Re: [FUG-BR] Layer7
Opa welkson, Como esta o teu snort? Voce usa o snort no modo inline? Bem eu tenho 1 snort + guardian ( programas verifica os eventos do snort e entao bloqueia usando iptables / ipfw / pf ) , rodando em um linux que bloquei tudo ;). E to colocando um segundo snort no modo inline se tiver sucesso falo como foi ;). []'s Thiago Nobrega On 10/18/06, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > Isso é bom :-) > > Nos outros tópicos que vi o pessoal só indicava o SNORT... mas nunca mostram > como funciona... > > Já ativei as rules de p2p, deixei o ossec ligado... e ele não bloqueou > nada... > > welkson > > > - Original Message - > From: "Patrick Tracanelli" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Wednesday, October 18, 2006 5:21 PM > Subject: Re: [FUG-BR] Layer7 > > > Fábio Cruz Gusmão wrote: > > Pessoal, > > > > Onde encontro material/documentação para filtrar layer7 no freebsd usando > > ipfw > > ou pf ou ainda usando snort-inlime? > > Não encontrei quase nada na rede. > > > > Um tempo atrás saiu aqui na lista que estavam dessenvolvendo esta feature > > para o > > ipfw, alguém sabe como anda? > > > > > > Att > > GUsmão > > Gusmao, > > Esta pronto, integrado, MFC'd no 6.2-PRERELEASE e funcionando. So falta > documentacao hehe. > > Receita de bolo na thread: > > http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html > > Soh nao eh trivial, porque eh via Netgraph, e netgraph eh quase > programacao hehe. Estou tentando estabelecer um padrao proprio aqui na > FreeBSD Brasil de pre-definir ng_tag cookies, e ja classificar a maioria > do trafego p2p mais comum, deixando pronto pra manipular com ipfw tag. > Mas nao esta pronto. > > Voltando ao assunto, a unica parte horrivel eh ter que aprender ng_bpf hehe. > > No FreeBSD 7 ou no 6.2-PRERELEASE: > > man ng_tag > man ipfw (procure tag e tagged e de atencao a acao netgraph do ipfw) > man ng_bpf > > Boa sorte, a aventura eh boa =P > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > (31) 3281-9633 / 3281-3547 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy não inicia
2006/10/20, Welington F.J <[EMAIL PROTECTED]>: > Senhores, > Estou com um problema aqui, meu proxy não inicia quando na > inicialização do sistema, quando meu servidor termina de carregar ele > mostra a seguinte mensagem: > > The basicauthenticator helpers are crashing too rapidly, need help verifica o codigo do seu auth.py ele tá dizendo que tá morrendo mto rápido verifica no rc.conf squid_enable="YES" (acredito q vc já tenha colocado lá) abraço. -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: FreeBSD vs Linux - Video
Aí vai o resumão pra quem ficou de fora. Quando os caras do BSD terminaram a instalação (com tudo quanto é tranqueira) o cara do linux ainda mandou "Estou no terceiro CD ainda" O entrevistador pergunta "quantos discos vocês usaram pra instalar aqui?" e o cara reponde "nos instalamos apenas os pacotes do CD1" e o entrevistador manda "É por isso que vocÊs tem uma vantagem no BSD, você não precisa instalar tudo, pode usar o ports" e o cara "Correto, temos um monte de pacotes diferentes que você pode instalar pelo ports ou pelos pacotes já compilados (build packages)..." A conclusão foi que um newbie (novato) pode instalar o linux mais facilmente, mas se vc quer instalar rapidamente use o BSD. O cara do Linux falou que o linux roda em tudo e por isso é melhor, o pessoal do BSD fez uma cada de "ei, o NetBSD roda até em geladeira" A vantagem do linux (suse) é que é mais fácil instalar os pacotes. E com o sistema de atualizações você pode se manter atualizado e evitar os problemas de segurança. A competição foi muito levezinha... seria legal mostrar alguns uptimes, mas não teve nada disso. :D Tem um detalhe que tudo que o cara do linux falava alguma coisa o pessoal do BSD ria como se falasse "o bsd faz isso melhor e mais rápido" O legal foi no começo ele falando "FreeBSD is a TRUE UNIX and Linux started basicly to replace minix but became more more a unix like" (O FreeBSD é um unix de verdade e o linux basicamente começou para subistibuir o minix mas ficou mais mais como um sistema parecido com o unix). Conclusão, o linux é legal também, mas o cara do linux tava meio que com medo e completamente inseguro, já os caras do BSD estavam sossegadões. Não vou traduzir tudo não, foi só pra passar a idéia. []s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-4892 / (11) 9564-0861 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gustavo Gomes Enviada em: sexta-feira, 20 de outubro de 2006 18:56 Para: freebsd@fug.com.br Assunto: [FUG-BR] FreeBSD vs Linux - Video Galera, Longe de gerar qualquer polemica.. vc conhecem esse video no google ?? http://video.google.com/videoplay?docid=-5403083184481481992&q=freebsd Alguem pode comentar.. é pq infelizmente o meu ingles para ouvir é ruim demais é mais para leitura, Seria interessante uma tradução.. o que vcs acha ?? Gustavo Gomes.. ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] TechTV FreeBSD Linux Shootout legenda
Pessoal, alguém sabe se existe a legenda ? Para quem quiser o vídeo completo http://www.henriklidstrom.se/fbsd-cluster/ -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD vs Linux - Video
Galera, Longe de gerar qualquer polemica.. vc conhecem esse video no google ?? http://video.google.com/videoplay?docid=-5403083184481481992&q=freebsd Alguem pode comentar.. é pq infelizmente o meu ingles para ouvir é ruim demais é mais para leitura, Seria interessante uma tradução.. o que vcs acha ?? Gustavo Gomes.. ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy não inicia
Kra, tenho alguns servidores rodando o squid com autenticação, mas sempre coloco na linha auth_param basic program /usr/local/libexec/squid/ncsa_auth /lugar onde esta o arquivo de senhas/nome do arquivo de senhas utilizo este metodo de autenticação, e sempre funcionou, outra coisa, sempre coloque no rc.conf a opção squid_enable="YES", assim o squid inicializa automáticamente, mas lógico, fique ligando a posição que vc irá colocar no rc.conf falou leandro chapecó-sc www.supremasc.com.br Welington F.J escreveu: > Senhores, > Estou com um problema aqui, meu proxy não inicia quando na > inicialização do sistema, quando meu servidor termina de carregar ele > mostra a seguinte mensagem: > > The basicauthenticator helpers are crashing too rapidly, need help > > minhas linhas para autenticação estão da seguinte forma: > > auth_param basic program /usr/local/l/bin/auth.py > auth_param basic children 5 > auth_param basic realm Proxy > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > > > Já tentei iniciar o squid através de: > rc.d, rc.local,rc.conf e nada dele funcionar sempre cai no mesmo erro > > > Alguém saber oque pode estar acontecendo? > > > OBS: qdo retiro estas linhas auth_param ele carrega normalmente mas > não posos ficar sem autenticalçao. > > versão que estou usando 2.5.STABLE1 e 2.6 > > Fiz um teste com a mesma conf em um linux o squid iniciou normal :/ > > > Att, > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Felipe, muito obrigado pelos esclarecimentos... A solução seria colocar um outro bsd só pra asterisk... ele sendo um host da rede ficaria mais fácil incluir no QoS... Se mesmo assim existir uma outra possibilidade, por favor postem que estarei fazendo os testes. Obrigado a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "Felipe Neuwald" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Friday, October 20, 2006 5:45 PM Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ Welkson, Veja: http://www.openbsd.org/faq/pf/queueing.html " Note that queueing is only useful for packets in the /outbound/ direction. Once a packet arrives on an interface in the inbound direction it's already too late to queue it -- it's already consumed network bandwidth to get to the interface that just received it. The only solution is to enable queueing on the adjacent router or, if the host that received the packet is acting as a router, to enable queueing on the internal interface where packets exit the router." somente tráfego outbound, tráfego de saída. QoS você faz na sua rede, no firewall / roteador. E QoS é Qualidade de Serviço entre as redes, não de uma máquina para outra. Entre as redes significa entre as redes e os hosts que estão nas redes. É difícil você fazer um bom QoS quando a origem e destino dos pacotes é a própria máquina que faz o QoS (firewall, roteador). E mais: QoS garante banda na sua rede, não na Internet como um todo. Abs, Felipe Neuwald. Welkson Renny de Medeiros escreveu: > Exatamente. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy não inicia
Senhores, Estou com um problema aqui, meu proxy não inicia quando na inicialização do sistema, quando meu servidor termina de carregar ele mostra a seguinte mensagem: The basicauthenticator helpers are crashing too rapidly, need help minhas linhas para autenticação estão da seguinte forma: auth_param basic program /usr/local/l/bin/auth.py auth_param basic children 5 auth_param basic realm Proxy auth_param basic credentialsttl 2 hours auth_param basic casesensitive off Já tentei iniciar o squid através de: rc.d, rc.local,rc.conf e nada dele funcionar sempre cai no mesmo erro Alguém saber oque pode estar acontecendo? OBS: qdo retiro estas linhas auth_param ele carrega normalmente mas não posos ficar sem autenticalçao. versão que estou usando 2.5.STABLE1 e 2.6 Fiz um teste com a mesma conf em um linux o squid iniciou normal :/ Att, -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson, Veja: http://www.openbsd.org/faq/pf/queueing.html " Note that queueing is only useful for packets in the /outbound/ direction. Once a packet arrives on an interface in the inbound direction it's already too late to queue it -- it's already consumed network bandwidth to get to the interface that just received it. The only solution is to enable queueing on the adjacent router or, if the host that received the packet is acting as a router, to enable queueing on the internal interface where packets exit the router." somente tráfego outbound, tráfego de saída. QoS você faz na sua rede, no firewall / roteador. E QoS é Qualidade de Serviço entre as redes, não de uma máquina para outra. Entre as redes significa entre as redes e os hosts que estão nas redes. É difícil você fazer um bom QoS quando a origem e destino dos pacotes é a própria máquina que faz o QoS (firewall, roteador). E mais: QoS garante banda na sua rede, não na Internet como um todo. Abs, Felipe Neuwald. Welkson Renny de Medeiros escreveu: > Exatamente. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Exatamente. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "Felipe Neuwald" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Friday, October 20, 2006 5:27 PM Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ Welkson, você tá rodando o Asterisk na mesma máquina do Firewall? É isso? Abs, Felipe. Welkson Renny de Medeiros escreveu: > Felipe, > > > Para dar prioridade a um determinado host da rede eu consigo, sem > problemas... o problema é que preciso dar prioridade ao Asterisk, que fica > no próprio bsd... já rodei muito tcpdump, analisei com iftop, pra ver se > pego mais detalhes sobre a conexão do asterisk com o sip, para fazer a > regra > correta... > > Percebi que durante a ligação do voip o bsd comunica com vários ips da > classe 147.135.8.0 (broadvoice), mas não consigo montar a rule para > priorizar saídas para esses ips (ips da broadvoice). > > Faz uns 2 meses que estou mexendo com pf, conheço pouco... > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson, você tá rodando o Asterisk na mesma máquina do Firewall? É isso? Abs, Felipe. Welkson Renny de Medeiros escreveu: > Felipe, > > > Para dar prioridade a um determinado host da rede eu consigo, sem > problemas... o problema é que preciso dar prioridade ao Asterisk, que fica > no próprio bsd... já rodei muito tcpdump, analisei com iftop, pra ver se > pego mais detalhes sobre a conexão do asterisk com o sip, para fazer a regra > correta... > > Percebi que durante a ligação do voip o bsd comunica com vários ips da > classe 147.135.8.0 (broadvoice), mas não consigo montar a rule para > priorizar saídas para esses ips (ips da broadvoice). > > Faz uns 2 meses que estou mexendo com pf, conheço pouco... > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Log de Shutdown
TENTA AÍ #ps Mate o processo de autoot []´s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de m3 BSD Enviada em: sexta-feira, 20 de outubro de 2006 17:03 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Log de Shutdown Vixi... vcs taum assistindo muito sobrenatural no SBT... 2006/10/20, Marcello Costa <[EMAIL PROTECTED]>: > Em Sex, 2006-10-20 às 14:45 -0300, Nelson Pereira Júnior escreveu: > > Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda > > contada pelos antigos. > > > > Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, > > havia uma tribo indígena, índios Guarani, e que sempre que entravam na > > primavera eles se reuniam naquele local para oferecer sacrifícios ao deus > > Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles > > ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e > > gritos. > > > > Será que isso tem alguma coisa haver com meu servidor estar desligando sem > > intervenção humana? > > > > > > Isso mesmo , esta explicado , pois qdo isso acontece , os demonizinhos > do kernel apagam as luzes para tirar uma soneca e param de escovar os > bits, normalmente tem uma queda de energia momentanea que pode reiniciar > o servidor > -- > Marcello Costa > BSD System Engineer > unixmafia at yahoo dot com dot br > FUG-BR #156 > http://www.fug.com.br > > > > > > > ___ > Voc? quer respostas para suas perguntas? Ou voc? sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! > http://br.answers.yahoo.com/ > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.408 / Virus Database: 268.13.8/489 - Release Date: 20/10/2006 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.408 / Virus Database: 268.13.8/489 - Release Date: 20/10/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalação do RT 3.6 a partir do po rts
Boa tarde galera! Alguém já tentou instalar o rt36 do ports? Estou tentando e ocorre um erro devido à uma dependência que precisa do mod_perl, mas o rt36 funciona com o mod_perl2, que força esta dependência a ser compilada com o mod_perl2. Achei uma mensagem de um fórum que tenta solucionar o problema, mas p/ mim não ficou claro oq deve ser feito: http://lists.freebsd.org/pipermail/freebsd-ports/2006-August/034981.html (onde deve ser aplicado o patch?) Segue o erro durante a compilação: ===>Verifying install for /usr/local/lib/perl5/site_perl/5.8.8/Log/Dispatch.pm in /usr/ports/devel/p5-Log-Dispatch ===> p5-Log-Dispatch-2.13 is marked as broken: Broken due the new mod_perl2. *** Error code 1 Stop in /usr/ports/devel/p5-Log-Dispatch. *** Error code 1 Stop in /usr/ports/www/rt36. []s Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mac address
Em 20/10/06, Fábio Farias<[EMAIL PROTECTED]> escreveu: > Você já tentou setar o mac permanente para o ip do cliente? > > > Fábio Cruz Gusmão escreveu: > > Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... > > > > É o sequinte, tenho um link de internet chegando em uma interface, e em > > outra um > > rádio 2,4 ap para clientes navegarem, atrás de nat. > > > > De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a entrada arp > > do gw > > do servidor, a conexão volta a normalizar. > > > > No lado do servidor, fico pingando o cliente, e qnd a conexão cai, deleto a > > entrada do arp do ip dele e volta a comunicar na hora. > > > > > > O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras > > localidades funcionando perfeitamente, e já testei de tudo... > > > > Caso alguém tenha passado por algo semelhante e puder me dar uma ajuda, > > agradeço... > > > > > > Att > > Gusmão > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Velho vc esta usando ipfw ou arp. use ipfw e bem melhor para preder mac+ip. Alessandro de Souza Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Vixi... vcs taum assistindo muito sobrenatural no SBT... 2006/10/20, Marcello Costa <[EMAIL PROTECTED]>: > Em Sex, 2006-10-20 às 14:45 -0300, Nelson Pereira Júnior escreveu: > > Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda > > contada pelos antigos. > > > > Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, > > havia uma tribo indígena, índios Guarani, e que sempre que entravam na > > primavera eles se reuniam naquele local para oferecer sacrifícios ao deus > > Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles > > ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e > > gritos. > > > > Será que isso tem alguma coisa haver com meu servidor estar desligando sem > > intervenção humana? > > > > > > Isso mesmo , esta explicado , pois qdo isso acontece , os demonizinhos > do kernel apagam as luzes para tirar uma soneca e param de escovar os > bits, normalmente tem uma queda de energia momentanea que pode reiniciar > o servidor > -- > Marcello Costa > BSD System Engineer > unixmafia at yahoo dot com dot br > FUG-BR #156 > http://www.fug.com.br > > > > > > > ___ > Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer > compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! > http://br.answers.yahoo.com/ > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mac address
Você já tentou setar o mac permanente para o ip do cliente? Fábio Cruz Gusmão escreveu: > Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... > > É o sequinte, tenho um link de internet chegando em uma interface, e em outra > um > rádio 2,4 ap para clientes navegarem, atrás de nat. > > De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a entrada arp do > gw > do servidor, a conexão volta a normalizar. > > No lado do servidor, fico pingando o cliente, e qnd a conexão cai, deleto a > entrada do arp do ip dele e volta a comunicar na hora. > > > O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras > localidades funcionando perfeitamente, e já testei de tudo... > > Caso alguém tenha passado por algo semelhante e puder me dar uma ajuda, > agradeço... > > > Att > Gusmão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Felipe,
Para dar prioridade a um determinado host da rede eu consigo, sem
problemas... o problema é que preciso dar prioridade ao Asterisk, que fica
no próprio bsd... já rodei muito tcpdump, analisei com iftop, pra ver se
pego mais detalhes sobre a conexão do asterisk com o sip, para fazer a regra
correta...
Percebi que durante a ligação do voip o bsd comunica com vários ips da
classe 147.135.8.0 (broadvoice), mas não consigo montar a rule para
priorizar saídas para esses ips (ips da broadvoice).
Faz uns 2 meses que estou mexendo com pf, conheço pouco...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: "Felipe Neuwald" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
Sent: Friday, October 20, 2006 3:54 PM
Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson,
como você pode ver, esse QoS tem basicamente duas filas: VoIP e
não-VoIP. Todo o tráfego que não é VoIP, eu nem especifico por qual
queue que ele vai passar, então vai direto pela default.
Antes das regras que eu vou te passar aqui, eu tenho uma série de blocks
para $voip, o que garante a segurança e permite que eu deixe aberto mais
em baixo.
### Stateless rules (mostly for bandwidth management)
# VoIP
pass in quick on $if_wan from any to $voip queue dmz_voip
pass out quick on $if_dmz from any to $voip queue dmz_voip
pass in quick on $if_dmz from $voip to any queue inet_voip
pass out quick on $if_wan from $voip to any queue inet_voip
### Firewall default policy
block quick all label "DENY ALL ANY -> ANY"
Abs,
Felipe Neuwald.
Welkson Renny de Medeiros escreveu:
> Blz Felipe.. você tem o pass dessas regras?
>
>
> - Original Message -
> From: "Felipe Neuwald" <[EMAIL PROTECTED]>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>
> Sent: Friday, October 20, 2006 3:04 PM
> Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ
>
>
> Welkson,
>
> veja um exemplo de QoS com priq:
>
> ### ALTQ
> altq on $if_wan priq queue { inet_voip, inet_default }
> queue inet_default priority 5 priq (default rio)
> queue inet_voip priority 7 priq (rio)
>
> altq on $if_dmz priq queue { dmz_voip, dmz_default }
> queue dmz_default priority 5 priq (default rio)
> queue dmz_voip priority 7 priq (rio)
>
> altq on $if_lan priq queue { lan_default }
> queue lan_default priority 5 priq (default rio)
>
> Abs,
>
> Felipe.
>
> Welkson Renny de Medeiros escreveu:
>
>> Amigos,
>>
>>
>> Alguém poderia dar uma dica de como dar prioridade a conexões para um
>> determinado ip de saída?
>>
>> Exemplo... qualquer conexão que sair para determinado classe de ip
>> 200.165.123.0/24 ter prioridade é possível?
>>
>> Se for me ajudem... já faz algumas semanas que venho "apanhando" desse
>> altq
>> com asterisk...
>>
>> Abraço e bom fim de semana pra todos...
>>
>>
>>
>>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] *** Sarg saRgado... ***
Ola a todos... Instalei pelo ports o sarg 2.2.2 num Freebsd 6.1 Ele comeca a analisar um log, comeca agerar estatisticas, separa um-por-um dos IPs contidos no log e depois de ordena-los, comeca a escrever os relatorios. Ele chega a gravar ate o index.html, porem ao começar a "calcular" quem viu mais que pagina e taus, PAU!: SARG: (html11) Cannot open file: /usr/local/www/data/rel_gwlab/03Oct2006-20Oct2006/users Engracado eh que ele ja tinha criado diretorios, varios arquivos e taus ate entao... Nesse ai que nao existe - como os demais que ele criou, ele pira geral... Se eu crio para ele com um touch por exemplo, ele da "core dump"... Nas versoes mais aintigas, tanto do SARGado como do Freebsd eu consigo resolver a parada... Pesauisando pela net a fora, ninguem encontrou resposta para este caso, alias, so mesmo a pergunta... Alguma luz? Abraço fraterno Evaldo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] teste
desculpa ai...teste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson,
como você pode ver, esse QoS tem basicamente duas filas: VoIP e
não-VoIP. Todo o tráfego que não é VoIP, eu nem especifico por qual
queue que ele vai passar, então vai direto pela default.
Antes das regras que eu vou te passar aqui, eu tenho uma série de blocks
para $voip, o que garante a segurança e permite que eu deixe aberto mais
em baixo.
### Stateless rules (mostly for bandwidth management)
# VoIP
pass in quick on $if_wan from any to $voip queue dmz_voip
pass out quick on $if_dmz from any to $voip queue dmz_voip
pass in quick on $if_dmz from $voip to any queue inet_voip
pass out quick on $if_wan from $voip to any queue inet_voip
### Firewall default policy
block quick all label "DENY ALL ANY -> ANY"
Abs,
Felipe Neuwald.
Welkson Renny de Medeiros escreveu:
> Blz Felipe.. você tem o pass dessas regras?
>
>
> - Original Message -
> From: "Felipe Neuwald" <[EMAIL PROTECTED]>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>
> Sent: Friday, October 20, 2006 3:04 PM
> Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ
>
>
> Welkson,
>
> veja um exemplo de QoS com priq:
>
> ### ALTQ
> altq on $if_wan priq queue { inet_voip, inet_default }
> queue inet_default priority 5 priq (default rio)
> queue inet_voip priority 7 priq (rio)
>
> altq on $if_dmz priq queue { dmz_voip, dmz_default }
> queue dmz_default priority 5 priq (default rio)
> queue dmz_voip priority 7 priq (rio)
>
> altq on $if_lan priq queue { lan_default }
> queue lan_default priority 5 priq (default rio)
>
> Abs,
>
> Felipe.
>
> Welkson Renny de Medeiros escreveu:
>
>> Amigos,
>>
>>
>> Alguém poderia dar uma dica de como dar prioridade a conexões para um
>> determinado ip de saída?
>>
>> Exemplo... qualquer conexão que sair para determinado classe de ip
>> 200.165.123.0/24 ter prioridade é possível?
>>
>> Se for me ajudem... já faz algumas semanas que venho "apanhando" desse
>> altq
>> com asterisk...
>>
>> Abraço e bom fim de semana pra todos...
>>
>>
>>
>>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mac address
Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... É o sequinte, tenho um link de internet chegando em uma interface, e em outra um rádio 2,4 ap para clientes navegarem, atrás de nat. De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a entrada arp do gw do servidor, a conexão volta a normalizar. No lado do servidor, fico pingando o cliente, e qnd a conexão cai, deleto a entrada do arp do ip dele e volta a comunicar na hora. O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras localidades funcionando perfeitamente, e já testei de tudo... Caso alguém tenha passado por algo semelhante e puder me dar uma ajuda, agradeço... Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Para os gurus do PF+ALTQ
vo te mandar um modelo que vo comecar a usar aki
# definitions
ext_if = "xl0"
int_if = "xl1"
int_net = "192.168.10.0/24"
voip_addr="{ 192.168.10.1, 192.168.10.2, 192.168.10.3 }"
# configuracoes personalizadas para as pilhas tcp, udp e icmp.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
#set loginterface $int_if
set optimization normal
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
# Normalizacao de pacotes
scrub all reassemble tcp
# Limitacao de Banda usando ALTQ+CBQ c/ PRIQ
altq on $ext_if cbq bandwidth 1000Kb queue {voip, http, std, ssh }
queue voip bandwidth 30% priority 1 cbq
queue http bandwidth 50% priority 6 cbq(borrow)
queue std bandwidth 10% priority 2 cbq(default borrow)# Redirect (Port Forward)
#Squid
rdr on $ext_if proto tcp from any to ($ext_if) port 80 -> 192.168.10.254 port
3128
# Bloqueia Toda a entrada
block drop in on $ext_if from any to $ext_if
block drop in on $int_if from any to $int_if
# bloqueando spoof
antispoof for { $ext_if } inet
# bloqueando scanners
block drop in quick on { $ext_if } from any os { NMAP }
# liberando ping/traceroute
pass out log on $ext_if inet proto icmp all icmp-type 8 code 0 keep state
pass in log on $ext_if inet proto icmp all icmp-type 8 code 0 keep state
#Libera o trafego SIP
pass in quick on $ext_if proto udp from any to any port 5060 keep state queue
voip
pass out quick on $ext_if proto udp from $ext_if to any port 16384:32768 tos
0xb8 keep state queue voip
# Libera o trafego interno
pass in on $int_if from any to any
pass out on $int_if from any to any
#Libera o trafego HTTP e HTTPS
pass on $ext_if proto tcp from ($ext_if) to any port { 80 , 443 } flags S/SA
keep state queue http
# Libera acesso SSH vindo da rede interna na porta 22
pass in on $ext_if proto tcp from any to $ext_if port 22 flags S/SA keep
state queue ssh
pass out on $ext_if proto { tcp, udp } all keep state
# Liberando demais portas permitidas
pass on $ext_if proto tcp from ($ext_if) to any port { 21, 25, 53, 110, 143 }
flags S/SA keep state queue std
queue ssh bandwidth 10% priority 5 cbq(borrow)
#nat para os ipphones e ATAS
nat on $ext_if proto udp from $voip_addr to any -> ($ext_if) static-port
#NAT Geral para a rede interna
nat on $ext_if from $int_net to any -> ($ext_if)
# Redirect (Port Forward)
#Squid
rdr on $ext_if proto tcp from any to ($ext_if) port 80 -> 192.168.10.254 port
3128
# Bloqueia Toda a entrada
block drop in on $ext_if from any to $ext_if
block drop in on $int_if from any to $int_if
# bloqueando spoof
antispoof for { $ext_if } inet
# bloqueando scanners
block drop in quick on { $ext_if } from any os { NMAP }
# liberando ping/traceroute
pass out log on $ext_if inet proto icmp all icmp-type 8 code 0 keep state
pass in log on $ext_if inet proto icmp all icmp-type 8 code 0 keep state
#Libera o trafego SIP
pass in quick on $ext_if proto udp from any to any port 5060 keep state queue
voip
pass out quick on $ext_if proto udp from $ext_if to any port 16384:32768 tos
0xb8 keep state queue voip
# Libera o trafego interno
pass in on $int_if from any to any
pass out on $int_if from any to any
#Libera o trafego HTTP e HTTPS
pass on $ext_if proto tcp from ($ext_if) to any port { 80 , 443 } flags S/SA
keep state queue http
# Libera acesso SSH vindo da rede interna na porta 22
pass in on $ext_if proto tcp from any to $ext_if port 22 flags S/SA keep
state queue ssh
pass out on $ext_if proto { tcp, udp } all keep state
# Liberando demais portas permitidas
pass on $ext_if proto tcp from ($ext_if) to any port { 21, 25, 53, 110, 143 }
flags S/SA keep state queue std
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] teste
Só um teste, desculpa ae... -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Blz Felipe.. você tem o pass dessas regras?
- Original Message -
From: "Felipe Neuwald" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
Sent: Friday, October 20, 2006 3:04 PM
Subject: Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson,
veja um exemplo de QoS com priq:
### ALTQ
altq on $if_wan priq queue { inet_voip, inet_default }
queue inet_default priority 5 priq (default rio)
queue inet_voip priority 7 priq (rio)
altq on $if_dmz priq queue { dmz_voip, dmz_default }
queue dmz_default priority 5 priq (default rio)
queue dmz_voip priority 7 priq (rio)
altq on $if_lan priq queue { lan_default }
queue lan_default priority 5 priq (default rio)
Abs,
Felipe.
Welkson Renny de Medeiros escreveu:
> Amigos,
>
>
> Alguém poderia dar uma dica de como dar prioridade a conexões para um
> determinado ip de saída?
>
> Exemplo... qualquer conexão que sair para determinado classe de ip
> 200.165.123.0/24 ter prioridade é possível?
>
> Se for me ajudem... já faz algumas semanas que venho "apanhando" desse
> altq
> com asterisk...
>
> Abraço e bom fim de semana pra todos...
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [FUGBR] Captura de Vídeo no FreeBSD
Olá, Tenho uma placa de captura de vídeo aqui (PlayTV MPEG2), e consigo fazer com que ela quase funcione, pois não consigo sintonizar os canais, com o fxtv consigo ver apenas um canal (e o pior é que é de uma emissora aqui da região que começou não tem nem um mês, hehehe). Utilizei o xawtv para tentar sintonizar os canais, mas nada... Alguém tem alguma sugestão? Abraços. Marcelo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para os gurus do PF+ALTQ
Welkson,
veja um exemplo de QoS com priq:
### ALTQ
altq on $if_wan priq queue { inet_voip, inet_default }
queue inet_default priority 5 priq (default rio)
queue inet_voip priority 7 priq (rio)
altq on $if_dmz priq queue { dmz_voip, dmz_default }
queue dmz_default priority 5 priq (default rio)
queue dmz_voip priority 7 priq (rio)
altq on $if_lan priq queue { lan_default }
queue lan_default priority 5 priq (default rio)
Abs,
Felipe.
Welkson Renny de Medeiros escreveu:
> Amigos,
>
>
> Alguém poderia dar uma dica de como dar prioridade a conexões para um
> determinado ip de saída?
>
> Exemplo... qualquer conexão que sair para determinado classe de ip
> 200.165.123.0/24 ter prioridade é possível?
>
> Se for me ajudem... já faz algumas semanas que venho "apanhando" desse altq
> com asterisk...
>
> Abraço e bom fim de semana pra todos...
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Em Sex, 2006-10-20 às 14:45 -0300, Nelson Pereira Júnior escreveu: > Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda > contada pelos antigos. > > Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, > havia uma tribo indígena, índios Guarani, e que sempre que entravam na > primavera eles se reuniam naquele local para oferecer sacrifícios ao deus > Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles > ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e > gritos. > > Será que isso tem alguma coisa haver com meu servidor estar desligando sem > intervenção humana? > > Isso mesmo , esta explicado , pois qdo isso acontece , os demonizinhos do kernel apagam as luzes para tirar uma soneca e param de escovar os bits, normalmente tem uma queda de energia momentanea que pode reiniciar o servidor -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Para os gurus do PF+ALTQ
Amigos, Alguém poderia dar uma dica de como dar prioridade a conexões para um determinado ip de saída? Exemplo... qualquer conexão que sair para determinado classe de ip 200.165.123.0/24 ter prioridade é possível? Se for me ajudem... já faz algumas semanas que venho "apanhando" desse altq com asterisk... Abraço e bom fim de semana pra todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Nelson Pereira Júnior escreveu: > Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda > contada pelos antigos. > > Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, > havia uma tribo indígena, índios Guarani, e que sempre que entravam na > primavera eles se reuniam naquele local para oferecer sacrifícios ao deus > Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles > ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e > gritos. > > Será que isso tem alguma coisa haver com meu servidor estar desligando sem > intervenção humana? > > Nelson, Não importa qual a sua crença, seu servidor é ateu! Ou pior, adorador dos "Daemons" (desculpe-me mas não resisti...) De qualquer maneira, se não for erro de hardware, acho difícil não estar havendo intervenção humana, e digo intervenção deste mundo mesmo! -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Erros apos update do Apache.
Kra pq nao volta a versao anterior?? pode usar /usr/ports/sysutils/portdowngrade/ On Fri, 2006-10-20 at 14:42 -0300, Luiz Fernando wrote: > > On Fri, 2006-10-20 at 14:27 -0300, Luiz Fernando wrote: > > > >>> Asp com apache?? Ta usando o que pra rodar isso?? > >>> > >>> > >> p5-Apache-ASP-2.59 compilado com CPAN > >> > > E roda bem?? > > > ate roda legal cara > > > Ve se retorna algo > > > > #apachectl configtest > > > Syntax OK > > > #httpd -t > > > Syntax OK > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy lento demais!
Fala galera, seguinte...estou com o seguinte problema eu montei um proxy, FreeBSD 6.1 XEON 3.0 1GB RAM 40 SCSI 2 placas GIGA "ps: ela nao faz nat..somente forward" Esta máquina..esta funcionando como Hierarquia de proxy, ou seja, ele é um proxy antes do outro proxy, tive q instalar ele pra filtrar coisas que o proxy 2 não filtra.. Até ae. blz..compilei a ultima versão estavel do squid..com diskd.. igualzinho ao artigo da FUG mas galerao acesso á paginas está muito lento..as vezes nem abre as páginas.. esta maquina está segurando uns 160 usuários. Eu ja não sei mais oq fazer.pq se eu tiro o proxy 1 e deixo as pessoas navegar direito pelo proxy 2 , como eles estavam antes...a internet volta a ficar rapida. então logo..o gargalo ta no meu proxy. vou postar a configuração do meu squid.conf http_port 3128 # CACHE cache_mem 256 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 250 MB cache_dir diskd /usr/cache 5000 16 256 Q1=72 Q2=64 cache_replacement_policy heap GDSF # ICP ## icp_port 3130 #hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname proxy2 refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 HIERARQUIA DE PROXY ### cache_peer 10.1.6.82 parent 80 3130 no-query no-digest default # USUARIO PARA RODAR O SQUID ### # Usuario sob o qual ira rodar o Squid. cache_effective_user squid # Grupo sob o qual ira rodar o Squid. cache_effective_group squid LOGS ### # Log de requisicoes. cache_access_log /var/logs/access.log # Log do cache. cache_log /var/logs/cache.log # ACLS acl all src 0.0.0.0/0.0.0.0 BLOQUEIA IP PARA ACESSAR PAGINAS ## acl ipnegado src "/usr/local/etc/squid/regras/IPBlock" LIBERA IP PARA ACESSO TOTAL ## acl Livres src "/usr/local/etc/squid/regras/IPLivre" ## MUSICAS E RADIO ONLINE BLOQUEIA ## acl proibir_musica urlpath_regex -i "/usr/local/etc/squid/regras/Musicblock" ## DOWNLOADS BLOQUEADOS ## acl download url_regex -i "/usr/local/etc/squid/regras/Downblock" ## DOWNLOADS PERMITIDOS ## acl downloadok url_regex -i "/usr/local/etc/squid/regras/Downaccept" ### SITES BLOQUEADOS ### acl Negados url_regex -i "/usr/local/etc/squid/regras/Negados" ### SITES LIBERADOS ### acl SitesAllow url_regex -i "/usr/local/etc/squid/regras/Livres" #Agora comeca o squid default acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl rede_interna src 10.30.1.0/24 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT ## DEFINE CONTROLE DE ACESSO http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports icp_access allow all http_access allow Livres http_access allow SitesAllow http_access deny ipnegado http_access deny Negados http_access allow download Livres http_access allow downloadok http_access deny download #http_reply_access allow downloadsrp Livres #http_reply_access deny downloadsrp #http_reply_access allow streaming Livres #http_reply_access deny streaming http_access deny proibir_musica http_access allow localhost http_access allow rede_interna http_access deny all http_reply_access allow all icp_access allow all detect_broken_pconn on pipeline_prefetch on coredump_dir none never_direct allow all cache_log on - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda contada pelos antigos. Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, havia uma tribo indígena, índios Guarani, e que sempre que entravam na primavera eles se reuniam naquele local para oferecer sacrifícios ao deus Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e gritos. Será que isso tem alguma coisa haver com meu servidor estar desligando sem intervenção humana? - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 19, 2006 3:57 PM Subject: Re: [FUG-BR] Log de Shutdown 2006/10/19, Nelson Pereira Júnior <[EMAIL PROTECTED]>: > Achei as mensagens no messages.0.bz2 > > > > Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que > tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só > mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. > Alguém > sabe o que pode ter acontecido? Isso acontece vez por outra, não foi > apenas > essa vez. > > > > -LOG- > > > > Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. > Shutdown terminated. > > > Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL: terminating connection > due to administrator command > > > Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated > abnormally, > going to single user mode > > > Oct 16 18:48:22 lex syslogd: exiting on signal 15 > > > Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel > > > - Original Message - > From: "Rodolfo Zappa" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Wednesday, October 18, 2006 11:05 PM > Subject: Re: [FUG-BR] Log de Shutdown > > > Nelson Pereira Júnior escreveu: > > No arquivo messages so tem log após o dia 17/10, e o servidor desligou > > no > > dia 16/10, e logo em seguida foi iniciado novamente. > > > > Não tenho no logo dados do dia 16. Deveria ter? > > > > > > > Verifique se o seu log não deste dia não está compactado pelo newsyslog. > Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido. > > -- > Cordialmente, > > Rodolfo Zappa > > Archive TSP - Total Solution Provider > Nosso negócio é garantir que a sua rede de informações não pare! > > (21) 2567-1842 > [EMAIL PROTECTED] > http://www.archive.com.br > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Nelson, Essa máquina está na internet? se sim, considere a possibilidade de ter tido acessos indevidos... a máquina está com todas as atualizações aplicadas? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] atualizar gnome
2006/10/20, Celso Viana <[EMAIL PROTECTED]>: > > Thiago, > > Uma curiosidade: qto tempo durou a instalacao que vc fez? > Não lembro ;). Parece que foi umas duas horas. O resto do X.org eu instalei usando os pacotes do FreeBSD mesmo. Estou usando a 6.2-BETA2. E minha conexão é de 1mbit. -- Thiago Rodrigues Santos <[EMAIL PROTECTED]> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Erros apos update do Apache.
> On Fri, 2006-10-20 at 14:27 -0300, Luiz Fernando wrote: > >>> Asp com apache?? Ta usando o que pra rodar isso?? >>> >>> >> p5-Apache-ASP-2.59 compilado com CPAN >> > E roda bem?? > ate roda legal cara > Ve se retorna algo > > #apachectl configtest > Syntax OK > #httpd -t > Syntax OK - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] atualizar gnome
Ah, a última parte do e-mail, sobre o upgrade, seria para um upgrade a partir do GNOME 2.14, e não deve servir para você. Eu me esqueci disso :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Erros apos update do Apache.
On Fri, 2006-10-20 at 14:27 -0300, Luiz Fernando wrote: > > > > Asp com apache?? Ta usando o que pra rodar isso?? > > > p5-Apache-ASP-2.59 compilado com CPAN E roda bem?? Ve se retorna algo #apachectl configtest #httpd -t "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] atualizar gnome
2006/10/20, Thiago <[EMAIL PROTECTED]>: > 2006/10/20, Celso Viana <[EMAIL PROTECTED]>: > > Thiago, > > > > Sabe se esiste todos esses pacotes do link... > > > > http://www.marcuscom.com/tinderbox/index.php?action=list_buildports&build=6.1-FreeBSD&PHPSESSID=436c8a6f0d829cbdd7964eb575511913 > > > > ."empacotados" numa ISO juntamente com um script para automatizar a > > instalacao/atualizacao? > > > > Eu acho que não. Na verdade, quando instalei o GNOME 2.16, eu o fiz > numa instalação "limpa" do FreeBSD, usando apenas 'pkg_add -r gnome2' > com esses pacotes. > > A maneira oficial de fazer o upgrade é essa: > > # pkgdb -Ff > # portupgrade -rf pkg-config\* > # portupgrade -a > > Talvez se você dizer ao portupgrade para usar apenas os pacotes > pré-compilados dê certo, mas eu não testei desta forma. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Thiago, Uma curiosidade: qto tempo durou a instalacao que vc fez? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Erros apos update do Apache.
> > Asp com apache?? Ta usando o que pra rodar isso?? > p5-Apache-ASP-2.59 compilado com CPAN >> No Firefox aparece somente o >> codigo fonte da pagina. >> >> > Fonte do asp ou html?? > somente html > Sem quere ser chato ja sendo..hehe > > http://www.google.com/search?client=opera&rls=en&q=mod_include:+Options > +%2BIncludes+(or+%3E+IncludesNoExec)+wasn't+set,+INCLUDES+filter > +removed&sourceid=opera&ie=utf-8&oe=utf-8 > > http://mail-archives.apache.org/mod_mbox/httpd-bugs/200501.mbox/% > [EMAIL PROTECTED] > é como falei ja alterei todas essas opções pois ja tinha procurado no Google e mesmo assim não funcionou - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] atualizar gnome
2006/10/20, Celso Viana <[EMAIL PROTECTED]>: > Thiago, > > Sabe se esiste todos esses pacotes do link... > > http://www.marcuscom.com/tinderbox/index.php?action=list_buildports&build=6.1-FreeBSD&PHPSESSID=436c8a6f0d829cbdd7964eb575511913 > > ."empacotados" numa ISO juntamente com um script para automatizar a > instalacao/atualizacao? > Eu acho que não. Na verdade, quando instalei o GNOME 2.16, eu o fiz numa instalação "limpa" do FreeBSD, usando apenas 'pkg_add -r gnome2' com esses pacotes. A maneira oficial de fazer o upgrade é essa: # pkgdb -Ff # portupgrade -rf pkg-config\* # portupgrade -a Talvez se você dizer ao portupgrade para usar apenas os pacotes pré-compilados dê certo, mas eu não testei desta forma. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Erros apos update do Apache.
On Fri, 2006-10-20 at 14:07 -0300, Luiz Fernando wrote: > Boas, > > Pessoal estou com o seguinte problema, apos atualização do servidor do > Apache 2.0 para Apache 2.2 algumas paginas pararam de funcionar, mas > somente no firefox, no IE funcionam normalmente. > Essas paginas por coincidencia são ASP. Asp com apache?? Ta usando o que pra rodar isso?? > No Firefox aparece somente o > codigo fonte da pagina. > Fonte do asp ou html?? > Os logs das paginas mostram somente isto: > [Fri Oct 20 17:02:46 2006] [warn] mod_include: Options +Includes (or > IncludesNoExec) wasn't set, INCLUDES filter removed > [Fri Oct 20 17:02:46 2006] [warn] mod_include: Options +Includes (or > IncludesNoExec) wasn't set, INCLUDES filter removed, > refer:http://www.xxx.com.br > Sem quere ser chato ja sendo..hehe http://www.google.com/search?client=opera&rls=en&q=mod_include:+Options +%2BIncludes+(or+%3E+IncludesNoExec)+wasn't+set,+INCLUDES+filter +removed&sourceid=opera&ie=utf-8&oe=utf-8 http://mail-archives.apache.org/mod_mbox/httpd-bugs/200501.mbox/% [EMAIL PROTECTED] http://gentoo-wiki.com/Apache2_Install > Os logs do apache não mostram nada. > Ja alterei essas opçoes nos arquivos correspondentes, mas sem sucesso. > > Compilei o Apache com modulo ASP pelo CPAN, e como falei no IE funciona > normalmente. > > Alguem pode me dar uma ajuda? > > Luiz Fernando Toledo Junior > www.vipway.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] + - Solução para ISP
Giancarlo :) Entao cara, tipo, inicialmente, esse projeto eh um produto para um cliente meu, porem, apos finalizado, poderei disponibiliza-lo para a comunidade sem problemas Em 20/10/06, Giancarlo Rubio<[EMAIL PROTECTED]> escreveu: > Mario: > > Sem querer pedir muito, ja pedindo que tal disponiblizar aqui p nós :) > > On Fri, 2006-10-20 at 14:58 -0200, m3 BSD wrote: > > Cara... veja bem... possivel, tudo eh possivel, porem, tem que ver se eh > > viavel. > > > > Soh uma pergunta: Porque dois servers? um linux e um freebsd? > > > > Estou fazendo essa pergunta, porque estou desenvolvendo uma solucao > > dessa (na verdade jah esta em faze de testes), e nao vejo a solucao de > > usar dois servers como vc, no meu caso, faco tudo em cima do freebsd, > > porem, minha solucao eh customizavel, e pode ser facilmente adaptada > > para rodar em um server linux somente. > > > > Se quiser trocar umas ideias, add msn ae [EMAIL PROTECTED] > > > > Abracos > > > > Em 20/10/06, Marcos Fco. A. Silva<[EMAIL PROTECTED]> escreveu: > > > Boa tarde a todos, > > > > > > Estou elaborando um projeto para um ISP aqui de Guarulhos onde eu terei > > > que criar uma interface WEB com PHP e Perl para unificar o processo de > > > inclusão dos assinantes. > > > Vamos as explicações. > > > > > > Estrutura: > > > > > > || > > > || > > > |=| > > > |LAN| <==> | DHCP | > > > || | IPTABLES | > > > > > > | APACHE| > > > > > >| PHP | > > > > > >| PERL| > > > > > >|=| > > > > > > | > > > > > > | > > > > > > | > > > > > > | > > > > > > |=| > > > > > > | Firewall PF | > > > > > > | ALTQ | > > > > > > |=| > > > > > > > > > > > > Atualmente eu tenho que cadastrar o MAC e IP dos assinante via Shell no > > > Linux que serve DHCP e Forwardind de pacotes com iptables amarrado por > > > MAC para o Firewall principal que é FreeBSD + PF e ALTQ. > > > Após cadastrar os assinante no DHCP eu tenho que cadastrar o IP do > > > assinante no Firewall principal principal para o PF + ALTQ controlar a > > > Banda. > > > Os funcionários tem que usar o mcedit e logar em dois servidores, > > > gostaria de eliminar a necessidade de uma shell valida para reduzir o > > > número de erro que rolam diariamente. > > > > > > Estou pensando em desenvolver uma interface WEB que vai ficar no Linux > > > para que os funcionários do ISP cadastrem os assinantes de maneira mais > > > simplificada. > > > > > > Gostaria de receber opniões da lista sobre a melhor maneira de se fazer > > > isso. > > > No meu entendimento o cenário seria o seguinte: > > > > > > 1) A interface em PHP para cadastro, alteração e exclusão dos > > > assinantes > > > 2) Um script em Perl que iria adicionar as regras de IPtables > > > (Forwarding) > > > 3) Um script em Perl para adicionar a entrada no DHCP > > > 4) Um script em Perl para criar um arquivos com o IP e a banda do > > > assinante > > > 5) O arquivo gerado pelo script deve ser transferido por scp ou > > > rsync para o FreeBSD onde o PF possa ler e atribuir a banda. > > > > > > Minha ideia tem viabilidade? > > > É possível fazer com que esse script Perl crie, edite e delete esses > > > registro? > > > Será que vou ter que usar algum BD para tanto? > > > Alguém imagina algum cenário diferente e simples? > > > > > > Desde já agradeço. > > > > > > Atenciosamente, > > > > > > -- > > > Marcos Francisco Alcântara Silva > > > Administrador de Sistemas - *NIX > > > > > > FUG-BR User #248 > > > Linux user #425822 > > > > > > --- > > > Existem indivíduos que estão consideravelmente adiantados nessa > > > trajetória para o Criador > > > É extremamente importante saber que ninguém ensina nada, mas que existem > > > pessoas que aprendem > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > -- > "Linux is for people who hate Windows, > BSD is for people who love UNIX" > Freebsd-BR User #88 > --- > Giancarlo Rubio > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Erros apos update do Apache.
Boas, Pessoal estou com o seguinte problema, apos atualização do servidor do Apache 2.0 para Apache 2.2 algumas paginas pararam de funcionar, mas somente no firefox, no IE funcionam normalmente. Essas paginas por coincidencia são ASP. No Firefox aparece somente o codigo fonte da pagina. Os logs das paginas mostram somente isto: [Fri Oct 20 17:02:46 2006] [warn] mod_include: Options +Includes (or IncludesNoExec) wasn't set, INCLUDES filter removed [Fri Oct 20 17:02:46 2006] [warn] mod_include: Options +Includes (or IncludesNoExec) wasn't set, INCLUDES filter removed, refer:http://www.xxx.com.br Os logs do apache não mostram nada. Ja alterei essas opçoes nos arquivos correspondentes, mas sem sucesso. Compilei o Apache com modulo ASP pelo CPAN, e como falei no IE funciona normalmente. Alguem pode me dar uma ajuda? Luiz Fernando Toledo Junior www.vipway.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] + - Solução para ISP
Mario: Sem querer pedir muito, ja pedindo que tal disponiblizar aqui p nós :) On Fri, 2006-10-20 at 14:58 -0200, m3 BSD wrote: > Cara... veja bem... possivel, tudo eh possivel, porem, tem que ver se eh > viavel. > > Soh uma pergunta: Porque dois servers? um linux e um freebsd? > > Estou fazendo essa pergunta, porque estou desenvolvendo uma solucao > dessa (na verdade jah esta em faze de testes), e nao vejo a solucao de > usar dois servers como vc, no meu caso, faco tudo em cima do freebsd, > porem, minha solucao eh customizavel, e pode ser facilmente adaptada > para rodar em um server linux somente. > > Se quiser trocar umas ideias, add msn ae [EMAIL PROTECTED] > > Abracos > > Em 20/10/06, Marcos Fco. A. Silva<[EMAIL PROTECTED]> escreveu: > > Boa tarde a todos, > > > > Estou elaborando um projeto para um ISP aqui de Guarulhos onde eu terei > > que criar uma interface WEB com PHP e Perl para unificar o processo de > > inclusão dos assinantes. > > Vamos as explicações. > > > > Estrutura: > > > > || > > || > > |=| > > |LAN| <==> | DHCP | > > || | IPTABLES | > > > > | APACHE| > > > >| PHP | > > > >| PERL| > > > >|=| > > > > | > > > > | > > > > | > > > > | > > > > |=| > > > > | Firewall PF | > > > > | ALTQ | > > > > |=| > > > > > > > > Atualmente eu tenho que cadastrar o MAC e IP dos assinante via Shell no > > Linux que serve DHCP e Forwardind de pacotes com iptables amarrado por > > MAC para o Firewall principal que é FreeBSD + PF e ALTQ. > > Após cadastrar os assinante no DHCP eu tenho que cadastrar o IP do > > assinante no Firewall principal principal para o PF + ALTQ controlar a > > Banda. > > Os funcionários tem que usar o mcedit e logar em dois servidores, > > gostaria de eliminar a necessidade de uma shell valida para reduzir o > > número de erro que rolam diariamente. > > > > Estou pensando em desenvolver uma interface WEB que vai ficar no Linux > > para que os funcionários do ISP cadastrem os assinantes de maneira mais > > simplificada. > > > > Gostaria de receber opniões da lista sobre a melhor maneira de se fazer > > isso. > > No meu entendimento o cenário seria o seguinte: > > > > 1) A interface em PHP para cadastro, alteração e exclusão dos assinantes > > 2) Um script em Perl que iria adicionar as regras de IPtables > > (Forwarding) > > 3) Um script em Perl para adicionar a entrada no DHCP > > 4) Um script em Perl para criar um arquivos com o IP e a banda do > > assinante > > 5) O arquivo gerado pelo script deve ser transferido por scp ou > > rsync para o FreeBSD onde o PF possa ler e atribuir a banda. > > > > Minha ideia tem viabilidade? > > É possível fazer com que esse script Perl crie, edite e delete esses > > registro? > > Será que vou ter que usar algum BD para tanto? > > Alguém imagina algum cenário diferente e simples? > > > > Desde já agradeço. > > > > Atenciosamente, > > > > -- > > Marcos Francisco Alcântara Silva > > Administrador de Sistemas - *NIX > > > > FUG-BR User #248 > > Linux user #425822 > > > > --- > > Existem indivíduos que estão consideravelmente adiantados nessa trajetória > > para o Criador > > É extremamente importante saber que ninguém ensina nada, mas que existem > > pessoas que aprendem > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] + - Solução para ISP
Cara... veja bem... possivel, tudo eh possivel, porem, tem que ver se eh viavel. Soh uma pergunta: Porque dois servers? um linux e um freebsd? Estou fazendo essa pergunta, porque estou desenvolvendo uma solucao dessa (na verdade jah esta em faze de testes), e nao vejo a solucao de usar dois servers como vc, no meu caso, faco tudo em cima do freebsd, porem, minha solucao eh customizavel, e pode ser facilmente adaptada para rodar em um server linux somente. Se quiser trocar umas ideias, add msn ae [EMAIL PROTECTED] Abracos Em 20/10/06, Marcos Fco. A. Silva<[EMAIL PROTECTED]> escreveu: > Boa tarde a todos, > > Estou elaborando um projeto para um ISP aqui de Guarulhos onde eu terei > que criar uma interface WEB com PHP e Perl para unificar o processo de > inclusão dos assinantes. > Vamos as explicações. > > Estrutura: > > || > || > |=| > |LAN| <==> | DHCP | > || | IPTABLES | > > | APACHE| > >| PHP | > >| PERL| > >|=| > > | > > | > > | > > | > > |=| > > | Firewall PF | > > | ALTQ | > > |=| > > > > Atualmente eu tenho que cadastrar o MAC e IP dos assinante via Shell no > Linux que serve DHCP e Forwardind de pacotes com iptables amarrado por > MAC para o Firewall principal que é FreeBSD + PF e ALTQ. > Após cadastrar os assinante no DHCP eu tenho que cadastrar o IP do > assinante no Firewall principal principal para o PF + ALTQ controlar a > Banda. > Os funcionários tem que usar o mcedit e logar em dois servidores, > gostaria de eliminar a necessidade de uma shell valida para reduzir o > número de erro que rolam diariamente. > > Estou pensando em desenvolver uma interface WEB que vai ficar no Linux > para que os funcionários do ISP cadastrem os assinantes de maneira mais > simplificada. > > Gostaria de receber opniões da lista sobre a melhor maneira de se fazer > isso. > No meu entendimento o cenário seria o seguinte: > > 1) A interface em PHP para cadastro, alteração e exclusão dos assinantes > 2) Um script em Perl que iria adicionar as regras de IPtables > (Forwarding) > 3) Um script em Perl para adicionar a entrada no DHCP > 4) Um script em Perl para criar um arquivos com o IP e a banda do > assinante > 5) O arquivo gerado pelo script deve ser transferido por scp ou > rsync para o FreeBSD onde o PF possa ler e atribuir a banda. > > Minha ideia tem viabilidade? > É possível fazer com que esse script Perl crie, edite e delete esses > registro? > Será que vou ter que usar algum BD para tanto? > Alguém imagina algum cenário diferente e simples? > > Desde já agradeço. > > Atenciosamente, > > -- > Marcos Francisco Alcântara Silva > Administrador de Sistemas - *NIX > > FUG-BR User #248 > Linux user #425822 > > --- > Existem indivíduos que estão consideravelmente adiantados nessa trajetória > para o Criador > É extremamente importante saber que ninguém ensina nada, mas que existem > pessoas que aprendem > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] + - Solução para ISP
Boa tarde a todos, Estou elaborando um projeto para um ISP aqui de Guarulhos onde eu terei que criar uma interface WEB com PHP e Perl para unificar o processo de inclusão dos assinantes. Vamos as explicações. Estrutura: || || |=| |LAN| <==> | DHCP | || | IPTABLES | | APACHE| | PHP | | PERL| |=| | | | | |=| | Firewall PF | | ALTQ | |=| Atualmente eu tenho que cadastrar o MAC e IP dos assinante via Shell no Linux que serve DHCP e Forwardind de pacotes com iptables amarrado por MAC para o Firewall principal que é FreeBSD + PF e ALTQ. Após cadastrar os assinante no DHCP eu tenho que cadastrar o IP do assinante no Firewall principal principal para o PF + ALTQ controlar a Banda. Os funcionários tem que usar o mcedit e logar em dois servidores, gostaria de eliminar a necessidade de uma shell valida para reduzir o número de erro que rolam diariamente. Estou pensando em desenvolver uma interface WEB que vai ficar no Linux para que os funcionários do ISP cadastrem os assinantes de maneira mais simplificada. Gostaria de receber opniões da lista sobre a melhor maneira de se fazer isso. No meu entendimento o cenário seria o seguinte: 1) A interface em PHP para cadastro, alteração e exclusão dos assinantes 2) Um script em Perl que iria adicionar as regras de IPtables (Forwarding) 3) Um script em Perl para adicionar a entrada no DHCP 4) Um script em Perl para criar um arquivos com o IP e a banda do assinante 5) O arquivo gerado pelo script deve ser transferido por scp ou rsync para o FreeBSD onde o PF possa ler e atribuir a banda. Minha ideia tem viabilidade? É possível fazer com que esse script Perl crie, edite e delete esses registro? Será que vou ter que usar algum BD para tanto? Alguém imagina algum cenário diferente e simples? Desde já agradeço. Atenciosamente, -- Marcos Francisco Alcântara Silva Administrador de Sistemas - *NIX FUG-BR User #248 Linux user #425822 --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] atualizar gnome
2006/10/20, Thiago <[EMAIL PROTECTED]>: > 2006/10/20, Celso Viana <[EMAIL PROTECTED]>: > > All, > > > > Estou com o FreeBSD 6.1 instalado com o gnome 2.12; para atualizar > > para 2.16 com portupgrade demora demais... alguem sabe se existe > > alguma ISO com tudo pronto soh para insalar? > > > > Olá, > > Existem pacotes aqui: http://www.marcuscom.com/tinderbox/ > > E neste link explica como fazer para instalar esses pacotes: > http://www.freebsd.org/gnome/docs/faq2.html#q21 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Thiago, Sabe se esiste todos esses pacotes do link... http://www.marcuscom.com/tinderbox/index.php?action=list_buildports&build=6.1-FreeBSD&PHPSESSID=436c8a6f0d829cbdd7964eb575511913 ."empacotados" numa ISO juntamente com um script para automatizar a instalacao/atualizacao? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] atualizar gnome
2006/10/20, Celso Viana <[EMAIL PROTECTED]>: > All, > > Estou com o FreeBSD 6.1 instalado com o gnome 2.12; para atualizar > para 2.16 com portupgrade demora demais... alguem sabe se existe > alguma ISO com tudo pronto soh para insalar? > Olá, Existem pacotes aqui: http://www.marcuscom.com/tinderbox/ E neste link explica como fazer para instalar esses pacotes: http://www.freebsd.org/gnome/docs/faq2.html#q21 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] atualizar gnome
All, Estou com o FreeBSD 6.1 instalado com o gnome 2.12; para atualizar para 2.16 com portupgrade demora demais... alguem sabe se existe alguma ISO com tudo pronto soh para insalar? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Driver zaptel
Pessoal alguem consegiu instalar a placa da digium com 2 E1 no bsd, na compilacao so cria modulo pra 1 E1 e pra 4 E1 Duany Faustino - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FUGBR] Problema com horário de ver ão
On Thu, Oct 19, 2006 at 07:00:29PM +, Marcelo Vilela wrote: > Olá, > > Resolvido. > > Tinha seguido tudo certo sim. Usei o sysinstall para aplicar o Zone > Time de Sao_Paulo e depois coloquei esse zic do hv2006. Ainda não > entendi, mas corrigiu. O sysinstall roda o tzsetup, que coloca a zona (de tempo ;-)) no /etc. Tente rodar o tzsetup para ver o que ocorre... -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema de gerenciamento de memoria do squid.
Com relação a problemas de memória do squid eu sempre ouço muitas coisas, mas vamos partir de um principio mais simples... abaixo segue como eu deixo conf... 1. costumo deixar uma partição (5G) apenas para o squid (usando diskd) 2. deixo meu cache_mem em 128M 3. uso as politicas de troca (heap LFUDA) 4. organizo as acl's 4.1 coloco tudo o que uso url_regex sobre um mesmo nome de acl (isso otimiza a alocação de memória): 4.1.1 "acl palavras url_regex -i /path/do/arq1" 4.1.2 "acl palavras url_regex -i /path/do/arq2" 4.2 coloco tudo o que uso dstdom_regex sobre um mesmo nome de acl 4.3 evito declarar usar duas vezes a mesma acl Com esses ajustes meu squid não passa de 60M em horários de pico, isso atendendo a uma média de 80 máquinas. Qualquer coisa, em pvt eu mando meu squid.conf ... Abraços... --- Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote: > On 10/19/06, Marco Moraes Filho > <[EMAIL PROTECTED]> wrote: > > Este é o status agora, o acesso a internet esta > super oscioso. > > > > PID USERNAME PRI NICE SIZE RES STATE > TIME WCPUCPU > > COMMAND > > 503 nobody 960 253M 2720K > RUN 54.7H > > 0.00% 0.00% squid > > O squid está em pé, tanto é que já consumiu quase 55 > horas de processador. > > O que me preocupa é que ele parece estar fazendo > swap, e isto é péssimo. > O que você está rodando na máquina? Observe o top, e > verifique como estão > os contadores de swap. > > > João Rocha. > > > > > > > > > Joao Rocha Braga Filho wrote: > > > > >On 10/19/06, Marco Moraes Filho > <[EMAIL PROTECTED]> wrote: > > > > > > > > >>Estas info ajuda? > > >> > > >> > > > > > >Um bocado > > > > > > > > > > > >>cache_mem 100 MB > > >> > > >> > > > > > >Está mantendo uma cache em memória grande, mas > tudo bem. > > > > > > > > > > > >>cache_swap_low 95 > > >>cache_dir diskd /usr/local/squid/var/cache 3000 > 16 256 Q1=75 Q2=85 > > >> > > >> > > > > > >E uma cache em disco pequena, só 3 GB, mas pode > ser o uficiente. > > > > > > > > > > > >>Filesystem SizeUsed Avail Capacity > iused ifree %iused > > >>Mounted on > > >>/dev/ad0s1a 71G3.5G 62G 5% > 182352 94975182% / > > >>devfs 1.0K1.0K 0B 100% > 0 0 100% /dev > > >> > > >> > > > > > >O sistema de arquivos está tranquilo, e parece > que você tem cerca > > >de 180 mil arquivos no cache. > > > > > >Quando deu newfs, na criação do sistema de > arquivos, deu alguma > > >opção para escolher a quantidade de i-nodes, tipo > -i? Aparentemente > > >não. > > > > > >Em média, cada arquivo na cache do squid tem > cerca de 13 KB. Se > > >desse a opção -i 13000, sobraria um pouco mais de > disco, pois a > > >tabela de i-nodes seria cerca de 40% menor. > > > > > >No seu caso a média parece ser de cerca de 20 KB > por arquivo. A minha > > >é de cerca de 12.5 KB. > > > > > > > > > > > >>Memoria fisica 1024MB > > >> > > >> > > > > > >Tem bastante memória. > > > > > > > > > > > >>limit > > >> > > >>squid1-sta# limit > > >>cputime unlimited > > >>filesize unlimited > > >>datasize 524288 kbytes > > >> > > >> > > > > > >Aqui indica que a área de dados do processo pode > chegar a 512 MB, o > > >que é o default. Para o seu caso deveria ser o > suficiente, pois a sua cache > > >é pequena. > > > > > >Eu tive que aumentar a minha para 768 MB. Eu > mandei um e-mail para a > > >lista informando como fiz. > > > > > >Está acompanhando o comportamento do squid com o > programa top? > > >Siguro que faça. Se quiser, coloque uma saída > dele aqui. > > > > > > > > >João Rocha. > > > > > > > > > > > >>stacksize65536 kbytes > > >>coredumpsize unlimited > > >>memoryuseunlimited > > >>vmemoryuse unlimited > > >>descriptors 3463 > > >>memorylocked unlimited > > >>maxproc 1731 > > >>sbsize unlimited > > >> > > >> > > >>Joao Rocha Braga Filho wrote: > > >> > > >> > > >> > > >>>Precisamos de vários dados para começar: > > >>> > > >>>- Tamanho do cache, configurado e em uso. > > >>>- Se o cache está em um outro sistema de > arquivos, dê um df -hi nele > > >>>- Quanto tem de memória no seu servidor. > > >>>- Qual é a resposta do comando limit > > >>> > > >>> > > >>>João Rocha. > > >>> > > >>> > > >>>On 10/19/06, Marco Moraes Filho > <[EMAIL PROTECTED]> wrote: > > >>> > > >>> > > >>> > > >>> > > Pessoal, > > > > Tenho um proxy squid + dansguardian rodando > em um freebsd 5.4. Estou > > tendo problemas com questão de alocação de > memoria no servidor ou seja o > > squid começa a consumir memoria do servidor e > após a utilização ele não > > libera a memoria alocada para a determinada > tarefa e assim ele vai > > alocando e até estourar o buffer e derrubar o > processo do squid, porem > > quando reiniciado ele tenta alocar toda a > memoria q ja esta utilizando > > anteriormente tento que reiniciar o servidor > para liberar a memoria > > alocada. Tenho um outro ambiente com o mesmo > porte de hardware e com >
