Re: [FUG-BR] Parâmetros de tuning
Oi Fabio, muita gente usa esse cara como referencia inicial; https://calomel.org/freebsd_network_tuning.html [ ]'s Fabricio Lima +64 021 088-12688 *This email uses 100% recycled electrons* 2016-04-08 6:28 GMT+12:00 Fábio Rodrigues Ribeiro : > Olá boa tarde! > > Gostaria de perguntar quais tuning que a maioria faz nos seus SO, quer > coletar as sugestões de tuning além o que pede no handbook. > > https://www.freebsd.org/doc/handbook/config-tuning.html > > Atualmente sigo a as recomendações do fasterdata.es.net, no tuning de > host e NIC. > > http://fasterdata.es.net/host-tuning/freebsd/ > > Acredito que a maioria dos tuning envolve o sysctl.conf e por gentileza > deixem aqui quais são suas otimizações > > Abraços > -- > Fábio Rodrigues Ribeiro > https://www.linkedin.com/in/farribeiro > http://www.farribeiro.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FW: [Announce] pfSense 2.3-RELEASE Now Available!
gente, cuidado com essa versao, pois algumas coisas foram desativadas como por exemplo o PPTP server, TLS 1.0, etc ha outros requisitos de disco pra versoes embarcadas etc. leiam bem o release notes antes de um upgrade em ambiente de producao. a .iso mudou de 300mb pra 600mb. [ ]'s Fabricio Lima +64 021 088-12688 *This email uses 100% recycled electrons* On 13 April 2016 at 23:52, Jack wrote: > Buenas Lista! > > À quem porventura ainda não tenha 'recebido a novidade'! > > > -Original Message- > > From: Chris Buechler > > Subject: [Announce] pfSense 2.3-RELEASE Now Available! > > > > We are happy to announce the release of pfSense® software version 2.3! > > > > The most significant changes in this release are a rewrite of the webGUI > > utilizing Bootstrap, and the underlying system, including the base > system and > > kernel, being converted entirely to FreeBSD pkg. The pkg conversion > enables > > us to update pieces of the system individually going forward, rather > than the > > monolithic updates of the past. The webGUI rewrite brings a new > responsive > > look and feel to pfSense requiring a minimum of resizing or scrolling > on a > > wide range of devices from desktop to mobile phones. > > > > You can find all the details in the release announcement here: > > https://blog.pfsense.org/?p=2008 > > > > []`s > Jack > http://sys-squad.com > http://conexti.com > http://jack.eti.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6
Ricardo,
joga isso na lista GTER [1]...
pode ser ate algum bug de versao. eles podem ajudar.
aqui vai ter um publico menor (bgp6).
eu ja levantei bgp6 e mesmo assim sou um complete inutil pra te ajudar...
os caras la comem com farinha bgp, e ipv6 eh o ketchup no pirao pra eles.
1-Grupo de Trabalho de Engenharia e Operacao de Redes
abs
[ ]'s
Fabricio Lima
+64 021 088-12688
*This email uses 100% recycled electrons*
2016-03-23 1:21 GMT+13:00 Ricardo B. Volpato :
> Pessoal, detalhe... acatei a dica do Tales, se eu adicionar a rota
> :xxx::/32 com gateway :xxx:1::2, consigo pingar o IP
> :xxx:1:1::
>
> -Mensagem original-
> De: freebsd [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo B.
> Volpato
> Enviada em: segunda-feira, 21 de março de 2016 18:14
> Para: freebsd@fug.com.br
> Assunto: [FUG-BR] FreeBSD + OpenBGP + IPv6
>
> Saudações pessoal da lista.
>
>
>
> Trabalho em um provedor e estamos tentando subir uma sessão BGP ipv6 com
> uma
> das operadoras de transito IP que utilizamos atualmente, para iniciarmos os
> testes com esse novo protocolo.
>
> Temos as sessões IPv4, com duas operadoras e mais um iBGP, funcionando
> normalmente nesse roteador.
>
> Vamos ao cenário.
>
> Roteador de Borda FreeBSD 9.3-Stable, o IP configurado na placa de rede WAN
> é um /127 (por opção da operadora).
>
> Os IP´s estão configurados corretamente, pois um roteador pinga o outro
> normalmente.
>
>
>
> Segue o arquivo bgpd.conf
>
> Peer_asn= "9"
>
> v6_peer = ":xxx:1::2"
>
> v6_local = ":xxx:1::3"
>
> holdtime90
>
> holdtime min3
>
> fib-update yes
>
> log updates
>
>
>
>
>
> network :::/32
>
>
>
> group "v6" {
>
> remote-as $Peer_asn
>
> announceall
>
> neighbor $v6_peer {
>
> local-address $v6_local
>
> # announce IPv6 unicast
>
> # announce IPv4 none
>
> descr "CUA_v6"
>
> set nexthop self
>
> }
>
> }
>
>
>
> deny to $v6_peer
>
> allow to $v6_peer prefix :::/32 prefixlen = 32
>
>
>
> Com a configuração acima, a sessão BGP é estabelecida, eu recebo o anuncio
> da operadora e a operadora recebe o meu anuncio.
>
> Seguem os resultados de alguns comandos:
>
>
>
> [root@router01 /usr/local/etc]# bgpctl show nei CUA_v6
>
> BGP neighbor is :xxx:1::2, remote AS 9
>
> Description: CUA_v6
>
> BGP version 4, remote router-id 123
>
> BGP state = Established, up for 01:02:04
>
> Last read 00:00:23, holdtime 90s, keepalive interval 30s
>
> Neighbor capabilities:
>
> Multiprotocol extensions: IPv6 unicast
>
> Route Refresh
>
> Graceful Restart
>
> 4-byte AS numbers
>
>
>
> Message statistics:
>
> Sent Received
>
> Opens2 2
>
> Notifications1 0
>
> Updates 5 4
>
> Keepalives 272292
>
> Route Refresh0 0
>
> Total 280298
>
>
>
> Update statistics:
>
> Sent Received
>
> Updates 8 1
>
> Withdraws0 0
>
> End-of-Rib 1 1
>
>
>
> Local host: :xxx:1::3, Local port: 59434
>
> Remote host::xxx:1::2, Remote port: 179
>
>
>
> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 out
>
> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
>
> origin: i = IGP, e = EGP, ? = Incomplete
>
>
>
> flags destination gateway lpref med aspath origin
>
> AI*> :::/32 :: 100 0 i
>
>
>
> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 in
>
> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
>
> origin: i = IGP, e = EGP, ? = Incomplete
>
>
>
> flags destination gateway lpref med aspath origin
>
> :xxx::/32:xxx:1::2 100 0 9 i
>
>
>
>
>
> Lembrando que como a sessão é somente de teste por enquanto, eles estão me
> enviando somente um bloco /32, para teste.
>
> O ponto que me chamou a atenção é no resultado do comando “bgpctl show rib
> nei CUA_v6 in”, onde a rota recebida não possui nenhuma flag.
>
>
>
&
[FUG-BR] Fortinet bug - ate fiquei com vergonha.....
Customer Support Bulletin CSB-150807-1 FortiGate HA failover after 497 days uptime *Description:* A FortiGate device running in an HA cluster may report heartbeat failure of other cluster members and HA failover around a system uptime of an HA cluster member of 497 days. *Potentially Affected Products:* All FortiGate models running in HA cluster. *Remedy:* The issue can be addressed by rebooting the FortiGate unit to reset the system uptime. Vc q desliga os 'CPD' nas ferias do final do ano se safou.... [ ]'s Fabricio Lima +64 021 088-12688 *This email uses 100% recycled electrons* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida: Single Sign-on do 802.1x para proxy
Ola pessoal, Se eu tenho uma AP fazendo 802.1x para usuarios wireless q joga pra um Radius q valida o usuario no AD O 802.1x vai liberar um IP para o dispositivo movel atribuindo o IP para o usuario DOMAIN\John OK, conectado! Mas para John navegar, ele faz nat no fw mas sou obrigado a gerar controles por IP. Ou manualmente especifico no dispositivo um proxy e tb so teria controles por IP. Voces conseguem pensar como controlar isso por usuario? (so consigo imaginar uma 2a tela de autenticacao no proxy via html) Minha duvida hj foi 'John acabou de digitar a senha para ingressar na rede (EAP), pq nao seria possivel reaproveitar isso?' Android e IOS nao suportam NTLM (entao nao daria pra nem pensar nessa linha) Se for um notebook (nao creio q o browser consiga pegar esta credencial da conexao, acho q 'ja expirou') Seria isso mesmo? aquela informaçao q vale ouro, o login/senha foi usado e em troca tenho um IP e sou obrigado a reautenticar um usuario por Web? (sessao 802.1x expirou e ai ja era o login?) Um pfSense fazendo o 802.1x permitiria ter controle por usuario? (se ele fosse o default gw do wifi) [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando pacotes originados no servidor com IPFW
ipfw add allow tcp from me to any out via bge0 setup keep-state ipfw add allow udp from me to any out via bge0 keep-state ipfw add allow icmp from me to any out via bge0 keep-state deny all [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 7 de julho de 2015 09:34, Thiago Andrighetti escreveu: > Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um > servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma > politica fechada de firewall, e eu quero permitir que pacotes que se > originem no próprio servidorcomo por exemplo as páginas que o squid buscar, > os pings que se originarem no servidor, etc, quero que libere.Mas por outro > lado eu não quero que seja possível acessar de fora o apache desse servidor > (por exemplo). > Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é > minha WAN) > ipfw add allow all from me to any out xmit bge0ipfw add allow all from any > to me in recv bge0 setup > mas sem sucesso!! > Quando eu deixo com a seguinte regraipfw add allow all from me to any out > xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém > libero tambem o acesso externo ao meu apache, pois libero toda a saída. > Bem, qualquer ajuda agradeço. > > > > -- > Thiago Andrighetti de Pádua > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro - sorry no space in lost+found directory
acho q ja passei por isso uns 10 anos atras qndo acabaram os inodes no linux... e eu tava rodando fsck mas no seu caso, sugiro criar um lost+found ele deve estar achando arquivos/pastas 'perdidas' e quer salvar la e como a pasta nao existe, da erro. [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 25 de junho de 2015 09:51, Robson Peripolli Rodrigues < peripo...@gmail.com> escreveu: > Bom dia pessoal quero ver se alguém já enfrentou esse problema com o fsck. > Deu um erro no meu FreeBSD 9.1 e eu entrei em modo single e dei um fsck mas > quando chega no /var ele não consegue corrigir e fica num loop dando a > mensagem "sorry no space in lost+found directory". A pasta lost+found não > está no / . > > Alguém já passou por esse problema? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalação do 10.1 com zfs
q bom q o parametro ja estava la, esperando ser alterado chato qndo nao está presente.. ia ter q achar alguem postando esta 'dica'. (nestes momentos de desespero saio lendo o /etc/defaults/ ) [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 2 de junho de 2015 18:55, Eduardo escreveu: > 2015-06-02 16:36 GMT-03:00 Guilherme Xavier >: > > Boa tarde Eduardo, > > > > Por favor detalhe melhor o método ao qual você instalou o FreeBSD no > > pendrive para que possamos entender melhor. > > > > Att., > > Estava olhando o loader.conf, vi o parâmetro > kern.geom.label.gptid.enable=0 ... mudei pra 1, troquei a porta usb > e agora funcionou ... realmente não sei se esse cara foi setado pra > zero por conta de alguma opção que escolhi na hora de instalar ... ou > se isso é default do installer ... como já tem um tempinho que fiz > essa instalação, realmente não lembro de todos os detalhes... > > grato e abraços. > > > > > > Em 2 de junho de 2015 16:26, Eduardo escreveu: > > > >> Oi pessoal, > >> > >> Instalei o 10.1 amd64 num pen drive, usando o instalador oficial, > >> bsdinstall, e com zfs. > >> > >> A instalação foi tranquila, depois dei boot e tudo certo, o sistema > >> funciona perfeitamente. > >> > >> Desliguei o computador e troquei o usb slot (da1 ao invés de da0), o > >> kernel carrega okay mas na hora de montar o root, ele não consegue, > >> aquela mensagem tradicional de que não sabe onde é o root, onde > >> geralmente colocamos ufs:/dev/da0s1a ... mas nesse ponto nem consigo > >> escrever nada pois meu teclado não funciona. > >> > >> Voltei novamente pro slot original e dei uma olhada na config, com > >> zpool status e gpart show -l da0 ... fiquei surpreso de não ter > >> funcionando pois ele usa gpt label ... ou seja, não parece que da0 > >> esteja referenciado ... então porque ele não conseguiu montar o root ? > >> > >> grato e abraços. > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk
Pessoal, duvida... e a interface web pra relatorios? Lembro q qndo usei isso no passado, eu fui de asterisknow e elastix pq essa parte vinha pronto. ja ha ferramenta web no asterisk? ou qual o nome dos produtos web pra entregar reports pro cliente? [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 29 de maio de 2015 13:21, Ricardo Ferreira < ricardo.ferre...@sotechdatacenter.com.br> escreveu: > On 29/05/2015 12:08, Renata Dias wrote: > >> Boa tarde ! >> >> Obrigada a todos pelas respostas. >> Já definido que terei que ir novamente de Linux, minha dúvida agora é se >> instalo tudo manualmente (como fiz no meu servidor atual) ou se uso o >> FreePBX (AsteriskNOW). >> >> Valeu pessoal.. >> >> Em 29 de maio de 2015 11:03, Ricardo Ferreira < >> ricardo.ferre...@sotechdatacenter.com.br> escreveu: >> >> On 29/05/2015 08:23, Antonio Modesto wrote: >>> >>> On 2015-05-28 4:44 pm, Patrick Tracanelli wrote: >>>> >>>> On 28/05/2015, >>>> >>>>> at 16:05, Renata Dias wrote: Boa tarde ! >>>>> >>>> Utilizamos hoje as seguintes placas: 01 Placa PCI - Digivoice VB0404GSM >>>> 01 Placa PCIe x1 - Digium Wildcard TE110P T1/E1 Tenho esse servidor >>>> rodando em Debian, porém as vezes ele simplesmente derruba todas as >>>> chamadas ativas. Preciso reinstalar e vou aproveitar para colocar >>>> versões mais novas de Asterisk/DAHDI, só que se já tivéssemos um bom >>>> apoio dessa vez faria com FreeBSD. Pelo visto o ideal vai ser continuar >>>> no Debian e instalar na unha ou então usar o FreePBX (AsteriskNOW). >>>> >>>>Hahaha pois é, e voce precisa das duas? E não da pra por outra >>>>> Digium no >>>>> >>>> lugar da Digivoice? Usa o seu charme feminino e convence quem manda no >>>> $$$ (problema se for outra mulher também hehehe). Pois é exatamente >>>> isso, Digivoice, Khomp, e outros nacionais, só Linux… >>>> >>>> Asterisk puro >>>>> >>>>> vai de FreeBSD! Asterisk+Digium vai de FreeBSD. Qq outra combinação só >>>> te "sobra" Linux… :P >>>> >>>> Patrick, >>>>> >>>>> Já que vocês tocaram no assunto >>>>> >>>>> hehehe. Percebi que o DAHDI no FreeBSD parece estar com uma versão bem >>>> mais antiga que a do Linux (2.4 contra a 2.10.1). Sabe me falar se o >>>> desenvolvimento desse port está meio parado? Sobre o assunto do suporte >>>> a hardware, hoje em dia existem vários gateways externos também que >>>> permitem rodar o asterisk puro e ter somente troncos SIP. >>>> Obrigada. Em 28 de maio de 2015 15:54, Patrick Tracanelli >>>> >>> >>>> escreveu: >>>>> >>>>>> On 28/05/2015, >>>>>>>> >>>>>>>> at 10:57, Renata Dias wrote: Caros, Fiz um >>>>>>> >>>>>> treinamento Asterisk há muitos anos e na época me recordo que o >>>> FreeBSD >>>> não tinha todo o suporte aos drivers dessas placas para o >>>> >>>> Asterisk, >>>>> >>>>>> então montei um servidor com Debian. Porém preciso reinstalar >>>>>>>> >>>>>>>> o servidor PBX-IP com Asterisk, Placa E1, Placa GSM, etc. Gostaria >>>>>>> de >>>>>>> >>>>>> saber como o FreeBSD está hoje em dia em relação a isso. Posso >>>> utilizá-lo? Alguém ai utiliza? >>>> >>>> Renata, Não melhorou o cenário, se >>>>> >>>>>> for apenas comparar o suporte no FreeBSD vs Linux, piorou. Mas pra não >>>>>> >>>>> ser o portador só de mas notícias vamos pras boas. As placas realmente >>>> boas, Digium, estão com suporte mais amplo, mais estável e cada vez >>>> melhor :D Pessoalmente são as que eu uso e o DAHDI no FreeBSD pra Digium >>>> é Enterprise Grade certamente. Isso dito, no passado rolava bem Digium e >>>> Sangoma. Hoje Sangoma tem suporte mais limitado no FreeBSD, e Digium >>>> melhorou. Por outro lado surgiram milhares de empresas colocando placas >>>> ISDNPri e DDR no mercado pra concorrer com Digium, de Intelbrás e >>>> diversos outros nacionais a dezenas mundo afora e seus respectivos &g
Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk
sua pergunta é abrangente. enquanto ninguem mais especialista responde, posso te adiantar que o suporte a drivers evolui naturalmente. entao tende a suportar os drivers q no passado nao suportavam. vc tende a ter sucesso hj usando o freebsd10 como seu servidor asterisk, visto q ele ja tem alguns meses (ou mais). mas pra hws novos, pode ser q ele ainda esteja _relativamente_ atrasado em relaçao a um linux. pra seu uso especifico, melhor será pegar o nome da placa e ver se o kernel suporta. se quiser, manda a marca/modelo q validamos. [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 28 de maio de 2015 10:57, Renata Dias escreveu: > Caros, > > Fiz um treinamento Asterisk há muitos anos e na época me recordo que o > FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk, > então montei um servidor com Debian. > Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa > GSM, etc. > > Gostaria de saber como o FreeBSD está hoje em dia em relação a isso. > Posso utilizá-lo? Alguém ai utiliza? > > Obrigada. > > -- > Renata Dias > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Benchmark servidores de emails[OFF]
meus netos vao se aposentar e o qmail nao vira legado... kkk nao é possivel q algo concluido em '98 seja o melhor e mais seguro. sei q ele é bom, mas é precisao cirurgica ter feito um soft e ter concluido com tamanha maestria. http://cr.yp.to/qmail/guarantee.html e o maldito ainda está na 1.03 (qmail-1.03-112patch_14_15.src.rpm) (alias, sempre esteve) [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 25 de maio de 2015 19:19, Renato Martins escreveu: > Foi pastado no vivo linux um benchmark do MTASELOR comprovando que o mta > brazuka deixa o exim e postfix no chinelo > http://www.vivaolinux.com.br/artigo/Benchmark-entre-servidores-de-e-mails > > E ai alguém encara fazer um Benchmark NO FREEBSD com qmail ? > > Eu tenho usado o selor em servidores linux e freebsd obtive grande > performance, estou bem satisfeito pois ele tem me atendido com tudo que eu > precisava e oque não tinha foi adicionado pelo programador o LUCAS que por > fim adicionou o DKIM para fechar a versão 1.4 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MPLS qual BSD utilizar?
mais uma vez fico impressionado como o maldito mikrotik faz tanta coisa.. (pq ate isso ele faz) um dia iremos num museu da arpanet, e vai ter la.. a internet foi construida usando mikrotik... deus fez o mundo em 7 dias... usando mikrotik ia usar cisco em 2.. mas saiu caro pacas! [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 22 de maio de 2015 09:20, Felipe N. Oliva escreveu: > > > On 5/21/15 18:19, Eduardo Schoedler wrote: > >> https://wiki.netbsd.org/users/kefren/mpls/ >> >> NetBSD faz, mas manual. >> Talvez se tiver algum serviço que fale "LDP" e injete as rotas no >> kernel, ele funcione. >> >> >> Em 21 de maio de 2015 18:12, Márcio Elias >> escreveu: >> >>> Ta ai uma coisa que eu conto as horas pra ver funcionando, mais não sei >>> por >>> que isso não sai... >>> >>> On Thu, May 21, 2015 at 4:09 PM Fabricio Lima < >>> lis...@fabriciolima.com.br> >>> wrote: >>> >>> acho q alem desta q vc citou, so http://bird.mpls.in/ >>>> >>>> [ ]'s >>>> Fabricio Lima >>>> Sendmail administration is not black magic. There are legitimate >>>> technical >>>> reasons why it requires the sacrifice of a live chicken. >>>> >>>> Em 21 de maio de 2015 14:42, Felipe N. Oliva >>> > >>>> escreveu: >>>> >>>> Boa tarde senhores, >>>>> >>>>> Quero começar a trabalhar com MPLS, mas não quero abrir mão dos BSD's. >>>>> >>>>> Infelizmente o capetinha não esta pronto ainda: http://freebsd.mpls.in >>>>> (se estou errado me corrijam) >>>>> >>>>> Pois bem, pelo que li ate agora as alternativas são OpenBSD e NetBSD. >>>>> >>>>> Estou tentado utilizar OpenBSD, mas gostaria de saber se alguém roda em >>>>> produção algo do tipo ou não e o mais importante, o motivo. >>>>> >>>>> Comecei a testar o OpenBSD e o release já tem um "bugzinho" quando vai >>>>> configurar a label, mas no ultimo snapshot esta corrigido. >>>>> >>>>> Agora lógico, se existe uma alternativa no FreeBSD, quero utilizar. >>>>> >>>>> O que me dizem? >>>>> >>>>> Att, >>>>> >>>>> -- >>>>> Felipe N. Oliva >>>>> Administração de Redes e Sistemas >>>>> Skype: felipe.no88 >>>>> >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> Opa! Tem sim. > > OpenBSD man ldpd: > ldpd is the Label Distribution Protocol (LDP) daemon, which distributes > MPLS label mappings between routers. > > > -- > Felipe N. Oliva > Administração de Redes e Sistemas > Skype: felipe.no88 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MPLS qual BSD utilizar?
acho q alem desta q vc citou, so http://bird.mpls.in/ [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 21 de maio de 2015 14:42, Felipe N. Oliva escreveu: > Boa tarde senhores, > > Quero começar a trabalhar com MPLS, mas não quero abrir mão dos BSD's. > > Infelizmente o capetinha não esta pronto ainda: http://freebsd.mpls.in > (se estou errado me corrijam) > > Pois bem, pelo que li ate agora as alternativas são OpenBSD e NetBSD. > > Estou tentado utilizar OpenBSD, mas gostaria de saber se alguém roda em > produção algo do tipo ou não e o mais importante, o motivo. > > Comecei a testar o OpenBSD e o release já tem um "bugzinho" quando vai > configurar a label, mas no ultimo snapshot esta corrigido. > > Agora lógico, se existe uma alternativa no FreeBSD, quero utilizar. > > O que me dizem? > > Att, > > -- > Felipe N. Oliva > Administração de Redes e Sistemas > Skype: felipe.no88 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CURRENT - Panic no boot
ou ficar com os binarios desta versao e kernel da versao anterior (se nao for tao velho) (move as pastas pra a .old ser a atual) foco no resultado e bola pra frente.. apos consertarem o bug, vc atualiza de novo tudo. [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 20 de maio de 2015 11:53, Guilherme Rigon escreveu: > Em 20 de maio de 2015 10:54, Luiz Otavio O Souza > escreveu: > > > 2015-05-20 2:18 GMT-03:00 Guilherme Rigon: > > > Em 20 de maio de 2015 01:50, Luiz Otavio O Souza > > > escreveu: > > > > > >> 2015-05-20 1:39 GMT-03:00 Guilherme Rigon: > > >> > Eu não consigo nem logar no sistema, existe maneira de reverter > > assim?! > > >> > > >> Você pode bootar com o kernel antigo. > > >> > > >> interrompe o boot no loader (acho que no menu de boot no caso do x64) > e > > >> depois: > > >> > > >> > unload > > >> > load /boot/kernel.old/kernel > > >> > boot > > >> > > >> Se você não tem o kernel antigo ai só com um livecd/memstick. > > >> > > >> Luiz > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > > > > > Fiz esse procedimento, porém caio no seguinte erro: > > > http://imgur.com/rKlMnGb > > > > > > Quando mando dar load nos 2 arquivos que ele carrega no boot, zfs.ko e > > > opensolaris.ko acontece o mesmo problema > > > http://imgur.com/g9PT0Yx > > > > > > > > > -- > > > -- > > > Guilherme Rigon > > > > Sim, eu esqueci dos modulos do ZFS. > > > > Você precisa carregar esses módulos a partir do diretório do kernel > antigo: > > > > > unload > > > load /boot/kernel.old/kernel > > > load /boot/kernel.old/opensolaris.ko > > > load /boot/kernel.old/zfs.ko > > > boot > > > > Luiz > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Consegui bootar, com apenas esses 2 .ko ele ainda me pediu o linprocfs.ko, > então a ordem ficou a seguinte: > > > unload > > load /boot/kernel.old/kernel > > load /boot/kernel.old/opensolaris.ko > > load /boot/kernel.old/zfs.ko > > load /boot/kernel.old/linux.ko(carreguei este também, pq ao > carregar apenas o linprocfs.ko ele carregava automaticamente o linux.ko da > pasta /boot/kernel/ e não dava terminava o boot) > > load /boot/kernel.old/linprocfs.ko > > boot > > Agora basta eu voltar pra versão r282971, utilizando o processo normal de > update? > > > > -- > Guilherme Rigon > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openvpn jail
achei..
o erro é q o cloned inteface tem q estar no rc.conf do HOST e nao do jail
# cat /etc/rc.conf
cloned_interface="tun"
[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.
2015-05-14 15:38 GMT-03:00 Fabricio Lima :
> ola..
>
> alguem ja conseguiu fazer rodar openvpn em uma jail?
>
> to apanhando do devfs
> preciso do /dev/tun pra dar um ifconfig create tun0
> mas da operation not permited.
>
> alguma luz?
>
> jail# ls /dev
> fd null random stderr stdin stdout urandom zero
>
> -
>
> # cat etc/devfs.rules
> [openvpn_ruleset=5]
> add include $devfsrules_hide_all
> add include $devfsrules_unhide_login
> add include $devfsrules_unhide_basic
> add path tun0 unhide
>
> ---
>
> # cat etc/jail.conf
> path = "/usr/jails/$name";
> exec.start = "/bin/sh /etc/rc";
> exec.stop = "/bin/sh /etc/rc.shutdown";
> exec.clean;
> mount.devfs;
> allow.mount;
> allow.sysvipc;
> allow.raw_sockets;
> exec.consolelog = "/var/log/jail_${name}_console.log";
> devfs_ruleset = 4;
> interface=lo1;
>
> www {
> host.hostname = "www";
> ip4.addr = 10.1.1.2;
> }
>
> vpn {
> host.hostname = "vpn";
> ip4.addr = 10.1.1.3;
> devfs_ruleset = 5;
> }
>
> ---
> # cat /usr/jails/vpn/etc/rc.conf
> cloned_interface="tun"
> --
>
>
> [ ]'s
> Fabricio Lima
> Sendmail administration is not black magic. There are legitimate technical
> reasons why it requires the sacrifice of a live chicken.
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] openvpn jail
ola..
alguem ja conseguiu fazer rodar openvpn em uma jail?
to apanhando do devfs
preciso do /dev/tun pra dar um ifconfig create tun0
mas da operation not permited.
alguma luz?
jail# ls /dev
fd null random stderr stdin stdout urandom zero
-
# cat etc/devfs.rules
[openvpn_ruleset=5]
add include $devfsrules_hide_all
add include $devfsrules_unhide_login
add include $devfsrules_unhide_basic
add path tun0 unhide
---
# cat etc/jail.conf
path = "/usr/jails/$name";
exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown";
exec.clean;
mount.devfs;
allow.mount;
allow.sysvipc;
allow.raw_sockets;
exec.consolelog = "/var/log/jail_${name}_console.log";
devfs_ruleset = 4;
interface=lo1;
www {
host.hostname = "www";
ip4.addr = 10.1.1.2;
}
vpn {
host.hostname = "vpn";
ip4.addr = 10.1.1.3;
devfs_ruleset = 5;
}
---
# cat /usr/jails/vpn/etc/rc.conf
cloned_interface="tun"
--
[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPTP Client
tenta ver se o parametro demand resolve seu problema. acho q ele fazia demand dial e reconnect. enquanto isso crontab */5 nele [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 13 de maio de 2015 13:50, Samuel . escreveu: > Olá Lista! > Se alguém puder ajudar, agradeço antecipadamente! > Eu tenho o seguinte cenário: > > FreeBSD 10.1-STABLE (RJ) <--- PPTP ---> MikroTik (SP) > > O pptp client fica no FreeBSD e o pptp server no Mikrotik. Quando o pptp > cai, eu preciso subir ele manualmente. > Alguém tem algum script ou forma diferente de subir esse pptp, quando > cair, e adicionar rotas automaticamente? > > > > > Att, > Samuel . > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
Vc informou anteriormente: # sysctl kern.ipc.nmbclusters kern.ipc.nmbclusters: 1013816 Cada cluster consome 2K de memoria. como vc ja ta com 1milhao de mbufs. o q daria 2GB ram. Como essa maquina é amd64, vamos aumentar isso. ___dobra este valor.__ poe 2048000 Esse servidor precisa ter no minimo 8gb. serao 4gb so pra entregar as conexoes pro apache! e uns 4gb pra banco/apache. altera tb os pontos abaixo, achei seus valores muito 'fraquinhos' e outros tunaram pro proprio valor default: kern.ipc.maxsockbuf=4194304 #este é o valor indicado pra gigabit, mesmo q vc esteja em 100mbit, creio q vc ta topando esta placa, o q lhe deixaria elegivel pra usar este valor. net.inet.tcp.sendbuf_max=4194304 # (default 2097152) net.inet.tcp.recvbuf_max=4194304 # (default 2097152) kern.ipc.soacceptqueue=1024 # backlog queue depth for accepting new TCP connections net.inet.tcp.mssdflt=1460 # maximum segment size (largest payload) net.inet.tcp.recvspace: 262144 # estava em 128k net.inet.tcp.sendspace: 262144 # estava no default 32k agora quero ver esse cabrunco nao aguentar... mesmo eskema, aplica estes valores, vira o IP, e na hora q der crash pega o nestat -m e aquele outro q sugeriram q tem tanta letra q nao consigo decorar heheeh -Lapnmasdfhasdflasd [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 13 de maio de 2015 05:44, Fabricio Lima escreveu: > Blz > Ta mole > Aumenta mbufs e bytes allocated to network > > To no cel > > > Em terça-feira, 12 de maio de 2015, Marcelo Gondim > escreveu: > >> On 12-05-2015 18:17, Tiago Ribeiro wrote: >> >>> Em 12/05/2015, à(s) 17:36, Marcelo Gondim >>>> escreveu: >>>> >>>> On 12-05-2015 17:06, Fabricio Lima wrote: >>>> >>>>> consegue virar o site pra ele, dar um netstat -m deixar fritar e colar >>>>> pra >>>>> nos? >>>>> >>>>> enquanto o DNS está virando gradualmente na internet, o site chega a >>>>> abrir? >>>>> e so depois q 'frita' q passa a nao abrir mais? >>>>> >>>>> quanto tem de memoria? >>>>> >>>> Vou fazer um teste mais tarde. O teste é instantâneo porque uso a >>>> cloudflare e aí só mudo o IP de destino. Dessa forma não preciso mexer com >>>> os DNS. :) >>>> Altero o IP e aí é só contar até 10 rsrsrsrs >>>> Vou fazer isso e mando aqui na lista. Mais alguma saída pra eu postar >>>> aqui? >>>> >>>> []'s >>>> >>>> >>>> Pega o netstat -LnAa | grep f800079cb800 >>> >>> sendo o f800079cb800 a saída do sonewconn, você >>> vai conseguir pegar se é o apache mesmo que está fazendo a fila. >>> >>> Não conheço nada do Nginx, mas vale dar uma olhada sobres estes tunings >>> do >>> FreeBSD pra rodar com ele, neste link[1] . >>> >>> [1] http://nginx.org/en/docs/freebsd_tuning.html >>> >>> >>> Fiz um teste agora e o resultado aí abaixo: >> >> # netstat -m >> 90991/8954/99945 mbufs in use (current/cache/total) >> 90990/1376/92366/1013816 mbuf clusters in use (current/cache/total/max) >> 90990/1355 mbuf+clusters out of packet secondary zone in use >> (current/cache) >> 0/300/300/506907 4k (page size) jumbo clusters in use >> (current/cache/total/max) >> 0/0/0/150194 9k jumbo clusters in use (current/cache/total/max) >> 0/0/0/84484 16k jumbo clusters in use (current/cache/total/max) >> 204727K/6190K/210918K bytes allocated to network (current/cache/total) >> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) >> 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) >> 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) >> 0/0/0 requests for jumbo clusters denied (4k/9k/16k) >> 0 requests for sfbufs denied >> 0 requests for sfbufs delayed >> 140 requests for I/O initiated by sendfile >> >> May 12 19:39:28 www kernel: sonewconn: pcb 0xf80229096930: Listen >> queue overflow: 30001 already in queue awaiting acceptance (20368 >> occurrences) >> >> Pois é não aparece esse endereçamento sonewconn saca só abaixo: >> >> # netstat -LnAa >> Current listen queue sizes (qlen/incqlen/maxqlen) >> TcpcbProto Listen Local Address >> f804401e6800 tcp4 33/0/5 186.193.48.14.443 >> f802a0d05400 tcp4 20358/2/5 186.193.48.14.80 >> f8000de95800 tcp4 0/0/128*.4321 >> f8000de95c00 tcp6 0/0/128
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
Blz Ta mole Aumenta mbufs e bytes allocated to network To no cel Em terça-feira, 12 de maio de 2015, Marcelo Gondim escreveu: > On 12-05-2015 18:17, Tiago Ribeiro wrote: > >> Em 12/05/2015, à(s) 17:36, Marcelo Gondim >>> escreveu: >>> >>> On 12-05-2015 17:06, Fabricio Lima wrote: >>> >>>> consegue virar o site pra ele, dar um netstat -m deixar fritar e colar >>>> pra >>>> nos? >>>> >>>> enquanto o DNS está virando gradualmente na internet, o site chega a >>>> abrir? >>>> e so depois q 'frita' q passa a nao abrir mais? >>>> >>>> quanto tem de memoria? >>>> >>> Vou fazer um teste mais tarde. O teste é instantâneo porque uso a >>> cloudflare e aí só mudo o IP de destino. Dessa forma não preciso mexer com >>> os DNS. :) >>> Altero o IP e aí é só contar até 10 rsrsrsrs >>> Vou fazer isso e mando aqui na lista. Mais alguma saída pra eu postar >>> aqui? >>> >>> []'s >>> >>> >>> Pega o netstat -LnAa | grep f800079cb800 >> >> sendo o f800079cb800 a saída do sonewconn, você >> vai conseguir pegar se é o apache mesmo que está fazendo a fila. >> >> Não conheço nada do Nginx, mas vale dar uma olhada sobres estes tunings do >> FreeBSD pra rodar com ele, neste link[1] . >> >> [1] http://nginx.org/en/docs/freebsd_tuning.html >> >> >> Fiz um teste agora e o resultado aí abaixo: > > # netstat -m > 90991/8954/99945 mbufs in use (current/cache/total) > 90990/1376/92366/1013816 mbuf clusters in use (current/cache/total/max) > 90990/1355 mbuf+clusters out of packet secondary zone in use > (current/cache) > 0/300/300/506907 4k (page size) jumbo clusters in use > (current/cache/total/max) > 0/0/0/150194 9k jumbo clusters in use (current/cache/total/max) > 0/0/0/84484 16k jumbo clusters in use (current/cache/total/max) > 204727K/6190K/210918K bytes allocated to network (current/cache/total) > 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) > 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) > 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) > 0/0/0 requests for jumbo clusters denied (4k/9k/16k) > 0 requests for sfbufs denied > 0 requests for sfbufs delayed > 140 requests for I/O initiated by sendfile > > May 12 19:39:28 www kernel: sonewconn: pcb 0xf80229096930: Listen > queue overflow: 30001 already in queue awaiting acceptance (20368 > occurrences) > > Pois é não aparece esse endereçamento sonewconn saca só abaixo: > > # netstat -LnAa > Current listen queue sizes (qlen/incqlen/maxqlen) > TcpcbProto Listen Local Address > f804401e6800 tcp4 33/0/5 186.193.48.14.443 > f802a0d05400 tcp4 20358/2/5 186.193.48.14.80 > f8000de95800 tcp4 0/0/128*.4321 > f8000de95c00 tcp6 0/0/128*.4321 > f8000dd74000 tcp4 0/0/150127.0.0.1.3306 > Some tcp sockets may have been created. > unix 0/0/150/tmp/mysql.sock > unix 0/0/1024 /var/run/memcached.sock > unix 0/0/4 /var/run/devd.pipe > unix 0/0/4 /var/run/devd.seqpacket.pipe > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
consegue virar o site pra ele, dar um netstat -m deixar fritar e colar pra nos? enquanto o DNS está virando gradualmente na internet, o site chega a abrir? e so depois q 'frita' q passa a nao abrir mais? quanto tem de memoria? [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 12 de maio de 2015 17:04, Marcelo Gondim escreveu: > On 12-05-2015 16:48, Fabricio Lima wrote: > >> PHP puro ou com APC, eAccelerator ou FPM? >> >> Recomendo ativar um deles... vai fazer cache de compilaçao do php.. >> grandes >> ganhos. >> >> nginx é imprescindivel.. incrivel estar funcionando no linux atual.. >> mas entendo sua desmotivaçao em migrar qndo ja ha tudo funcionando no >> apache.. ja evitei de migrar uns tb. >> legal é começar no nginx.. migrar é um porre. mas tente!! pior é ativar >> mod_security... em algo q ja ta rodando. >> >> proximo passo, manda um netstat -m com seu ambiente tunado pra vermos >> como >> está, pra ver se da pra identificar ONDE está faltando tunar. >> > Opa Fabricio, > > PHP com memcache. Pois é sempre fiquei indignado do site rodar bem e > rápido em um Debian com kernel generic e não conseguir rodá-lo em um > FreeBSD. :( > > > >> [ ]'s >> Fabricio Lima >> Sendmail administration is not black magic. There are legitimate technical >> reasons why it requires the sacrifice of a live chicken. >> >> Em 12 de maio de 2015 16:16, Marcelo Gondim >> escreveu: >> >> On 12-05-2015 15:40, Rafael Henrique Faria wrote: >>> >>> Boa tarde Gondim, >>>> >>>> quais problemas você teve com o nginx? O sistema é em PHP, ou alguma >>>> outra linguagem do tipo? >>>> >>>> Aqui usavamos um sistema bem pesado, em PHP, que quando rodando com o >>>> Apache não conseguia mais de 2k req/s, com o nginx conseguimos passar >>>> de 6k req/s sem dar muita carga no servidor. >>>> >>>> O nginx é um pouco chato de se configurar, principalmente por ele ter >>>> muito mais opções para melhorar a performance, mas no final o >>>> resultado é excelente. >>>> >>>> Se o sistema for em PHP, usar apache com modulo PHP é sempre uma carga >>>> muito alta, com o nginx, usando php-fpm, você consegue uma grande >>>> quantidade de req/s. >>>> >>>> Boa tarde Rafael, >>> >>> Concordo contigo mas mudar para o nginx seria meu próximo passo. Primeiro >>> estou tentando colocar o ambiente atual funcionando no FreeBSD mesmo >>> porque >>> são menos variáveis para me preocupar. Mas pode ter certeza que >>> conseguindo >>> fazer essa migração, será meu próximo passo. O ambiente hoje é em php. >>> >>> []'s >>> >>> >>> 2015-05-12 15:31 GMT-03:00 Marcelo Gondim : >>> >>>> On 12-05-2015 14:34, Luiz Otavio O Souza wrote: >>>>> >>>>> 2015-05-12 11:56 GMT-03:00 Marcelo Gondim: >>>>>> >>>>>> On 12-05-2015 11:24, Marcelo Gondim wrote: >>>>>>> >>>>>>> On 12-05-2015 11:07, Ricardo Campos Passanezi wrote: >>>>>>>> >>>>>>>> On Tue, May 12, 2015 at 08:54:27AM -0300, Marcelo Gondim wrote: >>>>>>>>> >>>>>>>>> Bom dia à todos, >>>>>>>>>> >>>>>>>>>> HAHAHa pois é estou aqui novamente tentando fazer essa proeza, que >>>>>>>>>> na >>>>>>>>>> época das 2 primeiras tentativas ainda era o FreeBSD 9.x o stable. >>>>>>>>>> Hoje >>>>>>>>>> ele roda em cima de Debian e estou novamente com um ambiente aqui >>>>>>>>>> para >>>>>>>>>> tentar fazer essa bagaça rodar no FreeBSD. :) >>>>>>>>>> >>>>>>>>>> O problema pelo visto são as milhares de requisições por segundo >>>>>>>>>> que é >>>>>>>>>> feito pelo tracker. Site começa à entrar e então despenca. O load >>>>>>>>>> quando >>>>>>>>>> inicio o apache vai à uns 400 e depois vai caindo e a única coisa >>>>>>>>>> que >>>>>>>>>> vejo bastante nos logs é isso: >>>>>>>>>&g
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
PHP puro ou com APC, eAccelerator ou FPM? Recomendo ativar um deles... vai fazer cache de compilaçao do php.. grandes ganhos. nginx é imprescindivel.. incrivel estar funcionando no linux atual.. mas entendo sua desmotivaçao em migrar qndo ja ha tudo funcionando no apache.. ja evitei de migrar uns tb. legal é começar no nginx.. migrar é um porre. mas tente!! pior é ativar mod_security... em algo q ja ta rodando. proximo passo, manda um netstat -m com seu ambiente tunado pra vermos como está, pra ver se da pra identificar ONDE está faltando tunar. [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 12 de maio de 2015 16:16, Marcelo Gondim escreveu: > On 12-05-2015 15:40, Rafael Henrique Faria wrote: > >> Boa tarde Gondim, >> >> quais problemas você teve com o nginx? O sistema é em PHP, ou alguma >> outra linguagem do tipo? >> >> Aqui usavamos um sistema bem pesado, em PHP, que quando rodando com o >> Apache não conseguia mais de 2k req/s, com o nginx conseguimos passar >> de 6k req/s sem dar muita carga no servidor. >> >> O nginx é um pouco chato de se configurar, principalmente por ele ter >> muito mais opções para melhorar a performance, mas no final o >> resultado é excelente. >> >> Se o sistema for em PHP, usar apache com modulo PHP é sempre uma carga >> muito alta, com o nginx, usando php-fpm, você consegue uma grande >> quantidade de req/s. >> > > Boa tarde Rafael, > > Concordo contigo mas mudar para o nginx seria meu próximo passo. Primeiro > estou tentando colocar o ambiente atual funcionando no FreeBSD mesmo porque > são menos variáveis para me preocupar. Mas pode ter certeza que conseguindo > fazer essa migração, será meu próximo passo. O ambiente hoje é em php. > > []'s > > > 2015-05-12 15:31 GMT-03:00 Marcelo Gondim : >> >>> On 12-05-2015 14:34, Luiz Otavio O Souza wrote: >>> >>>> 2015-05-12 11:56 GMT-03:00 Marcelo Gondim: >>>> >>>>> On 12-05-2015 11:24, Marcelo Gondim wrote: >>>>> >>>>>> On 12-05-2015 11:07, Ricardo Campos Passanezi wrote: >>>>>> >>>>>>> On Tue, May 12, 2015 at 08:54:27AM -0300, Marcelo Gondim wrote: >>>>>>> >>>>>>>> Bom dia à todos, >>>>>>>> >>>>>>>> HAHAHa pois é estou aqui novamente tentando fazer essa proeza, que >>>>>>>> na >>>>>>>> época das 2 primeiras tentativas ainda era o FreeBSD 9.x o stable. >>>>>>>> Hoje >>>>>>>> ele roda em cima de Debian e estou novamente com um ambiente aqui >>>>>>>> para >>>>>>>> tentar fazer essa bagaça rodar no FreeBSD. :) >>>>>>>> >>>>>>>> O problema pelo visto são as milhares de requisições por segundo >>>>>>>> que é >>>>>>>> feito pelo tracker. Site começa à entrar e então despenca. O load >>>>>>>> quando >>>>>>>> inicio o apache vai à uns 400 e depois vai caindo e a única coisa >>>>>>>> que >>>>>>>> vejo bastante nos logs é isso: >>>>>>>> >>>>>>>> ... >>>>>>> >>>>>>> Tentei aumentar o kern.ipc.somaxconn mas não adiantou. Alguém tem >>>>>>>> uma >>>>>>>> ideia sobre isso acima? Estou catando aqui Google alguma esperança. >>>>>>>> Porque dia 20 mudaremos de Datacenter e se até lá não conseguir >>>>>>>> fazer >>>>>>>> isso funcionar, vou ter que apelar novamente para o Debian rsrsrsrsr >>>>>>>> >>>>>>>> Hoje está instalado o mariadb 10.0 + apache 2.2 + memcached. O >>>>>>>> Freeba >>>>>>>> é >>>>>>>> esse aqui: >>>>>>>> >>>>>>>> FreeBSD www.manicomio-share.com 10.1-STABLE FreeBSD 10.1-STABLE #0 >>>>>>>> r281836: Wed Apr 29 12:21:07 BRT 2015 >>>>>>>> r...@www.manicomio-share.com:/usr/obj/usr/src/sys/MS amd64 >>>>>>>> >>>>>>>> Talvez usando o apache 2.4 te ajuda. Não pode testar com o nginx? >>>>>>> >>>>>>> Tentei com o nginx mas de cara já deu pau. Como meu ambiente atual >>>>>> é com >>&g
[FUG-BR] smart datacenter + smartos.org
ola! a partir do thread 'distribuir bsd pre-configurado' o Kaio mandou um link pra um howto [1] ok.. legal.. ai o cara q fez, cita q fez esta automaçao da instalaçao pra rodar nos guests do datacenter dele.. (ele trampa na Joyent.com, q eu nao conhecia, mas é um grande cloud provider) este cloud usa o soft Smart Data Center...[2] q é: 'optimized to deliver next generation, container-based, service-oriented infrastructure across one or more data centers. With an emphasis on ease of installation and operation' humm.. bonito.. eu tb digo isso do meu.. mas saca so o OS q ele usa: SmartOS.org q é um hypervisor solaris free com ZFS DTrace Zones KVM. a ideia é interessante! e pra apimentar, é da galera q sairam da Sun qndo fecharam o Solaris e hj trabalham onde? na Joyent!!! [3] ja conheciam? alguem ja usou? parece poderoso. e ta opensource desde final 2014 [4]. 1- http://horrell.ca/2014/12/04/creating-a-custom-freebsd-10-iso-with-automated-installation/ 2-https://github.com/joyent/sdc 3- https://wiki.smartos.org/display/DOC/Why+SmartOS+-+ZFS%2C+KVM%2C+DTrace%2C+Zones+and+More 4-https://www.joyent.com/blog/sdc-and-manta-are-now-open-source [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida cvsup + freebsd antigo
Seguindo a linha do q o Paulo falou... eu nunca fiz um cvsup do 7 pra 9 ou 10. nao sei se vale a pena aprender (leia-se sofrer) em uma vm ou ignorar, e um dia tiro backup, formato, reinstaldo e reconfiguro tudo. ate pq o apache ou o q houver na maquina pode dar varios pipocos tb... [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 7 de maio de 2015 16:13, Paulo Henrique - BSDs Brasil < paulo.rd...@bsd.com.br> escreveu: > > > On 05/07/15 09:54, Renato Botelho wrote: > >> On May 7, 2015, at 09:33, Diogo Rodrigo wrote: >>> >>> prezados apos uns 3 anos sem mexer com bsd, peguei um servidor de um >>> cliente para dar uma mexida etc. >>> >>> tentei fazer um update via cvsup stable... >>> >>> >>> ele nao encontra o host cvsup2.freebsd.org nem o cvsup3 cvsup4 >>> >>> enfim mudou alguma coisa enquanto estive em eternia ? ehhehe >>> >>> e um bsd FreeBSD mail 7.4-STABLE FreeBSD 7.4-STABLE #25 >>> >>> sei que ja saiu de producao etc. >>> >>> mas acredito que poderia fazer um update ate o ultimo update dele >>> correto ?? >>> >> Bom dia Diogo. >> >> Você quer atualizar até o último 7-stable? Vale lembrar que qualquer >> versão anterior a 8.4, o ports não funciona mais. >> >> Mas enfim, sejamos práticos, você pode resolver isso de 2 maneiras: >> >> 1. Caso tenha o svn instalado na máquina, ou caso consiga instalar o svn >> via pkg_add -r subversion: >> >> # rm -rf /usr/src/* >> # svn checkout http://svn.freebsd.org/base/stable/7 /usr/src >> >> 2. Baixando um tarball direto do github: >> >> # fetch https://github.com/freebsd/freebsd/archive/stable/7.tar.gz >> >> Caso você decida trazer esse cara para uma versão mais moderna, aconselho >> a ir de onde está para o 8.4-release ou 8.4-stable, e depois disso pro >> 9-stable, e depois pro 10.1-release ou 10.1-stable. >> >> []s >> -- >> Renato Botelho >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > Caracas, bagulho velho isso, nem lembrava mais que se usava cvsup no > passado. > > Creio que seja possivel efetuar o update até as versões mais novas, > contudo o tempo e a dor de cabeça que terá eu recomendo a reinstalação já > com uma das releases mais novas. > > Att. > > -- > Paulo Henrique > BSDs Brasil > Grupo de Usuários de FreeBSD do Brasil. > Fone: +55 (21) 3708-9388 > Celular: +55 (21) 96713-5042 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] docker vem no win 2016
http://www.theregister.co.uk/2014/10/16/windows_containers_deep_dive/ Vamos vender livros sobre historias engracadas em TI e saudosismos, pq a profissao de sysadmin vai morrer... -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida NAS, freebsd + zfs , freenas ou nas4free
Diogo, me complementando, olha q legal este post: http://blog.zorinaq.com/?e=10 o cara fez review de inumeras placas sata, sas, 2 portas, 8 portas, 32portas.. dizendo como se comportam em freebsd e linux.. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 26 de março de 2015 09:28, Fabricio Lima escreveu: > Diogo, melhor olhar no sentido inverso. > Ve o q vc acha no mercado, e valida se ela está na HCL: > https://www.freebsd.org/relnotes/CURRENT/hardware/support.html > > e antes de efetivar tenta dar uma googlada, se estiver com duvida, posta > uma nova thread sobre 'experiencia com placa raid x' > ou vasculha no historico. > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > Em 25 de março de 2015 22:02, Diogo Rodrigo > escreveu: > > qual controladora custo beneficio vc recomenda para bsd ? >> >> Em 25 de março de 2015 09:52, Fabricio Lima >> escreveu: >> >> > antes de comprar a controladora, valide bem q ela é suportada no bsd... >> > >> > ja vi adaptecs q qndo fiz o raid e formatei o windows e instalei bsd, >> ele >> > enxergou os 2 discos independentes hehehe >> > >> > hj em dia ha controladoras q sao dependentes do driver, e algo >> (paridade?) >> > é feito pelo SO, quase soft raid... >> > talvez seja melhor fugir delas... (winmodem... rs) >> > >> > @Victorio, vc estava certo, eu estava enganado, achando q o nas4free >> exigia >> > menos memoria.. >> > mas li isso em algum lugar.. talvez em forum onde tinha alguem >> defendendo >> > um, criticando outro. >> > ai citaram q 'ah o freenas agora na versao 9.x exige mais memoria pra >> zfs, >> > por isso optei pelo nas4free' >> > >> > mas vi q o zfs realmente requer... >> > >> > [ ]'s >> > Fabricio Lima >> > When your hammer is C++, everything begins to look like a thumb. >> > >> > Em 25 de março de 2015 06:32, Diogo Rodrigo >> > escreveu: >> > >> > > entendi valeu pelas dicas, vc acha q num ambiente de producao para >> > hospedar >> > > vms recomenda uma controladora ? >> > > >> > > >> > > >> > > Em 23 de março de 2015 12:14, Victório escreveu: >> > > >> > > > On 23-03-2015 11:25, Fabricio Lima wrote: >> > > > >> > > >> o freenas nao é bugado.. é completo, detalhista.. e em constante >> > > >> atualizaçao. >> > > >> sempre vao encontrar pequenos bugs para corrigir.. talvez isso >> passou >> > a >> > > >> imagem de bugado. >> > > >> >> > > >> mas pra zfs ele exige muita memoria, leia os requisitos pq para >> cada >> > > >> terabyte vai pedir 1gb ... >> > > >> >> > > >> o nas4free vc terá o beneficio de zfs sem penalizar tanto a >> memoria. >> > > >> >> > > >> acho estas 2 abordagens, melhor q usar o freebsd na mao, mas isto >> > acaba >> > > >> sendo subjetivo. >> > > >> tem gente q prefere rc.firewall do q pfsense... >> > > >> >> > > >> sua travada na experiencia anterior estava associada ao kernel >> usado >> > na >> > > >> epoca... talvez por ser freebsd8, ou 9, ou 10 >> > > >> pode acontecer... (na versao freebsd pura talvez seria mais facil >> > > >> diagnosticar, recompilar, e resolver) >> > > >> >> > > >> [ ]'s >> > > >> Fabricio Lima >> > > >> When your hammer is C++, everything begins to look like a thumb. >> > > >> >> > > >> Em 22 de março de 2015 21:21, Diogo Rodrigo >> > > >> escreveu: >> > > >> >> > > > >> > > > Um detalhe importante é sobre a quantidade de memória: não tem >> > > > praticamente nada haver com ser freenas ou nas4free, ela do do ZFS. >> Se >> > > ler >> > > > a documentação do ZFS irá encontrar as recomendações de memória para >> > cada >> > > > situação e geralmente ele irá recomendar ter muita memória, contudo >> é >> > > > possível ter ZFS num ambiente 32 bits com 1Gb de RAM (mas não espere >> > ter >> > > > performance ou usar todos os recuros do ZFS). >> > > > >> &
Re: [FUG-BR] duvida NAS, freebsd + zfs , freenas ou nas4free
Diogo, melhor olhar no sentido inverso. Ve o q vc acha no mercado, e valida se ela está na HCL: https://www.freebsd.org/relnotes/CURRENT/hardware/support.html e antes de efetivar tenta dar uma googlada, se estiver com duvida, posta uma nova thread sobre 'experiencia com placa raid x' ou vasculha no historico. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 25 de março de 2015 22:02, Diogo Rodrigo escreveu: > qual controladora custo beneficio vc recomenda para bsd ? > > Em 25 de março de 2015 09:52, Fabricio Lima > escreveu: > > > antes de comprar a controladora, valide bem q ela é suportada no bsd... > > > > ja vi adaptecs q qndo fiz o raid e formatei o windows e instalei bsd, ele > > enxergou os 2 discos independentes hehehe > > > > hj em dia ha controladoras q sao dependentes do driver, e algo > (paridade?) > > é feito pelo SO, quase soft raid... > > talvez seja melhor fugir delas... (winmodem... rs) > > > > @Victorio, vc estava certo, eu estava enganado, achando q o nas4free > exigia > > menos memoria.. > > mas li isso em algum lugar.. talvez em forum onde tinha alguem defendendo > > um, criticando outro. > > ai citaram q 'ah o freenas agora na versao 9.x exige mais memoria pra > zfs, > > por isso optei pelo nas4free' > > > > mas vi q o zfs realmente requer... > > > > [ ]'s > > Fabricio Lima > > When your hammer is C++, everything begins to look like a thumb. > > > > Em 25 de março de 2015 06:32, Diogo Rodrigo > > escreveu: > > > > > entendi valeu pelas dicas, vc acha q num ambiente de producao para > > hospedar > > > vms recomenda uma controladora ? > > > > > > > > > > > > Em 23 de março de 2015 12:14, Victório escreveu: > > > > > > > On 23-03-2015 11:25, Fabricio Lima wrote: > > > > > > > >> o freenas nao é bugado.. é completo, detalhista.. e em constante > > > >> atualizaçao. > > > >> sempre vao encontrar pequenos bugs para corrigir.. talvez isso > passou > > a > > > >> imagem de bugado. > > > >> > > > >> mas pra zfs ele exige muita memoria, leia os requisitos pq para cada > > > >> terabyte vai pedir 1gb ... > > > >> > > > >> o nas4free vc terá o beneficio de zfs sem penalizar tanto a memoria. > > > >> > > > >> acho estas 2 abordagens, melhor q usar o freebsd na mao, mas isto > > acaba > > > >> sendo subjetivo. > > > >> tem gente q prefere rc.firewall do q pfsense... > > > >> > > > >> sua travada na experiencia anterior estava associada ao kernel usado > > na > > > >> epoca... talvez por ser freebsd8, ou 9, ou 10 > > > >> pode acontecer... (na versao freebsd pura talvez seria mais facil > > > >> diagnosticar, recompilar, e resolver) > > > >> > > > >> [ ]'s > > > >> Fabricio Lima > > > >> When your hammer is C++, everything begins to look like a thumb. > > > >> > > > >> Em 22 de março de 2015 21:21, Diogo Rodrigo > > > >> escreveu: > > > >> > > > > > > > > Um detalhe importante é sobre a quantidade de memória: não tem > > > > praticamente nada haver com ser freenas ou nas4free, ela do do ZFS. > Se > > > ler > > > > a documentação do ZFS irá encontrar as recomendações de memória para > > cada > > > > situação e geralmente ele irá recomendar ter muita memória, contudo é > > > > possível ter ZFS num ambiente 32 bits com 1Gb de RAM (mas não espere > > ter > > > > performance ou usar todos os recuros do ZFS). > > > > > > > > > > > > > > > > > > > > usa q tipo de raid ? com controladora ou sem ? > > > >>> > > > >>> tem necesidade de usar a controladora ? > > > >>> > > > >>> Em 22 de março de 2015 19:24, Márcio Elias > > > >>> escreveu: > > > >>> > > > >>> Tenho o FreeNAS rodando a mais de um ano em um Storage Webster. > Uso > > > >>>> > > > >>> iSCSI e > > > >>> > > > >>>> hypervisor o XenServer > > > >>>> > > > >>>> -- > > > >>>> Att. > > > >>>>
Re: [FUG-BR] FreeBSD x natd x Xenserver (Diogo Dalfovo)
Senhores, nao seria melhor reinstalar o pfSense em modo HVM e fugir do modo para virtualizado q estaria sem suporte a VLAN?? se nao ha conserto do bug, fuja dele! 'since the FreeBSD 10.1 kernel doesn't provide VLAN on xn* interfaces' [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 25 de março de 2015 15:19, Tiago Ribeiro escreveu: > >> > >> > > Olá, > > > > O problema que vocês estão relatando é este: > > https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=195978 > > > > Estou investigando este problema com vlan e xen, seria muito útil se eu > > puder acessar essa máquina que vocês estão tendo o problema. > > > > Têm um patch para ativar o capabilities IFCAP_VLAN_HWTAGGING mas como fiz > > meus testes usando o xen-unstable e o FreeBSD HEAD, não consegui > > identificar este problema. Porém, fiz um teste simples usando ICMP e > também > > acessando via SSH o que cobre o uso do TCP. > > > > No meu SETUP estou usando FreeBSD-HEAD como dom0 e PVH, os domU estão > > rodando sobre o dom0 usando PVHVM. > > > > Estou esquecendo alguma configuração onde este problema ocorre? > > Seria importante vocês descreverem o ambiente que vocês estão usando e se > > possível com detalhes. > > > > Grande Abraço. > > > > > Marcelo, eu vi este post seu hoje pela manhã, era mais ou menos o que eu > estava vendo, mais ou menos, porque meu dom0 não é um FreeBSD, e sim um > XenServer 6.5, e o domU 10.1-RELENG-p8, não um -STABLE, e também não estou > usando VLAN’s . > > Meu cenário está assim: > > dom0(XenServer6.5) -domU(FreeBSD10.1 - xn0 192.168.1.254 - xn1 > 192.168.25.254) > domU(Windows 2003 - lan0 192.168.1.1) > > > A xn1 está ligada a uma rede com internet (modem gvt), a rede interna é > 192.168.1.0/24, > de uma estação eu acesso o 2003 e o FreeBSD sem problemas, mas o acesso da > estação para > a internet (nat via pf) não funciona, e o acesso do Windows 2003 para o > FreeBSD não > acontece. > > > OBS: ping não tem problema nenhum, nem da estação para o mundo nem do 2003 > para o mundo > ou para o FreeBSD. > > Vou religar o ambiente aqui e passar para o FreeBSD para o -STABLE e > retornar com mais > detalhes, e dependendo te passo acesso a estrutura aqui também. > > -- > www.bsdjf.com.br > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Utilidade Publica - IPTables vai mudar (de novo)
Nao sei se chamo isso de offtopic...
é relevante para a comunidade BSD, saber q aquilo q usamos ocasionalmente,
vai mudar.
Pra evitar logar um dia num box linux esquecido, e ver #iptables -L -n
dando not found
enfim...
lendo no digitalocean, vi um texto q cita:
NFTables
Although iptables has long been the standard for firewalls in a Linux
environment, a new firewall called nftables has recently been added into
the Linux kernel. This is a project by the same team that makes iptables,
and is intended to eventually replace iptables.
The nftables firewall attempts to implement more readable syntax than that
found its iptables predecessor, and implements IPv4 and IPv6 support into
the same tool. While most versions of Linux at this time do not ship with a
kernel new enough to implement nftables, it will soon be very commonplace,
and you should try to familiarize yourself with its usage.
Ela tem uma cara meio JSON:
table filter {
chain output {
tcp dport 22 ct state
ip saddr 127.0.0.1 ip daddr 127.0.0.6 drop
}
}
levei um tempo pra me recuperar do ipfwadm q virou iptables... (kernel
2.2.x)
agora q eu liberei o ping, ja nao sei mais configurar placa de rede, pq o
FHC tirou o ifconfig
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida NAS, freebsd + zfs , freenas ou nas4free
antes de comprar a controladora, valide bem q ela é suportada no bsd... ja vi adaptecs q qndo fiz o raid e formatei o windows e instalei bsd, ele enxergou os 2 discos independentes hehehe hj em dia ha controladoras q sao dependentes do driver, e algo (paridade?) é feito pelo SO, quase soft raid... talvez seja melhor fugir delas... (winmodem... rs) @Victorio, vc estava certo, eu estava enganado, achando q o nas4free exigia menos memoria.. mas li isso em algum lugar.. talvez em forum onde tinha alguem defendendo um, criticando outro. ai citaram q 'ah o freenas agora na versao 9.x exige mais memoria pra zfs, por isso optei pelo nas4free' mas vi q o zfs realmente requer... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 25 de março de 2015 06:32, Diogo Rodrigo escreveu: > entendi valeu pelas dicas, vc acha q num ambiente de producao para hospedar > vms recomenda uma controladora ? > > > > Em 23 de março de 2015 12:14, Victório escreveu: > > > On 23-03-2015 11:25, Fabricio Lima wrote: > > > >> o freenas nao é bugado.. é completo, detalhista.. e em constante > >> atualizaçao. > >> sempre vao encontrar pequenos bugs para corrigir.. talvez isso passou a > >> imagem de bugado. > >> > >> mas pra zfs ele exige muita memoria, leia os requisitos pq para cada > >> terabyte vai pedir 1gb ... > >> > >> o nas4free vc terá o beneficio de zfs sem penalizar tanto a memoria. > >> > >> acho estas 2 abordagens, melhor q usar o freebsd na mao, mas isto acaba > >> sendo subjetivo. > >> tem gente q prefere rc.firewall do q pfsense... > >> > >> sua travada na experiencia anterior estava associada ao kernel usado na > >> epoca... talvez por ser freebsd8, ou 9, ou 10 > >> pode acontecer... (na versao freebsd pura talvez seria mais facil > >> diagnosticar, recompilar, e resolver) > >> > >> [ ]'s > >> Fabricio Lima > >> When your hammer is C++, everything begins to look like a thumb. > >> > >> Em 22 de março de 2015 21:21, Diogo Rodrigo > >> escreveu: > >> > > > > Um detalhe importante é sobre a quantidade de memória: não tem > > praticamente nada haver com ser freenas ou nas4free, ela do do ZFS. Se > ler > > a documentação do ZFS irá encontrar as recomendações de memória para cada > > situação e geralmente ele irá recomendar ter muita memória, contudo é > > possível ter ZFS num ambiente 32 bits com 1Gb de RAM (mas não espere ter > > performance ou usar todos os recuros do ZFS). > > > > > > > > > > usa q tipo de raid ? com controladora ou sem ? > >>> > >>> tem necesidade de usar a controladora ? > >>> > >>> Em 22 de março de 2015 19:24, Márcio Elias > >>> escreveu: > >>> > >>> Tenho o FreeNAS rodando a mais de um ano em um Storage Webster. Uso > >>>> > >>> iSCSI e > >>> > >>>> hypervisor o XenServer > >>>> > >>>> -- > >>>> Att. > >>>> __ > >>>> Márcio Elias Hahn do Nascimento > >>>> > >>>> Bacharel em Tecnologias da Informação e Comunicação - TIC > >>>> Cel: (55) 48-8469-1819 > >>>> Emails: marcioel...@bsd.com.br / marcioel...@gmail.com > >>>> Skype: marcioeliash...@hotmail.com > >>>> FreeBSD - The Power To Serve > >>>> > >>>> 2015-03-22 12:51 GMT-03:00 mantunes : > >>>> > >>>> o uso o nas4free sem nenhum problema.. usei o freenas, porem depois > >>>>> que mudou a interface achei mais complicado > >>>>> > >>>>> > >>>>> > >>>>> -- > >>>>> Marcio Antunes > >>>>> - > >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>> > >>>>> - > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > -- > > Victório > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida NAS, freebsd + zfs , freenas ou nas4free
o freenas nao é bugado.. é completo, detalhista.. e em constante atualizaçao. sempre vao encontrar pequenos bugs para corrigir.. talvez isso passou a imagem de bugado. mas pra zfs ele exige muita memoria, leia os requisitos pq para cada terabyte vai pedir 1gb ... o nas4free vc terá o beneficio de zfs sem penalizar tanto a memoria. acho estas 2 abordagens, melhor q usar o freebsd na mao, mas isto acaba sendo subjetivo. tem gente q prefere rc.firewall do q pfsense... sua travada na experiencia anterior estava associada ao kernel usado na epoca... talvez por ser freebsd8, ou 9, ou 10 pode acontecer... (na versao freebsd pura talvez seria mais facil diagnosticar, recompilar, e resolver) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 22 de março de 2015 21:21, Diogo Rodrigo escreveu: > usa q tipo de raid ? com controladora ou sem ? > > tem necesidade de usar a controladora ? > > Em 22 de março de 2015 19:24, Márcio Elias > escreveu: > > > Tenho o FreeNAS rodando a mais de um ano em um Storage Webster. Uso > iSCSI e > > hypervisor o XenServer > > > > -- > > Att. > > __ > > Márcio Elias Hahn do Nascimento > > > > Bacharel em Tecnologias da Informação e Comunicação - TIC > > Cel: (55) 48-8469-1819 > > Emails: marcioel...@bsd.com.br / marcioel...@gmail.com > > Skype: marcioeliash...@hotmail.com > > FreeBSD - The Power To Serve > > > > 2015-03-22 12:51 GMT-03:00 mantunes : > > > > > o uso o nas4free sem nenhum problema.. usei o freenas, porem depois > > > que mudou a interface achei mais complicado > > > > > > > > > > > > -- > > > Marcio Antunes > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] router board
aloha... nao me chamem de traidor, nem me kickem da lista, mas pqp, q routerzinho safado de bom este: http://routerboard.com/RB2011UiAS-2HnD-IN vem com mikrotik licença nivel 5, 10 portas ethernet, wifi, power over ethernet, SFP faz tudo q ja inventaram de protocolo network gerenciamento via winbox app ou web performance de 100mbps facil e custa 129 dolares... agora entendo pq ha uma legiao de fans mikrotik alguem ja usou? recomenda, ou tem algo a falar mal dele? isso 'mata' qualquer plano de beaglebone black, raspberry, pfsense box, etc... qual é a pegadinha? tem q ter alguma... kkk [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] How network admins can survive SDN
How network admins can survive SDN http://www.computerworld.com/article/2883753/how-network-admins-can-survive-sdn.html O fim dos dias está proximo peguem sua HP 48g e escondam-se todos... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF_TOPIC
tenta via wine crossover e ha um G Drive via cli q seria o drive: https://github.com/rakyll/drive [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 12 de fevereiro de 2015 12:20, destiny labs escreveu: > Pega os fontes do "grive" ... ja testei no linux e foi de boa > > Em 12 de fevereiro de 2015 10:36, Eduardo Lemos de Sa < > eduardo.lemosd...@gmail.com> escreveu: > > > Caríssimos > > > > Eu estou tentando um meio mais fácil de poder fazer download e upload de > > vários arquivos que estão no googledrive sem ter de fazer uma maratona: > > mountar o googledrive em uma máquina virtual windows XP, sincronizar, > fazer > > um scp para o host FreeBSD (10.1-Stable), editar os arquivos no FreeBSD > > (que é o meu desktop de trabalho) e fazer o caminho inverso até o > > googledrive. > > > > Eu andei fazendo uma busca no google e encontei algumas opções: > > > > 1) googlecl + py-google-api-python-client (ambos instalados pelos ports) > > que compilam sem problemas, mas quando eu executo: > > > > % matata /home/edulsa/googledrive> google > > > docs list > > Please specify user: eduardo.lemosdesa > > > > > > Eu obtenho a mensagem de erro (final do log): > > > > File "/usr/local/lib/python2.7/site-packages/atom/client.py", line 129, > > in get > > http_request=http_request, **kwargs) > > File "/usr/local/lib/python2.7/site-packages/googlecl/client.py", line > > 60, in retry_request > > return self.retry_operation(*args, **kwargs) > > File "/usr/local/lib/python2.7/site-packages/googlecl/base.py", line > 399, > > in retry_operation > > raise unexpected > > SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed > > (_ssl.c:581) > > > > > > e daí, só me resta sair. > > > > > > Por favor, alguém saberia dizer-me o que eu estou fazendo errado ou teria > > uma outra sugestão de como acessar o googledrive? Eu vi que uma > > possibilidade é o gdrive (não confundir com grive), mas ele não existe no > > ports e a única possibilidade de roda-lo é executando o binário que > existe > > para download (https://github.com/prasmussen/gdrive) porém, eu penso ser > > temerário sair por aí executando binários que podem acessar arquivos > > pessoais armezandos em um storage (que pode ser acessado de qualquer > lugar > > do mundo, por qualquer um). > > > > Obrigado pela atenção > > > > Um abraço > > > > > > Eduardo > > > > > > > > -- > > Eduardo Lemos de Sa > > Associated Professor Level 4 > > Dep. Quimica da Universidade Federal do Paraná > > fone: +55(41)3361-3300 > > fax: +55(41)3361-3186 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OffTopic - NTPD vs OpenNTPD
http://chrony.tuxfamily.org/FAQ.html#question_2.1 Em terça-feira, 10 de fevereiro de 2015, Fabricio Lima < lis...@fabriciolima.com.br> escreveu: > O redhat 7 veio com um novo daemon e novo protocolo pra tempo. > Da uma lida pra ver se já ha pra BSD... > Parece ser bem melhor (qndo li entendi q sim) > > Crony creio... > > Fabrício Lima > > Em terça-feira, 10 de fevereiro de 2015, Paulo Olivier Cavalcanti < > procavalca...@gmail.com > > escreveu: > >> On 10/02/2015 21:40, Neerlan Amorim wrote: >> >>> Pretendo colocar um serviço de time na rede do provedor e gostaria de >>> saber qual deles seria mais indicado nos quesitos: >>> >>> 1º Segurança >>> 2º Segurança >>> 3º Performance ;-) >>> >>> Enfatizei segurança devido a moda de ataques de amplificação. >>> >>> >>> >> Colocamos o openntpd há um ano e ficamos muito felizes com a troca. Ele >> nunca nos deu preocupações com segurança, é rápido, estável e mais fácil de >> configurar do que o ntpd que vem com a base -- que já é fácil. Usamos em >> uma rede pequena só sincroniza os relógios da LAN --- não sei se este >> cenário servirá de parâmetro para você. Vale a pena testar, você vai gostar. >> >> -- >> http://about.me/paulocavalcanti >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > -- > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OffTopic - NTPD vs OpenNTPD
O redhat 7 veio com um novo daemon e novo protocolo pra tempo. Da uma lida pra ver se já ha pra BSD... Parece ser bem melhor (qndo li entendi q sim) Crony creio... Fabrício Lima Em terça-feira, 10 de fevereiro de 2015, Paulo Olivier Cavalcanti < procavalca...@gmail.com> escreveu: > On 10/02/2015 21:40, Neerlan Amorim wrote: > >> Pretendo colocar um serviço de time na rede do provedor e gostaria de >> saber qual deles seria mais indicado nos quesitos: >> >> 1º Segurança >> 2º Segurança >> 3º Performance ;-) >> >> Enfatizei segurança devido a moda de ataques de amplificação. >> >> >> > Colocamos o openntpd há um ano e ficamos muito felizes com a troca. Ele > nunca nos deu preocupações com segurança, é rápido, estável e mais fácil de > configurar do que o ntpd que vem com a base -- que já é fácil. Usamos em > uma rede pequena só sincroniza os relógios da LAN --- não sei se este > cenário servirá de parâmetro para você. Vale a pena testar, você vai gostar. > > -- > http://about.me/paulocavalcanti > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro apos PortSnap
Your system is out of date and needs updating Upgrade first to the latest patch level of 8.4 that is 8.4-RELEASE-p9 at the moment and see if that fixes the issue. According to the commit message the make(1) <https://www.freebsd.org/cgi/man.cgi?query=make&sektion=1> in 8.4 should support the :tu and :tl modifiers. simple fix: just take the file /usr/bin/make off the FreeBSD-9.1 default image and replace it on your server. - Your system is broken and needs fixing I have installed the newest *devel/bmake* <http://www.freshports.org/devel/bmake> and do the following: cp /usr/bin/make /usr/bin/make.old ln -sv /usr/local/bin/bmake /usr/bin/make Then the error was gone. Fonte: https://forums.freebsd.org/threads/issues-with-pkg-commands.46291/ [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 6 de fevereiro de 2015 16:07, Lenardi Soluções - Leandro < lean...@lenardi.com.br> escreveu: > Gente boa, preciso tirar uma dúvida, estou com um FreeBSD 9.0, depois de > executar um portsnap fetch /extract / update, e o processo lograr êxito, > > > > Qualquer port que eu queira instalar apresenta a seguinte mensagem > > > > Unknown modifier 't' > > > > > > Alguém já viu disto? > > > > > > Leandro > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
Enio, desculpe, acho q vc me entendeu mal, a solucao porca q eu citei era a minha ideia (2 daemons), nao a sua (ja fiz aliases pra dns tb). sua ideia de rodar 2 jails ao inves de 2 deaemons, seria bem proximo do ideal (com o q vc tem nas maos) (fica mais elegante q meus 2 daemons). [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 6 de fevereiro de 2015 08:13, EnioRM escreveu: > 2015-02-05 13:30 GMT-02:00 Fabricio Lima : > > > soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se > > funciona... > > > > vai funcionar... > > enquanto nao achar solucao bonita, adota esta. > > > > eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o > > registro.br ele detectava e nao permitia.. > > acho q rolava isso.. nao lembro.. > > > > solucao porca 2: roda um daemon ai, e um slave na internet, em algum > > hosting de dns free... afraid.org ou semelhantes. > > > > [ ]'s > > Fabricio Lima > > When your hammer is C++, everything begins to look like a thumb. > > > > Em 5 de fevereiro de 2015 12:06, Renato Frederick < > ren...@frederick.eti.br > > > > > escreveu: > > > > > > > > > > > EnioRM escreveu: > > > > > >> Mas ao slave: > > >> > > >> 07:44:17.364648 IP 186.225.151.54.54998> 186.200.39.41.53: 297+ A? > > >> santafedosul.sp.gov.br. (40) > > >> 07:44:17.364733 IP 186.200.39.40.53> 186.225.151.54.54998: 297*- > 2/2/2 > > A > > >> 186.200.39.40, A 186.200.39.41 (140) > > >> 07:44:17.408638 IP 186.225.151.54> 186.200.39.40: ICMP > 186.225.151.54 > > >> udp > > >> port 54998 unreachable, length 176 > > >> > > > > > > como está a conf do seu named? tem como postar aqui? > > > > > > Notou que você fez a query no ip alias 39.41, mas ele deu reply como > > > origem o ip primário 39.40? > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > Fabricio, sim é solução porca mas é o que tenho na mão no momento, e não > disponho de dois servers pra resolver de forma adequada. > > Renato, eu vi sim, nos testes locais o dig retornou um warning. Mas a algum > tempo atras rodando NSD em outra máquina, era assim e estava funcionando. > > Vou tentar fazer algo com jails, acho que pode ajudar. > > abs > > > -- > *[]'* > *EnioRM * > *B**ackup na nuvem **com o Dropbox <http://db.tt/VfwUj00m>* > *Não perca suas anotações. Use o Evernote > < > https://www.evernote.com/referral/Registration.action?uid=51621327&sig=309c50439fa60945a84ebe86b0f542f9 > >* > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Livro pirata: Poder dos servidores em suas mãos 2ed.
Renato, vc me fez me sentir mal... por todos os testking q tenho salvo e coisas piores... mas ha 3 niveis de pirataria (acho q a microsoft adota assim) : 'ter parque parcialmente legalizado' 'nao ter soft legalizado' 'revender soft pirata' o cara do ML é o nivel 3.. mas sim, como dito acima, somos todos corruptos (digitalmente), socialmente somos podres mesmo... e discutir o nivel de culpa como eu argumentei é opinar xicara meio cheia, meio vazia... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de fevereiro de 2015 12:10, Rafael Ganascim escreveu: > Em 4 de fevereiro de 2015 21:41, Renato Frederick > > escreveu: > > > > > > > Renato Frederick escreveu: > > > >> > >> Vai tudo terminar em uma linda pizza Gigante 1/2 de pepperoni, 1/2 > quatro > >> queijos, com borda recheada de cheddar acompanhada de 2 litros de > guaraná. > >> > > > > PS: Esqueci também de falar uma coisa: > > > > espero que todo mundo que tá achando chocante o Livro Pirata, nunca > tenha > > posto a mão numa cópia da 25 de março do Windozão XP, seja para instalar > > pro amigo do tio da prima do vizinho ou para rodar em seu desktop(que tem > > nota fiscal e que todos os upgrades tenham também nota fiscal) > > Também, que no smartphone nunca, jamais tenha feito jailbreak se for > > Apple. Se for Android, que todos os aplicativos sejam da lojinha do Robô. > > E que o torrent seja apenas para Baixar a versão do DVD 10 do freebsd > mais > > rápido, se houver algum AVI ou MKV, eles foram apenas backups dos filmes > > que você tem em DVD. Falando em filme, todos são vistos no cinema ou pela > > sky, que você paga religiosamente em dia. > > > > Por fim, . que todos os mp3 tenham sido comprados no BeatPort/Itunes ou > > ripados dos CDs originais. Eles também não são emprestados aos amigos ou > > ouvidos em mais de um device por vez... =) > > > > []s > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Muito bem colocado Renato. > > Infelizmente a corrupção esta enraizada em nossa cultura. Dos grandes, aos > menores. Os grandes sim (leia políticos), prejudicam muita gente. Mas do > mesmo modo, um piratinha de livros do ML prejudica no mínimo, o autor e > meia dúzia de funcionários da editora. > > De maneira binária, corrupção grande ou pequena é corrupção do mesmo jeito: > > Usa um XP craqueado? Corrupto. > Lava dólares no exterior? Corrupto. > Desvia dinheiro público? Corrupto. > > > Enfim, use BSD e não seja corrupto. > > : ))) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Slave timeout
soluçao porca: roda 2 daemons, cada qual com listening em um IP e ve se funciona... vai funcionar... enquanto nao achar solucao bonita, adota esta. eu me lembro q antigamente qndo eu tentava usar IP Alias pra enganar o registro.br ele detectava e nao permitia.. acho q rolava isso.. nao lembro.. solucao porca 2: roda um daemon ai, e um slave na internet, em algum hosting de dns free... afraid.org ou semelhantes. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de fevereiro de 2015 12:06, Renato Frederick escreveu: > > > EnioRM escreveu: > >> Mas ao slave: >> >> 07:44:17.364648 IP 186.225.151.54.54998> 186.200.39.41.53: 297+ A? >> santafedosul.sp.gov.br. (40) >> 07:44:17.364733 IP 186.200.39.40.53> 186.225.151.54.54998: 297*- 2/2/2 A >> 186.200.39.40, A 186.200.39.41 (140) >> 07:44:17.408638 IP 186.225.151.54> 186.200.39.40: ICMP 186.225.151.54 >> udp >> port 54998 unreachable, length 176 >> > > como está a conf do seu named? tem como postar aqui? > > Notou que você fez a query no ip alias 39.41, mas ele deu reply como > origem o ip primário 39.40? > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Boot windows 8.1 e FreeBSD
sera q se vc instalar o pcbsd q na 10.1.1 teve umas melhorias no suporte a gpt sua vida nao ficaria mais facil? da uma lida la no changelog e testa... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 31 de janeiro de 2015 23:01, Renato Frederick escreveu: > > > Otavio Augusto <mailto:otavi...@gmail.com> >> 31 de janeiro de 2015 09:07 >> Eu queria evitar o trabalho de formação do pra não ter que instalar o >> Windows novamente. Mas se não tiver jeito vou ter que fazer. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > Mas você pode instalar o BSD em outra partição, usando UEFI, sem stress.. > é a mesma coisa no meu MacBook.. Você quer rodar outro OS? Virtualize! :) > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OffTopic : Marcas e modelos de HDs recomendáveis e compatíveis com o GPT/FreeBSD
HD Green tenta reduzir consumo de energia entrando em standby demais, e isso pode 'mata-lo' a longo prazo a linha Red eh boa pra vc guardar dado la e eskecer.. pois ele suporta melhor vibraçoes, mas eh 5400rpm.. feito pra durar.. a linha Black é a mais rapida.. tipo Velociraptor.. eu hj sou a favor de hd hibrido pra desktop.. com uma pastilha de 8gb ssd q move os dados mais usados pra la automaticamente (sem driver, nem intervençao do SO). Ahh, e pula fora dos seagates de 3TB 7200 pq deram muito pau (fonte:blackbaze) e samsung antigos de 500gb a 1tb tb nao sao muito duraveis. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 30 de janeiro de 2015 13:54, Eduardo Lemos de Sa < eduardo.lemosd...@gmail.com> escreveu: > Caríssimos > > Sem querer iniciar uma flame war, eu estou tentando comprar um HD para o > meu desktop rodando FreeBSD-10.1, mas eu estou perdido com relação às > marcas (Seagate, WesternDigital, Samsung) e modelos. Pelo que eu andei > lendo e acompanhando na FUG. os melhores modelos (SATA 3.5" 7200 rpm > nterno, disponíveis no mercado brasileiro) são os HDs WesternDigital Red ou > Black Label. É isto mesmo? > > Agradeço antecipadamente as contribuições e a atenção dispensada > > Um abraço > > Eduardo > > -- > Eduardo Lemos de Sa > Associated Professor Level 4 > Dep. Quimica da Universidade Federal do Paraná > fone: +55(41)3361-3300 > fax: +55(41)3361-3186 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sites freelances
coopermix nao achei muito 'obvio' para o cliente... (minha frase ficou confusa tb) quero dizer, coopermix passa ideia de cooperativa, mas nao ta claro q é um bando de profissional... (entendi o unix no nome mas ta muito sutil, ta mais pra cooper mistura (mix)) parece algo da Corujamix... segura o ticket por enquatno, vamos tentar fazer brainstorm de outros nomes.. nao quero dizer q minha´ideia é boa, so quero propor mais variantes pra alguem ter um estalo e combinar melhor... algo tipo IT Guys, BSD Guys, cooperhelp, coopernet, suporte.net.br, querosolucao.com.br, www.netadmin.com.br, www.serveradmin.com.br, ou palavra de peso algo tipo coredump.com.br, nethelp.com.br, linuxhelp, manpage.com.br, consultoriabsd.com.br, queroajuda.net.br TuxAdmin.com.br [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 29 de janeiro de 2015 20:07, Paulo Henrique - BSDs Brasil < paulo.rd...@bsd.com.br> escreveu: > > On 29/01/2015 18:43, Ricardo Ferreira wrote: > >> On 29-01-2015 17:13, Renato Frederick wrote: >> >>> >>> >>> Patrick Tracanelli escreveu: >>> >>>> ertificação mais barato do mercado! São doletas que se gasta em cerveja >>>> vendo UFC :P >>>> O valor da certificação é pra cobrar só os custos com o governo >>>> (NOCA/NCCA) e o salário da Sandra Dolan (psicometrista responsável junto a >>>> NOCA/NCCA). >>>> >>>> O resto ou a gente pôe do bolso, ou a FreeBSD Foundation ajuda (tipo >>>> mandando os membros pra palestrar e cobrindo tranporte) ou quem compra o >>>> DVD do BSDA está “doando” esse valor. Por isso o custo da cert é bem baixo, >>>> não tem lucro. E mal paga os custos hehehe:-) >>>> >>> Eu não tenho a certificação BSD, what a shame, mas acho que hoje em dia >>> certificação, para quem está do lado de "lá" olhando o CV/SIte nosso, é >>> como um canteiro: >>> Quanto mais flores bonitas(certificados) tiver, mais chama a atenção. E >>> hoje em dia que o avaliador recebe 300 CV, tudo que puder chamar atenção é >>> bacana. >>> >>> E se é para gastar dinheiro, ao menos com o BSD, que pelo que vi no >>> passado aborda realmente coisas úteis, não era igual o do Conectiva >>> Linux(que eu tomei pau) que perguntava coisas de modo gráfico, perguntava >>> coisas específicas da distribuição... Acho que quem sabe mexer com Linux e >>> BSD pro dia a dia faz a prova de boa. :) >>> Vamos ver esta questão de cooperados, eu topo me afundar mais ainda no >>> cheque especial e fazer a certificação hehehe. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> Achei a idéia ótima e quero participar >> Estou em Salvador, BA >> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > Ok, já que há interesses apoio a idéia, verifiquei que o domínio > coopernix.com.br encontra-se disponível, solicitei o ticket para ele, > contudo caso a ideia for para frente ( espero ) esse domínio será > transferido para o CNPJ da cooperativa/união societária. > > Não tenho interesse em compor o conselho gestor da mesma, até por que > tenho pouco tempo. > > E colocar a idéia no papel e formentar a iniciativa. > > Att. Paulo Henrique. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sites freelances
a ideia do patrick claro q é muito boa.. mas é impeditiva pra alguns por algumas n razoes... seja preguiça, seja dinheiro, seja tempo... mas a abordagem dele é a mais certa pra mantermos uma 'linha de corte', um nivel garantido de qualidade. teriamos q validar se devemos a) usar a cert como requisito, ou b) ter uma area q lista os cabras certificados outro ponto é como modelar os freela versus empresas q entram na jogada... pq é complicado pra ze e joao q sao apenas 'meninos esforçados' competir com o perfil da freebsd-brasil qndo ambos forem listados como 'para este seu serviço identificamos estes como mao de obra recomendada' alternativas seriam: a) nao permitir entrada de empresas b) permitir, e a tabela de preço ser diferenciada pra elas... mais caro, de forma q um cliente pode optar por algo notoriamente 'pessoa fisica' por 100 mangos com respaldo da cooperativa/certs ou algo PJ profissional por uma empresa indicada e seria 1mil. (leia-se empresa nao pode cobrar 150!) talvez devemos incluir mais serviços de outras areas? algo tipo teste penetracao, webdesign, otimizacao seo, fornecimento de hw, aluguel router, etc. to me lembrando de uma micro-franquia q vi de suporte a desktop 24hrs.. nos seriamos algo tipo 'contate um cara de TI, validado, tabelado, qualificado' sao muitas variaveis, q nunca teremos consenso de 100%. teriamos q partir pra um board q iria montar as duvidas, coletar as opnioes, e bater martelo. seja maioria ou decisao estrategica.. (quer bom, nao quer saia) (falei isto pq creio q muitas pessoas opinando vai virar o senado e podemos nunca chegar num concenso) (pode ser viagem minha, medo de democracia, pelo o q vejo na politica) recapitulando, tb anotar na lista de duvida se seria a) associaçao ou b) cooperativa outro ponto, um chamado entra no site via web.. caiu pra ze em manaus.. mas como faremos pra SP e RJ q tem 100 zezinhos? round robin? ou o cara escolhe? teria um flag 'servico remoto / local?' [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 29 de janeiro de 2015 15:56, Patrick Tracanelli < eks...@freebsdbrasil.com.br> escreveu: > > > On 29/01/2015, at 15:27, Paulo Henrique - BSDs Brasil < > paulo.rd...@bsd.com.br> wrote: > > > > Enviado do meu smartphone Sony Xperia™ > > > > Carlos Eduardo G. Carvalho (Cartola) escreveu > > > >> Em 29 de janeiro de 2015 11:50, Luiz Gustavo Costa < > >> luizgust...@luizgustavo.pro.br> escreveu: > >> > >>> * Fabricio Lima (lis...@fabriciolima.com.br) wrote: > >>>> eureka... tive um estalo... > >>>> > >>>> vou ser ingenuo, sonhador, mas pode ser q vingue... > >>>> > >>>> olha so.. sabe qndo vc junta com o amiguinho e fala 'vamos montar uma > >>>> empresa de consultoria?' > >>>> > >>>> q tal pegar nossa cooperativa nacional e tabelada.. e transformar em > algo > >>>> mais pro-ativo? > >>>> tipo concorrendo com o site de freelance? com divulgaçao via banners > >>>> adwords, oferecendo serviço.. > >>>> > >>>> 'acelere seu magento, crie sua loja online por 29,90, istalamos vpn' > >>>> pagamos uns 100 reais cada um mensal de banner.. e isso ira retornar > em > >>>> cliente.. e se surgir em RS vai pra rafael, em SP vai pra mim, RJ pra > >>> guga, > >>>> e por ai vai.. > >>>> > >>>> e ai cada um q consegue infra pluga numa vpn e montamos um cloud e > >>>> oferecemos hospedagem, e serviço com abrangencia nacional... > >>>> > >>>> A PORRA TA COMEÇANDO A TOMAR CORPO.. hehe > >>>> > >>>> > >>>> [ ]'s > >>>> Fabricio Lima > >>>> When your hammer is C++, everything begins to look like a thumb. > >>>> > >>> > >>> Acho que a ideia é por ai mesmo, gerar um negocio profissional, em que > >>> os membros possam usufruir de forma conjunta. Mais ou menos o que os > >>> mercados de bairro (aqui no RJ eu vi isso) fazem, se juntam, criam uma > >>> empresa pra comprar mercadoria por preço abaixo, por conta da > >>> quantidade. > >>> > >>> A ideia é ganhar vantagens, tipo uma franquia. > >>> > >>> Eu não sei como é a legislação de criação de uma cooperativa, não vamos > >>> ser muito diferente daquelas de produtores de leite, só que vamos > >>> produzir serviço :) > >>> > >>> As pessoas podem ir aderindo, virando cooperados e usufruindo dess
Re: [FUG-BR] sites freelances
eureka... tive um estalo... vou ser ingenuo, sonhador, mas pode ser q vingue... olha so.. sabe qndo vc junta com o amiguinho e fala 'vamos montar uma empresa de consultoria?' q tal pegar nossa cooperativa nacional e tabelada.. e transformar em algo mais pro-ativo? tipo concorrendo com o site de freelance? com divulgaçao via banners adwords, oferecendo serviço.. 'acelere seu magento, crie sua loja online por 29,90, istalamos vpn' pagamos uns 100 reais cada um mensal de banner.. e isso ira retornar em cliente.. e se surgir em RS vai pra rafael, em SP vai pra mim, RJ pra guga, e por ai vai.. e ai cada um q consegue infra pluga numa vpn e montamos um cloud e oferecemos hospedagem, e serviço com abrangencia nacional... A PORRA TA COMEÇANDO A TOMAR CORPO.. hehe [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 29 de janeiro de 2015 10:40, Fabricio Lima escreveu: > elaborando mais a ideia... brainstorming.. > > saca so, teriamos um cara em cada regiao.. luiz gustavo no RJ, ze RS, > maria MG, joao BA, etc.. > ok, capilaridade ok... > > definimos a tabela de preço... ok... > > mas um cara q ja tem empresa hj nao vai querer entrar pq ele ja tem os > preços deles, e contatos.. > > nos q somos CLT e topamos um bico temos outra realidade (sede de dinheiro) > de uma empresa. > exemplo tosco: eu topo um pfsense por 500 a 1mil... a empresa vai cobrar > 2mil.. e vai tentar casar venda hw, suporte, etc.. > > em resumo: temos q criar uma cooperativa de pessoas com necessidades > semelhantes!! > > celetistas q fazem bico a noite/fds... eh um bloco > micro empresas q topam 24h eh outro > big empresas opensource tipo freebsdbrasil eh outro perfil... > > alinhando isso tudo fica facil... site, cardapio de preços, equipe, > direcionamento de chamados, ok... > > mas E O CLIENTE? cade? como captar > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > Em 29 de janeiro de 2015 05:54, Paulo Henrique - BSDs Brasil < > paulo.rd...@bsd.com.br> escreveu: > > >> >> Enviado do meu smartphone Sony Xperia™ >> >> Luiz Gustavo Costa escreveu >> >> > * Renato Frederick (ren...@frederick.eti.br) wrote: >> > > >> > > >> > > Paulo Henrique - BSDs Brasil escreveu: >> > > >> > > >Creio que o correto é criar um "cooperativa" de freelancers de >> profissionais linux/bsd e estipular uma tabela de valores a ser seguida. >> > > >Meio parecido com o que a Oracle faz, quando se tem OCP a própria >> Oracle indica o profissional ao cliente, e no caso essa cooperativa iria >> fazer esse trampo, indicar o melhor profissional ou o mais próximo com as >> devidas qualificações para atender o cliente. >> > > > >> > > >Protegemos o mercado da prostituição e as marcas dos sistemas que >> sempre acaba abalada quando um profissional faz um serviço porco. >> > > >> > > Interessante sua ideia, realmente temos bastante coisas em comum >> > > > >> > >> > Vamos fazer nascer ! já até criei um nome "CooperNix" rsrsrsrs >> > >> > Mas a ideia é muito valida, eu to dentro ! >> > >> > Site ? >> > Diretrizes ? >> > >> > Vamos começar a formular algo :) >> > >> > --- >> > Luiz Gustavo Costa (Powered by BSD) >> >> >> CooperNix, >> >> Tenho recursos para hospedar o site, só não sou bom programador web e >> designer ainda esta na época da cli. >> >> As diretrizes ( estatuto) ok, vamos conversar em pvt. >> >> Para não poluir a lista, e pessoal, quem tiver interessado em participar >> é só mandar email em pvt >> >> Abraço >> > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >> > mundoUnix - Consultoria em Software Livre >> > http://www.mundounix.com.br >> > ICQ: 2890831 / MSN: cont...@mundounix.com.br >> > Blog: http://www.luizgustavo.pro.br >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sites freelances
elaborando mais a ideia... brainstorming.. saca so, teriamos um cara em cada regiao.. luiz gustavo no RJ, ze RS, maria MG, joao BA, etc.. ok, capilaridade ok... definimos a tabela de preço... ok... mas um cara q ja tem empresa hj nao vai querer entrar pq ele ja tem os preços deles, e contatos.. nos q somos CLT e topamos um bico temos outra realidade (sede de dinheiro) de uma empresa. exemplo tosco: eu topo um pfsense por 500 a 1mil... a empresa vai cobrar 2mil.. e vai tentar casar venda hw, suporte, etc.. em resumo: temos q criar uma cooperativa de pessoas com necessidades semelhantes!! celetistas q fazem bico a noite/fds... eh um bloco micro empresas q topam 24h eh outro big empresas opensource tipo freebsdbrasil eh outro perfil... alinhando isso tudo fica facil... site, cardapio de preços, equipe, direcionamento de chamados, ok... mas E O CLIENTE? cade? como captar [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 29 de janeiro de 2015 05:54, Paulo Henrique - BSDs Brasil < paulo.rd...@bsd.com.br> escreveu: > > > Enviado do meu smartphone Sony Xperia™ > > Luiz Gustavo Costa escreveu > > > * Renato Frederick (ren...@frederick.eti.br) wrote: > > > > > > > > > Paulo Henrique - BSDs Brasil escreveu: > > > > > > >Creio que o correto é criar um "cooperativa" de freelancers de > profissionais linux/bsd e estipular uma tabela de valores a ser seguida. > > > >Meio parecido com o que a Oracle faz, quando se tem OCP a própria > Oracle indica o profissional ao cliente, e no caso essa cooperativa iria > fazer esse trampo, indicar o melhor profissional ou o mais próximo com as > devidas qualificações para atender o cliente. > > > > > > > >Protegemos o mercado da prostituição e as marcas dos sistemas que > sempre acaba abalada quando um profissional faz um serviço porco. > > > > > > Interessante sua ideia, realmente temos bastante coisas em comum > > > > > > > > Vamos fazer nascer ! já até criei um nome "CooperNix" rsrsrsrs > > > > Mas a ideia é muito valida, eu to dentro ! > > > > Site ? > > Diretrizes ? > > > > Vamos começar a formular algo :) > > > > --- > > Luiz Gustavo Costa (Powered by BSD) > > > CooperNix, > > Tenho recursos para hospedar o site, só não sou bom programador web e > designer ainda esta na época da cli. > > As diretrizes ( estatuto) ok, vamos conversar em pvt. > > Para não poluir a lista, e pessoal, quem tiver interessado em participar é > só mandar email em pvt > > Abraço > > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > > mundoUnix - Consultoria em Software Livre > > http://www.mundounix.com.br > > ICQ: 2890831 / MSN: cont...@mundounix.com.br > > Blog: http://www.luizgustavo.pro.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sites freelances
tem tem ate site exclusivamente brazuca. como livexperts.com.br tem indiano faturando 5mil dolares... (raro) mas tem uns 'escravos' faturando 1500 com media de $8/hora... (trampou 9mil horas ja ao longo de 5 anos) https://www.odesk.com/o/profiles/users/_~0192508a4b8e964654/ coisa absurda... um misto de perplexo, com inveja, com orgulho e pena... internet é linda... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 28 de janeiro de 2015 11:08, Luiz Gustavo Costa < luizgust...@luizgustavo.pro.br> escreveu: > * Fabricio Lima (lis...@fabriciolima.com.br) wrote: > > Ola pessoal, > > > > alguem aqui 'frequenta' constantemente sites de freelance como odesk, > > indeed, freelancers, etc? > > > > alguem 'vive' apenas disso? > > > > alguem tem algumas dicas pra dar? > > > > Sofrido os preços la... nao encaro como trabalho, uso apenas para matar > > tedio, ou ajudar uma alma pq so consigo lances de 10-30 dolares por hora > no > > maximo. > > > > ou o segredo é este mesmo? > > pegar uns 5 por dia de 10 dolares, pra fechar um mes com 1mil dolares. > > > > (to me prostituindo hehe) > > > > [ ]'s > > Fabricio Lima > > When your hammer is C++, everything begins to look like a thumb. > > Cara, já tentei fazer isso, mas como você falou, é quase prostituição. > > Não me adaptei a isso não. > > Não cheguei a pesquisar algo brazuca, tem algum ? > > --- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] sites freelances
Ola pessoal, alguem aqui 'frequenta' constantemente sites de freelance como odesk, indeed, freelancers, etc? alguem 'vive' apenas disso? alguem tem algumas dicas pra dar? Sofrido os preços la... nao encaro como trabalho, uso apenas para matar tedio, ou ajudar uma alma pq so consigo lances de 10-30 dolares por hora no maximo. ou o segredo é este mesmo? pegar uns 5 por dia de 10 dolares, pra fechar um mes com 1mil dolares. (to me prostituindo hehe) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mod_security
ola bsd people, Queria ter uma opinião/feedback de vcs sobre WAF e proteçoes web. Se limitar em opensource versus pago, fica booleano: -usa ferramentas free: mod_security + regras custom e/ou core rule set -usar soft comercial: Imperva / F5. Mas ha 'soft livre com pegada comercial' (rt, splunk, etc) Por isso pergunto: alguem ja usou e recomendaria o modsecurity com regras comerciais da Trustwave SpiderLabs? https://www.modsecurity.org/rules.html E alguem aqui ja tem um parametro ou fez benchmark para poder comparar o real ganho de um waf comercial versus modsecurity + coreruleset? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compatibilidade binária com SCO
linux nao seria mais compativel neste cenario? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 21 de janeiro de 2015 12:29, Renato Frederick escreveu: > Olha, a uns 9 anos atrás eu tinha um binário que não consegui funcionar > direitinho no free, coloquei um openbsd. > Mas acho que era xenix. acredito que vai funcionar. > Abraços > > > Wendell Martins Borges <mailto:wend...@bsd.com.br> >> 21 de janeiro de 2015 10:59 >> O binário é SCO UNIX ! >> >> Vou testar, valeu Renato :-) >> >> Em 21 de janeiro de 2015 10:57, Renato Frederick > > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Renato Frederick <mailto:ren...@frederick.eti.br> >> 21 de janeiro de 2015 10:57 >> Coloque ibcs2_enable no rc.conf e está OK. é binário xenix ? >> >> []s >> >> >> Wendell Martins Borges <mailto:wend...@bsd.com.br> >> 21 de janeiro de 2015 10:31 >> Bom dia, >> >> Alguém sabe dizer como anda a compatibilidade binária com SCO no FreeBSD >> 10.x ? >> >> Temos um ambiente aqui com (SCO + Cobol Cobra) e gostaríamos de "matar" >> ele >> (SCO) e colocar um FreeBSD no lugar ! >> >> Atenciosamente, >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Contabem de prefixos do bgpctl no OpenBgpd
sera q ele está fazendo filtro e nao quer processar full table? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 16 de janeiro de 2015 17:34, Thiago Andrighetti < thiagoapa...@yahoo.com.br> escreveu: > Olá, tenho uma dúvida faz um tempinho e não achei nada...Hoje um > full-routing tem em torno de 525000 prefixos.As vezes quando executo o > bgpctl show, aparece por exemplo assim: > root@portal1:~ # bgpctl show > Neighbor ASMsgRcvdMsgSent OutQ Up/Down > State/PrfRcvd > Peer1 112211 627728 10326 0 2d03h55m 534190 > Peer2 112211 461978 10501 0 14:43:23 1055619 > root@portal1:~ # > > O peer2 esta mostrando 1055619 prefixos rsrs. > Mas ao fazer uma contagem com o wc, vem os 525 mil normal. > Alguém sabe o por que isso acontece? > > > Obrigado. > -- > Thiago Andrighetti de Pádua > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DevOps
hehe sua observaçao está correta... eu quis inicialmente dizer 'vamos abrir a mente pra trabalhar seguindo esta filosofia' (e num sentido coletivo, inserido numa equipe) e sua observaçao é valida: 'mas cuidado pra nao exigirem q vc seja o DevOps sozinho...' To imaginando a vaga: 'temos um parque com 500 servidores, precisamos de alguem pra automatizar a soluçao dos problemas, e fazer deploy das novas demandas. Diferencial: integrando com um painel de gerenciamento holistico.' [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 16 de janeiro de 2015 12:12, Evandro Nunes escreveu: > 2015-01-15 12:17 GMT-02:00 Luiz Gustavo S. Costa < > luizgust...@luizgustavo.pro.br>: > > > 2015-01-15 12:06 GMT-02:00 Fabricio Lima : > > > > > Caros colegas admins, quero compartilhar uma frase 'bonita' q vi hj no > > > parachoque de um caminhao: > > > > > > > > > Old-style system administrators may be disappearing in the face of > > > automation and cloud computing, but operations have become more > > significant > > > than ever. As this O'Reilly Radar Report explains, we're moving into a > > more > > > complex arrangement known as "DevOps." > > > > > > > > > Nós (como comunidade bsd) precisamos desenvolver/portar algo tipo o > > > Spacewalk para suportar BSD. > > > > > > (o q primeiramente pede um amadurecimento do port do puppet) > > > > > > [ ]'s > > > Fabricio Lima > > > When your hammer is C++, everything begins to look like a thumb. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Uso com muito sucesso o conjunto Puppet+Foreman em um ambiente > heterogêneo > > que tem bastante Freebsd no meio. E tenho ótimas experiências com ele. > > > > O que tá difícil é achar gente no mercado com perfil devops, ou seja, que > > saiba lógica de programação com infraestrutura. > > > > > mas DevOps não é uma pessoa. > nem o perfil de uma pessoa. > é plural não singular. > DevOps é uma equipe de operação multidisciplinar, envolve engenharia, > desenvolvimento, arquitetura, qualidade, entrega e operação da tecnologia > (sysadmin). > não é o sysadmin virando deveops. > > você não contrata um DevOp, exceto no Brasil onde DeveOp é uma evolução do > prévio "Ninja" . > em qualquer outro lugar sério DeveOps é plural e é uma equipe. > > não um sysadmin super sayajim que evoluiu pra sysadmin + engenheiro de sw + > developer + arquiteto + QA + outros super poderes. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DevOps
Caros colegas admins, quero compartilhar uma frase 'bonita' q vi hj no parachoque de um caminhao: Old-style system administrators may be disappearing in the face of automation and cloud computing, but operations have become more significant than ever. As this O’Reilly Radar Report explains, we’re moving into a more complex arrangement known as "DevOps." Nós (como comunidade bsd) precisamos desenvolver/portar algo tipo o Spacewalk para suportar BSD. (o q primeiramente pede um amadurecimento do port do puppet) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean
So pra constar, caso precisem, na AWS da amazon suporta BSD 10.1 tb (desde nov/2012) https://aws.amazon.com/marketplace/pp/B00KSS55FY [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2015-01-14 16:57 GMT-02:00 mantunes : > >> > >> Hi all, > >> > >> I'm glad to be able to announce that FreeBSD 10.1 is now available for > >> use on DigitalOcean. This has been one of the most requested features > >> on our UserVoice page, so we're excited to finally bring it out. > >> There's more information in this blog post by Neal Shrader, a member > >> of our engineering team. [0] > >> > >> I'm subscribed to this list, and would love to hear any feedback you > >> might have or answer any questions. > >> > >> [0] > >> > https://www.digitalocean.com/company/blog/presenting-freebsd-how-we-made-it-happen/ > >> > >> Thanks! > >> > >> - Andrew Starr-Bochicchio > >> Community Manager > >> DigitalOcean > > > Cheguei atrasado no grupo ao avisar..rsrsrsrs.. porém já criei no meu > vps.. rsrsrsrs > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hardware para cache
e seguindo na linha do Frederick, nao há necessidade de discos RED. Ou vai pra disco budget, ou parte pra algo Black, SAS, Near Line SATA, etc.. mas RED eh pra storage! retensao de dados a longo prazo com maior confiabilidade q um sata... suporte a vibraçao etc. Sobre o RAID, use o RAID 1 (espelhamento) no sistema e o cache em RAID 0 pra velocidade. (ou monta algo equivalente ao raid0 usando multiplos discos) mas raid 10 é pra banco... tiro de canhão. tb acho q cache perde um pouco o sentido hj, link é barato, conteudo é dinamico. Talvez um bom filtro de ads e conteudo seja mais economia! Um usuario acessando indevidamente youtube vai gastar mais banda q a falta de um cache. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 13 de janeiro de 2015 20:19, Renato Frederick escreveu: > Eu não vejo necessidade de RAID em um pool de discos para cache: > > Você pode mandar o thunder, ou o squid, ou seja lá o que for usar, gravar > em vários discos isolados paralelamente. Se puder usar raw device, melhor > ainda. > > Qual a vantagem em ter redundância e ocupar um canal da controladora > SATA/SAS para fazer RAID? Explico abaixo: > > Imagina o cache do youtube: hoje o video top é "o escândalo da petrobrás". > daqui a 10 dias o video top vai ser "a conta de luz aumentou". é Muito > dinâmico o cache de web, de torrent, etc > > Então, em um caso de catástrofe, trocar o(s) disco(s) que queimaram e > deixar o próprio "ecosistema" da internet repopular o cache **em minha > opiniao** é melhor do que trocar o disco e ocupar a máquina para dar > rebuild no cache. > Imagina lá que você tenha, sei lá, 2TB de dados em 5 discos. Se um > queimar, esta pequena parcela que perdeu em sei lá, 1 ou 2 dias de > navegação já completou. E a máquina ficou 'rápida o suficiente para atender > os outros usuários. > > Claro que o disco de instalação do sistema deve ter um RAID. > > Se o orçamento permitir, olha a linha low end de storages da Dell, você > pode fazer uma mescla de alguns discos SSD e o resto SATA ou SAS. O storage > é inteligente para jogar no SSD dados mais acessados. E você ainda pode > compartilhar este storage para vmware. > > Não é tão caro como um EMC e nem tão ruim como um IBM(opinião particular) > e você ainda fica preparado para o futuro. > > Abraços > > > Paulo Henrique - BSDs <mailto:paulo.rd...@bsd.com.br> >> 13 de janeiro de 2015 15:30 >> >> >> Se não quiser investir em SSD ( muito caro ) recomendo um raid10 usando >> discos Western Digital Serie RED NAS ou ENTERPRISE. >> >> Quanto a processador esse aqui vai te atender bem. >> >> http://www.sinco.net/equipamentos/servidores_xeon_E3-1200V3_rack.asp >> >> A sinco permite você abrir o servidor, e vende sem os discos. >> >> Att. Paulo Henrique. >> >> Gustavo Freitas <mailto:gst.frei...@gmail.com> >> 13 de janeiro de 2015 14:39 >> Galera, >> >> Estou querendo montar um servidor cache com FreeBSD ou então usar >> Thunder cache que é freebsd.. alguem recomenda ? tipo de Hard disk por >> exemplo.. é para 400 usuarios. >> >> >> - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?
Tb gostei qndo virou duelo de monstros explicando dnssec Hehehe Mas q porra eh BCPs? Fabricio Em quinta-feira, 8 de janeiro de 2015, Leonardo Augusto escreveu: > 2015-01-07 20:53 GMT-02:00 Evandro Nunes >: > > > 2015-01-07 19:59 GMT-02:00 Eduardo Schoedler >: > > > > > Em 7 de janeiro de 2015 19:50, Evandro Nunes > > > > escreveu: > > > > > > > 2015-01-07 14:14 GMT-02:00 Eduardo Schoedler >: > > > > > > > > > Em 6 de janeiro de 2015 15:42, Evandro Nunes < > > evandronune...@gmail.com > > > > > > > > > escreveu: > > > > > > > > > > > > Não esqueçam de ver se tem DNSSEC. > > > > > > > > > > > > exatamente > > > > > > e se tiver DESLIGA > > > > > > > > > > > > > > > > Pelo contrário, se tiver, LIGA. > > > > > > > > -- > > > > > Eduardo Schoedler > > > > > > > > > > > > > rss rs rs > > > > por mim desliga > > > > > > > > em um mundo onde ninguém segue BCP nenhuma > > > > ninguém tem filtros ingress mínimos > > > > diversas aplicações ainda fazem consultas q=ANY > > > > onde milhões de androids infectados são vetores de início de > > amplificação > > > > nesse mundo, eu troco explicitamente a confidencialidade pela > > > > disponibilidade > > > > e desligo DNSSEC > > > > > > É, não contribuir só ajuda a piorar. > > > > > > > não usar DNSSEC não piora em nada as amplificações > > ao contrário ajuda > > > > > > > Se cada um fizer sua parte, já é algo. > > > > > > > eu estou fazendo a minha, não ajudando chin xang xai peis a amplificarem > > ataques e me usando pra isso > > > > o djb, autor do qmail, não é das pessoas que mais admiro > > inclusive o abandonware do qmail dele é um dos q fazem query type ANY > > mas ainda assim se tem um ponto que o DJB tem toda razão do mundo é que > > DNSSEC é uma arma na mão de kids > > > > Eu implemento BCPs (principalmente rpf-check, proteção de route engines, > > > etc), habilito DNSSEC nos servidores DNS e nunca tive problemas. > > > > > > > não ter problemas não é sinônimo de não ser causa de problemas > > se isso um dia acontecer talvez você mude de opinião > > o proprio DJB em 2009 palestrou e divulgou um paper como amplificar um > > trafego astronômico com um shell script, wget+dig > > pouco depois disso vimos o maior ddos da historia contra o spamhaus > > foram 90Gbit/s de amplificação DNS causada por diversos servidores, tanto > > com recursivo aberto quanto apenas autoritativos, desse trafego segundo a > > cloudfare mais de 80% em volume (quantidade não frequência) eram > respostas > > de consultas DNSSEC nunca feitas pelo spamhaus mas com IP forjado > > > > os problemas que o DNSSEC resolve são de autenticidade, cache poisoning, > > SPOF, Random ID Guessing > > os problemas que o DNSSEC cria ou exponencialmente amplia são os de > > disponibilidade (ou falta dela) > > então entre a a escolha de disponibilidade vs autenticidade, cada um faz > a > > sua, eu fiz a minha > > a ampla adoção de DNSSEC não caminha a passos lentos apenas por preguiça > e > > desleixo dos sysadmins > > nem pelo aumento da tarefas operacionais na manutenção do DNS > > > > bancos, sites de e-commerce que priorizarem a autenticidade, que coloquem > > DNSSEC > > todos os outros 99% do planeta cujo domínio raramente sera > usado/evenenado > > para ataques de phishing e qualquer outro tipo de fraude que tenha > spoofing > > como vetor primário de ataque risco, se esses 99% do mundo continuarem > sem > > DNSSEC o mundo será um lugar mais seguro > > > > enfim, a diferença entre a vacina e o veneno é a dosagem > > > > > > > http://www.internetsociety.org/deploy360/blog/2014/09/cloudflare-re-affirms-goal-of-dnssec-support-by-end-of-2014/ > > > > > http://london50.icann.org/en/schedule/wed-dnssec/presentation-dnssec-dns-proxying-25jun14-en.pdf > > http://cr.yp.to/talks/2009.08.10/slides.pdf > > http://dankaminsky.com/2011/01/05/djb-ccc/#dnsamp > > https://twitter.com/hashbreaker/status/246746124222865409 > > > > > > > Muito obrigado a todos pelas respostas, o assunto vai longe. > Meu caso é bem simples... > > Interressante os comentários em volta do DNSSEC. > > Abraço a todos. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic]Ideias para um BSD Day ou 2 BSDCon in Rio
tomei a liberdade de pegar o nome de alguns q proporam os temas e botar como 'palestrantes' mas está em versao alpha.. falta confirmarem se era sugestao ou 'eu topo tal assunto' peguei o handbook e extrai uns temas relevantes tentando balancear o mundano com uma abordagem universitaria e mercado. botei uns titulos q facilitam entender a relação da tecnologia com o mundo real e/ou seus beneficios. deixei meu nome em 3 assuntos mas caso alguem queira tomar posse, nao se sinta intimidado, so foi pra evitar deixar em branco, NAO pretendo palestrar nos 3.. foi so pra caso nao tenha ninguem eu poderia assumir um OU outro. segue o q ja compilei do historico + sugestoes: --Tópicos para o BSD Day--- Instalação e customização do kernel Nilton José Rizzo FreeNAS - Storage completo com interface web e plugins (servidor de midia, file server zfs) Utilização de samba e ldap para a criação de um AD (recriando redes microsoft em BSD) Tiago Ribeiro? Segurança: SecureLevel, Resource Limits, ACL, Auditd, MAC, ipfw, pf e Jails Fabricio Lima? Manutenção de pacotes: instalação, dependencias, check, upgrades Marcelo Gondim? Brincanco com Discos: Redundancias (raid) com GEOM e voltando no tempo com ZFS Fabricio Lima? Analise de gargalos usando DTrace Montando um Storage BSD usando iSCSI Fabricio Lima? pfSense - um firewall completo com interface web (tao facil quanto seu router wifi) Renato Botelho? Desktop com BSD - Alternativas ao ruindows... DragonFlyBSD Luiz Gustavo Costa Virtualizaçao - BSD como Host usando BHyve Ricardo Campos Passanezi Sistema de Arquivos ZFS - Zpool, compressao, deduplicação Tiago Ribeiro? Tuning de rede - efeitos praticos de alteração de parametros [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 2 de janeiro de 2015 10:03, Renato Botelho escreveu: > > On Jan 2, 2015, at 09:58, Tiago Ribeiro wrote: > > > > > > On 01/01/2015 20:52, Nilton Jose Rizzo wrote: > >> Em Thu, 1 Jan 2015 19:04:34 -0200, Claudio Pereira escreveu > >> Feito > > > > Que tal algo sobre ZFS ? Zpool, Compressão, Deduplication , e > > as infinitas possibilidades dessa maravilha . > > IMO seria mais simples abrir um CFP e quem tiver interesse em palestrar > manda a sua proposta. Aí as propostas são avaliadas e os palestrantes > selecionados. > > -- > Renato Botelho > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro do Sarg
# ldd /usr/local/bin/sarg E vê se falta alguma lib... Faz isso antes e depois do ldconfig Se for lib q vc tem, resolva a dependência com link simbolico Em sábado, 3 de janeiro de 2015, Fabricio Lima escreveu: > # ldconfig -v > E testa > > Em sexta-feira, 2 de janeiro de 2015, Tiago Ribeiro > escreveu: > >> >> >> > Em 02/01/2015, às 19:55, joao jamaicabsd >> escreveu: >> > >> > Boa tarde a todos. >> > Após tentar arrumar algumas coisas instalando e reinstalando o apache >> por >> > exemplo estou tendo problemas com alguns pacotes e agora o sarg me dá o >> > seguinte erro: >> > >> > /usr/local/bin/sarg: Undefined symbol "libintl_bindtextdomain" >> > >> > já reinstalei o mesmo e o erro continua. >> > >> > Alguém pode me ajudar com esse erro? >> > >> >> Está usando pkg ou ports? >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > -- > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro do Sarg
# ldconfig -v E testa Em sexta-feira, 2 de janeiro de 2015, Tiago Ribeiro escreveu: > > > > Em 02/01/2015, às 19:55, joao jamaicabsd > escreveu: > > > > Boa tarde a todos. > > Após tentar arrumar algumas coisas instalando e reinstalando o apache por > > exemplo estou tendo problemas com alguns pacotes e agora o sarg me dá o > > seguinte erro: > > > > /usr/local/bin/sarg: Undefined symbol "libintl_bindtextdomain" > > > > já reinstalei o mesmo e o erro continua. > > > > Alguém pode me ajudar com esse erro? > > > > Está usando pkg ou ports? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Docker Linux
Vou ser offtopic nessa pq o feature ainda n existe no mundo BSD. Quero apresentar pra quem ainda n leu a respeito. Docker eh um container portátil onde sua aplicação com libs roda lá dentro. Tipo jail. So q numa jail ha isolação e um s.o. 'inteiro'. O Docker eh apenas um processo com chroot e as libs necessárias pra rodar. Pra quem já brincou com jboss ou tomcat eh tipo o .war q vc faz deploy de uma APP web. Docker tem poder de revolucionar o cloud. E estah ligado ao DevOps. Um conceito q ainda vai chegar por estas bandas. Q seria desenv e infraestrutura ágil. O Docker somado ao CoreOS, um micro sistema operacional linux permite q a aplicação encapsulada encontre um servidor disponível no farm e rode... Caso vc dê boot no server, ela migra pra outro. Isso gera dinamismo, elasticidade, redundância, e favorece auto update de APP e de s.o. Leiam a respeito. Isso ta disponível no centos 7 e um dia vai chegar no BSD. N podemos nos fechar no nosso mundo BSD.. Hehe Espero q qndo portem, faça compatível com binário linux tb pq ai o BSD entra no farm de forma transparente. Ótimo ano pra todos nos! Fabricio Lima -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic]Ideias para um BSD Day ou 2 BSDCon in Rio
tem um maldito de um deputado de manaus q é meu homonio ... (discordo.. nao ha tanto fabricio lima.. so eu e ele hehe) estou no lis...@fabriciolima.com.br (SP) se faltar palestrante posso dar uma.. mas vou dar preferencia ao pessoal q ja é instrutor. apos a planilha (ou blog/site) ser apresentado, eu vejo o caminhar das apresentaçoes, e ai proponho algum tema. a ideia é boa, nao vamos deixar a peteca cair! [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-12-31 14:05 GMT-02:00 Nilton Jose Rizzo : > > > Qual teu email ou nome no google achei uma penca de Fabricio Lima ... > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic]Ideias para um BSD Day ou 2 BSDCon in Rio
Vamos fazer uma planilha colaborativa no gdocs Com quem vai e Email. E tópicos propostos.e seu palestrante No final a gente formata algo q atenda do básico ao hardcorezinho... Fabricio. Em quarta-feira, 31 de dezembro de 2014, Nilton Jose Rizzo < ri...@i805.com.br> escreveu: > Em Wed, 31 Dec 2014 11:33:07 -0200, Fabricio Lima escreveu > > Pessoal, feliz ano novo pra todos, > > > > 'eu discordo'.. (q arrogante! ) hehe > > > > seguinte... sera mesmo q nos dias de hj.. devemos abordar algo tao > mundano? > > Instalar, usar como desktop, conectar num sharing smb, wifi etc.. ok, > > isso tudo pode ser UMA palestra.. mas nao diversas cada uma com uma > > sub area dessa.. > > > > por ser em uma universadidade, devemos abordar algo mais arquitetural.. > > > > algo tipo: > > Como funciona o uso do NX Bit no kernel, impactos disso para a segurança > > etc.. > > > > Como funciona o MAC, securelevel, beneficios... (pegar algum feature > > do kernel bem relevante, util, didatico e explica-lo) > > > > Algo simples de 'nao tenha medo de escrever um app kernel level, tipo > > device driver', um roteiro explicando o basico.. um hello word > > kernel level via modulo. dando um gancho pra usos futuros como vc > > fazer um interceptador de pacotes de rede, q seria um passo para um > > sniffer, ips, fw, etc. > > > > PS: o topico jails acho perfeito!!! outro topico eh 'conhecendo o > > bsd no mundo atual', apresentando cases de sucesso e ai apresenta o > > pfsense, freenas... isso vai traze-lo pro mundo bsd via interface > > web, sem medo de usar.. (inclusao digital facil e foco no produto > > final) > > > > [ ]'s > > Fabricio Lima > > When your hammer is C++, everything begins to look like a thumb. > > > Eu concordo discordando um pouco, achei ótima a sua colocação > e acho que seria bem útil algo mais aprofundado, mas lembre-se > espero que este evento torne-se anual onde todos nos possamos > nos encontrar e trocarmos ideias e experiências, e nesse caso > não há necessidade de trabalharmos apenas tópicos hardcore, pois > temos alguns principiantes na lista que irão ( eu espero ). > > > > > > Em 31 de dezembro de 2014 09:15, Joao Rocha Braga Filho < > goffr...@gmail.com > > > escreveu: > > > > > 2014-12-30 22:49 GMT-02:00 Nilton Jose Rizzo >: > > > > > > > > > > >Continuando, > > > > > > > > Estava pensando em abordar esses tópicos: > > > > > > > > Instalação e customização do kernel > > > > > > > > Criação de um servidor de discos com samba > > > > > > > > Utilização de samba e ldap para a criação de um AD > > > > > > > > Segurança, envolvendo, Filesystem, ipfw, pf e jails > > > > > > > > > > > > > Poderia ter algo mostrando uso como Desktop e coisas assim. Coisas bem > > > mundanas. > > > > > > > > > João Rocha. > > > > > > > > > > > > > > > > > E principalmente a experiência entre nos sendo trocadas > > > > com duas ou três mesas redonda com 40 minutos > > > > de bate papo com a galera, falando sobre licença, ser livre > > > > a vida de profissional, o que faz e como trabalha, experiências > > > > Boas e ruins. > > > > > > > > O que acham? > > > > > > > > Atenciosamente, > > > > > > > > > > > > --- > > > > /* > > > > **Nilton José RizzoUFRRJ > > > > **http://www.rizzo.eng.br http://www.ufrrj.br > > > > **http://lattes.cnpq.br/0079460703536198 > > > > **/ > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > > > > > http://jgoffredo.blogspot.com > > > goffr...@gmail.com > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic]Ideias para um BSD Day ou 2 BSDCon in Rio
Pessoal, feliz ano novo pra todos, 'eu discordo'.. (q arrogante! ) hehe seguinte... sera mesmo q nos dias de hj.. devemos abordar algo tao mundano? Instalar, usar como desktop, conectar num sharing smb, wifi etc.. ok, isso tudo pode ser UMA palestra.. mas nao diversas cada uma com uma sub area dessa.. por ser em uma universadidade, devemos abordar algo mais arquitetural.. algo tipo: Como funciona o uso do NX Bit no kernel, impactos disso para a segurança etc.. Como funciona o MAC, securelevel, beneficios... (pegar algum feature do kernel bem relevante, util, didatico e explica-lo) Algo simples de 'nao tenha medo de escrever um app kernel level, tipo device driver', um roteiro explicando o basico.. um hello word kernel level via modulo. dando um gancho pra usos futuros como vc fazer um interceptador de pacotes de rede, q seria um passo para um sniffer, ips, fw, etc. PS: o topico jails acho perfeito!!! outro topico eh 'conhecendo o bsd no mundo atual', apresentando cases de sucesso e ai apresenta o pfsense, freenas... isso vai traze-lo pro mundo bsd via interface web, sem medo de usar.. (inclusao digital facil e foco no produto final) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 31 de dezembro de 2014 09:15, Joao Rocha Braga Filho escreveu: > 2014-12-30 22:49 GMT-02:00 Nilton Jose Rizzo : > > > > >Continuando, > > > > Estava pensando em abordar esses tópicos: > > > > Instalação e customização do kernel > > > > Criação de um servidor de discos com samba > > > > Utilização de samba e ldap para a criação de um AD > > > > Segurança, envolvendo, Filesystem, ipfw, pf e jails > > > > > Poderia ter algo mostrando uso como Desktop e coisas assim. Coisas bem > mundanas. > > > João Rocha. > > > > > > > E principalmente a experiência entre nos sendo trocadas > > com duas ou três mesas redonda com 40 minutos > > de bate papo com a galera, falando sobre licença, ser livre > > a vida de profissional, o que faz e como trabalha, experiências > > Boas e ruins. > > > > O que acham? > > > > Atenciosamente, > > > > > > --- > > /* > > **Nilton José RizzoUFRRJ > > **http://www.rizzo.eng.br http://www.ufrrj.br > > **http://lattes.cnpq.br/0079460703536198 > > **/ > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > http://jgoffredo.blogspot.com > goffr...@gmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
eu voto no alvarenga!! [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 24 de dezembro de 2014 11:17, Marcelo/Porks escreveu: > 2014-12-22 16:50 GMT-02:00 Evandro Nunes : > > > > > > pnc desses merdas e seus argumentos alienados > > > > > > > Já que isso aqui virou chat, também quero participar. > > Tô totalmente com o que o Evandro escreveu, concordo e ri pra caralho. > > Não que alguém se importe :P > > > > > > > > > > > > > > -- > > > Welkson > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Marcelo Rossi > "All of this has happened before and all of it will happen again." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação kerberos no Active Diretory
nao [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-12-19 12:27 GMT-02:00 Gustavo Freitas : > > esse é via Kerberos ? > > http://www.whitneytechnologies.com/?p=119 > > > -- > Gustavo Freitas > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação kerberos no Active Diretory
Tem um roteiro aqui: http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory#Kerberos http://brunoqueiroz.com/integracao-squid-ad-via-kerberos/ lembre q vc precisa criar o reverso do ponteiro dns no seu squid, pois o kerberos busca o SPN (service principal name) e isso requer um nome DNS (via IP nao rola) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 19 de dezembro de 2014 10:42, Thiago Gomes escreveu: > > Pessoal, > > Estou querendo fazer um servidor proxy com freebsd, squid, squidguard > autenticado no active diretory no windows 2008 ou 2012. > > Alguem tentou fazer, tem ? não é via NLTM. é via kerberos > > Sobre interface web para gerencia, alguem tem alguma dica ? sei que > vão dizer "use o pfsense" porem como proxy gostaria de ter o freebsd.. > > > > -- > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3.4.9
' Squid knows nothing about that connection and cannot block or proxy that traffic.' [1] 'You must have built with *--enable-ssl'* mas tem um roteiro q tem o procedimento completo em [2] alternativamente pode tentar algo ativando o CONNECT. 1-http://wiki.squid-cache.org/Features/HTTPS 2- http://ubuntuserverguide.com/2013/12/how-to-filter-https-traffic-with-squid-3-on-ubuntu-server-13-10.html [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 16 de dezembro de 2014 12:01, Lenardi Soluções - Leandro Bernardi < lean...@lenardi.com.br> escreveu: > > Gente boa, me deparei com esta nova versão do squid, e antigamente eu > direcionava o tráfego 443 pra ele, assim pegava os ratões, que tentavam > acessar sites que não deviam, assim eu conseguia controlar a navegação, com > a adição do endereço de proxy nas estações, mas agora nesta nova versão, > mesmo direcionado, a navegação não ocorre, mesmo colocando o ip do proxy > nos > navegadores, alguém já passou por isto? > > > > Leandro Bernardi > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] route to pfsense e freebsd
qndo vc fala 'nao faz match' vc se refere à fila qos ne? (se sim, n precisa responder, foi pergunta retorica) saca o q achei nos docs: To ensure proper delivery of local or VPN routed traffic, or other external traffic that must obey the system routing table, rules must be crafted to pass the traffic *without a gateway set*. An example: In *Firewall > Rules*, on the *LAN Tab*, create this as the *topmost* rule, or at least above all other load balancing rules: valide q suas regras estao sem o gateway setado, e valide a ordem. ou inverta de como estiver ai! este é um bom ponto a brincar, q por tentativa e erro podemos chegar na solucao. se sua logica de match ta certa, seu prob é o gateway definido, ou ordem indevida. (alguma regra foi criada e ta bypassando antes do match) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 16 de dezembro de 2014 09:25, Deny Santos escreveu: > > > > > Em 15/12/2014, à(s) 22:54, Fabricio Lima > escreveu: > > > > cenario complexo e especifico pacas… > > Ola fabricio obrigado pelo retorno , bem complexo mesmo vou respondendo > abaixo de cada pergunta sua para ajudar . > > > > hehehe foi 80% claro... talvez com mais uma lida consiga entender > > > > -funcionava e parou? ou vc ta implementando e nao funcionou? > > Ele funcionava sim , parou em algum momento que não conseguimos perceber > entao não sabemos se foi alterado algo ou não , porem foi restaurado > backups antigos e nada de voltar a funcionar . > > > > > -o pfsense tem 3 uplinks.. 3 provedores.. em bridge?.. seria entao 6 > nics? > > se sao 3 nics pra provedores... a bridge é com quem? > > Exato tenho 6 NIC 3 para os provedores entrarem na bridge e 3 saindo para > um switch LAN/WAN onde espeto todos meus equipamentos de camada externa e o > BSD com a rede toda da empresa. > > > > > -freebsd do outro lado.. q lado? o pfsense eh seu router... o freebas é > o q > > de quem? > > pfsense é a bridge ele esta entre os routers e o switch de camada externa > , o BSD esta ligado nesse switch de camada externa e atras do BSD todas as > 20 redes , o BSD distribui DHCP, faz nat gateway e tudo mais . > > > > > > -o pfsense enxerga mas n faz match.. fazia em algum momento? > > se vc alterar a logica do match resolve? algo mais idiota tipo from any > to > > any... so pra ver se passa a capturar.. depois vai evoluindo.. 'via rl0', > > from x > > Ja refiz ele do zero coloquei apenas 2 interface de uma operadora e foi ai > que descobri o problema . > > Ele só faz Match quando os ips são da mesma faixa do default gateway do > BSD ou seja quando tenho usar o route to ele não da match e joga para a > default. > > Por exemplo a rede 192.168.111.1 sai pelo ip 200.240.224.3 para isso fiz > um nat e um route to forcando ele sair por esse ip , o ip da wan do BSD é > 200.240.224.2 o default gateway do bsd é o 200.240.224.1 , ai qualquer > rede minha que tiver que sair pelo 200.240.224.x a bridge da match sem > problemas . Ja quando tenho uma rede q tem que sair por outra companhia por > exemplo 189.11.223.x onde apenas tenho um alias na WAN a bridge não da > match e joga para a default , tenho a rede 192.168.120.1 que deveria sair > por exemplo pelo ip 189.11.223.10 usando o route to , ela sai , a bridge > captura na interface correta porem não da match . > > Tenho equipamentos de video conferencia ligados direto no SWITCH wan e > estes dao match sem problemas pois não passam pelo BSD, somente o que vem > do BSD com o route to esta dando isso . > > Estou achando que é algo no encapsulamento que não esta batendo não sei . > > > > > > tira bkp, e refaz as regras bem simples... pra ver se eh algum bug em sua > > logica. faz algo bem idiota tipo ... nhee, vc entendeu. 3 regras, 2 > filas. > > > > desculpe encher o saco, mas se eu conseguir entender, muitos irão, e > > Que é isso hehe, muito obrigado pela disposição em fazer essas perguntas > espero ter conseguido ser um pouco mais claro , como você mesmo falou o > cenário é bem complexo , atras dessa bridge tenho video conferencia, ramais > IP , email e outros serviços . > > > > poderão te ajudar.. :] > > > > [ ]'s > > Fabricio Lima > > When your hammer is C++, everything begins to look like a thumb. > > > > Em 15 de dezembro de 2014 18:47, Deny Santos > > escreveu: > >> > >> Boa tarde amigos, > >> > >> Estou com um problema em minha estrutura de rede onde tenho 1 bridge com > >> pfsense e 3 link de internet chegando até ela e do outro lado tenho um > >> freebsd 9.2 fazendo meu gateway de rede fir
Re: [FUG-BR] route to pfsense e freebsd
cenario complexo e especifico pacas... hehehe foi 80% claro... talvez com mais uma lida consiga entender -funcionava e parou? ou vc ta implementando e nao funcionou? -o pfsense tem 3 uplinks.. 3 provedores.. em bridge?.. seria entao 6 nics? se sao 3 nics pra provedores... a bridge é com quem? -freebsd do outro lado.. q lado? o pfsense eh seu router... o freebas é o q de quem? -o pfsense enxerga mas n faz match.. fazia em algum momento? se vc alterar a logica do match resolve? algo mais idiota tipo from any to any... so pra ver se passa a capturar.. depois vai evoluindo.. 'via rl0', from x tira bkp, e refaz as regras bem simples... pra ver se eh algum bug em sua logica. faz algo bem idiota tipo ... nhee, vc entendeu. 3 regras, 2 filas. desculpe encher o saco, mas se eu conseguir entender, muitos irão, e poderão te ajudar.. :] [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 15 de dezembro de 2014 18:47, Deny Santos escreveu: > > Boa tarde amigos, > > Estou com um problema em minha estrutura de rede onde tenho 1 bridge com > pfsense e 3 link de internet chegando até ela e do outro lado tenho um > freebsd 9.2 fazendo meu gateway de rede firewall e outros … > > Tenho mais de 20 redes aqui dentro distintas onde cada uma sai por um ip > valido pelo freebsd o qual é capturado na bridge e adicionado a sua queue > correta com seu shape limites e tudo mais . > > No freebsd uso o pf com nat para direcionar o ip interno para o publico > daquela rede e depois um route to para direcionar para a rota correta, na > minha interface WAN tenho todos os ips das redes que necessito acessar > através de alias e esta interface esta ligada em um switch de camada > externa onde tenho a bridge ligada . > > Porem todas os ips que nao fazem parte do gateway padrão do freebsd o > pfsense captura e joga para a default , ele não da o match , ja os ips que > fazem parte da mesma faixa do gw padrão do BSD saem cada um por sua fila > correta. Verificando no pfsense bridge em cada interface eu consigo ver os > pacotes passando corretamente porem ele não consegue capturar e jogar para > a queue correta ocasionando um congestionamento na fila default . > > Alguém ja passou por isso ou teria alguma luz ? Não sei se fui bem claro > na duvida > > > Obrigado amigos > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Biblioteca e Apache 24
essas libs malditas as vezes ficam assim.. faltando pedaço... cria um link simbolico pra lib q ja ta la... # cd /usr/local/lib && ln -s libaprutil-1.so.5 libaprutil-1.so.0 depois da um # ldconfig [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 16:23, joao jamaicabsd escreveu: > Boa tarde pessoal. > fiquei tentando instalar o NTOP de várias maneiras e fui instalando um > monte de coisas (acho que não devia) e por fim não consegui e o apache24 > parou e está me retornando: > > Performing sanity check on apache24 configuration: > Shared object "libaprutil-1.so.0" not found, required by "httpd" > Starting apache24. > Shared object "libaprutil-1.so.0" not found, required by "httpd" > /usr/local/etc/rc.d/apache24: WARNING: failed to start apache24 > > Sendo que em /usr/local/lib contem os arquivos: > > -rw-r--r-- 1 root wheel - 175K Jun 2 2014 > /usr/local/lib/libaprutil-1.a > -rwxr-xr-x 1 root wheel - 1.0K Jun 2 2014 /usr/local/lib/ > libaprutil-1.la > lrwxr-xr-x 1 root wheel - 17B Jun 2 2014 > /usr/local/lib/libaprutil-1.so -> libaprutil-1.so.5 > -rwxr-xr-x 1 root wheel - 154K Jun 2 2014 > /usr/local/lib/libaprutil-1.so.5 > > Como faço para o apache voltar a funcionar, sendo que já desinstalei e > instalei novamente, até através do pkg install. > > Obrigado. > > -- > E-mail: jamaica...@gmail.com > Aux Suporte de Sistemas (UNISUL) > E-mail: joao.may...@unisul.br > MSN: joaomayk...@hotmail.com > Cel: (48) 9144 2326 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
epa, achei gente reportando q mesmo com a conf citada, o problema persiste. se baixar o mtu pra miseros 128 pode resolver mas vai prejudicar seu trafego. se prepara pra comprar outra placa!!! http://lists.freebsd.org/pipermail/freebsd-stable/2012-August/069262.html PS: agora vi q seu ip 10.100 é pro iBGP. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 14:41, Fabricio Lima escreveu: > a solucao do seu problema está aqui: > http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog > > hw.bge.allow_asf="0" > > to your /boot/loader.conf and reboot > > (mas responde meu outro email pq quero entender seu bgp pra estudar um > pouquinho mais...) > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > Em 11 de dezembro de 2014 14:39, Fabricio Lima > escreveu: > > Thiago, >> >> pelo o q o autocomplete do google trouxe, eu creio q tem muita gente >> reclamando de watchdog timeout e reset neste tipo de driver... >> tenta trocar a placa de rede >> >> Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento >> 10.100.x.x? >> se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao >> entendi 'pra onde vai' este cabo... >> >> entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um >> com 2 ips) >> acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho >> necessaria declara-la. >> >> [ ]'s >> Fabricio Lima >> When your hammer is C++, everything begins to look like a thumb. >> >> Em 11 de dezembro de 2014 13:32, Thiago Andrighetti < >> thiagoapa...@yahoo.com.br> escreveu: >> >> Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha >>> um link tudo certinho, agora coloquei mais um link com uma segunda >>> operadora eo que está acontecendo é que a interface onde este link esta >>> conectada varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB >>> fica com os prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente >>> querendo fazer foqueiracom meus ossosAí se eu subo novamente o link 1 >>> (eu estou deixando ele parado), o link 2 sobe novamente.Ou então se eu >>> restarto o daemon do opebbgpd, aí volta tambem, a FIB fica populada >>> novamente. >>> Bem, valeu qualquer ajuda. >>> >>> Desculpem antecipadamente pelo tamanho do e-mail. >>> >>> segue um trecho do messages de quando o problema acontece...Dec 11 >>> 12:41:13 portal1 kernel: bge0: link state changed to DOWN >>> Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN >>> Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused >>> Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP >>> Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP >>> Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart >>> bge0' >>> Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart >>> vlan2' >>> >>> Detalhe, vi esse dhclient executando na interface vlan2 (que fica na >>> bge0), ambas são ip fixo /30. >>> Segue agora meu rc.conf#rc.conf >>> hostname="portal1" >>> >>> #vlans >>> cloned_interfaces="vlan0 vlan1 vlan2 lo1" >>> #vlan Peer1 Operadora 1 >>> ifconfig_vlan0="inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev >>> em0" >>> #vlan Peer2 Operadora 1 >>> ifconfig_vlan1="inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev >>> em0" >>> #vlan Peer Operadora 2 >>> ifconfig_vlan2="inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev >>> bge0" >>> #rota para radios op1 >>> ifconfig_em0="inet 192.168.1.254 netmask 255.255.255.0" >>> #lan para radios op2 >>> ifconfig_bge0="inet 10.1.1.254 netmask 255.255.255.0" >>> >>> #loopback para bgp >>> ifconfig_lo1="inet netmask 255.255.255.255" >>> #lan para backbone >>> ifconfig_em1="inet 10.100.1.1 netmask 255.255.255.252" >>> >>> #Servicos >>> sshd_enable="YES" >>> #ntpd_enable="YES" >>> openbgpd_enable="YES" >>> bsnmpd_enable="YES" >>> #snmpd_flags="-D ALL" >>> gateway_enable="YES" >>> firewall_enable="YES" >&g
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
a solucao do seu problema está aqui: http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog hw.bge.allow_asf="0" to your /boot/loader.conf and reboot (mas responde meu outro email pq quero entender seu bgp pra estudar um pouquinho mais...) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 14:39, Fabricio Lima escreveu: > Thiago, > > pelo o q o autocomplete do google trouxe, eu creio q tem muita gente > reclamando de watchdog timeout e reset neste tipo de driver... > tenta trocar a placa de rede > > Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento > 10.100.x.x? > se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao > entendi 'pra onde vai' este cabo... > > entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um > com 2 ips) > acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho > necessaria declara-la. > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > Em 11 de dezembro de 2014 13:32, Thiago Andrighetti < > thiagoapa...@yahoo.com.br> escreveu: > > Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um >> link tudo certinho, agora coloquei mais um link com uma segunda operadora >> eo que está acontecendo é que a interface onde este link esta conectada >> varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os >> prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo >> fazer foqueiracom meus ossosAí se eu subo novamente o link 1 (eu estou >> deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o >> daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente. >> Bem, valeu qualquer ajuda. >> >> Desculpem antecipadamente pelo tamanho do e-mail. >> >> segue um trecho do messages de quando o problema acontece...Dec 11 >> 12:41:13 portal1 kernel: bge0: link state changed to DOWN >> Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN >> Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused >> Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP >> Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP >> Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart >> bge0' >> Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart >> vlan2' >> >> Detalhe, vi esse dhclient executando na interface vlan2 (que fica na >> bge0), ambas são ip fixo /30. >> Segue agora meu rc.conf#rc.conf >> hostname="portal1" >> >> #vlans >> cloned_interfaces="vlan0 vlan1 vlan2 lo1" >> #vlan Peer1 Operadora 1 >> ifconfig_vlan0="inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev >> em0" >> #vlan Peer2 Operadora 1 >> ifconfig_vlan1="inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev >> em0" >> #vlan Peer Operadora 2 >> ifconfig_vlan2="inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev >> bge0" >> #rota para radios op1 >> ifconfig_em0="inet 192.168.1.254 netmask 255.255.255.0" >> #lan para radios op2 >> ifconfig_bge0="inet 10.1.1.254 netmask 255.255.255.0" >> >> #loopback para bgp >> ifconfig_lo1="inet netmask 255.255.255.255" >> #lan para backbone >> ifconfig_em1="inet 10.100.1.1 netmask 255.255.255.252" >> >> #Servicos >> sshd_enable="YES" >> #ntpd_enable="YES" >> openbgpd_enable="YES" >> bsnmpd_enable="YES" >> #snmpd_flags="-D ALL" >> gateway_enable="YES" >> firewall_enable="YES" >> #firewall_script="/etc/ipfw.rules" >> zabbix_agentd_enable="YES" >> #ntop_enable="YES" >> #ntop_flags="--ipv4 -d --use-syslog=daemon" >> >> # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable >> dumpdev="AUTO" >> >> Segue agora meu bgpd.conf#bgpd.conf >> >> # Definicoes Globais >> AS $asn >> router-id $router_id >> listen on IP1 >> listen on IP2 >> listen on IP3 >> listen on 10.100.1.1 >> >> fib-update yes >> log updates >> holdtime 60 >> holdtime min 10 >> >> # Bloco IPv4 >> network xxx.xxx.xxx.0/20 >> network xxx.xxx.xxx.0/21 >> network xxx.xxx.xxx.0/21 >> network xxx.xxx.xxx.0/22 >> network xxx.xxx.xxx
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Thiago,
pelo o q o autocomplete do google trouxe, eu creio q tem muita gente
reclamando de watchdog timeout e reset neste tipo de driver...
tenta trocar a placa de rede
Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento
10.100.x.x?
se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao
entendi 'pra onde vai' este cabo...
entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um
com 2 ips)
acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho
necessaria declara-la.
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 13:32, Thiago Andrighetti <
thiagoapa...@yahoo.com.br> escreveu:
> Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um
> link tudo certinho, agora coloquei mais um link com uma segunda operadora
> eo que está acontecendo é que a interface onde este link esta conectada
> varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os
> prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo
> fazer foqueiracom meus ossosAí se eu subo novamente o link 1 (eu estou
> deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o
> daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente.
> Bem, valeu qualquer ajuda.
>
> Desculpem antecipadamente pelo tamanho do e-mail.
>
> segue um trecho do messages de quando o problema acontece...Dec 11
> 12:41:13 portal1 kernel: bge0: link state changed to DOWN
> Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
> Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
> Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
> Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
> Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
> bge0'
> Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
> vlan2'
>
> Detalhe, vi esse dhclient executando na interface vlan2 (que fica na
> bge0), ambas são ip fixo /30.
> Segue agora meu rc.conf#rc.conf
> hostname="portal1"
>
> #vlans
> cloned_interfaces="vlan0 vlan1 vlan2 lo1"
> #vlan Peer1 Operadora 1
> ifconfig_vlan0="inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev
> em0"
> #vlan Peer2 Operadora 1
> ifconfig_vlan1="inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev
> em0"
> #vlan Peer Operadora 2
> ifconfig_vlan2="inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev
> bge0"
> #rota para radios op1
> ifconfig_em0="inet 192.168.1.254 netmask 255.255.255.0"
> #lan para radios op2
> ifconfig_bge0="inet 10.1.1.254 netmask 255.255.255.0"
>
> #loopback para bgp
> ifconfig_lo1="inet netmask 255.255.255.255"
> #lan para backbone
> ifconfig_em1="inet 10.100.1.1 netmask 255.255.255.252"
>
> #Servicos
> sshd_enable="YES"
> #ntpd_enable="YES"
> openbgpd_enable="YES"
> bsnmpd_enable="YES"
> #snmpd_flags="-D ALL"
> gateway_enable="YES"
> firewall_enable="YES"
> #firewall_script="/etc/ipfw.rules"
> zabbix_agentd_enable="YES"
> #ntop_enable="YES"
> #ntop_flags="--ipv4 -d --use-syslog=daemon"
>
> # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
> dumpdev="AUTO"
>
> Segue agora meu bgpd.conf#bgpd.conf
>
> # Definicoes Globais
> AS $asn
> router-id $router_id
> listen on IP1
> listen on IP2
> listen on IP3
> listen on 10.100.1.1
>
> fib-update yes
> log updates
> holdtime 60
> holdtime min 10
>
> # Bloco IPv4
> network xxx.xxx.xxx.0/20
> network xxx.xxx.xxx.0/21
> network xxx.xxx.xxx.0/21
> network xxx.xxx.xxx.0/22
> network xxx.xxx.xxx.0/22
> network xxx.xxx.xxx.0/22
> network xxx.xxx.xxx.0/22
>
> nexthop qualify via bgp
> group "Operadora1'" {
> remote-as $asnop1
> set localpref 100
> neighbor $peer_op1_1 {
>local-address $local_op1_1
>descr "op11"
>announce IPv4 unicast
>announce self
>}
> neighbor $peer_op1_2 {
>local-address $local_op1_2
>descr "op12"
>announce IPv4 unicast
>announce self
>}
> }
>
> group "Operadora2" {
> remote-as $asnop2
> set localpref 101
> neighbor $peer_op2 {
>local-address $local_op2
>descr "op2"
>
Re: [FUG-BR] PF bloquei de tráfego UDP dúvida
da um print na sua regra 1 e 2 do fw... bloqueou ate dns. repara q ta bloqueando nas 3 interfaces... deve ter algo tipo 'deny udp from any to any' [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 10:56, joao jamaicabsd escreveu: > Bom dia pessoal. > Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue: > > block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length 18 > > 10:51:13.322468 rule 2..16777216/0(match):block in on re1: > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18 > > 10:51:13.322544 rule 2..16777216/0(match): block in on re1: > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18 > > 10:51:13.322607 rule 2..16777216/0(match): block in on re1: > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18 > > 10:51:14.055326 rule 2..16777216/0(match): block in on re2: > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28 > > 10:51:14.108374 rule 2..16777216/0(match): block in on re0: > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31) > > > > -- > E-mail: jamaica...@gmail.com > Aux Suporte de Sistemas (UNISUL) > E-mail: joao.may...@unisul.br > MSN: joaomayk...@hotmail.com > Cel: (48) 9144 2326 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
Gustavo, CDN quer dizer Content Distribution Network seria empresas tipo Akamai e Amazon S3 q permitem q as empresas tenham conteudo globalmente espalhados. Vc faz um download do service pack do windows 8 a partir de sp, sem precisar q o trafego va ate a microsoft nos eua por exemplo. o mesmo acontece pro povo la na india, etc.. Ou seja, o cara faz uma vpn e o trafego dele sai pelo EUA direto, burlando restriçoes de netflix q bloqueiam brasil. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 08:46, Gustavo Freitas escreveu: > Renato, > > "tenho uma caixa aqui em casa fazendo uns IPSEC prá burlar os CDN > congestionados" > > que caixa vc diz ? e o que seria CDN.. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre PF e Filas HFSC
eu sempre fiz controle so nas interfaces externas e nao percebi problema.
vc quer dizer 2mb simetricos ne? 2mb upload e 2mb download...
ou quer dizer 2mb full (carregado, saturado 100% do link?)
este 2o altq vc ta botando 100mbps em VEL_RD_LAN?
eu botaria 2mb...
my take: deixa a lan como está e 'configura' a wan em 2mbps in/out...
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 10 de dezembro de 2014 16:53, joao jamaicabsd
escreveu:
> Boa tarde pessoal.
> Estou montando um modelo de firewall, mas de tanto pesquisar fiquei com
> dúvidas.
> Vamos supor que tenho 2MB Full (down e up),
> 1 - O controle de upload eu faço na interface externa e Download na
> Interna, correto?
>
> 2 - Esse modelo está correto para download da externa?
>
> altq on $IF_WAN hfsc bandwidth $UPLOAD qlimit 150 queue {pri1up, pri3up,
> pri5up}
>
> 3 - E esse para interna?
>
> altq on $IF_LAN hfsc bandwidth $VEL_RD_LAN qlimit 150 queue {int_if,
> int_down}
>
>
> O problema é que usando o pfctl -sq -vvv -v estou notando o tráfego muito
> baixo nas filas.
>
> Alguém pode me dar uma luz?
> Obrigado
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de música
Só para citar outra solução: Adobe flash encoder Em domingo, 7 de dezembro de 2014, Fred Dallalana - Facol escreveu: > Thiago > Acho que uma alternativa e Windows media encoder para Windows > > Ou acho que o shoutcast é outra saída. > > O lance é que você terá que ter uma entrada de som da onde virão as > músicas e daí existem vários players (flash ou html5) que funcionam via > browser mesmo > > Espero ter ajudado > > Abraço > Fred > > > Enviado por Samsung Mobile > > Mensagem original > De : Thiago Gomes > > Data: 07/12/2014 20h44 (GMT-03:00) > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > freebsd@fug.com.br > > Assunto: [FUG-BR] Servidor de música > > Galera, > > Gostaria de saber como implemento um servidor de música para uma loja. A > empresa tem várias filiais ligada via fibra, ele deseja usando o Windows > player ou até mesmo o browser fazer tocar essas músicas. > > Thiago. > > > -- > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
2 lan 3 mini pcie http://www.pcengines.ch/alix.htm [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-12-04 12:30 GMT-02:00 Patrick Tracanelli : > > > On 04/12/2014, at 11:28, Luiz Otavio O Souza wrote: > > > > On 4 December 2014 at 11:03, Gustavo Freitas wrote: > >>>> realmente, na hora q fizer isso rodar no beaglebone, > >>>> basta uma googlada por uma placa com 2 nic.. > >> > >> onde vc viu uma placa com 2 nic. ? > > > > Pode ser com 5 ? :-) > > > > > http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59 > > > > Luiz > > E com 2 ou 3 mini-pcie? Ja viu por ai? > > Acho que é o principal pra PoPs 802.11 > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
sim boa... 'nao se prenda aos detalhes' realmente, na hora q fizer isso rodar no beaglebone, basta uma googlada por uma placa com 2 nic.. fui ingenuo em querer rodar exatamente nele. pqp! agiliza isso ai kkk.. oq falta? quer ajuda? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 4 de dezembro de 2014 10:54, Renato Botelho escreveu: > > On Dec 4, 2014, at 10:45, Fabricio Lima > wrote: > > > > Nao entendi... > > > > como vao usar o beaglebone com pfsense.. ele so tem uma LAN > > > > ou vao usar ela em modo vlan? > > VLAN é um cenário possível. Mas o mais importante é que a partir daí você > abre caminho pra outras placas ARM. > > -- > Renato Botelho > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
Nao entendi... como vao usar o beaglebone com pfsense.. ele so tem uma LAN ou vao usar ela em modo vlan? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 3 de dezembro de 2014 17:50, mantunes escreveu: > como presente de natal deveria concluir.. rsrsrs. aceita um tender > como presente ? > > Em 3 de dezembro de 2014 16:38, Renato Botelho > escreveu: > >> On Dec 3, 2014, at 17:11, mantunes wrote: > >> > >> Galera, > >> > >> Aproveitando.. o pessoal tem algum previsão sobre esse recurso ? > >> olhando este email > >> diz que vai ser compartivel para o pfsense o Edge Router. > >> > >> No freeBSD 10 o pessoal já usa ? > > > > Depois que a versão 2.2 for lançada, iremos focar em port pra outras > ARCHs. Posso te dizer que já tenho um ambiente compilado pra rodar em > BeagleBone Black, só falta o tempo pra concluir o build de imagens. MIPS > deve ser a próxima. > > > > -- > > Renato Botelho > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: script
tb daria pra fazer com excel mas fiquei com medo de me banirem da lista kk [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 27 de novembro de 2014 13:38, Patrick Tracanelli < eks...@freebsdbrasil.com.br> escreveu: > > > On 27/11/2014, at 13:03, Renato Botelho wrote: > > > >> On Nov 27, 2014, at 12:16, Patrick Tracanelli < > eks...@freebsdbrasil.com.br> wrote: > >> > >> > >>> On 27/11/2014, at 09:28, Pedro Silva wrote: > >>> > >>> O que achei interessante foi o "sed" do Linux funcionar e o "sed" do > >>> FreeBSD não funcionar de jeito nenhum. > >>> > >>> No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito > que eu > >>> esperava; no FreeBSD não acontece nada. > >>> > >>> Tirei o CRLF com o comando tr -d '\15' < file.txt > file-1.txt e mesmo > >>> assim não funcionou no sed do FreeBSD > >>> > >>> Com o AWK também funcionou certinho. > >>> > >>> Obrigado a todos pelas dicas. > >>> > >>> Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, > agradeceria. > >>> > >>> Obrigado > >> > >> Não é que não funciona, é que o que você está esperando é o > comportamento do gsed (gnu sed, tem no ports). > >> > >> No BSD Sed voce pode fazer: > >> > >> sed ’s/ /;/g’ file.txt > >> sed 's/[[:blank:]]/;/g’ file.txt > >> > >> Entendeu a primeira opção? É um TAB literal (pressione tab). > >> > >> Veja: > >> % cat teste.txt > >> uia isso > >> eisso > >> > >> % sed ’s//;/g' teste.txt > >> uia;isso > >> e;isso > >> > >> % sed 's/[[:blank:]]/;/g' teste.txt > >> uia;isso > >> e;isso > >> > >> No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois > TAB e vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez > atenda como acima. > > > > Eu não sugeri o :blank: porque no arquivo dele a primeira coluna tem > nomes separados por espaços, e eles seriam trocados por ; > > Eu nem vi o sample dele, fiz o meu e testei as cegas hehehe :P > > > No fim das contas sobraram opções pra resolver o caso, e isso é sempre o > mais legal :) > > É, daria com awk, tr como vc sugeriu, e outras coisas menos elegantes tipo > perl, python... > > > > > -- > > Renato Botelho > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: script
um pouco relacionado, por exemplo o tar no linux por default levava permissao -p no freebsd nao.. (ou o inverso) e pra piorar a bagunça as vezes o padrão POSIX.2 especifica alguns outros parametros para um aplicativo e nao necessariamente o linux ou o bsd estarão seguindo. enfim, padrao existe pra ser quebrado [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 27 de novembro de 2014 09:51, Renato Botelho escreveu: > > On Nov 27, 2014, at 09:28, Pedro Silva wrote: > > > > O que achei interessante foi o "sed" do Linux funcionar e o "sed" do > > FreeBSD não funcionar de jeito nenhum. > > > > No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que > eu > > esperava; no FreeBSD não acontece nada. > > > > Tirei o CRLF com o comando tr -d '\15' < file.txt > file-1.txt e mesmo > > assim não funcionou no sed do FreeBSD > > > > Com o AWK também funcionou certinho. > > > > Obrigado a todos pelas dicas. > > > > Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, > agradeceria. > > As implementações do sed GNU e BSD são diferentes, você pode instalar o > GNU sed a partir do port textproc/gsed. > > O tr é uma opção muito boa, daria inclusive pra vc trocar os tabs por ;, > além de remover o \r. > > # cat arquivo | tr ‘\t’ ‘;’ | tr -d ‘\r’ > arquivo2 > > Acho que essa seria a solução com menor consumo de recursos, já que o tr é > bem mais leve que sed e/ou awk. > > []s > -- > Renato Botelho > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2
faz o pipe apenas pelo IP... e a regra do accept faça atraves de AND do ip e mac. assim vc 'nao complicou' o seu script de fw fazendo regra dummynet em layer2... e liberou apenas os clientes com MAC previamente cadastrados o mal intencionado teria q saber q vc faz isso, e clonar o mac de alguem. tem furo, mas pqp, é meio 'impossivel'... so se vcs derem a dica. eu fazia assim qndo vendia internet predial: ipfw add pipe 1 ip from 192.168.0.1 to any ipfw config pipe 1 bw 10Mbp/s ipfw add accept from 192.162.168.0.1 to any allow all ip from any to any MAC xx:xx:xx:xx any # MAC do usuario do IP .1 ipfw add pipe 2 ip from 192.168.0.2 to any ipfw config pipe 2 bw 10Mbp/s ipfw add accept from 192.162.168.0.2 to any allow all ip from any to any MAC xx:xx:xx:xx any # MAC do usuario do IP .2 (claro q tem q fazer as regras de retorno tb..) Dois pontos a considerar: # sysctl net.link.ether.ipfw=1 The other thing to realise is that MAC addresses are written in reverse order: *dest src*; whereas IP rules are written in forward order: *src dest* . [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de novembro de 2014 15:42, Márcio Elias escreveu: > Entendi... > > seu objetivo (q estaria causando o kernel panic) é o MAC + pipes > > Não dá Kernel Panic no 9.2, somente no 10.1, no 10 simplesmente não há > navegação, nem com MAC nem com IP direto. > > Sobre PPPoE é meu futuro, estou caminhando para isso mais são muitos > clientes e tenho muitos concentradores que preciso otimizar antes de tudo > virar PPPoE. > > Estamos falando de 600 aliases de IP em média por concentrador, e de até > uns 60Mb de banda. > > Eu já uso o que vc sugeriu, DHCP por MAC + IPFW + dummynet + scripts. O > problema de deixar o IP atrelado somente ao DHCP é que algum usuário mal > intencionado pode setar um IP manualmente de alguma subrede roteada e sair > navegando. Ou seja, eu limito a banda ao IP e ao MAC atrelados. > > > 2014-11-11 15:31 GMT-02:00 Fabricio Lima : > > > Entendi... > > > > seu objetivo (q estaria causando o kernel panic) é o MAC + pipes > > > > Duvida: > > > > -sem as regras de mac address, está tudo carregando normal ne? (pipes por > > IP) e baixa cpu? > > > > -pra estar gerando tanta carga na cpu assim, qual o throughput q estamos > > falando? (pra saber se a alta demanda de cpu é a filtragem dos MAC, ou o > > dummynet em si) geralmente eu nao tinha problemas de cpu qndo usava, mas > > eram poucos clientes aplicados dummynet. > > > > tenta refazer suas regras em pf (mas ele so suporta filtragem por mac > > operando como bridge) > > ou poderia cogitar migrar os usuarios para pppoe, levantando um servidor > de > > pppoe na sua ponta. > > > > se tudo mais falhar, poderia usar uma integraçao dhcp + reserva por mac + > > dummynet + script levantando o firewall pra este ip dinamicamente, > > validando a origem do mac, e aplicando sua limitaçao de banda por IP ao > > inves de mac. > > > > ou seja, caso nao resolva, tem 2 paleativos pra vc fugir da alta cpu, com > > outras soluçoes. ou refazendo em outro fw. mas nao esqueça de responder > as > > perguntas acima. > > > > [ ]'s > > Fabricio Lima > > When your hammer is C++, everything begins to look like a thumb. > > > > Em 11 de novembro de 2014 14:36, Márcio Elias > > escreveu: > > > > > Fabricio, eu uso o divert em alguns cases (mais de 20), só que o > consumo > > de > > > cpu e a latência conforme a banda consumida e o número de sub-redes com > > > alias na placa interna aumenta está ficando inviável. > > > > > > A tentativa de utilizar essa forma de NAT é reduzir esse consumo de > CPU e > > > também manter uma latência mais baixa na rede. > > > > > > Já tentei com one_pass 1 e 0. > > > > > > Estava testando o FreeBSD 10.1 RC4 para ver se ainda tinha o bug do MAC > > com > > > PIPE mais o mesmo está dando kernel panic assim que eu ativo o dummynet > > > para controlar a banda (subo as regras do firewall). > > > > > > Vejo relatos deste nat usando libalias deste a versão 8, deve ser algum > > > tratamento diferenciado nos pacotes que obriga a criação de regras de > nat > > > diferentes na versão 9, e por isso esteja errando, mais não encontrei a > > > lógica correta. > > > > > > Vi alguns usuários usando duas FIBs, mais não sei se isso seria > > necessário. > > > > > > -- > > > Att. > > > __ > > > Márcio Elias Hahn do Nascimento > > > >
Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2
Entendi... seu objetivo (q estaria causando o kernel panic) é o MAC + pipes Duvida: -sem as regras de mac address, está tudo carregando normal ne? (pipes por IP) e baixa cpu? -pra estar gerando tanta carga na cpu assim, qual o throughput q estamos falando? (pra saber se a alta demanda de cpu é a filtragem dos MAC, ou o dummynet em si) geralmente eu nao tinha problemas de cpu qndo usava, mas eram poucos clientes aplicados dummynet. tenta refazer suas regras em pf (mas ele so suporta filtragem por mac operando como bridge) ou poderia cogitar migrar os usuarios para pppoe, levantando um servidor de pppoe na sua ponta. se tudo mais falhar, poderia usar uma integraçao dhcp + reserva por mac + dummynet + script levantando o firewall pra este ip dinamicamente, validando a origem do mac, e aplicando sua limitaçao de banda por IP ao inves de mac. ou seja, caso nao resolva, tem 2 paleativos pra vc fugir da alta cpu, com outras soluçoes. ou refazendo em outro fw. mas nao esqueça de responder as perguntas acima. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de novembro de 2014 14:36, Márcio Elias escreveu: > Fabricio, eu uso o divert em alguns cases (mais de 20), só que o consumo de > cpu e a latência conforme a banda consumida e o número de sub-redes com > alias na placa interna aumenta está ficando inviável. > > A tentativa de utilizar essa forma de NAT é reduzir esse consumo de CPU e > também manter uma latência mais baixa na rede. > > Já tentei com one_pass 1 e 0. > > Estava testando o FreeBSD 10.1 RC4 para ver se ainda tinha o bug do MAC com > PIPE mais o mesmo está dando kernel panic assim que eu ativo o dummynet > para controlar a banda (subo as regras do firewall). > > Vejo relatos deste nat usando libalias deste a versão 8, deve ser algum > tratamento diferenciado nos pacotes que obriga a criação de regras de nat > diferentes na versão 9, e por isso esteja errando, mais não encontrei a > lógica correta. > > Vi alguns usuários usando duas FIBs, mais não sei se isso seria necessário. > > -- > Att. > __ > Márcio Elias Hahn do Nascimento > > Bacharel em Tecnologias da Informação e Comunicação - TIC > Cel: (55) 48-8469-1819 > Emails: marcioel...@bsd.com.br / marcioel...@gmail.com > Skype: marcioeliash...@hotmail.com > FreeBSD - The Power To Serve > > 2014-11-11 12:13 GMT-02:00 Fabricio Lima : > > > Talvez o divert natd seja o q esteja funcionando no seu script > > > > add divert natd all from 192.168.0.0/16 to any via wan0 > > > > eu costumava usar assim, inclusive com pipes. > > > > mas o seu one_pass está me fazendo refletir se deveria ser setado em 1 ou > > nao... > > > > > > [ ]'s > > Fabricio Lima > > When your hammer is C++, everything begins to look like a thumb. > > > > Em 11 de novembro de 2014 11:37, Márcio Elias > > escreveu: > > > > > Bom dia pessoal, devido a um problema com Pipe + MAC Address no FreeBSD > > 10 > > > para controle de upload (thread antiga aqui), estou fazendo testes na > > > versão 9.2 do Nat do IPFW usando libalias. > > > > > > Pois bem, independentemente das demais regras (testei somente com as de > > > NAT) o comportamento no FreeBSD 9.2 ficou diferente do FreeBSD 10. > > > > > > Considerem o seguinte: > > > > > > ipfw nat 123 config if WAN_IF log > > > ipfw add 50 nat 123 ip from any to me in recv WAN_IF > > > ipfw add 51 nat 123 ip from 192.168.0.0/16 to any out xmit WAN_IF > > > ipfw add 52 nat 123 ip from 172.16.1.0/24 to any out xmit WAN_IF > > > ipfw add 65000 allow ip from any to any > > > > > > Pois bem, esse cenário na versão 10 funciona, mais na 9 não, todos os > > > pacotes incrementam somente a regra 50, mesmo que eu tente acessar o > > > endereço IP configurado na interface WAN. > > > > > > outros detalhes > > > sysctl: net.inet.ip.forwarding=1 > > > net.inet.ip.fastforwarding=1 > > > net.inet.ip.fw.one_pass=1 > > > > > > kernel: > > > options IPFIREWALL > > > options IPFIREWALL_FORWARD #(somente no 9, no 10 não existe) > > > options IPFIREWALL_VERBOSE > > > options IPFIREWALL_VERBOSE_LIMIT=100 > > > options IPFIREWALL_DEFAULT_TO_ACCEPT > > > options DUMMYNET > > > options DEVICE_POLLING > > > options HZ=1000 > > > options IPFIREWALL_NAT > > > options LIBALIAS > > > > > > Alguma ideia de como configurar essas regras de NAT usan
Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2
Talvez o divert natd seja o q esteja funcionando no seu script add divert natd all from 192.168.0.0/16 to any via wan0 eu costumava usar assim, inclusive com pipes. mas o seu one_pass está me fazendo refletir se deveria ser setado em 1 ou nao... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de novembro de 2014 11:37, Márcio Elias escreveu: > Bom dia pessoal, devido a um problema com Pipe + MAC Address no FreeBSD 10 > para controle de upload (thread antiga aqui), estou fazendo testes na > versão 9.2 do Nat do IPFW usando libalias. > > Pois bem, independentemente das demais regras (testei somente com as de > NAT) o comportamento no FreeBSD 9.2 ficou diferente do FreeBSD 10. > > Considerem o seguinte: > > ipfw nat 123 config if WAN_IF log > ipfw add 50 nat 123 ip from any to me in recv WAN_IF > ipfw add 51 nat 123 ip from 192.168.0.0/16 to any out xmit WAN_IF > ipfw add 52 nat 123 ip from 172.16.1.0/24 to any out xmit WAN_IF > ipfw add 65000 allow ip from any to any > > Pois bem, esse cenário na versão 10 funciona, mais na 9 não, todos os > pacotes incrementam somente a regra 50, mesmo que eu tente acessar o > endereço IP configurado na interface WAN. > > outros detalhes > sysctl: net.inet.ip.forwarding=1 > net.inet.ip.fastforwarding=1 > net.inet.ip.fw.one_pass=1 > > kernel: > options IPFIREWALL > options IPFIREWALL_FORWARD #(somente no 9, no 10 não existe) > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=100 > options IPFIREWALL_DEFAULT_TO_ACCEPT > options DUMMYNET > options DEVICE_POLLING > options HZ=1000 > options IPFIREWALL_NAT > options LIBALIAS > > Alguma ideia de como configurar essas regras de NAT usando IPFW no FreeBSD > 9? > > > > -- > Att. > __ > Márcio Elias Hahn do Nascimento > > Bacharel em Tecnologias da Informação e Comunicação - TIC > Cel: (55) 48-8469-1819 > Emails: marcioel...@bsd.com.br / marcioel...@gmail.com > Skype: marcioeliash...@hotmail.com > FreeBSD - The Power To Serve > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Valor aconselhavel para variável HZ
+ ab (apache bench) Lembrando q para maquinas virtuais, reduzem este parametro. Veja isso tb: However, in FreeBSD 9, the "dynamic tick mode" (aka "tickless mode") is the default, controlled by the kern.eventtimer.periodic setting which defaults to 0 (read: tickless mode). This year FreeBSD 10-HEAD got a new reincarnation of the kernel event timers backend callout(9) <https://www.freebsd.org/cgi/man.cgi?query=callout&sektion=9>, no more limited by or even related to Hz rate. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-11-06 11:55 GMT-02:00 Paulo Henrique - BSDs Brasil < paulo.rd...@bsd.com.br>: > > > Enviado do meu smartphone Sony Xperia™ > > Fabricio Lima escreveu > > > Edinilson, vc está certo... > > eu tb mexia mais nisso na epoca do 6, 7, 8.. > > > > Hj eles ajustaram tanta coisa (9 e 10) > > q talvez o default seja melhor q um 7 tunado... > > > > (minha documentaçao caducou) > > > > testar, testar, testar... > > > > [ ]'s > > Fabricio Lima > > When your hammer is C++, everything begins to look like a thumb. > > > > 2014-11-05 16:44 GMT-02:00 Edinilson - ATINET : > > > > > - Original Message - From: "Paulo Henrique - BSDs" < > > >> paulo.rd...@bsd.com.br> > > >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" < > > >> freebsd@fug.com.br> > > >> Sent: Wednesday, November 05, 2014 3:58 PM > > >> Subject: [FUG-BR] Valor aconselhavel para variável HZ > > >> > > >> Saudações, > > >> > > >> Gostaria de saber se alguém trabalha com a variável HZ com o valor > > >> superior a 2000, caso sim o ambiente fica estável, há uma melhora no > > >> desempenho do sistema e da rede ? > > >> Sei que a mesma interfere quanto ao uso da bateria em portáteis > contudo a > > >> duvida é restrita a servidores. > > >> Aumentar o valor da mesma em um servidor com 12 Cores / 24 Threads com > > >> 32Gbytes de ram melhorará o desempenho. > > >> Abaixo tem os dados do sistema atualmente. > > >> O HZ do sistema está em 2000. > > >> > > >> uname -a > > >> FreeBSD x 10.0-STABLE FreeBSD 10.0-STABLE #0 r269344: Thu Jul 31 > > >> 14:39:46 BRT 2014 > > >> netstat -m > > >> yyy@x:/usr/obj/usr/src/sys/XXX amd64 > > >> 11204/15571/26775 mbufs in use (current/cache/total) > > >> 1023/9825/10848/2036062 mbuf clusters in use (current/cache/total/max) > > >> 1023/9512 mbuf+clusters out of packet secondary zone in use > > >> (current/cache) > > >> 0/548/548/1018031 4k (page size) jumbo clusters in use > > >> (current/cache/total/max) > > >> 0/0/0/301638 9k jumbo clusters in use (current/cache/total/max) > > >> 0/0/0/169671 16k jumbo clusters in use (current/cache/total/max) > > >> 4847K/25734K/30581K bytes allocated to network (current/cache/total) > > >> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) > > >> 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) > > >> 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) > > >> 0/0/0 requests for jumbo clusters denied (4k/9k/16k) > > >> 0 requests for sfbufs denied > > >> 0 requests for sfbufs delayed > > >> 9966280 requests for I/O initiated by sendfile > > >> > > >> uptime > > >> 15:47 up 86 days, 19:40, 1 user, load averages: 8,15 8,86 9,27 > > >> > > >> > > >> Alguns tunnings que já foi feito no sistema. > > >> > > >> # $FreeBSD: stable/10/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux > $ > > >> # > > >> # This file is read when going to multi-user and its contents piped > thru > > >> # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for > details. > > >> # > > >> > > >> # Uncomment this to prevent users from seeing information about > processes > > >> that > > >> # are being run under another UID. > > >> #security.bsd.see_other_uids=0 > > >> > > >> kern.maxfiles=100 > > >> > > >> # Otimizacoes de rede. > > >> #kern.ipc.nmbclusters=131072 # 128Mb para buffer de rede - Ficou > instavel > > >> valor definido pelo sistema. > > >> kern.ipc.maxsockbuf=33554432 > >
Re: [FUG-BR] Intencionalmente derrubando desempenho de CPU.
No windows, isso é gerenciado automaticamente, e sempre a maquina opera no clock mais baixo (qndo idle, obvio). AMD PowerNOW faz isso, por exemplo. O powerd, ja deve se beneficiar disso e usar o clock baixo e subir dinamicamente, reduzindo assim a energia. hint.acpi_throttle Através dos Pstates, ACPI e Cstates. (claro q LIMITAR, seria algo mais bruto e vai reduzir mais ainda a energia, mas vai tb te limitar processamento) (se nao estiver ajustando dinamicamente, merece investigarmos a razao, ou recompilar o kernel...) Mas sua descoberta é legal, da pra pensarmos em algo interessante.. como crontab para durante a noite, reduzir um pouco a potencia enquanto idle. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 6 de novembro de 2014 10:38, Paulo Henrique - BSDs Brasil < paulo.rd...@bsd.com.br> escreveu: > > Em 05/11/2014 23:40, Joao Rocha Braga Filho escreveu: > > Dando uma pesquisada no powerd descobri algumas coisas interessantes. >> >> Tem como diminuir o clock do processador à mão. >> >> Com o seguinte comando vi o clock atual e as possibilidades: >> >> root:[748] sysctl -a | grep dev.cpu...freq >> dev.cpu.0.freq: 1093 >> dev.cpu.0.freq_levels: 2500/30940 2187/27072 1875/23205 1562/19337 >> 1250/18480 1093/16170 >> >> >> Note que já reduzi ao mínimo. Como fiz isto? Assim: >> >> root:[747] sysctl dev.cpu.0.freq=1093 >> dev.cpu.0.freq: 1093 -> 1093 >> >> >> Como verifiquei se funcionou? Pelo top, vendo o tempo de idle diminuir, >> pelo >> barulho do ventilador de CPU diminuir, e pela temperatura do processador >> cair >> mais de 10 graus C. >> >> root:[749] sysctl -a | grep dev.cpu...temperature: >> dev.cpu.0.temperature: 47,0C >> dev.cpu.1.temperature: 47,0C >> dev.cpu.2.temperature: 47,0C >> dev.cpu.3.temperature: 47,0C >> >> Em geral o meu computador já tem desempenho mais do que o suficiente >> para o meu dia a dia. Eu gostaria de ter mais memória. >> >> O powerd parece fazer besteira, pois parece não entender que se tratam >> de 4 núcleos. >> >> >> Eu também brinquei um pouco de parar HDs: >> >> root:[773] atacontrol spindown ad8 60 >> root:[774] atacontrol spindown ad8 >> ad8: spin down after 60 seconds idle >> >> >> >> Bibliografia: >> >> https://forums.freebsd.org/threads/howto-freebsd-cpu- >> scaling-and-power-saving.172/ >> >> man pages. >> >> >> Será que vou baixar a conta de luz? >> >> >> João Rocha. >> >> No passado se alterava o clock da CPU o driver da Nvidia ( 172.alguma > coisa ) dava kernel panic !! > > Att. > > -- > Paulo Henrique. > Grupo de Usuários do FreeBSD no Brasil. > Fone: (21) 96713-5042 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Valor aconselhavel para variável HZ
Edinilson, vc está certo... eu tb mexia mais nisso na epoca do 6, 7, 8.. Hj eles ajustaram tanta coisa (9 e 10) q talvez o default seja melhor q um 7 tunado... (minha documentaçao caducou) testar, testar, testar... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-11-05 16:44 GMT-02:00 Edinilson - ATINET : > - Original Message - From: "Paulo Henrique - BSDs" < >> paulo.rd...@bsd.com.br> >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" < >> freebsd@fug.com.br> >> Sent: Wednesday, November 05, 2014 3:58 PM >> Subject: [FUG-BR] Valor aconselhavel para variável HZ >> >> Saudações, >> >> Gostaria de saber se alguém trabalha com a variável HZ com o valor >> superior a 2000, caso sim o ambiente fica estável, há uma melhora no >> desempenho do sistema e da rede ? >> Sei que a mesma interfere quanto ao uso da bateria em portáteis contudo a >> duvida é restrita a servidores. >> Aumentar o valor da mesma em um servidor com 12 Cores / 24 Threads com >> 32Gbytes de ram melhorará o desempenho. >> Abaixo tem os dados do sistema atualmente. >> O HZ do sistema está em 2000. >> >> uname -a >> FreeBSD x 10.0-STABLE FreeBSD 10.0-STABLE #0 r269344: Thu Jul 31 >> 14:39:46 BRT 2014 >> netstat -m >> yyy@x:/usr/obj/usr/src/sys/XXX amd64 >> 11204/15571/26775 mbufs in use (current/cache/total) >> 1023/9825/10848/2036062 mbuf clusters in use (current/cache/total/max) >> 1023/9512 mbuf+clusters out of packet secondary zone in use >> (current/cache) >> 0/548/548/1018031 4k (page size) jumbo clusters in use >> (current/cache/total/max) >> 0/0/0/301638 9k jumbo clusters in use (current/cache/total/max) >> 0/0/0/169671 16k jumbo clusters in use (current/cache/total/max) >> 4847K/25734K/30581K bytes allocated to network (current/cache/total) >> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) >> 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) >> 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) >> 0/0/0 requests for jumbo clusters denied (4k/9k/16k) >> 0 requests for sfbufs denied >> 0 requests for sfbufs delayed >> 9966280 requests for I/O initiated by sendfile >> >> uptime >> 15:47 up 86 days, 19:40, 1 user, load averages: 8,15 8,86 9,27 >> >> >> Alguns tunnings que já foi feito no sistema. >> >> # $FreeBSD: stable/10/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $ >> # >> # This file is read when going to multi-user and its contents piped thru >> # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details. >> # >> >> # Uncomment this to prevent users from seeing information about processes >> that >> # are being run under another UID. >> #security.bsd.see_other_uids=0 >> >> kern.maxfiles=100 >> >> # Otimizacoes de rede. >> #kern.ipc.nmbclusters=131072 # 128Mb para buffer de rede - Ficou instavel >> valor definido pelo sistema. >> kern.ipc.maxsockbuf=33554432 >> net.inet.tcp.sendbuf_max=33554432 >> net.inet.tcp.recvbuf_max=33554432 >> net.inet.tcp.sendspace=1048576 # default 65536 >> net.inet.tcp.recvspace=1048576 # default 32768 >> net.inet.tcp.sendbuf_inc=1048576 # 8192 default >> net.inet.tcp.recvbuf_inc=1048576 # 16384 default >> kern.ipc.somaxconn=4096 # 128 default >> net.inet.tcp.syncache.rexmtlimit=1 >> net.inet.tcp.syncookies=1 >> >> # COnfigura▒▒es de Seguran▒a >> # General Security and DoS mitigation. >> net.inet.ip.check_interface=1 # verify packet arrives on correct interface >> net.inet.ip.portrange.randomized=1 # randomize outgoing upper ports >> net.inet.ip.process_options=0 # IP options in the incoming packets will >> be ignored >> net.inet.ip.random_id=1 # assign a random IP_ID to each packet leaving >> the system >> net.inet.ip.redirect=0 # do not send IP redirects >> net.inet.ip.accept_sourceroute=0 # drop source routed packets since they >> can not be trusted >> net.inet.ip.sourceroute=0 # if source routed packets are accepted the >> route data is ignored >> #net.inet.ip.stealth=1 # do not reduce the TTL by one(1) when a packets >> goes through the firewall >> net.inet.icmp.bmcastecho=0 # do not respond to ICMP packets sent to IP >> broadcast addresses >> net.inet.icmp.maskfake=0 # do not fake reply to ICMP Address Mask Request >> packets >> net.inet.icmp.maskrepl=0 # replies are not sent for ICMP address mask >> requests >> net.inet.icmp.lo
Re: [FUG-BR] Valor aconselhavel para variável HZ
oi, eu novamente, nao mexo com estes numeros ha uns anos, mas consultei meus backups, e eu usava 65536 (64k) como maxfiles! (mas era banco de dados) nas ultimas versoes coisas novas entraram, vi este link com umas sugestoes legais: http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel nao digo pra aproveitar os numeros dele, mas analisar os parametros q ele tb alterou. comparado ao seus ajustes de sysctl, ele tem muita coisa a 'sugar'. faça um bench no seu ambiente hj (usando ab e copia, ou algo mais evoluido) e depois faça com as novas configuraçoes, e SEM nenhuma configuraçao. se possivel poste aqui os resultados. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-11-05 16:12 GMT-02:00 Fabricio Lima : > Paulo, > > seus numeros estão um pouco agressivos... 1milhao de arquivos abertos, e > ao mesmo tempo 32MB de buffers de rede. > > Isso é um file server ou banco ou servidor de trafego de rede (router)? > > observe q file server irá demandar muito arquivo aberto, ao contrario de > banco de dados. > > Mas se for um servidor web, faz sentido muitos arquivos abertos, mas estou > ainda em duvida se tantos! > > Acho que voce inflou em todos os sentidos, podendo ir so em uma direcao. > > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > 2014-11-05 15:58 GMT-02:00 Paulo Henrique - BSDs : > > Saudações, >> >> Gostaria de saber se alguém trabalha com a variável HZ com o valor >> superior a 2000, caso sim o ambiente fica estável, há uma melhora no >> desempenho do sistema e da rede ? >> Sei que a mesma interfere quanto ao uso da bateria em portáteis contudo a >> duvida é restrita a servidores. >> Aumentar o valor da mesma em um servidor com 12 Cores / 24 Threads com >> 32Gbytes de ram melhorará o desempenho. >> Abaixo tem os dados do sistema atualmente. >> O HZ do sistema está em 2000. >> >> uname -a >> FreeBSD x 10.0-STABLE FreeBSD 10.0-STABLE #0 r269344: Thu Jul 31 >> 14:39:46 BRT 2014 >> netstat -m >> yyy@x:/usr/obj/usr/src/sys/XXX amd64 >> 11204/15571/26775 mbufs in use (current/cache/total) >> 1023/9825/10848/2036062 mbuf clusters in use (current/cache/total/max) >> 1023/9512 mbuf+clusters out of packet secondary zone in use >> (current/cache) >> 0/548/548/1018031 4k (page size) jumbo clusters in use >> (current/cache/total/max) >> 0/0/0/301638 9k jumbo clusters in use (current/cache/total/max) >> 0/0/0/169671 16k jumbo clusters in use (current/cache/total/max) >> 4847K/25734K/30581K bytes allocated to network (current/cache/total) >> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) >> 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) >> 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) >> 0/0/0 requests for jumbo clusters denied (4k/9k/16k) >> 0 requests for sfbufs denied >> 0 requests for sfbufs delayed >> 9966280 requests for I/O initiated by sendfile >> >> uptime >> 15:47 up 86 days, 19:40, 1 user, load averages: 8,15 8,86 9,27 >> >> >> Alguns tunnings que já foi feito no sistema. >> >> # $FreeBSD: stable/10/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $ >> # >> # This file is read when going to multi-user and its contents piped thru >> # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details. >> # >> >> # Uncomment this to prevent users from seeing information about processes >> that >> # are being run under another UID. >> #security.bsd.see_other_uids=0 >> >> kern.maxfiles=100 >> >> # Otimizacoes de rede. >> #kern.ipc.nmbclusters=131072 # 128Mb para buffer de rede - Ficou instavel >> valor definido pelo sistema. >> kern.ipc.maxsockbuf=33554432 >> net.inet.tcp.sendbuf_max=33554432 >> net.inet.tcp.recvbuf_max=33554432 >> net.inet.tcp.sendspace=1048576 # default 65536 >> net.inet.tcp.recvspace=1048576 # default 32768 >> net.inet.tcp.sendbuf_inc=1048576 # 8192 default >> net.inet.tcp.recvbuf_inc=1048576 # 16384 default >> kern.ipc.somaxconn=4096 # 128 default >> net.inet.tcp.syncache.rexmtlimit=1 >> net.inet.tcp.syncookies=1 >> >> # COnfigura▒▒es de Seguran▒a >> # General Security and DoS mitigation. >> net.inet.ip.check_interface=1 # verify packet arrives on correct interface >> net.inet.ip.portrange.randomized=1 # randomize outgoing upper ports >> net.inet.ip.process_options=0 # IP options in the incoming packets will >> be ignored >> net.inet.ip.random_id=1 # ass
Re: [FUG-BR] [Off-topic] pf não redireciona com route-to
ipfw: # Ativando Transparent Proxy ipfw add fwd 200.1.1.1,8080 tcp from 192.168.0.0/16 to any 80 ainda nao acreditei 100% de q seu proxy precisa spoofar algo tipo o websense com port mirror. fluxo segue assim: user1 pede a pagina www.uol.com.br:80 ao sair pelo fw1, ele redireciona pro proxy o proxy recebe a conexao from user1, destino uol (um socket aberto aqui, apos 3 way handshake) ele inicia uma NOVA conexao para uol, usando como origem o IP dele.. (proxy) ao receber de volta a pagina, ele devolve pela conexao com o usuario q ainda estava aberta o socket (repara q nao houve o 2o redirect) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de novembro de 2014 16:12, spiderslack escreveu: > Em 11/05/2014 02:20 PM, Fabricio Lima escreveu: > >> Repensando... >> >> voce NAO precisa do 2o redirect... >> >> quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy. >> ele agora vai receber, processar, e matar esta conexao >> ele irá gerar uma nova conexao, a partir do IP dele, pra web... >> > Então segundo o suporte do proxy, ele não faz assim sai do proxy spoofado > com meu ip(200.2.2.3 por exemplo), porque quando voltar, o pacote retorna > em direção ao cliente ai preciso interceptar e jogar para o proxy.(isso > para não sair com um único somente). O proxy é o mara cache. > > e o fw vai rotear certinho. >> Se voce bota um redirect nesta volta, pode induzir o reset. >> > Com o redirect ou sem o reset acontece > >> >> Ou seja, use APENAS um redirect, e como meu email anterior, TRAVANDO a >> origem: >> >> pass in quick on re1 route-to (alc0 200.1.1.1) proto tcp from $LOCAL_LAN >> to >> any port 80 >> >> isso jogará pro proxy >> e ele trata o resto, e devolve pra estação. >> >> Estou estudando como o ipfw funciona para ver se é possivel fazer isso. > > > Att. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Valor aconselhavel para variável HZ
Paulo, seus numeros estão um pouco agressivos... 1milhao de arquivos abertos, e ao mesmo tempo 32MB de buffers de rede. Isso é um file server ou banco ou servidor de trafego de rede (router)? observe q file server irá demandar muito arquivo aberto, ao contrario de banco de dados. Mas se for um servidor web, faz sentido muitos arquivos abertos, mas estou ainda em duvida se tantos! Acho que voce inflou em todos os sentidos, podendo ir so em uma direcao. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-11-05 15:58 GMT-02:00 Paulo Henrique - BSDs : > Saudações, > > Gostaria de saber se alguém trabalha com a variável HZ com o valor > superior a 2000, caso sim o ambiente fica estável, há uma melhora no > desempenho do sistema e da rede ? > Sei que a mesma interfere quanto ao uso da bateria em portáteis contudo a > duvida é restrita a servidores. > Aumentar o valor da mesma em um servidor com 12 Cores / 24 Threads com > 32Gbytes de ram melhorará o desempenho. > Abaixo tem os dados do sistema atualmente. > O HZ do sistema está em 2000. > > uname -a > FreeBSD x 10.0-STABLE FreeBSD 10.0-STABLE #0 r269344: Thu Jul 31 > 14:39:46 BRT 2014 > netstat -m > yyy@x:/usr/obj/usr/src/sys/XXX amd64 > 11204/15571/26775 mbufs in use (current/cache/total) > 1023/9825/10848/2036062 mbuf clusters in use (current/cache/total/max) > 1023/9512 mbuf+clusters out of packet secondary zone in use (current/cache) > 0/548/548/1018031 4k (page size) jumbo clusters in use > (current/cache/total/max) > 0/0/0/301638 9k jumbo clusters in use (current/cache/total/max) > 0/0/0/169671 16k jumbo clusters in use (current/cache/total/max) > 4847K/25734K/30581K bytes allocated to network (current/cache/total) > 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) > 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) > 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) > 0/0/0 requests for jumbo clusters denied (4k/9k/16k) > 0 requests for sfbufs denied > 0 requests for sfbufs delayed > 9966280 requests for I/O initiated by sendfile > > uptime > 15:47 up 86 days, 19:40, 1 user, load averages: 8,15 8,86 9,27 > > > Alguns tunnings que já foi feito no sistema. > > # $FreeBSD: stable/10/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $ > # > # This file is read when going to multi-user and its contents piped thru > # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details. > # > > # Uncomment this to prevent users from seeing information about processes > that > # are being run under another UID. > #security.bsd.see_other_uids=0 > > kern.maxfiles=100 > > # Otimizacoes de rede. > #kern.ipc.nmbclusters=131072 # 128Mb para buffer de rede - Ficou instavel > valor definido pelo sistema. > kern.ipc.maxsockbuf=33554432 > net.inet.tcp.sendbuf_max=33554432 > net.inet.tcp.recvbuf_max=33554432 > net.inet.tcp.sendspace=1048576 # default 65536 > net.inet.tcp.recvspace=1048576 # default 32768 > net.inet.tcp.sendbuf_inc=1048576 # 8192 default > net.inet.tcp.recvbuf_inc=1048576 # 16384 default > kern.ipc.somaxconn=4096 # 128 default > net.inet.tcp.syncache.rexmtlimit=1 > net.inet.tcp.syncookies=1 > > # COnfigura▒▒es de Seguran▒a > # General Security and DoS mitigation. > net.inet.ip.check_interface=1 # verify packet arrives on correct interface > net.inet.ip.portrange.randomized=1 # randomize outgoing upper ports > net.inet.ip.process_options=0 # IP options in the incoming packets will be > ignored > net.inet.ip.random_id=1 # assign a random IP_ID to each packet leaving the > system > net.inet.ip.redirect=0 # do not send IP redirects > net.inet.ip.accept_sourceroute=0 # drop source routed packets since they > can not be trusted > net.inet.ip.sourceroute=0 # if source routed packets are accepted the > route data is ignored > #net.inet.ip.stealth=1 # do not reduce the TTL by one(1) when a packets > goes through the firewall > net.inet.icmp.bmcastecho=0 # do not respond to ICMP packets sent to IP > broadcast addresses > net.inet.icmp.maskfake=0 # do not fake reply to ICMP Address Mask Request > packets > net.inet.icmp.maskrepl=0 # replies are not sent for ICMP address mask > requests > net.inet.icmp.log_redirect=0 # do not log redirected ICMP packet attempts > net.inet.icmp.drop_redirect=1 # no redirected ICMP packets > #net.inet.icmp.icmplim=50 # 50 ICMP packets per second. a reasonable > number for a small office. > #net.inet.tcp.delayed_ack=1 # always employ delayed ack, 6 packets get 1 > ack to increase bandwidth > net.inet.tcp.drop_synfin=1 # SYN/FIN packets get dropped on initial > connection > net.inet.tcp.ecn.enable=1 # explicit congestion n
Re: [FUG-BR] [Off-topic] pf não redireciona com route-to
Repensando... voce NAO precisa do 2o redirect... quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy. ele agora vai receber, processar, e matar esta conexao ele irá gerar uma nova conexao, a partir do IP dele, pra web... e o fw vai rotear certinho. Se voce bota um redirect nesta volta, pode induzir o reset. Ou seja, use APENAS um redirect, e como meu email anterior, TRAVANDO a origem: pass in quick on re1 route-to (alc0 200.1.1.1) proto tcp from $LOCAL_LAN to any port 80 isso jogará pro proxy e ele trata o resto, e devolve pra estação. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de novembro de 2014 14:27, Fabricio Lima escreveu: > Um tiro no escuro... Mas não uso regras assim com any any em proxy > transparente... > Sao perigosas... > > Vamos travar sua origem da regra q intercepta as requisições pra jogar no > proxy. > > Faz algo tipo: > > Pass from $lan_NET to any 80 > > Tenta fazer isso no outro redirect tb. Ou vê se um só resolve. > Tenta migrar pra ipfw e vê se o bug se apresenta > > Vou ler seu tcpdump antes de falar o proximo teste > > Fabricio > > Em quarta-feira, 5 de novembro de 2014, spiderslack < > spidersl...@yahoo.com.br> escreveu: > > Ola pessoal. >> >> Se o assunto for off-topic me desculpe. Por nao se tratar especificamente >> de FreeBSD. Mas axo já tentei de tudo. Estou tentando fazer um >> redirecionamento de porta 80 para um proxy. Tenho um FreeBSD com 3 >> interfaces. >> >> 1 re0 - wan >> 2 re1 - lan >> 3 alc0 - rede do proxy >> >> Todas as interfaces são ips válidos não tenho nat nesse FreeBSD. O >> endereço IP do proxy é 200.1.1.1(IP exemplo) >> >> pass in quick on re1 route-to (alc0 200.1.1.1) proto tcp from any to any >> port 80 >> pass in quick on re0 route-to (alc0 200.1.1.1) proto tcp from any port 80 >> to any >> >> A ida e volta porem notei via tcpdump a volta nao é redirecionada (fiz >> testes tentando acessar o site da Cisco: 23.216.160.170): >> * >> **captura na re1**- LAN* >> >> 14:02:31.529558 00:22:57:64:08:c5 > 00:00:5e:00:01:0c, ethertype IPv4 >> (0x0800), length 74: 200.2.2.2.59297 > 23.216.160.170.80: Flags [S], seq >> 2881852864, win 14600, options [mss 1460,sackOK,TS val 8945318 ecr >> 0,nop,wscale 7], length 0 >> 14:02:31.529733 00:1a:3f:b1:51:05 > 00:22:57:64:08:c5, ethertype IPv4 >> (0x0800), length 74: 23.216.160.170.80 > 200.2.2.2.59297: Flags [S.], seq >> 2813051021, ack 2881852865, win 28960, options [mss 1460,sackOK,TS val >> 50571790 ecr 8945318,nop,wscale 7], length 0 >> 14:02:31.533785 00:22:57:64:08:c5 > 00:00:5e:00:01:0c, ethertype IPv4 >> (0x0800), length 66: 200.2.2.2.59297 > 23.216.160.170.80: Flags [.], ack 1, >> win 115, options [nop,nop,TS val 8945322 ecr 50571790], length 0 >> >> *Three way handshake feito* >> >> 14:02:32.181023 00:1a:3f:b1:51:05 > 00:22:57:64:08:c5, ethertype IPv4 >> (0x0800), length 74: 23.216.160.170.80 > 200.2.2.2.24450: Flags [S.], seq >> 1894693316, ack 299551138, win 14480, options [mss 1460,sackOK,TS val >> 2263835919 ecr 50571844,nop,wscale 5], length 0 >> 14:02:32.182614 00:22:57:64:08:c5 > 00:00:5e:00:01:0c, ethertype IPv4 >> (0x0800), length 60: 200.2.2.2.24450 > 23.216.160.170.80: Flags [R], seq >> 299551138, win 0, length 0 >> * >> **Quando o site da cisco responde com SYN/ACK o cliente responde com um >> Reset, ou seja não esta encaminhando a volta para o proxy minha regra de >> volta não esta funcionando**. O que não entendo porque o cliente envia o >> RST. Sera que ele considera uma nova conexão? e como nao tem three way >> handshake feito ele reseta? E o processo ocorre algumas vezes enquanto o >> cliente tenta*. >> >> 14:02:33.324284 00:1a:3f:b1:51:05 > 00:22:57:64:08:c5, ethertype IPv4 >> (0x0800), length 74: 23.216.160.170.80 > 200.2.2.2.24450: Flags [S.], seq >> 1910248059, ack 299551138, win 14480, options [mss 1460,sackOK,TS val >> 2263836914 ecr 50571944,nop,wscale 5], length 0 >> 14:02:33.325800 00:22:57:64:08:c5 > 00:00:5e:00:01:0c, ethertype IPv4 >> (0x0800), length 60: 200.2.2.2.24450 > 23.216.160.170.80: Flags [R], seq >> 299551138, win 0, length 0 >> 14:02:35.215487 00:1a:3f:b1:51:05 > 00:22:57:64:08:c5, ethertype IPv4 >> (0x0800), length 74: 23.216.160.170.80 > 200.2.2.2.24450: Flags [S.], seq >> 28856710, ack 299551138, win 14480, options [mss 1460,sackOK,TS val >> 2227668864 ecr 50572144,nop,wscale 5], length 0 >> 14:02:35.216626 00:22:57:64:08:c5 > 00:00:5e:00:01:0c, ethertype IPv4 >> (0x0800), length 60: 200.
Re: [FUG-BR] [Off-topic] pf não redireciona com route-to
s [mss 1460,sackOK,TS val 8945318 ecr > 0,nop,wscale 7], length 0 > 14:02:31.529726 40:f2:e9:db:6b:23 > 00:00:5e:00:01:0f, ethertype IPv4 > (0x0800), length 74: 23.216.160.170.80 > 200.2.2.2.59297: Flags [S.], seq > 2813051021, ack 2881852865, win 28960, options [mss 1460,sackOK,TS val > 50571790 ecr 8945318,nop,wscale 7], length 0 > 14:02:31.533789 00:1a:3f:b1:51:05 > 40:f2:e9:db:6b:23, ethertype IPv4 > (0x0800), length 66: 200.2.2.2.59297 > 23.216.160.170.80: Flags [.], ack 1, > win 115, options [nop,nop,TS val 8945322 ecr 50571790], length 0 > > *Three way handshake feito** > **Aqui noto que o proxy tenta sair creio que ele abre 2 conexão uma para o > cliente outra para o server tipo como o modulo tproxy do linux/squid faz.** > * > 14:02:32.070663 40:f2:e9:db:6b:23 > 00:00:5e:00:01:0f, ethertype IPv4 > (0x0800), length 74: 200.2.2.2.24450 > 23.216.160.170.80: Flags [S], seq > 299551137, win 29200, options [mss 1460,sackOK,TS val 50571844 ecr > 0,nop,wscale 7], length 0 > 14:02:33.066233 40:f2:e9:db:6b:23 > 00:00:5e:00:01:0f, ethertype IPv4 > (0x0800), length 74: 200.2.2.2.24450 > 23.216.160.170.80: Flags [S], seq > 299551137, win 29200, options [mss 1460,sackOK,TS val 50571944 ecr > 0,nop,wscale 7], length 0 > 14:02:35.066212 40:f2:e9:db:6b:23 > 00:00:5e:00:01:0f, ethertype IPv4 > (0x0800), length 74: 200.2.2.2.24450 > 23.216.160.170.80: Flags [S], seq > 299551137, win 29200, options [mss 1460,sackOK,TS val 50572144 ecr > 0,nop,wscale 7], length 0 > > *varios SYNs**e o FIN do cliente. > * > 14:02:35.668516 00:1a:3f:b1:51:05 > 40:f2:e9:db:6b:23, ethertype IPv4 > (0x0800), length 66: 200.2.2.2.59297 > 23.216.160.170.80: Flags [F.], seq > 112, ack 1, win 115, options [nop,nop,TS val 8949456 ecr 50571790], length 0 > 14:02:35.668795 40:f2:e9:db:6b:23 > 00:00:5e:00:01:0f, ethertype IPv4 > (0x0800), length 66: 23.216.160.170.80 > 200.2.2.2.59297: Flags [F.], seq > 1, ack 113, win 227, options [nop,nop,TS val 50572204 ecr 8949456], length 0 > 14:02:35.709782 00:1a:3f:b1:51:05 > 40:f2:e9:db:6b:23, ethertype IPv4 > (0x0800), length 66: 200.2.2.2.59297 > 23.216.160.170.80: Flags [.], ack 2, > win 115, options [nop,nop,TS val 8949498 ecr 50572204], length 0 > > *Captura na re0**- WAN > * > 14:02:32.070684 00:1a:3f:b1:58:0c > f8:72:ea:74:a1:b0, ethertype IPv4 > (0x0800), length 74: 200.2.2.2.24450 > 23.216.160.170.80: Flags [S], seq > 299551137, win 29200, options [mss 1460,sackOK,TS val 50571844 ecr > 0,nop,wscale 7], length 0 > 14:02:32.181013 f8:72:ea:74:a1:b0 > 00:00:5e:00:01:01, ethertype IPv4 > (0x0800), length 74: 23.216.160.170.80 > 200.2.2.2.24450: Flags [S.], seq > 1894693316, ack 299551138, win 14480, options [mss 1460,sackOK,TS val > 2263835919 ecr 50571844,nop,wscale 5], length 0 > * > **O three way handshake ocorre pela metade. So tenho o SYN e SYN/ACK. Ai o > cliente manda o R(reset).** > * > 14:02:32.182622 00:1a:3f:b1:58:0c > f8:72:ea:74:a1:b0, ethertype IPv4 > (0x0800), length 54: 200.2.2.2.24450 > 23.216.160.170.80: Flags [R], seq > 299551138, win 0, length 0 > * > **E o processo ocorre novamente varias vezes > > *14:02:33.066251 00:1a:3f:b1:58:0c > f8:72:ea:74:a1:b0, ethertype IPv4 > (0x0800), length 74: 200.2.2.2.24450 > 23.216.160.170.80: Flags [S], seq > 299551137, win 29200, options [mss 1460,sackOK,TS val 50571944 ecr > 0,nop,wscale 7], length 0 > 14:02:33.324277 f8:72:ea:74:a1:b0 > 00:00:5e:00:01:01, ethertype IPv4 > (0x0800), length 74: 23.216.160.170.80 > 200.2.2.2.24450: Flags [S.], seq > 1910248059, ack 299551138, win 14480, options [mss 1460,sackOK,TS val > 2263836914 ecr 50571944,nop,wscale 5], length 0 > 14:02:33.325807 00:1a:3f:b1:58:0c > f8:72:ea:74:a1:b0, ethertype IPv4 > (0x0800), length 54: 200.2.2.2.24450 > 23.216.160.170.80: Flags [R], seq > 299551138, win 0, length 0 > 14:02:35.066237 00:1a:3f:b1:58:0c > f8:72:ea:74:a1:b0, ethertype IPv4 > (0x0800), length 74: 200.2.2.2.24450 > 23.216.160.170.80: Flags [S], seq > 299551137, win 29200, options [mss 1460,sackOK,TS val 50572144 ecr > 0,nop,wscale 7], length 0 > 14:02:35.215480 f8:72:ea:74:a1:b0 > 00:00:5e:00:01:01, ethertype IPv4 > (0x0800), length 74: 23.216.160.170.80 > 200.2.2.2.24450: Flags [S.], seq > 28856710, ack 299551138, win 14480, options [mss 1460,sackOK,TS val > 2227668864 ecr 50572144,nop,wscale 5], length 0 > 14:02:35.216632 00:1a:3f:b1:58:0c > f8:72:ea:74:a1:b0, ethertype IPv4 > (0x0800), length 54: 200.2.2.2.24450 > 23.216.160.170.80: Flags [R], seq > 299551138, win 0, length 0 > > Desculpe pelo e-mail longo. Mas ja tentei de tudo. Tentei ao invés de > route-to o reply-to sem sucesso tentei o divert-to tentei o rdr tambem sem > sucesso o problema do RDR ele manda direto com destino ao proxy na verdade > o destino e o site da cisco. > > Se alguem já passou por isso. Algum palpite que possa me ajuda desde já > agradeço. > > Att. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] queues pf.conf - estatísticas
psiuuu vou falar baixo pra ninguem me escutar... mas ate hj nunca consegui aprender a carregar uma MIB.. simplesmente nao entendo estes arquivos malditos. mas neste link tem as MIB pro pf, por isso vc nao achou, nao está nativamente ai. http://svnweb.freebsd.org/base/head/usr.sbin/bsnmpd/modules/snmp_pf/ [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 4 de novembro de 2014 14:39, Deny Santos escreveu: > > > > Em 04/11/2014, à(s) 14:26, Fabricio Lima > escreveu: > > > > Preliminar, > > mas sera q [*] nao resolve seu problema conforme o link abaixo? > > > https://www.zabbix.com/documentation/2.0/manual/config/items/userparameters > < > https://www.zabbix.com/documentation/2.0/manual/config/items/userparameters > > > > Ola Fabricio , obrigado pelo retorno, resolve sim, porem para o > parametro[*] funcionar tem que haver algum retorno o qual eu não consigo > com o pfctl , pois preciso tirar do pfctl -sq -v uma fila de cada vez > (upload e download ) pode até ser com cut ou outra técnica . > > Veja neste exemplo que eu uso o userparameter em meu postfix , eu tenho um > retorno de emails enviados ,120, e o parâmetro [*] recebe este numero e > exporta para os gráficos . > > -bash-3.2# /usr/bin/logtail -f /var/log/maillog -o > /etc/zabbix/sent.logtail | grep -c "postfix/smtp.*status=sent" > 120 > > > Estou tentando por SNMP tambem executei um snmpwalk -v 2c -c para o > servidor porem não achei as MIIB que mostram cada queue . > > > > > > > > Em 4 de novembro de 2014 14:19, Deny Santos > > escreveu: > > > >> Boa tarde pessoal, > >> > >> Estou trabalhando com o zabbix para monitorar meus servidores e cheguei > em > >> meu BSD onde tenho 49 filas configuradas , ao invés de pfstat eu > gostaria > >> de monitorar essas filas utilizando o zabbix e para isso preciso > executar > >> algum comando que me retorne uma fila por vez . > >> > >> Por exemplo seu eu rodar o comando pfctl -sq -vvv -v ele me trás todas > >> as filas que tenho em tempo real , mais eu preciso que me traga apenas > um > >> fila por vez tipo pfctl -sq -vvv nome_da_fila . > >> > >> > >> Com isso eu uso o zabbix userparameter e consigo capturar upload e > >> download , teria alguma possibilidade ? Ou utilizando o pfstat para me > >> trazer os dados de alguma forma ? > >> > >> > >> Obrigado a todos > >> > >> > >> > >> > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] queues pf.conf - estatísticas
Preliminar, mas sera q [*] nao resolve seu problema conforme o link abaixo? https://www.zabbix.com/documentation/2.0/manual/config/items/userparameters [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 4 de novembro de 2014 14:19, Deny Santos escreveu: > Boa tarde pessoal, > > Estou trabalhando com o zabbix para monitorar meus servidores e cheguei em > meu BSD onde tenho 49 filas configuradas , ao invés de pfstat eu gostaria > de monitorar essas filas utilizando o zabbix e para isso preciso executar > algum comando que me retorne uma fila por vez . > > Por exemplo seu eu rodar o comando pfctl -sq -vvv -v ele me trás todas > as filas que tenho em tempo real , mais eu preciso que me traga apenas um > fila por vez tipo pfctl -sq -vvv nome_da_fila . > > > Com isso eu uso o zabbix userparameter e consigo capturar upload e > download , teria alguma possibilidade ? Ou utilizando o pfstat para me > trazer os dados de alguma forma ? > > > Obrigado a todos > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Recomendacoes Tuning/Security FreeBSD
Essa vai dedicada ao Cristopher... :) /etc/rc.conf ifconfig_lan0="inet x.x.x.x/24 media 100baseTX mediaopt full-duplex" # desative o autonegociacao de velocidade e force os parametros ethernet log_in_vain="1" icmp_bmcastecho="NO" icmp_drop_redirect="YES" tcp_keepalive="YES" tcp_drop_synfin="YES" tcp_extensions="YES" # RFC 1323 - TCP Extensions for High Performance fsck_y_enable="YES" check_quotas="NO" kern_securelevel_enable="YES" kern_securelevel="1" clear_tmp_enable="YES" virecover_enable="NO" update_motd="NO" /etc/sysctl.conf security.bsd.see_other_uids=0 net.inet.ip.check_interface=1 # protection against spoof ip packets net.inet.ip.random_id=1 net.inet.ip.fastforwarding=1 net.inet.ip.process_options=0 net.inet.icmp.maskrepl=0 net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc. net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmit net.inet.tcp.rfc3390=1 # Increasing TCP's Initial Window net.inet.tcp.sack.enable=1 net.inet.tcp.delayed_ack=0 net.inet.tcp.keepidle=30 net.inet.tcp.keepintvl=150 net.inet.tcp.recvspace=65535 net.inet.tcp.sendspace=65535 net.inet.udp.recvspace=65535 net.inet.udp.blackhole=1 net.inet.udp.maxdgram=57344 net.local.stream.recvspace=65535 net.local.stream.sendspace=65535 kern.fallback_elf_brand=3 kern.polling.enable=1 # network interface pooling instead interrupt request kern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAM # and prevent it from being paged out to swap kern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoes kern.ipc.somaxconn=8192 kern.maxfiles=65536 kern.maxfilesperproc=32768 vfs.vmiodirenable=1 /boot/loader.conf autoboot_delay="2" beastie_disable="YES" kern.ipc.nmbclusters=1024 kern.ipc.maxsockets=1024 hw.ata.atapi_dma=1 kern.hz="1000" # Set the kernel interval timer rate kern.cam.scsi_delay="2000" # Delay (in ms) before probing SCSI kern.ipc.maxsockets="16424" netgraph_load="YES" /etc/make.conf CFLAGS= -O2 -pipe -funroll-loops -ffast-math CPUTYPE= i686 CPUTYPE= pentium2 COPTFLAGS= -O2 -pipe -funroll-loops -ffast-math /usr/src/sys/i386/conf/MyKernel.conf machine i386 #cpuI486_CPU # desative 386 e 486 cpu I586_CPU cpu I686_CPU #optionsINET6 # IPv6 communications protocols # Network Security & Tuning options IPSTEALTH # randomize IP ID to prevent server from being a mid-point for idlescan-style portscanning. Prevents cracker from determining the rate of packet generation options TCP_DROP_SYNFIN options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options NMBCLUSTERS=65536 # maximum number of mbuf clusters options DEVICE_POLLING options HZ=1000 options SYSVMSG # SYSV-style message queues options MSGMNB=16384# max # of bytes in a queue options MSGMNI=40 # number of message queue identifiers options MSGSEG=2048 # number of message segments per queue options MSGSSZ=64 # size of a message segment options MSGTQL=2048# max messages in system options SYSVSHM # SYSV-style shared memory options SHMMAXPGS=4096 options SHMSEG=16 # max shared mem id's per process options SHMMNI=32 # max shared mem id's per system options SHMMAX=2097152 # max shared memory segment size (bytes) options SHMALL=4096# max amount of shared memory (pages) options SYSVSEM # SYSV-style semaphores options SEMMNI=256 options SEMMNS=512 options SEMMNU=256 options SEMMAP=256 Ufa... So isso. Fabricio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ITANIUM
Cris, acho relevante eu te passar meus .conf de tuning de freebsd. coletei isso de varias fontes, e consolidei numa super maquina minha. Voce pode ter grandes ganhos com isso. Quer tentar? Fabricio Lima -- Original Message --- From: Christopher Giese - iRapida <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR)" Sent: Tue, 01 Aug 2006 14:32:17 -0300 Subject: Re: [FUG-BR] ITANIUM > Thiago Damas wrote: > > Com tanto trafego assim na rede, ja experimentou fazer polling(4) > > nas interfaces? > > O uso de CPU nao esta elevado por conta das interrupcoes? Da uma > > olhada com o vmstat -i ou systat -vm > > A maquina tambem faz nat? > > > > > > On 8/1/06, Christopher Giese - iRapida <[EMAIL PROTECTED]> wrote: > > > >> Opa > >> > >> atualmente tenho um EMT-64 e um AMD-64 > >> > >> e nenhum dos 2 esta dando conta > >> > >> ou seja.. > >> > >> MINHA REDE EH GRANDE kra (nao comentei isto) > >> > >> > >> tenho + de 3000 pipes em IPFW > >> e tenho + de 50 filas de QUEUES em PF > >> > >> rodo sistemas de limitacao de banda... desde 2001. (em tese tenho > >> uma boa experiencia no assunto) > >> > >> > >> O meu problema... esta sendo que a rede cresceu d+ > >> > >> e estou precisando de HARDWARE.. > >> > >> Fico grato com sua participacao > >> > >> > >> Valeu > >> > >> > >> > >> Fabricio Lima wrote: > >> > >>> Ola.. > >>> > >>> pra q essa violencia toda? Precisa de um itanium so pra fazer limitação de > >>> banda? > >>> Regras de FW do PF e as filas nao rodam em modo kernel? > >>> > >>> Imagino q se a maquina nao vai fazer nada mais q isso, um P4 de 2GHz da e > >>> sobra. ate mesmo com 128MB de RAM. > >>> > >>> Lembrando q vc vai plugar isso num router em q a memoria cisco roda em torno > >>> de 32 a 128mb de ram. com uma arquitetura RISC e clock de ~200MHz. > >>> > >>> Cristopher, um atlon64 de 3GHz com 512MB seria satisfatorio e o troco da pra > >>> pizza da noite de instalação. > >>> > >>> Se vc tinha outros fins pro itanium, entao vc está certo, mas so pra filas > >>> nao seria melhor reconsiderar? > >>> > >>> Fabricio Lima > >>> > >>> > >>> -- Original Message --- > >>> From: Christopher Giese - iRapida <[EMAIL PROTECTED]> > >>> To: "Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR)" > >>> > >>> Sent: Tue, 01 Aug 2006 01:01:54 -0300 > >>> Subject: [FUG-BR] ITANIUM > >>> > >>> > >>> > >>>> Salve pessoal > >>>> > >>>> estou pensativo em adquirir um Itanium. para servico de > >>>> limitacao de banda > >>>> > >>>> alguem ai teria alguma experiencia com este tipow de hardware. e > >>>> queira compartilhar com a gente ??? > >>>> > >>>> valeu > >>>> > >>>> t+ > >>>> > >>>> Christopher Giese > >>>> [EMAIL PROTECTED] > >>>> - > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>>> > >>> --- End of Original Message --- > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Opa > > nao faz nat nao > > Faz apenas IPFW + DUMMYNET e PF + PRIQ ;) > > ok... vamos as suas requisicoes: > > --- > anakin# vmstat -i > interrupt total rate > irq1: atkbd0 2 0
Re: [FUG-BR] ITANIUM
irado, resolveu desde o athlon xp. hj ele eh mais 'frio' do q o P4. Ele é mais eficiente (performance/watt) do q solucoes intel. AMD vem com tudo pra cima da Intel no segmento corporativo. Ela saiu na frente em desktops possui processadores mais eficientes mais baratos 'melhores' 'mais rapidos' e tudo isso com um clock menor A IBM vai adotar AMD em seus servidores, acabei de ver isso na register.co.uk e ate info exame. A AMD ta com 26% de market share ja de servidores. (k6 e duron garantiram ja uma boa fatia de desktops) Fabricio Lima -- Original Message --- From: irado furioso com tudo <[EMAIL PROTECTED]> To: freebsd@fug.com.br Sent: Tue, 1 Aug 2006 12:56:00 -0300 Subject: Re: [FUG-BR] ITANIUM > On Tue, 1 Aug 2006 08:15:05 -0700 (PDT) > Matheus Lamberti <[EMAIL PROTECTED]> wrote: > > > a arquitetura Opteron é bem > > superior tanto em poder de processamento quanto em > > engenharia de chip. > > a pergunta que não quer calar, considerando-se a tradição da AMD: > > "se o cooler travar, o processador e tudo o mais continua explodindo?" > > Ou, em outras palavras: a AMD resolveu o problema de super-aquecimento? > > --- > > saudações, > irado furioso com tudo > mais crimes são cometidos em nome das religiões do que em nome do > ateísmo Linux User 179402/FreeBSD BSD50853 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ITANIUM
Cris, se vc for pra Sparc, vc usaria FreeBSD ou Solaris? Em solaris usa-se o q? Sei que há IPFilter, mas por default qual o fw q ele usa? E faz Shapping este default? Fabricio Lima -- Original Message --- From: Christopher Giese - iRapida <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR)" Sent: Tue, 01 Aug 2006 09:47:33 -0300 Subject: Re: [FUG-BR] ITANIUM > Opa > > atualmente tenho um EMT-64 e um AMD-64 > > e nenhum dos 2 esta dando conta > > ou seja.. > > MINHA REDE EH GRANDE kra (nao comentei isto) > > tenho + de 3000 pipes em IPFW > e tenho + de 50 filas de QUEUES em PF > > rodo sistemas de limitacao de banda... desde 2001. (em tese > tenho uma boa experiencia no assunto) > > O meu problema... esta sendo que a rede cresceu d+ > > e estou precisando de HARDWARE.. > > Fico grato com sua participacao > > Valeu > > Retornando ao assunto > > ALGUEM AI ja teve experiencias com ITANIUM ? > > Gostaria de ter nocao de diferenca de PODER entre emt-64 e > Itanium soh para saber se o que eu preciso eh um ITANIUM ou se > vou ter que partir mesmo para um SPARC > > grato > > Christopher Giese > [EMAIL PROTECTED] > > Fabricio Lima wrote: > > Ola.. > > > > pra q essa violencia toda? Precisa de um itanium so pra fazer limitação de > > banda? > > Regras de FW do PF e as filas nao rodam em modo kernel? > > > > Imagino q se a maquina nao vai fazer nada mais q isso, um P4 de 2GHz da e > > sobra. ate mesmo com 128MB de RAM. > > > > Lembrando q vc vai plugar isso num router em q a memoria cisco roda em torno > > de 32 a 128mb de ram. com uma arquitetura RISC e clock de ~200MHz. > > > > Cristopher, um atlon64 de 3GHz com 512MB seria satisfatorio e o troco da pra > > pizza da noite de instalação. > > > > Se vc tinha outros fins pro itanium, entao vc está certo, mas so pra filas > > nao seria melhor reconsiderar? > > > > Fabricio Lima > > > > > > -- Original Message --- > > From: Christopher Giese - iRapida <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR)" > > > > Sent: Tue, 01 Aug 2006 01:01:54 -0300 > > Subject: [FUG-BR] ITANIUM > > > > > >> Salve pessoal > >> > >> estou pensativo em adquirir um Itanium. para servico de > >> limitacao de banda > >> > >> alguem ai teria alguma experiencia com este tipow de hardware. e > >> queira compartilhar com a gente ??? > >> > >> valeu > >> > >> t+ > >> > >> Christopher Giese > >> [EMAIL PROTECTED] > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > --- End of Original Message --- > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ITANIUM
Ola.. pra q essa violencia toda? Precisa de um itanium so pra fazer limitação de banda? Regras de FW do PF e as filas nao rodam em modo kernel? Imagino q se a maquina nao vai fazer nada mais q isso, um P4 de 2GHz da e sobra. ate mesmo com 128MB de RAM. Lembrando q vc vai plugar isso num router em q a memoria cisco roda em torno de 32 a 128mb de ram. com uma arquitetura RISC e clock de ~200MHz. Cristopher, um atlon64 de 3GHz com 512MB seria satisfatorio e o troco da pra pizza da noite de instalação. Se vc tinha outros fins pro itanium, entao vc está certo, mas so pra filas nao seria melhor reconsiderar? Fabricio Lima -- Original Message --- From: Christopher Giese - iRapida <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR)" Sent: Tue, 01 Aug 2006 01:01:54 -0300 Subject: [FUG-BR] ITANIUM > Salve pessoal > > estou pensativo em adquirir um Itanium. para servico de > limitacao de banda > > alguem ai teria alguma experiencia com este tipow de hardware. e > queira compartilhar com a gente ??? > > valeu > > t+ > > Christopher Giese > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail vs Postfix...
Era muito bom, talvez desatualizado: http://www.geocities.com/mailsoftware42/ ai em cima tem a comparacao de diversos MTA: Exim, postfix, qmail, sendmail e imap. e um 'Porque usar postfix' segue abaixo: http://www.redhat.com/support/resources/howto/RH-postfix-HOWTO/c49.html In design Postfix is very, very close to qmail as it uses a modular design rather than a monolithic one (e.g. several smaller programs working together to complete the required tasks as opposed to one huge binary written to do it all). This means that Postfix conserves machine resources by default and in practice is lightning quick. Fabricio Lima -- Original Message --- From: irado furioso com tudo <[EMAIL PROTECTED]> To: freebsd@fug.com.br Sent: Mon, 17 Jul 2006 08:35:57 -0300 Subject: Re: [FUG-BR] Qmail vs Postfix... > Em Sat, 15 Jul 2006 12:09:26 -0300 > Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]> escreveu: > > > Alguém sabe me dizer algumas vantagens e desvantagens do qmail? > > desvantagem: é código proprietário. > > --- > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853 > mais atrocidades são cometidas em nome das religiões do que em nome > do ateismo. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
