Re: [FUG-BR] pfsense 2.0 - atualização para 8.2-stable
2011/6/7 Marcelo Gondim gon...@linuxinfo.com.br: Pessoal que usa pfsense, eu posso atualizar para o freebsd 8.2-stable ou não é aconselhável pois pode parar algo do pfsense? Instalei o snapshot da versão 2 do pfsense. Como vc pretende fazer esse update? O FreeBSD que vem com o pfSense é compilado à partir de um script que gera a imagem dele, e tem vários patches que o diferenciam de um FreeBSD padrão. Para atualizá-lo você teria que fazer todo o processo e gerar uma imagem com um FreeBSD diferente. No caso do 8.2, acredito que alguns patches não irão aplicar, então será um trabalho árduo, e o seu pfSense deixará de ser uma versão suportada pelo projeto, portanto, bugs não serão aceitos no bugtracker do pfSense. O pfSense é um produto, não um FreeBSD com uma interface web, portanto, deve ser tratado como tal, se resolver fazer seu próprio build dele, vai ter que ficar por sua conta e risco. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Welkson Renny de Medeiros escreveu: Welkson Renny de Medeiros escreveu: Senhores, Como já comentei em outros posts, estou testando o pfSense 2.0 com múltiplos link's, etc. Enquanto estava fazendo testes SEM PROXY, tudo estava correndo bem... depois que instalei o proxy e marquei como transparente... ao derrubar um dos link's o proxy começa a gerar erro de conexão... (qualquer outro protocolo funciona, SSH, FTP, HTTPS, etc). Eu acredito que já vi em outros posts o pessoal comentando sobre o funcionamento do Squid com múltiplos links, mas não estou encontrando. Alguém tem ideia de como resolver isso? |tcp_outgoing_address|? como estão fazendo no pfsense? Onde tem PROTOCOLO leiam SERVIÇO/APLICAÇÃO/etc =) Encontrei isso (usuário HEPER): http://forum.pfsense.org/index.php/topic,33895.15.html http://forum.pfsense.org/index.php/topic,34810.0.html Testei, sem sucesso. Qual a ideia das regras FLOATING? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense 2.0 - atualização para 8.2-stable
Em 08/06/2011 07:32, Renato Botelho escreveu: 2011/6/7 Marcelo Gondimgon...@linuxinfo.com.br: Pessoal que usa pfsense, eu posso atualizar para o freebsd 8.2-stable ou não é aconselhável pois pode parar algo do pfsense? Instalei o snapshot da versão 2 do pfsense. Como vc pretende fazer esse update? O FreeBSD que vem com o pfSense é compilado à partir de um script que gera a imagem dele, e tem vários patches que o diferenciam de um FreeBSD padrão. Para atualizá-lo você teria que fazer todo o processo e gerar uma imagem com um FreeBSD diferente. No caso do 8.2, acredito que alguns patches não irão aplicar, então será um trabalho árduo, e o seu pfSense deixará de ser uma versão suportada pelo projeto, portanto, bugs não serão aceitos no bugtracker do pfSense. O pfSense é um produto, não um FreeBSD com uma interface web, portanto, deve ser tratado como tal, se resolver fazer seu próprio build dele, vai ter que ficar por sua conta e risco. []s Ah tranquilo, era apenas uma dúvida. Minha intenção era apenas manter o mais atualizado possível mas como você já colocou eu não preciso me preocupar com isso porque o build dele é mantido por eles. :) Show de bola e obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Em 8 de junho de 2011 09:13, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Welkson Renny de Medeiros escreveu: Welkson Renny de Medeiros escreveu: Senhores, Como já comentei em outros posts, estou testando o pfSense 2.0 com múltiplos link's, etc. Enquanto estava fazendo testes SEM PROXY, tudo estava correndo bem... depois que instalei o proxy e marquei como transparente... ao derrubar um dos link's o proxy começa a gerar erro de conexão... (qualquer outro protocolo funciona, SSH, FTP, HTTPS, etc). Eu acredito que já vi em outros posts o pessoal comentando sobre o funcionamento do Squid com múltiplos links, mas não estou encontrando. Alguém tem ideia de como resolver isso? |tcp_outgoing_address|? como estão fazendo no pfsense? Onde tem PROTOCOLO leiam SERVIÇO/APLICAÇÃO/etc =) Encontrei isso (usuário HEPER): http://forum.pfsense.org/index.php/topic,33895.15.html http://forum.pfsense.org/index.php/topic,34810.0.html Testei, sem sucesso. Qual a ideia das regras FLOATING? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Speedyzone no crontab.
Welkson, agradeço o toque, ja tentei um script que eu tinha e não funcionou, gostaria mesmo de saber se alguem tem algum em produção. Se pelo menos os usuários recebessem a tela de senha na tela deles, ja seria melhor, pois ai eu deixo alguem responsavel pela senha. o escritório desse speedyzone é pequeno... Date: Tue, 07 Jun 2011 17:26:26 -0300 From: Welkson Renny de Medeiros welk...@focusautomacao.com.br Subject: Re: [FUG-BR] Speedyzone no PFSense To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: 4dee8972.6060...@focusautomacao.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed Victor Saad escreveu: Boa Tarde, Gente, qdo a senha do speedyzone expira, e entra no logoff, tenho que ligar outro pc no speedy para conseguir autenticar, teria uma forma melhor para evitar esse contrangemento? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === Levando em consideração que o artigo é de 2007 e o sistema de autenticação do Speedy pode ter mudado: http://www.dicas-l.com.br/arquivo/autenticacao_no_speedy_business.php Adapte o script para uma nova URL (se existir), e crie a tarefa na crontab. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Luiz Gustavo S. Costa escreveu: da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas comentando no fórum do pfSense que não funciona... algumas sugerem alterações nessas regras floating, mas até agora não fui muito longe. Já fez algum teste desse tipo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Isso não é um problema exclusivo do pfsense, a questão que o balanceamento é tratado no pf e o squid ta rodando internamente no firewall.. ou seja, a conexão não vem de fora da box (como é tratado o lb para as outras conexões). seria necessário tratar as regras na saída do pacote, quando entra no pf e até onde sei esse tratamento não funciona com o route-to (regras out). Eu não to por dentro, mas existe uma discussão em implementar algo para sanar este problema, mas como eu disse, não sei a que pé esta isso e nem tive a oportunidade de testar esse cenário. Um outro caminho seria usar as opções de tcp_outgoing_address, mas não sei como tá o tratamento disso. abraços Em 8 de junho de 2011 10:29, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Luiz Gustavo S. Costa escreveu: da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas comentando no fórum do pfSense que não funciona... algumas sugerem alterações nessas regras floating, mas até agora não fui muito longe. Já fez algum teste desse tipo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Bom dia Pessoal!! Obrigado a todos que responderam... mas respondo agora por limitação do equipamento a solução foi a raidz1 (raid 5) porem os planos a medio prazo são outros este é um paleativo. Neste caso não preciso de performance apenas armazenamento dos arquivos para histórico de backup. Por isso a escolha da raidz1. Bom, fiz a instalação por pendrive[1] assim que usuários me deixaram em paz e na criação do pool adicionei os 4 discos e funcionou 100% para este proposito. Se fosse em outro cenário usaria a família GEOM. E ficou assim o meu monstrinho: [root@thor ~]# uname -a FreeBSD thor.xxx.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1 ONLINE 0 0 0 gpt/disk0 ONLINE 0 0 0 gpt/disk1 ONLINE 0 0 0 gpt/disk2 ONLINE 0 0 0 gpt/disk3 ONLINE 0 0 0 errors: No known data errors [root@thor ~]# zpool list NAMESIZE USED AVAILCAP HEALTH ALTROOT zroot 7.27T 1.84G 7.27T 0% ONLINE - [root@thor ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on zroot 5.4T183M5.4T 0%/ devfs 1.0K1.0K 0B 100%/dev zroot/tmp 5.4T 38K5.4T 0%/tmp zroot/usr 5.4T448M5.4T 0%/usr zroot/usr/home 5.4T 32K5.4T 0%/usr/home zroot/usr/ports5.4T694M5.4T 0%/usr/ports zroot/usr/ports/packages5.4T 32K5.4T 0% /usr/ports/packages zroot/var 5.4T156K5.4T 0%/var zroot/var/crash 5.4T 32K5.4T 0%/var/crash zroot/var/db5.4T 87M5.4T 0%/var/db zroot/var/db/pkg 5.4T679K5.4T 0%/var/db/pkg zroot/var/empty 5.4T 32K5.4T 0%/var/empty zroot/var/log 5.4T 69K5.4T 0%/var/log zroot/var/mail 5.4T 33K5.4T 0%/var/mail zroot/var/run 5.4T 68K5.4T 0%/var/run zroot/var/tmp 5.4T 33K5.4T 0%/var/tmp [1]http://miwi.bsdcrew.de/2009/06/freebsd-80-install-with-a-usb-stick/ Obrigado a todos Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Vc tem algum motivo especial para estar usando i386? Quanto você tem de memória na máquina? Com um pool deste tamanho creio que menos de 4GB será pouco, tive problemas com ZFS em máquinas com pouca memória (os famosos kmem map too small). Você pode limitar o tamanho máximo do cache dele, mas perderá um desempenho considerável. On 6/8/11 11:19 AM, Diogo Dalfovo wrote: Bom dia Pessoal!! Obrigado a todos que responderam... mas respondo agora por limitação do equipamento a solução foi a raidz1 (raid 5) porem os planos a medio prazo são outros este é um paleativo. Neste caso não preciso de performance apenas armazenamento dos arquivos para histórico de backup. Por isso a escolha da raidz1. Bom, fiz a instalação por pendrive[1] assim que usuários me deixaram em paz e na criação do pool adicionei os 4 discos e funcionou 100% para este proposito. Se fosse em outro cenário usaria a família GEOM. E ficou assim o meu monstrinho: [root@thor ~]# uname -a FreeBSD thor.xxx.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1 ONLINE 0 0 0 gpt/disk0 ONLINE 0 0 0 gpt/disk1 ONLINE 0 0 0 gpt/disk2 ONLINE 0 0 0 gpt/disk3 ONLINE 0 0 0 errors: No known data errors [root@thor ~]# zpool list NAMESIZE USED AVAILCAP HEALTH ALTROOT zroot 7.27T 1.84G 7.27T 0% ONLINE - [root@thor ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on zroot 5.4T183M5.4T 0%/ devfs 1.0K1.0K 0B 100%/dev zroot/tmp 5.4T 38K5.4T 0%/tmp zroot/usr 5.4T448M5.4T 0%/usr zroot/usr/home 5.4T 32K5.4T 0%/usr/home zroot/usr/ports5.4T694M5.4T 0%/usr/ports zroot/usr/ports/packages5.4T 32K5.4T 0% /usr/ports/packages zroot/var 5.4T156K5.4T 0%/var zroot/var/crash 5.4T 32K5.4T 0%/var/crash zroot/var/db5.4T 87M5.4T 0%/var/db zroot/var/db/pkg 5.4T679K5.4T 0%/var/db/pkg zroot/var/empty 5.4T 32K5.4T 0%/var/empty zroot/var/log 5.4T 69K5.4T 0%/var/log zroot/var/mail 5.4T 33K5.4T 0%/var/mail zroot/var/run 5.4T 68K5.4T 0%/var/run zroot/var/tmp 5.4T 33K5.4T 0%/var/tmp [1]http://miwi.bsdcrew.de/2009/06/freebsd-80-install-with-a-usb-stick/ Obrigado a todos Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Egêa Gondolfo http://daniloegea.wordpress.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Speedyzone no crontab.
Victor tenho esse script rodando a cada 5 minutos em um servidor de cliente.
Faz um bom tempo que tá lá, pois eu nem lembrava mais dele. Vê se ajuda ai:
#!/bin/bash
SPEEDYZONEIP=200.171.222.97
LOGIN=login
DOMINIO=dominio.com.br
SENHA=x
SPEEDYZONE=http://${SPEEDYZONEIP}/wsc/servlet/logon.do;;
LOG=/var/log/speedy.log
speedy_auth() {
/usr/local/bin/lynx -dump
$SPEEDYZONE\?opcion=internet\CPURL=http\%3A\%2F\%2F${URL}\%2F\username=${LOGIN}\%40${DOMINIO}\password=${SENHA}|grep
-i salvar /dev/null
if [ $? = 0 ];then
echo Erro de autenticacao do Speedy! `date +%T de %d/%m/%Y`
$LOG
exit 1
fi
echo Conexao Ok !! `date +%T de %d/%m/%Y` $LOG
}
LINES=`cat /var/log/speedy.log | wc -l`
if [ $LINES -gt 2000 ];then
rm -R $LOG
touch $LOG
fi
speedy_auth
exit 0;
Em 8 de junho de 2011 10:20, Victor Saad
victor.s...@guerreiroind.com.brescreveu:
Welkson, agradeço o toque, ja tentei um script que eu tinha e não
funcionou,
gostaria mesmo de saber se alguem tem algum em produção.
Se pelo menos os usuários recebessem a tela de senha na tela deles, ja
seria
melhor, pois ai eu deixo alguem responsavel pela senha. o escritório
desse speedyzone é pequeno...
Date: Tue, 07 Jun 2011 17:26:26 -0300
From: Welkson Renny de Medeiros welk...@focusautomacao.com.br
Subject: Re: [FUG-BR] Speedyzone no PFSense
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Message-ID: 4dee8972.6060...@focusautomacao.com.br
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Victor Saad escreveu:
Boa Tarde,
Gente, qdo a senha do speedyzone expira, e entra no logoff, tenho que
ligar outro pc no speedy para conseguir autenticar, teria uma forma
melhor
para evitar esse contrangemento?
Sds,
===
= Victor Saad - REDES/TI
= 11 9839-6455 - VIVO
= 117725-0256/41367*11 - ID NEXTEL
===
Levando em consideração que o artigo é de 2007 e o sistema de
autenticação do Speedy pode ter mudado:
http://www.dicas-l.com.br/arquivo/autenticacao_no_speedy_business.php
Adapte o script para uma nova URL (se existir), e crie a tarefa na crontab.
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9132 7538
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Convite - 3º Encontro Nacional de Provedores ABRINT
Peço licença ao pessoal da FreeBSD Brasil e membros da lista para divulgar o 3º encontro anual da ABRINT, que acontecerá nos dias 29 e 30 de Junho. Aqueles que, por ventura, forem para a NETCOM e os demais colegas que desejarem prestigiar nosso evento, muito nos honrarão com suas ilustres presenças. Abraços, Tiago Furbeta Cangere Online Abrint3º Encontro Nacional de Provedores Prezados, A ABRINT - Associação Brasileira de Provedores de Internet e Telecomunicações, tem a honra de convidá-los a participar do 3o. Encontro Nacional dos Provedores de Internet. - Desafios e Oportunidades para Provedores de Internet Local : Hotel Century Paulista - São Paulo/SP Data : 29 e 30 de junho de 2011 Público-Alvo: Profissionais liberais, provedores de Internet, estudantes e profissionais da área de redes e servidores em geral, operadoras de empresas de engenharia de sistemas de telecomunicações, executivos das áreas de tecnologia da informação, empresas fornecedoras de equipamentos, empresas de consultoria. Para este ano, o Evento que já se consolidou como a iniciativa mais importante do setor, pela qualidade de conteúdo e de suas apresentações, abordará assuntos importantes como a implantação e impactos do Plano Nacional de Banda Larga (PNBL); Questões técnicas, envolvendo a modernização e capacitação das redes multiserviços, e tendências tecnológicas e de mercado do setor de Banda Larga. Umbundling, faixa própria no espectro de frequências e recursos de numeração também serão discutidos em painéis compostos por profissionais altamente gabaritados e autoridades do Setor. Programa do Evento: Dia 29 de junho 08:30 - 09:00 Credenciameno dos Participantes 09:00 - 09:30 Abertura do evento pela Diretoria da ABRINT 09:30 - 11:30 Painel de Debates: Frequências licenciadas e recursos de numeração para operadores de SCM Operadores de SCM possuem várias antigas reivindicações junto à ANATEL e, dentre estas, as mais importantes com certeza estão relacionadas à necessidade de destinação de faixas específicas do espectro radioelétrico em caráter primário para suas operações. Além disso o Regulamento de SCM que data de 2001 previa a atribuição de recursos de numeração para os autorizados e no entanto nunca foi implantado. Neste painel, a Dra. Emília Ribeiro Cury do Conselho Diretor da ANATEL discorrerá sobre os futuros leilões das Faixas de 3.5 e 2.5 Ghz, assim como abordará possibilidades de reinvidicações de outras faixas por parte dos SCM's. Palestrante: Dra. Emília Ribeiro Cury (confirmado) Conselheira do Conselho Diretor da ANATEL 11:30 - 12:30 Painel de Debates: Governança na Internet Das muitas coisas fascinantes e inovadoras que encontramos na Internet, a ausência de uma organização central que controle como ela pode e deve ser usada talvez possa ser considerada uma de suas mais notáveis características. Organizações que cuidam dos recursos de numeração, outras dos nomes de domínio, outras da resolução desses nomes fazem em conjunto que a rede mundial de computadores funcione, a despeito de seu enorme tamanho. Neste painel, cujo palestrante é uma das pessoas de maior conhecimento em governança na Internet no Brasil e no mundo, será apresentado aos presentes um panorama de como se forma a governança na Internet, tendencias futuras e respectivos impactos nos negócios dos provedores, principalmente nesse momento em que os recursos de numeração do IPv4 estão exaurindo-se em um forte ritmo sem que o mercado aponte tendencias de migração para o IPv6. Palestrante: Hartmut Glaser (confirmado) Bacharel em Física pela Universidade de São Paulo (USP) em 1967, obteve seu Mestrado em Engenharia de Eletricidade pela Escola Politécnica da USP em 1973 e fez curso de Pós-Graduação para Doutoramento em Engenharia de Eletricidade na Escola Politécnica da USP, de 1973 a 1975. Atualmente ocupa o cargo de Diretor Executivo do Comitê Gestor da Internet no Brasil - CGI.br é fundador e diretor da LACNIC e é membro do Address Council (AC) da Address Supporting Organization (ASO) de ICANN. 12:30 - 14:00 Almoço 14:00 - 15:30 Painel de Debates: Plano Nacional de Banda Larga Embora ainda não plenamente operacional, o Plano Nacional de Banda Larga - PNBL, já pode e deve ser considerado uma realidade pois é clara a vontade política do governo em implementá-lo e, cada dia mais, a TELEBRÁS que tem a missão de levá-lo aos mais remotos cantos do país, se consolida como um novo ator no cenário das grandes operadoras. Os Provedores desde o início do processo são chamados como parceiros naturais para a implementação do plano e tem manifestado também sua vontade de participar do processo, desde que sejam oferecidas condições adequadas. Com representantes da
[FUG-BR] World IPv6 Day - configurando seu desktop FreeBSD
Pessoal, para quem ainda não ouviu sobre o World IPv6 Day - http://worldipv6day.org , das 21:00 h BRT de ontem até as 21:00 h BRT de hoje (00:00 UTC), grandes portais do mundo, como Google, Facebook e Yahoo, também IG e Terra no Brasil, estão com IPv6 habilitado nas suas homes. Quem quiser testar o acesso IPv6 a partir do seu desktop FreeBSD e estiver atrás de NAT, segue a dica para configurar um tunel teredo: - Instalar o miredo (sw que implementa o teredo no FreeBSD e Linux) cd /usr/ports/net/miredo/ make install clean ou pkg_add -rv miredo - Incluir miredo_enable=YES no rc.conf - Iniciar - /usr/local/etc/rc.d/miredo start - Verificar com o ifconfig se a interface teredo foi criada. Pronto ! Agora só testar.. # ping6 ig.com.br PING ig.com.br(2804:13c:0::187:31:64:25) 56 data bytes 64 bytes from 2804:13c:0::187:31:64:25: icmp_seq=1 ttl=48 time=410 ms 64 bytes from 2804:13c:0::187:31:64:25: icmp_seq=2 ttl=48 time=476 ms Quem usa Firefox pode saber se está acessando os sites em IPv6 instalando o add-on ShowIP, que irá mostrar no rodapé o ip do site. Boa navegação. IPv6 Bits must flow! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] World IPv6 Day - configurando seu desktop FreeBSD
TIsOrA - Wilson Rogerio Lopes escreveu: Pessoal, para quem ainda não ouviu sobre o World IPv6 Day - http://worldipv6day.org , das 21:00 h BRT de ontem até as 21:00 h BRT de hoje (00:00 UTC), grandes portais do mundo, como Google, Facebook e Yahoo, também IG e Terra no Brasil, estão com IPv6 habilitado nas suas homes. Quem quiser testar o acesso IPv6 a partir do seu desktop FreeBSD e estiver atrás de NAT, segue a dica para configurar um tunel teredo: - Instalar o miredo (sw que implementa o teredo no FreeBSD e Linux) cd /usr/ports/net/miredo/ make install clean ou pkg_add -rv miredo - Incluir miredo_enable=YES no rc.conf - Iniciar - /usr/local/etc/rc.d/miredo start - Verificar com o ifconfig se a interface teredo foi criada. Pronto ! Agora só testar.. # ping6 ig.com.br PING ig.com.br(2804:13c:0::187:31:64:25) 56 data bytes 64 bytes from 2804:13c:0::187:31:64:25: icmp_seq=1 ttl=48 time=410 ms 64 bytes from 2804:13c:0::187:31:64:25: icmp_seq=2 ttl=48 time=476 ms Quem usa Firefox pode saber se está acessando os sites em IPv6 instalando o add-on ShowIP, que irá mostrar no rodapé o ip do site. Boa navegação. IPv6 Bits must flow! Muito legal Wilson, obrigado por compartilhar. Pertubei muito o pessoal do provedor pra liberar IPV6, mas até agora nada... até eles liberarem eu vou estudando IPV6 via TEREDO/MIREDO. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
no meu caso aqui eu uso zfs para fazer backup do banco de dados oracle usando amd64. srv-dados# uname -a FreeBSD srv-dados.oi.com.br 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:36:49 UTC 2010 r...@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64 Em 8 de junho de 2011 11:31, Danilo Egea daniloe...@yahoo.com.br escreveu: Vc tem algum motivo especial para estar usando i386? Quanto você tem de memória na máquina? Com um pool deste tamanho creio que menos de 4GB será pouco, tive problemas com ZFS em máquinas com pouca memória (os famosos kmem map too small). Você pode limitar o tamanho máximo do cache dele, mas perderá um desempenho considerável. On 6/8/11 11:19 AM, Diogo Dalfovo wrote: Bom dia Pessoal!! Obrigado a todos que responderam... mas respondo agora por limitação do equipamento a solução foi a raidz1 (raid 5) porem os planos a medio prazo são outros este é um paleativo. Neste caso não preciso de performance apenas armazenamento dos arquivos para histórico de backup. Por isso a escolha da raidz1. Bom, fiz a instalação por pendrive[1] assim que usuários me deixaram em paz e na criação do pool adicionei os 4 discos e funcionou 100% para este proposito. Se fosse em outro cenário usaria a família GEOM. E ficou assim o meu monstrinho: [root@thor ~]# uname -a FreeBSD thor.xxx.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1 ONLINE 0 0 0 gpt/disk0 ONLINE 0 0 0 gpt/disk1 ONLINE 0 0 0 gpt/disk2 ONLINE 0 0 0 gpt/disk3 ONLINE 0 0 0 errors: No known data errors [root@thor ~]# zpool list NAME SIZE USED AVAIL CAP HEALTH ALTROOT zroot 7.27T 1.84G 7.27T 0% ONLINE - [root@thor ~]# df -h Filesystem Size Used Avail Capacity Mounted on zroot 5.4T 183M 5.4T 0% / devfs 1.0K 1.0K 0B 100% /dev zroot/tmp 5.4T 38K 5.4T 0% /tmp zroot/usr 5.4T 448M 5.4T 0% /usr zroot/usr/home 5.4T 32K 5.4T 0% /usr/home zroot/usr/ports 5.4T 694M 5.4T 0% /usr/ports zroot/usr/ports/packages 5.4T 32K 5.4T 0% /usr/ports/packages zroot/var 5.4T 156K 5.4T 0% /var zroot/var/crash 5.4T 32K 5.4T 0% /var/crash zroot/var/db 5.4T 87M 5.4T 0% /var/db zroot/var/db/pkg 5.4T 679K 5.4T 0% /var/db/pkg zroot/var/empty 5.4T 32K 5.4T 0% /var/empty zroot/var/log 5.4T 69K 5.4T 0% /var/log zroot/var/mail 5.4T 33K 5.4T 0% /var/mail zroot/var/run 5.4T 68K 5.4T 0% /var/run zroot/var/tmp 5.4T 33K 5.4T 0% /var/tmp [1]http://miwi.bsdcrew.de/2009/06/freebsd-80-install-with-a-usb-stick/ Obrigado a todos Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Egêa Gondolfo http://daniloegea.wordpress.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Boa tarde Danilo... Esta maquina tenho somente 2G, quero ver se consigo arrumar mais 2G, essa é uma maquina montada com uma placa mãe Gybabyte e ela suporta somente 4G... E a ideia que logo tem uma maquina (workstation HP xw9400) onde vou colocar mais discos e dai sim usar amd64 etc etc etc...(ja tenho essa maquina sendo utilizada e vou realocala, tenho 3 dessas perdidas aqui hehehe) Mas bacana isso tinha esquecido de falar ... Não é a melhor solução, porem a toque de caixa foi o melhor que consegui... Em breve sim, storage decente, blade e tudo que tem direito :D Mais uma vez obrigado a todos... Diogo Dalfovo Em 8 de junho de 2011 11:31, Danilo Egea daniloe...@yahoo.com.br escreveu: Vc tem algum motivo especial para estar usando i386? Quanto você tem de memória na máquina? Com um pool deste tamanho creio que menos de 4GB será pouco, tive problemas com ZFS em máquinas com pouca memória (os famosos kmem map too small). Você pode limitar o tamanho máximo do cache dele, mas perderá um desempenho considerável. On 6/8/11 11:19 AM, Diogo Dalfovo wrote: Bom dia Pessoal!! Obrigado a todos que responderam... mas respondo agora por limitação do equipamento a solução foi a raidz1 (raid 5) porem os planos a medio prazo são outros este é um paleativo. Neste caso não preciso de performance apenas armazenamento dos arquivos para histórico de backup. Por isso a escolha da raidz1. Bom, fiz a instalação por pendrive[1] assim que usuários me deixaram em paz e na criação do pool adicionei os 4 discos e funcionou 100% para este proposito. Se fosse em outro cenário usaria a família GEOM. E ficou assim o meu monstrinho: [root@thor ~]# uname -a FreeBSD thor.xxx.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1 ONLINE 0 0 0 gpt/disk0 ONLINE 0 0 0 gpt/disk1 ONLINE 0 0 0 gpt/disk2 ONLINE 0 0 0 gpt/disk3 ONLINE 0 0 0 errors: No known data errors [root@thor ~]# zpool list NAMESIZE USED AVAILCAP HEALTH ALTROOT zroot 7.27T 1.84G 7.27T 0% ONLINE - [root@thor ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on zroot 5.4T183M5.4T 0%/ devfs 1.0K1.0K 0B 100%/dev zroot/tmp 5.4T 38K5.4T 0%/tmp zroot/usr 5.4T448M5.4T 0%/usr zroot/usr/home 5.4T 32K5.4T 0%/usr/home zroot/usr/ports5.4T694M5.4T 0%/usr/ports zroot/usr/ports/packages5.4T 32K5.4T 0% /usr/ports/packages zroot/var 5.4T156K5.4T 0%/var zroot/var/crash 5.4T 32K5.4T 0%/var/crash zroot/var/db5.4T 87M5.4T 0%/var/db zroot/var/db/pkg 5.4T679K5.4T 0%/var/db/pkg zroot/var/empty 5.4T 32K5.4T 0%/var/empty zroot/var/log 5.4T 69K5.4T 0%/var/log zroot/var/mail 5.4T 33K5.4T 0%/var/mail zroot/var/run 5.4T 68K5.4T 0%/var/run zroot/var/tmp 5.4T 33K5.4T 0%/var/tmp [1]http://miwi.bsdcrew.de/2009/06/freebsd-80-install-with-a-usb-stick/ Obrigado a todos Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Egêa Gondolfo http://daniloegea.wordpress.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
On 08-06-2011 09:46, Luiz Gustavo S. Costa wrote: Isso não é um problema exclusivo do pfsense, a questão que o balanceamento é tratado no pf e o squid ta rodando internamente no firewall.. ou seja, a conexão não vem de fora da box (como é tratado o lb para as outras conexões). seria necessário tratar as regras na saída do pacote, quando entra no pf e até onde sei esse tratamento não funciona com o route-to (regras out). Eu não to por dentro, mas existe uma discussão em implementar algo para sanar este problema, mas como eu disse, não sei a que pé esta isso e nem tive a oportunidade de testar esse cenário. Um outro caminho seria usar as opções de tcp_outgoing_address, mas não sei como tá o tratamento disso. abraços Em 8 de junho de 2011 10:29, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Luiz Gustavo S. Costa escreveu: da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas comentando no fórum do pfSense que não funciona... algumas sugerem alterações nessas regras floating, mas até agora não fui muito longe. Já fez algum teste desse tipo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu já passei por esse problema só consegui resolver colocando o proxy atrás do load balance, ou seja, tive que usar duas maquinas. E também existe a solução pra balanceamento de links da Mikrotik chamado PCC, que eu acho que é bem mais interessante. []'s Lucio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Em 8 de junho de 2011 14:52, Lucius Costa lucius...@gmail.com escreveu: On 08-06-2011 09:46, Luiz Gustavo S. Costa wrote: Isso não é um problema exclusivo do pfsense, a questão que o balanceamento é tratado no pf e o squid ta rodando internamente no firewall.. ou seja, a conexão não vem de fora da box (como é tratado o lb para as outras conexões). seria necessário tratar as regras na saída do pacote, quando entra no pf e até onde sei esse tratamento não funciona com o route-to (regras out). Eu não to por dentro, mas existe uma discussão em implementar algo para sanar este problema, mas como eu disse, não sei a que pé esta isso e nem tive a oportunidade de testar esse cenário. Um outro caminho seria usar as opções de tcp_outgoing_address, mas não sei como tá o tratamento disso. abraços Em 8 de junho de 2011 10:29, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Luiz Gustavo S. Costa escreveu: da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas comentando no fórum do pfSense que não funciona... algumas sugerem alterações nessas regras floating, mas até agora não fui muito longe. Já fez algum teste desse tipo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu já passei por esse problema só consegui resolver colocando o proxy atrás do load balance, ou seja, tive que usar duas maquinas. E também existe a solução pra balanceamento de links da Mikrotik chamado PCC, que eu acho que é bem mais interessante. []'s Lucio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal Nessas situações, que preciso de LB, e Proxy, quanto eu tenho a possíbilidade de ter duas estações eu coloco cada um no seu quadrado, até proque quando utilizo proxy, sempre faço uso do trio do sucesso, squidguard, squid, lightsquid e aí entra o lance do dimensionamento do disco, memória e por aí vai. Tento sempre usar um box específico pra proxy. Uso o LB do Mikrotik, é muito bom, mas sempre tem que ser levado em conta como será esse LB, pra que, porque? Luiz, temos a possibilidade de usar o CARP no pfSense certo? Porém, essa implementação do CARP, ela pode ser usada para HA ente dois pfSenses, levando em conta tudo que é implementado, tanto da base, como os packages??? Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: (82) 8813-1494 / 8111-2288 / -2453 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Lucas Dias escreveu: Pessoal Nessas situações, que preciso de LB, e Proxy, quanto eu tenho a possíbilidade de ter duas estações eu coloco cada um no seu quadrado, até proque quando utilizo proxy, sempre faço uso do trio do sucesso, squidguard, squid, lightsquid e aí entra o lance do dimensionamento do disco, memória e por aí vai. Tento sempre usar um box específico pra proxy. Uso o LB do Mikrotik, é muito bom, mas sempre tem que ser levado em conta como será esse LB, pra que, porque? Luiz, temos a possibilidade de usar o CARP no pfSense certo? Porém, essa implementação do CARP, ela pode ser usada para HA ente dois pfSenses, levando em conta tudo que é implementado, tanto da base, como os packages??? Abraço Eu não sei como está hoje, mas a algum tempo tentei usar o squid em uma máquina separada e tive vários problemas [1] (Squid + Dansguardian) Depois de muito teste funcionou... mas me deu tanto problema depois que desisti (faz tempo não lembro exatamente os problemas). Sem falar que para o perfil de cliente que estava pensando em usar o LB com pfSense seria inviável ter 2 box's. Vou continuar fazendo testes. No fórum internacional encontrei alguns tópicos com pessoas informando que funciona... mas já testei várias dicas e nem água =) [1] http://forums.freebsd.org/showthread.php?p=89180 -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] nagios enviando e-mail , sem ip valido
prezados amigos , to instalando um nagios e preciso que ele dispare e-mails porem o nagios esta num link do virtua existe alguma forma de disparar os alertas via mail att diogo o servidor nao tem como instalar um servidor de mail funcional att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nagios enviando e-mail , sem ip valido
use o ssmtp , barbada. --att joaocep Em 8 de junho de 2011 18:24, Diogo Rodrigo diogo1...@gmail.com escreveu: prezados amigos , to instalando um nagios e preciso que ele dispare e-mails porem o nagios esta num link do virtua existe alguma forma de disparar os alertas via mail att diogo o servidor nao tem como instalar um servidor de mail funcional att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] postfix nao recebe mensagem
prezados amigos recentemente tive que alterar os ips do meu servidor com postfix alterei os dns configuracoes de postfix de tudo reverso tudo tudo porem meus mails nao chegam nas contas e quadno visualiso na caia postal ta escrito isso na mangem From MAILER_DAEMON Wed Jun 08 23:27:18 2011 Date: Wed, 08 Jun 2011 23:27:18 -0300 From: Mail System Internal Data MAILER-DAEMON@mail Subject: DON'T DELETE THIS MESSAGE -- FOLDER INTERNAL DATA Message-ID: 1307586438@mail X-IMAP: 1 02 Status: RO This text is part of the internal format of your mail folder, and is not a real message. It is created automatically by the mail system software. If deleted, important folder data will be lost, and it will be re-created with the data reset to initial values. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nagios enviando e-mail , sem ip valido
desconheco Em 8 de junho de 2011 18:28, João Mancy joao...@gmail.com escreveu: use o ssmtp , barbada. --att joaocep Em 8 de junho de 2011 18:24, Diogo Rodrigo diogo1...@gmail.com escreveu: prezados amigos , to instalando um nagios e preciso que ele dispare e-mails porem o nagios esta num link do virtua existe alguma forma de disparar os alertas via mail att diogo o servidor nao tem como instalar um servidor de mail funcional att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com (msn too) http://joaocep.blogspot.com uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
