Re: [FUG-BR] (sem assunto)
Daniel Bristot de Oliveira escreveu: > Então o que tudo isto provou? que o DNS não iria solucionar o problema > dele certo, e que nada adianta baixar o TTL, as coisas não > funcionariam de forma "realmente" transparente. > > Sobre o artigo da RNP. A mesma coisa que eu falei o Artigo falou e vc > ta falando, o DNS não funciona corretamente para isto. > > O cara tem um problema e precisa resolver, acho que todo problema tem > solução e devemos achar algum meio para isto, se não tiver, com > certeza alguem se interessará e tentará resolve-lo da melhor forma > possível, o que ele quer fazer é uma solução para o problema do carp > só trabalhar em rede local. > > Acho que todos aqui querem que o problema seja resolvido. > > Pegando carona na Thread: Eu passei por um problema semelhante e a solução que usei, incluiu colocar 2 entradas com mesmo nome e ips de cada operadora. Assim, de cara, usando round robin, passei a ter um certo balanceamento do tráfego entrante. Usei ttl de 300s (5 minutos), o que é baixo suficiente para atingir o objetivo e alto suficiente para evitar tempestades de resoluções de DNS. Usei o djbdns como servidor DNS, mas com o bind também funciona (apesar de ser muito mais trabalhoso, pois no djbdns, as informações de todas as zonas estão em apenas um arquivo). Nesta solução, eu ttenho 3 arquivos de zona do djbdns: - Um com entradas duplicadas, apontando para ips das duas operadoras; - Outro com entradas únicas, para apenas uma operadora; - E um terceiro, semelhante ao anterior, somente apontando para outra operadora; Na prática, quando um dos links caía, a tabela do DNS era atualizada somente com o arquivo da operadora que estava funcionando, e durante 5 minutos, 50% das consultas iriam falhar (por causa do cache), mas após 5 minutos, depois que o ttl expirou, todas as consultas passam a entrar pelo link ativo. Isto foi satisfatório para o meu caso, com custos e complicações infinitamente inferiores de ter um próprio AS. Cordialmente, Rodolfo Zappa "Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Entrei de gaiato! Bom, m3, sobre o carp não funcionar em redes não-locais, é porque ele envia as informações de status para o endereço broadcast da rede local, então, em redes diferentes ele não funciona. Na LinuxChix, o Ralf Braga, do Idepes, me falou sobre um projeto, o que ele me passou foi: -- Sobre a ferramenta é o truncking, mas não vi muita coisa a respeito dele só a man mesmo, a idéia é fazer balanceamento entre links distintos, em locais diferentes, o que se faz com carp+pfsync em duas máquinas dentro de uma corporação só que em locais diferentes. -- Eu não tive experiência com ele ainda, mas vale a pena pesquisar. Sobre o DNS, isso seria um problema, pois muiiita gente utiliza cache de pesquisas, o que faria com que quase sempre alguém ficasse com inconsistência, quanto a tradução dos endereços de seu servidor, então babo para o servidor Web, mas para o Servidor de e-mail não :) de uma olhada na opção MX do arquivo de zona do BIND, tem como adicionar mais de uma entrada, e prioridades nela, isso funciona sem problemas, mas até onde sei o MX só funciona para e-mail, e nunca tentei amarra ele com um arame no endereço de um servidor Web :) As maquinas que você quer fazer a redundãncia, estão perto? se estiverem, fica mais fácil de pensar um plano, quem sabe colocar uma a frente dessas duas para cuidar disto, mas eu nunca fiz isso, e como o Christopher falou, as vezes a solução pode não ficar bonita, mas pode funcionar. Um Abraço, vou acompanhar a thread para ver o que vai dar :) -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Sistema de busca web
Bom dia, Tenho um portal é gostaria de instalar um sistema de busca para localizar páginas dentro do meu site. Na tentativa de instalar o aspseek apartir do codigo fonte estou encontrando errro no suporte ao MySQL parece conflito com minha versão. Bem o que gostaria de saber e se existe algo do tipo na arvore de diretorios do ports no freebsd 6.1. -- []s, Bruno Oliveira Belo Horizonte - MG This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
> Daniel, > > Todo software de DNS que se preze faz cache... até o windows :) Eu sei, mas eu quis enfatizar o caso em que servidores de nomes são dedicados a cache, por exemplo, eu tenho um, e sei que eles fazem um ótimo papel, principalmente em casos onde a demora de um consulta faz muito estrago, como por exemplo, um servidor de e-mail, faz diversas consultas, e um resposta rápida é fundamental para o bom funcionamento. > Mas o tempo de cache do dns é fácil de ser controlado, através do TTL no > seu arquivo de configuração. É você quem diz (atraves do seu ttl) quanto > tempo seus registros devem permanecer no cache antes de outra consulta. > > O no-ip.org, por exemplo, até para seu funcionamento, utiliza ttl de 300 > segundos (5 minutos). > > Vale lembrar que quanto menor o ttl mais banda seu servidor de dns vai > consumir (e que na maioria das vezes é desprezivel). E maior o nível de carga do servidor DNS. 5 minutos, como o caso do no-ip, é muito tempo para um servidor Web em produção, imagine o gmail 5 minutos fora do ar :) claro pode baixar para 1 segundo o ttl, mas imagina o número de requisições que seria feito no DNS, com certeza algo acima de 50% para a tradução de um endereço de alguem muito acessado, acho que isso não seria uma forma otimizada de fazer as coisas. mas como citado na thread, as coisas as veses não ficam bonitas mas funcionam, neste caso funcionaria, mas também teriamos que monitorar os servidores Web para ver quem está vivo, e constantemente recaregar as informações deste endereço, isto é possível, já que dar um reload no sistema inteiro iria fazer com que a cache de outras consultas fossem para o buraco negro. Então para esta solução seria viável o que foi citado no artigo da RNP que colei acima. > []'s > Luiz > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sistema de busca web
Bruno Henrique de Oliveira wrote: > Bom dia, > > Tenho um portal é gostaria de instalar um sistema de busca para localizar > páginas dentro do meu site. Na tentativa de instalar o aspseek apartir do > codigo > fonte estou encontrando errro no suporte ao MySQL parece conflito com minha > versão. Bem o que gostaria de saber e se existe algo do tipo na arvore de > diretorios do ports no freebsd 6.1. > > Tem o bom e velho htdig, ja fazem alguns anos que eu naum uso, mas ele sempre me resolveu bem. |/usr/ports/textproc/htdig/| Abraços Tiago N. Sampaio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho
Caro amigor escritor rodolpho hehehe :) Tem alguma previsão para o livro??? Mecho com linux mas to ancioso pra partir pro mundo BSD!! - Original Message - From: "Rodolfo Zappa" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, September 25, 2006 7:22 PM Subject: Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho Patrick, Que ótima notícia. Até que enfim teremos uma literatura nacional sobre o FreeBSD. Respondendo ao seu apelo de feedback, sugiro os seguintes itens: 1) Como boa parte dos usuários UNIX começam sua vida pelo Linux (pelo menos foi assim comigo), sugiro um capítulo de apresentação especial para estes usuários. Principalmente no que diz respeito a compilação do kernel (pq o módulo xyz não está no MYKERNEL, mas é compilado e instalado? E pq o módulo zyx também não está e não aparece?) Esse tipo de dúvida é comum, principalmente porque no linux os módulos são compilados somente se marcados para tal como módulos ou incluídos diretamente no kernel. 2) Material sobre GEOM. O nível dos tutoriaisl publicados na FUG foi excelente. Esperamos coisas assim no livro. 3) Sysctl e tunning do sistema; 4) Uma boa explicação sobre ACPI, e como ela influencia o sistema; 5) Opções mais comuns de uso do netstat, vmstat, systat e outras ferramentas para monitorar o status do sistema. 5) Secure levels. 6) Um apêndice sobre como configurar o teclado (tecla DELETE funcionando como backspace) no console e no X. 7) Um outro apêndice sobre localização do sistema para portugês brasileiro (login.conf, etc), e como fazer para que programas que usam o dialog e semelhantes (vide sysinstal) depois do sistema localizado, exiba linhas corretamente em vez do tracejado(-). Entre outras... Cordialmente, Rodolfo Zappa "Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX!" Patrick Tracanelli escreveu: > Pessoal, bom dia. > > Como muita gente aqui sabe, o Jean e eu planejamos lancar um livro sobre > FreeBSD ha muito tempo. Na verdade antes da FreeBSD Brasil existir e > acabar com nosso tempo livre. E estou certo que tempo parece ser o > recurso mais em "starvation" de profissionais BSD hehe. O Brandi, o > Mauricio Goto, ambos ja tentaram nos ajudar nessa ideia de > disponibilizar uma referencia literaria em portugues totalmente dedicada > ao S.O. FreeBSD e 100% produzida por brasileiros, mas sempre o tal do > tempo acaba ou atrasa os planos. > > Felizmente dessa vez estamos seguros em dizer que "agora vai". Temos um > material que consideramos satisfatorio para a producao do livro, que > usamos em nosso treinamento. Enviamos esse material para a editora que > tambem gostou do conteudo. Entao a coisa comecou entrar nos eixos. > > Ja que mencionei sobre editora, a editora sera a NOVATEC, muito > conhecida por todos profissionais de tecnologia. Negociamos diretamente > com o Rubens Prates que demonstrou um carinho especial com o FreeBSD, > inclusive devido `a historia da propria NOVATEC, pelo sistema ter sido > parte da estrutura da editora em seu inicio. Essa relacao nos deixou > bastante seguros e confiantes quanto a editora. > > E pra compensar o atraso, nao sera um livro, mas sim dois hehe. > > O primeiro titulo sera sobre FreeBSD exclusivamente, documentando tudo > que for possivel do sistema na base. O nome provavel sera: > > - FreeBSD, O Poder Para Servir > > E o segundo titulo sera sobre Qmail em FreeBSD, e documentara o uso do > MTA Qmail em suas mais populares variacoes, cru, com spamcontrol, com > vpopmail, e qmail-ldap do Andre Opperman, alem de referencias exclusivas > de recursos implementados pela FreeBSD Brasil (SMTPEXTFORK, Soft Fail, > XF-SPF, etc). O nome provavel sera > > - Servidor de Correio Eletronico qmail - Uma Referencia Pratica e > Completa para Implementacao de Servidores de Correio Eletronico de > Grande Porte baseado em FreeBSD. > > Nesse trabalho contaremos com a valiosa participacao do Diego Linke > como autor tambem, cuja experiencia com projetos e com FreeBSD e Qmail > tem dado uma cara especial ao livro. > > Bom pessoal, esse e-mail e' para compartilhar com voces a > disponibilidade futura desses livros, mas nao soh isso. O principal > motivo eh que queremos de voces um feedback sobre o que voces esperam > ver nesse livro. Que tipo de assunto especialmente, e se possivel que > cenarios de uso dos recursos do FreeBSD. > > Para ajudar voces a nos ajudarem, vamos compartilhar uma diretiva que > decidimos. > > O objetivo e documentar ao maximo possivel o FreeBSD. O sistema base. > Tudo que tenha na base. E fora o que tem na base documentaremos apenas > > - Apache > - PHP > - MySQL > - PostgreSQL > - Oracle > > Isso porque aplicacoes de terceiros mais polulares (exemplo, Squid, > Postfix, Qmail, etc) sao tao complexas que para ser bem documentadas, > merecem literaturas dedicadas. Logico que isso se aplica tambem a > Apache, Oracle, PostgreSQL, mas esses nos temos um carinho especial em
Re: [FUG-BR] Redundancia de servidores...
João, Muito boa a sua dica, os recursos são realemente interessantes, pena que como mostram no artigo, esta parte do DNS caiu no desuso :(, que pena, seria uma mão na roda o suporte a elas em nível de SO ou Browser. -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Daniel Bristot de Oliveira escreveu: >> Daniel, >> >> Todo software de DNS que se preze faz cache... até o windows :) >> > > Eu sei, mas eu quis enfatizar o caso em que servidores de nomes são > dedicados a cache, por exemplo, eu tenho um, e sei que eles fazem um > ótimo papel, principalmente em casos onde a demora de um consulta faz > muito estrago, como por exemplo, um servidor de e-mail, faz diversas > consultas, e um resposta rápida é fundamental para o bom > funcionamento. > > >> Mas o tempo de cache do dns é fácil de ser controlado, através do TTL no >> seu arquivo de configuração. É você quem diz (atraves do seu ttl) quanto >> tempo seus registros devem permanecer no cache antes de outra consulta. >> >> O no-ip.org, por exemplo, até para seu funcionamento, utiliza ttl de 300 >> segundos (5 minutos). >> >> Vale lembrar que quanto menor o ttl mais banda seu servidor de dns vai >> consumir (e que na maioria das vezes é desprezivel). >> > > E maior o nível de carga do servidor DNS. > > 5 minutos, como o caso do no-ip, é muito tempo para um servidor Web em > produção, imagine o gmail 5 minutos fora do ar :) claro pode baixar > para 1 segundo o ttl, mas imagina o número de requisições que seria > feito no DNS, com certeza algo acima de 50% para a tradução de um > endereço de alguem muito acessado, acho que isso não seria uma forma > otimizada de fazer as coisas. mas como citado na thread, as coisas as > veses não ficam bonitas mas funcionam, neste caso funcionaria, mas > também teriamos que monitorar os servidores Web para ver quem está > vivo, e constantemente recaregar as informações deste endereço, isto é > possível, já que dar um reload no sistema inteiro iria fazer com que a > cache de outras consultas fossem para o buraco negro. > > Então para esta solução seria viável o que foi citado no artigo da RNP > que colei acima. > > Nunca use ttls tão baixos... eles não ajudam nada, só atrapalham... O artigo da RNP não tem nada a ver... fala sobre SVR que não tem utilização difundida... essa solução não tem prazo para se tornar viável. Se você precisa desse tipo de redundância, vá para um datacenter ou monte o seu AS... nada adaptado com um dois links de operadoras diferentes pode substituir isso de maneira tão eficiente e profissional. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho
muito legal , meus parabens sucesso!!! - Original Message - From: "Daniel Bristot de Oliveira" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, September 26, 2006 9:05 AM Subject: Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho > Em 25/09/06, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu: >> >> Pessoal, bom dia. >> >> Como muita gente aqui sabe, o Jean e eu planejamos lancar um livro sobre >> FreeBSD ha muito tempo. Na verdade antes da FreeBSD Brasil existir e >> acabar com nosso tempo livre. E estou certo que tempo parece ser o >> recurso mais em "starvation" de profissionais BSD hehe. O Brandi, o >> Mauricio Goto, ambos ja tentaram nos ajudar nessa ideia de >> disponibilizar uma referencia literaria em portugues totalmente dedicada >> ao S.O. FreeBSD e 100% produzida por brasileiros, mas sempre o tal do >> tempo acaba ou atrasa os planos. >> >> Felizmente dessa vez estamos seguros em dizer que "agora vai". Temos um >> material que consideramos satisfatorio para a producao do livro, que >> usamos em nosso treinamento. Enviamos esse material para a editora que >> tambem gostou do conteudo. Entao a coisa comecou entrar nos eixos. > > Muito legal, realmente falta opções em nossa lingua sobre o assunto, o > único "grande" que ví foi o Dominando BSD, do Michael Lucas, um bom > livro, mas pecou na tradução, e com certeza, a qualidade do conteúdo > do livro de vocês será de alto nível. > >> E pra compensar o atraso, nao sera um livro, mas sim dois hehe. >> >> O primeiro titulo sera sobre FreeBSD exclusivamente, documentando tudo >> que for possivel do sistema na base. O nome provavel sera: >> >> - FreeBSD, O Poder Para Servir >> >> E o segundo titulo sera sobre Qmail em FreeBSD, e documentara o uso do >> MTA Qmail em suas mais populares variacoes, cru, com spamcontrol, com >> vpopmail, e qmail-ldap do Andre Opperman, alem de referencias exclusivas >> de recursos implementados pela FreeBSD Brasil (SMTPEXTFORK, Soft Fail, >> XF-SPF, etc). O nome provavel sera >> >> - Servidor de Correio Eletronico qmail - Uma Referencia Pratica e >> Completa para Implementacao de Servidores de Correio Eletronico de >> Grande Porte baseado em FreeBSD. >> >> Nesse trabalho contaremos com a valiosa participacao do Diego Linke >> como autor tambem, cuja experiencia com projetos e com FreeBSD e Qmail >> tem dado uma cara especial ao livro. > > Boa idéia de fazer dois livros, assim fica financeiramente mais viável > e o assunto pode ser abordado com mais calma e precisão nos dois > livros. > >> Bom pessoal, esse e-mail e' para compartilhar com voces a >> disponibilidade futura desses livros, mas nao soh isso. O principal >> motivo eh que queremos de voces um feedback sobre o que voces esperam >> ver nesse livro. Que tipo de assunto especialmente, e se possivel que >> cenarios de uso dos recursos do FreeBSD. > > Queremos ver tudo o que vocês sabem hehehe > >> Para ajudar voces a nos ajudarem, vamos compartilhar uma diretiva que >> decidimos. >> >> O objetivo e documentar ao maximo possivel o FreeBSD. O sistema base. >> Tudo que tenha na base. E fora o que tem na base documentaremos apenas >> >> - Apache >> - PHP >> - MySQL >> - PostgreSQL >> - Oracle >> >> Isso porque aplicacoes de terceiros mais polulares (exemplo, Squid, >> Postfix, Qmail, etc) sao tao complexas que para ser bem documentadas, >> merecem literaturas dedicadas. Logico que isso se aplica tambem a >> Apache, Oracle, PostgreSQL, mas esses nos temos um carinho especial em >> combinacao com FreeBSD e por isso estara presente na parte de Aplicacoes >> de Terceiros do livro. >> >> Entao o feedback de voces que queremos e especialmente em relacao a >> base. MAC, POSIX.1e, PF, ALTQ, GEOM, e logico contribs da base (bind, >> hostapd, etc). > > GEOM GEOM GEOM!, PF é algo que falta documentação de peso, apesar da > FAQ em português, falta algo, mais complementar. > > Parabéns pela iniciativa :) boa sorte. > > -- > Daniel Bristot de Oliveira > http://dbristot.info > > R João Paez 409 Ap 202 > Sta Augusta - Criciúma - SC > CEP 88805440 Brazil > +55-48-91032512 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > __ Informação do NOD32 IMON 1.1776 (20060926) __ > > Esta mensagem foi verificada pelo NOD32 sistema antivírus > http://www.eset.com.br > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Vou me corrigir, após ler a mensagem de João David Prevedello. 2006/9/26, Daniel Bristot de Oliveira <[EMAIL PROTECTED]>: > Entrei de gaiato! > > Bom, m3, sobre o carp não funcionar em redes não-locais, é porque ele > envia as informações de status para o endereço broadcast da rede > local, então, em redes diferentes ele não funciona. > > Na LinuxChix, o Ralf Braga, do Idepes, me falou sobre um projeto, o > que ele me passou foi: > > -- > Sobre a ferramenta é o truncking, mas não vi muita coisa a respeito dele > só a man mesmo, a idéia é fazer balanceamento entre links distintos, em > locais diferentes, o que se faz com carp+pfsync em duas máquinas dentro > de uma corporação só que em locais diferentes. > -- > > Eu não tive experiência com ele ainda, mas vale a pena pesquisar. > > Sobre o DNS, isso seria um problema, pois muiiita gente utiliza cache > de pesquisas, o que faria com que quase sempre alguém ficasse com > inconsistência, quanto a tradução dos endereços de seu servidor, então > babo para o servidor Web, mas para o Servidor de e-mail não :) de uma > olhada na opção MX do arquivo de zona do BIND, tem como adicionar mais > de uma entrada, e prioridades nela, isso funciona sem problemas, mas > até onde sei o MX só funciona para e-mail, e nunca tentei amarra ele > com um arame no endereço de um servidor Web :) Existe a opção SRV do Bind que faria isto para os servidores Web ou afins, porém ela não funciona, pois não há compatibilidade com os "resolvedores" de nome. que pena, seria uma ótima solução, e com um baixo consumo de recursos no lado do servidor, pois cabia ao cliente determinar quem está vivo e não aos servidores ou roteadores. Mas isto pode servir como uma dica para enviarmos aos desenvolvedores de Browsers e de bibliotecas de resolução de nomes. como o João falou, leia... http://www.rnp.br/newsgen/0209/redundancia_servidor_web.html > As maquinas que você quer fazer a redundãncia, estão perto? se > estiverem, fica mais fácil de pensar um plano, quem sabe colocar uma a > frente dessas duas para cuidar disto, mas eu nunca fiz isso, e como o > Christopher falou, as vezes a solução pode não ficar bonita, mas pode > funcionar. > > Um Abraço, vou acompanhar a thread para ver o que vai dar :) > > -- > Daniel Bristot de Oliveira > http://dbristot.info > > R João Paez 409 Ap 202 > Sta Augusta - Criciúma - SC > CEP 88805440 Brazil > +55-48-91032512 > -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Então o que tudo isto provou? que o DNS não iria solucionar o problema dele certo, e que nada adianta baixar o TTL, as coisas não funcionariam de forma "realmente" transparente. Sobre o artigo da RNP. A mesma coisa que eu falei o Artigo falou e vc ta falando, o DNS não funciona corretamente para isto. O cara tem um problema e precisa resolver, acho que todo problema tem solução e devemos achar algum meio para isto, se não tiver, com certeza alguem se interessará e tentará resolve-lo da melhor forma possível, o que ele quer fazer é uma solução para o problema do carp só trabalhar em rede local. Acho que todos aqui querem que o problema seja resolvido. -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS ainda não resolve
Caros, existe algum meio de identificação além do /var/log/messages, ps, que me mostre o porquê de eu não estar conseguindo resolver os endereços www acessados ? Abraços. H. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rdr pf
Olá,
Realmente, se a porta destino for a mesma de origem não precisa
declarar, como por exemplo eu utilizo a regra:
--
table { 192.68.0.11, 192.68.0.12, 192.68.0.13, 192.68.0.14 }
[...]
rdr on $ext_if proto tcp from any to xx.xx.xxx.xx port 80 ->
round-robin sticky-address
--
Isto é um balanceamento de carga, e está funcionando :)
--
Daniel Bristot de Oliveira
http://dbristot.info
R João Paez 409 Ap 202
Sta Augusta - Criciúma - SC
CEP 88805440 Brazil
+55-48-91032512
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho
Em 25/09/06, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu: > > Pessoal, bom dia. > > Como muita gente aqui sabe, o Jean e eu planejamos lancar um livro sobre > FreeBSD ha muito tempo. Na verdade antes da FreeBSD Brasil existir e > acabar com nosso tempo livre. E estou certo que tempo parece ser o > recurso mais em "starvation" de profissionais BSD hehe. O Brandi, o > Mauricio Goto, ambos ja tentaram nos ajudar nessa ideia de > disponibilizar uma referencia literaria em portugues totalmente dedicada > ao S.O. FreeBSD e 100% produzida por brasileiros, mas sempre o tal do > tempo acaba ou atrasa os planos. > > Felizmente dessa vez estamos seguros em dizer que "agora vai". Temos um > material que consideramos satisfatorio para a producao do livro, que > usamos em nosso treinamento. Enviamos esse material para a editora que > tambem gostou do conteudo. Entao a coisa comecou entrar nos eixos. Muito legal, realmente falta opções em nossa lingua sobre o assunto, o único "grande" que ví foi o Dominando BSD, do Michael Lucas, um bom livro, mas pecou na tradução, e com certeza, a qualidade do conteúdo do livro de vocês será de alto nível. > E pra compensar o atraso, nao sera um livro, mas sim dois hehe. > > O primeiro titulo sera sobre FreeBSD exclusivamente, documentando tudo > que for possivel do sistema na base. O nome provavel sera: > > - FreeBSD, O Poder Para Servir > > E o segundo titulo sera sobre Qmail em FreeBSD, e documentara o uso do > MTA Qmail em suas mais populares variacoes, cru, com spamcontrol, com > vpopmail, e qmail-ldap do Andre Opperman, alem de referencias exclusivas > de recursos implementados pela FreeBSD Brasil (SMTPEXTFORK, Soft Fail, > XF-SPF, etc). O nome provavel sera > > - Servidor de Correio Eletronico qmail - Uma Referencia Pratica e > Completa para Implementacao de Servidores de Correio Eletronico de > Grande Porte baseado em FreeBSD. > > Nesse trabalho contaremos com a valiosa participacao do Diego Linke > como autor tambem, cuja experiencia com projetos e com FreeBSD e Qmail > tem dado uma cara especial ao livro. Boa idéia de fazer dois livros, assim fica financeiramente mais viável e o assunto pode ser abordado com mais calma e precisão nos dois livros. > Bom pessoal, esse e-mail e' para compartilhar com voces a > disponibilidade futura desses livros, mas nao soh isso. O principal > motivo eh que queremos de voces um feedback sobre o que voces esperam > ver nesse livro. Que tipo de assunto especialmente, e se possivel que > cenarios de uso dos recursos do FreeBSD. Queremos ver tudo o que vocês sabem hehehe > Para ajudar voces a nos ajudarem, vamos compartilhar uma diretiva que > decidimos. > > O objetivo e documentar ao maximo possivel o FreeBSD. O sistema base. > Tudo que tenha na base. E fora o que tem na base documentaremos apenas > > - Apache > - PHP > - MySQL > - PostgreSQL > - Oracle > > Isso porque aplicacoes de terceiros mais polulares (exemplo, Squid, > Postfix, Qmail, etc) sao tao complexas que para ser bem documentadas, > merecem literaturas dedicadas. Logico que isso se aplica tambem a > Apache, Oracle, PostgreSQL, mas esses nos temos um carinho especial em > combinacao com FreeBSD e por isso estara presente na parte de Aplicacoes > de Terceiros do livro. > > Entao o feedback de voces que queremos e especialmente em relacao a > base. MAC, POSIX.1e, PF, ALTQ, GEOM, e logico contribs da base (bind, > hostapd, etc). GEOM GEOM GEOM!, PF é algo que falta documentação de peso, apesar da FAQ em português, falta algo, mais complementar. Parabéns pela iniciativa :) boa sorte. -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Hermann T. Ribeiro wrote: > Caros, > > existe algum meio de identificação além do /var/log/messages, ps, que me > mostre o porquê de eu não estar conseguindo resolver os endereços www > acessados ? > > Abraços. > > H. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > É muito complicado responder isso sem conhecer a sua estrutura. Essa maquina tem firewall ou está atras de um? tem permissao pra acessar a porta 53 udp de qualquer host? um named -g mostra alguma coisa quando vc tenta resolver alguma coisa? Abraços Tiago N. Sampaio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho
Joao escreveu: > Caro amigor escritor rodolpho hehehe :) > Tem alguma previsão para o livro??? Mecho com linux mas to ancioso pra > partir pro mundo BSD!! > > Caro João, Acho que você está cometendo um engano, pois quem está pra lançar o livro é o Patrick e o Jean. -- Cordialmente, Rodolfo Zappa "Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho
Opa !! Que noticia boa, hein !!! Parabens pela iniciativa e pelo trabalho. Tenho a prévia do livro que ganhei no treiamento e realmente é muito, mas muito bom mesmo :-) Tudo bem explicado, exemplificado tornando com isso a leitura bem fácil e pratica. Abraços e boa sorte ! Eduardo Martucci - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Daniel Bristot de Oliveira escreveu: > (...) > Sobre o DNS, isso seria um problema, pois muiiita gente utiliza cache > de pesquisas, o que faria com que quase sempre alguém ficasse com > inconsistência, quanto a tradução dos endereços de seu servidor, então > babo para o servidor Web, mas para o Servidor de e-mail não :) de uma > olhada na opção MX do arquivo de zona do BIND, tem como adicionar mais > de uma entrada, e prioridades nela, isso funciona sem problemas, mas > até onde sei o MX só funciona para e-mail, e nunca tentei amarra ele > com um arame no endereço de um servidor Web :) > > Daniel, Todo software de DNS que se preze faz cache... até o windows :) Mas o tempo de cache do dns é fácil de ser controlado, através do TTL no seu arquivo de configuração. É você quem diz (atraves do seu ttl) quanto tempo seus registros devem permanecer no cache antes de outra consulta. O no-ip.org, por exemplo, até para seu funcionamento, utiliza ttl de 300 segundos (5 minutos). Vale lembrar que quanto menor o ttl mais banda seu servidor de dns vai consumir (e que na maioria das vezes é desprezivel). []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho
Em 25/09/06, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu: > > Pessoal, bom dia. > > Como muita gente aqui sabe, o Jean e eu planejamos lancar um livro sobre > FreeBSD ha muito tempo. Na verdade antes da FreeBSD Brasil existir e > acabar com nosso tempo livre. E estou certo que tempo parece ser o > recurso mais em "starvation" de profissionais BSD hehe. O Brandi, o > Mauricio Goto, ambos ja tentaram nos ajudar nessa ideia de > disponibilizar uma referencia literaria em portugues totalmente dedicada > ao S.O. FreeBSD e 100% produzida por brasileiros, mas sempre o tal do > tempo acaba ou atrasa os planos. > > Felizmente dessa vez estamos seguros em dizer que "agora vai". Temos um > material que consideramos satisfatorio para a producao do livro, que > usamos em nosso treinamento. Enviamos esse material para a editora que > tambem gostou do conteudo. Entao a coisa comecou entrar nos eixos. > > Ja que mencionei sobre editora, a editora sera a NOVATEC, muito > conhecida por todos profissionais de tecnologia. Negociamos diretamente > com o Rubens Prates que demonstrou um carinho especial com o FreeBSD, > inclusive devido `a historia da propria NOVATEC, pelo sistema ter sido > parte da estrutura da editora em seu inicio. Essa relacao nos deixou > bastante seguros e confiantes quanto a editora. > > E pra compensar o atraso, nao sera um livro, mas sim dois hehe. > > O primeiro titulo sera sobre FreeBSD exclusivamente, documentando tudo > que for possivel do sistema na base. O nome provavel sera: > > - FreeBSD, O Poder Para Servir > > E o segundo titulo sera sobre Qmail em FreeBSD, e documentara o uso do > MTA Qmail em suas mais populares variacoes, cru, com spamcontrol, com > vpopmail, e qmail-ldap do Andre Opperman, alem de referencias exclusivas > de recursos implementados pela FreeBSD Brasil (SMTPEXTFORK, Soft Fail, > XF-SPF, etc). O nome provavel sera > > - Servidor de Correio Eletronico qmail - Uma Referencia Pratica e > Completa para Implementacao de Servidores de Correio Eletronico de > Grande Porte baseado em FreeBSD. > > Nesse trabalho contaremos com a valiosa participacao do Diego Linke > como autor tambem, cuja experiencia com projetos e com FreeBSD e Qmail > tem dado uma cara especial ao livro. > > Bom pessoal, esse e-mail e' para compartilhar com voces a > disponibilidade futura desses livros, mas nao soh isso. O principal > motivo eh que queremos de voces um feedback sobre o que voces esperam > ver nesse livro. Que tipo de assunto especialmente, e se possivel que > cenarios de uso dos recursos do FreeBSD. > > Para ajudar voces a nos ajudarem, vamos compartilhar uma diretiva que > decidimos. > > O objetivo e documentar ao maximo possivel o FreeBSD. O sistema base. > Tudo que tenha na base. E fora o que tem na base documentaremos apenas > > - Apache > - PHP > - MySQL > - PostgreSQL > - Oracle > > Isso porque aplicacoes de terceiros mais polulares (exemplo, Squid, > Postfix, Qmail, etc) sao tao complexas que para ser bem documentadas, > merecem literaturas dedicadas. Logico que isso se aplica tambem a > Apache, Oracle, PostgreSQL, mas esses nos temos um carinho especial em > combinacao com FreeBSD e por isso estara presente na parte de Aplicacoes > de Terceiros do livro. > > Entao o feedback de voces que queremos e especialmente em relacao a > base. MAC, POSIX.1e, PF, ALTQ, GEOM, e logico contribs da base (bind, > hostapd, etc). > > Se possivel enviem suas solicitacoes em particular, para > [EMAIL PROTECTED] > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > (31) 3281-9633 / 3281-3547 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Patrick, Parabéns pela iniciativa; com certeza vai preencher uma lacuna no mercado de livros técnicos no Brasil; -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Posta seu named.conf On Tue, 2006-09-26 at 09:49 -0300, Tiago N. Sampaio wrote: > Hermann T. Ribeiro wrote: > > Caros, > > > > existe algum meio de identificação além do /var/log/messages, ps, que me > > mostre o porquê de eu não estar conseguindo resolver os endereços www > > acessados ? > > > > Abraços. > > > > H. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > É muito complicado responder isso sem conhecer a sua estrutura. > Essa maquina tem firewall ou está atras de um? tem permissao pra acessar > a porta 53 udp de qualquer host? > um named -g mostra alguma coisa quando vc tenta resolver alguma coisa? > > Abraços > Tiago N. Sampaio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Literatura Brasileira sobre FreeBSD - Obras a Caminho
Eh isso ai Patrick. Quero o meu autografado heim :P []'s Carlos Silva [EMAIL PROTECTED] > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Eduardo Martucci > Enviada em: Tuesday, September 26, 2006 10:03 AM > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - > Obras a Caminho > > Opa !! Que noticia boa, hein !!! > > Parabens pela iniciativa e pelo trabalho. > > Tenho a prévia do livro que ganhei no treiamento e realmente > é muito, mas muito bom mesmo :-) > > Tudo bem explicado, exemplificado tornando com isso a leitura > bem fácil e pratica. > > Abraços e boa sorte ! > > Eduardo Martucci > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho
Em Mon, 25 Sep 2006 18:43:31 -0300 Patrick Tracanelli <[EMAIL PROTECTED]> escreveu: > E o segundo titulo sera sobre Qmail em FreeBSD, parabéns pelo primeiro livro.. mas êsse um, pôxa.. pq não algo sôbre o Postfix? "License of Qmail The license of Qmail is not a free software license because it mostly prohibits the distribution of modified versions. " as seen: http://www.fsf.org/licensing/licenses/index_html a licença postfix é mais liberal (pelo menos assim dizem): http://www.google.com/search?q=license&sitesearch=www.postfix.org e, naturalmente, o postfix tem minha preferência em virtude do pêso não desprezível do nome do autor ;) enfim, se precisarem de mais argumentos: eu prefiro o postfix, oras.. (risos). parabéns grandão.. eu tenho o privilégio de possuir uma apostila da primeira versão, não fica nada a dever ao "BSD Unleashed", mas como já mencionado por outro colega: um aprofundamento nos mecanismos do sysctl seria ótimo. Tuning TAMBÉM, que disso ninguém escapa, e vai abranger a recompilação do kernel. e se ficarmos dizendo o que gostaríamos vamos cair na armadilha do "o ótimo é inimigo do bom". -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 - NULO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Em Tue, 26 Sep 2006 08:27:01 -0300 "Hermann T. Ribeiro" <[EMAIL PROTECTED]> escreveu: > existe algum meio de identificação além do /var/log/messages, ps, é usar as ferramentas habituais: dig/host/whois, que fazem parte do pacotinho do bind. dig @seu_servidor dominio.com.br soa/mx/txt pra mostrar algumas coisas. dig -x ip_addr pra mostrar se o reverso do servidor (qualquer) está correto e o host -a nome.do.servidor mostra alguns parâmetros interessantes -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 - NULO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Trabalhe com segurança da informaçã o.
Ilustres, A empresa Atento Brasil S/A (empresa onde atuo) esta contratando analista de suporte para trabalhar na área de firewall, com cerca de 200 equipamentos entre Firewall's e proxies. Requisitos para vaga: Conhecimentos nos sistemas operacionais Freebsd, Linux, e Windows. Fortes conhecimentos em Firewall (ipfw), Check Point e básico em iptables. Conhecimentos avançado em proxies SQUID, e básico em ISA. Conhecimentos em IDS snort. Conhecimentos em DNS bind. Interessados enviem e-mail para [EMAIL PROTECTED] Abraços -- Marco Antonio Moraes CGR FIREWALL Atento Brasil. Fone: 55+11+3293-6999 opção 1 e-mail: [EMAIL PROTECTED] Esta mensagem de correio eletrônico e seus documentos anexos estão dirigidos EXCLUSIVAMENTE aos destinatários especificados. A informação contida pode ser CONFIDENCIAL e/ou estar LEGALMENTE PROTEGIDA e não necessariamente reflete a opinião de ATENTO. Se você receber esta mensagem por ENGANO, por favor comunique-lhe imediatamente ao remetente e ELIMINE-O já que você NÃO ESTA AUTORIZADO ao uso, revelação, distribuição, impressão ou cópia de toda ou alguma parte da informação contida. Obrigado. Este mensaje de correo electrónico y sus documentos adjuntos están dirigidos EXCLUSIVAMENTE a los destinatarios especificados. La información contenida puede ser CONFIDENCIAL y/o estar LEGALMENTE PROTEGIDA y no necesariamente refleja la opinión de ATENTO. Si usted recibe este mensaje por ERROR, por favor comuníqueselo inmediatamente al remitente y ELIMÍNELO ya que usted NO ESTA AUTORIZADO al uso, revelación, distribución, impresión o copia de toda o alguna parte de la información contenida. Gracias. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
On 9/26/06, Daniel Bristot de Oliveira <[EMAIL PROTECTED]> wrote: > Então o que tudo isto provou? que o DNS não iria solucionar o problema > dele certo, e que nada adianta baixar o TTL, as coisas não > funcionariam de forma "realmente" transparente. Deveras. Se alguém quiser saber mais sobre o funcionamento desta solução: Why DNS Based Global Server Load Balancing (GSLB) Doesn't Work - Partes 1 e 2 http://www.tenereillo.com/GSLBPageOfShame.htm http://www.tenereillo.com/GSLBPageOfShameII.htm > O cara tem um problema e precisa resolver, acho que todo problema tem > solução e devemos achar algum meio para isto, se não tiver, com > certeza alguem se interessará e tentará resolve-lo da melhor forma > possível, o que ele quer fazer é uma solução para o problema do carp > só trabalhar em rede local. > Vários fornecedores - Cisco, Foundry, F5 Networks etc. - possem soluções (comerciais) para balanceamento (SLB, GSLB etc.), como o Cisco LocalDirector, É recomendável estudar o tema antes de se tentar implementar, porque não é uma tarefa trivial de implementar somente com conhecimentos de TCP/IP. Uma boa referência que aborda a teoria de várias técnicas de soluções seria o livro: Server Load Balance http://www.oreilly.com/catalog/serverload/ mas infelizmente ele não é uma boa aquisição porque tem foco somente em soluções comerciais e não tem nenhum capítulo sobre soluções open-source. Nas reuniões do GTER já foram feitas apresentações sobre o tema[2], mas em termos de open-source, a melhor referência parece ser o LARTC[3], cuja teoria pode ser aplicada em outras plataformas além do Linux[4]. Se hover recursos e disposição para partir para implementar um AS, então também é importante estar ciente do processo[5]. Pra finalizar, há também uma solução que foi postada na lista da FUG[6], pelo João Rocha, que está disponível nos ports[7], que diga-se de passagem, tem outras ferramentas para load balance, basta fazer uma busca por "balance" para encontrá-las. Abraços, Alex Refs.: [1] Internet Draft - Methodologies for Scaling SLB Environments http://www.ietf.org/internet-drafts/draft-naseh-scaling-slb-01.txt [2] Solução para Balanceamento de Carga em Camada 4 a 7 http://eng.registro.br/gter15/videos/SolucaoBalanceamento4a7/ [3] Linux Advanced Routing & Traffic Control http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html http://www.lartc.org/ [4] http://eng.registro.br/pipermail/gter/2004-July/004462.html [5] Migrando para um AS - Introdução (PDF e vídeo da apresentação) http://eng.registro.br/gter20/videos/ [6] Balance http://www.inlab.de/balance.html Balance is a load balancing solution being a simple but powerful generic tcp proxy with round robin load balancing and failover mechanisms. Its behaviour can be controlled at runtime using a simple command line syntax. Balance successfully runs at least on Linux(386), Linux(Itanium), FreeBSD, BSD/OS, Solaris, Cygwin, Mac-OS X, HP-UX and many more. Balance is Open Source Software and released under GPL licensing terms. Balance has been released the first time in June 2000 and has just celebrated its fifth anniversary. [7] FreeBSD Ports - Balance http://www.freshports.org/net/balance/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail
Amigos da lista, Tenho o qmail configurado aqui no servidor. Esta rodando ok, porém que saber a possibilidade de fazer o seguinte: Tda vez que chega um email para um determinado usuario que nao existe, exemplo: [EMAIL PROTECTED], ele retorna uma mensagem de erro para quem fez o envio do email, informando que ao usuário não existe, teria como ele receber a mensagem e o usuário não existindo ele jogar para /dev/null? Nesse caso que fez a entrga da mensagem não saberia que o usuário não existe. Grato, André _ Insta-le já o Windows Live Messenger. A nova geração do messenger. http://get.live.com/messenger/overview - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho
Uma perguntinha, voces pensariam em cobrir uma parte sobre desenvolvimento de software usando FreeBSD? Por exemplo, para um grande maioria de servicos fornecidos pelo freebsd tambem existe um monte de APIs/libs que sao de otimas e especificas para o freebsd. Algo sobre desenvolimento para kernel? Ou algo que esclareca um pouco o source-tree do freebsd... Apesar de certos topicos como este serem bastante especificos e densos creio que entre o publico alvo desse livro voce encontre pessoas interessadas neste tipo assunto, ou pelo menos indicar boas referencias (como o livro novo do McKusick) att, victor loureiro lima Em 26/09/06, Rodolfo Zappa<[EMAIL PROTECTED]> escreveu: > Joao escreveu: > > Caro amigor escritor rodolpho hehehe :) > > Tem alguma previsão para o livro??? Mecho com linux mas to ancioso pra > > partir pro mundo BSD!! > > > > > > Caro João, > > Acho que você está cometendo um engano, pois quem está pra lançar o > livro é o Patrick e o Jean. > > -- > Cordialmente, > > Rodolfo Zappa > > "Linux é para pessoas que odeiam o Windows. > BSD é para pessoas que amam o UNIX!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
tcpdump? Extremamente util nesse tipo de caso att, victor loureiro lima Em 26/09/06, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Tue, 26 Sep 2006 08:27:01 -0300 > "Hermann T. Ribeiro" <[EMAIL PROTECTED]> escreveu: > > > existe algum meio de identificação além do /var/log/messages, ps, > > é usar as ferramentas habituais: dig/host/whois, que fazem parte do > pacotinho do bind. > > dig @seu_servidor dominio.com.br soa/mx/txt pra mostrar algumas coisas. > > dig -x ip_addr pra mostrar se o reverso do servidor (qualquer) está > correto > > e o host -a nome.do.servidor mostra alguns parâmetros interessantes > > > -- > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > 100% Miko$hit-free > Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 > - NULO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Caríssimos. Era firewall. Tudo resolvido. Agora preciso da ajuda de vcs para questões de segurança. Por onde começo ? Q portas devo manter fechadas e quais aplicativos devo rodar para verificar se tais implementações realmente estão funcionando. Ou se mesmo algum link onde eu posso pesquisar. Abraços a todos e continuando a aprender. H. P.S.: Obrigado a todos q estão cooperando. Victor Loureiro Lima escreveu: > tcpdump? Extremamente util nesse tipo de caso > > att, > victor loureiro lima > > Em 26/09/06, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > >> Em Tue, 26 Sep 2006 08:27:01 -0300 >> "Hermann T. Ribeiro" <[EMAIL PROTECTED]> escreveu: >> >> >>> existe algum meio de identificação além do /var/log/messages, ps, >>> >> é usar as ferramentas habituais: dig/host/whois, que fazem parte do >> pacotinho do bind. >> >> dig @seu_servidor dominio.com.br soa/mx/txt pra mostrar algumas coisas. >> >> dig -x ip_addr pra mostrar se o reverso do servidor (qualquer) está >> correto >> >> e o host -a nome.do.servidor mostra alguns parâmetros interessantes >> >> >> -- >> >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> 100% Miko$hit-free >> Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 >> - NULO >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Em Tue, 26 Sep 2006 13:29:22 -0300 "Hermann T. Ribeiro" <[EMAIL PROTECTED]> escreveu: > portas devo manter fechadas e quais aplicativos devo rodar > para verificar se tais implementações realmente estão funcionando. bem.. pra começar sugiro usar o pf e FECHAR TUDO, abrindo só os serviços que vc vá manter. Por exemplo, pode permitir saída de tudo e nenhuma entrada, se tiver servidores vai ter que tratar de redirecionamentos para a DMZ.. um bom local pra começar é no site onde a Dru Lavigne apresenta excelentes artigos: http://www.onlamp.com o search engine dêles deve trazer um bocado de coisas sôbre (por exemplo) firewall e/ou security -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 - NULO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
On 9/26/06, Hermann T. Ribeiro <[EMAIL PROTECTED]> wrote: > Agora preciso da ajuda de vcs para questões de segurança. Por onde > começo ? Q portas devo manter fechadas e quais aplicativos devo rodar > para verificar se tais implementações realmente estão funcionando. Ou se > mesmo algum link onde eu posso pesquisar. Leia um bom livro sobre o assunto: Building Internet Firewalls, Second Edition http://www.oreilly.com/catalog/fire2/ Verifique sua solução de segurança acessando a ferramenta Shields Up e outras, como nmap: https://www.grc.com/x/ne.dll?bh0bkyd2 http://insecure.org/nmap/ Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS ainda não resolve
Ok pessoal, vou estudar a respeito. Alex Moura escreveu: > On 9/26/06, Hermann T. Ribeiro <[EMAIL PROTECTED]> wrote: > > >> Agora preciso da ajuda de vcs para questões de segurança. Por onde >> começo ? Q portas devo manter fechadas e quais aplicativos devo rodar >> para verificar se tais implementações realmente estão funcionando. Ou se >> mesmo algum link onde eu posso pesquisar. >> > > Leia um bom livro sobre o assunto: > > Building Internet Firewalls, Second Edition > http://www.oreilly.com/catalog/fire2/ > > Verifique sua solução de segurança acessando a ferramenta Shields Up e > outras, como nmap: > > https://www.grc.com/x/ne.dll?bh0bkyd2 > > http://insecure.org/nmap/ > > Alex > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Compilar Kernel com Intel C++ Compiler
Alguem já utilizou o Intel C++ Compiler (icc) para compilar o FreeBSD (world) ou o Kernel, ou qualquer aplicativo do ports? Algum ganho de desempenho em maquinas Intel, é muito complicado realizar o procedimento? O ICC ja está portado para o freebsd a um bom tempo, em /usr/ports/lang/icc E encontrei no google algumas dicas como configurar no make.conf: "CC=icc" (isso é valido? mesmo teoricamente) E depois proceder normalmente para compilar o kernel... Alguém recomenda, ou "desrecomenda" esta prática? Já tenho alguma experiencia em compilar programas do MS Visual C++ pelo Intel C++ Compiler, e ter um grande ganho de performance em maquinas Intel. Então acredito que compilar um sistema, um MySQL, ou qualquer código pelo ICC, para rodar em um Xeon, ou até mesmo um Pentium 4, iremos ganhar bastante performance. Porém, eu sei que esse compilador da Intel foi desenvolvido para Linux, será que os binários que ele produz são tão bons quantos os produzidos pelo compilador do BSD ou o GCC? Quando é que empresas grandes verão o FreeBSD como uma plataforma real de servidores? Chega de ter q usar Linux para instalar o Oracle, ter apenas o Intel C++ para Linux... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Galera... tah legal a thread... mas o foco nao eh esse O foco nao eh balancear entre os dois server, e sim, se o master morrer o slave assumir transparentemente 2006/9/26, Alex Moura <[EMAIL PROTECTED]>: > On 9/26/06, Daniel Bristot de Oliveira <[EMAIL PROTECTED]> wrote: > > Então o que tudo isto provou? que o DNS não iria solucionar o problema > > dele certo, e que nada adianta baixar o TTL, as coisas não > > funcionariam de forma "realmente" transparente. > > Deveras. Se alguém quiser saber mais sobre o funcionamento desta solução: > > Why DNS Based Global Server Load Balancing (GSLB) Doesn't Work - Partes 1 e 2 > http://www.tenereillo.com/GSLBPageOfShame.htm > http://www.tenereillo.com/GSLBPageOfShameII.htm > > > O cara tem um problema e precisa resolver, acho que todo problema tem > > solução e devemos achar algum meio para isto, se não tiver, com > > certeza alguem se interessará e tentará resolve-lo da melhor forma > > possível, o que ele quer fazer é uma solução para o problema do carp > > só trabalhar em rede local. > > > > Vários fornecedores - Cisco, Foundry, F5 Networks etc. - possem > soluções (comerciais) para balanceamento (SLB, GSLB etc.), como o > Cisco LocalDirector, > > É recomendável estudar o tema antes de se tentar implementar, porque > não é uma tarefa trivial de implementar somente com conhecimentos de > TCP/IP. > > Uma boa referência que aborda a teoria de várias técnicas de soluções > seria o livro: > > Server Load Balance > http://www.oreilly.com/catalog/serverload/ > > mas infelizmente ele não é uma boa aquisição porque tem foco somente > em soluções comerciais e não tem nenhum capítulo sobre soluções > open-source. > > Nas reuniões do GTER já foram feitas apresentações sobre o tema[2], > mas em termos de open-source, a melhor referência parece ser o > LARTC[3], cuja teoria pode ser aplicada em outras plataformas além do > Linux[4]. Se hover recursos e disposição para partir para implementar > um AS, então também é importante estar ciente do processo[5]. > > Pra finalizar, há também uma solução que foi postada na lista da > FUG[6], pelo João Rocha, que está disponível nos ports[7], que diga-se > de passagem, tem outras ferramentas para load balance, basta fazer uma > busca por "balance" para encontrá-las. > > Abraços, > > Alex > > Refs.: > [1] Internet Draft - Methodologies for Scaling SLB Environments > http://www.ietf.org/internet-drafts/draft-naseh-scaling-slb-01.txt > > [2] Solução para Balanceamento de Carga em Camada 4 a 7 > http://eng.registro.br/gter15/videos/SolucaoBalanceamento4a7/ > > [3] Linux Advanced Routing & Traffic Control > http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html > http://www.lartc.org/ > > [4] > http://eng.registro.br/pipermail/gter/2004-July/004462.html > > [5] > Migrando para um AS - Introdução (PDF e vídeo da apresentação) > http://eng.registro.br/gter20/videos/ > > [6] > Balance > http://www.inlab.de/balance.html > > Balance is a load balancing solution being a simple but powerful > generic tcp proxy with round robin load balancing and failover > mechanisms. Its behaviour can be controlled at runtime using a simple > command line syntax. > > Balance successfully runs at least on Linux(386), Linux(Itanium), > FreeBSD, BSD/OS, Solaris, Cygwin, Mac-OS X, HP-UX and many more. > > Balance is Open Source Software and released under GPL licensing terms. > > Balance has been released the first time in June 2000 and has just > celebrated its fifth anniversary. > > [7] > FreeBSD Ports - Balance > http://www.freshports.org/net/balance/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Mário, e se vc puder colocar os dois links num switch gerenciável e rotear os pacotes para esses dois servers ou então colocar os dois links em uma máquina e usar o carp pra fazer a parte do fail over tipo na ponta só recebe e repassa pros servers atraz (numa rede invalida). nao so o cara mais indicado pra dá a dica pq nem cheguei a testar o carp ainda.. mas acredito que possa funcionar. []'z 2006/9/26, m3 BSD <[EMAIL PROTECTED]>: > Galera... tah legal a thread... mas o foco nao eh esse > > O foco nao eh balancear entre os dois server, e sim, se o master > morrer o slave assumir transparentemente > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Sim... mas ae caio num unico ponto de falhar: o switch :), ou no terceiro roteador :) e eh isso que pretendo evitar... ter um unico ponto de falhar entende? 2006/9/26, Thiago J. Ruiz <[EMAIL PROTECTED]>: > Mário, e se vc puder colocar os dois links num switch gerenciável e > rotear os pacotes para esses dois servers ou então colocar os dois > links em uma máquina e usar o carp pra fazer a parte do fail over tipo > na ponta só recebe e repassa pros servers atraz (numa rede invalida). > nao so o cara mais indicado pra dá a dica pq nem cheguei a testar o > carp ainda.. mas acredito que possa funcionar. > > []'z > > > 2006/9/26, m3 BSD <[EMAIL PROTECTED]>: > > Galera... tah legal a thread... mas o foco nao eh esse > > > > O foco nao eh balancear entre os dois server, e sim, se o master > > morrer o slave assumir transparentemente > > > > -- > Thiago J. Ruiz > http://thiagoruiz.blogspot.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
olha.. intão repara na viagem astronautica!!! =D nao lí toda a thread (o rapazinho preguiçoso) hehe não existe um meio de vc fazer um nome cair em dois ips numa zona dns? tipo: fulano.comIN A x.x.x.x fulano.comIN A y.y.y.y e então vc vai manter os dois sincronizando dados com ggated digamos que sejam duas jails que vc mantem sincronizando a do slave fica off e vc roda o carp e o ifstated pra quando o master cair já subir o rcNG da jail no slave.. se eu viajei demais alguem me puxa pelo cadarço do tênis =D []'z 2006/9/26, m3 BSD <[EMAIL PROTECTED]>: > Sim... mas ae caio num unico ponto de falhar: o switch :), ou no > terceiro roteador :) e eh isso que pretendo evitar... ter um unico > ponto de falhar entende? > > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Literatura Brasileira sobre FreeBSD - Obras a Caminho
On 9/26/06, irado furioso com tudo <[EMAIL PROTECTED]> wrote: > Em Mon, 25 Sep 2006 18:43:31 -0300 > Patrick Tracanelli <[EMAIL PROTECTED]> escreveu: > > > E o segundo titulo sera sobre Qmail em FreeBSD, > > parabéns pelo primeiro livro.. mas êsse um, pôxa.. pq não algo sôbre o > Postfix? > > "License of Qmail > > The license of Qmail is not a free software license because it > mostly prohibits the distribution of modified versions. > " O qmail não é open source. Eu li algumas coisas do qmail, e já lidei com ele. Não gostei dele, e detestei a atitude do autor. Ele não fez o qmail por que podia fazer algo melhor, ele fez por ódio ao sendmail, e boa parte dos argumentos contra o sendmail que fala na documetação do qmail estão desatualizados. > as seen: http://www.fsf.org/licensing/licenses/index_html > > a licença postfix é mais liberal (pelo menos assim dizem): > > http://www.google.com/search?q=license&sitesearch=www.postfix.org > > e, naturalmente, o postfix tem minha preferência em virtude do pêso não > desprezível do nome do autor ;) O postfix está adotando o milter, que é o sistema de filtragem de e-mail do sendmail, que é muito bom. João Rocha. > > enfim, se precisarem de mais argumentos: eu prefiro o postfix, oras.. > (risos). > > parabéns grandão.. eu tenho o privilégio de possuir uma apostila da > primeira versão, não fica nada a dever ao "BSD Unleashed", mas como já > mencionado por outro colega: um aprofundamento nos mecanismos do sysctl > seria ótimo. Tuning TAMBÉM, que disso ninguém escapa, e vai abranger a > recompilação do kernel. > > e se ficarmos dizendo o que gostaríamos vamos cair na armadilha do > "o ótimo é inimigo do bom". > > > -- > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > 100% Miko$hit-free > Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 > - NULO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Sim... ateh q sua ideia esta no caminho hehehe... porem se eu fizer isso, eu estarei fazendo round-robin no dns, ou seja, o dns hora entrega o x.x.x.x e hora o y.y.y.y, ae, o y.y.y.y nao estara up, ae fudeu :) hehheehe... Tipo... tem q ser de uma forma que o slave soh suba e responda se o master parar 2006/9/26, Thiago J. Ruiz <[EMAIL PROTECTED]>: > olha.. intão repara na viagem astronautica!!! =D > > nao lí toda a thread (o rapazinho preguiçoso) hehe > > não existe um meio de vc fazer um nome cair em dois ips numa zona dns? > tipo: > > fulano.comIN A x.x.x.x > fulano.comIN A y.y.y.y > > e então vc vai manter os dois sincronizando dados com ggated digamos > que sejam duas jails que vc mantem sincronizando a do slave fica off e > vc roda o carp e o ifstated pra quando o master cair já subir o rcNG > da jail no slave.. > > se eu viajei demais alguem me puxa pelo cadarço do tênis =D > > []'z > > 2006/9/26, m3 BSD <[EMAIL PROTECTED]>: > > Sim... mas ae caio num unico ponto de falhar: o switch :), ou no > > terceiro roteador :) e eh isso que pretendo evitar... ter um unico > > ponto de falhar entende? > > > > > > > -- > Thiago J. Ruiz > http://thiagoruiz.blogspot.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
e se vc arrumasse um meio de fazer com que os cabinhos dos dois links estivessem nas duas máquinas (leia-se gambiarra) e um cross entre eles pra monitoramento de failover com carp e ifstated? []'z (quase partindo para o lado negro da força nessa resposta hehe) 2006/9/26, m3 BSD <[EMAIL PROTECTED]>: > Sim... ateh q sua ideia esta no caminho hehehe... porem se eu fizer > isso, eu estarei fazendo round-robin no dns, ou seja, o dns hora > entrega o x.x.x.x e hora o y.y.y.y, ae, o y.y.y.y nao estara up, ae > fudeu :) hehheehe... > > Tipo... tem q ser de uma forma que o slave soh suba e responda se o master > parar > > 2006/9/26, Thiago J. Ruiz <[EMAIL PROTECTED]>: > > olha.. intão repara na viagem astronautica!!! =D > > > > nao lí toda a thread (o rapazinho preguiçoso) hehe > > > > não existe um meio de vc fazer um nome cair em dois ips numa zona dns? > > tipo: > > > > fulano.comIN A x.x.x.x > > fulano.comIN A y.y.y.y > > > > e então vc vai manter os dois sincronizando dados com ggated digamos > > que sejam duas jails que vc mantem sincronizando a do slave fica off e > > vc roda o carp e o ifstated pra quando o master cair já subir o rcNG > > da jail no slave.. > > > > se eu viajei demais alguem me puxa pelo cadarço do tênis =D > > > > []'z > > > > 2006/9/26, m3 BSD <[EMAIL PROTECTED]>: > > > Sim... mas ae caio num unico ponto de falhar: o switch :), ou no > > > terceiro roteador :) e eh isso que pretendo evitar... ter um unico > > > ponto de falhar entende? > > > > > > > > > > > > -- > > Thiago J. Ruiz > > http://thiagoruiz.blogspot.com > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Huaheuhaeuhaheau... pois eh esse link entre os dois jah esta no projeto hehhehe :) Porem, o fato da gambiarra, na verdade, nao resolve o problema :) 2006/9/26, Thiago J. Ruiz <[EMAIL PROTECTED]>: > e se vc arrumasse um meio de fazer com que os cabinhos dos dois links > estivessem nas duas máquinas (leia-se gambiarra) e um cross entre eles > pra monitoramento de failover com carp e ifstated? > > []'z (quase partindo para o lado negro da força nessa resposta hehe) > > > 2006/9/26, m3 BSD <[EMAIL PROTECTED]>: > > Sim... ateh q sua ideia esta no caminho hehehe... porem se eu fizer > > isso, eu estarei fazendo round-robin no dns, ou seja, o dns hora > > entrega o x.x.x.x e hora o y.y.y.y, ae, o y.y.y.y nao estara up, ae > > fudeu :) hehheehe... > > > > Tipo... tem q ser de uma forma que o slave soh suba e responda se o master > > parar > > > > 2006/9/26, Thiago J. Ruiz <[EMAIL PROTECTED]>: > > > olha.. intão repara na viagem astronautica!!! =D > > > > > > nao lí toda a thread (o rapazinho preguiçoso) hehe > > > > > > não existe um meio de vc fazer um nome cair em dois ips numa zona dns? > > > tipo: > > > > > > fulano.comIN A x.x.x.x > > > fulano.comIN A y.y.y.y > > > > > > e então vc vai manter os dois sincronizando dados com ggated digamos > > > que sejam duas jails que vc mantem sincronizando a do slave fica off e > > > vc roda o carp e o ifstated pra quando o master cair já subir o rcNG > > > da jail no slave.. > > > > > > se eu viajei demais alguem me puxa pelo cadarço do tênis =D > > > > > > []'z > > > > > > 2006/9/26, m3 BSD <[EMAIL PROTECTED]>: > > > > Sim... mas ae caio num unico ponto de falhar: o switch :), ou no > > > > terceiro roteador :) e eh isso que pretendo evitar... ter um unico > > > > ponto de falhar entende? > > > > > > > > > > > > > > > > > -- > > > Thiago J. Ruiz > > > http://thiagoruiz.blogspot.com > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Atenciosmente > > > > Mario Augusto Mania > > --- > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > Msn: [EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Thiago J. Ruiz > http://thiagoruiz.blogspot.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW PIPES / QUEUES
Olá Galerinha Show, Implementando meu firewall com priorização de serviços (como VoIP, etc...), me deparei com algumas dúvidas com relação as PIPES e QUEUES utilizando o DUMMYNET. Seguinte, Criei um PIPE com o total da minha banda disponível: ipfw -q pipe 1 config bw 2048Kbit/s; Ok, logo após criei 2 filas (QUEUES) com "pesos" ou prioridades diferentes ipfw -q queue 1 config weight 60 pipe 1; ipfw -q queue 2 config weight 40 pipe 1; Ou seja, a com peso maior para o VoIP e a com menor para o restante do tráfego que sái para internet. Porém há várias regras penduradas em cada uma das QUEUES, e aí que mora a dúvida, pois, na saída do comando "ipfw pipe show" ele apenas me mostra UMA das entradas que fiz, pensei "acho que deve ser a última ou a primeira", porém não, são regras que estão no meio do script e estão simplesmente iguais as outras... mas o comando apenas mostra uma... Eis a questão : Teria eu que criar uma QUEUE para cada regra que eu utilizo (acho difícil), ou a saída do comando apenas mostra uma das entradas mesmo ?! Abraços Dayel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 6, assunto 110
Sr. Zappa Conforme situação que colocou abaixo... como ficaria a questão do registro.br? Voce seta o DNS primario pelo IP da operadora 1 e o secundario pela operadora 2 entao? Att João David Prevedello > Pegando carona na Thread: > > Eu passei por um problema semelhante e a solução que usei, incluiu > colocar 2 entradas com mesmo nome e ips de cada operadora. > > Assim, de cara, usando round robin, passei a ter um certo > balanceamento do tráfego entrante. > > Usei ttl de 300s (5 minutos), o que é baixo suficiente para atingir > o objetivo e alto suficiente para evitar tempestades de resoluções > de DNS. > > Usei o djbdns como servidor DNS, mas com o bind também funciona > (apesar de ser muito mais trabalhoso, pois no djbdns, as informações > de todas as zonas estão em apenas um arquivo). > > Nesta solução, eu ttenho 3 arquivos de zona do djbdns: > - Um com entradas duplicadas, apontando para ips das duas operadoras; > - Outro com entradas únicas, para apenas uma operadora; > - E um terceiro, semelhante ao anterior, somente apontando para > outra operadora; > > Na prática, quando um dos links caía, a tabela do DNS era atualizada > somente com o arquivo da operadora que estava funcionando, e durante > 5 minutos, 50% das consultas iriam falhar (por causa do cache), mas > após 5 minutos, depois que o ttl expirou, todas as consultas passam > a entrar pelo link ativo. > > Isto foi satisfatório para o meu caso, com custos e complicações > infinitamente inferiores de ter um próprio AS. > > Cordialmente, > > Rodolfo Zappa > > "Linux é para pessoas que odeiam o Windows. > BSD é para pessoas que amam o UNIX!" > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 6, assunto 110
Isso mesmo. Cordialmente, Rodolfo Zappa "Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX!" João David Prevedello escreveu: > Sr. Zappa > > Conforme situação que colocou abaixo... como ficaria a questão do registro.br? > > Voce seta o DNS primario pelo IP da operadora 1 e o secundario pela operadora > 2 entao? > > Att > > João David Prevedello > > >> Pegando carona na Thread: >> >> Eu passei por um problema semelhante e a solução que usei, incluiu >> colocar 2 entradas com mesmo nome e ips de cada operadora. >> >> Assim, de cara, usando round robin, passei a ter um certo >> balanceamento do tráfego entrante. >> >> Usei ttl de 300s (5 minutos), o que é baixo suficiente para atingir >> o objetivo e alto suficiente para evitar tempestades de resoluções >> de DNS. >> >> Usei o djbdns como servidor DNS, mas com o bind também funciona >> (apesar de ser muito mais trabalhoso, pois no djbdns, as informações >> de todas as zonas estão em apenas um arquivo). >> >> Nesta solução, eu ttenho 3 arquivos de zona do djbdns: >> - Um com entradas duplicadas, apontando para ips das duas operadoras; >> - Outro com entradas únicas, para apenas uma operadora; >> - E um terceiro, semelhante ao anterior, somente apontando para >> outra operadora; >> >> Na prática, quando um dos links caía, a tabela do DNS era atualizada >> somente com o arquivo da operadora que estava funcionando, e durante >> 5 minutos, 50% das consultas iriam falhar (por causa do cache), mas >> após 5 minutos, depois que o ttl expirou, todas as consultas passam >> a entrar pelo link ativo. >> >> Isto foi satisfatório para o meu caso, com custos e complicações >> infinitamente inferiores de ter um próprio AS. >> >> Cordialmente, >> >> Rodolfo Zappa >> >> "Linux é para pessoas que odeiam o Windows. >> BSD é para pessoas que amam o UNIX!" >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
On 9/26/06, m3 BSD <[EMAIL PROTECTED]> wrote: > > O foco nao eh balancear entre os dois server, e sim, se o master > morrer o slave assumir transparentemente Isto pode ser obtido seguindo as instruções deste artigo: FreeBSD HA: Alta disponibilidade com CARP, Ifstated e pfsync http://www.fug.com.br/content/view/124/9/ Só que o detalhe das máquinas terem IPs de redes IP distintas complica desnecessariamente a solução. Siga a filosofia KISS: coloque as duas máquinas na mesma rede IP (mesmo NetID), implemente a solução de HA do artigo e seja feliz. Se isto não for possível, então prepare-se para aventuras como as mensagens desta thread. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Huaheuahea Alex :) eh bem isso mesmo :) Veja, o autor do arquivo eh justamente o cara que esta debatendo comigo o assunto ehehehhehe :) A questao eh bem essa: Alta Disponibilidade :) Ou seja, que adiante eu ter um servidor reduntante, se os dois estiverem ligados ao mesmo link e o link vier a falhar? minha redundancia foi pro espaco :) Por isso a solucao se complica, pq visa solucionar esse problema de dependencia de somente um ponto de falha :) Mas eh isso ae, valeu mesmo o toque :) Eu e o daniel estamos num brainstorm tremendo hehehe.. mas as coisas jah comecaram a fluir... tenho certeza que depois de pronto, sera uma solucao interessante :) 2006/9/26, Alex Moura <[EMAIL PROTECTED]>: > On 9/26/06, m3 BSD <[EMAIL PROTECTED]> wrote: > > > > O foco nao eh balancear entre os dois server, e sim, se o master > > morrer o slave assumir transparentemente > > Isto pode ser obtido seguindo as instruções deste artigo: > > FreeBSD HA: Alta disponibilidade com CARP, Ifstated e pfsync > http://www.fug.com.br/content/view/124/9/ > > Só que o detalhe das máquinas terem IPs de redes IP distintas complica > desnecessariamente a solução. > > Siga a filosofia KISS: coloque as duas máquinas na mesma rede IP > (mesmo NetID), implemente a solução de HA do artigo e seja feliz. > > Se isto não for possível, então prepare-se para aventuras como as > mensagens desta thread. > > Alex > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] is using my IP address
Prezados, Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela parasse de navegar e pingar em todas as suas interfaces (3). Temos DHCP e proxy squid... tudo morto. Tem algum parâmetro do kernel que possa proteger? Sinceramente achei isso muito frágil. FreeBSD 6.1 AMD 64 Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: is using my IP address
Ademir, Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra distribuir pros clientes, pois nesses casos você não precisa sequer configurar um IP na interface que vai pra eles. Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma detonada no usuário e tira o privilégio de administrador da máquina local dele (no caso de XP, 2000, etc). O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura estiver ruim (interferência numa rede wireless por exemplo) a conexão pode não se manter em pé. Bom, qquer coisa to na área. []s Andrei MSN: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ademir Costa Peixoto Enviada em: terça-feira, 26 de setembro de 2006 21:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] is using my IP address Prezados, Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela parasse de navegar e pingar em todas as suas interfaces (3). Temos DHCP e proxy squid... tudo morto. Tem algum parâmetro do kernel que possa proteger? Sinceramente achei isso muito frágil. FreeBSD 6.1 AMD 64 Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: is using my IP address
Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com concorrente amplifcado :( Preciso proteger é o SO mesmo. Mesmo assim, obrigado (e ainda espero uma dica :)) Ats Ademir - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Tuesday, September 26, 2006 9:25 PM Subject: [FUG-BR] RES: is using my IP address Ademir, Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra distribuir pros clientes, pois nesses casos você não precisa sequer configurar um IP na interface que vai pra eles. Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma detonada no usuário e tira o privilégio de administrador da máquina local dele (no caso de XP, 2000, etc). O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura estiver ruim (interferência numa rede wireless por exemplo) a conexão pode não se manter em pé. Bom, qquer coisa to na área. []s Andrei MSN: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ademir Costa Peixoto Enviada em: terça-feira, 26 de setembro de 2006 21:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] is using my IP address Prezados, Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela parasse de navegar e pingar em todas as suas interfaces (3). Temos DHCP e proxy squid... tudo morto. Tem algum parâmetro do kernel que possa proteger? Sinceramente achei isso muito frágil. FreeBSD 6.1 AMD 64 Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: is using my IP address
Uma dica é utilizar para todo cliente um subclasseamento /30 com ips inválidos na interface interna e caso haja necessidade de entregar IP real faça com redirecionamento. Junto a isso defina em seus serviços essenciais o IP para "listen" ao invés de colocar 0.0.0.0 (qquer IP) coloque o ip externo ou o ip do localhost, só essas medidas já minimizam muito o impacto de uma alteração de IP na sua rede. Atrele os IPs de TODAS as estações ao MAC (use layer2 do ipfw). Coloque uma regra barrando conexões com destino à 3128 (ou a porta q vc usa no squid) vindo da interface externa. E FUJA DO DHCP (isso fede - sem ofenças). Essas medidas já facilitarão sua vida. []s Andrei -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ademir Costa Peixoto Enviada em: terça-feira, 26 de setembro de 2006 21:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: is using my IP address Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com concorrente amplifcado :( Preciso proteger é o SO mesmo. Mesmo assim, obrigado (e ainda espero uma dica :)) Ats Ademir - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Tuesday, September 26, 2006 9:25 PM Subject: [FUG-BR] RES: is using my IP address Ademir, Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra distribuir pros clientes, pois nesses casos você não precisa sequer configurar um IP na interface que vai pra eles. Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma detonada no usuário e tira o privilégio de administrador da máquina local dele (no caso de XP, 2000, etc). O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura estiver ruim (interferência numa rede wireless por exemplo) a conexão pode não se manter em pé. Bom, qquer coisa to na área. []s Andrei MSN: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ademir Costa Peixoto Enviada em: terça-feira, 26 de setembro de 2006 21:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] is using my IP address Prezados, Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela parasse de navegar e pingar em todas as suas interfaces (3). Temos DHCP e proxy squid... tudo morto. Tem algum parâmetro do kernel que possa proteger? Sinceramente achei isso muito frágil. FreeBSD 6.1 AMD 64 Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: is using my IP address
"By the way", nós temos uma solução para gerenciamento de provedores que atua nos dois modos descritos por mim (tcpip/30 e pppoe) e faz muitas outras coisas. http://www.mosman.com.br/virtex/ []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Andrei de Oliveira Mosman Enviada em: terça-feira, 26 de setembro de 2006 21:53 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: RES: is using my IP address Uma dica é utilizar para todo cliente um subclasseamento /30 com ips inválidos na interface interna e caso haja necessidade de entregar IP real faça com redirecionamento. Junto a isso defina em seus serviços essenciais o IP para "listen" ao invés de colocar 0.0.0.0 (qquer IP) coloque o ip externo ou o ip do localhost, só essas medidas já minimizam muito o impacto de uma alteração de IP na sua rede. Atrele os IPs de TODAS as estações ao MAC (use layer2 do ipfw). Coloque uma regra barrando conexões com destino à 3128 (ou a porta q vc usa no squid) vindo da interface externa. E FUJA DO DHCP (isso fede - sem ofenças). Essas medidas já facilitarão sua vida. []s Andrei -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ademir Costa Peixoto Enviada em: terça-feira, 26 de setembro de 2006 21:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: is using my IP address Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com concorrente amplifcado :( Preciso proteger é o SO mesmo. Mesmo assim, obrigado (e ainda espero uma dica :)) Ats Ademir - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Tuesday, September 26, 2006 9:25 PM Subject: [FUG-BR] RES: is using my IP address Ademir, Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra distribuir pros clientes, pois nesses casos você não precisa sequer configurar um IP na interface que vai pra eles. Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma detonada no usuário e tira o privilégio de administrador da máquina local dele (no caso de XP, 2000, etc). O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura estiver ruim (interferência numa rede wireless por exemplo) a conexão pode não se manter em pé. Bom, qquer coisa to na área. []s Andrei MSN: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ademir Costa Peixoto Enviada em: terça-feira, 26 de setembro de 2006 21:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] is using my IP address Prezados, Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela parasse de navegar e pingar em todas as suas interfaces (3). Temos DHCP e proxy squid... tudo morto. Tem algum parâmetro do kernel que possa proteger? Sinceramente achei isso muito frágil. FreeBSD 6.1 AMD 64 Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] is using my IP address
> Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela > parasse de navegar e pingar em todas as suas interfaces (3). > Temos DHCP e proxy squid... tudo morto. > > > Tem algum parâmetro do kernel que possa proteger? > > Sinceramente achei isso muito frágil. Para isso deve ser feita uma reestruturação da sua rede em segmentos, fazendo com que servidores estejam em uma rede específica separada da rede das estações de trabalho, inclusive o servidor DHCP e DNS. Um bom switch camada 2/3 pode fazer isso por você. Recomendo os Cisco Catalyst que em suas menores versões já fazem relay de DHCP e derrubam a interface de máquinas que possuam endereços IP duplicados. Se quiser dicas, me procure em private. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: is using my IP address
Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC. Abraços Diego Andrei de Oliveira Mosman escreveu: > Uma dica é utilizar para todo cliente um subclasseamento /30 com ips > inválidos na interface interna e caso haja necessidade de entregar IP real > faça com redirecionamento. > > Junto a isso defina em seus serviços essenciais o IP para "listen" ao invés > de colocar 0.0.0.0 (qquer IP) coloque o ip externo ou o ip do localhost, só > essas medidas já minimizam muito o impacto de uma alteração de IP na sua > rede. > > Atrele os IPs de TODAS as estações ao MAC (use layer2 do ipfw). > > Coloque uma regra barrando conexões com destino à 3128 (ou a porta q vc usa > no squid) vindo da interface externa. > > E FUJA DO DHCP (isso fede - sem ofenças). > > Essas medidas já facilitarão sua vida. > > []s Andrei > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Ademir Costa Peixoto > Enviada em: terça-feira, 26 de setembro de 2006 21:28 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: is using my IP address > > Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com > concorrente amplifcado :( > > Preciso proteger é o SO mesmo. > > > Mesmo assim, obrigado (e ainda espero uma dica :)) > > Ats > Ademir > > > - Original Message - > From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > > Sent: Tuesday, September 26, 2006 9:25 PM > Subject: [FUG-BR] RES: is using my IP address > > > Ademir, > > Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra > distribuir pros clientes, pois nesses casos você não precisa sequer > configurar um IP na interface que vai pra eles. > > Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma > detonada no usuário e tira o privilégio de administrador da máquina local > dele (no caso de XP, 2000, etc). > > O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura > estiver ruim (interferência numa rede wireless por exemplo) a conexão pode > não se manter em pé. > > Bom, qquer coisa to na área. > > []s Andrei > MSN: [EMAIL PROTECTED] > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Ademir Costa Peixoto > Enviada em: terça-feira, 26 de setembro de 2006 21:09 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] is using my IP address > > Prezados, > > > Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela > parasse de navegar e pingar em todas as suas interfaces (3). > Temos DHCP e proxy squid... tudo morto. > > > Tem algum parâmetro do kernel que possa proteger? > > Sinceramente achei isso muito frágil. > > FreeBSD 6.1 AMD 64 > > > > Ats > Ademir Peixoto > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bash-gnome-free6.1
BOA NOITE A TODOS Tenho uma estacao com free6.1 e cinco usuarios em turnos mas so que esses usuarios so usam bash e interface gnome. Entao esta ai a minha pergunta Se fosse a shell csh dentro do diretorio do usuario coloque o seguinte setenv LANG pt_BR.ISO8859-1 ai o gnome esta em portugues e no bash como fazer para o gnome ficar em portugues, alguem pode me ajudar? Att. Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: is using my IP address
Em 26/09/06, Diego Morroni Pereira<[EMAIL PROTECTED]> escreveu: > Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC. > > > > > E FUJA DO DHCP (isso fede - sem ofenças). > > > > Essas medidas já facilitarão sua vida. Não concordo com você Diego e com você Andrei. o DHCP é uma excelente maneira de administrar sua rede de forma automática (senão a melhor). O que acontece é que o conceito de segmentação de rede não é implementado corretamente na maioria das situações, o que faz com que o DHCP seja temido e evitado por muitos. Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP que ficam em determinado barramento de estações são os delas mesmas. Então caso fulano colocar endereço IP de cliclano, eles brigarão entre si e não contra o resto da rede -- como nesse caso que parou o servidor que estava no mesmo segmento. Aí vocês podem pensar o seguinte: "E se fulano colocar o mesmo endereço do gateway?". Minha resposta já antecipada é: ele vai prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir essa prática (o que realmente só funciona se o IP em conflito for o dele mesmo). Além disso é possível implementar 802.1X e outras técnicas de autenticação L2 (inclusive em redes sem fio) que evitam esse problema "pela raiz", porém são bm caros. Quando projeto determinada rede, os servidores ficam em uma rede ou VLAN e separo todo o tráfego entre eles normalmente com um PF+bridge entre elas, ou se o cliente possuir um switch L3 -- ele mesmo. Entendo quanto a condenar o uso de DHCP, porém isso não é a total e absoluta verdade e na minha opinião não deve ser "evangelizado" com tanto fervor. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: is using my IP address
Fala Eduardo, blz? Faz tempo que a gente não se fala, hein? Bom, concordo com você na facilidade de administração gerada pelo DHCP, contudo, utiliza-lo da forma como você descreve muitas vezes encarece o projeto, pois é preciso tomar certos cuidados adicionais que aumentam o custo por ponto (e o mercado de redes públicas esta cada vez mais competitivo). Acho que cada solução tem sua validade e sua aplicação. Só acho que DHCP sobre estrutura wireless (que nem sempre é homogênea, pra não dizer nunca) é suicídio. Mas concordo contigo em não "evangelizar" as pessoas contra o DHCP com tanto fervor. Fica aqui minha retratação. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Alvarenga Enviada em: terça-feira, 26 de setembro de 2006 22:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: is using my IP address Em 26/09/06, Diego Morroni Pereira<[EMAIL PROTECTED]> escreveu: > Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC. > > > > > E FUJA DO DHCP (isso fede - sem ofenças). > > > > Essas medidas já facilitarão sua vida. Não concordo com você Diego e com você Andrei. o DHCP é uma excelente maneira de administrar sua rede de forma automática (senão a melhor). O que acontece é que o conceito de segmentação de rede não é implementado corretamente na maioria das situações, o que faz com que o DHCP seja temido e evitado por muitos. Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP que ficam em determinado barramento de estações são os delas mesmas. Então caso fulano colocar endereço IP de cliclano, eles brigarão entre si e não contra o resto da rede -- como nesse caso que parou o servidor que estava no mesmo segmento. Aí vocês podem pensar o seguinte: "E se fulano colocar o mesmo endereço do gateway?". Minha resposta já antecipada é: ele vai prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir essa prática (o que realmente só funciona se o IP em conflito for o dele mesmo). Além disso é possível implementar 802.1X e outras técnicas de autenticação L2 (inclusive em redes sem fio) que evitam esse problema "pela raiz", porém são bm caros. Quando projeto determinada rede, os servidores ficam em uma rede ou VLAN e separo todo o tráfego entre eles normalmente com um PF+bridge entre elas, ou se o cliente possuir um switch L3 -- ele mesmo. Entendo quanto a condenar o uso de DHCP, porém isso não é a total e absoluta verdade e na minha opinião não deve ser "evangelizado" com tanto fervor. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
On 9/26/06, m3 BSD <[EMAIL PROTECTED]> wrote: > A questao eh bem essa: Alta Disponibilidade :) > > Ou seja, que adiante eu ter um servidor reduntante, se os dois > estiverem ligados ao mesmo link e o link vier a falhar? minha > redundancia foi pro espaco :) > Por isso a solucao se complica, pq visa solucionar esse problema de > dependencia de somente um ponto de falha :) O que você procura é uma solução "active/passive SLB" ou "active/standby SLB". Coloque estes termos no Google e encontrará várias soluções. Infelizmente não parece haver ports da maioria das soluções em Linux, como LVS, LARTC, HA-OSCAR e Super Sparrow para FreeBSD. Em empresas como datacenters, bancos e provedores, esta é uma necessidade corriqueira, mas a maioria, senão todos, possuem AS próprio. Além disso, internamente o que fazem é implementar uma rede L2 redundante e alguma solução - freqüentemente de fornecedor comercial - de alta disponibilidade, que também implementa balanceamento. Creio que seja possível implementar uma solução com as ferramentas heartbeat e ucarp, disponíveis no ports. Boa sorte, Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
