Re: [FUG-BR] acesso a BIOS pelo FreeBSD
Em alguns servidores como os da SUN X4100 existe uma ILOM. É possível redirecionar toda a saída da vga através de um aplicativo java. Se for o caso tu poderia usar esse cliente java pra conectar nesse servidor e aí sim reiniciar a máquina e entrar na BIOS e tal... Se for máquina comum acho que se tah lascado,,, 2008/4/29 Cleyton Bertolim [EMAIL PROTECTED]: Pessoal, tem algum programa no FreeBSD onde eu consiga acessar a BIOS da maquina e fazer alteracoes dentro dela Tem uma maquina numa empresa que dou assistencia remota, mas essa empresa fica a 800Km de distancia, e preciso mudar algumas coisas na BIOS desse computador, pois naquele lugar nao tem nenhum cara que poderia fazer isso pra mim. Agradeco a ajuda de todos antecipadamente! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.0 x Squid 2.6.STABLE19
ahh fazem 10 dias! http://www.fug.com.br/historico/html/freebsd/2008-04/msg00925.html 2008/5/3 Luís [EMAIL PROTECTED]: Olá Lista, Instalai aqui meu squid mais a vezes nos logs do cache.log aparece essa mensagem; 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort Essa mensagem faz com que momentaneamente todos que estão navegando pelo proxy parem de navegar. Eu já aumentei o File descriptor na compilação dele para 65536. Estou usando um Pentium Core 2 Duo com 4G de Ram e HD de 320 G SATA Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Backup com SSH
Tive a mesma dúvida! resolvi com meu amigo google. scp -r -p [EMAIL PROTECTED]:/diretorio/* . eh soh usar aspas!! tenta ai!! 2008/4/30 Aguiar Magalhaes [EMAIL PROTECTED]: Usando o ssh estou tentando um backup do diretório e subdiretórios do servidor para minha máquina mas não estou conseguindo: # scp -r -p [EMAIL PROTECTED]:/diretorio/* . scp: No match. O usuário possui pleno acesso ao diretório, subdiretórios e arquivos do servidor. O interessante, é que o inverso funciona perfeitamente: # scp -r -p * [EMAIL PROTECTED]:/diretorio Password: O que está errado no primeiro comando ? Aguiar Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid no Freebsd 7.0
Tive o mesmo problema há um certo tempo atrás e recentemente de novo. Porém o único problema que me causava era os crescimento dos logs. A navegação continuava normal.. busquei soluções e acabei resolvendo. Fiz um artigo: http://lutierigb.blogspot.com/2007/09/squid-software-caused-connection-abort.html []'s -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 6.3 - 7.0
Eu fiz do 6.2stable pro 7stable usando um script de um maluco que encontrei aqui: http://people.freebsd.org/~rse/upgrade/freebsd-upgrade-6x-7x.txt Executei esse procedimento duas vezes sem problemas. 2008/4/18, Renato Frederick [EMAIL PROTECTED]: Senhores; Alguém andou tentando fazer update do 6.3 pro 7.0? estou tentando agora e olha o que recebo: Looking up update1.FreeBSD.org mirrors... none found. Fetching public key from update1.FreeBSD.org... failed. No mirrors remaining, giving up. Acessando o update.freebsd.org pelo browser, ao entrar na pasta 7.0/i386 dá um forbidden. Alguém faz de outra maneira, sem ser pelo freebsd-update.sh - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FISL
Vou estar por lá amanhã tbm. Vou ver se acho vcs por lá. [] Em 12/04/08, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Carlos A. M. dos Santos wrote: 2008/4/12 João Carlos Mendes Luís [EMAIL PROTECTED]: Alguem aqui da lista vai no FISL semana que vem? Fui convocado pela empresa para ir, mas espero que não seja um forum Linux-only. Gostaria de ver muitos amantes do diabo por lá! O FISL é um evento social em cujos bastidores se fazem alguns (poucos) negócios. Nã espera mais do que isto. Eventos sociais são bons para encontrar ao vivo seres que só se conhecem virtualmente. Eu pretendo circular pelos corredores mas não assistirei nenhuma das palestras. Não vale a pena pagar a taxa de inscrição. Qual é a tua empresa? Se ela tiver um estande eu passarei por lá e conversarei contigo sobre BSD. Seremos dois, então. :-) Globo.com. Um colega já se apressou em dizer que ia me apresentar para ti. Jonny -- João Carlos Mendes Luís - Networking Engineer - [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Concentracao do pessoal do Freebsd no Fisl9
Falando sério! Como não tem um lugar definido pra nós que se achar de FreeBSD vai se aglomerando em algum lugar qualquer. Quem ver 2, 3, 10, 30 juntos e alguns com camiseta de daemon vai juntando. ahhh sobre o bar Se pedir qualquer informação pra qualquer pessoa em qualquer lugar de porto alegre do tipo: Como é que eu chego na Olavo Bilac!? Certamente eles te responderão: Ahhh na Carmen... desce aqui Em 15/04/08, Nilson Debatin[EMAIL PROTECTED] escreveu: Complementando meu email anterior, pra quem não conhece o bar da tia, eh um dos lugares MAIS FACEIS de se chegar que existe em PoA. Pegue qualquer taxi, que o percurso até o bar da tia carmem eh gratuito. hojahuoahouahouah []s Em Ter, 2008-04-15 às 11:17 -0300, Pedro Valmor escreveu: No tia carmem aiuhaieuohaeihaeih []s Pedro Valmor - Antonio Carlos escreveu: Dae rapazes onde vai ser a concentração da galerinha do freebsd no fisl9 ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FBSD 7
Agora o motd contém dicas! heau Em 02/04/08, Thiago Lüttig[EMAIL PROTECTED] escreveu: http://www.freebsd.org/releases/7.0R/announce.html aqui estão as principais modificações e novidades da 7.0 2008/4/2 Thiago | www.t2web.com.br [EMAIL PROTECTED]: a performance está absurda :) hehehe Em 02/04/08, CDMB . [EMAIL PROTECTED] escreveu: Boa tarde a todos, bem, acabei de baixar os ISOS e instalar o FBSD 7. Gostaria da opinião daqueles que já utilizaram esta versão para responder a questão: Quais as principais vantagens e melhorias dele em relação a versão anterior? Akkamai _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Torres T2web Consultoria TI Hospedagem Web Phone: +55 (82) 3035-5734 Mobile: +55 (82) 9351-4490 http://www.t2web.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Atenciosamente, Thiago Lüttig MSN: [EMAIL PROTECTED] GoogleTalk: [EMAIL PROTECTED] __ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FISL 9.0 - Eu vô 0/
- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Linux pro FreeBSD
5743 ;-) -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ajustar horário no freebsd - estado de são paulo
Se tiveres o /etc/localtime atualizado vai ser alterado sozinho mesmo. Caso contrário tem no histórico. Esse assunto já foi discutido quando começou o horário de verão. [] Em 17/02/08, Diego Rocha[EMAIL PROTECTED] escreveu: Bom aqui o horario ajusto sozinho :) Em 17/02/08, Wesley FreeBSD Consult [EMAIL PROTECTED] escreveu: - Original Message - From: Guilherme Alves [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, February 17, 2008 9:43 AM Subject: [FUG-BR] ajustar horário no freebsd - estado de são paulo amigos, é a primeira vez que preciso ajustar o horario no freebsd. como faço? estou no estado de sao paulo obrigado - Vamos lá /usr/sbin/sysinatall 1 ConfigureDo post-install configuration of FreeBSD 2 Time ZoneSet which time zone you're in 3 America -- North and South 4 Brazil 5 S SE Brazil (GO, DF, MG, ES, RJ, SP, PR, SC, RS) Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid
*Testa a resolução de nomes. De repende algum server dns teu não está respondendo. *Acompanha o acesso ao site via tail -f /usr/local/squid/logs/access.log *Se ainda assim não diagnosticar o problema aumenta o nível de log do squid e acompanha em tail -f /usr/loca/squid/logs/cache.log 2008/2/19, Fernando Silva [EMAIL PROTECTED]: Tenho um server com o squid transparente e funciona numa velocidade legal menos para o Terra mail. Demora muito para acessar este site. Alguem tem uma ideia doque poder ser? Segue meu squid.conf: # Squid transparente com restrição de acesso por sites cache_mem 200 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 30096 KB cache_dir ufs /var/cache/squid 1000 16 256 ftp_user Squid@ # ACLS acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl bloqueados url_regex -i /etc/squid/bloqueados http_access deny bloqueados http_access allow all icp_access allow all visible_hostname on httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Off) Squid + Autenticação AD
Eu uso squid 2.6. Aqui está o trecho do squid.conf sobre autenticação. #NTLM auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp -d 2 auth_param ntlm children 60 auth_param ntlm keep_alive on #Básico auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 10 auth_param basic realm XYZ Proxy server auth_param basic credentialsttl 2 hours Mas não sei o que está acontecendo no teu caso específico. Se quiseres que eu faça algum teste e poste os resultados é só pedir. Em 14/02/08, Fernando L. Silva[EMAIL PROTECTED] escreveu: Boa tarde Lista Gostaria de contar com vocês com uma ajuda no seguinte problema. Eu sempre usei squid com autenticação no Active Directory, através do Samba e Winbind. Sempre funcionou normalmente no samba3.0.23 e squid2.5 . Montei um outro servidor com o samba3.0.28 e squid2.6 e não consigo mais fazer isso funcionar. A consulta do samba está ok, o winbind está trazendo os usuários e grupos normalmente. Porém monitorando o cache.log encontrei o erro abaixo. [2008/02/14 11:57:46, 3] utils/ntlm_auth.c:check_plaintext_auth(298) NT_STATUS_OK: Success (0x0) Could not convert sid S-1-5-21-992990153-3527494177-59510-4133 to gid Could not get groups for user 0 Reparem que na primeira parte o ntlm consegue fazer a checagem normalmente mais depois ele trás esse erro. Quando eu coloco usuário e senha ele fica tentando, tentando até o browser exibir erro. O Erro acima é justamente exibido no momento que eu coloco o usuário e senha no browser. No samba está ok porque olhema abaixo: /usr/local/bin/ntlm_auth --domain=meudominio --username=fernando.lima password: NT_STATUS_OK: Success (0x0) No access.log aparece dessa forma. 71 192.168.79.147 TCP_DENIED/407 1889 GET http://www.google.com.br/ - NONE/- text/html Abaixo vou colocar como estã as configurações do meu squid na parte de autenticação. auth_param basic realm Internet Monitorada - Digite seu Usuario e Senha auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param ntlm use_ntlm_negotiate on No auth_param tb tentei usar o abaixo mais exibe o mesmo erro. auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp #ACL External para Grupos external_acl_type nt_group ttl=0 concurrency=5 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl Pessoal alguém está usando o squid 2.6 com esse mesmo tipo de autenticação ?? Por favor me ajudem se possível. Desde já agradeço !! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
tive problemas também para bloquear o gtalk na camada 7(squid). a solução foi o que o próprio google sugere. Bloquer a resolução do nome. Fiz a seguinte regra no PF: block quick from ! acessolivre to chatenabled.mail.google.com acessolivre é uma tabela que vai os IPS que podem ter acesso ao gtalk. E deve-se configurar esse endereço(chatenabled.mail.google.com) no navegador para não usar proxy. fiz um artigo sobre isso. mas na época era um linux com iptables. http://lutierigb.blogspot.com/2007/02/bloquear-gtalk-no-gmail.html http://lutierigb.blogspot.com/2007/02/gtalk-liberado-para-poucos.html -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] binario e fonte
Se tu for compilar a partir dos fontes podem ser feitas algumas otimizações na hora de compilar. O binário tende a ser mais genérico. Pra atender a todos. Caso tu precise de uma opção que não é muito utilizada, ou aplicar um patch por exemplo, vais ter que compilar a partir dos fontes. Em 11/02/08, Alex Moura[EMAIL PROTECTED] escreveu: Há casos em que pode se precisar de determinadas opções de compilação que o binário pode não ter. Um caso recente em que precisei usar o port e o binário não atendeu foi ter o suporte a tabelas innodb no mysql-server. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida SSH
Em 11/02/08, CDMB .[EMAIL PROTECTED] escreveu: Bom dia a todos. Sempre houve algo em relação ao openSSH que me intrigou: Eu tenho um servidor com o FreeBSD rodando sshd (normal), quando me conecto de um outro PC (Windows com o Putty, por exemplo) e desse PC eu não havia me conectado antes ele me dá uma mensagem sobre a troca de chaves se eu respondo Sim ele me abre o login e pronto, digito o usuário e senha e tô conectado no servidor... A questão é: pra que essa troca de chaves?! Um invasor pode responder Sim que o PC passa a ser confiável do mesmo modo. Fica parecendo meio inútil já que eu tenho de digitar usuário e senha do mesmo jeito. Tu está na verdade aceitando a chave desse servidor no teu cliente! Mas isso não é garantia de segurança. E tem uma questão de um tipo de ataque. man in the middle. Mas agora não sei dizer sobre isso. Acho que seria considerado segurança se eu criasse uma chave no meu PC Windows e o root do servidor acrescentasse ela nele. Essa confiança de chaves pode ser feita. Inclusive sem senhas. Apenas com a troca de chaves. Espero ter sido claro em minha questão. Abraço a todos. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de e-mail (postfix) + NAT
them fast with Yahoo! Search. http://tools.search.yahoo.com/newsearch/category.php?category=shopping - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Em 14/11/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu: Tem muita gente tendo dificuldade com isso e a solução é simples, não esqueçam de colocar as linhas: = nat-anchor pftpx/* = rdr-anchor pftpx/* antes do redirecionamento e: = anchor pftpx/* no final do arquivo. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 13/11/2007, Bruno Torres Viana [EMAIL PROTECTED] wrote: Olá, Olha só: você está liberando somente para sua rede interna ou para toda a rede? Porque aqui no trabalho eu uso: rdr pass on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Porque se sua variável $int_if for sua placa interna, tá tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para rede externa que seria no caso $ext_if. Em 13/11/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu: no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Squid nao bloquei a nada! [RESOLVIDO]
tu não tá digitando o sustenido(#)?!?!?!? o_O -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema ssh
/etc/hosts tem que ter uma entrada do server onde tu quer conectar. é algum desses listados que tu conecta?! Em 04/10/07, Denis gmail[EMAIL PROTECTED] escreveu: No /etc/host ou /etc/hosts? eu tenho assim no /etc/hosts 127.0.0.1 vpn1 vpn1.tcc.com 192.168.0.230 vpn1 vpn1.tcc.com 192.168.13.13 vpn2 vpn2.tcc.com - Original Message - From: Lutieri G. [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 04, 2007 6:48 PM Subject: Re: [FUG-BR] problema ssh num sei pq mas se não me engano ele resolve dns reverso. cria uma entrada no /etc/host que vai resolver com certeza! Em 02/10/07, ThOLOko[EMAIL PROTECTED] escreveu: Ele ateh pede a senha,,, mas demora... Isso acontece quando a maquina nao encontra o servidor DNS??? o pq disto acontecer??? Abraços! Em 02/10/07, Alex [EMAIL PROTECTED] escreveu: Já tive esse problema 2x e, no meu caso, até pedia senhas as vezes, começa a usar e de repente desconectava...eu logava denovo e a mesma coisa acontecia... era placa de rede, nas 2x vezes, troquei e funcionou perfeitamente. Em 02/10/07, Celso Viana [EMAIL PROTECTED] escreveu: Em 02/10/07, Denis gmail[EMAIL PROTECTED] escreveu: Boa noite senhores, Tenho um servidor domestico rodando o FreeBSD 4.11 STABLE e só consigo acessá-lo por ssh na placa interna quando a externa está conectada a internet, se eu desplugo o cabo, nao consigo dar ssh, até pede o nome do usuário mas nao pede a senha fica parado até dar erro no putty Alguma ideia? Att. Engº DENIS C. GRANATO email: [EMAIL PROTECTED] msn: [EMAIL PROTECTED] skype: denisgranato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Provavelmente problema de resolução de nomes (DNS); veja como está UseDNS no arquivo /etc/ssh/sshd_config -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko -FreeBSD- UniX TeaM - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF try learn...
Tchê, se tu realmente terminou de ler o faq do pf faltou um pouco de atenção: ---SNIP--- Tabelas também podem ser populadas via arquivos texto contendo listas de endereços IP e redes: table spammers persist file /etc/spammers block in on fxp0 from spammers to any O arquivo /etc/spammers deve conter uma lista de endereços IP e/ou blocos de rede CIDR, um por linha. Qualquer linha começando com # é tratado como comentário e ignorada. ---SNIP--- ainda retirado daqui: http://www.openbsd.org/faq/pf/pt/tables.html []'s Em 02/10/07, Saulo Bozzi[EMAIL PROTECTED] escreveu: Lutieri...grado, veio a reforça meu pqno conhecimento. bem so nao foi falado a respeito do tal arquivo. ela pode vim a ficar em arquivo ou nao ne?! como seria isso?! abraços, ate. ahh a quem perguntou http://www.openbsd.org/faq/pf/pt/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema ssh
num sei pq mas se não me engano ele resolve dns reverso. cria uma entrada no /etc/host que vai resolver com certeza! Em 02/10/07, ThOLOko[EMAIL PROTECTED] escreveu: Ele ateh pede a senha,,, mas demora... Isso acontece quando a maquina nao encontra o servidor DNS??? o pq disto acontecer??? Abraços! Em 02/10/07, Alex [EMAIL PROTECTED] escreveu: Já tive esse problema 2x e, no meu caso, até pedia senhas as vezes, começa a usar e de repente desconectava...eu logava denovo e a mesma coisa acontecia... era placa de rede, nas 2x vezes, troquei e funcionou perfeitamente. Em 02/10/07, Celso Viana [EMAIL PROTECTED] escreveu: Em 02/10/07, Denis gmail[EMAIL PROTECTED] escreveu: Boa noite senhores, Tenho um servidor domestico rodando o FreeBSD 4.11 STABLE e só consigo acessá-lo por ssh na placa interna quando a externa está conectada a internet, se eu desplugo o cabo, nao consigo dar ssh, até pede o nome do usuário mas nao pede a senha fica parado até dar erro no putty Alguma ideia? Att. Engº DENIS C. GRANATO email: [EMAIL PROTECTED] msn: [EMAIL PROTECTED] skype: denisgranato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Provavelmente problema de resolução de nomes (DNS); veja como está UseDNS no arquivo /etc/ssh/sshd_config -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko -FreeBSD- UniX TeaM - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perda do download com proxy
/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Estatísticas de uso
munin eh bom tbm!! Em 01/10/07, Giancarlo Rubio[EMAIL PROTECTED] escreveu: Pela facilidade de uso e tempo de configuracao eu recomendo o symon /usr/ports/sysutils/symon Em 01/10/07, Lucas Mocellin[EMAIL PROTECTED] escreveu: CACTI ALTAMENTE RECOMENDADO!!! Muito bom, estatíscas gerias do PC (memória, cpu, disco, etc), e estatísticas de interfaces, tráfego. Em 01/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Da sim cara, a pampa, exporta td as estatisticas via snmp e jah era ;) Israel Lehnen Silva escreveu: ThOLOko escreveu: CACTI é o bixo!!! Boa Enochian!!! Em 01/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: velhinhu usa o CACTI... muitu legal... :) Emmanuel Alves escreveu: Olá pessoal, gostaria de sabe se vocês conhecem algum sistema que fornece estatísticas de uso de CPU, memória, tráfego e coisas deste tipo com para instalar no freebsd. estou precisando acompanhar estas informações. vlw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aproveitando... Estou pensando em instalar o CACTI para monitoramento de desempenho aqui na rede. Sendo que ele deveria monitorar 5 roteadores 5 gateways e 3 ips externos(para comparação, ex. terra.com.br) ele dá conta? Fiz um script em shell via ping... que dpois eu coloco no calc e faço gráficos ms tava pensando em algo mais usual. Abraço galera! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Backup com Dump
Em 01/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Olá, Lista Preciso de umas confirmações: Segundo algumas páginas que localizei na internet, para eu fazer o backup dos filesystems, vou usar: dump -L -0 -f /diretoriodestino/var.dump /var/ Para restaurar, uso o restore: restore -if /diretoriodestino/var.dump restore extract 1-Se eu tiver uma máquina idêntica, posso restaurar este backup nela, ok? sim. 2-Eu faço a restauração no boot ou faço nova instalação e restauro por cima? fazem dois dias tentei da seguinte maneira: instalei o básico do freebsd, configurei rede e fiz o dump e o restore via rede usando netcat. pra minha surpresa quando eu estava fazendo dump/restore do / o freebsd travava, finalizava alguns processos e reiniciava. bootei pelo cd de instalação do free fui em fixit e rodei o filesystem live.(num lembro o nome da opção de cabeça agora), aí sim, montei o disco e fiz o restore. Funcionou perfeitamente. 3-Caso meu processo esteja errado, o que seria mais indicado? Minha idéia é perder o mínimo de tempo possível reconstruindo um servidor. usa o dump/restore q num tem erro. depois de terminada não esqueça de editar o /etc/rc.conf e muda hostname, ip e o mais for necessário. Desde já agradeço. Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF try learn...
Em 02/10/07, Saulo Bozzi[EMAIL PROTECTED] escreveu: terminei a leitura do pf faq pt, ate a parte de forwardingbem legal. ja implantei basicao um router(gateway) firewall in my home e ta finim ja...agora tenho q ler apreender mais e ir melhorando. poxa mais ninguem foi convicto no que disse em torno da table. table allow_hosts persist persist indica que ira para memoria é isso?! ou const?! e const diz que nao pode haver mudança por parte do usuario. certo?! isso sim! ate ai criei a tabela...posso adicionar ips a ela ja na criaçao e depois via pfctl ne?! sim, ou outra aplicação que saiba fazer uso disso. uma lista de ips, vira uma tabela...sendo mais rapida talvez por ser colocada em memoria para consulta. certo?! * const - o conteúdo da tabela não pode ser alterado, uma vez que ela tenha sido criada. Quando este atributo não é especificado, o pfctl(8) pode ser usado para adicionar ou remover endereços da tabela a qualquer momento, mesmo quando o sistema estiver usando securelevel(7) no nível dois ou maior. * persist - faz com que o kernel mantenha a tabela em memória mesmo quando nenhuma regra faça referência a mesma. Sem esse atributo, o kernel removerá a tabela automaticamente quando a última regra referenciando a tabela for removida. retirado daqui: http://www.openbsd.org/faq/pf/pt/tables.html mas eu sou da opinião que tem coisas com as quais só devemos nos preocupar quando for necessário. Por hora usa sem const e sem persist. Se tu tiver algum aplicação que necessita de algum desses recursos, ou tiver problemas que possam estar relacionados a tabelas, talvez isso seja útil. abraços...ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar FreeBSD sem parar o servidor
Meu ceticismo não deixa eu fazer antes de perguntar o seguinte: rodando : dump -0aLf - /dev/ | nc nova_maquina porta na máquina em produção não vai haver problema nenhum. certo? Ela vai funcionar normalmente enquanto o dump é executado correto?! obrigado.. Em 28/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: Aquele que vai rodar somente na RAM. Sem usar o disco. Pois se na máquina nova eu estiver rodando um freebsd como vai ser restaurado por cima de um sistema que tah rodando?! Sei que ficou meio complicado... mas agora a minha dúvida é: o q eu vou rodar na máquina nova pra rodar o nc -l uma vez que não posso estar rodando um sistema que está instalado no HD. Instala a máquina normal... faz o esquema com dump/restore/nc ou rsync, depois da cópia, vc boota ela e pronto... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar FreeBSD sem parar o servidor
Em 28/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/28/07, Lutieri G. [EMAIL PROTECTED] wrote: E eu estava querendo fazer com o rsync da seguinte maneira. Colocar o rsync daemon no servidor em produção e depois ir na máquina nova e copiar tudo pra ela. Mas tenho um problema: A máquina nova tem que estar rodando algum sistema live. Já fiz isso com dump/restore e rsync, instala a nova máquina poe ela na rede e faz a copia. dá pra usar dump/restore com ssh ou com nc (se for uma rede local) na maquina atual: dump -0aLf - /dev/ | nc nova_maquina porta na maquina nova: nc -l porta | restore -rf - Oque você chama de sistema live ??? Aquele que vai rodar somente na RAM. Sem usar o disco. Pois se na máquina nova eu estiver rodando um freebsd como vai ser restaurado por cima de um sistema que tah rodando?! Sei que ficou meio complicado... mas agora a minha dúvida é: o q eu vou rodar na máquina nova pra rodar o nc -l uma vez que não posso estar rodando um sistema que está instalado no HD. Se alguém já fez uma gambiarra desse gênero por favor pronuncie-se! :-) Gambiarra não ! Flexibilidade ;-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comando para analisar trafego.
trafshow?! Em 24/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Bom dia pessoal, vou fazer uma pergunta um tanto quanto envergonhadora rsrs. Qual é mesmo o comando pra analisar todo otrafego entrante e sainte pela placa de rede ? Eu já utilizei esse comando algumas vezes, mas esqueci qual é... Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF]-Opção cache full para o squ id
Em 10/09/07, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu: Lista, Estou tentando usar o ZPH (cache full) que é patch do squid no FreeBSD, porem esta complicado pq via ports não tem como instalar este patch há não ser manualmente. Alguem tem alguma ideia que como usar o cache full com outra alternativa ? ou então como eu faço para instalar o squid via ports para que ele aplique este patch antes a complilação. ou seja, antes do comando ./configure , make , make install eu faço make fetch make config make patch nesse momento além de serem aplicados os patches escolhidos no make config também é possível aplicar patches manualmente. O fonte do squid vai estar no subdiretório work. Gostaria saber de saber onde o freebsd grava as configurações do make config ? para que eu possa utilizar manualmente no ./configure. Olha.,,, esses dias eu tava procurando, me corrijam se eu estiver errado, e encontrei aqui /var/db/ports/squid/options obrigada -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usar parametros do Make config
Em 10/09/07, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu: Galera, Como eu faço para usar os parametros do make config. Estou instalando o squid manualmente, porem eu gostaria de instalar as configurações do Make config que habilitei usando o /configure. Existe essa possibilidade ? o não tem como ? No meu caso tenho o seguinte arquivo /usr/ports/www/squid/work/squid-2.6.STABLE15/config.log se da última vez que você compilou via ports NÃO deu um make clean deve ter a pasta work ainda. E dentro, como pode ver, tem o arquivo config.log. Logo no início dele tem o ./configure usado pelo ports com todas as opções. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
eu uso o tcpdump e não conhecia esse. tcpdump -ni em0 src host 192.168.0.200 port 22 tenta -s 0.0.0.0 Em 05/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde pessoal. Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo: [EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0 Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma determinada porta, e de toda rede, não só do ip 0.200... tentei o seguinte: [EMAIL PROTECTED]:~] # sniffit -p 110 -F rl0 Não aceita... [EMAIL PROTECTED]:~] # sniffit -p 110 -s all -F rl0 Non existing host! No lugar do all, coloquei 192.168.0.0/24, também não aceita... Já dei uma olhada no 'man sniffit', não achei nada do tipo any host... Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça isso que preciso? Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com SNIFFIT (sniffer)
usa o forward x11 do ssh aí ele desenha a janela do wireshark na tua tela, não na do servidor. Em 05/09/07, Nilson Debatin[EMAIL PROTECTED] escreveu: On Wed, 2007-09-05 at 16:38 -0300, Welkson Renny de Medeiros wrote: hum... show de bola... eu usava tcpdump, mas não gravando em arquivo... usava só para ver log do pf, e as vezes para acompanhar para onde determinado host mandava informação (mas não via que tipo de informação estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo... realmente o arquivo tem um formato lá que não dar para ler... (apesar que consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-) Estou instalando o Wireshark no bsd... ainda não terminou, uma pergunta... ele roda no shell ou pelo X? aqui só uso via putty, se for x vou ter que ficar com wireshark for windows mesmo... Valeu mesmo Nilson! Sem mais, Só roda via X mesmo, e é show de bola!!! até pq em geral não se tem modo grafico no servidor pra poder ficar lá fuSSando o conteudo dos pacotes né? Quebra um galho danado esse -w. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] /usr/ports/UPDATING como RSS
Boa tarde!! Gostaria de compartilhar com a lista um recurso que tenho usado há algum tempo e tem me ajudado. É o arquivo /usr/ports/UPDATING em forma de feeds RSS. Se você tem um leitor RSS assina e recebe as alterações feitas nesse arquivo. Dessa forma não precisa ficar atualizando o ports e lendo o arquivo. Pra quem quiser assinar: http://kapranoff.ru/~kappa/files/ports.UPDATING.rss20.xml Fui procurar sobre isso na internet e acabei caindo nesse blog: http://alexsm.blogspot.com/2007/05/feed-rss-do-usrportsupdating.html Abraço! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento[Resolvido]
Aleluia! Aleluia! Aleluia! Depois de horas a fio trabalhando pra fazer esse proxy funcionar tenho o orgulho de dizer: PQP tá funcionando!!! :-D Sorriso de orelha a orelha!!! Antes de passar a possível solução quero agradecer a todo o pessoal da lista que teve saco e contribuiu com opiniões para a solução do meu problema. Obrigado mesmo. Bom, pra variar eu não sei o que exatamente resolveu o problema. Uma vez que, fiz várias alterações de uma só vez e quando fui testar eis que funcionou. As alterações foram as seguintes: * Compilei o squid2.6stable14 com o gcc42 * Utilizei os seguintes parâmetros para a compilação: make -DNO_KERBEROS SQUID_CONFIGURE_ARGS=--enable-dlmalloc --enable-async-io --with-pthreads --with-aio --enable-ntlm-fail-open SQUID_LANGUAGES=English Portuguese install * Atualizei o samba da versão que estava na versão 3.0.23 para a mais recente no ports a 3.0.25a. Com isso foi atualizado o /usr/local/bin/ntlm_auth também. Apesar de ter feito todas as alterações, acima citadas, de uma só vez, acredito que a solução se deu por causa dos parâmetros passados ao squid. Já havia compilado sem esses parâmetros com o gcc 4.2 e o problema persistia. Já havia compilado com a opção --enable-async-io e também não havia resolvido. Acredito ter sido por causa dos parâmetros restates: --enable-dlmalloc --with-pthreads --with-aio --enable-ntlm-fail-open Na lista squid-users me indicaram setar a opção half_closed_clients para off. Também com ela sozinha não havia solucionado a lentidão. Ou ainda a solução se deu por atualizar o samba. Uma vez que eu uso autenticação NTLM contra um AD W2k3. Por fim, quando eu não usava autenticação o proxy funcionava extremamente bem, porém se eu ativasse apenas uma ACL se quer,que envolvesse autenticação, a lentidão dava sua cara. Infelizmente testar opção por opção para descobrir qual foi a que solucionou o problema se torna inviável. Levando em consideração que esse proxy já deveria estar em produção há mais tempo não posso testar agora. Era isso! Novamente: muito obrigado a todos e especialmente ao Flavio Alexsandro que dispôs de seu tempo para me ajudar e todos os outros que contribuíram com dicas e opiniões. Finalmente acabou! :-D -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 29/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Lutieri G. wrote: Sr. --SNIP-- # mount /cache/ # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) devfs on /var/chroot/named/dev (devfs, local) /dev/da0s2a on /cache (ufs, local, soft-updates) Faltou o noatime... ---SNIP--- Ativei o tal o soft-updates no / Não é que demorou 2 segundos pra rodar o squid -z Eu havia lido algumas coisas na internet sobre soft-updates mas nos teste que vi em sites a diferença com ele ativo e sem ele ativo não eram tão grandes. Conclusão: Sem o soft-updates ativo na partição /cache para rodar o squid -z demora em torno de 2min e 44 seg. Ativando o soft-update nessa partição e tempo caiu para 2 segundos. Nao faça isso! O softupdates não é habilitado na partição raiz por dois motivos: 1) Se houver algum problema com o softupdates (durante muito tempo ele foi considerado experimental, hoje não é mais o caso), o sistema consegue pelo menos bootar para rodar o fsck. 2) O softupdates demora para liberar o espaço livre quando voce remove um arquivo. Quando voce faz um upgrade, troca todos os binários do raiz, e pode não ter espaço livre para isso. Além disso, o raiz não deveria ser escrito com tanta frequencia. Alguns admins mais paranoicos montam ele read-only, para voce ter uma idéia. Ok. Imaginei que tivesse um bom motivo para o instalação do free já não ter feito isso. A diferença é IMENSA. Bom... agora vou fazer uns teste e volto aqui pra finalizar essa thread. Só tem uma coisa! *** Enquanto eu faço alguma operação pesada no sistema como, por exemplo, blogbench, o iostat me retorna uma taxa de 2MB/s. Olhando a saída do iostat acima vocês não acham que eu deveria ter um taxa de escrita muiiito superior a 2MB/s ?!?!? Sem contar que o systat -v mostra os mesmos valores e o disco 99% ou 100% ocupado.. E não to lembrando agora, mas tenho a impressão de que um disco IDE tem uma taxa de 90MB/s. Me diz qual que eu compro agora!!! Meu disco IDE mais rápido é um Seagate SATA 250G com NCQ. Ele faz 60MB/s em modo cru, ou seja, dd if=/dev/ad0 of=/dev/null bs=32k. Se abaixar os 32k para 1k ou 512, fica mais lento que isso. Fazendo esse teste consegui uma velocidade de 55MB/s. To vendo com o pessoal da lista freebsd-scsi e falaram que 55MB/s é uma velocidade decente.. Apesar de eu achar um pouco baixo tudo bem... Mas isso é medida crua. Com o sistema operacional por cima, perde-se a maior parte desse desempenho. E o desempenho depende de vários fatores: - Numero de acessos simultaneos - Tamanhos dos arquivos acessados (arquivos menores fazem o desempenho final cair, esse é o caso do squid) - Tamanho e quantidade de diretórios varridos para chegar a cada arquivo. - Tipo do acesso ao arquivo (por exemplo, bancos de dados fazem fsync a cada escrita, o que deixa o acesso por vezes insuportavelmente lento, mas garante que os dados estarão integros mesmo se o computador for desligado sem aviso.) - Espalhamento dos arquivo no disco - File System utilizado. Por exemplo, FAT no FreeBSD é só para sistemas dual-boot. O desempenho é insuportável. Entre outros. Eu tendo um disco SAS não deveria ter algo em torno de 300MB/s ?? Mesmo supondo que voce tem um disco SAS de 6Gbit/s (uns 800MB/s), isso é somente a velocidade do barramento. O determinante será a velocidade da mídia do disco. E um disco SCSI de 7200RPM não tem por que um desempnho crú melhor que um disco IDE de 7200RPM. Claro, há vantagens: Hoje não devem mais se fabricar discos SCSI de 7200RPM, que ainda são a maioria dos IDEs. E quem quer desempenho, pode pedir discos de 15000RPM, faz diferenca! Além disso, o tagged queueing ajuda muito quando estamos falando de acesso do sistema operacional, com vários processos simultaneos. De qualquer forma, 300MB/s está longe do que seria medido pelo sistema operacional. Segunde este artigo: http://www.wwpi.com/index.php?option=com_contenttask=viewid=983Itemid=87 Minhas medidas para o SATA estão de acordo com as dele. E ele fala que um SAS chegaria a 90MB/s em acesso cru. Então, não conte em copiar um CD em 2 segundos. ;-) Vou desistir do disco. Vou considerar a velocidade que alcancei boa e deu. Já vou postar mais informações. Pra minha surpresa o squid volta a ficar lento. #pciconf -lv [EMAIL PROTECTED]:3:0: class=0x01 card=0x30601000 chip=0x00501000 rev=0x02 hdr=0x00 vendor = 'LSI Logic (Was: Symbios Logic, NCR)' class= mass storage subclass = SCSI Manda o dmesg todo... Vamos esquecer isso por enquanto... Muito obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br
Re: [FUG-BR] squid lento
relacionado com o Free e sim única e exclusivamente com o SQUID eu parto pra lista deles e encerro aqui. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 30/08/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Bom dia! Para minha surpresa migrei os usuário hoje pela manhã e a lentidão voltou a dar sua cara. Como essa thread já está se tornando bastante extensa vou resumir o que foi feito até o momento para que possamos recapitular: Cara, esse problema já era pra você ter resolvido, depois de mais de 50 e-mail na lista. Nunca, nem nas piores condições tive problemas com o squid, veja o resultado do meu squid: Connection information for squid: Number of clients accessing cache: 655 Number of HTTP requests received: 14626900 Abraço, --SNIP--- Concordo contigo. Realmente não sei onde mora o problema. Enquanto os usuários chegavam ao free hoje pela manhã eu monitorava os discos e os processadores. Não apresentou exagero nenhum. Bom... vou ir pra lista do squid e ver o que consigo por lá! Obrigado -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 30/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu: vc é brasileiro ? se for ? não desista jamais em colocar esse squid para funcionar.. Cara.. depois de eu ter feito um servidor de impressão, demorado mais de 400 horas pra apender o funcionamento disso tudo integrado um monte de gambiarra e tah funcionando hoje perfeitamente, eu posso dizer que não vou desistir. Porém dessa vez tenho um problema: tempo!! To levando pressão já. Preciso resolver isso com uma certa urgência. posso dar um conselho.. ? vc tem condiçoes de fazer um simples teste com o pfsense ? Posso. Vou obter mais informações sobre ele. Num sei nem ao certo o que faz. Mas deixa pra mim. vc instala o squid e ver se a lentidão continua.. que tal ?? --SNIP-- -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid parando
Se não for o mesmo problema, desconhecido até o momento, que eu tenho talvez o cache esteja lotado. df -h Em 30/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Com certeza o squid logou algo. Tente o cache.log (vc não desabilitou não, né ?) ou o /var/log/messages. []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid parando
One last thing: After a few months of using the above installation, one morning I found squid core dumping on me under heavy load. I saw numerous entries in dmesg like the following: Aug 25 10:14:02 hugin kernel: pid 672 (squid), uid 100: exited on signal 6 (core dumped) Aug 25 10:14:02 hugin squid[438]: Squid Parent: child process 672 exited due to signal 6 retirado desse artigo: http://www.bsdguides.org/guides/freebsd/networking/squid.php No final do artigo tem a solução para isso. Em 30/08/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: eu estava usando com DISKD, e o squid vivia morrendo com estes erro: Aug 10 19:14:08 proxy kernel: pid 33896 (squid), uid 1002: exited on signal 6 (core dumped) Aug 10 19:14:08 proxy squid[795]: Squid Parent: child process 33896 exited due to signal 6 -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 27/08/07, Igor[EMAIL PROTECTED] escreveu: Opa, Nao sou muito técnico como o pessoal que está te ajudando.. mas uma dúvida: Voce fez o teste de efetuar um download passando pelo proxy do BSD? Ele fica lento o tempo todo ou só demora pra comecar? Se ele tiver problemas só para começar sugiro dar uma conferida nos reversos... Fica lento para todos usuários... demora pra carregar uma mesma página. Que até minutos atrás não demorava. Já me certifiquei de que não é problema relacionado com DNS. Como voce disse.. pode ser alguma coisa muito simples que está passando sem ser notada :) Bem que eu queria, mas estou conversando como Flavio Alexsandro e estamos chegando a outra conclusão. Nesse momento estou fazendo algumas alterações no kernel. Logo mais volto para informar a quantas anda o processo.! Esse squid vai ter que funcionar nem que seja na base da porrada :-) Abraço!! Abraços -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Velho vai alguma configuracao no seu AD ou squid pq tenho rodando um servidor FreeBSD 6.2 squid 2.5 + AD windows 2003 server small business 2 links um velox 600k e um link ipconect 128kb este mesmo servidor fazer balanceamento e tudo mais e o acesso e rapido. Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema To recompilando o kernel agora.. mas estou tendo problemas... Assim que eu conseguir aviso ;-) -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Abaixo: acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl palavra_radio url_regex -i radio acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt Experiencia de quem já usou muito o squid: Evite usar milhares de expressoes regulares. Elas consomem CPU. Se voce puder descrever a regra sem expressao regular, o desempenho será muito melhor Experiencia propria, da pior maneira possível... :-( Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Eu sei que tem bastante regras usando url_regex, mas não pode ser por causa disso. É sim... ;-) Tá tudo bem... Deixa mais ocupado o processador mas não a ponto de demorar pra carregar o logo do google nas estações e gradativamente ir piorando. Sem contar que agora, no BSD, eu tenho uma máquina rodando o squid muito mais potente do que a que está em produção rodando linux. E no linux não apresenta lentidão nenhuma. Ainda: Se voce usou a gnu-regex para compilar, tente tirar. Se não usou, tente colocar. O desempenho varia... Tenho uma partição de 10Gb pra cache. Mais importante que o tamanho da partição é onde ela está. Qual o tipo de disco? Qual a velocidade do disco? Tem mais alguma partição no disco, ou é exclusivo do squid? Verifique que a partição está com softupdates e montada com noatime. Juro que não sei o pq da lentidão. Quando digitou: squidclient mgr:info me retorna que tem em torno de 40 clientes e jah fica lento Mas no outro servidor antigo tá rodando super bem com 500 usuários. Para aguentar 10G de disco, ele tem que ter uma boa quantidade de RAM não alocada para cache. Veja aqui: http://www.comfsm.fm/computing/squid/FAQ-8.html#ss8.1 Importante: Cheque de tempos em tempos e tenha certeza que o squid não está indo para o swap. Preciso de ajuda! Outra dica: cache_dir ufs /cache 8000 16 256 Tente mudar de ufs para aufs ou ainda melhor, diskd. E altere o tamanho dos diretórios. Deixe os dois níveis com o mesmo número de entradas. Pode ser 256/256. Para calcular o tamanho ótimo, deixe o cache encher, e conte quantos arquivos estão no cache. Depois tire a raiz cúbica, e escolha um numero inteiro um pouco maior que esse valor. Motivação: dividir igualmente o número de entradas (ou seja, o tamanho) de cada diretório no path. Estou alterando agora para diskd. Dois diretórios dentro de uma mesma partição. Cada um com 4066 MB. E a partição total tem 10GB. Ficou assim: cache_dir diskd /cache/0 4096 256 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 256 256 Q1=72 Q2=62 Alguma objeção? Vou rodar assim, e fazer os cálculos que mencionastes. ... Finalmente: httpAccept: FD 41: accept failure: (53) Software caused connection abort Google it, e ache a palavra do desenvolvedor: http://www.squid-cache.org/mail-archive/squid-users/200202/0406.html Já tinha caído aí googling. Me passei e não vi que era um desenvolver que tinha escrito. E continuei em busca de uma resposta. Sem contar que na versão do linux nunca apresentou essa mensagem. Por isso continuei minha busca... . Mas em um email seu depois deste: Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema O mesmo problema? O uso de CPU do squid deve ter melhorado para bem menos que 50%. ... Sim, o mesmo problema! Apesar de a CPU ter sentido a que tiraram um peso, não muito grande, das costas dela, a lentidão continuou. Bem, por enquanto é o que posso fazer. Se tiver mais alguma informação, mande. Jonny -- João Carlos Mendes Luís - Networking Engineer - [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Lutieri G. wrote: Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Abaixo: acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl palavra_radio url_regex -i radio acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt Experiencia de quem já usou muito o squid: Evite usar milhares de expressoes regulares. Elas consomem CPU. Se voce puder descrever a regra sem expressao regular, o desempenho será muito melhor Experiencia propria, da pior maneira possível... :-( Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Eu sei que tem bastante regras usando url_regex, mas não pode ser por causa disso. É sim... ;-) Tá tudo bem... Deixa mais ocupado o processador mas não a ponto de demorar pra carregar o logo do google nas estações e gradativamente ir piorando. Foi justamente isso que me aconteceu. Mas pelo jeito o seu problema acontece mais rápido, e também acontece sem as ACLs. Os pontos em que o squid é mais exigido são a rede e o disco, principalmente disco. Sem contar que agora, no BSD, eu tenho uma máquina rodando o squid muito mais potente do que a que está em produção rodando linux. E no linux não apresenta lentidão nenhuma. O HD é SCSI ou IDE? Ainda: Se voce usou a gnu-regex para compilar, tente tirar. Se não usou, tente colocar. O desempenho varia... SCSI disco SAS. O problema tem que ser com ele. Tenho uma partição de 10Gb pra cache. Mais importante que o tamanho da partição é onde ela está. Qual o tipo de disco? Qual a velocidade do disco? Tem mais alguma partição no disco, ou é exclusivo do squid? Verifique que a partição está com softupdates e montada com noatime. Juro que não sei o pq da lentidão. Quando digitou: squidclient mgr:info me retorna que tem em torno de 40 clientes e jah fica lento Mas no outro servidor antigo tá rodando super bem com 500 usuários. Para aguentar 10G de disco, ele tem que ter uma boa quantidade de RAM não alocada para cache. Veja aqui: http://www.comfsm.fm/computing/squid/FAQ-8.html#ss8.1 Importante: Cheque de tempos em tempos e tenha certeza que o squid não está indo para o swap. Preciso de ajuda! Outra dica: cache_dir ufs /cache 8000 16 256 Tente mudar de ufs para aufs ou ainda melhor, diskd. E altere o tamanho dos diretórios. Deixe os dois níveis com o mesmo número de entradas. Pode ser 256/256. Para calcular o tamanho ótimo, deixe o cache encher, e conte quantos arquivos estão no cache. Depois tire a raiz cúbica, e escolha um numero inteiro um pouco maior que esse valor. Motivação: dividir igualmente o número de entradas (ou seja, o tamanho) de cada diretório no path. Estou alterando agora para diskd. Dois diretórios dentro de uma mesma partição. Cada um com 4066 MB. E a partição total tem 10GB. Ficou assim: cache_dir diskd /cache/0 4096 256 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 256 256 Q1=72 Q2=62 Alguma objeção? Tá ótimo. De vez em quando monitora o tamanho das filas, para ver se tem que aumentar alguma coisa. Vou rodar assim, e fazer os cálculos que mencionastes. Não que isso resolva o seu problema, mas é um lugar para espremer mais desempenho. ... Finalmente: httpAccept: FD 41: accept failure: (53) Software caused connection abort Google it, e ache a palavra do desenvolvedor: http://www.squid-cache.org/mail-archive/squid-users/200202/0406.html Já tinha caído aí googling. Me passei e não vi que era um desenvolver que tinha escrito. E continuei em busca de uma resposta. Sem contar que na versão do linux nunca apresentou essa mensagem. Por isso continuei minha busca... Pode ser que o abort tenha sido conseqüência do problema real. . Mas em um email seu depois deste: Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema O mesmo problema? O uso de CPU do squid deve ter melhorado para bem menos que 50%. ... Sim, o mesmo problema! Apesar de a CPU ter sentido a que tiraram um peso, não muito
[FUG-BR] squid lento
redelocal password http_access deny all http_reply_access allow all icp_access allow all visible_hostname proxy via off forwarded_for off header_access From deny all header_access Referer deny all header_access Server deny all header_access Link deny all error_directory /usr/local/etc/squid/errors/Portuguese coredump_dir /usr/local/squid/cache Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Eu sei que tem bastante regras usando url_regex, mas não pode ser por causa disso. # uname -a FreeBSD sdfirewall.xyz.com.br 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 08:43:30 UTC 2007 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/SMP amd64 Tenho uma partição de 10Gb pra cache. Juro que não sei o pq da lentidão. Quando digitou: squidclient mgr:info me retorna que tem em torno de 40 clientes e jah fica lento Mas no outro servidor antigo tá rodando super bem com 500 usuários. Preciso de ajuda! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
perdão! Eu tinha a 2.6stable13 e atualizei para a 2.6stable14 Problemas de dns eu já descartei pois o que demora é o carregamento da página, isso quer dizer ela já resolveu o dns.. tah soh fazendo download dos objetos. Em 27/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu: a versão é 2.4 mesmo ou vc errou..? pois o squid ja esta na 2.6.. Em 27/08/07, Lutieri G.[EMAIL PROTECTED] escreveu: Olá! Antes de tudo gostaria de dizer que googliei e li o histórico da lista, porém continuo sem solução. Tinha o squid2.4stable13 instalado e acabei de atualizar para o stable14. Porém o problema continua. Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá que é um doce. Tenho um servidor novo da Sun x4100, uma baita máquina, rodando Free 6.2 e como disse squid 2.4 stable 14. Copiei todas ACL's do linux e coloquei no servidor novo com Free. Fiz a migração dos usuários alterando apenas o registro PROXY no dns. Em cerca de 5 minutos depois de mudar o dns vejo o tráfego chegando ao novo proxy e a conexão a internet fica lentíssima. Já alterei algumas opções no kernel de acordo com a documentação do squid: #cat /boot/loader.conf kern.ipc.msgmnb=16384 kern.ipc.msgmni=40 kern.ipc.msgseg=2048 kern.ipc.msgssz=64 kern.ipc.msgtql=2048 A CPU fica em torno de 60%. iostat, gstat não retornam nada fora do comum. Meu squid.conf # cat /usr/local/etc/squid/squid.conf | grep -v ^$ | grep -v ^# http_port 172.16.7.240:3128 http_port 127.0.0.1:3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 100 MB cache_dir ufs /cache 8000 16 256 access_log /usr/local/squid/logs/access.log squid cache_store_log none auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm XYZ Proxy server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl redelocal src 192.168.0.0/16 acl redelocal src 172.16.0.0/16 acl paginapare dstdomain squidweb.xyz.gov.br acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt acl usuariosrestritos proxy_auth -i /usr/local/etc/squid/xyz/usuariosrestritos.txt acl usuariosthorga proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga.txt acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl usuariosthorga_eng proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga_eng.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl usuarios_chineses proxy_auth -i /usr/local/etc/squid/xyz/chineses_msn.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl usuario_tabajara proxy_auth -i tabajara acl palavra_radio url_regex -i radio acl usuario_mcarmo proxy_auth -i mcarmo acl usuario_janice proxy_auth -i janice acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl usuario_nilsons proxy_auth -i nilsons acl usuario_direito proxy_auth -i isabelf acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt acl servidores src /usr/local/etc/squid/xyz/servidores.txt follow_x_forwarded_for deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny malwares deny_info http://malware.hiperlinks.com.br/denied.shtml malwares http_access allow liberados
Re: [FUG-BR] squid lento
2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabou de ficar lento quase travando: # netstat -m 807/1698/2505 mbufs in use (current/cache/total) 806/1162/1968/25600 mbuf clusters in use (current/cache/total/max) 806/1016 mbuf+clusters out of packet secondary zone in use (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use (current/cache/total/max) 1813K/2748K/4562K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 46 calls to protocol drain routines Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Acabei de ver isso. Vou ativar. Porém antes fiz um teste. criei dentro do /var uma pasta cache_squid mkdir /var/cache_squid chown -R squid:squid /var/cache_squid squid -z /usr/local/etc/rc.d/squid start e coloquei no squid.conf cache_dir ufs /var/cache_squid 1000 16 256 E o /var já tah montado com o soft-updates ativo. Porém o problema continua. Migrei os usuários, 4 minutos depois a lentidão toma conta!!! Acabei de comentar todas as minhas acl's. Só sobrou uma liberando o acesso a todo mundo, desativei a autenticação também. E continua lento... Nesse exato momento voltei os usuário pro proxy antigo e to usando sozinho o novo(BSD) tah mais do que perfeito... Aliás, antes de migrar todos usuários eu havia alterado os proxies de todas máquinas da TI, em torno de 17, e tava perfeito. Conclui que acima de 45 usuários é que começa a trovar... 2007/8/27, Flavio Alexsandro Silva [EMAIL PROTECTED]: Lutieri G. wrote: 2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabou de ficar lento quase travando: # netstat -m 807/1698/2505 mbufs in use (current/cache/total) 806/1162/1968/25600 mbuf clusters in use (current/cache/total/max) 806/1016 mbuf+clusters out of packet secondary zone in use (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use (current/cache/total/max) 1813K/2748K/4562K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 46 calls to protocol drain routines Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, Lutieri, Ative o soft-updates no /dev/da0s2a! -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
acima de , em torno, 45 usuários o squid começa a ficar cada vez mais lento. Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu: Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Será?!!? que doideira isso... Vou fazer um download de um arquivo quando estiver lerdo, a partir do bsd, se for o linux que tá robando a banda o download vai ter que estar lah em baixo. Mas eu axo complicado ser o linux roubando a banda pois eu tenho um router do provedor q vai ligado no meu switch. e os meus dois servidores tanto o linux quanto o bsd também estão ligados nesse mesmo switch. Não poderia haver prioridade para nenhum deles. Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 27/08/07, Flavio Alexsandro Silva[EMAIL PROTECTED] escreveu: Jose Augusto wrote: Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jose Augusto, Pelo que entendi, o Lutieri pretende substituir o antigo proxy (linux) por essa maquina nova com BSD! Confirma isto Lutieri? -- exatamente!!! E estou fazendo as migrações via DNS. vou lah e altero o registro proxy.xyz.com.br para o ip do bsd. Quando começa a travar eu volto pro IP do linux. Faço mais algumas alterações e coloco o IP do bsd, dá problema e eu volto pro IP do linux. e assim vai... Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
So uma pergunta? Quantas e quais placas de rede são quatro placas de rede. Mas por enquanto estou usando apenas duas delas. #pciconf -lv [EMAIL PROTECTED]:1:0: class=0x02 card=0x10118086 chip=0x10108086 rev=0x03 hdr=0x00 vendor = 'Intel Corporation' device = '82546EB Dual Port Gigabit Ethernet Controller (Copper)' class= network subclass = ethernet Ta me parecendo Interrupt Storm!!! manda um a saida: # vmstat -c 20 -w 1 # vmstat -c 20 -w 1 procs memory pagedisks faults cpu r b w avmfre flt re pi po fr sr da0 da1 in sy cs us sy id 0 3 0 87576 2381892 99 0 0 0 109 4 0 0 314 906 710 6 0 94 0 3 0 87576 23821843 0 0 0 73 0 174 0 567 520 1546 0 1 99 0 1 0 82872 2383812 517 0 0 0 833 0 164 0 535 757 1604 0 1 99 0 1 0 82872 23841200 0 0 0 77 0 163 0 514 238 1440 0 1 99 0 1 0 82872 23842520 0 0 0 33 0 162 0 516 506 1431 0 1 99 0 1 0 82872 23845080 0 0 0 64 0 171 0 524 246 1486 0 2 98 0 1 0 82872 23846560 0 0 0 41 0 180 0 582 230 1547 0 1 99 0 1 0 82872 23848640 0 0 0 52 0 163 0 510 505 1420 0 1 99 0 1 0 82872 23849640 0 0 0 25 0 164 0 538 244 1485 0 1 99 0 1 0 82872 23855521 0 0 0 147 0 159 0 508 238 1416 0 2 98 0 1 0 82872 23859920 0 0 0 110 0 163 0 560 522 1519 0 1 99 0 1 0 82872 23859920 0 0 0 0 0 164 0 518 235 1432 0 1 99 0 1 0 82872 23860966 0 0 0 60 0 161 0 507 283 1405 0 1 99 0 1 0 82872 23861040 0 0 0 2 0 163 0 527 510 1456 0 1 99 0 1 0 82872 23861040 0 0 0 16 0 211 0 611 228 1608 0 1 99 0 1 0 82872 23861960 0 0 0 27 0 162 0 500 239 1390 0 2 98 0 1 0 82872 23862040 0 0 0 2 0 177 0 556 514 1540 0 1 99 0 1 0 82872 23862960 0 0 0 23 0 163 0 550 238 1493 0 1 99 0 1 0 82872 23869440 0 0 0 162 0 158 0 547 241 1503 0 1 99 0 1 0 82872 23872000 0 0 0 64 0 164 0 529 507 1468 0 1 99 -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri, Vc tem regras de firewall (IPFW) rodando nesta maquina nova tambem? -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. Tenho PF rodando. aceito conexões da rede interna na porta 3128 com keep state e deixo sair qualquer coisa na porta 53, 80 e 443 com keep state também. Nada de mais. tenho scrub ativo na interface com IP externo. Não faço NAT pra rede interna. e tenho algumas regras rdr. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu: Crie o dominio proxy2.xyz.com.br e deixe o BSD lá, veja se ocorre tudo ok...só um comentário, não pode ser ARP? Dos Switchs? Aconteceu quando eu sai de um Linux para um ISA Server, o servidor demorava cerca de 15 minutos para encontrar o dono do ARP novo :P Abs[] Minha situação é a seguinte: todos os meus usuários tem windows xp ou 2000 e tem uma GPO que diz as configurações do internet explorer dizendo qual o proxy a ser usado. e aponta para proxy.xyz.com.br portanto eu não posso mudar a config. dos navegadores. Posso mudar o IP pra onde aponta esse registro. Problemas com ARP eu acho que não pode ser. Já tive esse problema de arp cache e quando isso acontece não é possível nem acessar a máquina de destino. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
16:15:26| Loaded Icons. 2007/08/27 16:15:27| Accepting proxy HTTP connections at 172.16.7.240, port 3128, FD 13. 2007/08/27 16:15:27| Accepting proxy HTTP connections at 127.0.0.1, port 3128, FD 14. 2007/08/27 16:15:27| Accepting SNMP messages on port 3401, FD 15. 2007/08/27 16:15:27| WCCP Disabled. 2007/08/27 16:15:27| Ready to serve requests. 2007/08/27 16:15:27| Done scanning /cache/0 (0 entries) 2007/08/27 16:15:27| Done scanning /cache/1 (0 entries) 2007/08/27 16:15:27| Finished rebuilding storage from disk. 2007/08/27 16:15:27| 0 Entries scanned 2007/08/27 16:15:27| 0 Invalid entries. 2007/08/27 16:15:27| 0 With invalid flags. 2007/08/27 16:15:27| 0 Objects loaded. 2007/08/27 16:15:27| 0 Objects expired. 2007/08/27 16:15:27| 0 Objects cancelled. 2007/08/27 16:15:27| 0 Duplicate URLs purged. 2007/08/27 16:15:27| 0 Swapfile clashes avoided. 2007/08/27 16:15:27| Took 0.7 seconds ( 0.0 objects/sec). 2007/08/27 16:15:27| Beginning Validation Procedure 2007/08/27 16:15:27| Completed Validation Procedure 2007/08/27 16:15:27| Validated 0 Entries 2007/08/27 16:15:27| store_swap_size = 0k 2007/08/27 16:15:27| storeLateRelease: released 0 objects squid -k reconfigure 2007/08/27 16:15:59| Reconfiguring Squid Cache (version 2.6.STABLE14)... 2007/08/27 16:15:59| FD 13 Closing HTTP connection 2007/08/27 16:15:59| FD 14 Closing HTTP connection 2007/08/27 16:15:59| FD 15 Closing SNMP socket 2007/08/27 16:15:59| Cache dir '/cache/0' size remains unchanged at 4194304 KB 2007/08/27 16:15:59| Cache dir '/cache/1' size remains unchanged at 4194304 KB 2007/08/27 16:15:59| WARNING: HTTP requires the use of Via 2007/08/27 16:15:59| Initialising SSL. 2007/08/27 16:15:59| Store logging disabled 2007/08/27 16:15:59| DNS Socket created at 0.0.0.0, port 62001, FD 6 2007/08/27 16:15:59| Adding nameserver 172.16.2.11 from /etc/resolv.conf 2007/08/27 16:15:59| Adding domain cgtee.com.br from /etc/resolv.conf 2007/08/27 16:15:59| Accepting proxy HTTP connections at 172.16.7.240, port 3128, FD 9. 2007/08/27 16:15:59| Accepting proxy HTTP connections at 127.0.0.1, port 3128, FD 12. 2007/08/27 16:15:59| Accepting SNMP messages on port 3401, FD 13. 2007/08/27 16:15:59| WCCP Disabled. 2007/08/27 16:15:59| Loaded Icons. 2007/08/27 16:15:59| Ready to serve requests. []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mrtg sem snmp.
Eu não instalei o MRTG no BSD ainda. Mas acredito que exista também esse script: mrtg-eth.pl ou algo similar. No linux ele é usado assim, por exemplo: Target[eth0]: `/usr/local/bin/mrtg-eth.pl -d eth0` deve ter algo similar no free Em 23/08/07, Nilson Debatin[EMAIL PROTECTED] escreveu: Vc pode fazer pela contagem de bytes que passam pelas regras do ipfw, pra isso basta fazer um script que pegue essas informacoes. (Tem prontinho no histórico da lista) Exemplo: # ipfw add 1 count ip from any to any 1 count ip from any to any # ipfw show 1 1 33529514 count ip from any to any O primeiro campo é o numero da regra, o segundo o numero de pacotes q bateram nessa regra e o terceiro é o tamanho em bytes que do somatorio dos pacotes que por ali passaram. É bem tranquilo e vc tem mais possibilidades de estatisticas, como trafego por ip, por porta, por destinatario... []s Nilson On Thu, 2007-08-23 at 21:46 -0300, Alessandro de Souza Rocha wrote: Ola amigo, alguem de vcs ja configurou o mrtg sem snmp para monitorar o link atraves da interface de rede. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF]-Sair com o ip real da maquina
O navegador de internet tem um campo para que sejam preenchidos os endereços que não devem ser encaminhados para o proxy. coloca esse endereço desse teu sistema nesse campo. Se for pra todas as estações que tu tens na rede pode configurar isso no teu win server. Não lembro o nome disso, se é GPO, ou diretiva.. sei lah.. sei que dah pra colocar as opções de browser padrão pra todas máquinas do domínio. Em 20/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Eu não posso criar um regra excluindo pq essa aplicação são todos os computadores.. Infelizmente essa aplicação é em ASP.. andei vendo sobre o tproxy que pode ate ajudar.. alquem ja usou esse tproxy ?? Obrigado Em 20/08/07, Mario Augusto Mania[EMAIL PROTECTED] escreveu: Ou entao, cria um regra exlcuindo seu host com a aplicacao de passar pelo proxy, jah que como sua apliacao eh dinamica, duvido que o proxy esteja ajudando em alguma coisa m3 Em 20/08/07, Marcelo Diotto[EMAIL PROTECTED] escreveu: Olá amigo, O SQUID cria um cabeçalho no pacote HTTP com o nome X_FORWARDED_FOR, indicando o IP original. Acredito que a solução seria adapatar os sistemas para verificar se a conexão utiliza proxy ou não, caso utilize ele armazena o IP do clientes ao invés do proxy. Um exemplo bem simples em php (como eu uso aqui na empresa): $ip = ($_SERVER['HTTP_X_FORWARDED_FOR'])?$_SERVER['HTTP_X_FORWARDED_FOR']:$_SERVER['REMOTE_ADDR']; Abraços Marcelo Em 20/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Pessoal, Tenho a seguinte situação. Na empresa que eu trabalho, utilizamos o squid nas filiais como proxy para diminuir o uso do link.. As filiais são interligadas via frame relay com a matriz e utiliza o link para navegar na internet atraves deste link da matriz. Usarmos alguns sistemas via web, porem o ip de navegação sempre esta sendo do servidor proxy das filiais, a minha pergunta é será possivel utilizar o ip da maquina para que o sistema possa logar o ip que foi acessado e não o ip do servidor proxy.. posso fazer isso configurando o squid ? e como fazer ?? Se eu tirar o proxy.. é possivel o usar o ip da maquina e o sistema web loga este ip. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regra no ipfw
vou fazer a tradução ;-) redireciona todas as conexões com destino freesource.no-ip.org na porta 80/tcp para o host 10.0.0.1 não posso traduzir para ipfw, uma vez que só conheço pf. no pf ficaria assim: rdr pass on $ext_if proto tcp from any to freesource.no-ip.org port 80 - 10.0.0.1 Em 20/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Mon, 20 Aug 2007 10:29:15 -0300 debopen [EMAIL PROTECTED] escreveu: Como transformar esta regra para ipfw iptables -t nat -A PREROUTING -p tcp -d freesource.no-ip.org --dport 80 -j DNAT --to 10.0.0.1:80 não faço a mínima idéia, uma vez que desconheço o iptables. Teria sido melhor vc nos ter informado qualquer coisa assim como: quero redirecionar todas as requisições a partir da internet, porta 80, para meu servidor web que está em ip-addr. Enfim, foi isso que mais ou menos entendi que vc quer, então tenho um link: http://lists.freebsd.org/pipermail/freebsd-ipfw/2004-March/001011.html se não era isso que vc queria, então (por favor) esclareça. Mas não venha com essas coisas exóticas. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida básica sobre Squid
Dentro do squid.conf tu vai configurar cache_dir, acho que é. E tu vai especificar o diretório ou partição pra ser usado de cache, o tamanho máximo do cache em MB, o número de diretórios e subdiretórios. olha aqui: http://wiki.squid-cache.org/SquidFaq/ConfiguringSquid#head-f3dcce36d33e0ff906ed4a92bbc36b90172dea4f aí se tu colocar o cache com 10MB ou 10GB o squid vai saber trabalhar com ele... quando tiver acabando o espaço disponível ele apaga os objetos mais antigos do cache. Em 17/08/07, Augusto Fabiano Torres[EMAIL PROTECTED] escreveu: Minha preocupação está em fazer partições muito pequenas e o cache estourar a capacidade do filesystem. Pelo que v. está me passando creio ter disco à vontade para fazer o cache sem futuros problemas. Valeu pela dica. Já estou estudando pelo link que me passou. [] Augusto * *Lutieri G. wrote: Se quer saber quanto o squid vai ocupar!? Se sim, e se tu vai fazer cache com ele e quer criar uma partição separada pra isso em torno de 2gb deve ser mais que o suficiente na maioria dos casos. O squid tem um faq muito completo: http://wiki.squid-cache.org/SquidFaq/ Em 16/08/07, Augusto Fabiano Torres[EMAIL PROTECTED] escreveu: Boa tarde pessoal, Estou começando a brincar um pouco com proxy e tenho uma uma dúvida bem básica. Estou instalando em uma máquina com um hd sata de 250GB e gostaria de dividir os filesystems já pensando no consumo de disco que o squid-proxy tende a usar mais. As contas de usuários ficarão em uma máquina separada. Obrigado Augusto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- == Augusto Fabiano Torres| E-mail:torres at cle.unicamp.br Analista de Suporte Computacional | Telefone : +55 19 37886520 Administrador de Redes| Fax : +55 19 32893269 -- Centro de Lógica, Epistemologia e História da Ciência (CLE) Rua Sérgio Buarque de Holanda, 251 - Campinas/SP Brasil Universidade Estadual de Campinas (UNICAMP) \___/ | Um lider não se faz pelo título que lhe é postulado mas pela | | sua capacidade de liderança e confiança daqueles que o seguem | | (Autor Desconhecido) | `===' - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] snmp traps[off-topic]
Alguém pode sugerir um software para visualizar os traps enviados por componentes snmp da rede?! Estou usando o snmptt mas não me alegrou muito. Se alguém tiver alguma sugestão fico grato! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind 9 - Reverso
nslookup está depreciado sim, mas funciona e vai funcionar por muito tempo. o problema é que quando se entra no nslookup no modo interativo ele busca por RR's do tipo A. Quando você quer encontrar, na verdade registros PTR. Portanto: nslookup set type=ptr 189.12.80.1 Até! Em 08/08/07, Danilo Bedani[EMAIL PROTECTED] escreveu: Irado, problema já resolvido. Obrigado. Em 08/08/07, irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Tue, 7 Aug 2007 17:06:16 -0300 Danilo Bedani [EMAIL PROTECTED] escreveu: ao dar um nslookup 189.12.80.1, ele não encontra nada. ??? duas coisinhas: 1) defina pra nós QUAL sua intenção com êsse ip-addr aí 2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig, que apresenta mais informações e é mais flexível -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Melhor groupware free ??
procura pelo expresso... é o egroupware com interface ajax ... que facilita o uso. Em 06/08/07, Diogo Rodrigo[EMAIL PROTECTED] escreveu: o moregroupware pelo q eu vi tem mais recursos .. porem pelo q eu vi o egroupware tem uma interface mais amigavel att diogo - Original Message - From: Marcelo M. Fleury [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, August 05, 2007 11:52 PM Subject: Re: [FUG-BR] Melhor groupware free ?? a um tempo atrás(6 meses) eu fui peguei uns 5 groupware's(todos em php) e sai testando... o que mais me agradou foi o egroupware... aconselho o uso dele... www.egroupware.org, sucesso! On 8/5/07, Alexandre de Andrade [EMAIL PROTECTED] wrote: Eu gosto do zimbra. - Original Message - From: Diogo Rodrigo [EMAIL PROTECTED] To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br Sent: Sunday, August 05, 2007 4:18 PM Subject: [FUG-BR] Melhor groupware free ?? Caros amigos quais destes gropwares vcs consideram o melhor ??? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Site Pessoal - http://mmf.massau.com.br Public Key - http://www.massau.com.br/mmf/pk_mmf.html Não basta saber, é preciso também aplicar; não basta querer é preciso também agir By Goethe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.476 / Virus Database: 269.11.6/938 - Release Date: 5/8/2007 16:16 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de origem.. sei lah.. Por exemplo: ##Usuarios acl usuarios_msn proxy_auth -i usuarios_msn.txt ##Site MSN acl msn url_regex -i gateway.messenger. acl msn url_regex -i login.live.com acl msn url_regex -i gateway.dll acl msn url_regex -i msn.com ##ACL's MSN http_access allow usuarios_msn msn http_access deny usuarios_msn all Em 01/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED] escreveu: Bloquear MSN por rede ou IP é complicado e não muito eficiente, principalmente porque a Microsoft está sempre modificando seus servidores. Além disto, você pode sem querer bloquear endereços que forneçam suporte a download de drivers para atualização das estações entre outros problemas. A maneira mais eficiente é bloquear softwares como este, assim como também softwares P2P, através do cabeçalho do pacote, de preferência no início da conexão, utilizando softwares ou equipamentos que façam a filtragem de conteúdo na camada de aplicação. Você também pode fazer este bloqueio, porém de forma mais simples, utilizando um servidor proxy e criando algumas regras de mime-type... Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer aplicativo para encapsular os dados, você terá como detectar através das regras que criou. Isto porque para você seus usuários estarão utilizando a porta 80 de um determinado site, quem não do MSN. Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo através do site deles, e você somente verá conexões para o site www.phonefox.com ou ebuddy.com On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote: Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo google, a algum tempo atras consegui uma possivel formula, porém estou com problemas em um cliente (parece que as maquinas acessam normalmente o msn.), se alguem puder me ajudar para que os demais que precisem tambem se beneficiem. Aqui esta o que fiz ### Tables ### table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85, 206.190.49.191, 72.14.209.85, 72.14.209.86, 72.14.209.87 } table ips_liberados_ext { 200.215.114.175, 200.189.167.124 } #- MSN e Cia table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161, 65.54.194.118, 207.46.216.62} table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117} # Bloqueio MSN e outros IMs pass in quick on $int_if proto tcp from chat_liberados_int to any port {1863, 3128, 8080} pass in quick on $int_if proto tcp from chat_liberados_int to chat_ips port { 80, 1863, 5050, 5190 } block in quick on $int_if proto tcp from $internal_net to any port { 3124, 8000, 6588, 65506, 444, 1863, 8080, 5050, 5190 } block in quick on $int_if proto tcp from $internal_net to chat_ips port { 80, 1863, 5050, 5190 } # Excecoes block out on $ext_if proto tcp from any to ips_bloqueados_ext block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506 444 8081 } Desde já grato pela ajuda! um abraço pessoal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu tenho um forma melhor de bloquear msn da galera usano ipfw com esta regra vc reduz o trafego em 60% do pacote para porta 1863 ipfw add 5000 prob 0.6 drop tcp from not 192.168.0.2 to not 192.168.0.0/24,200.0.0.0/8,201.0.0.0/8 1863 prente atenca que a unica maquina que vai ter acesso ao msn e o ip 192.168.0.2 os reto da rede nao tera acesso ao menos que vc libera outra maquina para acessar. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (FUG-BR) - Recuperando Master Boot Record (RESOLVIDO)
Pena que eu não vi essa thread antes... Eu resolvi na semana passada com uma dica que achei aqui: http://www.zydecode.net/snippets/?p=3 A solução seria: # boot0cfg -B -b /boot/mbr ad0 Em 31/07/07, Victor Loureiro Lima[EMAIL PROTECTED] escreveu: Seguinte, apenas para constar na lista... Eu conseguia bootar atraves da emergency shell do disco de instalacao do FreeBSD 6.2, o meu antigo sistema e conseguia montar as minhas particoes (que estavam intactas), com isso eu fiz o seguinte: Montei a particao /usr para poder escrever em algum lugar... % mount /dev/ad4s1f /mnt/ Depois copiei a MBR para analisar se existia algo absurdamente fora de ordem la' (vide wikipedia sobre MBR para ver o formato, e um outro amigo meu - hey dansa! - analisou o conteudo e verificou que nada estava fora de ordem) % dd if=/dev/ad4 of=/mnt/mbr.txt count=1 Depois de analisado o mbr.txt, eu sai da emergency shell, e comecei a instalacao standard, primeiro ele me joga para uma tela do fdisk, la', eu marquei a minha particao como bootablee apertei a tecla 'w' (de write) e confirmei que queria commitar minhas alterações. Depois eu confirmei que queria usar o boot manager do freebsd, e depois na tela de slice eu tive que re-definir os mount points para cada slice (que no meu caso era da seguinte forma): ad4s1a / ad4s1b swap ad4s1d /var ad4s1e /tmp ad4s1f /usr e depois disso eu confirmei que queria commitar essas mudancas tambem, na tela seguinte, ele ja' iria comecar a instalacao do freebsd, quando eu sai (cancelei tudo ate' voltar a tela inicial) e retirei o CD do freebsd e tentei dar um boot normal e voila! tudo funcionou normalmente, como antes! ;) Perfeito... Obrigado pela ajuda do pessoal da lista, e principalmente para o dansa que me ajudou muito tambem ;) abracos victor loureiro lima Em 25/07/07, washington de lima[EMAIL PROTECTED] escreveu: Olha na vez que aconteceu comigo, eu resolvi da seguinte forma. Dei o boot pelo cd, e mantenho as partições do jeito que estão. Ele vai perguntar se você quer instalar o gerenciador de boot. Você confirma e seguida pede para sair do sysinstall, e em seguida da o boot apartir do hd. Washington de Lima Victor Loureiro Lima [EMAIL PROTECTED] escreveu: Em 12/07/07, irado furioso com tudo escreveu: Em Thu, 12 Jul 2007 10:00:12 -0700 Victor Loureiro Lima escreveu: como restaurar o MBR aproveitei, fui procurar no google, achei isto aqui: Valeu :) fdisk -B -b /boot/boot0 ad0 Nao surtiu efeito algum, depois ele pergunta se eu quero que ele re-escreva as minhas partition tables e eu disse que sim e mesmo assim nao surtiu efeito. o que, possívelmente, seja mais seguro do que aquilo tudo que falei. Enfim, o link tá aqui: http://209.85.165.104/search?q=cache:UpVZK5MWwLkJ:lists.freebsd.org/pipermail/freebsd-questions/2005-July/094620.html+freebsd+mbr+restoringhl=pt-BRct=clnkcd=2client=opera Alguma outra ideia?! victor f. loureiro lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Flickr agora em português. Você cria, todo mundo vê. Saiba mais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid - (Longo)
-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT acl QUERY urlpath_regex cgi-bin \? acl iplivres src xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow iplivres http_access allow localhost http_access deny all icp_access allow all miss_access allow all # Comentarios sobre o Delay pools do squid # Cria 2 delay-pools delay_pools 2 # Cria o pool 1 class 3 - Agregate, Network e Individual # A classe 3 indica que o pool vai controlar o total da banda (agregate), por rede e por usuario delay_class 1 3 # Cria o pool 2 class 2 - Agregate, Network # A classe 2 indica que o pool vai controlar o total da banda (agregate) e por rede delay_class 2 2 # A quem se aplica o delay-pools 1 # A todos os clientes que não seja Vespanet (iplivres) delay_access 1 allow all !iplivres delay_access 1 deny all # A todos os clientes que são vespanet (iplivres) delay_access 2 allow iplivres delay_access 2 deny all # Qual a velocidade será usada # Para o pool 1 : # Velocidade total que o squid poderá usar # - 60/60 (bits) - 600.000 * 8 = 4800Kbits/s == 4.6Mbits/s # # -1/-1 - sem limites por redes # # 24000/32000 - 24.000 * 8 = 192Kbits/s/ 32.000 * 8 = 256Kbits/s delay_parameters 1 30/30 -1/-1 24000/32000 # A explicação do pool 1 se aplica ao pool 2 delay_parameters 2 -1/-1 56000/64000 http_port 9090 transparent forwarded_for on ie_refresh on buffered_logs on reload_into_ims on hierarchy_stoplist cgi-bin ? no_cachedeny QUERY fqdncache_size 2048 bytes dns_nameservers xxx.xxx.xxx.xxx cache_access_log/var/log/squid_access.log cache_log /dev/null cache_store_log none hierarchy_stoplist hotmail.com visible_hostnameproxy.provedor.com cache_replacement_policy heap LFUDA memory_replacement_policy heap LFUDA no meu kernel tenho as seguintes costumizações feitas sobre o kernel GENERIC options SMP # Symmetric MultiProcessor Kernel options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD #options IPFIREWALL_FORWARD_EXTENDED options IPDIVERT options DUMMYNET options HZ=1000 options IPFIREWALL_DEFAULT_TO_ACCEPT # # Cache # options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=64 options MSGTQL=512 options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=3096 # Dados retirados da FUG.com.br # # O squid configurado com 70 GB de cache em disco e 64 MB em memória, # com mais de 5 milhões de ítens no cache, estoura os 512 MB de memória. # O Sintoma típico disto é o squid caindo muitas vezes seguidas, e os # downloads sendo interrompidos. # O limit da csh, e ulimit da sh, não excedem um limite hard setado # pelo sistema no boot, que no meu caso eram estes 512 MB. # Existem 2 meios de aumentar este limite. Um é compilando o kernel # com a opção aumentando o tamanho máximo da área de dados e a # outra é colocando uma opção para isto no /boot/loader.conf. options MAXDSIZ=(1024UL*1024*1024) options MAXSSIZ=(128UL*1024*1024) options DFLDSIZ=(1024UL*1024*1024) João Luiz P. Viana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid - (Longo)
e sem squid apresenta o mesmo problema?! baixa o arquivo a partir do terminal do bsd sem passar pelo squid pra ver daqui a pouco é teu link de internet... Em 31/07/07, João Luiz Pedrosa Viana[EMAIL PROTECTED] escreveu: Mauricio, vc cria pequenas partições ou apenas roda varias instacias do diskd dentro de uma mesma partição? com relação ao delay pools ja comentei... estou fazendo testes. os arquivos são os mesmos... e acontece o erro em momentos diferentes, as vezes o download da como concluido em 30% as vezes em 50% - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 31, 2007 5:08 PM Subject: Re: [FUG-BR] Squid - (Longo) -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 João Luiz Pedrosa Viana escreveu: Boa tarde, tenho a seguinte situação aqui e gostaria de ajuda de vocês, verifiquei no historio da lista, que o assunto do squid dando falhas no download de arquivos foi discutido por varias vezes, creio que todas as soluções propostas que achei relevante eu cheguei a ativar. Porem ainda continua dando erro quando o usuario vai fazer um download. Conversando com algumas pessoas, me informaram que o proprio projeto squid não tem suporte para processdores de nucleo duplo, gostaria se possivel confirmar essa informação e pediria a ajuda de vocês para tentar visualizar uma solução para o problema. Gostaria desde já agradecer a atenção, e me desculpar pelo e-mail tão longo, mas julgo que as informações abaixo se fazem necessárias. Bom ai vai uma breve descrição da maquina que é meu proxy Pentium D935 (intel box) Placa mãe ASUS Placa de rede 3Com HD sata 160gb 2GB de memoria RAM Freebsd versão 6.2 stable está particionada da seguinte forma Filesystem1K-blocksUsed Avail Capacity Mounted on /dev/ad6s1a 2026030 64086 1799862 3% / devfs 1 1 0 100%/dev /dev/ad6s1d202603012 1863936 0% /tmp /dev/ad6s1e19834638 4286504 13961364 23% /usr /dev/ad6s1f 29749036 203908 27165206 1% /var /dev/ad6s1g1808258881409616 164950202 1% /var/cache devfs 1 1 0 100% /var/named/dev Boa tarde, Uma coisa que eu gosto de fazer em servidores proxy é criar uma partição, se for em um disco separado melhor ainda, caso não for, uma partição exclusiva para o cache, e montar ele utilizando o seguinte parametro: noexec,async,noatime,nodev,nosuid. Já no squid, eu procuro sempre dividir o cache, criando varias instancias do mesmo, da seguinte forma: cache_dir diskd /cache/0 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/2 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/3 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/4 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/5 4096 16 256 Q1=72 Q2=62 Uma dúvida que eu tenho, quando você tem problema ao baixar o arquivo, se você tentar baixar o arquivo várias vezes ele para sempre no mesmo ponto? Você já tentou ao menos retirar o delay do squid para fazer um teste? Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFGr5a7bjyCr4Ixg0wRAhwSAKCfFUyp7NmE2b6TRwQZQEKJNooiPwCfe+d2 h1j6nmjgtpX2HnFoXtluyPU= =5v1R -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
Achei a solução: chmod o+w /etc/rc.d/pf vi /etc/rc.d/pf Na linha # REQUIRE eu inseri no final dela a palavra networking ficando assim: # REQUIRE: root mountcritlocal netif pflog pfsync networking :x chmod o-w /etc/rc.d/pf Reiniciei os o rc.d sem rebootar: shutdown now enter exit E tá que é um doce Em 28/07/07, Nenhum_de_Nos[EMAIL PROTECTED] escreveu: após um reboot, um kldstat mostra o módulo do pf ? em meus kernel's, tenho sempre pf e ipfw built-in. matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
Pra mim não carrega pelo fato de as configurações de rede seres carregadas após o firewall.. sendo assim ele não consegue resolver os hostnames que tem nas regras e não carrega. Aproveitando eu gostaria de saber se existe um workaround pra isso?!?! []'s Em 26/07/07, Nenhum_de_Nos[EMAIL PROTECTED] escreveu: tenta: pf_flags=-e sempre funciona por aqui :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rdr no pf
parecem estar certas as regras de rdr. qual o problema!? Em 22/07/07, Thiago J. Ruiz[EMAIL PROTECTED] escreveu: http://www.openbsd.org/faq/pf/index.html []´z Em 21/07/07, Lincon Peretto[EMAIL PROTECTED] escreveu: Boa noite a todos, Sou novo no FreeBSD e gostaria de uma ajuda com o seguinte problematenho um firewall em PF e preciso liberar acesso externo para algumas câmeras que tenho na empresa. Dentro da minha rede local está funcionando perfeitamente e para isso me conecto através de um programa que veio com o equipamento. Ele utiliza o IP 192.168.1.100 e as seguintes portas 5000 e 5001. Olhei o histórico da lista e acrescentei o seguinte no meu pf.conf rdr on $ETH_EXT proto tcp from any to any port 5000 - 192.168.1.100 rdr on $ETH_EXT proto tcp from any to any port 5001 - 192.168.1.100 round-robin sticky-address Se alguém puder me ajudar serei muito grato... []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida PF
Lista! Como voces podem ver na minha pergunta eu havia colocado na regra chatenableB... ao invés de chatenableD... Portanto não era possível traduzir o host(informado errado por mim) para um IP. Sendo assim o PF não carregava e retornava aquela mensagem. Mas também descobri outra coisa. Se voce tem um fw, JÁ RODANDO, com filtragem block all(in e ou) que não permite consultas DNS nem do próprio fw e uma regra, neste fw, apontando para um host retornará o mesmo erro que apresentou para mim. Aí voce pode se perguntar: mas pq num carrega?!?! Bom. Em primeiro lugar, lembre-se, que o firewall atual não permite consultas DNS portanto o PF não vai conseguir traduzir de nome para ip quando voce carregar as regras. Logo você vai colocar a regra que permite consultas DNS. Porém o firewall não vai conseguir carregar AINDA e vai retornar o mesmo erro, pois ele ainda tah apontando pra um host e ainda num tem possibilidade de traduzir para IP uma vez que essas regras AINDA não entraram em vigor pois sempre deu problema no meio do processo. Para solucionar.. Deve deixar apenas a regra de libera consultas dns e depois dele carregado com sucesso inserir as regras que apontam para hosts ao inves de ips. Lendo com bastante calma é possível entender.. heuea eh um pouco complicado de explicar escrevendo... mas Obrigado a todos! como viria-se nas listas em inglês. cu calma... pra eles é see you!! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Esclarecimento RDR PASS no PF
Olá Lista! Estou aqui apenas para dizer que compreendi por inteiro a regra RDR e nat e afirmar que a palavra chave PASS, que já foi dita nessa lista que não tem efeito, TEM SIM. Vou colocar alguns exemplos de regras aqui para facilitar o entendimento. *NAT Sem usar o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 nat on $ext_if from 192.168.1.10 to any - $ext_if block all pass out on $ext_if from $ext_ip to any keep state pass in on $int_if from 192.168.1.10 to any keep state pass out on $ext_if from 192.168.1.10 to any keep state *** Agora o mesmo NAT: *NAT USANDO o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 nat pass on $ext_if from 192.168.1.10 to any - $ext_if block all pass out on $ext_if from $ext_ip to any keep state pass in on $int_if from 192.168.1.10 to any keep state pass out on $ext_if from 192.168.1.10 to any keep state *** Li em alguns lugares que não funcionava o PASS ou só estava habilitado no OpenBSD. Porém está provado nos exemplos acima que realmente quando usada a palavra chave PASS em uma regra NAT não são necessárias criar regras de filtragem NESSA INTERFACE. Acho que é aí que está o pulo do gato. Como pode ser visto apenas tive que permitir a entrada de pacotes na interface interna. Já na interface externa, quando usado PASS, não é necessária regras de filtragem. Como RDR é a mesma coisa. Alguns exemplos: *RDR Sem usar o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 rdr on $ext_if proto tcp from any to $ext_ip port 5900 - 192.168.1.10 block all pass in on $ext_if proto tcp from any to 192.168.1.10 port 5900 keep state pass out on $int_if proto tcp from any to 192.168.1.10 port 5900 keep state *** O mesmo RDR com o PASS: *RDR Usando o PASS* int_if=em0 ext_if=em1 ext_ip=200.0.0.0 rdr pass on $ext_if proto tcp from any to $ext_ip port 5900 - 192.168.1.10 block all pass in on $ext_if proto tcp from any to 192.168.1.10 port 5900 keep state pass out on $int_if proto tcp from any to 192.168.1.10 port 5900 keep state *** Novamente, quando usado o PASS não precisa ser criado as regras de filtragem na interface externa! Porém na interface interna é necessário sim. Do contrário seria um furo. Espero que tenha ficado claro e ao mesmo tempo morto esse assunto de PASS. Boa tarde a todos! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dúvida PF
Hoje me deparei com isto! /etc/pf.conf:91: could not parse host specification linha 91: block out on $ext_if proto tcp from any to chatenableb.mail.google.com Entendo que não posso usar um hostname na regra. Mas vai ter casos que é necessário usar. Como por exemplo quando vou criar uma regra para um host registrado no no-ip. O ip é dinâmico e eu preciso que minha regra contenha o ip atualizado. Como proceder??!? -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RDR no PF
To montando um firewall e está assim: srv# pfctl -sn No ALTQ support in kernel ALTQ related functions disabled nat pass on em1 inet all - 201.xx.xx.161 rdr on em1 inet proto tcp from any to 201.xx.xx.161 port = ftp - 172.16.4.2 port 21 srv# srv# pfctl -sr No ALTQ support in kernel ALTQ related functions disabled pass in all keep state pass out all keep state pass in on em0 inet proto tcp from acessolocal to 172.16.4.240 port = ssh keep state srv# Empaquei aqui. Olha a situação: eu estou na máquina 201.xx.x.5(uma máquina na internet) tentando acessar o firewall(201.xx.xx.161) que deveria redirecionar a conexao ftp para 172.16.4.2. Não vai de jeito nenhum ... cheguei a liberar tudo pra ver se funciona e nada. Li nos histórico da lista mas não encontrei a solução, não pro meu caso. O mais interessantes é que as regras estão passado pelos filtros. Pois quando eu vou na estação quem tá rodando o ftp(172.16.4.2) e rodo o tcpdump eu vejo pacotes vindos do IP remoto de onde eu tento acessar. local# tcpdump -n host 201.xx.x.5 13:52:13.368172 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779497[|tcp] 13:52:16.348249 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779795[|tcp] 13:52:17.361694 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779897[|tcp] 13:52:23.361246 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10780497[|tcp] 13:52:35.560319 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10781717[|tcp] 13:52:59.558496 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10784117[|tcp] Porém me parece, talvez eu esteja errado(tomara que sim), que a estação 172.16.4.2 está enviando pacotes SYN para a máquina remota 201.xx.x.5. e mais estranho que eu num vejo os pacotes vindo da máquina externa só indo para ela. Alguma sugestão? É incrível mas tem meia dúzia de linhas e não funciona... por favor se alguém puder ajudar fico grato. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RDR no PF
Eu já encontrei o problema era a máquina com o serviço de ftp que estava com o default gateway errado. Mas já testei e não funciona rdr PASS. até há algum tempo havíamos discutido isso na lista. obrigado a todos! Em 26/06/07, Thiago J. Ruiz[EMAIL PROTECTED] escreveu: experimenta rdr pass on . gera mantem o estado automaticamente liberando a inda e a vinda da conexao (Se eu estiver falando groselha me corrijam), mas pra mim funciona em vários servidores. abraço Em 26/06/07, Lutieri G.[EMAIL PROTECTED] escreveu: To montando um firewall e está assim: srv# pfctl -sn No ALTQ support in kernel ALTQ related functions disabled nat pass on em1 inet all - 201.xx.xx.161 rdr on em1 inet proto tcp from any to 201.xx.xx.161 port = ftp - 172.16.4.2 port 21 srv# srv# pfctl -sr No ALTQ support in kernel ALTQ related functions disabled pass in all keep state pass out all keep state pass in on em0 inet proto tcp from acessolocal to 172.16.4.240 port = ssh keep state srv# Empaquei aqui. Olha a situação: eu estou na máquina 201.xx.x.5(uma máquina na internet) tentando acessar o firewall(201.xx.xx.161) que deveria redirecionar a conexao ftp para 172.16.4.2. Não vai de jeito nenhum ... cheguei a liberar tudo pra ver se funciona e nada. Li nos histórico da lista mas não encontrei a solução, não pro meu caso. O mais interessantes é que as regras estão passado pelos filtros. Pois quando eu vou na estação quem tá rodando o ftp(172.16.4.2) e rodo o tcpdump eu vejo pacotes vindos do IP remoto de onde eu tento acessar. local# tcpdump -n host 201.xx.x.5 13:52:13.368172 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779497[|tcp] 13:52:16.348249 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779795[|tcp] 13:52:17.361694 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779897[|tcp] 13:52:23.361246 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10780497[|tcp] 13:52:35.560319 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10781717[|tcp] 13:52:59.558496 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10784117[|tcp] Porém me parece, talvez eu esteja errado(tomara que sim), que a estação 172.16.4.2 está enviando pacotes SYN para a máquina remota 201.xx.x.5. e mais estranho que eu num vejo os pacotes vindo da máquina externa só indo para ela. Alguma sugestão? É incrível mas tem meia dúzia de linhas e não funciona... por favor se alguém puder ajudar fico grato. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] php.ini estranho
Dentro da própria página que a funcao phpinfo() gera contém o diretório completo para o php.ini que está sendo usado. É logo no início. Em 12/06/07, Carlos Anderson Jardim[EMAIL PROTECTED] escreveu: Silmar Oliveira escreveu: Olá, lista, Coloquei algumas configurações no meu php.ini que não funcionam. E quando abro um phpinfo, as informações aparecem diferentes. Exemplo: no php.ini está post_max_size = 20M, enquanto que no phpinfo está 8M... no php.ini está display_errors = Off, equanto que no phpinfo está display_errors = On Só que o que funciona é o que está aparecendo no phpinfo... De onde o phpinfo está pegando estas informações? Como faço para fazer meu php.ini ser funcional? Detalhe: no phpinfo está tudo apontando para meu php.ini que está em /usr/local/etc: Configuration File (php.ini) Path = /usr/local/etc Loaded Configuration File = /usr/local/etc/php.ini Desde já agradeço Abs, Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renomeie os arquivos: php.ini-recommended php.ini-dist e depois reinicie o apache, voce vera que ele deve estar pegando um desses 2 arquivos. Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas no NTP
Olá!! Passei pela mesma situação. Criei um servidor com a configuração parecida com a sua. Não lembro se não funcionou mas eu acabei criando um script no cron para rodar o ntpdate a cada 30 minutos. Assim: #[minutos] [horas] [dias do mês] [mês] [dias da semana] [usuário] [comando] 00,30 * * **root /etc/init.d/ntpdate start Tenho lido em uma documentação que diz: Se a diferença de tempo entre os servidores for muito grande não será feita a sincronização. Deve-se, inicialmente, forçar uma sincronização full(usando ntpdate) e depois funcionaria dessa maneira que está configurado nos outros servidores. A documentação tá aqui: http://tldp.org/HOWTO/TimePrecision-HOWTO/ntp.html Em 11/06/07, Renato Luiz de Sousa[EMAIL PROTECTED] escreveu: Olá amigos, Estou montando um ntp server em um FreeBSD aqui na minha rede. Minha intenção é ter um ntp rodando em cada servidor, mas esses ntp's serviriam apenas para sincronizar com o ntp server da nossa rede. Configurei o ntp server da seguinte forma: ntpd.conf do servidor NTP server ntp.ansp.br server 200.160.2.3 server 200.160.2.4 broadcast ntp.mcast.net ttl 64 # 1.2.3.4 - endereço de rede da nossa rede restrict 1.2.3.4 mask 255.255.255.0 nomodify restrict default notrust nomodify restrict 127.0.0.1 logfile /var/log/ntpd.log Nos outros servidores, tenho apenas a seguinte linha no ntpd.conf: # a.b.c.d é o endereço IP do NTP server server a.b.c.d Mas os outros ntp não estão conseguindo sincronizar com o ntp server. O curioso é q qdo rodo o cmd: ntpdate a.b.c.d O servidor sincroniza com o ntp server, mas qdo subo o ntp ele não consegue sincronização. Alguem sabe onde estou errando ??? Abraços, Renato -- - Renato L. Sousa - Administrador de Redes Instituto de Química - UNICAMP Campinas - SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dúvida placas de rede
Opa! Tenho alguns servidores SunFire v20z que tem duas placas de rede ethernet Gigabit. Hoje só uma está sendo usada. Eu estou querendo usar ambas com balanceamento de carga, ou não, mas o que eu preciso é que e se uma parar de funcionar a outra opera sozinha. Ambas teriam que responder pelo mesmo ip. Eu só estou a procura de uma definição. Qual o nome que se dá para isso?! Pelo que eu posso procurar?! flw -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrando de Sendmail para Postfix.
Realmente não conheço nenhum tutorial bom. Acredito que tenho mas não sei onde. Fui montando o meu lendo um pouco em cada lugar. Até nas próximas semanas vai ser feita a migração desse servidor atual para uma máquina mais nova, aí quero ver se eu consigo fazer um tutorial. Mas cata no google. e o no site do mailscanner. Tem bastante documentação. Abraço Em 14/05/07, Junior Pires[EMAIL PROTECTED] escreveu: Blz! Você me indica algum tuto legal pra implantar um server desses? Abração! Eu não conheço o sendmail. Mas tenho um server bem completo com Postfix. No meu server eu to rodando postfix + ldap + mailscanner + mailwatch + razor + pyzor + rbl's + amavis + cyrus imap + egroupware. Consigo, sem dificuldades, fazer a mesma coisa que você descreveu. Quando as mensagens chegam no postfix existe uma regra que checa o cabeçalho da mensagem e coloca todas em HOLD. O mailscanner por sua vez escaneia as mensagens em HOLD e coloca na fila Incoming e por sua vez é entregue ao usuário. No mailscanner é dito o que fazer com as mensagens que tem vírus, foram bloqueadas por filtro de conteúdo e as que são consideradas spam. Pode-se devolver, apagar, colocar em quarentena etc... Eu acredito que no sendmail isso deve ser configurado +- da mesma maneira. Por isso eu acho que hoje quem faz esse trabalho, de quarentena, pra ti já é o mailscanner. Flw Em 14/05/07, Junior Pires[EMAIL PROTECTED] escreveu: Bom dia pessoal! Eu tenho aqui na empresa, um servidor de e-mail rodando um Sendmail + Spamassassin + Clamav + MailScanner + Mailwatch. A questão, é que depois que eu fio migrar o server de um HD pra outro, minhas configurações não estão mais funcionando corretamente (Quem acompanhou um topico meu da semana passada, deve saber do que estou falando.) e então eu resolvi optar por outro MTA. Pesquisei, pesquisei e me deparei com o Postfix por sua robustez e pelo que vi, há uma grande possibilidade de migrar as mensagens das caixas de usuários do Sendmail para ele. Mas a questão é que no Sendmail, com o MailScanner, eu posso fazer um controle do spam e dos arquivos perigosos não deletando-os diretamente mas sim colocando-os em quarentena e depois, pelo Mailwatch ver o que é spam realmente ou não e ver e-mails que continham arquivos perigosos ou marcados como infectados e entrega-los aos seus devidos destinatários se assim fosse plausível. Então vem a pergunta... Tem como fazer isso no Postfix? Se sim, qual a melhor ferramenta a se usar? Grato, -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrando de Sendmail para Postfix.
Eu não conheço o sendmail. Mas tenho um server bem completo com Postfix. No meu server eu to rodando postfix + ldap + mailscanner + mailwatch + razor + pyzor + rbl's + amavis + cyrus imap + egroupware. Consigo, sem dificuldades, fazer a mesma coisa que você descreveu. Quando as mensagens chegam no postfix existe uma regra que checa o cabeçalho da mensagem e coloca todas em HOLD. O mailscanner por sua vez escaneia as mensagens em HOLD e coloca na fila Incoming e por sua vez é entregue ao usuário. No mailscanner é dito o que fazer com as mensagens que tem vírus, foram bloqueadas por filtro de conteúdo e as que são consideradas spam. Pode-se devolver, apagar, colocar em quarentena etc... Eu acredito que no sendmail isso deve ser configurado +- da mesma maneira. Por isso eu acho que hoje quem faz esse trabalho, de quarentena, pra ti já é o mailscanner. Flw Em 14/05/07, Junior Pires[EMAIL PROTECTED] escreveu: Bom dia pessoal! Eu tenho aqui na empresa, um servidor de e-mail rodando um Sendmail + Spamassassin + Clamav + MailScanner + Mailwatch. A questão, é que depois que eu fio migrar o server de um HD pra outro, minhas configurações não estão mais funcionando corretamente (Quem acompanhou um topico meu da semana passada, deve saber do que estou falando.) e então eu resolvi optar por outro MTA. Pesquisei, pesquisei e me deparei com o Postfix por sua robustez e pelo que vi, há uma grande possibilidade de migrar as mensagens das caixas de usuários do Sendmail para ele. Mas a questão é que no Sendmail, com o MailScanner, eu posso fazer um controle do spam e dos arquivos perigosos não deletando-os diretamente mas sim colocando-os em quarentena e depois, pelo Mailwatch ver o que é spam realmente ou não e ver e-mails que continham arquivos perigosos ou marcados como infectados e entrega-los aos seus devidos destinatários se assim fosse plausível. Então vem a pergunta... Tem como fazer isso no Postfix? Se sim, qual a melhor ferramenta a se usar? Grato, -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** ? dhcp me faz de bobo! **
Se eu não estou enganado você deve colocar esses ip's reservados em um lista de exclusão do range que tu disponibiliza. Mas se você está querendo prevenir que coloquem máquinas na rede acho que é mais interessante usar políticas com o RADIUS. Dá um pesquisada. flw Em 09/05/07, Evaldo Silva[EMAIL PROTECTED] escreveu: Ola todos, boa tarde! Tenho um isc-dhcp server em operacao. Criei entradas com os mac addresses que podem receber o IP associado. Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac address nao esteja na lista de entradas, ganha um IP de qualquer forma. Putz... Como fazer para que *apenas* aqueles mac addresses possam ganhar um IP? Como esta, consigo apenas amarrar um IP a um mac especifico, mas nenhum mac inexistente na lista poderia ganhar um IP como esta acontecendo. Tem como? Fiquei com mais cara de bobo quando percebi isso tava acontecendo, porque o meu objetivo eh que ninguem ponha uma maquina na rede sem meu controle - que imaginei poder fazer atraves das listas no arquivo de configuracao. Muito grato por toda ajuda! Abraço fraterno ps: trecho do httpd.conf # option definitions common to all supported networks... option domain-name aqui.na.unicamp.br; option domain-name-servers ns.na.unicamp.br, ns2.na.unicamp.br; option netbios-name-servers 111.222.333.4; default-lease-time 600; max-lease-time 7200; # If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative; # ad-hoc DNS update scheme - set to none to disable dynamic DNS updates. # ddns-update-style ad-hoc; ddns-update-style none; log-facility daemon; subnet 111.222.333.0 netmask 255.255.255.192 { range 111.222.333.20 111.222.333.62; option routers router.na.unicamp.br; } subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.1 192.168.10.254; option routers outra.na.unicamp.br; option netbios-name-servers 111.222.333.7; } host mi14 { hardware ethernet 00:0b:db:8e:c0:e0; fixed-address 192.168.10.14; } host mi15 { hardware ethernet 00:0b:db:8e:bf:fc; fixed-address 192.168.10.15; } host mi19 { hardware ethernet 00:0b:db:8e:c0:3c; fixed-address 192.168.10.19; } - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CUPS + SAMBA
No outro arquivo /etc/cups/mine.convs também tem que descomentar a seguinte linha: descomente a seguinte linha: application/octet-streamapplication/vnd.cups-raw0 - Em 20/04/07, Guilherme Rosário[EMAIL PROTECTED] escreveu: # # Raw print file support... # # Comment the following type to prevent raw file printing. application/octet-stream Já estava habilitado por default, e mesmo assim nao estou conseguindo... alguem com mais alguma dica? ATT: Guilherme Ferreira Rosario From: Carlos Anderson Jardim [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] CUPS + SAMBA Date: Thu, 19 Apr 2007 16:30:21 -0300 Guilherme Rosário escreveu: Boa tarde senhores, Estou tendo o seguinte problema.. adicionei uma impressora no sistema freebsd 6.2 a instalei pelo cups ela imprimi tudo certo, mais quando eu compartilho ela pelo samba ela aparece lá a impressora, mais quando eu instalo ela na maquina cliente windows xp, no topo da janela da impressora aparece Acesso negado, alguem tem alguma dica ou ja passou por algo parecido? ATT: Guilherme Ferreira Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro amigo, Ative a configuracao no cups (raw) mime.types (apenas descomente essa linha) application/octet-stream Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social http://spaces.live.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CUPS + SAMBA
no smb.conf use client driver = yes ou tenta use client driver = no não lembro mais... sei que montei um servidor de impressão completo e também passei por isso. Em 19/04/07, Guilherme Rosário[EMAIL PROTECTED] escreveu: Boa tarde senhores, Estou tendo o seguinte problema.. adicionei uma impressora no sistema freebsd 6.2 a instalei pelo cups ela imprimi tudo certo, mais quando eu compartilho ela pelo samba ela aparece lá a impressora, mais quando eu instalo ela na maquina cliente windows xp, no topo da janela da impressora aparece Acesso negado, alguem tem alguma dica ou ja passou por algo parecido? ATT: Guilherme Ferreira Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CUPS + SAMBA
Te certifica de que não é permissao do cups. Meu cups tah com essa configuração na parte de ACL's: Location / Allow From All Allow From 127.0.0.1 /Location Allow From All AuthType Basic AuthClass User Allow From All Location /admin AuthType Basic AuthClass System Allow From All /Location Browsing On BrowseProtocols cups BrowseOrder Allow,deny BrowseAllow from @LOCAL Confere ai. Em 19/04/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Talvez a configuracao seja no proprio cups. E tem outra tambem, vc pode fazer a configuracao via IPP direto no cups. Infelizmente ainda nao funcionou, tentei com ambas as opções, mudei as permissoes do spool.. ;~ alguem ai tem outra dica ai? no google nao encontrei nada referente =/ From: Lutieri G. [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: Re: [FUG-BR] CUPS + SAMBA Date: Thu, 19 Apr 2007 15:01:06 -0300 no smb.conf use client driver = yes ou tenta use client driver = no não lembro mais... sei que montei um servidor de impressão completo e também passei por isso. Em 19/04/07, Guilherme Rosário[EMAIL PROTECTED] escreveu: Boa tarde senhores, Estou tendo o seguinte problema.. adicionei uma impressora no sistema freebsd 6.2 a instalei pelo cups ela imprimi tudo certo, mais quando eu compartilho ela pelo samba ela aparece lá a impressora, mais quando eu instalo ela na maquina cliente windows xp, no topo da janela da impressora aparece Acesso negado, alguem tem alguma dica ou ja passou por algo parecido? ATT: Guilherme Ferreira Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Mande torpedos SMS do seu messenger para o celular dos seus amigos http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para ping.
Eu estou configurando o nagios e já posso te adiantar que a documentação dele, caso necessite, está aqui: http://nagios.speed.dcc.ufmg.br/docs/index.html e http://nagios.sourceforge.net/docs/ O nagios checa se os hosts estão vivos com o seguinte comando: check_ping -H $HOSTADDRESS$ -w 3000.0,80% -c 5000.0,100% -p 1 check ping é um script dele. Em 11/04/07, Junior Pires[EMAIL PROTECTED] escreveu: Era mais ou menos isso... Mas assim, ele não mostra pra mim as perdas de pacotes... Um outro colega indicou um programa numa resposta anterior, agradeço pela opnião. Vou testar o Nagios, eu andei dando uma pesquisada e achei ele bem interessante. Muito obrigado! =) Olha .. eu jah fiz um que toda hora q alguem conectava por ppp .. eu rodava o script .. ficou +/- assim .. ping -i .2 -c 100 xxx.xxx.xxx.xxx /tmp/ping.statistics cat /tmp/ping.statistics | grep -A 3 statistics /var/log/ping.log echo/var/log/ping.log echo * /var/log/ping.log echo/var/log/ping.log rm -rf /tmp/ping.statistics Agora se voce quiser rodar o script o dia todo, pode-se fazer assim .. troca-se o ping -i .2 -c 100 xxx.xxx.xxx.xxx /tmp/ping.statistics por ping -c 86400 xxx.xxx.xxx.xxx /tmp/ping.statistics se eu não errei nas contas .. vai dar 24hrs .. ;) Diego Augusto Dalmolin wrote: cara.. de uma procurada na net.. tem uma ferramenta chamada smokeping ela coleta e gera gráficos (rrdtool) destas informacoes att Diego On 4/11/07, Junior Pires [EMAIL PROTECTED] wrote: Bom dia pessoal, há muito tempo atrás, eu fiz um script, que ele rodava um ping por 24h jogando o resultado do ping num log, onde eu via as perdas de pacotes. Mas, como isso foi há muito tempo, eu esqueçi como faze-lo... Alguém tem o caminho das pedras? Abraço. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: squid - analise em tempo real
pode usar também o mysar. ele grava os registros do access.log num banco mysql de minuto em minuto. Em 29/03/07, Renato Frederick[EMAIL PROTECTED] escreveu: Se você possuir roteadores/switches core com suporte a netflow, é uma boa opção também. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quinta-feira, 29 de março de 2007 11:41 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] squid - analise em tempo real Thiago Rocha escreveu: ola todos, as vezes percebo que a conexao com a internet fica lenta... e depois de analisar os logs do sarg descubro que tinha alguem fazendo download naquele momento... apesar de ja ter controles de limitacao e horario, alguns individuos tem permissao para usar a internet quase abertamente... existe algum program para analisar em tempo real a utilizacao do squid? tipo saber no momento quem tah acessando o que de onde, o consumo de banda... . Ola! Voce pode usar o sqstat que esta no ports!! Funciona 100% Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid por autenticação.
http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication Em 27/03/07, Junior Pires[EMAIL PROTECTED] escreveu: Olá pessoal, eu to ralando na internet aqui, atrás de uma documentação que me dê uma direção de como fazer meu squid autenticar... Eu uso nesse servidor o imap-uw para autenticar os usuários do Sendmail, mas poderia ser também viam PAM. Alguém conheçe uma boa documentação? Att, -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Nome dos dispositivos
Hi. Só para título de curiosidade. Da onde o FreeBSD tira o nome pros dispositivos?! Por exemplo. Tenho duas placas de rede na minha máquina. Uma Intel e uma 3com. O freebsd criou dispositivos, para as placas intel e 3co, com os nomes de em0 e xl0 respectivamente. Por que não em1, em2...?!? depende da marca?! da velocidade?! sendo que a intel eh giga e a 3co é 100mb. Valeu -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nome dos dispositivos
Aproveitando. Onde eu consigo uma lista das placas de rede que o freebsd 6.2 reconhece?! tenho uma placa de rede em um servidor sun, uma gigaswift a.k.a cassini, que o kernel do linux só veio a reconhecer nas versões mais recentes. Por esse motivo vou migrar para freebsd. Preciso confirmar se o BSD vai ter suporte a ela. Como é uma placa da Sun no site deles só disponibilizado o driver pra Solaris. Óbvio não!? hehe flww -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nome dos dispositivos
i não é que suporta!!! Tchê mas é bom esse FreeBSD. Em 15/03/07, Diego Augusto Dalmolin[EMAIL PROTECTED] escreveu: ops mandei o link errado favor desconsiderar http://www.freebsd.org/releases/6.2R/hardware-i386.html http://www.freebsd.org/releases/6.2R/hardware.html -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Modulo Ethernet Intel 1000 Onboard
Essa placa é dectada como em0. digita pciconf -l e verifica. Em 15/03/07, Thiago Cesar[EMAIL PROTECTED] escreveu: Estou tentando instalar o Freebsd 6.1 mas na hora de detectar a placa de rede na instalação, e como se não detecta-se a placa de rede intel 1000, e uma placa de rede onboard , tem alguma maneira de no boot passar algum comando para detecção da mesma. Desde ja muito obrigado, Thiago Cesar Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Telefone: +55 45 35205865 http://www.kionux.com.br br http://kionux.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF e Redirecionamento de portas
Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
eu já tinha assim eu não funciona também. :-( vlww Em 15/03/07, Mauricio Bonani[EMAIL PROTECTED] escreveu: Tente o seguinte: rdr pass on $if_net proto tcp from any to $ip_local port 3389 - 10.1.1.2 Em 15/03/07, Lutieri G.[EMAIL PROTECTED] escreveu: Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani LPIC-1 mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Temos alguns problemas na documentação então. A única exceção a regra é quando a palavra-chave pass é usada na regra rdr. Neste caso, os pacotes redirecionados passarão direto pelo sistema de filtragem: as regras de filtragem não serão avalidas para estes pacotes. Texto retirado daqui: http://www.openbsd.org/faq/pf/pt/rdr.html#filter O que o o PASS faz então?!?! ocupa espaço?! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Ok. Eu entendo. Mas a questão é que quando eu faço uma regra NAT eu coloco a palavra chave PASS e mesmo com as regras bloqueando in e out na interface ele não bloqueia. Do contrário ele cria uma excessão de filtragem. E outra coisa: as regras de NAT e RDR tem que estar antes das regras de filtragem, portanto a ordem delas se torna óbvio. Eu não posso estar ficando louco... hehe por hora vejo que a palavra PASS nas regras RDR não tem efeito nenhum sobre a mesma. ou tem?!? Em 15/03/07, Junior Rosante[EMAIL PROTECTED] escreveu: Lutieri G. escreveu: Tenho isso no PF que eu estou testando. * if_net = em0 if_rede = xl0 ip_local = 10.1.1.1 ip_rede = 10.1.1.0/24 nat pass on $if_net from $ip_rede to any - $if_net #Redireciona conexoes WTS para o servidor interno rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2 #Políticas block in all block out all * O nat funciona legal. O redirecionamento de porta não rola... Comentei as últimas duas linhas de bloqueio( block in all, block out all) e funcionou. O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. Porque mesmo assim ainda passa pela regras de filtragem?!?! vlw... Lutieri, acho que o seu problema está em entender como o pf funiciona. É simples, ele vai lendo as regras de cima para baixo até o final, então toma a decisão. No seu caso, as regras de bloqueio no final estão sendo as assumidas. Para fazer com que ele pare de procurar por outra regra que case, vc deve colocar a diretiva quick na regra especifica. Experimente isso: rdr pass quick on $if_net proto tcp from any to any port 3389 - 10.1.1.2 Abraço, :) -- Jr. Júnior César Rosante Analista de Informática Serviço Técnico de Informática - Fone: (14) 3103-6008 Faculdade de Ciências http://www.fc.unesp.br/ Universidade Estadual Paulista Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Boa Aristeu!! Pronto e simples!!! Era só isso que eu queria saber. Desde o começo eu perguntei o porque que eu tinha a palavra PASS na regra e parecia não ter efeito. E como o Aristeu fez: foi objetivo. Agradeço as sugestões que me foram dadas. Só queria ressaltar que no momento que a lista disse que deveriam ser criadas regras de filtragem para liberar o redirecionamento, não ficou claro, em momento algum, que essa feature não estava disponível nessa versão e que eu teria que contornar isso com as tais regras de filtragem. Desculpem não quero ser chato... só objetivo. ;-) espero que entendam Muito Obrigado a todos. Em 15/03/07, Aristeu Gil Alves Jr[EMAIL PROTECTED] escreveu: Recentemente, este assunto foi conversado na lista pf do freebsd. Foi lembrado que a versão do pf no freebsd é aparentemente a 3.7, enquanto que as features pass e log para o rdr só estão disponíveis nas versões posteriores. Usando o openbsd vc teria essa feature disponível. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação
acredito que o mais fácil é usar um serviço de diretório no caso o openldap. ai tu consegue centralizar a autenticação nesse servidor que tem a base ldap. Em 08/03/07, Aguiar Magalhaes[EMAIL PROTECTED] escreveu: Thiago, Criei os usuários do postfix usando o adduser. Estes usuários estão na máquina de e-mail e o squid roda em outra máquina O que seria mais simples para autenticar estes usuários antes de navegarem na internet ? --- Thiago J. Ruiz [EMAIL PROTECTED] escreveu: tarde aguiar!! o que vc usa pra autenticar os clientes no e-mail? mysql? ldap? pam? vc pode usar tipo um plugin pro squid buscar as senhas no mesmo local que o postfix. meus 0.01 cents! abraço Em 06/03/07, Aguiar Magalhaes[EMAIL PROTECTED] escreveu: Estou querendo que os usuários façam sua autenticação no squid para navegarem na internet. Entretanto, eles já possuem senha para acessarem suas caixas postais no postfix. O que seria recomendado? Alguém indica um tutorial? Aguiar __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Reconhecer Placa de Video Intel Onboard
Eu tenho uma intel também e to com o Xorg configurado assim: Sectino Device Identifier Card0 Driver i810 VendorName Intel Corporation BoardName 82865G Integrated Graphics Controller BusID PCI:0:2:0 EndSection Em 07/03/07, Rafael Fernandes[EMAIL PROTECTED] escreveu: O sistema ou a parte gráfica (X)? Se for só o X, aí vc tem que ver se ele tem um driver para sua placa, senão vc vai ter que usar o driver genérico mesmo (vesa). Até, Rafael. On Wed, 07 Mar 2007 08:19:05 -0300, mateusgra [EMAIL PROTECTED] wrote: O freeBSD 6.2 não esta reconhecendo a placa de video da MB Intel DQ965GFEKR se alguem souber como resolver esse problema ficarei grato ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Reconhecer Placa de Video Intel Onboard pciconf
2007/3/7, Mateus [EMAIL PROTECTED]: O freeBSD 6.2 não esta reconhecendo a placa de video da MB Intel DQ965GFEKR se alguem souber como resolver esse problema ficarei grato Manda o teu pciconf -lv pra lista que dou uma olhada pra ti se é suportada e se tem como fazer funcionar. Atenciosamente ja tentei esta configuracao e nao deu certo Sectino Device Identifier Card0 Driver i810 VendorName Intel Corporation BoardName 82865G Integrated Graphics Controller BusID PCI:0:2:0 EndSection pciconf -lv [EMAIL PROTECTED]:0:0:class=0x06 card=0x4f438086 chip=0x29908086 rev=0x02 hdr=0x00 vendor = 'Intel Corporation' class= bridge subclass = HOST-PCI [EMAIL PROTECTED]:2:0:class=0x03 card=0x4f438086 chip=0x29928086 rev=0x02 hdr=0x00 vendor = 'Intel Corporation' class= display subclass = VGA Remove a linha do BusID e tenta. Qual o erro que tem no log do xorg!??! -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio do GTalk Client
Cara eu também passei por isso e postei no meu blog. http://lutierigb.blogspot.com/2007/02/bloquear-gtalk-no-gmail.html tem as regras pra iptables(infelizmente) mas vai ser fácil pra você habilitar. Em 14/02/07, Leo Getz[EMAIL PROTECTED] escreveu: Andres Alejandro Luengo Gonzalez escreveu: Pessoal, Olhei em várias listas e encontrei repedidas vezes a sugestão a seguir que foi retirada do próprio site do gmail: Estamos cientes de que, às vezes, é necessário desativar os serviços de mensagens instantâneas em uma rede. Se houver necessidade de impedir que os usuários do Gmail em sua rede conversem, sugerimos bloquear as consultas DNS ao chatenabled.mail.google.com retornando 127.0.0.1. Alguem ai sabe como bloquear a consulta DNS de um único host ? Ou retornar um outro endereço IP que não o verdadeiro ? Eu uso o BIND 9 e não achei como, ou há uma maneira ? Agradeço antecipadamente. Andrés - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Use views no DNS e especifique o HOST no view! Assim você consegue. T+! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd