[FUG-BR] teste do mod_evasive rodando lento na VM
Pessoal, Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o pacote ap22-mod_evasive. Ele vem com um script de teste que sempre utilizei pra checar se o mod_evasive tá legal: test.pl: #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto = tcp, PeerAddr= 127.0.0.1:80); if (! defined $SOCKET) { die $!; } print $SOCKET GET /?$_ HTTP/1.0\n\n; $response = $SOCKET; print $response; close($SOCKET); } Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar com uma outra máquina com Linux e rodou estupidamente mais rápido. Logicamente que diferenças de processamento podem ser uma das causas mas porque rodou tão lento numa VM é que não descobri ainda. Alguém tem alguma ideia? Grande abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hangout freebsd
Bom dia Luiz, seria possível fazer esse hangout? Em 7 de setembro de 2013 11:23, Renato Frederick ren...@frederick.eti.brescreveu: Em 04/09/13 13:07, Marcelo Gondim escreveu: Em 04/09/13 00:52, Luiz Gustavo S. Costa escreveu: Se houver demanda, posso montar. Não pensei no básico exatamente por existir N videos no youtube sobre o assunto. Eu preferi falar de coisas mais hard. Guga, Posso dar uma sugestão de Hangout? Um de tunning no FreeBSD. Tunning é uma coisa bem legal e necessária. Tunning para mitigar ataques conhecidos. Fazer um lab com t50 e slowloris atacando um FreeBSD e as recomendações de tunnings para hospedagem de sites. Regras de proteção com PF e ipfw e suas vantagens e desvantagens. em tempos de pirralhos do anonymous fazendo palhaçada todo dia, um hangout sobre tunning + mitigação de DDoS seria legal. Apesar que quando o bicho pega a saída é começar a anunciar black hole no bgp, talvez saisse um pouco do contexto... []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hangout freebsd
Em 10 de setembro de 2013 09:28, Marcio Rufino marciorufin...@gmail.com escreveu: Bom dia Luiz, seria possível fazer esse hangout? Sim, havendo demanda, com certeza... Hoje vou fazer um sobre ZFS avançado e só tenho dois confirmados. dependendo da demanda, eu posso montar. abraços em tempos de pirralhos do anonymous fazendo palhaçada todo dia, um hangout sobre tunning + mitigação de DDoS seria legal. Apesar que quando o bicho pega a saída é começar a anunciar black hole no bgp, talvez saisse um pouco do contexto... -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] BGP Spamd
Caros amigos, voces estao acompanhando ou usando este projeto? O que acham desta abordagem para combater SPAM? http://bgp-spamd.net/client/index.html Interview - Peter Hessler - phess...@openbsd.org / @phessler Using BGP to distribute spam blacklists and whitelists Q: Tell us about yourself and your previous contributions to OpenBSD Q: What is BGP spamd Q: What made you start the project? Q: Why use BGP? What are the pros/cons versus the standard DNS distribution model? Q: (How) can others make use of the project? Q: How can other contribute to the project? Q: What else are you working on? http://www.bsdnow.tv/episodes/2013-09-04_bgp_bsd?goback=.gde_47628_member_271761194#! Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] teste do mod_evasive rodando lento na VM
Em 2013-09-10 9:23, Marcelo Gondim escreveu: Pessoal, Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o pacote ap22-mod_evasive. Ele vem com um script de teste que sempre utilizei pra checar se o mod_evasive tá legal: test.pl: #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto = tcp, PeerAddr= 127.0.0.1:80); if (! defined $SOCKET) { die $!; } print $SOCKET GET /?$_ HTTP/1.0\n\n; $response = $SOCKET; print $response; close($SOCKET); } Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar com uma outra máquina com Linux e rodou estupidamente mais rápido. Logicamente que diferenças de processamento podem ser uma das causas mas porque rodou tão lento numa VM é que não descobri ainda. Alguém tem alguma ideia? Grande abraço Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall PF na VM? Se sim tente: ifconfig xn0 -tso sysctl -w net.inet.tcp.tso=0 Referências: http://www.freebsd.org/cgi/query-pr.cgi?pr=154428 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178 Além disso, se você não compilou o kernel XENHVM, faça um teste com ele e mude a configuração do xen na vif para usar o type=netfront -- vic choppnerd.com donttrack.us | dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] teste do mod_evasive rodando lento na VM
Em 10/09/13 09:23, Marcelo Gondim escreveu: Pessoal, Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o pacote ap22-mod_evasive. Ele vem com um script de teste que sempre utilizei pra checar se o mod_evasive tá legal: test.pl: #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto = tcp, PeerAddr= 127.0.0.1:80); if (! defined $SOCKET) { die $!; } print $SOCKET GET /?$_ HTTP/1.0\n\n; $response = $SOCKET; print $response; close($SOCKET); } Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar com uma outra máquina com Linux e rodou estupidamente mais rápido. Logicamente que diferenças de processamento podem ser uma das causas mas porque rodou tão lento numa VM é que não descobri ainda. Alguém tem alguma ideia? É a coisa só acontece lento mesmo porque é VM. Em outra máquina aqui FreeBSD e uma outra Linux ficou rápido e normal. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] teste do mod_evasive rodando lento na VM
2013/9/10 Marcelo Gondim gon...@bsdinfo.com.br Em 10/09/13 09:23, Marcelo Gondim escreveu: Pessoal, Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o pacote ap22-mod_evasive. Ele vem com um script de teste que sempre utilizei pra checar se o mod_evasive tá legal: test.pl: #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto = tcp, PeerAddr= 127.0.0.1:80); if (! defined $SOCKET) { die $!; } print $SOCKET GET /?$_ HTTP/1.0\n\n; $response = $SOCKET; print $response; close($SOCKET); } Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar com uma outra máquina com Linux e rodou estupidamente mais rápido. Logicamente que diferenças de processamento podem ser uma das causas mas porque rodou tão lento numa VM é que não descobri ainda. Alguém tem alguma ideia? É a coisa só acontece lento mesmo porque é VM. Em outra máquina aqui FreeBSD e uma outra Linux ficou rápido e normal. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Discordo de ser lento por estar em VMware. Fiz uma farm com 8 apaches (todos com mod_evasive) e não notei nenhuma lentidão. Claro que as boas praticas em ambientes virtuais apliquei todas ... instalação do vmware-tools, ajustes no kern.hz, etc. -- *Matheus Lamberti de Abreu* *- Para obter algo que você nunca teve, precisa fazer algo que nunca fez. * *- Unix is user friendly. It's just selective about who its friends are. - In theory there is no difference between theory and pratice, but in pratice there is. * *- The condition of any backup is unknown until a restore is attempted. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Install Oracle 11gR2 database on FreeBSD 9
Em 09/09/13 11:30, Ricardo Ferreira escreveu: Depois que fizemos isso, passamos a ter um recurso especializado em infra ( SO, redes) e que também tem capacitação pra ajudar a fazer um tuning de banco se preciso for, ajudar a depurar e definir a root cause do problema ou simplesmente dizer pro DBA voltar pra mesa dele e estudar o problema antes de condenar o hardware e o software. AH pra finalizar ... o turnover do pessoal de infra é zero desde 2009 e DBA já trocamos uma meia dúzia...pois em 100% dos casos onde a empresa teve que adquirir hardware e software sem necessidade, não tem tapinha nas costas não... Ricardo, é exatamente este caminho que tem que seguir mesmo, na minha opinião. Eu já sou preconceituoso com DBA, tem uns que se acham os caras. e quando envolve ainda developer fazendo query sinistra(tem muito dev que faz query sem noção), vira um ninho de marimbondo. Nestas horas a primeira coisa que falam é... mas você instalou em cima do BSD, SuSe, CentOS, ABCDXYZ, este é o problema(hehe). Já tive até DBA dando a magnífica sugestão de desfragmentar o volume... talvez ele estivesse nos anos 80.. kk - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Install Oracle 11gR2 database on FreeBSD 9
Em 10 de setembro de 2013 11:14, Renato Frederick ren...@frederick.eti.br escreveu: Em 09/09/13 11:30, Ricardo Ferreira escreveu: Depois que fizemos isso, passamos a ter um recurso especializado em infra ( SO, redes) e que também tem capacitação pra ajudar a fazer um tuning de banco se preciso for, ajudar a depurar e definir a root cause do problema ou simplesmente dizer pro DBA voltar pra mesa dele e estudar o problema antes de condenar o hardware e o software. AH pra finalizar ... o turnover do pessoal de infra é zero desde 2009 e DBA já trocamos uma meia dúzia...pois em 100% dos casos onde a empresa teve que adquirir hardware e software sem necessidade, não tem tapinha nas costas não... Ricardo, é exatamente este caminho que tem que seguir mesmo, na minha opinião. Eu já sou preconceituoso com DBA, tem uns que se acham os caras. e quando envolve ainda developer fazendo query sinistra(tem muito dev que faz query sem noção), vira um ninho de marimbondo. Nestas horas a primeira coisa que falam é... mas você instalou em cima do BSD, SuSe, CentOS, ABCDXYZ, este é o problema(hehe). Já tive até DBA dando a magnífica sugestão de desfragmentar o volume... talvez ele estivesse nos anos 80.. kk Já tive problema em bater de frente com DBA que se fosse um windows não haveria problema :( -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BGP Spamd
Gostei da ideia! Associa uma comunidade e faz null route Ednilson? Em 10/09/13 10:05, Edinilson - ATINET escreveu: Caros amigos, voces estao acompanhando ou usando este projeto? O que acham desta abordagem para combater SPAM? http://bgp-spamd.net/client/index.html Interview - Peter Hessler - phess...@openbsd.org / @phessler Using BGP to distribute spam blacklists and whitelists Q: Tell us about yourself and your previous contributions to OpenBSD Q: What is BGP spamd Q: What made you start the project? Q: Why use BGP? What are the pros/cons versus the standard DNS distribution model? Q: (How) can others make use of the project? Q: How can other contribute to the project? Q: What else are you working on? http://www.bsdnow.tv/episodes/2013-09-04_bgp_bsd?goback=.gde_47628_member_271761194#! Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] teste do mod_evasive rodando lento na VM
Em 10/09/13 10:16, vic escreveu: Em 2013-09-10 9:23, Marcelo Gondim escreveu: Pessoal, Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o pacote ap22-mod_evasive. Ele vem com um script de teste que sempre utilizei pra checar se o mod_evasive tá legal: test.pl: #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto = tcp, PeerAddr= 127.0.0.1:80); if (! defined $SOCKET) { die $!; } print $SOCKET GET /?$_ HTTP/1.0\n\n; $response = $SOCKET; print $response; close($SOCKET); } Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar com uma outra máquina com Linux e rodou estupidamente mais rápido. Logicamente que diferenças de processamento podem ser uma das causas mas porque rodou tão lento numa VM é que não descobri ainda. Alguém tem alguma ideia? Grande abraço Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall PF na VM? Se sim tente: ifconfig xn0 -tso sysctl -w net.inet.tcp.tso=0 Referências: http://www.freebsd.org/cgi/query-pr.cgi?pr=154428 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178 Além disso, se você não compilou o kernel XENHVM, faça um teste com ele e mude a configuração do xen na vif para usar o type=netfront Oi Vic, essa VM mesmo rsrsrs só não vou fazer esse teste agora porque tá em produção mas vou ver como vou fazer isso aqui. Eu uso ipfw e mesmo sem o firewall habilitado, isso ocorre. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] teste do mod_evasive rodando lento na VM
Em 10/09/13 10:55, Matheus L. Abreu escreveu: 2013/9/10 Marcelo Gondim gon...@bsdinfo.com.br Em 10/09/13 09:23, Marcelo Gondim escreveu: Pessoal, Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o pacote ap22-mod_evasive. Ele vem com um script de teste que sempre utilizei pra checar se o mod_evasive tá legal: test.pl: #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto = tcp, PeerAddr= 127.0.0.1:80); if (! defined $SOCKET) { die $!; } print $SOCKET GET /?$_ HTTP/1.0\n\n; $response = $SOCKET; print $response; close($SOCKET); } Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar com uma outra máquina com Linux e rodou estupidamente mais rápido. Logicamente que diferenças de processamento podem ser uma das causas mas porque rodou tão lento numa VM é que não descobri ainda. Alguém tem alguma ideia? É a coisa só acontece lento mesmo porque é VM. Em outra máquina aqui FreeBSD e uma outra Linux ficou rápido e normal. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Discordo de ser lento por estar em VMware. Fiz uma farm com 8 apaches (todos com mod_evasive) e não notei nenhuma lentidão. Claro que as boas praticas em ambientes virtuais apliquei todas ... instalação do vmware-tools, ajustes no kern.hz, etc. Oi Matheus, Aqui não foi VMWare é um Xen dom0 rodando um Guest FreeBSD em HVM. Os programas e acessos rodam normal e em velocidade muito boa, só achei estranho foi o test.pl do mod_evasive que quando roda fecha praticamente 1 conexão por segundo o que não resulta no bloqueio do mod_evasive. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BGP Spamd
2013/9/10 Edinilson - ATINET edinil...@atinet.com.br Caros amigos, voces estao acompanhando ou usando este projeto? O que acham desta abordagem para combater SPAM? http://bgp-spamd.net/client/index.html Parece o projeto do Team Cymru Bogon[1], que anuncia para você por bgp (multi-hop) os prefixos que não foram alocados ainda. Referência: [1] http://www.team-cymru.org/Services/Bogons/bgp.html -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] teste do mod_evasive rodando lento na VM
Em 10/09/13 10:16, vic escreveu: Em 2013-09-10 9:23, Marcelo Gondim escreveu: Pessoal, Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o pacote ap22-mod_evasive. Ele vem com um script de teste que sempre utilizei pra checar se o mod_evasive tá legal: test.pl: #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto = tcp, PeerAddr= 127.0.0.1:80); if (! defined $SOCKET) { die $!; } print $SOCKET GET /?$_ HTTP/1.0\n\n; $response = $SOCKET; print $response; close($SOCKET); } Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar com uma outra máquina com Linux e rodou estupidamente mais rápido. Logicamente que diferenças de processamento podem ser uma das causas mas porque rodou tão lento numa VM é que não descobri ainda. Alguém tem alguma ideia? Grande abraço Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall PF na VM? Se sim tente: ifconfig xn0 -tso sysctl -w net.inet.tcp.tso=0 Referências: http://www.freebsd.org/cgi/query-pr.cgi?pr=154428 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178 Além disso, se você não compilou o kernel XENHVM, faça um teste com ele e mude a configuração do xen na vif para usar o type=netfront É vic compilei com o XENHVM fiz as mudanças de disco e interface de rede e mesmo assim continua lento as conexões localhost do test.pl: # df -h Filesystem SizeUsed Avail Capacity Mounted on /dev/xbd0p2 2G190M1.6G10%/ devfs 1.0k1.0k 0B 100%/dev /dev/xbd0p4 58G 15G 37G29%/var /dev/xbd0p5 31G6.0G 22G21%/usr /dev/xbd0p6 2G 16M1.8G 1%/tmp xn0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=503RXCSUM,TXCSUM,TSO4,LRO ether 00:16:3e:02:9d:d6 inet xx.xxx.xxx.xx netmask 0xfff8 broadcast 67.212.89.79 inet6 fe80::216:3eff:fe02:9dd6%xn0 prefixlen 64 scopeid 0x6 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet manual status: active # uname -a FreeBSD .xxx.xxx.xx 9.2-PRERELEASE FreeBSD 9.2-PRERELEASE #0 r255410M: Tue Sep 10 14:58:33 BRT 2013 r...@.xxx.xxx.xx:/usr/obj/usr/src/sys/XENHVM amd64 Quem tiver a curiosidade de fazer esse teste nas mesmas condições que eu aqui, seria interessante. Abaixo os dados: No servidor Debian 7 amd64 ii libxen-4.1 4.1.4-3+deb7u1 amd64 Public libs for Xen ii libxenstore3.0 4.1.4-3+deb7u1 amd64 Xenstore communications library for Xen ii xen-hypervisor-4.1-amd64 4.1.4-3+deb7u1 amd64Xen Hypervisor on AMD64 ii xen-linux-system-3.2.0-4-amd64 3.2.46-1+deb7u1 amd64Xen system with Linux 3.2 on 64-bit PCs (meta-package) ii xen-linux-system-amd64 3.2+46 amd64Xen system with Linux for 64-bit PCs (meta-package) ii xen-system-amd64 4.1.4-3+deb7u1 amd64Xen System on AMD64 (meta-package) ii xen-tools 4.3.1-1 all Tools to manage Xen virtual servers ii xen-utils-4.1 4.1.4-3+deb7u1 amd64XEN administrative tools ii xen-utils-common 4.1.4-3+deb7u1 all Xen administrative tools - common files ii xenstore-utils 4.1.4-3+deb7u1 amd64 Xenstore utilities for Xen Arquivo conf da VM: kernel = '/usr/lib/xen-4.1/boot/hvmloader' builder = 'hvm' vcpus = 4 memory = 2048 shadow_memory = 8 name = 'freeba' vif = [ 'type=netfront, model=e1000, bridge=xenbr0', ] #vif = [ 'type=ioemu, bridge=xenbr0, mac=00:00:00:ff:fe:01' ] disk = [ 'file:/home/xen/domains/freeba/freeba.img,xvda,w', 'file:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,xvdc:cdrom,r' ] device_model = '/usr/lib/xen-4.1/bin/qemu-dm' boot = 'cd' sdl=0 vnc = '1' vncviewer = '1' vnclisten = 0.0.0.0 vncpasswd = 'songamonga' stdvga=0 serial='pty' usbdevice='tablet' on_poweroff = 'destroy' on_reboot = 'restart' on_crash= 'restart' Pacote do mod_evasive no FreeBSD: www/mod_evasive - ap22-mod_evasive-1.10.1_1 An Apache module to try to protect the HTTP Server from DoS/DDoS attacks []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BGP Spamd
65066:666 tendo essa communitie.. vc da um blackhole na borda.. assim não haverá conexão com os hosts que fazem spam .. e existe um shell script que le essas rotas recebidas e gera a configuração para o spamd !! sao 105.000 hosts Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! On Tue, Sep 10, 2013 at 2:14 PM, Eduardo Schoedler lis...@esds.com.brwrote: 2013/9/10 Edinilson - ATINET edinil...@atinet.com.br Caros amigos, voces estao acompanhando ou usando este projeto? O que acham desta abordagem para combater SPAM? http://bgp-spamd.net/client/index.html Parece o projeto do Team Cymru Bogon[1], que anuncia para você por bgp (multi-hop) os prefixos que não foram alocados ainda. Referência: [1] http://www.team-cymru.org/Services/Bogons/bgp.html -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] teste do mod_evasive rodando lento na VM
Em 2013-09-10 17:59, Marcelo Gondim escreveu: Em 10/09/13 17:40, vic escreveu: Em 2013-09-10 15:26, Marcelo Gondim escreveu: Em 10/09/13 10:16, vic escreveu: Em 2013-09-10 9:23, Marcelo Gondim escreveu: Pessoal, Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o pacote ap22-mod_evasive. Ele vem com um script de teste que sempre utilizei pra checar se o mod_evasive tá legal: test.pl: #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto = tcp, PeerAddr= 127.0.0.1:80); if (! defined $SOCKET) { die $!; } print $SOCKET GET /?$_ HTTP/1.0\n\n; $response = $SOCKET; print $response; close($SOCKET); } Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar com uma outra máquina com Linux e rodou estupidamente mais rápido. Logicamente que diferenças de processamento podem ser uma das causas mas porque rodou tão lento numa VM é que não descobri ainda. Alguém tem alguma ideia? Grande abraço Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall PF na VM? Se sim tente: ifconfig xn0 -tso sysctl -w net.inet.tcp.tso=0 Referências: http://www.freebsd.org/cgi/query-pr.cgi?pr=154428 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178 Além disso, se você não compilou o kernel XENHVM, faça um teste com ele e mude a configuração do xen na vif para usar o type=netfront É vic compilei com o XENHVM fiz as mudanças de disco e interface de rede e mesmo assim continua lento as conexões localhost do test.pl: # df -h Filesystem SizeUsed Avail Capacity Mounted on /dev/xbd0p2 2G190M1.6G10%/ devfs 1.0k1.0k 0B 100%/dev /dev/xbd0p4 58G 15G 37G29%/var /dev/xbd0p5 31G6.0G 22G21%/usr /dev/xbd0p6 2G 16M1.8G 1%/tmp xn0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=503RXCSUM,TXCSUM,TSO4,LRO ether 00:16:3e:02:9d:d6 inet xx.xxx.xxx.xx netmask 0xfff8 broadcast 67.212.89.79 inet6 fe80::216:3eff:fe02:9dd6%xn0 prefixlen 64 scopeid 0x6 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet manual status: active # uname -a FreeBSD .xxx.xxx.xx 9.2-PRERELEASE FreeBSD 9.2-PRERELEASE #0 r255410M: Tue Sep 10 14:58:33 BRT 2013 r...@.xxx.xxx.xx:/usr/obj/usr/src/sys/XENHVM amd64 Quem tiver a curiosidade de fazer esse teste nas mesmas condições que eu aqui, seria interessante. Abaixo os dados: No servidor Debian 7 amd64 ii libxen-4.1 4.1.4-3+deb7u1 amd64 Public libs for Xen ii libxenstore3.0 4.1.4-3+deb7u1 amd64 Xenstore communications library for Xen ii xen-hypervisor-4.1-amd64 4.1.4-3+deb7u1 amd64 Xen Hypervisor on AMD64 ii xen-linux-system-3.2.0-4-amd64 3.2.46-1+deb7u1 amd64 Xen system with Linux 3.2 on 64-bit PCs (meta-package) ii xen-linux-system-amd64 3.2+46 amd64Xen system with Linux for 64-bit PCs (meta-package) ii xen-system-amd64 4.1.4-3+deb7u1 amd64 Xen System on AMD64 (meta-package) ii xen-tools 4.3.1-1 all Tools to manage Xen virtual servers ii xen-utils-4.1 4.1.4-3+deb7u1 amd64 XEN administrative tools ii xen-utils-common 4.1.4-3+deb7u1 all Xen administrative tools - common files ii xenstore-utils 4.1.4-3+deb7u1 amd64 Xenstore utilities for Xen Arquivo conf da VM: kernel = '/usr/lib/xen-4.1/boot/hvmloader' builder = 'hvm' vcpus = 4 memory = 2048 shadow_memory = 8 name = 'freeba' vif = [ 'type=netfront, model=e1000, bridge=xenbr0', ] #vif = [ 'type=ioemu, bridge=xenbr0, mac=00:00:00:ff:fe:01' ] disk = [ 'file:/home/xen/domains/freeba/freeba.img,xvda,w', 'file:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,xvdc:cdrom,r' ] device_model = '/usr/lib/xen-4.1/bin/qemu-dm' boot = 'cd' sdl=0 vnc = '1' vncviewer = '1' vnclisten = 0.0.0.0 vncpasswd = 'songamonga' stdvga=0 serial='pty' usbdevice='tablet' on_poweroff = 'destroy' on_reboot = 'restart' on_crash= 'restart' Pacote do mod_evasive no FreeBSD: www/mod_evasive - ap22-mod_evasive-1.10.1_1 An Apache module to try to protect the HTTP Server from DoS/DDoS attacks []'s Gondim Eu instalei o www/apache22 num 9.1 XENVHM e rodei o test.pl e o ab -kc 10 -t 30 http://IP_VM/ a partir do meu computador. Depois eu instalei e habilitei o mod_evasive e refiz
Re: [FUG-BR] Hangout Tutorial sobre ZFS
Obrigado a todos que participaram do Hangout, ativamente ou não. ! Segue o link da integra do Hangout: http://www.luizgustavo.pro.br/blog/2013/09/10/gravacao-hangout-zfs-avancado-no-freebsd/ Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] teste do mod_evasive rodando lento na VM
Em 2013-09-10 15:26, Marcelo Gondim escreveu: Em 10/09/13 10:16, vic escreveu: Em 2013-09-10 9:23, Marcelo Gondim escreveu: Pessoal, Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o pacote ap22-mod_evasive. Ele vem com um script de teste que sempre utilizei pra checar se o mod_evasive tá legal: test.pl: #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto = tcp, PeerAddr= 127.0.0.1:80); if (! defined $SOCKET) { die $!; } print $SOCKET GET /?$_ HTTP/1.0\n\n; $response = $SOCKET; print $response; close($SOCKET); } Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar com uma outra máquina com Linux e rodou estupidamente mais rápido. Logicamente que diferenças de processamento podem ser uma das causas mas porque rodou tão lento numa VM é que não descobri ainda. Alguém tem alguma ideia? Grande abraço Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall PF na VM? Se sim tente: ifconfig xn0 -tso sysctl -w net.inet.tcp.tso=0 Referências: http://www.freebsd.org/cgi/query-pr.cgi?pr=154428 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178 Além disso, se você não compilou o kernel XENHVM, faça um teste com ele e mude a configuração do xen na vif para usar o type=netfront É vic compilei com o XENHVM fiz as mudanças de disco e interface de rede e mesmo assim continua lento as conexões localhost do test.pl: # df -h Filesystem SizeUsed Avail Capacity Mounted on /dev/xbd0p2 2G190M1.6G10%/ devfs 1.0k1.0k 0B 100%/dev /dev/xbd0p4 58G 15G 37G29%/var /dev/xbd0p5 31G6.0G 22G21%/usr /dev/xbd0p6 2G 16M1.8G 1%/tmp xn0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=503RXCSUM,TXCSUM,TSO4,LRO ether 00:16:3e:02:9d:d6 inet xx.xxx.xxx.xx netmask 0xfff8 broadcast 67.212.89.79 inet6 fe80::216:3eff:fe02:9dd6%xn0 prefixlen 64 scopeid 0x6 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet manual status: active # uname -a FreeBSD .xxx.xxx.xx 9.2-PRERELEASE FreeBSD 9.2-PRERELEASE #0 r255410M: Tue Sep 10 14:58:33 BRT 2013 r...@.xxx.xxx.xx:/usr/obj/usr/src/sys/XENHVM amd64 Quem tiver a curiosidade de fazer esse teste nas mesmas condições que eu aqui, seria interessante. Abaixo os dados: No servidor Debian 7 amd64 ii libxen-4.1 4.1.4-3+deb7u1 amd64 Public libs for Xen ii libxenstore3.0 4.1.4-3+deb7u1 amd64 Xenstore communications library for Xen ii xen-hypervisor-4.1-amd64 4.1.4-3+deb7u1 amd64Xen Hypervisor on AMD64 ii xen-linux-system-3.2.0-4-amd64 3.2.46-1+deb7u1 amd64Xen system with Linux 3.2 on 64-bit PCs (meta-package) ii xen-linux-system-amd64 3.2+46 amd64Xen system with Linux for 64-bit PCs (meta-package) ii xen-system-amd64 4.1.4-3+deb7u1 amd64Xen System on AMD64 (meta-package) ii xen-tools 4.3.1-1 all Tools to manage Xen virtual servers ii xen-utils-4.1 4.1.4-3+deb7u1 amd64XEN administrative tools ii xen-utils-common 4.1.4-3+deb7u1 all Xen administrative tools - common files ii xenstore-utils 4.1.4-3+deb7u1 amd64 Xenstore utilities for Xen Arquivo conf da VM: kernel = '/usr/lib/xen-4.1/boot/hvmloader' builder = 'hvm' vcpus = 4 memory = 2048 shadow_memory = 8 name = 'freeba' vif = [ 'type=netfront, model=e1000, bridge=xenbr0', ] #vif = [ 'type=ioemu, bridge=xenbr0, mac=00:00:00:ff:fe:01' ] disk = [ 'file:/home/xen/domains/freeba/freeba.img,xvda,w', 'file:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,xvdc:cdrom,r' ] device_model = '/usr/lib/xen-4.1/bin/qemu-dm' boot = 'cd' sdl=0 vnc = '1' vncviewer = '1' vnclisten = 0.0.0.0 vncpasswd = 'songamonga' stdvga=0 serial='pty' usbdevice='tablet' on_poweroff = 'destroy' on_reboot = 'restart' on_crash= 'restart' Pacote do mod_evasive no FreeBSD: www/mod_evasive - ap22-mod_evasive-1.10.1_1 An Apache module to try to protect the HTTP Server from DoS/DDoS attacks []'s Gondim Eu instalei o www/apache22 num 9.1 XENVHM e rodei o test.pl e o ab -kc 10 -t 30 http://IP_VM/ a partir do meu computador. Depois eu instalei e habilitei o mod_evasive e refiz os teste. Ambos rodaram... claro que o test.pl teve uns 403 e o ab não teve todas as requisições
Re: [FUG-BR] Hangout Tutorial sobre ZFS
Em 6 de setembro de 2013 02:11, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Olá lista, Então, como eu tinha iniciado uma conversa aqui na FUG, segue então nosso primeiro Hangout na praia do FreeBSD. Numa nova trilha e rumo nos nossos Hangouts, partimos agora para a praia do FreeBSD e já começamos a falar sobre o sistema de arquivos ZFS, nativo no FreeBSD. O Hangout Tutorial esta agendado para o dia 10/09 com inicio para as 20:00hrs e com previsão para termino as 22:00hrs. Trata-se de um sistema de arquivo moderno, baseado em um sistema de gerenciamento de volumes, preparado para gerir grandes quantidades de espaço e arquivos grandes. Iremos utilizar como base, nosso já conhecido sistema operacional FreeBSD, ao qual tem um suporte nativo no kernel do sistema para ZFS. Iremos abordar os seguintes assuntos do ZFS: * Conceitos básicos do ZFS * Aplicação no FreeBSD * Instalação ZFS na raiz do FreeBSD * Configuração de RAID * Failover com ZFS + HASTD * Gerenciamento de volumes * Otimizações e configurações (compressão, permissões, etc) * Gerenciamento de snapshots Como requisito básico para participação, o usuário deve ter noções de gerenciamento em ambiente de console do tipo Unix (preferencialmente em FreeBSD — Usuários Linux são bem vindos!) e de gerenciamento de sistemas de arquivos. Faremos uso de 100% de console e iremos debugar ambientes junto com a interatividade dos usuários. É uma ótima oportunidade para quem quer conhecer mais a fundo as caracteristicas de uso do ZFS e sua integração com FreeBSD. Veja mais detalhes no endereço: http://www.luizgustavo.pro.br/blog/2013/09/06/hangout-tutorial-zfs-no-freebsd/ Qualquer dúvida, só chamar. Abraços É Hoje galera, vamos lá... ainda tem vaga. Daqui a pouco começa -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] teste do mod_evasive rodando lento na VM [RESOLVIDO]
Em 10/09/13 18:49, vic escreveu: Em 2013-09-10 17:59, Marcelo Gondim escreveu: Em 10/09/13 17:40, vic escreveu: Em 2013-09-10 15:26, Marcelo Gondim escreveu: Em 10/09/13 10:16, vic escreveu: Em 2013-09-10 9:23, Marcelo Gondim escreveu: Pessoal, Sei que muitos aqui conhecem o mod_evasive pro apache que no FreeBSD é o pacote ap22-mod_evasive. Ele vem com um script de teste que sempre utilizei pra checar se o mod_evasive tá legal: test.pl: #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto = tcp, PeerAddr= 127.0.0.1:80); if (! defined $SOCKET) { die $!; } print $SOCKET GET /?$_ HTTP/1.0\n\n; $response = $SOCKET; print $response; close($SOCKET); } Só que quando rodo numa VM com FreeBSD ele abre as conexões lentamente, fazendo com que o teste não funcione. Fiz o mesmo teste em um FreeBSD sem ser VM e rodou mais rápido e consegui fazer os testes. Fui comparar com uma outra máquina com Linux e rodou estupidamente mais rápido. Logicamente que diferenças de processamento podem ser uma das causas mas porque rodou tão lento numa VM é que não descobri ainda. Alguém tem alguma ideia? Grande abraço Suponho que sua aquela sua VM em Xen. Por acaso você tem um firewall PF na VM? Se sim tente: ifconfig xn0 -tso sysctl -w net.inet.tcp.tso=0 Referências: http://www.freebsd.org/cgi/query-pr.cgi?pr=154428 http://www.freebsd.org/cgi/query-pr.cgi?pr=135178 Além disso, se você não compilou o kernel XENHVM, faça um teste com ele e mude a configuração do xen na vif para usar o type=netfront É vic compilei com o XENHVM fiz as mudanças de disco e interface de rede e mesmo assim continua lento as conexões localhost do test.pl: # df -h Filesystem SizeUsed Avail Capacity Mounted on /dev/xbd0p2 2G190M1.6G10%/ devfs 1.0k1.0k 0B 100%/dev /dev/xbd0p4 58G 15G 37G29%/var /dev/xbd0p5 31G6.0G 22G21%/usr /dev/xbd0p6 2G 16M1.8G 1%/tmp xn0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=503RXCSUM,TXCSUM,TSO4,LRO ether 00:16:3e:02:9d:d6 inet xx.xxx.xxx.xx netmask 0xfff8 broadcast 67.212.89.79 inet6 fe80::216:3eff:fe02:9dd6%xn0 prefixlen 64 scopeid 0x6 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet manual status: active # uname -a FreeBSD .xxx.xxx.xx 9.2-PRERELEASE FreeBSD 9.2-PRERELEASE #0 r255410M: Tue Sep 10 14:58:33 BRT 2013 r...@.xxx.xxx.xx:/usr/obj/usr/src/sys/XENHVM amd64 Quem tiver a curiosidade de fazer esse teste nas mesmas condições que eu aqui, seria interessante. Abaixo os dados: No servidor Debian 7 amd64 ii libxen-4.1 4.1.4-3+deb7u1 amd64 Public libs for Xen ii libxenstore3.0 4.1.4-3+deb7u1 amd64 Xenstore communications library for Xen ii xen-hypervisor-4.1-amd64 4.1.4-3+deb7u1 amd64 Xen Hypervisor on AMD64 ii xen-linux-system-3.2.0-4-amd64 3.2.46-1+deb7u1 amd64 Xen system with Linux 3.2 on 64-bit PCs (meta-package) ii xen-linux-system-amd64 3.2+46 amd64Xen system with Linux for 64-bit PCs (meta-package) ii xen-system-amd64 4.1.4-3+deb7u1 amd64 Xen System on AMD64 (meta-package) ii xen-tools 4.3.1-1 all Tools to manage Xen virtual servers ii xen-utils-4.1 4.1.4-3+deb7u1 amd64 XEN administrative tools ii xen-utils-common 4.1.4-3+deb7u1 all Xen administrative tools - common files ii xenstore-utils 4.1.4-3+deb7u1 amd64 Xenstore utilities for Xen Arquivo conf da VM: kernel = '/usr/lib/xen-4.1/boot/hvmloader' builder = 'hvm' vcpus = 4 memory = 2048 shadow_memory = 8 name = 'freeba' vif = [ 'type=netfront, model=e1000, bridge=xenbr0', ] #vif = [ 'type=ioemu, bridge=xenbr0, mac=00:00:00:ff:fe:01' ] disk = [ 'file:/home/xen/domains/freeba/freeba.img,xvda,w', 'file:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,xvdc:cdrom,r' ] device_model = '/usr/lib/xen-4.1/bin/qemu-dm' boot = 'cd' sdl=0 vnc = '1' vncviewer = '1' vnclisten = 0.0.0.0 vncpasswd = 'songamonga' stdvga=0 serial='pty' usbdevice='tablet' on_poweroff = 'destroy' on_reboot = 'restart' on_crash= 'restart' Pacote do mod_evasive no FreeBSD: www/mod_evasive - ap22-mod_evasive-1.10.1_1 An Apache module to try to protect the HTTP Server from DoS/DDoS attacks []'s Gondim Eu instalei o www/apache22 num 9.1 XENVHM e rodei o test.pl e o ab -kc 10 -t 30 http://IP_VM/ a partir do meu computador. Depois eu instalei e habilitei o mod_evasive e refiz os teste. Ambos