[FUG-BR] teste do mod_evasive rodando lento na VM

2013-09-10 Por tôpico Marcelo Gondim 
Pessoal,

Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o 
pacote ap22-mod_evasive.
Ele vem com um script de teste que sempre utilizei pra checar se o 
mod_evasive tá legal:

test.pl:

#!/usr/bin/perl
# test.pl: small script to test mod_dosevasive's effectiveness
use IO::Socket;
use strict;
for(0..100) {
   my($response);
   my($SOCKET) = new IO::Socket::INET( Proto   = tcp,
   PeerAddr= 127.0.0.1:80);
   if (! defined $SOCKET) { die $!; }
   print $SOCKET GET /?$_ HTTP/1.0\n\n;
   $response = $SOCKET;
   print $response;
   close($SOCKET);
}

Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, 
fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD 
sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar 
com uma outra máquina com Linux e rodou estupidamente mais rápido. 
Logicamente que diferenças de processamento podem ser uma das causas mas 
porque rodou tão lento numa VM é que não descobri ainda.
  Alguém tem alguma ideia?

Grande abraço
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hangout freebsd

2013-09-10 Por tôpico Marcio Rufino 
Bom dia Luiz,

seria possível fazer esse hangout?


Em 7 de setembro de 2013 11:23, Renato Frederick
ren...@frederick.eti.brescreveu:

 Em 04/09/13 13:07, Marcelo Gondim escreveu:
  Em 04/09/13 00:52, Luiz Gustavo S. Costa escreveu:
  Se houver demanda, posso montar.
 
  Não pensei no básico exatamente por existir N videos no youtube sobre
  o assunto. Eu preferi falar de coisas mais hard.
  Guga,
 
  Posso dar uma sugestão de Hangout? Um de tunning no FreeBSD. Tunning é
  uma coisa bem legal e necessária.
  Tunning para mitigar ataques conhecidos. Fazer um lab com t50 e
  slowloris atacando um FreeBSD e as recomendações de tunnings para
  hospedagem de sites.
  Regras de proteção com PF e ipfw e suas vantagens e desvantagens.
 
 
 em tempos de pirralhos do anonymous fazendo palhaçada todo dia, um
 hangout sobre tunning + mitigação de DDoS seria legal.
 Apesar que quando o bicho pega a saída é começar a anunciar black hole
 no bgp, talvez saisse um pouco do contexto...

 []s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hangout freebsd

2013-09-10 Por tôpico Luiz Gustavo S. Costa 
Em 10 de setembro de 2013 09:28, Marcio Rufino
marciorufin...@gmail.com escreveu:
 Bom dia Luiz,

 seria possível fazer esse hangout?



Sim, havendo demanda, com certeza...

Hoje vou fazer um sobre ZFS avançado e só tenho dois confirmados.

dependendo da demanda, eu posso montar.

abraços

 
 em tempos de pirralhos do anonymous fazendo palhaçada todo dia, um
 hangout sobre tunning + mitigação de DDoS seria legal.
 Apesar que quando o bicho pega a saída é começar a anunciar black hole
 no bgp, talvez saisse um pouco do contexto...


-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] BGP Spamd

2013-09-10 Por tôpico Edinilson - ATINET 
Caros amigos, voces estao acompanhando ou usando este projeto? O que acham 
desta abordagem para combater SPAM?
http://bgp-spamd.net/client/index.html


Interview - Peter Hessler - phess...@openbsd.org / @phessler
Using BGP to distribute spam blacklists and whitelists
Q: Tell us about yourself and your previous contributions to OpenBSD
Q: What is BGP spamd
Q: What made you start the project?
Q: Why use BGP? What are the pros/cons versus the standard DNS distribution 
model?
Q: (How) can others make use of the project?
Q: How can other contribute to the project?
Q: What else are you working on?
http://www.bsdnow.tv/episodes/2013-09-04_bgp_bsd?goback=.gde_47628_member_271761194#!


Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste do mod_evasive rodando lento na VM

2013-09-10 Por tôpico vic 
Em 2013-09-10 9:23, Marcelo Gondim escreveu:
 Pessoal,
 
 Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é 
 o
 pacote ap22-mod_evasive.
 Ele vem com um script de teste que sempre utilizei pra checar se o
 mod_evasive tá legal:
 
 test.pl:
 
 #!/usr/bin/perl
 # test.pl: small script to test mod_dosevasive's effectiveness
 use IO::Socket;
 use strict;
 for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto   = tcp,
PeerAddr= 127.0.0.1:80);
if (! defined $SOCKET) { die $!; }
print $SOCKET GET /?$_ HTTP/1.0\n\n;
$response = $SOCKET;
print $response;
close($SOCKET);
 }
 
 Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente,
 fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD
 sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar
 com uma outra máquina com Linux e rodou estupidamente mais rápido.
 Logicamente que diferenças de processamento podem ser uma das causas 
 mas
 porque rodou tão lento numa VM é que não descobri ainda.
   Alguém tem alguma ideia?
 
 Grande abraço

Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall PF 
na VM? Se sim tente:

ifconfig xn0 -tso
sysctl -w net.inet.tcp.tso=0

Referências:

http://www.freebsd.org/cgi/query-pr.cgi?pr=154428
http://www.freebsd.org/cgi/query-pr.cgi?pr=135178

Além disso, se você não compilou o kernel XENHVM, faça um teste com ele 
e mude a configuração do xen na vif para usar o type=netfront

-- 
vic
choppnerd.com
donttrack.us | dontbubble.us
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste do mod_evasive rodando lento na VM

2013-09-10 Por tôpico Marcelo Gondim 
Em 10/09/13 09:23, Marcelo Gondim escreveu:
 Pessoal,

 Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o
 pacote ap22-mod_evasive.
 Ele vem com um script de teste que sempre utilizei pra checar se o
 mod_evasive tá legal:

 test.pl:

 #!/usr/bin/perl
 # test.pl: small script to test mod_dosevasive's effectiveness
 use IO::Socket;
 use strict;
 for(0..100) {
 my($response);
 my($SOCKET) = new IO::Socket::INET( Proto   = tcp,
 PeerAddr= 127.0.0.1:80);
 if (! defined $SOCKET) { die $!; }
 print $SOCKET GET /?$_ HTTP/1.0\n\n;
 $response = $SOCKET;
 print $response;
 close($SOCKET);
 }

 Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente,
 fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD
 sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar
 com uma outra máquina com Linux e rodou estupidamente mais rápido.
 Logicamente que diferenças de processamento podem ser uma das causas mas
 porque rodou tão lento numa VM é que não descobri ainda.
Alguém tem alguma ideia?


É a coisa só acontece lento mesmo porque é VM. Em outra máquina aqui 
FreeBSD e uma outra Linux ficou rápido e normal.  :)

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste do mod_evasive rodando lento na VM

2013-09-10 Por tôpico Matheus L. Abreu 
2013/9/10 Marcelo Gondim gon...@bsdinfo.com.br

 Em 10/09/13 09:23, Marcelo Gondim escreveu:
  Pessoal,
 
  Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o
  pacote ap22-mod_evasive.
  Ele vem com um script de teste que sempre utilizei pra checar se o
  mod_evasive tá legal:
 
  test.pl:
 
  #!/usr/bin/perl
  # test.pl: small script to test mod_dosevasive's effectiveness
  use IO::Socket;
  use strict;
  for(0..100) {
  my($response);
  my($SOCKET) = new IO::Socket::INET( Proto   = tcp,
  PeerAddr= 127.0.0.1:80);
  if (! defined $SOCKET) { die $!; }
  print $SOCKET GET /?$_ HTTP/1.0\n\n;
  $response = $SOCKET;
  print $response;
  close($SOCKET);
  }
 
  Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente,
  fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD
  sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar
  com uma outra máquina com Linux e rodou estupidamente mais rápido.
  Logicamente que diferenças de processamento podem ser uma das causas mas
  porque rodou tão lento numa VM é que não descobri ainda.
 Alguém tem alguma ideia?
 
 
 É a coisa só acontece lento mesmo porque é VM. Em outra máquina aqui
 FreeBSD e uma outra Linux ficou rápido e normal.  :)

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Discordo de ser lento por estar em VMware.
Fiz uma farm com 8 apaches (todos com mod_evasive) e não notei nenhuma
lentidão.
Claro que as boas praticas em ambientes virtuais apliquei todas ...
instalação do vmware-tools, ajustes no kern.hz, etc.


-- 
*Matheus Lamberti de Abreu*
*- Para obter algo que você nunca teve, precisa fazer algo que nunca fez.
*
*- Unix is user friendly. It's just selective about who its friends are.
- In theory there is no difference between theory and pratice, but in
pratice there is.
*
*- The condition of any backup is unknown until a restore is attempted.
*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Install Oracle 11gR2 database on FreeBSD 9

2013-09-10 Por tôpico Renato Frederick 
Em 09/09/13 11:30, Ricardo Ferreira escreveu:
 Depois que fizemos isso, passamos a ter um recurso especializado em 
 infra ( SO, redes) e que também tem capacitação pra ajudar a fazer um 
 tuning de banco se preciso for, ajudar a depurar e definir a root 
 cause do problema  ou simplesmente dizer pro DBA voltar pra mesa dele 
 e estudar o problema antes de condenar o hardware e o software.
 AH pra finalizar ... o turnover do pessoal de infra é zero desde 2009 
 e DBA já trocamos uma meia dúzia...pois em 100% dos casos onde a 
 empresa teve que adquirir hardware e software sem necessidade, não tem 
 tapinha nas costas não...
Ricardo, é exatamente este caminho que tem que seguir mesmo, na minha 
opinião.
Eu já sou preconceituoso com DBA, tem uns que se acham os caras. e 
quando envolve ainda developer fazendo query sinistra(tem muito dev que 
faz query sem noção), vira um ninho de marimbondo. Nestas horas a 
primeira coisa que falam é... mas você instalou em cima do BSD, SuSe, 
CentOS, ABCDXYZ, este é o problema(hehe). Já tive até DBA dando a 
magnífica sugestão de desfragmentar o volume... talvez ele estivesse nos 
anos 80.. kk

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Install Oracle 11gR2 database on FreeBSD 9

2013-09-10 Por tôpico Luiz Gustavo S. Costa 
Em 10 de setembro de 2013 11:14, Renato Frederick
ren...@frederick.eti.br escreveu:
 Em 09/09/13 11:30, Ricardo Ferreira escreveu:
 Depois que fizemos isso, passamos a ter um recurso especializado em
 infra ( SO, redes) e que também tem capacitação pra ajudar a fazer um
 tuning de banco se preciso for, ajudar a depurar e definir a root
 cause do problema  ou simplesmente dizer pro DBA voltar pra mesa dele
 e estudar o problema antes de condenar o hardware e o software.
 AH pra finalizar ... o turnover do pessoal de infra é zero desde 2009
 e DBA já trocamos uma meia dúzia...pois em 100% dos casos onde a
 empresa teve que adquirir hardware e software sem necessidade, não tem
 tapinha nas costas não...
 Ricardo, é exatamente este caminho que tem que seguir mesmo, na minha
 opinião.
 Eu já sou preconceituoso com DBA, tem uns que se acham os caras. e
 quando envolve ainda developer fazendo query sinistra(tem muito dev que
 faz query sem noção), vira um ninho de marimbondo. Nestas horas a
 primeira coisa que falam é... mas você instalou em cima do BSD, SuSe,
 CentOS, ABCDXYZ, este é o problema(hehe). Já tive até DBA dando a
 magnífica sugestão de desfragmentar o volume... talvez ele estivesse nos
 anos 80.. kk

Já tive problema em bater de frente com DBA que se fosse um windows
não haveria problema :(

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BGP Spamd

2013-09-10 Por tôpico Renato Frederick 
Gostei da ideia!

Associa uma comunidade e faz null route Ednilson?



Em 10/09/13 10:05, Edinilson - ATINET escreveu:
 Caros amigos, voces estao acompanhando ou usando este projeto? O que acham
 desta abordagem para combater SPAM?
 http://bgp-spamd.net/client/index.html


 Interview - Peter Hessler - phess...@openbsd.org / @phessler
 Using BGP to distribute spam blacklists and whitelists
 Q: Tell us about yourself and your previous contributions to OpenBSD
 Q: What is BGP spamd
 Q: What made you start the project?
 Q: Why use BGP? What are the pros/cons versus the standard DNS distribution
 model?
 Q: (How) can others make use of the project?
 Q: How can other contribute to the project?
 Q: What else are you working on?
 http://www.bsdnow.tv/episodes/2013-09-04_bgp_bsd?goback=.gde_47628_member_271761194#!


 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste do mod_evasive rodando lento na VM

2013-09-10 Por tôpico Marcelo Gondim 
Em 10/09/13 10:16, vic escreveu:
 Em 2013-09-10 9:23, Marcelo Gondim escreveu:
 Pessoal,

 Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é
 o
 pacote ap22-mod_evasive.
 Ele vem com um script de teste que sempre utilizei pra checar se o
 mod_evasive tá legal:

 test.pl:

 #!/usr/bin/perl
 # test.pl: small script to test mod_dosevasive's effectiveness
 use IO::Socket;
 use strict;
 for(0..100) {
 my($response);
 my($SOCKET) = new IO::Socket::INET( Proto   = tcp,
 PeerAddr= 127.0.0.1:80);
 if (! defined $SOCKET) { die $!; }
 print $SOCKET GET /?$_ HTTP/1.0\n\n;
 $response = $SOCKET;
 print $response;
 close($SOCKET);
 }

 Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente,
 fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD
 sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar
 com uma outra máquina com Linux e rodou estupidamente mais rápido.
 Logicamente que diferenças de processamento podem ser uma das causas
 mas
 porque rodou tão lento numa VM é que não descobri ainda.
Alguém tem alguma ideia?

 Grande abraço
 Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall PF
 na VM? Se sim tente:

 ifconfig xn0 -tso
 sysctl -w net.inet.tcp.tso=0

 Referências:

 http://www.freebsd.org/cgi/query-pr.cgi?pr=154428
 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178

 Além disso, se você não compilou o kernel XENHVM, faça um teste com ele
 e mude a configuração do xen na vif para usar o type=netfront

Oi Vic, essa VM mesmo rsrsrs só não vou fazer esse teste agora porque tá 
em produção mas vou ver como vou fazer isso aqui.
Eu uso ipfw e mesmo sem o firewall habilitado, isso ocorre.

[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste do mod_evasive rodando lento na VM

2013-09-10 Por tôpico Marcelo Gondim 
Em 10/09/13 10:55, Matheus L. Abreu escreveu:
 2013/9/10 Marcelo Gondim gon...@bsdinfo.com.br

 Em 10/09/13 09:23, Marcelo Gondim escreveu:
 Pessoal,

 Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o
 pacote ap22-mod_evasive.
 Ele vem com um script de teste que sempre utilizei pra checar se o
 mod_evasive tá legal:

 test.pl:

 #!/usr/bin/perl
 # test.pl: small script to test mod_dosevasive's effectiveness
 use IO::Socket;
 use strict;
 for(0..100) {
  my($response);
  my($SOCKET) = new IO::Socket::INET( Proto   = tcp,
  PeerAddr= 127.0.0.1:80);
  if (! defined $SOCKET) { die $!; }
  print $SOCKET GET /?$_ HTTP/1.0\n\n;
  $response = $SOCKET;
  print $response;
  close($SOCKET);
 }

 Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente,
 fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD
 sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar
 com uma outra máquina com Linux e rodou estupidamente mais rápido.
 Logicamente que diferenças de processamento podem ser uma das causas mas
 porque rodou tão lento numa VM é que não descobri ainda.
 Alguém tem alguma ideia?


 É a coisa só acontece lento mesmo porque é VM. Em outra máquina aqui
 FreeBSD e uma outra Linux ficou rápido e normal.  :)

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Discordo de ser lento por estar em VMware.
 Fiz uma farm com 8 apaches (todos com mod_evasive) e não notei nenhuma
 lentidão.
 Claro que as boas praticas em ambientes virtuais apliquei todas ...
 instalação do vmware-tools, ajustes no kern.hz, etc.


Oi Matheus,

Aqui não foi VMWare é um Xen dom0 rodando um Guest FreeBSD em HVM.
Os programas e acessos rodam normal e em velocidade muito boa, só achei 
estranho foi o test.pl do mod_evasive que quando roda fecha praticamente 
1 conexão por segundo o que não resulta no bloqueio do mod_evasive.

[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BGP Spamd

2013-09-10 Por tôpico Eduardo Schoedler 
2013/9/10 Edinilson - ATINET edinil...@atinet.com.br

 Caros amigos, voces estao acompanhando ou usando este projeto? O que acham
 desta abordagem para combater SPAM?
 http://bgp-spamd.net/client/index.html



Parece o projeto do Team Cymru Bogon[1], que anuncia para você por bgp
(multi-hop) os prefixos que não foram alocados ainda.

Referência:
[1] http://www.team-cymru.org/Services/Bogons/bgp.html

-- 
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste do mod_evasive rodando lento na VM

2013-09-10 Por tôpico Marcelo Gondim 
Em 10/09/13 10:16, vic escreveu:
 Em 2013-09-10 9:23, Marcelo Gondim escreveu:
 Pessoal,

 Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é
 o
 pacote ap22-mod_evasive.
 Ele vem com um script de teste que sempre utilizei pra checar se o
 mod_evasive tá legal:

 test.pl:

 #!/usr/bin/perl
 # test.pl: small script to test mod_dosevasive's effectiveness
 use IO::Socket;
 use strict;
 for(0..100) {
 my($response);
 my($SOCKET) = new IO::Socket::INET( Proto   = tcp,
 PeerAddr= 127.0.0.1:80);
 if (! defined $SOCKET) { die $!; }
 print $SOCKET GET /?$_ HTTP/1.0\n\n;
 $response = $SOCKET;
 print $response;
 close($SOCKET);
 }

 Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente,
 fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD
 sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar
 com uma outra máquina com Linux e rodou estupidamente mais rápido.
 Logicamente que diferenças de processamento podem ser uma das causas
 mas
 porque rodou tão lento numa VM é que não descobri ainda.
Alguém tem alguma ideia?

 Grande abraço
 Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall PF
 na VM? Se sim tente:

 ifconfig xn0 -tso
 sysctl -w net.inet.tcp.tso=0

 Referências:

 http://www.freebsd.org/cgi/query-pr.cgi?pr=154428
 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178

 Além disso, se você não compilou o kernel XENHVM, faça um teste com ele
 e mude a configuração do xen na vif para usar o type=netfront

É vic compilei com o XENHVM fiz as mudanças de disco e interface de rede 
e mesmo assim continua lento as conexões localhost do test.pl:

# df -h
Filesystem SizeUsed   Avail Capacity  Mounted on
/dev/xbd0p2  2G190M1.6G10%/
devfs  1.0k1.0k  0B   100%/dev
/dev/xbd0p4 58G 15G 37G29%/var
/dev/xbd0p5 31G6.0G 22G21%/usr
/dev/xbd0p6  2G 16M1.8G 1%/tmp

xn0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
 options=503RXCSUM,TXCSUM,TSO4,LRO
 ether 00:16:3e:02:9d:d6
 inet xx.xxx.xxx.xx netmask 0xfff8 broadcast 67.212.89.79
 inet6 fe80::216:3eff:fe02:9dd6%xn0 prefixlen 64 scopeid 0x6
 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL
 media: Ethernet manual
 status: active

# uname -a
FreeBSD .xxx.xxx.xx 9.2-PRERELEASE FreeBSD 9.2-PRERELEASE #0 
r255410M: Tue Sep 10 14:58:33 BRT 2013 
r...@.xxx.xxx.xx:/usr/obj/usr/src/sys/XENHVM  amd64

Quem tiver a curiosidade de fazer esse teste nas mesmas condições que eu 
aqui, seria interessante. Abaixo os dados:

No servidor Debian 7 amd64
ii  libxen-4.1 4.1.4-3+deb7u1 amd64
Public libs for Xen
ii  libxenstore3.0 4.1.4-3+deb7u1 amd64
Xenstore communications library for Xen
ii  xen-hypervisor-4.1-amd64   4.1.4-3+deb7u1 amd64Xen 
Hypervisor on AMD64
ii  xen-linux-system-3.2.0-4-amd64 3.2.46-1+deb7u1 amd64Xen 
system with Linux 3.2 on 64-bit PCs (meta-package)
ii  xen-linux-system-amd64 3.2+46 amd64Xen system 
with Linux for 64-bit PCs (meta-package)
ii  xen-system-amd64   4.1.4-3+deb7u1 amd64Xen 
System on AMD64 (meta-package)
ii  xen-tools  4.3.1-1 all  Tools to 
manage Xen virtual servers
ii  xen-utils-4.1  4.1.4-3+deb7u1 amd64XEN 
administrative tools
ii  xen-utils-common   4.1.4-3+deb7u1 all  Xen 
administrative tools - common files
ii  xenstore-utils 4.1.4-3+deb7u1 amd64
Xenstore utilities for Xen

Arquivo conf da VM:

kernel = '/usr/lib/xen-4.1/boot/hvmloader'
builder = 'hvm'
vcpus = 4
memory = 2048
shadow_memory = 8
name = 'freeba'
vif = [ 'type=netfront, model=e1000, bridge=xenbr0', ]
#vif = [ 'type=ioemu, bridge=xenbr0, mac=00:00:00:ff:fe:01' ]
disk = [
'file:/home/xen/domains/freeba/freeba.img,xvda,w',
'file:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,xvdc:cdrom,r'
]
device_model = '/usr/lib/xen-4.1/bin/qemu-dm'
boot = 'cd'
sdl=0
vnc = '1'
vncviewer = '1'
vnclisten = 0.0.0.0
vncpasswd = 'songamonga'
stdvga=0
serial='pty'
usbdevice='tablet'
on_poweroff = 'destroy'
on_reboot   = 'restart'
on_crash= 'restart'

Pacote do mod_evasive no FreeBSD:  www/mod_evasive - 
ap22-mod_evasive-1.10.1_1  An Apache module to try to protect the 
HTTP Server from DoS/DDoS attacks

[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BGP Spamd

2013-09-10 Por tôpico Alexandre Correa 
65066:666 tendo essa communitie.. vc da um blackhole na borda.. assim não
haverá conexão com os hosts que fazem spam .. e existe um shell script que
le essas rotas recebidas e gera a configuração para o spamd !!

sao 105.000 hosts

Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!



On Tue, Sep 10, 2013 at 2:14 PM, Eduardo Schoedler lis...@esds.com.brwrote:

 2013/9/10 Edinilson - ATINET edinil...@atinet.com.br

  Caros amigos, voces estao acompanhando ou usando este projeto? O que
 acham
  desta abordagem para combater SPAM?
  http://bgp-spamd.net/client/index.html



 Parece o projeto do Team Cymru Bogon[1], que anuncia para você por bgp
 (multi-hop) os prefixos que não foram alocados ainda.

 Referência:
 [1] http://www.team-cymru.org/Services/Bogons/bgp.html

 --
 Eduardo Schoedler
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste do mod_evasive rodando lento na VM

2013-09-10 Por tôpico vic 
Em 2013-09-10 17:59, Marcelo Gondim escreveu:
 Em 10/09/13 17:40, vic escreveu:
 Em 2013-09-10 15:26, Marcelo Gondim escreveu:
 Em 10/09/13 10:16, vic escreveu:
 Em 2013-09-10 9:23, Marcelo Gondim escreveu:
 Pessoal,
 
 Sei que muitos aqui conhecem o mod_evasive pro apache que no 
 FreeBSD
 é
 o
 pacote ap22-mod_evasive.
 Ele vem com um script de teste que sempre utilizei pra checar se o
 mod_evasive tá legal:
 
 test.pl:
 
 #!/usr/bin/perl
 # test.pl: small script to test mod_dosevasive's effectiveness
 use IO::Socket;
 use strict;
 for(0..100) {
  my($response);
  my($SOCKET) = new IO::Socket::INET( Proto   = tcp,
  PeerAddr= 
 127.0.0.1:80);
  if (! defined $SOCKET) { die $!; }
  print $SOCKET GET /?$_ HTTP/1.0\n\n;
  $response = $SOCKET;
  print $response;
  close($SOCKET);
 }
 
 Só que quando rodo numa VM com FreeBSD ele abre as conexões
 lentamente,
 fazendo com que o teste não funcione. Fiz o mesmo teste em um 
 FreeBSD
 sem ser VM e rodou mais rápido e consegui fazer os testes. Fui
 comparar
 com uma outra máquina com Linux e rodou estupidamente mais rápido.
 Logicamente que diferenças de processamento podem ser uma das 
 causas
 mas
 porque rodou tão lento numa VM é que não descobri ainda.
 Alguém tem alguma ideia?
 
 Grande abraço
 Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall
 PF
 na VM? Se sim tente:
 
 ifconfig xn0 -tso
 sysctl -w net.inet.tcp.tso=0
 
 Referências:
 
 http://www.freebsd.org/cgi/query-pr.cgi?pr=154428
 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178
 
 Além disso, se você não compilou o kernel XENHVM, faça um teste com
 ele
 e mude a configuração do xen na vif para usar o type=netfront
 
 É vic compilei com o XENHVM fiz as mudanças de disco e interface de
 rede
 e mesmo assim continua lento as conexões localhost do test.pl:
 
 # df -h
 Filesystem SizeUsed   Avail Capacity  Mounted on
 /dev/xbd0p2  2G190M1.6G10%/
 devfs  1.0k1.0k  0B   100%/dev
 /dev/xbd0p4 58G 15G 37G29%/var
 /dev/xbd0p5 31G6.0G 22G21%/usr
 /dev/xbd0p6  2G 16M1.8G 1%/tmp
 
 xn0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu
 1500
   options=503RXCSUM,TXCSUM,TSO4,LRO
   ether 00:16:3e:02:9d:d6
   inet xx.xxx.xxx.xx netmask 0xfff8 broadcast 67.212.89.79
   inet6 fe80::216:3eff:fe02:9dd6%xn0 prefixlen 64 scopeid 0x6
   nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL
   media: Ethernet manual
   status: active
 
 # uname -a
 FreeBSD .xxx.xxx.xx 9.2-PRERELEASE FreeBSD 9.2-PRERELEASE #0
 r255410M: Tue Sep 10 14:58:33 BRT 2013
 r...@.xxx.xxx.xx:/usr/obj/usr/src/sys/XENHVM  amd64
 
 Quem tiver a curiosidade de fazer esse teste nas mesmas condições que
 eu
 aqui, seria interessante. Abaixo os dados:
 
 No servidor Debian 7 amd64
 ii  libxen-4.1 4.1.4-3+deb7u1 amd64
 Public libs for Xen
 ii  libxenstore3.0 4.1.4-3+deb7u1 amd64
 Xenstore communications library for Xen
 ii  xen-hypervisor-4.1-amd64   4.1.4-3+deb7u1 amd64
 Xen
 Hypervisor on AMD64
 ii  xen-linux-system-3.2.0-4-amd64 3.2.46-1+deb7u1 amd64
 Xen
 system with Linux 3.2 on 64-bit PCs (meta-package)
 ii  xen-linux-system-amd64 3.2+46 amd64Xen system
 with Linux for 64-bit PCs (meta-package)
 ii  xen-system-amd64   4.1.4-3+deb7u1 amd64
 Xen
 System on AMD64 (meta-package)
 ii  xen-tools  4.3.1-1 all  Tools to
 manage Xen virtual servers
 ii  xen-utils-4.1  4.1.4-3+deb7u1 amd64
 XEN
 administrative tools
 ii  xen-utils-common   4.1.4-3+deb7u1 all  
 Xen
 administrative tools - common files
 ii  xenstore-utils 4.1.4-3+deb7u1 amd64
 Xenstore utilities for Xen
 
 Arquivo conf da VM:
 
 kernel = '/usr/lib/xen-4.1/boot/hvmloader'
 builder = 'hvm'
 vcpus = 4
 memory = 2048
 shadow_memory = 8
 name = 'freeba'
 vif = [ 'type=netfront, model=e1000, bridge=xenbr0', ]
 #vif = [ 'type=ioemu, bridge=xenbr0, mac=00:00:00:ff:fe:01' ]
 disk = [
 'file:/home/xen/domains/freeba/freeba.img,xvda,w',
 'file:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,xvdc:cdrom,r'
 ]
 device_model = '/usr/lib/xen-4.1/bin/qemu-dm'
 boot = 'cd'
 sdl=0
 vnc = '1'
 vncviewer = '1'
 vnclisten = 0.0.0.0
 vncpasswd = 'songamonga'
 stdvga=0
 serial='pty'
 usbdevice='tablet'
 on_poweroff = 'destroy'
 on_reboot   = 'restart'
 on_crash= 'restart'
 
 Pacote do mod_evasive no FreeBSD:  www/mod_evasive -
 ap22-mod_evasive-1.10.1_1  An Apache module to try to protect the
 HTTP Server from DoS/DDoS attacks
 
 []'s
 Gondim
 Eu instalei o www/apache22 num 9.1 XENVHM e rodei o test.pl e o ab -kc
 10 -t 30 http://IP_VM/ a partir do meu computador.
 
 Depois eu instalei e habilitei o mod_evasive e refiz

Re: [FUG-BR] Hangout Tutorial sobre ZFS

2013-09-10 Por tôpico Luiz Gustavo S. Costa 
Obrigado a todos que participaram do Hangout, ativamente ou não. !

Segue o link da integra do Hangout:

http://www.luizgustavo.pro.br/blog/2013/09/10/gravacao-hangout-zfs-avancado-no-freebsd/

Abraços
-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste do mod_evasive rodando lento na VM

2013-09-10 Por tôpico vic 
Em 2013-09-10 15:26, Marcelo Gondim escreveu:
 Em 10/09/13 10:16, vic escreveu:
 Em 2013-09-10 9:23, Marcelo Gondim escreveu:
 Pessoal,
 
 Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD 
 é
 o
 pacote ap22-mod_evasive.
 Ele vem com um script de teste que sempre utilizei pra checar se o
 mod_evasive tá legal:
 
 test.pl:
 
 #!/usr/bin/perl
 # test.pl: small script to test mod_dosevasive's effectiveness
 use IO::Socket;
 use strict;
 for(0..100) {
 my($response);
 my($SOCKET) = new IO::Socket::INET( Proto   = tcp,
 PeerAddr= 127.0.0.1:80);
 if (! defined $SOCKET) { die $!; }
 print $SOCKET GET /?$_ HTTP/1.0\n\n;
 $response = $SOCKET;
 print $response;
 close($SOCKET);
 }
 
 Só que quando rodo numa VM com FreeBSD ele abre as conexões 
 lentamente,
 fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD
 sem ser VM e rodou mais rápido e consegui fazer os testes. Fui 
 comparar
 com uma outra máquina com Linux e rodou estupidamente mais rápido.
 Logicamente que diferenças de processamento podem ser uma das causas
 mas
 porque rodou tão lento numa VM é que não descobri ainda.
Alguém tem alguma ideia?
 
 Grande abraço
 Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall 
 PF
 na VM? Se sim tente:
 
 ifconfig xn0 -tso
 sysctl -w net.inet.tcp.tso=0
 
 Referências:
 
 http://www.freebsd.org/cgi/query-pr.cgi?pr=154428
 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178
 
 Além disso, se você não compilou o kernel XENHVM, faça um teste com 
 ele
 e mude a configuração do xen na vif para usar o type=netfront
 
 É vic compilei com o XENHVM fiz as mudanças de disco e interface de 
 rede
 e mesmo assim continua lento as conexões localhost do test.pl:
 
 # df -h
 Filesystem SizeUsed   Avail Capacity  Mounted on
 /dev/xbd0p2  2G190M1.6G10%/
 devfs  1.0k1.0k  0B   100%/dev
 /dev/xbd0p4 58G 15G 37G29%/var
 /dev/xbd0p5 31G6.0G 22G21%/usr
 /dev/xbd0p6  2G 16M1.8G 1%/tmp
 
 xn0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 
 1500
  options=503RXCSUM,TXCSUM,TSO4,LRO
  ether 00:16:3e:02:9d:d6
  inet xx.xxx.xxx.xx netmask 0xfff8 broadcast 67.212.89.79
  inet6 fe80::216:3eff:fe02:9dd6%xn0 prefixlen 64 scopeid 0x6
  nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL
  media: Ethernet manual
  status: active
 
 # uname -a
 FreeBSD .xxx.xxx.xx 9.2-PRERELEASE FreeBSD 9.2-PRERELEASE #0
 r255410M: Tue Sep 10 14:58:33 BRT 2013
 r...@.xxx.xxx.xx:/usr/obj/usr/src/sys/XENHVM  amd64
 
 Quem tiver a curiosidade de fazer esse teste nas mesmas condições que 
 eu
 aqui, seria interessante. Abaixo os dados:
 
 No servidor Debian 7 amd64
 ii  libxen-4.1 4.1.4-3+deb7u1 amd64
 Public libs for Xen
 ii  libxenstore3.0 4.1.4-3+deb7u1 amd64
 Xenstore communications library for Xen
 ii  xen-hypervisor-4.1-amd64   4.1.4-3+deb7u1 amd64Xen
 Hypervisor on AMD64
 ii  xen-linux-system-3.2.0-4-amd64 3.2.46-1+deb7u1 amd64Xen
 system with Linux 3.2 on 64-bit PCs (meta-package)
 ii  xen-linux-system-amd64 3.2+46 amd64Xen system
 with Linux for 64-bit PCs (meta-package)
 ii  xen-system-amd64   4.1.4-3+deb7u1 amd64Xen
 System on AMD64 (meta-package)
 ii  xen-tools  4.3.1-1 all  Tools to
 manage Xen virtual servers
 ii  xen-utils-4.1  4.1.4-3+deb7u1 amd64XEN
 administrative tools
 ii  xen-utils-common   4.1.4-3+deb7u1 all  Xen
 administrative tools - common files
 ii  xenstore-utils 4.1.4-3+deb7u1 amd64
 Xenstore utilities for Xen
 
 Arquivo conf da VM:
 
 kernel = '/usr/lib/xen-4.1/boot/hvmloader'
 builder = 'hvm'
 vcpus = 4
 memory = 2048
 shadow_memory = 8
 name = 'freeba'
 vif = [ 'type=netfront, model=e1000, bridge=xenbr0', ]
 #vif = [ 'type=ioemu, bridge=xenbr0, mac=00:00:00:ff:fe:01' ]
 disk = [
 'file:/home/xen/domains/freeba/freeba.img,xvda,w',
 'file:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,xvdc:cdrom,r'
 ]
 device_model = '/usr/lib/xen-4.1/bin/qemu-dm'
 boot = 'cd'
 sdl=0
 vnc = '1'
 vncviewer = '1'
 vnclisten = 0.0.0.0
 vncpasswd = 'songamonga'
 stdvga=0
 serial='pty'
 usbdevice='tablet'
 on_poweroff = 'destroy'
 on_reboot   = 'restart'
 on_crash= 'restart'
 
 Pacote do mod_evasive no FreeBSD:  www/mod_evasive -
 ap22-mod_evasive-1.10.1_1  An Apache module to try to protect the
 HTTP Server from DoS/DDoS attacks
 
 []'s
 Gondim

Eu instalei o www/apache22 num 9.1 XENVHM e rodei o test.pl e o ab -kc 
10 -t 30 http://IP_VM/ a partir do meu computador.

Depois eu instalei e habilitei o mod_evasive e refiz os teste. Ambos 
rodaram... claro que o test.pl teve uns 403 e o ab não teve todas as 
requisições

Re: [FUG-BR] Hangout Tutorial sobre ZFS

2013-09-10 Por tôpico Luiz Gustavo S. Costa 
Em 6 de setembro de 2013 02:11, Luiz Gustavo S. Costa
luizgust...@luizgustavo.pro.br escreveu:
 Olá lista,

 Então, como eu tinha iniciado uma conversa aqui na FUG, segue então
 nosso primeiro Hangout na praia do FreeBSD.

 Numa nova trilha e rumo nos nossos Hangouts, partimos agora para a
 praia do FreeBSD e já começamos a falar sobre o sistema de arquivos
 ZFS, nativo no FreeBSD.

 O Hangout Tutorial esta agendado para o dia 10/09 com inicio para as
 20:00hrs e com previsão para termino as 22:00hrs.

 Trata-se de um sistema de arquivo moderno, baseado em um sistema de
 gerenciamento de volumes, preparado para gerir grandes quantidades de
 espaço e arquivos grandes.

 Iremos utilizar como base, nosso já conhecido sistema operacional
 FreeBSD, ao qual tem um suporte nativo no kernel do sistema para ZFS.

 Iremos abordar os seguintes assuntos do ZFS:

 * Conceitos básicos do ZFS
 * Aplicação no FreeBSD
 * Instalação ZFS na raiz do FreeBSD
 * Configuração de RAID
 * Failover com ZFS + HASTD
 * Gerenciamento de volumes
 * Otimizações e configurações (compressão, permissões, etc)
 * Gerenciamento de snapshots

 Como requisito básico para participação, o usuário deve ter noções de
 gerenciamento em ambiente de console do tipo Unix (preferencialmente
 em FreeBSD — Usuários Linux são bem vindos!) e de gerenciamento de
 sistemas de arquivos.

 Faremos uso de 100% de console e iremos debugar ambientes junto com a
 interatividade dos usuários.

 É uma ótima oportunidade para quem quer conhecer mais a fundo as
 caracteristicas de uso do ZFS e sua integração com FreeBSD.

 Veja mais detalhes no endereço:
 http://www.luizgustavo.pro.br/blog/2013/09/06/hangout-tutorial-zfs-no-freebsd/

 Qualquer dúvida, só chamar.

 Abraços


É Hoje galera, vamos lá... ainda tem vaga.

Daqui a pouco começa

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste do mod_evasive rodando lento na VM [RESOLVIDO]

2013-09-10 Por tôpico Marcelo Gondim 
Em 10/09/13 18:49, vic escreveu:
 Em 2013-09-10 17:59, Marcelo Gondim escreveu:
 Em 10/09/13 17:40, vic escreveu:
 Em 2013-09-10 15:26, Marcelo Gondim escreveu:
 Em 10/09/13 10:16, vic escreveu:
 Em 2013-09-10 9:23, Marcelo Gondim escreveu:
 Pessoal,

 Sei que muitos aqui conhecem o mod_evasive pro apache que no
 FreeBSD
 é
 o
 pacote ap22-mod_evasive.
 Ele vem com um script de teste que sempre utilizei pra checar se o
 mod_evasive tá legal:

 test.pl:

 #!/usr/bin/perl
 # test.pl: small script to test mod_dosevasive's effectiveness
 use IO::Socket;
 use strict;
 for(0..100) {
   my($response);
   my($SOCKET) = new IO::Socket::INET( Proto   = tcp,
   PeerAddr=
 127.0.0.1:80);
   if (! defined $SOCKET) { die $!; }
   print $SOCKET GET /?$_ HTTP/1.0\n\n;
   $response = $SOCKET;
   print $response;
   close($SOCKET);
 }

 Só que quando rodo numa VM com FreeBSD ele abre as conexões
 lentamente,
 fazendo com que o teste não funcione. Fiz o mesmo teste em um
 FreeBSD
 sem ser VM e rodou mais rápido e consegui fazer os testes. Fui
 comparar
 com uma outra máquina com Linux e rodou estupidamente mais rápido.
 Logicamente que diferenças de processamento podem ser uma das
 causas
 mas
 porque rodou tão lento numa VM é que não descobri ainda.
  Alguém tem alguma ideia?

 Grande abraço
 Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall
 PF
 na VM? Se sim tente:

 ifconfig xn0 -tso
 sysctl -w net.inet.tcp.tso=0

 Referências:

 http://www.freebsd.org/cgi/query-pr.cgi?pr=154428
 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178

 Além disso, se você não compilou o kernel XENHVM, faça um teste com
 ele
 e mude a configuração do xen na vif para usar o type=netfront

 É vic compilei com o XENHVM fiz as mudanças de disco e interface de
 rede
 e mesmo assim continua lento as conexões localhost do test.pl:

 # df -h
 Filesystem SizeUsed   Avail Capacity  Mounted on
 /dev/xbd0p2  2G190M1.6G10%/
 devfs  1.0k1.0k  0B   100%/dev
 /dev/xbd0p4 58G 15G 37G29%/var
 /dev/xbd0p5 31G6.0G 22G21%/usr
 /dev/xbd0p6  2G 16M1.8G 1%/tmp

 xn0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu
 1500
options=503RXCSUM,TXCSUM,TSO4,LRO
ether 00:16:3e:02:9d:d6
inet xx.xxx.xxx.xx netmask 0xfff8 broadcast 67.212.89.79
inet6 fe80::216:3eff:fe02:9dd6%xn0 prefixlen 64 scopeid 0x6
nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL
media: Ethernet manual
status: active

 # uname -a
 FreeBSD .xxx.xxx.xx 9.2-PRERELEASE FreeBSD 9.2-PRERELEASE #0
 r255410M: Tue Sep 10 14:58:33 BRT 2013
 r...@.xxx.xxx.xx:/usr/obj/usr/src/sys/XENHVM  amd64

 Quem tiver a curiosidade de fazer esse teste nas mesmas condições que
 eu
 aqui, seria interessante. Abaixo os dados:

 No servidor Debian 7 amd64
 ii  libxen-4.1 4.1.4-3+deb7u1 amd64
 Public libs for Xen
 ii  libxenstore3.0 4.1.4-3+deb7u1 amd64
 Xenstore communications library for Xen
 ii  xen-hypervisor-4.1-amd64   4.1.4-3+deb7u1 amd64
 Xen
 Hypervisor on AMD64
 ii  xen-linux-system-3.2.0-4-amd64 3.2.46-1+deb7u1 amd64
 Xen
 system with Linux 3.2 on 64-bit PCs (meta-package)
 ii  xen-linux-system-amd64 3.2+46 amd64Xen system
 with Linux for 64-bit PCs (meta-package)
 ii  xen-system-amd64   4.1.4-3+deb7u1 amd64
 Xen
 System on AMD64 (meta-package)
 ii  xen-tools  4.3.1-1 all  Tools to
 manage Xen virtual servers
 ii  xen-utils-4.1  4.1.4-3+deb7u1 amd64
 XEN
 administrative tools
 ii  xen-utils-common   4.1.4-3+deb7u1 all
 Xen
 administrative tools - common files
 ii  xenstore-utils 4.1.4-3+deb7u1 amd64
 Xenstore utilities for Xen

 Arquivo conf da VM:

 kernel = '/usr/lib/xen-4.1/boot/hvmloader'
 builder = 'hvm'
 vcpus = 4
 memory = 2048
 shadow_memory = 8
 name = 'freeba'
 vif = [ 'type=netfront, model=e1000, bridge=xenbr0', ]
 #vif = [ 'type=ioemu, bridge=xenbr0, mac=00:00:00:ff:fe:01' ]
 disk = [
 'file:/home/xen/domains/freeba/freeba.img,xvda,w',
 'file:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,xvdc:cdrom,r'
 ]
 device_model = '/usr/lib/xen-4.1/bin/qemu-dm'
 boot = 'cd'
 sdl=0
 vnc = '1'
 vncviewer = '1'
 vnclisten = 0.0.0.0
 vncpasswd = 'songamonga'
 stdvga=0
 serial='pty'
 usbdevice='tablet'
 on_poweroff = 'destroy'
 on_reboot   = 'restart'
 on_crash= 'restart'

 Pacote do mod_evasive no FreeBSD:  www/mod_evasive -
 ap22-mod_evasive-1.10.1_1  An Apache module to try to protect the
 HTTP Server from DoS/DDoS attacks

 []'s
 Gondim
 Eu instalei o www/apache22 num 9.1 XENVHM e rodei o test.pl e o ab -kc
 10 -t 30 http://IP_VM/ a partir do meu computador.

 Depois eu instalei e habilitei o mod_evasive e refiz os teste. Ambos