Re: [FUG-BR] OFF Topic - o cara é bom
Também sou correntista do BB, e é notório que nos primeiros dias úteis do mês o interlerd banking fica uma carroça. Isto é assim há anos! Nada justifica lentidão em nenhum lugar. Se internet fosse feita pra ser lenta, modens 9600 estariam nas prateleiras :) Se o sistema fica lento porque todo o sistema federal e diversas localidades remotas do interior acessam para pagamento de salários e afins, que aumentem o link nos 15 primeiros dias. Isso foge do escopo da lista, mas o marketing pode ter sido ótimo, mas imagine o cliente abrindo uma página(que já foi hackeada, diga-se de passagem), e vendo lá banco do zezé e depois de 4minutos abrindo. Quem é paranóico não aguardaria 4minutos pra ver que foi o marketing. Diga-se de passagem tenho birra de BB e CEF, quem já tentou financiamento da bendita casa própria e precisou ir aos 2 sabe do que falo :) talvez seja por isso que não gostei desta do site e mandei este email.. hehehehhe No mais, flames /dev/null como dizem hehehe Abraços e feliz 2007 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 6.1 - Erro na hora do boot pelo cd netinst
Bom dia, E a primeira vez que vejo isso, tenho uma máquina Pentium 4 HT com HD S-ATA, quando coloco o CD de instalação do FreeBSD 6.1 NetInst aparece a seguinte mensagem: CD Loader 1.2 Building the boot loaders arguments Looking up /BOOT/LOADER... Found Read Erro: 0x20 Could not find Primary Volume Decryptor Acredito que o sistema não está encontrando meu HD, pensei que fosse algum erro no CD porém já testei 2 sendo que um deles sempre utilizo para fazer instalação e meu HD aparece na Bios além de carregar o Suse que tem instalado nele. Alguma idéia de como resolver isso ? -- Bruno Henrique de Oliveira [EMAIL PROTECTED] EAC Software - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
Olá, O Sr. Diogo havia entrado em contato comigo em off sobre a questao do problema com o conectividade social, Falei pra ele que nao sou funcionario da caixa, mas que posso relatar minha esperiencia com o software. Segue abaixo: Nosso ambiente: Servidor Gateway: FreeBSD 5.4 + PF + Squid com auth. Cliente ( windows ): WinXP sp1 + M$ IE 6 + M$ Java ( jre ) Procedimentos realizados: 1 - Tirei a maquina cliente que vai usar o CS (conectividade social ) do rdr do proxy. 2 - Liberei as redes da caixa no firewall e mantive estado das conexoes. A maquina estava com NAT para seu ip nao roteavel e com a porta 80 liberada para acesso externo ( e liberei conexoes entrantes tb rsrsr ) 3 - Desistalei o Java da Sun e instale o java da M$, download em: http://shop.condomi.com/Java_XP/MSJavx86.exe http://shop.condomi.com/Java_XP/MSJavx86.exe 4 - Entrei no site do banco do brasil e acessei o teclado virtual para certificar que o Java da M$ foi instalado com sucesso. (Apareceu o teclado virtual em contas ). 5 - O Conectividade Social soh funciona com o M$ internet Explorer, e com o Java da M$, nem tente java da sun e navegador firefox. 6 - Habilitei o JVM no navegador ( aquelas 3 opcoes ) 7 - Fechei o navegador e até reiniciei a maquina windows para aplicar as alteracoes. 8 - Tentei acessar o site da caixa... E não funcionou. 9 - Nunca entre em contato com o suporte da caixa, ele iram fazer vc passar raiva. ( risos ) *** Na epoca monitorei com o tcpdump para verificar como funciona e o que esta falhando: - O programa da caixa realiza uma conexao no servidor da caixa. - Baixa um servidorzinho http feito em java. Que ira rodar na maquina cliente esperando com conexoes. - O programa da caixa se conecta neste servidorzinho java em localhost, - O servidorzinho envia os dados criptografados para os servidores da caixa. - Parece que os servidores da caixa tenta se conectar neste servidorzinho tb.. ( tudo extranho ) ** nao sei se eh isso mesmo... pelo menos foi o que eu descobri. ( nao achei documentacao sobre o assunto ) Quais os problemas: - Se vc utilizar o proxy, o proxy nao ira entender os dados criptografados e ira descartar os dados. - Se vc nao tiver nat para a maquina, o servidorzinho java nao sera baixado. - Se vc nao tiver a rede da caixa liberada, vc nao irá conseguir se comunicar com os servidores da caixa e nem baixar o servidorzinho. - Se vc nao tiver o Java da Bendita M$ ( que ja nem existe mais ), o servidorzinho nao ira rodar. Logo ninguem vai conseguir conectar nele. Obs.: Em meus testes na epoca... vi que a caixa tenta realizar conexoes entrantes tb... ( extranho ) Como resolvi: Em meu caso ( existem varios casos *** ), o servidorzinho feito em java, nao estava sendo baixado... e quando o programa da caixa ia conectar em localhost no servidorzinho... ele falhava.. e ficava entando... tentando... O que fiz: Com a ajuda do meu amigo tcpdump, verifiquei que ele sincronizava a conexao para baixar o servidorzinho java.. mas nao baixava o danado. ( o servidor da caixa sincronizava a conexao, dava uns push e depois dava um Reset do nada... tentava dinovo e ficava parado.. e nada. ) Entao tentei liberar tudo !! Tudo mesmo ( deixa o firewall somente com um nat muito simples e pass all ). E nada de funcionar. Ai resolvi usar o ipfw... e funcionou ! Nao alterei nada no cliente, e funcionou... Ai eu matei o ipfw e subi o pf.. ai nao funcionou... Apos subi o ipfw novamente e funcionou.. Verifiquei com tcpdump, e com o ipfw ele baixava o servidorzinho normalmente. Mas com o PF nao baixava. Com iptables tb funcionou... soh com o pf que nao Obs.: somente mudei de firewall (nat).. nao alterei mais nada... Fazendo Nat com ipfw e regras com o pf tb funcionou. Detalhe: Tive esse tipo de problemas da conectividade social soh com 2 clientes ! tenho 16 clientes... o resto sao aqueles probleminhas besta de java e liberacao do proxy mesmo... Sobre o Nat do PF: Em nenhum momento falei que o Nat do PF nao funciona.. pois uso muito ele.. Mas o PF ja me deixou na mao 3 vezes: - Problemas com NAT ao utilizar FTP em modo passivo. Resolvi fazendo nat com ipfw. - Problemas com Altq, esses eram aleatorios.. .e é soh aplicar as regras novamente que o problema se resolve. ( fiz um script no cront pra fazer isso por mim... gambi.. nao faça isso.. rsrs - Outros problemas que ao aplicar as regras novamente resolve. O giovanni tb fazia isso... ( risos ) Gosto muito do pf.. e estou usando ate hoje.. mas as vezes prefiro o ipfw e até iptables... Tudo que descrevi é minha opniao/esperiencia pessoal... e esta sujeita a modificacoes. rsrsr desculpem-me os erros de portugues... mas to sem tempo agora... fui -- Roberto Rodrigues. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
Em 04/01/07, Roberto Rodrigues[EMAIL PROTECTED] escreveu: Olá, O Sr. Diogo havia entrado em contato comigo em off sobre a questao do problema com o conectividade social, Falei pra ele que nao sou funcionario da caixa, mas que posso relatar minha esperiencia com o software. Segue abaixo: Nosso ambiente: Servidor Gateway: FreeBSD 5.4 + PF + Squid com auth. Cliente ( windows ): WinXP sp1 + M$ IE 6 + M$ Java ( jre ) Procedimentos realizados: 1 - Tirei a maquina cliente que vai usar o CS (conectividade social ) do rdr do proxy. 2 - Liberei as redes da caixa no firewall e mantive estado das conexoes. A maquina estava com NAT para seu ip nao roteavel e com a porta 80 liberada para acesso externo ( e liberei conexoes entrantes tb rsrsr ) 3 - Desistalei o Java da Sun e instale o java da M$, download em: http://shop.condomi.com/Java_XP/MSJavx86.exe http://shop.condomi.com/Java_XP/MSJavx86.exe 4 - Entrei no site do banco do brasil e acessei o teclado virtual para certificar que o Java da M$ foi instalado com sucesso. (Apareceu o teclado virtual em contas ). 5 - O Conectividade Social soh funciona com o M$ internet Explorer, e com o Java da M$, nem tente java da sun e navegador firefox. 6 - Habilitei o JVM no navegador ( aquelas 3 opcoes ) 7 - Fechei o navegador e até reiniciei a maquina windows para aplicar as alteracoes. 8 - Tentei acessar o site da caixa... E não funcionou. 9 - Nunca entre em contato com o suporte da caixa, ele iram fazer vc passar raiva. ( risos ) *** Na epoca monitorei com o tcpdump para verificar como funciona e o que esta falhando: - O programa da caixa realiza uma conexao no servidor da caixa. - Baixa um servidorzinho http feito em java. Que ira rodar na maquina cliente esperando com conexoes. - O programa da caixa se conecta neste servidorzinho java em localhost, - O servidorzinho envia os dados criptografados para os servidores da caixa. - Parece que os servidores da caixa tenta se conectar neste servidorzinho tb.. ( tudo extranho ) ** nao sei se eh isso mesmo... pelo menos foi o que eu descobri. ( nao achei documentacao sobre o assunto ) Quais os problemas: - Se vc utilizar o proxy, o proxy nao ira entender os dados criptografados e ira descartar os dados. - Se vc nao tiver nat para a maquina, o servidorzinho java nao sera baixado. - Se vc nao tiver a rede da caixa liberada, vc nao irá conseguir se comunicar com os servidores da caixa e nem baixar o servidorzinho. - Se vc nao tiver o Java da Bendita M$ ( que ja nem existe mais ), o servidorzinho nao ira rodar. Logo ninguem vai conseguir conectar nele. Obs.: Em meus testes na epoca... vi que a caixa tenta realizar conexoes entrantes tb... ( extranho ) Como resolvi: Em meu caso ( existem varios casos *** ), o servidorzinho feito em java, nao estava sendo baixado... e quando o programa da caixa ia conectar em localhost no servidorzinho... ele falhava.. e ficava entando... tentando... O que fiz: Com a ajuda do meu amigo tcpdump, verifiquei que ele sincronizava a conexao para baixar o servidorzinho java.. mas nao baixava o danado. ( o servidor da caixa sincronizava a conexao, dava uns push e depois dava um Reset do nada... tentava dinovo e ficava parado.. e nada. ) Entao tentei liberar tudo !! Tudo mesmo ( deixa o firewall somente com um nat muito simples e pass all ). E nada de funcionar. Ai resolvi usar o ipfw... e funcionou ! Nao alterei nada no cliente, e funcionou... Ai eu matei o ipfw e subi o pf.. ai nao funcionou... Apos subi o ipfw novamente e funcionou.. Verifiquei com tcpdump, e com o ipfw ele baixava o servidorzinho normalmente. Mas com o PF nao baixava. Com iptables tb funcionou... soh com o pf que nao Obs.: somente mudei de firewall (nat).. nao alterei mais nada... Fazendo Nat com ipfw e regras com o pf tb funcionou. Detalhe: Tive esse tipo de problemas da conectividade social soh com 2 clientes ! tenho 16 clientes... o resto sao aqueles probleminhas besta de java e liberacao do proxy mesmo... Sobre o Nat do PF: Em nenhum momento falei que o Nat do PF nao funciona.. pois uso muito ele.. Mas o PF ja me deixou na mao 3 vezes: - Problemas com NAT ao utilizar FTP em modo passivo. Resolvi fazendo nat com ipfw. - Problemas com Altq, esses eram aleatorios.. .e é soh aplicar as regras novamente que o problema se resolve. ( fiz um script no cront pra fazer isso por mim... gambi.. nao faça isso.. rsrs - Outros problemas que ao aplicar as regras novamente resolve. O giovanni tb fazia isso... ( risos ) Gosto muito do pf.. e estou usando ate hoje.. mas as vezes prefiro o ipfw e até iptables... Tudo que descrevi é minha opniao/esperiencia pessoal... e esta sujeita a modificacoes. rsrsr desculpem-me os erros de portugues... mas to sem tempo agora... fui -- Roberto Rodrigues.
Re: [FUG-BR] FreeBSD 6.1 - Erro na hora do boot pelo cd netinst
Em 04/01/07, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu: Bom dia, E a primeira vez que vejo isso, tenho uma máquina Pentium 4 HT com HD S-ATA, quando coloco o CD de instalação do FreeBSD 6.1 NetInst aparece a seguinte mensagem: CD Loader 1.2 Building the boot loaders arguments Looking up /BOOT/LOADER... Found Read Erro: 0x20 Could not find Primary Volume Decryptor Acredito que o sistema não está encontrando meu HD, pensei que fosse algum erro no CD porém já testei 2 sendo que um deles sempre utilizo para fazer instalação e meu HD aparece na Bios além de carregar o Suse que tem instalado nele. Alguma idéia de como resolver isso ? -- Bruno Henrique de Oliveira [EMAIL PROTECTED] EAC Software - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd uma nao e hd o sistema so reconhece hd depois desta parte outra outra seu p4 e 64 ou 32bits. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF Topic - o cara é bom
Em 04/01/07, Renato Frederick[EMAIL PROTECTED] escreveu: Também sou correntista do BB, e é notório que nos primeiros dias úteis do mês o interlerd banking fica uma carroça. Isto é assim há anos! Nada justifica lentidão em nenhum lugar. Se internet fosse feita pra ser lenta, modens 9600 estariam nas prateleiras :) Se o sistema fica lento porque todo o sistema federal e diversas localidades remotas do interior acessam para pagamento de salários e afins, que aumentem o link nos 15 primeiros dias. Isso foge do escopo da lista, mas o marketing pode ter sido ótimo, mas imagine o cliente abrindo uma página(que já foi hackeada, diga-se de passagem), e vendo lá banco do zezé e depois de 4minutos abrindo. Quem é paranóico não aguardaria 4minutos pra ver que foi o marketing. Diga-se de passagem tenho birra de BB e CEF, quem já tentou financiamento da bendita casa própria e precisou ir aos 2 sabe do que falo :) talvez seja por isso que não gostei desta do site e mandei este email.. hehehehhe No mais, flames /dev/null como dizem hehehe Abraços e feliz 2007 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Em relacao a isso os bancos publicos sao um lixo em relacao a link nao investe e um saida na hora que o trafego aumenta falo isso pq tenho um amigo que trabalho no bb na area de sistema...ver a diferencao entre acesso do itau ou bradesco super rapido. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.1 - Erro na hora do boot pelo cd netinst
Em Qui, 2007-01-04 às 11:22 +, Alessandro de Souza Rocha escreveu: Em 04/01/07, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu: Bom dia, E a primeira vez que vejo isso, tenho uma máquina Pentium 4 HT com HD S-ATA, quando coloco o CD de instalação do FreeBSD 6.1 NetInst aparece a seguinte mensagem: CD Loader 1.2 Building the boot loaders arguments Looking up /BOOT/LOADER... Found Read Erro: 0x20 Could not find Primary Volume Decryptor Acredito que o sistema não está encontrando meu HD, pensei que fosse algum erro no CD porém já testei 2 sendo que um deles sempre utilizo para fazer instalação e meu HD aparece na Bios além de carregar o Suse que tem instalado nele. Alguma idéia de como resolver isso ? -- Bruno Henrique de Oliveira [EMAIL PROTECTED] EAC Software - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd uma nao e hd o sistema so reconhece hd depois desta parte outra outra seu p4 e 64 ou 32bits. Minha máquina e de arquitetura 32 Bits. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
On 1/4/07, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: como falei anteriomente so o java da ms funciona com conectivade outra coisa e redirecionar a faixa de ip da caixa tirando do proxy caso rdr on $ext_if proto tcp from 200.187.6.69/24 to any port 80 - 192.168.0.0/24 e só por curiosidade... alguém sabe a opinião do pessoal da caixa responsável pelo desenvolvimento dessa coisa toda? Sim, porque na minha opinião é uma vergonha esse esquema que 'funciona' a conectividade da caixa... e deveriam mudar isso o mais rápido.. (principalmente por usar a VM da M$ que nem 'existe' mais) Alguém sabe a posição que o pessoal da CEF tem sobre isso? -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta de recuperaçao de HD e arqui vos ?
Em Fri, 22 Dec 2006 23:54:21 -0200 Samuel Querino da Cruz [EMAIL PROTECTED] escreveu: ferramenta de recuperacao de HD e de arquivos RIP - Rescue Is Possible - tá no freshmeat -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] *** Ajuda com Named ***
Em Thu, 28 Dec 2006 11:47:55 -0200 (BRST) Evaldo Silva [EMAIL PROTECTED] escreveu: ;; AUTHORITY SECTION: . 360 IN NS F.ROOT-SERVERS.NET. . 360 IN NS G.ROOT-SERVERS.NET. êsse êrro costuma acontecer quando, por exemplo, o servidor dns é consultado por alguém de fora da rêde pela qual êle é responsável. Por exemplo, se vc consultar: dig @servidor_da_uol dominio.consultado.com.br mx a resposta vai ser exatamente essa aí (isto é, se vc NÃO é cliente zuol). apenas meus dois centavinhos na prosa, nada conclusivo. Mas sempre bom pra aumentar o grau de confusão ;) -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Off: Storage
Pessoal, Estou pensando em substituir dois servidores de arquivos por um storage. Armazeno mais ou menos 2TB, que são acessados com frequência e se matam em I/O. As partições desses servidores são montadas sob demanda por todos os hosts da rede(+ ou - 70). Alguma sugestão? Conhecem algum storage que tenham interfaces Gigabit para que os clientes e servidores montem diretamento o storage via iSCSI? Acham que eu deveria manter os servidores exportando e utilizar o storage apenas para armazenamento? Abraços, Pedro Mazzoni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.1 - Erro na hora do boot pelo cd netinst [Resolvido]
Em Qui, 2007-01-04 às 09:42 -0200, irado furioso com tudo escreveu: Em Thu, 04 Jan 2007 08:35:13 -0200 Bruno Henrique de Oliveira [EMAIL PROTECTED] escreveu: Building the boot loaders arguments Looking up /BOOT/LOADER... Found Read Erro: 0x20 Could not find Primary Volume Decryptor um dos dois tá com defeito: o cd-reader ou o cd.iso. Irado, Para falar a verdade nenhum dos dois, estava utilizando um driver de DVD externo via USB e está funcionando perfeito, testei o mesmo processo em outra máquina agora. Na máquina que estava ocorrendo o problema coloquei um driver de CD interno no lugar do externo e funcionou, o FreeBSD começou a instalar. O que considero estranho é que instalei na maquina que estava apresentando o problema a distro Suse utilizando o DVD externo e não tive erro. -- Bruno Henrique de Oliveira [EMAIL PROTECTED] EAC Software - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.1 - Erro na hora do boot pelo cd netinst
Em 04/01/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Thu, 04 Jan 2007 08:35:13 -0200 Bruno Henrique de Oliveira [EMAIL PROTECTED] escreveu: Building the boot loaders arguments Looking up /BOOT/LOADER... Found Read Erro: 0x20 Could not find Primary Volume Decryptor um dos dois tá com defeito: o cd-reader ou o cd.iso. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Irado tem razao o leitor de cdrom ou o iso que vc baixou. e gravou no cd teste ou drive se tiver o mesmo problemas tente pegar outro isso e testa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off: Storage
Oi Diego, Obrigado pela resposta. O que eu havia pensado era o NAS. Só preciso de um equipamento que consiga atender a 70 hosts montando e que seja custo eficiente. 2007/1/4, Diego Augusto Dalmolin [EMAIL PROTECTED]: On 1/4/07, Pedro Henrique Morsch Mazzoni [EMAIL PROTECTED] wrote: Pessoal, Estou pensando em substituir dois servidores de arquivos por um storage. Armazeno mais ou menos 2TB, que são acessados com frequência e se matam em I/O. As partições desses servidores são montadas sob demanda por todos os hosts da rede(+ ou - 70). Alguma sugestão? Conhecem algum storage que tenham interfaces Gigabit para que os clientes e servidores montem diretamento o storage via iSCSI? Acham que eu deveria manter os servidores exportando e utilizar o storage apenas para armazenamento? Abraços, Pedro Mazzoni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pedro O esquema é que existem 3 tipos de storage NAS,SAN e DAS NAS - é esquema direto pra rede.. geralmente já vem com interfaces gigabit e ele mesmo tem o software de compartilhamento (CIFS/NFS..etc) geralmente vem também com esquema pra puxar as senhas de outro server (NIS/LDAP/AD) SAN - É o storage mesmo, você vai precisar de outro servidor pra fazer o compartilhamento das informações geralmente é montado em iSCSI ou HBAs (hba custa uma paulada) pode ser compartilhado por mais servidores (desde que tenham hba/iscsi) DAS - É bem similar ao storage, o problema é que não é compartilhado entre servidores.. ele possui somente 1 interface (iscsi ou scsi) pra conexão com o servidor Não sei informar sobre performace deles Na empresa que trabalho hoje estamos realizando um projeto piloto para o ERP da Oracle (ebussiness) Estamos usando 2 servidores de banco (cluster/rac) montado num SAN (24 discos SAS de 70gb 15k rpm) utilizando placas HBA de 2 canais de 4Gbps (round robin / balanceamento) ainda estão em teste, mas assim que entrarem em produção se o tópico ainda tiver aberto.. posso enviar alguns dados de desenpenho att -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off: Storage
On 1/4/07, Pedro Henrique Morsch Mazzoni [EMAIL PROTECTED] wrote: Oi Diego, Obrigado pela resposta. O que eu havia pensado era o NAS. Só preciso de um equipamento que consiga atender a 70 hosts montando e que seja custo eficiente. 2007/1/4, Diego Augusto Dalmolin [EMAIL PROTECTED]: On 1/4/07, Pedro Henrique Morsch Mazzoni [EMAIL PROTECTED] wrote: Pessoal, Estou pensando em substituir dois servidores de arquivos por um storage. Armazeno mais ou menos 2TB, que são acessados com frequência e se matam em I/O. As partições desses servidores são montadas sob demanda por todos os hosts da rede(+ ou - 70). Alguma sugestão? Conhecem algum storage que tenham interfaces Gigabit para que os clientes e servidores montem diretamento o storage via iSCSI? Acham que eu deveria manter os servidores exportando e utilizar o storage apenas para armazenamento? Abraços, Pedro Mazzoni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pedro O esquema é que existem 3 tipos de storage NAS,SAN e DAS NAS - é esquema direto pra rede.. geralmente já vem com interfaces gigabit e ele mesmo tem o software de compartilhamento (CIFS/NFS..etc) geralmente vem também com esquema pra puxar as senhas de outro server (NIS/LDAP/AD) SAN - É o storage mesmo, você vai precisar de outro servidor pra fazer o compartilhamento das informações geralmente é montado em iSCSI ou HBAs (hba custa uma paulada) pode ser compartilhado por mais servidores (desde que tenham hba/iscsi) DAS - É bem similar ao storage, o problema é que não é compartilhado entre servidores.. ele possui somente 1 interface (iscsi ou scsi) pra conexão com o servidor Não sei informar sobre performace deles Na empresa que trabalho hoje estamos realizando um projeto piloto para o ERP da Oracle (ebussiness) Estamos usando 2 servidores de banco (cluster/rac) montado num SAN (24 discos SAS de 70gb 15k rpm) utilizando placas HBA de 2 canais de 4Gbps (round robin / balanceamento) ainda estão em teste, mas assim que entrarem em produção se o tópico ainda tiver aberto.. posso enviar alguns dados de desenpenho att -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pedro Aqui estamos utilizando o SAN da HP (eva4000) No caso de NAS.. aqui vai o link da HP http://h18006.www1.hp.com/storage/disk_storage/index.html?psn=storage existem outros fabricantes/fornecedores mas vale a pena dar uma olhada na soluçaõ da HP att -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.1 - Erro na hora do boot pelo cd netinst
Alessandro de Souza Rocha wrote: Em 04/01/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Thu, 04 Jan 2007 08:35:13 -0200 Bruno Henrique de Oliveira [EMAIL PROTECTED] escreveu: Building the boot loaders arguments Looking up /BOOT/LOADER... Found Read Erro: 0x20 Could not find Primary Volume Decryptor um dos dois tá com defeito: o cd-reader ou o cd.iso. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Irado tem razao o leitor de cdrom ou o iso que vc baixou. e gravou no cd teste ou drive se tiver o mesmo problemas tente pegar outro isso e testa. provavelmente nada tem de errado com a imagem nem com o CD/DVD é o problema de boot por USB; existe um zilhão de problemas com boot via USB... não existe um padrão, cada BIOS/chipset é diferente das outras experimente: - trocar a porta USB em que o seu DVD está conectado - desligar todos os outros dispositivos USB do sistema - desabilitar, na BIOS o suporte a USB2 em: http://docs.freebsd.org/cgi/getmsg.cgi?fetch=107264+0+/usr/local/www/db/text/2006/freebsd-hackers/20060326.freebsd-hackers tem um script para criar um iso bootavel de pendrive para instalação do FreeBSD... funciona que é uma maravilha []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off: Storage
Será que o freenas(www.freenas.org) nao atenderia em partes o seu problema Em partes digo, porque o seu problema eh de IO e vai ter que procurar um server que suporte varios discos. Scsi por exemplo vai ate 15 discos Em conversa com o diego, parece q tem umas maquinas da supermicro que aguentam até 10 discos hotswap. A ideia pode sair bm mais barata! Vale lembrar que raid5 é lento para escrita. -- Matheus Cucoloto Administrador de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
On Thu, 4 Jan 2007 09:29:22 -0200, Marcelo/Porks wrote On 1/4/07, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: como falei anteriomente so o java da ms funciona com conectivade outra coisa e redirecionar a faixa de ip da caixa tirando do proxy caso rdr on $ext_if proto tcp from 200.187.6.69/24 to any port 80 - 192.168.0.0/24 e só por curiosidade... alguém sabe a opinião do pessoal da caixa responsável pelo desenvolvimento dessa coisa toda? Sim, porque na minha opinião é uma vergonha esse esquema que 'funciona' a conectividade da caixa... e deveriam mudar isso o mais rápido.. (principalmente por usar a VM da M$ que nem 'existe' mais) Até onde eu sei. É vire-se funciona para todos que usam a telerda (ops linha discada/velox) se não funciona no seu esquema mude-o porque a caixa não irá mudar Tive sérios problemas com esse programa de primeiro mundo da caixa tenho sobre um mesmo teto 5 contadores que utilizam muito esse programa de primeiro mundo. Espero que um dia eles mehorem Alguém sabe a posição que o pessoal da CEF tem sobre isso? -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: conectividade social - caixa
Bom galera, como voltou o problema da Conectividade Social, segue o que eu tenho aqui funcionando perfeitamente. FreeBSD 5.5 STABLE echo Liberando acesso a Conectividade Social... ipfw add 110 skipto 65534 ip from deptop to 200.201.174.207 echo Regra do Natd... ipfw add 65534 divert natd all from any to any via xl1 ipfw add 65535 allow ip from any to any No squid é tudo negado exceto a lista de sites permitidos, dentre estes sites, está o domínio caixa.gov.br squid.conf acl adm_liberado url_regex /usr/local/etc/squid/adm_liberado.txt acl secretaria src 192.168.1.0/24 http_access allow adm_liberado http_access deny secretaria cat adm_liberado.txt . . caixa.gov.br . . Aqui funciona normal. A estação que acessa a Conectividade é uma com Windows 98 + Internet Explorer 6 SP1 Espero ter ajudado. Abraço, Fred -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de irado furioso com tudo Enviada em: quinta-feira, 4 de janeiro de 2007 12:09 Para: lista fugsp-br Assunto: [FUG-BR] conectividade social - caixa de longe essa conexão é a que mais causa dores-de-cabeça para os NetAdmin. Encontrei êste artigo onde o autor (Udson Moreira) dá as dicas de configuração do squid e os comandos apropriados de firewall. Naturalmente, IGNOREM que está sendo referenciado o iptables, creio que entendendo o conceito de funcionamento vc aplica em qualquer outro fwll/SO. http://www.squid-cache.org.br/index.php?option=com_contenttask=viewid=101; Itemid=27 divirtam-se. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: conectividade social - caixa
Galera, pra consta no historico da lista. No pf to usando as regras abaixo e funciona legal. O primeiro endereco eh liberado pois algumas maquinas precisam pegar algumas atualizacoes (orientacao do help-desk deles) . flw rdecdds = {200.201.173.68/32, 200.201.174.207/32} # libera conectividade social pass quick on $itfext proto tcp from $rdeint to $rdecdds # caso tenha proxy transparente pass quick on $itfint proto tcp from $rdeint to $rdecdds On Thu, 4 Jan 2007 14:11:49 -0300, Fred Dallalana - FACOL wrote Bom galera, como voltou o problema da Conectividade Social, segue o que eu tenho aqui funcionando perfeitamente. FreeBSD 5.5 STABLE echo Liberando acesso a Conectividade Social... ipfw add 110 skipto 65534 ip from deptop to 200.201.174.207 echo Regra do Natd... ipfw add 65534 divert natd all from any to any via xl1 ipfw add 65535 allow ip from any to any No squid é tudo negado exceto a lista de sites permitidos, dentre estes sites, está o domínio caixa.gov.br squid.conf acl adm_liberado url_regex /usr/local/etc/squid/adm_liberado.txt acl secretaria src 192.168.1.0/24 http_access allow adm_liberado http_access deny secretaria cat adm_liberado.txt . . caixa.gov.br . . Aqui funciona normal. A estação que acessa a Conectividade é uma com Windows 98 + Internet Explorer 6 SP1 Espero ter ajudado. Abraço, Fred -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de irado furioso com tudo Enviada em: quinta-feira, 4 de janeiro de 2007 12:09 Para: lista fugsp-br Assunto: [FUG-BR] conectividade social - caixa de longe essa conexão é a que mais causa dores-de-cabeça para os NetAdmin. Encontrei êste artigo onde o autor (Udson Moreira) dá as dicas de configuração do squid e os comandos apropriados de firewall. Naturalmente, IGNOREM que está sendo referenciado o iptables, creio que entendendo o conceito de funcionamento vc aplica em qualquer outro fwll/SO. http://www.squid-cache.org.br/index.php?option=com_contenttask=viewid=101; Itemid=27 divirtam-se. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- www.phpinfo.eti.br Diego Altheman - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
MSN e Skype também... mesmo depois de ter ajeitado tudo (firewall, fechado programas, java ms, etc) ainda não funcionou... o pessoal da caixa recomendou reinstalar o PrivateWire... resolveu o problema. * Na configuração do IE, tem uma opção para Ver objetos, exclua o Private Wire e deixa o IE instalar novamente. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Luiz Gustavo Minardi [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 04, 2007 4:33 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy Olá, tive um problema desses e resolvi com as regras já postadas na lista, mesmo assim algumas estações ainda não acessavam e pelo que pude perceber, na máquina cliente não pode haver nada rodando na porta 80 (alguns antivírus por exemplo), foi só desabilitar o antivírus (nod32 e avast) e funcionou. Espero que ajude! Abraços -- --- L u i z G u s t a v o M i n a r d i Internet - Universidade de Marilia http://www.unimar.br --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off: Storage
--- reply --- From: [EMAIL PROTECTED] To: Freebsd@fug.com.br Subject: [FUG-BR] Off: Storage Date: 2007-01-04 08:52:15 -- Pessoal, Estou pensando em substituir dois servidores de arquivos por um storage. Armazeno mais ou menos 2TB, que são acessados com frequência e se matam em I/O. As partições desses servidores são montadas sob demanda por todos os hosts da rede(+ ou - 70). Alguma sugestão? Conhecem algum storage que tenham interfaces Gigabit para que os clientes e servidores montem diretamento o storage via iSCSI? Acham que eu deveria manter os servidores exportando e utilizar o storage apenas para armazenamento? Abraços, Pedro Mazzoni cara, não tenho esperiência com storages mas conheço quem possa ajudar; vc pode mandar um email para a tradein technology (www.tradein.com.br) que tem gente que pode te dar uma bela ajuda e ainda conseguir os equipamentos contato la com eduardo nota; não tou de marketero nessa história. só uma resposta pra ajudar, MESMO. ;\ _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeNAS / SAN para home office [Era:Re: Off: Storage]
Olá * On 1/4/07, Matheus Cucoloto [EMAIL PROTECTED] wrote: Será que o freenas(www.freenas.org) nao atenderia em partes o seu problema Aproveitando, seqüestrando a thread do outro :-)) Tenho zilhões de documentos eletrônicos (a maioria coias acadêmica). Preciso evoluir para uma solução mais profissional. Estava pensando em uma solução SAN. É adequado? Como funciona isso? Adicionalmente, gostaria que a máquina pudesse estar diponível para rodar software devorador de números (em paralelo com outras). Ou seja, que ela integrasse outras em rede, para cálculos. É possível tudo isso? E quanto a FreeNAS X FreeBSD? Muitas perguntas...(mas não precisa responder todas ;-)) Idéias snao bem-vindas! [ ]s a todos Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH não conecta
On 1/3/07, Mirela Lisboa [EMAIL PROTECTED] wrote: Oi Paulo, bem vamos lá. Primeiro gostaria de fazer um adendo: Agora ele conecta, mas é lento a pampas... :-( A topologia da rede é 192.168.1.0/28 O Gateway é 192.168.1.1 (D-Link) O Servidor freebsd é 192.168.1.2 Reservei os ips 192.168.1.8 ao 13 para o DHCP do D-Link No etc/hosts eu coloquei assim: ALL : 192.168.1.0/28 : allow -- depois que eu coloquei isso ele comecou a aceitar a conexão, mas continua lento. Este tipo de configuração não deveria estar em /etc/hosts, mas sim em /etc/hosts.allow. Verifique. Eu ativei o nat no D-link, mas que eu saiba ele na verdade serve para acesso de fora da rede... me corriga se eu estiver errada. e eu estou tentando acessar o servidor da própria rede, no caso o computador 192.168.1.3. Você mesma pode constatar o que está havendo através de monitoração nos pacotes de rede (no servidor FreeBSD, coloque um tcpdump rodando durante uma tentativa da acesso via SSH). Provavelmente o que você vai ver é que após as primeiras trocas de pacotes da conexão SSH (porta TCP 22), o FreeBSD vai tentar algumas consultas ao DNS (porta UDP 53), perguntando sobre o nome ligado ao IP de origem do SSH (no seu caso, 192.168.1.3), não apenas para colocar tal informação nos logs, mas porque alguns tipos de autenticação do SSH podem necessitar de tais informações. Como as respostas demoram a chegar (ou nunca chegam), após um timeout (que deve ser de cerca de dois minutos) o SSH desiste da consulta, permitindo o acesso (se a conexão ainda não tiver caído). Histórico Antes eu estava com o Modem da Velox roteado e tudo funcionava que era uma beleza, depois que eu retonei ele para brigde e coloquei o D-Link é que o acesso ao servidor FreeBSD ficou lento, o resto está funcionado perfeitamente. Eu estou desconfiada de uma coisa, mas gostaria que você me ajudasse Antes, com o modem como roteado, eu colocava no DNS o ip do roteador (Modem velox), e mantive essa configuração com o D-Link, ou seja todo mundo aponta para o D-Link como servidor de DNS, pode ser isso? Mas se for isso, o D-Link não consegue resolver nem os ip da própria rede? Desculpe a ignorancia mas estou confusa. Como você não mexeu na configuração do SSH, mas apenas na topologia da rede, é razoável pensar que o comportamento dele não mudou. Antes, quando o modem se conectava ao Velox, ele obtinha um endereço IP e quais servidores de DNS *externos* ele deveria consultar (mesmo quando uma máquina interna pergunta ao modem, ele reencaminha a consulta). Com o roteador D-Link, o que acontece deve ser parecido com o que ocorria antes. O problema é o que acontece quando uma máquina (no caso, o FreeBSD, que acredito que esteja usando o roteador D-Link como servidor DNS, assim como as estações) pergunta a respeito de um endereço que está na rede interna. Se o roteador repassar a consulta para fora, você deveria receber uma resposta negativa do DNS (pois não faz sentido falar em 192.168/16 na Internet, apenas em redes internas), e a resposta negativa provavelmente seria suficiente para o SSH decidir se deixa você entrar ou se derruba a conexão, sem grande demora. A demora deve estar ocorrendo porque nunca chega uma resposta, nem negativa nem, muito menos, positiva. Pode ser que isto ocorra porque o roteador reconhece que é um endereço interno e decide não reencaminhar, mas seria bom ver na documentação como é o comportamento do servidor de DNS do roteador -- até porque as máquinas Windows, após se registrarem no DHCP, provavelmente fazem um upload de seus nomes no DNS dinâmico no servidor informado pelo DHCP, que deve ser o próprio roteador. Me disseram para habilitar o servidor de Dns de cache do Freebsd que resolvia o problema... só queria entender o porque, já que ele funcionava perfeitamente com o modem roteado, sem o Dns de cache habilitado. Isso pode até funcionar, mas não vai me tirar da minha ignorância, gostaria de entender o porque. :-) Possivelmente o comportamento do DNS interno do modem e do roteador tem alguma diferença. Eu vi que outras pessoas já lhe sugeriram desabilitar consultas ao DNS na configuração do SSH. Isso deve bastar para resolver o problema de lentidão do SSH, mas é possível que outras aplicações ainda apresentem problemas. Eu costumo trabalhar sempre com resolução de nomes funcionando. Se não der para configurar um servidor DNS decente (seu FreeBSD realmente poderia ser usado para este fim), pelo menos populo o /etc/hosts (ou \WINDOWS\system32\drivers\etc\hosts) com os endereços usados mais freqüentemente. -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd