Pessoal!!
Estou precisando fazer uma auditoria de link de internet pra saber se tem
alguma coisa gargalando.
A máquina onde passa o link é o nosso firewall composto de:
debian 6 atualizado.
Iptables
squid
squidGuard
Retornei hoje de férias e me falaram que de uns 10 dias para cá a internet
http://bandwidthd.sourceforge.net/
Atenciosamente,
*Gabriel Ricardo*
Consultor em Tecnologia
*Cel.:* (41) 8881-7828
*Skype:* gabriel.nerdworkti
*Facebook:* facebook.com/nerdworkti
*Site*: www.nerdworkti.com.br
Em 4 de dezembro de 2013 10:34, Fagner Patricio
fagner.patri...@gmail.comescreveu:
Você pode analisar também com o iptraf em tempo real :)
Atenciosamente,
*Gabriel Ricardo*
Consultor em Tecnologia
*Cel.:* (41) 8881-7828
*Skype:* gabriel.nerdworkti
*Facebook:* facebook.com/nerdworkti
*Site*: www.nerdworkti.com.br
Em 4 de dezembro de 2013 10:48, Gabriel Ricardo
Tenho um colega que acabou de me relatar que se ele tirar o acesso do squid
ele sente mais rápido, então meu primeiro teste é verificar o squid, alguma
dica?
Em 4 de dezembro de 2013 09:49, Gabriel Ricardo gricard...@gmail.comescreveu:
Você pode analisar também com o iptraf em tempo real :)
Em geral é cache do squid em disco. Tá usando mais I/O. Se limpar o
cache, deve ficar mais rápido, mas o ideal é rever a configuração pra que
boa parte das páginas mais solicitadas fiquem na RAM.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
Arautos do Software Proprietário dizem que Squid não é pra ambiente
produtivo grande. EU nunca atuei em um, e onde atuei o Squid bem
configurado dava conta muito bem.
Em 4 de dezembro de 2013 13:25, Helio Loureiro he...@loureiro.eng.br escreveu:
Em geral é cache do squid em disco. Tá usando
Voltando a lista...
Rí alto, e quem seria para ambiente grande, MS ISA Server? TMG?
Eu trabalho com os dois, e digo, SQUID é justamente para ambientes
grandes, onde o ISA não suporta.
SQUID é mais configurável, mais rápido, mais seguro.
Me lembro de cabeça agora, a Wikipedia utiliza SQUID como
Pessoal de um tempo pra cá tenho recebido mensagens do tipo ping duplicado
* Nagios *
Notification Type: PROBLEM
Service: PING
Host: esx-002
Address: 192.168.10.37
State: WARNING
Date/Time: Wed Dec 4 12:53:00 BRST 2013
Additional Info:
PING WARNING - DUPLICATES FOUND!
Como o tráfego atual é muito mais https que http, não tem como faze cache.
Então o squid se torna apenas um paliativo.
O melhor é rodar squid numa máquina com bastante RAM e discos SSD. Isso
fará com que a latência de cache seja a mínima possível. Se não tiver SSD,
o melhor é configurar pra
Ou vc tá com um loop na sua rede, que poderia ser resolvida com
spanning-tree ou rapid-spanning-tree, ou tem alguma outra máquina com o
mesmo IP.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Parece-me que o teu problema passou a ser o python em si, nao a
configuração.
Na wiki do debian alguns comentaram que apt pinning não é... recomendado:
https://wiki.debian.org/AptPreferences
Att,
Tobias
http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--)
Já tentou bloqueio de sync.
Não tem nada que passe se não tiver sync.
Abraços,
Paulo Correia
Em 02-12-2013 21:47, Thobias Oliveira escreveu:
Me desculpe nobre Chará rsrsrsrs!
Mas acredito que fazendo por este meio descrito neste artigo do V|OL
que o senhor indicou seria bem mais custoso do
Poderia ser mais claro. Obrigado!
Em 04-12-2013 23:08, Paulo Correia escreveu:
Já tentou bloqueio de sync.
Não tem nada que passe se não tiver sync.
Abraços,
Paulo Correia
Em 02-12-2013 21:47, Thobias Oliveira escreveu:
Me desculpe nobre Chará rsrsrsrs!
Mas acredito que fazendo por este
Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
source .
Se você pretende ou exerce alguma atividade de Admin é importante você
estudar .
Abraços
Em 29-11-2013 12:22, Deivison Moraes escreveu:
Boa tarde pessoal,
Desculpem se o assunto for
Onde tem curso ead de fw?
Julio julio.s...@gmail.com escreveu:
Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
source .
Se você pretende ou exerce alguma atividade de Admin é importante você
estudar .
Abraços
Em 29-11-2013 12:22, Deivison
Obrigado Julio, pela dica.
Já veio estudando o iptables e seus módulos há algum tempo, já sou
SysAdmin Linux há 4 anos (não que este tempo seja muito). Este tópico é
para ver o que o pessoal tem usado para bloquear afim de integrar com
uma solução mais fácil de administrar. O ultrasurf é bem
Bloqueio de sync é mais ou menos assim
iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT
Tem o livro do Urubatan Neto, Dominando o Linux Firewall Iptables em
média usado R$ 19,00 a 25,50 e novo de R$ 19,90 a 27,00.
Tem alguns tópicos no Viva o Linux sobre o iptables, curso ead eu não
Mas dessa forma eu bloquearia todo o tcp.
De fato, este livro é excelente!
[]'s
Deivison Moraes
Em 05-12-2013 00:38, Paulo Correia escreveu:
Bloqueio de sync é mais ou menos assim
iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT
Tem o livro do Urubatan Neto, Dominando o Linux Firewall
Todos os pacotes syn.
Em 04-12-2013 22:42, Deivison Moraes escreveu:
Mas dessa forma eu bloquearia todo o tcp.
De fato, este livro é excelente!
[]'s
Deivison Moraes
Em 05-12-2013 00:38, Paulo Correia escreveu:
Bloqueio de sync é mais ou menos assim
iptables -A FORWARD -o eth1 -p tcp
Essa semana eu vi esse artigo
http://www.vivaolinux.com.br/artigo/Fail2ban-Bloqueio-de-Peer-to-Peer-Ares-uTorrent-e-Proxies-UltraSurf-e-Tor/
pode ser util abraços
Em 04-12-2013 19:38, Deivison Moraes escreveu:
Obrigado Julio, pela dica.
Já veio estudando o iptables e seus módulos há algum
Acredito que existem varias empresas
https://www.google.com.br/#q=iptables+ead+
Abraços
Em 04-12-2013 21:14, Leandro Paulo escreveu:
Onde tem curso ead de fw?
Julio julio.s...@gmail.com escreveu:
Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
Sim, vou montar alguns testes com as ranges do ultrasurf e ver até que
ponto ele consegue ser efetivo.
Mais uma vez, obrigado à todos.
Em 05-12-2013 00:44, Antonio Novaes escreveu:
Não necessariamente. Deste que relacione o destino.
bloquear todo sync que vai para o destino 1.2.3.4
Att,
Foi útil sim Júlio, um outro membro também o mandou no inicio da thread,
porem te confesso que está é minha última opção.
[]'s
Deivison Moraes
Em 05-12-2013 00:49, Julio escreveu:
Essa semana eu vi esse artigo
Acho que na 4linux também tem alguns cursos que abordam firewall.
[]'s
Deivison Moraes
Em 05-12-2013 00:51, Julio escreveu:
Acredito que existem varias empresas
https://www.google.com.br/#q=iptables+ead+
Abraços
Em 04-12-2013 21:14, Leandro Paulo escreveu:
Onde tem curso ead de fw?
Para alterar suas preferências, copie este link em seu navegador:
http://email.buscadescontos.com.br/preferences.php?m=193729mh=07bd4d6d851cba211ec56db996c6a41br=14418811rh=2e9644b8d187d5170e56ec7747c7731f
25 matches
Mail list logo
