Re: [FUG-BR] [OFF-TOPPIC] Tentando acertar um esquema de cores no editor vim
Tentou :set bg=dark ? -- Atenciosamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Formatar variavel bash
Poderia ser algo como: printf \'%d\'\'%d\'\'%d\' $codigo 2011/2/2 Akamaru cooperm...@bol.com.br Tenho uma variavel que vem do banco assim.. codigo=197 182 189 gostaria de formatar essa variavel em um script em bash para incluir aspas ex:codigo='197''182''189' nao sei se fui claro... existe algum replace(como no php) em bash script que faça isso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Formatar variavel bash
Isso é verdade. só serve se a quantidade de parametros for previamente conhecida. 2011/2/3 Renato Botelho rbga...@gmail.com 2011/2/3 Andrez eduardo.and...@gmail.com: Poderia ser algo como: printf \'%d\'\'%d\'\'%d\' $codigo a única limitação nesse caso, é que $cógido tiver mais ou menos argumentos, não vai rolar. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Opensolaris pode acabar, qual ser á o desti no do ZFS e do DTrace no FreeBSD ?
Caros, Acho que estamos comparando coisas diferentes. Pelo que entendo LVM se assemelha a GEOM e VINUM. ZFS já é mudou de esporte já. Para compara ZFS tem ( ou terá ) algo como Btrfs. Não vou desvirtuar ( mais ) a discução, mas em 6 anos de LVM tive 1 problema. Esse me obrigou a reiniciar o servidor, mas nada parou. Só não conseguia gerenciar snapshot ( foi bastante estrano mesmo ). Nilson, pode me dizer o que realmente é tão ruim assim no LVM, comparando com GEOM e VINUM. Pode ser em privado pra não desandar as conversas aqui. 2010/4/20 Nilson nil...@forge.com.br Em 20 de abril de 2010 09:45, Leandro F Silva fsilvalean...@gmail.com escreveu: Nilson, Fanatismos a parte, LVM é bem consolidado no mundo linux/HP-UX e nem estável em ambientes de produção com alta transação de dados, mesmo com ext3 / VxFS e afins. Isso aí, nem estável mesmo. LVM é um horror, um lixão, uma enjambra do mundo linux, que dá muito mais dores de cabeça do que satisfação ao usá-lo. Graças ao mundo BSD nunca precisei começar um projeto usando esse lixão, mas infelizmente muitos já recorreram a mim em virtude de problemas nos seus LVMs (shit happens), e em geral quando dá problema o cliente se ferra bonitão. É realmente muito mal feito, ao contrário do ZFS que é deliciosamente simples, pratico e muito, muito seguro. Agora sei que não foi a toa a morte dos HP-UX... ainda tenho que me livrar dos meus, que só servem mesmo pra rodar sistemas legados em COBOL. Vamos voltar para o paraíso do FreeBSD e suas tecnologias, ok? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VMWare ESXi4 - Placas fisicas
Wanderson, Não entendo em que uma interface fisíca ajudaria. Seria pra fazer TAG VLAN? Se for o Rafael está certo. Crie um port group com tag 4095 ( eu acho ) e crie as vlans nas máquinas virtuais. Se não for isso, você pretende colocar 10 interfaces de rede no servidor e passar todas para a máquina virtual? Toda vez que você precisa fazer isso, terá que reinicia o servidro ( VMWare ) assim como o Xen, e não poderá entregar um hardware a mais de uma máquina virtual ao mesmo tempos ( testei com uma controladora usb e com placas de rede ). Se for mais detalhista sobre o seu cenário pode ser que alguém sugira alguma outra solução. 2010/1/8 Wanderson Tinti wander...@bsd.com.br 2010/1/8 Paulo Henrique paulo.rd...@bsd.com.br Configura Vlans, é para isso que elas serve... :D 2010/1/8 Wanderson Tinti wander...@bsd.com.br: Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Paulo, estou limitado a 10 interfaces por maquina virtual. Se for possível comunicar diretamente com os dispositivos fisícos resolveria o problema. Atenciosamente, Wanderson tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8 CARP no Vmware ESXi
. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Backup de servidor de arquivos
Fala Anderson. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com: Sim, mas as ferramentas que podem facilitar, qual a melhor: rsync, amanda, baculha ou etc. Algum destes eh indicado? dependendo do impacto da instalação de algo no win 2008, eu poderei até tentar convencer esta instalação. Qual o volume de dados? O backup será feito em um único servidor? Qual o tipo de dados? Tem muitos arquivos abertos na hora do backup? São feitos muitos restores? Precisa guardar em fita? Se o ambiente for simples, pode usar até a ferramenta de backup do Windows, fazendo no agendador do próprio Windows e salvando em um compartilhamento smb no servidor de backups. Da trabalho para restore mas funciona. Essa solução inclusive usa shadow copy. Pode usar uma ferramenta mais simples, como o backuppc. Ele pode fazer backups por rsync/rsyncd e por smb ( outros meios são possíveis ). Não tem shadow copy mas tem fácil administração ( web ). Particularmente gosto muito dele e uso com vários servidores Windows, Linux e FreeBSD. Caso precise distribuir os backups em vários servidores, ai é de bacula pra lá e também suporta shadow copy. Lembre-se que existem muito mais características do que as que eu coloquei aqui. Como compressão por exemplo. Vale a pena testar pra saber o que você realmente quer, ou precisa. -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oportunidade de Trabalho no Portal Terra
2009/8/6 Heder Inacio hed...@gmail.com: Até mesmo pq são tantas vagas pra freebsd que nem cabe aqui na lista né? pqp manja tecla delete,, nao serve pra vc mais talvez sirva pra alguem que tá sem nada.. Salvou a noite essa!!! Obrigado Heder. Quanto a vaga. se eu puder trabalhar remote ( Natal ), tenho entre meia noite e 7 da manha livres atuamente. Server? :) Falando sério agora. Agradeço ao Rogério e peço que, caso essas notícias incomodem a lista, que continue enviando para mim em off que serão, sempre, muito bem vindas. -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP
Assumindo que é o ISC-DHCP, acho que é isso que você quer. http://www.madboa.com/geek/dhcp-failover/ ( primeiro link no google procurando por dhcpd failover ) -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Debian suportará o kernel do FreeBSD
Acho legal esse tipo de coisa. É uma experiência legal, e trabalhosa, fazer isso e pode melhorar a passagem de usuários ( adms ) Linux para FreeBSD e vice-versa. Tem um bocado de gente que tem pensamentos estranho e que isso pode parecer uma opção. Sei lá. Pensem em caso estranho, em que o cara veja uma vantagem em usar o kernel do FreBSD mas não queira, ou possa, mudar o sistema todo no momento. Pode ser uma saída. Acho muito difícil eu usar. Também acho difícil cair na graça do povo. Mas legal. Quero ver como vai ficar. -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores LDAP
Tem o ApacheDS ( ache que tem alguma relação com o OpenDS mas não sei direito qual ). Tem boa performance, chegando perto do OpenLDAP e tem recursos interesantes como integridade relacional ( estranho isso!! :) ), triger, store procedure e tem uam ferramenta de administração legal ( que ser pra qualquer servidor LDAP para mecher no diretório ). É Java ( Independente de plataforma ). A pior coisa que achei foi a documentação, e a segunda pior foi a configuração ( um xml horroroso ). Mas boa parte da configuração pode ser feita pela ferramenta que falei ( Apache Directry Studio ). Nunca tive um em produção, mas gostei de brincar com ele. Atenciosamente. 2009/2/16 Paulo Henrique paulo.rd...@bsd.com.br Miguel Martins escreveu: Na site da fug-br tem um artigo para instalação do Samba + Openldap + AD segui e não tive dor de cabeça. http://www.fug.com.br/content/view/409/77/ 2009/2/13 Vinícius Abrahão vinnix@gmail.com 2009/2/13 Paulo Henrique paulo.rd...@bsd.com.br Ola a todos da lista, Gostaria de saber quais detalhes dos demais servidores LDAP disponiveis, e de alguma ferramenta com funcionalidades equivalentes ao Active Directory For Microsoft Windows Sistens, e serviços de diretório. Estive olhando o OpenDS que tem a Suns por traz, alem de outro software de diretorio da Suns e o SJSDSEE ( Sun Java Sistem Directory Server Enterprise Server ), no caso alguem tem alguma experiência com ele ? Ele é claro da Solução Samba+OpenLDAP criticas e sujestões são bem vindas. Desde já agradecido a todos, s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já instalei uma solução samba+openldap+postfix+dovecot no FreeBSD e funcionou perfeitamente apesar de ter tido um pouco de dor de cabeça na hora de instalar (por falta de experiência minha mesmo). Não conheço as soluções comerciais que você citou pra poder comparar, mas pelo que acompanho do projeto OpenLDAP, é um sistema bem sólido e dá conta do recado. QQ coisa estamos ae... Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sim claro, no caso não desconsidero o Projeto OpenLDAP, apenas gostaria de possuir mais conhecimento de outros sistemas que oferecem tais serviços e experiências, aproposito o OpenDS é CDDL, licença conciderada pela FSF como uma licença livre. Mais no entando blz, já utilizei o OpenLDAP mais em ambiente de teste próprio com apenas 3 maquinas não tive muitos recursos. Obrigado e quando mais informação possuir melhor será. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tag Vlan
Caros senhores, achei o problema! O BOIS estava com bug. :D Uso o ipfw como firewall e o ipnat pra nat. ( Pode chigar, é cagada mermo!! Mas foi o jeito mais fácil que encontrei de fazer controle de banda e nat N:M ) Ai o BIOS não lembrou de permitir o trafego pela nova interface criada ( vlan60 ) no ipf.rules. è isso ai. Valeu a força. 2008/11/28 Andrez [EMAIL PROTECTED] Marcelo, Os IPs que estão na sk0 estão perfeitos. Ele já existia e estou precisando colocar mais um link nela. A porta do switch tem uma vlan ( 200 ) untagged e agora quero colocar uma tagged ( 60 ). O switch não deixa eu ter 2 vlans untagged na mesma porta. Então minha primeira escolha é usar como está agora, uma tagged e outra untagged. É a menor modificação possível que encontrei. O lance é que parece que o FreeBSD nem tenta achar o outro. O Network Unrecheable é que tá pegando. Cada uma das redes é uma rede ( L3 ) distinta mas no mesmo L2. Esse L2 está de baixo de uma rede radois com vários condominios, sendo cada condominio uma rede. Isso ficou assim porque os clientes configuram os IPs manualmente, por isso nem ao mesmo posso juntas as redes em /23. Isso tá sendo mudado. 2008/11/28 Marcelo Veriato Lima [EMAIL PROTECTED] agora vi o teu ifconfig com mais calma seguinte tu esta fazendo a sk0 falar o tag 60 pela interface vlan60 e tem varios ips que estao diretamente na sk0, ou tu configura uma native vlan na porta do switch para pacotes sem tag (por padrao a native vlan 'e o tag 1) ou cria outras vlans que seria o mais coerente, curiosidade, cada uma das redes 10.x.x.x 'e um link diferente? Caso sim, crie uma vlan para cada link ou se o teu switch suportar private-vlans melhor ainda. -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 [1]http://www.sicredi.com.br Andrez wrote: Está sim. Com tcpdump os pacotes chegam tageados. 2008/11/28 Marcelo Veriato Lima [2][EMAIL PROTECTED] a porta do switch onde este teu freebsd esta conectado esta falando 802.1q? (trunk no caso de cisco, tagged para demais) -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 [3]http://www.sicredi.com.br Andrez wrote: Pessoal, Tô precisando de uma forma. Fui surrado hoje pelas vlans :). Seguinte. A melhor saida pra um problema que tenho é usar vlan ( 802.1q). Até os 5 primeiros minutos eu tava batendo. configurei a vlan em 3 equipamentos no FreeBSD ( 7.0 ). Beleza!!! Bem facinho. Ai o jogo virou. * Garanto que nos equipaqmentos está certo. * Juro que fiz do jeito do man ( ifconfig e vlan ), e de mais uns vinte sites. * A um aprende o mac do outro ( arp ) * Mas num ping nem a pau. Fiz isso aqui: kame# ifconfig vlan60 create vlan 60 vlandev sk0 kame# ifconfig vlan60 172.16.128.150/30 kame# ifconfig bge0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:1a:64:1f:07:7e inet 172.16.128.28 netmask 0xff80 broadcast 172.16.128.127 media: Ethernet autoselect (1000baseTX full-duplex) status: active sk0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=bRXCSUM,TXCSUM,VLAN_MTU ether 00:17:9a:7a:69:ab inet 192.168.100.1 netmask 0xff00 broadcast 192.168.100.255 inet 10.5.0.1 netmask 0xff00 broadcast 10.5.0.255 inet 10.10.1.1 netmask 0xff00 broadcast 10.10.1.255 inet 10.20.0.1 netmask 0xff00 broadcast 10.20.0.255 inet 10.20.1.1 netmask 0xff00 broadcast 10.20.1.255 inet 10.30.0.1 netmask 0xff00 broadcast 10.30.0.255 inet 10.30.1.1 netmask 0xff00 broadcast 10.30.1.255 inet 10.30.2.1 netmask 0xff00 broadcast 10.30.2.255 inet 10.70.0.1 netmask 0xff00 broadcast 10.70.0.255 inet 10.70.1.1 netmask 0xff00 broadcast 10.70.1.255 inet 10.89.0.1 netmask 0xff00 broadcast 10.89.0.255 inet 10.99.0.1 netmask 0xff00 broadcast 10.99.0.255 inet 10.199.0.1 netmask 0xff00 broadcast 10.199.0.255 inet 192.168.1.1 netmask 0xff00 broadcast 192.168.1.255 inet 192.168.13.1 netmask 0xff00 broadcast 192.168.13.255 media: Ethernet autoselect (1000baseTX full-duplex,flag0,flag1) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff00 vlan60: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 00:17:9a:7a:69:ab inet 172.16.128.150 netmask 0xfffc broadcast 172.16.128.151 media: Ethernet autoselect (1000baseTX full-duplex,flag0,flag1) status: active vlan: 60 parent interface: sk0 ( sei que a sk0 tá linda, não precisa chingar. ela vai melhorar em breve ) Quando tento pingar: kame# ping 172.16.128.149 PING 172.16.128.149 (172.16.128.149): 56 data bytes ping: sendto: Network
[FUG-BR] Tag Vlan
Pessoal, Tô precisando de uma forma. Fui surrado hoje pelas vlans :). Seguinte. A melhor saida pra um problema que tenho é usar vlan ( 802.1q). Até os 5 primeiros minutos eu tava batendo. configurei a vlan em 3 equipamentos no FreeBSD ( 7.0 ). Beleza!!! Bem facinho. Ai o jogo virou. * Garanto que nos equipaqmentos está certo. * Juro que fiz do jeito do man ( ifconfig e vlan ), e de mais uns vinte sites. * A um aprende o mac do outro ( arp ) * Mas num ping nem a pau. Fiz isso aqui: kame# ifconfig vlan60 create vlan 60 vlandev sk0 kame# ifconfig vlan60 172.16.128.150/30 kame# ifconfig bge0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:1a:64:1f:07:7e inet 172.16.128.28 netmask 0xff80 broadcast 172.16.128.127 media: Ethernet autoselect (1000baseTX full-duplex) status: active sk0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=bRXCSUM,TXCSUM,VLAN_MTU ether 00:17:9a:7a:69:ab inet 192.168.100.1 netmask 0xff00 broadcast 192.168.100.255 inet 10.5.0.1 netmask 0xff00 broadcast 10.5.0.255 inet 10.10.1.1 netmask 0xff00 broadcast 10.10.1.255 inet 10.20.0.1 netmask 0xff00 broadcast 10.20.0.255 inet 10.20.1.1 netmask 0xff00 broadcast 10.20.1.255 inet 10.30.0.1 netmask 0xff00 broadcast 10.30.0.255 inet 10.30.1.1 netmask 0xff00 broadcast 10.30.1.255 inet 10.30.2.1 netmask 0xff00 broadcast 10.30.2.255 inet 10.70.0.1 netmask 0xff00 broadcast 10.70.0.255 inet 10.70.1.1 netmask 0xff00 broadcast 10.70.1.255 inet 10.89.0.1 netmask 0xff00 broadcast 10.89.0.255 inet 10.99.0.1 netmask 0xff00 broadcast 10.99.0.255 inet 10.199.0.1 netmask 0xff00 broadcast 10.199.0.255 inet 192.168.1.1 netmask 0xff00 broadcast 192.168.1.255 inet 192.168.13.1 netmask 0xff00 broadcast 192.168.13.255 media: Ethernet autoselect (1000baseTX full-duplex,flag0,flag1) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff00 vlan60: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 00:17:9a:7a:69:ab inet 172.16.128.150 netmask 0xfffc broadcast 172.16.128.151 media: Ethernet autoselect (1000baseTX full-duplex,flag0,flag1) status: active vlan: 60 parent interface: sk0 ( sei que a sk0 tá linda, não precisa chingar. ela vai melhorar em breve ) Quando tento pingar: kame# ping 172.16.128.149 PING 172.16.128.149 (172.16.128.149): 56 data bytes ping: sendto: Network is unreachable ping: sendto: Network is unreachable ping: sendto: Network is unreachable ^C --- 172.16.128.149 ping statistics --- 3 packets transmitted, 0 packets received, 100.0% packet loss Deve ter perdido alguma coisa. To fazendo alguma cagada grande? Segunda coisa. Investigando isso esbarrei nisso aqui: kame# netstat -nrss routing: 10683 destinations found unreachable 1 route not in table but not freed Não to achando nada sobre a última linha. Alguém tem uma dica? Valeu. -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tag Vlan
Está sim. Com tcpdump os pacotes chegam tageados. 2008/11/28 Marcelo Veriato Lima [EMAIL PROTECTED] a porta do switch onde este teu freebsd esta conectado esta falando 802.1q? (trunk no caso de cisco, tagged para demais) -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI – Porto Alegre +55 (51) 3358-8355 http://www.sicredi.com.br Andrez wrote: Pessoal, Tô precisando de uma forma. Fui surrado hoje pelas vlans :). Seguinte. A melhor saida pra um problema que tenho é usar vlan ( 802.1q). Até os 5 primeiros minutos eu tava batendo. configurei a vlan em 3 equipamentos no FreeBSD ( 7.0 ). Beleza!!! Bem facinho. Ai o jogo virou. * Garanto que nos equipaqmentos está certo. * Juro que fiz do jeito do man ( ifconfig e vlan ), e de mais uns vinte sites. * A um aprende o mac do outro ( arp ) * Mas num ping nem a pau. Fiz isso aqui: kame# ifconfig vlan60 create vlan 60 vlandev sk0 kame# ifconfig vlan60 172.16.128.150/30 kame# ifconfig bge0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:1a:64:1f:07:7e inet 172.16.128.28 netmask 0xff80 broadcast 172.16.128.127 media: Ethernet autoselect (1000baseTX full-duplex) status: active sk0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=bRXCSUM,TXCSUM,VLAN_MTU ether 00:17:9a:7a:69:ab inet 192.168.100.1 netmask 0xff00 broadcast 192.168.100.255 inet 10.5.0.1 netmask 0xff00 broadcast 10.5.0.255 inet 10.10.1.1 netmask 0xff00 broadcast 10.10.1.255 inet 10.20.0.1 netmask 0xff00 broadcast 10.20.0.255 inet 10.20.1.1 netmask 0xff00 broadcast 10.20.1.255 inet 10.30.0.1 netmask 0xff00 broadcast 10.30.0.255 inet 10.30.1.1 netmask 0xff00 broadcast 10.30.1.255 inet 10.30.2.1 netmask 0xff00 broadcast 10.30.2.255 inet 10.70.0.1 netmask 0xff00 broadcast 10.70.0.255 inet 10.70.1.1 netmask 0xff00 broadcast 10.70.1.255 inet 10.89.0.1 netmask 0xff00 broadcast 10.89.0.255 inet 10.99.0.1 netmask 0xff00 broadcast 10.99.0.255 inet 10.199.0.1 netmask 0xff00 broadcast 10.199.0.255 inet 192.168.1.1 netmask 0xff00 broadcast 192.168.1.255 inet 192.168.13.1 netmask 0xff00 broadcast 192.168.13.255 media: Ethernet autoselect (1000baseTX full-duplex,flag0,flag1) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff00 vlan60: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 00:17:9a:7a:69:ab inet 172.16.128.150 netmask 0xfffc broadcast 172.16.128.151 media: Ethernet autoselect (1000baseTX full-duplex,flag0,flag1) status: active vlan: 60 parent interface: sk0 ( sei que a sk0 tá linda, não precisa chingar. ela vai melhorar em breve ) Quando tento pingar: kame# ping 172.16.128.149 PING 172.16.128.149 (172.16.128.149): 56 data bytes ping: sendto: Network is unreachable ping: sendto: Network is unreachable ping: sendto: Network is unreachable ^C --- 172.16.128.149 ping statistics --- 3 packets transmitted, 0 packets received, 100.0% packet loss Deve ter perdido alguma coisa. To fazendo alguma grande? Segunda coisa. Investigando isso esbarrei nisso aqui: kame# netstat -nrss routing: 10683 destinations found unreachable 1 route not in table but not freed Não to achando nada sobre a última linha. Alguém tem uma dica? Valeu. As informacoes contidas neste e-mail e anexos podem ser confidenciais e privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor utiliza o recurso somente para fins profissionais, eximindo o empregador de responsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida por engano, o conteudo deve ser apagado e o remetente avisado imediatamente, atraves de resposta a este e-mail. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tag Vlan
Marcelo, Os IPs que estão na sk0 estão perfeitos. Ele já existia e estou precisando colocar mais um link nela. A porta do switch tem uma vlan ( 200 ) untagged e agora quero colocar uma tagged ( 60 ). O switch não deixa eu ter 2 vlans untagged na mesma porta. Então minha primeira escolha é usar como está agora, uma tagged e outra untagged. É a menor modificação possível que encontrei. O lance é que parece que o FreeBSD nem tenta achar o outro. O Network Unrecheable é que tá pegando. Cada uma das redes é uma rede ( L3 ) distinta mas no mesmo L2. Esse L2 está de baixo de uma rede radois com vários condominios, sendo cada condominio uma rede. Isso ficou assim porque os clientes configuram os IPs manualmente, por isso nem ao mesmo posso juntas as redes em /23. Isso tá sendo mudado. 2008/11/28 Marcelo Veriato Lima [EMAIL PROTECTED] agora vi o teu ifconfig com mais calma seguinte tu esta fazendo a sk0 falar o tag 60 pela interface vlan60 e tem varios ips que estao diretamente na sk0, ou tu configura uma native vlan na porta do switch para pacotes sem tag (por padrao a native vlan 'e o tag 1) ou cria outras vlans que seria o mais coerente, curiosidade, cada uma das redes 10.x.x.x 'e um link diferente? Caso sim, crie uma vlan para cada link ou se o teu switch suportar private-vlans melhor ainda. -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 [1]http://www.sicredi.com.br Andrez wrote: Está sim. Com tcpdump os pacotes chegam tageados. 2008/11/28 Marcelo Veriato Lima [2][EMAIL PROTECTED] a porta do switch onde este teu freebsd esta conectado esta falando 802.1q? (trunk no caso de cisco, tagged para demais) -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 [3]http://www.sicredi.com.br Andrez wrote: Pessoal, Tô precisando de uma forma. Fui surrado hoje pelas vlans :). Seguinte. A melhor saida pra um problema que tenho é usar vlan ( 802.1q). Até os 5 primeiros minutos eu tava batendo. configurei a vlan em 3 equipamentos no FreeBSD ( 7.0 ). Beleza!!! Bem facinho. Ai o jogo virou. * Garanto que nos equipaqmentos está certo. * Juro que fiz do jeito do man ( ifconfig e vlan ), e de mais uns vinte sites. * A um aprende o mac do outro ( arp ) * Mas num ping nem a pau. Fiz isso aqui: kame# ifconfig vlan60 create vlan 60 vlandev sk0 kame# ifconfig vlan60 172.16.128.150/30 kame# ifconfig bge0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:1a:64:1f:07:7e inet 172.16.128.28 netmask 0xff80 broadcast 172.16.128.127 media: Ethernet autoselect (1000baseTX full-duplex) status: active sk0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=bRXCSUM,TXCSUM,VLAN_MTU ether 00:17:9a:7a:69:ab inet 192.168.100.1 netmask 0xff00 broadcast 192.168.100.255 inet 10.5.0.1 netmask 0xff00 broadcast 10.5.0.255 inet 10.10.1.1 netmask 0xff00 broadcast 10.10.1.255 inet 10.20.0.1 netmask 0xff00 broadcast 10.20.0.255 inet 10.20.1.1 netmask 0xff00 broadcast 10.20.1.255 inet 10.30.0.1 netmask 0xff00 broadcast 10.30.0.255 inet 10.30.1.1 netmask 0xff00 broadcast 10.30.1.255 inet 10.30.2.1 netmask 0xff00 broadcast 10.30.2.255 inet 10.70.0.1 netmask 0xff00 broadcast 10.70.0.255 inet 10.70.1.1 netmask 0xff00 broadcast 10.70.1.255 inet 10.89.0.1 netmask 0xff00 broadcast 10.89.0.255 inet 10.99.0.1 netmask 0xff00 broadcast 10.99.0.255 inet 10.199.0.1 netmask 0xff00 broadcast 10.199.0.255 inet 192.168.1.1 netmask 0xff00 broadcast 192.168.1.255 inet 192.168.13.1 netmask 0xff00 broadcast 192.168.13.255 media: Ethernet autoselect (1000baseTX full-duplex,flag0,flag1) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff00 vlan60: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 00:17:9a:7a:69:ab inet 172.16.128.150 netmask 0xfffc broadcast 172.16.128.151 media: Ethernet autoselect (1000baseTX full-duplex,flag0,flag1) status: active vlan: 60 parent interface: sk0 ( sei que a sk0 tá linda, não precisa chingar. ela vai melhorar em breve ) Quando tento pingar: kame# ping 172.16.128.149 PING 172.16.128.149 (172.16.128.149): 56 data bytes ping: sendto: Network is unreachable ping: sendto: Network is unreachable ping: sendto: Network is unreachable ^C --- 172.16.128.149 ping statistics --- 3 packets transmitted, 0 packets received, 100.0% packet loss Deve ter perdido alguma coisa. To fazendo alguma grande? Segunda coisa. Investigando isso esbarrei nisso aqui: kame# netstat -nrss routing: 10683 destinations found unreachable 1 route not in table
Re: [FUG-BR] Migrando de Linux p/ Freebsd
Srs. Escuto muitos comentários como esse. Se vamos reclamar, pelo menos reclamemos de coisas que façam sentido. Não é um programa (iptables) com sitaxe estranha para alguns (talvez muitos) e com conceitos estranhos para os que não são tão íntimos que dirá que usar FreeBSD é melhor ou pior do que usar Linux. Tenho algum convívio com com o NetFilter (iptables) e não acho ruim e como conhecimento sempre é bom, acho que isso aqui (http://linux-ip.net/nf/nfk-traversal.html) pode ajudar alguns a compreender melhor a salada. O que sou puto de fato é com a disculpa safada que deram para não implementar o TOE. Atenciosamente. E eu vim para confundir, porque explica quem sabe e atrapalha o sem juízo :D 2008/8/8 irado furioso com tudo [EMAIL PROTECTED]: Em Fri, 8 Aug 2008 15:58:14 -0300 Sergio [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Precisavamos de atualização do Linux, não temos pessoal qualificado somente em Instalação e configuração de Linux; uma coisa em que vc vai ganhar disparado é na configuração de firewall/nat, seja qual for o escolhido: ipf/ipfw/pf. Pelo menos não existem aquelas coisas absurdas de pré-isso, pré-aquilo, manga (de colete?) post-algo.. cruz credo, nunca vi semântica tão terrivel, pior que o meu latim dos tempos de ginásio!!! muito melhor organizado, a começar pelas politicas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ou locupletamo-nos todos ou instaure-se a moralidade (by Barão de Itararé - e olhe que não havia renam) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrando de Linux p/ Freebsd
Desculpe. A intenção não foi a de criar um flame e sim compartilhar uma informação. Atenciosamente. 2008/8/11 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Não vamos começar outro flame war por besteira... cada um tem suas vantagens e desvantagens... já não chega a briga besta entre *nix e windows... uso os 3 aqui e tudo funciona perfeitamente... (inclusive esse email aqui foi redigido usando Outlook Express no Windows XuxaPark SP2, que funfa a mais de 2 anos nessa máquina sem NENHUM problema). O melhor sistema é aquele que você domínio sobre ele... Boa semama para todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Andrez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 11, 2008 8:50 AM Subject: Re: [FUG-BR] Migrando de Linux p/ Freebsd Srs. Escuto muitos comentários como esse. Se vamos reclamar, pelo menos reclamemos de coisas que façam sentido. Não é um programa (iptables) com sitaxe estranha para alguns (talvez muitos) e com conceitos estranhos para os que não são tão íntimos que dirá que usar FreeBSD é melhor ou pior do que usar Linux. Tenho algum convívio com com o NetFilter (iptables) e não acho ruim e como conhecimento sempre é bom, acho que isso aqui (http://linux-ip.net/nf/nfk-traversal.html) pode ajudar alguns a compreender melhor a salada. O que sou puto de fato é com a disculpa safada que deram para não implementar o TOE. Atenciosamente. E eu vim para confundir, porque explica quem sabe e atrapalha o sem juízo :D 2008/8/8 irado furioso com tudo [EMAIL PROTECTED]: Em Fri, 8 Aug 2008 15:58:14 -0300 Sergio [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Precisavamos de atualização do Linux, não temos pessoal qualificado somente em Instalação e configuração de Linux; uma coisa em que vc vai ganhar disparado é na configuração de firewall/nat, seja qual for o escolhido: ipf/ipfw/pf. Pelo menos não existem aquelas coisas absurdas de pré-isso, pré-aquilo, manga (de colete?) post-algo.. cruz credo, nunca vi semântica tão terrivel, pior que o meu latim dos tempos de ginásio!!! muito melhor organizado, a começar pelas politicas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ou locupletamo-nos todos ou instaure-se a moralidade (by Barão de Itararé - e olhe que não havia renam) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Replicação/atualização base LDAP
Acho que isso: http://www.openldap.org/doc/admin24/replication.html#N-Way%20Multi-Master pode ajudar. Funciona direitinho. 2008/5/12 Jorge Petry [EMAIL PROTECTED]: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. ldap://192.168.0.250/ 2. mailto:[EMAIL PROTECTED] 3. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Replicação/atualização base LDAP
Jorge, Não tenho agora um ldap recente pra testar. Tenho um 2.3.30 em master-slave. Na época encontrei em algum lugar no site do openldap que a partir da 2.3.39 já estava disponíel o multi-master. Não custa tentar. :) 2008/5/12 Jorge Petry [EMAIL PROTECTED]: Obrigado pela resposta Andrez, mas esse tutorial é para openldap-2.4 , estou usando o 2.3 e a forma de atualização/sincronização dele é diferente. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [2]www.jspnet.com.br Andrez escreveu: Acho que isso: [3]http://www.openldap.org/doc/admin24/replication.html#N-Way%20Multi-Master pode ajudar. Funciona direitinho. 2008/5/12 Jorge Petry [4][EMAIL PROTECTED]: Bom dia pessoal. Gostaria de saber se alguém na lista possui alguma documentação sobre replicação/atualização ldap. Minha estrutura é a seguinte: MASTER: Servidor freebsd 6.3, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: replica host=192.168.10.254 binddn=cn=Manager,dc=dominio bindmethod=simple credentials=senha SLAVE: Servidor freebsd 7.0, openldap-server-2.3.41, samba-3.0.24,1 Arquivo slapd.conf: updatedn cn=Manager,dc=dominioupdateref [1][5]ldap://192.168.0.250 A replicação do master para o slave acontece normal mas do slave para o master não acontece. Procurei na net vários tutoriais e todos falam a mesma coisa. Quando no servidor slave mando o usuário alterar a senha via samba na base local ele não teria que replicar esta alteração para a base master ou estou enganado?? Fico no aguardo. Obrigado. -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [3]www.jspnet.com.br References 1. [7]ldap://192.168.0.250/ 2. [8]mailto:[EMAIL PROTECTED] 3. [9]http://www.jspnet.com.br/ - Histórico: [10]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [11]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [13]www.jspnet.com.br References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ 3. http://www.openldap.org/doc/admin24/replication.html#N-Way%20Multi-Master 4. mailto:[EMAIL PROTECTED] 5. ldap://192.168.0.250/ 6. mailto:[EMAIL PROTECTED] 7. ldap://192.168.0.250/ 8. mailto:[EMAIL PROTECTED] 9. http://www.jspnet.com.br/ 10. http://www.fug.com.br/historico/html/freebsd/ 11. https://www.fug.com.br/mailman/listinfo/freebsd 12. mailto:[EMAIL PROTECTED] 13. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Gostei do tom do Mario. Gostaria de desenvolver algumas coisa, mas tenho que ganhar dinheiro, :(, e no nivel de programador que me encontro, pricipalmente para coisas de kernel, demoraria alguns anos pra entregar alguma coisas que eu realmente fique feliz. INFELIZZZMENTE!! Enquanto isso tenho que ganhar dinheiro. Isso, as vezes, me faz arriscar em coisas mais perifericas, como o senário que tenho para inserir o squida nos moldes propostos.. Mas sem loucuras! Não tenhoi peito ainda para colocar um ZFS no servidor de email que irá atender 2k cliente. O que cuido hoje atende a 1'2K cliente, rodando Linux com sistema de arquivo XFS ( que fja fez milagres por mim ) e estou muito afim de muda-lo para FreeBSD. Mas isso só com muita calma. Dado de cliente não é brincadeira! Mas, para minha felicidade, estou subistituindo um gateway, com shaper, que tem quase 10k linhas de iptables + tc por um FreeBSD, que estimo que fique com menos de 100 linhas de ipfw, e atendendo melhor em quase todos os aspectos do que o servidor atual. Infelizmente o negocio É dinheiro. Uso Windows muito satisfeito as vezes, mas não me divirto com ele, como acontece com o Linux e com o FreeBSD. Será que eu disse alguma coisa nesse emails? :D -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Alexandre, ainda nâo testamos, mas assim que terminar eu aviso do resultado. Obrigado pela dica. 2008/2/7 Alexandre Correa [EMAIL PROTECTED]: Andrez, de uma olhada neste email que acabei de receber... da lista tproxy/balabit [tproxy] tproxy 4.1.0 and kernel 2.6.24 fromLaszlo Attila Toth [EMAIL PROTECTED] to Ming-Ching Tiew [EMAIL PROTECTED], cc [EMAIL PROTECTED], dateFeb 7, 2008 4:20 PM subject Re: [tproxy] tproxy 4.1.0 and kernel 2.6.24 mailing listtproxy.lists.balabit.hu Filter messages from this mailing list Hi, Ming-Ching Tiew wrote: tproxy 4.1.0 on kernel 2.6.24 is not working and I haven't tested any other kernel version :- [...] 4. In the nat mode, packets leaving the interface SNAT-ed and so there are reply packets however the local socket program is not receiving either. Packets do not hit the DIVERT and TPROXY targets at all, ie the iptables counter return 0 bytes. Now it works with SNAT (on the top of net-2.6.git). The kernel and iptables patches are available here: http://people.balabit.hu/panther/tproxy/ -- Panther ___ tproxy mailing list [EMAIL PROTECTED] https://lists.balabit.hu/mailman/listinfo/tproxy 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
É verdade Cristina. Não sou especialsta em *BSD. Também não sou o cara que escreve os codigos para Torvalds. Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter tidos alguns encontros, não muito profundos :D, com outros sistemas. Vi muitas coisas melhos nos *BSD que no Linux, outras nem tanto e outras que EU considero piores. Não quero tornar isso um flame Quero sim discutir sitemas sem sentimento. Principalmente para aprendermos todos juntos! Mas tenho opinieos proprias sobre algumas coisas. Sempre fui assim. Algumas realmente eu vi, e isso foi com o tempo e maturidade, que eu estava errado e outras gozei as graças de ter visto antes o que o povo viu com até alguns anos de diferença. Exemplo? /proc Linux tem *BSD nao, Isso é bom ou ruims? Colegas aqui da lista, inclusive fizeram meu batismo no FreeBSD, acham um erro o /proc e que a interface com o kernel deve ser via sysctl. O pessoal do linux esteve a beira de tirar o suporte a sysctl por considera-lo obsoleto. O /proc nasceu aqui: http://en.wikipedia.org/wiki/Plan_9_from_Bell_Labs, eu acho :D. Moral da história? Eu gosto do /proc e gosto muito e acho bom que ele exista. É massa! No caso específico do que falei, eu hoje estou convencido que o que o iproute2 trouxe foi uma evolução tremenda! Isso não tem a ver com firewall. Não é iptables, que é o que acho que é comparavel a IPFW e PF. Porque eu acho isso? Vamo lá. :) * Ele introduziu tabelas de rotas distintas ao Linux. O Linux hoje te 32K tabelas de rotas. Com isso separou escopos ( em pelo menos local, main e default, preenchidas de inicio a local e main ) * Com isso foi possivel fazer sem o auxulio de nada, digo firewal como iptables ou outro, fazer politicas avançadas de roteamento ( PBR ) Isso, obviamente, pode ser integrado com iptables. * Faz nat sem nenhum outro auxilio ( sem iptables ). * Faz balanceamento de link bem facinho. * Ele melhorou a apresentação das tabelas, o que foi sentido com a saida simplifica do route -n do Linux. E um monte de outras coisas. Acho que é por ai. Mas tem o outro lado!!! Tem o combrole de banda O iproute2 faz direitinho mas o do IPFW é muito PAL, muito mais fácil eu prefiro de longe!!! É por causa disso que acho que deveriamos ter essas discuções e até, que sabe, ter uns topicos só para elas. Nos crescemos muito com isso. Desculpem o email ter siado tao longo, mas é avida. 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Olá galera. Sinto que meu primeiro email seja em uma área meio polemica, mas vamos lá. É verdade o lance dos logs Isto seria ótimo se eu tivesse como guardar o log de mais de 12k assinante e uma banda de quase 200Mb por 3 anos. Só que além de ter um custo alto, com vários squids rodando, teria que ter uma preocupação, e grande, com TB de logs só pra não usar Linux. Se isso fosse só pela economia de banda já se justificaria. Mais o squid agrega outras funcionalidades interessantes que, em certos ambientes, podem ser indispensáveis. Poderiam ser feitas por outro software, é verdade. Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Estamos testando a algum tempo o tproxy e ainda não consigo dizer use ou não use. É meio mal documentado e a evolução dele é meio estranha, tipo, não consigo usar a mais nova com o kernel 2.6.22 porque para essa versão, que é para essa versão do kernel, não tem um squid que compile. Quando funciona, bem ai parece que funciona Ainda não chegamos no ambiente de produção. Espero ter contribuído ao menos com a duvida, porque acho que com a solução não ajudei muito não. :D -- Atenciosamente. Eduardo Andrez de Oliveira. (__) \\\'',) \/ \ ^ .\._/_) _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
