[FUG-BR] RES: RES: Bloco 197/8
Edinilson, Quando eu coloco uma rota para o ip do blackrole pela null0, o quagga aceita, a rota realmente aparece(se eu der um tracert ou ping não responde). De fato, se de qualquer host interno da rede eu der um tracert para o IP que eu fiz o blackhole, ele não passa do firewall. Porém a rota não aparece na tabela bgp, quando eu fizer o route-map, e aí que fica o problema: Se eu digitar um sh ip bgp não aparece as rotas para os bogons apontando para o IP blackrole. Daí veja o que eu fiz no freebsd: ##BlackHole cloned_interfaces=disc0 ifconfig_disc0=192.0.2.1 netmask 255.255.255.255 route_blackhole=10.255.255.254/32 192.0.2.1 static_routes=blackhole a rota blackholeacima pode ser substituída dentro do quagga para: ip route 10.255.255.254/32 192.0.2.1 fica a seu critério. Daí eu fiz o route-map: route-map CYMRUBOGONS permit 10 match community 10 set ip next-hop 10.255.255.254 set origin igp Eu achei muito estranho também, afinal um tracert funcionava mas não aparecia no BGP... achei que era erro do meu route-map, etc.. até que achei esta discussão: http://osdir.com/ml/network.quagga.user/2004-10/msg00157.html e achei interessante esta parte: FreeBSD has RTF_BLACKHOLE and RTF_REJECT flags in kernel RIB rtentry which is triggered by 'ip route a.b.c.d/32 Null0' or 'ip route a.b.c.d/32 reject' respectively. Linux also provides blackhole capabilities in the kernel routing subsystem. This is the recommended method. Otherwise, just route to a network hosted by dummy0 or 'software discard' e.g. disc0/ds0 interface. P.S. And yes there was (or is still?) a bug in zeb|Q bgpd that won't resolve recursive routes pointed to Null0|blackhole|reject next-hops. But I think there was a recent bug id on that addressing this issue. Aí o truque é que o nex-hop nao é a null0 propriamente, mas um IP que por sua vez aponta uma rota para null0 :) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Edinilson - ATINET Enviada em: sexta-feira, 28 de novembro de 2008 10:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Bloco 197/8 Prioridade: Alta Caro Renato, eu participo tambem da lista do Quagga e o pessoal la insiste que o null0 funciona no freebsd. Quais problemas voce teve em utilizar o null0 ? Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Thursday, November 27, 2008 10:21 AM Subject: [FUG-BR] RES: Bloco 197/8 Edinilson, Sim, uso no quagga. Primeiro você tem que enviar um email a eles solicitando, no site explica o formato.. basicamente é falar que não quer autenticação md5 na sessão(quagga não suporta) e passar seu as e o seu ip para o peering. Depois é só subir como se fosse uma sessão bgp normal. Como eles usam 2 peers para a sessão, eu uso peer-group: [...] neighbor cymru-bogon peer-group neighbor cymru-bogon description BOGUS-SERVER neighbor cymru-bogon ebgp-multihop 255 neighbor cymru-bogon update-source lo0 neighbor cymru-bogon send-community both neighbor cymru-bogon soft-reconfiguration inbound neighbor cymru-bogon maximum-prefix 100 90 neighbor cymru-bogon prefix-list cymru-out out neighbor cymru-bogon route-map CYMRUBOGONS in neighbor 200.x.x.x remote-as 65333 neighbor 200.x.x.x peer-group cymru-bogon neighbor 208.x.x.x remote-as 65333 neighbor 208.x8.x.x peer-group cymru-bogon [...] a cymru usa a comunity 65333:888 para enviar a lista de bogus(tem outras 2 comunity com mais granularidade, no site fala). Entao, basta fazer um Black role para esta comunidade: [...] ip community-list 10 permit 65333:888 route-map CYMRUBOGONS permit 10 match community 10 set ip next-hop 10.255.255.254 set local-preference 200 set origin igp ! [...] No caso, criei uma rota que entrega o IP 10.255.255.254 para minha interface disc0 no freebsd. Se fosse cisco você poderia fazer um iproute 10.255.255.254 null0, mas o quagga apesar de aceitar o comando, não funciona. Talvez você precise fazer outro routemap para suprimir algumas redes que eles te mandam, no meu caso a rede 172.16 pode passar entre meus roteadores de borda, então tome cuidado.. :) Caso você não faça o ip next-hop e entregue o tráfego para o peers deles, a sessão BGP é cancelada. No final minha tabela de rotas fica algo assim: * 1.0.0.0 10.255.255.254 0200 0 65333 i * 10.255.255.254 0200 0 65333 i * 2.0.0.0 10.255.255.254 0200 0 65333 i * 10.255.255.254 0200 0 65333 i E o melhor, atualizam sempre que a IANA aloca uma rede. Voltando ao assunto
[FUG-BR] RES: RES: [OT?] SWAP 2x RAM
Opa.. Obrigado Patrick, agora posso ter um embasamento para justificar o correto dimensionamento do SWAP, que obviamente envolve custo. Sobre outro colega que falou do tamanho do disco, realmente até uma certa quantia de RAM e com poucos discos podemos considerar desprezível alocar 32GB para swap, mas quando está planejando a compra de um novo hardware, esta informação deve ser levada em conta para os pré requisitos enviados ao comercial. No meu caso em particular, o correto dimensionamento do swap irá alterar um pouco o esquema inicial do RAID, por isto a preocupação em ter referencial do fabricante, evitando desgaste :-) Já levando pro lado prático, não sei se um servidor em condições normais(leia-se, não fazendo swap ou com overload), iria mudar muito com 2xRAM ou 1xRAM ou 1/2vez RAM de SWAP, nunca tive esta curiosidade e também não tenho meios de testar, mas seria um trabalho interessante para alguém voltado ao lado de pesquisa, se interessar, fazer e traria muito peso para estas tomadas de decisões. Desculpem também se estou fugindo um pouco do tema.. Não importa a quantidade de memória RAM, o ideal é 2xSWAP porque os algorítimos de tomada de decisão do VM Subsystem conta com pelo menos essa quantidade para definir o que fazer, sem desvios (e SWAP inferior a 2xRAM seria um desvio, SWAP inferior a 1xRAM é um segundo checkpoint desviado e por último o pior, SWAP inferior a 256M é o terceiro desvio; o quarto desvio é não ter SWAP e um quinto desvio não estudado é com SWAP acima de 2xRAM). Essa é uma racterística do 4.4BSD e muito mais acentuada no FreeBSD onde o McKusick atuou com muita enfase nas melhorias do sistema de arquivos e gerenciamento de memória. Gerenciamento de memória no FreeBSD sempre foi mesmo uma questão que deixa quem ta acostumado com outros sistemas um pouco confuso porque não fica usando decisões típicas como aplicando LRU, MRU, pra decidir o que entra ou sai da swap. Alias não existe diferença entre SWAP, RAM ou File System do ponto de vista do usuário (apenas o kernel sabe o que é o que). De qualquer forma se é preciso apenas uma referência formal segue o trecho relevante de man 7 tuning: - You should typically size your swap space to approximately 2x main memory. If you do not have a lot of RAM, though, you will generally want a lot more swap. It is not recommended that you configure any less than 256M of swap on a system and you should keep in mind future memory expansion when sizing the swap partition. The kernel's VM paging algorithms are tuned to perform best when there is at least 2x swap versus main memory. Configuring too little swap can lead to inefficiencies in the VM page scanning code as well as create issues later on if you add more memory to your machine. - Na prática no FreeBSD 3 era ainda ideal 2xRAM divididos em 4 partições distintas de SWAP. No 4.x o Matt Dillon (orientado pelo McKusick) deixou de fazer o Fixed Interleave e conseguiu manter a mesma performance com Dynamic Interleave usando pra isso o algorítimo de estrutura de dados Radix Tree (árvore Radix, um tipo especial de Trie - árvore ordenada - típica coisa que meu professor de E.D. não ensinou na graduação, ele preferia complicar em pascal uma fila/lista do que ensinar algorítimos que o valham, em linguagem que o valha). Uma visão um pouco técnica porém não muito de como o VM subsystem funciona pode ser encontrada aqui: http://www.freebsd.org/doc/en/articles/vm-design/ Um trecho introdutório que eu gosto muito: Much of the apparent complexity of the FreeBSD design, especially in the VM/Swap subsystem, is a direct result of having to solve serious performance issues that occur under various conditions. These issues are not due to bad algorithmic design but instead rise from environmental factors. In any direct comparison between platforms, these issues become most apparent when system resources begin to get stressed. As I describe FreeBSD's VM/Swap subsystem the reader should always keep two points in mind. First, the most important aspect of performance design is what is known as Optimizing the Critical Path. It is often the case that performance optimizations add a little bloat to the code in order to make the critical path perform better. Second, a solid, generalized design outperforms a heavily-optimized design over the long run. While a generalized design may end up being slower than an heavily-optimized design when they are first implemented, the generalized design tends to be easier to adapt to changing conditions and the heavily-optimized design winds up having to be thrown away. Any codebase that will survive and be maintainable for years must therefore be designed properly from the beginning even if it costs some performance. Historicamente o principal responsavel pelo gerenciamento de memoria no Linux, o Rik Van Riel (que eu tive o prazer de conhecer, morou anos no Brasil quando era
[FUG-BR] RES: Sendmail quase 100% da CPU
Remova tudo que estiver no mqueue e no rc.conf coloque sendmail_enable=NONE. NO indica que ele vai não vai ouvir na rede. Você pode também desabilitar o periodic de enviar os alertas, mas eu recomendo fortemente configurar um relay para o sendmail enviar estes alertas, bem como uma leitura ao menos semanal deles! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Welkson Renny de Medeiros Enviada em: sexta-feira, 28 de novembro de 2008 13:13 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Sendmail quase 100% da CPU Só complementando a informação: [EMAIL PROTECTED] /var/spool/mqueue]# tail -f /var/log/maillog Nov 28 12:08:07 intranet sm-mta[79336]: mAOLDMvD096313: to=[EMAIL PROTECTED], delay=3+17:51:57, xdelay=00:00:00, mailer=esmtp, pri=16322185, relay=xxx.com.br., dsn=4.0.0, stat=Deferred: Operation timed out with xxx.com.br. Nov 28 12:08:07 intranet sm-mta[79336]: mAOLDMvM096313: to=[EMAIL PROTECTED], delay=3+17:51:53, xdelay=00:00:00, mailer=esmtp, pri=16322388, relay=xxx.com.br., dsn=4.0.0, stat=Deferred: Operation timed out with xxx.com.br. Nov 28 12:08:07 intranet sm-mta[79336]: mAOLDMvN096313: to=[EMAIL PROTECTED], delay=3+17:51:53, xdelay=00:00:00, mailer=esmtp, pri=16322392, relay=xxx.com.br., dsn=4.0.0, stat=Deferred: Operation timed out with xxx.com.br. Outra coisa que percebi é que tem milhares de arquivos na pasta /var/spool/mqueue Como falei, não uso servidor de email aqui, deve ser emails administrativos do BSD... tem como desativar? Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, November 28, 2008 12:07 PM Subject: [FUG-BR] Sendmail quase 100% da CPU Pessoal, Vejam o resultado desse TOP: last pid: 79646; load averages: 0.78, 0.71, 0.60 up 46+04:09:39 12:05:23 128 processes: 2 running, 126 sleeping CPU states: 1.1% user, 0.0% nice, 37.2% system, 0.2% interrupt, 61.5% idle Mem: 741M Active, 843M Inact, 190M Wired, 77M Cache, 112M Buf, 54M Free Swap: 2048M Total, 1184K Used, 2047M Free PID USERNAME THR PRI NICE SIZERES STATE C TIME WCPU COMMAND 79336 root 1 1130 10968K 7888K CPU0 0 9:34 80.66% sendmail Engraçado que não uso SMTP nesse servidor (o BSD acho que envia aqueles alertas administrativos pelo sendmail)... Vejam meu rc.conf: # disable email services sendmail_enable=NO sendmail_submit_enable=YES sendmail_submit_flags=-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost sendmail_msp_queue_enable=YES sendmail_msp_queue_flags=-L sm-msp-queue -Ac -q30m Alguém tem idéia do que pode tá acontecendo? que EMAIL é esse que ele tá mandando =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Bloco 197/8
Bacana, é isto mesmo.. aliás, seria interessante colocar isto no wiki deles, se puder sugerir na lista, ia poupar um tempo grande para quem precisar fazer isto no quagga. :) Para fechar, sobre as comunidades da cymru, 65333:888 são todos os bogons, 65333:890 martians e 65333:892 redes não alocadas, esta documentação tem no PDF que a cymru apresentou na NANOG: http://www.nanog.org/mtg-0501/pdf/deitrich.pdf Fica aí registrado no histórico da lista como referência.. Abraços -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Edinilson - ATINET Enviada em: sexta-feira, 28 de novembro de 2008 13:48 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Bloco 197/8 Prioridade: Alta OK Renato, tem razao. Apos um post la na lista do Quagga uma outra pessoa tambem respondeu exatamente igual ao que voce fez (postei abaixo). Muito obrigado! Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br Edinilson - ATINET wrote: Mr. Steve, I´m using quagga+bgpd on freebsd. I thing that null0 doesn´t work on freebsd. A few months back, I had extensive issues with using the null interface. It seemed like when I applied a non-existent IP address (ie. an IP that did not belong to a prefix in use on the box) to a null interface, it would not take. nullN would work ok if I was using one of my public IP addresses, but I didn't want to do that. What I ended up doing is thus: # ifconfig disc0 create # ifconfig disc0 192.168.222.1/32 Then, in Quagga, for the bogons session: ip prefix-list CYMRU-OUT seq 5 deny 0.0.0.0/0 le 32 ip community-list 10 permit 65333:888 route-map CYMRU-MAP-IN permit 10 description Null route BOGONS learned from Cymru match community 10 set ip next-hop 192.168.222.1 ...and for my IPv6 null route: ipv6 route 2607:f118::/32 disc0 ...and this seems to work ok. Cheers, Steve - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid VS rapidshare,megaupload e etc
Amigos, alguém conhece alguma solução para o cliente qdo for acessar esses sites ele sair com outro IP válido, q não seja o do proxy, pq às vz escuto uns papos na rua que dá uma %*#... Na Internet da Rapidus é bom d+ pra abrir página, mais não dá pra fazer download... e no velox dá ! Ai c vai perguntar o kra pq q não dá pra fazer download...ele fala q toda vez q entra nakele tal de rapidshare aparece ERROR e nunca dá eehhe alguém já conseguiu uma solução pra isso ??? Valeu 1 Att, Renato Maia --- Rapidus Internet http://www.rapidus.com.br --- Contato: Cel.: +55 37 8829 0369 skype: renatopereiramaia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: squid VS rapidshare,megaupload e etc
Só se voce pegar o range de IP deste pessoal e fazer uma regra antes no seu firewall permitindo acesso direto, sem Proxy transparente. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de João Paulo Just Enviada em: segunda-feira, 1 de dezembro de 2008 07:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] squid VS rapidshare,megaupload e etc -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Renato Maia wrote: | Amigos, alguém conhece alguma solução para o cliente qdo for acessar esses sites ele sair com outro IP válido, q não seja o do proxy, pq às vz escuto uns papos na rua que dá uma %*#... Na Internet da Rapidus é bom d+ pra abrir página, mais não dá pra fazer download... e no velox dá ! Ai c vai perguntar o kra pq q não dá pra fazer download...ele fala q toda vez q entra nakele tal de rapidshare aparece ERROR e nunca dá eehhe alguém já conseguiu uma solução pra isso ??? Valeu 1 Aqui acontece o mesmo. Dou IPs válidos pra todos os clientes com PPPoE (mpd), mas o Squid acaba atrapalhando nesse caso. A solução seria o tproxy pra FreeBSD, mas ainda não saiu. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFJM6ofXL+vuN2d7ZwRAuLsAKCfz43ctN2ohQNdsYERxXqw9fSd/wCbBQBZ J+RWSLPR8Y0TNOpNsKQkFCM= =LZqW -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: squid VS rapidshare,megaupload e etc
Até que saia uma solução estável do Tproxy para Freebsd... estou penssando em usar essa opção chará pelo menos para esses principais...sairem fora do proxy mais ai vai aumentar consideravelmente o consumo da Banda! Att, Renato Maia --- Rapidus Internet http://www.rapidus.com.br --- Contato: Cel.: +55 37 8829 0369 skype: renatopereiramaia -- From: Renato Frederick [EMAIL PROTECTED] Sent: Monday, December 01, 2008 10:21 AM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Subject: [FUG-BR] RES: squid VS rapidshare,megaupload e etc Só se voce pegar o range de IP deste pessoal e fazer uma regra antes no seu firewall permitindo acesso direto, sem Proxy transparente. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de João Paulo Just Enviada em: segunda-feira, 1 de dezembro de 2008 07:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] squid VS rapidshare,megaupload e etc -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Renato Maia wrote: | Amigos, alguém conhece alguma solução para o cliente qdo for acessar esses sites ele sair com outro IP válido, q não seja o do proxy, pq às vz escuto uns papos na rua que dá uma %*#... Na Internet da Rapidus é bom d+ pra abrir página, mais não dá pra fazer download... e no velox dá ! Ai c vai perguntar o kra pq q não dá pra fazer download...ele fala q toda vez q entra nakele tal de rapidshare aparece ERROR e nunca dá eehhe alguém já conseguiu uma solução pra isso ??? Valeu 1 Aqui acontece o mesmo. Dou IPs válidos pra todos os clientes com PPPoE (mpd), mas o Squid acaba atrapalhando nesse caso. A solução seria o tproxy pra FreeBSD, mas ainda não saiu. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFJM6ofXL+vuN2d7ZwRAuLsAKCfz43ctN2ohQNdsYERxXqw9fSd/wCbBQBZ J+RWSLPR8Y0TNOpNsKQkFCM= =LZqW -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: DNSRBL
Aqui apareceu este problema desde sexta-feira por volta das 17h. Removi estas listas. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Graeff Enviada em: segunda-feira, 1 de dezembro de 2008 10:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] DNSRBL Bom dia amigos. Venho através deste e-mail informá-los que duas listas RBL muito comum de serem usadas estão mortas causando muitos problemas nesta Segunda- feira, são elas: dun.dnsrbl.net e spam.dnsrbl.net Se alguém estiver usando elas, irá notar que qualquer domínio será negado. Infelizmente o hotmail, gmail, terra e outros ainda não se deram conta. Isso vai dar a maior confusão... Mais informações: http://www.dnsbl.info/dnsbl-list.php -- Listas ativas http://spamlinks.net/filter-dnsbl-dead.htm -- Listas mortas Abraços, -- Rodrigo Graeff http://www.delphus.org PGP:009E 8172 8FE1 32AA D160 70A1 56C2 8CFE E510 1BB4 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] partição / cheia
2008/12/1 Ademir Costa Peixoto [EMAIL PROTECTED]: Prezados, Caí na besteira de particionar o disco seguindo o padrão do Sysinstall Hoje estou com a partição / cheia e o servidor dando PAU. Vi o /boot/kernel.old com 174Mb. Como ACHO que é apenas um bakup eu queria saber dos amigos se posso mandá-lo pra cidade-de-pés-juntos. Desde a versão 7.x do Free, são instalados arquivos .symbols pra cada módulo do kernel, o que subiu o tamanho do / Tente apagar /boot/kernel.old/*.symbols Se não quiser que ele crie mais esses arquivos basta comentar a linha makeoptions=-g, ou algo do tipo, no arquivo de conf. do kernel. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: squid VS rapidshare,megaupload e etc
Aí tem que ver o custo x benefício.. analise também que os megaupload fazem uma página meio maluca e que as chances do squid conseguir baixar o mesmo MP3 para 2 usuários, do seu cachê, é pequena, já que o content e o pragma cachê de cada página deles(que é muito dinâmica, até para evitar hot link e obrigar a clicar nos banner) diminui a eficácia. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Maia Enviada em: segunda-feira, 1 de dezembro de 2008 10:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: squid VS rapidshare,megaupload e etc Até que saia uma solução estável do Tproxy para Freebsd... estou penssando em usar essa opção chará pelo menos para esses principais...sairem fora do proxy mais ai vai aumentar consideravelmente o consumo da Banda! Att, Renato Maia --- Rapidus Internet http://www.rapidus.com.br --- Contato: Cel.: +55 37 8829 0369 skype: renatopereiramaia -- From: Renato Frederick [EMAIL PROTECTED] Sent: Monday, December 01, 2008 10:21 AM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Subject: [FUG-BR] RES: squid VS rapidshare,megaupload e etc Só se voce pegar o range de IP deste pessoal e fazer uma regra antes no seu firewall permitindo acesso direto, sem Proxy transparente. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de João Paulo Just Enviada em: segunda-feira, 1 de dezembro de 2008 07:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] squid VS rapidshare,megaupload e etc -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Renato Maia wrote: | Amigos, alguém conhece alguma solução para o cliente qdo for acessar esses sites ele sair com outro IP válido, q não seja o do proxy, pq às vz escuto uns papos na rua que dá uma %*#... Na Internet da Rapidus é bom d+ pra abrir página, mais não dá pra fazer download... e no velox dá ! Ai c vai perguntar o kra pq q não dá pra fazer download...ele fala q toda vez q entra nakele tal de rapidshare aparece ERROR e nunca dá eehhe alguém já conseguiu uma solução pra isso ??? Valeu 1 Aqui acontece o mesmo. Dou IPs válidos pra todos os clientes com PPPoE (mpd), mas o Squid acaba atrapalhando nesse caso. A solução seria o tproxy pra FreeBSD, mas ainda não saiu. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFJM6ofXL+vuN2d7ZwRAuLsAKCfz43ctN2ohQNdsYERxXqw9fSd/wCbBQBZ J+RWSLPR8Y0TNOpNsKQkFCM= =LZqW -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: DNSRBL
Estou usando 1 ou 2 externas e minha própria blacklist(populada por muitas fontes que mandam via rsync/FTP) e também o spamdyke, que me dá opcao de colocar em whitelist. Esta função de whitelist então é perfeita para o caso de: cliente reclamando, servidor remoto totalmente errado(sem reverso, listado em 300 RBL, etc). daí faço a inclusao na whitelist e envio um documento padrão para os contatos listados no registro.br além dos abuse@ e [EMAIL PROTECTED] Quando o email não volta e alguém responde, costumam arrumam(pura falta de conhecimento técnico) e também auxilio-os no sentido de evitar que caiam em outros bloqueios. Abraços. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Schoedler Enviada em: segunda-feira, 1 de dezembro de 2008 12:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: DNSRBL Eu já havia retirado um tempo atrás, porque elas já deram problemas antes. Sds, Eduardo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF-TOPIC] Raid SATAII our SCSI/SAS ?
Importante esta observação, visto que o MTBF de discos SAS ou SCSI é infinitamente superior a discos IDE ou SATA normais. A capacidade de expansão e RAID(RAID de verdade...) também deve ser levada em conta. Caso a performance tenha um peso maior que custo, opto pelo SAS, apesar de ter um servidor com SATA a alguns anos firme e forte :) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: segunda-feira, 1 de dezembro de 2008 15:40 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF-TOPIC] Raid SATAII our SCSI/SAS ? Eduardo Schoedler escreveu: Ah, não esquecendo que existem sata e SATA. Existem HDs SATA classe 24x7, para servidores. Estes são diferentes dos SATA que a gente compra para instalar em nossos desktops. Pô, ainda bem que você lembrou!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Bloco de Ips Públicos
Aproveitando as informações do Christopher, Caso você não tenha ASN o próprio registro.br lhe fornece, junto com o 1o bloco /20. Lembrando que o ASN para ISP é gratuito, o bloco de IP tem um custo. Seja bem específico no formulário de solicitação de ASN, dando detalhes do uso do bloco, isto agiliza o processo e facilita a aprovação. Não costumo ver médias empresas conseguindo um bloco /20, afinal é bem improvável que uma organização precise de tanto IP. ISP´s e provedores de hosting normalmente conseguem facilmente, dependendo do tamanho deles. Quando conseguir seu ASN, registre-o no ALTDB. Teve uma discussão minha com Patrick a respeito do quagga X openBGPD X PF X IPFW, é interessante ler, principalmente se você precisar de PBR. Abraços e boa sorte -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Christopher Giese - BSDUX Enviada em: quarta-feira, 3 de dezembro de 2008 20:41 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Bloco de Ips Públicos Boa Noite hoje esta bem simples de conseguir isto.. pois a registro.br esta gerenciando tudo (nao precisa mais LACNIC e tals) 1 passo conseguir o CIDR (bloco ip) - comprovar e pagar 2 passo receber o ASN 3 passo colocar um bgp para rodar (no freebsd eh claro com quagga ou openbgpd ;) ) 4 passo negociar as sessoes bgp com suas operadoras 5 passo... abrir uma cerveja e comemorar :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ARMAZENAR TUDO NO CACHE
verifica a opcao do minimo objetc size 2008/12/3 Alex de A. Souza [EMAIL PROTECTED] O meu squid.conf esta configurado e funcionando, mas eu estou reparando que tem coisas que ele não armazena, por exemplo a pagina do google que é pequena. Então gostaria de saber se tem alguma forma de o cache do squid armazena tudo, mas tudo mesmo? Uso o squid 2.7 com ZPH, esta ok programas já baixados por exemplo AVG baixa a toda velocidade. Mas tem pequenas coisa que não fica no cache. Gostaria de uma luz. Essa é a minha configuração. #--- squid.conf- cache_mem 8 MB maximum_object_size 512 MB cache_swap_low 80 cache_swap_high 85 cache_replacement_policy heap LFUDA cache_dir diskd /cache1 45000 16 256 Q1=72 Q2=64 cache_dir diskd /cache2 45000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log shutdown_lifetime 10 seconds # ACLs gerais. acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT # ACL que define os clientes permitidos. Especificar as redes que # irao utilizar o cache. acl clientes src 192.168.0.0/255.255.0.0 # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow clientes http_access deny all # Usuario sob o qual ira rodar o Squid. cache_effective_user squid # Grupo sob o qual ira rodar o Squid. cache_effective_group squid zph_mode tos zph_local 0x2 logfile_rotate 4 acl servidores-locais dstdomain caixa.gov.br always_direct allow servidores-locais coredump_dir none -#-- FIM -- Tem alguma coisa que falta nesse squid.conf para o mesmo funcionar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Conexão em 3G no FreeBSD
Dependendo do modem dá sim.. na verdade a grande maioria dá, no BSD tem que fazer alguns ajustes, dê uma olhadinha nestes posts: http://www.fug.com.br/historico/html/freebsd/2008-10/msg00301.html -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago Gomes Enviada em: sexta-feira, 5 de dezembro de 2008 15:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Conexão em 3G no FreeBSD Pessoal, Estamos precisando de ter um conexão para fins de redundânia de acesso com conexão 3G da operadora Claro. Alguem ja configurou esse modem ? é possivel ser implementado em um servidor freebsd 7.0 em modo texto ? Posso disponibilizar essa conexão para algumas maquinas ?? Obrigado.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Redirecionamento ?
Para uma emergência, aonde não se deseja mexer muito no natd ou no ipfw, pode-se utilizar o redir, que tem nos ports. É bem rápido, roda até na Shell. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Welkson Renny de Medeiros Enviada em: sábado, 6 de dezembro de 2008 13:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Redirecionamento ? Exato! acho que ele se enganou... espero que o servidor esteja por perto... se for remoto ele tá ferrado =) Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CVSup atualizando kernel
On Mon, Dec 8, 2008 at 8:09 AM, João Paulo Just [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 William Grzybowski wrote: | Se voce quer ficar com a 7.0 so com correcoes de seguranca e afins | deve utilizar a tag RELENG_7_0 ao inves da RELENG_7 (tem explicado no | handbook como funiona isso) Humm, use a RELENG_7 porque era a tag que mostrava no cvsweb, navegando nos arquivos do CVS via web. Mas tem algum problema em usar essa versão do kernel com os arquivos userland do FreeBSD 7.0? *NUNCA* atualize apenas no kernel no FreeBSD, você pode ter uma surpresa bem desagradável ao reiniciar o equipamento. Utilize sempre o processo todo de update: make buildworld make buildkernel mergemaster -p make installkernel make installworld mergemaster -UPi reboot -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Vpn pptp
Tente diminuir o MTU, aqui passei por isto e deu certo baixando para 1200... também habilite no seu firewall ICMP entre o cliente PPTP e o servidor, eles usam ICMP para decidir o MSS dentre outras coisas. Veja abaixo [1] na sessão Connections via tunnel freeze e Connections via tunnel fail or timeout algumas dicas que achei na rede. Aliás problema muito chato e que tem pouca documentação. O pior que para mim só não funcionava com clientes usando ADSL diretamente em Windows XP. Eu mesmo em casa usando ADSL com um roteador linksys funcionava 100%. [1] http://pptpclient.sourceforge.net/howto-diagnosis.phtml -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Wanderson Tinti Enviada em: segunda-feira, 8 de dezembro de 2008 20:38 Para: freebsd@fug.com.br Assunto: [FUG-BR] Vpn pptp Senhores boa noite. Estou passando por um problema em utilizar cliente vpn freebsd e linux. As estações remotas tanto linux quanto freebsd estão conectando em um servidor Vpn Rras da microsoft. Estabeleço a vpn nos cliente usando o pptp, em seguinda quando as estações tenta utilizar o servidor de terminal service, simplesmente trava, trava tudo. Os logs não tem ajudado na solução do problema(utilizando openvpn é uma maravilha). Se algum de vocês passou por situação semelhante ou tem um ambiente parecido e queira contribuir ficarei agradecido. Abaixo está as configurações utilizadas: /etc/ppp/options.pptp lock noauth refuse-pap refuse-eap refuse-chap refuse-mschap nobsdcomp nodeflate require-mppe-128 /etc/ppp/chap-secrets DOMINIO\\usuario PPTP senha * /etc/ppp/pap-secrets DOMINIO\\usuario PPTP senha * /etc/ppp/peers pty pptp 189.189.189.189 --nolaunchpppd name DOMINIO\\usuario remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam vpn1 #pon vpn1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Portal IPFW
Acho que isto é bem simples, um php muito simples resolveria:
?php
echo 'pre';
$ipfw = system('/usr/local/bin/sudo /sbin/ipfw show', $retorno);
echo '
/pre
Regras IPFW Ativasbr
'.$ipfw;
?
Como o ipfw só pode ser executado como root, tem que usar o sudo, daí editar
o sudoers e adicionar o WWW com permissão de executar 'ipfw show'.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Alex Moura
Enviada em: segunda-feira, 8 de dezembro de 2008 22:02
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Portal IPFW
2008/12/8 Caio Viana [EMAIL PROTECTED]
Alguem já implementou, ou já viu algum portalzinho (pag web) que
apresenta o que há dentro do IPFW?
Talvez uma implementação customizada para exibir o arquivo através da
interface do Usermin?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Vpn pptp
Opa.. Qual o valor que você colocou para ambos? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Wanderson Tinti Enviada em: terça-feira, 9 de dezembro de 2008 09:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Vpn pptp Renato obrigado pela dica, baixando a mtu e mru o funcionamento opera normal. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Vpn pptp
Obrigado... aqui obtive performance bacana com 1200, mas foi usando pfsense. Até! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Wanderson Tinti Enviada em: terça-feira, 9 de dezembro de 2008 13:05 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Vpn pptp Renato estou usando 1352. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Autenticação Squid+Radius Bal anceamento de servidores radius
Nos tempos que eu usava o radius da Microsoft, ele possuía um recurso de load balance. Era igual um webproxy, voce jogava a requisição para n servers atras deles. Era mais ou menos isto aqui: http://technet.microsoft.com/en-us/library/cc739975.aspx Creio que cistron também tem isto, mas faz anos que não mexo.. tem que pesquisar. Funciona muito bem no caso do IAS -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Maurício Hiroaki Shibata Enviada em: terça-feira, 9 de dezembro de 2008 16:05 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] Autenticação Squid+Radius Balanceamento de servidores radius Caros Srs., Estou com uma dúvida em relação ao Módulo squid_rad_auth do Squid. Tenho dois servidores Radius e gostaria que o squid faça autenticação nos dois. No meu squid_rad_auth.conf está assim #Servidor Radius server 10.10.101.112 secret TesteAuthSecret Se eu adicionar mais outro Server no arquivo de configuração ele fará autenticação no dois de forma balanceada, funcionará como um backup (failover) ou não funcionará? #Servidor Radius server 10.10.101.112 secret TesteAuthSecret #Servidor Radius 2 server 10.10.101.18 secret TesteAuthSecret Qualquer dica é bem vinda. Agradeço, Maurício - Maurício Hiroaki Shibata [EMAIL PROTECTED] Administração e Segurança de Rede Centro de Informática Universidade de Brasília UnB Brasil DF Brasília +55 (61) 3307-2789 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] comando rm
ja tentou renomear ele e tentou apagar ? 2008/12/11 Renata Dias [EMAIL PROTECTED] Caros, Alguém pode me ajudar a excluir este diretório? hauah É sério!! # rm -Rf 11 rm: 11: Directory not empty #ls -l total 2 drwxr-xr-x 2 root 100 512 Nov 2 03:02 11 # ls -la 11/ total 0 Valew! Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] comando rm
nao tem acl ou flags ? ls -lao re 2008/12/11 Renata Dias [EMAIL PROTECTED] Tentei agora, olha a saída: # mv 11 re # ls -l total 2 drwxr-xr-x 2 root 100 512 Nov 2 03:02 re # rm -r re rm: re: Directory not empty 2008/12/11 Renata Dias [EMAIL PROTECTED] Caros, Alguém pode me ajudar a excluir este diretório? hauah É sério!! # rm -Rf 11 rm: 11: Directory not empty #ls -l total 2 drwxr-xr-x 2 root 100 512 Nov 2 03:02 11 # ls -la 11/ total 0 Valew! Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] comando rm
realmente faltou a / para ver se tem aquivos ocultos dentro do diretorio 2008/12/11 Patrick Tracanelli [EMAIL PROTECTED] Renata Dias escreveu: Caros, Alguém pode me ajudar a excluir este diretório? hauah É sério!! # rm -Rf 11 rm: 11: Directory not empty #ls -l total 2 drwxr-xr-x 2 root 100 512 Nov 2 03:02 11 # ls -la 11/ total 0 Renata, Não faz muito sentido essa saída do ls, um ls -la no diretório teria que mostrar o . e o .. pelo menos. Cola ai: cd 11/ \ls -lia Note o \ antes do ls. Se quiser tente depois: cd 11/ find . -delete -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Recuperar Diretorio
On Thu, Dec 11, 2008 at 4:22 PM, Breno breno.ser...@seduc.go.gov.br wrote: Olá, com faço para recuperar um diretorio deletado no Freebsd ??? Obs: Freebsd5.4 Restaure o backup, o sistema de arquivos UFS não permite recuperação de arquivos e/ou diretórios excluídos, corrijam-me se eu estiver errado -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ajudinha Pf+altq+hfsc+muitas regas de forma equalizada
Pessoal alguem aqui na lista poderia me dar uma ajuda no altq+hfsc ja procurei no histórico da lista e no google milhares de vezes mas sempre encontro os mesmos exemplos simples com 4 ou 5 filas desta forma eu já uso a muito tempo , mas agora eu preciso de implementar umas 200 filas divididas em 4 interfaces pois utilizo ipfw no free e cbq com linux e esses linuxs penso em trocando por bsd mas precisaria de um esquema de distribuição de link de forma que todos os hosts não fiquem sem link (o velho problema de fifo). Sei que a solução deve ser algo com pf+altq+hfsc ou outro agendador , só preciso de uma exemplo com muitas fila de forma que seja feita uma distribuição justa mesmo em filas com velocidades diferentes e prioridades diferentes por estarem em outro plano sem o problema do estouro do link total que 'e muito comum no pf+altq+hfsc quando colocamos mais do que temos na fila oque não acontece com ipfw pois eles não sabe quanto tem de link, só sabe que tem que reduzir o link mas por outro lado ele também não faz o qos (bom eu não sei fazer qos com ipfw) . Peço ao pessoal da lista uma ajudinha para que já passou por isso e tenho certeza que como eu muitos outros usuários aqui da lista sambem passam por isso. Muito obrigado a todos que puderem me ajudar Renato Martins - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ajudinha Pf+altq+hfsc+muitas regas de forma equalizada
Muito obrigado Sr Patrick imaginava mesmo que teria quer ser algo baseado em uma fila com total do link e outras filhas totalizando o link compartinhado, mas eu nao sabia com qual agendador fazer nem se com pf ou ipfw. Mas muito obrigado pois j'a deu uma clareada aqui na direcao a seguir . Grande abraco Patrick 2008/12/12 Patrick Tracanelli eks...@freebsdbrasil.com.br renato martins escreveu: Pessoal alguem aqui na lista poderia me dar uma ajuda no altq+hfsc ja procurei no histórico da lista e no google milhares de vezes mas sempre encontro os mesmos exemplos simples com 4 ou 5 filas desta forma eu já uso a muito tempo , mas agora eu preciso de implementar umas 200 filas divididas em 4 interfaces pois utilizo ipfw no free e cbq com linux e esses linuxs penso em trocando por bsd mas precisaria de um esquema de distribuição de link de forma que todos os hosts não fiquem sem link (o velho problema de fifo). Sei que a solução deve ser algo com pf+altq+hfsc ou outro agendador , só preciso de uma exemplo com muitas fila de forma que seja feita uma distribuição justa mesmo em filas com velocidades diferentes e prioridades diferentes por estarem em outro plano sem o problema do estouro do link total que 'e muito comum no pf+altq+hfsc quando colocamos mais do que temos na fila oque não acontece com ipfw pois eles não sabe quanto tem de link, só sabe que tem que reduzir o link mas por outro lado ele também não faz o qos (bom eu não sei fazer qos com ipfw) . Peço ao pessoal da lista uma ajudinha para que já passou por isso e tenho certeza que como eu muitos outros usuários aqui da lista sambem passam por isso. Muito obrigado a todos que puderem me ajudar Era um vez, uma tremenda solução de enfileiramente alternativo de pacotes em kernel chamado ALTQ, criado/mantido pelo projeto KAME. Nesse projeto, dois individuos, Stiliads e Varna viram a possibilidade de ter em código sua disciplina de enfileiramento justo de pacotes, WFQ; e o KAME colocou WFQ no ALTQ. Era um vez a Cisco, que viu que viu que prioridade era legal mas inadequado e muitas situações. E dois funcionários da Cisco, Hui Zang (zhang, sei la) e John Bennett, criaram uma variação mais legal do WFQ, o WF2Q+, e colocaram e roteadores Cisco. Era uma vez o OpenBSD que resolveu colocar ALTQ na base e monopolizar a tecnologia associando-a ao seu firewall. Era uma vez o OpenBSD que ao portar o ALTQ, colocou o PRIQ e o CBQ que são quase inúteis quando se tem o HFSC, e incluiu o HFSC, mas não incluiu o WFQ, ou seja perdeu metade das melhores coisas que o ALTQ oferecia (que na minha opinião vale pelo HFSC e o WFQ). Ai o povo do Open achou flowvalve, o BLUE e o FIFOQ eram também recursos dispensáveis e não incluiu. Aproveitaram e dispensaram também o LOCALQ, o JOBS e o CDNR Ou seja o ALTQ q passamos a ter não era metade do que era o original. Era um vez outros BSD (FreeBSD, DfBSD e NetBSD) que acharam legal o que o OpenBSD fez e passaram a ter PF e ALTQ. Assim sendo passaram a ter seus drivers escritos para suportar o ALTQ integrado ao PF e o ALTQ original passou a não pode ser mais usado em sistemas BSD de produção. Alguns desenvolvedores ficaram putos porque não seria mais possível ter o ALTQ de verdade nesses sistemas e só teríamos um ALTQ amputado com o PF. Porém ALTQ não estava na base e o projeto KAME nunca mantinha up-to-date com os sistemas mais recentes (ja estavamos no FreeBSD 5 e o ALTQ só rodava no 4...), ou seja o Core Team arbitrou e decidiu que o pf/ALTQ entrava na base. Era uma vez eu, que adorava o altq.conf, e que acredito, com o Chris (Giese, Skywalker), talvez fossemos os poucos que usavam intensamente a bagaça; e não sei quanto ao Chris mas enquanto todos ficavam felizes por ter o ALTQ no PF eu ficava puto, e hoje sou saudosista. Era uma vez o Luigi Rizzo que em sua tese de doutorado implementou a única versão Open Source funcional do WF2Q+, no Dummynet. O que você quer, Renato, você consegue com WF2Q+ de forma fácil: http://www.fug.com.br/historico/html/freebsd/2008-04/msg00877.html Porém, consegue também com HFSC, impondo condições valores constantes e proporcionais pra realtime e upperlimit por queue; caso em que a primeira coisa é alterar o máximo de filas (HFSC_MAX_CLASSES) em /usr/src/sys/contrib/altq/altq/altq_hfsc.h, exemplo de uso em: http://www.nnseek.com/e/comp.unix.bsd.freebsd.misc/pf_altq_hfsc_queuing_problems_239481984t.html Boa sorte. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Novidades no FreeBSD 8.0
http://ivoras.sharanet.org/freebsd/freebsd8.html -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Novidades no FreeBSD 8.0
2008/12/13 Joao Rocha Braga Filho goffr...@gmail.com: 2008/12/13 Gustavo De Nardin gustav...@gmail.com: 2008/12/13 Davi Vercillo C. Garcia (ダヴィ) daviverci...@gmail.com: Pessoal, Qual a data prevista para o lançamento do FreeBSD 8 ? De http://www.freebsd.org/releng/: --- Upcoming Release Schedule NOTE: Release dates are approximate and may be subject to schedule slippage. DateEvent Information December 2008 FreeBSD 7.1 February 2009 FreeBSD 7.2 O lançamento do 7.2 está muito perto do 7.1. Será que já começaram a preparar o lançamento do 7.2? Na verdade o 7.2 vai ser alterado, o que aconteceu foi que o 7.1 demorou demais pra chegar no RC1 e isso atrasou o lançamento. O Ken Smith mandou um email na developers falando sobre isso, disse que do jeito que está hoje não está funcionando direito, então vai tentar fazer algumas mudanças no processo de lançamento de versão. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear https com squid
2008/12/16 Leandro Keffer keffer...@gmail.com: Axo que o erro pode estar no firewall, vc esta direcionando a porta 443 ? Pois tanto no autenticado como no transparente o bloqueio funciona Funciona https no transparente? Essa eu não tava sabendo, tem algum link? alguma coisa sobre o assunto? Esse sempre foi o grande problema do squid transparente, IMHO. Como não monto um proxy há alguns anos devo ter perdido essa feature pelo caminho. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: bloquear https com squid
2008/12/16 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Renato, eu utilizo proxy transparant sim e o https funciona na boa. Porem eu nao redireciono a porta 443. Veja as regras: # squid trasparente no rdr on $int_if inet proto tcp from $sem_proxy to any port 80 rdr pass on $int_if inet proto tcp from $lan to any port 80 - $int_if port 128 Entao é isso: se utilizar transparent nao consigo bloquear sites https? Exato, pode fazer o teste, o transparente não consegue bloquear https, é impossível por conta da implementação. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: bloquear https com squid
Você pode bloquear o acesso direto á porta 443 no seu firewall e obrigar a todos usarem o squid manualmente no navegador para HTTPS, seja via Police(se for uma rede com AD) ou via script de configuração automática. Conforme já foi dito, o Proxy transparente não aceita HTTPS porque isto seria um ataque 'man in the middle', no caso o squid interferindo na conexão HTTPS, autenticada e autorizada fim a fim. Na verdade o rdr por si só não aceita nem http, você tem que ir no squid e falar que ele está rodando como transparente(HTTP port 3128 transparent), para aí sim funcionar 100%. E tomar cuidado com programas que não tratam isto corretamente, como os famosos aplicativos da Caixa econômica(conectividade social e outros). -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Botelho Enviada em: terça-feira, 16 de dezembro de 2008 14:23 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: bloquear https com squid 2008/12/16 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Renato, eu utilizo proxy transparant sim e o https funciona na boa. Porem eu nao redireciono a porta 443. Veja as regras: # squid trasparente no rdr on $int_if inet proto tcp from $sem_proxy to any port 80 rdr pass on $int_if inet proto tcp from $lan to any port 80 - $int_if port 128 Entao é isso: se utilizar transparent nao consigo bloquear sites https? Exato, pode fazer o teste, o transparente não consegue bloquear https, é impossível por conta da implementação. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear https com squid
On Tue, Dec 16, 2008 at 12:49 PM, Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br wrote: Ola, eu utilizo a forma abaixo para bloquear alguns domínios: acl bad_sites dstdomain /etc/squid/bad_sites.txt http_access deny bad_sites Porém os usuarios conseguem acessar os sites via https. Como vcs bloqueiam sites ( http e https ) ? O que deve estar acontecendo é que você usa proxy transparente, correto? Se for isso, não existe maneira pra bloquear https, agora se você usa autenticado, então com essas regras ele deveria bloquear os dois. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa X100P não funciona
deve ser alguma conf pq eu uso em casa uma modem clone e ja usei uma da x100p da atcom e funcionou as duas normal 2008/12/16 Vinicius Maia vcmtech@gmail.com Boa tarde pessoal, Comprei uma placa X100P para usar minha linha comum em conjunto com minha linha VoIP no meu Asterisk, porém tive a surpresa quando instalei. A placa X100P simplesmente não funciona no BSD. Seguem as informações: # Esse kernel é uma recompilação do GENERIC sem nenhuma alteração. [r...@supertramp ~]# uname -a FreeBSD supertramp.vcmtech.local 7.0-RELEASE-p5 FreeBSD 7.0-RELEASE-p5 #0: Sat Nov 22 16:57:46 BRST 2008 r...@supertramp.vcmtech.local:/usr/obj/usr/src/sys/SUPERTRAMP i386 # Essa mensagem se repete algumas vezes no boot da máquina. [r...@supertramp ~]# dmesg Zapata Telephony Interface Registered on major 196 Echo Canceller: MG2 ZapTel device: vendor=1057 device=5608 subvendor=1055 wcfxo0: Wildcard X100P port 0xc800-0xc8ff mem 0xff9ff000-0xff9f irq 22 at device 1.0 on pci5 ZapTel Attach for wcfxo0: deviceID : 0x1057 wcfxo0: [FILTER] Failed to initailize DAA, giving up... Freed a Wildcard ZapTel detach! We failed: 5 device_attach: wcfxo0 attach returned 5 [r...@supertramp ~]# /usr/local/etc/rc.d/zaptel start zaptelKeyword: [fxsks], Value: [1] Keyword: [loadzone], Value: [br] Keyword: [defaultzone], Value: [br] ZT_CHANCONFIG failed on channel 1: Device not configured (6) [r...@supertramp ~]# less /usr/local/etc/zaptel.conf # # Zaptel Configuration File # # This file is parsed by the Zaptel Configurator, ztcfg # fxsks=1 # loadzone=br defaultzone=br [r...@supertramp ~]# less /usr/local/etc/asterisk/zapata.conf [channels] context=default signalling=fxs_ks group=1 channel = 1 Muito obrigado pela ajuda pessoal. []´s Vinicius Campos Maia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Novidades no FreeBSD 8.0
On Tue, Dec 16, 2008 at 4:32 PM, Nenhum_de_Nos math...@eternamente.info wrote: On Mon, December 15, 2008 10:18 am, Renato Botelho wrote: 2008/12/13 Joao Rocha Braga Filho goffr...@gmail.com: 2008/12/13 Gustavo De Nardin gustav...@gmail.com: 2008/12/13 Davi Vercillo C. Garcia (ダヴィ) daviverci...@gmail.com: Pessoal, Qual a data prevista para o lançamento do FreeBSD 8 ? De http://www.freebsd.org/releng/: --- Upcoming Release Schedule NOTE: Release dates are approximate and may be subject to schedule slippage. DateEvent Information December 2008 FreeBSD 7.1 February 2009 FreeBSD 7.2 O lançamento do 7.2 está muito perto do 7.1. Será que já começaram a preparar o lançamento do 7.2? Na verdade o 7.2 vai ser alterado, o que aconteceu foi que o 7.1 demorou demais pra chegar no RC1 e isso atrasou o lançamento. O Ken Smith mandou um email na developers falando sobre isso, disse que do jeito que está hoje não está funcionando direito, então vai tentar fazer algumas mudanças no processo de lançamento de versão. tens idéia das mudanças ? vi nas listas @freebsd.org algumas threads sobre mudar isso, mas era sempre usuário falando e não gente de dentro. Não posso dizer ao certo ainda, mas posto aqui quando tiver algo mais concreto. O que precisa mudar são os ports por exemplo, os pkgs estão prontos desde setembro, ou seja, estão velhos pra quando o 7.1 sair. Acho que isso vai mudar, rolando o freeze do ports apenas quando for sair no RC1 e não mais no BETA1. Uma coisa que é certa, é que o Ken Smith vai mandar emails semanalmente pras listas abertas dando um status de como as coisas estão, uma coisa que eu sinto falta hoje. eu gostaria muito de ter o freebsd com numeração sequencial, como o open. eles estão ativos e no 4.4. nós já vamos no 7.1. hehehe jajá teremos o freebsd 44.1 ;) Eu particularmente me importo mais em ter uma versão funcionando, o número dela não me faz muita diferença. A idéia de se ter as major version (7.x, 8.x, 9.x) é a possibilidade de marcar mudanças muito grandes no sistema, como foi o caso do ULE no 7.0, e como vai ser o vimage no 8.0 por exemplo. vai atrasar o 8 tb, sabes dizer ? Isso ainda é incerto. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa X100P não funciona
E posso lhe enviar sim mas durante essa semana pois estou longe desta maquina e com tempo apertado mas voce esta seguindo o artigo do Marcelo araujo ? eu usei o tutorial dele e deu tudo certinho. link do tutorial :http://www.fug.com.br/content/view/117/77/ 2008/12/16 Vinicius Maia vcmtech@gmail.com Nesse caso, poderia me passar suas configurações amigo? []'s Vinicius Campos Maia 2008/12/16 renato martins renato...@gmail.com deve ser alguma conf pq eu uso em casa uma modem clone e ja usei uma da x100p da atcom e funcionou as duas normal 2008/12/16 Vinicius Maia vcmtech@gmail.com Boa tarde pessoal, Comprei uma placa X100P para usar minha linha comum em conjunto com minha linha VoIP no meu Asterisk, porém tive a surpresa quando instalei. A placa X100P simplesmente não funciona no BSD. Seguem as informações: # Esse kernel é uma recompilação do GENERIC sem nenhuma alteração. [r...@supertramp ~]# uname -a FreeBSD supertramp.vcmtech.local 7.0-RELEASE-p5 FreeBSD 7.0-RELEASE-p5 #0: Sat Nov 22 16:57:46 BRST 2008 r...@supertramp.vcmtech.local:/usr/obj/usr/src/sys/SUPERTRAMP i386 # Essa mensagem se repete algumas vezes no boot da máquina. [r...@supertramp ~]# dmesg Zapata Telephony Interface Registered on major 196 Echo Canceller: MG2 ZapTel device: vendor=1057 device=5608 subvendor=1055 wcfxo0: Wildcard X100P port 0xc800-0xc8ff mem 0xff9ff000-0xff9f irq 22 at device 1.0 on pci5 ZapTel Attach for wcfxo0: deviceID : 0x1057 wcfxo0: [FILTER] Failed to initailize DAA, giving up... Freed a Wildcard ZapTel detach! We failed: 5 device_attach: wcfxo0 attach returned 5 [r...@supertramp ~]# /usr/local/etc/rc.d/zaptel start zaptelKeyword: [fxsks], Value: [1] Keyword: [loadzone], Value: [br] Keyword: [defaultzone], Value: [br] ZT_CHANCONFIG failed on channel 1: Device not configured (6) [r...@supertramp ~]# less /usr/local/etc/zaptel.conf # # Zaptel Configuration File # # This file is parsed by the Zaptel Configurator, ztcfg # fxsks=1 # loadzone=br defaultzone=br [r...@supertramp ~]# less /usr/local/etc/asterisk/zapata.conf [channels] context=default signalling=fxs_ks group=1 channel = 1 Muito obrigado pela ajuda pessoal. []´s Vinicius Campos Maia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa X100P não funciona
velho vou ver se anoite eu testo isso e te retorno con ports atualizado
mesmo para ver se 'e esse o problema voce esta usando free 6.x 7 ou 7.1
voce atuzlizou via porstsnap ?
2008/12/17 Giancarlo Rubio gianru...@gmail.com
2008/12/17 Vinicius Maia vcmtech@gmail.com
Não havia seguido o tutorial, mas fiz exatamente a mesma coisa.
Pelo que pude verificar, o caso é que acredito que foi retirado o suporte
a
essa placa dos drivers do zaptel.
Você já leu os commits deste port?
Hoje mesmo houve atualização do port do zaptel. Desinstalei e re-instalei
novamente. Mas acredito que mesmo tendo atualizado o port, ainda estão
com
problemas.
Segue a mensagem de start do zaptel:
[r...@supertramp /usr/local/etc]# /usr/local/etc/rc.d/zaptel start
zaptelkldload: can't load /usr/local/lib/zaptel/wcte11xp.ko: No such
file
or directory
hum estranho..vc fez o make deinstall clean??
poste seu pkg_info -xL zaptel aqui no meu reportou essa lib...
Information for zaptel-1.4.6_5:
Files:
/usr/local/bin/fxo_test
/usr/local/bin/fxotune
/usr/local/bin/ztcfg
/usr/local/bin/ztmonitor
/usr/local/bin/zttest
/usr/local/bin/zttool
/usr/local/etc/zaptel.conf.sample
/usr/local/include/zaptel/tonezone.h
/usr/local/include/zaptel/zaptel.h
/usr/local/lib/libtonezone.a
/usr/local/lib/zaptel/linker.hints
/usr/local/lib/zaptel/qozap.ko
/usr/local/lib/zaptel/tau32pci.ko
/usr/local/lib/zaptel/wcfxo.ko
/usr/local/lib/zaptel/wcfxs.ko
/usr/local/lib/zaptel/wct1xxp.ko
/usr/local/lib/zaptel/wct4xxp.ko
/usr/local/lib/zaptel/wcte11xp.ko
/usr/local/lib/zaptel/wcte12xp.ko
/usr/local/lib/zaptel/zaphfc.ko
/usr/local/lib/zaptel/zaptel.ko
/usr/local/lib/zaptel/ztdummy.ko
/usr/local/etc/rc.d/zaptel
[r...@supertramp ~]# kldstat
Id Refs AddressSize Name
1 15 0xc040 905718 kernel
21 0xc0d06000 6a32cacpi.ko
31 0xc587f000 3000 pflog.ko
41 0xc588e000 33000pf.ko
141 0xc59fe000 22000linux.ko
151 0xc5b2a000 3000 daemon_saver.ko
364 0xcaf7b000 34000zaptel.ko
371 0xcafaf000 b000 wctdm.ko
381 0xcafbc000 1f000wctdm24xxp.ko
391 0xcafdf000 5000 wct1xxp.ko
Não deveria ter module para placas fxo???
O meu tem..mais quem sabe essa lib tenha referencia a lib que faltou ao
subir.
[r...@voip ~]# kldstat
Id Refs AddressSize Name
1 13 0xc040 967ca4 kernel
21 0xc0d68000 6a32cacpi.ko
39 0xc238a000 34000zaptel.ko
41 0xc23e3000 7000 qozap.ko
51 0xc23ea000 22000tau32pci.ko
61 0xc2417000 6000 wcfxo.ko
71 0xc241d000 b000 wcfxs.ko
81 0xc2428000 7000 wct1xxp.ko
91 0xc2431000 c000 wct4xxp.ko
101 0xc243d000 a000 wcte11xp.ko
111 0xc2447000 e000 wcte12xp.ko
Olha as modules que são carregadas no zaptel:
: ${zaptel_kmod_load=zaptel.ko wctdm.ko wctdm24xxp.ko wct1xxp.ko
wct4xxp.ko
wcte11xp.ko wcte12xp.ko}
Pois é no meu carregam estas, pode ser um erro do port mesmo ...
kmod_load=zaptel.ko qozap.ko tau32pci.ko wcfxo.ko wcfxs.ko wct1xxp.ko
wct4xxp.ko wcte11xp.ko wcte12xp.ko
A minha versão é zaptel-1.4.6_5 tente fazer um portdowngrade para essa
versão e veja se funciona. Se funcionar faça um send-pr deste port..
Amigos, a questão é a seguinte: se não funcionar serei um usuário de mais
de
7 anos de BSD forçado a migrar para Linux, e realmente é o que NÃO quero
fazer
Por favor, se alguém tiver um farolete nesse túnel, que acenda agora.
hehehehe
2008/12/17 renato martins renato...@gmail.com
E posso lhe enviar sim mas durante essa semana pois estou longe desta
maquina e com tempo apertado
mas voce esta seguindo o artigo do Marcelo araujo ?
eu usei o tutorial dele e deu tudo certinho.
link do tutorial :http://www.fug.com.br/content/view/117/77/
2008/12/16 Vinicius Maia vcmtech@gmail.com
Nesse caso, poderia me passar suas configurações amigo?
[]'s
Vinicius Campos Maia
2008/12/16 renato martins renato...@gmail.com
deve ser alguma conf pq eu uso em casa uma modem clone e ja usei
uma
da
x100p da atcom e funcionou as duas normal
2008/12/16 Vinicius Maia vcmtech@gmail.com
Boa tarde pessoal,
Comprei uma placa X100P para usar minha linha comum em conjunto
com
minha
linha VoIP no meu Asterisk, porém tive a surpresa quando
instalei.
A
placa
X100P simplesmente não funciona no BSD.
Seguem as informações:
# Esse kernel é uma recompilação do GENERIC sem nenhuma
alteração.
[r...@supertramp ~]# uname -a
FreeBSD supertramp.vcmtech.local 7.0-RELEASE-p5 FreeBSD
7.0-RELEASE-p5
#0:
Sat Nov 22 16:57:46 BRST 2008
r...@supertramp.vcmtech.local:/usr/obj/usr/src/sys/SUPERTRAMP
i386
# Essa mensagem se repete algumas vezes no boot da máquina.
[r...@supertramp
[FUG-BR] RES: Res: bloquear https com squid
Daniel, faça como falei abaixo, Bloqueie em seu filtro de portas o acesso direto à porta 443, solicite que todos usem Proxy para HTTPS e dentro do squid libere sites confiáveis, ex *.gov.br *.bradesco.com.br *.bb.com.br Etc Etc Para o squid tanto faz se o site é http ou HTTPS. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Nerd Enviada em: quinta-feira, 18 de dezembro de 2008 09:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Res: bloquear https com squid Pegando o gancho do assunto, Nunca filtrávamos o HTTPS por nunca ter necessidade de filtrar sites sérios. Todos os sites maléficos eu filtrava por palavra na URL (ex: msn, messenger, orkut, etc). Porém, o site: https://imo.im/ é um gateway em HTTPS para o MSN! Assim, o que antes estava fácil bloquear por URL e por portas no IPFW, agora se transformou num terror! (hehe). Na tentativa inicial de apenas redirecionar o tráfego da porta 443 para o squid, os sites de bancos pararam de funcionar, e os webmails pessoais da galera também. Alguma dica aí? Valeu Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Res: bloquear https com squid
Lembre-se que não pode usar proxy transparente com https. O bloqueio da porta 443 voce faz no ipfw/PF, seja lá o que você usa como filtro de portas. Dentro do squid você vai definir quais sites podem ser acessados, da mesma maneira que faz via HTTP. Na verdade, quando você esta usando o squid para HTTPS, se uma acl tem *.dominio.com.br, ela serve tanto para HTTP://.dominio.com.br quanto para HTTPS://.dominio.com.br. Se você usa squidguard, você faz esta liberação nele, que nada mais é que um helper do squid, então tanto faz em um ou outro, mas para não ficar confuso pode usar direto do squidguard. Abraços. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Flávio Barros Enviada em: quinta-feira, 18 de dezembro de 2008 10:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Res: bloquear https com squid E no caso de quem utiliza o squid junto com o Dansguardian ? O bloqueio é feito no squid ainda ? Abraços, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa X100P não funciona
Vinícius eu fiz o teste com o free 7.1 e ports atualizado e tive o mesmo
problema, não carrega os módulos e mesmo rodando o kldload da um erro que
o arquivos não existe, e na verdade os módulos existem mas não carrega.
Tentei o portdowngrade tb não funcionou, então procurei pelo zaptel-bsd no
google e achei um pacotes da versão zaptel-bsd-1.4.6 instalei e tive o mesmo
problema os módulos não carrega o kldload diz que o arquivo não existe mais
se você der um ls os arquivos estão no /boot/kernel e no /usr/lib/zaptel
devido ser muito tarde 3:30 da madruga eu não instalei o 6.3 para testar e
comprovar se esse problema esta no ports ou na versão 7.
faca um teste na 6.3 para ver eu acredito que funcione !!
2008/12/18 Vinicius Maia vcmtech@gmail.com
Free 7 atualizado via portsnap
2008/12/18 renato martins renato...@gmail.com
velho vou ver se anoite eu testo isso e te retorno con ports atualizado
mesmo para ver se 'e esse o problema voce esta usando free 6.x 7 ou 7.1
voce atuzlizou via porstsnap ?
2008/12/17 Giancarlo Rubio gianru...@gmail.com
2008/12/17 Vinicius Maia vcmtech@gmail.com
Não havia seguido o tutorial, mas fiz exatamente a mesma coisa.
Pelo que pude verificar, o caso é que acredito que foi retirado o
suporte
a
essa placa dos drivers do zaptel.
Você já leu os commits deste port?
Hoje mesmo houve atualização do port do zaptel. Desinstalei e
re-instalei
novamente. Mas acredito que mesmo tendo atualizado o port, ainda
estão
com
problemas.
Segue a mensagem de start do zaptel:
[r...@supertramp /usr/local/etc]# /usr/local/etc/rc.d/zaptel start
zaptelkldload: can't load /usr/local/lib/zaptel/wcte11xp.ko: No such
file
or directory
hum estranho..vc fez o make deinstall clean??
poste seu pkg_info -xL zaptel aqui no meu reportou essa lib...
Information for zaptel-1.4.6_5:
Files:
/usr/local/bin/fxo_test
/usr/local/bin/fxotune
/usr/local/bin/ztcfg
/usr/local/bin/ztmonitor
/usr/local/bin/zttest
/usr/local/bin/zttool
/usr/local/etc/zaptel.conf.sample
/usr/local/include/zaptel/tonezone.h
/usr/local/include/zaptel/zaptel.h
/usr/local/lib/libtonezone.a
/usr/local/lib/zaptel/linker.hints
/usr/local/lib/zaptel/qozap.ko
/usr/local/lib/zaptel/tau32pci.ko
/usr/local/lib/zaptel/wcfxo.ko
/usr/local/lib/zaptel/wcfxs.ko
/usr/local/lib/zaptel/wct1xxp.ko
/usr/local/lib/zaptel/wct4xxp.ko
/usr/local/lib/zaptel/wcte11xp.ko
/usr/local/lib/zaptel/wcte12xp.ko
/usr/local/lib/zaptel/zaphfc.ko
/usr/local/lib/zaptel/zaptel.ko
/usr/local/lib/zaptel/ztdummy.ko
/usr/local/etc/rc.d/zaptel
[r...@supertramp ~]# kldstat
Id Refs AddressSize Name
1 15 0xc040 905718 kernel
21 0xc0d06000 6a32cacpi.ko
31 0xc587f000 3000 pflog.ko
41 0xc588e000 33000pf.ko
141 0xc59fe000 22000linux.ko
151 0xc5b2a000 3000 daemon_saver.ko
364 0xcaf7b000 34000zaptel.ko
371 0xcafaf000 b000 wctdm.ko
381 0xcafbc000 1f000wctdm24xxp.ko
391 0xcafdf000 5000 wct1xxp.ko
Não deveria ter module para placas fxo???
O meu tem..mais quem sabe essa lib tenha referencia a lib que faltou ao
subir.
[r...@voip ~]# kldstat
Id Refs AddressSize Name
1 13 0xc040 967ca4 kernel
21 0xc0d68000 6a32cacpi.ko
39 0xc238a000 34000zaptel.ko
41 0xc23e3000 7000 qozap.ko
51 0xc23ea000 22000tau32pci.ko
61 0xc2417000 6000 wcfxo.ko
71 0xc241d000 b000 wcfxs.ko
81 0xc2428000 7000 wct1xxp.ko
91 0xc2431000 c000 wct4xxp.ko
101 0xc243d000 a000 wcte11xp.ko
111 0xc2447000 e000 wcte12xp.ko
Olha as modules que são carregadas no zaptel:
: ${zaptel_kmod_load=zaptel.ko wctdm.ko wctdm24xxp.ko wct1xxp.ko
wct4xxp.ko
wcte11xp.ko wcte12xp.ko}
Pois é no meu carregam estas, pode ser um erro do port mesmo ...
kmod_load=zaptel.ko qozap.ko tau32pci.ko wcfxo.ko wcfxs.ko wct1xxp.ko
wct4xxp.ko wcte11xp.ko wcte12xp.ko
A minha versão é zaptel-1.4.6_5 tente fazer um portdowngrade para essa
versão e veja se funciona. Se funcionar faça um send-pr deste port..
Amigos, a questão é a seguinte: se não funcionar serei um usuário de
mais
de
7 anos de BSD forçado a migrar para Linux, e realmente é o que NÃO
quero
fazer
Por favor, se alguém tiver um farolete nesse túnel, que acenda agora.
hehehehe
2008/12/17 renato martins renato...@gmail.com
E posso lhe enviar sim mas durante essa semana pois estou longe
desta
maquina e com tempo apertado
mas voce esta seguindo o artigo do Marcelo araujo ?
eu usei o tutorial dele e deu tudo certinho.
link do tutorial :http://www.fug.com.br/content/view
Re: [FUG-BR] Placas Wireless
voce j'a resolveu o problemas com essa placa ? tinha me esquecido voce ode carregar ela do jeito porco tb com odrivers do windows com ndis 2008/11/21 tombs tombs.li...@gmail.com Eu ja tenho essa placa. Ela esta sendo usada como cliente. Os dados que o linux me passa sao esses: 00:0a.0 Network controller: Intersil Corporation ISL3890 [Prism GT/Prism Duette]/ISL3886 [Prism Javelin/Prism Xbow] (rev 01) Subsystem: Accton Technology Corporation SMC2802W V2 Wireless PCI Adapter [ISL3886] Control: I/O- Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx- Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=medium TAbort- TAbort- MAbort- SERR- PERR- INTx+ Latency: 32 (2500ns min, 7000ns max), Cache Line Size: 128 bytes Interrupt: pin A routed to IRQ 17 Region 0: Memory at dfffa000 (32-bit, non-prefetchable) [size=8K] Capabilities: [dc] Power Management version 1 Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=0mA PME(D0+,D1+,D2+,D3hot+,D3cold+) Status: D0 PME-Enable- DSel=0 DScale=0 PME- Kernel driver in use: prism54pci Kernel modules: p54pci Mas esse driver que vc disse só suporta essas placas: Cards supported by the *awi* driver include: BayStack 650 1Mbps Frequency Hopping PCCARD adapter BayStack 660 2Mbps Direct Sequence PCCARD adapter Icom SL-2002Mbps Direct Sequence PCCARD adapter Melco WLI-PCM 2Mbps Direct Sequence PCCARD adapter NEL SSMagic2Mbps Direct Sequence PCCARD adapter Netwave AirSurfer Plus 1Mbps Frequency Hopping PCCARD adapter Netwave AirSurfer Pro 2Mbps Direct Sequence PCCARD adapter Nokia C020 WLAN 2Mbps Direct Sequence PCCARD adapter Farallon SkyLINE 2Mbps Direct Sequence PCCARD adapter 2008/11/21 renato martins renato...@gmail.com Link das placas suportadas http://www.freebsd.org/releases/7.0R/hardware.html#WLAN 2008/11/20 renato martins renato...@gmail.com Então dei uma olhada no suporte wireless dos bsd o driver para prism seria o wi mas no man só para de prism 1 2.5 e 3 no caso você iria comprar essa placa ou voce já tem ? o Free está suportando a maioria dos drivers novos como ath ralink zyd se for comprar uma placa as com chip atheros são as mais indicadas. voce vai usar para cliente ou ap essa placa ? 2008/11/20 tombs tombs.li...@gmail.com Renato...valeu o interesse ae! Por acaso é a smc2802w v2. Que usam o chipset prism. Eu dei uma olhada no site do prism54 e nao vi nada para bsd. Mas me lembro que eles tinham la o driver, a coisa de 1 ano atras. Na epoca precisei do prism54 para fazer funfar no linux. Mas agora o p54 ja vem no kernel(a partir do 2.6.21 se nao me engano). Se souber de alguma coisa agradeço. Tombs 2008/11/20, renato martins renato...@gmail.com: Você sabe o chip que ela usa ? 2008/11/17 tombs tombs.li...@gmail.com Boa tarde ALL Por favor, eu queria saber se alguem sabe de alguma lista com as placas wireless suportadas. Pesquisando aqui: http://www.freebsd.org/cgi/man.cgi?query=wisektion=4 pude ver que a placa SMC2802W v2 não esta na lista. Alguem sabe se ela roda no bsd? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bibliotecas orfãs dos ports
On Sat, Dec 27, 2008 at 11:17 AM, Cleyton Agapito cragap...@gmail.com wrote: Olá pessoal! Se eu instalar um port A, que instala como dependência o port com biblioteca libA, depois eu removo o port A, o que acontece com libA? Continua instalada? Como faço pra encontrar as bibliotecas que nenhum port usa? Tem algumas maneiras de resolver isso, uma é remover o portA usando pkg_deinstall -R, com isso ele vai remover todas as dependências que não são mais necessárias para nenhum outro port. Existem também alguns pacotes que podem auxiliar nessa tarefa, por exemplo o portmaster com a opção -l, que vai gerar uma lista dos ports instalados divididos em 4 grupos, que são todas as combinações possíveis para tem dependências ou depende de alguém, tem também o pkg-orphan, o pkg_cutleaves e o pkg_cleanup, são os que eu lembrei de cabeça, podem haver mais, dá uma olhada na categoria ports-mgmt. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Enquanto não chega o TProxy. ..
Olá Luiz... Qual foi a solução, você aplicou os patches e corrigiu o que estava errado? Se for o caso posso testar, tenho 3 ambientes de médio/grande porte que pode ser usado para um teste controlado. Abraços. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: domingo, 28 de dezembro de 2008 11:55 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Enquanto não chega o TProxy... Pessoal, Alguém já testou essa solução enquanto não sai o TProxy for FreeBSD? http://markmail.org/message/aawedxtjcd3eggco Pessoal, Alguem tem ambiente, tempo e disposição para ajudar no teste de uma solução de tproxy para o freebsd ? A solução já esta em produção em uma pequena instalação sem maiores problemas. Alguem se habilita ? []'s Luiz Otavio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Testando ipfw nat
Opa... No caso de BGP com 2 links, esta solução faria o tão esperado PBR? :) No caso, sem NAT... seria ótimo não precisar das adaptacoes técnicas que o ipfw + fwd exige para especificar por qual link um IP especifico sai... um assunto que eu dicuti a alguns meses aqui juntamente com o Patrick(que apesar de tudo funciona corretamente). Abraços. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: domingo, 28 de dezembro de 2008 11:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Testando ipfw nat Boa tarde Pessoal. Estou testando o ipfw com o nat habilitado no kernel e está funcionando, alguém está também testando ??? Ou usando em produção??? Eu publiquei algumas regras para o NAT e redirecionamento de portas que eu precisava fazer para substituir o NATD : http://tiagonux.blogspot.com/2008/12/natd-j-era-agora-ipfw-nat-no- freebsd.html Estou pesquisando para o ipfw + nat fazer balanceamento de entrada e saída, alguém que tenha algo já rodando por favor publique pois não temos muita documentação a respeito com o ipfw + nat. att Tiago Eu fiz alguns testes Tiago, quando tentei utilizar em produção tive alguns problemas no redirecionamento de portas (se ainda me lembro bem), não tive tempo para analisar o problema e acabei voltando para o natd. Agora estou com o mesmo problema no natd :) Mas na verdade estou respondendo sobre o balanceamento... atualize para o 7_STABLE (pelo menos) e utilize a opção ROUTETABLES=X (X igual ao número de conexões/gateways que você tem). Veja o log referente a esse commit no /usr/src/UPDATING: 20080724: I have MFC'd in code to support multiple routing tables. see the man pages setfib(1) and setfib(2). This is a backwards compatible version, but to make use of it you need to compile your kernel with options ROUTETABLES=2 (or more up to 16). Eu compilei o(s) kernel(s) testado(s) aqui com ROUTETABLES=4 mas todos estão com 2 links. Com isso você pode por dois (ou quantos você configurar até o máximo de 16) default gateways (um para cada conexão) e fazer o seu roteamento sem fwd, route-to, etc, etc :) Da mesma maneira que no ipfw nat, a documentação não é o forte dessa solução por enquanto, por outro lado... funciona (e bem) ! :) Balanceamento no freebsd agora é feito com estilo ;) Abraços, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Variaveis de Shell
2008/12/29 Anderson Watanabe wataank...@gmail.com: Pessoal, Estou tendo dificuldade de compreender e fazer funcionar as variaveis abaixo. Podem me ajudar, como fazer com que no FreeBSD eu possa ter o mesmo resultado??? Segue No linux: DATA=$(date +%Y%m%d) YESTERDAY=$(date --date 1 day ago +%Y%m%d) # MONTH=$(date +%Y%m) LASTMONTH=$(date --date 1 month ago +%b) # # No Freebsd, como faco? ga...@botelhor:~ date Mon Dec 29 08:19:22 BRST 2008 ga...@botelhor:~ date +%Y%m%d 20081229 ga...@botelhor:~ date -v-1d Sun Dec 28 08:19:30 BRST 2008 ga...@botelhor:~ date +%Y%m 200812 ga...@botelhor:~ date -v-1m Sat Nov 29 08:19:58 BRST 2008 -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Variaveis de Shell
2008/12/29 Anderson Watanabe wataank...@gmail.com: Pessoal, Me desculpem. Rodando o comando no prompt de comando, não tenho nenhum problema. Achei inumeros exemplos do comando, via prompt de comando. Contudo, NENHUM exemplo tratando o comando como uma varável dentro de um Shell Script Mas ao jogar com as variaveis, não funciona. Não estou conseguindo adaptar as variaveis que tenho no Linux, para funcionar no FreeBSD. Onde estou errando? Alguem poderia demonstrar como isso ficaria em um script? Pode parecer simples, e acredito que realmente seja. Mas acredito que haja alguém mais experiente que eu, com a postura e mentalidade de compartilhar conhecimento, possa compreender a dificuldade por mais simples que seja, consiga dispor da capacidade de ajudar, quando para mim, neste momento, entender isso esteja parecendo dificil. Ah sim, agora acho que entendi o que está acontecendo, o seu problema não é com as diferenças linux/bsd, e sim com differenças de shell. No linux o shell mais usado é o bash, onde essa sintaxe que você mostrou funcionaria muito bem, no caso do free, o shell default é o csh, que tem uma sintaxe diferente, por exemplo: Em sh ou bash: VAR=valor Em csh ou tcsh: set VAR=valor para variáveis de ambiente Em sh ou bash: export VAR=valor Em csh ou tcsh setenv VAR valor No caso do setenv *NÃO* se usa o sinal de igual. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Variaveis de Shell
On Mon, Dec 29, 2008 at 10:18 AM, Luiz Otavio O Souza l...@visualconnect.com.br wrote: No linux: DATA=$(date +%Y%m%d) YESTERDAY=$(date --date 1 day ago +%Y%m%d) MONTH=$(date +%Y%m) LASTMONTH=$(date --date 1 month ago +%b) no bsd: DATA=`date +%Y%m%d` echo DATA echo $DATA isso se for bourne shell, se for c shell tem que setar a var com set -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Testando ipfw nat
Assim que houver uma janela de tempo farei os testes! Obrigado Luiz Sim Renato, No ipfw você tem a keyword setfib que faz com que o pacote seja roteado segunda a tabela que você definiu. Como cada tabela pode ter seu default gateway (e outras rotas especificas) acredito que você consiga sim fazer o PBR com essa solução. Só não sei dizer sobre as interações com o BGP, mas se você já faz com ipfw fwd, com certeza vai fazer com o setfib. Abraços, Luiz Otavio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Enquanto não chega o TProxy...
Já estou compilando o kernel e sistema e amanhã, no mais tardar dia 31 repasso a todos meu feedback.. :-) Renato, A única coisa que achei foi isso: http://perforce.freebsd.org/chv.cgi?CH=132707 Eu peguei esse código, testei e fiz a parte do squid. Muitos testes depois, parece que esta tudo em ordem. Gerei os patchs a partir da versão 7_STABLE e disponibilizei aqui para que o pessoal possa me ajudar a testar: http://tproxy.no-ip.org Essa solução é melhor que a do Linux, pois não usa nat, não precisa manter os estados do nat, etc, etc. Deve até ser mais rápida, enfim acho que vale a pena para a comunidade FreeBSD. Abraços, Luiz Otavio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Enquanto não chega o TProxy...
Algum porém com AMD64 e 7.1-PRERELEASE? Apliquei o patch e tudo ocorreu bem, mas mesmo compilando e instalando /usr/src e reiniciando ele não aceita a opção do kernel: [#/usr/src]#make buildkernel KERNCONF=FIREWALL /usr/src/sys/amd64/conf/FIREWALL: unknown option IP_NONLOCALBIND *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: segunda-feira, 29 de dezembro de 2008 22:25 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: RES: Enquanto não chega o TProxy... Já estou compilando o kernel e sistema e amanhã, no mais tardar dia 31 repasso a todos meu feedback.. :-) Renato, A única coisa que achei foi isso: http://perforce.freebsd.org/chv.cgi?CH=132707 Eu peguei esse código, testei e fiz a parte do squid. Muitos testes depois, parece que esta tudo em ordem. Gerei os patchs a partir da versão 7_STABLE e disponibilizei aqui para que o pessoal possa me ajudar a testar: http://tproxy.no-ip.org Essa solução é melhor que a do Linux, pois não usa nat, não precisa manter os estados do nat, etc, etc. Deve até ser mais rápida, enfim acho que vale a pena para a comunidade FreeBSD. Abraços, Luiz Otavio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Enquant o não chega o TProxy...
Olá irado! Não existe, mas segundo o documento de http://tproxy.no-ip.org, com o patch esta opção surge no kernel. Parecido com o que ocorre com o Linux. Aplica o patch no src, ativa esta nova opção no kernel, aplica os 2patch no squid, etc. Mas pode ser vacilo meu mas não consegui ativá-la, nem tentei o restante, apesar do patch não ter gerado nenhum reject. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de irado furioso com tudo Enviada em: terça-feira, 30 de dezembro de 2008 07:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Enquanto não chega o TProxy... Em Mon, 29 Dec 2008 23:19:11 -0200 Renato Frederick freder...@dahype.org, conhecido consumidor de drogas (BigMac's com Coke) escreveu: /usr/src/sys/amd64/conf/FIREWALL: unknown option IP_NONLOCALBIND *** Error code 1 dá uma olhada no LINT e verifica se esta opção existe mesmo. smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] filtragem pf em bridge no freebsd 7.1-p rerelease -- Não consegui resolver ainda!
2008/12/30 irado furioso com tudo ir...@safe-mail.net: Em Tue, 30 Dec 2008 09:32:41 -0200 Cleyton Bertolim cberto...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: No FreeBSD 7.1 PreRelease não tem mais aquelas sysctl´s que existe no tutorial que você indicou. Hoje tem essas: bem que eu imaginava que precisava de uma revisão mesmo.. Ou se eu ativar aqui nas sysctl´s o IPFW ele vai funcionar para o PF tambem? acredito que não, são distintos.. eu (e vc) temos que voltar aos estudos :( /me vai buscar no tio google, sobre o sysctl pq (me parece) a maioria dos (outrora) bons sites sobre FreeBSD estão tão desatualizados quanto eu. A bridge do FreeBSD foi substituída pela if_bridge, que é a implementação do NetBSD, como você pode ver aqui: http://unix.derkeiler.com/Mailing-Lists/FreeBSD/current/2004-04/0990.html Desde então muita coisa mudou. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Enqua nto não chega o TProxy...
Hehehe, sim, ele avisou mas eu insisti em compilar userland.. o desespero pro tproxy funcionar é grande :) Vou testar de novo! Obrigado! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: terça-feira, 30 de dezembro de 2008 08:48 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Enquanto não chega o TProxy... Algum porém com AMD64 e 7.1-PRERELEASE? Apliquei o patch e tudo ocorreu bem, mas mesmo compilando e instalando /usr/src e reiniciando ele não aceita a opção do kernel: [#/usr/src]#make buildkernel KERNCONF=FIREWALL /usr/src/sys/amd64/conf/FIREWALL: unknown option IP_NONLOCALBIND *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. Renato, Minha culpa, esqueci de colocar dois arquivos no patch... já corrigi você precisa pegar só o freebsd-tproxy-sys.patch de novo. Você não rodou o config KERNEL ? O config já avisaria você que a opção é inválida... de qualquer maneira isso esta resolvido. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informações do Boot
2008/12/30 Rodrigo de Oliveira Gomes ak...@uol.com.br: O meu freebsd 7.0 não possui o arquivo rc.local em /etc é possível cria-lo na mão? Ou existe outro lugar para colocar o comando citado. echo /usr/bin/clear /etc/rc.local -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Sobre segurança
Paulo, como todos já devem ter ouvido nas incansáveis(e muitas vezes monótonas) palestras de segurança, a tao falada segurança é um processo.. o chavão é batido mas tem sua vez de verdade. Talvez soluções simples como treinar a equipe de frente de trabalho para não clicar em qualquer email saia mais barato e eficaz do que o mega appliance de milhões de reais que verifica L7 o protocolo SMTP com um database online internacional atualizado a cada segundo, etc... É papel do time de TI juntamente com camadas mais altas da empresa criar estes procedimentos(se for possível), mas acima de tudo apagar este conceito de que usar XYZ vai aumentar a segurança, ex, vou usar Linux nas estações pq é mais seguro que XP.. vou usar apache com jail por ser mais seguro que apache sem jail, vou usar PHP porque é melhor que ASP.. Uma atitude por si só e isolada, principalmente estas discussões evangélicas que citei acima, que ainda são muito freqüentes(infelizmente) nas empresas não resolvem o problema. Temos também que entender no que a instituição vai focar como segurança de TI, se é roubo de informações, se é política de acesso à Internet, se é segurança física ou se é tudo isto. Enfim, é um assunto amplo e muitas vezes difícil de ser levado do início ao fim(e constantemente reciclado) porque envolve todas as áreas, técnica, administrativa, gerencial, relacionamento interpessoal, etc... -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Paulo Henrique (Riddick) Enviada em: sexta-feira, 2 de janeiro de 2009 14:58 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Sobre segurança Welkson Renny de Medeiros escreveu: Passou lá na lista do OpenBSD e achei importante compartilhar já que fala bastante dos BSD's. http://www.linuxsecurity.com.br:80/sections.php?op=viewarticleartid=8 Interessante a discussão, 2008 foi de fato um ano que para muitos dificilmente fugirá da memória. Mais, retornando ao tópico. Segurança da informação, esta me parecendo atualmente mais incopetência não de administradores, nem de desenvolvedores, tudo bem que quem faz e implementa tais ferramentas são de fato a primeira camada da cebola que é a segurança e responsaveis por ela, contudo creio eu que o maiores responsaveis pela falta de segurança em uma rede corporativa passa a ser do setor administrativo do que do setor de CPD, além é claro da falta de copetência que os funcionários da empresa tem em se adptar a uma solução mais vantajosa para a empresa como um todo. O pessoal do CPD coloca linux no lugar de windows para reduzir custo com licensça influênciando diretamente no TCO, que até então o pessoal do CPD pensa em usar o recurso economizado para a aquisição de um aplliance mais robusto para BGP ou uma ferramenta, ou mesmo um trenamento sobre determinada solução, que beneficiária a empresa como um todo, o problema é que os usuários comuns só fazem simplesmente criticar e condenar a solução, até que o windows torna a voltar para a estação, onde além do Sistema, passa a exijir licenças para mais uma gama consideravél de software, e quando isso acontece acaba o pessoal da administração da empresa criticando e condenando o pessoal do CPD como se de fato a culpa fosse deles. Sinceramente, embora administradores e desenvolvedores de software tenha lá sim, suas responsabilidades, de nada adianta implementar a solução se a falta de EDUCAÇÃO, faz com que no final, todo o trabalho seja descartado por que o infeliz de um usuário do sistema não aprovou que no lugar de usar CRTL+B passou a usar CRTL+S, o que na lógica melhora consideravelmente. Creio que para solução de segurança, de nada adianta culpar o pessoal responsavel pela parte da estrutura sem antes o pessoal que irá usar o sistema tenha total conhecimento assim como conscientização sobre o processo no qual passarão a fazer parte em busca de um ambiente seguro. Sou totalmente contra usar tecnologia para educar marmanjo inresponsavél, em que não compreende que no final ambiente de trabalho é ambiente de trabalha e não seu personal computer que fica no quarto e que as unicas páginas que possui no histórico são o orkut.com.br e facebook.com Descrevi aqui para os presentes colegas de trabalho minha opnião sobre o assunto, que no qual está diretamente ligado ao nosso cortidiano e assim não fugindo do escopo da lista. Até mais a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: new release: FreeBSD 7.1
Maneira fácil de saber se o ISO do FTP mudou antes/depois do anúncio oficial: Baixá-lo, fazer o MD5 e após a publicação baixar novamente e comparar o MD5. Outra maneira mais simples ainda, verificar data/hora do arquivo no FTP e depois da publicação comparar novamente. Se bem que acho MUITO difícil o time do freebsd fazer uma modificação do ISO em cima da hora, creio que só em caso extremo, de um bug gravíssimo ou algo assim.. mas mesmo assim fariam um outro relase ou adiariam a publicação, sei lá, não é muito o perfil da equipe do FreeBSD ficar fazendo remendo, isto é coisa de outras distribuições LINUX like, mas não vou brincar para não fazer flame :-) Quanto a consumir a banda, será que o FTP oficial não possui um link generoso? :) De qualquer maneira, se o desejo por ter a versão 7.1 é tão grande, CVSUP não resolveria? Abraços e um bom começo de 2009 a todos! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Joao Rocha Braga Filho Enviada em: domingo, 4 de janeiro de 2009 13:08 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] new release: FreeBSD 7.1 On Sun, Jan 4, 2009 at 8:58 AM, Renato Botelho rbga...@gmail.com wrote: 2009/1/3 Alessandro de Souza Rocha etherlin...@gmail.com: mais no ftp ja esta la quem quiser pegar. Pegar um release antes do anúncio não te da nenhuma garantia de que o mesmo está OK, quem fizer, faça por sua conta e risco. Concordo. E ainda pode atrasar os mirrors de pegarem os arquivos. Uma vez achei os arquivos antes do anúncio, e fiz o anúncio na lista. Um amigo meu, que toma conta de um mirror, contou que acabou tendo dificuldades para pegar os arquivos. Por isto só peguei o mínimo por enquanto. João Rocha. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Sobre segurança
Creio não ser off-topic, segurança está presente aonde existe qualquer dispositivo computacional! E com o perfil do pessoal da lista - profissionais muito bem qualificados - só temos a ganhar neste assunto. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de João Paulo Just Enviada em: sábado, 3 de janeiro de 2009 11:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Sobre segurança -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Paulo Henrique (Riddick) wrote: Renato concordo com você... caso a lista aprove a thread para continuar a discutir sobre tal assunto que demais se manifestem, do contrário manterei caso queira uma discussão em PVT com o Renato, espero que não se encomodem em compartilhar e discurtir sobre o assunto Renato. A todos um otimo final de semana... Por mim, a discussão continua na lista. Estou gostando dos comentários de vocês. :) - -- smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] new release: FreeBSD 7.1
2009/1/3 Alessandro de Souza Rocha etherlin...@gmail.com: mais no ftp ja esta la quem quiser pegar. Pegar um release antes do anúncio não te da nenhuma garantia de que o mesmo está OK, quem fizer, faça por sua conta e risco. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: new release: FreeBSD 7.1
Baixar novamente não. Baixe só o arquivo CHECKSUM, e compare o MD5, ou o SHA256 do arquivo baixado antes do anúncio com o CHECKSUM baixado depois do anúncio. Muito mais rápido e geram muito menos tráfego. Boa, nem tinha lembrado disto :-) Existem distribuições Linux sérias, e tem outras que não são tão serias com estas coisas. Linux se tornou um pouco torre de babel. Eu acho o mundo dos BSDs bem mais organizado. Ô.. anos a frente organizado, mas me abstenho de comentar em público minha opinião para não ferir egos inflados.. Fico feliz de trabalhar com BSD que posso apenas com um uname -a ter visão geral do ambiente do cliente, coisa meio impossível com Linux.. mas vou ficando pro aqui! Hehehe :-# E número máximo de conexões? E consumo de CPU e memória no servidor? Sugiro baixar o míni necessário por enquanto. Ainda não baixei, mas quem puder comprar a mídia oficial vai ajudar com o projeto, isto é importante! De qualquer maneira, se o desejo por ter a versão 7.1 é tão grande, CVSUP não resolveria? Depende do caso. O fonte do CVS já está com a versão 7.1? na minha ultima atualização, para testar o tproxy, ficou na pré-release. Abraços e um bom começo de 2009 a todos! Também desejo Feliz 2009 para todo mundo. João Rocha. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OT?] PFSense + Controle de Banda por IP
Você pode usar a interface WEB para fazer controle de banda. Inclusive a
interface já tem um wizard para limitar aplicações conhecidas, como P2P e
afins.
Única desvantagem que vejo com relação ao IPFW é que no ipfw você
simplesmente fala:
Ipfw add 1 pipe 1 all from 10.10.10.1 to any out
Ipfw add 2 pipe 2 all from any to 10.10.10.1 in
Ipfw pipe 1 config bw 100Kbit/s
Ipfw pipe 2 config bw 100Kbit/s
No ALTQ você terá um pouco mais de linhas, falando que na interface de saída
a banda é de X e que nela existem os queue A, B, N.
e a soma de todos os queue não pode exceder a banda X.
Para o trafego entrante, a mesma coisa, porem na interface de entrada. :)
Seria algo assim, em modo texto:
altq on $ext_phy_if cbq bandwidth 8Mb queue { cliente_A rede_interna }
queue cliente_A bandwidth 2Mb priority 4 qlimit 1000 cbq(red)
queue rede_interna bandwidth 8Mb priority 4 qlimit 1000 cbq(default,borrow)
pass out quick on $ext_if from { 10.10.10.1 } to any queue cliente_A
keep state
pass out quick on $ext_if from { 10.10.10.0/24 } to any queue rede_interna
keep state
Isto garante 2MB para o cliente_A mas permite que a rede interna tome
banda dele, caso ultrapasse os 8MB
O Script acima pode ser colocado no rc.d igual você fez. A vantagem de usar
o altq é que você vai interagir com os aliases que já existem na interface
web, facilitando a integração e evitando carregar mais um daemon.
Mas usar o IPFW também funcionará sem problemas, porém tem a desvantagem de
ficar quebrado, sem a integração web :)
Abraços.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Welkson Renny de Medeiros
Enviada em: segunda-feira, 5 de janeiro de 2009 14:28
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] [OT?] PFSense + Controle de Banda por IP
Eu vi o suporte a ALTQ... mas acho que ALTQ foi feito para fazer
balanceamento, etc... para limitar ip nada como dummynet.
welkson
- Original Message -
From: Paulo Henrique (Riddick) paulo.rd...@bsd.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 05, 2009 12:52 PM
Subject: Re: [FUG-BR] [OT?] PFSense + Controle de Banda por IP
Welkson Renny de Medeiros escreveu:
Pessoal,
Vi que na versão nova do PFsense vai ser implementado o controle de
banda
por ip (IPFW+Dummynet)... mas como estou usando versão que tá no site
não
tenho suporte a isso.
Preciso limitar o tráfego somente de 1 ip... dei uma pesquisada na
net,
meu
script ficou assim (só deu certo quando desativei o pf, ativei o
ipfw+dummynet, depois reativei o pf).
#!/bin/sh
# copie no /etc/rc.d/ e permita execução (chmod +x focus.sh)
echo Desativando PF...
pfctl -d
echo Carregando firewall
kldload ipfw
kldload dummynet
echo Limpando regras...
ipfw -f flush
ipfw -f pipe flush
ipfw -f queue flush
ipfw -f table 1 flush
echo Aplicando regras...
ipfw 500 add pipe 11 ip from any to 192.168.2.100 not src-port
5432,445,139,2,3389 out via vr0
ipfw pipe 11 config bw 300Kbit/s mask src-ip 0x00ff
echo Reativando PF...
pfctl -e
Aparentemente está funcionando bem vocês já tentaram algo do
tipo no
pfsense? estou fazendo da forma correta?
Estive usando ultimamente o PFSense e ele oferece controle de banda, em
Firewall tem opções referentes ao ALTQ Welkson
Poderia no caso verificar me lembro de ter lido algo sobre na GUI do
PFSense assim como ja utilizei o ALTQ+PF.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ENC: 108/8 and 184/8 allocated to ARIN
Para os que fazem filtro em seus firewall, fica aí o aviso! :-) -Mensagem original- De: Leo Vegoda [mailto:leo.veg...@icann.org] Enviada em: segunda-feira, 5 de janeiro de 2009 07:09 Para: Leo Vegoda Assunto: 108/8 and 184/8 allocated to ARIN -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, The IANA IPv4 registry has been updated to reflect the allocation of two /8 IPv4 blocks to ARIN in December 2008: 108/8 and 184/8. You can find the IANA IPv4 registry at: http://www.iana.org/assignments/ipv4-address-space/ipv4-address- space.xml http://www.iana.org/assignments/ipv4-address-space/ipv4-address- space.xml http://www.iana.org/assignments/ipv4-address-space/ipv4-address- space.txt Please update your filters as appropriate. Regards, Leo Vegoda Number Resources Manager, IANA -BEGIN PGP SIGNATURE- Version: 9.9.0.397 wj8DBQFJYcuzvBLymJnAzRwRAiHoAJ9ElxHBdXiQEYcWTE+QMKIA4+0rpwCgmbTy w5fYf3la3xtY5SjT5w+dS/w= =xUKB -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: [OT?] PFSense + Controle de Banda por IP
Opa.. :) Realmewnte, o PFSENSE é muito bacana, comecei a usar a um ano, mas não sabia destas novidades do novo release, vou me inscrever nas atualizações deles.. tenho usado ele com o pacote pfflowd, junto com o orion netflow e praticamente oferece uma inspeção L7 completa, deixando muito appliance pago no chinelo(tirando o custo do netflow). Espero que o projeto continue gratuito, só com suporte pago. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Welkson Renny de Medeiros Enviada em: segunda-feira, 5 de janeiro de 2009 17:22 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: [OT?] PFSense + Controle de Banda por IP Grande Renato =) Eu já dei uma sacada nessa parte de limitação e balanceamento via pfsense... mas realmente não testei... Vou ficar usando dummynet manualmente mesmo... é só para limitar 1 ip (replicação de banco SQL-Server) esse ano deve sair a versão nova do pfsense e nele já vai funcionar o ipfw+dummynet no webconfigurator. Tenho me divertido bastante com o pfsense... projeto muito bom já faz alguns anos que mexo com freebsd, já sabia da existência dele, mas nunca tinha testado... já instalei em 2 clientes e tá rodando bonito... inclusive o módulo OpenVPN (só a geração da chave que tive que fazer por fora... mas pelo que vi em uma apresentação sobre pfsense da bsdcon no novo pfsense será possível gerar via webconfigurator). Forte abraço, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Sobre segurança
Paulo, Creio que a questão da certificação vai de encontro com a necessidade da empresa. Exemplo, se a empresa com vaga anunciada é uma Indústria que trabalha beneficiando alimentos e precisa preencher a vaga de um profissional que manterá o sistema que ela usa, com certeza o salário oferecido, os desafios enfrentados, ou seja, o 'perfil' da vaga não vai de encontro ao de um profissional com GSE, GIAC, CCNA, MSCA. Esta empresa talvez precise investir mais em um engenheiro industrial especializado com algum diferencial competitivo para a indústria do que um especialista em alguma área de TI(aqui há espaço para discutir terceirização e por aí vai, mas já foge do tópico). Talvez este seja o caso das empresas que você citou. Tem um arquivo muito interessante em [1] que fala disto. Voltando sobre a parte de segurança, alguns colegas de faculdade seguiram o caminho de pós em segurança de rede. Com as certificações obtidas, publicação de artigos interessantes, mais o networking, enfim toda a bagagem que construíram, hoje trabalham em grandes multinacionais que, pelo tipo de transações e confidencialidade de informações, exige um time de segurança 24x7. Esta empresa com certeza possui justificativa para exigir X,Y,Z do profissional de segurança e o recompensa não só com o salário, mas com outros benefícios indiretos. Em minha opinião também muito do diferencial do profissional desta área está conseguir entender como todos os processos da empresa se relacionam com a necessidade de segurança - veja só que coisa difícil - se compararmos uma equipe que fica dedicada somente a implementar e manter o ambiente de email. Abraços! [1] http://blog.ccna.com.br/2008/11/03/carreiras-a-prostituicao-do-mercado-de-ti / Bom até agora ninguém se manifestou contra a thread então creio que todos estejam de acordo. Renato, sem criar flames, mais sobre segurança, conheço apenas GIAC e GSE ambas certificações destinadas a segurança no geral, além de outras destinadas a softwares específicos, alguém da lista possui alguma certificação sobre tal assunto, assim como também o panorama no qual tais certificações disponibiliza ao profissional. De fato há retorno (salarial ou contratual )ou as empresas ainda busca apenas LPI/MSCE/CCNA e outras mais conhecidas, no qual os leitores de INFO se baseia como seleção e contratação de profissionais destinado a area de seguraça do ambiente computacional ? Tal questão é pelo fato de muitos quase todas as empresas que fiz entrevista ultimamente nem se quer conhecia direito o Linux, quanto mais o FreeBSD/Solaris/IOS Embora não tenho certificações, contudo tenho muita experiência, além de referências, mais todas as empresas procurava quebra-galho for windows. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: [OT?] PFSense + Controle de Banda por IP
Acho que ele carregou o módulo do IPFW na Mão, certo? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Carlos Anderson Jardim Enviada em: terça-feira, 6 de janeiro de 2009 13:48 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: [OT?] PFSense + Controle de Banda por IP Opa Eu também gostaria de saber como implementar, pois uso em alguns clientes o PFSense 1.2.1 RC4. Grato. -- Atenciosamente, Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3876-1760 - 3876-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Sobre s egurança
Irado, quando se terceiriza, o terceiro teria, na teoria, de se alinhar com o 'business' do contratante. Aquela famosa situação: meu negócio é beneficiar alimento, mas preciso administrar uma dúzia de servidores que auxiliam meu negócio. Não tenho know-how, mas a Empresa do Irado é especialista nisto, irei contratá-la e conseguir continuar com 100% de qualidade no beneficiamento e Irado me dará 100% de qualidade em TI, cortando custos, aumentando qualidade, etc... Mas na verdade o terceiro acaba terceirizando a contratação de profissionais para um cliente usando empresas de seleção e vira este empurra-empurra de menor custo. E isto não é exclusividade de TI, outras profissões sofrem com esta mecanização da contratação. Já vivi muito este cenário que você falou, do entrevistador não entender muito bem o que você fala, é tragicômico. O ideal fosse que a 1a entrevista fosse com o psicólogo(para não contratar doido - hehe), a 2a provas escritas(ou até práticas, como mostra o artigo) que mostrariam a aptidão técnica do candidato e por último uma com os gerentes/coordenadores, que iriam escolher o funcionário, já qualificado, de acordo com o perfil da empresa. Imagine uma situação destas para uma área crítica como a segurança. Existem empresas que para este tipo de cargo possuem processos de seleção diferenciados, dada a especialidade da função, mas não é comum. Abraços! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de irado furioso com tudo Enviada em: terça-feira, 6 de janeiro de 2009 15:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Sobre segurança Em Tue, 6 Jan 2009 14:52:32 -0200 Renato Frederick freder...@dahype.org, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Creio que a questão da certificação vai de encontro com a necessidade da empresa. aqui é necessário um certo cuidado; algumas empresas estão terceirizando a localização de profissionais. Como as empresas de RH contratadas trabalham desde jardineiros a gerentes, não tem foco em coisa alguma (diferente dos antigos head-hunters). Com isso, procuram ter algum estrangulamento do fluxo de candidatos e passam a exigir certificações - montes delas, à medida em que vão ouvindo aqui e ali algo da moda ou lançado na (v)Exame Informatica. Na entrevista, percebe-se que sequer sabem o que fazemos, não entendem o que a empresa realmente precisa, não conseguem passar informações com alguma coerencia, a ponto de pensar-se puxa.. como é que esse pessoal AINDA tá trampando aqui? bem diferente quando quem entrevistava era REALMENTE a pessoa que seria seu gerente/supervisor/diretor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: S obre segurança
Márcio, Mas voltando ao perfil da empresa, se ela preza pelo bom profissional, exige qualidade do seu corpo técnico, ou seja, é um local próspero para se trabalhar, possuir uma boa formação, certificações direcionadas á área, boas recomendações de empresas anteriores serão levadas em conta. Lamentavelmente, temos empresas dando tiros pra qualquer lado, aproveitando a triste realidade que temos que é muita mão de obra parada(e com família para sustentar), para explorar. Renato, Concordo em genero, número e grau, com você, mas é a única profissão que se você é formado em direito pode ser um profissional da T.I. Hoje o que acontece é que como não se tem um conselho, se procura profissionais não formado e que possuem certificação X, Y ou Z. Agora, você vai em um médico que é formando em música, por exemplo? Primeiro que é contra a lei, mas é um exemplo do nosso caso. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modo gráfico FreeBSD 7.0
crie um arquivo chamado .xinitrc no seu home e dentro coloque exec gnome-session ai quando voce carregar o startx vai carregar seu gnome 2009/1/6 Cleyton Agapito cragap...@gmail.com 2009/1/6 Denis Granato denisgran...@gmail.com Obrigado Wanderson, mas como starto o gnome? gnome-session eu instalando completo o kde ou gnome eh instalado? A vantagem do BSD é que você instala o que quiser e se quiser, nem todo mundo gosta ou precisa de ambiente gráfico. De qualquer modo é melhor ensinar a pescar do que dar o peixe: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/x11-wm.html A propósito, leia o resto do handbook, você ficará surpreso de quão bem documentado ele é. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sistemas de arquivos.
ext3 e 4 são só para linux o free até tem suporte para varios filesystem alguns não totalmente suportados mas o melhor seria o dele mesmo ffs. Não tá bom pra Você ? 2009/1/7 Davi Vercillo C. Garcia (ダヴィ) daviverci...@gmail.com Pessoal, Gostaria de saber qual o melhor sistema de arquivo a ser utilizado com o FreeBSD. Eu também tenho a curiosidade de saber se o FreeBSD já tem suporte ao Ext4. Obrigado, -- Davi Vercillo Carneiro Garcia http://davivercillo.blogspot.com/ Universidade Federal do Rio de Janeiro Departamento de Ciência da Computação DCC-IM/UFRJ - http://www.dcc.ufrj.br Grupo de Usuários GNU/Linux da UFRJ (GUL-UFRJ) http://www.dcc.ufrj.br/~gul http://www.dcc.ufrj.br/%7Egul Linux User: #388711 http://counter.li.org/ A democracia muitas vezes significa o poder nas mãos de uma maioria incompetente. - Bernard Shaw Good things come to those who... wait. - Debian Project Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why. Programmers combine theory and practice: Nothing works and they don't know why. - Anon - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: RES : Sobre segurança
Senhores, Se possível, gostaria de retomar a discussão do ponto de vista segurança, creio que este assunto de certificação/formação/merecimento já foi discutido nesta lista e desde já peço desculpas se alguma linha de meu discurso inicial sobre certificações de segurança fez o assunto virar para este lado! Creio que a repetição deste tópico não seria interessante, diferentemente do assunto segurança. Abraço a todos! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de c0re dumped Enviada em: quarta-feira, 7 de janeiro de 2009 17:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: Sobre segurança Dessa forma então, vou me candidatar a uma vaga de engenheiro cívil, horas, é a mesma coisa, existe um conselho, que garante que o profissional fez curso e tem um piso mínimo em sua carteira de trabalho. Desde quando isso é um mau negócio para emprega e empregador? Garantia para ambos os lados. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: RES : RES: Sobre segurança
Creio que usando-se AD ,pode-se gerar o certificado no 2003 e instalá-lo nas estações via GPO :) Mas é exatamente este ponto que vocês citaram que é desagradável, fiz auditoria em um local onde um link dedicado é ocupado quase 100% do tempo por downloads do tipo 4shared, megaupload. Em um teste, 24h de bloqueio destes sites rendeu 35% de economia de link. Mas bloquear estes sites definitivamente é comprar briga com toda a corporação. Do outro lado, há a equipe de técnicos que fica quase diariamente removendo vírus e spyware dos computadores, não é preciso dizer que grande maioria vem de .rar baixados destes sites e de P2P(que corresponde a 10% do uso do link). Estes cálculos foram feitos usando-se o sarg + netflow. Um caso de desperdício de recursos em prol de hábitos dos usuários que não resulta em lucro para a empresa. Estas questões caem no caso que para serem efetivas tem que haver 100% de adesão e ordem partir da cadeia de comando para baixo, mas sempre tem alguém que não quer se adequar e consegue exceção. Daí todo o processo é quebrado. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de c0re dumped Enviada em: quinta-feira, 8 de janeiro de 2009 09:46 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Sobre segurança Man-in-the-middle consentido ;) Você não paga um certificado válido para isso não é ? É gerado um certificado (provavelmente no proprio appliance - OpenSSL) que você precisa adicionar/autorizar no browser. Simples e funcional... interessante :) Você pode pagar por um certificado, mas como as únicas pessoas a se conectarem em seu proxy serão os usuários da sua rede, pode-se gerar um certificado comum mesmo, o que aliás a ferramenta permite ser feito. Tanto o cert quanto a CA. -- http://setsockopt.wordpress.com http://www.webcrunchers.com/crunch http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Versão mais estável e aconselhável para montar um servidor de Internet - FreeBSD
2009/1/8 Luiz Otavio O Souza l...@visualconnect.com.br: Sobre estabilidade: não aconselho a última, mas sempre a penúltima rodando um cvsup para atualização do que foi encontrado como erro. Porque? Porque a última acabou de ser lançada, e sempre que sai uma nova versão, a quantidade de Security Advisors que chegam em seguida é incrível! Acho que só essa semana, em que saiu a 7.1, já recebi uns 3! Sendo que fazia um tempinho já que eu não recebia nenhum. Pegar a última versão, especialmente quando ela acaba de ser lançada, sempre te deixa muito exposto. Só para comparação, é como colocar um Windows Vista assim que saiu... rapidamente já estava saindo um Service Pack... Pois bem, com BSDs (Linux, ou qq outro) não é diferente, assim que sai a última versão, é questão de 1-2 semanas para já começarem a encontrar buracos. Pablo, No FreeBSD a coisa não para... um problema encontrado na ultima versão PROVAVELMENTE existe também nas versões anteriores, usar versão antiga não é sinonimo de estabilidade (ou segurança). Use sempre a ultima versão ESTAVEL disponivel e você estará seguro e manterá sua estabilidade. Essa questão de release é apenas um detalhe que atinge a arvore do cvs/svn de tempos em tempos, não se prenda a releases. A algum tempo atrás concordaria plenamente com você, mas depois de conhecer e estudar um pouco o freebsd-update, eu acabei mudando um pouco de opinião. Atualização binária é muito rápida e prática, e no caso do freebsd-update é também um processo muito seguro, permitindo inclusive um rollback caso algo saia errado. Mas, só funciona para os RELEASE-pN. Tenho usado ele há um tempo e estou gostando muito, inclusive atualizei ontem uma máquina de 7.0 pra 7.1 em poucos minutos e de maneira transparente, nesse caso, valeu a pena me prender ao -release. meus 0,02 -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] TPROXY - FREEBSD
Pessoal, graças ao Trabalho do Luiz, o tproxy está funcionando com sucesso em meus servidores. Troquei alguns emails com ele e com a ajuda dele subi com sucesso em um Freebsd 7.1. Parabéns ao Luiz e todos os envolvidos nos patches, sou mais um usuário satisfeito hahahaha Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Versão mais estável e aconselhável para montar um servidor de Internet - FreeBSD
2009/1/8 Nenhum_de_Nos math...@eternamente.info: On Thu, January 8, 2009 10:26, Renato Botelho wrote: A algum tempo atrás concordaria plenamente com você, mas depois de conhecer e estudar um pouco o freebsd-update, eu acabei mudando um pouco de opinião. Atualização binária é muito rápida e prática, e no caso do freebsd-update é também um processo muito seguro, permitindo inclusive um rollback caso algo saia errado. Mas, só funciona para os RELEASE-pN. Tenho usado ele há um tempo e estou gostando muito, inclusive atualizei ontem uma máquina de 7.0 pra 7.1 em poucos minutos e de maneira transparente, nesse caso, valeu a pena me prender ao -release. meus 0,02 -- Renato Botelho concordo renato, mas infelismente o FreeBSD não vem com o PF completo de fábrica (nem por módulo), assim como uso quase que sempre PF+Altq, só vai recompilando :( se houver saída alternativa, por favor façam broadcast ! :) Uma opção é usar apenas o kernel alterado e o resto do userland via freebsd-update, ele permite isso, basta vc usar um kernel com nome diferente de GENERIC e ele vai atualizar o src pra vc e pedir no momento certo para que vc realize o make kernel. Pelas últimas discussões nas listas internas, a idéia é tornar o freebsd-update a opção default para atualização, cogita-se lançar os -pN para bugs críticos também, além dos SAs e erratas, aí a coisa ficaria bem interessante. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] TPROXY - FREEBSD
2009/1/8 Renato Frederick freder...@dahype.org: Pessoal, graças ao Trabalho do Luiz, o tproxy está funcionando com sucesso em meus servidores. Troquei alguns emails com ele e com a ajuda dele subi com sucesso em um Freebsd 7.1. Parabéns ao Luiz e todos os envolvidos nos patches, sou mais um usuário satisfeito hahahaha Grande notícia, esses patches foram ou serão enviados para o projeto? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Appliances
Os servidores de 1U da supermicro não lhe atendem? Daí basta uma placa mãe com 2 onboard e adicionar 1 PCI, acho que este modelo abaixo é full-size: http://www.supermicro.com/products/chassis/1u/812/sc812i-400.cfm Já sendo off-topic, entre o fyrewall e o pfsense, eu ficaria com o 2o, o pessoal pegou o pfsense e traduziu, fez alguns retoques estéticos e vende suporte. Abraços -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Pablo Sánchez Enviada em: quinta-feira, 8 de janeiro de 2009 13:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Appliances acho que se você chorar muito, alguém da Aker te vende só o hardware... mas aí, só vai ter garantia de hardware, né? O problema é que depois que o Jorge saiu de lá em 2005, parece que só continuaram fazendo o fw deles para Linux, ou seja, o hw deles é bem capaz de não ser mais compatível com FreeBSD... Eu saí de lá em 2004, e só mantive contato com 4 dos desenvolvedores, e todos já saíram de lá há tempos, 2 deles antes de mim (VIVO e Doutorado no Japão em I.A. - acho que esse não volta mais...) 2009/1/8, Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Alguem pode me sugerir um fornecedor de appliance para firewall? Só o HW mesmo, pretendo rodar o fyrewall ( www.fyrewall.com.br) neles. O appliance deve suportar 3 redes ( 2 wan + rede local ). Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.tiblog.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: : Sobre segurança
Daí a notícia começou a se espalhar. Resultado: hoje em dia o que era exceção virou regra e temos quase 40% de nossos usuários com o perfil ilimitado. Situação bem comum pelo visto! Antigamente eu até tentava fazer alguns filtros, manter a qualidade do link, bloquear novos sites inúteis, mas confesso que me venceram pelo cansaço e pela apatia da diretoria da empresa, que faz vista grossa pra situação. O que remete a questão de que neste e em muitos casos, toda a teoria aprendida vai por água a baixo. Mas lanço outra questão, o que pode-se fazer neste cenário para garantir um pouco mais de segurança? Usar antivírus integrado ao Proxy? Procurar blacklists de URL? O que vocês costumam fazer para tentar amenizar o controle de danos? :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: : Sobre segurança
Interessante, vou pesquisar e quem sabe implementar, é bem simples fazê-lo quando já se tem uma estrutura de DNS cachê pelo que fala no site :) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alexandre Correa Enviada em: quinta-feira, 8 de janeiro de 2009 15:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: : Sobre segurança opendns oferece um sistema para bloquear sites em blacklist.. é um serviço simples.. mas nao depende de mta coisa, nem de hardware... ja ajuda bastante nesta questao, basta apontar o dns do servidor proxy (e logicamente da aplicação do proxy) para os dns do open.. e cadastrar seu bloco de ip la no opendns para fazer o filtro.. configurei assim para alguns clientes que queriam fazer filtros porem nao queriam ter que mexer em sua estrutura atual (instalar mais softwares no proxy etc etc) ... esta funcionando bem.. sem problemas. o trafego deles caiu cerca de 30% ... e respondendo a este email perguntei no gtalk par ao administrador de ti da empresa se, com esta solução diminuiram os chamados de manutenção nas maquinas (virus, formatação etc etc).. ele disse que.. foi positivo.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: : Sobre seguran ça
Acho que tem que cadastrar as redes também, caso seja /32. Estou fazendo o
cadastro dos meus prefixos e vamos ver se ajuda na redução de malware :)
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Alexandre Correa
Enviada em: quinta-feira, 8 de janeiro de 2009 16:03
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: : Sobre segurança
forwarders {
ip do dns 1;
ip do dns 2;
};
pronto :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: : Sobre segurança
Creio que possa ser usado a idéia do pfsense, porém por ser em PHP já tive casos de problemas de corromper com picos de luz, mas nada que um carp máster/slave não resolvesse, foi muito fácil voltar. Mas exigiu um pouco de tempo. Seria ideal também poder optar por quagga ou openbgp e também PF ou ipfw. Creio que no resto o pfsense é muito bom, arrisco a dizer que alguns appliances comerciais tem frívolas demais. Um antivírus integrado ao squid seria interessante, mas poderia ser usado já o 3.0 com o novo patch tproxy ;) Enfim, não sei se você deveria fazer um projeto a parte, talvez ajudar o pessoal do pfsense com algumas features que o pessoal da FUG ou seus clientes do Brasil pedem mais, creio que quanto mais completo(e gratuito) o produto for, mais as chances de sucesso do que ficar separando as partes. Contudo mesmo tendo o PFSense e outros aplliances que cumpre bem a tarefa de BGP, há de meu interesse com uma amigo desenvolver um aplliance que teria como função cumprir com todos os requesitos que uma solução desse porte deve ter. De começo já verificamos alguns frameworks, e soluções interessantes. A thread veio a uma maturidade admirável, e gostaria de saber dos companheiros opniões, sujestões e até reclamações sobre a idéia. Algumas aplicações que estamos analisando mesmo que em marcha lenta. FreeBSD ou NetBSD como Base. Firewall IPFirewall Banco de Dados PostgreSQL. Sistemas de IDS Snort integrado ao PostgreSQL. Proxy Server Squid, creio que possivelmente ainda a série 2.x (Dependerá é claro da qualidade de integração e de como estará o relato de bugs) Squidguard como gerenciamento do squid, ( ou programação de uma interface própria para a tarefa). Tem muitas idéias, essa são algumas. Discutir sobre elas trará possivelmente uma melhor condizencia sobre o desenvolvimento da apllicação, e claro refletindo diretamente na qualidade. E a todos que estão participando da lista interessante. A thread esta conseguindo se manter de pé com conteudo útil. Abraços a todos !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: TPROXY - FREEBSD
Não está não, tem só a opcao IPFW. Precisa de aplicar o patch no squid do ports e no kernel do free para a opção net.inet.ip.nonlocalok aparecer no sysctl ;) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 9 de janeiro de 2009 10:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] TPROXY - FREEBSD O Squid-3.HEAD já vem com suporte ao TProxy de fábrica. Não sei se ele está no ports. Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: : Sobre s egurança
Muito boa a ferramenta, infelizmente não foi aprovada para usar, mais uma vez o usuário ganhou... ;) E olha que o bloqueio estava somente para sites pornográficos, de racismo, pishing, warez... Deus sabe lá o que estavam acessando!!! E isto não foi nem em 2 horas de uso! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 8 de janeiro de 2009 16:33 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: RES: RES: : Sobre segurança Acho que tem que cadastrar as redes também, caso seja /32. Estou fazendo o cadastro dos meus prefixos e vamos ver se ajuda na redução de malware :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: TPROXY - FREEBSD
Cristina, O Luiz tem no site dele [1] as instruções, talvez os editores da FUG pudessem colocar um link para lá... A opção ipfw é no make config: SQUID_IPFW Enable transparent proxying with IPFW [1] http://tproxy.no-ip.org/ -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Cristina Fernandes Silva Enviada em: sexta-feira, 9 de janeiro de 2009 10:46 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: TPROXY - FREEBSD Renato, Teria como publicar um artigo na FUG sobre este processo de utilizar o TPROXY ? acho interessante. Não entendi sobre o que vc falou opção IPFW 2009/1/9 Renato Frederick freder...@dahype.org: Não está não, tem só a opcao IPFW. Precisa de aplicar o patch no squid do ports e no kernel do free para a opção net.inet.ip.nonlocalok aparecer no sysctl ;) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 9 de janeiro de 2009 10:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] TPROXY - FREEBSD O Squid-3.HEAD já vem com suporte ao TProxy de fábrica. Não sei se ele está no ports. Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida qto hardware para servidor de e-mail
2009/1/10 diogo diogo1...@gmail.com Caros amigos preciso montar um servidor apenas para envio de e-mail de uma newsletter do meu site com 120.000 usuários . Vcs acham que um postfix rodando em um celerom 1.8 com 2 gb de ram e 80 gb de hd e um link de 2 megas da conta do recado ? Da sim o link pode ser até menor tudo vai depender do tamanho dos emails O qmail é uma boa opção tb Att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-TOPIC PFsense em loop
O livecd do pfsense 1.2 roda normal e instala tb após o boot entra em loop. já vi aqui na lista o mesmo problema mas sem resposta. Obs: 1 a maquina não tem problemas visto que o live e o freebsd roda normal nela 2 copiei o /boot/kernel do cd para o hd e mesma coisa. alguem sabe oq pode ser ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Sobre segurança
Interessante que sua empresa adote esta política e que ela tenha efeitos práticos, mas em muitas estes relatórios são entregues e os gestores responsáveis fazem vista grossa ou em um primeiro momento dão um dura, o que faz com que o uso de sites improdutivos cesse imediatamente, mas depois volte a ocorrer, aos poucos, voltando ao que era antes. Isto ocorre muito em empresas que tem como foco TI, software houses e por aí vai. Aí fica constantemente este círculo que não acaba produzindo nenhum resultado, só desgaste. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Carlos Anderson Jardim Enviada em: segunda-feira, 12 de janeiro de 2009 08:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: RES: RES: Sobre segurança Bom Dia, IMHO, sou a favor de relatórios de utilização de internet para estes casos, você pode mostrar que aquele usuário Y esta acessando boa parte do tempo o site X o que toma cerca de 60% do seu dia, em outras palavras se a regra dos 80/20 estivesse em pratica, este usuario não estaria trabalhando mas sim usando a Empresa para sua LanHouse :D As ferramentas estão ai, basta aplicar e depois apresentar os indicadores em uma reunião gerencial, e depois grite BINGO, seus usuários terão de pensar antes de ficar pendurado na Internet. Aqui na Santa Casa funciona, até mesmo por que a Política de Segurança quando no ato da Admissão é assinada já deixa o funcionário bem profissional. Um forte abraço. -- Atenciosamente, Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3876-1760 - 3876-1925 c0re dumped escreveu: Estas questões caem no caso que para serem efetivas tem que haver 100% de adesão e ordem partir da cadeia de comando para baixo, mas sempre tem alguém que não quer se adequar e consegue exceção. Daí todo o processo é quebrado. That's all about baby. Aqui era mais ou menos assim: tinhamos tres perfis de acesso a Internet. O perfil normal, que tinha filtragem pra pornografia, sites de IM, downloads, inutilidades e outros. O perfil restrito, que tinha as mesmas restrições do perfil normal, com a diferença que só poderiam acessar a Internet no horário do almoço. O perfil ilimitado, que como o proprio nome diz, não sofreria nenhum tipo de filtragem ou limitação. Este perfil era destinado à diretoria, castas mais elevadas e aos técnicos de TI. Quando a secretina do diretor X não conseguiu acessar o orkut, msn ou qualquer desses sites miguxos, imediatamente se queixou ao cara que no mesmo instante ordenou a mudança do perfil da secretina para ilimitado. Daí a notícia começou a se espalhar. Resultado: hoje em dia o que era exceção virou regra e temos quase 40% de nossos usuários com o perfil ilimitado. Antigamente eu até tentava fazer alguns filtros, manter a qualidade do link, bloquear novos sites inúteis, mas confesso que me venceram pelo cansaço e pela apatia da diretoria da empresa, que faz vista grossa pra situação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ethernet (on-board) maldita :(
2009/1/12 irado furioso com tudo ir...@safe-mail.net: Em Mon, 12 Jan 2009 11:31:01 -0200 irado furioso com tudo ir...@safe-mail.net, conhecido consumidor de drogas (BigMac's com Coke) escreveu: estou (neste instante) fazendo a atualização para 7.1, conforme sugerido pelo pessoal no #freebsd; segundo vários colegas de lá, essa placa ganhou suporte nessa ultima versão. RESOLVIDO; após a atualização para 7.1 a placa foi reconhecida e passa a ser uma placa (quase) normal - não fosse a marca (rss): r...@pci0:2:0:0: class=0x02 card=0x82c61043 chip=0x816810ec rev=0x02 hdr=0x00 vendor = 'Realtek Semiconductor' device = 'RTL8168/8111 PCI-E Gigabit Ethernet NIC' class = network subclass = ethernet Já tive esse problema tb, o modelo 8111 ganhou suporte no 7-STABLE antes do 7.1 sair, mas no 7.0 não tinha realmente. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC PFsense em loop
ok vou tentar a 1.2.2 2009/1/13 Helio Loureiro he...@loureiro.eng.br 2009/1/12 josias gonçalves josia...@bsd.com.br: tente a versão beta 1.2.1 Tente pegar a versão 1.2.2, que já saiu: http://blog.pfsense.org/?p=351 pfSense 1.2.2 released! 1.2.2 is now making its way to the mirrors. Only five changes from 1.2.1, but we did want to get these issues fixed and an updated version out there. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compilacao de um kernel i686
2009/1/15 mariognu-free...@yahoo.com.br: Olá pessoal. Sou novo do FreeBSD mas não muito no *NIX. Estou configurando o Free para meu desktop e para poder mudar a resolução do console eu precisei recompilar o kernel. Aproveitei a oportunidade para custumizar o que sabia. Copiei o arquivo GENERIC de /usr/src/sys/i386/conf para um chamado VESAKERN e nas primeiras linhas que tratavam da arquitetura, comentei-as deixando como abaixo: #cpuI486_CPU #cpuI586_CPU cpu I686_CPU ident GENERIC Aproveitei também para comentar as linhas de vários hardwares que não uso, para deixar o kernel mais enxuto. Ocorreu tudo bem e meu sistema iniciou. Acompanhei o handbook da documentação oficial. Minhas dúvidas são: - Quando eu uso o comando 'uname -a' para ver a arquitetura, volta o i383 e não o i686 do qual compilei. Bom, acho que mesmo não aparecendo, o kernel esta funcionando em i686, apenas não possui mais as flags para i486 e i586. Correto? #uname -a FreeBSD myhost.localhost 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Wed Jan 14 13:31:39 BRST 2009 myu...@myhost.localhost:/usr/obj/usr/src/sys/VESAKERN i386 - Mesmo eu comentando os hardwares que não uso, o processo de compilação criou todos os módulos, na pasta do kernel em /boot. Para não compilar os módulos que não uso, é somente comentá-los no arquivo do kernel? Mário, Os devices que vc comenta ou descomenta no arquivo do kernel são colocados ou não built-in dentro do kernel, os módulos por padrão são criados todos, caso queira carregar depois. Se você tentar carregar um módulo que já está compilado built-in ele não vai deixar. Existem opções que podem ser passadas na hora de compilar para excluir módulos que você não queira, existe uma boa descrição sobre eles em /usr/share/examples/etc/make.conf -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Dica: Proxy-Reverso
Indiferente de qual programa é escrito, se a sessão não for armazenada em um local comum aos 2 hosts, ela é quebrada, mesmo que seja algo mais simples como um roundrobin do pf por exemplo :) Aqui temos .NET e MSSQL, funciona 100%, mas nem usamos Proxy reverso, é PF mesmo.. O problema é quando um host cai, 50% das requisições dão timeout(No caso de 2 hosts). Esta solução abaixo já detecta isto e evita que requisições sejam entregues ao host que parou, mas controle de sessão só mesmo no aplicativo! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: quinta-feira, 15 de janeiro de 2009 11:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Dica: Proxy-Reverso Muito legal isso. ALguem tem alguma figura/diagrama de como isso funciona? Voces ai já conseguem fazer load balance de IIS com aplicacoes .NET ? Eu andei lendo bastante sobre isso, e o problema q estou encontrando é o controle de sessaao. Para fazer o load balance, terei q armazenar as sessoes em um db(mssql por ex ). Alguem ai já faz isso? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compilacao de um kernel i686
2009/1/15 Sergio Augusto Vladisauskis sergi...@gmail.com: Pergunta, como se faz para mudar a resolução do console? Já cheguei a customizar muitas coisas no kernel, menos esse item. Estou usando o 7.1 AMD64. Isso só é possívem em i386, infelizmente... mas aqui vai a dica: adicione as seguintes opções no seu kernel: # To include support for VGA VESA video modes options VESA # The following option probably won't work with the LCD displays. options VGA_WIDTH90 # support 90 column modes options SC_PIXEL_MODE # add support for the raster text mode Recombile e reboote, depois usando o comando: # vidcontrol -i mode você vai obter uma lista de todos os modos suportados, a primeira coluna é o ID, escolha o que mais lhe agrada, teste com # vidcontrol MODE_ID substituindo ID pelo número, quando escolher um, coloque no rc.conf allscreens_flags=MODE_283 No meu caso 283 é 1280x1024x32 -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Dica: Proxy-Reverso
Exatamente, o relayd é inteligente o suficiente para saber se o host está vivo(dentre outras coisas) antes de encaminhar. Em caso negativo ele não entrega. Creio que para o freebsd o Varnish deva fazer isto. Ricardo, o PF, IPFW, IPTABLES não fazem isto porque eles não são L7, eles apenas entregam o pacote para 1 ou mais hosts na porta determinada, não preocupam com mais nada, daí a necessidade de um L7 para isto. Podemos conversar em PVT sim, já que o assunto de .NET foge um pouco do foco da lista.. abraços -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Alvarenga Enviada em: quinta-feira, 15 de janeiro de 2009 12:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Dica: Proxy-Reverso Nesse caso eu recomento usar o relayd do OpenBSD para isso. É um balanceador de verdade, L7, que verifica se está tudo certo antes de encaminhar as requisições. http://www.openbsd.org/cgi-bin/man.cgi?query=relayd http://www.openbsd.org/cgi-bin/man.cgi?query=relayd.conf Não sei já se tem para FreeBSD, mas no OpenBSD funciona maravilhosamente bem. Abraço, 2009/1/15 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Renato, será que o PF nao tem essa 'inteligencia' ? Pq ter 50% de perda é tenso! Deve ter um jeito dele só redirecionar a requisicao para o servidor q estiver up na DMZ.. vou procura saber isso. Será que é possivel a gente conversar depois sobre esse cenário ( .NET + sessoes no db + load balance ) ? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 15 de janeiro de 2009 10:56 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: RES: Dica: Proxy-Reverso Indiferente de qual programa é escrito, se a sessão não for armazenada em um local comum aos 2 hosts, ela é quebrada, mesmo que seja algo mais simples como um roundrobin do pf por exemplo :) Aqui temos .NET e MSSQL, funciona 100%, mas nem usamos Proxy reverso, é PF mesmo.. O problema é quando um host cai, 50% das requisições dão timeout(No caso de 2 hosts). Esta solução abaixo já detecta isto e evita que requisições sejam entregues ao host que parou, mas controle de sessão só mesmo no aplicativo! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: quinta-feira, 15 de janeiro de 2009 11:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Dica: Proxy-Reverso Muito legal isso. ALguem tem alguma figura/diagrama de como isso funciona? Voces ai já conseguem fazer load balance de IIS com aplicacoes .NET ? Eu andei lendo bastante sobre isso, e o problema q estou encontrando é o controle de sessaao. Para fazer o load balance, terei q armazenar as sessoes em um db(mssql por ex ). Alguem ai já faz isso? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: Dica: Proxy-Reverso
E o principal, como é nativo do open, não ocupa memória e cpu a exemplo do apache. E a flag de adicionar cabeçalhos é bacana para quem precisa de um site 'não cacheável', mas os desenvolvedores não adicionam. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Alvarenga Enviada em: quinta-feira, 15 de janeiro de 2009 14:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: Dica: Proxy-Reverso Grande Ricardo! A quanto tempo! Fico feliz que gostou do djbdns :-) Experimente o relayd. Ele é excelente no que faz. Além de HTTP ele faz relay de um monte de outros protocolos, e de uma maneira bastante elegante. Você vai gostar. Abraço, 2009/1/15 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Quem é vivo sempre aparece. Hail Eduardo Alvarenga Aprendi a usar tinydns com vc... duvido vc lembra disso!! Vou ler sobre isso e planejar uma solucao assim: - pf + relayd + nat/rdr - IIS .NET com sessoes no sql server - proxy reverso http://varnish.projects.linpro.no/ -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Alvarenga Enviada em: quinta-feira, 15 de janeiro de 2009 11:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Dica: Proxy-Reverso Nesse caso eu recomento usar o relayd do OpenBSD para isso. É um balanceador de verdade, L7, que verifica se está tudo certo antes de encaminhar as requisições. http://www.openbsd.org/cgi-bin/man.cgi?query=relayd http://www.openbsd.org/cgi-bin/man.cgi?query=relayd.conf Não sei já se tem para FreeBSD, mas no OpenBSD funciona maravilhosamente bem. Abraço, 2009/1/15 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Renato, será que o PF nao tem essa 'inteligencia' ? Pq ter 50% de perda é tenso! Deve ter um jeito dele só redirecionar a requisicao para o servidor q estiver up na DMZ.. vou procura saber isso. Será que é possivel a gente conversar depois sobre esse cenário ( .NET + sessoes no db + load balance ) ? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 15 de janeiro de 2009 10:56 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: RES: Dica: Proxy-Reverso Indiferente de qual programa é escrito, se a sessão não for armazenada em um local comum aos 2 hosts, ela é quebrada, mesmo que seja algo mais simples como um roundrobin do pf por exemplo :) Aqui temos .NET e MSSQL, funciona 100%, mas nem usamos Proxy reverso, é PF mesmo.. O problema é quando um host cai, 50% das requisições dão timeout(No caso de 2 hosts). Esta solução abaixo já detecta isto e evita que requisições sejam entregues ao host que parou, mas controle de sessão só mesmo no aplicativo! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd- boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: quinta-feira, 15 de janeiro de 2009 11:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Dica: Proxy-Reverso Muito legal isso. ALguem tem alguma figura/diagrama de como isso funciona? Voces ai já conseguem fazer load balance de IIS com aplicacoes .NET ? Eu andei lendo bastante sobre isso, e o problema q estou encontrando é o controle de sessaao. Para fazer o load balance, terei q armazenar as sessoes em um db(mssql por ex ). Alguem ai já faz isso? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: dump/restore - cadê os arquivos ? :(
Irado, eu faço assim meus dump: #dump -0Laf - /var |dd of=/backup/dump-var.dump Isto faz um dump full do /var para o arquivo dump-var.dump. O restore: #cd /var1 #cat /backup/dump-var.dump|restore -rvf - Vai restorar o dump-var.dump de /backup para o filesystem montaro em /var1. Normalmente faço isto compactado, quando o espaço é mais importante que load do backup: #dump -0Laf - /var |gzip =/backup/dump-var.gz #cd /var1 #gzcat /backup/dump-var.gz|restore -rvf - No caso de usar gzip/gzcat, o /tmp tem que ter espaço em disco para arquivos temporários(normalmente quando faço o restore de um livecd, monto o /tmp em uma partição vazia no disco destino). Abraços! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de irado furioso com tudo Enviada em: quinta-feira, 15 de janeiro de 2009 14:44 Para: fug Assunto: [FUG-BR] dump/restore - cadê os arquivos? :( estou especulando aqui com o casalzinho dump/restore mas tô me danando todo e não encontro saída para um pequeno problema: o dump salva o diretório, mas não o conteúdo :( estou usando assim: dump -0Lau -f VAR-ad4s1d.dmp /dev/ad4s1d isso para a partição que contém o /usr dessa máquina. Expandindo - só pra experimentar - com o restore, em outra máquina/sub-diretório, constato que a maioria dos folders estão vazios, só os proprios folders é que estão lá. Bem.. alguma dica? vale chutar qualquer coisa, pq não vejo nada semelhante no google ou em outros foruns. eu havia pensado em usar o tar para fazer essas imagens, mas como o sistema está vivo, em uso, as orientações (internet) são para o dump/restore, mas se continuar assim, nada feito. objetivo: restaurar máquina pós desastre, com fixit, etc. Vide: http://lists.freebsd.org/pipermail/freebsd-doc/2005-May/007913.html se tiverem algo melhor, por favor, não se acanhem. TIA -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Lida propriamente, a Bíblia é a força mais potente para o ateísmo jamais concebida. Isaac Asimov - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [Fwd: Confirmação de en vio / Sending confirmation (captchaid:1328d0427 1dd)]
Algum assinante da lista colocou esta infeliz confirmação de envio e todos os assinantes da FUG quando mandam um email para FUG, recebem esta palhaçada. E o indivíduo não teve a bondade de colocar o endereço da FUG na whitelist, prejudicando a todos. Se fosse eu o moderador, tirava era de vez o endereço dele da lista, afinal o cara NUNCA recebeu uma mensagem da lista. Particularmente coloquei o email de bounce desta coisa em minha blacklist. Inté! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alexandre Correa Enviada em: sábado, 17 de janeiro de 2009 01:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [Fwd: Confirmação de envio / Sending confirmation (captchaid:1328d04271dd)] o dono do email nao deve ver a mensagem ate que digite ou responda o email de verificação :P ehehehe 2009/1/17 Nenhum_de_Nos math...@eternamente.info On Sat, January 17, 2009 01:05, Diego wrote: From:postmas...@iatebsb.com.br mandei pq acredito que seja um anti-spam de alguém da lista, e pensei que esta pessoa notaria e pelo menos pra lista desligaria isso. é o que estou pensando ou não (por vir do From: postmas...@iatebsb.com.br acho que estou certo) matheus 2009/1/17 Diego shaaman...@gmail.com: olha o postmaster :) 2009/1/17 Nenhum_de_Nos math...@eternamente.info On Fri, January 16, 2009 23:19, mantunes wrote: creio que nao.. isso deve ser do seu servidor de e-mail..por acaso tem um BRMA instalado? deve esta configurado para notificação de envio. o meu mesmo não tem não. não sou deste iateseiquelá não ... só eu que tô recebendo ? matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Retorno do df -h : aacd0s1a ------ qual o significado?
Aacd é um disco em um disposivo raid da adaptec. Outras nomencladuras: /dev/mlxd e /dev/mlyd Mylex RAID, /dev/amrd AMI RAID, /dev/idad Compaq Smart RAID, /dev/twed 3ware RAID. Abraços -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rodrigo Monteiro Enviada em: quarta-feira, 21 de janeiro de 2009 16:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Retorno do df -h : aacd0s1a -- qual o significado? Pesquisando sobre o assunto achei a seguinte tabela: CódigoSignificado addisco ATAPI (IDE) dadisco SCSI de acesso direto acd CDROM ATAPI (IDE) cdCDROM SCSI fdDisquete *Exemplo 3-1. Modelo de disco, partição e nomes* Nome Significado ad0s1aPrimeira partição (a) na primeira fatia de disco (slice - s1) no primeiro disco IDE (ad0). da1s2eQuinta partição (e) na segunda fatia de disco (slice - s2) no segundo disco SCSI (da1). que bate com as configuraçoes da maioria dos meus servidores. mas no que preciso dessa informação ele me retorna o seguinte: server3:/ # df -h Filesystem Size Used Avail Capacity Mounted on /dev/aacd0s1a 126M59M57M51%/ /dev/aacd0s1f 252M74M 157M32%/tmp /dev/aacd0s1g63G29G29G50%/usr /dev/aacd0s1e 252M80M 151M35%/var procfs 4.0K 4.0K 0B 100%/proc oque significa o aacd0s1 ? abraço, -- *Rodrigo Monteiro* Desenvolvimento Web rodrigom.ferre...@globo.com (11) 7697-9543 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail e remote concurrency
você não está com tartip ativo ? 2009/1/22 Marcelo da Silva marc...@mginformatica.com OLa a todos. fiz a instalacao de um servidor de email usando qmail-toaster segundo este tutorial http://www.tnpi.biz/internet/mail/toaster.shtml em ume FreeBSD 7 o Servidor funciona normal exceto por um detalhe que naum estou conseguindo resolver. configurei o meu arquivo /var/qmail/control/concurrencyremote para 255. no entanto na entrega de mensagens ele faz mais ou menos umas 30 conexoes, num passa disso o servidor é usado pora enviar uma newsletter e tem uns 30 mil enderecos... desta forma a entrega é demorada demais.. e as mensagens fica na fila e sao processadas lentamente messages in queue: 20559 messages in queue but not yet preprocessed: 5933 o que fazer ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desinstalar dependências instalada pelo lsof
2009/1/22 Cristina Fernandes Silva cristinafs.lis...@gmail.com: Galera, Fiz uma instalação do lsof em servidor.. porem o mesmo instalou varias dependências que utiliza. Não vou usar mais o lsof, utilizei o make desinstall, porem ele só fez a desinstalação somente do lsof. Com faço para desinstalar as dependências que o lsof utiliza.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pkg_deinstall -R lsof -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] D-Bus
2009/1/22 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br: Alguém sabe como verifico se o D-BUS está executando e como faço para executá-lo? adicione ao rc.conf: dbus_enable=YES Para iniciar: /usr/local/etc/rc.d/dbus start Para checar /usr/local/etc/rc.d/dbus status -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desinstalar dependências instalada pelo lsof
2009/1/22 mantunes mantunes.lis...@gmail.com: deu certo.. e qual é o comando para eu saber todas as dependências antes de instalar um pacote ? pkg_info -r -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
