esse tipo de problema, a questao e' a posicao das ACLS e das permissoes http_access. -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Foi por isso que destaquei aquele trecho de código. Aposto 10 pratas que está ali :p -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ja trabalhei com scripts WPAD porem ele e' acionado apenas quando o navegador tem sua solicitacao na porta 80 negada ele busca o script de configuracao automatica. -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [HEADS UP] merging projects/pf into head
On Wed, September 5, 2012 10:47, Marcelo Gondim wrote: O MP é suportado de forma geral: processos de user land podem rodar em várias CPUs, porém tupo relacionado a kernel só roda em uma única CPU Ou seja, o PF continua sendo mono no OpenBSD. Era isso que quis dizer. Há SMP no OpenBSD, mas o pf somente usa um, AFAIK. matheus -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail padrao / ez-jail e restricao de bind em IP do jail
Bom dia, Me deparei com um detalhe interessante com relacao ao jail e ao ez-jail, e que nao estou conseguindo replicar esse detalhe em ambos. Eu usava muito o ezjail, pois era facil atualizar/manter o ports, se voce nao tivesse que customizar nada especificamente para uma jail. Dentro de uma jail iniciada do ez-jail, se o apache é startado por exemplo, ele automaticamente só fica com listen no respectivo IP da jail, e nao em *. Se executo um sockstat -l no host da jail, aparece o apache da jail com bind exatamente no ip da jail, sem a necessidade de declarar o listen no httpd.conf Porém, resolvi voltar para o jail padrao pois tenho casos onde quero manter o port e libs independentes de outras jails, e ficar alterando os configs la do ez-jail é um saco. Entao quando inicio um jail via jail padrao(rc.conf), o mesmo apache que no jail do ez-jail ficava listeando o ip da jail, nessa jail padrao ele fica com listen em tudo(* asterisco). Me fiz entender ? Uma aplicacao que da listen em uma porta qualquer (ssh, apache, etc), se subida via jail do rc.conf, da bind em todos os ips do hots, ja os subidos via ez-jail, automaticamente ficam com listen apenas no ip da jail. Tem alguma configuracao magina na jail do rc.conf que nao estou fazendo ? ou algum sysctl ? Seguem as configs do rc.conf. # JAILS CONFIG -- jail_enable=yes jail_v2_enable=yes jail_set_hostname_allow=YES jail_socket_unixiproute_only=YES jail_sysvipc_allow=YES jail_list=mail dbslave dbdev wsdev #-- #jail_mail_fstab=/etc/jails/fstabs/mail jail_mail_name=mail jail_mail_rootdir=/data/virtual2/mail/ # Jail's root directory jail_mail_hostname=mail.escolaonline.com.br # Jail's hostname jail_mail_ip=50.XX.114.YY,10.48.XX.18# Jail's IP number jail_mail_exec=/bin/sh /etc/rc # command to execute in jail jail_mail_mount_enable=YES jail_mail_devfs_enable=YES # mount devfs in the jail jail_mail_fdescfs_enable=YES# mount fdescfs in the jail jail_mail_procfs_enable=YES # mount procfs in jail jail_mail_fstab=# fstab(5) for mount/umount jail_mail_flags=-l -U root # flags for jail(8) E o sysctl relacionado ao jail. # sysctl -a | grep jail security.jail.param.allow.mount.zfs: 0 security.jail.param.allow.mount.procfs: 0 security.jail.param.allow.mount.nullfs: 0 security.jail.param.allow.mount.devfs: 0 security.jail.param.allow.mount.: 0 security.jail.param.allow.socket_af: 0 security.jail.param.allow.quotas: 0 security.jail.param.allow.chflags: 0 security.jail.param.allow.raw_sockets: 0 security.jail.param.allow.sysvipc: 0 security.jail.param.allow.set_hostname: 0 security.jail.param.ip6.saddrsel: 0 security.jail.param.ip6.: 0 security.jail.param.ip4.saddrsel: 0 security.jail.param.ip4.: 0 security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.host.: 0 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.dying: 0 security.jail.param.vnet: 0 security.jail.param.persist: 0 security.jail.param.devfs_ruleset: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.devfs_ruleset: 0 security.jail.enforce_statfs: 2 security.jail.mount_zfs_allowed: 1 security.jail.mount_procfs_allowed: 1 security.jail.mount_nullfs_allowed: 1 security.jail.mount_devfs_allowed: 1 security.jail.mount_allowed: 1 security.jail.chflags_allowed: 1 security.jail.allow_raw_sockets: 1 security.jail.sysvipc_allowed: 1 security.jail.socket_unixiproute_only: 1 security.jail.set_hostname_allowed: 1 security.jail.jail_max_af_ips: 255 security.jail.jailed: 0 Alguma ideia de por que o jail do rc.conf nao restringe o bing ao IP da jail ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] TCP_DENIED/407
Eu já apelaria e criaria uma VM, instalaria o squid e usaria essa mesma configuração que você passou. Configuraria só no seu pc o proxy novo e veria o resultado. Em 5 de setembro de 2012 10:49, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Não trabalho com scripts não; Em 05/09/12, Guilherme Ferreira Rosarioguilherme.rosa...@abasetelecom.com.br escreveu: Em Qua, 2012-09-05 às 09:28 -0300, Marcus Vinicius. escreveu: Cara, aconteceu ontem lá com uma garota. A configuração Usar script de configuração automática estava marcada nas configurações de proxy e, não sei como, ele pegou uma config. Você usa script pra isso? Pode ser isso. Enfim, desmarcamos e ela voltou a navegar normalmente. Abraços e boa sorte. Em 4 de setembro de 2012 20:53, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: As dicas do João Mancy e do Rejaime, infelizmente não deram certo. Percebo isto com mais frequencia no e-mail da hotmail; Já alterei as ACLs, deixei tudo liberado, usuário liberado total, mesmo assim ainda continua pedindo autenticação em determinadas urls; Barrando por autenticação mesmo. Em 4 de setembro de 2012 13:51, Rejaine Monteiro reja...@bhz.jamef.com.brescreveu: também acho que poder ser alguma coisa em relação a logica e/ou posicionamento das regras. o problema é que fica dificil avaliar só pela configuração, devido quantidade de regras envolvidas tenta por um debug e veja se consegue extrair algo a mais do log adicione isso no no seu squid.conf: debug_options ALL,1 33,2 e acompanhe o acesso ao site que está dando o erro em questão no cache.log Em 04-09-2012 13:43, Welinaldo Lopes Nascimento escreveu: 10 pratas Saul? :p Vou rever isto; Guilherme, se puder enviar o trecho das ACLs do seu squid.conf pra eu ter idéia como está, agradeço! Em 4 de setembro de 2012 13:32, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 13:27, Guilherme Ferreira Rosario guilherme.rosa...@abasetelecom.com.br escreveu: Em Seg, 2012-09-03 às 23:52 -0300, Welinaldo Lopes Nascimento escreveu: Olá pessoal, Tenho servidores com squid autenticando ao AD, mas frequentemente, dependendo do site, abre-se a caixinha de login para autenticação; Verificando o access.log, mesmo com usuário tendo permissões de acesso total ainda ocorre o erro TCP_DENIED/407, que se refere a autenticação; Inclusive, até na regra que bloqueia tudo o que não for autenticado, informei também exceções para !Safe_ports !SSL_ports mas o problema persiste. O que estou fazendo de errado? Ja enfrentei esse tipo de problema, a questao e' a posicao das ACLS e das permissoes http_access. -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Foi por isso que destaquei aquele trecho de código. Aposto 10 pratas que está ali :p -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ja trabalhei com scripts WPAD porem ele e' acionado apenas quando o navegador tem sua solicitacao na porta 80 negada ele busca o script de configuracao automatica. -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.*
Re: [FUG-BR] Jail padrao / ez-jail e restricao de bind em IP do jail
Léo, Em vários artigos que li sobre o jail normal, eles sempre mencionam para colocar todos os serviços para escutar no IP da jail manualmente. O ezjail já deve trazer essa facilidade automática. Mas uma dúvida: não poderia continuar usando o ezjail e ao invés de montar o ports da máquina mãe dentro da jail, voce fazer um portsnap ? abraço On Wed, Sep 5, 2012 at 11:18 AM, Leonardo Augusto lalin...@gmail.comwrote: ts, ja os subidos via ez-jail, automaticamente ficam com listen apenas no ip da jail. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro Instalacao
Boa tarde senhores, Venho enfrentando um problema quando tento instalar o FreeBSD 8.3. Apos o particionamento vou prosseguindo com a instalacao. No momento que ele comeca o processo de criacao de particoes etc. Aparece um erro na tela. [Message] Unable to find device node for /dev/ad8s1b in /dev! The creation of filesystems will be aborted. Obrigado -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Telefone (14)-3402284 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Instalacao
Em 05/09/2012, às 12:59, Guilherme Ferreira Rosario guilherme.rosa...@abasetelecom.com.br escreveu: Boa tarde senhores, Venho enfrentando um problema quando tento instalar o FreeBSD 8.3. Apos o particionamento vou prosseguindo com a instalacao. No momento que ele comeca o processo de criacao de particoes etc. Aparece um erro na tela. [Message] Unable to find device node for /dev/ad8s1b in /dev! The creation of filesystems will be aborted. Obrigado -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Telefone (14)-3402284 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A última vez que tive um problema assim eu criei as partições e as formatei (pelo utilitário de instalação mesmo e algum outro comando que não me recordo) reiniciei o pc e pulando a parte do particionamento consegui instalar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail padrao / ez-jail e restricao de bind em IP do jail
O problema é que o ezjail cria links para varias coisas /usr/lib /usr/sbin e etc, aí todos os jails compartilham esses locais via mount comum... Para fazer um port local num jail, tenho que alterar todos os links da config desse jail (do ezjail), todos os mounts... etc... Isso pode trazer risco quando realizar uma instalacao ou upgrade, se esquecer disso, detona com tudo... []´s 2012/9/5 Denis Granato denisgran...@gmail.com: Léo, Em vários artigos que li sobre o jail normal, eles sempre mencionam para colocar todos os serviços para escutar no IP da jail manualmente. O ezjail já deve trazer essa facilidade automática. Mas uma dúvida: não poderia continuar usando o ezjail e ao invés de montar o ports da máquina mãe dentro da jail, voce fazer um portsnap ? abraço On Wed, Sep 5, 2012 at 11:18 AM, Leonardo Augusto lalin...@gmail.comwrote: ts, ja os subidos via ez-jail, automaticamente ficam com listen apenas no ip da jail. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 x Esxi 5
O meu é Freebsd 9.1 amd64 com sistema de arquivos ZFS Utilizando somente 1 processador 2GB ram VM versão 8. Em 5 de setembro de 2012 09:44, Gabriel Fonseca gabr...@ethx.com.brescreveu: Em 4 de setembro de 2012 18:01, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: eita; coloquei um Freebsd 9 ZFS com ESXi 5 há uns 2 meses; Será se vai dar pau? Por euquanto ta uma maravilha... Em 4 de setembro de 2012 17:58, Danilo Neves danilorpne...@bsd.com.br escreveu: Tenho versão 8 rodando normalmente. Inclusive o VM estava versão 4 esxi, fiz o upgrade para versão 5 e continua normal. Em 4 de setembro de 2012 17:45, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 4 de setembro de 2012 17:23, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 17:20, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 17 de julho de 2012 23:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Mas aqui, até onde me lembro, o vmware tools para o freebsd que esta disponível nessa versão do esxi é até a 8, onde você pegou para o 9.0 ? Enviado via Android Em 17/07/2012 22:54, Marcelo da Silva marc...@mginformatica.com escreveu: kern.hz: 100 Em 17.07.2012 22:31, Wenderson Souza escreveu: Em 17/07/12, Marcelo da Silvamarc...@mginformatica.com escreveu: eu instalei o open-vm-tools Como está o kern.hz no FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoas, estou com o mesmo problema. Em alguns ambientes com FreeBSD 9 sobre o ESXi 5 acontece um crash no sistema, conforme o Marcelo descreveu. Não posso saber se ocorre o mesmo com versões anteriores do FreeBSD sobre o ESXi 5, mas sei que isso não ocorria na ESX 4. Foi testado com e sem vmware-tools e com a controladora LSI Logic Parallel. É complicado de realizar testes pois algumas vezes o crash leva até 3 meses para ocorrer. Alguém que passou por esse problema conseguiu resolver? Obrigado, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho com o 8.2 aqui e nunca tive esse problema. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Demais configurações padrões? Define a VM como FreeBSD mesmo? Grato, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores, nos locais onde o FreeBSD está sobre VMware ESXi 5, qual a versão do Free estão utilizando? Utilizam mais de um processador para a VM? A VM está configurada com versão 8 ou 7? Gostaria de verificar esses pontos para encontrar alguma particularidade nos ambientes que levam ao crash. Uma coisa é fato: isso ocorre em vários lugares. Procurando no Google encontrei vários relatos do mesmo problema, entretanto nenhuma solução. Normalmente sugerem somente a instalação do vmware-tools (que tenho instalado em alguns ambientes e em outros não) e a alteração dos parâmetros hw.pci.enable_msix e hw.pci.enable_msi para 0, o que também já foi testado. Agradeço desde já, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de
Re: [FUG-BR] TCP_DENIED/407
Marcus, eu já faço testes com VMs mesmo... as configurações de proxy está normal. Consigo navegar normalmente... O que ocorre é que isto ocorre somente em determinados sites, e verificando o access.log, é por falta de autenticação. Meu access.log é mais ou menos isto: * 1346803944.576 0 10.1.1.10 TCP_DENIED/407 1658 CONNECT ssl.gstatic.com:443 - NONE/- text/html 1346803944.576 0 10.1.1.10 TCP_DENIED/407 1658 CONNECT ssl.gstatic.com:443 - NONE/- text/html 1346803944.581 1 10.1.1.10 TCP_DENIED/407 1774 CONNECT ssl.gstatic.com:443 - NONE/- text/html 1346803944.581 1 10.1.1.10 TCP_DENIED/407 1774 CONNECT ssl.gstatic.com:443 - NONE/- text/html ** 1346803946.202542 10.1.1.10 TCP_MISS/200 26290 GET http://platform.twitter.com/widgets/follow_button.1346314371.htmldiasefarias\0050364 DIRECT/ 96.6.79.144 text/html ** 1346803946.881661 10.1.1.10 TCP_MISS/200 622 GET http://p.twitter.com/f.gif? xxxs\0050364 DIRECT/96.6.79.144 image/gif 1346803946.881661 10.1.1.10 TCP_MISS/200 622 GET http://p.twitter.com/f.gif? x\0050364 DIRECT/96.6.79.144 image/gif 1346803946.899660 10.1.1.10 TCP_MISS/200 1515 GET http://cdn.api.twitter.com/1/users/show.json?x\0050364 DIRECT/ 96.6.79.144 application/javascript 1346803946.899660 10.1.1.10 TCP_MISS/200 1515 GET http://cdn.api.twitter.com/1/users/show.json? x\0050364 DIRECT/ 96.6.79.144 application/javascript 1346803947.295 1056 10.1.1.10 TCP_MISS/200 546 GET http://r.twimg.com/jot? \0050364 DIRECT/199.59.148.9 image/gif 1346803947.295 1056 10.1.1.10 TCP_MISS/200 546 GET http://r.twimg.com/jot? \0050364 DIRECT/199.59.148.9 image/gif 1346803969.553 0 10.1.1.10 TCP_DENIED/407 1775 POST http://sn1.gateway.messenger.live.com/gateway/gateway.dll? - NONE/- text/html 1346803969.553 0 10.1.1.10 TCP_DENIED/407 1775 POST http://sn1.gateway.messenger.live.com/gateway/gateway.dll? - NONE/- text/html * *A Cada DENIED/407 foi solicitado o pop-up pra informar a autenticação de proxy.* * * * * * * Em 5 de setembro de 2012 11:21, Marcus Vinicius. surfi...@gmail.comescreveu: Eu já apelaria e criaria uma VM, instalaria o squid e usaria essa mesma configuração que você passou. Configuraria só no seu pc o proxy novo e veria o resultado. Em 5 de setembro de 2012 10:49, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Não trabalho com scripts não; Em 05/09/12, Guilherme Ferreira Rosarioguilherme.rosa...@abasetelecom.com.br escreveu: Em Qua, 2012-09-05 às 09:28 -0300, Marcus Vinicius. escreveu: Cara, aconteceu ontem lá com uma garota. A configuração Usar script de configuração automática estava marcada nas configurações de proxy e, não sei como, ele pegou uma config. Você usa script pra isso? Pode ser isso. Enfim, desmarcamos e ela voltou a navegar normalmente. Abraços e boa sorte. Em 4 de setembro de 2012 20:53, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: As dicas do João Mancy e do Rejaime, infelizmente não deram certo. Percebo isto com mais frequencia no e-mail da hotmail; Já alterei as ACLs, deixei tudo liberado, usuário liberado total, mesmo assim ainda continua pedindo autenticação em determinadas urls; Barrando por autenticação mesmo. Em 4 de setembro de 2012 13:51, Rejaine Monteiro reja...@bhz.jamef.com.brescreveu: também acho que poder ser alguma coisa em relação a logica e/ou posicionamento das regras. o problema é que fica dificil avaliar só pela configuração, devido quantidade de regras envolvidas tenta por um debug e veja se consegue extrair algo a mais do log adicione isso no no seu squid.conf: debug_options ALL,1 33,2 e acompanhe o acesso ao site que está dando o erro em questão no cache.log Em 04-09-2012 13:43, Welinaldo Lopes Nascimento escreveu: 10 pratas Saul? :p Vou rever isto; Guilherme, se puder enviar o trecho das ACLs do seu squid.conf pra eu ter idéia como está, agradeço! Em 4 de setembro de 2012 13:32, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 13:27, Guilherme Ferreira Rosario guilherme.rosa...@abasetelecom.com.br escreveu: Em Seg, 2012-09-03 às 23:52 -0300, Welinaldo Lopes Nascimento escreveu: Olá pessoal, Tenho servidores com squid autenticando ao AD, mas frequentemente, dependendo do site, abre-se a caixinha de login para autenticação; Verificando o access.log, mesmo com usuário tendo permissões de acesso total ainda ocorre o erro TCP_DENIED/407, que se refere a autenticação; Inclusive, até na regra que bloqueia tudo o que não for autenticado, informei também exceções para !Safe_ports !SSL_ports mas o problema persiste. O que estou fazendo de errado? Ja enfrentei esse tipo de problema, a questao e' a posicao das ACLS e das permissoes http_access. --
Re: [FUG-BR] TCP_DENIED/407
hmm. peguei esse problema por aqui também e geralmente ocorria sempre com sites de emissores de certificados ssl (como o cliente não tem acesso direto a https , forçando sempre a passar pelo proxy, mas o acesso é encriptado, creio que esteja ai o problema para que a autenticação funcione enfim.. ) ainda não encontrei solução definitiva, mas para contornar o problema criei uma acl para colocar esses sites la e não fazer autenticação para eles.. exemplos: acl no-auth dstdomain -i /etc/squid/no-auth.txt http_access allow all no-auth http_reply_access allow all no-auth no arquivo no-auth.txt tem dominios do tipo: .thawte.com .globalsign.net .verisign.com.br .verisign.com .digicert.com .certisign.com.br etc... Em 05-09-2012 18:07, Welinaldo Lopes Nascimento escreveu: Marcus, eu já faço testes com VMs mesmo... as configurações de proxy está normal. Consigo navegar normalmente... O que ocorre é que isto ocorre somente em determinados sites, e verificando o access.log, é por falta de autenticação. Meu access.log é mais ou menos isto: * 1346803944.576 0 10.1.1.10 TCP_DENIED/407 1658 CONNECT ssl.gstatic.com:443 - NONE/- text/html 1346803944.576 0 10.1.1.10 TCP_DENIED/407 1658 CONNECT ssl.gstatic.com:443 - NONE/- text/html 1346803944.581 1 10.1.1.10 TCP_DENIED/407 1774 CONNECT ssl.gstatic.com:443 - NONE/- text/html 1346803944.581 1 10.1.1.10 TCP_DENIED/407 1774 CONNECT ssl.gstatic.com:443 - NONE/- text/html ** 1346803946.202542 10.1.1.10 TCP_MISS/200 26290 GET http://platform.twitter.com/widgets/follow_button.1346314371.htmldiasefarias\0050364 DIRECT/ 96.6.79.144 text/html ** 1346803946.881661 10.1.1.10 TCP_MISS/200 622 GET http://p.twitter.com/f.gif? xxxs\0050364 DIRECT/96.6.79.144 image/gif 1346803946.881661 10.1.1.10 TCP_MISS/200 622 GET http://p.twitter.com/f.gif? x\0050364 DIRECT/96.6.79.144 image/gif 1346803946.899660 10.1.1.10 TCP_MISS/200 1515 GET http://cdn.api.twitter.com/1/users/show.json?x\0050364 DIRECT/ 96.6.79.144 application/javascript 1346803946.899660 10.1.1.10 TCP_MISS/200 1515 GET http://cdn.api.twitter.com/1/users/show.json? x\0050364 DIRECT/ 96.6.79.144 application/javascript 1346803947.295 1056 10.1.1.10 TCP_MISS/200 546 GET http://r.twimg.com/jot? \0050364 DIRECT/199.59.148.9 image/gif 1346803947.295 1056 10.1.1.10 TCP_MISS/200 546 GET http://r.twimg.com/jot? \0050364 DIRECT/199.59.148.9 image/gif 1346803969.553 0 10.1.1.10 TCP_DENIED/407 1775 POST http://sn1.gateway.messenger.live.com/gateway/gateway.dll? - NONE/- text/html 1346803969.553 0 10.1.1.10 TCP_DENIED/407 1775 POST http://sn1.gateway.messenger.live.com/gateway/gateway.dll? - NONE/- text/html * *A Cada DENIED/407 foi solicitado o pop-up pra informar a autenticação de proxy.* * * * * * * Em 5 de setembro de 2012 11:21, Marcus Vinicius. surfi...@gmail.comescreveu: Eu já apelaria e criaria uma VM, instalaria o squid e usaria essa mesma configuração que você passou. Configuraria só no seu pc o proxy novo e veria o resultado. Em 5 de setembro de 2012 10:49, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Não trabalho com scripts não; Em 05/09/12, Guilherme Ferreira Rosarioguilherme.rosa...@abasetelecom.com.br escreveu: Em Qua, 2012-09-05 às 09:28 -0300, Marcus Vinicius. escreveu: Cara, aconteceu ontem lá com uma garota. A configuração Usar script de configuração automática estava marcada nas configurações de proxy e, não sei como, ele pegou uma config. Você usa script pra isso? Pode ser isso. Enfim, desmarcamos e ela voltou a navegar normalmente. Abraços e boa sorte. Em 4 de setembro de 2012 20:53, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: As dicas do João Mancy e do Rejaime, infelizmente não deram certo. Percebo isto com mais frequencia no e-mail da hotmail; Já alterei as ACLs, deixei tudo liberado, usuário liberado total, mesmo assim ainda continua pedindo autenticação em determinadas urls; Barrando por autenticação mesmo. Em 4 de setembro de 2012 13:51, Rejaine Monteiro reja...@bhz.jamef.com.brescreveu: também acho que poder ser alguma coisa em relação a logica e/ou posicionamento das regras. o problema é que fica dificil avaliar só pela configuração, devido quantidade de regras envolvidas tenta por um debug e veja se consegue extrair algo a mais do log adicione isso no no seu squid.conf: debug_options ALL,1 33,2 e acompanhe o acesso ao site que está dando o erro em questão no cache.log Em 04-09-2012 13:43, Welinaldo Lopes Nascimento escreveu: 10 pratas Saul? :p Vou rever isto; Guilherme, se puder enviar o trecho das ACLs do seu squid.conf pra eu ter idéia como está, agradeço! Em 4 de setembro de 2012 13:32, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 13:27, Guilherme Ferreira Rosario guilherme.rosa...@abasetelecom.com.br escreveu: Em Seg,
[FUG-BR] Tutorial IPFW
Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 x Esxi 5
Em 05.09.2012 09:44, Gabriel Fonseca escreveu: Em 4 de setembro de 2012 18:01, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: eita; coloquei um Freebsd 9 ZFS com ESXi 5 há uns 2 meses; Será se vai dar pau? Por euquanto ta uma maravilha... Em 4 de setembro de 2012 17:58, Danilo Neves danilorpne...@bsd.com.br escreveu: Tenho versão 8 rodando normalmente. Inclusive o VM estava versão 4 esxi, fiz o upgrade para versão 5 e continua normal. Em 4 de setembro de 2012 17:45, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 4 de setembro de 2012 17:23, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 17:20, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 17 de julho de 2012 23:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Mas aqui, até onde me lembro, o vmware tools para o freebsd que esta disponível nessa versão do esxi é até a 8, onde você pegou para o 9.0 ? Enviado via Android Em 17/07/2012 22:54, Marcelo da Silva marc...@mginformatica.com escreveu: kern.hz: 100 Em 17.07.2012 22:31, Wenderson Souza escreveu: Em 17/07/12, Marcelo da Silvamarc...@mginformatica.com escreveu: eu instalei o open-vm-tools Como está o kern.hz no FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoas, estou com o mesmo problema. Em alguns ambientes com FreeBSD 9 sobre o ESXi 5 acontece um crash no sistema, conforme o Marcelo descreveu. Não posso saber se ocorre o mesmo com versões anteriores do FreeBSD sobre o ESXi 5, mas sei que isso não ocorria na ESX 4. Foi testado com e sem vmware-tools e com a controladora LSI Logic Parallel. É complicado de realizar testes pois algumas vezes o crash leva até 3 meses para ocorrer. Alguém que passou por esse problema conseguiu resolver? Obrigado, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho com o 8.2 aqui e nunca tive esse problema. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Demais configurações padrões? Define a VM como FreeBSD mesmo? Grato, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores, nos locais onde o FreeBSD está sobre VMware ESXi 5, qual a versão do Free estão utilizando? Utilizam mais de um processador para a VM? A VM está configurada com versão 8 ou 7? Gostaria de verificar esses pontos para encontrar alguma particularidade nos ambientes que levam ao crash. Uma coisa é fato: isso ocorre em vários lugares. Procurando no Google encontrei vários relatos do mesmo problema, entretanto nenhuma solução. Normalmente sugerem somente a instalação do vmware-tools (que tenho instalado em alguns ambientes e em outros não) e a alteração dos parâmetros hw.pci.enable_msix e hw.pci.enable_msi para 0, o que também já foi testado. Agradeço desde já, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu uso vmware ESXi 5 Build 455964 VM Versao 8 2 vCPU atualmente Freebsd 9 AMD64 filesystem UFS com Freebsd 8.2 AMD66 tambem acontecia o problema... o problema acontece a cada 15 ou 20 dias, nao tem um tempo especifico... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair
Re: [FUG-BR] Fwd: [HEADS UP] merging projects/pf into head
Em 05-09-2012 10:47, Marcelo Gondim escreveu: Em 05/09/2012 10:44, Rodrigo Mosconi escreveu: Em 5 de setembro de 2012 10:35, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 05/09/2012 10:32, Eduardo Schoedler escreveu: Em 5 de setembro de 2012 10:22, Nenhum_de_Nos math...@eternamente.infoescreveu: On Wed, September 5, 2012 10:20, Marcelo Gondim wrote: Em 05/09/2012 08:56, Welkson Renny de Medeiros escreveu: Parece interessante. Pelo que entendi em um post antigo do Patrick, o IPFW suporta multi-processamento e o PF não. Aparentemente implementaram a mesma coisa no PF. Welkson o ipfw suporta até GPU usando o CUDA. :) O PF até onde eu lembre não tem esse suporte à GPU. Mas o PF, no FreeBSD, é multi-processado se eu não me engano mas no OpenBSD não é. acho que é isso mesmo, Marcelo. Até a última vez que vi, no OpenBSD só usava um CPU. Acho que já suporta, veja: http://www.openbsd.org/faq/faq8.html#SMP Um legal. Para mim ainda era mono mas será que o PF e outras aplicações userland já fazem uso do SMP? Essa é uma outra questão. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O MP é suportado de forma geral: processos de user land podem rodar em várias CPUs, porém tupo relacionado a kernel só roda em uma única CPU Ou seja, o PF continua sendo mono no OpenBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O PF continua sendo processado por apenas uma única CPU Ainda... Will multiple processors help? PF will only use one processor, so multiple processors (or multiple cores) WILL NOT improve PF performance. HOWEVER, under some circumstances, running the SMP version of OpenBSD (bsd.mp) instead of bsd will give better performance due to differences in how interrupt handling is done. In many cases, bsd.mp will give less performance. IF you are seeing performance problems, experiment with this, most users will never hit any limits to worry about it. Origem... ftp://ftp3.usa.openbsd.org/pub/OpenBSD/doc/pf-faq.txt http://www.openbsd.org/faq/pf/perf.html e uma discussão sobre o BIG Giant Lock Model e acesso serializado a processos do kernel que acho dificil a galera do OpenbSD ( leia-se Theo deRaadt mudar tão cedo ..) http://comments.gmane.org/gmane.os.openbsd.misc/166624 -- Cordialmente, Ricardo Ferreira Meios de Pagamento - Tecnologia IP Telecom, Tecnologia e Segurança da Informação --- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferre...@sotech.com.br Site: www.sotech.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. attachment: ricardo_ferreira.vcf- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Em 5 de setembro de 2012 18:46, Julio julio.linuxgro...@gmail.comescreveu: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Julio. Não veja isso com arrogância, mas a melhor documentação para ipfw, será encontrada no man ipfw. A documentação no FreeBSD é extremamente rica, e como o ipfw é nativo do FreeBSD, você terá praticamente tudo que precisa para inciar seus estudos. Também tem as fontes de informação abaixo http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf http://info.iet.unipi.it/~luigi/dummynet/ E claro, o histório da lista é rico em relação ao ipfw e suas tecnologias, bem como o nosso fórum http://forum.fug.com.br/ Fique a vontade para tirar suas dúvidas conosco e seja bem vindo =) Abraços -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Em 5 de setembro de 2012 18:46, Julio julio.linuxgro...@gmail.com escreveu: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Opa, posso nao saber o que estou falando, mas ja que vai comecar do zero, ja comeca com o PF (packet filter) que é mais jeitoso que o ipfw e mais funcional tambem. Tem um livro muito bom sobre que pus pra baixar em http://www.4shared.com/folder/rZFwhe6-/_online.html tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra rede interna com uma coisa que é realmente fantastica, o pfsense. Se puser no google (freebsd pf howto) vais achar varios exemplos legais.. Eu usava o ipfw, to gostando muito mais do PF. Boa sorte 2012/9/5 Julio julio.linuxgro...@gmail.com: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 x Esxi 5
É como eu disse: Estou monitorando os meus neste mesmo cenário há uns dois meses e até agora não tive problemas nenhum. Em 5 de setembro de 2012 18:18, Marcelo da Silva marc...@mginformatica.comescreveu: Em 05.09.2012 09:44, Gabriel Fonseca escreveu: Em 4 de setembro de 2012 18:01, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: eita; coloquei um Freebsd 9 ZFS com ESXi 5 há uns 2 meses; Será se vai dar pau? Por euquanto ta uma maravilha... Em 4 de setembro de 2012 17:58, Danilo Neves danilorpne...@bsd.com.br escreveu: Tenho versão 8 rodando normalmente. Inclusive o VM estava versão 4 esxi, fiz o upgrade para versão 5 e continua normal. Em 4 de setembro de 2012 17:45, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 4 de setembro de 2012 17:23, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 17:20, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 17 de julho de 2012 23:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Mas aqui, até onde me lembro, o vmware tools para o freebsd que esta disponível nessa versão do esxi é até a 8, onde você pegou para o 9.0 ? Enviado via Android Em 17/07/2012 22:54, Marcelo da Silva marc...@mginformatica.com escreveu: kern.hz: 100 Em 17.07.2012 22:31, Wenderson Souza escreveu: Em 17/07/12, Marcelo da Silvamarc...@mginformatica.com escreveu: eu instalei o open-vm-tools Como está o kern.hz no FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoas, estou com o mesmo problema. Em alguns ambientes com FreeBSD 9 sobre o ESXi 5 acontece um crash no sistema, conforme o Marcelo descreveu. Não posso saber se ocorre o mesmo com versões anteriores do FreeBSD sobre o ESXi 5, mas sei que isso não ocorria na ESX 4. Foi testado com e sem vmware-tools e com a controladora LSI Logic Parallel. É complicado de realizar testes pois algumas vezes o crash leva até 3 meses para ocorrer. Alguém que passou por esse problema conseguiu resolver? Obrigado, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho com o 8.2 aqui e nunca tive esse problema. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Demais configurações padrões? Define a VM como FreeBSD mesmo? Grato, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores, nos locais onde o FreeBSD está sobre VMware ESXi 5, qual a versão do Free estão utilizando? Utilizam mais de um processador para a VM? A VM está configurada com versão 8 ou 7? Gostaria de verificar esses pontos para encontrar alguma particularidade nos ambientes que levam ao crash. Uma coisa é fato: isso ocorre em vários lugares. Procurando no Google encontrei vários relatos do mesmo problema, entretanto nenhuma solução. Normalmente sugerem somente a instalação do vmware-tools (que tenho instalado em alguns ambientes e em outros não) e a alteração dos parâmetros hw.pci.enable_msix e hw.pci.enable_msi para 0, o que também já foi testado. Agradeço desde já, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Tutorial IPFW
Em 05-09-2012 20:11, Leonardo Augusto escreveu: Opa, posso nao saber o que estou falando, mas ja que vai comecar do zero, ja comeca com o PF (packet filter) que é mais jeitoso que o ipfw e mais funcional tambem. Tem um livro muito bom sobre que pus pra baixar em http://www.4shared.com/folder/rZFwhe6-/_online.html tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra rede interna com uma coisa que é realmente fantastica, o pfsense. Se puser no google (freebsd pf howto) vais achar varios exemplos legais.. Eu usava o ipfw, to gostando muito mais do PF. Boa sorte 2012/9/5 Juliojulio.linuxgro...@gmail.com: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Julio, Fiz o caminho inverso. No mundo xBSD comecei com o pf, então o ipfw e fui para o iptables por ter q dar conta de um projeto onde Linux foi o SO escolhido (não por mim tá sem flames..) Então vou te dar uma sugestão que os colegas já comentaram aqui pf e ipfw tem arquiteturas distintas e complementares mas o mais interessante é que é póssivel a utilização da combinação entre eles no mesmo servidor ( coisas que no mundo Linux é complicado de fazer... hehehe sem flames de novo ) Isso mesmo dois firewalls no mesmo server... Filtrar na camada 2 onde o ipfw é imbativel e mesmo na camada 3 e nat com o pf que na camada 3 é show também... Monitorar o uso de um recurso no server como a porta 80 por exemplo e colocar os ipś dos engraçadinhos na blacklist e pedir pro pf bloquear estes caras e usar o cron pra fazer o flush do pf depois do período de castigo. Combinar um firewall stateful com um no-state ( sensacional quando vc coloca os dois no FreeBSD) pra atander a requisitos distintos na mesmo servidor...Tem muita documentação na net mas como disseram man ipfw e man pf.conf vai te mostrar o caminho Não tem nada de regras de sintaxe extremamente duvidosas e complicadas de entender...de ficar mandando o pacotes pra processos diferentes etc etc simples como pass entrante na interface X proto { tcp udp icmp } from bla bla bla ...etc Os colegas já passaram uns links bem bacanas e com a mão na massa vc vai realmente se esbaldar pois tem que habilitar no kernel o pf definir como vc quer que o ipfw trabalhe também no kernel... enfim diversão na certaIsto sem falar em controle de banda combinando ainda as duas alternativas oferecidas pelo pf e ipfw... Bom aprendizado e publique suas dúvidas aqui na lista pra gente se puder e souber te ajudar mas certamente sempre tem um expert aqui na lista pra te ajudar... Divirta-se -- Cordialmente, Ricardo Ferreira Meios de Pagamento - Tecnologia IP Telecom, Tecnologia e Segurança da Informação --- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferre...@sotech.com.br Site: www.sotech.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. attachment: ricardo_ferreira.vcf- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Sem querer inflamar Não acho o PF mais jeitoso que o IPFW. Os dois Firewall são fantásticos. pfSense é muito show, mas só indico o uso do mesmo, depois que conhecer, basicamente como é que o PF trabalha. Eu particularmente acho o IPFW mais facil de se aprender do que o PF, até por conta da sintaxe. Acho que um bom caminho seria você ir de IPFW primeiro, e depois conhecer o PF. Acredito que o aprendizado será melhor e você terá conhecimento das duas. A Curva de aprendizado não é grande de um para o outro. Existe pessoas que gosta da casadinha IPFW+PF nos firewalls. IPFW Filtrando, e o PF tratando tudo que é NAT. Em se tratando de NAT, o PF é realmente fantástico. flames /dev/null (RIP irado) Abraços -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! Em 5 de setembro de 2012 20:11, Leonardo Augusto lalin...@gmail.comescreveu: Opa, posso nao saber o que estou falando, mas ja que vai comecar do zero, ja comeca com o PF (packet filter) que é mais jeitoso que o ipfw e mais funcional tambem. Tem um livro muito bom sobre que pus pra baixar em http://www.4shared.com/folder/rZFwhe6-/_online.html tambem tem ali um sobre pfsense, caso voce queira fazer um gateway pra rede interna com uma coisa que é realmente fantastica, o pfsense. Se puser no google (freebsd pf howto) vais achar varios exemplos legais.. Eu usava o ipfw, to gostando muito mais do PF. Boa sorte 2012/9/5 Julio julio.linuxgro...@gmail.com: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Em 05/09/2012 18:46, Julio escreveu: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Julio, Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra trás kernel 1.2.13 no Linux. rsrsrs Posso te dizer que você vai encontrar muitas diferenças entre Netfilter/iptables e a dupla ipfw e pf. Começando com o fluxo de dados porque no iptables você pode definir regras com interfaces de entrada e saída no FORWARD e dependendo da regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para regras que passam pelo Firewall. No PF e IPFW você precisa fazer diferente, montar suas regras sejam elas stateful ou stateless mas sem essa distinção de que: o que é para o Firewall e o que vai passar pelo Firewall que no Netfilter tem isso bem separado. Graças à esse recurso do Netfilter que pude montar, no passado, um conjunto de shell scripts organizados de forma modular que chamei de TuxFrw [1] O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT do PF que me atende perfeitamente. A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai ver que o pf e ipfw tem uma sintaxe muito simples e próxima do raciocínio humano rsrsrsrs Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT. Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive alegrias e descanso rsrsrsrsr Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF Grande abraço e seja bem vindo. :) [1] http://tuxfrw.linuxinfo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial IPFW
Em 5 de setembro de 2012 21:31, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 05/09/2012 18:46, Julio escreveu: Olá Amigos. Venho do iptables gostaria da indicação de material para estudo do IPfw. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Julio, Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra trás kernel 1.2.13 no Linux. rsrsrs Posso te dizer que você vai encontrar muitas diferenças entre Netfilter/iptables e a dupla ipfw e pf. Começando com o fluxo de dados porque no iptables você pode definir regras com interfaces de entrada e saída no FORWARD e dependendo da regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para regras que passam pelo Firewall. No PF e IPFW você precisa fazer diferente, montar suas regras sejam elas stateful ou stateless mas sem essa distinção de que: o que é para o Firewall e o que vai passar pelo Firewall que no Netfilter tem isso bem separado. Graças à esse recurso do Netfilter que pude montar, no passado, um conjunto de shell scripts organizados de forma modular que chamei de TuxFrw [1] O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT do PF que me atende perfeitamente. A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai ver que o pf e ipfw tem uma sintaxe muito simples e próxima do raciocínio humano rsrsrsrs Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT. Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive alegrias e descanso rsrsrsrsr Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF Grande abraço e seja bem vindo. :) [1] http://tuxfrw.linuxinfo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Por isso que sai do linux para FreeBSD, que nao meio perdido com aquelas regras toscas do iptable, para fazer um nat ou FORWARD outra coisa questao de controle de banda, usar cbq afff. http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd