[FUG-BR] FreeBSD - Apache - mySQL e PHP disponível no AWS Market Place
Atenção, Desenvolvedores de Software! Agora vocês podem testar o seu código de maneira fácil e rápida, nossa mais nova solução acaba de chegar no AWS Market Place. https://aws.amazon.com/marketplace/pp/B07HH4D5CH <https://aws.amazon.com/marketplace/pp/B07HH4D5CH> <https://www.facebook.com/hashtag/php?source=feed_text> -- att; Adiel de Lima Ribeiro Especialista Amazon Web Services +55 (31) 98961-5984 nuvym.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ansible sobre FreeBSD no AWS Market Place
Boa noite pessoal. Estamos orgulhosos de anunciar a nossa versão do Ansible rodando sobre o FreeBSD. Para quem se interessar: https://aws.amazon.com/marketplace/pp/B07FFK6DW3 -- att; Adiel de Lima Ribeiro Especialista Amazon Web Services +55 (31) 98961-5984 nuvym.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Automação e gerenciamento de configuração no FreeBSD
Bom dia, lista. De minhas pesquisas eu ví que o Chef e o Puppet não são totalmente compatíveis com o FreeBSD e não é possível executá-los sobre o FreeBSD. Sendo assim, segue minha dúvida: Qual ferramenta vocês utilizam para lidar com isso em seus parques de servidores FreeBSD? Obrigado. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://nuvym.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Docker sobre FreeBSD no Market Place
Para os programadores, sysadmins e entusiastas de plantão: Nosso Docker sobre FreeBSD está disponível no AWS Market Place! https://aws.amazon.com/marketplace/pp/B075XS7VVF -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Nagios em FreeBSD disponível na AWS
Bom dia, pessoal! Mais uma solução sobre FreeBSD disponível no Market Place, dessa vez foi o Nagios. https://aws.amazon.com/marketplace/pp/B0758CRNJ4 -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] GLPI atualizado no Market Place
Olá, o que era bom ficou melhor ainda! Nós atualizamos e implementamos melhorias em nosso sistema de gestão de TI. Saiba mais: https://aws.amazon.com/marketplace/pp/B06XXB3J9N <https://l.facebook.com/l.php?u=https%3A%2F%2Faws.amazon.com%2Fmarketplace%2Fpp%2FB06XXB3J9N=ATOJ8Fwkp2cFdFNEVuaK7NU9q8f1rNaQBYDDmoMu7avRIzpIN4asDUHBhvnPKPAScu-ktqy-KZcoMEcQAtABK-jWt35HaHTsmj3IaLXXFshWmo91wf_x0rJrGZIQYpXhXq83EoOH-gp97rsA3Q=AZMzsl3R9qmA0FlPkgzCYhD5gj_wXQGSOKCVx-LfrQBDoNqDZkOI0bvhiEgnqKL9hd6FVvSUmjJf0SHr-1MU0wtO788ES8ZPN6NxtHNgC5TmZrTDQrsoj0LvI7JsM6YdB2FuteQci0nxAMRxMzVYeXqDp7YoEu7yUgcrIanXzpn-0SaspCm_2zD4O3mqHBcUg0QZOfBetEMsmul8ck8oOUs8=1> -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mais um produto baseado em FreeBSD no AWS Market Place
Bom dia, lista. Nosso PHPMYADMIN baseado em FreeBSD está disponível no AWS Market Place. https://aws.amazon.com/marketplace/pp/B0744C84X6 -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização do nosso FreeBSD na AWS
Olá, lista. A partir da experiência de mais de 90 consumidores já terem utilizado nossos produtos, nós melhoramos e atualizamos nosso FreeBSD 10.3 para o 11.0 na Amazon Web Services. Ele está disponível em: https://aws.amazon.com/marketplace/pp/B06XTCMCTS -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zabbix sobre FreeBSD no AWS Market Place
On 05/22/2017 09:19 AM, Gustavo Freitas wrote: Bom dia, Thiago. Depende de sua demanda. Faça um cálculo com o AWS Calculator. https://calculator.s3.amazonaws.com/index.html A Calculadora não tem o FreeBSD. rsrsrs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd OPa, esqueci de dizer, use o Linux nela. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zabbix sobre FreeBSD no AWS Market Place
On 05/22/2017 08:56 AM, Thiago Gomes wrote: Bom dia.. Show heim.. sabe dizer o custo mensal da maquina ? 2017-05-20 14:42 GMT-03:00 Adiel de Lima Ribeiro <adiel.netad...@gmail.com>: Saudações, lista. Nosso Zabbix Customizado rodando em FreeBSD está disponível na loja virtual da Amazon Web Services. https://aws.amazon.com/marketplace/pp/B0716ZRW3Z -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia, Thiago. Depende de sua demanda. Faça um cálculo com o AWS Calculator. https://calculator.s3.amazonaws.com/index.html -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Zabbix sobre FreeBSD no AWS Market Place
Saudações, lista. Nosso Zabbix Customizado rodando em FreeBSD está disponível na loja virtual da Amazon Web Services. https://aws.amazon.com/marketplace/pp/B0716ZRW3Z -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PHPBB no AWS Market Place.
On 05/05/2017 08:26 PM, Renato Frederick wrote: Em 5 de maio de 2017 08:58, Adiel de Lima Ribeiro <adiel.netad...@gmail.com> escreveu: Saudações, lista. Nosso PHPBB sobre FreeBSD está disponível no AWS Market Place. https://aws.amazon.com/marketplace/pp/B06ZYV3BXZ E, obrigado ao Tiago Drumond e ao Paulo Cavalcanti pela dica do PHPBB quando eu perguntei aqui no fórum. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ Legal Adiel, disseminar o BSD, essa é a idéia!!! Renato Frederick Consultor em TI http://about.me/renatofrederick Skype: renatofrederick +55 31 99123 - 3006 +55 31 2523 - 0686 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Na mosca, Renato. Eu vim do Debian pro FreeBSD e não volto atrás, . O que percebo por aí é que muito se fala em Linux e o pessoal não conhece o FreeBSD. Por exemplo, no AWS Experience, Linux pra cá, Linux pra lá, e nada de FreeBSD. Eu gostaria de saber o porquê disso. Então a idéia é exatamente essa, disseminar o FreeBSD! -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PHPBB no AWS Market Place.
Saudações, lista. Nosso PHPBB sobre FreeBSD está disponível no AWS Market Place. https://aws.amazon.com/marketplace/pp/B06ZYV3BXZ E, obrigado ao Tiago Drumond e ao Paulo Cavalcanti pela dica do PHPBB quando eu perguntei aqui no fórum. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] +- OFF-TOPIC: Virtualizacao no FreeBSD
On 05/04/2017 11:39 AM, Cleber Medina wrote: Em 04/05/2017 10:15, Edinilson - ATINET escreveu: Caros amigos, coloquei esse post como +- off-topic pois terei que citar produtos de uma empresa que muitos não gostam. Vocês tem utilizado o FreeBSD para virtualização utilizando o bhyve (mais especificamente, para rodar Windows Server 2008,2012, 2016,...) ? Estão tendo alguma dificuldade/problema? Eu tenho acompanhado esse projeto [1] de uns Russos, que ainda está em Alpha, não sei SE alguém aqui da lista já está testando e poderia dar um feedback. Obrigado Edinilson [1] https://clonos.tekroutine.com/ -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia, em varios projetos usei FreeBSD, zfs, virtualbox e phpvirtualbox funciona muito bem, o bhyve ainda não testei em produção, existe projeto muito interessante que o ClonOS https://clonos.tekroutine.com/ que úm sistema baseado em FreeBSD para virtualização. Bom dia. Realmente, o VirtualBox sobre FreeBSD é uma excelente ferramenta para virtualização. O que sinto falta nele é HA, alguém sabe alguma maneira de fazer isso? Eu até já tentei com scripts utilizando o VboxManage para pegar algumas métricas e etc, mas no final das contas deu trabalho demais e abandonei. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Moodle sobre FreeBSD na Amazon Web Services.
Bom dia lista. Nosso Moodle sobre FreeBSD foi aprovado e publicado no AWS Market Place. Utilize - o GRATUÍTAMENTE! https://aws.amazon.com/marketplace/pp/B07254VM24 -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD vs Amazon
On 05/02/2017 08:12 PM, Tiago Drumond wrote: Em 02/05/2017 20:08, "Paulo Henrique" <paulo.rd...@bsd.com.br> escreveu: 2017-05-02 19:53 GMT-03:00 Alex Moura <ale...@gmail.com>: Em 2 de maio de 2017 19:17, Paulo Henrique <paulo.rd...@bsd.com.br> escreveu: O problema é a compatibilidade, há algum cliente para o FreeBSD salvar os arquivos na Amazon, no S3? Talvez funcione com a ferramenta *s3cmd*? http://s3tools.org/s3cmd Ou então usando o *fusefs-s3*: https://superuser.com/questions/327661/how-to-mount-amazon-s3-bucket-to-a- directory-on-freebsd Essencialmente: 1. Instala o port fusefs-s3 2. Adiciona a linha abaixo no /etc/rc.conf: fusefs_enable="YES" 3. Criar o arquivo /etc/passwd-s3fs com perms 640 contendo a *access-key* e a *secret key *em 1 linha: accessKeyId:secretAccessKey 4. Executa o /usr/local/etc/rc.d/fusefs start 5. Monta o bucket – como root – executando: s3fs mybucket /mnt -ouse_cache=/tmp Mais info em: https://code.google.com/archive/p/s3fs/wikis/FuseOverAmazon.wiki - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, não precisa mastigar não, colocar no prato já foi uma grande ajuda :D Valeu, pela orientação, estou vendo o s3cmd, bem simples. Abraços. -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Dependendo do tempo que você precisa fazer o restore, você pode usar o s3 glacier, que é muito barato. Se não me engano tem o awscli pra FreeBSD. Até Tiago Drumond - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa, Tiago. Dependendo da janela de tempo que você tiver para restaurar os arquivos, você pode utilizar o Glacier, que é arquivamento (mais barato, so que mais demorado para restore). Se forem arquivos que precisam de backup mas não são muito acessados, você pode utilizar o S3 Infrequently Access, que também é mais barato que o S3. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD vs Amazon
On 05/02/2017 07:17 PM, Paulo Henrique wrote: Em 2 de maio de 2017 18:35, Tiago Drumond <tiagodex...@gmail.com> escreveu: Em 2 de mai de 2017 15:19, "Adiel de Lima Ribeiro" < adiel.netad...@gmail.com> escreveu: Luiz, Ja que é backup que você precisa, por que ao invés de pegar uma vps, você não pega o serviço de S3? Acredito que te atenda para os backups e o seu custo vai ser muito mais baixo Att Tiago Drumond - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O problema é a compatibilidade, há algum cliente para o FreeBSD salvar os arquivos na Amazon, no S3? Estava vendo os valores e acho que até vale a pena, porém tenho que ver se tem o cliente e como está a compatibilidade com a versão legada 9.1-STABLE. Att. Paulo Henrique. Paulo, boas novas. Você não terá problemas de compatibilidade. Mas por exemplo, você terá que criar um script para salvar os arquivos do cliente com alguma ferramenta nativa do FreeBSD. Depois você pode agendar no crontab algo com o AWS CLI que salvará os arquivos no S3. Inclusive eu ofereço este tipo de serviço, se te interessar, conversamos por fora da lista. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD vs Amazon
On 05/02/2017 01:26 PM, Paulo Henrique wrote: Em 2 de maio de 2017 13:09, Adiel de Lima Ribeiro <adiel.netad...@gmail.com> escreveu: On 05/02/2017 11:44 AM, Paulo Henrique wrote: Saudações, Aproveitando que a lista voltou, EHEHEHEHEH!, Gostaria de saber como está a experiência de utilização do FreeBSD na Amazon? Lendo a doc da Amazon, o mesmo entra na categoria "gratuita", há algum detalhe quanto ao modo de operação da Amazon que gere cobrança, pelo que compreendi, posso utilizar a instância por 1 ano gratuitamente, é isso mesmo ? Irei só rodar aplicações particulares, um blog e manter um link para os arquivos de treinamento em TrustedBSD sobre o FreeBSD que criei em 2015. E vivas pelo retorno da lista !! Att. Boa tarde Paulo. Sobre o FreeBSD na AWS, nossos agradecimentos ao Colin Percival que "colocou" o FreeBSD lá. Eu peguei esta imagem do FreeBSD e dei uma melhorada nela: Kernel customizado, hardening do sistema, particionamento, etc. Ela está disponível em: https://aws.amazon.com/marketplace/pp/B06XTCMCTS Também tenho o GLPI rodando em FreeBSD por lá: https://aws.amazon.com/marketplace/pp/B06XXB3J9N Estou com mais algumas soluções apenas aguardando para serem publicadas, tudo em FreeBSD! OBS: Meus produtos são todos gratuítos. Sobre a AWS, você pega pelo uso, mas como um novo cadastro, você pode experimentar os serviços deles por um ano, grátis. Se você ou alguém tiverem mais alguma dúvida, só entrar em contato comigo. Adiel, Então, cheguei enclusive em ponderar alguns detalhes quanto as customizações que foram feitas nas suas imagens pelo que lembro. Na época gerenciava indiretamente dois CentOS que estam na amazon, mas em nenhum momento aprofundei-me quanto a forma de cobrança/operação da infraestrutura do próprio AWS, pois não estava cobertos pelo contrato. Pretendo subir apenas um concentrador VPN para "unificar" os serviços e servidores que gerencio atualmente e um DB PostgreSQL com Drupal, não é nada absurdo, contudo gostaria de saber a média mensal, pois atualmente pago $160,00 em um dedicado na RootBSD, porém estou usando o cartão de um parceiro para isso, o serviço da RootBSD é muito bom, estou com eles a mais de 3 anos, infelizmente por eles não terem metodos de cobrança aqui no Brasil, meio que obriga-me em ter esta parceria com acesso ao cartão internacional. Há algum limite de transações que passaria a ter cobrança, por exemplo, um aumento do load do servidor durante o processo de sincronização de backups ? Att. Paulo Henrique. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então Paulo, tem um limite sim, não sei te dizer precisamente. Acredito ser difícil você atingí-lo. O ideal é verificar no site mesmo qual o limite e comparar com sua demanda. De quaquer jeito, se sua demanda ultrapassar o limite, existe o AWS calculator para te auxiliar a verificar quais serão seus gastos mensais. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD vs Amazon
On 05/02/2017 11:44 AM, Paulo Henrique wrote: Saudações, Aproveitando que a lista voltou, EHEHEHEHEH!, Gostaria de saber como está a experiência de utilização do FreeBSD na Amazon? Lendo a doc da Amazon, o mesmo entra na categoria "gratuita", há algum detalhe quanto ao modo de operação da Amazon que gere cobrança, pelo que compreendi, posso utilizar a instância por 1 ano gratuitamente, é isso mesmo ? Irei só rodar aplicações particulares, um blog e manter um link para os arquivos de treinamento em TrustedBSD sobre o FreeBSD que criei em 2015. E vivas pelo retorno da lista !! Att. Boa tarde Paulo. Sobre o FreeBSD na AWS, nossos agradecimentos ao Colin Percival que "colocou" o FreeBSD lá. Eu peguei esta imagem do FreeBSD e dei uma melhorada nela: Kernel customizado, hardening do sistema, particionamento, etc. Ela está disponível em: https://aws.amazon.com/marketplace/pp/B06XTCMCTS Também tenho o GLPI rodando em FreeBSD por lá: https://aws.amazon.com/marketplace/pp/B06XXB3J9N Estou com mais algumas soluções apenas aguardando para serem publicadas, tudo em FreeBSD! OBS: Meus produtos são todos gratuítos. Sobre a AWS, você pega pelo uso, mas como um novo cadastro, você pode experimentar os serviços deles por um ano, grátis. Se você ou alguém tiverem mais alguma dúvida, só entrar em contato comigo. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor de Forum.
Boa noite lista! Quero montar um servidor de forum baseado em FreeBSD. Alguma sugestão? Obrigado. -- Best regards; Adiel de Lima Ribeiro Specialist in Linux Network Administration - UFLA Microsoft Certified Systems Administrator - MCSA +55 (31) 98961-5984 http://consultoriaemti.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
On 10/31/2016 02:08 AM, Adiel de Lima Ribeiro wrote: On 10/28/2016 03:15 PM, Ricardo Ferreira wrote: Em 28/10/2016 13:04, Otavio Augusto escreveu: Recentemente montei troquei um Bind por unbound compilado com libevent, para servir uns 4000 clientes, o load da máquina antes éa de 15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor os clientes sentiram melhora na experiencia de navegação. Em 28 de outubro de 2016 13:20, Alexandre Silva Nano <alexna...@gmail.com> escreveu: Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Sim, este foi o ultimo Bind que instalei. Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. Obrigado. O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no arquivo de configuração. Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas consultas. Hoje fica em 3% e as consultas estão extremamente rápidas. Servimos em média uns 5000 clientes, entre provedores e usuários residenciais. Fora alguns provedores com AS também. -- Att, Alexandre Silva Nano Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de unbound e se possível implemente DNS Anycast distribuindo-os ao longo de sua rede. O usuário vai ficar grato. Estou tentando construir uma versão embarcada usando Cubieboard apenas para levar o DNS o mais próximo possível do usuário. []s Ricardo Ferreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Relativo aos ajustes finos de S.O, sempre faço (recompilação de kernel, pelando mesmo o sistema, instalação apenas do necessário, uso de flags em arquivos, opções de montagem, chega a ficar parecido com um OpenBSD, rs). Estudei bastante as opções de configuração e tal, fiz alguns testes e cheguei a seguinte conclusão: Com o dns aberto a consultas recursivas para o mundo, não existe configuração a nível de Bind que barre um DDOS. Resumo da ópera, desabilitei o rate limit e fechei o DNS para que apenas as redes do provedor consigam chegar nele. Este DNS também era autoritativo apenas para a rede interna do provedor, mesmo assim eu desabilitei isso. Melhorou bastante, verifiquei os logs por alguns dias e percebí que a nível de Bind o problema estava resolvido. Eu agradeço as dicas e gostei dos projetos tb. E fica a experiência, BIND, não mais! Vou gastar tempo apredendendo o Unbound. Boa tarde lista. Estudei o unbound e para servidores autoritativos é melhor utilizar o Bind mesmo. A respeito de servidores recursivos, gostaria de saber se algum de vocês tem alguma documentação de como o Google e o OpenDNS implementam isso aberto pro mundo. Obrigado. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD no Amazon Web Services.
On 12/07/2016 03:07 PM, Paulo Henrique wrote: Sugestão e duvidas ao longo do e-mail: Respostas abaixo das sugestões e dúvidas. Se precisar algo mais específico, só falar. Obrigado. Em 7 de dezembro de 2016 11:39, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Grupo, bom dia! Peço licença para uma pequena divulgação. Customizei a imagem padrão do FreeBSD no AWS feita pelo Colin Percival. Utilizei a versão 10.3 64 bits. Estou aberto a críticas e sugestões. Quem se interessar, basta entrar em contato, estou a disposição. Obrigado. Descrição da minha AMI no AWS: Foram removidas várias opções desnecessárias do kernel, ele foi otimizado para o XEN. O kernel padrão de 500MB foi reduzido para 70MB. Foi removido suporte de hardware apena ou também removeu parte de options de recursos do sistema como o TrustedBSD Framework, GEOM Framework e NETGRAPH ? Foram removidos os 2, a maioria foi suporte a HW. No caso das opções, removi coisas como UFS ACL e NFS, no caso do GEOM, removi o GEOM RAID. O TrustedBSD Framework permaneceu. O NetGraph eu não adicionei. No caso da plataforma TrustedBSD, qual foi a politica utilizada e quais locais a politica dos conteiners afeta ? No caso do TrustedBSD deixei o OPTIONS MAC. Como está a configuração dos semaphores SYSV no kernel customizado ? Está padronizada. Qual opção de firewall ( PF ou IPFW ) que foi configurado no kernel ?Foi adicionado suporte a enfileiramento de pacotes, QOS com DUMMYNET ou ALTQ ? Deixei o PF, sem suporte a DUMMYNET e ALTQ. Consulte o /home/ec2-user/CUSTOM e execute o comando uname -a para maiores detalhes. Foi adicionado um segudo disco a VM para o particionamento e otimização do acesso. Foram utilizadas as opções sync e journaling nos discos para evitar inconsistência e perda de dados. O /usr foi configurado como apenas leitura, para evitar modificações nos binários do sistema operacional. Foi feita a separação do /usr/local de /usr, para permitir a instalação de aplicativos numa partição exclusiva para eles. Foi feita a separação do /var/log de /var, para evitar paradas do sistema por causa do esgotamento da partição /var com logs. Foi feita a separação do /home de /, para evitar paradas do sistema por causa do esgotamento da raíz do sistema com dados de usuários ou do sistema. Foi feita a separação de /tmp numa partição exclusiva para arquivos temporários. Sugestão, montar o sistema de arquivos temporários em memoria. Gostei, mas qual seria o ganho real disso no AWS? Também aconselho a separar o diretorio /usr/ports em uma partição dedicada, principalmente devido ao fato do distfiles oculparem muito espaço em disco. Esqueci de mencionar, há a partição separada /usr/ports. Quanto ao tipo de sistema de arquivos, por mais confipavel que o UFS2 do FreeBSD vem se mostrando ao longo dos ultimos 23 anos o ZFS possui vários recursos que superam muito qualquer outro FS atualmente, adcionar a opção de utilizar ele no lugar do UFS2 merece ser melhor analisada. Sim, claro. Mas no caso, as opções de HA ou recuperação de desastre que o ZFS oferece, eu configuro em nível de VM no AWS. Por isso mesmo desabilitei opções do kernel como RAID por exemplo. Foi utilizada a flag noexec em /var, /var/log e /tmp para aumentar a segurança do sistema. Foi criada a partição /srv, a qual permitirá armazenar os arquivos específicos de servidor e uma fácil expansão da partição caso necessário, foi atribuída a flag nosuid nesta partição. Para mais detalhes, consulte o /etc/fstab e execute o comando mount. Foi desabilitada a opção padrão de login via ssh com certificado e sem senha, sua porta padrão foi modificada de 22 para 65535, foram feitas outras modificações para evitar ataques e permitir login com usuário e senha. Apenas membros do grupo ssh tem o direito de fazer login via ssh, o usuário ec2-user pertence ao grupo ssh. Para mais informações, consulte o /etc/ssh/sshd_config e execute o comando netstat -an como root. Foram desabilitados alguns daemons na inicialização do sistema, isso fez com que somente a porta ssh 65535 fique aberta, esperando por conexões. A data e hora do servidor são definidas via ntp, utilizando-se os servidores oficiais do Brasil. Consulte o /etc/rc.conf para maiores detalhes. O sistema foi configurado de forma que apenas o usuário root tem permissão de visualizar todos os processos e conexões. Consulte o /etc/sysctl.conf para maiores informações e execute o comando ps aux ou netstat -an como um usuário comum, por exemplo, com o usuáio ec2-user. A auditoria do sistema foi refinada. Foram utilizadas flags em arquivos críticos de log, para evitar a aduteração ou perda deles. Para maiores detalhes consulte o /etc/syslog.conf e execute o comando ls -lo /var/log. As permissões padrão do sistema foram melhoradas de forma que apenas o usuário root tem acesso aos arquivos modificados aqui. O mesmo se aplica ao arquivo /etc/crontab, apenas o usuário root tem acesso a ele. O umask padrão foi modificado de 02
[FUG-BR] FreeBSD no Amazon Web Services.
Grupo, bom dia! Peço licença para uma pequena divulgação. Customizei a imagem padrão do FreeBSD no AWS feita pelo Colin Percival. Utilizei a versão 10.3 64 bits. Estou aberto a críticas e sugestões. Quem se interessar, basta entrar em contato, estou a disposição. Obrigado. Descrição da minha AMI no AWS: Foram removidas várias opções desnecessárias do kernel, ele foi otimizado para o XEN. O kernel padrão de 500MB foi reduzido para 70MB. Consulte o /home/ec2-user/CUSTOM e execute o comando uname -a para maiores detalhes. Foi adicionado um segudo disco a VM para o particionamento e otimização do acesso. Foram utilizadas as opções sync e journaling nos discos para evitar inconsistência e perda de dados. O /usr foi configurado como apenas leitura, para evitar modificações nos binários do sistema operacional. Foi feita a separação do /usr/local de /usr, para permitir a instalação de aplicativos numa partição exclusiva para eles. Foi feita a separação do /var/log de /var, para evitar paradas do sistema por causa do esgotamento da partição /var com logs. Foi feita a separação do /home de /, para evitar paradas do sistema por causa do esgotamento da raíz do sistema com dados de usuários ou do sistema. Foi feita a separação de /tmp numa partição exclusiva para arquivos temporários. Foi utilizada a flag noexec em /var, /var/log e /tmp para aumentar a segurança do sistema. Foi criada a partição /srv, a qual permitirá armazenar os arquivos específicos de servidor e uma fácil expansão da partição caso necessário, foi atribuída a flag nosuid nesta partição. Para mais detalhes, consulte o /etc/fstab e execute o comando mount. Foi desabilitada a opção padrão de login via ssh com certificado e sem senha, sua porta padrão foi modificada de 22 para 65535, foram feitas outras modificações para evitar ataques e permitir login com usuário e senha. Apenas membros do grupo ssh tem o direito de fazer login via ssh, o usuário ec2-user pertence ao grupo ssh. Para mais informações, consulte o /etc/ssh/sshd_config e execute o comando netstat -an como root. Foram desabilitados alguns daemons na inicialização do sistema, isso fez com que somente a porta ssh 65535 fique aberta, esperando por conexões. A data e hora do servidor são definidas via ntp, utilizando-se os servidores oficiais do Brasil. Consulte o /etc/rc.conf para maiores detalhes. O sistema foi configurado de forma que apenas o usuário root tem permissão de visualizar todos os processos e conexões. Consulte o /etc/sysctl.conf para maiores informações e execute o comando ps aux ou netstat -an como um usuário comum, por exemplo, com o usuáio ec2-user. A auditoria do sistema foi refinada. Foram utilizadas flags em arquivos críticos de log, para evitar a aduteração ou perda deles. Para maiores detalhes consulte o /etc/syslog.conf e execute o comando ls -lo /var/log. As permissões padrão do sistema foram melhoradas de forma que apenas o usuário root tem acesso aos arquivos modificados aqui. O mesmo se aplica ao arquivo /etc/crontab, apenas o usuário root tem acesso a ele. O umask padrão foi modificado de 022 para 077 para os usuários e para o root, de forma que apenas eles tem acesso aos dados criados por eles. Para maiores detalhes, consulte o /etc/login.conf e o comando umask. Foi criado um um diretório scripts dentro de /root para armazenar scripts administrativos. Foi scriado um script update_hostname.sh, que remapeia o ip atribuido pelo DHCP ao nome do host. Foi atribuida a flag schg a este script. Foi criado um script update_hostname dentro de /etc/rc.d, que é chamado pelo script update_hostname.sh dentro de /root/scripts. Foi deletado o diretorio /boot/kernel.old. Foi atribuida a flag schg em todo o /boot. Foi removido o /usr/src. Foi removido o /usr/obj. As customizações feitas aqui modificaram o sistema operacional de forma que ele ficou mais seguro, mais estável, mais rápido e com um conjunto mínimo de opções necessárias ao funcionamento dele. Tudo isso Out Of The Box, melhorando a experiência dos usuários de FreeBSD no Amazon Web Services. Aproveitem! -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
On 10/28/2016 03:15 PM, Ricardo Ferreira wrote: Em 28/10/2016 13:04, Otavio Augusto escreveu: Recentemente montei troquei um Bind por unbound compilado com libevent, para servir uns 4000 clientes, o load da máquina antes éa de 15 a agora esta em 0.54 cpu menos de 1%, segundo o pessoal do provedor os clientes sentiram melhora na experiencia de navegação. Em 28 de outubro de 2016 13:20, Alexandre Silva Nano <alexna...@gmail.com> escreveu: Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Sim, este foi o ultimo Bind que instalei. Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. Obrigado. O unbound se torna melhor ainda depois de alguns ajustes finos no S.O e no arquivo de configuração. Remontei um unbound do zero em um FreeBSD 10.3 e está simplesmente perfeito. Antes a CPU dele ficava entre 30, 40% e dava muito delay nas consultas. Hoje fica em 3% e as consultas estão extremamente rápidas. Servimos em média uns 5000 clientes, entre provedores e usuários residenciais. Fora alguns provedores com AS também. -- Att, Alexandre Silva Nano Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui deixei o BIND apenas como autoritativo. Como recursivo vá de unbound e se possível implemente DNS Anycast distribuindo-os ao longo de sua rede. O usuário vai ficar grato. Estou tentando construir uma versão embarcada usando Cubieboard apenas para levar o DNS o mais próximo possível do usuário. []s Ricardo Ferreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Relativo aos ajustes finos de S.O, sempre faço (recompilação de kernel, pelando mesmo o sistema, instalação apenas do necessário, uso de flags em arquivos, opções de montagem, chega a ficar parecido com um OpenBSD, rs). Estudei bastante as opções de configuração e tal, fiz alguns testes e cheguei a seguinte conclusão: Com o dns aberto a consultas recursivas para o mundo, não existe configuração a nível de Bind que barre um DDOS. Resumo da ópera, desabilitei o rate limit e fechei o DNS para que apenas as redes do provedor consigam chegar nele. Este DNS também era autoritativo apenas para a rede interna do provedor, mesmo assim eu desabilitei isso. Melhorou bastante, verifiquei os logs por alguns dias e percebí que a nível de Bind o problema estava resolvido. Eu agradeço as dicas e gostei dos projetos tb. E fica a experiência, BIND, não mais! Vou gastar tempo apredendendo o Unbound. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Sim, este foi o ultimo Bind que instalei. Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo. Obrigado. On 10/28/2016 12:30 PM, Victório wrote: Eu parei de usar o bind como resolver faz anos. Depois que troquei para unbound parece que todos os problemas foram resolvidos. Minha resposta não responde à sua pergunta, contudo você deveria fazer um teste com ele. att. Victório Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Boa tarde lista! Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende cerca de 5.000 clientes atualmente. Há algum tempo percebo que alguns destes clientes não conseguem fazer consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de requisições padrão que o Bind aceita, que é 100. Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que o erro: no more tcp clients reached, quota reached, desaparecesse. Também percebí o seguinte erro nos logs: (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os Forwarders, mas não os utilizo, este é um servidor de cache, no qual configurei uma zona slave para os root hints. Alguma luz para resolver este erro específico? Na linha masters, o ideal é colocar apenas um ip ou posso colocar mais ip's dos root hints? Este é um servidor global de consultas DNS recursivas, sendo assim, infelizmente o relay dns tem que ficar aberto, sei que não é muito recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: responses-per-second, limitei a 10 com a intenção de evitar um possível DDOS. Com essas alterações, a maioria dos problemas foi resolvida, mas ainda assim existe um ou outro cliente que tem problemas com a resolução DNS e o maldito (unexpected RCODE REFUSED) ainda aparece nos logs. O que fiz foi certo? Alguma dica de melhores práticas pro meu caso? Obrigado. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bind.
Boa tarde lista! Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende cerca de 5.000 clientes atualmente. Há algum tempo percebo que alguns destes clientes não conseguem fazer consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de requisições padrão que o Bind aceita, que é 100. Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que o erro: no more tcp clients reached, quota reached, desaparecesse. Também percebí o seguinte erro nos logs: (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os Forwarders, mas não os utilizo, este é um servidor de cache, no qual configurei uma zona slave para os root hints. Alguma luz para resolver este erro específico? Na linha masters, o ideal é colocar apenas um ip ou posso colocar mais ip's dos root hints? Este é um servidor global de consultas DNS recursivas, sendo assim, infelizmente o relay dns tem que ficar aberto, sei que não é muito recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: responses-per-second, limitei a 10 com a intenção de evitar um possível DDOS. Com essas alterações, a maioria dos problemas foi resolvida, mas ainda assim existe um ou outro cliente que tem problemas com a resolução DNS e o maldito (unexpected RCODE REFUSED) ainda aparece nos logs. O que fiz foi certo? Alguma dica de melhores práticas pro meu caso? Obrigado. -- Adiel de Lima Ribeiro Consultor de TI (31) 9-8961-5984 MCSA (Microsoft Certified Systems Administrator) Pós Graduação em Administração de Redes Linux facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off topic] - Recuperação de dados em HD.
On May 13, 2016 09:28, "Patrick Tracanelli" <eks...@freebsdbrasil.com.br> wrote: > > > > On 13/05/2016, at 08:06, ADIEL <adiel.netad...@gmail.com> wrote: > > > > On May 12, 2016 15:23, "Carlos Eduardo G. Carvalho (Cartola)" < > > cartol...@gmail.com> wrote: > >> > >> Em 12 de maio de 2016 13:06, Adiel de Lima Ribeiro < > > adiel.netad...@gmail.com > >>> escreveu: > >> > >>> Boa tarde lista. > >>> Preciso de uma empresa de recuperação de dados em hds em Belo Horizonte. > >>> Alguém me indica uma? > >>> > >>> > >> > >> Não conheço, mas já tentou recuperar com o testdisk? Tem pra FreeBSD > >> inclusive (dentre outros sistemas operacionais). > >> > >> Como dica diria pra tentar extrair uma imagem dele do dispositivo mais > >> "raiz" possível e passar então a trabalhar na imagem, por que se for > >> problema de hardware pode ser que ele só funcione mais algumas poucas > > vezes. > >> > >> Outra ferramenta que já me ajudou foi a foremost > >> <http://foremost.sourceforge.net/> quando o testdisk não compreendia a > >> informação de partição do disco. > >> > >> Boa sorte. > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Bom dia. > > Testdisk eu ja havia utilizado. Photorec estou esperando acabar a > > recuperacao. Software do caralho, vou ate fazer uma doacao, porque merece! > > Pode ser que fique algo pra tras, por isso ainda pergunto sobre alguma > > empresa especializada nisso. > > Obrigado. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Conheço a HD Data Recovery (Gustavo) no Barreiro, Tels.: (31) 3023-2103 & (31) 9972-3167, http://www.hddatarecovery.com.br/ pessoalmente nunca usei mas tive clientes que usaram e conseguiram resultados em discos tanto com falha física ao fazer acesso quanto discos completamente mortos. Mas também ja ouvi reclamações, então fica referência mas não indicação já que eu mesmo nunca usei =) > > É FreeBSD? qual o caso, falha, rm acidental ou morto mesmo? > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Obrigado Patrick. No caso era uma particao ntfs em um hd externo que continha dados criticos de uma empresa. Recorri a lista aqui porque a considero a mais conceituada. Neste hd foi deletada a particao ntfs, que continha os dados, criada uma fat, que foi deletada, criada uma fat de novo e armazenados alguns dados nela. Pois bem, estou recuperando o que havia na ntfs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off topic] - Recuperação de dados em HD.
On May 12, 2016 15:23, "Carlos Eduardo G. Carvalho (Cartola)" < cartol...@gmail.com> wrote: > > Em 12 de maio de 2016 13:06, Adiel de Lima Ribeiro < adiel.netad...@gmail.com > > escreveu: > > > Boa tarde lista. > > Preciso de uma empresa de recuperação de dados em hds em Belo Horizonte. > > Alguém me indica uma? > > > > > > Não conheço, mas já tentou recuperar com o testdisk? Tem pra FreeBSD > inclusive (dentre outros sistemas operacionais). > > Como dica diria pra tentar extrair uma imagem dele do dispositivo mais > "raiz" possível e passar então a trabalhar na imagem, por que se for > problema de hardware pode ser que ele só funcione mais algumas poucas vezes. > > Outra ferramenta que já me ajudou foi a foremost > <http://foremost.sourceforge.net/> quando o testdisk não compreendia a > informação de partição do disco. > > Boa sorte. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia. Testdisk eu ja havia utilizado. Photorec estou esperando acabar a recuperacao. Software do caralho, vou ate fazer uma doacao, porque merece! Pode ser que fique algo pra tras, por isso ainda pergunto sobre alguma empresa especializada nisso. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off topic] - Recuperação de dados em HD.
Boa tarde lista. Preciso de uma empresa de recuperação de dados em hds em Belo Horizonte. Alguém me indica uma? -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC]Fork do Debian k/FreeBSD
On 04/12/2016 11:32 AM, Otacílio de Araújo Ramos Neto wrote: Que conversa é essa que o Debian acabou? Em ter, 12 de abr de 2016 11:28, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Opa, me expressei mal. Acabou pra mim, System D estragou o sistema. Devido as regras de negócio etc e tal, certas vezes não posso usar BSD, Debian era a escolha certa. Agora quando tiver que utilizar GNU, vou de Slackware ou Gentoo. Relativo a SO, eu acredito que quanto mais simples, melhor, como por exemplo FreeBSD e NetBSD. System D vai contra a idéia do Software Livre, que é: varios aplicativos, cada qual executando sua respectiva tarefa da melhor maneira possível. System D é tipo um executável gerenciando várias tarefas, estilo MSFT. Além disso, vamos imaginar um sysadmin experiente ter que aprender a lidar com isso... On 04/12/2016 11:19 AM, Fábio Rodrigues Ribeiro wrote: Olá, bom dia! Saiu uma nota no BR-Linux que uma turma está adaptando o Debian k/FreeBSD para o Ubuntu e suas ferramentas. Deixo o link abaixo: http://br-linux.org/2016/01/ubuntubsd-kernel-do-freebsd-em-uma-versao-alternativa-do-ubuntu.html Bom dia. O Debian (que acabou por causa do System D) já tentou fazer isso há um tempo. Agora o estão tentando misturar o melhor dos mundos (FreeBSD) com o pior dos mundos (Ubuntu)... -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC]Fork do Debian k/FreeBSD
On 04/12/2016 11:19 AM, Fábio Rodrigues Ribeiro wrote: Olá, bom dia! Saiu uma nota no BR-Linux que uma turma está adaptando o Debian k/FreeBSD para o Ubuntu e suas ferramentas. Deixo o link abaixo: http://br-linux.org/2016/01/ubuntubsd-kernel-do-freebsd-em-uma-versao-alternativa-do-ubuntu.html Bom dia. O Debian (que acabou por causa do System D) já tentou fazer isso há um tempo. Agora o estão tentando misturar o melhor dos mundos (FreeBSD) com o pior dos mundos (Ubuntu)... -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Pegaram o Exército
On 11/09/2015 03:02 PM, Marcelo Gondim wrote: Fizeram a lenha nos servidores do Exército [1]. [1] http://www.tecmundo.com.br/ataque-hacker/89110-in-seguranca-nacional-exercito-hackeado-tem-7-mil-contas-crackeadas.htm []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pelo visto utilizaram uma falha do IIS rodando em um servidor web com Windows 2000... Além disso, servidor SQL rodando no mesmo servidor... Placa de rede Realtek... DNS do Google... NetBios habilitado no servidor web... Visto o descaso com a infraestrutura do exército, estamos lascados! Segurança nacional virou chacota nacional, quem quizer ver a notícia, acesse rápido, pois isso deve ser tirado do ar rapidamente. Visto o cenário político atual, penso eu: deve haver algum dedo de políticagem nisso aí... -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] Retornar versão definida do Firebird em consultas ao banco.
Bom dia. Boas ideias Luzivan, eu já até tinha pensando nisso tb. Conversei com o suporte do sistema, farão uma alteração no fonte para que aceite de Firebird 2.5.2 pra cima. Eu pesquisei bastante e, mudanças significativas ocorreram do Firebird 2.1 para o 2.5, então, não há motivo para amarrar o sistema na versão 2.5.2. De qualquer modo, foi uma dúvida interessante. Mesmo meu problema sendo resolvido, brincarei em um ambiente de testes e posto o resultado aqui, vai que ajuda alguém tb... Obrigado. On 09/15/2015 06:50 PM, Luzivan wrote: Adiel, boa noite. Recomendo que monitore os Logs do firebird no momento da abertura do seu sistema, dependendo do nível de verbose do log poderá olha se é onde ele censulta essa informação da versão, pois pode ser que seu sistema esteja com essa informação da versão no próprio executável. Também é possível ver o que o sistema consulta no banco usando o tcpdump, se nos Logs do firebird e no tcpdump não ver o sistema consultando isso no banco de dados é porque foi feito direto no executável. Eu também entendo que se existe esta regra tão mandatória no sistema, não é por nada, o sistema deve precisar de algum recurso específico dessa versão, que não imagino qual seria, mas me atrevo a dizer que não seria inteligente pelo lado do programador fazer essa amarração direto no executável, sem uma razão muito especial, descartando claro que não foi feito de propósito. On Tuesday, September 15, 2015, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> wrote: Adiel de Lima Ribeiro escreveu: Bom dia lista! Imagino que isso seja Off-Topic. Seguinte: Tenho um sistema funcionando em cima de Firebird 2.5.3 faz um tempo. Este sistema precisa ser atualizado, mas a nova versão aceita apenas o Firebird 2.5.2. Na inicialização do sistema ele faz algum tipo de consulta ao banco e fecha o sistema por causa da versão do Firebird que não é a 2.5.2. Existe alguma maneira de eu modificar alguma tabela do Firebird para que seja retornado o valor 2.5.3 quando o sistema fizer esta consulta pela versão? Não sou programador, mas existe alguma maneira de interceptar este tráfego e modificar o valor retornado? É um sistema bem simples, imagino que seja uma consulta simples também. Utilizo o FreeBSD 10, que tem o Firebird 2.5.3 como padrão, até tentei forçar a instalação do 2.5.2 com o pkg, mas sem sucesso. Há como eu extrair o ports do FreeBSD 9 e tentar compilar o Firebird 2.5.2 no FreeBD 10? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator On 09/15/2015 08:52 AM, Sergio Lopes wrote: Adiel, Na máquina com FreeBSD 9 # pkg create firebird- Substitua o pela versão, para listar os pacotes instalados rode o comando pkg info Será gerado um arquivo algo como firebird-.txz Copie o arquivo para a máquina com FreeBSD 10 Remova o pacote antigo E para instalar rode na máquina com FreeBSD 10 # pkg add firebird-.txz Tente e poste para nós o resultado. Tranquilo Sérgio, farei este e mais testes. Mas em teoria, se sua dica funcionasse, eu teria conseguido instalar o Firebird 2.5.2 do ftp do FreeBSD 9 no FreeBSD 10 com o pkg, certo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off-Topic] Retornar versão definida do Firebird em consultas ao banco.
Bom dia lista! Imagino que isso seja Off-Topic. Seguinte: Tenho um sistema funcionando em cima de Firebird 2.5.3 faz um tempo. Este sistema precisa ser atualizado, mas a nova versão aceita apenas o Firebird 2.5.2. Na inicialização do sistema ele faz algum tipo de consulta ao banco e fecha o sistema por causa da versão do Firebird que não é a 2.5.2. Existe alguma maneira de eu modificar alguma tabela do Firebird para que seja retornado o valor 2.5.3 quando o sistema fizer esta consulta pela versão? Não sou programador, mas existe alguma maneira de interceptar este tráfego e modificar o valor retornado? É um sistema bem simples, imagino que seja uma consulta simples também. Utilizo o FreeBSD 10, que tem o Firebird 2.5.3 como padrão, até tentei forçar a instalação do 2.5.2 com o pkg, mas sem sucesso. Há como eu extrair o ports do FreeBSD 9 e tentar compilar o Firebird 2.5.2 no FreeBD 10? Obrigado. -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] Retornar versão definida do Firebird em consultas ao banco.
Adiel de Lima Ribeiro escreveu: Bom dia lista! Imagino que isso seja Off-Topic. Seguinte: Tenho um sistema funcionando em cima de Firebird 2.5.3 faz um tempo. Este sistema precisa ser atualizado, mas a nova versão aceita apenas o Firebird 2.5.2. Na inicialização do sistema ele faz algum tipo de consulta ao banco e fecha o sistema por causa da versão do Firebird que não é a 2.5.2. Existe alguma maneira de eu modificar alguma tabela do Firebird para que seja retornado o valor 2.5.3 quando o sistema fizer esta consulta pela versão? Não sou programador, mas existe alguma maneira de interceptar este tráfego e modificar o valor retornado? É um sistema bem simples, imagino que seja uma consulta simples também. Utilizo o FreeBSD 10, que tem o Firebird 2.5.3 como padrão, até tentei forçar a instalação do 2.5.2 com o pkg, mas sem sucesso. Há como eu extrair o ports do FreeBSD 9 e tentar compilar o Firebird 2.5.2 no FreeBD 10? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator On 09/15/2015 08:52 AM, Sergio Lopes wrote: Adiel, Na máquina com FreeBSD 9 # pkg create firebird- Substitua o pela versão, para listar os pacotes instalados rode o comando pkg info Será gerado um arquivo algo como firebird-.txz Copie o arquivo para a máquina com FreeBSD 10 Remova o pacote antigo E para instalar rode na máquina com FreeBSD 10 # pkg add firebird-.txz Tente e poste para nós o resultado. Tranquilo Sérgio, farei este e mais testes. Mas em teoria, se sua dica funcionasse, eu teria conseguido instalar o Firebird 2.5.2 do ftp do FreeBSD 9 no FreeBSD 10 com o pkg, certo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida mudança sistema de inicialização
On 02/18/2015 10:28 PM, Tiago Ribeiro wrote: Em 18/02/2015, às 22:01, Alexandre Correa ajcor...@gmail.com escreveu: Parei no centos 6 ... O 7 já vem essa bpst@ nova.. Em 18/02/2015 21:55, Renato Frederick ren...@frederick.eti.br escreveu: João Mancy escreveu: Eu não vejo problemas em perder segundos em um boot ... Mas tem gente que prefere reinventar a roda;) eu também sigo sua linha João. O negócio tá quieto lá, que empresa é esta que toda hora precisa de boot e cada segundo conta? Agora, se for levar para o lado desktop, faz aí (mais uma) versão desktop oriented... Porque este povo de Linux vai adiantar 10segundos no boot e trazer 300bugs... :-) .com.br/mailman/listinfo/freebsd Dei uma olhada nesse assunto semana passa, me parece que o debian também vai adotar, mas acho que pra daqui a uma ou duas versões , e o pessoal do openbsd está vendo pra fazer um systembsd. É um pouco que vi a estrutura do systemd é bem complexa, e ainda vi que a curva de aprendizado é grande devido a essa complexidade. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite. Eu ví essa discussão a uns tempos atrás na lista do Debian. Até onde eu lí, me parece que o pessoal do mouse meio que forçou a adoção do systemd, estavam em discussão, parece que o pessoal que não aderiu fez um fork do Debian sem o systemd, se chama Devuan. Pra mim é uma boa notícia, pois não é sempre que dá para usar FreeBSD e não gostaria de usar outra distro Linux. Mais informações sobre o projeto: https://devuan.org/ -- Adiel de Lima Ribeiro (31) 8961-5984 Pós graduação em Administração de redes Linux - UFLA - MG MCSA - Microsoft Certified Systems Administrator facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro do Sarg
On 01/02/2015 09:27 PM, Tiago Ribeiro wrote: Em 02/01/2015, às 19:55, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde a todos. Após tentar arrumar algumas coisas instalando e reinstalando o apache por exemplo estou tendo problemas com alguns pacotes e agora o sarg me dá o seguinte erro: /usr/local/bin/sarg: Undefined symbol libintl_bindtextdomain já reinstalei o mesmo e o erro continua. Alguém pode me ajudar com esse erro? Está usando pkg ou ports? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde. Geralmente quando tenho este tipo de erro, eu atualizo o sistema com freebsd-update e atualizo o ports, para que ambos fiquem com a mesma data de atualização. Costuma resolver este tipo de problema. Lembrando que se for utilizar o freebsd-update, ele funciona apenas se você estiver utilizando alguma versão RELEASE e é melhor utilizar o kernel GENERIC para isso. Quem puder falar mais sobre este tipo de erro, Undefined symbol e afins, será muito bem vindo, pois certas vezes é um processo penoso resolver isso, seja na recompilação de kernel ou na instalação de ports. Obrigado. -- Adiel de Lima Ribeiro. Pós graduação em Administração de redes Linux - UFLA - MG. MCSA - Microsoft Certified Systems Administrator. facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation
prazer (nas palavras dele) e volte com um novo WhatsApp ou que o valha, igualmente Powered By FreeBSD :-) Como sei que essa lista tem um alcance relevante fica nosso agradecimento em nome também da FUG e principalmente o reconhecimento por tudo que o cara ja fez pelo FreeBSD, que vai bem além dessas 1 milha :-) On 18/11/2014, at 06:31, Welkson Renny de Medeiros welk...@gmail.com wrote: http://freebsdfoundation.blogspot.com.br/2014/11/freebsd-foundation-announces-generous.html?m=1 Netflix poderia fazer o mesmo ;p Welkson * usando smartphone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Patrick tu é o cara... não sabia de muito do que contasse ai Porque insistem em usar linux me explica.. apaga o linux do mundo que nao vai fazer falta... até hoje nao consigo usar o linux... []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Linda história, nos dá motivação. Eu particularmente vim do Linux pro FreeBSD, depois que fiz o SSA na FreeBSD Brasil em meados de 2009 me apaixonei. Pegando carona na resposta do colega acima, certa vez fiz uma pergunta aqui no fórum, porque o Linux é mais reconhecido que o FreeBSD no mercado, sendo que deveria ser o contrário. Obrigado gente. -- Adiel de Lima Ribeiro. Pós graduação em Administração de redes Linux - UFLA - MG. MCSA - Microsoft Certified Systems Administrator. facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers
semana a gente deixa ele ir pras facilidades de poder usar mail com fetchmail, lynx, depois evoluir pra mutt, pine, quem sabe até um links. Só então poder usar vim, ee, pico, nano. Mas sem mceditor hehehe. Se quiser usar twitter terá que ser na CLI, gtalk, google drive. Eu acho que não teria muitos alunos, pois vendo a forma que hoje os alunos de curso técnico e de universidades Federais estão maus acostumados com interfaces IDEs para tudo, e tudo se instala como um passe de mágica, fazer algo diferente é quase impossivel. Vejo meus alunos e sempre insisto e persisto em manda-los trocar ou pelo menos colocar como dual boot uma segunda opção de SO, e em uma turma de 30 alunos uns 10% o fazem. E se não tiver interface gráfica não sabem nem compilar um simples código em C/C++. E depois de um mês de introdução ao curso de macho poderá instalar o X e usar blackbox. Poderá ter ícone e até uma dock alternativa tipo idesk. Depois icewm, depois wm. E quem sabe um dia KDE, gnome ou até Unity. Mas ai será por escolha própria, por opção. Ha 10 anos atrás isso seria desnecessário. Usar pine, mutt, fetchmail no cron seria algo obvio e intuitivo. Saudade de quando usar BitchX e X-Chat era lamme. E fodao era usar epic com rotinas proprias ou um cliente que voce mesmo fez, escrito em Erlang ou Perl com Net::IRC (DEAD SINCE 2004 hehe). É em aprendi muito na Decada de 90 a fazer várias coisas na mão e até hoje eu compilo o kernel otimizado para a minha máquina, instalo via ports as ferramentas necessárias para o uso que quero dar, sempre verificando as opções corretas na configuração, mMas vou te falar uma coisa Patrick e amigos, esse pkg consegui uma façanha e tanto, fiz um teste com ele e cosegui atualizar uma máquina 9.X para 11-current (os ports) com uma certa facilidade que eu não imaginava que poderia fazer. Primeiro fiz a atualização do Sistema com svn e depois usei o pkg para os ports, está cero que não tinha muita coisa instalada, mas foi bem simples sim -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia lista. Está bem claro que os Sysadmins que estão sendo formados hoje em dia estão preguiçocos e fascinados com interfaces gráficas e janelinhas pulando aqui e ali, com tudo coloridinho. Nas últimas empresas que trabalhei, tive muito problema com isso, pois eu tentava fazer a coisa do jeito certo, mas meus gerentes queriam a caixinha colorida. Hoje estou tentando trabalhar por conta própria, certas vezes surgem algumas parcerias, mas as pessoas semprem querem a caixinha colorida. A pergunta é: Como vender a solução correta? Seja ela para seu gerente de TI, cliente ou parceiro. -- Adiel de Lima Ribeiro. Pós graduação em administração de redes Linux - UFLA - MG. MCSA - Microsoft Certified Systems Administrator. facebook.com/bsdworld - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial instalação FreeBSD 10 - bem básico
O site e bom, simples e direto, eu ja conhecia. Aproveitando a questao Linux user vs BSD user... Sendo os BSDs sistemas muito mais robustos que os GNUs, pq os GNUs ainda são mais conhecidos e mais adotados? Por exemplo, uma pessoa tira uma certificação BSDA, a outra tira uma LPI II, a segunda sera muito mais reconhecida no mercado, nao? 2014-04-08 17:02 GMT-03:00 Tiago Ribeiro sha...@gmail.com: Em 08/04/2014, à(s) 16:56, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Em 8 de abril de 2014 16:45, Tiago Ribeiro sha...@gmail.com escreveu: O trabalho era para ser feito em um ubuntu ou fedora, mas como a matéria é Administração de redes em software livre, porque não usar o FreeBSD e ensinar um pouco para o professor, que é linuxuser, e eu como bsduser não podia deixar passar . Valeu pessoal, espero que ajude. -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial instalação FreeBSD 10 - bem básico
Seria excelente um sobre atualizacao do FreeBSD com kernel recompilado e versao STABLE. Por ex: Os recentes bugs no NTP, baixar os fontes e recompilar todo o sistema nao e uma alternativa para quem tem servidores de missao critica para aplicar patches. 2014-04-08 17:30 GMT-03:00 Marcio Rufino marciorufin...@gmail.com: Seria muito bom também algo sobre atualização do openbsd. É complicado esse. Em 8 de abril de 2014 17:24, Saul Figueiredo saulfelip...@gmail.com escreveu: ... *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* Atenciosamente, *Saul Figueiredo*Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 8 de abril de 2014 17:23, ADIEL adiel.netad...@gmail.com escreveu: O site e bom, simples e direto, eu ja conhecia. Aproveitando a questao Linux user vs BSD user... Sendo os BSDs sistemas muito mais robustos que os GNUs, pq os GNUs ainda são mais conhecidos e mais adotados? Por exemplo, uma pessoa tira uma certificação BSDA, a outra tira uma LPI II, a segunda sera muito mais reconhecida no mercado, nao? 2014-04-08 17:02 GMT-03:00 Tiago Ribeiro sha...@gmail.com: Em 08/04/2014, à(s) 16:56, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Em 8 de abril de 2014 16:45, Tiago Ribeiro sha...@gmail.com escreveu: O trabalho era para ser feito em um ubuntu ou fedora, mas como a matéria é Administração de redes em software livre, porque não usar o FreeBSD e ensinar um pouco para o professor, que é linuxuser, e eu como bsduser não podia deixar passar . Valeu pessoal, espero que ajude. -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fw: Few reasons to stay with BSD
Muito interessante. O pkg veio para substituir o pkg_* então, ví isso por aqui na lista mesmo. E sobre o Virtualbox no FreeBSD, como fica a performace? Utilizei ele muito rodando em Debian para ambientes de testes. Hoje em dia, apesar de ter menos recursos, utilizo o XEN no NetBSD para virtualização, nada a reclamar. On Tue, Mar 25, 2014 at 1:11 AM, Márcio Elias marcioel...@gmail.com wrote: Ao ler este e-mail, até senti orgulho do meu trabalho...:D -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve On Mon, Mar 24, 2014 at 10:31 PM, Nilton Jose Rizzo ri...@i805.com.br wrote: Desculpem-me o cross-post mas vale a pena ler Rizzo -- Mensagem Encaminhada --- De:Sergio de Almeida Lenzi lenzi.ser...@gmail.com Para:freebsd-po...@freebsd.org Enviada:Mon, 24 Mar 2014 17:07:04 -0300 Assunto:Few reasons to stay with BSD FreeBSD is still much better, until 7.X there was pkg_* for a system with few packages ( less than 100) it worked. but as the system goes beyound 1000 packages, pkg_* becomes very slow, and broken. pkg, solved the problem, of working with freebsd if you work WITH pkg, and not against. See my case, for example, I have hundreds of users, that runs 8.X, 9.X and now 10.X. all of them uses gnome 2.32 and software written from gtk2, glade2, python2 The system have more than 1000 packages, last count shows 1032.. and are updated once a week, everything works.. Some of them uses windows software that now runs on Virtualbox under FreeBSD. I have my OWN server (indeed, 2) for 9.X and 10.X, and all the other servers do is pkg upgrade -y sometimes they update about 1GB (in the case of libconv, for example) and everything works as expected.. If I used pkg_* plus portupgrade or portmaster in each server, that woud be impossible to mantain.. pkg really made FreeBSD usable for hundreds of servers. I have some linux on notebooks, that now the FreeBSD have KMS, are being moved to FreeBSD too. On the notebooks (using archlinux), kernel 3.12.3 the notebooks must have a cold start from time to time (once a day), if not, the disk access becomes too slow to the point it is useless.. so a cold start resolv the problem.. besides, the software layout that is now all in /usr/bin, the inittab is now systemd, the syslog is journal... and the file system is still ext4, as zfs for inux is not for production yet.. Today, as the machines are powerfull, you can buy an 32 core system with 1TB of memory, 12TB of disk for less than US$10,000. What you will do??? Install windows 8?? no way, windows 2012??? microsoft says it is unstable, 2008??? perhaps, 2003?? phased out.. how many users will you put in an Microsoft OS?? at what price??? A FreeBSD server running several windows 2008, can handle 200 users (20 users per OS) using Virtualbox and ISCSI. Never stops, never breaks, you can buy ONE windows 2008 and install the other 99 by cloning the machine. Here the EULA says I must use ONE windows 2008 licence in ONE machine, does not mention what to do if I Activate 100 time the SAME image of an OVA. or VHD. (the same for windows 2012). Linux is good??? for sure!!, but FreeBSD+ZFS is better.. ___ freebsd-po...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-ports To unsubscribe, send any mail to freebsd-ports-unsubscr...@freebsd.org --- Fim da Mensagem Encaminhada --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização de sistema.
Lista, boa noite. Pegando carona em um topico anterior, mas para não deixá-lo extenso demais, criei outro. A questão é: Digamos que tenhamos um servidor FreeBSD, com o sistema em si, travado, kernel recompilado, utilizando flag de arquivos imutáveis para /usr/bin, /usr/sbin, /bin, /sbin, alguns do /etc entre outras coisas para tornar o núcleo o mais seguro possível, mas deixando-se o /usr/local com permissão de modificação. Tomando-se estas iniciativas, é necessário atualizar um sistema como um todo, ou aplicando-se apenas patches nos ports dos serviços instalados resolve-se o problema? Pergunto isso pois muitas vezes o processo de atualização de um servidor para uma versão mais nova é penoso, e sendo-se que é uma coisa que estava funcionando bem, é melhor atualizar ou não, qual a opinião de vocês? O FreeBSD é conhecido por ter recordes de uptime, como isso é feito, esse pessoal atualiza os servidores, ou não, se sim, como é feito? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Link Aggregation.
Senhores, obrigado pelas respostas.
Achei interessante fazer com o PF, ele tem as opções tanto de balanceamento
quanto de failover, para balanceamento consegui fazer apenas com PF, para
failover tive que utilizar também o recurso de rtable do FreeBSD, o que
envolve a recompilaçao do kernel com a opção ROUTETABLES.
Um site que me ajudou muito foi:
http://www.mmacleod.ca/blog/2011/06/source-based-routing-with-freebsd-using-multiple-routing-table/
.
Mas para utilizar a opção rtable, tive que elaborar um script para testar a
conexão, se falhasse, ele mudaria para a outra tabela.
Pelo fato de ter envolvido a elaboração de um script, achei mais simples
elaborar um que testa a conexão com a internet, se falhar ele muda do
gateway padrão para o secundário, vou colocar no crontab para ser executado
de 2 em 2 minutos.
Segue script que elaborei para enriquecer o historico da lista:
#
#!/bin/sh
#
# Nome: internet_monitor.sh
#
# Descricao: Testa o gateway padrao da maquina, se estiver OK, nao executa
# nenhuma acao. Se falhar, muda para o gateway secundario.
#
# Autor: Adiel de Lima Ribeiro
#
# Email: adiel.netad...@gmail.com
#
# Data: 26 de Dezembro de 2013
#
# Versao: 0.1
#
# Historico de mudancas:
#
#
### Variaveis ###
GOOGLE=8.8.8.8
DEFAULT_GW=192.168.254.253
SECONDARY_GW=192.168.254.252
#
if [ `netstat -nr | grep default | awk '{print $2}' ` = $DEFAULT_GW ]
then
ping -c 4 $GOOGLE exit || route del default route add \
default $SECONDARY_GW
elif
[ `netstat -nr | grep default | awk '{print $2}' ` = $SECONDARY_GW ]
then
ping -c 4 $GOOGLE exit || route del default route add \
default $DEFAULT_GW
fi
Aceito sugestoes de melhorias, se o email for TOP POSTING, peço desculpa,
pois estou respondendo pela pagina do Gmail no momento.
Obrigado.
2013/12/19 Nicolas Wildner nico...@tbl.com.br
- Mensagem original -
De: ADIEL adiel.netad...@gmail.com
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Enviadas: Quinta-feira, 19 de Dezembro de 2013 12:48:44
Assunto: Re: [FUG-BR] Link Aggregation.
Obrigado pela resposta.
Desatenção minha.
Farei com pf mesmo.
2013/12/17 Christopher Giese - BSDUX bs...@bsdux.com.br
http://www.openbsd.org/faq/pf/pools.html#outgoing
round-robin direto no PF. :)
Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
54 3455- - ramal 3319
54 3455-1120
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
att
Adiel de Lima Ribeiro
http://facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Link Aggregation.
Obrigado pela resposta. Desatenção minha. Farei com pf mesmo. 2013/12/17 Christopher Giese - BSDUX bs...@bsdux.com.br Dr Creio que precisa dar uma revisada melhor nos livros de redes ?) LAG 802.3ad = L2 Seus links de internet = L3 :) Att Christopher Giese SkyWarrior Em 12/12/2013 11:14, Adiel escreveu: Lista, boa tarde. Tenho 2 links de internet, um em em0 e outro em em1. Estou pensando em utilizar o FreeBSD para configurar um Link Failover, utilizando uma interface lagg. MInha dúvida é: Este tipo de configuração serve para ter esta redundância de links de internet? Se sim, como é feito? Devo configurar os respectivos ips e gateways em em0 e em1? O FreeBSD aceita múltiplos gateways, métricas? Este tipo de cenário funciona apenas com a utilização do pf? Se sim, devo ter os gateways configurados em em0 e em1 ou apenas os ips e fazer o direcionamento via pf.conf? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att Christopher Giese Kblo bs...@bsdux.com.br O sucesso é ir de fracasso em fracasso sem perder entusiasmo. (Winston Churchill) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- att Adiel de Lima Ribeiro http://facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Link Aggregation.
Lista, boa tarde. Tenho 2 links de internet, um em em0 e outro em em1. Estou pensando em utilizar o FreeBSD para configurar um Link Failover, utilizando uma interface lagg. MInha dúvida é: Este tipo de configuração serve para ter esta redundância de links de internet? Se sim, como é feito? Devo configurar os respectivos ips e gateways em em0 e em1? O FreeBSD aceita múltiplos gateways, métricas? Este tipo de cenário funciona apenas com a utilização do pf? Se sim, devo ter os gateways configurados em em0 e em1 ou apenas os ips e fazer o direcionamento via pf.conf? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] XEN - 4.2 - Snapshots.
Lista, bom dia. Tenho o Windows Server 2003 R2 rodando como DomU no XEN 4.2 no NetBSD. Estou trabalhando com o framework XL. O disco virtual do Windows está no formato Qcow2, segue a linha de configuração dele: disk = [ 'tap:qcow:/xen/domains/win2k3/win2k3.qcow2,hda,w' ] Estou tentando fazer um snapshot dele com o seguinte comando: qemu-img-xen snapshot -c default win2k3.qcow2 Está correto, é deste jeito mesmo? No NetBSD tenho este erro: qemu-img: Could not create snapshot 'default': -1 (Operation not permitted) Como resolver este erro? No Debian com o mesmo ambiente do NetBSD eu consigo criar o Snapshot com sucesso, criei um Snapshot com o nome default, mas quando o aplico com o comando: qemu-img-xen snapshot -a default win2k3.qcow2 Minha VM com o Windows não volta ao estado que estava quando o Snapshot foi feito. O que estou fazendo de errado? Obrigado. -- att, Adiel de Lima Ribeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 amd64 domU xen - imagem pronto [RESOLVIDO]
On Sun, 2013-09-08 at 18:17 -0300, Marcelo Gondim wrote: Em 08/09/13 16:10, Marcelo Gondim escreveu: Em 08/09/13 14:12, Marcelo Gondim escreveu: Pessoal, Alguém sabe onde eu consigo uma imagem do FreeBSD 9.x amd64 básica pra rodar como domU em um Xen? O servidor que tá rodando as VMs é um Debian Wheezy com Xen 4.1.4. Estou querendo instalar como HVM mas não estou conseguindo. Reclama do disco. Acredito que seja ou o meu .cfg ou a criação da imagem zerada dos disco ou ambos. rsrsrsr Alguém tem um exemplo de .cfg pra eu usar nesse caso e qual seria a forma correta de criar o .img que vai abrigar o FreeBSD? Tentei dessa forma: kernel = '/usr/lib/xen-4.1/boot/hvmloader' builder = 'hvm' memory = '512' vcpus=2 pae=0 acpi=0 apic=0 device_model = '/usr/lib/xen-4.1/bin/qemu-dm' disk = [ 'tap:aio:/home/xen/domains/freeba/freeba.img,ioemu:xvda,w', 'tap:aio:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,ioemu:xvdc:cdrom,r' ] name = 'freeba' vif = [ 'type=ioemu, bridge=xenbr0, mac=00:00:00:ff:fe:01' ] boot = 'dc' #d is cdrom boot, c is disk boot. nographic='0' vnc = '1' vncviewer = '1' vnclisten=0.0.0.0 vncpasswd='tabrabo' sdl='0' audio='1' soundhw='all' stdvga='0' serial='pty' on_poweroff = 'destroy' on_reboot = 'restart' on_crash= 'restart' usb=1 usbdevice=tablet Criei a imagem assim: dd if=/dev/zero of=/home/xen/domains/freeba/freeba.img bs=1M count=51200 Alguma ideia? :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Resolvido pessoal era o cfg mesmo. Para quem tiver a mesma dificuldade aqui vai a conf que estou usando: kernel = '/usr/lib/xen-4.1/boot/hvmloader' builder = 'hvm' vcpus = 1 memory = 512 shadow_memory = 8 name = 'freeba' vif = [ 'bridge=xenbr0', ] disk = [ 'file:/home/xen/domains/freeba/freeba.img,xvda,w', 'file:/home/xen/domains/freeba/FreeBSD-9.2-PRERELEASE-amd64-20130831-r255108-disc1.iso,xvdc:cdrom,r' ] device_model = '/usr/lib/xen-4.1/bin/qemu-dm' boot = 'dc' sdl=0 vnc = '1' vncviewer = '1' vnclisten = 0.0.0.0 vncpasswd = 'pamonha31' stdvga=0 serial='pty' usbdevice='tablet' on_poweroff = 'destroy' on_reboot = 'restart' on_crash= 'restart' []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia. Eu utilizo o NetBSD como hospedeiro. Utilizo guests FreeBSD, segue meu .cfg para enriquecer o historico! builder='hvm' name=squid memory=1000 on_poweroff=destroy disk = [ '/xen/domains/squid/squid.img,file:hda,w' , '/xen/domains/squid/cache/cache.img,file:hdb,w' ] vif = [ 'bridge=bridge0, type=vif' ] vnc=0 #vnclisten=x.x.x.x boot='c' usb=0 nographic=1 Para a criação dos discos eu utilizei o qemu-img create. -- att, Adiel de Lima Ribeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como otimizar um filesystem para uso do cache do Squid
On Tue, 2013-09-03 at 11:36 -0300, EnioRM wrote: Olá pessoal, alguém sugere alguma otimização para melhor desempenho do cache em disco do Squid/Lusca? Além do tradicional: otimização para time, noasync, noatime, mas e na hora de criar o sistema de arquivos, será que tem alguma opção para tunar isso? No tunefs eu desativo o journaling e SU, afinal se dar BO da partição eu prefiro recriar. Mas e no newfs, ainda temos os modificadores -b (blocksize) uma vez aprendi que -b 8192 seria ideal para o squid, em virtude dos tamanhos dos objetos que ele guarda em disco, e não sei ainda se isto se relacionaria com o tamanho dos arquivos que o squid mantem em disco. -f(fragmentsize) dessa não sei nada -g(avgfilesize) tamanho médio de arquivos, percebi que um ls -lh nos arquivos do cache em disco do squid, o tamanho varia muito, desde a apenas bytes a KB -h(avgfpdir) quantidade média de arquivos por diretórios, notei que os diretórios do cache possuem 129 arquivos, mas não sei se em outros ambientes isso pode ter diferença qualquer comentário será bem vindo :D abraços Olá, eu costumo utilizar o block size como 65536. Isso melhora o tempo de acesso ao disco em consequencia de perda de espaço de armazenamento, mas atualmente, com os preços de hds, isso é irrizorio. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Pfsense] Hangout Tutorial Samba4 no Pfsense
On Fri, 2013-08-30 at 14:29 -0300, Luiz Gustavo S. Costa wrote: Boa tarde, Continuando nossa trilha dos Hangouts Tutorias, teremos em nossa próxima semana o Hangout Tutorial sobre a implementação do Samba4 no Pfsense. **O Hangout Tutorial acontecerá no dia 05/09, com inicio as 20:00 e com termino previsto para as 22:00** Samba4 é o mais novo lançamento da equipe de desenvolvimento do projeto Samba, opção livre de gerenciamento de redes Microsoft, trata-se da implementação livre do Active Directory, que até então só estava disponivel nos Servidores Windows com licença comercial. As opções disponiveis no Samba4 se equiparam ao Windows 2008 Server e podem ser implementadas em ambientes tipo unix, interligando de forma transparente, hosts com o sistema operacional da MS. Nesse novo Hangout, nós iremos efetuar a implementação e a customização de uma instalação do Samba4 no firewall Pfsense, utilizando todas as opções disponiveis que a ferramenta pode nos proporcionar para integrar sua rede Active Directory. Veja mais detalhes no link: http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/ Qualquer dúvida, só falar. Abraços Boa tarde. Acredito que seja importante atentar para o detalhe de que: O SambaIV substitui perfeitamente o AD em casos onde exista apenas um domínio, se houver um ambiente do tipo Floresta ou relações de confiança entre domínios, isso ainda não foi implementado. -- att, Adiel de Lima Ribeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT recomendação webserver para Mrtg/Cacti/Sarg
On Wed, 2013-08-21 at 11:19 -0300, Luiz Gustavo S. Costa wrote: Eu ultimamente tenho usado muito mais nginx do que o apache em si. Mas se você estiver habituado com o apache, vai com a ultima versão no ports, 2.2 Em 21 de agosto de 2013 10:06, EnioRM eni...@gmail.com escreveu: alguém recomenda alguma versão específica do Apache ou outro webserver apenas para rodar MRTG/Cacti e Sarg? E talvez o Centron/Nagios? abraços -- *ENIO R M* *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A ultima versão é a 2.4 atualmente. Para o Sarg, pode desabilitar praticamente tudo na compilação via ports que funciona legal. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
On Tue, 2013-08-13 at 13:45 -0300, Matheus Weber da Conceição wrote:
2013/8/12 Christiano Liberato christianoliber...@gmail.com
Caros,
em um dos meus clientes, utilizando IPSEC site-to-site, foi necessário
estabelecer um tunel vpn entre a empresa e um orgao do governo de SP para
um projeto. O fw do orgao é um sonicwall.
O tunel ja está up, vejo as rotas inseridas com o o netstat -rn e tambem as
informações do ipsec com ipsecctl -s all
Agora que vem o problema... Ja tentei de toda maneira liberar acesso da
rede da empresa para a rede do orgao e nao funciona. Inseri as regras:
pass in on $ext_if proto udp from $orgao_gw to $ext_if port { 500, 4500 }
pass out on $ext_if proto udp from $ext_if to $orgao_gw port { 500, 4500 }
pass in on $ext_if proto esp from $orgao_gw to $ext_if
pass out on $ext_if proto esp from $ext_if to $orgao_gw
e nada. O tcpdump só acusa acesso atraves do protocolo ESP, como abaixo:
root@server:~# tcpdump -i em0 src or dst ip_orgao
tcpdump: listening on em0, link-type EN10MB
22:20:01.332494 esp ip_empresa ip_orgao spi 0x12ca5fca seq 160 len 92
22:20:01.335510 esp ip_orgao ip_empresa spi 0x84d6cf78 seq 160 len 92
O acesso so funciona quando libero o fw com pass all, para teste, é
claro!
Alguem que tenha isso funcionando, sabe se esta faltando algo?
Ou tem algo errado?
Não faltou liberar o tráfego entre a rede local e a rede remota?
Faltou o nat, nao?
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
On Tue, 2013-08-13 at 14:54 -0300, Christiano Liberato wrote:
Adiel, qual nat voce diz?
Em 13 de agosto de 2013 14:26, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
On Tue, 2013-08-13 at 13:45 -0300, Matheus Weber da Conceição wrote:
2013/8/12 Christiano Liberato christianoliber...@gmail.com
Caros,
em um dos meus clientes, utilizando IPSEC site-to-site, foi necessário
estabelecer um tunel vpn entre a empresa e um orgao do governo de SP
para
um projeto. O fw do orgao é um sonicwall.
O tunel ja está up, vejo as rotas inseridas com o o netstat -rn e
tambem as
informações do ipsec com ipsecctl -s all
Agora que vem o problema... Ja tentei de toda maneira liberar acesso da
rede da empresa para a rede do orgao e nao funciona. Inseri as regras:
pass in on $ext_if proto udp from $orgao_gw to $ext_if port { 500,
4500 }
pass out on $ext_if proto udp from $ext_if to $orgao_gw port { 500,
4500 }
pass in on $ext_if proto esp from $orgao_gw to $ext_if
pass out on $ext_if proto esp from $ext_if to $orgao_gw
e nada. O tcpdump só acusa acesso atraves do protocolo ESP, como
abaixo:
root@server:~# tcpdump -i em0 src or dst ip_orgao
tcpdump: listening on em0, link-type EN10MB
22:20:01.332494 esp ip_empresa ip_orgao spi 0x12ca5fca seq 160 len 92
22:20:01.335510 esp ip_orgao ip_empresa spi 0x84d6cf78 seq 160 len 92
O acesso so funciona quando libero o fw com pass all, para teste, é
claro!
Alguem que tenha isso funcionando, sabe se esta faltando algo?
Ou tem algo errado?
Não faltou liberar o tráfego entre a rede local e a rede remota?
Faltou o nat, nao?
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Vocẽ esta utilizando o IPFW, certo? Ele utiliza um modo diferente para
implementar o NAT, por exemplo, no PF, é necessario implemtar uma regra
de nat:
nat on $ext_if from $lan to any - $ext_if
NO IPFW, veja a sessão 30.6.5.6 da pagina dele:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
On Tue, 2013-08-13 at 15:52 -0300, Christiano Liberato wrote:
Estou utilizando o PF.
Em 13 de agosto de 2013 15:51, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
On Tue, 2013-08-13 at 14:54 -0300, Christiano Liberato wrote:
Adiel, qual nat voce diz?
Em 13 de agosto de 2013 14:26, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
On Tue, 2013-08-13 at 13:45 -0300, Matheus Weber da Conceição wrote:
2013/8/12 Christiano Liberato christianoliber...@gmail.com
Caros,
em um dos meus clientes, utilizando IPSEC site-to-site, foi
necessário
estabelecer um tunel vpn entre a empresa e um orgao do governo de
SP
para
um projeto. O fw do orgao é um sonicwall.
O tunel ja está up, vejo as rotas inseridas com o o netstat -rn e
tambem as
informações do ipsec com ipsecctl -s all
Agora que vem o problema... Ja tentei de toda maneira liberar
acesso da
rede da empresa para a rede do orgao e nao funciona. Inseri as
regras:
pass in on $ext_if proto udp from $orgao_gw to $ext_if port { 500,
4500 }
pass out on $ext_if proto udp from $ext_if to $orgao_gw port { 500,
4500 }
pass in on $ext_if proto esp from $orgao_gw to $ext_if
pass out on $ext_if proto esp from $ext_if to $orgao_gw
e nada. O tcpdump só acusa acesso atraves do protocolo ESP, como
abaixo:
root@server:~# tcpdump -i em0 src or dst ip_orgao
tcpdump: listening on em0, link-type EN10MB
22:20:01.332494 esp ip_empresa ip_orgao spi 0x12ca5fca seq 160
len 92
22:20:01.335510 esp ip_orgao ip_empresa spi 0x84d6cf78 seq 160
len 92
O acesso so funciona quando libero o fw com pass all, para
teste, é
claro!
Alguem que tenha isso funcionando, sabe se esta faltando algo?
Ou tem algo errado?
Não faltou liberar o tráfego entre a rede local e a rede remota?
Faltou o nat, nao?
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Vocẽ esta utilizando o IPFW, certo? Ele utiliza um modo diferente para
implementar o NAT, por exemplo, no PF, é necessario implemtar uma regra
de nat:
nat on $ext_if from $lan to any - $ext_if
NO IPFW, veja a sessão 30.6.5.6 da pagina dele:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Bom se é pf, melhor.
Esta faltando a regra de NAT, algo como:
nat on $ext_if from $lan to any - $ext_if
ajuste a para refletir seu ambiente.
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OFF] PostgreSQL no FreeBSD ao invés de Linux
desempenho superior com o mesmo nível de segurança para o seu postgree utilizando linux no lugar de freebsd, no mesmo hardware. Claro que respeitando as tunagens necessárias no freebsd. Se você utliza uma controladora raid com bateria e um bom no-break, pode arriscar ativar o UFS como assíncrono. Mas não sei se teu caso necessita disso.. no geral o softupdates é um bom meio termo entre segurança(sync) e desempenho, para a maioria dos casos. O zfs é muito bom pelo que escuto, mas demanda um maior cuidado e pesquisa na sua operação/manutenção, então tenha isso em mente. Resumindo, use Freebsd e seja feliz. E já tagarelei minha cota mensal aqui na lista :) Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Leonardo, asneira não. Lindo texto, vocẽ tirou essas palavras da minha boca, eu iria responder as duvidas do colega com algo bem parecido com sua resposta. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off topic] Linux para desktop em ambiente corporativo
Bom dia. Debian, OpenSuze, Ubuntu, todos funcionam perfeitamente bem como desktop. Existe o PCBSD, muito bonitinho, mas nao sei como seria em ambiente com domínio. On Wed, 2013-08-07 at 21:33 -0300, Welinaldo Lopes Nascimento wrote: Bom pessoal, estamos em uma tomada de decisões em um ambiente corporativo onde todas as máquinas clientes usam Windows. A minha opinião para eles seria em adotar linux para desktop, em vez de windows. Qual versão linux os senhores indicariam para desktop neste tipo de cenário, onde há também autenticação/domínio AD? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Thu, 2013-08-01 at 10:39 -0300, Francisco Cardoso wrote: Em 31 de julho de 2013 19:38, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Wed, 2013-07-31 at 19:35 -0300, Adiel de Lima Ribeiro wrote: On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: Em 31-07-2013 11:44, vic escreveu: Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: Forward paa brigde !! E necessário? Enviado do meu Xperia™ smartphone Não, mas não custa ativar para ver o que acontece. Infelizmente eu convivo com alguns equipamentos cujo software não funciona como deveria e daí vem essas idéias fora do normal. vic v...@wa.pro.br escreveu: Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: Lista, boa noite. Pois bem, minha briga com o XEN continua. Em resumo o problema é, a placa de rede não funciona em meu Guest, que é um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. Instalei e configurei o NetBSD, recompilei o kernel. As opções relativas a rede em modo bridge são: pseudo-device tap # virtual Ethernet pseudo-device bridge # simple inter-network bridging Minha placa de rede é a bce0. Eu comentei as opções relativas a placa de rede no xend-config.sxp: #(network-script network-bridge) #(vif-script vif-bridge) #(vif-script vif-route) #(vif-script vif-nat) Criei o arquivo de configuração da placa de rede em modo bridge, /etc/ifconfig.brigde0: create !brconfig $int add bce0 up O ifconfig e o brctl mostram que está tudo certo com as interfaces quando o Guest está rodando. Interfaces: xvif2i0 flags=3LEARNING,DISCOVER port 7 priority 128 tap0 flags=3LEARNING,DISCOVER port 6 priority 128 bce0 flags=3LEARNING,DISCOVER port 1 priority 128 Estou utilizando o libxl com o xl e não o xend com o xm. Estou utilizando HVM e não PV. Segue a parte relativa da configuração de rede da máquina virtual, freebsd-source.cfg: vif = [ 'bridge=bridge0, type=ioemu' ] Durante a instalação, o FreeBSD virtual até reconhece a placa de rede, como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado, esqueci de configurar o que? Obrigado. Não conheço NetBSD, mas você habilitou o forward de pacotes nele? -- vic choppnerd.com donttrack.us | dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Adiel, Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD e veja se o resultado vai mudar pois muito da discussão originada lá na lista do OpenBSD se refere a plataforma 64 e com processadores AMD . Fica a sugestão pois já resolvi muito problema simplesmente usando a plataforma i386. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lista, fiz um teste mais profundo. Arrumei uma outra maquina, instalei o NetBSD do zero, instalei o xen 4.2 e deixei a configuração padrão, apenas criei o bridge0. Com os comandos ifconfig e brconfig eu vejo as interfaces xvif1i0, bridge0, tap0 e a bge0 quando estou rodando a Vm. Na isntalação do do FreeBSD ou NetBSD virtual é possivel configurar a placa de rede, que é listada, mas ela nao se comunica com a rede real. Experimentei remover o /etc/ifconfig.bridge0 ou utilizar tap0 no arquivo de configuração da Vm, em ambos ocorre erro logo na inicializacao dela. Estou ficando sem opções. Segue da inicialização da maquina virtual: domid: 1 ifconfig: not found -videoram option does not work with cirrus vga device model. Videoram set to 4M. Using xvda for guest's hda Using file /xen/domains/freebsd-source/freebsd-source.img in read-write mode Using xvdb for guest's hdb Using file /FreeBSD-9.1-STABLE-i386-20130630-r252387-bootonly.iso in read-only mode Watching /local/domain/0/device-model/1/logdirty/cmd Watching /local/domain/0/device-model/1/command Watching /local/domain/1/cpu qemu_map_cache_init nr_buckets = 1 size 4194304 shared page at pfn feffd buffered io page at pfn feffb Guest uuid = 3aa21979-18fa-e211-a9c5-00188be18cdf xen be core: xen be core: can't open gnttab device can't open gnttab device populating video RAM at ff00 mapping video RAM from ff00 Register
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Thu, 2013-08-01 at 11:12 -0300, Francisco Cardoso wrote: Obrigado Francisco, vou assinar esta lista. Mas ja estou verificando o KVM, me parece a altura do XEN, e bom que tem ele pra FreeBSD. Alguem da lista ja o utilizou, pode dar detalhes? Uma vez que parece que tem pouco tempo que ele e suportado em FreeBSD. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Até onde sei o port do KVM pro FreeBSD funcionar como host é bem antigo e está sem manutenção. Talvez você tenha que utilizar o Linux como host KVM o que pode ser uma desvantagem em relação ao Xen pois nesse último você consegue manter toda a solução (host+guest) em BSDs. -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Entusiasta FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for isso mesmo, vou de Debian então como Host, nao queria voltar pro Linux, mas... Acabei de enviar um email para lista do NetBSD bem parecido com o primeiro que enviei aqui. Vamos aguardar. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Thu, 2013-08-01 at 10:39 -0300, Francisco Cardoso wrote: Em 31 de julho de 2013 19:38, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Wed, 2013-07-31 at 19:35 -0300, Adiel de Lima Ribeiro wrote: On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: Em 31-07-2013 11:44, vic escreveu: Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: Forward paa brigde !! E necessário? Enviado do meu Xperia™ smartphone Não, mas não custa ativar para ver o que acontece. Infelizmente eu convivo com alguns equipamentos cujo software não funciona como deveria e daí vem essas idéias fora do normal. vic v...@wa.pro.br escreveu: Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: Lista, boa noite. Pois bem, minha briga com o XEN continua. Em resumo o problema é, a placa de rede não funciona em meu Guest, que é um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. Instalei e configurei o NetBSD, recompilei o kernel. As opções relativas a rede em modo bridge são: pseudo-device tap # virtual Ethernet pseudo-device bridge # simple inter-network bridging Minha placa de rede é a bce0. Eu comentei as opções relativas a placa de rede no xend-config.sxp: #(network-script network-bridge) #(vif-script vif-bridge) #(vif-script vif-route) #(vif-script vif-nat) Criei o arquivo de configuração da placa de rede em modo bridge, /etc/ifconfig.brigde0: create !brconfig $int add bce0 up O ifconfig e o brctl mostram que está tudo certo com as interfaces quando o Guest está rodando. Interfaces: xvif2i0 flags=3LEARNING,DISCOVER port 7 priority 128 tap0 flags=3LEARNING,DISCOVER port 6 priority 128 bce0 flags=3LEARNING,DISCOVER port 1 priority 128 Estou utilizando o libxl com o xl e não o xend com o xm. Estou utilizando HVM e não PV. Segue a parte relativa da configuração de rede da máquina virtual, freebsd-source.cfg: vif = [ 'bridge=bridge0, type=ioemu' ] Durante a instalação, o FreeBSD virtual até reconhece a placa de rede, como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado, esqueci de configurar o que? Obrigado. Não conheço NetBSD, mas você habilitou o forward de pacotes nele? -- vic choppnerd.com donttrack.us | dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Adiel, Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD e veja se o resultado vai mudar pois muito da discussão originada lá na lista do OpenBSD se refere a plataforma 64 e com processadores AMD . Fica a sugestão pois já resolvi muito problema simplesmente usando a plataforma i386. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lista, fiz um teste mais profundo. Arrumei uma outra maquina, instalei o NetBSD do zero, instalei o xen 4.2 e deixei a configuração padrão, apenas criei o bridge0. Com os comandos ifconfig e brconfig eu vejo as interfaces xvif1i0, bridge0, tap0 e a bge0 quando estou rodando a Vm. Na isntalação do do FreeBSD ou NetBSD virtual é possivel configurar a placa de rede, que é listada, mas ela nao se comunica com a rede real. Experimentei remover o /etc/ifconfig.bridge0 ou utilizar tap0 no arquivo de configuração da Vm, em ambos ocorre erro logo na inicializacao dela. Estou ficando sem opções. Segue da inicialização da maquina virtual: domid: 1 ifconfig: not found -videoram option does not work with cirrus vga device model. Videoram set to 4M. Using xvda for guest's hda Using file /xen/domains/freebsd-source/freebsd-source.img in read-write mode Using xvdb for guest's hdb Using file /FreeBSD-9.1-STABLE-i386-20130630-r252387-bootonly.iso in read-only mode Watching /local/domain/0/device-model/1/logdirty/cmd Watching /local/domain/0/device-model/1/command Watching /local/domain/1/cpu qemu_map_cache_init nr_buckets = 1 size 4194304 shared page at pfn feffd buffered io page at pfn feffb Guest uuid = 3aa21979-18fa-e211-a9c5-00188be18cdf xen be core: xen be core: can't open gnttab device can't open gnttab device populating video RAM at ff00 mapping video RAM from ff00 Register
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Thu, 2013-08-01 at 10:59 -0300, Adiel de Lima Ribeiro wrote: On Thu, 2013-08-01 at 10:39 -0300, Francisco Cardoso wrote: Em 31 de julho de 2013 19:38, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Wed, 2013-07-31 at 19:35 -0300, Adiel de Lima Ribeiro wrote: On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: Em 31-07-2013 11:44, vic escreveu: Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: Forward paa brigde !! E necessário? Enviado do meu Xperia™ smartphone Não, mas não custa ativar para ver o que acontece. Infelizmente eu convivo com alguns equipamentos cujo software não funciona como deveria e daí vem essas idéias fora do normal. vic v...@wa.pro.br escreveu: Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: Lista, boa noite. Pois bem, minha briga com o XEN continua. Em resumo o problema é, a placa de rede não funciona em meu Guest, que é um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. Instalei e configurei o NetBSD, recompilei o kernel. As opções relativas a rede em modo bridge são: pseudo-device tap # virtual Ethernet pseudo-device bridge # simple inter-network bridging Minha placa de rede é a bce0. Eu comentei as opções relativas a placa de rede no xend-config.sxp: #(network-script network-bridge) #(vif-script vif-bridge) #(vif-script vif-route) #(vif-script vif-nat) Criei o arquivo de configuração da placa de rede em modo bridge, /etc/ifconfig.brigde0: create !brconfig $int add bce0 up O ifconfig e o brctl mostram que está tudo certo com as interfaces quando o Guest está rodando. Interfaces: xvif2i0 flags=3LEARNING,DISCOVER port 7 priority 128 tap0 flags=3LEARNING,DISCOVER port 6 priority 128 bce0 flags=3LEARNING,DISCOVER port 1 priority 128 Estou utilizando o libxl com o xl e não o xend com o xm. Estou utilizando HVM e não PV. Segue a parte relativa da configuração de rede da máquina virtual, freebsd-source.cfg: vif = [ 'bridge=bridge0, type=ioemu' ] Durante a instalação, o FreeBSD virtual até reconhece a placa de rede, como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado, esqueci de configurar o que? Obrigado. Não conheço NetBSD, mas você habilitou o forward de pacotes nele? -- vic choppnerd.com donttrack.us | dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Adiel, Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD e veja se o resultado vai mudar pois muito da discussão originada lá na lista do OpenBSD se refere a plataforma 64 e com processadores AMD . Fica a sugestão pois já resolvi muito problema simplesmente usando a plataforma i386. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lista, fiz um teste mais profundo. Arrumei uma outra maquina, instalei o NetBSD do zero, instalei o xen 4.2 e deixei a configuração padrão, apenas criei o bridge0. Com os comandos ifconfig e brconfig eu vejo as interfaces xvif1i0, bridge0, tap0 e a bge0 quando estou rodando a Vm. Na isntalação do do FreeBSD ou NetBSD virtual é possivel configurar a placa de rede, que é listada, mas ela nao se comunica com a rede real. Experimentei remover o /etc/ifconfig.bridge0 ou utilizar tap0 no arquivo de configuração da Vm, em ambos ocorre erro logo na inicializacao dela. Estou ficando sem opções. Segue da inicialização da maquina virtual: domid: 1 ifconfig: not found -videoram option does not work with cirrus vga device model. Videoram set to 4M. Using xvda for guest's hda Using file /xen/domains/freebsd-source/freebsd-source.img in read-write mode Using xvdb for guest's hdb Using file /FreeBSD-9.1-STABLE-i386-20130630-r252387-bootonly.iso in read-only mode Watching /local/domain/0/device-model/1/logdirty/cmd Watching /local/domain/0/device-model/1/command Watching /local/domain/1/cpu qemu_map_cache_init nr_buckets = 1 size 4194304 shared page at pfn feffd buffered io page at pfn feffb
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 01:37 -0300, Ricardo Ferreira wrote:
Em 31-07-2013 01:06, Francisco Cardoso escreveu:
Em 30 de julho de 2013 22:49, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Lista, boa noite.
Pois bem, minha briga com o XEN continua.
Em resumo o problema é, a placa de rede não funciona em meu Guest, que é
um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge.
Instalei e configurei o NetBSD, recompilei o kernel.
As opções relativas a rede em modo bridge são:
pseudo-device tap # virtual Ethernet
pseudo-device bridge # simple inter-network bridging
Minha placa de rede é a bce0.
Eu comentei as opções relativas a placa de rede no xend-config.sxp:
#(network-script network-bridge)
#(vif-script vif-bridge)
#(vif-script vif-route)
#(vif-script vif-nat)
Criei o arquivo de configuração da placa de rede em modo
bridge, /etc/ifconfig.brigde0:
create
!brconfig $int add bce0 up
O ifconfig e o brctl mostram que está tudo certo com as interfaces
quando o Guest está rodando.
Interfaces:
xvif2i0 flags=3LEARNING,DISCOVER
port 7 priority 128
tap0 flags=3LEARNING,DISCOVER
port 6 priority 128
bce0 flags=3LEARNING,DISCOVER
port 1 priority 128
Estou utilizando o libxl com o xl e não o xend com o xm.
Estou utilizando HVM e não PV.
Segue a parte relativa da configuração de rede da máquina virtual,
freebsd-source.cfg:
vif = [ 'bridge=bridge0, type=ioemu' ]
Durante a instalação, o FreeBSD virtual até reconhece a placa de rede,
como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do
NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado,
esqueci de configurar o que?
Obrigado.
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Adiel:
Não sou nenhum especialista em Xen mas o que faz você pensar que o
problema está no FreeBSD?
Primeiro você deve garantir que o host está funcionando perfeitamente.
E uma maneira de fazer isso seria você tentar fazer o boot de outro
guest, por exemplo, Linux ou NetBSD, pra ver se funciona.
--
Francisco Ricardo
___
Administrador de Redes e Sistemas Unix/Linux
Profissional Certificado RedHat | Entusiasta FreeBSD
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Caro Francisco...
Concordo 100% pois sempre todos acham que o problema é com o guest e não
com o sempre isento de bugs virtualizadores em geral...
Veja o comentário que Theo de Raadt fez outro dia em uma discussão
exatamente igual a esta que eu vou reproduzir aqui:
On Mon, May 20, 2013 at 8:59 PM, Theo de Raadtdera...@cvs.openbsd.org
wrote:
On Mon, May 20, 2013 at 8:42 PM, Mike Larkinmlar...@azathoth.net wrote:
On Mon, May 20, 2013 at 05:11:35PM +, Alexey E. Suslikov wrote:
Theo de Raadt deraadt at cvs.openbsd.org writes:
If these VM's are real VM's the should start emulating the machines
they claim to be emulating correctly, or they should start advertising
that they are something different, so that we can isolate the bullshit
factor.
Ok. I see.
Could we trim that down to the following?
--- sys/arch/amd64/amd64/identcpu.c.orig Mon May 20 19:58:06 2013
+++ sys/arch/amd64/amd64/identcpu.c Mon May 20 20:01:08 2013
@@ -127,6 +127,7 @@
{ CPUIDECX_AVX, AVX },
{ CPUIDECX_F16C,F16C },
{ CPUIDECX_RDRAND, RDRAND },
+ { CPUIDECX_HV, HV },
}, cpu_ecpuid_ecxfeatures[] = {
{ CPUIDECX_LAHF,LAHF },
{ CPUIDECX_CMPLEG, CMPLEG },
--- sys/arch/amd64/include/specialreg.h.orig Mon May 20 20:01:56 2013
+++ sys/arch/amd64/include/specialreg.h Mon May 20 20:06:09 2013
@@ -158,6 +158,7 @@
#define CPUIDECX_AVX0x1000 /* Advanced Vector
Extensions */
#define CPUIDECX_F16C 0x2000 /* 16bit fp conversion */
#define CPUIDECX_RDRAND 0x4000 /* RDRAND instruction */
+#define CPUIDECX_HV 0x8000 /* Hypervisor
presence */
/*
* Structured Extended Feature Flags Parameters (CPUID function 0x7,
leaf 0)
That's certainly less objectionable but I'm not sure what useful
information
this diff provides.
Seen in dmesg, HV flag will indicate operating system is run under
hypervisor
and weird things are possible while running kernel code which depends on
CPU
features.
After all, it is kinda documented by AMD on page 570 of
http
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 10:59 -0300, Tiago Ribeiro wrote: Em 30/07/13 22:49, Adiel de Lima Ribeiro escreveu: Lista, boa noite. Pois bem, minha briga com o XEN continua. Em resumo o problema é, a placa de rede não funciona em meu Guest, que é um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. Instalei e configurei o NetBSD, recompilei o kernel. As opções relativas a rede em modo bridge são: pseudo-device tap # virtual Ethernet pseudo-device bridge # simple inter-network bridging Adiel, qual NetBSD você está usando? 6.0? Tenho servidores rodando da mesma forma que você montou e não precisei recompilar o kernel do NetBSD com as opções acima, usei o GENERIC mesmo, em um ambiente de testes o que fiz foi atualizar para 6.0.1 e deu muito certo. Você tentou uma estação com outro SO? Estou utilizando o NetBSD-6.1 stable e o XEN 4.2. O seu blog me ajudou, mas tive que fazer umas coisas diferentes Tiago. Eu recompilei o kernel, mas como disse no post, mesmo com kernel próprio do NetBSD para XEN, o netbsd-XEN3_DOM0 nao funcionou, o bridge0 nao aparece porque enviei apenas a saida do brconfig, no ifconfig ele aparece. Vou testar com o tap0 e outros Guests. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: Em 31-07-2013 11:44, vic escreveu: Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: Forward paa brigde !! E necessário? Enviado do meu Xperia™ smartphone Não, mas não custa ativar para ver o que acontece. Infelizmente eu convivo com alguns equipamentos cujo software não funciona como deveria e daí vem essas idéias fora do normal. vic v...@wa.pro.br escreveu: Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: Lista, boa noite. Pois bem, minha briga com o XEN continua. Em resumo o problema é, a placa de rede não funciona em meu Guest, que é um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. Instalei e configurei o NetBSD, recompilei o kernel. As opções relativas a rede em modo bridge são: pseudo-device tap # virtual Ethernet pseudo-device bridge # simple inter-network bridging Minha placa de rede é a bce0. Eu comentei as opções relativas a placa de rede no xend-config.sxp: #(network-script network-bridge) #(vif-script vif-bridge) #(vif-script vif-route) #(vif-script vif-nat) Criei o arquivo de configuração da placa de rede em modo bridge, /etc/ifconfig.brigde0: create !brconfig $int add bce0 up O ifconfig e o brctl mostram que está tudo certo com as interfaces quando o Guest está rodando. Interfaces: xvif2i0 flags=3LEARNING,DISCOVER port 7 priority 128 tap0 flags=3LEARNING,DISCOVER port 6 priority 128 bce0 flags=3LEARNING,DISCOVER port 1 priority 128 Estou utilizando o libxl com o xl e não o xend com o xm. Estou utilizando HVM e não PV. Segue a parte relativa da configuração de rede da máquina virtual, freebsd-source.cfg: vif = [ 'bridge=bridge0, type=ioemu' ] Durante a instalação, o FreeBSD virtual até reconhece a placa de rede, como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado, esqueci de configurar o que? Obrigado. Não conheço NetBSD, mas você habilitou o forward de pacotes nele? -- vic choppnerd.com donttrack.us | dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Adiel, Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD e veja se o resultado vai mudar pois muito da discussão originada lá na lista do OpenBSD se refere a plataforma 64 e com processadores AMD . Fica a sugestão pois já resolvi muito problema simplesmente usando a plataforma i386. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vou fazer isso Ricardo. Acabei de testar o Netbsd aqui como Guest, mesmo problema, na instalação reconhece a placa de rede, mas quando configuro ip, não há comunicação com a rede física. Esqueci de mencionar, o Host NetBSD é amd64. Pergunta: Como eu assino a lista do OpenBSD sobre virtualização? Farei os testes com Guests i386 e posto os resultados. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 14:41 -0300, Francisco Cardoso wrote: Em 31 de julho de 2013 14:24, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: Em 31-07-2013 11:44, vic escreveu: Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: Forward paa brigde !! E necessário? Enviado do meu Xperia™ smartphone Não, mas não custa ativar para ver o que acontece. Infelizmente eu convivo com alguns equipamentos cujo software não funciona como deveria e daí vem essas idéias fora do normal. vic v...@wa.pro.br escreveu: Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: Lista, boa noite. Pois bem, minha briga com o XEN continua. Em resumo o problema é, a placa de rede não funciona em meu Guest, que é um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. Instalei e configurei o NetBSD, recompilei o kernel. As opções relativas a rede em modo bridge são: pseudo-device tap # virtual Ethernet pseudo-device bridge # simple inter-network bridging Minha placa de rede é a bce0. Eu comentei as opções relativas a placa de rede no xend-config.sxp: #(network-script network-bridge) #(vif-script vif-bridge) #(vif-script vif-route) #(vif-script vif-nat) Criei o arquivo de configuração da placa de rede em modo bridge, /etc/ifconfig.brigde0: create !brconfig $int add bce0 up O ifconfig e o brctl mostram que está tudo certo com as interfaces quando o Guest está rodando. Interfaces: xvif2i0 flags=3LEARNING,DISCOVER port 7 priority 128 tap0 flags=3LEARNING,DISCOVER port 6 priority 128 bce0 flags=3LEARNING,DISCOVER port 1 priority 128 Estou utilizando o libxl com o xl e não o xend com o xm. Estou utilizando HVM e não PV. Segue a parte relativa da configuração de rede da máquina virtual, freebsd-source.cfg: vif = [ 'bridge=bridge0, type=ioemu' ] Durante a instalação, o FreeBSD virtual até reconhece a placa de rede, como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado, esqueci de configurar o que? Obrigado. Não conheço NetBSD, mas você habilitou o forward de pacotes nele? -- vic choppnerd.com donttrack.us | dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Adiel, Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD e veja se o resultado vai mudar pois muito da discussão originada lá na lista do OpenBSD se refere a plataforma 64 e com processadores AMD . Fica a sugestão pois já resolvi muito problema simplesmente usando a plataforma i386. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vou fazer isso Ricardo. Acabei de testar o Netbsd aqui como Guest, mesmo problema, na instalação reconhece a placa de rede, mas quando configuro ip, não há comunicação com a rede física. Esqueci de mencionar, o Host NetBSD é amd64. Pergunta: Como eu assino a lista do OpenBSD sobre virtualização? Farei os testes com Guests i386 e posto os resultados. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Adiel: Então há uma boa chance de você ter algum problema de configuração no host e, como possibilidade mais remota na minha opinião, podemos estar lidando com bug no hypervisor. Acho isso mais remoto porque você está fazendo algo muito simples. Nenhuma chance de problemas de firewall no host? É possível você dar ao guest outra placa de rede que não a re0 para testar? O que você quer dizer com não há comunicação com a rede física? Já tentou colocar um servidor DHCP e a placa do guest pra pegar IP dinâmico e ver se chega alguma comunicação na virtual interface? -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Entusiasta FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O firewall ainda nao foi habilitado, no Linux tem uma Wiki dizendo para desabilitar o arp tables, no meu NetBSD isso seria tratado no pf
Re: [FUG-BR] Storage NAS com ZFS ou UFS
On Sun, 2013-07-28 at 12:51 -0300, Thiago Gomes wrote: Estou com NAS o mesmo é freenas, irei usar para armazenamento de backup tenho 4 discos 2 TB cada, o cliente não quer Raid, já que o mesmo é somente para armazenar arquivos de backup, a minha dúvida é posso o ZFS é ideal ? -- Gustavo Freitas - Pergunta boa.. ZFS ou UFS.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sempre gostei bastante do XFS. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: Em 31-07-2013 11:44, vic escreveu: Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: Forward paa brigde !! E necessário? Enviado do meu Xperia™ smartphone Não, mas não custa ativar para ver o que acontece. Infelizmente eu convivo com alguns equipamentos cujo software não funciona como deveria e daí vem essas idéias fora do normal. vic v...@wa.pro.br escreveu: Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: Lista, boa noite. Pois bem, minha briga com o XEN continua. Em resumo o problema é, a placa de rede não funciona em meu Guest, que é um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. Instalei e configurei o NetBSD, recompilei o kernel. As opções relativas a rede em modo bridge são: pseudo-device tap # virtual Ethernet pseudo-device bridge # simple inter-network bridging Minha placa de rede é a bce0. Eu comentei as opções relativas a placa de rede no xend-config.sxp: #(network-script network-bridge) #(vif-script vif-bridge) #(vif-script vif-route) #(vif-script vif-nat) Criei o arquivo de configuração da placa de rede em modo bridge, /etc/ifconfig.brigde0: create !brconfig $int add bce0 up O ifconfig e o brctl mostram que está tudo certo com as interfaces quando o Guest está rodando. Interfaces: xvif2i0 flags=3LEARNING,DISCOVER port 7 priority 128 tap0 flags=3LEARNING,DISCOVER port 6 priority 128 bce0 flags=3LEARNING,DISCOVER port 1 priority 128 Estou utilizando o libxl com o xl e não o xend com o xm. Estou utilizando HVM e não PV. Segue a parte relativa da configuração de rede da máquina virtual, freebsd-source.cfg: vif = [ 'bridge=bridge0, type=ioemu' ] Durante a instalação, o FreeBSD virtual até reconhece a placa de rede, como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado, esqueci de configurar o que? Obrigado. Não conheço NetBSD, mas você habilitou o forward de pacotes nele? -- vic choppnerd.com donttrack.us | dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Adiel, Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD e veja se o resultado vai mudar pois muito da discussão originada lá na lista do OpenBSD se refere a plataforma 64 e com processadores AMD . Fica a sugestão pois já resolvi muito problema simplesmente usando a plataforma i386. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lista, fiz um teste mais profundo. Arrumei uma outra maquina, instalei o NetBSD do zero, instalei o xen 4.2 e deixei a configuração padrão, apenas criei o bridge0. Com os comandos ifconfig e brconfig eu vejo as interfaces xvif1i0, bridge0, tap0 e a bge0 quando estou rodando a Vm. Na isntalação do do FreeBSD ou NetBSD virtual é possivel configurar a placa de rede, que é listada, mas ela nao se comunica com a rede real. Experimentei remover o /etc/ifconfig.bridge0 ou utilizar tap0 no arquivo de configuração da Vm, em ambos ocorre erro logo na inicializacao dela. Estou ficando sem opções. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
On Wed, 2013-07-31 at 19:35 -0300, Adiel de Lima Ribeiro wrote: On Wed, 2013-07-31 at 12:22 -0300, Ricardo Ferreira wrote: Em 31-07-2013 11:44, vic escreveu: Em 2013-07-31 10:24, Paulo Henrique - BSD escreveu: Forward paa brigde !! E necessário? Enviado do meu Xperia™ smartphone Não, mas não custa ativar para ver o que acontece. Infelizmente eu convivo com alguns equipamentos cujo software não funciona como deveria e daí vem essas idéias fora do normal. vic v...@wa.pro.br escreveu: Em 2013-07-30 22:49, Adiel de Lima Ribeiro escreveu: Lista, boa noite. Pois bem, minha briga com o XEN continua. Em resumo o problema é, a placa de rede não funciona em meu Guest, que é um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. Instalei e configurei o NetBSD, recompilei o kernel. As opções relativas a rede em modo bridge são: pseudo-device tap # virtual Ethernet pseudo-device bridge # simple inter-network bridging Minha placa de rede é a bce0. Eu comentei as opções relativas a placa de rede no xend-config.sxp: #(network-script network-bridge) #(vif-script vif-bridge) #(vif-script vif-route) #(vif-script vif-nat) Criei o arquivo de configuração da placa de rede em modo bridge, /etc/ifconfig.brigde0: create !brconfig $int add bce0 up O ifconfig e o brctl mostram que está tudo certo com as interfaces quando o Guest está rodando. Interfaces: xvif2i0 flags=3LEARNING,DISCOVER port 7 priority 128 tap0 flags=3LEARNING,DISCOVER port 6 priority 128 bce0 flags=3LEARNING,DISCOVER port 1 priority 128 Estou utilizando o libxl com o xl e não o xend com o xm. Estou utilizando HVM e não PV. Segue a parte relativa da configuração de rede da máquina virtual, freebsd-source.cfg: vif = [ 'bridge=bridge0, type=ioemu' ] Durante a instalação, o FreeBSD virtual até reconhece a placa de rede, como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado, esqueci de configurar o que? Obrigado. Não conheço NetBSD, mas você habilitou o forward de pacotes nele? -- vic choppnerd.com donttrack.us | dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Adiel, Acho que não custa vc tentar fazer um teste com a versão i386 do FreeBSD e veja se o resultado vai mudar pois muito da discussão originada lá na lista do OpenBSD se refere a plataforma 64 e com processadores AMD . Fica a sugestão pois já resolvi muito problema simplesmente usando a plataforma i386. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lista, fiz um teste mais profundo. Arrumei uma outra maquina, instalei o NetBSD do zero, instalei o xen 4.2 e deixei a configuração padrão, apenas criei o bridge0. Com os comandos ifconfig e brconfig eu vejo as interfaces xvif1i0, bridge0, tap0 e a bge0 quando estou rodando a Vm. Na isntalação do do FreeBSD ou NetBSD virtual é possivel configurar a placa de rede, que é listada, mas ela nao se comunica com a rede real. Experimentei remover o /etc/ifconfig.bridge0 ou utilizar tap0 no arquivo de configuração da Vm, em ambos ocorre erro logo na inicializacao dela. Estou ficando sem opções. Segue da inicialização da maquina virtual: domid: 1 ifconfig: not found -videoram option does not work with cirrus vga device model. Videoram set to 4M. Using xvda for guest's hda Using file /xen/domains/freebsd-source/freebsd-source.img in read-write mode Using xvdb for guest's hdb Using file /FreeBSD-9.1-STABLE-i386-20130630-r252387-bootonly.iso in read-only mode Watching /local/domain/0/device-model/1/logdirty/cmd Watching /local/domain/0/device-model/1/command Watching /local/domain/1/cpu qemu_map_cache_init nr_buckets = 1 size 4194304 shared page at pfn feffd buffered io page at pfn feffb Guest uuid = 3aa21979-18fa-e211-a9c5-00188be18cdf xen be core: xen be core: can't open gnttab device can't open gnttab device populating video RAM at ff00 mapping video RAM from ff00 Register xen platform. Done register platform. platform_fixed_ioport: changed ro/rw state of ROM memory area. now is rw state. xs_read(): vncpasswd get error. /vm/3aa21979-18fa-e211-a9c5-00188be18cdf/vncpasswd. Using xvdb for guest's hdb medium change watch on `xvdb' (index: 1): /FreeBSD-9.1-STABLE-i386
[FUG-BR] Rede no FreeBSD rodando sobre o XEN no NetBSD.
Lista, boa noite. Pois bem, minha briga com o XEN continua. Em resumo o problema é, a placa de rede não funciona em meu Guest, que é um FreeBSD 9-1 amd64, estou utilizando a configuração em modo bridge. Instalei e configurei o NetBSD, recompilei o kernel. As opções relativas a rede em modo bridge são: pseudo-device tap # virtual Ethernet pseudo-device bridge # simple inter-network bridging Minha placa de rede é a bce0. Eu comentei as opções relativas a placa de rede no xend-config.sxp: #(network-script network-bridge) #(vif-script vif-bridge) #(vif-script vif-route) #(vif-script vif-nat) Criei o arquivo de configuração da placa de rede em modo bridge, /etc/ifconfig.brigde0: create !brconfig $int add bce0 up O ifconfig e o brctl mostram que está tudo certo com as interfaces quando o Guest está rodando. Interfaces: xvif2i0 flags=3LEARNING,DISCOVER port 7 priority 128 tap0 flags=3LEARNING,DISCOVER port 6 priority 128 bce0 flags=3LEARNING,DISCOVER port 1 priority 128 Estou utilizando o libxl com o xl e não o xend com o xm. Estou utilizando HVM e não PV. Segue a parte relativa da configuração de rede da máquina virtual, freebsd-source.cfg: vif = [ 'bridge=bridge0, type=ioemu' ] Durante a instalação, o FreeBSD virtual até reconhece a placa de rede, como re0, mas não há comunicaçao com a rede real, mesmo com o kernel do NetBSD para o XEN, o resultado é o mesmo. O que estou fazendo de errado, esqueci de configurar o que? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPS praticamente um sonho.
On Fri, 2013-06-28 at 17:14 +0800, Marcelo Araujo wrote: Pessoal, Não sei se vocês estão acompanhando o desenvolvimento do VPS. Mas no dia 26, foi feito um update no svn com os últimos recursos e correções de bugs. Estou fazendo alguns testes, e é realmente uma maravilha. Meu próximo target é fazer o live migration rodando samba4. VPS: http://7he.at/freebsd/vps/ Abraços. Fico muito feliz com isso, eu falei sobre ele aqui na lista a pouco tempo. Será uma solução a altura ou melhor que o XEN? Alguém já testou? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro no buildworld
On Thu, 2013-06-27 at 01:21 -0300, Nilton Jose Rizzo wrote: alguem pode me dar uma luz? já atualizei hoje de novo a árvore src (stable) mas continua a dar esse erro aqui: /usr/bin/clang -O2 -pipe -DPTHREAD_KERNEL - I/usr/src/lib/libthr/../libc/include -I/usr/src/lib/libthr/thread - I/usr/src/lib/libthr/../../include -I/usr/src/lib/libthr/arch/amd64/include - I/usr/src/lib/libthr/sys -I/usr/src/lib/libthr/../../libexec/rtld-elf - I/usr/src/lib/libthr/../../libexec/rtld-elf/amd64 - I/usr/src/lib/libthr/../libthread_db -Winline -fexceptions - D_PTHREAD_FORCED_UNWIND -D_PTHREADS_INVARIANTS -DSYSCALL_COMPAT -std=gnu99 - Qunused-arguments -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno- unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith - Wno-uninitialized -Wno-pointer-sign -Wno-empty-body -Wno-string-plus-int -Wno- tautological-compare -Wno-unused-value -Wno-parentheses-equality -Wno-unused- function -Wno-conversion -c /usr/src/lib/libthr/thread/thr_setschedparam.c -o thr_setschedparam.o /usr/bin/clang -O2 -pipe -DPTHREAD_KERNEL - I/usr/src/lib/libthr/../libc/include -I/usr/src/lib/libthr/thread - I/usr/src/lib/libthr/../../include -I/usr/src/lib/libthr/arch/amd64/include - I/usr/src/lib/libthr/sys -I/usr/src/lib/libthr/../../libexec/rtld-elf - I/usr/src/lib/libthr/../../libexec/rtld-elf/amd64 - I/usr/src/lib/libthr/../libthread_db -Winline -fexceptions - D_PTHREAD_FORCED_UNWIND -D_PTHREADS_INVARIANTS -DSYSCALL_COMPAT -std=gnu99 - Qunused-arguments -Wsystem-headers -Werror -Wall -Wno-format-y2k -W -Wno- unused-parameter -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith - Wno-uninitialized -Wno-pointer-sign -Wno-empty-body -Wno-string-plus-int -Wno- tautological-compare -Wno-unused-value -Wno-parentheses-equality -Wno-unused- function -Wno-conversion -c /usr/src/lib/libthr/thread/thr_sig.c -o thr_sig.o /usr/src/lib/libthr/thread/thr_sig.c:331:2: error: implicit declaration of function '__fillcontextx2' is invalid in C99 [-Werror,-Wimplicit-function-declaration] __fillcontextx2((char *)uc); ^ /usr/src/lib/libthr/thread/thr_sig.c:331:2: note: did you mean '__fillcontextx'? __fillcontextx2((char *)uc); ^~~ __fillcontextx /usr/include/ucontext.h:83:5: note: '__fillcontextx' declared here int __fillcontextx(char *ctx); ^ 1 error generated. *** [thr_sig.o] Error code 1 Stop in /usr/src/lib/libthr. *** [lib/libthr__L] Error code 1 Stop in /usr/src. *** [libraries] Error code 1 Stop in /usr/src. *** [_libraries] Error code 1 Stop in /usr/src. *** [buildworld] Error code 1 Stop in /usr/src. valfenda# Se alguem puder agradeço Rizzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu particularmente nunca consegui atualizar pra stable, sempre tive muitos erros na compilação. Consigo recompilar o kernel e fazer o buildworld rodando um freebsd-update e depois atualizando os fontes com svn checkout. Imagino que assim eu evite problemas com versões de arquivos, que deve ser o que gera erros. Aproveitando, alguém tem alguma dica pra atualizar pra stable? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
On Thu, 2013-06-20 at 14:06 -0300, João Mancy wrote: Em 20 de junho de 2013 14:04, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: Em 20 de junho de 2013 13:20, João Mancy joao...@gmail.com escreveu: Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. E perdoe o que escrevi - é para FreeBSD. Mas acredito que seu problema esteja relacionado ao Inetd. Obrigado JOao, mas meu firewall é FreeBSD mesmo, o NetBSD é um servidor interno da rede que o utiliza como Gateway. Eu não gostaria de mecher com InetD, isso existe ainda? Acho que essa maneira com ele é mais antiga não? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Tão antigo como protocolo FTP. acredito que seja a única solução ;) João, com as minhas regras do jeito que estava, funciona quando eu navego via browser a partir de uma estação de trabalho. Mas via ftp no shell do NetBSD ainda não funciona. Estou quebrando a cabeça com os modos do ftp, deve ser isso. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP - PF.
Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: Em 20 de junho de 2013 13:20, João Mancy joao...@gmail.com escreveu: Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. E perdoe o que escrevi - é para FreeBSD. Mas acredito que seu problema esteja relacionado ao Inetd. Obrigado JOao, mas meu firewall é FreeBSD mesmo, o NetBSD é um servidor interno da rede que o utiliza como Gateway. Eu não gostaria de mecher com InetD, isso existe ainda? Acho que essa maneira com ele é mais antiga não? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Tue, 2013-06-18 at 03:33 -0300, Paulo Henrique wrote: Em 17 de junho de 2013 16:14, Tiago Ribeiro sha...@gmail.com escreveu: Em 17/06/13 16:06, Adiel de Lima Ribeiro escreveu: On Mon, 2013-06-17 at 15:20 -0300, João Mancy wrote: Em 17 de junho de 2013 15:01, Tiago Ribeiro sha...@gmail.com escreveu: Os problemas de performance podem ser resolvidos de 2 maneiras: Relativo ao pf, devem ser separadas placas de rede físicas para cada VLAN de servidores virtuais, por exemplo, um servidor virtual de uma VLAN não deve ser lincado na placa de rede física de outra VLAN que não a dele, isso evita dor de cabeça. Relativo a disco e rede, quando você utilizou o kernel GENERIC novamente, deve ter sido resolvido porque ele tem os modulos: virtio virtio_pci vtnet virtio_blk virtio_scsi virtio_balloon Então se recompilar um kernel, estas opções devem ser adicionadas. Além disso elas devem ser definidas no rc.conf. virtio_load=YES virtio_pci_load=YES virtio_blk_load=YES if_vtnet_load=YES virtio_balloon_load=YES Adiel, eu não usei VLAN, e usava em placas de rede separadas, como o GENERIC resolveu o caso, não mexi novamente, mas estou montando um servidor aqui pra ambiente de teste. -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd E alguem ai usa VirtualBox ? Não me aprofundei muito, mais estou a transferir 11 maquinas virtuais de servidores e em 3 anos nunca tive problemas. O Ambiente é FreeBSD como hospedeiro de 6 maquinas Win7, 3 Win Server 2K3 e 2 WinXP Não utilizou redundância ainda, para isso dois novos servidores estão a caminho. Eu utilizo, sem problemas, só alegria, claro que não se compara a um XEN. Relativo a redundância, o Virtualbox já possui um recurso que se chama Teleport, o qual transfere uma VM para outra máquina física caso seja necessário. Se alguém da lista interessar, confeccionei um howto bem simples do Virtualbox. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Sat, 2013-06-15 at 19:29 -0300, Renato Frederick wrote: Em 15/06/13 07:55, Welkson Renny de Medeiros escreveu: Em 14 de junho de 2013 18:47, Renato Frederick ren...@frederick.eti.brescreveu: Não é flame war, apenas acho importante postar na lista que o vmware funciona OK com BSD, senão daqui a pouco vai ter gerente de TI que joga no google sobre isto, vai ver na lista e falar: Não vamos usar BSD no vmware porque é ruim. Escala depois para 3 máquinas, faz um cluster com load balance + um NAS fiber ou iscsi, que aí vamos entender que é preciso solução de mercado. Verdade Renato. Uso FreeBSD 9.1 amd64 (com ZFS) no ESXi 5.1 a 6 meses e até agora nenhum problema (Dell T410 com RAID 1 usando discos SAS 15K RPM). Pra fechar o pacote é só usar o Veeam para fazer backup das VM's. Welkson Opa! este veeam não conheço, vou estudar isto hehehe! Backup sempre foi com Data Protector, usando os módulos do ESX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores, bom dia. O post está ficando interessante. Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta de virtualização. Apesar de a escolha da ferramenta não depender unicamente de nós do TI, eu acredito que seja desperdício de conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o Xen. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Mon, 2013-06-17 at 11:43 -0300, Renato Frederick wrote: Em 17/06/13 10:46, Otavio Augusto escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores, bom dia. O post está ficando interessante. Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta de virtualização. Apesar de a escolha da ferramenta não depender unicamente de nós do TI, eu acredito que seja desperdício de conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o Xen. -- Concordo plenamente com o Adiel. Eu optei por usar KVM em cima de Debian, por que realmente me satisfaz. Me cocei para user o netbsd, mas preferi esperar para ver o Bhyve. O VMware é bom, é bonitinho mas é um desperdício. Sempre que possível opto por utilizar FreeBSD. -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Locaweb usava vmware e migrou tudo para XEN. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Opa, bom dia! Interessante, desculpe se ficar off-topic, podemos até mudar o assunto se for o caso, mas o XEN oferece os recursos de redundância que nem o VMWARE, do tipo: Por exemplo, ativar 2 máquinas físicas apontadas para uma máquina virtual que está no storage, se uma máquina física cair, a outra segura(que o vmware chama de VMWARE HA), e também, se uma máquina física ficar muito ocupada(faltar RAM ou CPU), a outra assume um host(O que o vmware chama de DRS)? Legal ficar sabendo que há mais de uma opção, por isto que eu gosto da lista, sempre tem gente com ideias novas, ajuda a gente a não ficar preso a este ou aquele cenário! Eu realmente fiquei meio que por fora de outras soluções, sei que existe Hyper-v da MS, XEN, mas como não sobra tempo para pesquisá-las, acho importante nosso debate aqui! Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oferece sim Renato! Agora eu entendi o porque de você ter mencionado soluções empresariais, rs. Não apenas o XEN, mas o KVM também, para você ter uma ideia, tem um amigo meu que está utilizando o KVM como solução de virtualização no Ministério das Comunicações. Além disso, a performance dele é superior a do Vmware e digamos que ele é mais configurável, uma vez que Vmware te restringe a interface gráfica e na linha de comando, são poucas opções que lhe são permitidas. Xen não é bonitinho igual a Vmware, mas tem todas as opções dele, além de lhe permitir colocá-lo exatamente como sua empresa precisa. Como concorrente bonitinho do Vmware, existe também o Citrix Xen, que tem as opções do Vmware, além de ser mais configurável do que ele. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Mon, 2013-06-17 at 11:58 -0300, Welkson Renny de Medeiros wrote: Em 17 de junho de 2013 10:20, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: O post está ficando interessante. Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta de virtualização. Apesar de a escolha da ferramenta não depender unicamente de nós do TI, eu acredito que seja desperdício de conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o Xen. -- att, Adiel de Lima Ribeiro Adiel, bom dia! O FreeBSD roda bem como guest no Xen? (desempenho, estabilidade, etc.) Como host eu sei que tem uma galera trabalhando (mas ainda não tá 100%): http://blog.xen.org/index.php/2012/09/12/freebsd-xen-support-a-quick-status-update/ O VMWare atende bem, mas sempre tive vontade de montar pelo menos um dos servidores com Xen (Amazon e outras gigantes usam), mas na época que iniciei a implantação dos servidores virtualizados (uns 3 anos atrás), o Xen não me parecia uma boa solução pra FreeBSD (faz tempo, não lembro exatamente o motivo). Mas enfim, pretendo dar uma estudada no Xen. Eu acredito que é até mais tranquilo para integrar com o OpenStack (que também pretendo estudar mais a fundo). Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, bom dia. Roda sim, inclusive o Amazon até oferece servidores FreeBSD, e a plataforma que eles utilizam é o XEN, falando nisso, mais 2 gigantes que o utilizam, Google e NASA. Eu não me lembro bem, mas parece que o XEN ficou abandonado uns tempos atrás, mas agora está a todo o vapor. Aqui na página do projeto XEN, existem alguns casos de sucesso para quem se interessar: http://www.xenproject.org/users/success-stories.html -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Mon, 2013-06-17 at 12:31 -0300, Welkson Renny de Medeiros wrote: Em 17 de junho de 2013 12:13, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Welkson, bom dia. Roda sim, inclusive o Amazon até oferece servidores FreeBSD, e a plataforma que eles utilizam é o XEN, falando nisso, mais 2 gigantes que o utilizam, Google e NASA. Eu não me lembro bem, mas parece que o XEN ficou abandonado uns tempos atrás, mas agora está a todo o vapor. Aqui na página do projeto XEN, existem alguns casos de sucesso para quem se interessar: http://www.xenproject.org/users/success-stories.html -- att, Adiel de Lima Ribeiro Amazon oferece FreeBSD? tem mais detalhes? Pelo que vi, trata-se do port que o Perciva vem trabalhando: http://www.daemonology.net/freebsd-on-ec2/ Mas acredito que isso não é suportado oficialmente pela Amazon (é um hack). Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não sei se é hack, mas em nosso plano, tinhamos a opção de servidores FreeBSD, na página deles tem a opção. https://aws.amazon.com/marketplace/pp/B00AA25MLK -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Mon, 2013-06-17 at 15:20 -0300, João Mancy wrote: Em 17 de junho de 2013 15:01, Tiago Ribeiro sha...@gmail.com escreveu: Em 17/06/13 11:58, Welkson Renny de Medeiros escreveu: Em 17 de junho de 2013 10:20, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: O post está ficando interessante. Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta de virtualização. Apesar de a escolha da ferramenta não depender unicamente de nós do TI, eu acredito que seja desperdício de conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o Xen. -- att, Adiel de Lima Ribeiro Adiel, bom dia! O FreeBSD roda bem como guest no Xen? (desempenho, estabilidade, etc.) Como host eu sei que tem uma galera trabalhando (mas ainda não tá 100%): http://blog.xen.org/index.php/2012/09/12/freebsd-xen-support-a-quick-status-update/ O VMWare atende bem, mas sempre tive vontade de montar pelo menos um dos servidores com Xen (Amazon e outras gigantes usam), mas na época que iniciei a implantação dos servidores virtualizados (uns 3 anos atrás), o Xen não me parecia uma boa solução pra FreeBSD (faz tempo, não lembro exatamente o motivo). Mas enfim, pretendo dar uma estudada no Xen. Eu acredito que é até mais tranquilo para integrar com o OpenStack (que também pretendo estudar mais a fundo). Welkson - Vamos por partes, uso o Free como guest em alguns servidores, com Xen, Debian e NetBSD. Performance: Problemas que percebi usando kernel XENHVM (amd64): - gravação de disco - péssima - pf - péssima Solução: - Voltar para o kernel GENERIC Ambiente de testes PVM (i386): - não usei o PF e não fiz grandes testes com gravação em disco - tempo de boot de um servidor um absurdo, perde cerca de 3 a 4 pings Estabilidade: Nunca tive problemas com meus Free's virtualizados. Mais observação, tenho FreeBSD 7.4, 8.3, 9.0 e 9.1 virtualizados no Xen. Eu uso o FreeBSD virtualizado em cima de KVM e nunca tive problemas. Mesmo usando carp, vlan, pf etc. acho extremamente estável. Os problemas de performance podem ser resolvidos de 2 maneiras: Relativo ao pf, devem ser separadas placas de rede físicas para cada VLAN de servidores virtuais, por exemplo, um servidor virtual de uma VLAN não deve ser lincado na placa de rede física de outra VLAN que não a dele, isso evita dor de cabeça. Relativo a disco e rede, quando você utilizou o kernel GENERIC novamente, deve ter sido resolvido porque ele tem os modulos: virtio virtio_pci vtnet virtio_blk virtio_scsi virtio_balloon Então se recompilar um kernel, estas opções devem ser adicionadas. Além disso elas devem ser definidas no rc.conf. virtio_load=YES virtio_pci_load=YES virtio_blk_load=YES if_vtnet_load=YES virtio_balloon_load=YES -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Livro FreeBSD - O poder dos servidores em suas mãos
On Fri, 2013-06-14 at 00:10 -0300, Evandro Viana wrote: Acho que a segunda versão já vai sair do forno. Da uma olhada no site da novatec -- Evandro Viana On Thursday, June 13, 2013 at 9:14 PM, Rodrigo Mosconi wrote: Recomendo uma leitura no handbook do FreeBSD. Em 13 de junho de 2013 20:42, mateus schott mateussch...@gmail.com (mailto:mateussch...@gmail.com)escreveu: Boa noite pessoal, estou querendo aprender mais sobre este incrível sistema operacional, estou procurando este livro FreeBSD - O poder dos servidores em suas mãos, mas em todos lugares estão esgotados, gostaria de saber se alguém sabe onde consigo encontrar ele, ou se alguém tiver algum outro para me indicar eu agradeço. Abraço a todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O livro é bom, mas muitas partes foram literalmente TRADUZIDAS de sites da internet, como por exemplo a do pf. Eu comprei o meu no Submarino na época. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Fri, 2013-06-14 at 07:18 -0300, Renato Frederick wrote: Em 14/06/13 06:54, Tiago Ribeiro escreveu: Tenho um post[1] no meu blog sobre netbsd e xen, estou migrando meus debian para netbsd e já estão em produção, só não tive coragem ainda de usar o lvm. [1] http://www.bsdjf.com.br/2013/03/montando-um-servidor-netbsd-dom0-com-xen.html -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Precisa usar XEN? Vmware não funciona não? Vmware roda ate MINIX k - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Confesso que não me sinto a vontade com Vmware. Prefiro Xen. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3.3.5 e squidGuard
On Fri, 2013-06-14 at 11:04 -0300, Rotilio Pousa wrote: Bom dia, Estou implementando um servidor FreeBSD 9.1 64bits com squid3.3.5 e squidGuard, porem, vejo no access.log a seguinte mensagem: 2013/06/14 10:57:16 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:16 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted Ja procurei na internet o que poderia ser a causa desse WARNING , mas nao achei nada. Alguns de vcs ja passaram por isso?? Obrigado!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia. Passei por este problema outro dia, mas nao utilizo o SquidGuard. No meu caso, o problema foi com a autenticação ntlm, resolvi o problema dos helpers (ntlm_auth) setando o executável dele /usr/local/bin/ntlm_auth para rodar com setuid, chmod -v 4755. Acredito que se fizer isso com executavel do SquidGuard, resolva também. Mas tome cuidado em executar binários com permissão de root... -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Fri, 2013-06-14 at 08:52 -0300, Tiago Ribeiro wrote: Em 14/06/13 07:18, Renato Frederick escreveu: Em 14/06/13 06:54, Tiago Ribeiro escreveu: Tenho um post[1] no meu blog sobre netbsd e xen, estou migrando meus debian para netbsd e já estão em produção, só não tive coragem ainda de usar o lvm. [1] http://www.bsdjf.com.br/2013/03/montando-um-servidor-netbsd-dom0-com-xen.html -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Precisa usar XEN? Vmware não funciona não? Vmware roda ate MINIX k Esperiencias ruins com Vmware, lentidão, tendo que reiniciar o hospedeiro, Xen + NetBSD e não Xen + Linux, apenas por não querer mais usar linux. Hehehe. E outra coisa, não tem Vmware pra BSD (hopedeiro). Concordo, apenas por não querer utilizar mais Linux, o Vmware derivou do RedHat, além do que, não gosto de utilizá-lo. Eu vim do Debian para FreeBSD, gostaria de continuar mergulhado neste mundo, então se puder utilizar NetBSD com Xen, ótimo, vou olhar o site do Tiago. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Fri, 2013-06-14 at 12:14 -0300, Adiel de Lima Ribeiro wrote: On Fri, 2013-06-14 at 08:52 -0300, Tiago Ribeiro wrote: Em 14/06/13 07:18, Renato Frederick escreveu: Em 14/06/13 06:54, Tiago Ribeiro escreveu: Tenho um post[1] no meu blog sobre netbsd e xen, estou migrando meus debian para netbsd e já estão em produção, só não tive coragem ainda de usar o lvm. [1] http://www.bsdjf.com.br/2013/03/montando-um-servidor-netbsd-dom0-com-xen.html -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Precisa usar XEN? Vmware não funciona não? Vmware roda ate MINIX k Esperiencias ruins com Vmware, lentidão, tendo que reiniciar o hospedeiro, Xen + NetBSD e não Xen + Linux, apenas por não querer mais usar linux. Hehehe. E outra coisa, não tem Vmware pra BSD (hopedeiro). Concordo, apenas por não querer utilizar mais Linux, o Vmware derivou do RedHat, além do que, não gosto de utilizá-lo. Eu vim do Debian para FreeBSD, gostaria de continuar mergulhado neste mundo, então se puder utilizar NetBSD com Xen, ótimo, vou olhar o site do Tiago. Pessoal, problema da instalação do NetBSD resolvido. Estranho, o antigo hardware tem suporte a virtualização, não havia problemas com ele, mas quando troquei de máquina, deu certo. Relativo aos problemas na instalação, simplesmente não separei a partição /root, também não separei a partição /boot, pois no FreBSD isso gera problemas. Agora vou seguir o site do Tiago e começar a brincar. Obrigado a todos. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Fri, 2013-06-14 at 13:15 -0300, firebits wrote: Não, causando flame wars, mas estou tentando um porting do virtualbox do FreeBSD no OpenBSD, como são muito diferentes em alguns aspectos, creio que talvez possa ser portado para NetBSD. Post: http://firebitsbr.wordpress.com/2013/05/26/openbsd-tentando-porting-do-virtualbox-draft/ Como deve ser algo mais corporativo ou mais hardcore, acho que talvez o Virtualbox, não seja uma opção ao XEN ou VMware, mas sim uma opção ao caso do qemu quando é muito lento. Só quero poder ajudar:) @firebitsbr Em 14 de junho de 2013 12:55, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Fri, 2013-06-14 at 12:14 -0300, Adiel de Lima Ribeiro wrote: On Fri, 2013-06-14 at 08:52 -0300, Tiago Ribeiro wrote: Em 14/06/13 07:18, Renato Frederick escreveu: Em 14/06/13 06:54, Tiago Ribeiro escreveu: Tenho um post[1] no meu blog sobre netbsd e xen, estou migrando meus debian para netbsd e já estão em produção, só não tive coragem ainda de usar o lvm. [1] http://www.bsdjf.com.br/2013/03/montando-um-servidor-netbsd-dom0-com-xen.html -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Precisa usar XEN? Vmware não funciona não? Vmware roda ate MINIX k Esperiencias ruins com Vmware, lentidão, tendo que reiniciar o hospedeiro, Xen + NetBSD e não Xen + Linux, apenas por não querer mais usar linux. Hehehe. E outra coisa, não tem Vmware pra BSD (hopedeiro). Concordo, apenas por não querer utilizar mais Linux, o Vmware derivou do RedHat, além do que, não gosto de utilizá-lo. Eu vim do Debian para FreeBSD, gostaria de continuar mergulhado neste mundo, então se puder utilizar NetBSD com Xen, ótimo, vou olhar o site do Tiago. Pessoal, problema da instalação do NetBSD resolvido. Estranho, o antigo hardware tem suporte a virtualização, não havia problemas com ele, mas quando troquei de máquina, deu certo. Relativo aos problemas na instalação, simplesmente não separei a partição /root, também não separei a partição /boot, pois no FreBSD isso gera problemas. Agora vou seguir o site do Tiago e começar a brincar. Obrigado a todos. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu acho interessante, essa coisa de guerra é bobagem, eu por exemplo, vim do Debian, e atualmente estou querendo aprender BSD. rs. As comunidades devem se ajudar, e não ficar nessa bobagem de qual é melhor, etc, etc. Relativo ao Virtualbox, utilizo um aqui na empresa em modo texto, em Debian, no qual eu fiz um hardening no sistema, posso afirmar que funciona que é uma belezura, dependendo do que sua empresa precisa, acredito que seja uma opção ao Vmware. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Fri, 2013-06-14 at 14:51 -0300, Adiel de Lima Ribeiro wrote: On Fri, 2013-06-14 at 13:15 -0300, firebits wrote: Não, causando flame wars, mas estou tentando um porting do virtualbox do FreeBSD no OpenBSD, como são muito diferentes em alguns aspectos, creio que talvez possa ser portado para NetBSD. Post: http://firebitsbr.wordpress.com/2013/05/26/openbsd-tentando-porting-do-virtualbox-draft/ Como deve ser algo mais corporativo ou mais hardcore, acho que talvez o Virtualbox, não seja uma opção ao XEN ou VMware, mas sim uma opção ao caso do qemu quando é muito lento. Só quero poder ajudar:) @firebitsbr Em 14 de junho de 2013 12:55, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Fri, 2013-06-14 at 12:14 -0300, Adiel de Lima Ribeiro wrote: On Fri, 2013-06-14 at 08:52 -0300, Tiago Ribeiro wrote: Em 14/06/13 07:18, Renato Frederick escreveu: Em 14/06/13 06:54, Tiago Ribeiro escreveu: Tenho um post[1] no meu blog sobre netbsd e xen, estou migrando meus debian para netbsd e já estão em produção, só não tive coragem ainda de usar o lvm. [1] http://www.bsdjf.com.br/2013/03/montando-um-servidor-netbsd-dom0-com-xen.html -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Precisa usar XEN? Vmware não funciona não? Vmware roda ate MINIX k Esperiencias ruins com Vmware, lentidão, tendo que reiniciar o hospedeiro, Xen + NetBSD e não Xen + Linux, apenas por não querer mais usar linux. Hehehe. E outra coisa, não tem Vmware pra BSD (hopedeiro). Concordo, apenas por não querer utilizar mais Linux, o Vmware derivou do RedHat, além do que, não gosto de utilizá-lo. Eu vim do Debian para FreeBSD, gostaria de continuar mergulhado neste mundo, então se puder utilizar NetBSD com Xen, ótimo, vou olhar o site do Tiago. Pessoal, problema da instalação do NetBSD resolvido. Estranho, o antigo hardware tem suporte a virtualização, não havia problemas com ele, mas quando troquei de máquina, deu certo. Relativo aos problemas na instalação, simplesmente não separei a partição /root, também não separei a partição /boot, pois no FreBSD isso gera problemas. Agora vou seguir o site do Tiago e começar a brincar. Obrigado a todos. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu acho interessante, essa coisa de guerra é bobagem, eu por exemplo, vim do Debian, e atualmente estou querendo aprender BSD. rs. As comunidades devem se ajudar, e não ficar nessa bobagem de qual é melhor, etc, etc. Relativo ao Virtualbox, utilizo um aqui na empresa em modo texto, em Debian, no qual eu fiz um hardening no sistema, posso afirmar que funciona que é uma belezura, dependendo do que sua empresa precisa, acredito que seja uma opção ao Vmware. Falando-se em virtualização, custei para achar o site, mas acho que merece ser mencionado, certa vez ví essa solução de virtualização para FreeBSD, achei fantástico o vídeo de migração de máquina virtual de uma máquina física para outra, de forma transparente. A quem interessar, vale a pena ver: http://www.7he.at/freebsd/vps/ Link direto da demonstração do produto: http://www.7he.at/freebsd/vps/docs/demo_2012.mp4 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Arquivos (dicas)
On Thu, 2013-06-13 at 10:58 -0300, Denis Granato wrote: 2013/6/13 Otavio Augusto otavi...@gmail.com Em 13 de junho de 2013 07:39, Denis Granato denisgran...@gmail.com escreveu: Bom dia a todos, Irei configurar um servidor de arquivos simples com autenticação de usuário e permissões. O que vocês estão utilizando atualmente? Meu Free é o 9.1 obrigado desde já - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd para algo simples samba3 vai e sobra, apesar de eu recomendar já samba4 pois ja possui versão estável e é a evolução do samba. Agora sem TOP-POSTING -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O ambiente são máquinas windows. Elas precisam acessar estes diretorios na rede, pois utilizam um programa (mapinfo) que guarda a base de dados lá Obrigado a todos que estão respondendo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Para um servidor de arquivos simples, recomendo o Samba III, visto que o Samba IV implementa alguns serviços a mais do que a autenticação e compartilhamento. O Samba IV é mais indicado em casos onde você queira substituir o Microsoft Active Directory onde se tenha domínios simples, pois ainda não tem suporte a florestas. Você deseja uma rede do tipo Grupo de trabalho ou Domínio? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NetBSD - XEN.
Lista, boa tarde. Estou tentando implementar o NetBSD com o XEN como solução de virtualização. Estou seguindo o procedimento de instalação do próprio site:http://www.netbsd.org/docs/guide/en/chap-inst.html#chap-Install-preps , mesmo quando a instalação termina com sucesso, não consigo bootar o sistema, já segui os passos para resolver isso, também do site: http://www.netbsd.org/docs/guide/en/chap-boot.html#chap-boot-problems , porém sem sucesso. Alguém pode me dar uma dica de instalação, ou mesmo e alguma outra solução menos problemática? Por exemplo, utilizar o Debian ao invéz de NetBSD para isso, seria melhor? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Thu, 2013-06-13 at 12:31 -0300, Otavio Augusto wrote: Em 13 de junho de 2013 12:15, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, boa tarde. Estou tentando implementar o NetBSD com o XEN como solução de virtualização. Estou seguindo o procedimento de instalação do próprio site:http://www.netbsd.org/docs/guide/en/chap-inst.html#chap-Install-preps , mesmo quando a instalação termina com sucesso, não consigo bootar o sistema, já segui os passos para resolver isso, também do site: http://www.netbsd.org/docs/guide/en/chap-boot.html#chap-boot-problems , porém sem sucesso. Alguém pode me dar uma dica de instalação, ou mesmo e alguma outra solução menos problemática? Por exemplo, utilizar o Debian ao invéz de NetBSD para isso, seria melhor? Obrigado. O hardware suporte O XEN ? A CPU tem que instruções de virtualização. Algo que algumas antigas não tem. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tem sim. Uma coisa que esqueci de comentar, já eliminei problemas de hardware ou com a mídia de instalação. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como Bloquear Skype
On Thu, 2013-06-13 at 16:34 -0300, Luiz Gustavo S. Costa wrote: On Thu, 13 Jun 2013 16:27:32 -0300 (BRT) will...@radartelecom.com.br wrote: Salve Galera boa Tarde Será se alguem poderia me dar uma dica de como bloquear o skype ? tenho um servidor freeBSD versão 8.2 com ipfw e squid versão 3.0 achei algumas dicas pela net a fora mas nenhuma funcionou pra bloqueio do skype as dicas são abaixo isso dentro do squid.conf # Bloquear Skype acl skype_80 url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80 acl skype_443 url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443 acl skype_ua browser ^skype^ acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl connect method CONNECT http_access deny skype_80 http_access deny skype_443 http_access deny skype_ua http_access deny connect numeric_IPs all Boa tarde, Eu tentaria bloquear as redes do skype via firewall. Uma forma de consulta das redes usadas pelo o skype é através da ferramenta abaixo: http://bgp.he.net/search?search%5Bsearch%5D=skypecommit=Search Espero que ajude. Abraços --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde. Essa ideia de bloquear redes de ips não funciona, pois elas são grandes e sempre estão mudando, é meio fora de mão. Se o proxy é a única saída para a internet em sua rede, utilize uma regra de negação dstdom no Squid, coloque no arquivo de configuração dela, os domínios do Skype, ex: .skype.com. Agora, não adianta bloquear no Squid se o firewall permitir navegação na internet, pois basta o usuário desabilitá-lo para navegar a vontade, a não ser que você utilize um proxy transparente. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
On Thu, 2013-06-13 at 15:08 -0300, Adiel de Lima Ribeiro wrote: On Thu, 2013-06-13 at 12:31 -0300, Otavio Augusto wrote: Em 13 de junho de 2013 12:15, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, boa tarde. Estou tentando implementar o NetBSD com o XEN como solução de virtualização. Estou seguindo o procedimento de instalação do próprio site:http://www.netbsd.org/docs/guide/en/chap-inst.html#chap-Install-preps , mesmo quando a instalação termina com sucesso, não consigo bootar o sistema, já segui os passos para resolver isso, também do site: http://www.netbsd.org/docs/guide/en/chap-boot.html#chap-boot-problems , porém sem sucesso. Alguém pode me dar uma dica de instalação, ou mesmo e alguma outra solução menos problemática? Por exemplo, utilizar o Debian ao invéz de NetBSD para isso, seria melhor? Obrigado. O hardware suporte O XEN ? A CPU tem que instruções de virtualização. Algo que algumas antigas não tem. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tem sim. Uma coisa que esqueci de comentar, já eliminei problemas de hardware ou com a mídia de instalação. Agora está dando sempre o mesmo erro: Cannot link to ./.cshrc from ./root/.chrc (cross device link) Cannot link to ./.profile from ./root/.profile (cross device link) Me veio a cabeça agora, talvez seja porque estou separando a partição /root. Aproveitando o gancho, no NetBSD é possível separar a partição /boot? Pois no FreeBSD isso gera problemas de boot. Não creio que as BIOS atuais tenham o problema em achar o boot em partições acima do cilindro 1024, mas farei o teste criando uma partição de 10MB para o boot. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Google drive - Squid.
Lista, bom dia. Alguém já configurou o Google Drive para trabalhar com Squid autenticado? Eu fiz de acordo com o manual do Google em: https://support.google.com/drive/answer/2589954?hl=en Mas não deu certo, alguma dica? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Google drive - Squid.
On Tue, 2013-06-11 at 12:01 -0300, Adiel de Lima Ribeiro wrote: Lista, bom dia. Alguém já configurou o Google Drive para trabalhar com Squid autenticado? Eu fiz de acordo com o manual do Google em: https://support.google.com/drive/answer/2589954?hl=en Mas não deu certo, alguma dica? Uma forma de resolver isso seria colocar os endereços de domínio em uma tabela do pf e permitir o acesso, mas o meu não está aceitando assim, apenas em forma de ips, e isso não é viável, pois o google tem vários ips em cada nome DNS. Alguma luz? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Google drive - Squid.
On Tue, 2013-06-11 at 12:28 -0300, Adiel de Lima Ribeiro wrote: On Tue, 2013-06-11 at 12:01 -0300, Adiel de Lima Ribeiro wrote: Lista, bom dia. Alguém já configurou o Google Drive para trabalhar com Squid autenticado? Eu fiz de acordo com o manual do Google em: https://support.google.com/drive/answer/2589954?hl=en Mas não deu certo, alguma dica? Uma forma de resolver isso seria colocar os endereços de domínio em uma tabela do pf e permitir o acesso, mas o meu não está aceitando assim, apenas em forma de ips, e isso não é viável, pois o google tem vários ips em cada nome DNS. Alguma luz? Encontrei uma forma paliativa de resolver isso, estou postando aqui para enriquecer o histórico da lista. Fiz a seguinte regra no pf.conf: pass in quick on $lan_if proto tcp from diretoria to any port $web keep state Dessa forma as requisições http e https do Google Drive que requerem autenticação e não conseguem passar pelo Squid, passam pelo Gateway. $lan_if é minha interface de rede interna e diretoria é uma tabela com endereços ip que precisam de acesso ao Google Drive. Espero que ajude. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: 2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como estou fazendo agora, seguindo o historico na ordem? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Que legal encontrar um parceiro por aqui. Sou Cleber do Curso ARL. Você conseguiu resolver o problema de autenticação? Como eu já te disse uma vez eu uso OpenBSD e nele esse processo é um pouquinho diferente, mas se puder ajudar em algo, tanto eu como a lista ficaremos super satisfeitos. Abraços, -- Cleber Araújo Analista de Suporte Pleno II 2013/6/7 Adiel de Lima Ribeiro adiel.netad...@gmail.com Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Como eu faco isso? On Jun 7, 2013 1:12 PM, Welinaldo Lopes Nascimento welina...@bsd.com.br wrote: Adiel, você já analisou seus logs em modo debug para ver qual ACL está dando o problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid autenticado no AD.
Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Welinaldo. Ainda não, como eu faço isso? Eu verifiquei alguns logs, estava dando time out no processo de autenticação, então eu alterei de ntlmv2 para ntlm no Samba e no domínio. Agora preciso monitorar, aparentemente resolveu alguma coisa. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Fri, 2013-06-07 at 13:12 -0300, Welinaldo Lopes Nascimento wrote: Adiel, você já analisou seus logs em modo debug para ver qual ACL está dando o problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ipfw - Natd, de novo !!!
Pessoal, bom dia. Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue na internet. No ipfw a placa de rede em0 está ligada na internet, em1 está na rede interna. O Ipfw consegue acessar tudo, foi testado, ele está como Statefull. Segue a configuração relevante do IPFW: # ### Divert ### # ipfw add 010 divert natd ip from any to any via em0 # ### Permite acesso ### ipfw add 011 allow ip from 192.168.230.2/32 to any keep-state Configuração do natd no rc.conf: natd_flags=-dynamic -m. Com a configuração acima a máquina não navega, agora se coloco a seguinte regra, funciona tudo. ipfw add 012 allow ip from any to any O que estou fazendo de errado ? Adiel de Lima Ribeiro http://www.facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
