Re: [FUG-BR] Autenticacao MD5-Challenge
Flavio Alexsandro Silva escreveu: Boa Noite Pessoal!!! Tenho um cliente que a sua rede eh gerenciada por switch's que implementam autenticacao IEEE 802.1x Tipo MD5-Challenge sobre par trancado (wired). Usando a rede como host no Windows XP sem problema, mas no FreeBSD não tenho a minima ideia de como fazer. Já tentei utilizar o openx1 mas sem sucesso, nem ao menos compila. Alguem jah teve alguma experiencia deste tipo? Usando FreeBSD em uma rede destas? Informações: FreeBSD 6.1 Release NIC: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller Abraços, Flavio, Consulte as seguintes paginas do manual (aka man): wpa_client(8), wpa_supplicant.conf(5), wpa_supplicant(8) Infelizmente não tenho experiencia com o 802.1x para ajudar mais... então... boa sorte... Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informações do TOP no servidor FreeBS D
Thiago Gomes escreveu: veja só o uso load averages /0 /1 /2 /3 /4 /5 /6 /7 /8 /9 /10 Load Average || 17.3 /0 /10 /20 /30 /40 /50 /60 /70 /80 /90 /100 mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX mysqlmysqld XX alguem tem uma ideia de como posso diminuir o WCPU do mysql. thiago O mysql pode consumir muita cpu de não estiver configurado corretamente (veja em /usr/local/share/mysql: my-huge.cnf, my-large.cnf, my-medium.cnf, my-small.cnf). Você pode copiar esses exemplos para o /var/db/mysql (com o nome de my.cnf) e reiniciar o banco para fazer os testes. Acontece que em algumas aplicações (que tem tabelas grandes), por falta de memória alocada o mysql tem que fazer o uso de muitas tabelas temporárias em disco, mais ou menos como o swap do SO e ai já viu o desempenho... Mais detalhes, claro, só na documentação oficial essas são apenas algumas considerações de um curioso no assunto. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Uso do sendmail para envio de e-mail do servidor FreeBSD
Eder escreveu: Olá, No rc.conf adicione a linha sendmail_enable=NONE Éder, blz ? Essa opção 'NONE' para o sendmail_enable é desencorajada nos ultimos releases. O manual do rc.sendmail(8) é bem claro: The ``NONE'' option is deprecated and should not be used. It will be removed in a future release. Para desabilitar o sendmail totalmente essas são as variaveis: sendmail_enable=NO sendmail_submit_enable=NO sendmail_outbound_enable=NO sendmail_msp_queue_enable=NO Para enviar seu email pelo escript. sendEmail -f [EMAIL PROTECTED] -t [EMAIL PROTECTED] -u Test Qualquer -o message-file=/var/log/auth.log -s server_email.com.br auth.log ? não seria /var/log/maillog ? []s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel do 6.2 não suporta ALTQ ?
Marcio Antunes escreveu: Nao entendi sobre ALTQ depende do drive, pode explicar ?? 2007/1/23, Diego Aranha [EMAIL PROTECTED]: Lembre-se que o suporte a ALTQ é dependente de driver. altq (4) para detalhes. -- Diego Aranha On Tuesday 23 January 2007 21:24, J. Luiz wrote: Alguém está tendo este problema, também? José Luiz O altq foi implementado como um framework que gerencia as filas de saida de cada interface. Para isso o codigo que antes enviava o pacote direto para o hardware foi agora substituido por macros que enviam os pacotes para o altq e este de acordo com as configurações das filas pode reordenar a ordem de envio dos pacotes para atender os requisitos de qos, banda, etc. Se o driver não foi convertido para utilizar as novas (?) macros, não tem suporte altq... O manual esta repleto de exemplos e informações (altq(9), altq(4)). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Cache desatualizado
Welkson Renny de Medeiros escreveu: Senhores, Eu já tinha percebido isso antes, mas hoje outra pessoa me reclamou e fui verificar... um dos desenvolvedores da empresa estava criando uma página e enviando arquivos para o ftp o tempo todo... mas quando verificava no navegador sempre a página estava desatualizada... chegou ao ponto de excluir o index e a página continuava abrindo... derrubei o squid, apaguei o diretório /usr/local/squid/cache, rodei um squid -z e recarreguei o squid e dansguardian... problema resolvido... mas com certeza vai acontecer novamente, alguém poderia me dar uma dica para solucionar esse problema? acho que o cache não consegue detectar que o html foi atualizado e manda o que está gravado no cache... Segue squid.conf (...) Na maioria dos browsers o uso do ctrl + f5 força o proxy a ignorar o cache e atualizar a pagina. O próprio usuario faz o trabalho. Em alguns casos (ie antigo) é preciso adicionar ie_refresh on no seu squid.conf. O uso de cabeçalhos adequados no html também ajuda a evitar o cache de conteudo dinamico. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bonding com Netgraph
Bruno Henrique de Oliveira escreveu: Srs, Seguindo os endereços informados montei o script de configuração das placas, ficou assim: * #!/bin/sh * * ifconfig vr0 promisc -arp up * ifconfig vr1 promisc -arp up * ifconfig vr2 promisc -arp up * * ngctl mkpeer . eiface hook ether * ngctl mkpeer ngeth0: one2many lower one * ngctl connect vr0: ngeth0:lower lower many0 * ngctl connect vr1: ngeth0:lower lower many1 * ngctl connect vr2: ngeth0:lower lower many2 * * ifconfig ngeth0 -arp up [*] Sem o asterisco. Quando executo o comando, ifconfig, aparece a interface ngeth0, porém todas as minhas interfaces de rede (vr0,vr1,vr2) estão sem configuração assim como ngeth0. Quando coloco a vr0 com IP válido para a internet não consigo efetuar ping no IP. Porque ? Att Bruno Oliveira. Voce nao tem que por o IP na ngeth0 ? Nesses casos as placas ficam sem IPs e servem apenas como mecanismo de transmissão dos pacotes (já processado pelo one2many). luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bonding com Netgraph
Bruno Henrique de Oliveira escreveu: Se as placas ficam sem IP, como vou poder resolver os IP delas fora ? Pensei que nesse processo as placas tinham IP so que era gerado uma nova interface para gerenciar as transmissao de pacotes entres as interfaces fisicas e todos os programas eram configurados para essa interface virtual. Nao e assim que funciona o bonding ? Em Qua, 2007-02-14 às 08:50 -0200, Luiz Otavio Souza escreveu: Bruno Henrique de Oliveira escreveu: Srs, Seguindo os endereços informados montei o script de configuração das placas, ficou assim: * #!/bin/sh * * ifconfig vr0 promisc -arp up * ifconfig vr1 promisc -arp up * ifconfig vr2 promisc -arp up * * ngctl mkpeer . eiface hook ether * ngctl mkpeer ngeth0: one2many lower one * ngctl connect vr0: ngeth0:lower lower many0 * ngctl connect vr1: ngeth0:lower lower many1 * ngctl connect vr2: ngeth0:lower lower many2 * * ifconfig ngeth0 -arp up [*] Sem o asterisco. Quando executo o comando, ifconfig, aparece a interface ngeth0, porém todas as minhas interfaces de rede (vr0,vr1,vr2) estão sem configuração assim como ngeth0. Quando coloco a vr0 com IP válido para a internet não consigo efetuar ping no IP. Porque ? Att Bruno Oliveira. Voce nao tem que por o IP na ngeth0 ? Nesses casos as placas ficam sem IPs e servem apenas como mecanismo de transmissão dos pacotes (já processado pelo one2many). luiz É assim mesmo que funciona, só que o IP fica na interface virtual e não diretamente nas placas. Quando você configura o netgraph ele conecta o modulo do one2many nas interfaces, assim quando algum pacote é recebido ele aparece na interface virtual e não na real. Quando você transmite alguma coisa por um dos ips na interface virtual o one2many entrega o pacote em uma das interfaces fisicas, de acordo com o status e o protocolo de transmissao escolhido. A interface virtual pode conter vários endereços inclusive de classes diferentes. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem Estranha no Log
[EMAIL PROTECTED] escreveu: Caros Amigos !!! Tenho um server BSD com a versao 6.2-RELEASE e nele tenho uma placa de rede Realtek de ums tempos pra ca comecou a aparecer essa mensagem no LOG Feb 18 15:31:53 kernel: rl0: discard oversize frame (ether type 9530 flags 3 len 7300 max 1514) Dando uma pesquisada no google achei que parece ser um aviso que minha placa recebeu um pacote mair de frame que o limite e por isso descart ou o pacote mas sera que algume sabe como solucionar esse problema ou terei mesmo que trocar minha placa de rede por uma de melhor qualidade !!! Lembrando que essa mensagem aparece o tempo inteiro Se a placa esta recebendo um pacote assim, muito provavelmente tem alguem (na rede) gerando esses pacotes. Roda o tcpdump (tcpdump -nei rl0) ai na sua maquina e tenta identificar de qual estação estão partindo esses pacotes. Isso (acredito) seja alguma problema de placa/cabeamento/switch e claro (em alguns casos), configuração. Bem, identificando a estação que esta gerando esses pacotes você rapidamente vai saber o que esta acontecendo. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Anti-Spam qmail (localweb)
Srs., Tenho um cliente que utiliza os serviços da locaweb (que por sua vez utiliza qmail como seu mta) e que gostou da solução anti-spam utilizada por la. Os spams são filtrados por um filtro bayesian e quando este retorna spam a mensagem fica em quarentena e um e-mail de confirmação é disparado para o remente (challenge-response - tipo uol). Alguem conhece alguma solução opensource assim ? Seria pedir muito se ela tivesse interface web para administrar a quarenta e as listas de e-mails bloqueados/liberados ? :) Eu utilizava o dspam nesse cliente, mas o volume de mensagem é muito grande e quando alguem acessava o historico de mensagens para verificar/cadastrar os spams, o perl sozinho utilizava 600MB por instancia web... Isso sem contar nos constantes problemas de base (mysql) corrompida... coitado do servidor... Se não houver solução, talvez eu adapte alguma coisa em cima do bogofilter (/usr/local/spam/bogofilter), que é escrito em C e é bem eficiente (já utilizei em outras oportunidades). Sugestões? Att., luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (off) mta comparison
[EMAIL PROTECTED] escreveu: apenas repassando; http://shearer.org/MTA_Comparison sem querer influenciar ngm, hein! ,] []'s Mais um comparativo escrito por alguem que não entendeu o qmail Outro detalhe no brasil, temos excelente suporte comercial (e da comunidade) ao qmail... qmail só não faz chover... opa! funcionou ! choveu aqui ! ;) luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Prob. Jail
Gelsimauro Batista dos Santos escreveu: Estou com um problema na hora de construir um JAIL no FreeBSD 6.2-RELEASE Quando digito com comando detro do diretorio /usr/src make installworld DESTDIR=/jail/gbs Veja as mensagens de erro baixo mkdir -p /tmp/install.1XOm41UQ for prog in [ awk cap_mkdb cat chflags chmod chown date echo egrep find grep install-info ln lockf make mkdir mtree mv pwd_mkdb rm sed sh sysctl test true uname wc zic; do cp `which $prog` /tmp/install.1XOm41UQ; done cd /usr/src; MAKEOBJDIRPREFIX=/usr/obj MACHINE_ARCH=i386 MACHINE=i386 CPUTYPE= GROFF_BIN_PATH=/usr/obj/usr/src/tmp/legacy/usr/bin GROFF_FONT_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/groff_font GROFF_TMAC_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/tmac PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/obj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/tmp/install.1XOm41UQ make -f Makefile.inc1 reinstall -- Making hierarchy -- cd /usr/src; make -f Makefile.inc1 hierarchy cd /usr/src/etc;make distrib-dirs cd: can't cd to /usr/src/etc *** Error code 2 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. Gelsimauro Batista dos Santos # mount -u -oexec /tmp Seu tmp provavelmente esta montado com a flag noexec, o comando acima remove essa flag com o sistema rodando e ai voce pode continuar com a instalação do seu jail. Att., luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Redirecionamento de porta TS.
Junior Pires escreveu: Bom dia pessoal, desculpa ai pelo OT. Seguinte, eu estou tentando fazer um redirecionamento para que alguns usuários externos acessem um TS num Windows XP SP2 que eu tenho na minha rede interna. A questão é que o TS client faz a requisição na porta 3389 e quando eu coloco lá no nat -redirect_port tco 3389 192.168.1.x:3389, ele me diz que esta porta não existe ou coisa do tipo... Qual seria a melhor solução? Obrigado pela atenção. Pelo que eu entendi do manual (natd(8)) o correto seria -redirect_port tcp 192.168.1.x:3389 3389. E não se esqueça de liberar essa porta no firewall. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema na instalação do qmail via q mailrocks tutorial
Mario Lobo escreveu: Alo gente; Pra encurtar a historia, cheguei ate o passo 6 do tutorial, na parte em que vou testar o vqadmin usando: http://www.yourdomain.com/cgi-bin/vqadmin/vqadmin.cgi neste ponto o vqadmin.cgi me devolve a mensagem: invalid language file na tela do browser. na pasta /usr/local/www/apache22/cgi-bin/vqadmin/html tem os arquivos en e en-us que eu copiei para /usr/local/www/apache22/cgi-bin/vqadmin (onde esta o vqadmin.cgi) pois o fonte lang.c do vqadmin.cgi tenta carregar estes arquivos do diretorio local mas nao adiantou nada :-(. Alguem tem alguma sugestão? Tem um bug no vqadmin... Quando ele le a língua que o browser esta configurado... É fácil de corrigir, mas não tenho ele instalado no momento para ajudar... luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF] roteamento
Coopermine escreveu: Deixa eu ver se intendi.. removo os ips da fast internet() desativo o nat e adicionoa faixa 189.3.4.0 na serial() como secundario? - Original Message - From: Alex Almeida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, February 26, 2007 4:27 PM Subject: Re: [FUG-BR] RES: [OFF] roteamento Boa tarde, Pelo que vi aqui, voce esta querendo que o roteador faça NAT e responda tambem por ips validos, ate hj nao vi isso funcionar nao. Ou um ou outro. []´s Alex Almeida PS: Tire os ips reais da interface FastEthernet0 deixe apenas os ip nao validos. Juliano P. Matos - Linhares On line escreveu: Essa classe 189.3.4 é válida.. não deve ser usada tente trocar esse ip na sua rede. Atts, Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Coopermine Enviada em: sábado, 24 de fevereiro de 2007 20:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] [OFF] roteamento ola lista... interface Serial0 estou com um problema (acho) de roteamento em um roteador cisco 1700. o ip que a embratel me deu foi Bloco : 189.003.004.000/26, 189.003.004.064/26 Máscara : 255.255.255.192 End IP Cliente : 201.38.230.38 End IP Embratel : 201.38.230.37 Máscara: 255.255.255.252 aki vai meu show run --- description LINK_EMBRATEL bandwidth 2048 ip address 201.38.230.38 255.255.255.252 ip nat outside encapsulation ppp no fair-queue ! interface FastEthernet0 description REDE_LOCAL ip address 192.168.0.1 255.255.255.0 secondary ip address 192.168.45.199 255.255.255.0 secondary ip address 189.3.4.1 255.255.255.192 ip nat inside speed auto ! -- o problema eh... algum servicos nao estao funcionando no meu FREEBSD6.1. e como se hospeda-se coisas atras de nat.. eu naum intendo muito de configuracao de roteadores cisco. mais pelo que vejo parece que o range 189.3.4 esta atras de um nat. certo? ou nao? oq estou fazendo errado nesse caso...? ps: todas as portas estao abertas, testei. desculpe estar postando aki.. mais quero ter a certeza que o problema eh na configuracao do roteador e nao do meu free. Abracos David Coopermine. Não... Você tira o nat e os ips inválidos. Você realmente precisa de nat no roteador ? nao pode fazer isso no bsd ? É provavelmente essa configuração de nat pela interface que esta lhe causando problemas. O correto (no roteador) seria o nat por access list, para fazer nat apenas dos ips inválidos e rotear os válidos. É bem mais fácil (e melhor documentado) resolver isso no bsd... luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Suprema Informática Ltda escreveu: Bendito Qmail, Estou enfrentando problemas com o bendito qmail, estou sendo listado diariamente na spamcop, indicado como sendo um spammer, bem em busca da solução efetuei alguns testes, e tomei por surpresa, que o relay do meu server estava aberto, pois bem, já fiz de tudo que sabia pra evitar que o relay ficasse aberto, e não obtive resultado, não sei mais o que fazer, ou que caminho seguir. Fiz o teste através do site http://www.antispam-ufrj.pads.ufrj.br/test-relay.html, parou do teste de número 7. Alguém já enfrentou algo deste tipo! Obrigado pela atenção Este tipo de teste espera que seu servidor recuse o endereço do destinatário logo que ele é informado, por padrão o qmail não faz isso, ele aceita a mensagem para ingenuamente devolve-la ao remetente (acreditando que todos forneceriam dados válidos aqui). Isso faz com que a fila do qmail viva cheia de porcarias (spam na grande maioria). A solução do problema depende do seu setup de qmail (ldap, vpopmail, etc.) e consiste de um patch para o qmail-smtpd verificar on-the-fly se o usuário (virtual ou não) existe. Testei um qmail (ports) + vpopmail (ports) + smtp-auth (ports) + vchkuser e passou nos 20 testes do site. Acredito que os outros setups tenham soluções semelhantes. Se você também utiliza essa solução, entre em contato que eu lhe mando o vchkuser. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] BSD x GPL
Patrick Tracanelli escreveu: Ricardo Nabinger Sanchez escreveu: On Fri, 27 Apr 2007 18:21:07 -0300 NgD Vulto [EMAIL PROTECTED] wrote: Então qual é a diferença de licenciar pela bsd e não licenciar em nada? Já que aparentemente não tem restrição nenhuma. Copyright, disclaimer e não usar o nome do autor para promover o software (ou outra coisa sob a licença) modificado. Além de base legal, os termos estão explícitos e as condições para uso do software são intrísecas ao licenceamento. Alguns países não reconhecem software sob domínio público. Outros não reconhecem domínio público se o autor original é conhecido. É diferente ter licença que te permita fazer tudo que a licença BSD permite do que não ter licença. (...) Além disso tem aquela famosa ultima frase do copyright, que isenta o autor de problemas futuros referentes ao uso do software. A partir do momento que você distribui o código publicamente, você precisa deixar bem claro que você se isenta de toda e qualquer responsabilidade referente ao funcionamento (ou nao) ou em decorrencia direta e/ou indireta devido ao uso do software. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear Freebsd
Rafael Busetti escreveu: Na rede era só dar um deny all, tenho ipfw rodando, o tipo de bloqueio que eu quiz dizer é logo na inicialização do sistema, é bloquear o BSD mesmo, a máquina servidor que tem tudo configurado. Ele faz um teste e bloqueia a própria maquina. Poe no /etc/rc: if [ -f /etc/maquina_travada ]; then halt fi Cria o arquivo /etc/maquina_travada e a maquina vai executar um halt logo que ela começar a carregar. Espero que você tenha como apagar esse aquivo depois.. hehehe luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 off] Qmail + dspam
Luiz Morte escreveu: Bom dia lista, Tenho um FreeBSD 5.4 usando qmail-ldap. Estou pretendendo instalar o dspam+mysql. Fiz alguns testes, mas queria trocar idéias com alguém que usa essa solução. o que tentei fazer: Como o dspam precisa ser ensinado, coloquei no arquivo maildroprc para que, quando o spamassassin encontre um spam, o dpsam aprenda isso. Em um primeiro momento funcionou bem, mas como para cada email eu tinha que: 1. Chamar o dspam para que a mensagem tenha a assinatura dele; 2. Chamar o dspam para dizer que era spam. Comecei a perceber que as mensagens estavam demorando para chegar localmente, ou seja, tinham muitos processos para entregas locais. Minhas dúvidas: 1. O dspam suporta bem com um tráfego, por exemplo, de 350 mensagens simultâneas? 2. Existe alguma forma de ter uma conexão permanente do dspam com o mysql? 3. Como vcs ensinam quando uma mensagem é spam e não deveria ser? Eu li vários locais sobre o dspam e, em principio, existem resposta, por exemplo, para a terceira questão. So que dos testes, tive alguns problemas e queria ver a opinião de quem já passou por isso. Obrigado, Luiz. Luiz, Aqui o dspam não aguentou, ou melhor, eu não aguentei ele. A base de dados do mysql corrompe com frequencia e causa sempre muito transtorno. O overhead é grande (um perl para cada mensagem processada) e a interface web também é em perl e pesada (com um grande historico de mensagens). Através do historico voce pode corrigir uma eventual falha de classificaçao de mensagem (duvida 3). Alem dos frequentes problemas na base de daos meu servidor ficou pequeno para o dspam (que utilizava quase 500MB de memória cada vez que alguem utilizava a interface web) e acabei desistindo dele. Quanto ao filtro o funcionamento dele era de bom (filtrava em torno de 85-90% dos spams), mas também requer treinamento constante. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear Freebsd
Rafael Busetti escreveu: Estive aqui pensando na lógica e me deparei com um problema, se eu der um halt no sistema, ele irá prepara-lo para um reboot, porém preciso de um tempo de espera para ele nao fazer a ação, poderia usar um Sleep para dar uma pausa, porém é facilmente contornável usando um Ctrl + C ... Talvez um bloqueio de teclado temporario ajude ? Alguem tem alguma sujestão? Obrigado! Rafa Nao se você colocar seu código depois da linha 46 do /etc/rc (trap ...) O trap ignora o ctrl + c (SIGINT) no /etc/rc, evitando que o processo de startup do SO possa ser cancelado. Exitem outras maneiras de fazer isso, mas ai já complica um pouco... Com C você faz um init(8) falso e tem o controle total do boot do seu sistema. luiz Em 28/04/07, Rafael Busetti[EMAIL PROTECTED] escreveu: Muito obrigado Luiz, Sim sem problemas, aheuiahe irei cuidar com isso, estou desenvolvendo meio que um serial number no sistema, só para não permitir a troca de hardware da máquina sem meu aval. Em 28/04/07, Luiz Otavio Souza[EMAIL PROTECTED] escreveu: Rafael Busetti escreveu: Na rede era só dar um deny all, tenho ipfw rodando, o tipo de bloqueio que eu quiz dizer é logo na inicialização do sistema, é bloquear o BSD mesmo, a máquina servidor que tem tudo configurado. Ele faz um teste e bloqueia a própria maquina. Poe no /etc/rc: if [ -f /etc/maquina_travada ]; then halt fi Cria o arquivo /etc/maquina_travada e a maquina vai executar um halt logo que ela começar a carregar. Espero que você tenha como apagar esse aquivo depois.. hehehe luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 off] Qmail + dspam
Renato Frederick escreveu: Tive o mesmo problema. Com menos de 500usuarios, uns 30dominios a base do SQL passava de 3GB, um boot forçado no servidor era motivo para um repair table/myisamchk :( estou usando spamd+clamav+RBL+greylist+spamcontrol, prá dar uma segurada nos spam. inte Se a tabela chegar aos 4GB (limite máximo de um arquivo no ufs) ai você vai ver a dor de cabeça.. heheheh Eu nunca gostei do spamassassim por ser feito em perl (overhead) e ter um grande número de dependencias, mas com o spamc/spamd estou conseguindo utilizar o SA sem muitos problemas (embora ainda não goste muito do sistema de classificação dele...) O spamc deve ser executado atraves do qmail-queue e não nos .qmail da vida (cada mensagem que passa no qmail-queue pode se tornar várias mensagens já que ela será copiada para cada e-mail local que recebe a mensagem). Isso também ajuda a reduzir o overhead no servidor. Acredito que existam muitos programas que façam isso, mas se você tiver qualquer dificuldade tenho isso pronto aqui. Tenho o pf+spamd (greylist) no front de batalha e SA no qmail com smtp-auth, solução toska e razoavelmente eficaz. Acho que o spamcontrol oferece os melhores recursos na prevenção dos spams, mas infelizmente não é compatível a instalação atual do qmail que venho utilizando. Se eu conseguir reunir a massa critica necessária por aqui, a idéia é gerar substitutos para o qmail-smtpd e o qmail-queue, integrando todas as funcionalidades originais com as tecnicas corretas para se combater os spams (smtp-auth, verificação de dns/reverso, spf, domainkeys, greylist, tarpit, etc..) A idéia é ter alguma coisa compativel com o spamcontrol (recursos anti-spam e logs melhorados), mas sem patchs no qmail ! As vantagens são obvias, principalmente no greylist aonde não será necessário utilizar a porta 587 para envio de e-mails. O único problema até agora é fazer com que o sistema seja compativel com qualquer instalação do qmail (original, vpopmail, ldap), a única alteração no entanto é na autenticação e verificação de usuários (no big deal). Se isso vier a se concretizar, provavelmente não poderei mais dizer que uso o patch-qmail ;) luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [1/2 off] Qmail + dspam
Renato Frederick escreveu: (...) mas aqui, se estamos falando de dois servidores, acredito que usando um front end com pf+spamd fica mais robusto. ou não? Nunca testei esta solução, não tenho cenário para testá-la. Separando o spamd/spamc e os serviços imap/pop e afins deu certo para mim, mas pode ser uma boa o PF+spamd sim! A vantagem no meu caso é que, usando um frontend qmail em cada serviço, todas as verificações do spamcontrol são feitas. Eu poderia fazer um frontend do dspam, mas eu iria processar muito lixo, afinal ele não verifica NADA que o spamcontrol/rbl/greylist faz. Ele é um Proxy smtp, vamos dizer assim.. Não sei se o PF/spamd diminuiria o lixo recebido, se poderia usá-lo para conversar com o qmail. O ideal é que o sofware antispam entrasse no meio da conversação smtp, depois que o cliente desse o comando DATA [email] [CR,.CR] Aí ele deixou o qmail fazer todas as verificações smtp e só escaneou o conteudo do [email]. O software que eu conheço que se integra razoavelmente bem assim é o trend(pago). Daí não precisamos fazer muita peripécia prá funcionar, pois ele só entra em ação depois que o cliente começa a dar os comandos do email. Uso o pf e o spamd (http://www.openbsd.org/cgi-bin/man.cgi?query=spamdapropos=0sektion=0manpath=OpenBSD+Currentarch=i386format=html) que esta no ports (/usr/ports/mail/spamd) no front-end para fazer o greylist. Todos os spams com remetentes e/ou destinatários aleatórios param nele (no firewall... no pf) e não consomem qualquer recurso do servidor de e-mail propriamente dito. No meu caso o número de spams bloqueados no greylist do spamd é significativo e mantém a baixa carga no servidor de e-mail. O problema é que como o spamd é um sistema autonomo é não sabe quem são meus clientes (ele não suporta auth). Para resolver isso tenho outro qmail-auth na porta 587 e quando há ip disponivel utilizo um ip para o mx (servidor-servidor) que roda o greylist e outro para o envio de mensagens via smtp (cliente-servidor). Fácil configuração e zero manutenção, sem regras, sem treinamento... Esse é um dos problemas que tenho com o SA. Os usuários usam apenas pop3. Para ensinar novos spam, so pedindo para salvar a mensagem (pelo menos não conheço outra forma). Aqui o dspam com a história de assinaturas, ajuda bastante. Com certeza, usuário tem que ajudar hehehe. Você pode criar caixas spam/nospam e pedir pra eles encaminharem a mensagem. O problema é que muitos Outlook Express que existem por aí apagam o cabeçalho, alteram, etc etc, assim a classificação não fica perfeita. A assinatura dele resolve isto, mas tem um problema. Por exemplo, se você envia uma mensagem criptografada ou assinada digitalmente, ele vai anexá-la ao corpo do email atual, afinal ele não pode abrir a mensagem assinada :) Alguns usuários ficam doidos com isto. Colocar a assinatura no header remete ao mesmo problema, alguns clients e de email comem o cabeçalho. Sim... Voce pode configurar o courier-imap (/usr/local/etc/courier-imap/imapd) para enviar os e-mails assim que você os copia para uma caixa imap específica (Outbox na configuração padrão). Certa vez para resolver esse problema, modifiquei o courier-imap para reconhecer duas novas caixas imap (spam e nospam) e quando alguma mensagem era copiada para la eu utilizava esse recurso para treinar o filtro. Durante a copia não havia esse problema da alteração dos cabeçalhos e o treinamento passou a ser bem mais efetivo. luiz Isso me parece interessante. Hoje não consigo adicionar alguns softwares de greylist que encontrei. O patch exttodo pode resolver(no port do qmail/spamcontrol do garga). Atualmente ele é usado, no tutorial da FUG, para chamar o greylist da freebsdbrasil. Você poderia chamar qualquer programa com ele, teoricamente. Talvez este seja o caminho prá modularizar o qmail hehehe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [1/2 off] Qmail + dspam
Renato Frederick escreveu: Uso o pf e o spamd (http://www.openbsd.org/cgi-bin/man.cgi?query=spamdapropos=0sektion=0manpat h=OpenBSD+Currentarch=i386format=html) que esta no ports (/usr/ports/mail/spamd) no front-end para fazer o greylist. Todos os spams com remetentes e/ou destinatários aleatórios param nele (no firewall... no pf) e não consomem qualquer recurso do servidor de e-mail propriamente dito. No meu caso o número de spams bloqueados no greylist do spamd é significativo e mantém a baixa carga no servidor de e-mail. O problema é que como o spamd é um sistema autonomo é não sabe quem são meus clientes (ele não suporta auth). Para resolver isso tenho outro qmail-auth na porta 587 e quando há ip disponivel utilizo um ip para o mx (servidor-servidor) que roda o greylist e outro para o envio de mensagens via smtp (cliente-servidor). Fácil configuração e zero manutenção, sem regras, sem treinamento... Mas o spamd vai se comunicar com o qmail backend? Por exemplo, os recursos que eu tenho no qmail backend ele vai respeitar? Ou ele vai ser um burro de carga aceitando qualquer coisa? Porque este é o maior problema com soluções de gateway que existem(até pagas), conforme falei. Não sei como ele funciona, mas seria bom que ele interagisse com o smtp que eu especifico, só entrando em ação depois que o cliente começou a jogar o email. Daí todos os patches que a gente tem, como spamcontrol, greyulist, etc etc ficariam ativos. Porque é muito chato usar uma solução que é passiva, recebe tudo da net e fica jogando pro qmail mensagem anonima. Ele trabalha baseado nas seguintes regras do pf: table spamd-white persist no rdr inet proto tcp from spamd-white to any port smtp rdr pass inet proto tcp from any to any port smtp - 127.0.0.1 port spamd Ou seja quem o spamd ainda não identificou (ip do servidor) vai ser redirecionado para o greylist do spamd. Quem já foi identificado simplesmente ignora o rdr. O spamd não é um proxy, as conexões direcionadas para ele sempre falham temporariamente (451). Depois de duas conexões no spamd do mesmo remente, destinatário e ip o spamd cria uma entrada na tabela spamd-white. A solução é transparente, utiliza recursos mínimos e funciona muito bem com o pf. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ignorando NAT (PF) para determinados IPs de destino (RESOLVIDO!)
Welkson Renny de Medeiros escreveu:
A mensagem demorou para aparecer na lista... mas chutando aqui consegui
resolver...
Não sei se é bug no PF, mas separando vários ips em uma MACRO com negação
! não funciona, a regra simplesmente é ignorada... coloquei ! antes de
cada ip, separei por vírgula, sem vírgula, com {, sem {... etc, etc, etc só
funcionou quando fiz usando TABLE.
Ficou assim:
table excessao-proxy { 192.168.0.0/24, 200.201.173.0/24, 200.201.174.0/24,
200.221.5.0/24, 200.221.2.0/24, 200.221.8.0/24 }
# proxy transparent (correcao, pois o acima nao funcionava para redes
diferentes de 0.0)
rdr inet proto tcp from any \
to ! excessao-proxy port www - 127.0.0.1 port 8080
Na 8080 tem um Dansguardian, que joga na 3128 do squid.
Abraço a todos...
Pelo que sei só funciona com table mesmo, ou:
no rdr inet proto tcp from any to excessao-proxy port www
rdr inet proto tcp from any to any port www - 127.0.0.1 port 8080
luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criar cdboot com o freesbie
Jorge Costa escreveu: Quem me poder ajudar ou tiver ideias alternativas para o meu problema, deixo o meu email MSN: [EMAIL PROTECTED] para falarmos. Quando conseguir solucionar este problema publico um artigo aqui no FUG. agradeço colaboração! Jorge Costa -- Message: 4 Date: Tue, 15 May 2007 16:53:51 + From: Jorge Costa [EMAIL PROTECTED] Subject: Re: [FUG-BR] Criar cdboot com o freesbie To: freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=iso-8859-1; format=flowed Boas! Eu instalei o freesbie através do ports, mas estou com um problema existe muita pouca documentação sobre o mesmo.. Eu pretendia o seguinte: Criar um cdboot freebsd de facil instalação com uns pacotes á minha escola, do genero do cdboot do pfsense ( http://www.pfsense.com/ ), este permite-me correr em livecd e também fazer a instalação do mesmo, de uma forma rápida simples e intuitiva. Eu gostava saber se posso fazer o mesmo com Freesbie? Sem mais de momento, os melhores cumprimentos Jorge Costa Eu já consegui gerar uma iso com o Freesbie, pena não ter saído como desejava :-( depois de instalar pelo ports no freebsd 6.2, fiz: # cd /usr/local/share/freesbie # make all ele gerou no directorio /usr/obj/ uma iso ( FreeSBIE.iso ). depois disso corri essa iso no VMware, o livecd funciona bem, no entanto tenho é um problema porque a iso gerada só dá para correr como livecd, ou seja, não dá para instalar no hd tal como acontece na iso do pfsense. outro dos problemas que tenho é que não estou a ver como faço para que o freesbie carregue os pacotes predefenidos por mim. Eu queria criar um livecd em freebsd 6.2 já com certos pacotes instalados e configurados, neste caso o proxy squid, para que quando tivesse de instalar o freebsd com proxy numa maquina, não tivesse de perder montes de tempo a instalar e configurar o freebsd e o squid. No fundo queria uma coisa parecida com o cd de instalação do pfsense. Gostava se saber se alguém já tentou ou conseguiu fazer algo parecido com o que eu quero! Sem mais de momento, os melhores cumprimentos Jorge Costa Jorge, Acho que tenho algo aqui que pode ajuda-lo... Tenho um init feito em C que pode ser utilizado para extrair um 'release' que você montou. Esse init le algumas configurações (partições e slices que precisam ser criadas, tamanho minimo do disco), identifica os discos e a partir de uma interface em dialog permite a voce escolher o disco que será utilizado (quando há mais de um disco na maquina) e acompanhar a formatação e extração do release. O mbr e boot padrão do freebsd também são instalados (o que praticamente apaga tudo que poderia haver no disco - cuidado !). O release é armazenado num tar divido em várias partes como no sysinstall do freebsd. Alem de extrair o release ele executa o /bin/sh no ttyv3 (alt+F4) que dependendo do kernel e aplicativos que você colocar no CD faz qualquer coisa, muito util também nas manutenções. Melhor parte... ficou extremamente interessante por instalar em qualquer tipo de disco (ATA, SATA, SCSI, RAIDs) desde que compilado suporte no kernel (kernel GENERIC + firewalls faz milagres). Bem se interessar entre em contato que lhe passo os detalhes. Att. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Criar cdboot com o freesbie
Carlos Silva escreveu: Jorge Costa escreveu: Quem me poder ajudar ou tiver ideias alternativas para o meu problema, deixo o meu email MSN: [EMAIL PROTECTED] para falarmos. Quando conseguir solucionar este problema publico um artigo aqui no FUG. agradeço colaboração! Jorge Costa -- Message: 4 Date: Tue, 15 May 2007 16:53:51 + From: Jorge Costa [EMAIL PROTECTED] Subject: Re: [FUG-BR] Criar cdboot com o freesbie To: freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=iso-8859-1; format=flowed Boas! Eu instalei o freesbie através do ports, mas estou com um problema existe muita pouca documentação sobre o mesmo.. Eu pretendia o seguinte: Criar um cdboot freebsd de facil instalação com uns pacotes á minha escola, do genero do cdboot do pfsense ( http://www.pfsense.com/ ), este permite-me correr em livecd e também fazer a instalação do mesmo, de uma forma rápida simples e intuitiva. Eu gostava saber se posso fazer o mesmo com Freesbie? Sem mais de momento, os melhores cumprimentos Jorge Costa Eu já consegui gerar uma iso com o Freesbie, pena não ter saído como desejava :-( depois de instalar pelo ports no freebsd 6.2, fiz: # cd /usr/local/share/freesbie # make all ele gerou no directorio /usr/obj/ uma iso ( FreeSBIE.iso ). depois disso corri essa iso no VMware, o livecd funciona bem, no entanto tenho é um problema porque a iso gerada só dá para correr como livecd, ou seja, não dá para instalar no hd tal como acontece na iso do pfsense. outro dos problemas que tenho é que não estou a ver como faço para que o freesbie carregue os pacotes predefenidos por mim. Eu queria criar um livecd em freebsd 6.2 já com certos pacotes instalados e configurados, neste caso o proxy squid, para que quando tivesse de instalar o freebsd com proxy numa maquina, não tivesse de perder montes de tempo a instalar e configurar o freebsd e o squid. No fundo queria uma coisa parecida com o cd de instalação do pfsense. Gostava se saber se alguém já tentou ou conseguiu fazer algo parecido com o que eu quero! Sem mais de momento, os melhores cumprimentos Jorge Costa Jorge, Acho que tenho algo aqui que pode ajuda-lo... Tenho um init feito em C que pode ser utilizado para extrair um 'release' que você montou. Esse init le algumas configurações (partições e slices que precisam ser criadas, tamanho minimo do disco), identifica os discos e a partir de uma interface em dialog permite a voce escolher o disco que será utilizado (quando há mais de um disco na maquina) e acompanhar a formatação e extração do release. O mbr e boot padrão do freebsd também são instalados (o que praticamente apaga tudo que poderia haver no disco - cuidado !). O release é armazenado num tar divido em várias partes como no sysinstall do freebsd. Alem de extrair o release ele executa o /bin/sh no ttyv3 (alt+F4) que dependendo do kernel e aplicativos que você colocar no CD faz qualquer coisa, muito util também nas manutenções. Melhor parte... ficou extremamente interessante por instalar em qualquer tipo de disco (ATA, SATA, SCSI, RAIDs) desde que compilado suporte no kernel (kernel GENERIC + firewalls faz milagres). Bem se interessar entre em contato que lhe passo os detalhes. Att. Luiz - Ola Luis, Poderia enviar por e-mail, ou disponibilziar em algum lugar para download? Segue meu MSN [EMAIL PROTECTED] Agradeço desde já. Abraços, Carlos Silva MSN: [EMAIL PROTECTED] Carlos, Preciso gerar alguma documentação para auxiliar no processo da criação do cd de boot e do release que será instalado. O software de qualquer maneira esta a disposição. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Drive DAT.
Joao Rocha Braga Filho escreveu: On 5/18/07, Junior Pires [EMAIL PROTECTED] wrote: Bom dia pessoal, desculpem pelo Off. Eu estou querendo colocar aqui na empresa um drive DAT pra fazer backup dos servidores, mas aqui na Bahia, eu não estou encontrando um forneçedor que tenha esse equipamento... Alguém ai poderia me indicar algum, em qualquer parte do país ? Desista do DAT. Não vale a pena. Compre uma unidade USB externa para HD, e coloque um HD grande. Faça os backups nela. Sai ao mesmo preço que a fita, e muito mais barato se contar o curto de cerca de 1500 reais da unidade de fita. O HD é mais rápido, mais seguro que a fita, pode fazer backup de vários computadores simultaneamente. Se a máquina for multiprocessada, e tiver sistemas de arquivos discos separados, pode fazer o backup deles simultaneamente. Cabe mais do que a fita. Etc. Compare os preços das unidades de fita, das fitas e dos HDs no site Boa Dica: http://www.boadica.com.br João Rocha. João, Infelizmente as velhas fitas de backup ainda são as melhores maneiras de se armazenar um backup... Derrube esse seu HD e me conte o que você conseguiu recuperar dele depois... A solução de backup em HD é mais barata que a solução de fita e tem algumas vantagens na recuperação dos dados (acesso direto X acesso via dump/restore-tar-cpio), mas tem as desvantagens de ser um hardware relativamente complexo (e cheio de defeitos) quando comparado a fita. Dat tem o dds-4 que faz backup de 20/40G o que eu acho bem pouco. Depois tem as DLTs (160/320G), Ultrium/LTO (220/440G e agora 400/800G com 432GB de transferencia/hora). As DLTs custam aproximadamente R$12000,00 (mais R$250,00 cada fita), dá pra comprar um um bocado de hds... A Sony inovou com o AIT que tem um chip (acredito que deva ser alguma coisa do tipo do memory stick) em cada cartucho e que armazena o TOC do backup, assim na hora de restaurar não precisa ler a fita toda até achar o TOC no fim do backup :) Att. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPPoE em Rede Wireless
Jonatas M. Victor escreveu: E amigos qual o tamanho das redes? Eu tenho prédios cabeados com ethernet e saída via rádio até meu CORE, tudo bridge pura. E nesses várias tecnologias como HPN, LAN, WLL tudo funcionando bem e estável com configurações estáticas. Mas são no minimo uns 10 pontos com 30 a 50 clientes atrás e como tem movimentações eu to procurando no PPPoE para controle da rede. O problema do pppoe é que cada conexão executa um ppp e como consequencia consome 3MB de memória. Assim para 100 conexões, consumem 300MB de memória só para o ppp então dimensione bem o seu servidor pppoe. Outro problema dele é que na rede wireless, pequenas interrupções (latencia/interferencias) acontecem a todo momento (e na maioria das vezes o usuário não percebe) já com o pppoe a conexão pode cair várias vezes e causar uma má impressão da sua rede. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema no install do port do rrdtool
Luiz Gustavo Santos Costa escreveu: Ola lista. bom dia, Sera porque não estou conseguindo mais instalar o rrdtool via ports ??? em duas maquinas diferentes: (freebsd 6.2 stable) # portsnap fetch update # cd /usr/ports/net/rrdtool # make install clean . . gmake[2]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23/bindings' gmake[1]: *** [all-recursive] Error 1 gmake[1]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23' gmake: *** [all] Error 2 *** Error code 2 Stop in /usr/ports/net/rrdtool. *** Error code 1 Stop in /usr/ports/net/rrdtool. Abraços, O ports foi atualizado, rode o make config antes e desabilite os bindings. Veja se resolve pra você, aqui não houve problema nenhum com o port. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema no install do port do rrdtool
Luiz Morte escreveu: Luiz Otavio Souza escreveu: Luiz Gustavo Santos Costa escreveu: Ola lista. bom dia, Sera porque não estou conseguindo mais instalar o rrdtool via ports ??? em duas maquinas diferentes: (freebsd 6.2 stable) # portsnap fetch update # cd /usr/ports/net/rrdtool # make install clean . . gmake[2]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23/bindings' gmake[1]: *** [all-recursive] Error 1 gmake[1]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23' gmake: *** [all] Error 2 *** Error code 2 Stop in /usr/ports/net/rrdtool. *** Error code 1 Stop in /usr/ports/net/rrdtool. Abraços, O ports foi atualizado, rode o make config antes e desabilite os bindings. Veja se resolve pra você, aqui não houve problema nenhum com o port. Oi Luiz, Eu já tinha feito o testes com essa nova versão 1.2.23. Veja o erro: [...] /usr/bin/install -c -o root -g wheel -m 0755 RRD.so /usr/local/lib/ruby/1.8/i386-freebsd6 install: RRD.so: No such file or directory gmake[4]: *** [/usr/local/lib/ruby/1.8/i386-freebsd6/RRD.so] Error 71 gmake[4]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23/bindings/ruby' gmake[3]: *** [ruby] Error 2 gmake[3]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23/bindings' gmake[2]: *** [all-recursive] Error 1 gmake[2]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23/bindings' gmake[1]: *** [all-recursive] Error 1 gmake[1]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23' gmake: *** [all] Error 2 *** Error code 2 Stop in /usr/ports/net/rrdtool. *** Error code 1 Stop in /usr/ports/net/rrdtool. Eu tirei o phyton no config. []s, Luiz Morte. Procure por bibliotecas antigas no seu sistema que podem estar causando problemas, em especial esta citada no erro: /usr/local/lib/ruby/1.8/i386-freebsd6/RRD.so Mova ela para outro diretório e tente reinstalar o ports (aqui na minha maquina esse arquivo não existe). Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema no install do port do rrdtool
Luiz Morte escreveu: Luiz Otavio Souza escreveu: Luiz Morte escreveu: Luiz Otavio Souza escreveu: Luiz Gustavo Santos Costa escreveu: Ola lista. bom dia, Sera porque não estou conseguindo mais instalar o rrdtool via ports ??? em duas maquinas diferentes: (freebsd 6.2 stable) # portsnap fetch update # cd /usr/ports/net/rrdtool # make install clean . . gmake[2]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23/bindings' gmake[1]: *** [all-recursive] Error 1 gmake[1]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23' gmake: *** [all] Error 2 *** Error code 2 Stop in /usr/ports/net/rrdtool. *** Error code 1 Stop in /usr/ports/net/rrdtool. Abraços, O ports foi atualizado, rode o make config antes e desabilite os bindings. Veja se resolve pra você, aqui não houve problema nenhum com o port. Oi Luiz, Eu já tinha feito o testes com essa nova versão 1.2.23. Veja o erro: [...] /usr/bin/install -c -o root -g wheel -m 0755 RRD.so /usr/local/lib/ruby/1.8/i386-freebsd6 install: RRD.so: No such file or directory gmake[4]: *** [/usr/local/lib/ruby/1.8/i386-freebsd6/RRD.so] Error 71 gmake[4]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23/bindings/ruby' gmake[3]: *** [ruby] Error 2 gmake[3]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23/bindings' gmake[2]: *** [all-recursive] Error 1 gmake[2]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23/bindings' gmake[1]: *** [all-recursive] Error 1 gmake[1]: Leaving directory `/usr/ports/net/rrdtool/work/rrdtool-1.2.23' gmake: *** [all] Error 2 *** Error code 2 Stop in /usr/ports/net/rrdtool. *** Error code 1 Stop in /usr/ports/net/rrdtool. Eu tirei o phyton no config. []s, Luiz Morte. Procure por bibliotecas antigas no seu sistema que podem estar causando problemas, em especial esta citada no erro: /usr/local/lib/ruby/1.8/i386-freebsd6/RRD.so Mova ela para outro diretório e tente reinstalar o ports (aqui na minha maquina esse arquivo não existe). Oi Luiz, do que entendi, o erro é justamente esse. Eu não tenho esse arquivo também: #ls -la /usr/local/lib/ruby/1.8/i386-freebsd6/RRD.so ls: /usr/local/lib/ruby/1.8/i386-freebsd6/RRD.so: No such file or directory Essa máquina acabei de instalar e não deveria ter biblioteca antiga. []s, Luiz Morte. Ele esta tentando instalar o arquivo lá, mas não era pra esse arquivo existir lá antes da instalação mesmo. Você desabilitou o binding do ruby no config ? (isso foi adicionado agora na ultima atualização do port) O problema parece estar relacionado ao ruby, mas aqui na minha maquina instala com e sem suporte ao ruby normalmente. []s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] apache php charset iso8859-1
GuilhermeTell escreveu: As informações de [1]http://www2.matelnet.com.br/marcelo/tt.php vem de algum banco de dados ?? Pode ser que no banco de dados estejam gravadas sem acento. Isso é utf8 que é a codicação padrão do xml, utilize a função utf8_decode() do php para converter essa string. att. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] processamento interrupt muito alto
Joao Rocha Braga Filho escreveu: On 5/28/07, Danilo Egea [EMAIL PROTECTED] wrote: tente compilar o kernel com: options DEVICE_POLLING options HZ=1000 mas nao tenho certeza se os devices rl do freebsd 4 suportam DEVICE_POLLING... abraços... Eu pensaria em outra coisa. Tem alguma placa de rede 3Com nele? Experimente retirar o cabo e ver se as interrupções param. Eu já tive isto duas vezes. Era a placa 3Com pifada. Tal coisa pode estar acontecendo com algum outro hardware, como até mesmo porta e impressora ou serial, que mesmo não sendo usada, pode ter dado defeito e estar gerando interrupções continuamente. João Rocha. Pode-se observar qual componente esta gerando as interrupções pelo systat(1): # systat -vm 2 É normal rede de grande capacidade gerar muitas interrupções (afinal cada pacote recebido na placa gera uma interrupção para o SO) e nesse caso o polling(4) ajuda muito. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com fome
Ademir Costa Peixoto escreveu: Prezados, Obrigado a todos que responderam. Questionaria apenas o fato do FreeBSD já começar a usar a SWAP mesmo tento tanta RAM no micro. Segue abaixo a informação solicitada pelo João Rocha. ps awlx | grep squid 100 76128 1 51 8 0 11772 2996 wait Is??0:00.00 /usr/local/sbin/squid -D 100 76130 76128 0 4 0 1212584 1206920 kqread S ?? 325:08.87 (squid) -D (squid) 0 19404 18636 1 -8 0 5916 1100 piperd S+p00:00.00 grep squid Ats, Adermir Peixoto Páginas de memória sem uso (a algum tempo) podem ser movidas para swap, liberando memória (verdadeira) para quem possa precisar. Isso é uma das técnicas do SO para melhorar o aproveitamento da memória física. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid - Proxy transparente não funciona
Celso Viana escreveu: 2007/5/30, Denis Granato [EMAIL PROTECTED]: Tive esse mesmo problema com o 2.6 o transparent nao funcionava desisntalei e instalei de novo pelo ports com a opção make install env FLAVOR=transparent (...) Denis, Fiquei curioso com a opcao de compilacao... o que faz o env FLAVOR=transparent? No FreeBSD o FLAVOR não faz nada, isso é uma opção do ports do OpenBSD (http://www.openbsd.org/cgi-bin/man.cgi?query=portsapropos=0sektion=0manpath=OpenBSD+Currentarch=i386format=html) que utiliza as variaveis FLAVOR e a SUBPACKAGE para selecionar as opções do ports que vai ser instalado. No FreeBSD isso é feito com o make config, através de um menu. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do Xorg 7.2
Silmar Oliveira escreveu: Salve, lista Preciso instalar o pacote php4-gd pelo ports, mas dá o seguinte erro: [EMAIL PROTECTED]:/usr/ports/graphics/php4-gd# make install clean === php4-gd-4.4.7 depends on executable in : phpize - found === php4-gd-4.4.7 depends on file: /usr/local/bin/autoconf259 - found === php4-gd-4.4.7 depends on file: /usr/local/libdata/xorg/libraries - not found ===Verifying install for /usr/local/libdata/xorg/libraries in /usr/ports/x11/xorg-libraries Read /usr/ports/UPDATING for the procedure to upgrade or install xorg 7.2. *** Error code 1 Stop in /usr/ports/x11/xorg-libraries. *** Error code 1 Stop in /usr/ports/graphics/php4-gd. *** Error code 1 Stop in /usr/ports/graphics/php4-gd. Estou tentando instalar o xorg 7.2 pelo ports sem sucesso. Há alguma outra forma de instalar o xorg? Na verdade, necessito somente dos pacotes pendentes. Talvez instalando eles resolva. Como posso fazer isso isoladamente? Tentei com o pkg_add e não consegui. Abs. Silmar Antonio # make WITHOUT_X11=yes install clean luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PowerEdge nao encotnra processadores
Christopher Giese - iRapida escreveu: Bom dia Pessoal Recentemente um FreeLance meu Adquiriu um Dell PowerEdge 2950 (motivos de processamento agressivo - risos) E ai que o FreeBSD esta encontrando apenas 1 processador (aff desespero) vou detalhar melhor aqui para que alguem quem sabe saiba algo e de uma luz maquina: -- _/*Cotação n. 16097436*/_ 2 Processadores Intel Xeon Série 5000 Dual Core de 3.73GHz com 2x2MB de memória cache L2 (FSB 1.066MHz) Processadores com tecnologia EM64T 2GB de memória Fully Buffered Dimm (FBD) 533MHz (4x512MB) 01 disco rígido de 73GB SAS de 3.5 e 10.000 rpm Backplane para 4 discos rígidos de 3,5” Controladora de array integrada SAS (PERC5/i) 2 Interfaces de rede 10/100/1000 UTP Onboard 2 X INTEL PRO 1000PT Software de gerenciamento Dell Open Manage Riser com 3 slots PCI-e Fontes de alimentação redundantes e Hot-Swap Unidade de CD-ROM 24X Unidade de disco flexível de 1.44MB Sem sistema operacional Sem teclado Mouse USB 2 botões Sem monitor 3 anos de garantia com atendimento no próximo dia útil Instalação on-site não-inclusa Gabinete de 2U com trilhos para rack padrão 19 Preço unitário: R$ 17.397,63 -- OK.. Tive que colocar FreeBSD 6.1 (snapshot 200609) pq o 6.1 RELEASE nao encontrava o HD(provavel raid) SAS. Depois de por para rodar, atualizei para o FreeBSD 6.2-pre-release (e customizei o kernel obviamente colocando a opcao de SMP) --- anakin-dell# cat /usr/src/sys/amd64/conf/DELL |grep SMP options ALTQ_NOPCC # Required for SMP build options SMP --- Ok. o problema eh que o FreeBSD nao reconhece os 2 processadores (em boot e em bios eles aparecem... mas o FreeBSD os ignora, e estou precisando URGENTE da performance dos mesmos) segue ae um sysctl de cpu --- anakin-dell# sysctl -a |grep cpu kern.threads.virtual_cpu: 1 kern.ccpu: 1948 kern.sched.ipiwakeup.onecpu: 0 kern.smp.cpus: 1 kern.smp.maxcpus: 16 debug.cpufreq.verbose: 0 debug.cpufreq.lowest: 0 debug.kdb.stop_cpus: 1 hw.ncpu: 1 machdep.cpu_idle_hlt: 1 machdep.hlt_cpus: 0 dev.cpu.0.%driver: cpu dev.cpu.0.%parent: legacy0 --- Alguem teria ai alguma informacao de o que pode estar ocorrendo Sera que eh problema no FreeBSD 6.2 Pre-release sera que o FreeBSD nao eh compativel (SMP) com tais processadores Ja googleei ate dar calo (risos) Muito obrigado pelo apoio Christopher Giese [EMAIL PROTECTED] Manda o dmesg completo... boot -v... Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Daniel Bristot de Oliveira escreveu: Daniel, Todo software de DNS que se preze faz cache... até o windows :) Eu sei, mas eu quis enfatizar o caso em que servidores de nomes são dedicados a cache, por exemplo, eu tenho um, e sei que eles fazem um ótimo papel, principalmente em casos onde a demora de um consulta faz muito estrago, como por exemplo, um servidor de e-mail, faz diversas consultas, e um resposta rápida é fundamental para o bom funcionamento. Mas o tempo de cache do dns é fácil de ser controlado, através do TTL no seu arquivo de configuração. É você quem diz (atraves do seu ttl) quanto tempo seus registros devem permanecer no cache antes de outra consulta. O no-ip.org, por exemplo, até para seu funcionamento, utiliza ttl de 300 segundos (5 minutos). Vale lembrar que quanto menor o ttl mais banda seu servidor de dns vai consumir (e que na maioria das vezes é desprezivel). E maior o nível de carga do servidor DNS. 5 minutos, como o caso do no-ip, é muito tempo para um servidor Web em produção, imagine o gmail 5 minutos fora do ar :) claro pode baixar para 1 segundo o ttl, mas imagina o número de requisições que seria feito no DNS, com certeza algo acima de 50% para a tradução de um endereço de alguem muito acessado, acho que isso não seria uma forma otimizada de fazer as coisas. mas como citado na thread, as coisas as veses não ficam bonitas mas funcionam, neste caso funcionaria, mas também teriamos que monitorar os servidores Web para ver quem está vivo, e constantemente recaregar as informações deste endereço, isto é possível, já que dar um reload no sistema inteiro iria fazer com que a cache de outras consultas fossem para o buraco negro. Então para esta solução seria viável o que foi citado no artigo da RNP que colei acima. Nunca use ttls tão baixos... eles não ajudam nada, só atrapalham... O artigo da RNP não tem nada a ver... fala sobre SVR que não tem utilização difundida... essa solução não tem prazo para se tornar viável. Se você precisa desse tipo de redundância, vá para um datacenter ou monte o seu AS... nada adaptado com um dois links de operadoras diferentes pode substituir isso de maneira tão eficiente e profissional. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Daniel Bristot de Oliveira escreveu: (...) Sobre o DNS, isso seria um problema, pois muiiita gente utiliza cache de pesquisas, o que faria com que quase sempre alguém ficasse com inconsistência, quanto a tradução dos endereços de seu servidor, então babo para o servidor Web, mas para o Servidor de e-mail não :) de uma olhada na opção MX do arquivo de zona do BIND, tem como adicionar mais de uma entrada, e prioridades nela, isso funciona sem problemas, mas até onde sei o MX só funciona para e-mail, e nunca tentei amarra ele com um arame no endereço de um servidor Web :) Daniel, Todo software de DNS que se preze faz cache... até o windows :) Mas o tempo de cache do dns é fácil de ser controlado, através do TTL no seu arquivo de configuração. É você quem diz (atraves do seu ttl) quanto tempo seus registros devem permanecer no cache antes de outra consulta. O no-ip.org, por exemplo, até para seu funcionamento, utiliza ttl de 300 segundos (5 minutos). Vale lembrar que quanto menor o ttl mais banda seu servidor de dns vai consumir (e que na maioria das vezes é desprezivel). []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Visualização e Monitoramento de trá fego Tempo/Quase real.
Márcio Luciano Donada escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jonatas M. Victor wrote: Pessoal, Me deparei com um problema. Como criar uma visualização web de todo o tráfego gerado por uma rede interna saindo pelo meu GW FreeBSD. Eu precisava formatar algo com uma página de MRTG ou algo assim mas dinâmicamente de todos os IPs da rede interna. Se consegui-se alguma integração com mysql seria ótimo. Pensei nem flows mas acho que não resolveria o problema. Eu preciso de por exemplo verificar máquina 192.168.0.10 está usando 10Kbits/s. 2 na porta 3389, 3 na porta 21 e por ai vai. Alguem tem alguma experiência ou idéia para trocar? Jonatas, Um tempo atráz eu também estava procurando algo que faz exatamente o que você procura, mas infelizmente so consegui localizar produtos comercias, alguns da IBM que são bem caros, mas se você achar alguma coisa baseada em software livre e quizer divulgar para a lista. Marcio, Será que o ng_netflow(4) e o flowscan[1] não fazem isso ? Caso funcione me deixe saber :) []'s Luiz [1] - http://www.caida.org/tools/utilities/flowscan/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar conversas do MSN
Anderson Cruz escreveu: Aproveitando o calor da discussão sobre estes sniffers Alguém já testou se estes sniffers conseguem capturar os pacotes do msn que estão tuneladas pelo squid ? Pelo que vi eles funcionam apenas se você utliza conexão direta, tendo que passar obrigatóriamente pelas placas de rede, e fica invisível se você se conectar pelo squid ( com o proxy explicitamente definido no browser/msn ) Se alguém tiver alguma saída para capturar todos os pacotes de msn possível ( ou me indicar onde errei ) T+ Anderson Cruz Você não precisa sniffar as conexões pelo squid, pq você bloqueia elas. Na configuração default os clients msn conectam primeiro na porta 1863 do servidor messenger.hotmail.com e, caso não seja possível estabelecer a conexão ele conecta pela porta 80 (no caso o squid). Caso a conexão pelo squid também falhe a conexão é interrompida com uma falha. Procure no histórico sobre como bloquear o acesso do msn no squid e pronto, você força os clients a sempre utilizarem a porta 1863 na sua rede. Att. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 5.x como plataforma para aplicações em Java
- Original Message - From: Alex S. Moura [EMAIL PROTECTED] Por falar em Java, gostaria de saber de alguém, com conhecimento de causa, de suas impressões sobre o FreeBSD 5.3+ como plataforma para aplicação desenvolvida em Java (servidor Tomcat4) e base de dados PostgreSQL em ambiente de produção de missão crítica. Se possível com informações sobre o hardware (CPU e RAM) e quantidade de usuários simultâneos, bem como desempenho e estabilidade. Alex, Tenho um cliente que roda o Tomcat5 + Prevayler + Velocity + classes diversas sem problemas. Tudo isso ainda roda atraves do apache + mod_jk e dentro de um jail ! Só que num FreeBSD 4.X. A maquina é um P3 1Ghz bi-processada (o que não serve pra muita coisa, pois o java só usa uma CPU - limitação do sistema de threads do 4.X) e 2 GB de RAM. Deixei o java iniciando com 1GB de RAM e esta funcionando muito bem, sem qualquer problema. O site tem 55000 hits/dia e 1600 visitas/dia. Qualquer duvida entre em contato. []'s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD 5.x como plataforma para aplicações em Java
Só esqueci de mencionar que estou utilizando o jdk1.4 nativo. []'s Luiz - Original Message - From: Luiz Otavio Souza [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, May 30, 2005 9:08 PM Subject: Re: [FUG-BR] FreeBSD 5.x como plataforma para aplicações em Java - Original Message - From: Alex S. Moura [EMAIL PROTECTED] Por falar em Java, gostaria de saber de alguém, com conhecimento de causa, de suas impressões sobre o FreeBSD 5.3+ como plataforma para aplicação desenvolvida em Java (servidor Tomcat4) e base de dados PostgreSQL em ambiente de produção de missão crítica. Se possível com informações sobre o hardware (CPU e RAM) e quantidade de usuários simultâneos, bem como desempenho e estabilidade. Alex, Tenho um cliente que roda o Tomcat5 + Prevayler + Velocity + classes diversas sem problemas. Tudo isso ainda roda atraves do apache + mod_jk e dentro de um jail ! Só que num FreeBSD 4.X. A maquina é um P3 1Ghz bi-processada (o que não serve pra muita coisa, pois o java só usa uma CPU - limitação do sistema de threads do 4.X) e 2 GB de RAM. Deixei o java iniciando com 1GB de RAM e esta funcionando muito bem, sem qualquer problema. O site tem 55000 hits/dia e 1600 visitas/dia. Qualquer duvida entre em contato. []'s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Patrick Tracanelli [EMAIL PROTECTED] Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp (...) E, como voce mencionou, o ipfw faz a parte dele... mas ate chegar no ipfw, a interface wireless ja foi utilizada. Tambem estamos lutando por uma boa solucao. Se tiver algo positivo eu aviso. Vamos conversando... =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Patrick e Daniel, A solução para este problema esta na solução disponivel no FreeBSD-6, conhecida como apbridge, configurada através do ifconfig e que ainda nào funciona para a maioria dos drivers (e também não esta documentada). Bom embora isso pareca impossivel de funcionar, é preciso de um patch minimo no driver da placa, que se vocë quiser posso fornecer para você de acordo com a versão de FreeBSD que você usa. Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Paulo Pires [EMAIL PROTECTED]
Qual seria o princípio de funcionamento desse novo modo de operação e do
patch?
A primeira coisa em que pensei foi mexer no driver para desabilitar
multicast na placa, mas isso não evitaria que o meio físico ficasse
ocupado pelos multicasts vindos das outras estações da rede. A menos
que o AP repasse um multicast recebido de uma estação para as outras,
independentemente das regras do sistema (talvez por ser resolvido pela
própria placa, sem garar evento para o host), causando um storm, não
estou conseguindo enxergar onde uma mudança de driver possa ajudar.
--
Um abraço.
Paulo A. P. Pires
... Qui habet aurem audiat quid Spiritus dicat ecclesiis.
Paulo,
O problema esta exatamente aonde você citou, o driver quando no modo hostap
faz o forward de pacotes de uma estação para a outra sem fazer com que esse
pacote seja inserido no sistema operacional (não gerando qualquer evento ou
permitindo qualquer ação no IPFW por exemplo).
Veja o ieee80211_input.c na linha 472 (FreeBSD 6-BETA1):
/* perform as a bridge within the AP */
if (ic-ic_opmode == IEEE80211_M_HOSTAP
(ic-ic_flags IEEE80211_F_NOBRIDGE) == 0) {
struct mbuf *m1 = NULL;
(... operações para pacotes multcast ...)
Observe que o controle do apbridge feito no ifconfig não é mais feito no
driver, agora é feito no stack 80211 através da flag IEEE80211_F_NOBRIDGE.
Se essa flag estiver habilitada o código abaixo não retranstimitirá os
pacotes de uma estação para outra.
Isso quer dizer que quem esta usando o FreeBSD-6 não precisa de qualquer
patch para bloquear o ap bridge, basta ver a opção do ifconfig(8). Para as
outras versões posso gerar os patches necessários.
} else {
/* XXX this dups work done in
ieee80211_encap */
/* check if destination is associated */
struct ieee80211_node *ni1 =
ieee80211_find_node(ic-ic_sta,
eh-ether_dhost);
if (ni1 != NULL) {
/* XXX check if authorized */
if (ni1-ni_associd != 0) {
m1 = m;
m = NULL;
}
/* XXX statistic? */
ieee80211_free_node(ni1);
}
}
Aqui ele verifica se a estação de destino (para quem vamos replicar o
pacote) esta associada ao ponto de acesso (hostap).
if (m1 != NULL) {
len = m1-m_pkthdr.len;
IF_ENQUEUE(ifp-if_snd, m1);
if (m != NULL)
ifp-if_omcasts++;
ifp-if_obytes += len;
}
Caso o m1 esteja defido o pacote é inserido na fila de transmissão da
interface (IF_ENQUEUE) sem ser processado pelo host e sem qualquer
possibilidade de ser filtrado.
Quando o pacote é local ele é passado para o host pela rotina abaixo (mais
precisamente na linha (*ifp-if_input)(ifp, m)):
if (m != NULL) {
if (ni-ni_vlan != 0) {
/* attach vlan tag */
/* XXX goto err? */
VLAN_INPUT_TAG(ifp, m, ni-ni_vlan, goto
out);
}
(*ifp-if_input)(ifp, m);
}
Desativando o modo ap bridge nenhuma estação pode se comunicar diretamente
com a outra (o que vai criar outros problemas se você usa IP fixo nos
clientes - um cliente não vai falar com o outro).
Isso pode ser solucionado com o PPPoE, onde cada estação tem seu endereço IP
com mascara /32 e toda comunicação é feita através do gateway.
E a vantagem de desabilitar o ap bridge é que pacotes de IGMP e outros
protocolos alienigenas poderão ser bloqueados no firewall (alem de resolver
aquele problema de que seus clientes (com servidores windows bem
configurados :)) podem ver as maquinas de outros clientes no ambiente de
rede).
[]'s
Luiz
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Patrick Tracanelli [EMAIL PROTECTED] Espero que funcione com prism e atheros (ou ao menos o primeiro). Se Patrick, O desempenho do chipset prism (wi(4)) esta muito ruim. Quando eles portaram o driver (wi) para usar as estruturas do stack 80211 eles esqueceram de setar velocidade de transmissão dos pacotes, você não consegue mais de 500k de taxa de transferencia e isso ainda não foi arrumado (FreeBSD-6). O Sam Leffler já falou que não tem tempo para arrumar isso e que o ideal era portar o sistema de detecção e auto-negociação de velocidade do net/openbsd. Você encontra alguns patches na net que funcionam, porém não da maneira correta (forçam a velocidade a 11Mb/s independente das condições especificas de cada estação - distancia, sinal, ruido). Se alguem mais tem problema com esse driver e tem tempo para ajudar com a manutenção necessária, vamos fazer. Na minha lista de prioridades esta também o port do rtw do net/openbsd (driver para placas lg, encore, realsat, ou seja qquer coisa que custe US$ 20,00, tenha uma antena e um chip rtl8180). Só preciso de um contrato milionário ao estilo do PHK para começar ;) []'s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Qmail como padrão
From: Rafael Carvalho [EMAIL PROTECTED] Qmail esta configurado e ativado, so que quando mando email ele esta usando ainda o sendmail, onde configuro usar o qmail ? valeu!! Veja o mailwrapper(8) e o mailer.conf(5). Substitua o arquivo /etc/mail/mailer.conf por alguma coisa parecida com isso aqui: sendmail/var/qmail/bin/sendmail send-mail /var/qmail/bin/sendmail mailq /var/qmail/bin/qmail-qstat newaliases /var/qmail/bin/newaliases hoststat/var/qmail/bin/qmail-tcpto purgestat /var/qmail/bin/qmail-tcpok Alem de desabilitar o sendmail no rc.conf (veja a outra mensagem a respeito). Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Solução de alta disponibilidade em fi le servers
From: Rafael Floriano Sousa Sales [EMAIL PROTECTED] Olá, Estou fazendo alguns testes com o carp para a syncronização dos states de um servidor samba (usuários com arquivos abertos), estou tendo alguns problemas relativos a velocidade de replicação entre as interfaces pfync, alguem ja teve problemas com isso? -- Atenciosamente, Rafael Floriano Sousa Sales Descreva melhor seu sistema. Como você esta trocando states do samba ? Qual a quantidade de dados que você esta sincronizando ? luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] SpamMD5Trap 0.6
From: Joao Rocha Braga Filho [EMAIL PROTECTED] Vai estar no BSDDay? Eu estarei, e podemos conversar sobre o assunto. Eu devo estar usando uma camisa do primeiro BSDCon, com uma pouchete e um Palm Zire 72s. E devo sentar em uma das primeirras fileiras. Eu quero ajudar nos ports para os outros MTAs. João Rocha. procuro você lá. abraco, luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] RES: Bridge com Squid em modo transparente
Renato Frederick escreveu: Que eu saiba não é possível. Bridge trabalha em uma camada mais baixa, jogando Mac de um lado pro outro, já é até demais as implementações aceitarem que a suposta bridge entenda IP e Portas TCP/UDP. O forward neste caso seria específico da aplicação WWW, coisa que a bridge não é feita para fazer. Neste caso a garantia para funcionar seria colocar o freebsd como roteador, fazendo uma subnet se for o caso. Abraços Renato, Você tem razão a respeito do funcionamento do dispositivo bridge (layer 2), mas o próprio FreeBSD extrapola o funcionamento de uma bridge básica no momento que ele permite a você fazer a filtragem de pacotes ou shaping (altq, dummynet). A limitação no FreeBSD esta no ipfw que não faz o fwd de pacotes que estão marcados com layer2, nada que deva ser dificil de ser alterado, só acho que essa configuração exótica só não seduziu nenhum desenvolvedor apto. Fora isso a bridge FreeBSD precisa ter pelo menos um IP e toda configuração de rede (gateway, dns, etc, etc), caso contrário o squid não teria acesso a internet (incrível dedução :)). []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de MSN e outros
Alexandre escreveu: Luciano, Eu já uso uma ferramenta da Interage, eles são de Porto Alegre, e eu também, mas não vi só produtos deles, tem outros, um até da CA. Eu estava mesmo procurando algo sem custo. Mas pelo que vejo não há. Vou baixar o trial sim. Valeu pela dica. Até. Eu registrei o http://sourceforge.net/projects/msn-proxy mas ainda não tive tempo de fazer o upload dos arquivos. Ele faz tudo isso que foi comentado na lista e mais algumas coisas (e tem algumas funcionalidades que não foram implementadas por falta de tempo e/ou investimento, mas o software esta muito facil de trabalhar e extender - ao menos pra mim.. hehehe). Agora como todo software que faço, não há nenhuma qualquer documentação... de qualquer maneira quem quiser se aventurar o código esta disponivel em pvt (até que eu tenha tempo de acertar alguns detalhes e fazer o release no sourceforge). Na medida do possível (tempo) posso auxiliar com alguns duvidas de instalação, mas não posso me comprometer a ajudar ninguem... Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de MSN e outros
Alexandre escreveu: Ae Luiz, Legal mesmo, pelo que vi você só registrou o projeto no SF porém não disponibilizou nada ainda. Poderia passar para nós pelo menos o que é o mínimo necessário para rodar seu software e um mínimo de instruções de uso? Se você puder me passar os fontes para eu compilar e testar aqui eu agradeço. Meu e-mail é aipimrs#gmail.com Valeu. Ele utiliza uma base de dados mysql e precisa da libevent pra compilar (io baseado em eventos, sem threads, sem processos). Já compilei e utilizei o software em openbsd, freebsd e linux. A interface web é em php. O código e algumas instruções estou enviando em pvt. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /tmp = MFS + UFS, tem como?
Marcelo Vilela escreveu: Olá, A idéia não é criar mirror. Quero que ele use primeiro a parte do tmp montado em memória para aumentar a performance, mas não quero que ele fique limitado com um tmp pequeno (não tenho tanta memória assim, lol). Abraços, Marcelo Vilela. Verifique no manual do unionfs (mount_unionfs(8)) os detalhes de como fazer isso que você precisa. Recomendo versões atuais do FreeBSD (6-STABLE) para o bom funcionamento desse dispositivo que foi atualizado recentemente (reescrito) pelo Daichi Goto san. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /tmp = MFS + UFS, tem como?
Marcelo Vilela escreveu: Em 15/07/07, Marcelo Vilela[EMAIL PROTECTED] escreveu: Olá, Estou tentando usar o unionfs para isso mas não consigo acessar a low layer direto pela upper layer para escrita depois que ela fica cheia. Estou fazendo assim: # grep md /etc/fstab md /mnt/mfsmfs rw,-s16m0 0 # mount -a # mount -t unionfs /mnt/mfs /tmp # cp ARQUIVO 16M /mnt/mfs /mnt/mfs: write failed, filesystem is full cp: /mnt/mfs/ARQUIVO 16M: No space left on device Correção # cp ARQUIVO 16M /tmp /mnt/mfs: write failed, filesystem is full cp: /tmp/ARQUIVO 16M: No space left on device Alguma dica? Abraços, Marcelo Vilela. Marcelo, Você deveria ter feito: # mount_unionfs /tmp /mnt/mfs Assim o /tmp estaria montado em cima do /mnt/mfs e as escritas seriam feitas no /tmp (e você não vai ter problemas com arquivos maiores que os 16M). Toda escrita no unionfs é feita no fs montado em cima, independente do espaço livre no fs de baixo já que o sistema entende que o fs montado em baixo é read only. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNSSEC.. HELP !!!
c0re dumped escreveu: Olá a todos. Segui o tutorial do CERT e do nic.br e estou implementando o DNSSEC na empresa em que trabalho. Estou usando um servidor paralelo para efetuar os testes. Este servidor está configurado do mesmo modo que o meu master, um é cópia do outro. Copiei a chave do domínio .br para testes e efetuei uma query com o dig e o drill, ambos retornaram a flag AD setada. No meu server criei a ZSK e a KSK da zona numa boa. Validei com o named-checkzone e assinei. Até aí tudo bem, mas quando adiciono a chave desta minha zona ao meu próprio servidor (na trusted-keys) e efetuo a query, a flag AD não vem setada. Já adicionei a chave em outro server (executando a pesquisa do outro servidor remoto, com recursao desabilitada no servidor de testes), mas mesmo assim nada. Alguem aí já implementou DNSSEC depois que foi liberado pela registro.br ? O que estou errando ? []'s Qual o tld da sua zona ? luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tproxy
Fábio Gusmão escreveu: Pessoal, alguém já implantou um tproxy no FreeBSD? Sabem se isso é possível? Gostaria de colocar uma bridge com proxy, mas fazer com que os clientes que tenham IP válido, saim com seu IP, e não o do Proxy. No linux, sei que tem como fazer isso. Mas no FreeBSD, seria melhor ainda, visto ter uma performance muito melhor. Att Gusmão Gusmão, O tproxy não funciona no freebsd ainda. É preciso de um suporte especial no nat para o tproxy funcionar. Pode ser que por isso a implementação no FreeBSD dependa do tipo do firewall (ou talvez possa ser feito através da libalias que foi portada para o kernel de maneira a funcionar com qualquer firewall, mas estou especulando aqui). Além disso o tproxy tem uma API para sua configuração que é utilizada pelo squid para configurar os ips dos clientes nas conexões efetuadas, por exemplo. Essa API não é muito portável (muito especifica para o linux), e pode significar que o tproxy para o FreeBSD seja uma solução completamente diferente e até com outro nome. Dificil, mas não impossível... apenas uma questão de tempo para que essa idéia apareça aqui ou ali... Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Marcio Antunes escreveu: João. Achei interessante essa sua solução, mas minha dúvida é bloquear o msn para alguns IPs e liberar outros.. ficaria como ?? Marcio, Para controlar (e não bloquear) o msn na sua rede, faça o bloqueio no proxy web (squid) conforme já citado anteriomente. Instale o msn-proxy (http://www.sf.net/projects/msn-proxy), redirecione a porta 1863 no seu firewall e controle quem pode fazer o que (transferencia de arquivos, controle de conexão por versões, bloqueio de contatos) no msn (pelo menos na sua rede). []'s luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD personalizado
Denis gmail escreveu: Mas o snapshot não gera apenas uma imagem dos arquivos, e para fazer o CD de instalação? Alguem tem alguma ideia ou já realizou algo parecido Att. DENIS GRANATO - Coordenador Suporte Técnico Denis, Tenho um sistema de instalação (direto e reto) para instalar versões customizadas do FreeBSD, porém o processo de criação dos cds (customização) fica por sua conta e risco (não tenho documentação). Entre em contato em pvt que eu lhe mando o que tenho aqui. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tproxy com FreeBSD
Boniek Morais escreveu: Pessoal, Alguém sabe se existe uma solução semelhante ou se é possível usar o tproxy no FreeBSD? Ainda não achei muita coisa a respeito. Boniek Morais ISIMPLES TELECOM [EMAIL PROTECTED] Não que alguem por aqui conheça... Gostaria de tentar, mas da ultima vez não consegui passar do erro (ENOTIME|ENOMONEY), então... paciencia... []s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail FreeBSD
Nilson Debatin escreveu: É o comeco dos teus problemas meu caro... esse recurso que vc quer só está disponivel usando-se patchs de terceiros, os quais sei la por que cargas d'agua nunca foram incorporados ao codigo oficial. Procure por um patch chamado mijail pra sua versão de FreeBSD. Eu já usei o patch com sucesso, mas pra muita gente não funciona... []s Nilson Nilson, O patch não foi incorporado pois não da suporte a multiplos ipv6 (apenas ipv4), o que no FreeBSD é inaceitavel (e é piada pra gente... :) Mas como o Patrick já comentou, esta sendo desenvolvimento um novo conceito de virtual network stack para cada jail, assim cada jail vai poder ter quantos ips quiser, quantas interfaces precisar, bem como seu próprio firewall (ipfw,pf,ipfilter) independente do resto do sistema. Ou seja, não precisaremos mais de dois servidores para rodar o dummynet e o pf separados... basta um jail... Mas não há muita esperança para o 7.0, mas deve sair ainda nas versões 7.x. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail FreeBSD
Patrick Tracanelli escreveu: Nilson Debatin wrote: É o comeco dos teus problemas meu caro... esse recurso que vc quer só está disponivel usando-se patchs de terceiros, os quais sei la por que cargas d'agua nunca foram incorporados ao codigo oficial. Procure por um patch chamado mijail pra sua versão de FreeBSD. Eu já usei o patch com sucesso, mas pra muita gente não funciona... A Fundacao FreeBSD esta financiando a virtualizacao do stack de rede do FreeBSD. No FreeBSD 7.0 isso tudo (e muito mais, todos os recursos do vimage do Marco Zek - http://www.tel.fer.hr/zec/vimage/ - e mais recursos q ele so tinha em mente, mas nao em codigo) vai estar disponivel sem patches. Porem, nesse exato momento se nao me enganos os patch so aplicavam clean ate o FreeBSD 4. Os patchs do Marco sim, funcionam apenas nas versões 4.x. Existe o mijail para se utilizar multiplos ips (ipv4) no jail (que não tem nada a ver com as soluções do Marco), atualizado até a versão 6.2 no endereço: http://www.digitaldaemon.com/FreeBSD/FreeBSD/index.html []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] *** CD boot - diferenciado (?) + Adaptec 3805 **
Evaldo Silva escreveu: William Grzybowski escreveu: Na instalacao do freebsd voce pode carregar modulos externos por disquete, pode ser uma saida... A única, por enquanto, diga-se de passagem. Mas em que momento Sabe nos dar esta dica? Abraço fraterno Evaldo Evaldo, Você precisa gerar compilar um kernel com suporte a sua controladora e gerar um cd instalação com o novo kernel. O processo esta documentado no manual do sistema: release(7) Se não me engano tem como pular alguns passos (floppies, ftp) pra gerar só a iso que normalmente é o que interessa. Mas ai você não pode fazer o make release, tem que fazer passo a passo (release.1, release.2, release.x, ...). Outra opção são os livecds e afins, veja o que é mais fácil pra você junte uma boa dose de paciência e boa diversão :) Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida Natd (fluxo de pacotes pelo ip fw)
Rodolfo Zappa escreveu:
(...)
Ok, mas o pacote é reavaliado desde o início das regras, ou a partir do
ponto do divert?
O problema que eu tenho é o seguinte: eu quero bloquear ou liberar
pacotes da minha lan para a internet, baseados no ip de origem. Mas,
após passar pelo natd, o pacote perde a referência do ip de origem, e a
terceira regra abaixo, nunca é acionada.
${ipfw} 100 divert natd ip from any to any via ${ext_if}
${ipfw} 101 chek-state
${ipfw} 102 allow tcp from 192.168.0.25 to any 80 out via ${ext_if}
Estou estudando o IPFW, acho a sintaxe maravilhosa e simples, os
controles de banda facílimos de aprender, mas o fluxo do pacote pelo
firewall, quando tem um divert para o natd, são muito mal documentados
e completamente diferentes do PF, IPF e até do IPTABLES do netfilter.
Por exemplo, no netfilter o fluxo é assim (simplificando):
nat prerouting -- forward -- nat postrouting
e quando eu quero liberar ou bloquear um pacote, baseado na origem, uso
a chain forward, que memso depois de pasara pelo nat, não perde a
referência do ip de origem.
Alguém tem um bom doc sobre ipfw + natd, mostrando o fluxo dos pacotes
pelo firewall?
Patrick, pode dar uma mãozinha de novo?
Rodolfo,
Os são pacotes enviados para o natd através do divert no ipfw e voltam
(do natd para o ipfw) na mesma regra, o processamento continua a partir
da linha do natd.
Mas seu problema é que você esta procurando pelo pacote depois que ele
já foi nateado e ai realmente você perde a referencia ao IP interno.
É só fazer a regra utilizando a interface interna e não a externa.
O fluxo do ipfw (com duas placas e pacotes passando da rede interna para
a rede externa) é o seguinte: in via intif - out via intif - in via
outif - out via outif.
Já o fluxo do natd é o seguinte:
- O IP de origem é substituido apenas em pacotes que estão saindo pela
interface (out via outif) e é criado um estado para essa tradução.
- Já os pacotes chegando na interface (in via outif) são verificados
contra a tabela de estados do natd e caso seja identificado como um
pacote traduzido ele é nateado de volta (o IP de destino dessa vez é
alterado para o IP interno utilizando as informações salvas na tabela de
estado).
Ou seja, para o natd funcionar são necessárias duas linhas:
# ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # =
faz o nat de saída
# ipfw add divert natd ip from any to 200.200.200.200 in via bge0 # =
faz o nat do retorno
Considerando que sua rede interna seja 192.168.0.0/24 e o IP do seu
servidor seja 200.200.200.200.
Como nem sempre o servidor tem IP fixo, a maioria dos exemplo simplifica
essas duas regras em uma única (como nos exemplos em /etc/rc.firewall),
mas isso normalmente acaba passando mais trafego do que o preciso pelo
natd (o trafego que não precisa ser nateado é ignorado, mas consome
alguns recursos extras, já que o natd roda no espaço usuário e os
pacotes precisam ser copiados do kernel para o natd e depois reinjetados
pelo natd através de outra copia no sentido inverso).
[]s
Luiz
PS: Regras check-state e stablished após o natd são potencialmente
perigosas, elas passam os pacotes baseados no estado de cada conexão e
podem confundir bastante. Faça todo trabalho sujo (fwd por exemplo) logo
depois do natd para evitar problemas.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] radiusd enorme
João Paulo Just escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, pessoal. Estava vendo o top e me deparei com isso: 1681 root4 200 135M 5172K kserel 0 0:13 0.00% radiusd O radiusd ocupa isso tudo mesmo (135 MB)? É normal? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 João Paulo, Veja quando o radiusd é iniciado o tamanho que ele tem e se esse consumo aumenta com o uso. Se for esse o caso trata-se de um dos bugs mais comuns em C, o memory leak, ou seja, tem alguma variavel alocando memória no radiusd que depois não é liberada. Outra possibilidade é ele carregar os usuários na memória para facilitar e agilizar o trabalho de autenticação, ai dependendo do tamanho do seus users o consumo de memória pode ser bem alto (e sempre proporcional ao número de usuários configurados no radius). [];s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Filtro de MAC
Giancarlo Rubio escreveu: Vc pode usar tbm amarrar o mac pelo arp ex #arp -s 10.0.0.6 00:11:11:11:11:11 #arp -an ? (10.0.0.6) at 00:11:11:11:11:11 on pcn0 static Giancarlo, Outra coisa legal é configurar todos os IPs e MACs como você citou e desabilitar o ARP na interface: # ifconfig pcn0 staticarp Assim o seu servidor nunca vai perguntar por quem tem X IP na rede, se existe o registro na tabela arp (e funciona apenas os registros estaticos) o servidor utilizará esse mac address, caso não exista o servidor nem tenta conectar. []'s Luiz PS: para desabilitar o staticarp: # ifconfig pcn0 -staticarp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] No-ip (Novamente)
joao maykon mendes escreveu: Depois de algum tempo me incomodando com outras coisas, agora quero acabar com essa do no-ip. :-) Fiz esses passos: 1° add um host no site. 2° instalei o no-ip2 através do ports. 3° rodei o comando: noip2 -C -c /usr/local/etc/*no-ip2.conf* apareceu: 0 rl0 1 rl1 2 plip0 escolhi a opção 0 que é a minha placa de rede para wan apareceu isso: Please enter the login/email string for no-ip.com coloquei meu [EMAIL PROTECTED] depois pede a senha; coloquei a que fiz no site Please enter an update interval:[30] escolhi 5 como recomendado # Agora que vem, ele pede: Please enter the script/program name que script que ele pede aqui? programa? Sem saber, aperto enter ele mostra a mensagem que foi criada a conf New configuration file '/usr/local/etc/no-ip2.conf' created Mas não tem jeito, não consigo o acesso, coloquei no rc.confnoip_enable=YES, mas ele não estarta, rodo ele na mão /usr/local/etc/rc.d/noip.sh aí ele mostra: noipproxy_elite# # chown noip:noip /usr/local/etc/no-ip2.conf att., luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
gethostbyname escreveu: ThOLOko escreveu: gethostbyname, Não encontro essa solução pronta? Algo simples com um IP default que posso muda-lo via web? Abraçoos! Eu desconheço alguma solução pronta. Eu tenho visto algumas implementações semelhantes em projetos na universidade. Desconheço algo comercial nesse sentido no Brasil. Até mais, gethostbyname essa parece ser interessante, porém não sei o preço... http://www.embeddedworld.com.br/produtos.asp?produto=0001 []'s luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
Jean Everson Martina escreveu: Voce ta procurando por alguma coisa parecida com X10 http://en.wikipedia.org/wiki/X10_%28industry_standard%29 Jean Jose Luiz escreveu: ThOLOko escreveu: Estou querendo desenvolver um servidor nagios para monitorar a rede elétrica no meu trabalho. O nagios já nao eh problema pois tenho 3 servidores rodando em cada rede minha. Agora minha pergunta: Existem algum hardware com interface ethernet que consigo configurar um IP? Já ouvi sobre algo do tipo, como um chip com conector RJ45 e uma interface web para acessar. Amigo, X10 não tem nada a ver com isso... X10 é um protocolo para se enviar dados na rede elétrica e assim controlar os dispositivos de uma casa inteligente (lampadas, dimers, irrigação e outras mordomias) e isso apenas com os fios de energia elétrica (o x10 é uma pequena portadora inserida próxima do ponto zero cross da fase). luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
