Re: [FUG-BR] FreeBSD x natd x Xenserver
Boa noite pessoal Também estou passando o mesmo problema com nat usando duas vlans. Uma para wan e outra para lan. Se alguém do core team se habilitar posso libera console do xen para testes Diogo Em terça-feira, 24 de março de 2015, Marcelo da Silva < marc...@mginformatica.com> escreveu: > Em 2015-03-24 21:35, Tiago Ribeiro escreveu: > >> Em 24/03/2015, às 17:13, Márcio Elias escreveu: >>> >>> Não creio seja isso, uma vez que ele consegue comunicação ICMP. >>> >>> Acredito que o problema seja do Layer 5 acima, talvez até Layer 8 rsrs >>> >>> -- >>> Att. >>> __ >>> Márcio Elias Hahn do Nascimento >>> >>> Bacharel em Tecnologias da Informação e Comunicação - TIC >>> Cel: (55) 48-8469-1819 >>> Emails: marcioel...@bsd.com.br / marcioel...@gmail.com >>> Skype: marcioeliash...@hotmail.com >>> FreeBSD - The Power To Serve >>> >>> 2015-03-24 17:07 GMT-03:00 Victório : >>> >>> On 24-03-2015 16:03, Marcelo da Silva wrote: > > fiz uma instalacao virtualizada do freebsd10.1 amd64 em um Xenserver > 6.2 > > para usar como proxy/nat/cache da minha rede interna.. > > Ta acontecendo algo estranho que não estou axando resposta. > > > Neste xen server tem 4 interfaces de rede, e tem outros servidores > virtualizado, web, dns. > > a primeira interface do xen esta disponivel para todos os servers e > estao > na mesma rede logica, 186.x.x.0/25 > para o server freebsd esta disponivel 2 interfaces e primeira que tem o > ip valido > e a ultima que tem ip invalido e ta em outro switch que vai para minha > rede interna. > > os pc da rede interna funciona quase tudu normal, exceto que nao > consigo > acessar nada em servidores que > estao virtualizados no mesmo xenserver, até pinga normalmente., mas nao > acessa nenhum servico ( ssh, web, ftp, etc ) > > Alguem tem alguma ideia do que pode ser ? ( nao é firewall ) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Se o IP do seu servidor FreeBSD é do mesmo bloco 186.x.x.0/25, então essa interface (virtual) tem que estar na mesma bridge que estão os outros servidores. Eu não consegui entender bem o cenário, mas pelo que eu entendi, acho que o problema é esse. att. -- Victório >> É um problema sério que tenho com FreeBSD pf em xen, inclusive no >> pfsense, está dando o mesmo problema. >> >> Mesmo desabilitando lro, tso, rxcsum, txcsum, ainda não tive sucesso, >> o que chegou mais perto foi compilar o kernel tirando as opções de >> xenpci é uma outra que não estou lembrando agora. >> >> Mas com esta ação a placa volta a ser reX e não xnX, e você perde as >> funções de hvm. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > e por isso que postei na lista do freebsd, porque o problema acontece com > o pfsense tambem, > como nao encontrei resposta, ai resolvi fazer uma instalacao no freebsd > 10.1 e vi que acontece o mesmo... > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Tiago, Quanto a isso, vou testar freebsd 9 e pfsense 2.1 para tirar a prova, mas vou ver a outra versao do xen... Valeu Diogo Dalfovo Em 27/10/2014 23:42, "Tiago Ribeiro" escreveu: > > > Em 27/10/2014, às 21:24, Diogo Dalfovo escreveu: > > > Boa noite Saul, > > > > Desculpa a demora, a principio por causa do pfsense mas nao uma > > obrigacao. > > Estou compilando o stable e se nao tiver sucesso tiro a > paravirtualizacao e > > testo novamente > > > > Obrigado. > > > > > > Diogo, ai é que são elas, no 10.x não consegue tirar a paravirtualização, > já vem com suporte, ai você tem que rodar o 9.x. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Bom dia Nilton, Assim que chegar no DC vou testar e posto os resultados, valeu... Diogo Dalfovo Em 27/10/2014 22:09, "Nilton OS" escreveu: > Já testou o Beta 3 ? do XenServer > > > http://xenserver.org/component/content/article/11-product/142-download-pre-release.html > > > .. > *Nilton OS* | *Working Linux 15 years ago* | linuxpro.com.br > <http://blog.linuxpro.com.br> > > *"LPI ID: LPI000240645 -- Certificado LPI 101"* > > Em 27 de outubro de 2014 21:51, Paulo Henrique - BSDs Brasil < > paulo.rd...@bsd.com.br> escreveu: > > > > > > > Enviado do meu smartphone Sony Xperia™ > > > > Diogo Dalfovo escreveu > > > > > Boa noite Saul, > > > > > > Desculpa a demora, a principio por causa do pfsense mas nao uma > > > obrigacao. > > > Estou compilando o stable e se nao tiver sucesso tiro a > > paravirtualizacao e > > > testo novamente > > > > > > Obrigado. > > > > > > Diogo Dalfovo > > > Em 27/10/2014 16:24, "Saul Figueiredo" > > escreveu: > > > > > > > Em 27 de outubro de 2014 15:35, Diogo Dalfovo > > > > escreveu: > > > > > > > > > root@freebsd03-router:~ # uname -a > > > > > FreeBSD freebsd03-router 10.1-RC3 FreeBSD 10.1-RC3 #0 r273437: Tue > > Oct 21 > > > > > 23:55:15 UTC 2014 r...@releng1.nyi.freebsd.org: > > > > > /usr/obj/usr/src/sys/GENERIC > > > > > amd64 > > > > > > > > > > > > > > > > > > > > > Algum motivo especifico para usar uma versão RC ? Tente em uma > > STABLE... > > > > > > > > > > > > *--* > > > > > > > > > > > > *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)* > > > > []'s, > > > > *Saul Figueiredo* > > > > ITIL v3 Foundation > > > > Linux Professional Institute Certification Level 2 > > > > Linux User: #554651 > > > > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Já testou o Virtualbox? > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Bom dia Paulo, Neste caso vou precisar me limitar nestes 3 que citei nos emails anteriores mas vou olhar o kvm em paralelo. Diogo Dalfovo Em 27/10/2014 21:52, "Paulo Henrique - BSDs Brasil" escreveu: > > > Enviado do meu smartphone Sony Xperia™ > > Diogo Dalfovo escreveu > > > Boa noite Saul, > > > > Desculpa a demora, a principio por causa do pfsense mas nao uma > > obrigacao. > > Estou compilando o stable e se nao tiver sucesso tiro a > paravirtualizacao e > > testo novamente > > > > Obrigado. > > > > Diogo Dalfovo > > Em 27/10/2014 16:24, "Saul Figueiredo" > escreveu: > > > > > Em 27 de outubro de 2014 15:35, Diogo Dalfovo > > > escreveu: > > > > > > > root@freebsd03-router:~ # uname -a > > > > FreeBSD freebsd03-router 10.1-RC3 FreeBSD 10.1-RC3 #0 r273437: Tue > Oct 21 > > > > 23:55:15 UTC 2014 r...@releng1.nyi.freebsd.org: > > > > /usr/obj/usr/src/sys/GENERIC > > > > amd64 > > > > > > > > > > > > > > > > Algum motivo especifico para usar uma versão RC ? Tente em uma > STABLE... > > > > > > > > > *--* > > > > > > > > > *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)* > > > []'s, > > > *Saul Figueiredo* > > > ITIL v3 Foundation > > > Linux Professional Institute Certification Level 2 > > > Linux User: #554651 > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Já testou o Virtualbox? > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Boa noite Saul, Desculpa a demora, a principio por causa do pfsense mas nao uma obrigacao. Estou compilando o stable e se nao tiver sucesso tiro a paravirtualizacao e testo novamente Obrigado. Diogo Dalfovo Em 27/10/2014 16:24, "Saul Figueiredo" escreveu: > Em 27 de outubro de 2014 15:35, Diogo Dalfovo > escreveu: > > > root@freebsd03-router:~ # uname -a > > FreeBSD freebsd03-router 10.1-RC3 FreeBSD 10.1-RC3 #0 r273437: Tue Oct 21 > > 23:55:15 UTC 2014 r...@releng1.nyi.freebsd.org: > > /usr/obj/usr/src/sys/GENERIC > > amd64 > > > > > > Algum motivo especifico para usar uma versão RC ? Tente em uma STABLE... > > > *--* > > > *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)* > []'s, > *Saul Figueiredo* > ITIL v3 Foundation > Linux Professional Institute Certification Level 2 > Linux User: #554651 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Tiago, Seria uma solução, posso tentar testar isso so eu fazer o upload da imagem, porem é apenas teste. Neste caso em especifico eu vou ter que usar o PFsense pois vou entragar um firewall para os meus clientes administrarem. Isso funcionando 100%, é possível que em pouco tempo consiga aprovação para liberar o nosso FreeBSD no nosso Datacenter aqui no Brasil. O engraçado que se eu fizer nat por exemplo, consigo velocidades de trafego ate maiores que o VMware e se estiverem no mesma rede então é muito rápido. Diogo Dalfovo Em 27 de outubro de 2014 15:02, Tiago Ribeiro escreveu: > > > Em 27/10/2014, à(s) 09:52, Diogo Dalfovo > escreveu: > > > > Bom dia pessoal, > > > > Estou fazendo alguns testes com FreeBSD no Hyper-v, Vmware e Xenserver > ate > > aqui tudo certo. Estou testando FreeBSD 10.0-RELEASE e agora fiz upgrade > > para 10.1-RC3 e com PFsense 2.2. > > > > Bom, testes com Hyper-v e Vmware os testes ocorreram de madeira > > satisfatória com melhor desempenho e estabilidade com Vmware. > > > > Fazendo o mesmo teste com Xenserver apesar de ele não ser suportado > > oficialmente ate o momento, ele se mostrou ate com mais "disposição" em > > determinados testes, porem, tem um que esta me deixando encucado. > > > > Teste bem simples de roteamento não passa de alguns kbits, coisas > simples. > > Teste de ping bem baixos, porem com TCP e UDP não vai. E o teste é > simples > > apenas uma rede tentando acessar a outra com iperf, netperf e ping: > > > > rede (A.1) - (A.2) Router FreeBSD (B.2) - rede (B.1) > > > > Sem nat, regras de firewal, nada simplesmente um "route add" e a > > comunicação não passa de kbits. Para tirar a prova, fiz a mesma coisa so > > que no lugar do FreeBSD coloquei um Linux e o trafego passou para 2G. > > > > Alterei forwarding para fastforwarding e nada. Atualizei para RC3 e > também > > nenhuma melhora, fiz varios tunnings no Xenserver também não ajudaram. > > Alguém ja teve essa experiencia? E isso so acontece no Xenserver e so > nesta > > ocasião. > > > > > Já passei por umas dessas, as soluções foram deixa com FreeBSD 9, usando o > kernel > GENERIC , e não ativar o HVM, porém usava o PF, nunca fiz apenas > encaminhamento, > > Pesquisei muito, e vi para desativar tso e lro, mas não muda nada. > > Outra coisa estranha, em alguns casos com Debian + Xen, funciona outras > não, tenho até > um caso onde o hypervisor é NetBSD e funciona o FreeBSD com HVM. > > Ainda não cheguei a uma solução. > > -- > www.bsdjf.com.br > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Boa Tarde Luiz, Vou descrever aqui, mas vou reportar nesta lista. bom, Xenserver 6.2 com todos os patchs instalados, maquina fisica é M710HD com placa de rede Broadcom 10G. Quanto ao Xen tudo 100%. Tenho 2 nos um que fiz algumas alterações inclusive da emulação do driver e1000 para as maquinas guest [1], mas tudo sem sucesso. Apliquei o xen-tools sempre com port atualizado, segue a conf: root@freebsd03-router:~ # uname -a FreeBSD freebsd03-router 10.1-RC3 FreeBSD 10.1-RC3 #0 r273437: Tue Oct 21 23:55:15 UTC 2014 r...@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64 root@freebsd03-router:~ # ifconfig lo0: flags=8049 metric 0 mtu 16384 options=63 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff00 nd6 options=21 xn0: flags=8843 metric 0 mtu 1500 options=102 ether 92:66:b6:79:d3:84 inet 10.x.x.x netmask 0xff00 broadcast 10.x.x.255 inet6 fe80::9066:b6ff:fe79:d384%xn0 prefixlen 64 scopeid 0x2 nd6 options=23 media: Ethernet manual status: active xn1: flags=8843 metric 0 mtu 1500 options=102 ether 8e:86:f9:17:ee:cf inet x.x.70.254 netmask 0xff00 broadcast x.x.70.255 nd6 options=29 media: Ethernet manual status: active xn2: flags=8843 metric 0 mtu 1500 options=102 ether 56:c2:e5:8b:68:1f inet x.x.80.254 netmask 0xff00 broadcast x.x.80.255 nd6 options=29 media: Ethernet manual status: active O que me chamou atenção é " media: Ethernet manual" não tinha visto isso, tentei alterar forçando rede em Giga e não deixou. Vou dar mais uma investigada nisso e ja reporto. [1] http://www.netservers.co.uk/articles/open-source-howtos/citrix_e1000_gigabit Obrigado. Diogo Dalfovo Em 27 de outubro de 2014 14:27, Luiz Otavio O Souza escreveu: > 2014-10-27 9:52 GMT-02:00 Diogo Dalfovo: > > Bom dia pessoal, > > > > Estou fazendo alguns testes com FreeBSD no Hyper-v, Vmware e Xenserver > ate > > aqui tudo certo. Estou testando FreeBSD 10.0-RELEASE e agora fiz upgrade > > para 10.1-RC3 e com PFsense 2.2. > > > > Bom, testes com Hyper-v e Vmware os testes ocorreram de madeira > > satisfatória com melhor desempenho e estabilidade com Vmware. > > > > Fazendo o mesmo teste com Xenserver apesar de ele não ser suportado > > oficialmente ate o momento, ele se mostrou ate com mais "disposição" em > > determinados testes, porem, tem um que esta me deixando encubado. > > ??? > > O xen é suportado sim e, inclusive, esta sendo ativamente desenvolvido > para suportar dom0. > > > > > Teste bem simples de roteamento não passa de alguns kbits, coisas > simples. > > Teste de ping bem baixos, porem com TCP e UDP não vai. E o teste é > simples > > apenas uma rede tentando acessar a outra com iperf, netperf e ping: > > > > rede (A.1) - (A.2) Router FreeBSD (B.2) - rede (B.1) > > > > Sem nat, regras de firewal, nada simplesmente um "route add" e a > > comunicação não passa de kbits. Para tirar a prova, fiz a mesma coisa so > > que no lugar do FreeBSD coloquei um Linux e o trafego passou para 2G. > > > > Alterei forwarding para fastforwarding e nada. Atualizei para RC3 e > também > > nenhuma melhora, fiz varios tunnings no Xenserver também não ajudaram. > > Alguém ja teve essa experiencia? E isso so acontece no Xenserver e so > nesta > > ocasião. > > > > Você esta rodando o xen em que modo ? Que placa de rede detectou na vm ? > > Eu não tenho ambiente aqui pra testar isso, mas por favor mande uma > mensagem descrevendo seu problema para freebsd-net@ e coloque em cópia > o royger@. > > E a menos que alguém te ajude rápido por lá não deixe de abrir um PR > com a descrição do seu cenário e do problema que você esta vendo. > > Obrigado, > Luiz > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Eduardo, Neste caso em especifico eu vou precisar usar o Pfsense ou FreeBSD, não vou precisar ter um roteador, apenas adicionar algumas rotas... Mas valeu, obrigado Diogo Dalfovo Em 27 de outubro de 2014 13:49, Eduardo Schoedler escreveu: > Em 27 de outubro de 2014 13:30, Diogo Dalfovo > escreveu: > > Boa Tarde Denis, > > > > Fiz estas alterações, mas não ajudou muito, saiu de 928bits/s para > > 931bits/s . Mas vou investigar mais um pouco... > > > > Muito obrigado pela dica. > > > > Diogo Dalfovo > > Talvez usar interfaces específicas ajude. > > Tenta o BSDRP, ele é uma imagem baseada em FreeBSD que detecta > automaticamente ambiente virtualizado e tuna de acordo. > > -- > Eduardo Schoedler > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Boa Tarde Otavio, Posso sugerir, mas como a nossa demanda é um pouco diferenciada vou ter que usar um destes 3 "sabores" pelo menos por enquanto. Vou estar tratando esse assunto em paralelo... Mas obrigado. Diogo Dalfovo Em 27 de outubro de 2014 10:17, Otavio Augusto escreveu: > Em 27 de outubro de 2014 09:52, Diogo Dalfovo > escreveu: > > Bom dia pessoal, > > > > Estou fazendo alguns testes com FreeBSD no Hyper-v, Vmware e Xenserver > ate > > aqui tudo certo. Estou testando FreeBSD 10.0-RELEASE e agora fiz upgrade > > para 10.1-RC3 e com PFsense 2.2. > > > > Bom, testes com Hyper-v e Vmware os testes ocorreram de madeira > > satisfatória com melhor desempenho e estabilidade com Vmware. > > > > Fazendo o mesmo teste com Xenserver apesar de ele não ser suportado > > oficialmente ate o momento, ele se mostrou ate com mais "disposição" em > > determinados testes, porem, tem um que esta me deixando encucado. > > > > Teste bem simples de roteamento não passa de alguns kbits, coisas > simples. > > Teste de ping bem baixos, porem com TCP e UDP não vai. E o teste é > simples > > apenas uma rede tentando acessar a outra com iperf, netperf e ping: > > > > rede (A.1) - (A.2) Router FreeBSD (B.2) - rede (B.1) > > > > Sem nat, regras de firewal, nada simplesmente um "route add" e a > > comunicação não passa de kbits. Para tirar a prova, fiz a mesma coisa so > > que no lugar do FreeBSD coloquei um Linux e o trafego passou para 2G. > > > > Alterei forwarding para fastforwarding e nada. Atualizei para RC3 e > também > > nenhuma melhora, fiz varios tunnings no Xenserver também não ajudaram. > > Alguém ja teve essa experiencia? E isso so acontece no Xenserver e so > nesta > > ocasião. > > > > > > Diogo Dalfovo > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Quanto a sua pergunta não posso responder pois faz tempo que não uso o > XEN e quando usei não tive problemas. > Mas você poderia incluir também o KVM no seus testes ele já é a muito > tempo uma solução profissional. > > -- > Otavio Augusto > - > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Boa Tarde Denis, Fiz estas alterações, mas não ajudou muito, saiu de 928bits/s para 931bits/s . Mas vou investigar mais um pouco... Muito obrigado pela dica. Diogo Dalfovo Em 27 de outubro de 2014 10:04, Denis Granato escreveu: > 2014-10-27 9:52 GMT-02:00 Diogo Dalfovo : > > > Bom dia pessoal, > > > > Estou fazendo alguns testes com FreeBSD no Hyper-v, Vmware e Xenserver > ate > > aqui tudo certo. Estou testando FreeBSD 10.0-RELEASE e agora fiz upgrade > > para 10.1-RC3 e com PFsense 2.2. > > > > Bom, testes com Hyper-v e Vmware os testes ocorreram de madeira > > satisfatória com melhor desempenho e estabilidade com Vmware. > > > > Fazendo o mesmo teste com Xenserver apesar de ele não ser suportado > > oficialmente ate o momento, ele se mostrou ate com mais "disposição" em > > determinados testes, porem, tem um que esta me deixando encucado. > > > > Teste bem simples de roteamento não passa de alguns kbits, coisas > simples. > > Teste de ping bem baixos, porem com TCP e UDP não vai. E o teste é > simples > > apenas uma rede tentando acessar a outra com iperf, netperf e ping: > > > > rede (A.1) - (A.2) Router FreeBSD (B.2) - rede (B.1) > > > > Sem nat, regras de firewal, nada simplesmente um "route add" e a > > comunicação não passa de kbits. Para tirar a prova, fiz a mesma coisa so > > que no lugar do FreeBSD coloquei um Linux e o trafego passou para 2G. > > > > Alterei forwarding para fastforwarding e nada. Atualizei para RC3 e > também > > nenhuma melhora, fiz varios tunnings no Xenserver também não ajudaram. > > Alguém ja teve essa experiencia? E isso so acontece no Xenserver e so > nesta > > ocasião. > > > > > > Diogo Dalfovo > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Diogo, tive um problema de velocidade parecido (kbits) porém em outra > situação completamente diferente (freebsd + quagga). Mas no final das > contas era uma configuração da placa de rede que resolveu. > Não custa nada tentar, segue: > > Segundo estas dicas no site do fabricante do servidor, funcionou . > > /sbin/ifconfig bxe2 -lro > /sbin/ifconfig bxe2 -rxcsum > sysctl hw.intr_storm_threshold=9000 (the default is 1000) > > abs > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Baixa performance de roteamente com Xenserver
Bom dia pessoal, Estou fazendo alguns testes com FreeBSD no Hyper-v, Vmware e Xenserver ate aqui tudo certo. Estou testando FreeBSD 10.0-RELEASE e agora fiz upgrade para 10.1-RC3 e com PFsense 2.2. Bom, testes com Hyper-v e Vmware os testes ocorreram de madeira satisfatória com melhor desempenho e estabilidade com Vmware. Fazendo o mesmo teste com Xenserver apesar de ele não ser suportado oficialmente ate o momento, ele se mostrou ate com mais "disposição" em determinados testes, porem, tem um que esta me deixando encucado. Teste bem simples de roteamento não passa de alguns kbits, coisas simples. Teste de ping bem baixos, porem com TCP e UDP não vai. E o teste é simples apenas uma rede tentando acessar a outra com iperf, netperf e ping: rede (A.1) - (A.2) Router FreeBSD (B.2) - rede (B.1) Sem nat, regras de firewal, nada simplesmente um "route add" e a comunicação não passa de kbits. Para tirar a prova, fiz a mesma coisa so que no lugar do FreeBSD coloquei um Linux e o trafego passou para 2G. Alterei forwarding para fastforwarding e nada. Atualizei para RC3 e também nenhuma melhora, fiz varios tunnings no Xenserver também não ajudaram. Alguém ja teve essa experiencia? E isso so acontece no Xenserver e so nesta ocasião. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.
Parabéns Patrick!!! Diogo Dalfovo Em 13 de agosto de 2014 19:56, Luiz Gustavo S. Costa < luizgust...@luizgustavo.pro.br> escreveu: > Muito show Patrick !!! Parabéns pela a iniciativa !!! > > Conta com minha divulgação ! > > Abraços > > > Em 13 de agosto de 2014 19:39, Patrick Tracanelli < > eks...@freebsdbrasil.com.br> escreveu: > > > Com muito prazer que anunciamos a primeira participação da comunidade > > FUG-BR em um evento internacional. > > > > De 11 a 13 de Setembro, a FUG-BR estará presente em um estande na edição > > 2014 da FOSSETCON, um dos maiores eventos de software livre da costa > leste > > dos EUA. > > > > Essa edição da FOSSETCON acontecerá em Orlando, na Flórida, há 3 horas de > > Miami e 15 minutos do The Simpsons Park ;-) Aproveitamos então para > > convidar todos os usuários FreeBSD que por ventura puderem estar em > Orlando > > na data, para participar do evento e prestigiar o estande da FUG-BR. > > > > A oportunidade de divulgar a FUG-BR é uma parceria com a ServerU que > > estará no evento promovendo os servidores Netmap L-100 e Netmap L-800 , > > servidores especialmente projetados para software livre BSD (e Linux). > > > > Ao lado do estande da FUG-BR, você encontrará os booths da ServerU, > > FreeBSD Foundation, BSD Certification Group e iXSystems, então é uma > grande > > oportunidade pra encontrar e interagir com desenvolvedores usuários > FreeBSD. > > > > Aproveitamos o anuncio para perguntar, quais projetos da FUG-BR você > > acredita que devem ser divulgados? > > > > Por hora pensamos em citar brevemente a história da comunidade pt-BR de > > FreeBSD, projetos como LiveCD e TinyBSD criados por membros da > comunidade e > > que de certa forma influenciaram outros projetos, os trabalhos de > tradução > > da documentação oficial do FreeBSD, nossa lista de discussão, o número de > > pessoas cadastradas na lista e no site - o que torna a comunidade FreeBSD > > brasileira uma das maiores do mundo, e uma das maiores do Brasil dentro a > > comunidade de software livre). Mas gostaríamos de saber o que mais vocês > > acham que pode/deve ser dito sobre a FUG-BR pro mundo? > > > > Comente nessa notícia ou interaja na lista. Opinie, sugira, participe! > > > > > > > > > > PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3? > > :-P quem tiver se puder me mandar vai ser ótimo; mesmo em português > afinal > > é florida, e o evento tem um foco latino bem grande também... > > > > -- > > Patrick Tracanelli > > > > FreeBSD Brasil LTDA. > > Tel.: (31) 3516-0800 > > 316...@sip.freebsdbrasil.com.br > > http://www.freebsdbrasil.com.br > > "Long live Hanin Elias, Kim Deal!" > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > ICQ: 2890831 / Gtalk: gustavo@gmail.com > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL (bridge)
Obrigado Jeimerson, Vou dar uma verificando melhor aqui como posso proceder, vou atrás desta placa achei ela bem interessante. Assim que tiver alguma coisa aviso o pessoal. Obrigado. Diogo Em 29 de maio de 2014 14:35, jeimerson escreveu: >CAro Diogo, > > > >Aqui no ebay tem. > > > >http://www.ebay.com/sch/i.html?_trksid=p2050601.m570.l1313&_nkw=Viking+ >PCI+ADSL2%2B+&_sacat=0&_from=R40 > __ > >De: b1n4r1w...@gmail.com >Enviada: Quinta-feira, 29 de Maio de 2014 14:21 >Para: freebsd@fug.com.br >Assunto: [FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL >(bridge) >Boa tarde pessoal, >Gustavo, neste link que o Jeimerson passou tem usando Monowall, para >Pfsense acredito que não seja um problema. >Nenhum de nos, obrigado por responder. Mas estas precisam fazer varias >consultas e precisam conectar e desconectar constantemente por isso >precisa >ser em modo bridge. Ou posso fazer como você disse, so vou precisar >escrever um script para que cada consulta vinda de cada maquina saia >por um >IP distinto e quando terminar, fazer logoff e conectar novamente. >Daria um trabalhinho a mais, mas acredito que depois de acertado seja >funcional. >Hoje a estrutura tem 20 modens ADSL em modo bridge e varias maquinas >atrás >conectando e desconectando O que eu quero eliminar são os modens e >centralizar em 3~4 servidores para que eles façam em modo bridge ou >como >foi falado, carrego tudo em um pool e vou distribuindo as conexões. >Alguém ja viu estas placas ADSL/ADSL2+ ou outra placa que seja >suportada no >FreeBSD? >[1]http://traverse.kd85.com/ >Diogo >Em 29 de maio de 2014 12:31, Nenhum_de_Nos >escreveu: >> >> On Wed, May 28, 2014 18:25, Diogo Dalfovo wrote: >> > Boa noite Leonardo, >> > >> > Neste caso, as maquinas que hoje fazem a discagem usam um software >> > embarcado e precisam elas discarem. E segundo o cliente sem ser >neste >> > desenho ele vai continuar empilhando os modem ADSL. >> > >> > Eu achei esta placa Viking PCI ADSL n�o sei se algu�m aqui usa >ou usou, >> > estava pensando em deixar o FreeBSD em bridge e tentar ver se vai >> > funcionar. So preciso achar esta placa para comprar heehehe... >> > >> > De outra forma poderia fazer um round-robin com os IPs da WAN, pois >as >> > consultas que eles fazem precisam variar os IPs por isso usam ADSL. >> > >> > Eu gostaria de fazer com freeBSD, acredito que desta forma >funcionaria, >> mas >> > preciso testar... ate porque vai ficar muito feio um rack so de >modem >> ADSL >> > hehehe >> > >> > Diogo >> >> Diogo, >> >> se o problema é cada um ter um ip de saÃda, usa route-to com vários >WAN's >> numa máquina. O pfsense >> faz isso tranquilo. (tenho um site com dois links DHCP e funciona >blz) >> >> matheus >> >> > Em 28 de maio de 2014 17:26, Leonardo Gutierres Listas < >> > leonardogutierres.lis...@gmail.com> escreveu: >> > >> >> Em 28-05-2014 16:39, Diogo Dalfovo escreveu: >> >> > Boa tarde pessoal, >> >> > >> >> > Estou procurando algumas informa��es na internet, mas ainda >n�o est� >> >> claro >> >> > como posso proceder. Bom, para usar o FreeBSD como client e ter >um >> Modem >> >> > ADSL em modo bridge tem muitos how-tos, mas n�o � isso que >preciso. >> >> > >> >> > Eu preciso transformar o FreeBSD em um modem adsl em modo bridge >para >> que >> >> > atrav�s dele, algumas maquinas (windows/linux) disquem para se >> conectar. >> >> > Estava vendo que poderia usar algumas placas ATM, mas n�o >consegui >> chegar >> >> > em nenhuma conclus�o. >> >> > "Se" eu empilhar v�rios modens as maquinas discam e conectam. >Mas o >> que >> >> eu >> >> > quero � trazer as linhas ADSL ate o FreeBSD que em modo bridge >sirva >> >> estes >> >> > desktops para conectarem. >> >> > � poss�vel fazer isso? Vou ter umas 30 linhas
Re: [FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL (bridge)
Boa tarde pessoal, Gustavo, neste link que o Jeimerson passou tem usando Monowall, para Pfsense acredito que não seja um problema. Nenhum de nos, obrigado por responder. Mas estas precisam fazer varias consultas e precisam conectar e desconectar constantemente por isso precisa ser em modo bridge. Ou posso fazer como você disse, so vou precisar escrever um script para que cada consulta vinda de cada maquina saia por um IP distinto e quando terminar, fazer logoff e conectar novamente. Daria um trabalhinho a mais, mas acredito que depois de acertado seja funcional. Hoje a estrutura tem 20 modens ADSL em modo bridge e varias maquinas atrás conectando e desconectando O que eu quero eliminar são os modens e centralizar em 3~4 servidores para que eles façam em modo bridge ou como foi falado, carrego tudo em um pool e vou distribuindo as conexões. Alguém ja viu estas placas ADSL/ADSL2+ ou outra placa que seja suportada no FreeBSD? http://traverse.kd85.com/ Diogo Em 29 de maio de 2014 12:31, Nenhum_de_Nos escreveu: > > On Wed, May 28, 2014 18:25, Diogo Dalfovo wrote: > > Boa noite Leonardo, > > > > Neste caso, as maquinas que hoje fazem a discagem usam um software > > embarcado e precisam elas discarem. E segundo o cliente sem ser neste > > desenho ele vai continuar empilhando os modem ADSL. > > > > Eu achei esta placa Viking PCI ADSL n�o sei se algu�m aqui usa ou usou, > > estava pensando em deixar o FreeBSD em bridge e tentar ver se vai > > funcionar. So preciso achar esta placa para comprar heehehe... > > > > De outra forma poderia fazer um round-robin com os IPs da WAN, pois as > > consultas que eles fazem precisam variar os IPs por isso usam ADSL. > > > > Eu gostaria de fazer com freeBSD, acredito que desta forma funcionaria, > mas > > preciso testar... ate porque vai ficar muito feio um rack so de modem > ADSL > > hehehe > > > > Diogo > > Diogo, > > se o problema é cada um ter um ip de saída, usa route-to com vários WAN's > numa máquina. O pfsense > faz isso tranquilo. (tenho um site com dois links DHCP e funciona blz) > > matheus > > > Em 28 de maio de 2014 17:26, Leonardo Gutierres Listas < > > leonardogutierres.lis...@gmail.com> escreveu: > > > >> Em 28-05-2014 16:39, Diogo Dalfovo escreveu: > >> > Boa tarde pessoal, > >> > > >> > Estou procurando algumas informa��es na internet, mas ainda n�o est� > >> claro > >> > como posso proceder. Bom, para usar o FreeBSD como client e ter um > Modem > >> > ADSL em modo bridge tem muitos how-tos, mas n�o � isso que preciso. > >> > > >> > Eu preciso transformar o FreeBSD em um modem adsl em modo bridge para > que > >> > atrav�s dele, algumas maquinas (windows/linux) disquem para se > conectar. > >> > Estava vendo que poderia usar algumas placas ATM, mas n�o consegui > chegar > >> > em nenhuma conclus�o. > >> > "Se" eu empilhar v�rios modens as maquinas discam e conectam. Mas o > que > >> eu > >> > quero � trazer as linhas ADSL ate o FreeBSD que em modo bridge sirva > >> estes > >> > desktops para conectarem. > >> > � poss�vel fazer isso? Vou ter umas 30 linhas aproximadamente para > >> > conectar, n�o sei se consegui ser claro. > >> > Diogo > >> > - > >> > Hist�rico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> Voc� precisa usar ADSL? porque n�o pegar um circuito dedicado e > >> distribuir via PPPOE-server > >> > >> -- > >> NetPal Telecom Ltda. > >> > >>Leonardo Gutierres Silva| Administrador de Redes > >>Telefone Bacupari: (51) 3623-1030 > >>Telefone Palmares do Sul: (51) 3668-1030 > >>Telefone Mostardas: (51) 3673-1030 > >>E-mail: leona...@netpal.com.br > >> > >> www.netpal.com.br > >> - > >> Hist�rico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Hist�rico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > We will call you Cygnus, > The God of balance you shall be > > A: Because it messes up the order in which people normally read text. > Q: Why is top-posting such a bad thing? > > http://en.wikipedia.org/wiki/Posting_style > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL (bridge)
Boa noite Leonardo, Neste caso, as maquinas que hoje fazem a discagem usam um software embarcado e precisam elas discarem. E segundo o cliente sem ser neste desenho ele vai continuar empilhando os modem ADSL. Eu achei esta placa Viking PCI ADSL não sei se alguém aqui usa ou usou, estava pensando em deixar o FreeBSD em bridge e tentar ver se vai funcionar. So preciso achar esta placa para comprar heehehe... De outra forma poderia fazer um round-robin com os IPs da WAN, pois as consultas que eles fazem precisam variar os IPs por isso usam ADSL. Eu gostaria de fazer com freeBSD, acredito que desta forma funcionaria, mas preciso testar... ate porque vai ficar muito feio um rack so de modem ADSL hehehe Diogo Em 28 de maio de 2014 17:26, Leonardo Gutierres Listas < leonardogutierres.lis...@gmail.com> escreveu: > Em 28-05-2014 16:39, Diogo Dalfovo escreveu: > > Boa tarde pessoal, > > > > Estou procurando algumas informações na internet, mas ainda não está > claro > > como posso proceder. Bom, para usar o FreeBSD como client e ter um Modem > > ADSL em modo bridge tem muitos how-tos, mas não é isso que preciso. > > > > Eu preciso transformar o FreeBSD em um modem adsl em modo bridge para que > > através dele, algumas maquinas (windows/linux) disquem para se conectar. > > Estava vendo que poderia usar algumas placas ATM, mas não consegui chegar > > em nenhuma conclusão. > > "Se" eu empilhar vários modens as maquinas discam e conectam. Mas o que > eu > > quero é trazer as linhas ADSL ate o FreeBSD que em modo bridge sirva > estes > > desktops para conectarem. > > É possível fazer isso? Vou ter umas 30 linhas aproximadamente para > > conectar, não sei se consegui ser claro. > > Diogo > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Você precisa usar ADSL? porque não pegar um circuito dedicado e > distribuir via PPPOE-server > > -- > NetPal Telecom Ltda. > >Leonardo Gutierres Silva| Administrador de Redes >Telefone Bacupari: (51) 3623-1030 >Telefone Palmares do Sul: (51) 3668-1030 >Telefone Mostardas: (51) 3673-1030 >E-mail: leona...@netpal.com.br > > www.netpal.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL (bridge)
Boa tarde pessoal, Estou procurando algumas informações na internet, mas ainda não está claro como posso proceder. Bom, para usar o FreeBSD como client e ter um Modem ADSL em modo bridge tem muitos how-tos, mas não é isso que preciso. Eu preciso transformar o FreeBSD em um modem adsl em modo bridge para que através dele, algumas maquinas (windows/linux) disquem para se conectar. Estava vendo que poderia usar algumas placas ATM, mas não consegui chegar em nenhuma conclusão. "Se" eu empilhar vários modens as maquinas discam e conectam. Mas o que eu quero é trazer as linhas ADSL ate o FreeBSD que em modo bridge sirva estes desktops para conectarem. É possível fazer isso? Vou ter umas 30 linhas aproximadamente para conectar, não sei se consegui ser claro. Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Hangout Pfsense Developer
Boa Tarde Luiz, Tudo bem? Este hangout ja começou? ainda tem vaga? Independendo deste hangout gostaria de conversar com você e estou disposto a compensar financeiramente o seu conhecimento. Tenho um projeto e preciso "secar" o Pfsense para isso mas estou enfrentando algumas dificuldades, caso tenha interesse nos podemos conversar... Forte abraço e ate logo. Diogo Dalfovo Em 27 de janeiro de 2014 14:11, Luiz Gustavo S. Costa < luizgust...@luizgustavo.pro.br> escreveu: > Senhores, > > Lembrando também, que nessa mesma semana, teremos Hangout Tutorial Pfsense > Developer, não percam !!! > > Abraços > > > Em 20 de janeiro de 2014 15:33, Luiz Gustavo S. Costa < > luizgust...@luizgustavo.pro.br> escreveu: > > > Nossa trilha continua ! > > > > > > O Hangout consiste em uma série de assuntos que abordam o processo de > > desenvolvimento do Pfsense e como desenvolver o seu código, vamos > > conhecer o repositorio de fontes do projeto, como criar um clone e > > alterar um "Pfsense" seu, com suas alterações. > > > > O Hangout Tutorial acontecerá no sábado, dia 01/02/2014, as 18:00hrs > > com previsão de termino para as 20:00hrs > > > > A ideia é que o usuário possa interagir melhor com os fontes de código > > do projeto e seja capaz de criar versões personalizadas ao seu gosto. > > > > Abordando coisas como criação de livecd, alteração de template e até a > > criação de pacotes personalizados com o uso do gerenciador PBI, > > portado para a versão 2.1 do Pfsense. (e 2.1.1 PRE-RELEASE) > > > > Veja mais detalhes em: > > http://www.mundounix.com.br/blog/entry/hangout-pfsense-developer > > > > Abraços > > > > -- > > Luiz Gustavo Costa (Powered by BSD) > > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > > ICQ: 2890831 / Gtalk: gustavo@gmail.com > > Blog: http://www.luizgustavo.pro.br > > > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > ICQ: 2890831 / Gtalk: gustavo@gmail.com > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd para desktop
Buenas, Neilson Já tentou ver esse cara aqui http://www.pcbsd.org/ ? Talvez seja uma "mão na roda" pra você... Agora se quiser instalar tudo "na unha" tem alguns how-to espalhados por ae... Diogo Dalfovo Em 30 de outubro de 2013 12:52, Neilson Lima escreveu: > Pessoal, > > Primeiramente quero agradecer por me estimularem a usar o FreeBSD e agora > por querê-lo em meu desktop. > > Ontem fiz a instalação do 9.2 e do gnome 2. Confesso que foi tranquilo, > porém, fiquei sem saber o que fazer depois no que se refere as coisas > básicas de uma instalação. > > Pretendo usar vm para continuar a desenvolver minhas apps(python, perl, > rails e phpzinho), mas o básico como skype, browsers, open office...etc é > de "LEI" ter essas parafernálias com default. > > Mesmo assim queria que me dessem uma ajuda quanto ao que devo fazer e por > onde começar...um rumo, já vocês são os melhores que conheço. > > Obrigado e sucesso para todos \o/ > > Neilson Lima > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema de firewall PF
Boa Tarde Pessoal,
Desculpe a demora em retornar, mas estava em viagem
Tiago,
Sim, estou recarregando as regras com pfctl -f /etc/pf.conf agora se eu der
um restart ele funciona mas mata todas as minhas conexões. E gostaria de
evitar isso.
Marcelo,
Isso mesmo ele esta mantendo o status da conexões mesmo depois de remover
ou dropar a regra dando um "flush" ele também funciona mas elimina todas as
minhas sessões.
Como vai ser algo que vai ter um certo volume ficaria ruim isso acontecer.
Pensando nisso durante a madruga fiz alguns testes e vi o seguinte
concluindo o problema.
Por padrão no FBSD 9.2 o PF ja tem implicito o "keep state" e na
documentação se eu faço um binat/nat ele também vai manter a conexão.
Dai comecei a fazer as regras como "no state" e funcionou perfeitamente se
removo a regra In ou Out ele já trava o fluxo que é o que eu queria.
Voltei as regras como antes e alterei os parametros do "options"
# Options: tune the behavior of pf, default values are given.
...
set timeout { icmp.first 1, icmp.error 1 }
...
A principio funcionou como eu queria se eu removo ou drop um sessão que ja
estava aberta ele trava não mantendo a sessão...
Fica no histórico caso mais alguem passe por isso.
Muito obrigado
Em 8 de outubro de 2013 09:31, Marcelo Gondim escreveu:
> Em 07/10/13 18:50, Diogo Dalfovo escreveu:
> > Boa noite pessoal,
> >
> > Bom eu acredito que seja algo simples de resolver mas não estou achando
> uma
> > solução.
> > Estou montando um firewall com a seguinte configuração:
> >
> > root@fw:~ # pfctl -sr
> > ...
> > block drop in log inet all label "BLOQUEIO PADRAO ENTRADA IPV4"
> > block drop out log inet all label "BLOQUEIO PADRAO SAIDA IPV4"
> > pass in log quick on vlan3 inet proto icmp from $IP_EXTERNO to 10.2.2.30
> > icmp-type echoreq code 0 keep state label "libera icmp WAN" rtable 1
> >
> > root@fw:~ # pfctl -sn
> > binat on vlan3 inet from 10.2.2.30 to any -> $IP_EXTERNO
> >
> > Neste IP eu tenho nat 1:1
> >
> > Disparo ping para o $IP_EXTERNO funciona sem problema algum. Depois eu
> > removo a regra de liberação, mando recarregar as regras e maldito
> continua
> > pingando.
> > Se depois de um tempo sem ping volto a disparar dai sim ele faz o
> bloqueio.
> >
> > 00:00:04.999486 rule 2..16777216/0(match): block in on vlan3: x.x.x.x >
> > 10.2.2.30: ICMP echo request, id 11861, seq 8081, length 40
> > 00:00:05.000195 rule 7..16777216/0(match): pass in on vlan3: x.x.x.x >
> > 10.2.2.30: ICMP echo request, id 11861, seq 8082, length 40
> > 00:20:08.074826 rule 2..16777216/0(match): block in on vlan3: x.x.x.x >
> > 10.2.2.30: ICMP echo request, id 47373, seq 9262, length 40
> >
> > Precisa de alguma configuração no "options"? set timeout qualquer coisa
> > para quando eu remover a regra e recarregar ele ja fazer o bloqueio?
> > Como se ele tivesse mantendo a sessão anterior ainda liberada.
> >
> > Diogo Dalfovo
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Olá Digo,
>
> Uso o PF mais para NAT e para filtro o ipfw mas tudo indica que você
> continua pingando por causa do state da conexão, mesmo você removendo a
> regra, ela continua lá. Experimenta fazer um flush para você ver se
> continua pingando:
>
> pfctl -F states
>
> E depois tenta pingar logo em seguida.
>
> []'s
> Gondim
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema de firewall PF
Boa noite pessoal, Bom eu acredito que seja algo simples de resolver mas não estou achando uma solução. Estou montando um firewall com a seguinte configuração: root@fw:~ # pfctl -sr ... block drop in log inet all label "BLOQUEIO PADRAO ENTRADA IPV4" block drop out log inet all label "BLOQUEIO PADRAO SAIDA IPV4" pass in log quick on vlan3 inet proto icmp from $IP_EXTERNO to 10.2.2.30 icmp-type echoreq code 0 keep state label "libera icmp WAN" rtable 1 root@fw:~ # pfctl -sn binat on vlan3 inet from 10.2.2.30 to any -> $IP_EXTERNO Neste IP eu tenho nat 1:1 Disparo ping para o $IP_EXTERNO funciona sem problema algum. Depois eu removo a regra de liberação, mando recarregar as regras e maldito continua pingando. Se depois de um tempo sem ping volto a disparar dai sim ele faz o bloqueio. 00:00:04.999486 rule 2..16777216/0(match): block in on vlan3: x.x.x.x > 10.2.2.30: ICMP echo request, id 11861, seq 8081, length 40 00:00:05.000195 rule 7..16777216/0(match): pass in on vlan3: x.x.x.x > 10.2.2.30: ICMP echo request, id 11861, seq 8082, length 40 00:20:08.074826 rule 2..16777216/0(match): block in on vlan3: x.x.x.x > 10.2.2.30: ICMP echo request, id 47373, seq 9262, length 40 Precisa de alguma configuração no "options"? set timeout qualquer coisa para quando eu remover a regra e recarregar ele ja fazer o bloqueio? Como se ele tivesse mantendo a sessão anterior ainda liberada. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + Mikronoc 7500 como roteador
Em 4 de outubro de 2013 14:35, Antonio Modesto Amaral Sousa < mode...@isimples.com.br> escreveu: > > On 10/04/2013 01:34 PM, Renato Frederick wrote: > > Em 04/10/13 12:12, Marcelo Gondim escreveu: > >> Em 04/10/13 11:27, Antonio Modesto Amaral Sousa escreveu: > >>> On Fri 04 Oct 2013 09:06:14 AM BRT, Marcelo Gondim wrote: > >>>> Em 04/10/13 08:52, Antonio Modesto Amaral Sousa escreveu: > >>>>> On 10/03/2013 10:37 PM, Marcelo Gondim wrote: > >>>>>> Em 03/10/13 16:32, Antonio Modesto Amaral Sousa escreveu: > >>>>>>> Boa Tarde à todos, > >>>>>>> > >>>>>>> Estou fazendo alguns testes com um equipamento da Titan Wireless, > >>>>>>> modelo > >>>>>>> Mikronoc 7500 com as seguintes especificações: > > Opa > > > > Desculpa a ignorancia, mas mikronoc pelo que vi é uma caixa baseada em > > arquitetura intel que vem com mikrotik + licença, mas que pode formatar > > e instalar bsd em uma compact flash? É como se fosse uma routerboard? > > > > Se for isto, já experimentou o pfsense? Acho que a versão de 2gb flash > > ia ficar perfeito. > > > > É facil de achar no Brasil? Ando instalando pfsense em maquinas de 1U da > > Dell mas ás vezes é muita máquina prá pouca demanda. Ás vezes consigo > > uns P4 da supermicro de 1U, bem antigos, que até usam HD IDE ainda, mas > > ficam muito feios e barulhentos :) Esta caixa ia ficar bacana, tem até o > > display LCD, que o pfsense conversa! > Boa tarde Renato, > > É isso mesmo, é uma caixa baseada em arquitetura intel, você pode > expandir a memória, colocar 1 HD de 2.5", cartão flash, etc. Ela vem com > 6 portas gigabits e uma fast ethernet se não me engano. Eu instalei o > FreeBSD normalmente em um HD de 2.5", utilizei outra máquina para fazer > a instalação, mas depois acessei via serial e atualizei para o branch > -STABLE, acho que é possível fazer a instalação direto nela com um > pendrive ou gravadora USB, pois pelo console serial é possível acessar a > BIOS. Existem outros equipamentos semelhantes, powerrouter, routermaxx, > etc. Quanto ao pfsense nunca utilizei mas com certeza funciona também. > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa Tarde, Se puderes passar o contato para compra desta caixa também gostaria. Obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas e problemas com PF
Em 18 de janeiro de 2013 17:46, Mario Lobo escreveu: > Em 18 de janeiro de 2013 16:44, Mario Lobo escreveu: > > > > > > > Em 18 de janeiro de 2013 06:27, Diogo Dalfovo >escreveu: > > > > Bom dia pessoal... > >> > >> Estou com problema que acredito ser no retorno do pacote usando PF no > >> Freebsd. Meu cenario é seguinte: > >> O firewall ligado em duas operadoras A e B e duas LANs 192.168.0.0/24 e > >> 192.168.2.0/24 faço NAT de cada rede pra cada saida da operadora e > tambem > >> ja testei configurando uma WAN com os IPs configurados tanto da > operadora > >> A > >> como da B mas em nenhum dos caso deu certo. Por ultimo depois da > madrugada > >> se estiver tudo "certo" ele pinga uma vez de em cada operadora e para. > >> > >> Mas resumindo a historia toda preciso que o venha da rede > >> 192.168.0.0/24saia e retorne pela operada A e a rede > >> 192.168.2.0/24 saia e retorne somente pela B ou se tem como fazer com > que > >> tudo que vier de uma interface saia e retorne pela interface da rede A e > >> igualmente pela B. > >> > >> Lembrando que o meu gateway esta pela rede B, segue o meu PF. > >> > >> ### > >> # 1 - Interfaces > >> ### > >> #Externa WAN > >> if_bgp = "fxp1" > >> if_gvt = "fxp0" > >> if_fw = "rl0" > >> if_bridge = "bridge0" > >> > >> ## > >> # 2 - IPs do Firewall > >> ## > >> ip_fw="" > >> ip_ebt = "A.A.187.0/24" > >> ip_gvt = "B.B.115.0/24" > >> > >> > >> ## > >> # 3 - IPs Gateways > >> ## > >> > >> ip_gw_gvt = "B.B.115.5" > >> ip_gw_ebt = "A.A.187.5" > >> > >> > >> > >> #pass in quick on $if_gvt reply-to ( $if_gvt $ip_gw_gvt ) from ip_gvt > >> #pass in quick on $if_ebt reply-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt > >> > >> #pass out quick log on $if_ebt route-to ( $if_ebt $ip_gw_ebt ) from > >> $ip_ebt label "ebt" > >> #pass out quick log on $if_bgp route-to ( $if_gvt $ip_gw_gvt ) from > >> $ip_gvt label "gvt" > >> > >> pass out quick log on $if_bridge route-to ( $if_ebt $ip_gw_ebt ) from > >> $ip_ebt label "ebt" > >> pass out quick log on $if_bridge route-to ( $if_gvt $ip_gw_gvt ) from > >> $ip_gvt label "gvt" > >> > >> como ele é uma bridge tanto faz se uso interface bridge ou a fisica o > >> resultado é o mesmo o pacote vai mais nao volta... alguem ja passou por > >> isso? ou ve onde estou errando? > >> > >> Diogo Dalfovo > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > Diogo; > > > > Voce tem que dizer no pacote entrante da LAN pra onde voce quer que ele > > seja roteado. > > > > Ex. > > > > pass in log quick on $lan_ebt_if route-to ($if_ebt $ip_gw_ebt ) inet > proto > > tcp from $lan_ebt_if:network to any > > > > pass in log quick on $lan_gvt_if route-to ($if_gvt $ip_gw_gvt ) inet > proto > > tcp from $lan_ebt_if:network to any > > > > Faz o NAT de tudo pra tudo que o keep state vai fazer o pacote voltar pro > > lugar certo. > > > > Esse exemplo eu peguei do nosso servidor de produção. 2 link (OI e > > EMBRATEL). Tenho o controle ate da rota de hosts individuais. > > > > Pode testar que vai rolar. > > -- > > Mario Lobo > > http://www.mallavoodoo.com.br > > FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes > FREE) > > > OOOPS ! na segunda linha leia-se: $lan_gvt_if:network > > Desculpe > -- > Mario Lobo > http://www.mallavoodoo.com.br > FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa noite Mario... Obrigado pelas dicas, fiz o testes com estas configurações e sei que funciona num ambiente onde existe NAT, porem, existe um detalhe que nao deixei claro. Este servidor seria uma bridge entre o meu firewall (cisco) e as operadoras (A) e (B) para que todo trafego que esteja saindo com os endereços IP da operadora (A) não seja forçado a ser entregue na operadora (B), infelizmente o Cisco não faz pre-routing ou seja, nao consigo pegar a origem e dizer que ele deve sair pela interface do router (A) ele sempre vai sair pela (B) e vai dar problema. Esta bridge seria uma "arapuca" temporaria ate eu migrar todos os clientes da operadora (B) para a (A) foi uma tentativa de "enganar" o firewall pois tudo que vem pela interface (B) ele retorna mas a saida não... Se alguem ja fez uma arapuca dessa e puder mostrar o caminho das pedras seria interessante Mas de qualquer forma obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas e problemas com PF
Bom dia pessoal... Estou com problema que acredito ser no retorno do pacote usando PF no Freebsd. Meu cenario é seguinte: O firewall ligado em duas operadoras A e B e duas LANs 192.168.0.0/24 e 192.168.2.0/24 faço NAT de cada rede pra cada saida da operadora e tambem ja testei configurando uma WAN com os IPs configurados tanto da operadora A como da B mas em nenhum dos caso deu certo. Por ultimo depois da madrugada se estiver tudo "certo" ele pinga uma vez de em cada operadora e para. Mas resumindo a historia toda preciso que o venha da rede 192.168.0.0/24saia e retorne pela operada A e a rede 192.168.2.0/24 saia e retorne somente pela B ou se tem como fazer com que tudo que vier de uma interface saia e retorne pela interface da rede A e igualmente pela B. Lembrando que o meu gateway esta pela rede B, segue o meu PF. ### # 1 - Interfaces ### #Externa WAN if_bgp = "fxp1" if_gvt = "fxp0" if_fw = "rl0" if_bridge = "bridge0" ## # 2 - IPs do Firewall ## ip_fw="" ip_ebt = "A.A.187.0/24" ip_gvt = "B.B.115.0/24" ## # 3 - IPs Gateways ## ip_gw_gvt = "B.B.115.5" ip_gw_ebt = "A.A.187.5" #pass in quick on $if_gvt reply-to ( $if_gvt $ip_gw_gvt ) from ip_gvt #pass in quick on $if_ebt reply-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt #pass out quick log on $if_ebt route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label "ebt" #pass out quick log on $if_bgp route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label "gvt" pass out quick log on $if_bridge route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label "ebt" pass out quick log on $if_bridge route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label "gvt" como ele é uma bridge tanto faz se uso interface bridge ou a fisica o resultado é o mesmo o pacote vai mais nao volta... alguem ja passou por isso? ou ve onde estou errando? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instabilidade FreeBSD 9.0 no Hyper-V
Bom dia Pedro... Realmente não gostaria de trocar, mas se nao tiver outro jeito Sobre o hyperV tambem nao tenho como mudar mas obrigado. Vou tentar mais algumas coisas pra ver se para essas noia heh Valeu... Diogo Dalfovo Em 3 de outubro de 2012 21:47, Pedro Madsen escreveu: > Boa noite Diogo, > > Entendo que seja seu cenário usar Hyper-V, mas se é pra colocar uma criança > pra carregar alguém, sugiro que coloque uma criança para carregar outra > criança, não um adulto. Em outras palavras, sugiro que mude para o Linux. > > flames > /dev/null > > []s` > > Pedro Madsen > > Em 3 de outubro de 2012 21:23, Diogo Dalfovo >escreveu: > > > Boa noite pessoal... > > > > Estou passando por dois problemas utilizando Freebsd 9 no HyperV. > > > > 1º - Instabilidade: > > Fiz o procedimento para instalar o IC do windows [1] sem problema algum, > > porem, as vezes reinicio a maquina e ela fica dando "kernel panic" e > fica > > em loop ate eu dar um "enter" na contagem no boot e ela sobe sem > problemas. > > Simples assim como se nao tivesse nada. Fiz a mesma coisa num Freebsd > 8.3 e > > ate agora nao tive problema algum rodando 100% > > > > 2º - Redundancia com Carp: > > Fiz os procedimentos padroes pra configurar o carp mas nao tem santo que > > faça ele funcionar. > > > > Master: > > carp0: flags=9 metric 0 mtu 1500 > > nd6 options=29 > > carp: INIT vhid 1 advbase 1 advskew 1 > > > > [root@ns6 ~]# cat /etc/rc.conf > > ... > > cloned_interfaces="carp0" > > #ifconfig_carp0="inet 10.1.254.10 netmask 255.255.255.0 vhid 1 pass > SENHA" > > ifconfig_carp0="vhid 1 advskew 1 pass SENHA 10.1.254.10 netmask > > 255.255.255.0 carpdev hn0" > > > > Nenhuma das duas confs funcionaram > > [root@ns6 ~]# sysctl -a|grep carp > > device carp > > net.inet.ip.same_prefix_carp_only: 0 > > net.inet.carp.allow: 1 > > net.inet.carp.preempt: 1 > > net.inet.carp.log: 1 > > net.inet.carp.arpbalance: 0 > > net.inet.carp.suppress_preempt: 0 > > > > > > > > O que chama atençao é nao estar aparecendo "RUNNING" e no lugar do INIT > > deveria estar como MASTER correto? > > > > Mesmo acontece com o segundo servidor. > > > > Procurando alguma soluçao na internet achei esse cara aqui [2] porem > usando > > VMware. Existe solução para estes dois problemas ?Ou vou ter que > > migrar para o linux? > > > > > > [1] > > > > > http://blog.chrisara.com.au/2012/08/hyper-v-integration-components-for_13.html > > [2]http://doc.pfsense.org/index.php/CARP_Configuration_Troubleshooting > > > > > > Diogo Dalfovo > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instabilidade FreeBSD 9.0 no Hyper-V
Boa noite pessoal... Estou passando por dois problemas utilizando Freebsd 9 no HyperV. 1º - Instabilidade: Fiz o procedimento para instalar o IC do windows [1] sem problema algum, porem, as vezes reinicio a maquina e ela fica dando "kernel panic" e fica em loop ate eu dar um "enter" na contagem no boot e ela sobe sem problemas. Simples assim como se nao tivesse nada. Fiz a mesma coisa num Freebsd 8.3 e ate agora nao tive problema algum rodando 100% 2º - Redundancia com Carp: Fiz os procedimentos padroes pra configurar o carp mas nao tem santo que faça ele funcionar. Master: carp0: flags=9 metric 0 mtu 1500 nd6 options=29 carp: INIT vhid 1 advbase 1 advskew 1 [root@ns6 ~]# cat /etc/rc.conf ... cloned_interfaces="carp0" #ifconfig_carp0="inet 10.1.254.10 netmask 255.255.255.0 vhid 1 pass SENHA" ifconfig_carp0="vhid 1 advskew 1 pass SENHA 10.1.254.10 netmask 255.255.255.0 carpdev hn0" Nenhuma das duas confs funcionaram [root@ns6 ~]# sysctl -a|grep carp device carp net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 O que chama atençao é nao estar aparecendo "RUNNING" e no lugar do INIT deveria estar como MASTER correto? Mesmo acontece com o segundo servidor. Procurando alguma soluçao na internet achei esse cara aqui [2] porem usando VMware. Existe solução para estes dois problemas ?Ou vou ter que migrar para o linux? [1] http://blog.chrisara.com.au/2012/08/hyper-v-integration-components-for_13.html [2]http://doc.pfsense.org/index.php/CARP_Configuration_Troubleshooting Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS slave corrompendo arquivos
Correto Patrick...
Ele estava salvando em formato cru, foi so habilitar o "masterfile-format
text;" e esta tudo certo.
Faltou ler direito a documentaçao
Muito obrigado.
Diogo Dalfovo
Em 1 de outubro de 2012 20:31, Patrick Tracanelli <
eks...@freebsdbrasil.com.br> escreveu:
> Diogo,
>
> Porque voce diz que esta corrompido?
>
> No teste de nslookup na maquina slave e master ou mesmo um dig "SOA" nao
> te retornam a mesma coisa?
>
> Vi q vc esta tendo uns "biziu" quando da cat no arquivo, e da bixeira no
> seu Putty mas isso não significa nada. Voce esta usando TSIG e deve estar
> salvando o arquivo em disco em formato cru/binario e não txt; o cat não
> indica pau.
>
> O SOA esta errado? Ta tendo divergencia?
>
>
> Em 01/10/2012, às 20:15, Diogo Dalfovo escreveu:
>
> > Boa Noite pessoal!!
> >
> > Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD
> sendo
> > um "master" e 3 "slaves" ate aqui nada de anormal com configuração bem
> > simples. Problema que depois que a zona é transferida para o servidor
> slave
> > (seja linux ou freebsd) o arquivo fica "corrompido".
> > Segue as configuraçoes:
> >
> > Master (linux, por enquanto):
> > options {
> >directory "/etc";
> >pid-file "/var/run/named/named.pid";
> >listen-on { any; };
> >};
> >
> > include "/etc/named/named-key.conf";
> >
> > server 10.1.254.22 {
> >keys {
> >ddns_key;
> >};
> >};
> > ...
> > zone "teste.com.br" {
> > type master;
> > file "/etc/named/teste.com.br.EXTERNA.hosts";
> > };
> >
> >
> > ++ Slave:
> > options {
> >directory "/etc";
> >pid-file "/var/run/named/named.pid";
> >
> >
> >};
> >
> > include "/etc/named/named-key.conf";
> >
> > server 10.1.254.21{
> >keys { ddns_key;
> >};
> > };
> > ...
> > zone "teste.com.br" {
> > type slave;
> >masters {
> >10.1.254.21;
> >};
> >file "/etc/named/slaves/teste.com.br.EXTERNAL.hosts";
> >};
> >
> > ++ Transferencia OK:
> > Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer
> > started.
> > Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
> from
> > 10.1.254.21#53: connected using 10.1.254.23#59057
> > Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA:
> transferred
> > serial 2012100101: TSIG 'ddns_key'
> > Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
> from
> > 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes,
> > 0.001 secs (359000 bytes/sec)
> > Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending
> > notifies (serial 2012100101)
> >
> > ++ Arquivo:
> > [root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts
> > PjugtestecombrCns1testecombr
> > postmaster armazemdccombrwî6*0
> >:Q(testecombr
> >
> > ,ns1testecombr
> > ,ns2testecombr
> > ,ns3testecombr
> > [root@ns3 tmp]#
> >
> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
> > -bash:
> >
> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY:
> > command not found
> >
> >
> > Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o
> > arquivo do servidor antigo como criando um do zero digitando tudo
> acontece
> > o mesmo erro acima (linux,freebsd).
> > Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e
> > funcionando 100%. Alguem ja passou por algo parecido?
> >
> > Desculpem o email gigante.
> >
> > Diogo Dalfovo
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS slave corrompendo arquivos [RESOLVIDO]
Resolvido pessoal...
Local copies of slave zones are now saved in raw format by
default to improve startup performance. The option
'masterfile-format text;' can be used to override the default
if desired. [RT #25867]
https://lists.isc.org/pipermail/bind-announce/2012-February/000762.html
Obrigado.
2012/10/1 Diogo Dalfovo
> Boa Noite pessoal!!
>
> Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD
> sendo um "master" e 3 "slaves" ate aqui nada de anormal com configuração
> bem simples. Problema que depois que a zona é transferida para o servidor
> slave (seja linux ou freebsd) o arquivo fica "corrompido".
> Segue as configuraçoes:
>
> Master (linux, por enquanto):
> options {
> directory "/etc";
> pid-file "/var/run/named/named.pid";
> listen-on { any; };
> };
>
> include "/etc/named/named-key.conf";
>
> server 10.1.254.22 {
> keys {
> ddns_key;
> };
> };
> ...
> zone "teste.com.br" {
> type master;
> file "/etc/named/teste.com.br.EXTERNA.hosts";
> };
>
>
> ++ Slave:
> options {
> directory "/etc";
> pid-file "/var/run/named/named.pid";
>
>
> };
>
> include "/etc/named/named-key.conf";
>
> server 10.1.254.21{
> keys { ddns_key;
> };
> };
> ...
> zone "teste.com.br" {
> type slave;
> masters {
> 10.1.254.21;
> };
> file "/etc/named/slaves/teste.com.br.EXTERNAL.hosts";
> };
>
> ++ Transferencia OK:
> Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer
> started.
> Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
> from 10.1.254.21#53: connected using 10.1.254.23#59057
> Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA:
> transferred serial 2012100101: TSIG 'ddns_key'
> Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
> from 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes,
> 0.001 secs (359000 bytes/sec)
> Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending
> notifies (serial 2012100101)
>
> ++ Arquivo:
> [root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts
> PjugtestecombrCns1testecombr
> postmaster armazemdccombrwî6*0
> :Q(testecombr
>
> ,ns1testecombr
> ,ns2testecombr
> ,ns3testecombr
> [root@ns3 tmp]#
> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
> -bash:
> PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY:
> command not found
>
>
> Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o
> arquivo do servidor antigo como criando um do zero digitando tudo acontece
> o mesmo erro acima (linux,freebsd).
> Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e
> funcionando 100%. Alguem ja passou por algo parecido?
>
> Desculpem o email gigante.
>
> Diogo Dalfovo
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS slave corrompendo arquivos
Boa Noite pessoal!!
Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD sendo
um "master" e 3 "slaves" ate aqui nada de anormal com configuração bem
simples. Problema que depois que a zona é transferida para o servidor slave
(seja linux ou freebsd) o arquivo fica "corrompido".
Segue as configuraçoes:
Master (linux, por enquanto):
options {
directory "/etc";
pid-file "/var/run/named/named.pid";
listen-on { any; };
};
include "/etc/named/named-key.conf";
server 10.1.254.22 {
keys {
ddns_key;
};
};
...
zone "teste.com.br" {
type master;
file "/etc/named/teste.com.br.EXTERNA.hosts";
};
++ Slave:
options {
directory "/etc";
pid-file "/var/run/named/named.pid";
};
include "/etc/named/named-key.conf";
server 10.1.254.21{
keys { ddns_key;
};
};
...
zone "teste.com.br" {
type slave;
masters {
10.1.254.21;
};
file "/etc/named/slaves/teste.com.br.EXTERNAL.hosts";
};
++ Transferencia OK:
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer
started.
Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from
10.1.254.21#53: connected using 10.1.254.23#59057
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: transferred
serial 2012100101: TSIG 'ddns_key'
Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from
10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes,
0.001 secs (359000 bytes/sec)
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending
notifies (serial 2012100101)
++ Arquivo:
[root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts
PjugtestecombrCns1testecombr
postmaster armazemdccombrwî6*0
:Q(testecombr
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS / Raid /
Boa Tarde... Essa é uma maquina montada que uso para armazenar a duplicação do backup e ate hoje nunca preocupação e essa tem 8G ram [root@thor ~]# zpool list NAMESIZE USED AVAILCAP HEALTH ALTROOT zroot 7.25T 3.88T 3.37T53% ONLINE - [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: none requested config: NAMESTATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1ONLINE 0 0 0 ad0p3 ONLINE 0 0 0 ad1p3 ONLINE 0 0 0 ad2p3 ONLINE 0 0 0 ad3p3 ONLINE 0 0 0 errors: No known data errors [root@thor ~]# uname -a FreeBSD thor.xxx.local 8.2-RELEASE-p3 FreeBSD 8.2-RELEASE-p3 #0: Tue Sep 27 18:45:57 UTC 2011 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [root@thor ~]# top last pid: 14425; load averages: 0.39, 0.28, 0.24 up 39+09:04:16 14:53:53 29 processes: 2 running, 27 sleeping CPU: 0.0% user, 0.0% nice, 4.0% system, 0.0% interrupt, 96.0% idle Mem: 8332K Active, 2484K Inact, 7634M Wired, 8884K Cache, 217M Free Swap: 2048M Total, 11M Used, 2037M Free ... Em 29 de junho de 2012 14:45, Alessandro de Souza Rocha < etherlin...@gmail.com> escreveu: > Em 29 de junho de 2012 14:42, Eduardo Schoedler > escreveu: > > Em 29 de junho de 2012 14:40, Cleber L. Medina >escreveu: > > > >> Sei que o ZFS usa bastante memoria e processamento influi? > >> > > > > Nunca usei ZFS, mas acho que processamento também é importante em caso de > > utilizar deduplicação de dados. > > > > Att, > > > > -- > > Eduardo Schoedler > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Se for montar com samba, esta bom porque montei um servidor de arquivo > com FreeBSD 9.0 com ZFS, para rede com 30 usuarios, pentium dual core > 2.8ghz com 6gb de ram, 02x1000GB fazendo raid, esta um maravilha ainda > autenticando no AD. > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Long live FreeBSD > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usuario com mais de um grupo
Boa Tarde a todos... Não sei da sua necessidade, mas eu tive de adicionar um usuario a mais de 16 grupos e tive problemas na epoca com FreeBSD 8.0. Porem aqui mesmo na lista tive a resposta. " *Entre no diretório **/usr/src/sys/sys/ edite o arquivo syslimits.h e procure pela entrada altere o valor para 216 com isso não deveremos mais ter problemas com usuários contendo mais que 16 grupos. * *#define NGROUPS_MAX 16 /* max supplemental group id's */ *" Este trecho eu tirei da Wiki do Willian (biosystems) que é membro aqui da lista... http://biosystems.ath.cx:8080/wiki/doku.php?id=manuais:freebsdzfsor Mas a resposta esta no historico da lista tambem. É apenas uma dica Diogo Dalfovo Em 29 de junho de 2012 13:34, mateus schott escreveu: > Eh verdade! Tenho várias listas de discussões acabei não lendo direito o > título.Desculpem! > > 2012/6/29 Renato Botelho > > > 2012/6/29 mateus schott : > > > # groupadd grupo1 > > > > > > # usermod -G grupo1 usuario > > > > Posso estar enganado, mas, usermod é no linux, não é não? > > > > -- > > Renato Botelho > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de navegação na porta 443
Bom dia João... Eu passei por uma cituação parecida, mas resolvi da seguinte forma: Criei duas instancias do squid (transparente e autenticada). E liberei para acesso transparente somente sites de bancos, caixa etc. O restante somente acessa a internet com autenticação. Diogo Dalfovo Em 10 de abril de 2012 11:37, João Mancy escreveu: > Bom dia, > > Estou com este problema a um tempo em um cliente > > Uso proxy transparente lá, e o pessoal descobriu que se colocando > > https://facebook.com > > o site entra. > > Algué,m tem alguma dica ??? não gostaria de ter que configurar proxy no > navegador novamente. > > E a anos o wpad não funciona direito. > > att > > -- > João Luis Mancy dos Santos > joaocep at gmail.com(msn too) > http://joaocep.blogspot.com > http://www.istf.com.br/perguntas/ > http://www.fug.com.br/content/view/20/69/ > uin 82889044 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Em 13 de março de 2012 23:31, Anderson Alves de Albuquerque < anderso...@gmail.com> escreveu: > Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall, > tendo como cenário 2 saídas p/ a Internet chamadas de A e B. > > No momento em que as duas saídas estão funcionando, o roteamento funciona > assim: > - saída A para acesso a internet > - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida > > Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo > acesso a filial e a internet). > Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo > acesso a filial e a internet). > > > existe como fazer isso de forma dinâmica? > > Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc. > Pois, pela saída B eu poderia utilizar apenas roteamento estática. > > > -- > [], Anderson Alves de Albuquerque. > --- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > Skype: andersonalvesdealbuquerque > ICQ: 73222660 > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Bom dia Anderson... Cara acho que tu resolve este problema com este link [1], eu tenho uma situação bem parecida com a sua... não fiz desse jeito mas a ideia é a mesma... [1]http://www.fug.com.br/content/view/735/9/ abraço Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com CARP
Desculpem não tinha prestado atenção o Lucas ja tinha passado este link... Diogo Dalfovo Em 29 de fevereiro de 2012 07:37, Diogo Dalfovo escreveu: > Bom dia Fknet... > > Voce ja deu uma olhada no Ifstated? Ele vai monitorar o estado das > interfaces e dar o Down/UP delas automatico [1]. > > http://www.fug.com.br/content/view/124/77/ > > Diogo Dalfovo > > > Em 28 de fevereiro de 2012 21:33, fknet escreveu: > > obrigado Lucas!!! É isto mesmo, vou fazer via sysctl. >> >> Só me confirma uma coisa, tenho que deixar ativado nos 2 servidores ou >> apenas no master? >> >> abraços >> >> Fabrício >> >> Em 28/02/2012 21:23, Lucas Dias escreveu: >> > Olá Lista >> > >> > fknet >> > >> > Você tem que deixar ativo no kernel sim, ou ativar a sysctl >> > net.inet.carp.preempt=1. >> > >> > Com a preempção ativada, ele verá qual é o mestre e retornará >> > automáticamente. O Mestre ou Master deverá estar com o advskew mais >> baixo >> > que o slave. >> > >> > Veja em [1] e em [2] mais informações. >> > >> > [1] - http://www.fug.com.br/content/view/124/77/ - FreeBSD HA: Alta >> > disponibilidade com CARP, Ifstated e pfsync >> > [2] - http://www.freebsd.org/doc/handbook/carp.html - Common Address >> > Redundancy Protocol (CARP) >> > >> > Espero ter ajudado. >> > >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com CARP
Bom dia Fknet... Voce ja deu uma olhada no Ifstated? Ele vai monitorar o estado das interfaces e dar o Down/UP delas automatico [1]. http://www.fug.com.br/content/view/124/77/ Diogo Dalfovo Em 28 de fevereiro de 2012 21:33, fknet escreveu: > obrigado Lucas!!! É isto mesmo, vou fazer via sysctl. > > Só me confirma uma coisa, tenho que deixar ativado nos 2 servidores ou > apenas no master? > > abraços > > Fabrício > > Em 28/02/2012 21:23, Lucas Dias escreveu: > > Olá Lista > > > > fknet > > > > Você tem que deixar ativo no kernel sim, ou ativar a sysctl > > net.inet.carp.preempt=1. > > > > Com a preempção ativada, ele verá qual é o mestre e retornará > > automáticamente. O Mestre ou Master deverá estar com o advskew mais baixo > > que o slave. > > > > Veja em [1] e em [2] mais informações. > > > > [1] - http://www.fug.com.br/content/view/124/77/ - FreeBSD HA: Alta > > disponibilidade com CARP, Ifstated e pfsync > > [2] - http://www.freebsd.org/doc/handbook/carp.html - Common Address > > Redundancy Protocol (CARP) > > > > Espero ter ajudado. > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mensagem estranha no dmesg
Bom dia pessoal... Estava verificando o dmesg de um FreeBSD 8.2 Stable e olha a mensagem que apareceu: [root@cerberus ~]# dmesg arp: 192.168.1.14 moved from d8:9e:3f:31:d0:c4 to 0c:60:76:35:5a:eb on re0 arp: 192.168.1.10 moved from a8:6a:6f:15:e6:b3 to d8:9e:3f:31:d0:c4 on re0 em0: promiscuous mode enabled pflog0: promiscuous mode enabled pflog0: promiscuous mode disabled pflog0: promiscuous mode enabled pflog0: promiscuous mode disabled arp: 192.168.1.11 moved from d0:df:9a:1d:49:d9 to 14:da:e9:3e:6d:a8 on re0 arp: 192.168.1.15 moved from a8:6a:6f:15:e6:b3 to 30:38:55:23:ec:81 on re0 arp: 192.168.1.10 moved from 14:da:e9:25:18:b2 to e8:3e:b6:47:19:c9 on re0 Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Ap p Ftehbe 2l0i m0i8t: 1o3n: 0P4V ecnterribeeruss ,i mcsopenctsori:d eErr rionrc:r eDaosni'ntg keniotwh ehro wt hteo vhma.npdmlaep .csohnpngepcetriporno ct oo r the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. A mensagem que me chamou atenção é esta: p Ftehbe 2l0i m0i8t: 1o3n: 0P4V ecnterribeeruss ,i mcsopenctsori:d eErr rionrc:r eDaosni'ntg keniotwh ehro wt hteo vhma.npdmlaep .csohnpngepcetriporno ct oo r the vm.pmap.pv_entry_max tunable. Alguem ja viu isso, sera que o servidor teve alguma avaria maior? Passei o rkhunter e não foi detectado nada, last tb nao teve nada todas as atualizaçoes foram instaladas alguem tem ideia? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas com PF
Bom dia pessoal!!! A um bom tempo atras eu ja tinha recorrido lista por uma duvida parecida, mas gostaria de saber se é possivel eu fazer o filtro de uma regra binat? Ex: # Redireionamento bidirecional para email binat on $ext_if from 192.168.0.12/32 to any -> x.x.x.244/32--> BRT binat on $ext_if2 from 192.168.0.12/32 to any -> y.y.y.226/32 --> Embratel Bloqueia tudo por padrao block in log on $ext_if block in log on $ext_if2 pass in log quick on $ext_if2 proto tcp from any to y.y.y.226 port 22 keep state --> não libera conexão ssh do binat. O ssh esta sendo usado apenas como exemplo ... pass in log quick on $ext_if2 proto tcp to $ip_ext2_alias0 port 22 keep state \ (max-src-conn 3,max-src-conn-rate 5/3, overload flush global) label "Acesso SSH Embratel" --> acessa normal FW $ip_ext2_alias0 = y.y.y.227 pass in log quick on $ext_if proto tcp to $ip_ext port 22 keep state \ (max-src-conn 3,max-src-conn-rate 5/3, overload flush global) label "Acesso SSH BRT" --> acessa normal FW $ip_ext = x.x.x.242 Agora se eu alterar a regra do binat para: binat pass on $ext_if from 192.168.0.12/32 to any -> x.x.x.244/32 binat pass on $ext_if2 from 192.168.0.12/32 to any -> y.y.y.226/32 Funciona 100%, poderia deixar assim mas gostaria de deixar passar somente algumas portas é possivel sem ter que deixar passar tudo na regra do binat? Obs: Infelizmente não foi possivel "ainda" colocar o servidor de email em uma DMZ. E o contrario tb deixando o binat com pass e tentando bloquear o acesso tb não funcionou. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GPO
Boa Luiz, ja tinha esquecido o Samba 4... hehe Diogo Dalfovo Em 18 de janeiro de 2012 16:03, Luiz Gustavo S. Costa < luizgust...@luizgustavo.pro.br> escreveu: > Cara, o samba4 faz isso, apesar de ainda estar em alpha, ele funciona > muito bem, já implementei um. > > > http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28GPO.29_in_a_Samba4_domain > > [lgcosta@desktop] /usr/ports/net/samba4-devel> cat pkg-descr > Samba4 is an attempt to implement an Active Directory compatible Domain > Controller. > > In short, you can join a WinNT, Win2000, WinXP or Win2003 member server > to a Samba4 domain, and it will behave much as it does in AD, including > Kerberos domain logins where applicable. > > WWW: http://www.samba.org/ > > > * Diogo Dalfovo (b1n4r1w...@gmail.com) wrote: > > Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque < > > anderso...@gmail.com> escreveu: > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GPO
IAL > > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer" > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet > Explorer\Control Panel" > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet > Explorer\Control Panel" /v homepage /t REG_DWORD /d 0x0001 /f > > rem DEFINE O PAPEL DE PAREDE DA ÁREA DE TRABALHO, essa configuração pode > ser utilizada, copiando o arquivo de imagem para o diretório netlogon, onde > todos possuem acesso e apontando essa configuração para esse diretório. > > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v ConvertedWallpaper /t > REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v OriginalWallpaper /t > REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d > "\\meupdc\netlogon\parede.bmp" /f > > > Em 18 de janeiro de 2012 02:49, Rodrigo G. Crescencio < > rodr...@rcsolucoesinteligentes.com.br> escreveu: > > > Anderson, > > > > Utilizo aqui Samba em PDC com perfis móveis de usuários e atualmente não > > encontrei uma forma de utilizar GPO. > > > > O que fiz foi criar entradas que alteram diretamente o registro do > > usuário que está logado no momento, dentro dos arquivos de "Netlogon" > > adicono as linhas do registro e qual mudança elas irão fazer. > > > > Mas fuçando no google encontrei o blog do Carlos Melo que comenta uma > > forma de fazer ou configurar GPO para que seja executada no arquivo de > > netlogon. > > > > > > > http://carlosvmelo.wordpress.com/sistemas-operacionais-de-redes/apostila-linux/ > > > > Ainda não testei, mas acredito que deva funcionar. > > > > Abraços! > > > > Att, > > > > Rodrigo Crescencio ! > > > > Anderson Alves de Albuquerque escreveu: > > > Trabalhando com Linux+Samba temos como trabalhar com GPO para os > > clientes > > > Win (XP/7/vista)? > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > [], Anderson Alves de Albuquerque. > --- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > ICQ: 73222660 > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa Tarde Anderson... Não sei se vai te ajudar, mas a um BOM tempo atras eu vi um projeto da Fedora ou Red Hat montando uma area administrativa em KDE se não me engano, mas nao sei como esta/se esta funcionando... Se eu achar o link eu encaminho em pvt pra vc... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com PF
Boa tarde Vic Muito obrigado eu vo da uma olha nisso tambem... Diogo > Para bloquear sem precisar reinciar o pf, você pode usar table: > > # touch /var/db/pf/icmp_liberados > > pf.conf: > > table persist file "/var/db/pf/icmp_liberados" > > pass in log quick on $int_if proto icmp from to > $ip_firewall > > Então você pode adicionar os endereços IP/faixas em > /var/db/pf/icmp_liberados (1 por linha) ou via pfctl -t icmp_liberados > -T add IP. > > Veja mais em man pf.conf(5) > > att. > > -- > vic > http://choppnerd.com > http://donttrack.us | http://dontbubble.us > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com PF
Boa Tarde Luiz...
Muito obrigado pelas dicas... neste caso entao nao vou precisar da tabela
FIB pergunto isso pelo seguinte
atras do firewall vou ter um servidor de email oq eu fiz:
duas regras do binat para testar ver se vai funcionar uma para cada link se
nao funcionar iria usar o reply-to para tudo que entrar pelo link sair por
ele mesmo
o route-to eu ja tenho aqui para trafego de saida http,https e funciona
maravilhosamente bem... não sei se estou na caminho certo ou so estou
fazendo confusao hehehe...
E sobre a regra eu escrevi errado mesmo hehehe
Muito obrigado
Diogo
Em 7 de dezembro de 2011 15:47, Luiz Gustavo escreveu:
> Buenas,
>
> A primeira dúvida tá parecendo tabela de estado.
>
> talvez se você tentar limpar a tabela com o comando:
>
> pfctl -Fs
>
> Em relação a segunda dúvida, para o uso de reply-to/route-to você não
> precisa usar a tabela FIB, o próprio pf faz o roteamento.
>
> no caso ai, eu não sei se já tem ou não nas suas regras, mas você
> precisa especificar a saida dos links, tipo:
>
> pass out quick on $if_link1 route-to ($if_link1 $gw_link1) from any to
> $if_link2
> pass out quick on $if_link2 route-to ($if_link2 $gw_link2) from any to
> $if_link1
>
> *** Eu fiz de cabeça, não sei se é exatamente assim, mas é mais para
> entendimento (to sem tempo aqui pra pegar cola).
>
> abços
>
> Em Qua, 2011-12-07 às 15:31 -0200, Diogo Dalfovo escreveu:
> > Boa Tarde Pessoal!!
> >
> >
> > Estou refazendo o meu PF e surgiram algumas duvidas em relação ao
> bloqueio
> > e liberação, vamos la:
> >
> > tenho como padrao bloquear tudo que entra:
> > #set block-policy drop
> > set block-policy return
> >
> > #bloqueia tudo por padrao
> > block in log all
> >
> > e depois eu libero o icmp por exemplo
> > #teste
> > pass in log quick on $int_if proto icmp from $lan_net to $ip_firewall
> >
> > ele vai pingar sem problemas, agora quando eu comento essa regra do icmp
> ou
> > coloco block no lugar do pass e do um pfctl -f /etc/pf.conf no
> > monitoramento do pftop ele "desaparece" mas continua o ping
> > agora se eu depois de comentar a regra eu desabilitar e reabilitar o PF o
> > bloqueio funciona. Pergunta:
> > Existe alguma forma de fazer essa liberaçao e bloqueio sem que seja
> > necessario parar e iniciar o PF? apenas usando o pfctl?
> >
> > Eu imagino o seguinte, estou recebendo um brute-force por exemplo se eu
> > bloquear esse IP que ja tem uma sessao aberta no meu firewall so vou ter
> > resultado se eu desabilitar e habilitar o PF?
> >
> >
> >
> > Segunda duvida.
> > Estava lendo sobre o reply-to, configurei a tabela FIB para eu ter dois
> > gateways OI/BRT e Embratel preciso que tudo que venha por um link volte
> > pelo mesmo link ai que entra a duvida. Faço isso na regra de entrada da
> > interface com o reply-to ou existe outra forma?
> >
> > #Link OI/BRT
> > pass in log on $ext_if1 reply-to ($ext_if1 ($ext_if1)) inet proto tcp \
> > from any to any port { ssh } \
> > (max-src-conn 10, max-src-conn-rate 5/3, \
> > overload flush global)
> >
> > #Link Embratel
> > pass in log on $ext_if2 reply-to ($ext_if2 ($ext_if2)) inet proto tcp \
> > from any to any port { ssh } \
> > (max-src-conn 10, max-src-conn-rate 5/3, \
> > overload flush global)
> >
> >
> > Diogo Dalfovo
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: cont...@mundounix.com.br
> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
> Blog: http://www.luizgustavo.pro.br
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas com PF
Boa Tarde Pessoal!!
Estou refazendo o meu PF e surgiram algumas duvidas em relação ao bloqueio
e liberação, vamos la:
tenho como padrao bloquear tudo que entra:
#set block-policy drop
set block-policy return
#bloqueia tudo por padrao
block in log all
e depois eu libero o icmp por exemplo
#teste
pass in log quick on $int_if proto icmp from $lan_net to $ip_firewall
ele vai pingar sem problemas, agora quando eu comento essa regra do icmp ou
coloco block no lugar do pass e do um pfctl -f /etc/pf.conf no
monitoramento do pftop ele "desaparece" mas continua o ping
agora se eu depois de comentar a regra eu desabilitar e reabilitar o PF o
bloqueio funciona. Pergunta:
Existe alguma forma de fazer essa liberaçao e bloqueio sem que seja
necessario parar e iniciar o PF? apenas usando o pfctl?
Eu imagino o seguinte, estou recebendo um brute-force por exemplo se eu
bloquear esse IP que ja tem uma sessao aberta no meu firewall so vou ter
resultado se eu desabilitar e habilitar o PF?
Segunda duvida.
Estava lendo sobre o reply-to, configurei a tabela FIB para eu ter dois
gateways OI/BRT e Embratel preciso que tudo que venha por um link volte
pelo mesmo link ai que entra a duvida. Faço isso na regra de entrada da
interface com o reply-to ou existe outra forma?
#Link OI/BRT
pass in log on $ext_if1 reply-to ($ext_if1 ($ext_if1)) inet proto tcp \
from any to any port { ssh } \
(max-src-conn 10, max-src-conn-rate 5/3, \
overload flush global)
#Link Embratel
pass in log on $ext_if2 reply-to ($ext_if2 ($ext_if2)) inet proto tcp \
from any to any port { ssh } \
(max-src-conn 10, max-src-conn-rate 5/3, \
overload flush global)
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Amarrar MAC + IP
Boa Tarde Luciano... Vou contar um pouco do que eu passei (cenario parecido)... Todas as sujestões dos colegas são validas, mas eu subiria um pouco o nivel... Hoje tenho uma rede mista (estações Windows, servidores windows, linux e FreeBSD) e tive cituações em que alguns "espertinhos" alteravam os endereços ip(ate conflito com servidor deu), bom para acesso a internet liberei somente via mac os que precisavam e o restante ficava na politica padrão de acesso. Aqui eu ja tive um redução consideravel. Dai vieram os tuneis http(s) ultrasurf, tor e essas tranquera, monitorei todos e entreguei um relatorio pro supervisor e ao RH explicando que os seus funcionarios em vez de trabalhar estavam acessando conteudo inapropriado e que isso poderia causar um problema serio (roubo de informação, malwares, etc, etc) com a rede e que pode acontecer um colapso em que pararia a fabrica toda (terrorismo). Foi então, dada uma suspenção aos envolvidos e parou a "palhaçada". E o bacana seria tambem manter todos dentro de um dominio com limitações de usuario comum que neste caso eles não iriam conseguir alterar mais nada nas maquinas... Alem de criar uma Politica de Segurança pra evitar situações como essa... É uma ideia... Diogo Dalfovo Em 8 de novembro de 2011 17:16, Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita) escreveu: > Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado. > > Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive > aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o > usuario > altera o IP não adianta nada). > Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver > nada e olha que estou lendo a apostila do Patrick excelente por sinal... > > Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns > Mac´s > ao seus respectivos IP´s, como seria a melhor situação sem ter que criar > tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal > que se mete a espertinho. Estou utilizando BSD 8.2 > > Atenciosamente > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Driver placa de rede
Boa Tarde Henrique... Acabei de achar esta informação... muito obrigado Diogo Dalfovo Em 19 de outubro de 2011 13:26, Paulo Henrique escreveu: > A controladora é a Intel ® 82574L Controladora Gigabit Ethernet > > Poderá ver o modulo me em > http://www.freebsd.org/releases/8.2R/hardware.html#ETHERNET > > > > Att. > Em 19 de outubro de 2011 08:23, Diogo Dalfovo >escreveu: > > > Bom dia pessoal > > > > Estou montando um pequeno firewall com trafego ae na casa de 2Mb (2 wans) > e > > como a maquina vai ser montada, a configuração que foi me passada tinha > > esta > > placa de rede Intel 9301CT (1 RJ-45 / GbE / PCIe x1) - PN # EXPI9301CT. > > Fui ver a compatibilidade com FreeBSD e não ache este modelo, alguem ja > usa > > esta placa? Ela é reconhecida por outro driver da intel? Ou é melhor > trocar > > o modelo desta placa? > > > > > > Diogo Dalfovo > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > :=)>Paulo Henrique (JSRD)<(=: > > Alone, locked, a survivor, unfortunately not know who I am > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] Driver placa de rede
Bom dia pessoal Estou montando um pequeno firewall com trafego ae na casa de 2Mb (2 wans) e como a maquina vai ser montada, a configuração que foi me passada tinha esta placa de rede Intel 9301CT (1 RJ-45 / GbE / PCIe x1) - PN # EXPI9301CT. Fui ver a compatibilidade com FreeBSD e não ache este modelo, alguem ja usa esta placa? Ela é reconhecida por outro driver da intel? Ou é melhor trocar o modelo desta placa? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Dúvida no network
Boa Tarde Patrick... hehe pode ser tb , obrigado pela dica Diogo Em 26 de agosto de 2011 12:32, Patrick Tracanelli < eks...@freebsdbrasil.com.br> escreveu: > A dona do domínio eh uma empresa de TI que "prestA serviço" (se eh que > existe isso posto assim naquele regime de governo) pro governo chinês . > Duvido que tenha sido sem querer... Cuidado com o resultado do ping nesse > domínio hehehe > > Enviado via iPhone > > Em 25/08/2011, às 14:52, irado furioso com tudo > escreveu: > > > Em Thu, 25 Aug 2011 13:36:23 -0300 > > Diogo Dalfovo , conhecido consumidor/usuário de > > drogas (Windows e BigMac com Coke) escreveu: > > > >> Nunca tinha visto isso, alguem sabe me dizer o que poderia ser? > >> Roteamento? filtro no icmp pra "esconder" o ip real? algo do genero? > >> Muitas drogas? ehheheheh > > > > karakoles.. > > [irado@irado-dktop:~$]: dig zsjierui.com all > > > > ; <<>> DiG 9.7.3 <<>> zsjierui.com all > > ;; global options: +cmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12021 > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > > > ;; QUESTION SECTION: > > ;zsjierui.com.INA > > > > ;; ANSWER SECTION: > > zsjierui.com.1800INA > > 255.255.255.255 > > > > > > jamais alguém conseguirá acesso a êsse enderêço. > > > > possívelmente o site foi registrado mas ainda não está no ar, então, > > provávelmente de propósito, colocaram o end. de broadcast. O mx existe: > > > > [irado@irado-dktop:~$]: dig zsjierui.com mx > > > > ; <<>> DiG 9.7.3 <<>> zsjierui.com mx > > ;; global options: +cmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25793 > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > > > ;; QUESTION SECTION: > > ;zsjierui.com.INMX > > > > ;; ANSWER SECTION: > > zsjierui.com.43200INMX5 > > mx.zmail.net.cn. > > > > ;; Query time: 570 msec > > ;; SERVER: 192.168.1.1#53(192.168.1.1) > > ;; WHEN: Thu Aug 25 14:48:33 2011 > > ;; MSG SIZE rcvd: 61 > > > > [irado@irado-dktop:~$]: host mx.zmail.net.cn. > > mx.zmail.net.cn has address 123.100.7.71 > > [irado@irado-dktop:~$]: > > > > vai daí, perguntamos: "a quem pertence êsse ip.addr?": > > > > [irado@irado-dktop:~$]: whois 123.100.7.71 > > % [whois.apnic.net node-5] > > % Whois data copyright termshttp://www.apnic.net/db/dbcopyright.html > > > > inetnum: 123.100.0.0 - 123.100.31.255 > > netname: Sino-i > > descr:Beijing CE Huatong Information Technology Co., Ltd. > > descr:Block A, Building No.2, No.1, Disheng North Street, > > descr:Beijing Economic-Technological Development Area, Beijing > > country: CN > > admin-c: ZX839-AP > > tech-c: CM2010-AP > > status: ALLOCATED PORTABLE > > mnt-by: MAINT-CNNIC-AP > > mnt-lower:MAINT-CNNIC-AP > > changed: i...@cnnic.cn 20080923 > > source: APNIC > > > > person: Zhao Xianwu > > nic-hdl: ZX839-AP > > e-mail: liangguoq...@myce.net.cn > > address: Block A, Building No.2, No.1, Disheng North Street, > > address: Beijing Economic-Technological Development Area, Beijing > > phone:+86-010-58022266 > > fax-no: +86-010-58022121 > > country: CN > > changed: i...@cnnic.net.cn 20080130 > > mnt-by: MAINT-CNNIC-AP > > source: APNIC > > > > person: Cui Ming > > nic-hdl: CM2010-AP > > e-mail: ic...@ceopen.cn > > address: 1st Floor, 2nd Building Section A,BDA BeiGongDa > > address: Soft-ware Area, Beijing China. 100176 > > phone:+86-010-58022266-177 > > fax-no: +86-010-58022132 > > country: CN > > changed: i...@cnnic.cn 20080821 > > mnt-by: MAINT-CNNIC-AP > > source: APNIC > > > > pelo visto, um bloco bem grandinho, em beijin, china continental. > > > > > > -- > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > Não uso drogas - 100% Miko$hit-free > > "povo é aquela galera que grita na geral mas não influi no > > resultado" (Plinio Marcos) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Dúvida no network
Boa Tarde... Irado e Antonio, muito obrigado Em 25 de agosto de 2011 14:52, irado furioso com tudo escreveu: > Em Thu, 25 Aug 2011 13:36:23 -0300 > Diogo Dalfovo , conhecido consumidor/usuário de > drogas (Windows e BigMac com Coke) escreveu: > > > Nunca tinha visto isso, alguem sabe me dizer o que poderia ser? > > Roteamento? filtro no icmp pra "esconder" o ip real? algo do genero? > > Muitas drogas? ehheheheh > > karakoles.. > [irado@irado-dktop:~$]: dig zsjierui.com all > > ; <<>> DiG 9.7.3 <<>> zsjierui.com all > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12021 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;zsjierui.com. IN A > > ;; ANSWER SECTION: > zsjierui.com. 1800IN A > 255.255.255.255 > > > jamais alguém conseguirá acesso a êsse enderêço. > > possívelmente o site foi registrado mas ainda não está no ar, então, > provávelmente de propósito, colocaram o end. de broadcast. O mx existe: > > [irado@irado-dktop:~$]: dig zsjierui.com mx > > ; <<>> DiG 9.7.3 <<>> zsjierui.com mx > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25793 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;zsjierui.com. IN MX > > ;; ANSWER SECTION: > zsjierui.com. 43200 IN MX 5 > mx.zmail.net.cn. > > ;; Query time: 570 msec > ;; SERVER: 192.168.1.1#53(192.168.1.1) > ;; WHEN: Thu Aug 25 14:48:33 2011 > ;; MSG SIZE rcvd: 61 > > [irado@irado-dktop:~$]: host mx.zmail.net.cn. > mx.zmail.net.cn has address 123.100.7.71 > [irado@irado-dktop:~$]: > > vai daí, perguntamos: "a quem pertence êsse ip.addr?": > > [irado@irado-dktop:~$]: whois 123.100.7.71 > % [whois.apnic.net node-5] > % Whois data copyright termshttp://www.apnic.net/db/dbcopyright.html > > inetnum: 123.100.0.0 - 123.100.31.255 > netname: Sino-i > descr:Beijing CE Huatong Information Technology Co., Ltd. > descr:Block A, Building No.2, No.1, Disheng North Street, > descr:Beijing Economic-Technological Development Area, Beijing > country: CN > admin-c: ZX839-AP > tech-c: CM2010-AP > status: ALLOCATED PORTABLE > mnt-by: MAINT-CNNIC-AP > mnt-lower:MAINT-CNNIC-AP > changed: i...@cnnic.cn 20080923 > source: APNIC > > person: Zhao Xianwu > nic-hdl: ZX839-AP > e-mail: liangguoq...@myce.net.cn > address: Block A, Building No.2, No.1, Disheng North Street, > address: Beijing Economic-Technological Development Area, Beijing > phone:+86-010-58022266 > fax-no: +86-010-58022121 > country: CN > changed: i...@cnnic.net.cn 20080130 > mnt-by: MAINT-CNNIC-AP > source: APNIC > > person: Cui Ming > nic-hdl: CM2010-AP > e-mail: ic...@ceopen.cn > address: 1st Floor, 2nd Building Section A,BDA BeiGongDa > address: Soft-ware Area, Beijing China. 100176 > phone:+86-010-58022266-177 > fax-no: +86-010-58022132 > country: CN > changed: i...@cnnic.cn 20080821 > mnt-by: MAINT-CNNIC-AP > source: APNIC > > pelo visto, um bloco bem grandinho, em beijin, china continental. > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "povo é aquela galera que grita na geral mas não influi no > resultado" (Plinio Marcos) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] Dúvida no network
Boa Tarde pessoal!!! Hoje fui questionado por um usuário que não consegui acessar um site da China até ae tudo bem ele me passou o dominio "zsjierui.com" e quando fui tentar acessar também não foi. Dei um whois pra ver se existe esse dominio e existe, dai dei um ping pra confirmar e olha oq ele me retornou: [root@cerberus ~]# ping zsjierui.com PING zsjierui.com (255.255.255.255): 56 data bytes ^C --- zsjierui.com ping statistics --- 2 packets transmitted, 0 packets received, 100.0% packet loss [root@cerberus ~]# ping www.zsjierui.com PING www.zsjierui.com (255.255.255.255): 56 data bytes ^C --- www.zsjierui.com ping statistics --- 2 packets transmitted, 0 packets received, 100.0% packet loss Nunca tinha visto isso, alguem sabe me dizer o que poderia ser? Roteamento? filtro no icmp pra "esconder" o ip real? algo do genero? Muitas drogas? ehheheheh Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Parabéns pelo Dia do Sysadmin - Ultima sexta-feira de Julho
Renato, faço das suas palavras as minhas... *Imagina gente, sysadmin é super lembrado, deixa o usuário sem acesso por > 10min, principalmente a sites importantes como cartola, facebook... > rapidinho o telefone chama ;)* > Parabens a todos!! hehe Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Filesystem para arquivos com Samba
Boa Tarde Enio... Olha eu tenho em produção com o ZFS um "servidor" de backup (infelizmente maquina montada tb). Eu usei este cara aqui: http://mfsbsd.vx.sk/ embora tenha feito na unha a construção dele fazendo o famoso "ZFS Root". Por enquanto sem problema e uso o samba nesse servidor tambem. [root@thor ~]# uname -a FreeBSD thor.taschibra.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0 r219081M: Wed Ma r 2 08:29:52 CET 2011 root@www4:/usr/obj/usr/src/sys/GENERIC amd64 [root@thor ~]# df -h FilesystemSizeUsed Avail Capacity Mounted on zroot/root5.3T2.1T3.2T40%/ devfs 1.0K1.0K 0B 100%/dev zroot/root/tmp3.2T 38K3.2T 0%/tmp zroot/root/var3.2T114M3.2T 0%/var [root@thor ~]# dmesg |more Copyright (c) 1992-2011 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 8.2-RELEASE #0 r219081M: Wed Mar 2 08:29:52 CET 2011 root@www4:/usr/obj/usr/src/sys/GENERIC amd64 Timecounter "i8254" frequency 1193182 Hz quality 0 CPU: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz (3000.01-MHz K8-class CPU) Origin = "GenuineIntel" Id = 0x1067a Family = 6 Model = 17 Stepping = 10 Features=0xbfebfbff Features2=0x400e3bd AMD Features=0x20100800 AMD Features2=0x1 TSC: P-state invariant real memory = 8589934592 (8192 MB) avail memory = 8199757824 (7819 MB) ACPI APIC Table: FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Filesystem para arquivos com Samba
Bom dia Enio... Creio que o pessoal da lista possa te passar mais informações, mas no meu caso tenho um cenário bem parecido. Na época não pude comprar um "servidor" e tive que me contentar com uma maquina montada. As únicas alterações que fiz foi adicionar maior capacidade de grupos ou seja um individuo pode pertencer a mais de 16 grupos e suporte a ACL o restante ficou padrão, rodo com ela a uns 4 anos mais ou menos. Creio com a estrutura que tu vai montar vai ser bem tranquilo... [root@hefesto ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on /dev/ad2s1a 989M196M714M22%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad2s1d 496M 10K456M 0%/tmp /dev/ad2s1f 49G5.7G 40G13%/usr /dev/ad2s1e 19G 11G7.2G60%/var /dev/stripe/st0a451G394G 21G95%/mnt/storage [root@hefesto ~]# uname -a FreeBSD hefesto.taschibra.local 6.2-STABLE FreeBSD 6.2-STABLE #0: Wed Aug 13 10:27:17 BRT 2008 root@hefesto.taschibra.local:/usr/src/sys/i386/compile/HEFESTOACL i386 [root@hefesto ~]# swapinfo Device 1K-blocks UsedAvail Capacity /dev/ad2s1b 2097152 212 2096940 0% [root@hefesto ~]# uptime 12:02PM up 16 days, 21:22, 1 user, load averages: 0.00, 0.00, 0.00 [root@hefesto ~]# dmesg |more Copyright (c) 1992-2007 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 6.2-STABLE #0: Wed Aug 13 10:27:17 BRT 2008 root@hefesto.taschibra.local:/usr/src/sys/i386/compile/HEFESTOACL Timecounter "i8254" frequency 1193182 Hz quality 0 CPU: Intel(R) Pentium(R) D CPU 3.20GHz (3215.47-MHz 686-class CPU) Origin = "GenuineIntel" Id = 0xf65 Stepping = 5 Features=0xbfebfbff Features2=0xe49d,> AMD Features=0x2010 AMD Features2=0x1 Cores per package: 2 real memory = 2139029504 (2039 MB) avail memory = 2088067072 (1991 MB) ACPI APIC Table: FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs Diogo Dalfovo Em 25 de julho de 2011 10:37, Enio .'. Marconcini escreveu: > Bom dia > vou usar o FreeBSD 8.2 amd64 para um servidor de arquivos com Samba > gostaria apenas de alguma dica quanto a otimizações do SO e do filesystem, > para obter mais desempenho e segurança. A média de clientes que utilizará > este servidor é em torno de 100 computadores, e deverá ter em torno de uns > 200GB de arquivos de toda espécie (dwg, cdr, doc, xls, pdf, etc) > > o hardware: hp proliant ML160 G6 8GB de ram, 2x xeon quad, discos sas 15k > rpm > > -- > *ENIO RODRIGO MARCONCINI* > @eniomarconcini <http://twitter.com/eniomarconcini> > skype: eniorm > facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> > > *"UNIX was not designed to stop its users from doing stupid things, > as that would also stop them from doing clever things." > * > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Bom dia Welkson... As mensagens no banco estão todas la, funciona todas funções de bloqueio de usuario, mensagens etc fico muito bom... Somente as mensagens do não aparecerem... Com o meu "grande conhecimento em php"lol ... alterei o chat.php: $sql = "SELECT DISTINCT sb_id, date, display_name, type "; $sql .= "FROM log WHERE "; //$sql .= "email = '".$_REQUEST['email']."' AND (type = 'start' OR type = 'join')"; $sql .= "email = '".$_REQUEST['email']."' and (type = 'msg')"; $sql .= "ORDER BY date DESC "; Fiz de "mexilhão" o que eu vi que ele não tem mais o "start" e o "join" no banco que acredito ser um controle, no lugar dele alterei pra "msg"... e no view.php comecei a alterar mas so piorei a cituação :D ... o ideial é trocar uma ideia com quem manja de php pra fazer as alterações hehehe Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Aproveitando o gancho... Estão conseguindo visualizar as conversas via php que foram baixandas pelo svn? Diogo Dalfovo Em 22 de junho de 2011 15:32, Luciano Bissoli - TecNet Sistemas de Redes < luci...@tecnet.srv.br> escreveu: > Maravilha... eu estava exatamente atraz de uma solução para isso. > > Obrigado ai pessoal > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Boa tarde Danilo...
Esta maquina tenho somente 2G, quero ver se consigo arrumar mais 2G, essa é
uma maquina montada com uma placa mãe Gybabyte e ela suporta somente 4G...
E a ideia que logo tem uma maquina (workstation HP xw9400) onde vou colocar
mais discos e dai sim usar amd64 etc etc etc...(ja tenho essa maquina sendo
utilizada e vou realocala, tenho 3 dessas perdidas aqui hehehe)
Mas bacana isso tinha esquecido de falar ...
Não é a melhor solução, porem a toque de caixa foi o melhor que consegui...
Em breve sim, storage decente, blade e tudo que tem direito :D
Mais uma vez obrigado a todos...
Diogo Dalfovo
Em 8 de junho de 2011 11:31, Danilo Egea escreveu:
> Vc tem algum motivo especial para estar usando i386? Quanto você tem de
> memória na máquina?
>
> Com um pool deste tamanho creio que menos de 4GB será pouco, tive
> problemas com ZFS em máquinas com pouca memória (os famosos kmem map too
> small). Você pode limitar o tamanho máximo do cache dele, mas perderá um
> desempenho considerável.
>
> On 6/8/11 11:19 AM, Diogo Dalfovo wrote:
> > Bom dia Pessoal!!
> >
> > Obrigado a todos que responderam... mas respondo agora por limitação do
> > equipamento a solução foi a raidz1 ("raid 5") porem os planos a medio
> prazo
> > são outros este é um paleativo.
> > Neste caso não preciso de performance apenas armazenamento dos arquivos
> para
> > histórico de backup. Por isso a escolha da raidz1.
> >
> > Bom, fiz a instalação por pendrive[1] assim que usuários me deixaram em
> paz
> > e na criação do pool adicionei os 4 discos e funcionou 100% para este
> > proposito.
> > Se fosse em outro cenário usaria a família GEOM.
> > E ficou assim o meu monstrinho:
> >
> > [root@thor ~]# uname -a
> > FreeBSD thor.xxx.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18
> > 02:24:46 UTC 2011
> > r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
> > i386
> > [root@thor ~]# zpool status
> >pool: zroot
> > state: ONLINE
> > scrub: none requested
> > config:
> >
> > NAME STATE READ WRITE CKSUM
> > zroot ONLINE 0 0 0
> >raidz1 ONLINE 0 0 0
> > gpt/disk0 ONLINE 0 0 0
> > gpt/disk1 ONLINE 0 0 0
> > gpt/disk2 ONLINE 0 0 0
> > gpt/disk3 ONLINE 0 0 0
> >
> > errors: No known data errors
> > [root@thor ~]# zpool list
> > NAMESIZE USED AVAILCAP HEALTH ALTROOT
> > zroot 7.27T 1.84G 7.27T 0% ONLINE -
> >
> > [root@thor ~]# df -h
> > Filesystem SizeUsed Avail Capacity Mounted on
> > zroot 5.4T183M5.4T 0%/
> > devfs 1.0K1.0K 0B 100%/dev
> > zroot/tmp 5.4T 38K5.4T 0%/tmp
> > zroot/usr 5.4T448M5.4T 0%/usr
> > zroot/usr/home 5.4T 32K5.4T 0%/usr/home
> > zroot/usr/ports5.4T694M5.4T 0%/usr/ports
> > zroot/usr/ports/packages5.4T 32K5.4T 0%
> > /usr/ports/packages
> > zroot/var 5.4T156K5.4T 0%/var
> > zroot/var/crash 5.4T 32K5.4T 0%/var/crash
> > zroot/var/db5.4T 87M5.4T 0%/var/db
> > zroot/var/db/pkg 5.4T679K5.4T 0%/var/db/pkg
> > zroot/var/empty 5.4T 32K5.4T 0%/var/empty
> > zroot/var/log 5.4T 69K5.4T 0%/var/log
> > zroot/var/mail 5.4T 33K5.4T 0%/var/mail
> > zroot/var/run 5.4T 68K5.4T 0%/var/run
> > zroot/var/tmp 5.4T 33K5.4T 0%/var/tmp
> >
> >
> > [1]http://miwi.bsdcrew.de/2009/06/freebsd-80-install-with-a-usb-stick/
> >
> > Obrigado a todos
> >
> > Diogo Dalfovo
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Danilo Egêa Gondolfo
> http://daniloegea.wordpress.com
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Bom dia Pessoal!!
Obrigado a todos que responderam... mas respondo agora por limitação do
equipamento a solução foi a raidz1 ("raid 5") porem os planos a medio prazo
são outros este é um paleativo.
Neste caso não preciso de performance apenas armazenamento dos arquivos para
histórico de backup. Por isso a escolha da raidz1.
Bom, fiz a instalação por pendrive[1] assim que usuários me deixaram em paz
e na criação do pool adicionei os 4 discos e funcionou 100% para este
proposito.
Se fosse em outro cenário usaria a família GEOM.
E ficou assim o meu monstrinho:
[root@thor ~]# uname -a
FreeBSD thor.xxx.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18
02:24:46 UTC 2011
r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
i386
[root@thor ~]# zpool status
pool: zroot
state: ONLINE
scrub: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
raidz1 ONLINE 0 0 0
gpt/disk0 ONLINE 0 0 0
gpt/disk1 ONLINE 0 0 0
gpt/disk2 ONLINE 0 0 0
gpt/disk3 ONLINE 0 0 0
errors: No known data errors
[root@thor ~]# zpool list
NAMESIZE USED AVAILCAP HEALTH ALTROOT
zroot 7.27T 1.84G 7.27T 0% ONLINE -
[root@thor ~]# df -h
Filesystem SizeUsed Avail Capacity Mounted on
zroot 5.4T183M5.4T 0%/
devfs 1.0K1.0K 0B 100%/dev
zroot/tmp 5.4T 38K5.4T 0%/tmp
zroot/usr 5.4T448M5.4T 0%/usr
zroot/usr/home 5.4T 32K5.4T 0%/usr/home
zroot/usr/ports5.4T694M5.4T 0%/usr/ports
zroot/usr/ports/packages5.4T 32K5.4T 0%
/usr/ports/packages
zroot/var 5.4T156K5.4T 0%/var
zroot/var/crash 5.4T 32K5.4T 0%/var/crash
zroot/var/db5.4T 87M5.4T 0%/var/db
zroot/var/db/pkg 5.4T679K5.4T 0%/var/db/pkg
zroot/var/empty 5.4T 32K5.4T 0%/var/empty
zroot/var/log 5.4T 69K5.4T 0%/var/log
zroot/var/mail 5.4T 33K5.4T 0%/var/mail
zroot/var/run 5.4T 68K5.4T 0%/var/run
zroot/var/tmp 5.4T 33K5.4T 0%/var/tmp
[1]http://miwi.bsdcrew.de/2009/06/freebsd-80-install-with-a-usb-stick/
Obrigado a todos
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Obrigado Alessandro.. ja vou dar uma fuçada... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Boa Tarde William... Realmente caso 2 dos discos vierem a abrir o bico vai tudo pro espaço, porem como vai ser um servidor onde vou armazenar o historico dos backup "temporariamente" ate eu arrumar a casa e adquirir uma storage de verdade ou umas LTO-5 pelo menos, acredito que neste caso o raidz1 vai suprimir a minha necessidade... Valeu pelas dicas... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [1/2 OT] ZFS
Bom dia pessoal!! São algumas dúvidas básicas com ZFS: Tenho uma máquina montada básica com 4x SATAII e tenho 4x 2TB. Para a instalação utilizei este how-to [1]. So que para instalar utilizei uma imagem em DVD e na instalação usei apenas 3 discos e o quarto disco so consegui adicionar como "spare", fiz alguns testes desligando alguns discos, removendo físicamente etc... ate aqui funcionou sem problemas. Agora a dúvida. Usando raidz1 (raid 5) certo. [root@thor ~]# zpool list NAMESIZE USED AVAILCAP HEALTH ALTROOT zroot 5.45T 5.36T 87.2G98% ONLINE - [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: resilver completed after 0h0m with 0 errors on Mon Jun 6 10:17:59 2011 config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1 ONLINE 0 0 0 gpt/disk0 ONLINE 0 0 0 203K resilvered gpt/disk1 ONLINE 0 0 0 gpt/disk2 ONLINE 0 0 0 spares gpt/disk3AVAIL errors: No known data errors [root@thor ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on zroot 183M183M 0B 100%/ devfs 1.0K1.0K 0B 100%/dev zroot/tmp35K 35K 0B 100%/tmp zroot/usr 992M992M 0B 100%/usr zroot/usr/home 3.6T3.6T 0B 100%/usr/home ... Antes de eu adicionar o 4° disco eu dei o comando "df" e apareceu como 3.6T e no "zpool list" 5.45T. No "df" concordo que como raid5 ele usaria 2 para dados e 1 para paridade e por isso os 3.6T. Pergunta como adicionar o 4° disco para somar aos 3.6T para dar como resultado 5.45T de dados mais um de paridade? zpool attach? zpool add? ou uma vez criado o pool so vou poder adicionar como "spare" ou se tivesse mais 1 disco para criar mais uma pool? Ou devo fazer a instalação através de um pendriver e criar o pool do zero com os 4discos? [1] https://www.dan.me.uk/blog/2010/02/08/booting-from-zfs-raid0156-in-freebsd/ Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freenas duvida
Bom dia pessoal!! Muito obrigado Ari... Diogo Dalfovo Em 2 de junho de 2011 08:30, Ari Arantes Filho escreveu: > Também passei por isso... > > Você NÃO pode utilizar o disco de instalação para colocar dados. > Alternativas: > 1) instalar o sistema em disco separado (pequeno) > 2) instalar o sistema em pendrive USB ou compact flash > 3) rodar o livecd e gravar as configurações em pendrive > 4) por último: perder um disco todo somente com o sistema > > Before installing, it is important to remember that the FreeNAS operating > system must be installed on a separate device from the drive(s) that will > hold the storage data. In other words, if you only have one disk drive you > will be able to use the FreeNAS graphical interface but won't be able to > store any data, which after all, is the whole point of a NAS system. If you > are a home user who is experimenting with FreeNAS, you can install FreeNAS > on an inexpensive USB thumb drive and use the computer's disk(s) for > storage. Alternately, you can install FreeNAS on an older system with a > small disk drive and store the data on a second drive (which may be > internal > or USB). > > Users running FreeNAS in a production environment can check their storage > disk hardware against the Hardware Requirements. > > > > Em 1 de junho de 2011 23:14, Diogo Dalfovo > escreveu: > > > Boa noite pessoal > > > > Aproveitando o gancho, é possivel que o disco onde esteja instalado o > > freenas seja utilizado no raidz raiz? > > Exempo: tenho 4HDs de 2TB porem quando eu vou criar a RAIDZ ele aparece > AD1 > > AD2 AD3 e nao o AD0 que é onde esta instalado o FreeNAS "desaparecendo" o > > resto do espaço vazio que ficou do AD0... > > > > Na realidade estou tentando fazer o RAIDZ na raiz para que todos os > discos > > estejam dentro do raid para aproveitar todos os discos. Mas gostaria de > > fazer com o FreeNAS. Caso negativo vou na unha com o FreeBSD hehehe > > > > Diogo Dalfovo > > > > Em 1 de junho de 2011 20:16, eduwu...@gmail.com > >escreveu: > > > > > digo, estou tentando fazer isso desde ontem (caraka conhecidencia) > > > > > > Mas o meu VMWARE ESXI nao está reconhecendo o iSCSI... > > > Porem dentro do windows e dos linux/bsd, encontra. > > > > > > Estou tendo dificuldade dentro do Vmware apenas > > > > > > Quando você começar a testar, posta aí > > > > > > Alguem já testou isso dentro do Vmware? > > > --- > > > *Eduardo Wutzl* > > > Especialista Linux e FreeBSD > > > *LPI Certified* > > > *eduwu...@gmail.com* > > > *http://eduardo.allcomnet.net.br< > > > http://www.allcomnet.net.br/~eduardo.wutzl/> > > > http://www.allcomnet.com.br* > > > *#root é meu DEUS e nada me faltará!* > > > - > > > 11-7892-7580 > > > Nextel ID: 100*116975 > > > --- > > > > > > *@badueduardo* > > > *---* > > > > > > > > > > > > 2011/6/1 Airton Arantes > > > > > > > Diogo, é possível sim. Inclusive tenho até uma solução dessas > > implantada. > > > > > > > > 2011/5/31 Diogo Rodrigo > > > > > > > > > nao nao > > > > > > > > > > > > > > > quero colocar as vm dentro dele > > > > > > > > > > > > > > > com um storage mesmo profissa faria > > > > > > > > > > > > > > > > > > > > > > > > > Em 31 de maio de 2011 22:49, eduwu...@gmail.com < > eduwu...@gmail.com> > > > > > escreveu: > > > > > > Não entendi sua dúvida. > > > > > > Voce quer subir o FreeNAS sendo virtual? O FreeNAS sendo uma VM? > > > > > > Eu não testei, mas não vejo problemas não! > > > > > > > > > > > > > > > > > > --- > > > > > > *Eduardo Wutzl* > > > > > > Especialista Linux e FreeBSD > > > > > > *LPI Certified* > > > > > > *eduwu...@gmail.com* > > > > > > *http://eduardo.allcomnet.net.br< > > > > > http://www.allcomnet.net.br/~eduardo.wutzl/> > > > > > > http://www.allcomnet.com.br* >
Re: [FUG-BR] freenas duvida
Boa noite pessoal Aproveitando o gancho, é possivel que o disco onde esteja instalado o freenas seja utilizado no raidz raiz? Exempo: tenho 4HDs de 2TB porem quando eu vou criar a RAIDZ ele aparece AD1 AD2 AD3 e nao o AD0 que é onde esta instalado o FreeNAS "desaparecendo" o resto do espaço vazio que ficou do AD0... Na realidade estou tentando fazer o RAIDZ na raiz para que todos os discos estejam dentro do raid para aproveitar todos os discos. Mas gostaria de fazer com o FreeNAS. Caso negativo vou na unha com o FreeBSD hehehe Diogo Dalfovo Em 1 de junho de 2011 20:16, eduwu...@gmail.com escreveu: > digo, estou tentando fazer isso desde ontem (caraka conhecidencia) > > Mas o meu VMWARE ESXI nao está reconhecendo o iSCSI... > Porem dentro do windows e dos linux/bsd, encontra. > > Estou tendo dificuldade dentro do Vmware apenas > > Quando você começar a testar, posta aí > > Alguem já testou isso dentro do Vmware? > --- > *Eduardo Wutzl* > Especialista Linux e FreeBSD > *LPI Certified* > *eduwu...@gmail.com* > *http://eduardo.allcomnet.net.br< > http://www.allcomnet.net.br/~eduardo.wutzl/> > http://www.allcomnet.com.br* > *#root é meu DEUS e nada me faltará!* > - > 11-7892-7580 > Nextel ID: 100*116975 > --- > > *@badueduardo* > *---* > > > > 2011/6/1 Airton Arantes > > > Diogo, é possível sim. Inclusive tenho até uma solução dessas implantada. > > > > 2011/5/31 Diogo Rodrigo > > > > > nao nao > > > > > > > > > quero colocar as vm dentro dele > > > > > > > > > com um storage mesmo profissa faria > > > > > > > > > > > > > > > Em 31 de maio de 2011 22:49, eduwu...@gmail.com > > > escreveu: > > > > Não entendi sua dúvida. > > > > Voce quer subir o FreeNAS sendo virtual? O FreeNAS sendo uma VM? > > > > Eu não testei, mas não vejo problemas não! > > > > > > > > > > > > --- > > > > *Eduardo Wutzl* > > > > Especialista Linux e FreeBSD > > > > *LPI Certified* > > > > *eduwu...@gmail.com* > > > > *http://eduardo.allcomnet.net.br< > > > http://www.allcomnet.net.br/~eduardo.wutzl/> > > > > http://www.allcomnet.com.br* > > > > *#root é meu DEUS e nada me faltará!* > > > > - > > > > 11-7892-7580 > > > > Nextel ID: 100*116975 > > > > --- > > > > > > > > *@badueduardo* > > > > *---* > > > > > > > > > > > > > > > > 2011/5/31 Diogo Rodrigo > > > > > > > >> sim agora foi ... aproveitando o gancho to instalando pela primeira > > > >> vez .. acredito que vc ja tenha alguma experiencia com o freenas .. > > > >> > > > >> > > > >> > > > >> tem como rodar em ambiente de produção com maquinas virtuais no > > freenas > > > >> > > > >> > > > >> vc tem alguma experiencia ? poderia reportar > > > >> > > > >> > > > >> att diogo > > > >> > > > >> > > > >> > > > >> > > > >> > > > >> > > > >> Em 31 de maio de 2011 22:39, eduwu...@gmail.com > > > > >> escreveu: > > > >> > mount -rw / > > > >> > > > > >> > deve rolar... > > > >> > > > > >> > Acho que é isso sim > > > >> > > > > >> > > > > >> > --- > > > >> > *Eduardo Wutzl* > > > >> > Especialista Linux e FreeBSD > > > >> > *LPI Certified* > > > >> > *eduwu...@gmail.com* > > > >> > *http://eduardo.allcomnet.net.br< > > > >> http://www.allcomnet.net.br/~eduardo.wutzl/> > > > >> > http://www.allcomnet.com.br* > > > >> > *#root é meu DEUS e nada me faltará!* > > > >> > - > > > >> > 11-7892-75
Re: [FUG-BR] Problemas com ServerWeb+PHP acesso a Oracle 10g
Lucas... Passei por isso tambem... e tem q alem de instalar e configurar o tsnames para apontar pro banco http://mrtenente.infosys.lt/blog/?p=22 http://eng.registro.br/pipermail/masoch-l/2005-April/000400.html Diogo Dalfovo Em 2 de maio de 2011 15:58, Lucas Dias escreveu: > Olá Lista > > Estou com problemas para fazer o PHP no meu Servidor Web acessar um Banco > Oracle 10g. > Fiz a instalação de todo o ambiente via Ports e não consigo fazer as > aplicações em PHP acessarem o banco. > > Abaixo informações do meu ambiente > > Server version: Apache/2.2.17 (FreeBSD) > Server built: Dec 28 2010 21:17:06 > > PHP 5.2.17 with Suhosin-Patch 0.9.7 (cli) (built: Jan 19 2011 14:50:35) > Copyright (c) 1997-2009 The PHP Group > Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies > Segmentation fault (core dumped) > PDO Driver for OCI 8 and later => enabled > > Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64bi > PL/SQL Release 10.2.0.1.0 - Production > "CORE10.2.0.1.0Production" > TNS for Linux: Version 10.2.0.1.0 - Production > NLSRTL Version 10.2.0.1.0 - Production > > Instalados via ports > > php52-pdo_oci-5.2.17 The pdo_oci shared extension for php > php52-oci8-5.2.17 The oci8 shared extension for php > oracle8-client-0.2.0_1 Oracle 8 client > > O mesmo servidor está acessando MySQL sem problemas. > Fiz algumas pesquisas aqui na lista e googlando e vi que era pra funcionar > com o ambiente atual. > Também vi algo relacionado a utilizar compatibidade com linux e usar os > pacotes para linux. > > Falta alguma coisa a ser instalada? > Tem alguma config especifica no php.ini? > Vi no ports alguns linux-oracle-instantclient. Terei que usar compat linux > e > usar essas ports?? > > Abraços > > -- > .:: Lucas Dias > .:: Analista de Sistemas > .:: Gerência de Redes - CETIS / GTIN / UNCISAL > .:: OS3 Soluções em TI > .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inventario
cacic tambem é interessante 2011/2/26, Christiano Liberato : > Utilizo o OCS... é muito bom. > > Em 26 de fevereiro de 2011 10:45, Anderson Alves de Albuquerque < > anderso...@gmail.com> escreveu: > >> tem o ocs invectory e cacci, vcs indicam algum destes? >> >> >> Em 25 de fevereiro de 2011 23:58, Danilo Nascimento < >> danilo.nasciment...@gmail.com> escreveu: >> >> > http://www.open-audit.org/ >> > Acho que não existe ports. >> > >> > [ ]'s Danilo Nascimento >> > >> > On 25/02/2011, at 23:12, Anderson Alves de Albuquerque >> > wrote: >> > >> > > qual o software de inventario mais recomendado?? >> > > >> > > eu quero que os clientes windows envie automaticamente as infos para >> > > o >> > > server freebsd com sistema de inventario. >> > > >> > > -- >> > > [], Anderson Alves de Albuquerque. >> > > --- >> > > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) >> > > andersonaa#gmail.com (replace # by @) >> > > ICQ: 73222660 >> > > --- >> > > - >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> [], Anderson Alves de Albuquerque. >> --- >> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) >> andersonaa#gmail.com (replace # by @) >> ICQ: 73222660 >> --- >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CONTROLE DE MAC
Boa Tarde Edson.. Ve se isso te ajuda... Tenho um servidor FreeBSD 8.2 com DHCP atrelado ao MAC, Squid e IPFW. > > Eu gostaria de liberar acesso a rede somente para os MAC's cadastrados, > sendo que da maneira que está no momento, se alguem colocar um IP na > mesma faixa, ele consegue utilizar. > > Se ele receber o IP dinamicamente basta limitar o teu DHCP liberar somente os que estao cadastrados. Caso um novo micro entre na rede ele não vai receber endereço. Caso o usuario for um "user-plus" da pra fazer o bloqueio como os amigos falaram via IPFW+MAC+SQUID para acesso a Internet, na rede local ele vai entrar se colocar um ip livre. E para bloqueio da maquina na rede so com um sistema MAC garantindo que se for um mac desconhecido ele joga essa maquina em uma VLAN separada da rede dessa forma so voce para liberar acesso. Ou seja, pra ele entrar na rede ele precisa se autenticar pra depois ser liberado o acesso mas para isso os switch precisam ser gerenciaveis, esse appliance nao é barato tambem.. Outras pessoas podem complementar o que estou dizendo... (desculpa, que a correria ta braba)... Diogo Dalfovo > Eu vi algo sobre controle da tabela ARP, mas não encontrei algum > tutorial sobre isso. > > Se alguém puder me indicar o material, ficaria agradecido. > > Obrigado, > > > -- > -- > Edson S. Nogueira > Departamento de TI > Metalúrgica Guará Ltda > Skype: endochip > (12) 3133 - 4248 > -- > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: Groupware
Eu uso o egroupware... mas somente o modulo da agenda/contatos compartilhada entre as telefonistas e funciona muito bem. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida configuraçao reverso para mesmo dominio
Boa tarde pessoal... Andei pesquizando na lista porem ainda nao achei oq eu realmente me desse uma luz. Em outras listas uns dizesseram que podia ja outros dizem que não , ae vai: Tenho dois links (OI e Embratel). No link da OI ja tenho DNS reverso configurado e funcionando perfeitamente. Gostaria de saber se posso configurar na Embratel um segundo reverso, exemplo: mail.empresa.com IP 187..2 <-- este ja esta configurado corretamente LinkOI mx1.empresa.com.br IP 2014 <-- este preciso configurar Link Embratel Estes dois reversos eu posso ter configurado juntos? Hoje esta assim: mail.empresa.com com reverso 1872 se alguem fazer uma consulta de reverso do dominio mail.empresa.com*.br *ele vai responder mail.empresa.com Estou pensando nisso pois o link da OI sempre esta fora nos ultimos tempos e nao consigo nem enviar e nem receber emails e mesmo se um segundo MX esta configurado (link da Embratel) quando os emails tentam sair ele da rejeiçao pois nao tem reverso configurado, "cannot find your hostname", etc, etc... Nao sei se via SPF resolveria o problema ou se da pra usar os dois reversos configurados... lembro que os emails "conhecidos" sao todos @empresa.com.br Qual é a melhor saida para que o envio e recebimento de emails nao pare e os ips nao fossem listados nas blacklists ? Obrigado Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Network Admission Control
Boa Tarde Mauricio Olha esses dois links pra ver se não te ajuda... [1]http://www.nycsnort.org/?p=19 [2]http://www.packetfence.org/ O link [2] eu comecei a estudar porem nao pude dar continuidade ... Mas logo quero voltar a estudar ele. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Boa Tarde pessoal... Valeu Rogerio obrigado pelas informaçoes. Outra pergunta posso ter 2 binat pra um mesmo servidor? um binat da BRT e outro binat da Embratel? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Valeu Alessandro pela dica... vou adaptar pra o PF... Vou dar mais uma fuçada e qualquer coisa eu posto ae pra voces... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas com FIB
Bom dia pessoal!!!
Desculpem se as duvidas forem basicas mas não achei o que eu precisava...
Tenho 2 links BRT/OI e Embratel ate aqui tudo bem. Vou fazer o
balanceamento com PF as regras ainda nao testei mas acredito que
estejam ok.
Pelo que eu entendi nao vou precisar mais do defaultrouter do rc.conf
certo? so preciso adicionar as duas rotas pelo setfib dentro do
rc.local?
#setfib 0 route add default 200.x.x.x
#setfib 1 route add default 201.x.x.x
ate aqui tudo certo? a partir daqui que começam as duvidas com PF e FIB:
Neste mesmo servidor tenho proxy (duas instancias uma autenticada e
outra transparente) vou precisar apontar por qual rota o squid vai
sair?
setfib 1 squid -D por exemplo ou so usando o tcp_outgoing_address ja
vai funcionar? poise nao vou ter mais uma rota "padrao" ou ele vai
usar a 0 como
se fosse a "principal"?
tb tenho um binat isso nao vai se alterar certo? e pra definir que a
porta 443 saia somente por um link isso esta correto?:
pass in quick on $int_if route-to { ($ext_if2 $ip_gw_emb) }
round-robin proto tcp from $lan_net to any port 443 flags S/SA
modulate state ou no lugar do round-robin altero para o
sticky-address?
E a ultima duvida é a seguinte:
quando faço as regras no PF ele pede o GW da rede blz coloco o ip do
meu roteador. caso o roteador1 por exemplo caia a conexao , ele ta
funcionando, pingo ele tudo porem dele
pra frente nao trafega nada como o PF vai tratar isso? vou precisar
montar um script para que mude de rota? ele vai entender e vai começar
a mandar pra outra rota? ou vou
precisar montar um script pra isso?
Acho q é isso hehe
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Bom dia Fabiano... Por curiosidade, nas tuas regras de bloqueio nao tem muitos sites exemplo dentro do arquivo que voce carrega os sites a serem bloqueados ter 5000 sites? Para filtro é melhor usar a usar é squidguard ou dansguardian mas não o squid. Ele so mesmo pro basico, o que voce pode tentar fazer é subir o squid sem as regras de bloqueio apenas com um "http_access rede allow". Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Ajuda Firewall
Bom dia !! via netstat aparecem as portas em "listen" ? Se vc estiver usando IPFW http://www.freebsd.org/doc/handbook/firewalls-ipfw.html Ou PF http://www.openbsd.org/faq/pf/ Diogo Dalfovo Em 9 de agosto de 2010 11:51, Diogo Adzgauskas Perucio escreveu: > Então na real essa maquina é um servidor de VPN e preciso das regras de > firewall dela! > Faço o telnet do servidor Windows que está o ArcServer instalado e ele > recusa a conexão! > Preciso da sintaxe pra liberar as portas para o IP 10.0.0.8 que é a maquina > Windows! > > > > > > Diogo Adzgauskas Perucio > Analista de Suporte de Rede > Departamento de Informática > CESBE S.A. Tel: 41 3330-4700 | Fax: 41 3332-4755 > > Antes de imprimir, pense no meio ambiente. Before printing, think about the > environment. > > > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Rodrigo Mosconi > Enviada em: segunda-feira, 9 de agosto de 2010 11:42 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Ajuda Firewall > > Em 9 de agosto de 2010 11:25, Diogo Adzgauskas Perucio > > escreveu: > > Sim os dois serviços deles estão rodando! > > E segundo o pessoal do suporte da CA precisa dessas duas portas > liberadas! > > Já testou sem o firewall? > > Vc fez telnet de localhost, ou da máquina windows? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Updates Jail
Francisco... Cara muito obrigado... eu construi a jail usando o ezjail ... vou fazer os testes ali mas acho q é isso mesmo... Qualquer coisa volto a abrir o topico Obrigado. Diogo Dalfovo Em 21 de julho de 2010 09:37, Francisco Cardoso escreveu: > Em 20 de julho de 2010 09:04, Diogo Dalfovo > escreveu: > > > Bom dia pessoal!!! > > > > Hoje tirei um tempinho pra tirar a poeira das jails e me deparei com o > > seguinte problema: > > > > Na maquina host eu corrigi todos os patchs de segurança (freebsd-update > > fetch/install) ate ae tudo bem. Porem quando eu criei as jails, estas > nao > > tem esses patchs logo estao vulneraveis correto? Como faço para corrigir > > isso? Por desencargo executei (freebsd-update fetch/install) mas como era > > de > > se esperar ele diz q so tem permissao de somente leitura [1] > > > > > > > > [1] > > [r...@webserver ~]# freebsd-update install > > Installing updates...mkdir: /boot/kernel.old: Read-only file system > > touch: /boot/kernel.old/.freebsd-update: No such file or directory > > Could not create kernel backup directory > > > > Diogo Dalfovo > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Diogo, > > Acredito que a resposta a sua pergunta não é nada simples. Explico porque: > o > "erro" que você mostrou no e-mail é normal, vamos pensar bem. Jail é > virtualização a nível de sistema operacional [1], ou seja, o sistema tem um > único kernel rodando e os múltiplos sistemas virtuais são instâncias > isoladas da userland, então o correto mesmo é que dê o erro que você > atualizou. > > Agora, para fazer o update da jail vai depender de como você construiu ela. > Por exemplo: > > Se você construiu a jail usando o método proposto no FreeBSD Handbook, lá > no > artigo tem como fazer o upgrade (item 15.6.4.1) [2] > > Se você usou o ezjail, a ferramenta tem suporte a upgrade (ezjail-admin > update ...). Um link para ajudar está em [3]. > > > Referências > > [1] http://en.wikipedia.org/wiki/Operating_system-level_virtualization > [2] http://www.freebsd.org/doc/en/books/handbook/jails-application.html > [3] http://www.cyberciti.biz/faq/howto-setup-freebsd-jail-with-ezjail/ > > -- > > FreeBSD - The Power to Serve > www.freebsd.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas Updates Jail
Bom dia pessoal!!! Hoje tirei um tempinho pra tirar a poeira das jails e me deparei com o seguinte problema: Na maquina host eu corrigi todos os patchs de segurança (freebsd-update fetch/install) ate ae tudo bem. Porem quando eu criei as jails, estas nao tem esses patchs logo estao vulneraveis correto? Como faço para corrigir isso? Por desencargo executei (freebsd-update fetch/install) mas como era de se esperar ele diz q so tem permissao de somente leitura [1] [1] [r...@webserver ~]# freebsd-update install Installing updates...mkdir: /boot/kernel.old: Read-only file system touch: /boot/kernel.old/.freebsd-update: No such file or directory Could not create kernel backup directory Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD RAID
Boa Tarde Victor Em questão de desempenho não tenho o que reclamar porem não tenho uma quantidade tão grande de usuarios. O gmirror tenho rodando no meu firewall (proxy,dansguardian, autenticaçao no AD, dns, etc) e nao tenho problemas, outro lugar que fiz isso foi passando pelo mesmo problema que o seu porem estava com um outro hardware para uma aplicação em java+postgree(se nao me egano) com uns 70 usuarios e nao tive problemas. Porem no seu caso é interessante avaliar com mais atençao. Diogo Dalfovo Em 29 de junho de 2010 17:02, Victor escreveu: > > É RAID via software: > > http://www.freebsd.org/doc/en/books/handbook/geom-mirror.html > > E isso é bom ? E em questão de desempenho ? Pois tenho um provedor com mais > de 1000 clientes, todos autenticando via FreeRADIUS (PPPoE + IP-Pool). > Compensa eu instalar o 8.0 RELEASE ou 7.3 RELEASE ? Será que vai rodar tudo > o que eu preciso ? Qmail + Vpopmail + Dovecot + Apache + PHP + BIND + > MRTG... acho que é isso. > > Obrigado pela atenção. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD RAID
Boa Tarde Victor Eu uso o Gmirror e nunca tive problemas... Diogo Dalfovo Em 29 de junho de 2010 16:19, Victor escreveu: > Olá amigos, > > Estou substituindo um dos servidores da minha empresa e me deparei com um > grande problema. Após montar o novo hardware, fui instalar o FreeBSD 7.3 > amd64 e após as duas primeiras linhas do boot do DVD, o pc simplesmente > reinicia. Tentei com o i386 e agora pouco com o 8.0 RELEASE, todos com o > mesmo problema. Se eu vou no setup e mudo o SATA Mode para IDE funciona, > porém preciso de integridade de dados (RAID1). Acredito que seja falta de > driver do RAID no boot, será que da pra "implementar" o driver ? Segue > abaixo a configuração: > > AMD Phenom X4 3.4 GHz 64-bits > MB ECS A890GXM-AU > 8 GB DDR-3 1333 MHz > 2 x 1 GB Samsung HDD > > []'s > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Dansguardian
Bom dia Welkson Primeiro desculpe a demora em responder tive alguns contra-tempos > > Já olhou se os processos estão rodando (dansguardian e squid)? > sockstat -4 | grep dans > sockstat -4 | grep squid > Sim tudo redondo, funcionando 100%. > > Esse arquivo realmente existe e está com permissão? > '/usr/local/squid/logs/access-auth.log' > Sim, ele esta rodando com o usuario do squid para fazer a gravaçao nesse arquivo pra depois fazer o relatorio de acessos > > Syslog ativo? comenta isso (#syslog ou syslog = off) > Desligado... > > Tem a questão do firewall também... pode está bloqueando... ipfw? pf? > > Isso estava liberado, na hora tb fui olhar mas estava ok... Bom resumindo todo esses stress eu nao sabia por que estava dando rolo apenas com o IE, instalei o Opera mas como ele usa algumas coisas do IE tb nao ia... Por ventura configurei o FF (uso ele sempre porem estava sem proxy) e acabou pedindo login/senha... fiquei intrigado e fui fuçar mais ainda (essa bomba de windows, pensei comigo) no fim acredito que seja o Antivirus da Trend que tem um firewall embutido e nao estava liberado a porta 8080... Liberei a porta e hj ja de primeira começou a funcionar... Vou testar ate o fim do dia de amanha para ver se realmente era isso mesmo... E o mais estranho de tudo isso é que se for isso porque quando alterei a porta o squid pra 8080 pra autenticar direto ele funcionou sem eu ter que mexer no Trend? Vai entender?!?!? É isso ae, se der zica novamente eu posto novamente Obrigado ae cara Diogo Dalfovo > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Dansguardian
Desculpe o link correto é http://pastebin.com/xNgnzKD1 Passa mais detalhes sobre seu problema... funciona durante algum tempo >> depois para? ou não funciona em momento algum? >> > Aqui esta a conf do meu http://pastebin.com/tKNHDBKW > Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Dansguardian
Boa Tarde Welkson blz ae? Diogo, > > Posta o restante do conf... de preferência no PastBin.com (escolhe o > tipo "Xorg Config"). > > Veja o meu: > http://pastebin.com/wRcbJzjC > > Passa mais detalhes sobre seu problema... funciona durante algum tempo > depois para? ou não funciona em momento algum? > Aqui esta a conf do meu http://pastebin.com/tKNHDBKW Poise, ontem estava maravilhosamente bem, funcionando sem problema algum foi so tirar o olho do bichao, pronto nem com reza braba... É como se fosse acessar a porta e a porta estivesse com firewall > > Você já tinha esse serviço antes rodando neste servidor? > Nao nao, servidor zerado, faz pouco tempo que esta no ar > > Espaço em disco do FreeBSD? (df -h) > Espaço tem de sobra hehe, antes que alguem comente eu sei que poderia ter separado um pedaço do disco somente para o cache. Mas por motivos de "força maior" nao foi feito assim hehehe... [r...@cerberus ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on /dev/mirror/gm0s1a 989M644M266M71%/ devfs 1.0K1.0K 0B 100%/dev /dev/mirror/gm0s1d 496M 10K456M 0%/tmp /dev/mirror/gm0s1f 101G 11G 82G12%/usr /dev/mirror/gm0s1e 39G1.4G 34G 4%/var devfs 1.0K1.0K 0B 100%/var/named/dev ... > > Alguma coisa no /var/log/messages? > > Nada somente aquele erro ( dansguardian[39524]: Error connecting via IPC socket to log: No such file or directory) Não estou usando a mesma versão que você (2.9.8.2), mas talvez possa > ajudar em alguma coisa... > > Valeu cara muito obrigado > Abraço, > > abraço Diogo Dalfovo > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Dansguardian
Boa dia pessoal!! Estou com um problema no Dansguardian e não achei solução na internet e nem na pagina do desenvolvedor Habilitei o log dele e pois quando coloquei em produçao ele começou a pipocar imaginei que fosse algo com a memoria ou limite de conexoes mas nada feito. Segue a mensagem: dansguardian[39524]: Error connecting via IPC socket to log: No such file or directory Configuração padrao do Dansguardian # IPC filename # # Defines IPC server directory and filename used to communicate with the log process. ipcfilename = '/tmp/.dguardianipc' # URL list IPC filename # # Defines URL list IPC server directory and filename used to communicate with the URL # cache process. urlipcfilename = '/tmp/.dguardianurlipc' # IP list IPC filename # # Defines IP list IPC server directory and filename, for communicating with the client # IP cache process. ipipcfilename = '/tmp/.dguardianipipc' ls -lha /tmp/.dgua* srwxr-xr-x 1 squid wheel 0B May 21 10:59 /tmp/.dguardianurlipc Parece que nao esta criando os outros 2 arquivos. PORTNAME= dansguardian PORTVERSION=2.10.0.3 FreeBSD 8.0-RELEASE-p2 Alguem ja passou por algo parecido? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HA em Freebsd 7.1
Da um lida nesses links, ve se tira essas duvidas... http://www.openbsd.org/faq/pf/pt/carp.html http://www.fug.com.br/content/view/124/77/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HA em Freebsd 7.1
Se é so acordar acredito que carp+pfsync+ifstat vai resolver seu problema Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HA em Freebsd 7.1
bom dia Andre... Banco mysql?? Eu acho q ele ate tem isso ja... (replicaçao de dados entre os nodos) Diogo Dalfovo Em 22 de abril de 2010 10:40, mantunes escreveu: > carp. > > até pq não sei se Heartbeat tem no freebsd. > > Em 22 de abril de 2010 10:37, André Ormenese > escreveu: > > Bom dia !!! > > Preciso implementar HA em dois servidores de banco de dados, com rodando > > freebsd 7.1. > > O que vcs acham melhor utilizar ??? Heartbeat, carp, ucarp, ou outra > > coisa ??? > > > > Obrigado > > André > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Opensolaris "pode" acabar, qual ser á o desti no do ZFS e do DTrace no FreeBSD ?
Buenas pessoal... Tambem nao sou muito fã do LVM... Bom tenho aqui tanto Gmirror como Striping e ate hoje so alegria. Firewall: [r...@cerberus ~]# gmirror status NameStatus Components mirror/gm0 COMPLETE ad6 ad8 [r...@cerberus ~]# Servidor de Arquivos: [r...@hefesto ~]# gstripe status Name Status Components stripe/st0 UP ad0 ad1 [r...@hefesto ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on /dev/ad2s1a 989M195M715M21%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad2s1d 496M 12K456M 0%/tmp /dev/ad2s1f 49G5.7G 40G13%/usr /dev/ad2s1e 19G6.2G 12G35%/var /dev/stripe/st0a451G361G 54G87%/mnt [r...@hefesto ~]# uname -rs FreeBSD 6.2-STABLE heheheheh abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regra firewall
Bom dia Pedro Como voce disse que esta iniciando nos BSDs, é bem interessante ler o handbook e outras documentaçoes ate pra voce nao ficar "muito perdido" Sobre o firewall o padrao do OpenBSD é o PF (Packet Filter) é muito interessante voce ler este link [1], ate pra nao acontecer imprevistos ja que este servidor esta em produção. [1]http://www.openbsd.org/faq/pf/pt/index.html te aconselho a fazer um laboratorio antes de começar (vmware, virtualbox...) Em 13 de abril de 2010 09:04, pedro escreveu: > Eu tenho openBsd, nao sei qual firewall esta configurado nele e tambem nao > sei como descobrir, estou iniciando no mundo unix so trabalho com linux e > ainda nao mexi no servidor pq ele esta em producao entao deixei queto, > creio > que seja o firewall nativo que esta rodando, logo precisarei implementar > algumas coisas nele e essa regra eu precisaria para comecar a pesquisar o > que esta passando pelo firewall para ter uma nocao dos acessos. Tem uma > porta squid aberta tambem nesse micro, aonde ele salva o que passa pelo > squid ou aonde fica o log? ainda nao pesquisei mais se alguem quise me > adiantar algo agradeco. > > Voce usa PF? IPFW? Outro --- -- Como eu sei qual firewall esta rodando ? > > - Original Message - > From: "Diogo Dalfovo" > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, April 12, 2010 5:04 PM > Subject: Re: [FUG-BR] regra firewall > > > Boa tarde Pedro > > Voce usa PF? IPFW? Outro? > > Diogo Dalfovo > > Em 12 de abril de 2010 16:59, pedro escreveu: > > > Pessoal sou novato no freebsd, estou precisando adicionar uma regra no > > firewall que log todas as conexoes de saida...alguem poderia me dar uma > > ajuda. > > > > Att, > > Pedro de Almeida > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regra firewall
Boa tarde Pedro Voce usa PF? IPFW? Outro? Diogo Dalfovo Em 12 de abril de 2010 16:59, pedro escreveu: > Pessoal sou novato no freebsd, estou precisando adicionar uma regra no > firewall que log todas as conexoes de saida...alguem poderia me dar uma > ajuda. > > Att, > Pedro de Almeida > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ezjail
Bom dia a todos Valeu pessoal!! Muito obrigado Luiz... Agora é so alegria heheh abraço a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ezjail
Boa tarde Danilo Segue o sysctl da maquina base. [r...@teste]# sysctl -a |grep jail security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.enforce_statfs: 2 security.jail.mount_allowed: 0 security.jail.chflags_allowed: 0 *security.jail.allow_raw_sockets: 1* security.jail.sysvipc_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.set_hostname_allowed: 1 security.jail.jail_max_af_ips: 255 security.jail.jailed: 0 Mesmo assim nao vai ... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com ezjail
Boa tarde pessoal!! Estou a alguns dias ja quebrando a cabeça para montar uma jail em laboratorio (estou montando ela com o virtualbox) com o Fbsd8. O que esta acontecendo é que nao consigo acesso a rede. Instalei a ezjail sem problema algum, criou a jail tb sem problema nenhum so que dentro dela nao consigo acessar a rede como se nao tivesse permissao. Lembrando que fiz tudo com o usuario root. [r...@teste ~]# df -h FilesystemSizeUsed Avail Capacity Mounted on /dev/ad0s1a 989M297M613M33%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad0s1d 248M 10K228M 0%/tmp /dev/ad0s1f21G4.8G 15G25%/usr /dev/ad0s1e 4.8G111M4.3G 2%/var /usr/jail/basejail 21G4.8G 15G25% /usr/jail/webserv/basejail devfs 1.0K1.0K 0B 100%/usr/jail/webserv/dev fdescfs 1.0K1.0K 0B 100% /usr/jail/webserv/dev/fd procfs4.0K4.0K 0B 100%/usr/jail/webserv/proc [r...@teste ~]# jls JID IP Address Hostname Path 1 192.168.0.13webserv.exemplo.local /usr/jail/webserv [r...@teste ~]# jexec 1 /bin/csh webserv# ping 192.168.0.1 ping: socket: Operation not permitted webserv# ping 192.168.0.13 ping: socket: Operation not permitted webserv# webserv# netstat -r netstat: kvm not available: /dev/mem: No such file or directory Routing tables rt_tables: symbol not in namelist Usei os seguintes links: http://www.luizgustavo.pro.br/blog/2010/02/04/implementando-seguranca-em-jail/ http://wiki.freebsd.org/AppserverJailsHOWTO http://www.freebsddiary.org/ezjail.php http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:ezjail&s[]=ezjail http://www.freebsd.org/doc/handbook/jails-build.html http://www.dicas-l.com.br/dicas-l/20070808.php http://www.section6.net/wiki/index.php/Creating_a_FreeBSD_Jail http://erdgeist.org/arts/software/ezjail/ Alguem sabe me dizer qual é a "caca" q eu to fazendo?? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openfire (3.6.4) x admin login's bug
Bom dia Zhu Ja tentou isso? http://opentecnologia.com/openfire-br/doku.php?id=dicas#perdeu_a_senha_de_admin_ou_excluiu_por_engano_o_usuario_admin_nao_se_desespere Diogo Dalfovo Em 16 de março de 2010 19:45, Zhu Sha Zang escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Alguém instalou essa versão do openfire recentemente? Instalei de tudo > quanto é jeito mas não consigo fazer o login após a instalação mesmo > seguindo a dica do site de reiniciar o openfire após a instalação. > > A única dica que não testei foi dar permissão total no BD para um > usuário logar no web console. > > Alguma dica? > > Obrigado > -BEGIN PGP SIGNATURE- > Version: GnuPG v2.0.14 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iEYEARECAAYFAkugCf0ACgkQ35zeJy7JhChTwwCdEvpoxLs+LnBOTj3wncmdFH5A > yBoAnRMArqBNNZ/idIku4beBtyNxHVJK > =JBMB > -END PGP SIGNATURE- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas na instalação do mod_perl 2
Bom dia pessoal Estou tentando instalar o mod_perl2 e esta dando o seguinte erro [r...@hera /usr/ports/www/mod_perl2]# make -s package ===> Vulnerability check disabled, database not found ===> Extracting for mod_perl2-2.0.4_2,3 => MD5 Checksum OK for mod_perl-2.0.4.tar.gz. => SHA256 Checksum OK for mod_perl-2.0.4.tar.gz. ===> mod_perl2-2.0.4_2,3 depends on file: /usr/local/bin/perl5.8.9 - found ===> Patching for mod_perl2-2.0.4_2,3 ===> mod_perl2-2.0.4_2,3 depends on file: /usr/local/bin/perl5.8.9 - found ===> Applying FreeBSD patches for mod_perl2-2.0.4_2,3 ===> mod_perl2-2.0.4_2,3 depends on file: /usr/local/lib/perl5/site_perl/5.8.9/mach/BSD/Resource.pm - found ===> mod_perl2-2.0.4_2,3 depends on file: /usr/local/sbin/apxs - found ===> mod_perl2-2.0.4_2,3 depends on file: /usr/local/bin/perl5.8.9 - found ===> Configuring for mod_perl2-2.0.4_2,3 Reading Makefile.PL args from @ARGV MP_APXS = /usr/local/sbin/apxs no conflicting prior mod_perl version found - good. Configuring Apache/2.2.14 mod_perl/2.0.4 Perl/v5.8.9 Checking if your kit is complete... ... Writing Makefile for ModPerl Writing Makefile for ModPerl::XS Undefined subroutine &version::_VERSION called at ./Makefile.PL line 697. *** Error code 2 Stop in /usr/ports/www/mod_perl2. [r...@hera /usr/ports]# portversion -v mod_perl2 [Updating the pkgdb in /var/db/pkg ... - 178 packages found (-2 +1) (...). done] ** No matching package found: mod_perl2 [r...@hera /usr/ports]# pkg_info -Ix mod_perl pkg_info: no packages match pattern(s) Alguem ja passou por isso? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Sistema de inventario
opa blz mantunes.. Nenhum cara, funciona muito bem, venho rodando ele desde a versao 1 "praticamente" hj estou com a versao 2.4... porem estou precisando pegar essas benditas seriais... ate perguntei no forum do cacic se existe essa possibilidade mas nao me responderam ainda... Mas acho o cacic muito bom.. Em 12 de março de 2010 10:40, mantunes escreveu: > qual o problema com o cacic ?? > > Em 12 de março de 2010 10:38, Diogo Dalfovo > escreveu: > > Otimo era isso mesmo, vou usar o GLPI tb , estou retirando o Cacic e vou > > implantar o OCS+GLPI > > > > Muito obrigado a todos > > > > Em 12 de março de 2010 10:32, Augusto Ferronato < > augusto.ferron...@gmail.com > >> escreveu: > > > >> que eu saiba não existe nenhum patch, qual versão do OCS vc está > >> usando? outra coisa, se você usar com o GLPI, vc não precisa dessa > >> configuração, o GLPI gerencia as chaves do Office ou qualquer coisa > >> que você estiver usando (tem que colocar na mão, mas já ajuda). > >> > >> > >> Abs[] > >> > >> Em 12 de março de 2010 10:25, Diogo Dalfovo > >> escreveu: > >> > certo... > >> > > >> > mas existe algum patch automatico? so mesmo com essa configuraçao? > >> > > >> > > >> > > >> > Em 12 de março de 2010 10:14, Augusto Ferronato < > >> augusto.ferron...@gmail.com > >> >> escreveu: > >> > > >> >> Se estas chaves estiverem no registro do Windows, você pode pegar com > >> >> a função "Registro" do OCS, basta você apontar o caminho correto da > >> >> chave, exemplo > >> >> > >> >> HKLM\Software\Microsoft\Windows\Version > >> >> > >> >> > >> >> Abs[] > >> >> > >> >> Em 12 de março de 2010 10:11, Afranio Nunes > >> >> escreveu: > >> >> > Nao > >> >> > > >> >> > Tambem precisei disso e nao consegui. > >> >> > > >> >> > > >> >> > Em 12/03/2010, às 10:09, mantunes escreveu: > >> >> > > >> >> >> ??? > >> >> >> > >> >> >> Em 12 de março de 2010 10:07, Diogo Dalfovo > > >> >> escreveu: > >> >> >>> Bom dia a todos > >> >> >>> > >> >> >>> Usando o OCS Inventory consigo pegar as serias dos programas > >> instalados > >> >> como > >> >> >>> , Office, Photoshop, Corel entre outros? Sei que do Windows > >> aparece... > >> >> >>> > >> >> >>> > >> >> >>> Obrigado. > >> >> >>> > >> >> >>> Diogo Dalfovo > >> >> >>> - > >> >> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> >>> > >> >> >> > >> >> >> > >> >> >> > >> >> >> -- > >> >> >> Marcio Antunes > >> >> >> Powered by FreeBSD > >> >> >> == > >> >> >> * Windows: "Where do you want to go tomorrow?" > >> >> >> * Linux: "Where do you want to go today?" > >> >> >> * FreeBSD: "Are you, guys, comming or what?" > >> >> >> - > >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > > >> >> > - > >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > > >> >> > >> >> > >> >> > >> >> -- > >> >> -- > >> >> http://www.augustoferronato.net > >> >> > >> >> FreeBSD: The Freedom to Perform! > >> >> http://www.spreadbsd.org/aff/40/1 > >> >> - > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> -- > >> http://www.augustoferronato.net > >> > >> FreeBSD: The Freedom to Perform! > >> http://www.spreadbsd.org/aff/40/1 > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Sistema de inventario
Otimo era isso mesmo, vou usar o GLPI tb , estou retirando o Cacic e vou implantar o OCS+GLPI Muito obrigado a todos Em 12 de março de 2010 10:32, Augusto Ferronato escreveu: > que eu saiba não existe nenhum patch, qual versão do OCS vc está > usando? outra coisa, se você usar com o GLPI, vc não precisa dessa > configuração, o GLPI gerencia as chaves do Office ou qualquer coisa > que você estiver usando (tem que colocar na mão, mas já ajuda). > > > Abs[] > > Em 12 de março de 2010 10:25, Diogo Dalfovo > escreveu: > > certo... > > > > mas existe algum patch automatico? so mesmo com essa configuraçao? > > > > > > > > Em 12 de março de 2010 10:14, Augusto Ferronato < > augusto.ferron...@gmail.com > >> escreveu: > > > >> Se estas chaves estiverem no registro do Windows, você pode pegar com > >> a função "Registro" do OCS, basta você apontar o caminho correto da > >> chave, exemplo > >> > >> HKLM\Software\Microsoft\Windows\Version > >> > >> > >> Abs[] > >> > >> Em 12 de março de 2010 10:11, Afranio Nunes > >> escreveu: > >> > Nao > >> > > >> > Tambem precisei disso e nao consegui. > >> > > >> > > >> > Em 12/03/2010, às 10:09, mantunes escreveu: > >> > > >> >> ??? > >> >> > >> >> Em 12 de março de 2010 10:07, Diogo Dalfovo > >> escreveu: > >> >>> Bom dia a todos > >> >>> > >> >>> Usando o OCS Inventory consigo pegar as serias dos programas > instalados > >> como > >> >>> , Office, Photoshop, Corel entre outros? Sei que do Windows > aparece... > >> >>> > >> >>> > >> >>> Obrigado. > >> >>> > >> >>> Diogo Dalfovo > >> >>> - > >> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >>> > >> >> > >> >> > >> >> > >> >> -- > >> >> Marcio Antunes > >> >> Powered by FreeBSD > >> >> == > >> >> * Windows: "Where do you want to go tomorrow?" > >> >> * Linux: "Where do you want to go today?" > >> >> * FreeBSD: "Are you, guys, comming or what?" > >> >> - > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> -- > >> http://www.augustoferronato.net > >> > >> FreeBSD: The Freedom to Perform! > >> http://www.spreadbsd.org/aff/40/1 > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > -- > http://www.augustoferronato.net > > FreeBSD: The Freedom to Perform! > http://www.spreadbsd.org/aff/40/1 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Sistema de inventario
certo... mas existe algum patch automatico? so mesmo com essa configuraçao? Em 12 de março de 2010 10:14, Augusto Ferronato escreveu: > Se estas chaves estiverem no registro do Windows, você pode pegar com > a função "Registro" do OCS, basta você apontar o caminho correto da > chave, exemplo > > HKLM\Software\Microsoft\Windows\Version > > > Abs[] > > Em 12 de março de 2010 10:11, Afranio Nunes > escreveu: > > Nao > > > > Tambem precisei disso e nao consegui. > > > > > > Em 12/03/2010, às 10:09, mantunes escreveu: > > > >> ??? > >> > >> Em 12 de março de 2010 10:07, Diogo Dalfovo > escreveu: > >>> Bom dia a todos > >>> > >>> Usando o OCS Inventory consigo pegar as serias dos programas instalados > como > >>> , Office, Photoshop, Corel entre outros? Sei que do Windows aparece... > >>> > >>> > >>> Obrigado. > >>> > >>> Diogo Dalfovo > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > >> > >> -- > >> Marcio Antunes > >> Powered by FreeBSD > >> == > >> * Windows: "Where do you want to go tomorrow?" > >> * Linux: "Where do you want to go today?" > >> * FreeBSD: "Are you, guys, comming or what?" > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > -- > http://www.augustoferronato.net > > FreeBSD: The Freedom to Perform! > http://www.spreadbsd.org/aff/40/1 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT]Sistema de inventario
Bom dia a todos Usando o OCS Inventory consigo pegar as serias dos programas instalados como , Office, Photoshop, Corel entre outros? Sei que do Windows aparece... Obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN e hotmail
Pessoal... Aproveiando o gancho... coloquei pra rodar e olha o que aconteceu... *Notice*: Undefined index: in */usr/local/www/apache22/data/msn/user.inc.php * on line *167 *[r...@cerberus /usr/local/etc]# msn-proxy -v info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] SQL: (SHOW TABLES) SQL: (SELECT connect, save_msg, save_contacts, commands, internal_host FROM defaults LIMIT 1) msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 17:30:28Z loos-br $] *... *alguma luz?? isso acontece quando começo a conversar com algum contato. Porem depois nao aparece nem os contatos e nem o historico mas se eu faço um select no banco os contatos estao todos la... fiz m...? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Tempo para migração
Concordo com o que o pessoal falou ate agora (Welington e Nilson) e outro detalhe se agora ta ruim, imagina se um cliente seu liga perguntando porque parou e não voltou mais, explica para pessoa do outro lado da linha(muitas vezes leiga) que ela devia ter lido seus emails e ela deveria ter o trabalho de migrar as suas coisas (coitada da orelha do suporte) e outra acredito que agindo dessa forma alem de se "queimar" vao perder uma fatia razoavel de clientes novos e velhos ... Em 11 de março de 2010 13:20, Nilson escreveu: > Concordo com tudo que o Welington disse, e acrescento que se houver um > prazo legal estipulado em algum lugar ele será no mínimo de 30 dias, e em > segundo lugar que se esses clientes lhe pagam pelo serviço então é tarefa > de vocês migrarem tudo da forma menos impactante possível, e além disso > mandar um email pedindo desculpas por algum inconveniente que por > ventura tiverem causado. > > Obrigar cliente a mudar suas coisas? Na minha opnião é algo fora de > cogitação... > > --- > Nilson > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN e hotmail
É verdade, tinha esquecido dos indexes... Muito obrigado. Em 11 de março de 2010 08:21, Márcio Luciano Donada escreveu: > Diogo Dalfovo escreveu: > > Voce sabe se alteram o php do msn-proxy pra nao dar mais aqueles > problemas > > de lentidao? > > Não se trata de um problema de lentidão, e sim, de usar alguns indexes > junto ao banco de dados. Vide histórico da lista, pois isso já discutido. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN e hotmail
Corsini...
Vai de MSN-Proxy e seja feliz!! heheh
Welkson...
Voce sabe se alteram o php do msn-proxy pra nao dar mais aqueles problemas
de lentidao?
Diogo Dalfovo
Em 10 de março de 2010 12:37, Welkson Renny de Medeiros <
welk...@focusautomacao.com.br> escreveu:
> MSN Proxy!
>
> Imbatível =)
>
> /usr/ports/net-im/msn-proxy
>
> Você ainda pode abrir "excessões"... e é um projeto brasileiro.
>
> João, só uma dica... faz um email no GMail... o MSN modifica a
> formatação do texto, fica uma confusão da "bixiga" (como falamos por
> aqui)
>
> Tive até que fazer um "top-posting"... sorry! =)
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
>
>
> Corsini Corsini escreveu:
> > Olá pessoal
> >
> >
> >
> > Trabalho em uma Universidade onde usamos os servidores de e-mails da
> microsoft
> >
> > que no caso seria o hotmail porém com nosso dominio @unis.edu.br
> >
> > e estou com uma dificuldade tremenda em bloquear o MSN sem bloquear o
> hotmail,
> >
> >
> >
> > alguem com mesmo problema por ai ?
> >
> >
> >
> > Obs: até dias atrás até estava conseguindo com essas seguintes regras no
> meu firewall
> >
> > inet="172.18.0.0"
> >
> > imask="255.255.0.0"
> >
> >
> >
> > # bloqueia MSN instalado
> > ${fwcmd} add reset tcp from ${inet}:${imask} to
> > 207.46.0.0/161863,80
> > ${fwcmd} add reset tcp from ${inet}:${imask} to 207.46.24.102
> 1863,80
> > ${fwcmd} add reset tcp from ${inet}:${imask} to 72.246.49.138
> 1863,80
> > ${fwcmd} add reset tcp from ${inet}:${imask} to
> > 65.54.239.0/161863,80
> > ${fwcmd} add deny all from any ${inet}:${imask} to any 1863
> >
> >
> > mas nem essas regras mais estão me ajudando em nada
> >
> > .. valeu pessoal.
> >
> >
> >
> > Joao
> >
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Nagios
Fugindo um pouco do escopo, se for apenas para verificar se ele ta ativo ou nao pode usar o cacti com plugin monitor e o discovery Em 2 de março de 2010 13:44, CDMB escreveu: > Boa tarde turma. > Eu sempre usei o NAGIOS em pequenas operações, inclusive utilizo também o > FAN que agiliza meu trabalho. > Gostaria de saber se alguém conhece alguma ferramenta que pode ser > utilizada > na adição de hosts e serviços ao sistema. Po, adicionar 300 hosts editando > arquivos .conf ninguém merece. > > Valeu. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas depois do Downgrade
Obrigado Botelho pela explicação e desculpa por ter mandado a pergunta mais de uma vez. Diogo Dalfovo 2010/1/21 Renato Botelho > 2010/1/21 Diogo Dalfovo : > > Boa dia pessoal... > > > > Estava fazendo o downgrade do Freebsd 8 para o 7.2 pois estava dando > alguns > > erros que antes não estavam, porem tive mais dor de cabeça do que o > > normal... > > > > o stress esta sendo na instalaçao do php5 , sei que esta faltando alguma > > coisa (atualizaçao ou outra compilaçao). Segue o erro: > > > > [r...@hera ~]# cd /usr/ports/lang/php5 > > [r...@hera /usr/ports/lang/php5]# make install > > ===> php5-5.2.12 depends on file: /usr/local/sbin/apxs - found > > ===> php5-5.2.12 depends on file: /usr/local/bin/autoconf-2.62 - found > > ===> php5-5.2.12 depends on executable: pkg-config - found > > ===> php5-5.2.12 depends on shared library: xml2.5 - found > > ===> Configuring for php5-5.2.12 > > /libexec/ld-elf.so.1: /usr/local/bin/gm4: Undefined symbol > > "posix_spawn_file_actions_ > > init" > > autom4te-2.62: /usr/local/bin/gm4 failed with exit status: 1 > > *** Error code 1 > > > > Stop in /usr/ports/lang/php5. > > *** Error code 1 > > > > Stop in /usr/ports/lang/php5. > > [r...@hera /usr/ports/lang/php5]# > > > > Obs: acabei de mandar um portsnap e um portupgrade... > > > > abraço e boa noite a todos > > Você já havia mandado a mesma mensagem antes, só trocou o > boa noite por bom dia. Mandar a mensagem N vezes não vai fazer > com que ela seja respondida mais rápido. > > -- > Renato Botelho > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas depois do Downgrade
Boa dia pessoal... Estava fazendo o downgrade do Freebsd 8 para o 7.2 pois estava dando alguns erros que antes não estavam, porem tive mais dor de cabeça do que o normal... o stress esta sendo na instalaçao do php5 , sei que esta faltando alguma coisa (atualizaçao ou outra compilaçao). Segue o erro: [r...@hera ~]# cd /usr/ports/lang/php5 [r...@hera /usr/ports/lang/php5]# make install ===> php5-5.2.12 depends on file: /usr/local/sbin/apxs - found ===> php5-5.2.12 depends on file: /usr/local/bin/autoconf-2.62 - found ===> php5-5.2.12 depends on executable: pkg-config - found ===> php5-5.2.12 depends on shared library: xml2.5 - found ===> Configuring for php5-5.2.12 /libexec/ld-elf.so.1: /usr/local/bin/gm4: Undefined symbol "posix_spawn_file_actions_ init" autom4te-2.62: /usr/local/bin/gm4 failed with exit status: 1 *** Error code 1 Stop in /usr/ports/lang/php5. *** Error code 1 Stop in /usr/ports/lang/php5. [r...@hera /usr/ports/lang/php5]# Obs: acabei de mandar um portsnap e um portupgrade... abraço e boa noite a todos Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
