Re: [FUG-BR] mysql performance
Olá amigo tudo bom? Eu utilizo o Mysql em um AMD64 dual core com 2 procs. Tenho em média 600querys por segundo. Uma de minhas tabelas tem 50 milhoes de linhas. O que para você seria produção em grandes sistemas? From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Tue, 19 Feb 2008 15:29:38 -0300 Subject: [FUG-BR] mysql performance alguem usa mysql em producao para grandes sistemas? qual a melhor configuracao do freebsd e do mysql para este ambiente? alguem ja testou com openbsd ou linux? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql performance
Rodo o Free num dual opteron como segue abaixo. O sistema de arquivos é o default selecionado pelo instalador do freebsd. Tenho boas dicas, com experiência, tenho um pequeno utilitário de tunning, caso queira posso postar meu MY.cnf tbm CPU: Dual Core AMD Opteron(tm) Processor 265 (1795.52-MHz K8-class CPU) Origin = AuthenticAMD Id = 0x20f12 Stepping = 2 Features=0x178bfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,MMX,FXSR,SSE,SSE2,HTT Features2=0x1SSE3 AMD Features=0xe2500800SYSCALL,NX,MMX+,FFXSR,LM,3DNow!+,3DNow! AMD Features2=0x3LAHF,CMP Cores per package: 2 real memory = 5368709120 (5120 MB) avail memory = 4105494528 (3915 MB) ACPI APIC Table: A M I OEMAPIC FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 cpu2 (AP): APIC ID: 2 cpu3 (AP): APIC ID: 3 Date: Wed, 20 Feb 2008 09:38:24 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] mysql performance Puta tabela gigantesca :)... Amigo Oliver, você roda esse banco em um Dual Opteron então? Qual o seu sistema de arquivos? Está rodando com UFS2 mesmo? Vou rodar um BD importante aqui também, e estou pensando em rodar em UFS2. Alguma dica? Em 20/02/08, Oliver Thies [EMAIL PROTECTED] escreveu: Olá amigo tudo bom? Eu utilizo o Mysql em um AMD64 dual core com 2 procs. Tenho em média 600querys por segundo. Uma de minhas tabelas tem 50 milhoes de linhas. O que para você seria produção em grandes sistemas? From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Tue, 19 Feb 2008 15:29:38 -0300 Subject: [FUG-BR] mysql performance alguem usa mysql em producao para grandes sistemas? qual a melhor configuracao do freebsd e do mysql para este ambiente? alguem ja testou com openbsd ou linux? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql performance
Pelo gerenciamento que ele fornece com certeza um Postgresql seria show de
bola..
Mas essa tabela com 50milhoes de linhas está bem feitinha, é de um projeto para
a petrobrás, me retorna uma consulta em índice em menos de 0.02 seg.
+---+---+--+-+-++
| Field | Type | Null | Key | Default | Extra
|
+---+---+--+-+-++
| intIdTemperatura | int(10) | NO | PRI | NULL| auto_increment
|
| intIdAreas| tinyint(3)| YES | | 0 |
|
| intIdLocalidade | smallint(4) | YES | | 0 |
|
| intIdBacias | tinyint(3)| YES | | 0 |
|
| strMin| varchar(4)| NO | | 0 |
|
| strMax| varchar(4)| NO | | 0 |
|
| strTemperaturaHoraria | varchar(7)| NO | | 0 |
|
| ico | varchar(3)| NO | | |
|
| icoManha | varchar(3)| YES | | NULL|
|
| icoTarde | varchar(3)| YES | | NULL|
|
| icoNoite | varchar(3)| YES | | NULL|
|
| strFrasePrevisao | text | YES | | NULL|
|
| dttemperatura | date | NO | MUL | |
|
| hrTemperatura | varchar(3)| NO | | |
|
| dtCadastro| date | NO | | |
|
| status| enum('0','1') | YES | | 1 |
|
+---+---+--+-+-++
Date: Wed, 20 Feb 2008 07:41:48 -0400
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] mysql performance
50 milhoes de linhas.??? Com isso tudo o mysql está mostrando serviço ?
Você não acha que seria mais adequado um Postgresql ?
Abraços,
Em 20/02/08, Eduardo Frazão[EMAIL PROTECTED] escreveu:
Puta tabela gigantesca :)...
Amigo Oliver, você roda esse banco em um Dual Opteron então?
Qual o seu sistema de arquivos? Está rodando com UFS2 mesmo?
Vou rodar um BD importante aqui também, e estou pensando em rodar em UFS2.
Alguma dica?
Em 20/02/08, Oliver Thies [EMAIL PROTECTED] escreveu:
Olá amigo tudo bom?
Eu utilizo o Mysql em um AMD64 dual core com 2 procs.
Tenho em média 600querys por segundo.
Uma de minhas tabelas tem 50 milhoes de linhas.
O que para você seria produção em grandes sistemas?
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Date: Tue, 19 Feb 2008 15:29:38 -0300
Subject: [FUG-BR] mysql performance
alguem usa mysql em producao para grandes sistemas? qual a melhor
configuracao
do freebsd e do mysql para este ambiente? alguem ja testou com openbsd
ou linux?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de
relacionamentos com até 6,000 fotos!
http://www.amigosdomessenger.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
Copiar é bom!
Seja Legal
Use Software Livre
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas
e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql performance
Á unica observação que tenho a fazer com relação a tabelas grandes, é um tempo considerável de lock nas tabelas quando se insere grande quantidades de dados no banco em produção. Fora isso, o banco bem modeladinho, usando indices apropriados, nao dá problemas,tirando o trabalho a + para administrar Date: Tue, 19 Feb 2008 15:32:08 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] mysql performance O que você chama de grande? Tive problemas com MySQL com tabelas grandes (acima de 5GB) para backup, mas não tive problemas de lentidão/performance. Att, Pedro Madsen 2008/2/19, Gustavo Polillo Correa [EMAIL PROTECTED]: alguem usa mysql em producao para grandes sistemas? qual a melhor configuracao do freebsd e do mysql para este ambiente? alguem ja testou com openbsd ou linux? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql performance
A pasta que contem as tabelas do banco tem 17gb, O maior arquivo contem 5gb ou quase isso. Depois posta sua experiencia com o PostgreSql Boa sorte, e se precisar de alguma coisa estamos ae... Date: Wed, 20 Feb 2008 12:11:23 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] mysql performance Entendi. Vou usar PostgreSQL aqui. Acredito que não terei tablas com 50 milhões de registros tão cedo. Mas, é uma possibilidade. O banco será extremamente relacionado, com nenhuma redudancia de dados. O uso de Views, e Joins em todas as direções será frequente. De qualquer forma, a modelagem está sendo feita de forma minuciosa! Terei um Array em RAID 10 com discos SAS de 15k RPM. Vendo seu caso, fico extremamente aliviado em confiar bases de porte considerável ao Postgres ou MySQL Muito obrigado por compartilhar sua experiência. PS: Qual o tamanho em MB do seu Banco atualmente? Atenciosamente Eduardo Frazão Em 20/02/08, Oliver Thies [EMAIL PROTECTED] escreveu: Á unica observação que tenho a fazer com relação a tabelas grandes, é um tempo considerável de lock nas tabelas quando se insere grande quantidades de dados no banco em produção. Fora isso, o banco bem modeladinho, usando indices apropriados, nao dá problemas,tirando o trabalho a + para administrar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kern.ipc.shmmax
O Valor máximo que ele aceita é 20 mais que isso nao vai... Date: Tue, 12 Feb 2008 09:50:28 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] kern.ipc.shmmax 2008/2/12 Oliver Thies [EMAIL PROTECTED]: Deve ser o 6.2 mesmo kern.ipc.shmmax: 33554432 - -1149239296 [EMAIL PROTECTED] uname -a FreeBSD firewall.climatempo.com.br 6.2-RELEASE FreeBSD 6.2-RELEASE #2: Mon Oct 22 15:29:15 UTC 2007 root@:/usr/src/sys/amd64/compile/FIREWALL amd64 A julgar pelo histórico do sysctl, em http://www.freebsd.org/cgi/cvsweb.cgi/src/sbin/sysctl/sysctl.c o código no ramo RELENG_6_2 tem número de revisão 1.67.2.7 (setembro de 2006). Bem velhinho. Houve diversas mudanças desde então. Date: Tue, 12 Feb 2008 09:24:32 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] kern.ipc.shmmax On Tue, Feb 12, 2008 at 03:12:20AM -0200, Carlos A. M. dos Santos wrote: Adendo: o problema não aparece no FreeBSD 7.0-PRERELEASE #2 i386 que tenho no meu computador. Não tenho uma máquina AMD64 pra testar agora, mas seria bom se alguém verificasse se isso acontece com o 7.0 ou 6.3 em AMD64. FreeBSD 7.0-PRERELEASE amd64: # sysctl kern.ipc.shmmax=3145728000 kern.ipc.shmmax: 2073741824 - 3145728000 # sysctl kern.ipc.shmmax kern.ipc.shmmax: 3145728000 Não tenho 6.3 em i386 para testar... -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kern.ipc.shmmax
Deve ser o 6.2 mesmo kern.ipc.shmmax: 33554432 - -1149239296 [EMAIL PROTECTED] uname -a FreeBSD firewall.climatempo.com.br 6.2-RELEASE FreeBSD 6.2-RELEASE #2: Mon Oct 22 15:29:15 UTC 2007 root@:/usr/src/sys/amd64/compile/FIREWALL amd64 Date: Tue, 12 Feb 2008 09:24:32 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] kern.ipc.shmmax On Tue, Feb 12, 2008 at 03:12:20AM -0200, Carlos A. M. dos Santos wrote: Adendo: o problema não aparece no FreeBSD 7.0-PRERELEASE #2 i386 que tenho no meu computador. Não tenho uma máquina AMD64 pra testar agora, mas seria bom se alguém verificasse se isso acontece com o 7.0 ou 6.3 em AMD64. FreeBSD 7.0-PRERELEASE amd64: # sysctl kern.ipc.shmmax=3145728000 kern.ipc.shmmax: 2073741824 - 3145728000 # sysctl kern.ipc.shmmax kern.ipc.shmmax: 3145728000 Não tenho 6.3 em i386 para testar... -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Ajuda com VirtualHost no APACHE
kra tenta assim VirtualHost *:8181 ServerAdmin [EMAIL PROTECTED] DocumentRoot /usr/local/www/pasta ServerName virtual.dominio.com.br /VirtualHost t+.. Date: Fri, 8 Feb 2008 16:45:52 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] [OT] Ajuda com VirtualHost no APACHE Pessoal, Estou utilizando uma ferramenta para replicação do subversion, e na documentação dela diz para criar um virtual host em cada site, eu crio o virtual host da seguinte maneira: NameVirtualHost repositorio1.dominio.com.br:8181 VirtualHost repositorio1.dominio.com.br:8181 Location /svn DAV svn SVNPath /svn #ServerName repositorio1.dominio.com.br #DocumentRoot /svn AuthType Basic AuthName Repositorio1-Site AuthUserFile /usr/local/etc/svnpasswd Require valid-user /Location /VirtualHost Reinicio o apache /usr/local/etc/rc.d/apache2 restart Ele reinicia normal, quando eu aponto para http://repositorio1.dominio.com.br:8181 ele não carrega nada: O Firefox não conseguiu estabelecer uma conexão com o servidor repositorio1.dominio.com.br:8181. Eu to olhando na documentação do Apache: http://httpd.apache.org/docs/2.0/vhosts/name-based.html E não encontrei uma solução, fiquei fazendo testes a tarde inteira, to errando em algo muito básico só pode, hehehehe! Teoricamente ele abriria o location direto /svn quando eu digito a porta no browser... As linhas comentadas, se eu coloco dá o erro: Syntax error on line 6 of /usr/local/etc/apache2/Includes/httpd-svn-dav.conf : ServerName not allowed here Alguém pode me dar um help? Abraços -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
Utilize o iostat -w1 Em Seg, 2008-01-14 às 09:35 -0200, mateusgra escreveu: Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo KDE ele estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de 10.000 RPM de 320 MB/S estou achando essa velocidade muita baixa ? Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? tem algum parametro para o free poder usar a velocidade máxima do HD ? Eu estava logado sozinho na maquina e não tinha nenhum outro tipo de processo rodando. Versão FreeBSD 6.2. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
Olá a todos, consegui resolver oproblema com a dica do colega para normalizar os pacotes.Agradeço a atenção de todos..O serviço ficou estavel novamente...Valeu! Date: Thu, 8 Nov 2007 14:37:20 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF Boa tarde a todos! Bom Oliver por enquanto eu sou estou utilizando uma máquina IBM Xseries 236, ela possui 2 processadores Xeon de 3.2 Ghz, 4Gb-ram, 5 discos de 147Gb em raid 5, posteriormente vou colocar outra máquina dessa com CARP e PFSYNC para alta disponibilidade. Mas nem sempre foi assim, esse firewall rodou durante muito tempo em um dual Pentium III 800Mhz com 2Gb de memória. só decidí troca-la pelo IBM por que surgiu a necessidade de guardar uma grande quantidade de logs gerados pelo squid que roda também nessa máquina. Att, Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional Em 08/11/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On Nov 8, 2007 9:56 AM, Luis Barcellos [EMAIL PROTECTED] wrote: Bom dia! Oliver eu tenho uma rede com + ou - 1200 usuários fazendo acesso externos e resolví o problema de lentidão fazendo poll de nat e para normalização de pacotes só utilizei scrub in all, tente fazer o mesmo, pois meu tráfego diário chega a 10mbps e está tudo normal. Por curiosidade... vocês (Luis Barcellos e Gilberto Brito) poderiam dizer qual a capacidade da máquina de vocês que rodam o PF? (Memória, processador, etc) Obrigado! -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
Acabei de extrair aqui [EMAIL PROTECTED] pfctl -s memory states hard limit 5 src-nodes hard limit 1 frags hard limit 25000 [EMAIL PROTECTED] pfctl -s info Status: Enabled for 0 days 19:07:52 Debug: Urgent Hostid: 0x7842fabc Interface Stats for bge1 IPv4 IPv6 Bytes In 786454386390 Bytes Out291143849610 Packets In Passed 1436344900 Blocked 00 Packets Out Passed 1799831000 Blocked 00 State Table Total Rate current entries26908 searches 656412451 9530.9/s inserts 21445127 311.4/s removals21418219 311.0/s Counters match 354208599 5143.0/s bad-offset 00.0/s fragment 40.0/s short 80.0/s normalize 15070.0/s memory3241234.7/s bad-timestamp 00.0/s congestion 00.0/s ip-option 00.0/s proto-cksum00.0/s state-mismatch1371092.0/s state-insert 210080.3/s state-limit00.0/s src-limit7743512 112.4/s synproxy 00.0/s Em Ter, 2007-10-30 às 18:21 -0200, Alexandre Biancalana escreveu: O PF lê *todas* e utiliza a última que bateu aí, ele cria um state... quando vem um pacote ele primeiro lê os states (já conheço esse pacote? ) e se tem ele só repete a ação anterior... já tentou aumentar o limites de states ? quem sabe... o PF é um firewall statefull por natureza; em casos de cargas grandes ele pode ficar lento por falta de espaço para alocar mais states... manda ai um pfctl -s memory e pfctl -s info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + mod_perl2
Verifica se existe a chamada para o modulo em httpd.conf Em Qua, 2007-10-31 às 09:38 -0200, Diego Queiroz dos Santos escreveu: Opa, bom dia a todos! Instalei o apache2 + mod_perl2, so que quando vou startar o apache2, da o seguinte erro, como se o mod_perl não estivesse instalado.. e o find não retorna nada .. mas o pkg_info confirma a instalação do mod. %/usr/local/etc/rc.d/apache2 restart Performing sanity check on apache2 configuration: Invalid command 'PerlSetEnv', perhaps mis-spelled or defined by a module not included in the server configuration pkg_info -xI apache apache-2.0.61_2 Version 2 of Apache web server with prefork MPM. pkg_info -xI perl mod_perl2-2.0.3_2,3 Embeds a Perl interpreter in the Apache2 server %find / -iname mod_perl % help.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF
Olá Galera, Desculpe insistir no assunto, mas ainda não consegui resolver meu problema com redirecionamento de portas no PF. Como havia dito antes, tudo está funcionando perfeito, execeto a lentidão no sistema. Existe alguma limitação de tráfego para o PF? Ví um comentário aqui na lista de que operações acima de 8mb não funcionaram bem no PF. Existe alguma forma de monitorar se está rolando algum problema na hora de jogar os pacotes para a rede interna? Lembrando que tenho uso de 40mb constante que vem da rede externa para o firewall. Agradeço muito a ajuda de vcs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
Legal este utilitário... Dá para monitorar tudo.. Vou tentando ver se acho algum pau.. Valeu!!! Em Ter, 2007-10-30 às 11:31 -0300, Tiago Ribeiro escreveu: ja tentou alguma coisa com o pftop? Em 30/10/07, Oliver Thies Paulini [EMAIL PROTECTED] escreveu: Olá Galera, Desculpe insistir no assunto, mas ainda não consegui resolver meu problema com redirecionamento de portas no PF. Como havia dito antes, tudo está funcionando perfeito, execeto a lentidão no sistema. Existe alguma limitação de tráfego para o PF? Ví um comentário aqui na lista de que operações acima de 8mb não funcionaram bem no PF. Existe alguma forma de monitorar se está rolando algum problema na hora de jogar os pacotes para a rede interna? Lembrando que tenho uso de 40mb constante que vem da rede externa para o firewall. Agradeço muito a ajuda de vcs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
No kernel tem algum parametro que limita o uso de memoria pro PF? ou mesmo um valor default para maximo de conexoes, caso tivesse tentarei abrir até o talo pra ver o que rola... Em Ter, 2007-10-30 às 11:31 -0300, Tiago Ribeiro escreveu: ja tentou alguma coisa com o pftop? Em 30/10/07, Oliver Thies Paulini [EMAIL PROTECTED] escreveu: Olá Galera, Desculpe insistir no assunto, mas ainda não consegui resolver meu problema com redirecionamento de portas no PF. Como havia dito antes, tudo está funcionando perfeito, execeto a lentidão no sistema. Existe alguma limitação de tráfego para o PF? Ví um comentário aqui na lista de que operações acima de 8mb não funcionaram bem no PF. Existe alguma forma de monitorar se está rolando algum problema na hora de jogar os pacotes para a rede interna? Lembrando que tenho uso de 40mb constante que vem da rede externa para o firewall. Agradeço muito a ajuda de vcs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
O tráfego é exclusivamente web porta 80, Tenho um sistema rodando em 3 maquinas atraz do firewall, e uso lighttpd, é um sistema de banners rotativos... Esses 40mb são distribuidos para estas 3 maquinas... Em Ter, 2007-10-30 às 12:37 -0200, c0re dumped escreveu: Usei o PF por um bom tempo sem nenhum problema. Mas usei no OpenBSD. Vale lembrar que o pf do Free não é o mesmo do Open... De repente, se a sua situação está tão desesperadora, sugiro que instale o Open e tente fazer o pf funcionar 40 mb constante é um tráfego MUITO grande btw. Qual é o seu principal tipo de tráfego ? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
Olá, Obrigado novamente pela atenção. Colocando apenas 1 servidor lighttpd com ip valido sem firewall, tudo fica rápido como um tiro... Insisti no lighttpd pois notei uma melhora de performance, na hora de atender as requisições. O apache já tive algumas más impressões, ex: chegou um momento que nao adiantava aumentar os valores de configuração maxclientes etc que ele nao atendia... Só para ajudar na discução, eu processo diariamente mais de 50 milhoes de requisiçoes aos servidores web.. O lighttpd se mostrou mais robusto.. Posso estar enganado, pois nunca usei o php no modo php-cgi como uso no lighttpd... Em Ter, 2007-10-30 às 12:58 -0200, c0re dumped escreveu: Em 30/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: O tráfego é exclusivamente web porta 80, Tenho um sistema rodando em 3 maquinas atraz do firewall, e uso lighttpd, é um sistema de banners rotativos... Esses 40mb são distribuidos para estas 3 maquinas... Cara se voce tem 13 mb de tráfego ininterrupto pra cada server (supondo que eles tem a carga dividida igualmente) acho que o lighthttp não seria o melhor webserver pra vc não... acho que um apache sem muitos módulos resolveira seu problema... Quando vc desabilita o fw o tráfego fica normal ? Como está a conf do PF ? Qual a versão do FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
A versão é 6.2... Valeu... Em Ter, 2007-10-30 às 12:58 -0200, c0re dumped escreveu: Em 30/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: O tráfego é exclusivamente web porta 80, Tenho um sistema rodando em 3 maquinas atraz do firewall, e uso lighttpd, é um sistema de banners rotativos... Esses 40mb são distribuidos para estas 3 maquinas... Cara se voce tem 13 mb de tráfego ininterrupto pra cada server (supondo que eles tem a carga dividida igualmente) acho que o lighthttp não seria o melhor webserver pra vc não... acho que um apache sem muitos módulos resolveira seu problema... Quando vc desabilita o fw o tráfego fica normal ? Como está a conf do PF ? Qual a versão do FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
Claro,
Já havia enviado antes, mas segue abaixo...
Está meio zoneado pois estou constantemente fazendo testes..
Em Ter, 2007-10-30 às
## #
# PLACAS DE REDE
## #
ext_if=bge0
int_if=bge1
ip_rede=10.10.1.0/24
table adserver { 10.10.1.6,10.10.1.7 }
PING = echoreq
TCP_IN = { 53, 22, 80, ssh, ftp, 20, 21 ,3000}
UDP_IN = { 53, 67, 80, 20, 21,3000 }
TCP_OUT = { 53, 22, 80, 20, 21, ftp, http }
UDP_OUT = { 53, 80, 20, 21, domain }
## #
# NORMALIZANDO OS PACOTES
## #
set timeout { tcp.first 60 tcp.opening 15 tcp.established 86400 \
tcp.closing 300 tcp.finwait 15 tcp.closed 15 }
set timeout { udp.first 30 udp.single 15 udp.multiple 30 }
set timeout { icmp.first 10 icmp.error 5 }
set timeout { other.first 30 other.single 15 other.multiple 30 }
set timeout { frag 30 interval 10 }
set limit { states 5 frags 25000 }
set optimization aggressive
set loginterface $ext_if
set loginterface $int_if
set block-policy return
set require-order yes
scrub all fragment reassemble random-id no-df
## #
# FAZENDO NAT
## #
nat on $ext_if from $ip_rede to any - ($ext_if)
## #
# REDIRECIONAMENTO
## #
#modulate state (src.track 10)
rdr on $int_if proto tcp from $ip_rede to any port ftp - 127.0.0.1 port
8021
#rdr on $ext_if proto tcp from any to 200.xx.xx.70 port www -
{ adserver } round-robin sticky-address
#quando um dos servidores cair, habilitar essa regra e desabilitar a de
cima
rdr on $ext_if proto tcp from any to 200.xx.xx.70 port www - 10.10.1.6
#
rdr on $ext_if proto tcp from any to 200.xx.xx.70 port 2206 - 10.10.1.6
port 22
rdr on $ext_if proto tcp from any to 200.xx.xx.70 port 2207 - 10.10.1.7
port 22
rdr on $ext_if proto tcp from any to 200.xx.xx.70 port 2208 - 10.10.1.5
port 2201
###
# blockeando tudo por default
#block in log on $int_if all
#block out log on $int_if all
# bloqueando spoof
antispoof for { $ext_if } inet
# bloqueando scanners
block drop in quick on { $ext_if } from any os { NMAP }
# bloqueando trafego ipv6
block log quick inet6
#Liberando loopback
pass quick on lo0 all
# liberando ping/traceroute
pass out log on $ext_if inet proto icmp all icmp-type 8 code 0 keep
state
pass in log on $ext_if inet proto icmp all icmp-type 8 code 0 keep state
# Liberando portas
#INCOMING
#TCP
pass in quick on $ext_if inet proto tcp from any to $ext_if port $TCP_IN
\
flags S/SA keep state
#UDP
#pass in quick on $ext_if inet proto udp from any to $ext_if port
$UDP_IN \
keep state
#PING
pass in quick on $ext_if inet proto icmp from any to $ext_if icmp-type
$PING \
keep state
pass in on $ext_if inet proto { tcp udp } from any to any port 22
pass in on $ext_if inet proto { tcp udp } from any to any port 21
pass in on $ext_if inet proto { tcp udp } from any to any port 20
pass in on $ext_if inet proto { tcp udp } from any to any port 25
pass in on $ext_if inet proto { tcp udp } from any to any port 53
pass in on $ext_if inet proto { tcp udp } from any to any port 80
pass in on $ext_if inet proto { tcp udp } from any to any port 443
pass in on $ext_if inet proto { tcp udp } from any to any port 110
pass in on $ext_if inet proto { tcp udp } from any to any port 8080
pass in on $ext_if inet proto { tcp udp } from any to any port 6667
pass in on $ext_if inet proto { tcp udp } from any to any port 6891
pass in on $ext_if inet proto { tcp udp } from any to any port 6893
pass in on $ext_if inet proto { tcp udp } from any to any port 6900
pass in on $ext_if inet proto { tcp udp } from any to any port 1213
pass in on $ext_if inet proto { tcp udp } from any to any port 1214
pass in on $ext_if inet proto { tcp udp } from any to any port 1832
pass in on $ext_if inet proto { tcp udp } from any to any port 3094
pass in on $ext_if inet proto { tcp udp } from any to any port 3622
pass in on $ext_if inet proto { tcp udp } from any to any port 2216
pass in on $ext_if inet proto tcp from port 20 to $ext_if \
user proxy flags S/SA keep state
#OUTGOING
#EXTERNAL INTERFACE
#TCP
pass out quick on $ext_if inet proto tcp from $ext_if to any port
$TCP_OUT \
flags S/SA keep state
#UDP
pass out quick on $ext_if inet proto udp from $ext_if to any port
$UDP_OUT \
keep state
#ICMP
pass out quick on $ext_if inet proto icmp from $ext_if to any icmp-type
$PING \
keep state
# Liberando acesso
pass out log on $int_if from any to $ip_rede
pass in log on $int_if from $ip_rede to any
13:34 -0200, c0re dumped escreveu:
Vc pode enviar as confs do PF do jeito que roda quando os serviços
ficam lentos ?
[]'s
Re: [FUG-BR] PF
Notei uma coisinha... Quando tiro os servidores do balanceamento, e deixo o PF redirecionando apenas para 1 maquina, a lentidao acaba Acho que o problema é esse!! Em Ter, 2007-10-30 às 16:38 -0200, c0re dumped escreveu: Só uma sugestao: Tenta colocar as regras de pass primeiro. O PF processa as regras na ordem em que elas aparecem no pf.conf. Além do mais como a ultima regra é deny all, vc não precisa especificar nenhuma regra de block, pois que tudo que não é explicitamente permitido será negado. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF muito lento.
Existe alguma forma para ver qual se o pf ta abrindo o bico, ou algum geito de monitorar as conexoes? Coloquei novamente em produção, tá dando umas engasgadas ainda... valeu pessoal Olá, Minha estrutura é simplesmente o PF fazendo uma DMZ. Não uso QOS , simplesmente tenho o PF para redirecionar o trafego para servidores internos. Mas perai, No seu e-mail você diz que o servidor web que recebe o trafego do firewall ficou com a carga alta, certo? Mas então, o que isso tem haver com o pf? do seu e-mail veja: A máquina web que recebe o trafego do firewall ficou com a seguinte carga CPU states: 15.7% user, 0.0% nice, 11.5% system, 5.5% interrupt, 67.3% idle O interessante que pude notar é que de 10 em 10 segundos a maquina ia de 65%idle para 100% e logo em seguida voltava para 65%, e isso pude notar com o firewall em produção. Não consegui entender o que tem haver com o pf. Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHHjjHbjyCr4Ixg0wRAjlTAKCNOxJzsn7KiAsJZx3WSOLesRINmQCcDyEk 0aWBFH+ahncaw5VSlLG9zD8= =BHHd -END PGP SIGNATURE- -Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https:/www.fug.com.br/mailman/listinfo/freeb - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Pico de processamento.
Não é tanta coisa, eu envio cerca de 250mil por dia com a mesma configuração de maquina que a sua.. Em 25/10/07, Augusto Jobim Badaraco [EMAIL PROTECTED] escreveu: Qual o numero de emails por minuto? Cara, não sei te dizer ao certo o numero de emails por minuto, mas por dia dá uma média de 1200 a 1400 emails... -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quinta-feira, 25 de outubro de 2007 11:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Pico de processamento. Em 19/10/07, Augusto Jobim Badaraco[EMAIL PROTECTED] escreveu: Olá Júnior, Enfrentei um tempo atrás um problema parecido com o teu, e seria muito importante antes de qualquer coisa saber qual a arquitetura deste Server, a a parte de mem e disco vc já forneceu, mas o resto seria importante. Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3000.14-MHz 686-class CPU) ad4: 76324MB WDC WD800JD-08LSA0 09.01D09 at ata2-master SATA150 Quanto ao meu problema, resolvi criando estágios de verificação de SPAM anteriores ao amavis, mas vamos por partes, informa o que vc tem para começar uma análise. Augusto Jobim Badaraco CT COMNet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de [EMAIL PROTECTED] Enviada em: quinta-feira, 18 de outubro de 2007 11:50 Para: freebsd@fug.com.br Assunto: [FUG-BR] Pico de processamento. Bom dia lista! Estou enfrentando um probleminha ha algum tempo onde já busquei soluções sem êxito. Eu tenho um servidor de e-mail rodando um Sendmail+SASL+spamassassin+ClamAV+MailScanner+MailWatch+apache+php+squir relmail. E rodo também um server ejabberd e mysql pra o ejabberd e a qaurentena do MailScanner. A questão, é que tá dando muito pico de average e o servidor fica lento, àsvezes meio impossivel de acessar o Webmail. Ai está o resultado do meu top: last pid: 9486; load averages: 5.03, 2.58, 1.84 up 0+02:42:08 11:44:20 81 processes: 9 running, 72 sleeping CPU states: 92.5% user, 0.0% nice, 7.1% system, 0.4% interrupt, 0.0% idle Mem: 1105M Active, 466M Inact, 154M Wired, 57M Cache, 112M Buf, 157M Free Swap: 2044M Total, 487M Used, 1557M Free, 23% Inuse PID USERNAME THR PRI NICE SIZERES STATETIME WCPU COMMAND 9443 root1 1230 349M 153M RUN 0:08 15.61% perl5.8.8 9452 root1 1230 349M 168M RUN 0:06 15.47% perl5.8.8 9445 root1 1210 350M 154M RUN 0:07 15.25% perl5.8.8 9453 root1 1210 348M 154M RUN 0:05 14.98% perl5.8.8 9482 root1 1220 349M 152M RUN 0:01 12.80% perl5.8.8 949 squid 1 1210 37632K 24092K RUN 2:55 12.74% squid 9481 lena1 1220 3740K 2192K RUN 0:00 3.70% imapd 9130 www 1 970 24208K 12316K select 0:00 0.54% httpd 925 www 1 970 26876K 12604K select 0:10 0.44% httpd 1153 root1 -80 350M 106M piperd 1:08 0.00% perl5.8.8 1055 root1 -80 348M 92988K piperd 1:06 0.00% perl5.8.8 1032 root1 -80 349M 118M piperd 1:05 0.00% perl5.8.8 1148 root1 -80 349M 104M piperd 1:04 0.00% perl5.8.8 1136 root1 -80 349M 104M piperd 1:04 0.00% perl5.8.8 596 root1 960 1564K 492K select 0:09 0.00% natd 1197 www 1 40 25496K 11260K accept 0:08 0.00% httpd 897 ejabberd4 200 25632K 8852K kserel 0:06 0.00% beam 3042 www 1 40 25528K 11928K accept 0:06 0.00% httpd 3054 www 1 40 27852K 12744K accept 0:06 0.00% httpd 924 www 1 40 25520K 11208K accept 0:06 0.00% httpd 3055 www 1 40 26048K 13016K accept 0:05 0.00% httpd 998 mysql 6 200 55356K 4348K kserel 0:04 0.00% mysqld 3062 www 1 40 25656K 11932K accept 0:04 0.00% httpd 3057 www 1 40 24952K 12208K accept 0:03 0.00% httpd 1039 clamav 1 40 39216K 0K accept 0:02 0.00% clamd 883 root1 80 16572K 3196K nanslp 0:01 0.00% httpd 1157 junior 1 960 6280K 740K select 0:01 0.00% sshd 1000 squid 1 -40 1696K 536K msgwai 0:01 0.00% diskd-daemon 784 bind1 960 4528K 1580K select 0:01 0.00% named 1001 root1 960 4468K
Re: [FUG-BR] ftp-proxy
Poxa, fiquei até contente agora, mas nao funcionou nao hehe, parece tao simples mas nao está rolando, Retornou -a: not found pelo inetd??eu uso ele pelo rc.conf mesmo. ftpproxy_enable=YES ftpproxy_flags=-a 127.0.0.1 -p 8021 Em 26/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Obrigado pela ajuda, mas nada feito Quando reinicio o inetd ele retorna o erro em messages bad IP version for 127.0.0.1 Mais alguma dica? o default do ftp-proxy e bindar no 127.0.0.1 apenas e na porta 8021. Pode tentar assim tbm, mais ja e default dele na inicializacao #ftp-proxy -a 127.0.0.1 -p 8021 Em 25/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Olá Pessoal, Teria algum motivo para o ftp-proxy nao funcionar com o parametro 127.0.0.1:8021? Ele só funciona quando nao especifico nada, mas ai lista em todos os IPS. Quando especifico o parametro ele retorna em messages unknow service 127.0.0.1:8021 Boa tarde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Obrigado pela ajuda, mas nada feito Quando reinicio o inetd ele retorna o erro em messages bad IP version for 127.0.0.1 Mais alguma dica? o default do ftp-proxy e bindar no 127.0.0.1 apenas e na porta 8021. Pode tentar assim tbm, mais ja e default dele na inicializacao #ftp-proxy -a 127.0.0.1 -p 8021 Em 25/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Olá Pessoal, Teria algum motivo para o ftp-proxy nao funcionar com o parametro 127.0.0.1:8021? Ele só funciona quando nao especifico nada, mas ai lista em todos os IPS. Quando especifico o parametro ele retorna em messages unknow service 127.0.0.1:8021 Boa tarde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Agora sim,está listando somente em 127.0.0.1, funcionou redondo.
root inetd 71696 5 tcp4 127.0.0.1:8021*:*
Muito obrigado pela ajuda
tenta assim:
adiciona no /etc/rc.conf:
-CUT
### inetd
inetd_enable=YES
inetd_flags=${inetd_flags} -l -a 127.0.0.1
-CUT
modifica a ultima linha do /etc/inetd.conf para:
-CUT
ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy
ftp-proxy -n
-CUT
no /etc/pf.conf
-CUT
rdr pass on $INTERFACE_INTERNA proto tcp from any to any port 21 \
- 127.0.0.1 port 8021
-CUT
On 10/26/07, Oliver Thies Paulini [EMAIL PROTECTED] wrote:
Poxa, fiquei até contente agora, mas nao funcionou nao hehe, parece tao
simples mas nao está rolando,
Retornou -a: not found
pelo inetd??eu uso ele pelo rc.conf mesmo.
ftpproxy_enable=YES
ftpproxy_flags=-a 127.0.0.1 -p 8021
Em 26/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu:
Obrigado pela ajuda, mas nada feito
Quando reinicio o inetd ele retorna o erro em messages bad IP version
for 127.0.0.1
Mais alguma dica?
o default do ftp-proxy e bindar no 127.0.0.1 apenas e na porta 8021.
Pode tentar assim tbm, mais ja e default dele na inicializacao
#ftp-proxy -a 127.0.0.1 -p 8021
Em 25/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu:
Olá Pessoal,
Teria algum motivo para o ftp-proxy nao funcionar com o parametro
127.0.0.1:8021?
Ele só funciona quando nao especifico nada, mas ai lista em todos os
IPS.
Quando especifico o parametro ele retorna em messages unknow service
127.0.0.1:8021
Boa tarde a todos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp-proxy
Olá Pessoal, Teria algum motivo para o ftp-proxy nao funcionar com o parametro 127.0.0.1:8021? Ele só funciona quando nao especifico nada, mas ai lista em todos os IPS. Quando especifico o parametro ele retorna em messages unknow service 127.0.0.1:8021 Boa tarde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Pico de processamento.
Não existe cache para pearl? Qual o numero de emails por minuto? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quinta-feira, 25 de outubro de 2007 11:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Pico de processamento. Em 19/10/07, Augusto Jobim Badaraco[EMAIL PROTECTED] escreveu: Olá Júnior, Enfrentei um tempo atrás um problema parecido com o teu, e seria muito importante antes de qualquer coisa saber qual a arquitetura deste Server, a a parte de mem e disco vc já forneceu, mas o resto seria importante. Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3000.14-MHz 686-class CPU) ad4: 76324MB WDC WD800JD-08LSA0 09.01D09 at ata2-master SATA150 Quanto ao meu problema, resolvi criando estágios de verificação de SPAM anteriores ao amavis, mas vamos por partes, informa o que vc tem para começar uma análise. Augusto Jobim Badaraco CT COMNet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de [EMAIL PROTECTED] Enviada em: quinta-feira, 18 de outubro de 2007 11:50 Para: freebsd@fug.com.br Assunto: [FUG-BR] Pico de processamento. Bom dia lista! Estou enfrentando um probleminha ha algum tempo onde já busquei soluções sem êxito. Eu tenho um servidor de e-mail rodando um Sendmail+SASL+spamassassin+ClamAV+MailScanner+MailWatch+apache+php+squir relmail. E rodo também um server ejabberd e mysql pra o ejabberd e a qaurentena do MailScanner. A questão, é que tá dando muito pico de average e o servidor fica lento, àsvezes meio impossivel de acessar o Webmail. Ai está o resultado do meu top: last pid: 9486; load averages: 5.03, 2.58, 1.84 up 0+02:42:08 11:44:20 81 processes: 9 running, 72 sleeping CPU states: 92.5% user, 0.0% nice, 7.1% system, 0.4% interrupt, 0.0% idle Mem: 1105M Active, 466M Inact, 154M Wired, 57M Cache, 112M Buf, 157M Free Swap: 2044M Total, 487M Used, 1557M Free, 23% Inuse PID USERNAME THR PRI NICE SIZERES STATETIME WCPU COMMAND 9443 root1 1230 349M 153M RUN 0:08 15.61% perl5.8.8 9452 root1 1230 349M 168M RUN 0:06 15.47% perl5.8.8 9445 root1 1210 350M 154M RUN 0:07 15.25% perl5.8.8 9453 root1 1210 348M 154M RUN 0:05 14.98% perl5.8.8 9482 root1 1220 349M 152M RUN 0:01 12.80% perl5.8.8 949 squid 1 1210 37632K 24092K RUN 2:55 12.74% squid 9481 lena1 1220 3740K 2192K RUN 0:00 3.70% imapd 9130 www 1 970 24208K 12316K select 0:00 0.54% httpd 925 www 1 970 26876K 12604K select 0:10 0.44% httpd 1153 root1 -80 350M 106M piperd 1:08 0.00% perl5.8.8 1055 root1 -80 348M 92988K piperd 1:06 0.00% perl5.8.8 1032 root1 -80 349M 118M piperd 1:05 0.00% perl5.8.8 1148 root1 -80 349M 104M piperd 1:04 0.00% perl5.8.8 1136 root1 -80 349M 104M piperd 1:04 0.00% perl5.8.8 596 root1 960 1564K 492K select 0:09 0.00% natd 1197 www 1 40 25496K 11260K accept 0:08 0.00% httpd 897 ejabberd4 200 25632K 8852K kserel 0:06 0.00% beam 3042 www 1 40 25528K 11928K accept 0:06 0.00% httpd 3054 www 1 40 27852K 12744K accept 0:06 0.00% httpd 924 www 1 40 25520K 11208K accept 0:06 0.00% httpd 3055 www 1 40 26048K 13016K accept 0:05 0.00% httpd 998 mysql 6 200 55356K 4348K kserel 0:04 0.00% mysqld 3062 www 1 40 25656K 11932K accept 0:04 0.00% httpd 3057 www 1 40 24952K 12208K accept 0:03 0.00% httpd 1039 clamav 1 40 39216K 0K accept 0:02 0.00% clamd 883 root1 80 16572K 3196K nanslp 0:01 0.00% httpd 1157 junior 1 960 6280K 740K select 0:01 0.00% sshd 1000 squid 1 -40 1696K 536K msgwai 0:01 0.00% diskd-daemon 784 bind1 960 4528K 1580K select 0:01 0.00% named 1001 root1 960 4468K 1160K select 0:01 0.00% sendmail 8851 www 1 40 25172K 13328K accept 0:01 0.00% httpd 700 root1 960 1384K 400K select 0:00 0.00% syslogd 1046 root1 40 21336K 2844K accept 0:00 0.00% perl5.8.8 929 root1 960 5860K 2148K select 0:00 0.00% perl 1116 root1 1290
Re: [FUG-BR] PF muito lento.
#TCP pass out quick on $ext_if inet proto tcp from $ext_if to any port $TCP_OUT \ flags S/SA keep state #UDP pass out quick on $ext_if inet proto udp from $ext_if to any port $UDP_OUT \ keep state #ICMP pass out quick on $ext_if inet proto icmp from $ext_if to any icmp-type $PING \ keep state # Liberando acesso ## # # CONTROLE DE DOWNLOAD ## ### pass out log on $int_if from any to $ip_rede ## # # CONTROLE DE UPLOAD ## pass in log on $int_if from $ip_rede to any Espero por um help..Valeu Em Seg, 2007-10-22 às 20:36 -0200, Giancarlo Rubio escreveu: Esse seu cenario e basico seu hardware parece ser mais suficiente. Isto esta cheirando dns, procure usar ferramentas como tcpdump para verificar como os pacotes se comportam, procure testar a rede sem maquinas. Uma outra coisa sem firewall sua rede fica mais rapida? Poste suas regras, envie um ps e um top num momento de carga alta. Em 22/10/07, Oliver Thies[EMAIL PROTECTED] escreveu: Olá para todos da lista. Este é o meu primeiro post. Estou recorrendo a lista pois já lí varios artigos , uma parte do handbook, e um guia para Open bsd e nao achei respostas. Á alguns dias montei um firewall simplezinho com pf, apenas com intuito de fazer redirecionamento de trafego para servidores web com IP privado a fim de ganhar um pouco mais de segurança. O esquema da Minha rede é o seguinte Config de Hardware do firewall. DELL 1435 Processador AMD Opteon dual core 1.8ghz HD SATA 4GB Memoria 2 Placas de rede GIGA 1 Placa ligada no link da embratel(100mb full) 1 Placa ligada na rede interna LINK | | FIREWALL 200.xxx.xxx.87,200.xxx.xxx.73,200.xxx.xxx.70 if_ext |10.10.1.1 if_int | |---Balanceamento(Round Robin -este serviço necessida de 2 servers) | | | |servidor web1(10.10.1.7) | |servidor web2(10.10.1.6) | |---servidor web3(sem balanceamento - apenas paginas php - 10.10.1.5) Levantei 3 ips na placa externa do firewall, cada ip responde para 1 serviço, que é encaminhado para a maquina de destino na rede interna. Tudo isso está funcionando. O grande problema é a demora que está ocorrendo para acessar os serviços, chega a dar timeout no browser. Nao aparece nada em dmesg e nem nos logs. Precisei desativar o firewall para voltar o serviço ao normal. O tráfego medido na interface externa do firewall chega a 70mb constante em horarios de pico, em horarios normais fica a 60mb. O load da maquina fica em 0.2 com 90% livre de processamento e 24MB de memoria ATIVA. Já recompilei kernel com alguns parametros trocados maxusers 4096 options PMAP_SHPGPERPROC=2048 options HZ=1000 Ja usei o sysctl kern.ipc.somaxconn=8192 net.inet.ip.portrange.first=1025 net.inet.tcp.recvspace=4096 E mesmo assim num rola... Vou continuar tentando por aqui. Mas se alguer poder dar uma forcinha eu agradeço.. Até + pessoal. _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF muito lento.
Olá, Minha estrutura é simplesmente o PF fazendo uma DMZ. Não uso QOS , simplesmente tenho o PF para redirecionar o trafego para servidores internos. -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Oliver Thies Paulini escreveu: Olá Pessoal, Tive mesmo que tirar o firewall de produção pois estava causando prejuisos... Como não posso mais parar o serviço, fiz um teste de sobrecarga encima do firewall com o AB. Usei 2 maquinas Opteron DUal Core no teste com a seguinte linha de comando ab -n 10 -c 1000 http://200.xx.xx.87/index.php O index.php é um phpinfo(); A máquina web que recebe o trafego do firewall ficou com a seguinte carga CPU states: 15.7% user, 0.0% nice, 11.5% system, 5.5% interrupt, 67.3% idle O interessante que pude notar é que de 10 em 10 segundos a maquina ia de 65%idle para 100% e logo em seguida voltava para 65%, e isso pude notar com o firewall em produção. Bom dia, Seria interessante você falar um pouco mais sobre a sua estrutura de rede, esse servidor web está em uma DMZ e o FreeBSD com o pf é o servidor de firewall dessa DMZ, pode dar maiores detalhes, mas sinceramente se você não utiliza QoS ai na sua rede, (pf) acho que podemos partir para outro tipo de problema. Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHHdzKbjyCr4Ixg0wRAnjBAJwPsmlV/ILgjC/iptVefByK/jX6EgCfR24o 1Lik0MdJhPoBNP3eY6qiumg= =J63l -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF muito lento.
Isso foi um teste com o AB de fora para dentro, carga alta no servidor web significa que os pacotes estao , ou pelo menos uma parte deles estao passando corretamente ao destino. -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Oliver Thies Paulini escreveu: Olá, Minha estrutura é simplesmente o PF fazendo uma DMZ. Não uso QOS , simplesmente tenho o PF para redirecionar o trafego para servidores internos. Mas perai, No seu e-mail você diz que o servidor web que recebe o trafego do firewall ficou com a carga alta, certo? Mas então, o que isso tem haver com o pf? do seu e-mail veja: A máquina web que recebe o trafego do firewall ficou com a seguinte carga CPU states: 15.7% user, 0.0% nice, 11.5% system, 5.5% interrupt, 67.3% idle O interessante que pude notar é que de 10 em 10 segundos a maquina ia de 65%idle para 100% e logo em seguida voltava para 65%, e isso pude notar com o firewall em produção. Não consegui entender o que tem haver com o pf. Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHHjjHbjyCr4Ixg0wRAjlTAKCNOxJzsn7KiAsJZx3WSOLesRINmQCcDyEk 0aWBFH+ahncaw5VSlLG9zD8= =BHHd -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF muito lento.
Olá para todos da lista. Este é o meu primeiro post. Estou recorrendo a lista pois já lí varios artigos , uma parte do handbook, e um guia para Open bsd e nao achei respostas. Á alguns dias montei um firewall simplezinho com pf, apenas com intuito de fazer redirecionamento de trafego para servidores web com IP privado a fim de ganhar um pouco mais de segurança. O esquema da Minha rede é o seguinte Config de Hardware do firewall. DELL 1435 Processador AMD Opteon dual core 1.8ghz HD SATA 4GB Memoria 2 Placas de rede GIGA 1 Placa ligada no link da embratel(100mb full) 1 Placa ligada na rede interna LINK | | FIREWALL 200.xxx.xxx.87,200.xxx.xxx.73,200.xxx.xxx.70 if_ext |10.10.1.1 if_int | |---Balanceamento(Round Robin -este serviço necessida de 2 servers) | | | |servidor web1(10.10.1.7) | |servidor web2(10.10.1.6) | |---servidor web3(sem balanceamento - apenas paginas php - 10.10.1.5) Levantei 3 ips na placa externa do firewall, cada ip responde para 1 serviço, que é encaminhado para a maquina de destino na rede interna. Tudo isso está funcionando. O grande problema é a demora que está ocorrendo para acessar os serviços, chega a dar timeout no browser. Nao aparece nada em dmesg e nem nos logs. Precisei desativar o firewall para voltar o serviço ao normal. O tráfego medido na interface externa do firewall chega a 70mb constante em horarios de pico, em horarios normais fica a 60mb. O load da maquina fica em 0.2 com 90% livre de processamento e 24MB de memoria ATIVA. Já recompilei kernel com alguns parametros trocados maxusers 4096 options PMAP_SHPGPERPROC=2048 options HZ=1000 Ja usei o sysctl kern.ipc.somaxconn=8192 net.inet.ip.portrange.first=1025 net.inet.tcp.recvspace=4096 E mesmo assim num rola... Vou continuar tentando por aqui. Mas se alguer poder dar uma forcinha eu agradeço.. Até + pessoal. _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
