Bom, a máquina chegou e realmente estou satisfeito com o desempenho. :D
Apesar de ele (o Athlon64 3000) só ter 128 k de L1 e 512 k de L2,
consegue rodar incrivelmente rápido. mesmo em sistemas de 32 bits como
o windows XP (alguem sabe se ele trabalha com algum esquema especial
pra sistemas 32
Geralmente essas configurações de raid são feitas via firmware, que
além de facilitar o trabalho melhora o desempenho..
Dê uma olhada no processo de bootstrap da tua máquina, em algum
momento deve ser emitida uma mensagem dizendo que algum botão deve ser
pressionado para configuração do RAID.
acho que essa é exatamente a questão: quem vai ter o ra*o comido se
essa me**a falhar? não há de ser o meu, precisa ser de alguém grandão
que possa suportar processos e tal. Pensamento em voga - normalmente
não verbalizado - nos gerentões de TI. Ou diretores, aquêles caras lá
que ganham uma
O pessoal aqui do trabalho mais uma vez sem ter o que fazer, vai
comprar uma solução de VPN que vem com Firewall embutido, da
Checkpoint.
É muito triste essa decisão pq nós usamos PF há 4 anos e nem ele nem o
OpenBSD nunca nos deixou na mão em nada. Infelizmente essa é uma
decisão que independe
Fui a algumas palestras , eram digratis e ainda tinha um cofé break
legal , o que eles pregam é o uso de antivirus junto com filtro de
pacotes , resumindo layer 7 , mas ai que entra o negócio , vc tem uma
licensa para atualizar a lista de bloqueio , tanto conteudo da blacklist
como os novos
Acho que é esse concetrator tabajara 3000 que vão comprar praqui também.
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Nao tem jeito, você tem que setar no cliente mesmo.
Quando se usa um proxy, tem-se diretivas que são possiveis apenas no cliente.
Você tem que necessariamente dizer pro teu browser pra não usar o
proxy pra aquele endereço.
Se você usar o proxy, pra qualquer coisa que seja, incluindo dizer pro
Lembrando que o mesmo raciocínio se aplica a domínios.
Além do endereço do proxy, a GPO do AD pode setar tambem que endereços
ou IPs não devem passar pelo proxy.
[]'s
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da
O PF/IPF/IPFW/iptables/sunscreen/blablablabla são muito eficientes para
filtrar portas, mas possuem algumas deficiencias que o checkpoint, por
exemplo atende.
Exemplo, o NG com AI possui o smartdefense, que seria a solução L7 que o
snort/snortsam impelenta. Teria que entrar no site da
Que ótimo, nego tá aqui gastando quase um milhão de reais só pra no
final das contas rodar o FW em cima do FreeBSD.
Que irônico.
O pessoal da checkpoint alega tanto que tem um puta throughput e no
fundo no fundo, é o OS (FreeBSD) quem garante a propaganda deles.
--
No stupid signatures
2006/11/28, Eduardo Alvarenga [EMAIL PROTECTED]:
Em 28/11/06, Renato Frederick[EMAIL PROTECTED] escreveu:
Se o seu negócio vale muito, as vezes é melhor abandonar certas
bandeiras em prol da estabilidade e rentabilidade.
heheheh... há controvérsias quanto a essa *estabilidade*... mas tudo
Desculpa a ignorancia, mas qual seria maior: A-123 ou A124 ? As letras
tem precedencia sobre os números ?
É pra ignorar o '-' ?
[]'s
---
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
É uma ótima idéia e nos até pensamos em fazer isso com nossos dois links.
O único problema é que você vai até conseguir mandar os pacotes pra
fora da tua rede, só que devido ao segundo link do teu outro ISP ter
caído, eles não vão conseguir retornar (o link estará indisponível e
os roteadores de
Tenta dá umas googladas antes
http://www.freebsddiary.org/pptp.php
[]'s
Em 04/12/06, Alisson[EMAIL PROTECTED] escreveu:
All,
Boa tarde!
Estou com uma máquina como server de um PPTP em linux funcionando
corretamente. As conxões feitas usando outra máquina linux e usando
windows
O registro MX é usado somente para domínios.
Até pq as pessoas mandam um e-mail no formato [EMAIL PROTECTED] e
não [EMAIL PROTECTED]
[]'s
Em 06/12/06, Marcelo Duarte[EMAIL PROTECTED] escreveu:
Boa tarde a todos,
Em uma reuniao aqui no trampo comecou um bate boca sobre a necessidade
ou nao
Instalei o OPENSSL, depois OpenVPN, criei certificados, etc... quando
o client tenta conectar simplesmente o openvpn server fecha, sem nenhum
erro...
O server ou o client ?
Acontece algum erro ou mensagem estranha na troca das chaves ?
Tente aumentar o parametro verb pra ver se loga alguma
Sugiro que você adicione duas linas ao conf do server
server mode
tls-server
### Servidor:
##
# Interface da VPN
dev tap
# Ouvir em que endereço (Esta comentado ouvirá em todos os ips)
# ;local a.b.c.d
# Ouvir em que porta
A mensagem P_CONTROL_HARD_RESET_CLIENT_V2 é enviada pelo cliente, o
servidor deve responder com P_CONTROL_HARD_RESET_SERVER_V2.
Ao que tudo indica a P_CONTROL_HARD_RESET_SERVER_V2 não está chegando
ao cliente..
Você já verificou se o teu firewall está permitindo conexões inbound
pra teu OpenVPN
2006 19:09:18 -0200
c0re dumped [EMAIL PROTECTED] wrote:
Alguem já conseguiu usar a placa de rede dessa mobo ?
O FreeBSD só reconhece o fwe0 que á a ethernet s/ firewire. Só que eu
não a estou usando.
Não consigo habilitar a placa de jeito nenhum.
qq ajuda será bem vinda.
[]´s
Você já setou o endereço do proxy no cliente (ftpzilla) ?
Se ainda persistir o problema dê uma olhada nos logs do squid.
[]'s
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Em 08/12/06, Aguiar Magalhaes[EMAIL PROTECTED] escreveu:
Isto mesmo, estou usando o PF...
Alguma dica ??
Como está a regra do pf em relação ao squid ?
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Pelo que eu vi na tuas regras as conexoes de clientes para FTP's
externos passam pelo firewall, permitidas pela regra:
# FTP-PROXY
rdr on $int_if \
inet proto tcp \
from $redes_internas \
to any port 21 - 127.0.0.1 port 8081
Só não entendi essa segunda regra:
#
Ahh !
Não esqueça que $firewall_ip_interno deve ser o default gateway dos
clientes da tua lan.
[]'s
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Tambem adicione:
pass in on $ext_if proto tcp from $firewall_ip_interno to any port 21 keep state
para que ao fazer o proxy ftp, seu firewall possa acessar servidores
na porta 21.
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
O único jeito mesmo é passar um AV na maquina do teu cliente.
Se você estiver usando um firewall antes do squid, pode bloquear a
endereço do teu cliente, mas somente se o firewall estiver entre o teu
cliente e o squid.
[]'s
--
No stupid signatures here.
-
Histórico:
pkg_add -r strace e seja feliz.
Em 14/12/06, Nilson Debatin[EMAIL PROTECTED] escreveu:
Caros;
Estou tentando debugar uma aplicação que teima em não
rodar num determinado servidor, e gostaria de algo no
FreeBSD que tivesse a mesma (ou ao menos parecida)
funcionalidade do strace do linux,
E nao se esqueça de
# mount -t procfs /proc /proc
antes, pra que o strace possa funcionar corretamente
[]'s
2006/12/14, c0re dumped [EMAIL PROTECTED]:
pkg_add -r strace e seja feliz.
Em 14/12/06, Nilson Debatin[EMAIL PROTECTED] escreveu:
Caros;
Estou tentando debugar uma aplicação
comigo sempre funcionou bem...
Qual versão do free você está usando ?
Em 14/12/06, Nilson Debatin[EMAIL PROTECTED] escreveu:
Em Qui, 2006-12-14 às 17:59 -0200, Marcus Alves Grando escreveu:
Nilson Debatin wrote:
Em Qui, 2006-12-14 às 19:43 +, c0re dumped escreveu:
pkg_add -r
acl JABULA url_regex -i ^http://jabula45.web.br.com
e
http_access deny JABULA
Note que isso nã acabará com os registro de logs no squid. Sugiro que
verifique na máquina dos seus clientes que worm/spyware está fazendo
as requisisções. É o *único* jeito de realmente sanar o problema.
[]'s
Em
/bloqueados
acl clientes src 192.0.0.0/255.0.0.0
http_access deny bloqueados
e dentro do bloqueados:
jabula45.web.br.com
jabula45
.web.br
Linux is for people who hate Windows,
BSD is for people who love UNIX
Helio Silvano - R+C '.'
From: c0re dumped [EMAIL PROTECTED]
Reply
Minha situação é a seguinte:
Tenho um mac G3 com OS X 10.4.
A placa de rede dele é integrada à placa mãe da máquina, e acabei de
saber que a maldita queimou.
Ela não possui slots PCI.
Tenho MUITOS dados importantes nessa máquina e não posso perdê-los de
jeito nenhum.
Não to querendo morrer
@Victor:
Ele tem uma gravadora de CD, o problema é que eu tenho 6 GB de dados,
se essa for a solução final eu até que encaro, mas to querendo
evitá-la ao máximo.
@Renato:
Então, tinha pensado nisso, o problema é arrumar alguem que tenha um
desses pra me emprestar, pq o preço deve ser bem
Fernanda, pode me chamar de bárbaro, mas eu nao tenho uma pen drive =D
Alem do mais, por ser uma pessoa preguiçosa sempre procuro resolver
primeiro pela lei do menor esforço. =D
Bem mais barato que eu pensava... valeu pela info Marcello.
--
No stupid signatures here.
Em 23/01/07, Andre Sencioles[EMAIL PROTECTED] escreveu:
http://lista.mercadolivre.com.br/rede-usb
eu acho interessante a placa de rede pois vc também pode utiliza-la
para substituir a sua placa queimada... e quase nao tem diferença de
preço para o cabo usb...
O primeira da lista é chique
Em minha humilde opinião: OpenBSD + PF.
Trabalhei com o ipfw e sinceramente, você ter que usar divert pras
regras de nat é muito chato.
No PF o nat é feito dentro dele mesmo, ao invés de direcioná-lo a um
processo externo.
Outra, quando você tem que carregar uma regra nova no ipfw, todas as
Você está fazendo errado.
Eu coloco no arquivo de regras e depois faço copypaste para executar o
comando instalando as novas regras. Eu uso todas as regras numeradas,
segundo um contexto, para que eu possa inserir regras no meio das regras
sem qualquer dificuldade.
root:maquina[3081] ipfw
O que eu vejo no PF que é, me desculpem a palavra, um cocô é ter que
utilizar ftp proxy ... Nunca consegui colocar para funcionar o modo
passivo e ativo simultaneamente, tanto com o ftp-proxy, pftpx, etc ...
[]s
Sim, é um saco, mas é bem mais seguro que abrir portas altas pra
permitir
Acho que deveria ter sido atualizado. O FTP é um protocolo muito interessante
para se trabalhar, apesar das inconveniências (duas portas de conexão, dois
modos de operação...).
Com o HTTP/1.1 a coisa melhorou bastante como alternativa, mas ainda há muitos
clientes que não suportam o
Você pode alterar o parametro clockskew, no teu krb5.conf.
Esse parametro informa quantos segundos são permitidos de diferença
quande se compara os timestamps de cada servidor.
[]'s
--
No stupid signatures here.
-
Histórico:
Core:
O que tem a ver o kerberos com isso? Sequer achei esse arquivo no meu
servidor.
Você está querendo adicionar esta máquina ao domínio ?
Se for, você precisa configurar os parametros no teu /etc/krb5.conf,
incluindo o realm e tudo mais.
[]'s
--
No stupid signatures here.
Faça um projeto definindo de forma técinica e ao mesmo tempo simples o
funcionamento atual, os passos para implantação e o resultado final
após a implantação, destacando os benefícios.
Dentro deste projeto você terá uma estimativa em horas para conclusão
de cada item. Baseado no preço da tua hora
Olá Rafael.
Bem, primeiramente, um puxão de orelha pro cara que projetou o
endereçamento da rede (espero que nao tenha sido vc) =D.
Sua situação tá um pouco complicada pq o gateway vpn tem que discernir
duas redes fisicamente separadas, mas com o mesmo endereçamento. Como
endereçar os pacotes
Presente.
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Sem dúvida esta é a melhor milinglist que já participei, superando
inclusive algumas do proprio freebsd.org =D
Pouquissímas dúvidas ficam sem resposta e sempre há tópicos interessantes.
O nível das perguntas e respostas é bem superior à outras ml's que
vejo por aí... várias threads com flames
Informação é uma coisa que não se pode reter por muito tempo, Cristina.
É melhor que todos saibam como funciona, ou como se faz um rootkit,
incluindo aí os bons e os maus intencionados.
Esse método de defesa pela obscuridade nunca deu certo, vide a
Microsoft e outras empresas proprietárias que
Olá Marcos.
Pra dizer o porque de estar dando panic seria útil se você colocasse o
seu dmesg.
Agora, pq aumentar o valor para 4000 (!!!) ?
A variável maxusers é usada por várias fórmulas importantes nos .c do
kernel, por exemplo, o número máximo de processo simultâneos é 20 + 16
* maxusers.
Nós usamos TSIG aqui e funciona muito bem obrigado
O processo de configuração é bem simples bastando criar uma chave
compartilhada, instalá-la em cada server e adicionar um allow-tranfer
no servidor que irá transferir a zona.
Tenta:
http://www.dnssec.net
Uma dica: quando trabalhar com TSIG e
A documentação diz que ele se ajusta a um valor razoável.
A questão é: quão razoável seria esse valor no seu caso ?
[]'s
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Veja bem, a fórmula 20 + 16 * maxusers dá o número máximo de
*processos simultâneos* que você espera rodar em seu sistema.
Você está projetando um firewall para 2000 usuários, ou seja, você vai
se preucupar com conexoes TCP, sockets, não processos.
O que você teria que se preucupar seria com
Só mais uma coisa, se você está usando uma máquina com 4 GB de ram,
não é necessário compilar um kernel PAE. Somente se tivesse mais
memória que isso.
[]'s
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Marcos,
Voce vai usar esta máquina para outra coisa alem de firewall ?
5 Gb é *MUITA* mémoria para uma máquina que só vai fazer packet filtering.
Pra você ter uma idéia, tenho 2500 usuários e durante muito tempo (3
anos) nossos firewalls (que são em OpenBSD) tinham 512 Mb de memória e
nunca
/etc/namedb é um link para /var/namedb/etc/namedb/
Se não me engano, o bind já é incluso na padrão do freebsd.
[]'s
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Em 08/03/07, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu:
Srs,
Desconhecia o fato do FreeBSD já vim com o Bind e acabei instalando o
mesmo via ports. Basta executar um make deinstall no diretório do Bind9
no ports para voltar ao sistema como estava antes ? Porque instalei o
FreeBSD
Essa dúvida foi postada semana passada.
Sugiro que dê uma olhada no histórico da lista.
Em resumo: não vai funcionar pq o seu gateway VPN não vai saber pra
qual rede rotear, já que ambas tem o mesmo endereçamento.
Sugiro que mude range de uma das empresas, alterando o bitmask.
[]'s
--
No
Cable modem USB ?
Quem te ofereceu isso, o pessoal da NET ?
De qualquer maneira, estes são os drivers disponíveis para que uma
ethernet over USB funcione no FreeBSD 6.2:
# USB Ethernet, requires miibus
device aue # ADMtek USB Ethernet
device axe # ASIX
Analisar logs de qual serviço ?
--
No stupid signatures here.
http://c0re.wordpress.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mas a comunicação ainda é assíncrona.
Tanto o DCE (DSLAM) quanto o DTE (modem ADSL), não operam numa mesma
velocidade, nem há nenhum tipo de negociação para que isso ocorra.
[]'s
--
No stupid signatures here.
http://c0re.wordpress.com/
-
Histórico:
Code e type referem-se à RFC 1700
http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp-code.html
--
No stupid signatures here.
http://c0re.wordpress.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Acredito que você não queira fazer uma fila diferente para cada um dos
255 usuários.
O mais sensato seria dividi-los em grupos e assim aplicar as filas
para cada grupo.
[]'s
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair
Se você desabilitar allow recursions, nem os seus clientes internos
poderão fazer consultas, para outros domínios que não seja(m) o
seu(s).
Crie views: uma para clientes externos, desabilitando a recursão, e
outra para clientes INTERNOS habilitando-as.
--
No stupid signatures here.
Ntop resolve seu problema.
Usamos em vários gateways nossos e sempre funciona bem.
[]'s
--
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Em 20/04/07, Marcelo Lima[EMAIL PROTECTED] escreveu:
Senhores, nao é de se admirar, uma empresa que tem um nome grande na
área de integração, GOLD partner Cisco me ofereceu uma vaga de
coordenação, pedindo conhecimentos em BGP, EIGRP, toda serie de switches
e routers, CCNP, ofereceram 3500,00.
Sem querer causar flames mas
Ao meu ver o pessoal do Linux tem uma visão muito romântica a respeito
de software e emprego comercial de softwares que são desenvolvidos por
empresas.
Em minha opiniao a licensa BSD é a única verdadadeiramente livre, pois
dá o direito de quem quiser utilizar o
Vc pode me dizer qual seria essa empresa que tem Firewall, gostaria de
obter informações dela para analise de produto. pode ser em PVT.
Abraço
Sinceramente, pelo que ouço falar a respeito do software, não recomendaria. :D
Isso é sério. Já ouvi muita gente falar mal do produto deles. Eu
Quem puder depois dá uma olhada nos comments.
Tem um maluco lá que disse que ele libera código sob a licensa Apache,
mas que nunca, NUNCA ia liberar um código sob a licensa BSD.
uahauhauahuahauhauhauahauahuahauha !!!
To rolando de rir aqui.
auhauahuahauauahauhau !!!
--
No stupid signatures
O PF é um firewall statefull, em termos práticos significa que você
não precisa fazer uma regra pra ida E outra pra volta, bas adicionar
keep state ao final de cada regra.
Outra, você tem certeza que a aplicação só vai responder nessas portas
? De ambos os lados ? Por que é isso que suas regras
Ignore a parte que eu falo das regras repetidas. Não tinha percebido o
in e out em cada uma. Sorry.
Seus logs já dão a resposta do seu problema:
3. 001561 rule 0/0(match): block in on fxp1: 170.66.52.12.443
x.x.x.x.1924: S 2300128873:2300128873(0) ack 1883772933 win 49640 mss
1460,nop,nop,sackOK
Instala o pftop
pkg_add -r pftop
Tem recurso pra visualizar tudo. O bom é que é tudo em tempo real.
[]'s
--
No stupid signatures here.
http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Aproveitando pra tirar uma dúvida, se eu tenho um programa licenciado
pela licença BSD e liberar o código, o usuário pode melhorar o
programa, mudar o nome, e licenciar pela GPL ? Ou a licença BSD o
obriga a manter o licenciamento na BSD?
Sim. Pode. O que mais tem é desenvolvedor linux
Resumindo, todo mundo tenta puxar a sardinha pro seu lado, nao é mesmo? :)
Com certeza, qualquer usuário gostaria de ver seu OS mais conhecido,
mais difundido.
Eu gostaria de ver os BSD's mais difundidos pq acredito nele. Mas com
certeza monopólio dos BSD não é meu sonho, pelo menos em minha
O problema não tem a ver com disputa, mas com compatibilidade. Stallman e
a FSF tentam, há muito tempo, impor o seu proóprio conceito de liberdade. O
mecanismo encontrado para isso foi convencer as pessoas de que se elas não
pusessem seu software sob a guarda da GPL o Império do Mal se
Por padrão o PF trabalha com balanceamento de carga usando
round-robin, ou seja uma hora sai por um IP e outra hora sai por
outro.
Não sei a nível de aplicação, mas ao que parece o bradesco alem de
checar a sessao armazenada no Browser checa tambem o endereço de
origem.
O que você pode fazer é
Como faço para enviar um artigo para publicação no site da FUG ?
[]'s
--
No stupid signatures here.
http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Eu fiz em OpenBSD usando isakmpd e funcionou bem
Esse é o meu /etc/isakmpd.conf:
[General]
Retransmits=5
Listen-on=IP_MINHA_MAQ_VPN
Default-phase-1-lifetime= 3600,60:86400
Default-phase-2-lifetime= 3600,60:3600
[Phase 1]
Foi mal esqueci de colocar junto !
-- isakmpd.policy --
Authorizer: POLICY
Licensees: passphrase:teste123
Comment: Aceita qualquer um com o password especificado, alem de a
conexao necessariamente possuir ESP com 3des como algoritmo de
encriptacao.
Conditions:
PF e route-to.
http://www.openbsd.org/faq/pf/pt/pools.html
Mas isso só funiona pro tráfego sainte, se vc tiver pensando num
esquema de redundancia de ISP esqueça. Só funcioana de verdade com
BGP4 e AS.
[]'s
--
No stupid signatures here.
http://www.webcrunchers.com/crunch/
Exemplo: Se a internet cair (brasiltelecom), o outro link (NET) assumiria o
serviço de internet.
Isso aí o PF não vai fazer não...
O problema é que você não tem como fazer um pacote IP seguir um
caminho predeterminado por hops que a priori nem você mesmo conhece.
Alem disso voce tem dois
No meu caso não uso o squid_ldap_auth do squid, prefiri fazer um
script em Perl, pra prover redundância entre os dois AD's que tenho
aqui.
No caso do squid_ldap_group a sintaxe é algo como:
external_acl_type ldap_group children=30 %LOGIN
/squid/libexec/squid_ldap_group -h 10.AAA.B.X -h
dando um telnet na porta 22 do host já dá pra ver a versão do SSH...
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Em primeiro lugar você vai precisar de uma política de uso.
Aqui temos quase 2K usuários e por incrível que pareça não temos uma
política de bom uso do serviço de Internet. Fico de mãos atadas
quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem
as dezenas todos os dias). Se eu
Vc já viu se o usuario squid existe ?
o que o comando id squid retorna ?
Se o usuário não existir, vc terá que criá-lo.
No meu caso, ao invés de criar um usuário, uso o www que já existe por
padrão no FreeBSD.
É esse usuário que indico no cache_effective_group/user e depois dou
um chown -R no
2008/6/17 Joao Rocha Braga Filho [EMAIL PROTECTED]:
2008/6/17 c0re dumped [EMAIL PROTECTED]:
Vc já viu se o usuario squid existe ?
o que o comando id squid retorna ?
Se o usuário não existir, vc terá que criá-lo.
O usuário já existe. Pode ver pelo ls -ls que pedi que ele fizesse
Por acaso o seu dmesg/console contém uma mensagen do tipo:
Limiting open port RST response from X to Y packets/sec ?
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico:
Não é o seu servidor que está travando. É a placa de rede.
Se vc entrar via terminal e simplesmente dar um ifconfig [interface]
up, tudo volta ao normal (por um tempo).
Esse tipo de mensagem (teoricamente) significa que seu server está
recebendo muitas conexões em portas fechadas e enviando
Quem é Alexandre ? =D
Imagino que este seu server deva estar com uma fila de saída bem cheia...
Veja como está seu tráfego de entrada e saída, se não está
recebendo/enviando spam...
Qual a banda disponível para este serviço ? Vc tem alguma ferramenta
que mensure a porcentagem que está sendo
É... até mesmo pra que vc consiga achar a solução deste problema (e
outros, futuramente), seria interessante instalar o cacti, que te
daria informações a respeito do consumo de banda no teu link... ele é
essencial quando se quer ter a informção precisa de quanto de teu link
é usado.
10 Mbps pode
Muito provavelmente o seu named está rodando em chroot.
Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permissões
necessárias.
2008/7/28 Thiago Gomes [EMAIL PROTECTED]:
Galera,
Estou com um problema no meu DNS.. não estou conseguindo fazer ele
logar as messagens do meu
dns.
]:
Aproveitando..
com eu sei se o dns esta rodando em chroot ?
2008/7/29 Cristiano (chm0d) [EMAIL PROTECTED]:
Exato.
2008/7/29 c0re dumped [EMAIL PROTECTED]
Muito provavelmente o seu named está rodando em chroot.
Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permissões
necessárias
;
print-time yes;
};
2008/7/29 c0re dumped [EMAIL PROTECTED]:
Você alterou os parametros no named.conf ?
Perceba que vc usar os mesmos valores do seu named.conf original
(/var/log/named/named.log), ele deve apontar para o arquivo que está
no diretorio usado para chroot.
2008/7/29 Thiago
É possível setar o proxy (e várias outras coisas) em máquinas XP com AD + GPO.
Particularmente, não conheço outro método que seja operacionalmente viável.
2008/7/30 Aguiar Magalhaes [EMAIL PROTECTED]:
Pessoal,
Alguém sabe se é possível setar o proxy da rede em máquinas XP e Vista
Uso a serie 3.x desde a STABLE1.
O ganho de performance em relação a serie 2.x é visivel.
Se não me engano a principal diferença em relação a serie 2.x é a
otimização do código e a reescrita em C++.
A única coisa que achei inconveniente na 3.x foi o fato de não ter
algumas features bastante
mesmo.
Chegaram algumas máquinas novas pra nós, maquinas monstras (4 cpus e 8
gb ram) e tenho que mudar o squid de máquina, quando estiver na fase
de testes, vou tentar usar o COSS e ver no que dá.
[]'s
2008/8/5 William David FUG-BR [EMAIL PROTECTED]:
c0re dumped
Você já utilizou o COSS como
, em um teste feito a alguns meses, quando precisamos remover
o squid, a ocupação do link aumentou em 6MB.
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of c0re dumped
Sent: Wednesday, August 06, 2008 9:15 AM
To: Lista Brasileira de Discussão sobre
Foi o único que não tentei usar.
Depois dos testes mal sucedidos com o diskd e COSS desisti de tentar outros.
2008/8/6 Alexandre Correa [EMAIL PROTECTED]:
core,
ja tentou usar o aufs !?
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
Pessoal,
Qual a versão do Free devo usar para um Xeon quad-core 64 bists ? amd64 ?
Usando 64 bits não tenho necessidade de usar PAE, correto ?
[]'s
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
http://www.cisco.com/en/US/products/hw/contnetw/ps789/products_tech_note09186a008009432f.shtml
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico:
Thiago,
Também somos um domínio gov.br e já implementamos os DNSSEC há cerca
de um ano, assim que o registro.br o disponibilizou para este
dominio.
Se vc for de Brasilia e precisar de qualquer ajuda a respeito, entre
em contato comigo via gtalk ou e-mail se preferir.
Infelizmente a implantação
2008/8/19 Leonardo Augusto [EMAIL PROTECTED]:
Na verdade quem comecou a polemica sobre isso foi a minha pessoa em
funcao de uma vaga em orgao publico...
O problema é que nao fui compreendido na essência da minha colocacao.
- Nao sou contra universidades, nem a favor de que o sujeito nao deva
2008/8/25 Victor [EMAIL PROTECTED]:
Pois é meu querido amigo. A mesma indiguinação que tenho porém com o
transproxy aonde todos clientes saem com seus IP's reais no SQUID, aonde no
FreeBSD não funciona nem na bala, mesmo usando o WCCPv2 em conjunto com meu
roteador CISCO, o que é lamentável.
Message -
From: c0re dumped [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, August 25, 2008 9:04 AM
Subject: Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme
desapontamentocomo Free
2008/8/25 Victor [EMAIL PROTECTED]:
Pois é
1 - 100 de 372 matches
Mail list logo