Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 11:22, Leonardo Augusto escreveu: A agora que parei pra ler la o hardware do seu servidor atual. MEU AMIGO, seu problema esta no setup da aplicacao sem sombra de duvida, se tu visse o que um servidor meu com quad xeon 3ghz, 8G de ram e um raid 10 faz tu ia chorar. e numa app com php mysql e apache. entao revise bem as dicas que dei tunar o freebsd é NECESSARIO, nao adiante tu por la e nao compilar o kernel, removendo os drivers etc, isso é uma novela e tem trocentros tuts na net sobre isso. Fiz isso de cara. Também tunei o loader.conf e o sysctl.conf. o kernel não é o GENERIC não. :) mas o lance do apache eu já resolvi agora é só o mysql. Eu usei a conf anterior do servidor mas mesmo assim tá estourando a ram. skip-name-resolve key_buffer = 1500M max_allowed_packet = 256M thread_stack= 2M thread_cache_size = 128 myisam-recover = BACKUP max_connections= 4000 query_cache_limit = 4096M query_cache_size= 16M expire_logs_days= 10 max_binlog_size = 100M Mas já andei mexendo nisso aí pra ajustar e até agora não consegui: MEMORY USAGE Max Memory Ever Allocated : 27.58 G Configured Max Per-thread Buffers : 68.72 G Configured Max Global Buffers : 96 M Configured Max Memory Limit : 68.81 G Physical Memory : 25.75 G nMax memory limit exceeds 90% of physical memory se fosse problema de hardware, teu novo hardware ia resolver a situacao, como piorou é OBVIO COM 10% DE CERTEZA, que vc nao tunou o freebsd nem o apache nem o mysql, nem o fs, seu raid foi configurado corretamente ? tem controladora ? isso tem bizu Raid feito na controladora pelo Datacenter mesmo. la numas coisas do raid dependendo da disutacao o tuning do sistema como um todo faz diferenca, mas acredito que esteja no php/mysql / FALTA DE MEMCACHE no circuito. 26.000 hits é pouco por dia manda aí seu SQL mais complexo realizado nesses hits pra eu analizar ok. abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 11:24, Eduardo Schoedler escreveu: 2012/7/6 Marcelo Gondim gon...@bsdinfo.com.br Em 06/07/2012 10:47, Eduardo Schoedler escreveu: 2012/7/6 Marcelo Gondim gon...@bsdinfo.com.br last pid: 5701; load averages: 61.84, 41.24, 37.29 up 0+00:37:34 09:38:39 1537 processes:11 running, 1526 sleeping CPU: 0.3% user, 0.0% nice, 95.3% system, 0.1% interrupt, 4.2% idle Mem: 1833M Active, 2337M Inact, 1831M Wired, 84K Cache, 17G Free Swap: 4096M Total, 4096M Free PID USERNAME THR PRI NICE SIZERES STATE C TIME WCPU COMMAND 3354 www 1 200 260M 15296K ls_loc 16 0:24 19.29% httpd 5128 www 1 200 260M 15272K ls_loc 8 0:02 16.26% httpd 5673 www 1 200 260M 15080K ls_loc 18 0:04 16.06% httpd 4552 www 1 200 260M 15340K ls_loc 21 0:13 15.87% httpd 3737 www 1 200 260M 15696K ls_loc 16 0:20 15.58% httpd 5188 www 1 200 260M 16120K ls_loc 10 0:03 15.58% httpd 5414 www 1 200 260M 15196K ls_loc 6 0:02 15.58% httpd 5213 www 1 200 260M 15104K ls_loc 19 0:03 15.38% httpd 3107 www 1 200 260M 15376K lockf 14 0:23 14.36% httpd 3383 www 1 200 260M 15620K ls_loc 21 0:24 13.87% httpd 4543 www 1 200 260M 15712K ls_loc 19 0:13 13.87% httpd 5568 www 1 200 260M 15340K ls_loc 22 0:02 13.77% httpd 2630 www 1 410 139M 12604K ls_loc 2 0:19 13.57% httpd 5244 www 1 200 260M 15136K ls_loc 8 0:02 13.28% httpd 5148 www 1 200 260M 15108K ls_loc 1 0:02 13.28% httpd 5070 www 1 200 260M 15264K ls_loc 17 0:02 12.79% httpd 2869 www 1 200 260M 15876K lockf 3 0:23 12.60% httpd 5221 www 1 200 260M 15104K ls_loc 15 0:03 12.26% httpd 2313 www 1 200 260M 15828K ls_loc 2 0:19 12.16% httpd 4912 www 1 200 260M 15316K ls_loc 21 0:08 12.16% httpd 5654 www 1 200 260M 15252K ls_loc 12 0:02 11.67% httpd Você não tem problema de I/O nessa máquina? Tenta meter um disco que não está em ZFS e mover o site para lá. Opa esse problema já resolvi o pau agora é com o mysql olha o resultado que tive aqui: MEMORY USAGE Max Memory Ever Allocated : 27.58 G Configured Max Per-thread Buffers : 68.72 G Configured Max Global Buffers : 96 M Configured Max Memory Limit : 68.81 G Physical Memory : 25.75 G nMax memory limit exceeds 90% of physical memory To tentando descobrir como diminuir esse consumo no my.cnf, mas confesso que database não é minha praia rsrsrsrs http://mysqltuner.pl Baixa e roda ele té dá um norte para configurar o MySQL. Você está usando innodb? Show vou testar com ele. Tentei com e sem o innodb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 11:22, Antônio Pessoa escreveu: 2012/7/6 Antônio Pessoa atnpes...@gmail.com: Pelo que pude entender, o problema está no limite de memória por processo. Quanto de memória o processo MySQL está consumindo? -- Atenciosamente, Antônio Pessoa Marcelo, dá uma olhadinha nessas duas fontes [1] [2], as duas falam exatamente do seu problema. http://lists.mysql.com/mysql/217340 http://www.krellis.org/unix-stuff/mysql-freebsd-threads.html Opa Antonio a solução de |linuxthreads não rolou porque tá marcado como quebrado no ports. :(| - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 12:45, nervoso escreveu: Tem ainda o TUNE =kern.threads.max_threads_per_proc: no meu sistema ele vai de 1500 Opa nervoso no meu já por default em 1500: # sysctl kern.threads.max_threads_per_proc kern.threads.max_threads_per_proc: 1500 o que significa que um mysql poderia criar até 1500 threads... Ve o que informa o teu sistema ai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 12:09, vic escreveu:
Em 2012-07-06 11:35, Marcelo Gondim escreveu:
Fiz isso de cara. Também tunei o loader.conf e o sysctl.conf. o
kernel
não é o GENERIC não. :)
mas o lance do apache eu já resolvi agora é só o mysql. Eu usei a
conf
anterior do servidor mas mesmo assim tá estourando a ram.
skip-name-resolve
key_buffer = 1500M
max_allowed_packet = 256M
thread_stack= 2M
thread_cache_size = 128
myisam-recover = BACKUP
max_connections= 4000
query_cache_limit = 4096M
query_cache_size= 16M
expire_logs_days= 10
max_binlog_size = 100M
Mas já andei mexendo nisso aí pra ajustar e até agora não consegui:
MEMORY USAGE
Max Memory Ever Allocated : 27.58 G
Configured Max Per-thread Buffers : 68.72 G
Configured Max Global Buffers : 96 M
Configured Max Memory Limit : 68.81 G
Physical Memory : 25.75 G
nMax memory limit exceeds 90% of physical memory
Faz o seguinte, tenta usar o /usr/local/share/mysql/my-huge.cnf como o
my.cnf.
Opa vic :)tentei usar sim o my-huge mas não surtiu muito efeito.
Parece que pode ser o que o nervoso falou. Mas puts mexer na aplicação
na altura do campeonato vamos perder a taça e ficar como vice ahahahahahah
Outra coisa, como você importou o banco? Copiou os arquivos ou fez um
dump e restaurou no servidor novo?
eu fiz um dump dela pelo mysqldump mesmo e depois importei o sql.
Se você copiou os arquivos, tente executar find /var/db/mysql -iname
*.MYI -exec myisamchk -r {} \;
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 12:00, Leonardo Augusto escreveu: ta usando mysql com linux threads no freebsd quer se matar mesmo Não fio rsrsrs não to usando linux threads não :) minha instalação do mysql no FreeBSD: portmaster -m BUILD_OPTIMIZED=yes databases/mysql51-server :) não tenho nada de Linux hahah vc cismou que to usando Linux mesmo hahahaha eu estou tentando não ter que voltar pra ele. :D saca só, nao adianta tu tentar limitar a quantidade de ram que o teu mysql come cara, se ele estiver comendo muita ram, pode ter algo errado, como ja mencinei. Estou começando à perceber isso. Que tem problema na aplicação eu também acredito e também acredito que esse problema acontece de forma diferente em ambos os sistemas talvez pelo que o nervoso comentou. desative o persistent conections cara. Pelo que vi nos fontes não está sendo usado o mysql_pconnect() e sim o mysql_connect() outra, que demonho essas tuas queryes tao fazendo demonho mesmo hahahahah como te disse, pro mysql ficar comendo ram desse jeito, so pode ser pq tu ta usando persistent conections e pq teu sql pode ter algo errado, pconnect não tá usando não. ta usando o memcache ? não. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 12:45, nervoso escreveu: Tem ainda o TUNE =kern.threads.max_threads_per_proc: no meu sistema ele vai de 1500 o que significa que um mysql poderia criar até 1500 threads... Ve o que informa o teu sistema ai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nervoso será que se eu compilasse o MySQL com essas opções ajudaria? WITH_PROC_SCOPE_PTH=yes Use process scope threads WITH_FAST_MUTEXES=yes Replace mutexes with spinlocks eu já uso essa BUILD_OPTIMIZED=yes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 12:09, Eduardo Schoedler escreveu: Não é o mysql o problema, pois o processo que estava matando a máquina era o 'httpd'. O site tem muito acesso a disco? Você pode habilitar o mod_cache no apache. O mod_cache já tava em uso. É um site de torrents tem muito acesso ao mysql pelo visto. rsrsrs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 15:07, nervoso escreveu: Mais uma Dá uma olhada no acesso aos discos. a luz de acesso ao disco tem que ficar PISCANDO e nao acesa... se estiver acesa, coloca no loader.conf a opcao: vm.kmem_size=16G (nao se esqueça das =) sendo 16G o dobro da memoria real... site de torrent mirror do TPB??? solta para nóis ai a url que o final de semana já está ai e um bom filme sempre é uma opcao... principalmente se for em portugues e dublado para as criancas... hehehe assim que estiver no ar posto aí pro pessoal. É um dos sites mais acessados e conhecidos ;) Na verdade a gente tá migrando ele da Holanda para a Russia porque fomos obrigados à deixar o Datacenter por ser um server de torrents. Na Russia só não podemos compartilhar conteúdo russo. Olha o status, mais um dado: Current Time: Friday, 06-Jul-2012 15:15:25 BRT Restart Time: Friday, 06-Jul-2012 15:14:16 BRT Parent Server Generation: 0 Server uptime: 1 minute 9 seconds Total accesses: 9468 - Total Traffic: 8.0 MB CPU Usage: u12.0781 s11.3594 cu0 cs0 - 34% CPU load 137 requests/sec - 118.0 kB/second - 880 B/request 1557 requests currently being processed, 86 idle workers WWCWWWCWWCCWCCWW W.WWWKWW_WWWK_WW _WWW_WWW_WWK_WCWW__WCWWWKWWW CWCWCWWWCWKWWWCW_WWC CW_WWCWC WW_WWC.W_WCCWWWC CCWCWWCWWWCWWC_WWWCC KWCWWKWCKWKKWWWC WWWKCW..WWWCWWWC KWWCWWWCWWW_CWK_CWWW K.W__KWWRCWWWKKWKWWK WKWWCWWWCWWWCWKCWWCW_WWWCWW_ WWWKWWWCWWWCWWCW WWKWCKWWWCCWCWWW WWWCKWWCCWWW WWCWWCWWWKWWW_CWWKKWWWCWWWCWWWKW WWWCWWWCWWWKWCWWCWW_ _KWCWW_WWWCCCWWW CWW_WKCC_WWW CCKWWCCWWKWWCWWW WCWWWKKWWWKWWCCC.WWKWKWW WWCWWCW_WWW.W_WKWWKWCCWW WWWKCWCWWCWWWKCWWWCW WWCWWC_WW.WWWCWC WWCWCWWW.CWK_W_WK_CWW_WW__WW_WWW_W__W_WW WW_WW___W___ Scoreboard Key: *|_|* Waiting for Connection, *|S|* Starting up, *|R|* Reading Request, *|W|* Sending Reply, *|K|* Keepalive (read), *|D|* DNS Lookup, *|C|* Closing connection, *|L|* Logging, *|G|* Gracefully finishing, *|I|* Idle cleanup of worker, *|.|* Open slot with no current process - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 15:23, Felipe Nogueira Oliva escreveu: BJ-Share !!! Nada. Conheço eles também. Foram os primeiros à rodar. Até agora eles não voltaram. A gente até já migrou mas esse pau tá matando a gente. ahahahah Se eu não conseguir hoje resolver isso, infelizmente vou ter que jogar o Debian lá no servidor novo. :( Bem vou falar, é o manicomio-share.com ;) Em 6 de julho de 2012 15:20, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 06/07/2012 15:07, nervoso escreveu: Mais uma Dá uma olhada no acesso aos discos. a luz de acesso ao disco tem que ficar PISCANDO e nao acesa... se estiver acesa, coloca no loader.conf a opcao: vm.kmem_size=16G (nao se esqueça das =) sendo 16G o dobro da memoria real... site de torrent mirror do TPB??? solta para nóis ai a url que o final de semana já está ai e um bom filme sempre é uma opcao... principalmente se for em portugues e dublado para as criancas... hehehe assim que estiver no ar posto aí pro pessoal. É um dos sites mais acessados e conhecidos ;) Na verdade a gente tá migrando ele da Holanda para a Russia porque fomos obrigados à deixar o Datacenter por ser um server de torrents. Na Russia só não podemos compartilhar conteúdo russo. Olha o status, mais um dado: Current Time: Friday, 06-Jul-2012 15:15:25 BRT Restart Time: Friday, 06-Jul-2012 15:14:16 BRT Parent Server Generation: 0 Server uptime: 1 minute 9 seconds Total accesses: 9468 - Total Traffic: 8.0 MB CPU Usage: u12.0781 s11.3594 cu0 cs0 - 34% CPU load 137 requests/sec - 118.0 kB/second - 880 B/request 1557 requests currently being processed, 86 idle workers WWCWWWCWWCCWCCWW W.WWWKWW_WWWK_WW _WWW_WWW_WWK_WCWW__WCWWWKWWW CWCWCWWWCWKWWWCW_WWC CW_WWCWC WW_WWC.W_WCCWWWC CCWCWWCWWWCWWC_WWWCC KWCWWKWCKWKKWWWC WWWKCW..WWWCWWWC KWWCWWWCWWW_CWK_CWWW K.W__KWWRCWWWKKWKWWK WKWWCWWWCWWWCWKCWWCW_WWWCWW_ WWWKWWWCWWWCWWCW WWKWCKWWWCCWCWWW WWWCKWWCCWWW WWCWWCWWWKWWW_CWWKKWWWCWWWCWWWKW WWWCWWWCWWWKWCWWCWW_ _KWCWW_WWWCCCWWW CWW_WKCC_WWW CCKWWCCWWKWWCWWW WCWWWKKWWWKWWCCC.WWKWKWW WWCWWCW_WWW.W_WKWWKWCCWW WWWKCWCWWCWWWKCWWWCW WWCWWC_WW.WWWCWC WWCWCWWW.CWK_W_WK_CWW_WW__WW_WWW_W__W_WW WW_WW___W___ Scoreboard Key: *|_|* Waiting for Connection, *|S|* Starting up, *|R|* Reading Request, *|W|* Sending Reply, *|K|* Keepalive (read), *|D|* DNS Lookup, *|C|* Closing connection, *|L|* Logging, *|G|* Gracefully finishing, *|I|* Idle cleanup of worker, *|.|* Open slot with no current process - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 15:30, Eduardo Schoedler escreveu: Em 6 de julho de 2012 15:20, Marcelo Gondim gon...@bsdinfo.com.brescreveu: WWCWWWCWWCCWCCWW W.WWWKWW_WWWK_WW _WWW_WWW_WWK_WCWW__WCWWWKWWW CWCWCWWWCWKWWWCW_WWC CW_WWCWC WW_WWC.W_WCCWWWC CCWCWWCWWWCWWC_WWWCC KWCWWKWCKWKKWWWC WWWKCW..WWWCWWWC KWWCWWWCWWW_CWK_CWWW K.W__KWWRCWWWKKWKWWK WKWWCWWWCWWWCWKCWWCW_WWWCWW_ WWWKWWWCWWWCWWCW WWKWCKWWWCCWCWWW WWWCKWWCCWWW WWCWWCWWWKWWW_CWWKKWWWCWWWCWWWKW WWWCWWWCWWWKWCWWCWW_ _KWCWW_WWWCCCWWW CWW_WKCC_WWW CCKWWCCWWKWWCWWW WCWWWKKWWWKWWCCC.WWKWKWW WWCWWCW_WWW.W_WKWWKWCCWW WWWKCWCWWCWWWKCWWWCW WWCWWC_WW.WWWCWC WWCWCWWW.CWK_W_WK_CWW_WW__WW_WWW_W__W_WW WW_WW___W___ Bem carregado esse server aí, hein! Está usando Keep-alive? KeepAlive On MaxKeepAliveRequests 500 KeepAliveTimeout 2 Opa Eduardo :) Timeout 45 KeepAlive On MaxKeepAliveRequests 3000 KeepAliveTimeout 5 Achas que devo abaixar o MaxKeepAliveRequests e o KeepAliveTimeout? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 16:03, Eduardo Schoedler escreveu: 2012/7/6 Marcelo Gondim gon...@bsdinfo.com.br Em 06/07/2012 15:30, Eduardo Schoedler escreveu: Em 6 de julho de 2012 15:20, Marcelo Gondim gon...@bsdinfo.com.br escreveu: WWCWWWCWWCCWCCWW W.WWWKWW_WWWK_WW _WWW_WWW_WWK_WCWW__WCWWWKWWW CWCWCWWWCWKWWWCW_WWC CW_WWCWC WW_WWC.W_WCCWWWC CCWCWWCWWWCWWC_WWWCC KWCWWKWCKWKKWWWC WWWKCW..WWWCWWWC KWWCWWWCWWW_CWK_CWWW K.W__KWWRCWWWKKWKWWK WKWWCWWWCWWWCWKCWWCW_WWWCWW_ WWWKWWWCWWWCWWCW WWKWCKWWWCCWCWWW WWWCKWWCCWWW WWCWWCWWWKWWW_CWWKKWWWCWWWCWWWKW WWWCWWWCWWWKWCWWCWW_ _KWCWW_WWWCCCWWW CWW_WKCC_WWW CCKWWCCWWKWWCWWW WCWWWKKWWWKWWCCC.WWKWKWW WWCWWCW_WWW.W_WKWWKWCCWW WWWKCWCWWCWWWKCWWWCW WWCWWC_WW.WWWCWC WWCWCWWW.CWK_W_WK_CWW_WW__WW_WWW_W__W_WW WW_WW___W___ Bem carregado esse server aí, hein! Está usando Keep-alive? KeepAlive On MaxKeepAliveRequests 500 KeepAliveTimeout 2 Opa Eduardo :) Timeout 45 KeepAlive On MaxKeepAliveRequests 3000 KeepAliveTimeout 5 Achas que devo abaixar o MaxKeepAliveRequests e o KeepAliveTimeout? Toda tentativa é válida! =) Ainda é o apache que está matando sua CPU? ou agora tem outro processo? O apache já aliviou quando eu desabilitei o ssl e deixei só o http. Mas tipo quando habilitamos o chamado announce dos torrents aí que o bicho pega rsrsrsr Além disso o bicho pega quando abre a porteira e todo mundo acessa o site ahahahaha Mas estamos aqui na batalha. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 06/07/2012 20:06, Saul Figueiredo escreveu: Comigo aconteceu esse problema tambem Marcelo, Free 9.0 mesmo, nao conseguir resolver de jeito nenhum, alias... Consegui voltando a versao8.2. Pra mim nao tem a ver com programacao do site ou mysql consults, na verdade eu acho é que esse 9.0 saiu prematuro demais... Com cachoeiras de bugs... X se for isso alguém já fez um downgrade do 9-STABLE para o 8.3-STABLE com sucesso? rsrsrsr Enviado via Android Em 06/07/2012 17:11, Eduardo Schoedler lis...@esds.com.br escreveu: 2012/7/6 Marcelo Gondim gon...@bsdinfo.com.br Em 06/07/2012 16:03, Eduardo Schoedler escreveu: 2012/7/6 Marcelo Gondim gon...@bsdinfo.com.br Em 06/07/2012 15:30, Eduardo Schoedler escreveu: Em 6 de julho de 2012 15:20, Marcelo Gondim gon...@bsdinfo.com.br escreveu: WWCWWWCWWCCWCCWW W.WWWKWW_WWWK_WW _WWW_WWW_WWK_WCWW__WCWWWKWWW CWCWCWWWCWKWWWCW_WWC CW_WWCWC WW_WWC.W_WCCWWWC CCWCWWCWWWCWWC_WWWCC KWCWWKWCKWKKWWWC WWWKCW..WWWCWWWC KWWCWWWCWWW_CWK_CWWW K.W__KWWRCWWWKKWKWWK WKWWCWWWCWWWCWKCWWCW_WWWCWW_ WWWKWWWCWWWCWWCW WWKWCKWWWCCWCWWW WWWCKWWCCWWW WWCWWCWWWKWWW_CWWKKWWWCWWWCWWWKW WWWCWWWCWWWKWCWWCWW_ _KWCWW_WWWCCCWWW CWW_WKCC_WWW CCKWWCCWWKWWCWWW WCWWWKKWWWKWWCCC.WWKWKWW WWCWWCW_WWW.W_WKWWKWCCWW WWWKCWCWWCWWWKCWWWCW WWCWWC_WW.WWWCWC WWCWCWWW.CWK_W_WK_CWW_WW__WW_WWW_W__W_WW WW_WW___W___ Bem carregado esse server aí, hein! Está usando Keep-alive? KeepAlive On MaxKeepAliveRequests 500 KeepAliveTimeout 2 Opa Eduardo :) Timeout 45 KeepAlive On MaxKeepAliveRequests 3000 KeepAliveTimeout 5 Achas que devo abaixar o MaxKeepAliveRequests e o KeepAliveTimeout? Toda tentativa é válida! =) Ainda é o apache que está matando sua CPU? ou agora tem outro processo? O apache já aliviou quando eu desabilitei o ssl e deixei só o http. Mas tipo quando habilitamos o chamado announce dos torrents aí que o bicho pega rsrsrsr Além disso o bicho pega quando abre a porteira e todo mundo acessa o site ahahahaha Mas estamos aqui na batalha. :D Qual é o processo que está matando seu server agora? Ainda sobre o apache: verifique se você está usando worker ou prefork. Prefork trabalha melhor com PHP. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor com load altíssimo
Olá pessoal, Primeiramente... socorr! hahahahah Gostaria de ouvir e discutir com vocês, um problema que estou tendo. Cenário anterior: Servidor 2x Quad Xeon com 8Gb de ram e 2 discos SATA II 500Mb em raid 0 Sistema Debian 6.0 amd64 Filesystem: ext4 Site em PHP + MySQL com 26.000 acessos diários em média. Consumo de link de 20Mbps com transferência mensal de +/- 5Tb. O site funcionava bem com o load às vezes um pouco alto mas estava funcionando. Resolvemos mudar para o seguinte hardware: Servidor 2x Hexa Xeon com 24Gb de ram e 4 discos SAS 147Gb de 15k rpm em raid 0 Sistema FreeBSD 9.0-STABLE amd64 Filesystem: ZFS em todo os sistema e no swap. Coloquei o site e o mysql. Procurei usar as mesmas configurações do Apache, PHP e MySQL Quando liberamos o acesso ao site, simplesmente ficou inacessível, o load do servidor ficava entre 40 e 200 numa máquina com 24 núcleos. MySQL chegava à ficar com 200% de uso. Fiz umas optimizações no kernel e no ZFS conforme alguns tutos. Realmente já não sei onde procurar rsrsr o pior é que o mesmo sistema estava rodando em um Debian, em uma máquina inferior e melhor do que está agora. Se alguém tiver algumas idéias sou todo ouvidos. :) Se alguém tiver uma idéia de loader.conf e sysctl.conf é só dizer. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 05/07/2012 23:14, Marcelo Gondim escreveu: Olá pessoal, Primeiramente... socorr! hahahahah Gostaria de ouvir e discutir com vocês, um problema que estou tendo. Cenário anterior: Servidor 2x Quad Xeon com 8Gb de ram e 2 discos SATA II 500Mb em raid 0 Sistema Debian 6.0 amd64 Filesystem: ext4 Site em PHP + MySQL com 26.000 acessos diários em média. Consumo de link de 20Mbps com transferência mensal de +/- 5Tb. O site funcionava bem com o load às vezes um pouco alto mas estava funcionando. Resolvemos mudar para o seguinte hardware: Servidor 2x Hexa Xeon com 24Gb de ram e 4 discos SAS 147Gb de 15k rpm em raid 0 Sistema FreeBSD 9.0-STABLE amd64 Filesystem: ZFS em todo os sistema e no swap. Coloquei o site e o mysql. Procurei usar as mesmas configurações do Apache, PHP e MySQL Quando liberamos o acesso ao site, simplesmente ficou inacessível, o load do servidor ficava entre 40 e 200 numa máquina com 24 núcleos. MySQL chegava à ficar com 200% de uso. Fiz umas optimizações no kernel e no ZFS conforme alguns tutos. Realmente já não sei onde procurar rsrsr o pior é que o mesmo sistema estava rodando em um Debian, em uma máquina inferior e melhor do que está agora. Se alguém tiver algumas idéias sou todo ouvidos. :) Se alguém tiver uma idéia de loader.conf e sysctl.conf é só dizer. Ah! Também compilei o kernel com os aceleradores: options ACCEPT_FILTER_DATA options ACCEPT_FILTER_DNS options ACCEPT_FILTER_HTTP E habilitei no rc.conf. Mesmo assim não adiantou. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 05/07/2012 23:55, Antônio Pessoa escreveu: O problema ocorre apenas quando habilita os serviços, quando os acessos ao serviços são liberados ou até mesmo quando o servidor está ocioso, ou seja, todos os serviços desabilitados e sem acesso a esses? Opa Antonio, Só em levantar os serviços já acontece o problema. No top o state por exemplo fica com vários lockf e ls_loc. Abaixo vou tentar colar o top: last pid: 12132; load averages: 13.18, 20.39, 44.99 up 0+01:58:25 00:24:53 1079 processes:10 running, 1069 sleeping CPU: 0.0% user, 0.0% nice, 84.3% system, 0.0% interrupt, 15.7% idle Mem: 1816M Active, 3176M Inact, 1769M Wired, 32K Cache, 17G Free Swap: 4096M Total, 4096M Free PID USERNAME THR PRI NICE SIZERES STATE C TIME WCPU COMMAND 10560 www 1 200 284M 22244K lockf 13 0:08 27.49% httpd 10991 www 1 200 284M 23460K CPU98 0:05 27.10% httpd 10839 www 1 200 284M 22944K lockf 16 0:07 25.10% httpd 11573 www 1 200 284M 22260K CPU66 0:06 25.10% httpd 10971 www 1 200 284M 22556K ls_loc 2 0:11 24.76% httpd 11326 www 1 200 284M 23072K ls_loc 14 0:12 21.88% httpd 10474 www 1 200 284M 4K lockf 9 0:09 20.90% httpd 11772 www 1 200 284M 22352K lockf 8 0:10 19.48% httpd 11883 www 1 390 284M 22384K lockf 10 0:05 17.58% httpd 11079 www 1 200 284M 22072K CPU8 23 0:10 17.19% httpd 10450 www 1 200 284M 22240K lockf 0 0:09 17.09% httpd 10468 www 1 200 284M 22320K lockf 9 0:11 16.99% httpd 10417 www 1 200 284M 22324K lockf 4 0:10 16.89% httpd 11640 www 1 200 284M 22556K lockf 11 0:04 16.55% httpd 11936 www 1 200 284M 22584K CPU4 21 0:08 15.48% httpd 10407 www 1 200 284M 22252K ls_loc 19 0:07 15.48% httpd 11768 www 1 200 284M 22360K lockf 11 0:08 15.38% httpd 10269 www 1 200 284M 22232K lockf 10 0:09 14.16% httpd 11884 www 1 200 284M 22348K CPU17 14 0:06 13.87% httpd 10853 www 1 200 284M 22252K CPU21 21 0:12 13.57% httpd 11986 www 1 200 284M 22428K ls_loc 22 0:09 13.57% httpd 10472 www 1 200 284M 22096K CPU18 18 0:04 13.28% httpd 10759 www 1 200 284M 22216K ls_loc 7 0:08 12.99% httpd 10540 www 1 200 284M 22280K lockf 16 0:10 12.70% httpd 10966 www 1 200 284M 22264K lockf 11 0:09 12.70% httpd 11696 www 1 200 284M 22424K lockf 5 0:08 11.87% httpd 10447 www 1 200 284M 22268K CPU33 0:07 11.38% httpd 10338 www 1 200 284M 4K lockf 3 0:07 10.60% httpd 10330 www 1 200 284M 22092K lockf 5 0:09 9.96% httpd 10591 www 1 200 284M 22956K lockf 4 0:06 9.96% httpd 10761 www 1 200 284M 22268K lockf 8 0:08 9.77% httpd 10425 www 1 200 284M 22304K lockf 9 0:09 9.38% httpd 11839 www 1 200 284M 22232K lockf 4 0:04 8.98% httpd 10644 www 1 200 284M 23244K ls_loc 15 0:06 8.89% httpd 11979 www 1 200 284M 22348K ls_loc 11 0:06 8.50% httpd 10766 www 1 200 284M 22212K CPU12 12 0:09 8.40% httpd -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 04/07/2012 09:56, Alexandre Silva Nano escreveu: Em 4 de julho de 2012 09:32, Denis Granato denisgran...@gmail.comescreveu: Pessoal obrigado pelas informações. É realmente está parecendo mais uma questão de gosto. Há aqueles que trabalharam anos com determinado firewall e os defendem :) Há alguém imparcial ai para apontar os pontos fortes e fracos ? os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro não ? Obrigado abs Meu R$0,01 de contribuição: Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram que, em questão de performance o PF está muito além, porém em questão de usabilidade e maleabilidade de regras defenderam o IPFW... Na verdade, é algo referente à sua necessidade. Neste caso alguém será melhor ou pior... Espero ter ajudado. Outro dado importante e que quase ninguém aborda é a questão de stateful e stateless. Existem casos em que um Firewall stateful não é a melhor escolha pois determinados ataques podem consumir até estourar a tabela de conexões e aí você ficar na mão. Em um router de borda, por exemplo, eu uso firewall stateless. O lance é que até onde sei, o PF para todas as conexões allow são automaticamente stateful. Ele é um firewall stateful por natureza já o ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 04/07/2012 10:07, João Mancy escreveu: Sobre pf e ipv6 confesso que nunca usei, mas achei material sobre: http://bash.cyberciti.biz/firewall/pf-ipv6-ipv4-firewall-for-freebsd-openbsd-netbsd/ Uma vantagem que vejo no PF e o fato de funcionar parecidamente no FreeBSD e OpenBSD sem necessidade de me readaptar as regras. Opa João isso é verdade até uma certa versão, porque as mais recentes do PF a syntax mudou um bocado, pelo que vi um tempo atrás, e foi um dos motivos de não ter sido portado para o FreeBSD pois causaria problemas para aqueles que já usavam o PF na syntax atual. Em 4 de julho de 2012 09:56, Alexandre Silva Nano alexna...@gmail.comescreveu: Em 4 de julho de 2012 09:32, Denis Granato denisgran...@gmail.com escreveu: Pessoal obrigado pelas informações. É realmente está parecendo mais uma questão de gosto. Há aqueles que trabalharam anos com determinado firewall e os defendem :) Há alguém imparcial ai para apontar os pontos fortes e fracos ? os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro não ? Obrigado abs Meu R$0,01 de contribuição: Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram que, em questão de performance o PF está muito além, porém em questão de usabilidade e maleabilidade de regras defenderam o IPFW... Na verdade, é algo referente à sua necessidade. Neste caso alguém será melhor ou pior... Espero ter ajudado. -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC www.ideiadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 04/07/2012 10:27, Luiz Gustavo escreveu: Dae Gondim ! blzinha... Em Qua, 2012-07-04 às 10:20 -0300, Marcelo Gondim escreveu: O lance é que até onde sei, o PF para todas as conexões allow são automaticamente stateful. Ele é um firewall stateful por natureza já o ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless. não necessariamente, por padrão o pf vem com statefull, mas basta usar um parametro (no state) no final da regra para ele deixar de ser. Ummm bom saber. rsrsr até então pelo menos no livro que estava lendo não falava isso. heheh - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 04/07/2012 10:30, Luiz Gustavo escreveu: Em Qua, 2012-07-04 às 10:23 -0300, Marcelo Gondim escreveu: Em 04/07/2012 10:07, João Mancy escreveu: Sobre pf e ipv6 confesso que nunca usei, mas achei material sobre: http://bash.cyberciti.biz/firewall/pf-ipv6-ipv4-firewall-for-freebsd-openbsd-netbsd/ Uma vantagem que vejo no PF e o fato de funcionar parecidamente no FreeBSD e OpenBSD sem necessidade de me readaptar as regras. Opa João isso é verdade até uma certa versão, porque as mais recentes do PF a syntax mudou um bocado, pelo que vi um tempo atrás, e foi um dos motivos de não ter sido portado para o FreeBSD pois causaria problemas para aqueles que já usavam o PF na syntax atual. Vai ser portado e vão manter a compatibilidade, vai ser algo como: pf.conf e pf5.conf As duas formas vão coexistir, pelo menos é o que andei lendo nas discussões Boa Guga!!! Então existem luz no fundo do túnel heheheheh só não pode ser um carro vindo na contra-mão HaHahahaha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] erro no make buildworld 9-stable Undefined symbol _ThreadRuneLocale
Galera, Kernel customizado, estou tentando um make buildworld do 9.0R amd64 pra 9-Stable. Tá dando o seguinte: libmagic/../../contrib/file/Magdir/apl /usr/src/lib/libmagic/../../contrib/file/Magdir/ncr /usr/src/lib/libmagic/../../contrib/file/Magdir/asterix /usr/src/lib/libmagic/../../contrib/file/Magdir/mathcad /usr/src/lib/libmagic/../../contrib/file/Magdir/wireless /usr/src/lib/libmagic/../../contrib/file/Magdir/blender /usr/src/lib/libmagic/../../contrib/file/Magdir/basis /usr/src/lib/libmagic/../../contrib/file/Magdir/alliant /usr/src/lib/libmagic/../../contrib/file/Magdir/sendmail /usr/src/lib/libmagic/../../contrib/file/Magdir/cddb /usr/src/lib/libmagic/../../contrib/file/Magdir/epoc /usr/src/lib/libmagic/../../contrib/file/Magdir/cafebabe /usr/src/lib/libmagic/../../contrib/file/Magdir/ispell /usr/src/lib/libmagic/../../contrib/file/Magdir/lex /usr/src/lib/libmagic/../../contrib/file/Magdir/elf /usr/src/lib/libmagic/../../contrib/file/Magdir/mips magic cc -O2 -pipe -DMAGIC='/usr/share/misc/magic' -DHAVE_CONFIG_H -I/usr/src/lib/libmagic -I/usr/src/lib/libmagic/../../contrib/file -std=gnu99 -fstack-protector -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno-unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wno-uninitialized -Wno-pointer-sign -DCOMPILE_ONLY -o mkmagic /usr/src/lib/libmagic/../../contrib/file/apprentice.c /usr/src/lib/libmagic/../../contrib/file/funcs.c /usr/src/lib/libmagic/../../contrib/file/magic.c /usr/src/lib/libmagic/../../contrib/file/print.c ./mkmagic magic /usr/obj/usr/src/lib/libmagic/mkmagic: Undefined symbol _ThreadRuneLocale*** Error code 1 Stop in /usr/src/lib/libmagic. *** Error code 1 Stop in /usr/src/lib. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. Alguém teve esse erro aí? To vendo se não capei coisa demais no kernel mas podia dar uma mensagem melhor srsrsrrsrs Grande abraço à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro no make buildworld 9-stable Undefined symbol _ThreadRuneLocale
Em 04/07/2012 16:10, Antônio Pessoa escreveu: O make buildworld funciona com o GENERIC? nada rsrsrs Será que o cvs tá babado? Já fiz o csup e nada de novo. Muito estranho. hw.machine: amd64 hw.model: Intel(R) Xeon(R) CPU E5645 @ 2.40GHz hw.ncpu: 24 hw.byteorder: 1234 hw.physmem: 25681326080 hw.usermem: 21331189760 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro no make buildworld 9-stable Undefined symbol _ThreadRuneLocale [RESOLVIDO]
Em 04/07/2012 16:18, Marcelo Gondim escreveu: Em 04/07/2012 16:10, Antônio Pessoa escreveu: O make buildworld funciona com o GENERIC? nada rsrsrs Será que o cvs tá babado? Já fiz o csup e nada de novo. Muito estranho. hw.machine: amd64 hw.model: Intel(R) Xeon(R) CPU E5645 @ 2.40GHz hw.ncpu: 24 hw.byteorder: 1234 hw.physmem: 25681326080 hw.usermem: 21331189760 Depois de alguns csup agora foi. :) Devia ser algum fonte ferrado no /usr/src. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mpd5 pppoe cliente conecta mas não navega.
Em 04/07/2012 23:29, Israel Silva escreveu: Boa noite, Configurei o MPD5 para fazer a autenticação da minha adsl GVT assim como fazia com a OI mas quando ele levanta a interface ng0 aparece um endereço IP estranho, segue a configuração: mpd.conf default: load gvt gvt: create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth turbonet@turbonet set auth password gvt25 set link max-redial 0 set link mtu 1480 set link keep-alive 10 60 set pppoe iface nfe0 set pppoe service open ifconfig ng0 ng0: flags=88d1UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST metric 0 mtu 1480 inet 1.0.35.102 -- 1.0.0.1 netmask 0x Já fiz Alguem já viu isso? Tem alguma dica/erro para a minha configuração? Desde já, muito obrgado. Olha não vi nada errado na sua conf. O que parece é que eles estão te conectando nessa rede deles. Você não está navegando ou acessando por eles? Detalhe que esse IP que eles estão te passando é de um bloco da China, ou seja, você deve estar passando por algum NAT mais na frente. inetnum:1.0.32.0 - 1.0.63.255 netname:CHINANET-GD descr: CHINANET Guangdong province network descr: Data Communication Division descr: China Telecom country:CN - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF: contato revenda de servidores
Esse lance de contrato com a Dell me lembrou uns anos atrás... Eu fui chamado uns anos atrás, depois que saí da Conectiva, para fazer um Firewall na RedeTV. Cheguei à fazer 2 para eles. Hoje eles usam uma outra solução em appliance mas trava que é uma beleza mas isso não vem ao caso. No dia que eu estava montando o Firewall e repassando as regras, que eram muitas, devido à quantidade de redes interligadas e setores que eles queriam mais controle. Depois de uns 3 dias de testes, configurações e vendo que estava tudo OK disse ao Gerente de TI: - Tá pronto e funcionando, podemos colocar ele em produção realmente. Desliguei o servidor que era um Dell Poweredge da vida, se eu ainda me lembro, e levamos para a sala dos equipamentos da emissora. Quando liguei a máquina e ela me informou que não havia mais nada no raid 1 eu quase enfartei. Mais de 3 dias de trabalho no ralo, é de chorar. Para minha sorte eu tinha algumas coisas salvas e 90% das coisas ainda estavam frescas na minha cabeça. Refiz o servidor e antes de desligar a máquina, removi o disco espelhado... vai te catar que esse aqui ninguém tasca a mão ahahahahahah depois que removi o disco aí sim desliguei a máquina e liguei novamente. Tudo parecia estar normal aí fiz o seguinte teste: tirei o cabo de força da máquina e esperei um pouco. Batata quando liguei novamente tudo pro saco mas dessa vez estava eu com o backup em mãos hahahah Toda essa história triste e verídica foi pra dizer que como a RedeTV tinha contrato com a Dell, o técnico chegou em menos de 2 horas e no final ele descobriu que a controladora do Dell estava com problemas e por isso estava perdendo a configuração. Como explicamos pra ele o que estava ocorrendo por telefone o mesmo já trouxe uma nova controladora e trocou na hora resolvendo todos os problemas. Nunca mais esqueço aquele meu trabalho indo pro ralo. ahahahah backup? Always!!! Em 03/07/2012 11:37, Lucas escreveu: Em 03/07/2012 10:40, Alexandre Correa escreveu: mas o contrato de suporte da DELLl é justamente para estes casos.. se você não pode esperar, pague o contrato que sera atendido... gente so lembra disso quando acontece... igualmente seguro de carro, só sabemos que é bom quando precisamos utiliza-lo... Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! 2012/7/3 Dalton Strauss daltonstra...@gmail.com Em 3 de julho de 2012 08:56, João Mancy joao...@gmail.com escreveu: Trabalhei em uma instituição onde caiu um Raio e Fritou a MB de 2 servidores Dell Poweredge SC1800, isto em Agosto de 2006. As novas placas para reposição chegaram ... em Fevereiro de 2007. Claro até lá já haviamos comprado novos servidores HP. A Dell atende bem, desde que você tenha o maldito contrato, fica sem contrato para ver a beleza. abraço. Em 3 de julho de 2012 07:49, Luciano Bissoli luciano.biss...@bsd.com.brescreveu: Usamos tudo Dell aqui, desde servidores até estação, o custo não é barato, porém nunca tive problemas com maquinas, nunca coloquei a mão em nada por causa de hardware. Att -- Luciano O. Bissoli Analista de Informática - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd João, Eu já acredito que um no-break que aguente essa carga te ajudaria nestes casos. Sem defender a Dell ou qualquer outra empresa, mas surtos elétricos podem acontecer a qualquer momento e independem do suporte das empresas. O que depende é de um engenheiro elétrico para fazer a especificação necessária para aguentar esse tipo de surto. Se será adquirido ou não, é outra história, mas você previu isto e já não é mais de sua responsabilidade... Abraços! -- Atenciosamente, Dalton Strauss - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da li Primeiramente é engenheiro eletricista e não eng elétrico, segundo No-breaks e filtros podem até segurar picos de correntes, o problema são as harmonicas elétricas, em São Paulo há menos que em outras regiões do Brasil, mas ainda tem. O que maioria não sabe é que menos de 15% dos danos em aparelhos eletricos industriais não são pelo volume da corrente e sim pela frequencia e sua empresa tem 250 mil para comprar um filtro de harmonica? O suporte dos produtos tem que ter peças pronta entrega, o que não vejo sendo uma qualidade das maiores empresas de servidores ( e outros empresas tbm). Não adianta
Re: [FUG-BR] RES: OFF: contato revenda de servidores
Em 03/07/2012 15:46, Enio Marconcini escreveu: 2012/7/3 Marcelo Gondim gon...@bsdinfo.com.br Esse lance de contrato com a Dell me lembrou uns anos atrás... Eu fui chamado uns anos atrás, depois que saí da Conectiva, para fazer um Firewall na RedeTV. Cheguei à fazer 2 para eles. Hoje eles usam uma outra solução em appliance mas trava que é uma beleza mas isso não vem ao caso. No dia que eu estava montando o Firewall e repassando as regras, que eram muitas, devido à quantidade de redes interligadas e setores que eles queriam mais controle. Depois de uns 3 dias de testes, configurações e vendo que estava tudo OK disse ao Gerente de TI: - Tá pronto e funcionando, podemos colocar ele em produção realmente. Desliguei o servidor que era um Dell Poweredge da vida, se eu ainda me lembro, e levamos para a sala dos equipamentos da emissora. Quando liguei a máquina e ela me informou que não havia mais nada no raid 1 eu quase enfartei. Mais de 3 dias de trabalho no ralo, é de chorar. Para minha sorte eu tinha algumas coisas salvas e 90% das coisas ainda estavam frescas na minha cabeça. Refiz o servidor e antes de desligar a máquina, removi o disco espelhado... vai te catar que esse aqui ninguém tasca a mão ahahahahahah depois que removi o disco aí sim desliguei a máquina e liguei novamente. Tudo parecia estar normal aí fiz o seguinte teste: tirei o cabo de força da máquina e esperei um pouco. Batata quando liguei novamente tudo pro saco mas dessa vez estava eu com o backup em mãos hahahah Toda essa história triste e verídica foi pra dizer que como a RedeTV tinha contrato com a Dell, o técnico chegou em menos de 2 horas e no final ele descobriu que a controladora do Dell estava com problemas e por isso estava perdendo a configuração. Como explicamos pra ele o que estava ocorrendo por telefone o mesmo já trouxe uma nova controladora e trocou na hora resolvendo todos os problemas. Nunca mais esqueço aquele meu trabalho indo pro ralo. ahahahah backup? Always!!! merecia ter cobrado um adicional, afina, a culpa não foi sua rsrsrsrs Pois é Enio mas o que me deixou estupefato foi ver meu trabalho indo pro /dev/null independente do financeiro envolvido rsrsrsrs Hoje tenho boas lembranças e uma boa amizade com todos lá na emissora e também não perco a chance de perguntar pra eles quantas vezes o appliance deles travam por mês. HahAhaHahaha Agora realmente a Dell com contrato são outros 500s. Comprei um switch deles aqui PowerConnect 5524 e demorou mais de 1 mês pra chegar porque segundo eles o equipamento é importado e por isso estaria demorando. Ainda bem que eu não estava com urgência. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS / Raid /
Em 30/06/2012 15:05, William FugBR escreveu: Zraid. É igual uma raid 5. X hds -1 Zraid2 é igual uma raid 6. X hds -2 Zraid3 seria a utilização de X hds -3 Uma pergunta é possível montar no freebsd uma raid 5 com Boot em zfs ??? Sim e você pode usar o mesmo procedimento que fez para o mirror (raid1) só que ao invés de mirror será raidz. :) Só montei raid 1 até agora seguindo o tutorial do mestre Pawel Em 29/06/2012, às 15:19, Cleber L. Medina clebermed...@gmail.com escreveu: No caso de usar 4 hdds de 500gb em raidz2 qual seria o tamanho real do volume? Acabei de fazer um teste em uam vm.. Usei 4GB de ram na vm e 5 discos virtuais sendo 1 para o sistema e 4 x 32gb para o raid obtive um volume de 58G Em 29/06/2012 14:57, Diogo Dalfovo escreveu: Boa Tarde... Essa é uma maquina montada que uso para armazenar a duplicação do backup e ate hoje nunca preocupação e essa tem 8G ram [root@thor ~]# zpool list NAMESIZE USED AVAILCAP HEALTH ALTROOT zroot 7.25T 3.88T 3.37T53% ONLINE - [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: none requested config: NAMESTATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1ONLINE 0 0 0 ad0p3 ONLINE 0 0 0 ad1p3 ONLINE 0 0 0 ad2p3 ONLINE 0 0 0 ad3p3 ONLINE 0 0 0 errors: No known data errors [root@thor ~]# uname -a FreeBSD thor.xxx.local 8.2-RELEASE-p3 FreeBSD 8.2-RELEASE-p3 #0: Tue Sep 27 18:45:57 UTC 2011 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [root@thor ~]# top last pid: 14425; load averages: 0.39, 0.28, 0.24 up 39+09:04:16 14:53:53 29 processes: 2 running, 27 sleeping CPU: 0.0% user, 0.0% nice, 4.0% system, 0.0% interrupt, 96.0% idle Mem: 8332K Active, 2484K Inact, 7634M Wired, 8884K Cache, 217M Free Swap: 2048M Total, 11M Used, 2037M Free ... Em 29 de junho de 2012 14:45, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 29 de junho de 2012 14:42, Eduardo Schoedler lis...@esds.com.br escreveu: Em 29 de junho de 2012 14:40, Cleber L. Medina clebermed...@gmail.com escreveu: Sei que o ZFS usa bastante memoria e processamento influi? Nunca usei ZFS, mas acho que processamento também é importante em caso de utilizar deduplicação de dados. Att, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for montar com samba, esta bom porque montei um servidor de arquivo com FreeBSD 9.0 com ZFS, para rede com 30 usuarios, pentium dual core 2.8ghz com 6gb de ram, 02x1000GB fazendo raid, esta um maravilha ainda autenticando no AD. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cleber Luque Medina Medina Tecnologia +55(43)3152-6449 Arapongas / PR - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usuario com mais de um grupo
Em 29/06/2012 13:06, Renato Botelho escreveu: 2012/6/29 mateus schott mateussch...@gmail.com: # groupadd grupo1 # usermod -G grupo1 usuario Posso estar enganado, mas, usermod é no linux, não é não? heheh até poderia se fosse: pw usermod usuario -G - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usuario com mais de um grupo
Em 29/06/2012 21:44, Antônio Pessoa escreveu: 2012/6/29 Marcelo Gondim gon...@bsdinfo.com.br Em 29/06/2012 13:06, Renato Botelho escreveu: 2012/6/29 mateus schott mateussch...@gmail.com: # groupadd grupo1 # usermod -G grupo1 usuario Posso estar enganado, mas, usermod é no linux, não é não? heheh até poderia se fosse: pw usermod usuario -G Separado: pw user mod usuario -G Junto também funciona Antonio. ;) -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail
Em 28/06/2012 19:30, Leonardo Augusto escreveu: Sim, Mas pq nao migrei para o postfix? Pq nao achei um howto queme atenda, nao tenho tempo para fazer o que fiz com qmail: - apenas 1 ip,.virtual domains - maildir accounts - mysql para as contas - administracao via web like qmailadmin - imap ssl smtp auth pra relay - antispam Se achasse um tutorial, write and done, eu migrava ja. A quantidade de spam e absurda, e qmail mecheu,.trava.e.nunca mais volta a funcionar, hehe Em 22/06/2012 18:33, Pedro Madsen pe...@madnix.com escreveu: iRedmail http://www.iredmail.com Em 21 de junho de 2012 23:32, Luiz Gustavo luizgust...@luizgustavo.pro.brescreveu: Em Qui, 2012-06-21 às 22:23 -0300, Lucas Dias escreveu: Em 21 de junho de 2012 19:38, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Então, se utilizar o básico dentro de um cenário específico (exemplo: receber e-mail de equipamentos e envio de e-mail de formularios em sites) , sem coisas de terceiros, estamos bem no que tange a segurança? Em 21 de junho de 2012 19:02, Antônio Pessoa atnpes...@gmail.com escreveu: Na verdade, como ele praticamente não faz nada sozinho, depende de um terceiro para fazer pequenas coisas, os bugs acabam aparecendo nos aplicativos de terceiros. -- Atenciosamente, Estou com uma demanda de uma empresa que está utilizando um sistema de email marketing e estou tendendo a usar o qmail pra ser o gateway de email dessa empresa inclusive para os sistemas dessa mesma empresa, que enviam alguns emails automáticos e alguns relatórios diários. E aí pessoal do Qmail? Vai de boa mesmo? Uma boa solução de anti-spam free e que aguente o tranco? Soluções pagas, não conheço melhor do que o IronPort. Eu ADORO mexer com qmail, mas ultimamente tenho adotado o postfix como minha plataforma de MTA, acaba que a flexibilidade de configurações e a rapidez em implementar e debugar no postfix é bem superior ao do Qmail. Eu tenho alguns clientes rodando em Qmail, estão tinindo a anos sem problema, mas quando o cara pede pra mexer em algo que precise de alguma feature, o negocio pesa ! Então, projetos novos, tenho usado o postfix. Fica a dica ! Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já usei muito o Postfix sobre o FreeBSD para antispam e mail gateway... o que tenho a dizer é que a performance é impagável. O qmail é robusto, mas pra um grande fluxo sem caixas postais, postfix na certa. Abs, Pedro Madsen ps. funciona muito bem dentro de jails. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] rdr do pf para conexão entrante apenas
Essa aqui é para os mais antigos no PF. :) Pessoal eu tenho essas regras abaixo por causa de uma central telefônica aqui interno. Sendo que acontece o seguinte: desse servidor freebsd se eu tento fazer um csup dos fontes não rola porque as portas geradas de saída estão acima de 1 por default: net.inet.ip.portrange.last: 65535 net.inet.ip.portrange.first: 1 Mudando as confs acima para começar em 1024 e a última ser funciona mas não queria fazer isso. Tudo ocorre porque a resposta para o csup está batendo nas regras abaixo e sendo redirecionadas para o servidor 192.168.8.252. Eu tenho como fazer as regras abaixo para somente novas conexões entrantes ? No Netfilter/IPTables por exemplo isso é padrão para novas conexões mas acredito que no PF também exista alguma maneira do retorno de uma conexão não caír nas regras de rdr. rdr on $ext_if proto udp from any to 10.255.0.12 port 1:65535 - 192.168.8.252 rdr on $ext_if proto tcp from any to 10.255.0.12 port 1:65535 - 192.168.8.252 Grande abraço à todos Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 9
Em 27/06/2012 09:55, Welinaldo Lopes Nascimento escreveu: essa do Gondim aí foi massa!:-D Brabeira e tinham um monte mesmo. Tem outra também de irc que estavam eu, um amigo meu do Google e um outro amigo meu que por um acaso assina a lista aqui. hahahah Não vou citar os nomes para mantê-los protegidos HaHahahAh Mas foi algo assim: Lesado: - E ae pessoal tudo bem? - To com pouco espaço aqui no disco aqui e tem um arquivo aqui grande mas não consigo apagar ele. Google_man: - É? Qual o arquivo? Lesado: - esse aqui /proc/kcore Eu: - HashaHahaHAHaHahahAhaHAHAh Google_man: - kakakakak você pode tentar tirar os bancos de memória e passar uma borracha neles. ahahahahahah - Orra Lesado, esse cara aí é a tua ram e nada que tem no /proc ocupa espaço em disco. hahahahah Nossa mãe que eu ria pacas. Bem, ele até pode negar ou contar outra história mas acho que ele não falaria aqui na lista. HHahahAhahaHA Lesado, seu segredo está guardado comigo e com o Google_man hahahahah Em 26 de junho de 2012 20:39, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 26/06/2012 19:20, Antônio Pessoa escreveu: O UdontKnow (udk), da Freenode, mantinha um QDB (quote database) de pérolas do IRC, eram os textos mais engraçados que já li na vida. Pena que invadiram e ele fechou o site sem um backup do MySQL. udk, tive o prazer de conhecer ele pessoalmente em um evento em Sampa. Vivia nos canais só de olho nos skiddies rsrsrs Ficava muito nos canais slackware-br e gentoo-br. Época legal. Tem gente que odeia ele e o lilo até hoje hahaahahah -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rdr do pf para conexão entrante apenas
Em 27/06/2012 11:21, gilli...@atriumsp.com.br escreveu: Olá Gondim bom dia. Não seria melhor você criar uma regra especifica para as portas dos serviços do seu PABX? Eu sempre evito criar regras muito genéricas. Você pode determinar conexões entrantes, como no exemplo: pass in on tl0 proto tcp from any to any port 5000:5500 rdr-to 192.168.1.20 port 6000 Pois é mas esse foi o range solicitado pelo técnico da Central por causa do VoIP que segundo ele na hora de transferir uma chamada ele gera uma porta desse range na comunicação. Também gostaria muito de especificar. ;) Mas mesmo especificando ainda existe o problema porque vamos dizer que por um acaso o destino resolva na hora do csup tentar usar a mesma porta pra saída da conexão, aí ainda sim o retorno cairia no rdr e nessa hora falharia a conexão. Queria realmente encontrar uma solução para conexões entrantes no rdr do PF. Isso se agrava porque nessa mesma máquina tem um proxy e devido à isso as chances de ser gerada uma porta de saída igual à do rdr é muito maior. Segue o link: http://www.openbsd.org/faq/pf/pt/rdr.html [3] Vou dar uma olhada nesse link. :) valeu. Abs Gilliatt On Wed, 27 Jun 2012 10:25:38 -0300, Marcelo Gondim wrote: Essa aqui é para os mais antigos no PF. :) Pessoal eu tenho essas regras abaixo por causa de uma central telefônica aqui interno. Sendo que acontece o seguinte: desse servidor freebsd se eu tento fazer um csup dos fontes não rola porque as portas geradas de saída estão acima de 1 por default: net.inet.ip.portrange.last: 65535 net.inet.ip.portrange.first: 1 Mudando as confs acima para começar em 1024 e a última ser funciona mas não queria fazer isso. Tudo ocorre porque a resposta para o csup está batendo nas regras abaixo e sendo redirecionadas para o servidor 192.168.8.252. Eu tenho como fazer as regras abaixo para somente novas conexões entrantes ? No Netfilter/IPTables por exemplo isso é padrão para novas conexões mas acredito que no PF também exista alguma maneira do retorno de uma conexão não caír nas regras de rdr. rdr on $ext_if proto udp from any to 10.255.0.12 port 1:65535 - 192.168.8.252 rdr on $ext_if proto tcp from any to 10.255.0.12 port 1:65535 - 192.168.8.252 Grande abraço à todos Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ [1] Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [2] Links: -- [1] http://www.fug.com.br/historico/html/freebsd/ [2] https://www.fug.com.br/mailman/listinfo/freebsd [3] http://www.openbsd.org/faq/pf/pt/rdr.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rdr do pf para conexão entrante apenas
Em 27/06/2012 11:52, Luiz Gustavo escreveu: Em Qua, 2012-06-27 às 11:32 -0300, Marcelo Gondim escreveu: Em 27/06/2012 11:21,gilli...@atriumsp.com.br escreveu: Olá Gondim bom dia. Não seria melhor você criar uma regra especifica para as portas dos serviços do seu PABX? Eu sempre evito criar regras muito genéricas. Você pode determinar conexões entrantes, como no exemplo: pass in on tl0 proto tcp from any to any port 5000:5500 rdr-to 192.168.1.20 port 6000 Estranho porque o keep-state é padrão no pf desde do 6.x (se não me engano) e poderia sanar esse seu problema... mas de qualquer forma, porque não migra pra subversion ? é que o source do freebsd esta usando agora. http://www.freebsd.org/doc/en_US.ISO8859-1/articles/committers-guide/subversion-primer.html opa Guga, Ainda caio no mesmo problema. Saca só vou dar nome aos bois pra você ter uma idéia: [ Central Tel. 192.168.8.252 ] - [ 192.168.8.253 Proxy 10.255.0.12 ] -- Internet Olhando agora para essa regra onde em0 é a interface com IP 10.255.0.12: rdr on em0 proto tcp from any to 10.255.0.12 port 1:65535 - 192.168.8.252 Com a regra acima qualquer conexão tcp no IP 10.255.0.12 porta dentro do range entre 1 e 65535 é redirecionado para a mesma porta no 192.168.8.252. Até aqui show de bola e funciona como esperado. Agora se estou no meu notebook atrás desse proxy tentando acessar os sites eu não consigo. Para funcionar preciso colocar a seguinte regra antes da de cima: no rdr on $ext_if proto tcp from any port 1024 to 10.255.0.12 Ficando assim: no rdr on em0 proto tcp from any port 1024 to 10.255.0.12 rdr on em0 proto tcp from any to 10.255.0.12 port 1:65535 - 192.168.8.252 Desse jeito o proxy funciona porque estou dizendo para não redirecionar pacotes cuja porta origem seja menor que 1024. Se eu removo a primeira regra babau a navegação. Só posso deduzir que seja por causa da nova regra da Central. Na minha concepção pacotes retornados de uma conexão feita pelo proxy não deveriam entrar nesse redirect. Estou correto? :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rdr do pf para conexão entrante apenas
Em 27/06/2012 21:05, Antônio Pessoa escreveu: Consegui visualizar mais ou menos sua rede (eu acho). Acredito que você esteja certo, essas conexões voltando não deveriam entrar no rdr. Mas uma dúvida: não seria mais simples criar mais um IP nessa interface e fazer esse redirecionamento somente nesse novo IP e deixar o IP do proxy apenas para o serviço do proxy? Não digo nem por esse problema, pois quero saber por que ele está acontecendo, falo isso para evitar mais problemas futuros. Opa Antonio, Sim com um IP só para o redirecionamento fica 100%. Mas realmente fico encucado com isso. Por isso que estou tentando descobrir do porque disso acontecer e se tem solução real. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 9
Em 26/06/2012 15:36, Joao Rocha Braga Filho escreveu: On Tue, Jun 26, 2012 at 3:26 PM, Luiz Gustavo luizgust...@luizgustavo.pro.br wrote: Em Ter, 2012-06-26 às 15:13 -0300, andre silva escreveu: Whats up pal, So sorry I haven't chatted with you in a while - but I want to show you a really cool thing I found! I'm getting great spare money filling out surveys for large companies that spend so much to learn more about me and you so they know what to sell to us on the product shelves. Im making $20-$70 for every survey I complete, and a survey takes no more than 5 minutes to finish! And you can do these surveys from anywhere in the world you've wanted to go :-) http://pinterest.com/pin/13440498858445106/ If there are spots left, email me - I'll share with you some of the high-value surveys! Don't miss your spot! Your good friend andre denovo essa parada ae ?! passa antivirus ai na maquina ou formata !!! Mata o windows logo, e instala um FreeBSD. Aliás, uma vez um idiota em um chat estava dizendo que era hacker e que iria mandar um vírus para o meu computador. rsrs HahAhaha isso não é nada. Muitos anos atrás quando a moda era irc, irc pra tudo... estava eu em um canal quando um carinha entrou e disse que ia derrubar geral que só precisava do IP. hahahah lembro disso até hoje. Aí nunca pensei que ele fosse tão burro e passei: 127.0.0.1 Pimba o cara caiu do canal e depois voltou dizendo: - Aí te derrubei? Eu: - Cara acho que sim mas tenta novamente só pra eu ter certeza. Aí pimba caiu novamente e voltou dizendo: - E ae? Agora foi? Eu: - Bem deu umas travadas aqui mas não cheguei à cair não. Tem como botar mais pressão nisso aí? O cara: - Perai que agora vou com tudo e quero ver se você vai continuar online. Continua com o 127.0.0.1? - isso mesmo. pode vir com tudo que você tem aí que acho que você vai conseguir. Pimba caiu o cara novamente e nesse momento eu já não aguentava de tanto rir. Não acreditava que alguém pudesse estar fazendo aquilo realmente. Depois de alguns minutos o cara voltou: - Cara tu deve ser um puta hacker porque fiz de tudo aqui e nada. Mas valeu, fica aí me aguarde. HahaHaHaHaHa pérolas da Internet. João Rocha. -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 9
Em 26/06/2012 19:20, Antônio Pessoa escreveu: O UdontKnow (udk), da Freenode, mantinha um QDB (quote database) de pérolas do IRC, eram os textos mais engraçados que já li na vida. Pena que invadiram e ele fechou o site sem um backup do MySQL. udk, tive o prazer de conhecer ele pessoalmente em um evento em Sampa. Vivia nos canais só de olho nos skiddies rsrsrs Ficava muito nos canais slackware-br e gentoo-br. Época legal. Tem gente que odeia ele e o lilo até hoje hahaahahah -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Remover: You have new mail in /var/mail/root
Em 24/06/2012 11:12, Juano Brozz escreveu: Em 24 de junho de 2012 10:56, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 24/06/2012 09:26, Juano Brozz escreveu: Em 24 de junho de 2012 09:22, Cleiton Alves cleitondeb...@gmail.com escreveu: Quanto tempo vc usa bsd? Entao camarada nesse caso vc po de ignorar ,pois eh uma messagem muito comum se acon Tecer Em 24/06/2012 09:04, Juano Brozz juanobr...@gmail.com escreveu: Pessoal, uso FreeBSD9, e vez por outra estou executando algum comando como root, e é mostrada essa mensagem: You have new mail in /var/mail/root Parece que tem algum serviço de e-mail rodando. Como removo isso? Uso a máquina como Desktop e não gostaria de ter nenhum serviço de e-mail rodando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pois é, imagino que o sistema fica me enviando e-mails. Então pelo menos eu deveria ver esses e-mails. Não tem como pelo menos ele me enviar para o meu e-mail pessoal do gmail? Bem tem como desabilitar ou mudar o e-mail de destino. Em /etc/crontab você adiciona no topo: MAILTO=j...@gmail.com ou para desabilitar MAILTO= Depois re-inicia o cron: # service cron restart Mas aconselho à não desabilitar porque são informações importantes e pode te ajudar à resolver algum problema que possa surgir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo Gondim, funcionou! Estou recebendo os e-mails no meu gmail. Show de bola. Mas descobri que a cada minuto recebo um e-mail. Já recebi 12 até agora :) Acontece que eu havia colocado ao cron, para a cada minuto verificar dar um renice nos processos JAVA para -20. E a cada vez que ele faz isso, me envia um e-mail! Minha caixa de e-mail local (antes do gmail), deve estar lotada. Imagino que não tenha como ignorar o envio dos em apenas um comando do cron. Então vou colocar o MAILTO= como vc falou. É separar por comando não vai rolar não. Porque o MAILTO é apenas para definir para onde mandar os e-mails de comandos rodados pelo cron e o resultado, não importa qual comando. :) Você pode tentar diminuir o conteúdo da informação no comando se puder colocar um /dev/null no final dele. Grande abraço Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Linus Torvalds manda a NVIDIA para aquele lugar
Em 19/06/2012 20:23, Enrique Fynn escreveu: Vai ter nenhuma consequencia, o video tem mais de 1 hora, foram 2 segundos de fuck you nVidia. Na pior das hipoteses a nVidia vai dificultar as coisas para o Linux (que eh o motivo do fuck you) Olha fuck you too nvidia. Porque ela deveria ser imparcial em qualquer sistema. Ela deveria estar presente em qualquer sistema existente e popular, de forma tranquila. Sem falar que eu ainda preferia as antigas voodoo. :) Regards; Fynn. -- Even a stopped clock is right twice a day All paid jobs absorb and degrade the mind. _Aristoteles 2012/6/19 Ricardo Tweeg rtw...@yahoo.com.br: Todos são livres para agir da forma como queiram, assim como também devemos responder pelos nosso atos. :-D Foi o que aconteceu. Não minha opinião, foi desnecessário. Ainda mais para uma pessoa tão ilustre como Linus Torvalds que recentemente acabou de receber um prêmio tido como nobel da tecnologia (ele poderia ter demostrado sua insatisfação de uma outra forma). Mas é a minha opinião é claro. De qualquer forma, ninguém é o dono da razão. A pergunta que fica aqui é: Quais poderiam ser as consequências disso para o mundo do software livre? Isso pode causar algum impacto para para o mundo BSD? Forte abraço a todos, att, Ricardo Tweeg De: Cleiton Alves cleitondeb...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Terça-feira, 19 de Junho de 2012 19:49 Assunto: Re: [FUG-BR] Linus Torvalds manda a NVIDIA para aquele lugar linus fez certo , fuck off nvidia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criação de um fórum sobre o FreeBSD
Em 19/06/2012 08:46, Welinaldo Lopes Nascimento escreveu: Também concordo com a opnião do de Medeiros. Idem porque o fórum é mais estático, tem que ficar entrando e vendo o que responder enquanto a lista é mais dinâmica você recebe o e-mail e vê na hora se pode ajudar, se interessa, etc. Em 19 de junho de 2012 08:25, Juano Brozz juanobr...@gmail.com escreveu: Em 19 de junho de 2012 08:23, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Em 19/06/2012 00:07, Lucas Saliés Brum escreveu: Pessoal, sei que temos essa lista, e o FUG.com.br Mas o que acham de um fórum sobre o FreeBSD? Gostaria da opinião de vocês. Procurei um fórum sobre FreeBSD em português do Brasil e não achei nenhum. Obrigado. Eu prefiro por e-mail mesmo. Participo de alguns fóruns, raramente acesso... já por e-mail, como cai na minha caixa de entrada acabo participando mais. Mas enfim, é opinião pessoal. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O de Medeiros disse tudo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criação de um fórum sobre o FreeBSD
Em 19/06/2012 10:50, Kembolle Amilkar escreveu: Bom Dia Senhores Concordo com tudo que foi dito acima , bom o que vocês decidirem ai por mim ta firmeza entretanto vou deixa aqui meu ponto de vista ok? Obviamente forum tem seus pos e contras!!! minhaopinião *- Forum de comunicação foi criado exatamente para isso para deixar as coisas mais organizadas,* não compare uma lista de comunicação (main-list , google groups) com forum de comunicação..existe muita diferença!!! O forum é mais organizado e muito mais limpo quanto a isso acho que *nao há o que discutir*. entretanto com todo *respeito*... mas as pessoas que preferem E-mail ( não GENERALIZANDO) é por que tem *preguiça* e não FALTA DE TEMPO PARA LER!! Esta tão acostumado com *mesmos procedimentos todo dia*( abre email, le mais ou menos o que precisa e deleta ) , e morre de preguiça de entrar site, logar e contribuir com as informações. Hoje em dia no auge do cloud, mobiles *tempo e praticidade* nao pode ser DESCULPAS!! Tenho este mesmo problema com meus alunos na universidade , e sempre é as mesmas desculpas, ( tempo e praticidade ).Hoje em dia participo em torno de 60 listas de comunicação e recebo media de 238 email por dia, a maioria das informações validas não estão nos meus emails e sim nos foruns de comunicação nas quais participo. enfim. novamente repito,Objetivo aqui nao e causar conflito com opiniao de ninguem é apenas minha visão, do que aconteçe comigo aqui no dia a dia... /minhaopinião Bem, estou vendo que tem um bocado de gente que acha interessante a criação do fórum. Se a FUG não for criar o fórum e alguém tiver interesse em gerenciar um aqui pra lista, eu posso instalar e disponibilizar algum na BSDInfo. Só não vou conseguir dar muita atenção ao fórum pois o tempo que tenho me dedico ao blog e a lista aqui. Mas com certeza estando tranquilo ajudarei ao máximo no fórum. Então o que vou precisar é o seguinte: 1º Fórum que vocês recomendam e de preferência que esteja no ports. 2º Uma pessoa interessada em administrar isso. Criar os sub-fóruns, regras, etc. 3º Apoio de todos com idéias de como organizar o fórum. 4º Como será uma fonte de consulta, interessante que seja feito um backup diário da base de dados e site para algum outro lugar além do servidor aqui. Se alguém disponibilizar isso seria interessante. Estarei viajando hoje para Florianópolis e retornarei no sábado. Nesse período estarei lendo os e-mails aqui sempre que possível. Qualquer coisa continuem respondendo que irei lendo aqui. Grande abraço à todos. *Att. Kembolle Amilkar * #/[ kembolle.com.br http://www.kembolle.com.br ] - Consultoria Segurança da Informação. #/ [ samurayconsultoria.com.br ] - Chief Security Officer - Samuray Consultoria. #/ Systems Analyst | Esp. Information Security | Computer Forensic Expert | #/ Owasp Chapter Lider Cuiabá - https://www.owasp.org/index.php/Cuiaba #/ Mobile: [65] 9979-2925 contato[at]kembolle.com.br. ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Switch Dell PowerConnect 5524 +VLAN [Off-Topic] [Resolvido]
Em 17/06/2012 08:06, Rafael Ganascim escreveu: Marcelo, Existem algumas maneiras que você pode chegar a esta configuração: - usar protected ports, onde uma porta na mesma vlan não fala com outra porta protected da mesma vlan, mas fala com as portas normais (o freebsd estaria em uma porta normal, e as demais como protected) - o mais simples Pessoal, resolvi usar o protected mode mesmo. Como aqui tenho 2 servidores de autenticação e cada um atende rotas específicas. Criei 2 vlans onde um grupo eu coloquei na vlan 2 e o segundo grupo na vlan 3. Coloquei todas as portas do grupo A como protected exceto a porta de um dos servidores de autenticação e no grupo B fiz a mesma coisa. Funcionou certinho aqui e obrigado à todos pela ajuda. - usar duas vlans e criar um trunk com o BSD - private VLANs (onde a porta do freebsd seria uma porta promiscua, e as outras duas portas isolated) É isso ae.. Em 16 de junho de 2012 12:42, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Primeiramente desculpem o Off-Topic. Estou fazendo um teste aqui com essa switch da Dell e já estou tirando meus últimos fios de cabelo rsrsrsrs O que pretendo é o seguinte: Uma rede minha está ligada na porta 2 e tenho outra rede na porta 3. Na porta 24 liguei um FreeBSD fazendo proxy. O que estou tentando fazer é: a porta 2 não falar diretamente com a porta 3 mas ambas precisam falar com a porta 24. Tenho que fazer isso usando vlan baseada em porta somente e me asseguraram que essa switch fazia. :) Já tentei diversas configurações aqui e nada. Alguém tem um cenário parecido com esse e possa me dar uma luz do que preciso ou indicar uma documentação? Porque a documentação da dell não vem com exemplos que me ajude. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Switch Dell PowerConnect 5524 +VLAN [Off-Topic]
Em 17/06/2012 08:06, Rafael Ganascim escreveu: Marcelo, Existem algumas maneiras que você pode chegar a esta configuração: - usar protected ports, onde uma porta na mesma vlan não fala com outra porta protected da mesma vlan, mas fala com as portas normais (o freebsd estaria em uma porta normal, e as demais como protected) - o mais simples Opa interessante, vou testar dessa maneira também Rafael. - usar duas vlans e criar um trunk com o BSD - private VLANs (onde a porta do freebsd seria uma porta promiscua, e as outras duas portas isolated) Outra idéia interessante. Só posso agradecer à todos pelas idéias e amanhã vou testar e colocar em prática. :) Valeu pessoal. É isso ae.. Em 16 de junho de 2012 12:42, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Olá pessoal, Primeiramente desculpem o Off-Topic. Estou fazendo um teste aqui com essa switch da Dell e já estou tirando meus últimos fios de cabelo rsrsrsrs O que pretendo é o seguinte: Uma rede minha está ligada na porta 2 e tenho outra rede na porta 3. Na porta 24 liguei um FreeBSD fazendo proxy. O que estou tentando fazer é: a porta 2 não falar diretamente com a porta 3 mas ambas precisam falar com a porta 24. Tenho que fazer isso usando vlan baseada em porta somente e me asseguraram que essa switch fazia. :) Já tentei diversas configurações aqui e nada. Alguém tem um cenário parecido com esse e possa me dar uma luz do que preciso ou indicar uma documentação? Porque a documentação da dell não vem com exemplos que me ajude. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comportamento incomum, Switch HP ProCurve e Servidor FreeBSD
Em 17/06/2012 14:06, Paulo Henrique BSD Brasil escreveu: Saudações companheiros, Postei em ambas as listas pois o problema pode ser tanto no switch da HP como no servidor FreeBSD. Venho acompanhando um comportamento pouco comum. Adquirimos a um alguns meses um switch Gigabit da HP, modelo Procurve 2910al muito bom, desde que liguei e configurei o mesmo na rede está até hoje em produção se qualquer anomalia que gere indisponibilidade de serviços, porem venho observando que um dos servidores FreeBSD muito raramente chega a passar mais que 100Mbits de trafego na porta, mesmo quando se está copiando arquivos na ordem de 93Gb. Olá Paulo, Vamos lá que ficou meio obscura a explicação :) Observei que quando uma das estações que está comunicando-se com tal servidor e a placa de rede é 10/100 ele apresenta tal comportamento, quando todos os comunicantes com tal servidor é gigabit o comportamento não se repete. Seria comum tal comportamento da porta só trafegar em gigabit quando todos os participantes da comunicação ser gigabit e do contrario mesmo o enlace estar configurado para gigabit trafegar no maximo em 10/100. Servidor FreeBSD - Interface Gigabit Ethernet ligada em uma porta gigabit do switch. Estação A - com interface 10/100 ligada no switch. Estação B - com interface Gigabit ligada no switch. Quando a estação A está ligada no switch o tráfego máximo saindo do FreeBSD é 100Mbps mesmo que outra estação gigabit esteja transferindo do FreeBSD pra ela? Quando você retira a estação A da rede, o restante normaliza? Seria isso? Porque se for isso acredito que esteja relacionado com o switch. Mas sinceramente nunca vi algo assim em switch. Só via isso em comunicação com modems onde a velocidade era regulada pela menor velocidade entre os 2 modems. :) Espero ter conseguido explanar a minha duvida. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comportamento incomum, Switch HP ProCurve e Servidor FreeBSD
Em 17/06/2012 19:38, Paulo Henrique BSD Brasil escreveu: Saudações Sr. Godim, Realmente em primeiro momento ficou meio que obscuro, a abordagem do Sr. foi mais intuitiva de compreender. Cenários reformulados ao final do e-mail. Em 17/6/2012 18:23, Marcelo Gondim escreveu: Em 17/06/2012 14:06, Paulo Henrique BSD Brasil escreveu: Saudações companheiros, Postei em ambas as listas pois o problema pode ser tanto no switch da HP como no servidor FreeBSD. Venho acompanhando um comportamento pouco comum. Adquirimos a um alguns meses um switch Gigabit da HP, modelo Procurve 2910al muito bom, desde que liguei e configurei o mesmo na rede está até hoje em produção se qualquer anomalia que gere indisponibilidade de serviços, porem venho observando que um dos servidores FreeBSD muito raramente chega a passar mais que 100Mbits de trafego na porta, mesmo quando se está copiando arquivos na ordem de 93Gb. Olá Paulo, Vamos lá que ficou meio obscura a explicação :) Observei que quando uma das estações que está comunicando-se com tal servidor e a placa de rede é 10/100 ele apresenta tal comportamento, quando todos os comunicantes com tal servidor é gigabit o comportamento não se repete. Seria comum tal comportamento da porta só trafegar em gigabit quando todos os participantes da comunicação ser gigabit e do contrario mesmo o enlace estar configurado para gigabit trafegar no maximo em 10/100. Servidor FreeBSD - Interface Gigabit Ethernet ligada em uma porta gigabit do switch. Estação A - com interface 10/100 ligada no switch. Estação B - com interface Gigabit ligada no switch. Quando a estação A está ligada no switch o tráfego máximo saindo do FreeBSD é 100Mbps mesmo que outra estação gigabit esteja transferindo do FreeBSD pra ela? Quando você retira a estação A da rede, o restante normaliza? Seria isso? Porque se for isso acredito que esteja relacionado com o switch. Mas sinceramente nunca vi algo assim em switch. Só via isso em comunicação com modems onde a velocidade era regulada pela menor velocidade entre os 2 modems. :) Espero ter conseguido explanar a minha duvida. Att. Switch 24 Gigabit Porta 01 - Servidor FreeBSD com IF Gigabit Intel enlace em 10/100/1000 Porta 02 - Servidor Linux com IF Gigabit Intel enlace em 10/100/1000 Porta 03 - Up-link para switch 3com velocidade 10/100 Porta 04 - Estação de trabalho IF Marvell 10/100 Porta 05 - Estação de trabalho IF Intel 10/100/1000 Cenário 01 Transferência de arquivos grandes entre Porta 01 com Porta 02 Comunicação a 10/100/1000 Taxa media de transferência 930 Mbits sobre FTP, SMB e NFS. Funcionamento esperado, afinal todo o caminho é Gigabit, onde mesmo com limitações de acesso a disco por se tratar de arquivos com origem em arrays distintos não há limitantes. Cenário 02 ( comportamento normal ). Transferência entre a Porta 01 e a Porta 03. A taxa de velocidade é de 98.4 Mb/s, como a interface do switch 3Com é o limitante a comunicação encontra-se dentro do limite da camada de enlace ( 10/100 ), sobre FTP, SMB e NFS. Cenário 03 ( comportamento normal ) Transferência simultâneas entre Porta 01 com Porta 02 e Porta 01 com Porta 05 Toda a comunicação é gigabit e o trafego beira os 980 Mb/s Sobre protocolos FTP, SMB e NFS Cenário 04 ( Comportamento anômalo ) Transferências simultâneas entre: Porta 01 com Porta 02 e Porta 01 com porta 04 Taxa de transferência máxima de 116mb/s ( isso nos melhores momentos ) durante todo o período a porta do servidor FreeBSD raramente ultrapassa as taxas de enlace sobre 10/100 , mesmo havendo 90% do enlace para ser utilizado entre o switch e o FreeBSd fica meio que limitando a velocidade a menor porta envolvida na transferência. Obs auxiliares, Se estiver usando FTP essa limitação meio que some pois consigo taxas de 300Mb/s entre Porta 01 e Porta 02, 98,4 Mb/s entre Porta 01 e Porta 04 e 300Mb/s entre Porta 01 e Porta 05, a limitação mesmo só se torna perceptivel sobre SMB e NFS Em algums momentos onde a porta 03 ( 10/100 ) se comunica com o FreeBSD e há uma comunicação entre a Porta 01 e Porta 02 o problema não ocorre, mesmo sobre SMB e fica assim por dias. Ja atualizei e troquei o samba entre varias versões em determinados momento a conexão se segue sem problemas e alcança taxas realmente altas sobre o SMB porem do nada volta a ter tal limitação. Já zerei os QoS que havia configurado no switch para priorizar o trafego SMB porem nem fez diferença. Setei manualmente também o vinculo de enlaces em todas as interfaces respeitando as resoluções da IEEE e o mesmo problema tornou a aparecer, atualmente encontra-se com as configurações quase que padrões do switch. Espero que tenha ficado melhor exposto o cenário Sr. Godim. É meio estranho o que ocorre. Você teria como testar com outro switch não gerenciável de portas gigabit? Isso eliminaria ser a switch HP ou confirmaria ser ela a causadora do problema. Essa switch tem
Re: [FUG-BR] Ver trafego com RATE
Em 17/06/2012 20:21, coopermine escreveu:
Estou usando o RATE (/usr/ports/net-mgmt/rate)
Pegando o trafego de rede total da minha placa assim.
rate -q 1 -i � nfe0 -R | awk '{print $3}'
me rertona
40.45 �-- *dependendo do trafego atual
A pergunta é a seguinte...
Não achei uma maneira logica de achar o Upload dessa placa, consegui
somente o download
Como saber o consumo de um derterminado ip?
Eu uso o nload para ver o total de up e down de uma interface e o
jnettop pra ver o consumo de um determinado IP.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Programação para o 9.1R
Em 17/06/2012 21:19, Marcelo/Porks escreveu: On Jun 14, 2012 5:40 PM, Marcelo Gondimgon...@bsdinfo.com.br wrote: Good news galera. :) Recebi mais cedo isso aqui: Just a quick note to say we have settled on a target schedule for the FreeBSD 9.1 Release. The schedule itself is here: http://www.freebsd.org/releases/9.1R/schedule.html Vi algo legal para o 9.1R na current@ http://freebsd.1045724.n5.nabble.com/PORTS-MODULES-tt5719176.html Muito bom saber disso Porks porque volta e meia eu atualizava o freebsd no stable e tinha que recompilar o virtualbox senão dava uns problemas e agora deve facilitar muito isso. This is an FYI to let people know about a really nice feature for those that have ports installed which include kernel modules. You can place a list in /etc/src.conf like this: PORTS_MODULES= emulators/virtualbox-ose-kmod sysutils/fusefs-kmod x11/nvidia-driver The highlights: Code Freeze:July 2nd, 2012 BETA1: July 6th, 2012 RC1:July 20th, 2012 RC2:August 3rd, 2012 Release:August 13th, 2012 Those are the target dates for when builds start. The builds becoming available is usually a few days afterwards (except for the final release which is often times 4 days to a week after the builds start because there is more prep work involved...). Thanks. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Switch Dell PowerConnect 5524 +VLAN [Off-Topic]
Olá pessoal, Primeiramente desculpem o Off-Topic. Estou fazendo um teste aqui com essa switch da Dell e já estou tirando meus últimos fios de cabelo rsrsrsrs O que pretendo é o seguinte: Uma rede minha está ligada na porta 2 e tenho outra rede na porta 3. Na porta 24 liguei um FreeBSD fazendo proxy. O que estou tentando fazer é: a porta 2 não falar diretamente com a porta 3 mas ambas precisam falar com a porta 24. Tenho que fazer isso usando vlan baseada em porta somente e me asseguraram que essa switch fazia. :) Já tentei diversas configurações aqui e nada. Alguém tem um cenário parecido com esse e possa me dar uma luz do que preciso ou indicar uma documentação? Porque a documentação da dell não vem com exemplos que me ajude. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Switch Dell PowerConnect 5524 +VLAN [Off-Topic]
Em 16/06/2012 18:36, Gilson de Paiva escreveu: As portas 2 e 3 precisam estar em vlans distintas ( ex: portas no modo access e pvid 2 e 3 respectivamente ). A porta 24 deve estar recebendo essas duas vids, para facilitar sua vida, no modo tagged ( porta no modo trunk e vids 2 e 3 tagged ) Outra forma de faze-lo é com filtro mac aplicado às portas 2 e 3 permitindo acesso apenas ao mac conhecido de seu servidor freebsd, negando acesso à aqueles diferentes deste... Gilson, show de bola vou testar dessa primeira forma que você passou. Segunda vou testar e aí dou o parecer. Estou bem otimista porque dessa forma eu não havia testado. Tinha testado com todas em modo general com tagged e untagged usando as vlans 2 e 3 e não havia funcionado. Grande abraço On 16 Jun 2012 12:42, Marcelo Gondimgon...@bsdinfo.com.br wrote: Olá pessoal, Primeiramente desculpem o Off-Topic. Estou fazendo um teste aqui com essa switch da Dell e já estou tirando meus últimos fios de cabelo rsrsrsrs O que pretendo é o seguinte: Uma rede minha está ligada na porta 2 e tenho outra rede na porta 3. Na porta 24 liguei um FreeBSD fazendo proxy. O que estou tentando fazer é: a porta 2 não falar diretamente com a porta 3 mas ambas precisam falar com a porta 24. Tenho que fazer isso usando vlan baseada em porta somente e me asseguraram que essa switch fazia. :) Já tentei diversas configurações aqui e nada. Alguém tem um cenário parecido com esse e possa me dar uma luz do que preciso ou indicar uma documentação? Porque a documentação da dell não vem com exemplos que me ajude. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Switch Dell PowerConnect 5524 +VLAN [Off-Topic]
Em 16/06/2012 19:40, Gilson de Paiva escreveu: Opa! Pode ir com fé que funciona Marcelo... mandei novamente uma resposta pois a primeira foi mais simplista por eu estar num tablet... agora num pc. Boa sorte! switching / vlan / port settings / edit porta 2 modo access vlan list: 2 apenas porta 3 modo access vlan list: 3 apenas porta 24 modo general PVID 4095 ( para descartar pacotes nao taggeados que eventualmente cheguem à porta... prefiro utilizar este modo ao trunk para tornar mais simples a configuracao caso necessite adicionar alguma vlan untagged no futuro, ou emergência. No modo trunk a porta fala tagged apenas) Vlan List: adicione 2T e 3T Seu FreeBSD deve estar configurado para vlans 2 e 3 tagged... Opa Gilson, existe alguma maneira de eu não precisar usar a configuração de vlan no FreeBSD? Eu esqueci de dizer que fazendo vlan no FreeBSD para as 2 vlans, funciona. Eu tava querendo fazer algo sem precisar fazer o 802.1q, algo que qualquer sistema funcionasse. Por exemplo se fosse uma impressora na porta 24. :) Novamente boa sorte, À disposição, 2012/6/16 Marcelo Gondimgon...@bsdinfo.com.br Em 16/06/2012 18:36, Gilson de Paiva escreveu: As portas 2 e 3 precisam estar em vlans distintas ( ex: portas no modo access e pvid 2 e 3 respectivamente ). A porta 24 deve estar recebendo essas duas vids, para facilitar sua vida, no modo tagged ( porta no modo trunk e vids 2 e 3 tagged ) Outra forma de faze-lo é com filtro mac aplicado às portas 2 e 3 permitindo acesso apenas ao mac conhecido de seu servidor freebsd, negando acesso à aqueles diferentes deste... Gilson, show de bola vou testar dessa primeira forma que você passou. Segunda vou testar e aí dou o parecer. Estou bem otimista porque dessa forma eu não havia testado. Tinha testado com todas em modo general com tagged e untagged usando as vlans 2 e 3 e não havia funcionado. Grande abraço On 16 Jun 2012 12:42, Marcelo Gondimgon...@bsdinfo.com.br wrote: Olá pessoal, Primeiramente desculpem o Off-Topic. Estou fazendo um teste aqui com essa switch da Dell e já estou tirando meus últimos fios de cabelo rsrsrsrs O que pretendo é o seguinte: Uma rede minha está ligada na porta 2 e tenho outra rede na porta 3. Na porta 24 liguei um FreeBSD fazendo proxy. O que estou tentando fazer é: a porta 2 não falar diretamente com a porta 3 mas ambas precisam falar com a porta 24. Tenho que fazer isso usando vlan baseada em porta somente e me asseguraram que essa switch fazia. :) Já tentei diversas configurações aqui e nada. Alguém tem um cenário parecido com esse e possa me dar uma luz do que preciso ou indicar uma documentação? Porque a documentação da dell não vem com exemplos que me ajude. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Switch Dell PowerConnect 5524 +VLAN [Off-Topic]
Em 16/06/2012 20:27, Eduardo Schoedler escreveu: Nem precisava ser um Dell, qualquer switch melhorzinho faz VLAN tagged e untagged. Opa Eduardo, com certeza. Na verdade essa switch eu to testando aqui com um proxy apenas para ver a vlan funcionando. Quando tudo estiver OK ela será ligada em uma rede aqui com mais de 3000 assinantes, dividindo várias rotas minhas e com tráfego de 300Mbps passando por ela. -- Eduardo Schoedler Enviado via iPhone Em 16/06/2012, às 19:40, Gilson de Paivagilson.pa...@el.com.br escreveu: Opa! Pode ir com fé que funciona Marcelo... mandei novamente uma resposta pois a primeira foi mais simplista por eu estar num tablet... agora num pc. Boa sorte! switching / vlan / port settings / edit porta 2 modo access vlan list: 2 apenas porta 3 modo access vlan list: 3 apenas porta 24 modo general PVID 4095 ( para descartar pacotes nao taggeados que eventualmente cheguem à porta... prefiro utilizar este modo ao trunk para tornar mais simples a configuracao caso necessite adicionar alguma vlan untagged no futuro, ou emergência. No modo trunk a porta fala tagged apenas) Vlan List: adicione 2T e 3T Seu FreeBSD deve estar configurado para vlans 2 e 3 tagged... Novamente boa sorte, À disposição, 2012/6/16 Marcelo Gondimgon...@bsdinfo.com.br Em 16/06/2012 18:36, Gilson de Paiva escreveu: As portas 2 e 3 precisam estar em vlans distintas ( ex: portas no modo access e pvid 2 e 3 respectivamente ). A porta 24 deve estar recebendo essas duas vids, para facilitar sua vida, no modo tagged ( porta no modo trunk e vids 2 e 3 tagged ) Outra forma de faze-lo é com filtro mac aplicado às portas 2 e 3 permitindo acesso apenas ao mac conhecido de seu servidor freebsd, negando acesso à aqueles diferentes deste... Gilson, show de bola vou testar dessa primeira forma que você passou. Segunda vou testar e aí dou o parecer. Estou bem otimista porque dessa forma eu não havia testado. Tinha testado com todas em modo general com tagged e untagged usando as vlans 2 e 3 e não havia funcionado. Grande abraço On 16 Jun 2012 12:42, Marcelo Gondimgon...@bsdinfo.com.br wrote: Olá pessoal, Primeiramente desculpem o Off-Topic. Estou fazendo um teste aqui com essa switch da Dell e já estou tirando meus últimos fios de cabelo rsrsrsrs O que pretendo é o seguinte: Uma rede minha está ligada na porta 2 e tenho outra rede na porta 3. Na porta 24 liguei um FreeBSD fazendo proxy. O que estou tentando fazer é: a porta 2 não falar diretamente com a porta 3 mas ambas precisam falar com a porta 24. Tenho que fazer isso usando vlan baseada em porta somente e me asseguraram que essa switch fazia. :) Já tentei diversas configurações aqui e nada. Alguém tem um cenário parecido com esse e possa me dar uma luz do que preciso ou indicar uma documentação? Porque a documentação da dell não vem com exemplos que me ajude. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gilson de Paiva Gerente de Redes Núcleo de Pesquisa e Desenvolvimento -- Telefax: +55 (27) 3268-3123 Celular: +55 (27) 9255-9076 http://www.el.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar hd tamanhos diferentes.
Em 15/06/2012 10:06, Alessandro de Souza Rocha escreveu: Bom dia a todos, tenho um servidor samba em produção com hd de 500gb, queria fazer clone para hd 1tb, o que vcs me aconselha a fazer. Ummm faz um tar do sistema todo, instala um sistema novo no HD de 1Tb e depois joga o tar de volta pra ele. Qual a versão do sistema que você quer clonar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar hd tamanhos diferentes.
Em 15/06/2012 10:14, Alessandro de Souza Rocha escreveu: versão 9.0. Stable ou release? Qual filesystem tá usando? ZFS ou UFS? Então, instala a versão 9.0 no disco novo de 1Tb. Em 15 de junho de 2012 10:13, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 15/06/2012 10:06, Alessandro de Souza Rocha escreveu: Bom dia a todos, tenho um servidor samba em produção com hd de 500gb, queria fazer clone para hd 1tb, o que vcs me aconselha a fazer. Ummm faz um tar do sistema todo, instala um sistema novo no HD de 1Tb e depois joga o tar de volta pra ele. Qual a versão do sistema que você quer clonar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar hd tamanhos diferentes.
Em 15/06/2012 10:18, Alessandro de Souza Rocha escreveu: ZFS. O ZFS possui algumas ferramentas para isso mas podemos fazer com o tar sem problemas. Vou assumir que você tá usando o 9.0R. 1º Instale um sistema novo no hd de 1Tb com o ZFS. Uma idéia você pode ver aqui [1]. 2º Salve no /root/ o zpool.cache do sistema novo: cp /boot/zfs/zpool.cache /root/ 3º Faça um tar do sistema antigo ex.: tar -czpf /root/backup.tar.gz --exclude=/root/backup.tar.gz --exclude=/usr/ports/* / 4º Copie o backup.tar.gz para o sistema novo e faça: tar -xvzpf backup.tar.gz -C / 5º Copie de volta o zpool.cache: cp /root/zpool.cache /boot/zfs/ basicamente é isso. ;) [1] http://www.bsdinfo.com.br/2012/04/12/instalando-freebsd-9-0-com-zfs-na-raiz/ Em 15 de junho de 2012 10:18, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 15/06/2012 10:14, Alessandro de Souza Rocha escreveu: versão 9.0. Stable ou release? Qual filesystem tá usando? ZFS ou UFS? Então, instala a versão 9.0 no disco novo de 1Tb. Em 15 de junho de 2012 10:13, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 15/06/2012 10:06, Alessandro de Souza Rocha escreveu: Bom dia a todos, tenho um servidor samba em produção com hd de 500gb, queria fazer clone para hd 1tb, o que vcs me aconselha a fazer. Ummm faz um tar do sistema todo, instala um sistema novo no HD de 1Tb e depois joga o tar de volta pra ele. Qual a versão do sistema que você quer clonar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar hd tamanhos diferentes.
Em 15/06/2012 10:20, William Grzybowski escreveu: 2012/6/15 Alessandro de Souza Rochaetherlin...@gmail.com: ZFS. Cria o sistema de arquivos ZFS no HD novo. Cria um snapshot no velho e manda pro novo usando zfs send. Isso mesmo que o William disse. Eu uso muito o tar mas no zfs seria assim usando ssh: Um exemplo: zfs sendzpool/testzone@20100719-1600 | sshservidor_novo zfs receivezpool/testzone@20100719-1600 Em 15 de junho de 2012 10:18, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 15/06/2012 10:14, Alessandro de Souza Rocha escreveu: versão 9.0. Stable ou release? Qual filesystem tá usando? ZFS ou UFS? Então, instala a versão 9.0 no disco novo de 1Tb. Em 15 de junho de 2012 10:13, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 15/06/2012 10:06, Alessandro de Souza Rocha escreveu: Bom dia a todos, tenho um servidor samba em produção com hd de 500gb, queria fazer clone para hd 1tb, o que vcs me aconselha a fazer. Ummm faz um tar do sistema todo, instala um sistema novo no HD de 1Tb e depois joga o tar de volta pra ele. Qual a versão do sistema que você quer clonar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar hd tamanhos diferentes.
Em 15/06/2012 10:35, Marcelo Gondim escreveu: Em 15/06/2012 10:20, William Grzybowski escreveu: 2012/6/15 Alessandro de Souza Rochaetherlin...@gmail.com: ZFS. Cria o sistema de arquivos ZFS no HD novo. Cria um snapshot no velho e manda pro novo usando zfs send. Isso mesmo que o William disse. Eu uso muito o tar mas no zfs seria assim usando ssh: Um exemplo: zfs sendzpool/testzone@20100719-1600 | sshservidor_novo zfs receivezpool/testzone@20100719-1600 Eitcha que os espaços foram pro beleléu. Vou tentar novamente: zfs sendzpool/testzone@20100719-1600 | sshservidor_novo zfs receivezpool/testzone@20100719-1600 Em 15 de junho de 2012 10:18, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 15/06/2012 10:14, Alessandro de Souza Rocha escreveu: versão 9.0. Stable ou release? Qual filesystem tá usando? ZFS ou UFS? Então, instala a versão 9.0 no disco novo de 1Tb. Em 15 de junho de 2012 10:13, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 15/06/2012 10:06, Alessandro de Souza Rocha escreveu: Bom dia a todos, tenho um servidor samba em produção com hd de 500gb, queria fazer clone para hd 1tb, o que vcs me aconselha a fazer. Ummm faz um tar do sistema todo, instala um sistema novo no HD de 1Tb e depois joga o tar de volta pra ele. Qual a versão do sistema que você quer clonar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como configurar Daemon
Em 14/06/2012 09:58, JOSIAS PEREIRA escreveu: Bom dia Lista, Sou novo na lista e no BSD gostaria de ajuda com a configuração do Daemontools, já vi alguns artigos na internet porem lá o pessoal só instala o pacote, e não fazem nehuma configuração. gostaria por exemplo que o DaemonTools fique supervisionando o mysql. Alguem já fez alguma configuração ??? Opa Josias, Eu falei sobre ele aqui: http://www.bsdinfo.com.br/2012/04/22/quando-servicos-ficam-caindo-o-que-fazer-ate-a-solucao-chegar/ Espero que seja útil. Grande abraço Grato __ Josias R. Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Programação para o 9.1R
Good news galera. :) Recebi mais cedo isso aqui: Just a quick note to say we have settled on a target schedule for the FreeBSD 9.1 Release. The schedule itself is here: http://www.freebsd.org/releases/9.1R/schedule.html The highlights: Code Freeze:July 2nd, 2012 BETA1: July 6th, 2012 RC1:July 20th, 2012 RC2:August 3rd, 2012 Release:August 13th, 2012 Those are the target dates for when builds start. The builds becoming available is usually a few days afterwards (except for the final release which is often times 4 days to a week after the builds start because there is more prep work involved...). Thanks. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALBERT EINSTEIN,SÍRIO LIBANÊS , OSWALDO CRUZ, SÃO LUIZ, SAMARITANO, SANTA CATARINA..ETC
Em 13/06/2012 21:52, Cleyton Agapito escreveu: 2012/6/13 Welinaldo Lopes Nascimentowelina...@bsd.com.br: também não entendí nada !! 2012/6/13 Cleiton Alvescleitondeb...@gmail.com que porra é essa Qual parte do Email Marketing vocês não entenderam? Antigamente chamavam isso de SPAM. Será que essa porcaria funciona mesmo? Porque sério.. cada vez que vejo uma coisa dessas me dá é muita raiva. Não sei como um market desse dá retorno, a vontade que tenho é ver o bloco de onde veio e bloquear tudo ainda mais se for de bloco desconhecido ou de IPs dinâmicos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vaga para sysadmin [OFF-TOPIC]
Em 12/06/2012 09:14, Frederico Terra Boechat escreveu: Olha, se comparar cm Sampa realmente o custo de vida é um pouco mais baixo. Mas passar com 1000,00 é meio tenso. Só aluguel vai quase isso! Opa Frederico. Rapaz custo de vida em Sampa é absurdo de alto. Quando eu trabalhava no Rio para um empresa de Segurança da Informação eles me ofereceram, na época, o dobro do que eu ganhava praticamente para eu ir pra Sampa na nova filial, porque lá realmente o custo de vida é alto. Todo lugar tem uma realidade. Por exemplo em Pontal - SP se você for solteiro com salário de R$1.500,00 lá você é rei. rsrsrsrsrrs Cabo Frio tem um custo de vida ainda mais alto que Araruama e outras cidades aqui da Região por ser uma Cidade bem maior. Confesso que R$1.000,00 para quem tem mulher e filhos não é nada agradável aqui em Araruama e em muitos outros lugares ainda mais se só um trabalhar. Não estou dizendo que o cargo será de R$1.000,00 porque com certeza será mais que isso mas estou só dando um exemplo. As praias realmente são bonitas, mas pra quem está acostumado a ter TUDO ao alcance das mãos, como se tem em capitais, experimentem um fim de semana chuvoso e vão mudar de idéia rapidinho..heheh Minha mulher ama chuva. rsrsrs ela não serviria de base. O sol aqui é brabo de Novembro à Março. Como dizem tem um Sol pra cada um aqui. ahahahah Culturalmente é uma negação. Mas tenho que concordar que as praias são bonitas. Isso eu tenho que concordar contigo. Morando aqui estamos mais afastados dos eventos e tecnologias mas com a Internet, força de vontade e gasolina a gente consegue superar essas barreiras. :D Em tempo, moro há 30 anos em Cabo Frio :) Moro aqui em Araruama desde 2003. Tá fazendo o que de bom Frederico? Me manda um e-mail que te passo meu skype pra gente papear. Frederico Boechat Em 08/06/2012, às 17:52, Patrick Tracanelli escreveu: Em 08/06/2012, às 17:46, Luiz Gustavo escreveu: Em Sex, 2012-06-08 às 17:18 -0300, Marcelo Gondim escreveu: Valeu Guga, Na verdade praia é aqui mesmo na região. Araruama é perto de todas: Cabo Frio, Búzios, Arraial do Cabo, Saquarema ficam todas uma do lado da outra. :) Sim, certeza ! volta e meia vou para Arraial, gosto muito de lá... Eu to pegando os ares da montanha, aqui em Teresópolis, que também é show !!! ... o bom que da montanha para a praia, +/- 2 horas até Arraial Boa sorte ai na procura de profissional. Pergunta curiosa: estão pagando bem ai na região ? o bom dai é o crescimento por causa de Macaé. Isso sim é oportunidade! Morar perto de Arraial, pontal do atalaia, ilha do farol; mergulhar na ressurgência a 11 graus temperatura da água! :D Não sei se Araruama é como arraial no custo de vida, mas por lá se passa o mês com 1.000,00 hehehe. Peixes e lulas na dieta, anchovas; supermercado princesa com preços que nem no interior de sampa na casa dos meus pais eu vejo; e as melhores praias do sudeste (provavelmente do Brasil, ao lado de outras 3 br afora); Sinceramente nem importa muito o salário; região dos lagos é qualidade de vida! :D Um dia chego la! :P -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SA sysret 12.06.12
Em 12/06/2012 12:50, William Grzybowski escreveu: Lista, Somente para deixar todo mundo alerta e como ninguém mandou ainda: http://security.freebsd.org/advisories/FreeBSD-SA-12:04.sysret.asc Cheers, Recebi mais cedo e coloquei no blog também pra quem tem ido lá. Só atentando que essa vulnerabilidade só afeta FreeBSD/amd4 em processador que não seja AMD. FreeBSD/i386 tá livre desse problema. De qualquer forma eu atualizaria mesmo assim. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenVPN interligando empresas
Olá pessoal, Esses dias fiz um artigo exemplificando o uso do OpenVPN interligando um escritório e duas filiais [1]. Publiquei lá no blog pra ajudar quem se interessar em fazer algo parecido. Grande abraço a todos e espero que ajude. :) [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vaga para sysadmin [OFF-TOPIC]
Em 08/06/2012 17:46, Luiz Gustavo escreveu: Em Sex, 2012-06-08 às 17:18 -0300, Marcelo Gondim escreveu: Valeu Guga, Na verdade praia é aqui mesmo na região. Araruama é perto de todas: Cabo Frio, Búzios, Arraial do Cabo, Saquarema ficam todas uma do lado da outra. :) Sim, certeza ! volta e meia vou para Arraial, gosto muito de lá... Eu to pegando os ares da montanha, aqui em Teresópolis, que também é show !!! ... o bom que da montanha para a praia, +/- 2 horas até Arraial Teresópolis é muito show também. Gosto de Petrópolis também. Quando vier aqui pra região avisa aí que a gente come uma pizza com chopps. :) Grande abraço Boa sorte ai na procura de profissional. Pergunta curiosa: estão pagando bem ai na região ? o bom dai é o crescimento por causa de Macaé. Pra região, creio que sim porque o custo de vida aqui não é alto. Um exemplo, uma casa que eu alugava aqui em Araruama com 3 quartos, piscina, churrasqueira, 2 banheiros eu pagava R$600,00. Se a pessoa for solteira então tem muitas opções. Já uma casa aqui quase do lado da minha de 3 quartos de frente pra lagoa o aluguel tava saindo por R$850,00. Mas vejam que é uma casa de 3 quartos. Quando a pessoa é solteira tem muitas opções bem mais em conta. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vaga para sysadmin [OFF-TOPIC]
Em 08/06/2012 17:52, Patrick Tracanelli escreveu: Em 08/06/2012, às 17:46, Luiz Gustavo escreveu: Em Sex, 2012-06-08 às 17:18 -0300, Marcelo Gondim escreveu: Valeu Guga, Na verdade praia é aqui mesmo na região. Araruama é perto de todas: Cabo Frio, Búzios, Arraial do Cabo, Saquarema ficam todas uma do lado da outra. :) Sim, certeza ! volta e meia vou para Arraial, gosto muito de lá... Eu to pegando os ares da montanha, aqui em Teresópolis, que também é show !!! ... o bom que da montanha para a praia, +/- 2 horas até Arraial Boa sorte ai na procura de profissional. Pergunta curiosa: estão pagando bem ai na região ? o bom dai é o crescimento por causa de Macaé. Isso sim é oportunidade! Morar perto de Arraial, pontal do atalaia, ilha do farol; mergulhar na ressurgência a 11 graus temperatura da água! :D hehehe só lugar bom mesmo Patrick. :) Do tipo que você mergulha e vê toda aquela água clarinha. :) Não sei se Araruama é como arraial no custo de vida, mas por lá se passa o mês com 1.000,00 hehehe. Peixes e lulas na dieta, anchovas; supermercado princesa com preços que nem no interior de sampa na casa dos meus pais eu vejo; e as melhores praias do sudeste (provavelmente do Brasil, ao lado de outras 3 br afora); Araruama acho que ainda tem um custo de vida menor porque explora menos o turismo que as outras cidades como Cabo Frio, Arraial, Rio das Ostras e Búzios. Eu morei minha vida quase toda no Rio - Capital e é bem diferente mesmo. Bem eu sou suspeito em falar mas sair de casa e chegar no trabalho em 10 minutos, sem trânsito não é qualquer lugar. rsrsrsrs Sinceramente nem importa muito o salário; região dos lagos é qualidade de vida! :D Isso é mesmo Patrick e se quero ir no Rio levo +/- 1h40 de carro. ;) Um dia chego la! :P Chega sim e quando vier aqui é só avisar :) Julho vou estar aí na FreeBSD Brasil. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vaga para sysadmin [OFF-TOPIC]
Em 08/06/2012 18:08, Luiz Gustavo escreveu: Em Sex, 2012-06-08 às 17:52 -0300, Patrick Tracanelli escreveu: Em 08/06/2012, às 17:46, Luiz Gustavo escreveu: Em Sex, 2012-06-08 às 17:18 -0300, Marcelo Gondim escreveu: Valeu Guga, Na verdade praia é aqui mesmo na região. Araruama é perto de todas: Cabo Frio, Búzios, Arraial do Cabo, Saquarema ficam todas uma do lado da outra. :) Sim, certeza ! volta e meia vou para Arraial, gosto muito de lá... Eu to pegando os ares da montanha, aqui em Teresópolis, que também é show !!! ... o bom que da montanha para a praia, +/- 2 horas até Arraial Boa sorte ai na procura de profissional. Pergunta curiosa: estão pagando bem ai na região ? o bom dai é o crescimento por causa de Macaé. Isso sim é oportunidade! Morar perto de Arraial, pontal do atalaia, ilha do farol; mergulhar na ressurgência a 11 graus temperatura da água! :D Não sei se Araruama é como arraial no custo de vida, mas por lá se passa o mês com 1.000,00 hehehe. Peixes e lulas na dieta, anchovas; supermercado princesa com preços que nem no interior de sampa na casa dos meus pais eu vejo; e as melhores praias do sudeste (provavelmente do Brasil, ao lado de outras 3 br afora); Sinceramente nem importa muito o salário; região dos lagos é qualidade de vida! :D Um dia chego la! :P -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd E não é só isso Patrick, além de ter qualidade de vida, pode-se ainda ganhar bem na região, graças ao nosso ouro negro ! Macaé é uma região que cresce muito por causa do polo petroleiro e consequentemente todas as cidades em volta aproveitam desse crescimento. Macaé já não gosto não mas tem oportunidades boas de emprego lá com as empresas estrangeiras. É uma ótima opção de qualidade de vida, morar no interior, em praia, ir para o trabalho sem transito e ainda tirar uma graninha boa por mês. Acho que é o sonho de qualquer um :p Macaé tá crescendo tanto que esses dias vi no noticiário que vão antecipar o projeto de metro por superfície na cidade: http://pt.wikipedia.org/wiki/VLT_de_Maca%C3%A9 Os imóveis estão valorizando bem aqui pela região graças essas empresas petrolíferas. Veja o exemplo também de Rio das Ostras, que é do lado de Macaé, cresceu absurdo, a pouco tempo atrás, era só uma cidade praiana um pouco mais longe. Rio das Ostras só tem um grande problema lá: trânsito. puts isso lá é muito ruim porque as vias lá não comportam a quantidade de veículos e em alguns horários é muito ruim. Mas as praias são uma belezura também. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vaga para sysadmin [OFF-TOPIC]
Em 08/06/2012 18:35, Paulo Henrique BSD Brasil escreveu: Em 8/6/2012 18:08, Luiz Gustavo escreveu: Em Sex, 2012-06-08 às 17:52 -0300, Patrick Tracanelli escreveu: Em 08/06/2012, às 17:46, Luiz Gustavo escreveu: Em Sex, 2012-06-08 às 17:18 -0300, Marcelo Gondim escreveu: Valeu Guga, Na verdade praia é aqui mesmo na região. Araruama é perto de todas: Cabo Frio, Búzios, Arraial do Cabo, Saquarema ficam todas uma do lado da outra. :) Sim, certeza ! volta e meia vou para Arraial, gosto muito de lá... Eu to pegando os ares da montanha, aqui em Teresópolis, que também é show !!! ... o bom que da montanha para a praia, +/- 2 horas até Arraial Boa sorte ai na procura de profissional. Pergunta curiosa: estão pagando bem ai na região ? o bom dai é o crescimento por causa de Macaé. Isso sim é oportunidade! Morar perto de Arraial, pontal do atalaia, ilha do farol; mergulhar na ressurgência a 11 graus temperatura da água! :D Não sei se Araruama é como arraial no custo de vida, mas por lá se passa o mês com 1.000,00 hehehe. Peixes e lulas na dieta, anchovas; supermercado princesa com preços que nem no interior de sampa na casa dos meus pais eu vejo; e as melhores praias do sudeste (provavelmente do Brasil, ao lado de outras 3 br afora); Sinceramente nem importa muito o salário; região dos lagos é qualidade de vida! :D Um dia chego la! :P -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd E não é só isso Patrick, além de ter qualidade de vida, pode-se ainda ganhar bem na região, graças ao nosso ouro negro ! Macaé é uma região que cresce muito por causa do polo petroleiro e consequentemente todas as cidades em volta aproveitam desse crescimento. É uma ótima opção de qualidade de vida, morar no interior, em praia, ir para o trabalho sem transito e ainda tirar uma graninha boa por mês. Acho que é o sonho de qualquer um :p Macaé tá crescendo tanto que esses dias vi no noticiário que vão antecipar o projeto de metro por superfície na cidade: http://pt.wikipedia.org/wiki/VLT_de_Maca%C3%A9 Veja o exemplo também de Rio das Ostras, que é do lado de Macaé, cresceu absurdo, a pouco tempo atrás, era só uma cidade praiana um pouco mais longe. Enfim, vale muito a pena ! Abraços ! Como um ex-morador de Macaé e Rio das Ostras, creio que há varias considerações no qual não considero sendo válidas. Primeiro, o transito de Macaé e rio das Ostras é pior que o do Rio de Janeiro, Macaé não tem estrutura para trafego pesado de carros ( Se é que no centro da cidade há algum ). Verdade! Da Barra de Macaé a diante só tem favela também, o bairro mais ou menos estruturado é o Jardim Aeroporto, que quando chove o valão vira piscinão. Qualidade de vida em Macaé só é boa em Praia dos Cavaleiros, Praia Campista, Cancela Preta e outros bairros NOBRES ( sim Nobres e citei quase todos ), onde: Macaé, pra mim, só serviria pra trabalho. Morar? Never! rsrsrsrs Aluguel é maior que 2mil, e condomínio de 800 reais. Ainda bem que em Araruama a realidade é outra. rsrsrs Mas isso é por causa lá das empresas. Valorizou muito devido à isso. Quanto a salário não posso dizer muito bem também não, trabalhei como técnico em uma empresa local 1200 reais, sai da empresa pois não dava para se manter muito bem com esse valor lá, e olha que morava sozinho, no final do mês não dava para pagar o curso de inglês mais barato da cidade, se ganha sim bem trabalhando sendo funcionários das empresas Off-shores, do resto é salário minimo ou um pouquinho mais, e nem pensa em plano de saúde ou algo do tipo. A e aluguel no Jardim Aeroporto as melhores casas/apt. são de 500 em diante, e o transito para eles em horário de pico faz os pés serem mais rápidos. Lá não daria mesmo não. Quanto a Rio das Ostras, próximo a BR e as praias de fato ela é bonita e desenvolvida contudo se afasta de 3 a 4km da BR, não passa de assentamentos mal estruturados com alguns condomínios fechados apenas se destacando da paisagens que ou são ou serão favelas. Sem contar que o aluguel de Rio das ostras é um pouquinho mais barato, porem se trabalhar em Macaé terá de acordar antes das 5 da manhã pois o transito entre as duas cidades faz os constantes engarrafamentos da ponte rio-niteroi ser piada. Eu acho o custo de vida em Rio das Ostras caro devido ao foco turístico. Para não dizer que só falei coisa ruim, Algo a ser considerado impressionando é o sistema de transporte rodoviário, onde se paga uma vez e desde que faça a baldeação dentro dos terminais ( com exceção do terminal Novo Hospital ) não é necessário pagar novamente, da para conhecer a cidade inteira de busão com R$2,85 ( valor da passagens na época que morei lá ). Com
[FUG-BR] Vaga para sysadmin [OFF-TOPIC]
Surgiu uma vaga pra Sysadmin aqui no Provedor. Local: Araruama - RJ Os pré-requisitos são esses abaixo. Se alguém se interessar pode enviar e-mail para gon...@intnet.com.br para não poluir a lista aqui. Se possível envie e-mail com pretenção salarial. - Sólidos conhecimentos em administração de ambientes FreeBSD e GNU/Linux. Certificações BSD e LPIC-2 terão preferência mas serão avaliados todos os casos independente de ser certificado ou não. - Instalação e configuração dos serviços: - SMTP Server (Postfix). - Dovecot, Clamav, Amavis, Spamassassin. - Web Server Apache. - DNS (Bind). - Proxy (Squid/Lusca). - Conhecimento em Firewalls PF, IPFW e Netfilter/IPTables. - Configuração e implantação de Mikrotik: - Servidor PPPoE. - Servidor Hotspot. - Configuração de enlaces e AP - desejável mas não necessário. - Conhecimento em redes TCP/IP - IPv4 - IPv6 - desejável mas não necessário. - Programação em shell script (bash). - Programação em PHP é desejável mas não necessário. - Inglês técnico necessário para leitura/escrita de documentações. - Cabeamento estruturado. É isso aí pessoal. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vaga para sysadmin [OFF-TOPIC]
Em 08/06/2012 16:41, Luiz Gustavo escreveu: Em Sex, 2012-06-08 às 15:45 -0300, Marcelo Gondim escreveu: Surgiu uma vaga pra Sysadmin aqui no Provedor. Local: Araruama - RJ Os pré-requisitos são esses abaixo. Se alguém se interessar pode enviar e-mail para gon...@intnet.com.br para não poluir a lista aqui. Se possível envie e-mail com pretenção salarial. - Sólidos conhecimentos em administração de ambientes FreeBSD e GNU/Linux. Certificações BSD e LPIC-2 terão preferência mas serão avaliados todos os casos independente de ser certificado ou não. - Instalação e configuração dos serviços: - SMTP Server (Postfix). - Dovecot, Clamav, Amavis, Spamassassin. - Web Server Apache. - DNS (Bind). - Proxy (Squid/Lusca). - Conhecimento em Firewalls PF, IPFW e Netfilter/IPTables. - Configuração e implantação de Mikrotik: - Servidor PPPoE. - Servidor Hotspot. - Configuração de enlaces e AP - desejável mas não necessário. - Conhecimento em redes TCP/IP - IPv4 - IPv6 - desejável mas não necessário. - Programação em shell script (bash). - Programação em PHP é desejável mas não necessário. - Inglês técnico necessário para leitura/escrita de documentações. - Cabeamento estruturado. É isso aí pessoal. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Araruama é show hein... vai trabalhar na região dos lagos do RJ, só praia maneira. Quem tiver afim de mudar de ares, vale a pena ! Vou espalhar por aqui Gondim. Valeu Guga, Na verdade praia é aqui mesmo na região. Araruama é perto de todas: Cabo Frio, Búzios, Arraial do Cabo, Saquarema ficam todas uma do lado da outra. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall
Em 07/06/2012 13:07, Danilo Neves escreveu:
Caro colegas da comunidadeé o seguinteee
Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
proxy), mas vamos supor que eu queira bloquear o facebook.com
pelo ipfw.
ipfw add deny ip from any to facebook.com
Nesse caso ele só vai bloquear o ip que resolveu na hora como mostro
abaixo...mas o facebook é resolvido por vários IPs...e sendo assim não
seria a forma ideal.
# ipfw show
00100 00 deny tcp from any to 69.171.224.37
No iptables ele já pega todos os ips e já bloqueia.
Comando para bloquear
#iptables -A OUTPUT -d facebook.com.br -j DROP
Listando os ips bloqueados
#iptables -nL OUTPUT
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/069.171.242.11
DROP all -- 0.0.0.0/066.220.158.11
DROP all -- 0.0.0.0/069.171.224.37
DROP all -- 0.0.0.0/066.220.149.11
DROP all -- 0.0.0.0/069.171.229.11
Vejam que ele já pegou todos os ips e dropou :D
Agora vem a perguntano ipfw tem algum parâmetro que eu tenho q colocar
para bloquear todos os ips que resolve o nome facebook.com?
Veja uma alternativa em script e table dentro do arquivo do firewall a ser
carregado:
ipfw -f flush
# Table
# é só criar um arquivo /etc/rc.blacklist e colocar dentro o nome dos
domínios a serem bloqueados
while read domain
do
nslookup $domain | grep Address | grep -v '#' | egrep
'([0-9]{1,3}\.){3}([0-9]){1,3}' | awk '{print $2}' /etc/blockedips
done /etc/rc.blacklist
ipfw -f table 91 flush
for rede in $(cat /etc/blockedips) ; do
ipfw table 91 add $rede
done
rm /etc/blockedips
essa linha abaixo ficou mais enxutinha. rsrsrs
for i in `host facebook.com.br|awk {'print $4'}`;do ipfw table 91 add
$i; done
ipfw add 1 deny ip from any to table(91)
---
Ou seja...quando eu coloco dentro do arquivo /etc/rc.blacklist os nome dos
domínios
facebook.com
terra.com.br
ele vai resolver todos os ips do domínio com nslookup e jogar pra dentro do
arquivo os /etc/blockedips que colequei dentro da table 91.
Tendeu
Tem uma forma melhor de fazer isso ou correta com ipfw ??
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] upgrade de release de port
Em 05/06/2012 15:24, Enio Marconcini escreveu: pessoal tive olhando alguns tópicos que circularam aqui na lista a algum tempo sobre update de ports, alguns recomendando o portupgrade e outros portmaster porém eu quero fazer um upgrade de release, neste caso, o php5 para php53 o que eu preciso? há uma forma? ou tenho que instalar o php53 e caso ter conflito com o antigo, resolver os conflitos? inté Oi Enio, Eu usei o portmaster e foi perfeitamente. Fiz assim como exemplo abaixo no meu caso: 1º) # portmaster -o lang/php53 php53-5.3.13 Esse já vai trocar o principal. Detalhe todo pacote que você setou os options precisará setar novamente porque eles estão configurados para o php5- e não php53- 2º) faça uma listagem dos carinhas que você tem assim: # pkg_info -o -a|grep php5- lista.txt 3º) altere a lista para ficar algo parecido assim como exemplo. Mas faça com os pacotes que você tem: portmaster -o archivers/php53-bz2 php5-bz2-5.3.13 portmaster -o textproc/php53-ctype php5-ctype-5.3.13 portmaster -o textproc/php53-dom php5-dom-5.3.13 portmaster -o security/php53-filter php5-filter-5.3.13 portmaster -o graphics/php53-gd php5-gd-5.3.13 portmaster -o security/php53-hash php5-hash-5.3.13 portmaster -o converters/php53-iconv php5-iconv-5.3.13 portmaster -o devel/php53-json php5-json-5.3.13 portmaster -o converters/php53-mbstring php5-mbstring-5.3.13 portmaster -o security/php53-mcrypt php5-mcrypt-5.3.13 portmaster -o databases/php53-mysql php5-mysql-5.3.13 portmaster -o databases/php53-mysqli php5-mysqli-5.3.13 portmaster -o security/php53-openssl php5-openssl-5.3.13 portmaster -o databases/php53-pdo php5-pdo-5.3.13 portmaster -o databases/php53-pdo_sqlite php5-pdo_sqlite-5.3.13 portmaster -o archivers/php53-phar php5-phar-5.3.13 portmaster -o sysutils/php53-posix php5-posix-5.3.13 portmaster -o www/php53-session php5-session-5.3.13 portmaster -o textproc/php53-simplexml php5-simplexml-5.3.13 portmaster -o databases/php53-sqlite php5-sqlite-5.3.13 portmaster -o databases/php53-sqlite3 php5-sqlite3-5.3.13 portmaster -o devel/php53-tokenizer php5-tokenizer-5.3.13 portmaster -o textproc/php53-xml php5-xml-5.3.13 portmaster -o textproc/php53-xmlreader php5-xmlreader-5.3.13 portmaster -o textproc/php53-xmlwriter php5-xmlwriter-5.3.13 portmaster -o archivers/php53-zip php5-zip-5.3.13 portmaster -o archivers/php53-zlib php5-zlib-5.3.13 # portmaster -o lang/php53-extensions php5-extensions-1.6 Faça o php5-extensions por último, isso é muito importante!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
Em 03/06/2012 01:14, Alex Moura escreveu: Há alguns anos postei na freebsd-chat: http://www.mail-archive.com/freebsd-chat@freebsd.org/msg02477.html Em 15/03/2011, o uptime estava em: helm:~$ uname -a uptime FreeBSD helm 4.1-RELEASE FreeBSD 4.1-RELEASE #0: Wed Dec 13 16:19:46 BRST 2000 11:47AM up 3532 days, 3:43, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$ Correspodendo a: 3532 days before now Friday, July 13, 2001 9 years, 8 months, 3 days, 16 hours Infelizmente esta semana finalmente uma falha elétrica aconteceu, zerando o maior uptime de uma máquina que instalei. Espetacular!! Isso demonstra o quanto o sistema é estável e confiável. Infelizmente, por razões de segurança, nunca chegarei à ter um uptime desses. Talvez o dia em que consigamos atualizar o kernel sem a necessidade de re-iniciar o sistema, isso possa ser uma realidade pra mim e muitas outras pessoas. Mas eu sei que isso é muito complicado de se implementar e já soube de algumas tentativas no mundo Linux. Alguém sabe se existe algum projeto visando isso no FreeBSD? Grande abraço à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
Em 03/06/2012 10:58, Paulo Olivier Cavalcanti escreveu: Em Sun, 03 Jun 2012 10:46:28 -0300, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Espetacular!! Isso demonstra o quanto o sistema é estável e confiável. Infelizmente, por razões de segurança, nunca chegarei à ter um uptime desses. Talvez o dia em que consigamos atualizar o kernel sem a necessidade de re-iniciar o sistema, isso possa ser uma realidade pra mim e muitas outras pessoas. Mas eu sei que isso é muito complicado de se implementar e já soube de algumas tentativas no mundo Linux. Alguém sabe se existe algum projeto visando isso no FreeBSD? Grande abraço à todos Eu diria que em mais de 98% das situações não é preciso reiniciar o Free. Lá na empresa só reiniciamos quando instalamos/atualizamos módulos no loader.conf ou quando o Apache dá pau e nem comando apachectl dá jeito. Lá o uptime não é muito alto pois temos tido muitos problemas de falta de energia. Que razões de segurança seriam essas, Gondim? Qualquer coisa que necessite de recompilar o kernel. Como o caso do openssl recentemente. ;) a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. # fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl2.patch # fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl2.patch.asc NOTE: The patch distributed at the time of the original advisory fixed the security vulnerability, but introduced a bug to the SGC handshake code that can cause the SGC handshake to fail for a legitimate client. Systems to which the original patch was applied should be patched with the following corrective patch, which contains only the additional changes required to fix the newly-introduced SGC handshake bug. The updated patch also corrects an error code for an error check introduced in the original patch. # fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl-sgc-fix.patch # fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl-sgc-fix.patch.asc b) Execute the following commands as root: # cd /usr/src # patch /path/to/patch c) Recompile the operating system as described in URL: http://www.freebsd.org/handbook/makeworld.html and reboot the system. Normalmente não precisa reiniciar nada não se tratando de kernel. Só se acontecer algo que trave mesmo um processo que nem o kill -9 resolva. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 03/06/2012 00:39, Thays Karine de Freitas escreveu: Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 Fez errado. :) Primeiro você define a table. Ex.: iptables table 1 add 192.168.10.1 iptables table 1 add 192.168.10.2 iptables table 1 add 192.168.10.3 Depois usa a table assim: ipfw add allow tcp from table(1) to any 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 03/06/2012 01:00, Marcelo Gondim escreveu: Em 03/06/2012 00:39, Thays Karine de Freitas escreveu: Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 Fez errado. :) Primeiro você define a table. Ex.: iptables table 1 add 192.168.10.1 iptables table 1 add 192.168.10.2 iptables table 1 add 192.168.10.3 aff sorry ipfw table 1 add 192.168.10.1 ipfw table 1 add 192.168.10.2 ipfw table 1 add 192.168.10.3 Tava com iptables na cabeça aqui e digitei errado. Depois usa a table assim: ipfw add allow tcp from table(1) to any 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 30/05/2012 13:38, Thays Karine de Freitas escreveu: ops, desculpa o numero da regra no meu casó é 280 Date: Wed, 30 May 2012 13:36:51 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] liberar ip específico via ipfw 300? ou está no intervalo entre 250 e 400? o skipto só funcionará se a regra está dentro deste intervalo.. Em 30 de maio de 2012 13:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: o numero da regra é: 300 add deny ip from 69.171.224.0/19 to any via em1 Em 30 de maio de 2012 13:33, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Oi pessoal da lista, Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? ja tentei: allow ip from 192.168.0.50 to any ipfw add 250 skipto 400 ip from 192.168.0.50 to any Se em1 for a interface interna, senão substitua pela interface interna: ipfw add allow all from 192.168.0.50 to 69.171.224.0/19 in via em1 ipfw add deny all from any to 69.171.224.0/19 in via em1 Seria isso que você queria fazer? alguem pode ajudar? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script Rc.conf
Em 28/05/2012 08:35, Anker Projeto escreveu: Bom dia galera .. seguinte estou com um problema em um cliente que não é so meu ..eles tem 2 links da Tv a cabo .. eles funcionam com balanceamento tudo ok .. so que dps de um certo tempo ele e para de funcionar .. dps de muitos testes descobri que ele perde as configuracoes da tv a cabo .. o pessoal da tv a cabo ainda vai ter que ver qual o problema para resolver .. .. so que nesse meio tempo tenho que ir no cliente a todo momento ... A configuracao é um modem que vai direto na placa de rede do bsd onde esta DHCP.. sendo que para de funcionar .. eu vou ate o local coloco manual o ip e dps volto pra dhcp ele funciona .. Queria saber se algume pode me ajudar a fazer um script que faça isso .. essa mundaça no rc.conf de tempo em tempo .. Uma solucao que encontrei ate a tv a cabo dar um soluçao. Obrigadooo - Olá Anker, Já tentou trocar a interface de rede, cabo e/ou identificar algo nos logs? Bem é uma gambiarra braba mas você pode fazer um script como esse aqui e colocar no cron pra ver se funciona: #!/bin/sh # Primeiro tenta pingar o router dado pelo dhcp. Se não pingar ele mata o processo do dhclient e faz uma nova busca. Troque o IP 192.168.1.1 pelo seu router. if ! ping -c 3 192.168.1.1; then killall -9 dhclient dhclient em0 fi Troque a interface pela a sua. Vê se isso funciona. Mas tipo se funcionar procure resolver o problema. Gambiarras são ruins. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script Rc.conf
Em 28/05/2012 09:08, Lucas escreveu: Em 28/5/2012 09:02, Marcelo Gondim escreveu: a gambiarra braba mas você pode fazer um script como esse aqui e colocar no cron pra ver se funciona: Gato forte esse script, mas pode funcionar: melhor um um sistema miando do que um cliente latindo. hahaha isso é mesmo. Pelo menos ganha-se tempo pra resolver. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Processo do amavis travando em 100% [RESOLVIDO]
Em 24/05/2012 08:19, Marcelo Gondim escreveu: Bom dia pessoal, Tem ocorrido pela manhã um travamento de todo o envio de mensagens. Fazendo as checagens descobri que o motivo do travamento é o amavis travar o processo dele em 100% e só sai dando um kill nos processos do amavis e iniciando ele novamente. Estou desconfiado que possa ser algum e-mail que esteja causando isso. Provavelmente algum spam. Estou procurando nos logs aqui e achar o infeliz. Alguém passou recentemente por isso? Outra coisa que não deveria ser mas sabe-se lá: coincidentemente as vezes que isso ocorreu os /tmp e /var/tmp estavam com exec=off no zfs. Mas isso implicaria se o amavis executasse algo nesses caras. Bem vou catando aqui e se descobrir algo postarei aqui como referência para se alguém passar por isso. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá pessoal, Só para encerremos essa thread aqui. Fiz 2 coisas e parece que resolveu o problema. O problema ocorria sempre pela manhã e uma vez no dia. 1ª zerei o diretório /var/amavis/.spamassassin -rw--- 1 vscan vscan - 36 May 24 11:16 bayes.mutex -rw--- 1 vscan vscan - 92472 May 24 11:16 bayes_journal -rw--- 1 vscan vscan - 81428480 May 24 11:16 bayes_seen -rw--- 1 vscan vscan - 1184448512 May 24 11:16 bayes_toks O bayes_toks estava com 1Gb. Após isso senti uma melhora até na performance no envio e recebimento de e-mails. Esse post [1] também me deu uma luz. 2º Outra coisa que fiz mas não tenho certeza que poderia ser o problema... Descobri nos logs que estava dando erros no roundcube em algumas ocasiões porque faltava uma tabela na base de dados dele. Percebi que quando atualizei de versão não fiz a checagem habitual e precisava atualizar umas coisas na base e uma delas era a criação dessa tabela. Agora o roundcube não dá mais erros no log. [1] http://www.pingle.org/2011/02/10/rapidly-growing-bayes_toks - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Processo do amavis travando em 100%
Bom dia pessoal, Tem ocorrido pela manhã um travamento de todo o envio de mensagens. Fazendo as checagens descobri que o motivo do travamento é o amavis travar o processo dele em 100% e só sai dando um kill nos processos do amavis e iniciando ele novamente. Estou desconfiado que possa ser algum e-mail que esteja causando isso. Provavelmente algum spam. Estou procurando nos logs aqui e achar o infeliz. Alguém passou recentemente por isso? Outra coisa que não deveria ser mas sabe-se lá: coincidentemente as vezes que isso ocorreu os /tmp e /var/tmp estavam com exec=off no zfs. Mas isso implicaria se o amavis executasse algo nesses caras. Bem vou catando aqui e se descobrir algo postarei aqui como referência para se alguém passar por isso. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Processo do amavis travando em 100%
Em 24/05/2012 08:19, Marcelo Gondim escreveu: Bom dia pessoal, Tem ocorrido pela manhã um travamento de todo o envio de mensagens. Fazendo as checagens descobri que o motivo do travamento é o amavis travar o processo dele em 100% e só sai dando um kill nos processos do amavis e iniciando ele novamente. Estou desconfiado que possa ser algum e-mail que esteja causando isso. Provavelmente algum spam. Estou procurando nos logs aqui e achar o infeliz. Alguém passou recentemente por isso? Outra coisa que não deveria ser mas sabe-se lá: coincidentemente as vezes que isso ocorreu os /tmp e /var/tmp estavam com exec=off no zfs. Mas isso implicaria se o amavis executasse algo nesses caras. Bem vou catando aqui e se descobrir algo postarei aqui como referência para se alguém passar por isso. Opa esqueci das informações básicas: FreeBSD mail.x.com.br 9.0-STABLE FreeBSD 9.0-STABLE #11: Sat May 5 21:54:58 BRT 2012 r...@mail.x.com.br:/usr/obj/usr/src/sys/X amd64 amavisd-new-2.7.0,1 Performance-enhanced daemonized version of amavis-perl - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Processo do amavis travando em 100%
Em 24/05/2012 09:12, Lucas escreveu: Em 24/5/2012 08:21, Marcelo Gondim escreveu: Em 24/05/2012 08:19, Marcelo Gondim escreveu: Bom dia pessoal, Tem ocorrido pela manhã um travamento de todo o envio de mensagens. Fazendo as checagens descobri que o motivo do travamento é o amavis travar o processo dele em 100% e só sai dando um kill nos processos do amavis e iniciando ele novamente. Estou desconfiado que possa ser algum e-mail que esteja causando isso. Provavelmente algum spam. Estou procurando nos logs aqui e achar o infeliz. Alguém passou recentemente por isso? Outra coisa que não deveria ser mas sabe-se lá: coincidentemente as vezes que isso ocorreu os /tmp e /var/tmp estavam com exec=off no zfs. Mas isso implicaria se o amavis executasse algo nesses caras. Bem vou catando aqui e se descobrir algo postarei aqui como referência para se alguém passar por isso. Opa esqueci das informações básicas: FreeBSD mail.x.com.br 9.0-STABLE FreeBSD 9.0-STABLE #11: Sat May 5 21:54:58 BRT 2012 r...@mail.x.com.br:/usr/obj/usr/src/sys/X amd64 amavisd-new-2.7.0,1 Performance-enhanced daemonized version of amavis-perl - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu ja tive um problema parecido, na empresa eu usava /amavis + clamav + spamassassin, minha fila de e-mail travava mais que tudo, tinha que ficar dando kill no processo e as vezes até reiniciar o servidor, solução foi tirar o spamassassin, aumentar a sensibilidade do amavis. Vc tem o log error? Log é o que não falta rsrsrsr. Estou é tentando achar algo no meio deles que me dê uma direção. Mas não aparece nada que indique um erro, signal ou warning. Aqui roda o amavis com o clamav e spamassassin. Estou desconfiado também do roundcube pois esse não tem captcha no login. To achando que pode estar vindo por ele, cresceu bastante o envio de e-mail local (127.0.0.1) nesses últimos dias. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Processo do amavis travando em 100%
Em 24/05/2012 09:31, Lucas escreveu: Em 24/5/2012 09:27, Marcelo Gondim escreveu: Em 24/05/2012 09:12, Lucas escreveu: Em 24/5/2012 08:21, Marcelo Gondim escreveu: Em 24/05/2012 08:19, Marcelo Gondim escreveu: Bom dia pessoal, Tem ocorrido pela manhã um travamento de todo o envio de mensagens. Fazendo as checagens descobri que o motivo do travamento é o amavis travar o processo dele em 100% e só sai dando um kill nos processos do amavis e iniciando ele novamente. Estou desconfiado que possa ser algum e-mail que esteja causando isso. Provavelmente algum spam. Estou procurando nos logs aqui e achar o infeliz. Alguém passou recentemente por isso? Outra coisa que não deveria ser mas sabe-se lá: coincidentemente as vezes que isso ocorreu os /tmp e /var/tmp estavam com exec=off no zfs. Mas isso implicaria se o amavis executasse algo nesses caras. Bem vou catando aqui e se descobrir algo postarei aqui como referência para se alguém passar por isso. Opa esqueci das informações básicas: FreeBSD mail.x.com.br 9.0-STABLE FreeBSD 9.0-STABLE #11: Sat May 5 21:54:58 BRT 2012 r...@mail.x.com.br:/usr/obj/usr/src/sys/X amd64 amavisd-new-2.7.0,1 Performance-enhanced daemonized version of amavis-perl - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu ja tive um problema parecido, na empresa eu usava /amavis + clamav + spamassassin, minha fila de e-mail travava mais que tudo, tinha que ficar dando kill no processo e as vezes até reiniciar o servidor, solução foi tirar o spamassassin, aumentar a sensibilidade do amavis. Vc tem o log error? Log é o que não falta rsrsrsr. Estou é tentando achar algo no meio deles que me dê uma direção. Mas não aparece nada que indique um erro, signal ou warning. Aqui roda o amavis com o clamav e spamassassin. Estou desconfiado também do roundcube pois esse não tem captcha no login. To achando que pode estar vindo por ele, cresceu bastante o envio de e-mail local (127.0.0.1) nesses últimos dias. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não acho que seja o roundcube, tenta tirar o spamassassin hoje e veja se trava. Uma pergunta, o que trava são os e-mails na fila o o processo do amavis inteiro? O processo perl do amavis cujo dono é o user vscan fica travado consumindo 100% da CPU. Aí os e-mails vão entrando na fila e só acumulando. Não consigo nem dar um restart pelo script de inicialização do amavis. Pra matar o amavis dou um ps, pego os pids e kill -9 neles. Aí inicio o amavis novamente e faço um postsuper -r ALL e os e-mails começam à serem enviados. Você me deu uma boa idéia pra descobrir se pode ser o clam ou o spamassassin. Hoje à noite vou desabilitar o spamassassin e ver no que dá. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Processo do amavis travando em 100%
Em 24/05/2012 10:41, vic escreveu: Em 2012-05-24 9:27, Marcelo Gondim escreveu: Em 24/05/2012 09:12, Lucas escreveu: Em 24/5/2012 08:21, Marcelo Gondim escreveu: Em 24/05/2012 08:19, Marcelo Gondim escreveu: Bom dia pessoal, Tem ocorrido pela manhã um travamento de todo o envio de mensagens. Fazendo as checagens descobri que o motivo do travamento é o amavis travar o processo dele em 100% e só sai dando um kill nos processos do amavis e iniciando ele novamente. Estou desconfiado que possa ser algum e-mail que esteja causando isso. Provavelmente algum spam. Estou procurando nos logs aqui e achar o infeliz. Alguém passou recentemente por isso? Outra coisa que não deveria ser mas sabe-se lá: coincidentemente as vezes que isso ocorreu os /tmp e /var/tmp estavam com exec=off no zfs. Mas isso implicaria se o amavis executasse algo nesses caras. Bem vou catando aqui e se descobrir algo postarei aqui como referência para se alguém passar por isso. Opa esqueci das informações básicas: FreeBSD mail.x.com.br 9.0-STABLE FreeBSD 9.0-STABLE #11: Sat May 5 21:54:58 BRT 2012 r...@mail.x.com.br:/usr/obj/usr/src/sys/X amd64 amavisd-new-2.7.0,1 Performance-enhanced daemonized version of amavis-perl - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu ja tive um problema parecido, na empresa eu usava /amavis + clamav + spamassassin, minha fila de e-mail travava mais que tudo, tinha que ficar dando kill no processo e as vezes até reiniciar o servidor, solução foi tirar o spamassassin, aumentar a sensibilidade do amavis. Vc tem o log error? Log é o que não falta rsrsrsr. Estou é tentando achar algo no meio deles que me dê uma direção. Mas não aparece nada que indique um erro, signal ou warning. Aqui roda o amavis com o clamav e spamassassin. Estou desconfiado também do roundcube pois esse não tem captcha no login. To achando que pode estar vindo por ele, cresceu bastante o envio de e-mail local (127.0.0.1) nesses últimos dias. Se você acha que o está vindo muitos e-mails do roundcube, configure no main.cf o $rcmail_config['smtp_log'] = true; que ele deve gerar um logs/sendmail. Opa vic, Os logs estão habilitados e estou verificando eles. Já até encontrei um outro erro mas que não está relacionado. Contudo mesmo que o webmail esteja enviando milhares de e-mail, isso não deveria travar o amavisd-new, até porque acredito que você limitou a quantidade de processos do amavisd-new e configurou o mesmo valor no master.cf do postfix. Sim isso tá tranquilo. Durante o dia, tarde, noite e madrugada fica tudo bem mas quando chega entre 06:00 e 07:00 algo acontece que trava esse processo. Amanhã vou acordar bem antes e monitorar isso. Tentei até passar um procstat -f pid_travado pra ver o que tava abrindo e só achei o arquivo temporário zerado. Mas valeu vic! Vou continuar aqui as checagens e obrigado pelo interesse em ajudar. Um obrigado pra todos da lista que estão sugerindo e tentando ajudar também. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mais um post sobre Melhorando a Segurança no FreeBSD
Em 22/05/2012 08:36, Leandro Keffer escreveu: Botando a culpa no estagiário é ? Brincadeira .. rsrs hahahaha é aquela velha história do ir botando pra frente hahahaha o ruim é que ele não tem ainda como botar pra frente rsrsrsr Eu falo assim mas toda a configuração do site, tema, detalhes que em breve colocaremos no ar, tudo isso ele quem tá fazendo. Eu puxo a orelha mas dou valor ao trabalho do Bombril. :) O problema está relacionado aos permalinks mas verei isso hoje com ele pra acertarmos. Grande abraço à todos Em 21 de maio de 2012 23:38, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Em 21/05/2012 22:50, Leandro Keffer escreveu: Os links estão fora amigo ;( Not Found Desculpe Leandro pois foi feita a manutenção do site aqui pelo meu pupilo e o mesmo fez uma M. Mas já consertei. Obrigado pelo aviso. Agora já está funcionando novamente. Em 20 de maio de 2012 12:36, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Pessoal, Para quem já é cascudo não vai fazer grande diferença :) mas para aqueles que estão iniciando achei legal fazer esses posts e terminei o segundo agora. Aqui vão eles para quem se interessar: Melhorando a segurança no FreeBSD com securelevel + chflags: http://www.bsdinfo.com.br/?p=365 Melhorando a segurança no FreeBSD - Parte 2. http://www.bsdinfo.com.br/?p=488 Pessoal quem quiser ajudar no blog com artigos, idéias, alterações fiquem à vontade para me contatar porque a idéia é somar e compartilhar. Todos os créditos sempre serão mantidos. :) Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mais um post sobre Melhorando a Segurança no FreeBSD
Em 22/05/2012 09:34, Luiz Gustavo escreveu: On Tuesday 22 May 2012 08:36:13 Leandro Keffer wrote: Botando a culpa no estagiário é ? Brincadeira .. rsrs Em 21 de maio de 2012 23:38, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Em 21/05/2012 22:50, Leandro Keffer escreveu: Os links estão fora amigo ;( Not Found Desculpe Leandro pois foi feita a manutenção do site aqui pelo meu pupilo e o mesmo fez uma M. Mas já consertei. Obrigado pelo aviso. Agora já está funcionando novamente. A resposta mais tradicional é a da Tia da limpeza que chutou o cabo de energia Já trabalhei em provedor muito tempo e inclusive em suporte técnico, colecionava essas desculpas :p Já peguei o absurdo de um técnico falar assim: Tá sem internet, faz o seguinte, veja as noticias no jornal, eu acabei de ver aqui, estão bem interessantes... é claro que ele tava querendo uma demissão ... mas é florida, é que nem o garga me mandou dias atras, tive que gravar !!! http://imm.io/pBUM E ae Guga, rsrsr foi desculpa não. Cheguei em casa e vi esse e-mail dizendo que não tava entrando. hahaha pior que perdi um tempão procurando onde ele alterou que não tava funcionando os posts aí fui lá na configuração de links permanentes e voltei como estava. Nem quis medir minha pressão na hora hahahahaahha já tomei logo um captopril 50mg + nifedipress 20mg. Grande abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Filesystem distribuido
Em 22/05/2012 09:31, Luiz Gustavo escreveu: On Tuesday 22 May 2012 00:37:21 Marcelo Gondim wrote: Opa Renato, Um storage com FreeNAS não te resolveria? http://www.freenas.org Marcelo, FreeNAS é outra coisa e acho que nem o HAST ainda tá implementado nele... então não rola para o que ele quer. Sim eu sei. Eu apenas tentei sugerir uma solução para o problema dele sem ter que partir para um sistema de arquivos distribuído. :) O Hast acredito que não serviria para ele porque foi criado para se montar cluster de alta disponibilidade. Que por enquanto somente entre 2 máquinas. --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: New FreeBSD Security Officer] Importante!
Em 22/05/2012 15:01, Welkson Renny de Medeiros escreveu: FYI O que acham dessa mudança? CPerciva é muito bom, isso é fato! Quanto ao Simon Nielsen, alguém pode comentar? Welkson Bem ninguém melhor que o próprio Colin pra indicar seu sucessor. :) Pelo jeito Simon já estava até substituindo ele em alguns momentos de ausência. Pelo jeito era o braço direito dele e como o Core Team apoiou então que seja bem vindo e que mantenha nosso sistema cada vez mais seguro. :D Sucesso para ele. Mensagem original Assunto: New FreeBSD Security Officer Data: Sun, 20 May 2012 22:18:01 -0700 De: Colin Percivalcperc...@freebsd.org Para: freebsd securityfreebsd-secur...@freebsd.org -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi all, When I took over from Jacques Vidrine as FreeBSD Security Officer in August 2005, I had three goals: Adding FreeBSD Update to the base system as an officially supported tool; keeping the FreeBSD Update and Portsnap build and mirror systems running smoothly; and ensuring that we maintain the high quality of our security advisories and patches. I've definitely achieved the first two, and while Jacques' shoes have been hard to fill, I hope you will agree that we haven't done badly on the third. Most of the credit for this goes to all the FreeBSD developers who have served on the Security Team over the past 80 months: Marcus Alves Grando, Qing Li, Xin Li, Remko Lodder, George V. Neville-Neil, Simon L. Nielsen, Philip Paeps, Christian S.J. Peron, Tom Rhodes, Guido van Rooij, Stanislav Sedov, Dag-Erling Smorgrav, Jacques Vidrine, Robert Watson, Martin Wilke, and Bjoern A. Zeeb. For administrative reasons I've often been the person committing security patches to the tree, and I think this misleads some people into thinking that I do all of the work; nothing could be further from the truth. Regrettably, like most FreeBSD developers I have commitments outside of FreeBSD, and as my online backup service (Tarsnap) has grown, so too have its demands on my time. I recently came to the conclusion that I could no longer give the role of Security Officer the time it deserved -- and more importantly, the availability to handle important issues on short notice -- and as such I decided that it was time for my term as Security Officer to come to an end. While I'll be remaining on the Security Team to offer opinions and advice about security issues, and I'll still be managing the FreeBSD Update and Portsnap bits, it's time to let someone else drive the bus. I asked the FreeBSD Core Team to offer the Security Officer role to Simon Nielsen, and I am happy to say that they agreed and Simon accepted the position. Simon has been a FreeBSD committer since July 2003, a member of the FreeBSD Security Team since October 2004, and a Deputy Security Officer - -- taking responsibility for pushing out security advisories when I have been temporarily unavailable -- since August 2005; I think it's safe to say that Simon is more prepared for this position than any new FreeBSD Security Officer has ever been. Thank you for all the support and bug reports you've provided over the years, and please join me in welcoming Simon to his new role. Sincerely, Colin Percival - -- Security Officer Emeritus, FreeBSD | The power to serve Founder, Tarsnap | www.tarsnap.com | Online backups for the truly paranoid -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.19 (FreeBSD) iEYEARECAAYFAk+50AkACgkQOM7KaQxqam5DtgCghpDZc7VqDGCerYOrfUfZmeH4 e+wAn2aoQp2Yd/FbZCzHqefDcGxDpbiF =nQfr -END PGP SIGNATURE- ___ freebsd-secur...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-security To unsubscribe, send any mail to freebsd-security-unsubscr...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mais um post sobre Melhorando a Segurança no FreeBSD
Em 21/05/2012 22:50, Leandro Keffer escreveu: Os links estão fora amigo ;( Not Found Desculpe Leandro pois foi feita a manutenção do site aqui pelo meu pupilo e o mesmo fez uma M. Mas já consertei. Obrigado pelo aviso. Agora já está funcionando novamente. Em 20 de maio de 2012 12:36, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Pessoal, Para quem já é cascudo não vai fazer grande diferença :) mas para aqueles que estão iniciando achei legal fazer esses posts e terminei o segundo agora. Aqui vão eles para quem se interessar: Melhorando a segurança no FreeBSD com securelevel + chflags: http://www.bsdinfo.com.br/?p=365 Melhorando a segurança no FreeBSD - Parte 2. http://www.bsdinfo.com.br/?p=488 Pessoal quem quiser ajudar no blog com artigos, idéias, alterações fiquem à vontade para me contatar porque a idéia é somar e compartilhar. Todos os créditos sempre serão mantidos. :) Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Filesystem distribuido
Em 22/05/2012 00:18, Renato Sousa escreveu: Boa noite galera da lista, Alguem da lista já implementou algum filesystem distribuído no FreeBSD? Pode me indicar alguma documentação sobre o assunto ? A ídeia é que o 2 ou mais servers (em localidades diferentes) tenham seus FS em sincronia, de forma que se um arquivo é incluido/excluido em um dos servers essa alteração seja propagada para os outros. Sei que posso resolver com rsync, mas gostaria de saber outras opções. Abraços e boa noite, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Renato, Um storage com FreeNAS não te resolveria? http://www.freenas.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mais um post sobre Melhorando a Segurança no FreeBSD
Pessoal, Para quem já é cascudo não vai fazer grande diferença :) mas para aqueles que estão iniciando achei legal fazer esses posts e terminei o segundo agora. Aqui vão eles para quem se interessar: Melhorando a segurança no FreeBSD com securelevel + chflags: http://www.bsdinfo.com.br/?p=365 Melhorando a segurança no FreeBSD - Parte 2. http://www.bsdinfo.com.br/?p=488 Pessoal quem quiser ajudar no blog com artigos, idéias, alterações fiquem à vontade para me contatar porque a idéia é somar e compartilhar. Todos os créditos sempre serão mantidos. :) Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar base de usuários FreeBSD 8.2 9
Em 18/05/2012 09:19, Leandro Keffer escreveu: Bom Dia Srs Estou tentando migrar uma base de usuários de um FreeBSD 8.2 9.0 RELEASE copiando o master.passwd e o passwd e depois rodando um pwd_mkdb -C /etc/master.passwd Mas não está funcionando, alguma sugestão ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pwd_mkdb -d /etc master.passwd :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar base de usuários FreeBSD 8.2 9
Em 18/05/2012 09:35, Carlos Eduardo G. Carvalho (Cartola) escreveu: Outra alternativa pode ser deixar os originais do 9 lá e o master.passwd antigo a mão. Daí abre o vipw, apaga ele todo e insere o novo. Ao salvar e sair o sistema acertará tudo. É mesmo cartola essa seria a melhor maneira. Se eu não me engano o único usuário padrão que entrou do 8.2 stable e no 9.0 foi o do hast: hast:*:845:845::0:0:HAST unprivileged user:/var/empty:/usr/sbin/nologin Mas com certeza essa seria a forma mais tranquila, migrando apenas os usuários criados pelo admin e/ou instalações de pacotes. Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://cartola.org/panoforum Em 18 de maio de 2012 09:19, Leandro Kefferkeffer...@gmail.com escreveu: Bom Dia Srs Estou tentando migrar uma base de usuários de um FreeBSD 8.2 9.0 RELEASE copiando o master.passwd e o passwd e depois rodando um pwd_mkdb -C /etc/master.passwd Mas não está funcionando, alguma sugestão ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SNMP no Freebsd 9
Em 18/05/2012 10:35, Edinilson - ATINET escreveu: Caros amigos, mudou alguma coisa no snmp do Freebsd 9? Pergunto pois, em algumas situações de monitoramento de link, temos que utilizar um software chamado STG ( http://leonidvm.chat.ru/ ) para gerarmos graficos de segundo em segundo da interface. POREM, no Freebsd 9, o gráfico dá um pico absurdo, e depois cai a zero, ficando repetindo este sintoma a cada segundo (hora pico hora valor zero). obs: Utilizo este software com o Freebsd desde a versao 4.3 e nunca tivemos problemas. Não usei esse cara ainda não mas quando tive um problema parecido fui no net-snmp, fiz um make config e marquei: MFD_REWRITES re-compilei e funcionou. Obrigado Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flowtable no Freebsd 9
Em 18/05/2012 17:13, Edinilson - ATINET escreveu: From: Eduardo Schoedlerlis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 18, 2012 4:55 PM Subject: Re: [FUG-BR] Flowtable no Freebsd 9 Em 18 de maio de 2012 16:52, Edinilson - ATINET edinil...@atinet.com.brescreveu: Em 18 de maio de 2012 14:25, Edinilson - ATINET edinil...@atinet.com.brescreveu: Caros amigos, como eu desligo o Flowtable no FreeBsd 9? Procurei flowtable pelo sysctl, e vieram por interface, como abaixo: dev.em.0.flow_control: 3 dev.em.1.flow_control: 3 dev.em.2.flow_control: 3 dev.em.3.flow_control: 3 Isso aí deve ser o flow-control da interface de rede, nada a ver com flowtable: http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel # Flowtable - flow caching mechanism # Useful for routers #net.inet.flowtable.enable=1 #net.inet.flowtable.nmbflows=65535 Qual a finalidade? Caro Eduardo, eu havia visto esta URL só que estas variaveis não existem no Freebsd 9. A menos que tenha que compilar algo no kernel. Seria para nosso servidor que serve de roteador de borda. Se for para rodar com BGP (muitas rotas), esqueça... é dor de cabeça. Se não tem no sysctl, não deve estar vindo habilitado por default no kernel. Na dúvida eu recompilo o kernel desativando ele: nooptions FLOWTABLE Caro Eduardo, é para BGP sim... (e FULL ainda por cima). Dor de cabeça o Freebsd 9 voce diz?!?!? Caramba, se for.. fiquei até desanimado agora... Eu tenho um router FreeBSD 9.0 stable rodando BGP com OpenBGP com tráfego de mais de 700Mbps tranquilo e sem problemas. Estamos aumentando pra 1Gbps daqui à 5 dias. Um detalhe importante para tráfegos acima de 100Mbps é fazer o CPU Affinity e mexer no HZ que no meu caso está em 3000. Coloquei as interfaces rodando uma em cada processador. Nesse link aqui eu falo do CPU Affinity: http://www.bsdinfo.com.br/?p=247 Bem essas foram umas alterações que fiz e até agora tá show. Obrigado Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flowtable no Freebsd 9
Em 18/05/2012 17:40, Eduardo Schoedler escreveu: Em 18 de maio de 2012 17:33, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Eu tenho um router FreeBSD 9.0 stable rodando BGP com OpenBGP com tráfego de mais de 700Mbps tranquilo e sem problemas. Estamos aumentando pra 1Gbps daqui à 5 dias. Um detalhe importante para tráfegos acima de 100Mbps é fazer o CPU Affinity e mexer no HZ que no meu caso está em 3000. Coloquei as interfaces rodando uma em cada processador. Nesse link aqui eu falo do CPU Affinity: http://www.bsdinfo.com.br/?p=247 Bem essas foram umas alterações que fiz e até agora tá show. Marcelo, sem FLOWTABLE né? Quando montei os routers aqui era versão 8.2... a RELEASE deu problema com o driver igb, atualizei para 8.2-STABLE e não mexi mais desde então. Opa Eduardo, Nem mexi nesse flowtable rsrsrs e outra coisa é que estou usando interfaces gigabit Intel. Na época que usei igb também não senti problemas porque sempre usei stable no 8.2 e agora no 9.0. Se vejo que algo está dando problema primeiramente eu atualizo os fontes e faço o build geral. Já resolvi muitos problemas atualizando o sistema stable sem a troca do hardware. :) Grande abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flowtable no Freebsd 9
Em 18/05/2012 17:53, Edinilson - ATINET escreveu: - Original Message - From: Marcelo Gondimgon...@bsdinfo.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 18, 2012 5:33 PM Subject: Re: [FUG-BR] Flowtable no Freebsd 9 Em 18/05/2012 17:13, Edinilson - ATINET escreveu: From: Eduardo Schoedlerlis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 18, 2012 4:55 PM Subject: Re: [FUG-BR] Flowtable no Freebsd 9 Em 18 de maio de 2012 16:52, Edinilson - ATINET edinil...@atinet.com.brescreveu: Em 18 de maio de 2012 14:25, Edinilson - ATINET edinil...@atinet.com.brescreveu: Caros amigos, como eu desligo o Flowtable no FreeBsd 9? Procurei flowtable pelo sysctl, e vieram por interface, como abaixo: dev.em.0.flow_control: 3 dev.em.1.flow_control: 3 dev.em.2.flow_control: 3 dev.em.3.flow_control: 3 Isso aí deve ser o flow-control da interface de rede, nada a ver com flowtable: http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel # Flowtable - flow caching mechanism # Useful for routers #net.inet.flowtable.enable=1 #net.inet.flowtable.nmbflows=65535 Qual a finalidade? Caro Eduardo, eu havia visto esta URL só que estas variaveis não existem no Freebsd 9. A menos que tenha que compilar algo no kernel. Seria para nosso servidor que serve de roteador de borda. Se for para rodar com BGP (muitas rotas), esqueça... é dor de cabeça. Se não tem no sysctl, não deve estar vindo habilitado por default no kernel. Na dúvida eu recompilo o kernel desativando ele: nooptions FLOWTABLE Caro Eduardo, é para BGP sim... (e FULL ainda por cima). Dor de cabeça o Freebsd 9 voce diz?!?!? Caramba, se for.. fiquei até desanimado agora... Eu tenho um router FreeBSD 9.0 stable rodando BGP com OpenBGP com tráfego de mais de 700Mbps tranquilo e sem problemas. Estamos aumentando pra 1Gbps daqui à 5 dias. Um detalhe importante para tráfegos acima de 100Mbps é fazer o CPU Affinity e mexer no HZ que no meu caso está em 3000. Coloquei as interfaces rodando uma em cada processador. Nesse link aqui eu falo do CPU Affinity: http://www.bsdinfo.com.br/?p=247 Bem essas foram umas alterações que fiz e até agora tá show. Caro Marcelo, vou fazer os testes com estes parametros e posto o resultado. Por enquanto muito obrigado Opa, outra coisa observe o load do seu router pelo top pra saber se está aguentando o tranco. Veja antes e depois dessas mudanças que citei. Grande abraço. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flowtable no Freebsd 9
Em 18/05/2012 18:17, Eduardo Schoedler escreveu: Em 18 de maio de 2012 17:59, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Opa, outra coisa observe o load do seu router pelo top pra saber se está aguentando o tranco. Veja antes e depois dessas mudanças que citei. Eu gosto de monitorar roteador freebsd assim: # systat -vmstat 1 ou ainda # systat -ifstat 1 (nesse último pode fazer :scale mbit que ele altear de MB para Mbps). rsrsrsr já tinha até esquecido desse cara. Foi até bom que você comentou porque realmente ele é show de bola, quase um canivete de opções :) Não sabia da opção :scale mbit, na verdade tentei usar na época como se fosse em linha de comando e agora como você colocou que vi que era pra entrar após a execução. Valeu Eduardo, mais uma anotada. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hardenig freebsd
Em 18/05/2012 20:45, cleiton alves escreveu: Boa noite pessoal achei um paper bem legal para fazer um hardening em servidores freebsd , segue o link abaixo http://www.scribd.com/scenicradio/d/33631895-Gibraltar-FreeBSD-Hardening-Script Uma coisa legal também de se fazer e aumentar mais ainda a segurança: http://www.bsdinfo.com.br/?p=365 Grande abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump de uma máquina para outra com versão mais nova do Free
Em 16/05/2012 19:03, Danilo Lara escreveu: Galera,blz? Tenho um servidor com free 7.1-release e queria migrar essa máquina para uma outra com hardware melhor. Pensei em instalar um free-8.3 e fazer um dump para essa máquina,alguém já fez algo parecido e pode dizer se funcionou,se teve que alterar muita coisa?É uma máquina crítica e tá dando problema de hardware. Valeu! Não uso o dump porque sempre usei o tar para os meus backups, desde da época do SCO Unix. rsrsrs Eu faria assim no caso de não correr riscos: 1) Faria um tar completo do sistema atual. 2) Jogaria esse sistema em outra máquina e atualizaria até chegar na versão 8.3. 3) Ficou tudo funcionando certo? Se sim passaria para a máquina nova. Isso para não mexer na máquina em produção. :) Danilo Augusto Vicente Lara danilo...@gmail.com Celular: +55 61 8177-1361 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
Em 14/05/2012 11:26, Jack escreveu: Buenas Lista! Apenas compartilhando a informação... Dando sequência a um esforço iniciado em 2009, os desenvolvedores do FreeBSD anunciam a intenção de substituir o GCC pelo também software livre Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer pacote que não possa ser compilado corretamente com ele. Fonte: http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla ng/ Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
