Re: [FUG-BR] rquivo vetorial do Bestie

2016-12-13 Por tôpico Patrick Tracanelli
Opa,

Mandei em pvt, desculpa a demora no WhatsApp, tava em semana de treinamento.

Segue aqui também: 

https://www.dropbox.com/sh/b7ig7wuyzi5tc91/AABkvp5ywtA94mW5gFtzNN5Ra?dl=0

Tem o vetor do capeta cervejeiro também kkk ;-)

> On 7 Dec 2016, at 20:25, Nilton Jose Rizzo <ri...@i805.com.br> wrote:
> 
> 
> 
>  Alguém tem o arquivo vetorial do Bestie da figura abaixo??
> 
> https://www.dropbox.com/s/gs7w2x4yujy9vx9/2016-12-07%2019.59.34.jpg?dl=0
> 
> Quero mandar fazer para III 3 BSDDAY
> 
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 11 e vlans

2016-09-27 Por tôpico Patrick Tracanelli
>> 
> Pelo que Patrick passou o pessoal de desenvolvimento dos drivers das 
> interfaces testadas não conseguiram simular em bancada o que acontecia 
> conosco.
> Tudo pode influenciar quantidade de PPS, tráfego, característica de acesso. 
> Coisas que o iperf não conseguiria simular.
> Nós estamos atualizando nosso Firewall aqui em Araruama para o FreeBSD 11, 
> nosso tráfego aqui já bate mais de 3Gbps mas não temos um cenário com vlans 
> em nossas cidades.
> Vamos ver como que vai se comportar.  :)

Eu também não consegui simular, mas foi possível observar a mudança de 
comportamento entre versões do FreeBSD. Testamos com redes Chelsio e Intel para 
garantir que não fosse driver de rede ou mesmo qualidade de hardware. Em 
bancada gerei, eu e um outro colega da FreeBSD, testes em volume muito maior, 
em pps e bps do que o Gondim tinha, e o problema não se repetiu.

O Pavel, mantenedor dos drivers Chelsio tambem testou em bancada e não 
conseguiu reproduzir. Enfim, pode ter a ver com equipamento, distancia de 
enlace, fibra, frequência dos pacotes, fatores diversos que só em produção 
aconteceu. Mas sendo comportamento claramente diferente entre FreeBSDs e entre 
Juniper, fica evidente alguma regressão. Felizmente é bem específico, em 
diversos outros cenários tudo funciona e responde bem inclusive com carga maior.

> []´s
> Gondim

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Tunning OSX

2016-08-02 Por tôpico Patrick Tracanelli
Cleiton, legal, seguinte, as mesmas sysctl do FreeBSD vão funcionar no OS X, 
mas o OS X não lista os valores default quando não tunados desde o 10.5 quando 
adotou o TCP auto tuning com base na quantidade de RAM.

Mas se vc tunar, passa a aplicar o valor.

Esse blogpost da uma geral nas características especificas:

https://rolande.wordpress.com/2014/05/17/performance-tuning-the-network-stack-on-mac-os-x-part-2/

O restante dos calculos é equivalente ao FreeBSD sempre, inclusive memory 
buffers, snd buffer e recv buffers, nmbclusters, etc.

Alem disso o ultimo tuning que eu tive que dar num OS X Server aqui na 
concessionaria de energia incluiu:

net.inet.tcp.win_scale_factor=8
net.inet.tcp.autorcvbufmax=50331648
net.inet.tcp.autosndbufmax=50331648

No caso ja era Yosemite, antes do 10.5 era:

net.inet.tcp.win_scale_factor=8
kern.ipc.maxsockbuf=50331648

Um tuning rodando em um cliente IDS, em um servidor AFP+OD, tem:

net.inet.tcp.win_scale_factor=8
net.inet.tcp.autorcvbufmax=50331648
net.inet.tcp.autosndbufmax=50331648
net.inet.tcp.sendspace=50331648
net.inet.tcp.recvspace=50331648kern.ipc.somaxconn=8192
net.inet.tcp.rfc1323=1
net.inet.tcp.mssdflt=1448
net.inet.tcp.v6mssdflt=1412
net.inet.tcp.msl=15000
net.inet.tcp.always_keepalive=0
net.inet.tcp.delayed_ack=5
net.inet.tcp.slowstart_flightsize=30
net.inet.tcp.local_slowstart_flightsize=9
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.icmplim=30

Tal qual FreeBSD, so é hora de lunar quando o "netstat -m” indicar.

No OS X não é tão detalhado quanto no FreeBSD hoje em dia, mas te da a memória 
alocada pra rede em % alem de alertar quando estiver esgotando buffer:

% netstat -m
691/1703 mbufs in use:
388 mbufs allocated to data
63 mbufs allocated to socket names and addresses
240 mbufs allocated to packet tags
1012 mbufs allocated to caches
253/1796 mbuf 2KB clusters in use
0/950 mbuf 4KB clusters in use
0/41 mbuf 16KB clusters in use
9273 KB allocated to network (7.4% in use)
0 KB returned to the system
0 requests for memory denied
0 requests for memory delayed
0 calls to drain routines

Com netstat -Lq voce vai conseguir ver o queue len:

% netstat -Lq -I en0
en0:
   [ sched:   TCQ qlength:0/1024 ]
   [ pkts:   13092793 bytes: 1598534594 dropped pkts: 37 bytes:  10636 ]
0,3,4: [ pkts:   12928927 bytes: 1573493646 dropped pkts:  8 bytes:   1246 ]
   [ qlength:   0/1024 qalg: SFB svc class:BE (RUNNING) 
]
  1,2: [ pkts: 153041 bytes:   23797601 dropped pkts: 25 bytes:   8786 ]
   [ qlength:   0/1024 qalg: SFB svc class:BK (RUNNING) 
]
  5-7: [ pkts:  0 bytes:  0 dropped pkts:  0 bytes:  0 ]
   [ qlength:   0/1024 qalg: SFB svc class:VI (RUNNING) 
]
  8,9: [ pkts:  10825 bytes:1243347 dropped pkts:  4 bytes:604 ]
   [ qlength:   0/1024 qalg: SFB svc class:VO (RUNNING) 
]


O netstat -s -p tcp vai funcionar igual no FreeBSD também, e principalmente pro 
somaxconn, o netstat -Lan também vai funcionar igual mostrando 
naoceito/incompleto/max pra cada listen socket, que quase sempre é inicio do 
sintoma dos problemas:

% netstat -Lan
Current listen queue sizes (qlen/incqlen/maxqlen)
Listen Local Address
0/0/128127.0.0.1.5556
0/0/12810.69.69.7.5556
0/0/128*.8834
0/0/128*.8834
0/0/10010.69.69.7.45628
0/0/5  *.1011
0/0/5  *.1016
0/0/5  *.1018
0/0/5  *.1020
0/0/5  *.111
0/0/5  *.111
0/0/128127.0.0.1.17603
0/0/128127.0.0.1.17600
0/0/128*.17500
0/0/128*.17500
0/0/128*.51100
0/0/128*.51100
0/0/2  127.0.0.1.49153
0/0/2  127.0.0.1.49152
0/0/128*.88
0/0/128*.88
0/0/128127.0.0.1.631
0/0/128::1.631
0/0/128*.22
0/0/128*.22
0/0/128*.5900
0/0/128*.5900

Ou seja nao da nem pra saber se esse comando foi no OS X ou no FreeBSD, ainda 
bem! :) O tuning será igual. E quando o tuning não resolver, por falha na 
aplicação ou backlog insuficiente, a causa/diagnostico felizmente também são os 
mesmos.


> On 02/08/2016, at 10:47, Cleiton Alves <cleitondeb...@gmail.com> wrote:
> 
> Network patrick 
> 
> Sent from my iPhone
> 
>> On 2 Aug 2016, at 10:16, Patrick Tracanelli <eks...@freebsdbrasil.com.br> 
>> wrote:
>> 
>> Quer tunar o que?
>> 
>> Que subsistema?
>> 
>>> On 02/08/2016, at 07:56, Cleiton Alves <cleitondeb...@gmail.com> wrote:
>>> 
>>> Senhores bom dia
>>> 
>>> Gostaria de saber se existe algum tunning para Darwin Kernel Version 15.6.0
>>> ,fazendo uma analogia ao /etc/sysctl.conf .
>>> 
>>> Obrigado
>>> -- 
>>> 
>>> 
>>> 
>>> 
>>> 
>

Re: [FUG-BR] Tunning OSX

2016-08-02 Por tôpico Patrick Tracanelli
Quer tunar o que?

Que subsistema?

> On 02/08/2016, at 07:56, Cleiton Alves <cleitondeb...@gmail.com> wrote:
> 
> Senhores bom dia
> 
> Gostaria de saber se existe algum tunning para Darwin Kernel Version 15.6.0
> ,fazendo uma analogia ao /etc/sysctl.conf .
> 
> Obrigado
> -- 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> Att:
> Cleiton Alves
> echo pyrvgbaqrovna.tznvy@pbz | tr a-z@. n-za-m.@
> "Unix is user-friendly. It's just very selective about who its friends are."
> :\s*(\s*)\s*{\s*:\s*|\s*:\s*&\s*}\s*;.*:
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Interrupção alta no ServerU

2016-06-27 Por tôpico Patrick Tracanelli

> On 23/06/2016, at 08:51, Antonio Modesto <mode...@isimples.com.br> wrote:
> 
> 
> 
> On 21-06-2016 18:47, Patrick Tracanelli wrote:
>>> On 20/06/2016, at 13:15, ae moura <aemoura@outlook.com> wrote:
>>> 
>>>>>> mete netmap-ipfw nisso ai e seja feliz
>>>>>> 
>>>>> evandin sempre a frente do seu tempo rsrs
>>>>> 
>>>> HAHAHA bixa militar enrustida
>>> pra quem você sempre bate continência rsrs palhaço :-P
>>>>> seu cenario ta bem legal, esta estavel o netmap-rt?
>>> o que está estável está estável rsrs, mas 2 coisas não estão...
>>> 
>>> 
>>> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o 
>>> que me impede por exemplo de redirecionar para um cache, isso é bug e o 
>>> patrick está sabendo e parece que estão corrigindo, as rotas na fib e no 
>>> netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando 
>>> cai alguma sessão bgp e tem flood de withdraw routes, o próprio 
>>> netmap-rtctl percebe a divergência quando da "route get" ai eu corrijo 
>>> dando "netmap-rtctl fib sync" também é bug e acho que está sendo corrigido 
>>> rsrs
>>> 
>>> 
>>> ou seja nada que comprometa o uso, mas requer melhorias
>>> 
>>> agora minha reclamação é que as vezes durante o start da um kernel panic 
>>> maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá 
>>> isso com netmap-ipfw também por exemplo… foda
>> 
>> Bom dia,
>> 
>> A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã 
>> liberaremos o pacote.
>> 
>> A divergência de sincronia quando tem um flood é por conta do paralelismo do 
>> RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é 
>> osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber 
>> esse limite manualmente, se você rodar “route -n monitor” durante a 
>> convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem 
>> todas as mensagem são percebidas pelo socket pa na prática é um while no FD 
>> e enquanto vc esta processando uma message podem chegar varias outras e voce 
>> perder. Estamos trabalhando nessa estratégia de convergência, nas próximas 
>> versões isso será melhorado ;) Esse problema é crítico pra mim porque o 
>> roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, 
>> jovem.
>> 
>> Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é 
>> importante! :D
>> 
>> Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no 
>> -CURRENT e mais novo que no Github, que deve melhorar demais essa 
>> estabilidade em redes Intel, e tem razão é do netmap, não da aplicação.
>> 
>> VQV :-)
> 
> Fala Patrick,
> 
> Esse netmap-rt vai ser open source ou somente integrado ao pro apps?

Modesto,

As duas coisas, uma não exclui a outra, é open source com distribuição de 
fontes a parceiros/clientes mas por hora restrito a uso no ProApps, mesmo em 
pkg, e não pretendemos mudar isso nessa etapa de BETA. Pra ser bem sincero nem 
da pra rodar no FreeBSD normal ainda, o netmap que tem no FreeBSD -STABLE é bem 
velho e preliminar, e mesmo no -CURRENT é um netmap bem diferente do github 
(publico) ou do repositório do Giuseppe / Luigi. Ja no ProApps tem um netmap 
todo diferente, MFC que nós mantemos no -STABLE de algo alem do que existe no 
-CURRENT ou github. Não que esse “diferencial” nos deixe orgulhosos hehe é um 
saco manter MFC do Netmap (o framework) no ProApps, queríamos que o do -STABLE 
estivesse ja com MFC feito e mantido na versão mais top possível, mas não é 
assim hoje. Até tentamos (o Jean) com o Luigi submeter o MFC do ProApps pro 
10-STABLE mas a verdade é que nós só testamos com Intel (ix, igb) e Chelsio, 
não temos tempo ou maquinas pra testar em redes re, rl, bce, bge, em, mellanox, 
etc, ou seja o que é bom pro ProApps não é necessariamente abrangente o 
suficiente pro FreeBSD -STABLE. Então rodar o netmap-rt no 11 hoje, é possível, 
mas não vai dar os melhores resultados. E rodar no FreeBSD -STABLE hoje seria 
frustrante: panic so de subir o serviço, se não for em rede Chelsio.

Infelizmente no FreeBSD 11.0-ALPHA1 ainda não vi merges felizes do branch 
Melifaro Routing ou do Netmap, mas sei que o primeiro existe no roadmap e o 
segundo em algum momento o Giuseppe diz que vai fazer um merge no mínimo do que 
tem no Github (o que ja seria ótimo), mas a verdade é que ainda não da pra 
saber ao certo o que teremos no 11 quando sair pra saber se vamos poder 
considerar rodar netmap no FreeBSD e não apenas no ProApps

Re: [FUG-BR] Interrupção alta no ServerU

2016-06-21 Por tôpico Patrick Tracanelli

> On 20/06/2016, at 13:15, ae moura <aemoura@outlook.com> wrote:
> 
>>>> 
>>>> mete netmap-ipfw nisso ai e seja feliz
>>>> 
>>> evandin sempre a frente do seu tempo rsrs
>>> 
>> 
>> HAHAHA bixa militar enrustida
>>> 
> pra quem você sempre bate continência rsrs palhaço :-P
>>> seu cenario ta bem legal, esta estavel o netmap-rt?
>> 
> o que está estável está estável rsrs, mas 2 coisas não estão...
> 
> 
> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que 
> me impede por exemplo de redirecionar para um cache, isso é bug e o patrick 
> está sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as 
> vezes ficam divergentes, mas notei que só acontece isso quando cai alguma 
> sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a 
> divergência quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" 
> também é bug e acho que está sendo corrigido rsrs
> 
> 
> ou seja nada que comprometa o uso, mas requer melhorias
> 
> agora minha reclamação é que as vezes durante o start da um kernel panic 
> maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá 
> isso com netmap-ipfw também por exemplo… foda


Bom dia, 

A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã 
liberaremos o pacote.

A divergência de sincronia quando tem um flood é por conta do paralelismo do 
RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso 
isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite 
manualmente, se você rodar “route -n monitor” durante a convergência de um FULL 
ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são 
percebidas pelo socket pa na prática é um while no FD e enquanto vc esta 
processando uma message podem chegar varias outras e voce perder. Estamos 
trabalhando nessa estratégia de convergência, nas próximas versões isso será 
melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em 
instruções ASICS nas Chelsio também dependemos disso, jovem.

Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D

Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no 
-CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade 
em redes Intel, e tem razão é do netmap, não da aplicação.

VQV :-)




> 
>> preciso voltar a trabalhar com roteamento, que é divertido, minha vida
>> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
>> "promovido" a especialista em OTRS só por causa de uma certificacao de
>> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro
> 
> é, itil foundations, cisa, cism, quem te viu quem te vê...
> pra quem falava mal de certificação agora virou até cism, jaja vira cliente 
> microsoft hein rsrs
> 
> 
>> 
>> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
>> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
>> 
> com vale daria line rate mas gastaria cpu e memória
> 
> com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar 
> CPU HAHAHAHA falaí mané se não é genial? 
> 
> 
>> 
>>> eu sou beta tester (cobaia? rsrs do netmap-rt):
>>> 
>>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
>>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
>>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
>>> como você, tenho 4 pipes fazendo controle de DDoS
>>> meu ambiente por sugestão do patrick está assim
>>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
>>> vlan da igb0 e igb1)
>>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
>>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
>>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
>>> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
>>> cai igb2-igb3 é bypass na serveru fica requintado rsrs
>>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
>>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
>>> clientes na LAN no meu cenario eu controle DDoS na WAN
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Hosting para VPS - levantamento

2016-05-27 Por tôpico Patrick Tracanelli

> On 27/05/2016, at 13:40, Luiz Gustavo S. Costa 
> <luizgust...@luizgustavo.pro.br> wrote:
> 
> Só pra dar um update nesse post, em relação ao cloudatcost.
> 
> Eu peguei uma vm com freebsd já tem uns 5 meses... no inicio tava uma caca,
> i/o muito lento e com erros no dmesg.. porém, pra uns 2 meses pra cá a
> performance da vm tem ficado boa, eu tenho usado ela pra compilar coisas no
> poudriere e que até então não me importava com o tempo que levava... porém
> agora ta bem rápido e o melhor, paguei muito barato !!! e não pago mais !!
> 
> Tanto que subi outro com linux pra rodar umas paradas com docker,
> funcionando 100% !!!
> 
> Hoje saiu um cupom para 80% de desconto:
> 
> Coupon Code: EWB24EWB2
> Discount: 80%
> Servers: ALL Cloud PRO
> Billing: OneTime
> 

Boa gustavo =)

Essa bolha um dia explode hehehe um dia acaba os recursos e ficamos todos sem 
VM, mas provavelmente quando isso acontecer ja se pagou o custo mesmo :P

Eu também notei melhor performance de disco, acho que fizeram upgrade de 
storage la ou talvez finalmente tenham colocado SSD :) Pra mim a performance 
mais que triplicou e agora chega a incríveis 80MB/s (no pico) hahaha ou seja 
praticamente um SATA150 =) Da pra fazer bastante coisa ja :P

Um dia piora de novo :) 

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Infra Web Services

2016-05-24 Por tôpico Patrick Tracanelli

> Discussão bacana mas tenho uma dúvida.
> Este Firewall de outro sabor(Linux, OpenBSD, NetBSD) tem que possuir
> as mesmas regras que o FreeBSD/IPFW ?

Não, exatamente ao contrário. A essência chave aqui é o conceito de Defense in 
Depth e Layered Security onde um ativo de controle preenche o GAP do outro. 
Você precisa, no caso dos firewall, distribuir stateless pra proteger contra 
ataques volumétricos e não elaborados, negação de serviço, anomalias de 
protocolos, pacotes artificialmente mal formados etc, sem nem pensar em gastar 
memória, lembrar de states, ou gastar CPU fazendo deep inspection, etc. Depois, 
em outro Layer, fazer firewall misto, stateless pra tudo que por definição é 
stateless (ICMP, UDP), stateless pras anomalias TCP (combinação invalida de 
flags, ataques stealth, etc) e stateful seletivo pros serviços TCP/SCTP mais 
críticos. Entre um Layer e outro você pode claro ter regras repetidas, 
especialmente as anti-spoof, controle ingress, policy pra serviços normalmente 
usados pra amplificação (NTP, DNS, CHARGEN, SNMP, TFTP, …) ja que em outro 
Layer voce tem outra perspectiva dos perímetros.

Depois, e só depois que os grandes comedores de recurso tiverem sido limpos, 
você segue com Firewall Statefull e Firewall-NG (DPI, Palo Alto, NTOPNG, etc) 
pois será um momento onde ataques mais aprimorados terão passado dos controles 
anteriores, mas em volume menor então pode ser inspecionado com controles mais 
refinados (e consequentemente mais caros sob o ponto de vista de consumo de 
recursos computacionais). Você ja estará em uma profundidade distante da borda, 
então começa caber stateful e afins.

A mesma teoria é pra IDS/IPS, primeiro tratar a detecção (IDS) com Respostas 
Ativas (bloqueios, triggers disparadas de eventos detectados), mas jamais meter 
1 IPS sem que o próprio IPS tenha sido protegido antes, nem colocar um IPS 
depois do outro em linha fazendo as mesmas coisas. A ideia é sempre o conceito 
militar onde você não tem como garantir defesa com uma única solução milagrosa, 
e deve portanto distribuir sua defensa em camadas onde uma preencherá o gap da 
anterior. Da mesma forma se você nunca consegue ter garantia total de defesa, 
tenha sempre em mente que de um ponto de controle pro outro, sempre passará 
alguma coisa nociva, algum ataque. A idéia que algo sempre vai passar portanto 
se ela é uma certeza, a gente tem sempre que considerar como tratar.

Por isso a terminação deve ser um WAF, ou seja o vetor principal de risco (o 
usuário autentico ou o agente que esta atacando) não deve nunca chegar na 
aplicação, na regra do negócio, no “ouro”. O fim-a-fim dele encerra no WAF, a 
terminação, ou em algo que o valha (proxy de entrada com ha-proxy, varnish, ou 
algum legado comercial caso exista, F5 BigIP da vida, etc).

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Infra Web Services

2016-05-24 Por tôpico Patrick Tracanelli
Desenvolvimento Seguro que imponham os controles e os procedimentos do
>> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X
>> alguma, e como webservices são essencialmente stateles, não tem o que você
>> faça na infra pra previnir um ataque de Replay ou Interception se o
>> desenvolvedor não cooperar ;-)
>>>> 
>>>> 
>>>> 
>>>> 
>>>>> On 20/05/2016, at 10:56, Ricardo Ferreira <
>> ricardo.ferre...@sotech.com.br> wrote:
>>>>> 
>>>>> Senhores,
>>>>> 
>>>>> 
>>>>> Tenho que implementar uma infra para suporte a Web Services e claro
>> que quero fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat
>> por exemplo, dentre outras... mas gostaria de ouvir dos companheiros
>> sugestões, experiências, soluções de segurança, críticas dentre outros
>> detalhes a fim de alimentar o processo decisórioUm detalhe importante é
>> que segurança se impõe sobre todos os outros aspectos.
>>>>> 
>>>>> []s
>>>>> 
>>>>> 
>>>>> Ricardo Ferreira
>>>>> 
>>>>> 
>>>>> -
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> --
>>>> Patrick Tracanelli
>>>> 
>>>> FreeBSD Brasil LTDA.
>>>> Tel.: (31) 3516-0800
>>>> 316...@sip.freebsdbrasil.com.br
>>>> http://www.freebsdbrasil.com.br
>>>> "Long live Hanin Elias, Kim Deal!"
>>>> 
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>> Prezado Patrick,
>>> 
>>> 
>>> Grato pelas observações, sugestões e orientações. Acho que tá na hora de
>> voltar na freebsdbrasil pra reciclar no SEE, hehe faz um tempo já….
>> 
>> Hahaha sempre divertido =)
>> 
>>> 
>>> Estou no início do início do projeto e claro que o FreeBSD é premissa.
>> Todo o resto tem que girar em torno deleQuanto ao *sal a gosto já tinha
>> pensado nisso e o CentOS deve ser a escolha mas to pensando em usar o
>> NetBSD no lugar. (no flames please nada contra)
>> 
>> De acordo, é outro kernel e tem 2 opções de firewall diferente de ipfw,
>> incluindo NPF, +1 pra diversidade :)
>> 
>> 
>>> apenas para facilitar o suporte lá na frente pois não conseguimos
>> engolir ainda o systemd e sua distância do POSIX
>>> 
>>> Vou analisar o conteúdo e assim que o projeto progredir vou postando
>> aqui as soluções pois entendo ser um assunto interessante e divertido e que
>> certamente deve ter mais interessados
>> 
>> :D
>> 
>>> 
>>> Abraços,
>>> 
>>> Ricardo Ferreira
>>> 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> 
> 
> -- 
> :UNI> Paulo Henrique.
> Fone: (21) 37089388.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Infra Web Services

2016-05-23 Por tôpico Patrick Tracanelli


> On 23/05/2016, at 14:00, Ricardo Ferreira <ricardo.ferre...@sotech.com.br> 
> wrote:
> 
> 
> 
> 
>   
>   
> 
> Em 23/05/2016 13:21, Patrick Tracanelli escreveu:
>> Grande Ricardo,
>> 
>> Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança 
>> da FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de 
>> forma ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou 
>> compartilhar as notas da palestra aqui:
>> 
>> https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing
>> 
>> Dê uma olhada no Vetor 3, acredito que é a discussão que você está buscando 
>> iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de segurança do 
>> Vetor 2.
>> 
>> E o principal alguém deve colocar no papel as regras de negócio tanto do V3 
>> quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). 
>> Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem 
>> definidas de como o desenvolvimento deve atuar pra subsidiar controles e 
>> auditoria tanto pra equipe de SI quanto pra equipe que vai gerenciar o 
>> backend/terminação no V3 e abaixo do V3.
>> 
>> Em termos tecnológicos, minhas recomendações pro V3:
>> 
>> 0) FreeBSD / IPFW em Bridge
>> 1) Linux Netfilter ou Sal a Gosto*
>> 2) FreeBSD Suricata
>> 3) FreeBSD Nginx
>> 
>> *Como você sabe o compliance sugere que sempre que um dos domínios se repita 
>> que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 
>> temos firewall, entra um Linux ou legado existente se apropriado pra T1.
>> 
>> Ja na Tier3, Nginx com:
>> 
>> - NAXSI
>> - Mod Security
>> - Testcookie
>> - GeoIP
>> - CIDR limiters
>> - Anti Robot
>> - Hardened pra ataques de Slow e SSL
>> 
>> Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que 
>> rescrever e aqui passamos a usar um próprio baseado no testcookie mas com 
>> challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS 
>> pra Firefox/Chrome.
>> 
>> O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que 
>> GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, 
>> hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 
>> pra cada /21. Também coloco limite de banda por CIDR, então dependendo do 
>> tipo de ataque o que você tem open source pode não ser suficiente, por outro 
>> lado open source é sempre suficiente quando você pode desenvolver =) Aqui 
>> “em casa” temos no total 3 módulos do nginx feitos from scratch e o 
>> testcookie modificado. Alem das regras comerciais do Mod Security sempre 
>> imprescindíveis em alvos mais “cobiçados”.
>> 
>> Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois 
>> vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de 
>> Desenvolvimento Seguro que imponham os controles e os procedimentos do 
>> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X 
>> alguma, e como webservices são essencialmente stateles, não tem o que você 
>> faça na infra pra previnir um ataque de Replay ou Interception se o 
>> desenvolvedor não cooperar ;-)
>> 
>> 
>> 
>> 
>>> On 20/05/2016, at 10:56, Ricardo Ferreira <ricardo.ferre...@sotech.com.br> 
>>> wrote:
>>> 
>>> Senhores,
>>> 
>>> 
>>> Tenho que implementar uma infra para suporte a Web Services e claro que 
>>> quero fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat por 
>>> exemplo, dentre outras... mas gostaria de ouvir dos companheiros sugestões, 
>>> experiências, soluções de segurança, críticas dentre outros detalhes a fim 
>>> de alimentar o processo decisórioUm detalhe importante é que segurança 
>>> se impõe sobre todos os outros aspectos.
>>> 
>>> []s
>>> 
>>> 
>>> Ricardo Ferreira
>>> 
>>> 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
&g

Re: [FUG-BR] Infra Web Services

2016-05-23 Por tôpico Patrick Tracanelli

> On 23/05/2016, at 14:05, alla...@ig.com.br wrote:
> 
> 
> 
> Grande Patrick, blz? Vai haver aberta ao publico? 

Sim, são todas aberta ao publico, uma delas será no Latinoware. Outras são em 
universidades e congressos de desenvolvimento =)

> 
> Valeu. 
> 
> Allan Patrick 
> 
> Guarapuava/PR 
> 
> Em 23/05/2016 13:21, Patrick Tracanelli escreveu: 
> 
>> Grande Ricardo,
>> 
>> Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança 
>> da FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de 
>> forma ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou 
>> compartilhar as notas da palestra aqui:
>> 
>> https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing
>>  [3]Dê uma olhada no Vetor 3, acredito que é a discussão que você está 
>> buscando iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de 
>> segurança do Vetor 2.
>> 
>> E o principal alguém deve colocar no papel as regras de negócio tanto do V3 
>> quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). 
>> Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem 
>> definidas de como o desenvolvimento deve atuar pra subsidiar controles e 
>> auditoria tanto pra equipe de SI quanto pra equipe que vai gerenciar o 
>> backend/terminação no V3 e abaixo do V3.
>> 
>> Em termos tecnológicos, minhas recomendações pro V3:
>> 
>> 0) FreeBSD / IPFW em Bridge
>> 1) Linux Netfilter ou Sal a Gosto*
>> 2) FreeBSD Suricata
>> 3) FreeBSD Nginx
>> 
>> *Como você sabe o compliance sugere que sempre que um dos domínios se repita 
>> que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 
>> temos firewall, entra um Linux ou legado existente se apropriado pra T1.
>> 
>> Ja na Tier3, Nginx com:
>> 
>> - NAXSI
>> - Mod Security
>> - Testcookie
>> - GeoIP
>> - CIDR limiters
>> - Anti Robot
>> - Hardened pra ataques de Slow e SSL
>> 
>> Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que 
>> rescrever e aqui passamos a usar um próprio baseado no testcookie mas com 
>> challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS 
>> pra Firefox/Chrome.
>> 
>> O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que 
>> GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, 
>> hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 
>> pra cada /21. Também coloco limite de banda por CIDR, então dependendo do 
>> tipo de ataque o que você tem open source pode não ser suficiente, por outro 
>> lado open source é sempre suficiente quando você pode desenvolver =) Aqui 
>> "em casa" temos no total 3 módulos do nginx feitos from scratch e o 
>> testcookie modificado. Alem das regras comerciais do Mod Security sempre 
>> imprescindíveis em alvos mais "cobiçados".
>> 
>> Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois 
>> vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de 
>> Desenvolvimento Seguro que imponham os controles e os procedimentos do 
>> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X 
>> alguma, e como webservices são essencialmente stateles, não tem o que você 
>> faça na infra pra previnir um ataque de Replay ou Interception se o 
>> desenvolvedor não cooperar ;-)
>> 
>>> On 20/05/2016, at 10:56, Ricardo Ferreira <ricardo.ferre...@sotech.com.br> 
>>> wrote: Senhores, Tenho que implementar uma infra para suporte a Web 
>>> Services e claro que quero fazer em FreeBSD. Tenho algumas idéias como 
>>> Apache mais Tomcat por exemplo, dentre outras... mas gostaria de ouvir dos 
>>> companheiros sugestões, experiências, soluções de segurança, críticas 
>>> dentre outros detalhes a fim de alimentar o processo decisórioUm 
>>> detalhe importante é que segurança se impõe sobre todos os outros aspectos. 
>>> []s Ricardo Ferreira - Histórico: 
>>> http://www.fug.com.br/historico/html/freebsd/ [1] Sair da lista: 
>>> https://www.fug.com.br/mailman/listinfo/freebsd [2]
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br [4]
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Históri

Re: [FUG-BR] Infra Web Services

2016-05-23 Por tôpico Patrick Tracanelli
Grande Ricardo,

Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança da 
FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de forma 
ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou 
compartilhar as notas da palestra aqui:

https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing

Dê uma olhada no Vetor 3, acredito que é a discussão que você está buscando 
iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de segurança do 
Vetor 2.

E o principal alguém deve colocar no papel as regras de negócio tanto do V3 
quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). 
Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem definidas 
de como o desenvolvimento deve atuar pra subsidiar controles e auditoria tanto 
pra equipe de SI quanto pra equipe que vai gerenciar o backend/terminação no V3 
e abaixo do V3.

Em termos tecnológicos, minhas recomendações pro V3:

0) FreeBSD / IPFW em Bridge
1) Linux Netfilter ou Sal a Gosto*
2) FreeBSD Suricata
3) FreeBSD Nginx

*Como você sabe o compliance sugere que sempre que um dos domínios se repita 
que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 temos 
firewall, entra um Linux ou legado existente se apropriado pra T1.

Ja na Tier3, Nginx com:

- NAXSI
- Mod Security
- Testcookie
- GeoIP
- CIDR limiters
- Anti Robot
- Hardened pra ataques de Slow e SSL

Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que 
rescrever e aqui passamos a usar um próprio baseado no testcookie mas com 
challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS pra 
Firefox/Chrome.

O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que 
GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, 
hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 pra 
cada /21. Também coloco limite de banda por CIDR, então dependendo do tipo de 
ataque o que você tem open source pode não ser suficiente, por outro lado open 
source é sempre suficiente quando você pode desenvolver =) Aqui “em casa” temos 
no total 3 módulos do nginx feitos from scratch e o testcookie modificado. Alem 
das regras comerciais do Mod Security sempre imprescindíveis em alvos mais 
“cobiçados”.

Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois 
vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de 
Desenvolvimento Seguro que imponham os controles e os procedimentos do 
Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X alguma, 
e como webservices são essencialmente stateles, não tem o que você faça na 
infra pra previnir um ataque de Replay ou Interception se o desenvolvedor não 
cooperar ;-)




> On 20/05/2016, at 10:56, Ricardo Ferreira <ricardo.ferre...@sotech.com.br> 
> wrote:
> 
> Senhores,
> 
> 
> Tenho que implementar uma infra para suporte a Web Services e claro que quero 
> fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat por exemplo, 
> dentre outras... mas gostaria de ouvir dos companheiros sugestões, 
> experiências, soluções de segurança, críticas dentre outros detalhes a fim de 
> alimentar o processo decisórioUm detalhe importante é que segurança se 
> impõe sobre todos os outros aspectos.
> 
> []s
> 
> 
> Ricardo Ferreira
> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Off topic] - Recuperação de dados em HD.

2016-05-13 Por tôpico Patrick Tracanelli



> On 13/05/2016, at 09:16, ADIEL <adiel.netad...@gmail.com> wrote:
> 
> On May 13, 2016 09:28, "Patrick Tracanelli" <eks...@freebsdbrasil.com.br>
> wrote:
>> 
>> 
>>> On 13/05/2016, at 08:06, ADIEL <adiel.netad...@gmail.com> wrote:
>>> 
>>> On May 12, 2016 15:23, "Carlos Eduardo G. Carvalho (Cartola)" <
>>> cartol...@gmail.com> wrote:
>>>> 
>>>> Em 12 de maio de 2016 13:06, Adiel de Lima Ribeiro <
>>> adiel.netad...@gmail.com
>>>>> escreveu:
>>>> 
>>>>> Boa tarde lista.
>>>>> Preciso de uma empresa de recuperação de dados em hds em Belo
> Horizonte.
>>>>> Alguém me indica uma?
>>>>> 
>>>>> 
>>>> 
>>>> Não conheço, mas já tentou recuperar com o testdisk? Tem pra FreeBSD
>>>> inclusive (dentre outros sistemas operacionais).
>>>> 
>>>> Como dica diria pra tentar extrair uma imagem dele do dispositivo mais
>>>> "raiz" possível e passar então a trabalhar na imagem, por que se for
>>>> problema de hardware pode ser que ele só funcione mais algumas poucas
>>> vezes.
>>>> 
>>>> Outra ferramenta que já me ajudou foi a foremost
>>>> <http://foremost.sourceforge.net/> quando o testdisk não compreendia a
>>>> informação de partição do disco.
>>>> 
>>>> Boa sorte.
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>>> Bom dia.
>>> Testdisk eu ja havia utilizado. Photorec estou esperando acabar a
>>> recuperacao. Software do caralho, vou ate fazer uma doacao, porque
> merece!
>>> Pode ser que fique algo pra tras, por isso ainda pergunto sobre alguma
>>> empresa especializada nisso.
>>> Obrigado.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> Conheço a HD Data Recovery (Gustavo) no Barreiro, Tels.: (31) 3023-2103 &
> (31) 9972-3167, http://www.hddatarecovery.com.br/ pessoalmente nunca usei
> mas tive clientes que usaram e conseguiram resultados em discos tanto com
> falha física ao fazer acesso quanto discos completamente mortos. Mas também
> ja ouvi reclamações, então fica referência mas não indicação já que eu
> mesmo nunca usei =)
>> 
>> É FreeBSD? qual o caso, falha, rm acidental ou morto mesmo?
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Obrigado Patrick. No caso era uma particao ntfs em um hd externo que
> continha dados criticos de uma empresa. Recorri a lista aqui porque a
> considero a mais conceituada. Neste hd foi deletada a particao ntfs, que
> continha os dados, criada uma fat, que foi deletada,  criada uma fat de
> novo e armazenados alguns dados nela. Pois bem, estou recuperando o que
> havia na ntfs.

Então é tranquilo, aparentemente qualquer empresa recupera a maior parte ja que 
foi essencialmente meta dados e com alguma sorte poucos userdata sobrescritos.

Sugiro um DD e usar o Lazarus (TCT/Sleuthkit) pra recovery desses dados voce 
mesmo. Mas provavelmente ferramentas diversas e o pessoal que faz isso 
profissionalmente no dia-a-dia vão ter grande probabilidade de sucesso na 
extração desses dados.

Boa sorte :D


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Off topic] - Recuperação de dados em HD.

2016-05-13 Por tôpico Patrick Tracanelli

> On 13/05/2016, at 08:06, ADIEL <adiel.netad...@gmail.com> wrote:
> 
> On May 12, 2016 15:23, "Carlos Eduardo G. Carvalho (Cartola)" <
> cartol...@gmail.com> wrote:
>> 
>> Em 12 de maio de 2016 13:06, Adiel de Lima Ribeiro <
> adiel.netad...@gmail.com
>>> escreveu:
>> 
>>> Boa tarde lista.
>>> Preciso de uma empresa de recuperação de dados em hds em Belo Horizonte.
>>> Alguém me indica uma?
>>> 
>>> 
>> 
>> Não conheço, mas já tentou recuperar com o testdisk? Tem pra FreeBSD
>> inclusive (dentre outros sistemas operacionais).
>> 
>> Como dica diria pra tentar extrair uma imagem dele do dispositivo mais
>> "raiz" possível e passar então a trabalhar na imagem, por que se for
>> problema de hardware pode ser que ele só funcione mais algumas poucas
> vezes.
>> 
>> Outra ferramenta que já me ajudou foi a foremost
>> <http://foremost.sourceforge.net/> quando o testdisk não compreendia a
>> informação de partição do disco.
>> 
>> Boa sorte.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Bom dia.
> Testdisk eu ja havia utilizado. Photorec estou esperando acabar a
> recuperacao. Software do caralho, vou ate fazer uma doacao, porque merece!
> Pode ser que fique algo pra tras, por isso ainda pergunto sobre alguma
> empresa especializada nisso.
> Obrigado.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Conheço a HD Data Recovery (Gustavo) no Barreiro, Tels.: (31) 3023-2103 & (31) 
9972-3167, http://www.hddatarecovery.com.br/ pessoalmente nunca usei mas tive 
clientes que usaram e conseguiram resultados em discos tanto com falha física 
ao fazer acesso quanto discos completamente mortos. Mas também ja ouvi 
reclamações, então fica referência mas não indicação já que eu mesmo nunca usei 
=)

É FreeBSD? qual o caso, falha, rm acidental ou morto mesmo?

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: FreeBSD + OpenBGP + IPv6

2016-04-01 Por tôpico Patrick Tracanelli
Ricardo,

A saida do “sh next” deixa claro que seu nextshop pra v6 é invalido e 
incompleto.

A saida do “sh rib det” tambem indica incompleto, veja o “via ???” ao invés do 
via gw ou porta. Quanto ao IP do from CUA_v6 não se preocupe é apenas o 
Router-ID, não significa nada alem disso (não é v4 entregando v6 por essa 
saída).

Ou seja precisa agora repassar sua conf e revisar o setup do ambiente mas esta 
claramente invalido/incompleto pelo diagnostico das 2 saídas.

Creio que falta uma rota estática em algum lugar, ou prefixlen esta 
errado/diferente do esperado. Não sei também se o circuito v6 deveria ser 
LAN-LAN ou loop, mas o diagnostico é esse, agora é revisar e ajustar.


> On 31/03/2016, at 09:31, Ricardo B. Volpato <ricardobvolp...@yahoo.com.br> 
> wrote:
> 
> Patrick, entrei em contato com a operadora, fizemos alteração do IP da WAN de 
> /127 para /64 e a sessão subiu e as rotas foram instaladas na FIB normalmente.
> O FreeBSD por padrão não permite a utilização de /127 para o bgp ou seria 
> algo errado ou bug na versão do OpenGBP?
> 
> 
> -Mensagem original-
> De: Ricardo B. Volpato [mailto:ricardobvolp...@yahoo.com.br] 
> Enviada em: quinta-feira, 31 de março de 2016 08:51
> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' 
> <freebsd@fug.com.br>
> Assunto: RES: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6
> 
> Bom dia, Patrick. Vi a sua resposta somente hoje.
> 
> O Next hop está diretamente conectado à interface.
> Seguem os resultados dos comandos:
> [root@router01 /usr/local/etc]# bgpctl sh rib det :xxx::/32 BGP routing 
> table entry for :xxx::/32
>9
>Nexthop :xxx:1::2 (via ???) from CUA_v6 (201.201.201.252)
>Origin IGP, metric 0, localpref 100, weight 0, external
>Last update: 01w1d18h ago
> 
> 
> [root@router01 /usr/local/etc]# bgpctl sh next
> Flags: * = nexthop valid
>  Nexthop Route  Prio Gateway Iface   
>  :xxx:1::2   
> * 187.187.187.1187.187.187.1/32  48 187.187.187.81   vlan15 (UP, 1000 
> Mbps)
> * 201.201.201.137201.201.201.136/30  48 connected   igb0 (UP, 
> 1000 Mbps)
> 
> 
> Achei bem estranho o resultado do primeiro comando, pelo que me parece, estou 
> recebendo o prefixo v6 através de IPv4. É isso?
> A sessão bgp6 está sendo fechada através da interface igb0, onde já temos uma 
> sessão bgp estabelecida.
> 
> Reavaliei o arquivo de configuração, tanto na declaração das variáveis, 
> quanto na configuração da sessão v6, não há nada que utilize a variável do 
> peer v4.
> Tá estranho!
> 
> Agradeço as dicas, aguardo mais algumas instruções, se possível.
> 
> Att.
> Ricardo
> 
> -Mensagem original-
> De: freebsd [mailto:freebsd-boun...@fug.com.br] Em nome de Patrick Tracanelli 
> Enviada em: terça-feira, 29 de março de 2016 09:58
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> <freebsd@fug.com.br>
> Assunto: Re: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6
> 
> Bom dia,
> 
> So vi essa mensagem agora, o que da pra notar de imediato é:
> 
> flags destination  gateway  lpref   med aspath origin
> 
> :xxx::/32:xxx:1::2  100 0 9 i
> 
> Falta o *, ou seja o BGP considera sua rota invalida, e por isso ele nem 
> tentou de fato colocar na FIB, so existe a entrada na RIB do daemon. Voce 
> precisa investigar pq essa rota é invalida, comece dando “sh rib det” nela. 
> Verifique com “bgpctl sh int” se a interface da qual essa entrada depende 
> esta ok, veja com “sh next” se o nexthop do qual a rota depende é valido, 
> veja se voce esta diretamente conectado ao next hop ou se existe uma rota 
> estatica. Se pra chegar no proximo hop existe dependência de outra rota BGP 
> ou de outro daemon (OSPF) isso é considerado rota frágil e por default no 
> OpenBGP é invalida, ou vc corrige e torna a rota não frágil (ie, estática) ou 
> no bgpd.conf aceitar rotas frageis vindas do BGP, ie, "nexthop qualify via 
> bgp”.
> 
> Esses sao os motivos mais óbvios que tornam uma rota não valida. Se bater e 
> não nenhum desses casos cola as saídas dos comandos pra gente acompanhar.
> 
> 
>> On 29/03/2016, at 00:25, Fabricio Lima <em...@fabriciolima.com.br> wrote:
>> 
>> Ricardo,
>> 
>> joga isso na lista GTER [1]...
>> pode ser ate algum bug de versao. eles podem ajudar.
>> aqui vai ter um publico menor (bgp6).
>> 
>> eu ja levantei bgp6 e mesmo assim sou um complete inutil pra te ajudar...
>> 
>> os caras la comem com farinha bgp, e ipv6 eh o ketchup no pirao pra eles.
>> 
>> 1-Grupo de Trabalho de Engenharia e Operacao de Redes 
>&

Re: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6

2016-03-29 Por tôpico Patrick Tracanelli
;> 
>>4-byte AS numbers
>> 
>> 
>> 
>>  Message statistics:
>> 
>>  Sent   Received
>> 
>>  Opens2  2
>> 
>>  Notifications1  0
>> 
>>  Updates  5  4
>> 
>>  Keepalives 272292
>> 
>>  Route Refresh0  0
>> 
>>  Total  280298
>> 
>> 
>> 
>>  Update statistics:
>> 
>>  Sent   Received
>> 
>>  Updates  8  1
>> 
>>  Withdraws0  0
>> 
>>  End-of-Rib   1  1
>> 
>> 
>> 
>>  Local host: :xxx:1::3, Local port:  59434
>> 
>>  Remote host::xxx:1::2, Remote port:   179
>> 
>> 
>> 
>> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 out
>> 
>> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
>> 
>> origin: i = IGP, e = EGP, ? = Incomplete
>> 
>> 
>> 
>> flags destination  gateway  lpref   med aspath origin
>> 
>> AI*>  :::/32   :: 100 0 i
>> 
>> 
>> 
>> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 in
>> 
>> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
>> 
>> origin: i = IGP, e = EGP, ? = Incomplete
>> 
>> 
>> 
>> flags destination  gateway  lpref   med aspath origin
>> 
>>  :xxx::/32:xxx:1::2  100 0 9 i
>> 
>> 
>> 
>> 
>> 
>> Lembrando que como a sessão é somente de teste por enquanto, eles estão me
>> enviando somente um bloco /32, para teste.
>> 
>> O ponto que me chamou a atenção é no resultado do comando “bgpctl show rib
>> nei CUA_v6 in”, onde a rota recebida não possui nenhuma flag.
>> 
>> 
>> 
>> O ping para o endereço IP de Loopback do roteador da operadora, mostra o
>> seguinte:
>> 
>> [root@router01 /usr/local/etc]# ping6 :xxx:1:1::
>> 
>> ping6: UDP connect: No route to host
>> 
>> 
>> 
>> A interface que está conectada fisicamente ao roteador da operadora é a
>> igb0.
>> 
>> Vejam que a fib possui as seguintes rotas instaladas:
>> 
>> [root@router01 /usr/local/etc]# bgpctl show fib inet6
>> 
>> flags: * = valid, B = BGP, C = Connected, S = Static
>> 
>>   N = BGP Nexthop reachable via this route
>> 
>>   r = reject route, b = blackhole route
>> 
>> 
>> 
>> flags prio destination  gateway
>> 
>> *S r48 ::/96::1
>> 
>> *C   0 ::1/128  link#0
>> 
>> *C  48 ::1/128  link#10
>> 
>> *S r48 :::0.0.0.0/96::1
>> 
>> *C  48 2804:ef4:1::3/127link#1
>> 
>> *C  48 fe80:1::/64  link#1
>> 
>> C  48 fe80:4::/64  link#4
>> 
>> *C  48 fe80:5::/64  link#5
>> 
>> *S r48 fe80:a::/10  ::1
>> 
>> *C  48 fe80:a::/64  link#10
>> 
>> *C  48 fe80:a::1/128link#10
>> 
>> *C  48 fe80:a::7686:7aff:fefa:4460/128 link#10
>> 
>> *C  48 fe80:a::7686:7aff:fefa:4461/128 link#10
>> 
>> *C  48 fe80:a::92e2:baff:fe4b:824/128 link#10
>> 
>> *C  48 fe80:a::92e2:baff:fe4b:825/128 link#10
>> 
>> *C  48 fe80:a::92e2:baff:fe4b:825/128 link#10
>> 
>> *C  48 fe80:b::/64  link#11
>> 
>> *C  48 fe80:c::/64  link#12
>> 
>> *   48 ff01:1::/32  fe80:1::92e2:baff:fe4b:824
>> 
>> *   48 ff01:4::/32  fe80:4::7686:7aff:fefa:4460
>> 
>> *   48 ff01:5::/32  fe80:5::7686:7aff:fefa:4461
>> 
>> *   48 ff01:a::/32  ::1
>> 
>> *   48 ff01:b::/32  fe80:b::92e2:baff:fe4b:825
>> 
>> *   48 ff01:c::/32  fe80:c::92e2:baff:fe4b:825
>> 
>> *S r48 ff02::/16::1
>> 
>> *   48 ff02:1::/32  fe80:1::92e2:baff:fe4b:824
>> 
>> *   48 ff02:4::/32  fe80:4::7686:7aff:fefa:4460
>> 
>> *   48 ff02:5::/32  fe80:5::7686:7aff:fefa:4461
>> 
>> *   48 ff02:a::/32  ::1
>> 
>> *   48 ff02:b::/32  fe80:b::92e2:baff:fe4b:825
>> 
>> *   48 ff02:c::/32  fe80:c::92e2:baff:fe4b:825
>> 
>> 
>> 
>> Alguém poderia analisar o caso e sugerir alguma mudança na configuração do
>> roteador ou do OpenBGP?
>> 
>> Já desabilitei os filtros, alterei o tipo de anuncio e mesmo assim o
>> trafego
>> não flui.
>> 
>> 
>> 
>> Qual será o motivo pelo qual o OpenBGP não está conseguindo instalar a rota
>> na FIB?
>> 
>> 
>> 
>> Att.
>> 
>> Ricardo
>> 
>> Skype: ricardobvolpato
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Hosting para VPS - levantamento

2016-03-03 Por tôpico Patrick Tracanelli
Matheus,

CLOUD60
TAKE80

O primeiro da 80% de desconto e o segundo da 90% hehehe (não me pergunte). 
Porem o segundo são aceitos 50 por dia, tenta la =)

Me coloca de referral (eks...@bsd.com.br) que dizem q eu ganho 2G de RAM 
hauuhauha.

Boa sorte :)


> On 03/03/2016, at 01:17, Nenhum_de_Nos <math...@eternamente.info> wrote:
> 
> Patrick, 
> 
> Estou vendo ter que migrar ou ter um backup. Se tiver um voucher pra mandar, 
> pode mandar em pvt ;) 
> 
> 
> On February 26, 2016 1:24:39 AM GMT-03:00, Patrick Tracanelli 
> <eks...@freebsdbrasil.com.br> wrote:
>> 
>> 
>> Sent from my iPhone
>> 
>>> On Feb 25, 2016, at 8:43 PM, Fabiano Ribeiro
>> <fabiano.ribe...@gerenciatec.com.br> wrote:
>>> 
>>> Muito interessante Patrick,
>>> 
>>>   Provavelmente devem estar fazendo isso como promoção para fazer
>> nome e
>>> após - por exemplo - 1000 hospedagens as condições devem mudar para
>> novos
>>> associados. Quem sabe algum data center grande por trás que ao invés
>> de
>>> vender seus equipamentos de segunda mão montaram um produto barato
>> com
>>> pagamento único para ver se conseguem lucro maior que a venda a longo
>> prazo.
>>>Acho que vou contratar um desses servidores também, tem algum
>> contrato
>>> que garante esse custo gratuito para sempre ?
>> 
>> Ter tem, o terms of service, a FAQ que confirma o entendimento da
>> oferta etc mas... Só o tempo e clientes mais antigos dirão :p
>> 
>> Mas é isso o baixo IO de disco sugere um volume com muitas VPS
>> concorrendo pelo acesso, uma operação de baixo custo e alto volume pra
>> buscar lucro. É testar pra ver até onde atende cada um hehe
>> 
>> Abcs 
>> 
>> 
>>> 
>>> Em 24 de fevereiro de 2016 16:56, Patrick Tracanelli <
>>> eks...@freebsdbrasil.com.br> escreveu:
>>> 
>>>> 
>>>>> On 12/02/2016, at 00:32, Marcus Vinicius. <surfi...@gmail.com>
>> wrote:
>>>>> 
>>>>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
>>>>> demoncy...@gmail.com> escreveu:
>>>>> 
>>>>>> Olá,
>>>>>> 
>>>>>> E o digitalocean, chegou a quotar ou dar uma olhada?
>>>>>> Fica a sugestão.
>>>>>> 
>>>>>> att.
>>>>>> 
>>>>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino
>> <raf...@lk6.com.br>
>>>>>> escreveu:
>>>>>> 
>>>>>>> 
>>>>>>> 
>>>>>>> - Mensagem original -
>>>>>>>> De: "Nilton Jose Rizzo" <ri...@i805.com.br>
>>>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>>>>>> freebsd@fug.com.br>
>>>>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>>>>>> 
>>>>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti
>> escreveu
>>>>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>>>>>> 
>>>>>>>>>>  Pessoal, fiz um levantamento ontem para a substituição do
>>>>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>>>>>> 
>>>>>>>>>>  Irei testar o FDC por motivos de limitação de banda é um dos
>>>>>>> poucos que
>>>>>>>>>> não tem limite.
>>>>>>>>>> 
>>>>>>>>>>  Quem desejar consultar fique a vontade, irei aos poucos
>>>>>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>>>>>> os nacionais não respondem as consultas neste periodo de
>> carnaval
>>>>>>>>>> se eu não sou cliente e estou procurando um serviço que
>> ofereça
>>>>>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>>>>>> para???
>>>>>>>>>> 
>>>>>>>>>> 
>>>>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>>>>>> 
>

Re: [FUG-BR] Hosting para VPS - levantamento

2016-02-25 Por tôpico Patrick Tracanelli


Sent from my iPhone

> On Feb 25, 2016, at 8:43 PM, Fabiano Ribeiro 
> <fabiano.ribe...@gerenciatec.com.br> wrote:
> 
> Muito interessante Patrick,
> 
>Provavelmente devem estar fazendo isso como promoção para fazer nome e
> após - por exemplo - 1000 hospedagens as condições devem mudar para novos
> associados. Quem sabe algum data center grande por trás que ao invés de
> vender seus equipamentos de segunda mão montaram um produto barato com
> pagamento único para ver se conseguem lucro maior que a venda a longo prazo.
> Acho que vou contratar um desses servidores também, tem algum contrato
> que garante esse custo gratuito para sempre ?

Ter tem, o terms of service, a FAQ que confirma o entendimento da oferta etc 
mas... Só o tempo e clientes mais antigos dirão :p

Mas é isso o baixo IO de disco sugere um volume com muitas VPS concorrendo pelo 
acesso, uma operação de baixo custo e alto volume pra buscar lucro. É testar 
pra ver até onde atende cada um hehe

Abcs 


> 
> Em 24 de fevereiro de 2016 16:56, Patrick Tracanelli <
> eks...@freebsdbrasil.com.br> escreveu:
> 
>> 
>>> On 12/02/2016, at 00:32, Marcus Vinicius. <surfi...@gmail.com> wrote:
>>> 
>>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
>>> demoncy...@gmail.com> escreveu:
>>> 
>>>> Olá,
>>>> 
>>>> E o digitalocean, chegou a quotar ou dar uma olhada?
>>>> Fica a sugestão.
>>>> 
>>>> att.
>>>> 
>>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino <raf...@lk6.com.br>
>>>> escreveu:
>>>> 
>>>>> 
>>>>> 
>>>>> - Mensagem original -
>>>>>> De: "Nilton Jose Rizzo" <ri...@i805.com.br>
>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>>>> freebsd@fug.com.br>
>>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>>>> 
>>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu
>>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>>>> 
>>>>>>>>   Pessoal, fiz um levantamento ontem para a substituição do
>>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>>>> 
>>>>>>>>   Irei testar o FDC por motivos de limitação de banda é um dos
>>>>> poucos que
>>>>>>>> não tem limite.
>>>>>>>> 
>>>>>>>>   Quem desejar consultar fique a vontade, irei aos poucos
>>>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>>>> os nacionais não respondem as consultas neste periodo de carnaval
>>>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça
>>>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>>>> para???
>>>>>>>> 
>>>>>>>> 
>>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>>>> 
>>>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>>>>>> 
>>>>>>> Amigo, está dando erro 404. O link correto é:
>>>>>>> 
>>>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods
>>>>>> 
>>>>>>  Erro de digitação valeu Paulo
>>>>>>> 
>>>>>>> --
>>>>>>> http://about.me/paulocavalcanti
>>>>>>> 
>>>>>>> -
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>> 
>>>>>> 
>>>>>> ---
>>>>>> /*
>>>>>> **Nilton José RizzoUFRRJ
>>>>>> **http://www.rizzo.eng.br  http://www.ufrrj.br
>>>>>> **http://lattes.cnpq.br/0079460703536198
>>>>>> **/
>>>>>> 
>>>>>> -
>>>>>> 

Re: [FUG-BR] Hosting para VPS - levantamento

2016-02-25 Por tôpico Patrick Tracanelli


Sent from my iPhone

> On Feb 26, 2016, at 12:41 AM, Nilton Jose Rizzo <ri...@i805.com.br> wrote:
> 
> Em Wed, 24 Feb 2016 16:56:12 -0300, Patrick Tracanelli escreveu
>>> On 12/02/2016, at 00:32, Marcus Vinicius. <surfi...@gmail.com> wrote:
>>> 
>>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
>>> demoncy...@gmail.com> escreveu:
>>> 
>>>> Olá,
>>>> 
>>>> E o digitalocean, chegou a quotar ou dar uma olhada?
>>>> Fica a sugestão.
>>>> 
>>>> att.
>>>> 
>>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino <raf...@lk6.com.br>
>>>> escreveu:
>>>> 
>>>>> 
>>>>> 
>>>>> - Mensagem original -
>>>>>> De: "Nilton Jose Rizzo" <ri...@i805.com.br>
>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>>>> freebsd@fug.com.br>
>>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>>>> 
>>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu
>>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>>>> 
>>>>>>>>   Pessoal, fiz um levantamento ontem para a substituição do
>>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>>>> 
>>>>>>>>   Irei testar o FDC por motivos de limitação de banda é um dos
>>>>> poucos que
>>>>>>>> não tem limite.
>>>>>>>> 
>>>>>>>>   Quem desejar consultar fique a vontade, irei aos poucos
>>>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>>>> os nacionais não respondem as consultas neste periodo de carnaval
>>>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça
>>>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>>>> para???
>>>>>>>> 
>>>>>>>> 
>>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>>>> 
>>>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>>>>>> 
>>>>>>> Amigo, está dando erro 404. O link correto é:
>>>>>>> 
>>>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods
>>>>>> 
>>>>>>  Erro de digitação valeu Paulo
>>>>>>> 
>>>>>>> --
>>>>>>> http://about.me/paulocavalcanti
>>>>>>> 
>>>>>>> -
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>> 
>>>>>> 
>>>>>> ---
>>>>>> /*
>>>>>> **Nilton José RizzoUFRRJ
>>>>>> **http://www.rizzo.eng.br  http://www.ufrrj.br
>>>>>> **http://lattes.cnpq.br/0079460703536198
>>>>>> **/
>>>>>> 
>>>>>> -
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>> 
>>>>> Oi,
>>>>> 
>>>>> Faltou a DigitalOcean na lista, que também suporte BSD.
>>>>> 
>>>>> Uso a Under a algum tempo já com Linux e BSD e gosto do suporte deles.
>>>>> Estou bem satisfeito.
>>>>> 
>>>>> Abraço a todos.
>> 
>> Rizzo e demais,
>> 
>> Tem uma parada muito estranha, tipo aquelas promessas que o santo desconfia.
>> 
>> http://www.cloudatcost.com/
>> 
>> Os planos são pagamento único, usa pra sempre sem nenhum custo 
>> mensal adicional.
>> 
>> Um developer aqui da empresa disse que migrou da DO pra esse 
>> Cloud@Cost em Agosto passado e por enquanto a promessa tem sido 
>> cumprida, so pagou uma vez

Re: [FUG-BR] Hosting para VPS - levantamento

2016-02-25 Por tôpico Patrick Tracanelli

> On 12/02/2016, at 00:32, Marcus Vinicius. <surfi...@gmail.com> wrote:
> 
> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
> demoncy...@gmail.com> escreveu:
> 
>> Olá,
>> 
>> E o digitalocean, chegou a quotar ou dar uma olhada?
>> Fica a sugestão.
>> 
>> att.
>> 
>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino <raf...@lk6.com.br>
>> escreveu:
>> 
>>> 
>>> 
>>> - Mensagem original -
>>>> De: "Nilton Jose Rizzo" <ri...@i805.com.br>
>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>> freebsd@fug.com.br>
>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>> 
>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu
>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>> 
>>>>>>Pessoal, fiz um levantamento ontem para a substituição do
>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>> 
>>>>>>Irei testar o FDC por motivos de limitação de banda é um dos
>>> poucos que
>>>>>> não tem limite.
>>>>>> 
>>>>>>Quem desejar consultar fique a vontade, irei aos poucos
>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>> os nacionais não respondem as consultas neste periodo de carnaval
>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça
>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>> para???
>>>>>> 
>>>>>> 
>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>> 
>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>>>> 
>>>>> Amigo, está dando erro 404. O link correto é:
>>>>> 
>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods
>>>> 
>>>>   Erro de digitação valeu Paulo
>>>>> 
>>>>> --
>>>>> http://about.me/paulocavalcanti
>>>>> 
>>>>> -
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>>> 
>>>> ---
>>>> /*
>>>> **Nilton José RizzoUFRRJ
>>>> **http://www.rizzo.eng.br  http://www.ufrrj.br
>>>> **http://lattes.cnpq.br/0079460703536198
>>>> **/
>>>> 
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>>> Oi,
>>> 
>>> Faltou a DigitalOcean na lista, que também suporte BSD.
>>> 
>>> Uso a Under a algum tempo já com Linux e BSD e gosto do suporte deles.
>>> Estou bem satisfeito.
>>> 
>>> Abraço a todos.

Rizzo e demais,

Tem uma parada muito estranha, tipo aquelas promessas que o santo desconfia.

http://www.cloudatcost.com/

Os planos são pagamento único, usa pra sempre sem nenhum custo mensal adicional.

Um developer aqui da empresa disse que migrou da DO pra esse Cloud@Cost em 
Agosto passado e por enquanto a promessa tem sido cumprida, so pagou uma vez. 
Pra piorar (melhorar?) tem um voucher de 60% de desconto (voucher: cloud60) que 
te da 80% de desconto (hehehe). Resumindo contratei um produto com 
4core/4G/60GSSD/2xIP de 280 usd por 56 usd (224 usd de desconto hehe), mandei 
instalar FreeBSD e por hora parece tudo ok.

Como eu disse o milagre ta grande, e se o santo desconfia, imagina o beastie 
kkk.

Porem fica a dica, dei uma pesquisada e encontrei algumas reclamações do tipo a 
performance de CPU as vezes cai, a conexão com Europa e America Latina não e 
das melhores, etc. Mas ninguém reclamando q vc tem q pagar algo mensal 
(pegadinha) nem taxas extras de surpresinha depois.

Nos meus testes apesar da promessa ser SSD o I/O de disco bate com SATA300, 
consegui picos de 300Mbit/s com os EUA apesar da promessa ser de 1Gbit/s (mas 
qq coisa acima de 10M ja estava ok pras minhas expectativas), consegui no 
máximo 15Mbit/s com ftp.registro.br e máx

Re: [FUG-BR] Instalar o FreeBSD em outro HD com o sistema no ar.

2015-08-25 Por tôpico Patrick Tracanelli

 On 24/08/2015, at 07:44, Renato Botelho rbga...@gmail.com wrote:
 
 On Aug 23, 2015, at 01:03, Paulo Henrique paulo.rd...@bsd.com.br wrote:
 
 
 
 Por favor, respeite os outros membros da lista. Sua resposta foi extremamente 
 e desnecessariamente rude. Aqui não há espaço pra isso!
 
 

Muito estranho não parece com o PH que eu conheço. To achando que foi ownado 
hehehe ou conheceu o TZK pessoalmente e pegou a doença da delicadeza e 
paciência dele. Provavelmente a primeira opção :-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OT backup com SSH e TAR super lento

2015-08-25 Por tôpico Patrick Tracanelli

 On 25/08/2015, at 09:05, EnioRM eni...@gmail.com wrote:
 
 Can't translate pathname '...' to UTF-8

Tenta desligar o translate com -P do tar.

Ou modifica o LC_ALL pra UTF-16

Rolou uma discussão parecido em um issue aberto do docker também resolvido com 
mudança de env mas outros valores:

https://github.com/docker/docker/issues/355

Enfim acento alienigena… se colocar LC_ALL=C tambem é uma opcao mas ao 
restaurar o arquivo pode ter um outro nome (apesar de conteúdo intacto) onde é 
acentuado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ajuda com Sudoers

2015-07-10 Por tôpico Patrick Tracanelli

 On 10/07/2015, at 09:46, Patrick Müller patrickmulle...@gmail.com wrote:
 
 Bom dia galera
 
 Estou precisando de uma ajuda para configurar uma permissão de sudo.
 
 Tenho um script A com as seguintes permissões ---s--x—x que recebe como
 parâmetro um outro script B com permissão rwsrwxrwx, até aí está
 funcionando bem.
 
 O script A tem o seguinte conteúdo
 
 #!/bin/sh
 
 chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
 chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
 
 
 O script B tem o seguinte conteúdo
 
 #!/bin/sh
 
 echo senha | pw mod user usuario -h 0
 
 
 
 Bem simples para a troca de senha.
 
 
 
 Na configuração do sudoers eu tenho
 
 
 
 Funciona, mas pelos meus critérios de segurança é péssimo.
 
 www ALL=(ALL) NOPASSWD: /bin/sh
 
 
 
 Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo
 um grande risco para segurança.
 
 #www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh

A simples mudança do PATH antes da execução fará com que chown e chmod seja 
qualquer coisa que o “atacante” deseje. Então sempre que for fazer shell script 
mais critico, se acostume a usar PATH completo pros comandos, /usr/sbin/chown, 
/bin/chmod, etc. Declarar seu próprio PATH no corpo do script também não 
resolve ja que o ambiente pertence ao escopo do usuário e ele faz o que bem 
entender, redefine, destroi, ignora.

Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos que 
quer permitir e controle os argumentos pro comando. Ou seja aparentemente você 
não quer liberar  /usr/sbin/chown quer liberar apenas:

/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*

Teste exatamente o que quer liberar e coloque uma regex esperta controlando os 
argumentos variáveis :P Abuse da negação no sudo, se for o caso:

/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*,  
!/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode

Nunca libere o seu shell script como um todo, ao invés disso o shell script 
deve usar o sudo, e por sua vez path completo, ignorando/dispensando o PATH 
existente:

#!/bin/sh
unset PATH
/usr/local/bin/sudo /usr/sbin/chown -R root 
/www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa

Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra localhost e 
libere no sudo a execução pra esse outro usuário:

#!/bin/sh
unset PATH
ssh -i /caminho/pra/chave sudouser@localhost /usr/local/bin/sudo 
/usr/sbin/chown -R root 
/www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa”

Você tem mais controle, tem auditabilidade, pode impor limites no ssh, controle 
de acesso, pode usar chave com passphrase e o ssh-agent pra permitir a 
automação do processo, só sendo necessário digitar o passphrase quando subir o 
serviço httpd por exemplo, vai juntar 2 fatores de autenticação (ter a chave e 
saber o passphrase), enfim melhora o ambiente consideravelmente e seu controle. 
Mas você pode achar demais “tudo isso” só pra permitir um chown e um chmod ;) 
Se avaliar que a criticidade não é tanta, esqueça o ssh e faz o resto, da foco 
na declaração explícita do que você quer e não quer liberar no sudoers.

O proprio man sudoers tem mais exemplos nessa linha de liberar regex 
explicitamente e bloquear exceções à regex:

  peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root

 %opers  ALL = (: ADMINGRP) /usr/sbin/

Boa diversão :D





 
 
 
 Quem puder avaliar os riscos disso e me ajudar eu já agradeço.





--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OpenBGP tcp md5sig

2015-07-03 Por tôpico Patrick Tracanelli



 On 03/07/2015, at 10:22, Marcelo Gondim gon...@bsdinfo.com.br wrote:
 
 On 02-07-2015 18:13, Felipe N. Oliva wrote:
 
 
 On 7/2/15 18:08, Patrick Tracanelli wrote:
 Felipe,
 
 São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta 
 é similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de 
 qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo 
 apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia 
 a sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP 
 esta sem suporte. Enviei aqui na lista um PR e patch pra corrigir isso no 
 OpenBGP. Então ou vc aplica o patch ou desliga toda conf do OpenBGP e faz 
 apenas em kernel com ipsec.
 
 
 
 On 02/07/2015, at 16:20, Felipe N. Oliva fel...@felipeoliva.eti.br wrote:
 
 Boa tarde pessoal,
 
 Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com tcp 
 md5sig.
 
 Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui 
 pro Mikrotik, nada!
 
 Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
 
 Detalhe, FreeBSD 10.1-RELEASE-p14.
 
 Passos que segui:
 
 Kernel:
 options IPSEC# SUPORTE A IPSEC (REQUER crypto)
 device  crypto# SUPORTE A CRIPTOGRAFIA
 options TCP_SIGNATURE # SUPORTE A RFC 2385
 
 ipsec.conf:
 add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
 
 bgpd.conf:
 AS 65001
 router-id 192.168.88.246
 listen on 192.168.88.246
 
 group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
 }
 
 /var/log/messages:
 Jul  2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup 
 failed
 
 No outro peer a mesma coisa, mas ao contrario.
 
 Alguém vê o erro?
 
 Desde já grato,
 
 -- 
 Felipe N. Oliva
 Administração de Redes e Sistemas
 Skype: felipe.no88
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -- 
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 Valeu Patrick, eu consegui.
 
 Lembro desse seu patch, mas não consegui pesquisar no histórico da lista, se 
 for possível reenvia.
 
 Att,
 
 Po Patrick,
 
 Não tem como mandar lá pro povo já colocar ele no FreeBSD 10.2?  :)
 Esses dias tive que fechar o md5sig e só consegui usando o ipsec porque pelo 
 OpenBGP não tava funcionando ainda.
 

Ja mandei PR… ta la parado hehehe.

Alguém do pfSense tinha mandado também uma versão antes. Vários reports de 
usuário de sucesso ja. O mantenedor do port que ta dormindo no ponto :D

Nem mandei o PR do allow as in pra não acumular, quando/se aprovar esse eu 
mando o proximo. 

O proprio garga ja deu um follow-up la, n sei se precisa de um tapa a mais no 
port mas ta la:

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2

Acho que ninguém se importa pq md5sig não vale nada. É segurança apenas 
psicológica e a maioria tem ciência disso e fecha sem senha mesmo. Alem de 
overhead causado pelas validações. ttl-security é mais simples e mais funcional 
pra evitar sequestro de sessão bgp hehe mas enfim tem gente que “exige” pra 
fechar peering que seja com assinatura, erroneamente chamada de chave ou 
senha...



--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OpenBGP tcp md5sig

2015-07-02 Por tôpico Patrick Tracanelli
Felipe,

São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta é 
similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de 
qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo 
apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia a 
sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP esta sem 
suporte. Enviei aqui na lista um PR e patch pra corrigir isso no OpenBGP. Então 
ou vc aplica o patch ou desliga toda conf do OpenBGP e faz apenas em kernel com 
ipsec.



 On 02/07/2015, at 16:20, Felipe N. Oliva fel...@felipeoliva.eti.br wrote:
 
 Boa tarde pessoal,
 
 Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com tcp 
 md5sig.
 
 Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui pro 
 Mikrotik, nada!
 
 Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
 
 Detalhe, FreeBSD 10.1-RELEASE-p14.
 
 Passos que segui:
 
 Kernel:
 options IPSEC# SUPORTE A IPSEC (REQUER crypto)
 device  crypto# SUPORTE A CRIPTOGRAFIA
 options TCP_SIGNATURE # SUPORTE A RFC 2385
 
 ipsec.conf:
 add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
 
 bgpd.conf:
 AS 65001
 router-id 192.168.88.246
 listen on 192.168.88.246
 
 group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
 }
 
 /var/log/messages:
 Jul  2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup 
 failed
 
 No outro peer a mesma coisa, mas ao contrario.
 
 Alguém vê o erro?
 
 Desde já grato,
 
 -- 
 Felipe N. Oliva
 Administração de Redes e Sistemas
 Skype: felipe.no88
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Saída do Lista

2015-05-29 Por tôpico Patrick Tracanelli
http://www.fug.com.br/mailman/listinfo/freebsd

Ou manda um e-mail pra:

freebsd-le...@fug.com.br

Se nenhum dos 2 métodos funcionarem me fale em particular pra gente debugar.

Abc.

 On 29/05/2015, at 08:04, Marcos H. Costa - 01/07 marcosh...@gmail.com wrote:
 
 Bom dia,
 
 
 Alguém (responsável pela lista) poderia remover o meu endereço de e-mail da
 mesma??? Já que o link para saída não funciona!
 
 
 Obrigado.
 
 
 Atenciosamente,
 
 Marcos H. Costa
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk

2015-05-28 Por tôpico Patrick Tracanelli

 On 28/05/2015, at 10:57, Renata Dias renatchi...@gmail.com wrote:
 
 Caros,
 
 Fiz um treinamento Asterisk há muitos anos e na época me recordo que o
 FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk,
 então montei um servidor com Debian.
 Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa
 GSM, etc.
 
 Gostaria de saber como o FreeBSD está hoje em dia em relação a isso.
 Posso utilizá-lo? Alguém ai utiliza?
 

Renata,

Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs Linux, 
piorou. Mas pra não ser o portador só de mas notícias vamos pras boas. As 
placas realmente boas, Digium, estão com suporte mais amplo, mais estável e 
cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no FreeBSD pra 
Digium é Enterprise Grade certamente.

Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem suporte 
mais limitado no FreeBSD, e Digium melhorou. Por outro lado surgiram milhares 
de empresas colocando placas ISDNPri e DDR no mercado pra concorrer com Digium, 
de Intelbrás e diversos outros nacionais a dezenas mundo afora e seus 
respectivos clones. Ou seja a oferta aumentou, o custo caiu e você tem mais 
opções, muitas de qualidade, a melhores preços que Digium. Mas nenhum desses 
fabricantes se importa em suportar seriamente FreeBSD, focam em Linux e Windows 
e os que tem driver pra FreeBSD vão demorar a responder se não funcionar como 
esperado.

Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema e 
melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não puder 
ou não quiser usar digium dificilmente vai conseguir usar FreeBSD.

No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos clone. 
Tenho um cliente rodando um clone chines da A800P num FreeBSD 8. Fora esses 2 
fornecedores não tenho outras experiências de sucesso.


 Obrigada.
 
 -- 
 Renata Dias
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk

2015-05-28 Por tôpico Patrick Tracanelli

 On 28/05/2015, at 16:05, Renata Dias renatchi...@gmail.com wrote:
 
 Boa tarde !
 
 Utilizamos hoje as seguintes placas:
 01 Placa PCI  - Digivoice VB0404GSM
 01 Placa PCIe x1 - Digium Wildcard TE110P T1/E1
 
 Tenho esse servidor rodando em Debian, porém as vezes ele simplesmente
 derruba todas as chamadas ativas.
 Preciso reinstalar e vou aproveitar para colocar versões mais novas de
 Asterisk/DAHDI, só que se já tivéssemos um bom apoio dessa vez faria com
 FreeBSD.
 
 Pelo visto o ideal vai ser continuar no Debian e instalar na unha ou então
 usar o FreePBX (AsteriskNOW).
 

Hahaha pois é, e voce precisa das duas? E não da pra por outra Digium no lugar 
da Digivoice? Usa o seu charme feminino e convence quem manda no $$$ (problema 
se for outra mulher também hehehe). Pois é exatamente isso, Digivoice, Khomp, e 
outros nacionais, só Linux…

Asterisk puro vai de FreeBSD! Asterisk+Digium vai de FreeBSD. Qq outra 
combinação só te “sobra” Linux… :P


 
 Obrigada.
 
 
 
 Em 28 de maio de 2015 15:54, Patrick Tracanelli eks...@freebsdbrasil.com.br
 escreveu:
 
 
 On 28/05/2015, at 10:57, Renata Dias renatchi...@gmail.com wrote:
 
 Caros,
 
 Fiz um treinamento Asterisk há muitos anos e na época me recordo que o
 FreeBSD não tinha todo o suporte aos drivers dessas placas para o
 Asterisk,
 então montei um servidor com Debian.
 Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa
 GSM, etc.
 
 Gostaria de saber como o FreeBSD está hoje em dia em relação a isso.
 Posso utilizá-lo? Alguém ai utiliza?
 
 
 Renata,
 
 Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs
 Linux, piorou. Mas pra não ser o portador só de mas notícias vamos pras
 boas. As placas realmente boas, Digium, estão com suporte mais amplo, mais
 estável e cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no
 FreeBSD pra Digium é Enterprise Grade certamente.
 
 Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem
 suporte mais limitado no FreeBSD, e Digium melhorou. Por outro lado
 surgiram milhares de empresas colocando placas ISDNPri e DDR no mercado pra
 concorrer com Digium, de Intelbrás e diversos outros nacionais a dezenas
 mundo afora e seus respectivos clones. Ou seja a oferta aumentou, o custo
 caiu e você tem mais opções, muitas de qualidade, a melhores preços que
 Digium. Mas nenhum desses fabricantes se importa em suportar seriamente
 FreeBSD, focam em Linux e Windows e os que tem driver pra FreeBSD vão
 demorar a responder se não funcionar como esperado.
 
 Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema
 e melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não
 puder ou não quiser usar digium dificilmente vai conseguir usar FreeBSD.
 
 No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos
 clone. Tenho um cliente rodando um clone chines da A800P num FreeBSD 8.
 Fora esses 2 fornecedores não tenho outras experiências de sucesso.
 
 
 Obrigada.
 
 --
 Renata Dias
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Renata Dias
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Particionamento FreeBSD 10.1

2015-05-19 Por tôpico Patrick Tracanelli
 hj os discos já 
 os isolam sozinhos.
 
 Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh 
 preciosismo hj em dia. 
 
 
 
 
 
 
 
 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Particionamento FreeBSD 10.1

2015-05-19 Por tôpico Patrick Tracanelli

 On 18/05/2015, at 20:19, Paulo Henrique - BSDs Brasil 
 paulo.rd...@bsd.com.br wrote:
 
 
 On 05/18/15 19:58, Patrick Tracanelli wrote:
 On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com wrote:
 
 Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.
 Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D
 
 Com base nessas informações, vou reformular totalmente o cenário aqui.
 Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 
 250, queria poder usar os dois para ter espaço sobrando.
 Qual layout de particionamento você recomenda?
 Minha recomendação principal, o que eu faria, foi oq mencionei em uns 
 e-mails pra trás, levantar quais estruturas existem mais operações e colocar 
 esses pontos de montagem no SSD. Ou seja o layout de mount points deve ser 
 apontado por esse levantamento…
 
 Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço 
 principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de 
 quais shares são os mais críticos em termos de performance.
 
 Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um 
 outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e esse 
 com o SSD. Todos os shares críticos em termos de performance estaria no SSD, 
 digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, e os 
 demais no HDD mesmo.
 
 Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas 
 com certeza voce tem subsídios pra mapear e descobrir isso.
 
 Se ja existir um server com essa função hoje, faça o levantamento 
 estatístico no atual.
 
 Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a 
 maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top 
 -mio -o total” me confirma essa noção, mostrando que os processos que mais 
 fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o 
 postgres.
 
 Então aqui no servidor que atende a galera da empresa, certamente se fosse 
 pra ter um SSD ele seria no /nfs e no /usr/home.
 
 Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e 
 procstat pra saber quem são os que mais fazem esses acessos, e descubro que 
 no meu caso os que mais fazem I/O são:
 
 /usr/home/svn
 /usr/home/honorato
 
 Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam o 
 usuário honorato e o Subversion ja que são os top I/O.
 
 Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de 
 bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu 
 sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa 
 ter um plano pra mapear quem fica num /usr/home2 e quem fica num /usr/home, 
 sendo um HDD outro SSD.
 
 Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: 
 https://github.com/kdavyd/dtrace/blob/master/zfsio.d
 
 []s
 
 Aproveitando e engajando na conversa, lembro no passado o ZFS ter suporte a 
 SSD para nivel de cache ( ARC2 ou trim se não me engano ), como não sou 
 adepto dele ( começamos com o pé esquerdo apos uma queda de energia ter 
 perdido todas as minhas musicas ) não posso afirmar se há esse recurso mesmo 
 e se o nome deles é um dos anteriormente citados com plena certeza alguém ai 
 que usa e pode confirmar?

É isso ai, o ZIL que é o cache de escrita (na verdade é o logging das operações 
de metadata, típico de FS jornada) e L2ARC que é o cache de leitura. Ambos 
podem ser metidos no SSD sim, seria algo como (assumindo que SSD seja de 120G 
no ada2 que é a situação do Samuel e ele queira 8G pro L2ARC e 20 pro ZIL e o 
resto pro samba):

gpart add -t freebsd-zfs -a 4k -l log -s 8G ada2
gpart add -t freebsd-zfs -a 4k -l cache -s 20G ada2
gpart add -t freebsd-zfs -a 4k -l home2 -s 92G ada2
zpool create zstore gpt/home2 log gpt/log cache gpt/cache





 
 Samuel, não irá colocar nenhum recursos de resiliencia no seu HDD ? se não 
 for colocar coloca todos os dados no SSD simplesmente devido a probabilidade 
 de falha dele comparado com o HDD é bem menor.
 E aproposito qual o modelo do seu HDD ? se for  qualquer HDD de desktop eu 
 desencorajo a utilização, usei muito no passa e ainda tenho dois servidores 
 usando discos da Western Digital contudo o que perco de desempenho e 
 resistencia de operação com eles não vale a pena a economia.
 
 Att.
 
 
 
 
 
 
 
 
 
 
 
 
 Att,
 Samuel .Rio Grande do Sul - RS
 
 From: eks...@freebsdbrasil.com.br
 Date: Mon, 18 May 2015 12:11:38 -0300
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 
 On 17/05/2015, at 21:03, Samuel . lista.freebsd.bra...@outlook.com 
 wrote:
 
 Olá!
 Primeiramente obrigado pelas excelentes respostas.
 Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, 
 /var e /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e 
 consequentemente aumento a vida útil dele.
 
 Você não está poupando está desperdiçando

Re: [FUG-BR] Particionamento FreeBSD 10.1

2015-05-19 Por tôpico Patrick Tracanelli

 On 19/05/2015, at 17:51, Marcelo Gondim gon...@bsdinfo.com.br wrote:
 
 On 19-05-2015 14:04, Patrick Tracanelli wrote:
 On 18/05/2015, at 20:20, Samuel . lista.freebsd.bra...@outlook.com wrote:
 
 Mais uma dúvida, o SSD que tenho aqui é um Kingston V300, será que aguenta 
 o rojão?
 Vixi… eu poderia dizer que é o famoso gato por lebre hehehe. Mas é pior. :( 
 É um grande e vermelho piscante NAO USE PRA SERVIDOR!
 
 Vamos aos fatos:
 
 O modelo era bom, mas a Kingston mudou o chip da NAND no meio do jogo sem 
 mudar o modelo do produto (DELL fazendo escola) e o que era bom ficou 
 regular mas a um custo mais acessível. Ainda assim é melhor que um HDD de 
 7200rpm mas não será a experiência de um SSD. Se for numa porta SATA2 vai 
 tirar todo proveito da porta mas se for SATA3 o SSD vai patinar antes da 
 interface em termos de performance.
 
 Enfim melhor que um HDD mas não é lá essas coisas de SSD. Além disso é MLC e 
 não SLC (exatamente pra ser mais barato) então espere aquele cenário da vida 
 útil em 80% do esperado pra um HDD, enquanto um SLC teria mais performance e 
 mais vida útil.
 
 Mas olhe pro lado bom, é um SSD. E olhe o lado bom 2, já tem tem um recurso 
 da Kingston chamado SSDNow VPlus que faz um Wear Leveling muito bom 
 automaticamente, eles chamam de Wear Range Delta e da pra monitorar até via 
 S.M.A.R.T. os indicadores de wear leveling (rescrita do mesmo arquivo 
 ocupando regiões diferentes da memória, de forma eficiente) o que garante 
 que realmente a vida útil vai pra 80% ou mais dos ciclos de escrita 
 esperados em um HDD.
 
 Agora a luz vermelha e pq vc n deve usar em um servidor: esse SSD tem um 
 outro recurso da Kingston chamado Data Life Protection (DLP) e esse DLP 
 trava o disco pra operações de escrita paralela após um súbito aumento na 
 taxa de escritas paralelas do disco. Segundo a Kingston essa proteção DLP é 
 pra evitar virus e outros perfis de uso que não batem com o esperado pra uma 
 estação de trabalho, e bla bla bla, bale ble ble que resulta em uma proteção 
 anti paralelismo.
 
 Basicamente o SSD espera poucas operações simultâneas de alto desempenho e 
 não várias simultâneas. Ao entrar em modo DLP o paralelismo cai e junto cai 
 a performance. Ou seja em ambiente servidor voce esta falando de 
 multi-usuário portanto está falando de paralelismo portanto está falando de 
 um cenário que provavelmente vai ativar a proteção DLP e degradar a 
 performance.
 
 Mais detalhes em:
 
 http://ssdendurancetest.com/ssd-endurance-test-report/Kingston-SSDNow-V300-60
 
 Resumindo: esse SSD não é pra server.
 Opa Patrick,
 
 E o Samsung 850 EVO? Esse presta pra server?

Mano eu uso! hehehe

Ele não tem as travas DLP nem nada parecido como tem o V300

Mas olha que tem 2 modelos, o 850 EVO e 850 EVO Pro, o segundo tem TurboWrite 
SLC e o primeiro li em algum lugar que alguns lotes também tem TurboWrite SLC 
hahaha mas é cabeça de bacalhau, nunca vi. Os 850 EVO não Pro que vi eram todos 
MLC.

Mas não vejo problemas pra server na versão MLC. Claro o Pro seria mais 
recomendado…

Pessoalmente uso, mas pra comprar pra server compro:

- Intel Speed Demon SSD (do capeta! ainda ganha adesivinho do fogo do inferno 
)
- Crucial MX200
- Corsair GTX (so que muito caro)

E pras minhas maquinas pessoais sempre Crucial… creio que tenha o melhor 
custo/beneficio dos 3.

Também tive boas experiencias em performance e numero de TPS paralela com o OCZ 
um tal de OCZ Vector mas não conheço muito a marca e é minha primeira 
experiência, por enquanto rodando desde Setembro em produção, sem sinais de 
problema mas só o tempo dirá se continua de boa. Por enquanto por mim ta 
aprovado também, se morrer eu aviso hehehe ;) bom custo/beneficio tbm...


 
 []'s
 
 
 
 
 
 
 
 
 Att,
 Samuel .
 
 From: lista.freebsd.bra...@outlook.com
 To: freebsd@fug.com.br
 Date: Mon, 18 May 2015 20:15:08 -0300
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 Eita, quanta informação preciosa!
 Que dilema! rs
 O buraco do tutu é bem mais em baixo que eu imaginava..
 Agora que lembrei, esse servidor irá virtualizar um windows pra gravação 
 de câmeras (agora ferrou!).
 Confesso que estou com dó de usar esse SSD, por mim colocaria ele dentro 
 de compartimento de vidro em cima da minha mesa (risos...)
 Mas vou fazer isso que você disse Patrick!
 Muitíssimo obrigado!
 
 
 
 
 
 
 
 Att,
 Samuel .
 
 From: eks...@freebsdbrasil.com.br
 Date: Mon, 18 May 2015 19:58:45 -0300
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 
 On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com 
 wrote:
 
 Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.
 Hahaha não sou não, só me coloquei na situação de usuário do seu servidor 
 :D
 
 Com base nessas informações, vou reformular totalmente o cenário aqui.
 Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD 
 de 250, queria poder usar os dois para ter espaço sobrando.
 Qual layout de

Re: [FUG-BR] Particionamento FreeBSD 10.1

2015-05-19 Por tôpico Patrick Tracanelli

 On 19/05/2015, at 14:05, Paulo Henrique - BSDs Brasil 
 paulo.rd...@bsd.com.br wrote:
 
 
 On 05/19/15 13:45, Patrick Tracanelli wrote:
 On 18/05/2015, at 20:19, Paulo Henrique - BSDs Brasil 
 paulo.rd...@bsd.com.br wrote:
 
 
 On 05/18/15 19:58, Patrick Tracanelli wrote:
 On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com 
 wrote:
 
 Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.
 Hahaha não sou não, só me coloquei na situação de usuário do seu servidor 
 :D
 
 Com base nessas informações, vou reformular totalmente o cenário aqui.
 Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD 
 de 250, queria poder usar os dois para ter espaço sobrando.
 Qual layout de particionamento você recomenda?
 Minha recomendação principal, o que eu faria, foi oq mencionei em uns 
 e-mails pra trás, levantar quais estruturas existem mais operações e 
 colocar esses pontos de montagem no SSD. Ou seja o layout de mount points 
 deve ser apontado por esse levantamento…
 
 Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço 
 principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de 
 quais shares são os mais críticos em termos de performance.
 
 Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um 
 outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e 
 esse com o SSD. Todos os shares críticos em termos de performance estaria 
 no SSD, digamos (um chute) /usr/home2/producao, 
 /usr/home2/desenvolvimento, e os demais no HDD mesmo.
 
 Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas 
 com certeza voce tem subsídios pra mapear e descobrir isso.
 
 Se ja existir um server com essa função hoje, faça o levantamento 
 estatístico no atual.
 
 Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a 
 maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top 
 -mio -o total” me confirma essa noção, mostrando que os processos que mais 
 fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o 
 postgres.
 
 Então aqui no servidor que atende a galera da empresa, certamente se fosse 
 pra ter um SSD ele seria no /nfs e no /usr/home.
 
 Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e 
 procstat pra saber quem são os que mais fazem esses acessos, e descubro 
 que no meu caso os que mais fazem I/O são:
 
 /usr/home/svn
 /usr/home/honorato
 
 Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam 
 o usuário honorato e o Subversion ja que são os top I/O.
 
 Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de 
 bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu 
 sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa 
 ter um plano pra mapear quem fica num /usr/home2 e quem fica num 
 /usr/home, sendo um HDD outro SSD.
 
 Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: 
 https://github.com/kdavyd/dtrace/blob/master/zfsio.d
 
 []s
 Aproveitando e engajando na conversa, lembro no passado o ZFS ter suporte a 
 SSD para nivel de cache ( ARC2 ou trim se não me engano ), como não sou 
 adepto dele ( começamos com o pé esquerdo apos uma queda de energia ter 
 perdido todas as minhas musicas ) não posso afirmar se há esse recurso 
 mesmo e se o nome deles é um dos anteriormente citados com plena certeza 
 alguém ai que usa e pode confirmar?
 É isso ai, o ZIL que é o cache de escrita (na verdade é o logging das 
 operações de metadata, típico de FS jornada) e L2ARC que é o cache de 
 leitura. Ambos podem ser metidos no SSD sim, seria algo como (assumindo que 
 SSD seja de 120G no ada2 que é a situação do Samuel e ele queira 8G pro 
 L2ARC e 20 pro ZIL e o resto pro samba):
 
 gpart add -t freebsd-zfs -a 4k -l log -s 8G ada2
 gpart add -t freebsd-zfs -a 4k -l cache -s 20G ada2
 gpart add -t freebsd-zfs -a 4k -l home2 -s 92G ada2
 zpool create zstore gpt/home2 log gpt/log cache gpt/cache
 
 
 
 No caso seria possivel manter o home no HDD em tratar o cache e log só no SSD 
 ?

Certamente, só é espaço demais… 120G de SSD pra L2ARC+ZIL = desperdício e SSD 
que nunca será tocado. Lembre-se ZIL é meta-dados e L2ARC é L2, ou seja tem um 
estágio de Cache que é feito antes na RAM pra so depois ir pra disco.

 Creio que para o que ele possua seja mais interessante.

Eu discordo vai voltar ao ponto de desperdício ehehe, o benefício será sempre 
mais sentido se a aplicação crítica tirar proveito do SSD primariamente. 

Mas enfim acho que a discussão ja deu subsídios suficiente agora é partir pra 
decisão do que fazer :D



 Supondo que o HDD dele seja o ada3.
 
 gpart add -t freebsd-zfs -a 4k -l log -s 38G ada2
 gpart add -t freebsd-zfs -a 4k -l cache -s 82G ada2
 gpart add -t freebsd-zfs -a 4k -l home -s 200G ada3p3 ( Considerando que ele 
 deixe 200Gbytes para o home no servidor sobre o HDD e separado do / e swap

Re: [FUG-BR] Particionamento FreeBSD 10.1

2015-05-18 Por tôpico Patrick Tracanelli

 On 17/05/2015, at 21:03, Samuel . lista.freebsd.bra...@outlook.com wrote:
 
 Olá!
 Primeiramente obrigado pelas excelentes respostas.
 Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var e 
 /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e consequentemente 
 aumento a vida útil dele.
 

Você não está poupando está desperdiçando…

Está deixando de andar de Ferrari pra andar de Gol pq a manutenção é mais 
barata.

Só que a Ferrari não vai quebrar toda semana, só vai ser mais caro quando 
quebrar. Se é pra não tirar da garagem melhor não ter. Se é pra não usar seu 
SSD e tirar tudo que ele pra oferecer durante toda a vida útil dele, melhor não 
ter um SSD só pq ele vai ter uma vida útil 80% menor.

Como eu disse no outro e-mail, ter SSD e HDD no seu servidor e usa-los 
intensamente, na mesma proporção, é provável que você nunca veja seu SSD morrer 
(a não ser que seja um SSD antigo das primeiras gerações), e troque o servidor 
como um todo antes disso acontecer. Mas se o perfil de uso for tão intenso que 
o SSD morreu 20% antes do tempo, terá valido cada centavo antecipar uma troca 
de SSD 20% antes do tempo do HDD.

Seu sistema operacional não precisa de um SSD! Quem precisa são seus dados, o 
volume crítico da aplicação crítica. Seu kernel estará sempre em memória e ter 
um SSD pra carregar seu /bin/ls ou /sbin/ifconfig num read mais rápido pra 
memória não tem vantagem nenhuma, além do que os arquivos mais comuns do SO já 
ficam em cache de RAM mesmo… 

Se eu fosse usuário do seu servidor e soubesse que meu /home está num HDD lento 
e o resto do FreeBSD num SSD mega rápido eu tenho duvida se ficaria triste ou 
revoltado hehehe ;) Mas certamente não seria um usuário feliz e satisfeito nem 
acharia que o investimento no SSD valeu a pena pra qualidade geral do serviço 
prestado por esse servidor!



 
 
 
 
 
 
 Att, 
 Samuel .Rio Grande do Sul - RS
 
 From: eks...@freebsdbrasil.com.br
 Date: Sun, 17 May 2015 14:37:32 -0300
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 
 
 Sent from my iPhone
 
 On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo ri...@i805.com.br wrote:
 
 Tenho uma dúvida em relação ao uso de ssd ...
 
 Como anda a durabilidade deles?  Já é seguro utiliza-los
 em produção para grande massa de dados?  como ficaria esta
 durabilidade caso tivesse apenas o SSD e utilizasse o sistema
 fazendo a atualização do src e ports semanalmente?
 
 Hoje em dia creio que seja besteira se preocupar com a vida útil de um SSD, 
 um SLC suporta mais ciclos de escrita que um HDD e um MLC tem expectativa de 
 durar 80% dos ciclos de escrita de um HDD, ou seja se a expectativa de 7 
 anos do HDD bate  com seu perfil de escrita em disco o SSD seria de 5.6 anos 
 mas um servidor ou laptop como um todo, o mercado trabalha com expectativa 
 de 5 anos até ser substituído.
 
 Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer 
 antes de apoderarem a máquina como um todo.
 
 Mesma coisa pra maioria dos perfis de servidor em especial os perfis de uso 
 onde a leitura é a maior parte das operações. SSD MLC duram menos ciclos de 
 escrita mas duram mais ciclos de leitura.
 
 Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um 
 SSD MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto em 
 performance que morrer e substituir por outro 20% mais rápido justifica casa 
 centavo :)
 
 Antes era gambi, os sistemas operacionais (file system) tinham que se 
 preocupar em fazer wear leveling pra poupar a vida dos SSD etc, hj o próprio 
 drive cuida desses aspectos hehehe do mesmo modo que no passado tínhamos que 
 rodar badsect e mapeadores de Bad block e hj os discos já os isolam sozinhos.
 
 Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh 
 preciosismo hj em dia. 
 
 
 
 
 
 
 
 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Monitoramento dispositivos e servidores

2015-05-18 Por tôpico Patrick Tracanelli

 On 17/05/2015, at 17:17, alla...@ig.com.br wrote:
 
 A sugestão seria criar grupos snmp por cliente e gerir via cacti?

Nem precisa de grupo. Define a community, IP e senha de quem pode consultar seu 
SNMP e configura isso no cacti. Ja que seu cacti ficará na nuvem ele ao menos 
terá um IP previsível então sabendo a origem da consulta controle por IP e 
community até sem senha podem ser suficientes especialmente pra monitorar 
ativos que só suportem snmpv1 ou v2 sem v2c ou v3 onde senhas existem. Ou se 
for uma rede ampla e complexa, com muitos ativos pra monitorar e todos com IPs 
RFC1918, ou qualquer dificuldade pra rotear acesso externo, feche uma VPN.

 A senha de conexão seria do cacti e segurança via snmp?

A senha pra acesso ao Cacti voce faz como quiser, usa autenticação do Cacti, ou 
usa do Cacti com authn_digest ou do cacti com authn_otp ou os 3 juntos, o que 
sua paranoia pedir ;-) E do cacti pro ativo monitorado como mencionado acima...

 
 Valeu

[]s

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Particionamento FreeBSD 10.1

2015-05-18 Por tôpico Patrick Tracanelli
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 
 
 Sent from my iPhone
 
 On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo ri...@i805.com.br wrote:
 
 Tenho uma dúvida em relação ao uso de ssd ...
 
 Como anda a durabilidade deles?  Já é seguro utiliza-los
 em produção para grande massa de dados?  como ficaria esta
 durabilidade caso tivesse apenas o SSD e utilizasse o sistema
 fazendo a atualização do src e ports semanalmente?
 
 Hoje em dia creio que seja besteira se preocupar com a vida útil de um 
 SSD, um SLC suporta mais ciclos de escrita que um HDD e um MLC tem 
 expectativa de durar 80% dos ciclos de escrita de um HDD, ou seja se a 
 expectativa de 7 anos do HDD bate  com seu perfil de escrita em disco o 
 SSD seria de 5.6 anos mas um servidor ou laptop como um todo, o mercado 
 trabalha com expectativa de 5 anos até ser substituído.
 
 Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer 
 antes de apoderarem a máquina como um todo.
 
 Mesma coisa pra maioria dos perfis de servidor em especial os perfis de 
 uso onde a leitura é a maior parte das operações. SSD MLC duram menos 
 ciclos de escrita mas duram mais ciclos de leitura.
 
 Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um 
 SSD MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto 
 em performance que morrer e substituir por outro 20% mais rápido justifica 
 casa centavo :)
 
 Antes era gambi, os sistemas operacionais (file system) tinham que se 
 preocupar em fazer wear leveling pra poupar a vida dos SSD etc, hj o 
 próprio drive cuida desses aspectos hehehe do mesmo modo que no passado 
 tínhamos que rodar badsect e mapeadores de Bad block e hj os discos já os 
 isolam sozinhos.
 
 Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh 
 preciosismo hj em dia. 
 
 
 
 
 
 
 
 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Instalação via USB

2015-05-17 Por tôpico Patrick Tracanelli
FreeBSD tem imagem própria pra usb, basta baixar a imagem memstick e fazer dd 
no pendrive sem a necessidade de conversões tais quais as do unetbootin

ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/10.1/FreeBSD-10.1-RELEASE-amd64-memstick.img.xz


Sent from my iPhone

 On May 17, 2015, at 1:04 AM, Samuel . lista.freebsd.bra...@outlook.com 
 wrote:
 
 Olá!
 Estou tentando instalar o FreeBSD 10.1 via USB com o programa unetbootin 
 porém está dando erro na preparação.
 Alguma luz?
 
 
 
 
 
 
 
 Att, 
 Samuel .Rio Grande do Sul - RS 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] I BSD Day em Seropédica - Agradecimentos

2015-05-17 Por tôpico Patrick Tracanelli
Alguém levou os brindes? Cadê a galera com chifrinhos do beastie piscando? 
Hehehe

Compartilhem as fotos do evento! :D

Parabéns em primeiro lugar a você Rizzo pelo empenho e dedicação em fazer o 
evento acontecer. É disso que o FreeBSD e a comunidade precisa pra sempre 
manter a força e divulgar o sistema.

Espero no próximo conseguir estar presente sem conflito de agendas.

Abraços parabéns a todos envolvidos e compartilhem as fotos :D

Sent from my iPhone

 On May 17, 2015, at 2:06 PM, Nilton Jose Rizzo ri...@i805.com.br wrote:
 
 
 
Venho aqui em público agradecer a cooperação, dedicação
 e ajuda de todos que tornaram possível a realização do
 evento neste sabádo 16/05 na Universidade Rural do
 Rio de Janeiro.  Principalmente aos palestrantes:
 Tiago Ribeiro, Tiago Felipe, Diogo Leal, Eliane Domingues,
 Márcio Bravim, João Rocha, Antonio Feitosa, aos
 meus alunos que se dedicaram ao máximo realizando a
 Arte so site, e identidade visual do evento, Jan Muller e
 Thiago, aos alunos que proporcionaram a criação do site
 como um todo, Luan Andrade e Fillipe Dornelas, aos que
 ajudaram não só na organização mas também na realização de
 pequenas tarefas que sem elas o evento não seria possível
 Nathalia Miranda, Gabriel Santiago, Luiz Paulo, Luiz Américo
 e aos professores que em cima da hora conseguiram resolver
 alguns pepinos, como o sumiço da chave de uma das salas necessária
 ao evento Robson Mariano, LUiz Maltar, Rafael Ribeiro, José Airton
 e Lóris Zucco.  E é claro agradecer os amigos da lista que se dispuzeram
 a ajudar mesmo que de longe, Patrick e a FreeBSD Brasil por disponibilizar
 o DNS para a publicação da página do evento entre muitos outros que 
 participaram sem mesmo perceber, dando ideias, críticas e sugestões.
 
 E como não podia deixar de ser os amigos aqui do Rio que deram o pontapé
 inicial, Paulo Henrique, Paulo Cavalcante, João Rocha em uma conversa de bar
 em um de nossos encontros regional da FUG-RJ
 
 Perdoem-me caso tenha esquicido de um ou outro nome, pois foram tantos
 que a minha falha memória pode ter se esquecido, mas fica aqui minha eterna
 gratidão.
 
 
 E rumo ao II BSD Day e quem sabe com uma prova de certificação, como alguns
 sugeriram?  Que venha novos desavios!
 
 Atenciosamente,
 
 
 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Monitoramento dispositivos e servidores

2015-05-17 Por tôpico Patrick Tracanelli
Eu iria de cacti + snmp, sem agentes sem complicações.

Quanto ao acesso via Apache não entendi pq a falta de IP fixo se torna um 
complicador pro controle de acesso. Use autenticação digest ou em alguns casos 
(ocs) da pra usar até o mod_authn_otp e ter 2FA.

Sent from my iPhone

 On May 17, 2015, at 1:10 PM, alla...@ig.com.br wrote:
 
 
 
 Estive testando algumas ferramentas com intuito de locar um servidor
 Cloud e utilizar como padrão para monitoramento. 
 
 Preciso basicamente saber uso de disco/memoria/processador/banda e etc. 
 
 Testei. Zabbix, Pandora Fms, glpi. Para acrescentar adicionei
 ocs-inventory. (Nagios muito velho ...) 
 
 Todos permitem a conexão e inclusão de diversos computadores, mas notei:
 
 
 Mesmo com agentes proprios, posso incluir dispositivos todos sem
 usuario/senha, deixando o uso em Cloud sem segurança. A segurança fica
 por conta do apache, mas em cliente sem ip fixo isso se torna muito
 dificil. 
 
 Poderiam se possivel enviar sugestões e enviar quais utilizam para
 monitorar estações e servidores e como fazem para garantir que não vão
 ser incluidos dispositivos não autorizados e alguma sugestão para
 gerenciar diversos grupos. 
 
 Valeu. 
 
 Allan Patrick Ksiaskiewcz 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Particionamento FreeBSD 10.1

2015-05-17 Por tôpico Patrick Tracanelli
Se os discos tivessem o mesmo tamanho você poderia com zfs fazer um pool com 
ambos. As operações se dariam em ambos os discos na mesma proporção de acesso e 
você ganharia performance (ou perderia se olhar apenas o lado SSD) por ter um 
volume híbrido.

Mas não são então você precisa trabalhar os pontos e partições mesmo. No 
FreeBSD base a maior parte dos acessos R+W se dão no /var então esse é um 
candidato a ir pro SSD. Em seguida maior parte das operações de R são no /usr 
particularmente o bin/ sbin/ lib/ libexec/ seguidos dos mesmos subdiretórios no 
/usr/local

Mas teoria e teoria e na pratica eu acho que a performance do sistema base não 
é sua prioridade também ja que você diz que vai usar samba.

Então o que fazer com o SSD? Sinceramente, nada. Não inicialmente. 

Instale tudo no HDD. Depois dos primeiros dias em produção monitore com gstat, 
iostat, lsof e fstat quais são os shares do samba com acesso mais intenso. Ai 
sim inclua o SSD no seu jogo e coloque todos os  shares com maior frequência de 
acesso (ou seja maior I/O não os com maior volume de dados) no SSD.

Você tem 120 SSD pra 250 HDD praticamente um terço do volume será SSD então 
mapeando os shares com maior I/O certamente vc terá condições de ter os dados 
mais críticos, sob a ótica de performance, no SSD

Claro se vc está migrando um ambiente existente já tem condições de fazer essa 
monitoração antes de instalar o novo Server ai já da pra saber onde o SSD será 
usado com maior benefício desde o momento inicial.

Boa sorte.

Sent from my iPhone

 On May 16, 2015, at 3:36 PM, Samuel . lista.freebsd.bra...@outlook.com 
 wrote:
 
 
 SSD - 120 GB
 HDD - 250 GB
 
 
 
 
 
 
 
 Att, 
 Samuel .Rio Grande do Sul - RS
 
 Date: Sat, 16 May 2015 15:15:41 -0300
 From: clebermed...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
 
 Depende do tamanho deles...
 Em 16/05/2015 12:38, Samuel . lista.freebsd.bra...@outlook.com escreveu:
 
 Olá senhores!
 Será que uma alma abençoada tem um modelo de particionamento quando é
 usado dois HDs, sendo um SSD e um HDD?
 O servidor será usado para serviços básicos de rede, ficará ligado 27/7 e
 tráfego baixo.
 
 Valeu!
 
 
 
 
 
 
 
 Att,
 Samuel .
 Rio Grande do Sul - RS
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Particionamento FreeBSD 10.1

2015-05-17 Por tôpico Patrick Tracanelli


Sent from my iPhone

 On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo ri...@i805.com.br wrote:
 
  Tenho uma dúvida em relação ao uso de ssd ...
 
  Como anda a durabilidade deles?  Já é seguro utiliza-los
 em produção para grande massa de dados?  como ficaria esta
 durabilidade caso tivesse apenas o SSD e utilizasse o sistema
 fazendo a atualização do src e ports semanalmente?

Hoje em dia creio que seja besteira se preocupar com a vida útil de um SSD, um 
SLC suporta mais ciclos de escrita que um HDD e um MLC tem expectativa de durar 
80% dos ciclos de escrita de um HDD, ou seja se a expectativa de 7 anos do HDD 
bate  com seu perfil de escrita em disco o SSD seria de 5.6 anos mas um 
servidor ou laptop como um todo, o mercado trabalha com expectativa de 5 anos 
até ser substituído.

Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer antes 
de apoderarem a máquina como um todo.

Mesma coisa pra maioria dos perfis de servidor em especial os perfis de uso 
onde a leitura é a maior parte das operações. SSD MLC duram menos ciclos de 
escrita mas duram mais ciclos de leitura.

Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um SSD 
MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto em 
performance que morrer e substituir por outro 20% mais rápido justifica casa 
centavo :)

Antes era gambi, os sistemas operacionais (file system) tinham que se preocupar 
em fazer wear leveling pra poupar a vida dos SSD etc, hj o próprio drive cuida 
desses aspectos hehehe do mesmo modo que no passado tínhamos que rodar badsect 
e mapeadores de Bad block e hj os discos já os isolam sozinhos.

Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh preciosismo 
hj em dia. 





 
 
 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OpenBGP com pfsense

2015-04-08 Por tôpico Patrick Tracanelli


 On 08/04/2015, at 00:08, Gustavo Freitas gst.frei...@gmail.com wrote:
 
 Publiquei no forum do pfsense.. porem ningueme respondeu.. alguem tem ideia
 
 Alguem aqui usa openBGP com pfsense gostaria de saber se implementou
 com sucesso e tem com ipv6..
 

Sim eu uso OpenBGP com v6, mas com FreeBSD não pfSense. Não rodo BGP no pfSense 
então não sei dizer se tem algum detalhe na GUI, seu que seu bgpd.conf por 
exemplo so tinha confs v4, voce precisa anunciar prefixos v6 em cima de uma 
sessão v6, então ja tem algo essencial faltando que não sei se foi vc quem não 
fez ou se a GUI não facilitou.

Então sugiro ir passo a passo. Tente em primeiro lugar estabelecer a sessão v6, 
depois voce pensa nos anúncios enviados, recebidos e o roteamento em si.

 Sou com problemas numa placa de rede.
 
 php-fpm[67150]: /rc.linkup: Hotplug event detected for GVT(lan) but
 ignoring since interface is configured with static IP
 
 re1: link state changed to DOWN
 re1: link state changed to UP
 re1: watchdog timeout
 re1: link state changed to DOWN
 re1: link state changed to UP
 
 Já coloquei os paramentros em /boo/loader.conf.local
 
 hw.re.msi_disable=1
 hw.pci.enable_msix=0
 hw.pci.enable_msi=0
 
 e não resolveu.

Sobre sua realtek nao tem pq essa mudança resolver nada, voce so esta 
desligando recursos fundamentais em uma placa de rede com driver moderno e uma 
maquina SMP. Seu problema parece ser negociação com switch, tente tirar 
autoselect e fixar a velocidade dos dois lados por exemplo. Confira os cabos e 
conectores, se for o caso mude de porta no switch. Em ultimo caso ou sua re(4) 
ta sobrecarregada ou está com problema de hardware mesmo. Mais provável as 
outras hipóteses ;)




 
 re1: RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet port
 0xd000-0xd0ff mem 0xf0004000-0xf0004fff,0xf000-0xf0003fff irq 18
 at device 0.0 on pci3
 re1: ASPM disabled
 re1: Chip rev. 0x4800
 re1: MAC rev. 0x
 
 
 
 
 --
 Gustavo Freitas
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Sugestão de compilação com o /usr 2.6 Gbytes.

2015-03-27 Por tôpico Patrick Tracanelli

 On 26/03/2015, at 21:18, Paulo Henrique - BSDs paulo.rd...@bsd.com.br wrote:
 
 Saudações,
 
 Preciso customizar o kernel de um ServerU L100 no qual o /usr possui somente 
 1.6Gbytes de espaço, sendo desse total 380Mbytes já usados.
 Qual a melhor forma de atualizar o sistema alem de usar um kernel customizado 
 apenas com esse espaço em disco ?
 Pensei em alguns meios porém opniões são sempre bem vindas.
 
 Idéia 01 - Utilizar um pen-drive para montar o diretorio /usr/src
 Essa foi a minha primeira ideia pois já usei no passado.
 
 Idéia 02 - Usar um diretorio montado sobre SMB ou NFS para abrigar o /usr/src 
 ( nem sei se daria certo, no pensamento tipo Unix é para não ter diferença ).
 
 Idéia 03 - Efetuar uma compilação em um servidor, instalar a compilação em 
 uma jail e depois copiar os arquivos para o ServerU.
 
 Qualquer recomendação/idéia/sugestão/cerveja ou vodka ( aceito vinho também ) 
 será bem vindo.
 
 Aproposito, os recursos que preciso podem ser disponibilizados através de 
 carregamento de modulos via loader.conf, contudo sou meio careta quanto a 
 isso e gosto tudo no bultin ( mal de velho ) alem de ter um maior controle 
 sobre o sistema.
 
 Att. Paulo Henrique.

Paulo, a ideia #1 me parece a mais prática e transitória, espeta um Pendrive, 
formata e monta como /usr/obj, seu espaço deve ser suficiente pra manter o 
/usr/src na CF e o /usr/obj sozinho ocupa cerca de 2GB de objetos dispensáveis 
após build/install do kernel. Performance típica de um pendrive (não do USB2.0) 
é de 30MB/s ou 480Mbit/s, inferior ao que você teria com um SMB ou NFS share 
(na casa de 700Mbit/s em uma rede Gigabit) mas pra taxa de escrita no /usr essa 
performance deve ser suficiente então a não ser que voce tenha muito mais 
facilidade com um network share do que um pendrive - as vezes a gente n tem 
nenhum PD no bolso ou por perto.

Por outro lado Paulo, se for apenas o kernel você deveria conseguir compilar 
com seus 1.6G livres, o world+kernel que normalmente ocupam 2.2.

Acho que você está sendo traído pelo SVN não ta não?

Dei uma olhada aqui no meu ultimo build e meu “inventário” de espaço usado é o 
seguinte:

# du -hs /usr/src
1.5G/usr/src

#du -hs /usr/src/.svn
750M/usr/src/.svn

# du -hs /usr/obj/usr/src/sys
221M/usr/obj/usr/src/sys

Ou seja 1.8GB dos quais 750M são do .svn, então sob pena de não conseguir dar 
um svn update futuramente e ter que fazer checkout de novo, mas viabilizando 
totalmente sua compilação, rm -rf nisso ai e manda bala na CF mesmo! :)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues

2015-03-02 Por tôpico Patrick Tracanelli
Senhores,

Compartilho com todos essa boa notícia.

O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de 
informação aqui em BH) além de ativo na comunidade de segurança e hacking, é 
contribuidor de documentação da Digital Ocean, e de cara olha que fino, ele 
está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra 
português:

Os artigos já disponíveis estão aqui:

• 
https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt
• 
https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt
• 
https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt

Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom 
português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é 
continuamente cativando novos usuários que a comunidade se fortalece e o 
sistema se perpetua.

A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-)

Fernando obrigado pela contribuição. Aguardamos mais artigos! :D

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues

2015-03-02 Por tôpico Patrick Tracanelli
Senhores,

Compartilho com todos essa boa notícia.

O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de 
informação aqui em BH) além de ativo na comunidade de segurança e hacking, é 
technical writter de documentação da Digital Ocean, e de cara olha que fino, 
ele está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra 
português:

Os artigos já disponíveis estão aqui:

• 
https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt
• 
https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt
• 
https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt

Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom 
português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é 
continuamente cativando novos usuários que a comunidade se fortalece e o 
sistema se perpetua.

A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-)

Fernando obrigado pela contribuição. Aguardamos mais artigos! :D

(ps eu havia enviado essa mensagem dia 26 mas parece que não foi…)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues

2015-03-02 Por tôpico Patrick Tracanelli
Senhores,

Compartilho com todos essa boa notícia (que o Ricardo Tweeg ja compartilhou 
antes hehehe)

O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de 
informação aqui em BH) além de ativo na comunidade de segurança e hacking, é 
technical writter de documentação da Digital Ocean, e de cara olha que fino, 
ele está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra 
português:

Os artigos já disponíveis estão aqui:

• 
https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt
• 
https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt
• 
https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt

Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom 
português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é 
continuamente cativando novos usuários que a comunidade se fortalece e o 
sistema se perpetua.

A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-)

Fernando obrigado pela contribuição. Aguardamos mais artigos! :D

(ps eu havia enviado essa mensagem dia 26 mas parece que não foi… e so agora 
deu bounce :( )


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] BSD Day em Seropédica

2015-02-06 Por tôpico Patrick Tracanelli


 On 05/02/2015, at 21:40, Nilton Jose Rizzo ri...@i805.com.br wrote:
 
 
 
  Os interessados em assistir, conhecer ou enviar trabalhos
 já está funcionando a area de inscrição, posteriormente
 haverá a area para envio do material.  QUalquer problema
 por favo não hesite em mandar um emai para mim

Nilton entra no fug.slack.com tem gente la querendo patrocinar :-)

Posso te enviar o convite? No e-mail da rural, i805 ou outro?

 
 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] FUG no SlackApp

2015-02-03 Por tôpico Patrick Tracanelli
Pessoal,

Convido todos a participarem do grupo da FUG no SlackApp.

https://fug.slack.com/signup

A todos admins estão mais que convidados, estão “intimados” (hehehe) a entrarem 
pra podermos conversar sobre a migração do Devilbit :-)

Quem não tiver e-mails em domínios pre-autorizados, por favor me envie em PVT 
que eu mando os convites. Tentei tornar o grupo publico mas domínios públicos 
(gmail.com e afins) não são aceitos.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FUG no SlackApp

2015-02-03 Por tôpico Patrick Tracanelli

 On 03/02/2015, at 12:16, Luiz Gustavo S. Costa 
 luizgust...@luizgustavo.pro.br wrote:
 
 Em 3 de fevereiro de 2015 11:48, Patrick Tracanelli 
 eks...@freebsdbrasil.com.br escreveu:
 
 Pessoal,
 
 Convido todos a participarem do grupo da FUG no SlackApp.
 
 https://fug.slack.com/signup
 
 A todos admins estão mais que convidados, estão intimados (hehehe) a
 entrarem pra podermos conversar sobre a migração do Devilbit :-)
 
 Quem não tiver e-mails em domínios pre-autorizados, por favor me envie em
 PVT que eu mando os convites. Tentei tornar o grupo publico mas domínios
 públicos (gmail.com e afins) não são aceitos.
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 por um momento levei um susto e achei que o Patrick estava mexendo com
 Slackware agora  8-o

hehuauhahua :P

Já tem Patrick de sobra no Slackware ;-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Certificação BSD - Informações

2015-01-30 Por tôpico Patrick Tracanelli
 grade de conhecimento e requisitos 
cobrados na prova BSDA, o FreeBSD SSA cobre 100% desses requisitos. Temos uma 
estatística de 80% das pessoas que fizeram o SSA passaram na Certificação BSDA. 
Desses, 60% nunca tinham tido contato com FreeBSD ou outro sistema BSD, mas 
como muito do conhecimento cobrado em outros BSD são comuns ao FreeBSD, e o 
FreeBSD tem um pesinho especial na prova hehehe, fazer o SSA te dá condições de 
conseguir os 500 pontos de Score Pass. Ou ao menos de apoiar consideravelmente 
seus estudos. Mas não, o SSA não é feito especificamente pra Certificação.

9) Qual a Validade da Prova? (ou, como me Recertifico)?

A ceritificação é valida por 5 anos. Os primeiros profissionais certificados, 
fizeram a prova em 2009. Ou seja expiraram em 2014 ou estão prestes a expirar 
agora em 2015, então aproveito o gancho desse e-mail e vou explicar o processo 
de recertificação:

Você tem duas opções:

- Refazer a prova (claro)
- Pagar uma taxa de 100,00 dólares e conseguir 10 créditos de recertificação 
conforme:

http://www.bsdcertification.org/certification/recertification-policy

Como conseguir esses 10 créditos?

1) A forma mais fácil: comprovar através de relatório do seu empregador que nos 
últimos 5 anos você trabalhou como Sysadmin BSD, descrevendo quais suas funções 
exercídas. Devem haver 5 relatórios de funções e 5 comprovações uma pra cada 
ano. Tem que ter o contato e-mail e telefônico do seu empregador pra 
conferência. Quanto mais detalhes das suas atividades melhor. Esse método vale 
2 créditos por ano, portanto 10 créditos se você trabalhou os últimos 5 anos 
com BSD.

2) Comprovar que trabalhou como consultor ou parcialmente como sysadmin BSD, 10 
a 30 horas semanais trabalhando com BSD. Vale 1 crédito por ano, portanto 
máximo de 5 créditos. Tem que identificar os seus contratantes, projetos, 
escopo que trabalhou e cada atividade executada.

3) Ter ministrado treinamento em BSD. 1 crédito por DIA de treinamento (8 horas 
dia), máximo de 10 créditos (80 horas de treinamento lecionado). Tem que provar 
que o treinamento existiu, mostrando URL, escopo, grade curricular e 
comprovação clara que voce foi o instrutor. Nome do contratante, alunos, e 
contato. Tem que apresentar seu perfil como instrutor.

4) Publicação de artigo ou how-to relacionado a BSD, com 1500 palavras por 
artigo no mínimo. Vale 1 crédito por artigo. Tem que demonstrar onde foram 
publicados (jornal, revista, periodicos, walls, painéis, revista online). Tem 
que apresentar seu perfil como pesquisador/autor. Não vale Blog bem sites de 
comunidade que tem requisito próprio.

5) Palestra ou apresentação sobre BSD. Vale 1 crédito por apresentação de 30 
minutos, portanto mínimo de 5 horas de palestra dada pra conseguir 10 créditos 
e não vale repetir a palestra, ou seja tem que ser 10 temas diferentes. Tem que 
informar URL que comprove palestra no evento, sua biografia de palestrante e 
website do evento. Se não estiver online tem que enviar as apresentações 
(slides) e notas do palestrante.

6) Diploma/Certificado de treinamento realizado. Valem 2 créditos por semestre. 
Ou seja se você fez 10 cursos no mesmo ano só valem 4 créditos (2 por semestre) 
portanto tem que ter feitos cursos diferentes de atualização, ao longo dos 
anos, e não tudo num período único. Tem que apresentar grade do curso, quem 
ministrou, certificado e identificar tópicos cobertos pelos requisitos BSDA.

7) Certificação Profissional: ter feito alguma certificação além da BSDA (pode 
ser BSDP) que cubra também os tópicos dos requisitos BSDA. Tem que identificar 
os requisitos BSDA abrangidos. Tem que mostrar o certificado.

8) Blog sobre BSD (ou de comunidade). Tem que enviar URL do blog. Cada 5 post 
de 300 palavras vale 1 crédito.

9) Administração de Sistemas BSD: caso você não tenha um emprego que seja 100% 
do tempo dedicado a BSD mas envolve BSD, você precisa listar cada servidor que 
voce administra/administrou, o que é a função do servidor (webmail, firewall, 
BD, etc) e como isso é coberto pela lista de requisitos BSDA. Vale 1 crédito 
pra cada ano, portanto só 5 crédito caso seu emprego não seja Full Time com 
BSD. Talvez seja o seu caso, talvez seja o primeiro caso (Full Time), não sei 
ao certo, você tem que ver o que você consegue comprovar.

10) Contribuição com sistemas BSD sem ser commiter. Vale 1 crédito por ano. Tem 
que comprovar mostrando send-pr, códigos, reports e sua forma de contribuição.

11) Contribuição com sistemas BSD como commiter oficial. Basta comprovar que 
você é commiter ativo (ter e-mail @freebsd.org, @openbsd.org, etc). Vale 2 
créditos por ano, portanto 10 créditos nos 5 anos de certificação.

Enfim, ou 10 pontos somando as possibilidades acima, ou você refaz a prova :-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html

Re: [FUG-BR] sites freelances

2015-01-29 Por tôpico Patrick Tracanelli
 
profissionais de referência nos locais.

Por exemplo, eu tenho gente de confiança em SP, em Brasilia, Rio e Nordeste. 
Normalmente pessoas bem próximas com quem eu ja trabalhei, ou pessoas que nós 
confiamos tanto na capacidade técnica e também comunicação, processos e 
responsabilidades. Ou seja eventualmente me ajuda a buscar parceiros que podem 
atuar com a FreeBSD Brasil e também continuarem como freelas. 

Eu tinha pensado em algo parecido no passado que era criar um site listando 
exclusivamente os profissionais certificados BSDA (e futuramente BSDP).

Cada profissional BSD Certification Group seria listado (claro se consentisse 
com isso), poderia ser encontrado por região (estado / cidade). E esses caras 
poderiam editar seus dados pessoais e ja colocar as info que o diferenciam de 
outros profissionais BSDA, por exemplo outras certificações e referencias. 
Assim o “contratante” poderia ver

- Zé é profissional BSDA. Zé é também LPI2, Zé tem certificação Mikrotik.
- Zé2 é BSDA. Zé2 tem CCNA. Zé2 tem Mikrotik. Zé2 não tem LPI mas tem Linux+. 
Zé tem CISSP. Zé2 tem Security+

São perfis diferentes que tem algo em comum: são profissionais BSD. Zé2 tem 
mais credenciais que Zé mas não é o melhor perfil pra qualquer serviço, por 
exemplo se eu preciso de um cara de BSD, Linux e Mikrotik, Zé e Zé2 me servem 
da mesma forma, e se Zé2 tiver um preço / hora maior posso preferir o Zé q 
também me atende.

Mas se preciso de um profissional BSD com foco em segurança sem dúvida seria o 
Zé2 e não o Zé.

Ai poderíamos ter Zé3:

- Zé3 é BSDA. Zé3 é RHCE. Zé3 não tem outros certificados mas Zé3 tem 5 anos de 
experiência como supervisor de infra, 2 anos como parte de uma equipe de 
Deveops, 3 anos de puppet, 10 anos de SCO Unix e 12 anos de experiência 
comprovada com Solaris. Zé3 ja foi dono de provedor por 4 anos e fez todas as 
implementações Mikrotik ele mesmo ou coordenou seus funcionários.

Ou seja Zé3 tem menos certificações que Zé e Zé2 mas provavelmente é mais 
experiente. Posso como contratante avaliar com base nisso.

Essa minha idéia ainda tenho ela em mente, mas tenho que estruturar melhor. Eu 
poderia juntar com esse possível projeto de vocês, mas ser certificado BSDA 
seria um pre-requisito, não pra ser um freela cadastrado mas ao menos pra ser 
listado nessa área de profissionais BSD certificados.

E convenhamos, se certificar BSDA é algo que todo freela aqui deveria 
considerar seriamente. Sabemos que uma certificação não valida a sua 
experiência. Mas sabemos também que no mercado existem 2 tipos de gestores, os 
que conseguem avaliar o valor intrínseco de um profissional, e os que só 
conseguem buscar gente certificada. Então todo freela deveria querer ser 
encontrado por ambos os tipos de contratantes.

Ser BSDA é um diferencial. Minha idéia é promover junto as pessoas que 
investiram tempo e confiança na Certificação BSDA e também aumentar o valor e 
divulgação do BSD Cert Group. Ainda que uma Coopernix, cooperBSD, etc, não 
restrinja os freela a serem BSDA sugiro que de algum destaque ou forma de 
filtrar profissionais por esse título. No mínimo apoia e promove o BSDCG e 
consequentemente apoia os Projetos BSD (Free/Net/Open/Df) cobertos pelo BSDCG.

Enfim, brainstorming geral ;-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] sites freelances

2015-01-29 Por tôpico Patrick Tracanelli

 On 29/01/2015, at 16:20, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br 
 wrote:
 
 * Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote:
 
 E convenhamos, se certificar BSDA é algo que todo freela aqui deveria 
 considerar seriamente. Sabemos que uma certificação não valida a sua 
 experiência. Mas sabemos também que no mercado existem 2 tipos de gestores, 
 os que conseguem avaliar o valor intrínseco de um profissional, e os que só 
 conseguem buscar gente certificada. Então todo freela deveria querer ser 
 encontrado por ambos os tipos de contratantes.
 
 Ser BSDA é um diferencial. Minha idéia é promover junto as pessoas que 
 investiram tempo e confiança na Certificação BSDA e também aumentar o valor 
 e divulgação do BSD Cert Group. Ainda que uma Coopernix, cooperBSD, etc, não 
 restrinja os freela a serem BSDA sugiro que de algum destaque ou forma de 
 filtrar profissionais por esse título. No mínimo apoia e promove o BSDCG e 
 consequentemente apoia os Projetos BSD (Free/Net/Open/Df) cobertos pelo 
 BSDCG.
 
 Enfim, brainstorming geral ;-)
 
 
 Vixi, já vi que vou ter que morrer numas dolitas verdes rsrsrs

É a certificação mais barato do mercado! São doletas que se gasta em cerveja 
vendo UFC :P
O valor da certificação é pra cobrar só os custos com o governo (NOCA/NCCA) e o 
salário da Sandra Dolan (psicometrista responsável junto a NOCA/NCCA).

O resto ou a gente pôe do bolso, ou a FreeBSD Foundation ajuda (tipo mandando 
os membros pra palestrar e cobrindo tranporte) ou quem compra o DVD do BSDA 
está “doando” esse valor. Por isso o custo da cert é bem baixo, não tem lucro. 
E mal paga os custos hehehe :-)



 
 ---
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Blog: http://www.luizgustavo.pro.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mod_security

2015-01-27 Por tôpico Patrick Tracanelli

 On 27/01/2015, at 16:43, Fabricio Lima lis...@fabriciolima.com.br wrote:
 
 ola bsd people,
 
 Queria ter uma opinião/feedback de vcs sobre WAF e proteçoes web.
 
 Se limitar em opensource versus pago, fica booleano:
 
 -usa ferramentas free: mod_security + regras custom e/ou core rule set
 -usar soft comercial: Imperva / F5.
 
 Mas ha 'soft livre com pegada comercial' (rt, splunk, etc)
 
 Por isso pergunto: alguem ja usou e recomendaria o modsecurity com regras
 comerciais da Trustwave SpiderLabs?
 
 https://www.modsecurity.org/rules.html
 
 
 E alguem aqui ja tem um parametro ou fez benchmark para poder comparar o
 real ganho de um waf comercial versus modsecurity + coreruleset?

Sim. Recomendo 100%.

Mas lembre-se, um WAF vai alem da proteção que o Mod Security pode prover. 
Existem outras necessidades pra mitigar ataques que não se pega em assinatura, 
como slow attacks, OpenSSL renegotiate, secure cookie, normalização de 
handshake SSL, timeouts, e principalmente base de reputação, GeoIP, controle de 
instâncias simultâneas, controle de banda (por GeoIP), timeout por request 
type, controle de fluxo por CIDR, etc.

Além disso voce precisa conseguir separar robôs de browser autentico, como o 
modulo testcookie faz.

Aqui na FreeBSD Brasil temos uma solução que chamamos ProApps WAF. Usamos em 
diversos clientes de referencia, bancos, agencias de governo, ministérios e 
e-commerce tanto gateway de pagamento quanto B2C. Ja substituímos muitos 
Imperva e Qualys o e particularmente tudo que precisamos fazer, conseguimos.

Vai muito alem de modsecurity.

Eu recomendo a adoção de nginx+modsecurity+naxsi+testcookie+geoip+reputação, 
módulo LUA pq tem muitos cenários de ataques e taxonomias que você vai precisar 
controlar de forma específica, e tem coisa que voce vai ter que tratar com 
flexibilidade, e usar o suporte a LUA vai ajudar. Ou customizações no 
modsecurity, menos flexíveis e menos leves.

O testcookie por exemplo nós mudamos ele consideravelmente, tanto o lado modulo 
quanto as rotinas ajax enviadas pro browser cliente.

Além disso criamos nesse próprio componente uma camada a mais de segurança 
fazendo Public Cert/Key Pinning, caso alguém esteja fazendo MITM de HTTPS fica 
mais bem evidente e fácil detectar. Lembrando que MITM de HTTPS hj em dia todo 
mundo faz, desde que meteram suporte no Squid, passou a ter um nome bonito de 
HTTPS Interception mas é altamente perigoso e alarmante, e um webservice ou 
webserver que se preze com segurança deve cuidar disso.

Como a maioria dos desenvolvedores de sistema insistem em não se preocupar com 
isso, nem mesmo os famosos “guardiões” da GAS/DIEBOLD, resolvemos fazer no WAF 
usando a mesma abordagem do teste do lado cliente com challenge enviado pelo 
servidor.

Portanto, convenhamos, sem querer apontar o dedo, com alguma pouca malícia 
podemos ver que 8 em 10 dos WAF comerciais usam exatamente nginx. Então sim, 
você está bem servidor com uma abordagem open source, ainda que com bastante 
customização e melhorias próprias (afinal open source é a ferramenta, o que 
você faz com ela depende de você). No entanto não, mod_security não é 
suficiente sozinho pra ser uma alternativa a um WAF de referência no mercado.

Eu pessoalmente gosto muito do Suricata e muito do que o Suricata tem, 
incluindo base de reputação e regras ET-Pro, eu adoto no ProApps WAF. Lembrando 
que no próprio site do OWASP voce tem ferramentas pra converter regras do 
Suricata pra Mod Security (e vice-versa).

Dê especial atenção as regras experimentais e extras, elas tem no primeiro 
momento uma grande chance de bloquear coisas indevidas mas pq não foram 
customizadas pro cenário específico a ser protegido. Só as base rules são “turn 
key” as demais tem que investir um bom tempo, esforço e carinho hehehe. Um bom 
WAF depende muito do seu processo e cuidado na implantação. Seja no treinamento 
do WAF positivo (NAXSI), seja no tuning do WAF negativo (ModSec+todo+o+resto).

Enfim, a seriedade e habilidade das pessoas envolvidas vai ser o fator 
determinante. Portanto o valor do recurso humano, da consultoria, na 
implantação, é o diferencial. Recursos, com open source você não vai sentir 
falta de nada.

Da uma boa garimpada nos módulos nginx mesmo os que não estão no ports. Tem 
pérolas e pepitas nos GIT e Google Code da vida. Muita gente não da valor pq 
pensa no nginx como um engine web, aceleração, proxy ou webserver mesmo. Sob o 
ponto de vista de segurança e WAF ele é ainda mais poderoso.

Boa sorte :-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Opinião sobre proxy transparente

2015-01-25 Por tôpico Patrick Tracanelli
 tentar usar o proxy manual, é, no mínimo, inocência.


Por último, historicamente temos por baixo meia duzia de formas de 
bypassar o proxy configurado manualmente mesmo em um Windows com policy, 
se nao for uma policy bem feita. Ja escapar de um proxy transparente, 
nao da. Se o cara por manualmente outro proxy, voce bloqueia e garante 
que so passam as portas desviadas transparentemente.


Enfim, os dois tem suas vantagens. Poucas sao as vesvantagens de uma 
abordagem perante a outra. Acho que depende muito mais da decisao da 
equipe que vai manter do que exatamente uma discussao do que é melhor e 
mais adequado.



--
Patrick Tracanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OpenBGP allowas-in

2015-01-25 Por tôpico Patrick Tracanelli

On 01/24/15 19:24, ae moura wrote:

Uau! patrick!Funcionou direitinho.


Opa, que bom que funcionou ai tambem.


Quase perfeito exceto que tive que reiniciar o servico, veja abaixo.


Bora ver isso...


Segundo patch seu que funciona muito bem no OpenBGP tomara que coloque logo no 
ports.


Daqui uma semana a mais em producao eu mando o PR. Se vai entrar ja n 
sei ;-)



Não entendi porém seu comentário no patch:
 Cisco, Juniper and other BGP routing daemons do offer the samefeature, sometimes 
with explicit control of how many times the ASnumber is accepted in the as-path. It does 
not help, the wrong setupwill loop anyway, therefore we just allow it any number of 
times.
Qual é a diferenca na implementacao?


Cisco, Juniper, Mikrotik, e varios outros engines BGP permitem algo do tipo


allowas-in 3

Isso quer dizer que é permitido até 3 vezes o seu AS no AS-Path da rota 
recebida, mas não será permitido 4 vezes seu AS-path la.


Ou seja na pratica não importa se é 1 ou 10 vezes, a possibilidade de 
loop é exatamente a mesma, então liberar e impor um limite é meio aquele 
negocio... voce permite que seu filho vai pra balada mas impoe um 
limite: nao chegar depois das 3 da manha. Convenhamos o que quer q vc 
tenha medo que ele faca de errado... ele podera fazer até as 3 da manha 
hehehe ou vc confia ou não confia.


Na pratica ainda piora pq vc tem que pensar quantos prepend do meu 
proprio AS eu ja fiz? quantos desses anuncios prependados podem chegar 
por esse peer? e ai vc vai concluir que precisaria liberar:


allowas-in = (seu_numero_de_prepend_anunciado+1)

Ou seja... filhao vai pra balada mas nao volte depois de 
(horas_do_fervo_da_balada+1).


Por isso eu preferi uma abordagem do tipo ou voce confia e libera, ou 
nao libera. O risco de loop é o mesmo, independente se voce da 1 metro 
ou 1 km de corda pro cidadao se enforcar.


Alem disso voce viu a simplicidade do patch? Mudancas de 1 ou 2 linhas 
em locais chaves da estrutura. Eu nao quero ter que ir no rde.c e ficar 
contando e comparando com o limite configurado. Quanto maior o patch 
mais dificil de manter e de ser aceito no ports alem de maior 
probabilidade de conflitar com outros.




Outra coisa coloquei allowas-in no peer e dei reload, nao funcionou. Mas quando 
reiniciei o openbgpd funcionou, era isso mesmo esperado?


Não, você não tinha que reiniciar o servico ;-)

O allowas-in é definido no fechamento da sessão. Não está implementado 
em softreconfig pq não faz muito sentido essa mudanca ser dinamica, 
entao na pior das hipoteses... voce poderia ter dado um clear no peer, 
pra forcar imediatamente a renegociacao. Algo menos radical seria 
aguardar renegociacao de capabilities, que acontece no inicio da sessao 
ou periodicamente, ou ainda se solicitado entre as pontas. Isso pq o 
controle de loop do OpenBGP ja é reprocessado no capabilities change... 
ou seja voce poderia esperar, forcar renegociacao mudando alguma 
capability anunciada... ou na pior das hipoteses dar clear na sessao mas 
reiniciar o processo nao precisava nao ;-)


Abracos e sigamos.





From: eks...@freebsdbrasil.com.br
To: freebsd@fug.com.br
Date: Sat, 24 Jan 2015 02:47:00 -0200
Subject: [FUG-BR] OpenBGP allowas-in

Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem,
alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n
uso, só vi que aplicou clean...). Se alguem preferir usar direto no
ports ao invés de aplicar o patch na mão o diff está pronto[2] pra
enviar um PR pro ports também, mas vou enviar depois de 1 semana de
testes.
Todo teste é bem-vindo.

[1]http://main.bh.freebsdbrasil.com.br/~eksffa/l/local-patch-openbgpd-allowas-in.c
 
[2]http://main.bh.freebsdbrasil.com.br/~eksffa/l/ports_net_openbgpd-allowas-in.diff

Allow the AS path of a received route to contain the recipient BGP
speaker's AS number any number of times, avoiding Route Decision
Engine loop prevention for this peer. This is a feature that should
rarely be needed. Usually the need for this feature suggests something
wrong on the current BGP setup. However in some particular setups it's
just needed, and can be used without breaking BGP or adding loops.
Cisco, Juniper and other BGP routing daemons do offer the same
feature, sometimes with explicit control of how many times the AS
number is accepted in the as-path. It does not help, the wrong setup
will loop anyway, therefore we just allow it any number of times. On
bgpd.conf(5), use it on a per neighbor/group basis: group my_peers {
allowas-in (...) neighbor $a_peer { (...) allowas-in } } Shamely, I
didn't patch bgpd.conf(5), therefore it's more than welcome. --
Patrick Tracanelli



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




--
Patrick Tracanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br

Re: [FUG-BR] FYI: FreeBSD PR #184545 follow-up

2015-01-22 Por tôpico Patrick Tracanelli

 On 21/01/2015, at 09:29, Tiago Felipe li...@connectionlost.com.br wrote:
 
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA256
 
 Congratz, muito boa! Quando tiver a chance preciso te pagar umas
 cervejas por esse patch! =D
 
 []s

Legal Tiago, você fechou com que sistema/versão de software? Quanto maior a 
validade de ambiente testado melhor. Eu até o PR tinha testado em alguns Cisco, 
Juniper e Mikrotik, depois ja testei com VyOS, Edgerouter e XOS (Extreme).

Sigamos.

 
 On 01/18/2015 05:50 PM, eks...@freebsdbrasil.com.br wrote:
 https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2
 
 - user: eks...@freebsdbrasil.com.br 2015-01-18 19:34:31
 UTC
 
 Created attachment 151804 [details] OpenBGP port patch for proper
 tcp md5sig support.
 
 Here is an updated patch against the most recent version of the
 port. Fully functional, tested w/ MD5 signed BGP session against
 Cisco iOS, Mikrotik RouterOS and Juniper. Production running for a
 week now.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean

2015-01-14 Por tôpico Patrick Tracanelli
Excelente mesmo!

 On 14/01/2015, at 16:44, Welkson Renny de Medeiros welk...@gmail.com wrote:
 
 Notícia excelente!

Excelente mesmo! Finalmente um Droplet de responsa  :-)


 
 Welkson
 
 
 -- Forwarded message --
 From: Andrew Starr-Bochicchio ast...@digitalocean.com
 Date: 2015-01-14 15:01 GMT-03:00
 Subject: FreeBSD Now Available on DigitalOcean
 To: freebsd-cl...@freebsd.org
 
 
 Hi all,
 
 I'm glad to be able to announce that FreeBSD 10.1 is now available for
 use on DigitalOcean. This has been one of the most requested features
 on our UserVoice page, so we're excited to finally bring it out.
 There's more information in this blog post by Neal Shrader, a member
 of our engineering team. [0]
 
 I'm subscribed to this list, and would love to hear any feedback you
 might have or answer any questions.
 
 [0]
 https://www.digitalocean.com/company/blog/presenting-freebsd-how-we-made-it-happen/
 
 Thanks!
 
 - Andrew Starr-Bochicchio
  Community Manager
  DigitalOcean
 ᐧ
 ___
 freebsd-cl...@freebsd.org mailing list
 https://lists.freebsd.org/mailman/listinfo/freebsd-cloud
 To unsubscribe, send any mail to freebsd-cloud-unsubscr...@freebsd.org
 
 
 
 -- 
 Welkson
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?

2015-01-08 Por tôpico Patrick Tracanelli

 On 08/01/2015, at 16:42, ae moura aemoura@outlook.com wrote:
 
 
 
 Date: Thu, 8 Jan 2015 15:28:32 -0200
 From: lis...@fabriciolima.com.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR][OFF-TOPIC] Free DNS host, alguém recomenda ?
 
 Tb gostei qndo virou duelo de monstros explicando dnssec Hehehe
 
 
 Mas q porra eh BCPs?
 São melhores práticas.Best Common Practices.Acho que no caso eles estão 
 falando da BCP38.A melhor discussão do assunto foi iniciada pelo mestre 
 Patrick Tracanelli em 2013 recomendo a todos ler a thread inteira (não só a 
 primeira mensagem) pois toda a conversa teve gente de alto nível 
 opinando:http://eng.registro.br/pipermail/gter/2013-March/042276.html
 Alias mais que uma bela discussão o Patrick deu um esculacho bem educado em 
 geral Hahaha
 

huauhauhuhaa longe de mim, não foi a intenção jamais :-)

Na verdade é Best Current Practices.

Mas concordo, todos sysadmins e operadores de rede deveriam sim conhecer, é o 
mínimo, o básico da responsabilidade. 
Na verdade concordo tanto que estamos revisando os requisitos da certificação 
BSDP e um dos testes práticos será implementar recomendações da BCP usando 
ferramentas nativas no sistema BSD que o cara for se certificar. É a forma como 
o BSD Certification Group pode fazer pra ajudar a ter admins mais responsáveis, 
focando-os a estudar e se preparar mesmo se no exame dele esse item funcional 
não for pedido (ja que é random tasks).

No caso da Certificação BSDP eu mesmo (com o Jim Brown) estamos revisando as 
atividades que vão cobrar conhecimento das seguintes BCP que inclusive são as 
que eu recomendo e que estão associadas a essa excelente discussão:

BCP - Best Current Practices - Index:

http://www.rfc-editor.org/categories/rfc-best.html

*BCP38 - Network Ingress Filtering (dica: verify reverse path, verify source 
reachability, antispoof no IPFW, antispoof no PF)
*BCP84 - Ingress Filtering for Multihomed Networks  
*BCP140 - Preventing Use of Recursive Nameservers in Reflector Attacks (dicas: 
acls e filtros no BIND/unbound, split horizon, views, any cast DNS)
BCP189 - An Acceptable Use Policy for New ICMP Types and Codes  (man 8 icmp, 
pf, ipfw, sysctls)
BCP186 - Recommendations on Filtering of IPv4 Packets Containing IPv4 Options  
BCP122 - Classless Inter-domain Routing (CIDR)
BCP132 - AAA
BCP30 - Anti-Spam Recommendations for SMTP MTAs  
BCP5 - RFC1918 - Address Allocation for Private Internets
BCP16 - Selection and Operation of Secondary DNS Servers  

* mais aplicáveis a essa discussão sobre DNS

Existem outras BCP/RFC que eu queria colocar como requisito de estudo da BSDP 
mas infelizmente não cabem devido ao escopo da certificação.

BCP114 - BGP Communities for Data Collection  
BCP21 - Expectations for Computer Security Incident Response  
BCP20 - Classless IN-ADDR.ARPA delegation  
BCP6 - Guidelines for creation, selection, and registration of an Autonomous 
System (AS)  
BCP57 - IGMP
BCP152 - DNS Proxy Implementation Guidelines  
BCP123 - Observed DNS Resolution Misbehavior  

Sobre o assunto DNSSEC, eu penso que ambos tem razão. DNSSEC aumenta sim o 
risco de ataques UDP fundados em amplificação; não porque ele facilite mas 
porque gera respostas maiores. No entanto isso é um problema maior que do 
DNSSEC, é do DNS em si, sua natureza e as características milenares (sim em 
Internet meses valem anos e décadas milénios hehehe) dos protocolos que usamos, 
IPv4, BGPv4, comunicação unicast, e pouca capacidade de roteadores de borda de 
implementar mecanismos, ainda que leves, de controle e filtro. Como eu disse no 
e-mail citado hehehe, sem esculachar ninguém que fique claro, falta sim 
responsabilidades dos operadores de rede, e não estou falando de operadores de 
provedores de 1, 2, 10Gbit/s como temos no Brasil, por incrível que pareça os 
pequenos que proporcionalmente vão crescendo, tem se mostrado mais responsáveis 
com seus Linux, BSD, VyOS, RouterOS do que grandes operadoras, em terrinha 
tupiniquim nominalmente Oi e Telefonica por exemplo e em algumas regiões até a 
NET que permite que se Spoof IP até falso (RFCP1918/BCP5) dentro de suas redes.

Em um mundo com BCPs implementadas, com DNSSEC, IPv6 e S-BGP, estaremos mais 
seguros, tanto em termos citados na conversa quanto em termos de continuidade 
de negócio. O que aconteceu em 2003 com Spamhaus aconteceu em Dezembro com a 
Sony, antes disso com a PSN de novo. E em menor volume acontece todos os dias, 
vejam na GTER o tanto de gente sofrendo com DDoS UDP de origens forjadas.

A causa é sempre a mesma mesma: DNS amplification, NTP Amplification, SNMP 
Amplification.

Então por que raios de motivo os sysadmins e NOCs e afins não fecham seus 
SNMP/NTP/DNS pra quem não é cliente autentico? Burrice? Incapacidade? 
Irresponsabilidade? Porque ausência de tecnologia e dificuldade técnica não é. 
Falta de acesso a informação não é.

Todos deveriam começar devorando as referências abaixo:

http://bcp.nic.br/
http://bcp.nic.br/antispoofing/

E depois

Re: [FUG-BR] fork do pfSense

2015-01-06 Por tôpico Patrick Tracanelli
 só é NOT OK e ja refutaria o auto 
clamado “fork aprovado” mas acho legal da parte da ESF e da comunidade não se 
incomodar.

Bom, resumindo, tem muito “smoke  mirror” nesse fork. Mas no fim se o 
resultado for bom pra comunidade… bom pra comunidade! :-) Por enquanto, IMHO, 
ainda tem muito que se provar.

--
Patrick Tracanelli

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] freebsd no macbook white

2014-12-11 Por tôpico Patrick Tracanelli

 On 11/12/2014, at 00:05, Neilson Lima neilsonl...@gmail.com wrote:
 
 Pessoal,
 
 Tenho um macbook white parado e estou pensando em instalar o freebsd nele.
 Alguem fez isso? Pode falar como foi e os cuidados que tenho que ter?
 
 Abs

Neilson,

Hoje estou com um MB Air rodando FreeBSD, mas antes usava um White Late 2010.

Primeira coisa garanta que você está com o último EFI atualizado, 
especificamente:

- EFI Firmware Update 21

Com ele você vai conseguir bootar FreeBSD 10.1 com EFI. Sem ele você precisa de 
um FreeBSD também sem EFI (qualquer um antes do 10.1 ou o 10.1 sem EFI) e vai 
ter que usar Refind (evolução do reefit) pra gerenciar o boot mesmo que instale 
apenas FreeBSD sem dual boot com Mac.

O ponto negativo é que o FreeBSD/EFI hoje não boota ZFS raiz. Ou seja ou voce 
fica com UFS ou fica com UFS na raiz so pra bootar e cria um zpool depois. 
Ficar com UFS é a opção mais fácil. Ja, FreeBSD/ZFS na raiz tem que ser com 
refino, sem EFI e o principal sem Mavericks. Por algum motivo (não sei qual é e 
olha que briguei pra descobrir viu…) com o Mavericks, o Refind/Reefit 
simplesmente não enxergam mais o volume do FreeBSD com ZFS e não boota. Mas é 
algo exclusivamente do EFI, do processo de boot mesmo, interferindo em como os 
Re* atuavam porque se voce usa um disco externo que não tenha Mavericks 
compartilhado continua bootando normalmente.

Ou seja não será problema se você for só de FreeBSD.

As outras dicas que serão úteis:

1) Controle de Brilho

https://forums.freebsd.org/threads/solved-samsung-ativ-book-2-brightness.44146/

Esse cara aplicou um patch e o intel_backlight compila no FreeBSD e permite 
controle do brilho pelo utility. Pra não precisar de linha de comando pra isso 
eu mapeei o teclado do Mac e quando aperta o Fn+F1 ou Fn+F2 aumenta o diminui o 
brilho. Uso Enlightenment ou Gnome3+Compiz normalmente e mapeei esse atalho no 
Window Manager

2) Touchpad
http://sw.gddsn.org.cn/freebsd/wsp-140129.tar.gz

Esse chines fez o driver WSP que como voce pode acompanhar pela thread abaixo:

https://lists.freebsd.org/pipermail/freebsd-usb/2014-January/012754.html

Ja foi commitado. Mas o commitado foi com algumas mudanças pra ser mais 
abrangente e atender um numero maior de aparelhos Apple. No entanto na minha 
experiência pessoal o driver original funciona melhor que o que esta na base 
tanto pro White quanto pros MB Air, especialmente pra gestos e funcionamento do 
toque multifinger. Alias no Air por exemplo sequer funciona o double-tap ou 
triple-tap pra atuar como botão do meio e colar o que voce copia no terminal. 
Mas no MBPRetina15 por exemplo o da base funciona melhor. Então veja qual vai 
ser melhor pra vc.

Se for dar fim no da base remova ou renomeie o /boot/kernel/wsp.ko pra 
/boot/kernel/wsp2.ko e instale o wsp.ko no /boot/modules/ pra não perde-lo 
entre atualizações de kernel.

Da uma atenção nas sysctl de sensibilidade dos toques e do movimento, na minha 
opinião a sensibilidade padrão do hardware é alta demais. Voce mal mexe e o 
cursor ja sai da tela hehehe coisa mais pra designer que fica pintando pixels 
do que pra sysadmin.

3) Wireless
Não vai funcionar no FreeBSD se for as bcm que a Apple usou no White Late 2010 
e no Air Mid 2012. Nesse caso baixe o driver do Windows pra placa e use o NDIS 
pra emular/usar o driver do Windows mas esteja preparado para instabilidades. 
Eu so consigo usar com tranquilidade sem autenticação WPA2 ou com WPA2 com 
sinal forte. Se me afasto do ponto de acesso em uma sessão ja autenticada com 
wpa_supplicant da kernel panic com umas mensagens de beacon frame 
alguma-coisa”. Bixeira do driver/ndis certamente mas enfim ossos do ofício por 
não ter driver nativo.

Ou apele. Quando não estou em ambiente controlado (em casa, na empresa) eu uso 
um Wifi USB com chipset atheros ai sim 100% confiável no FreeBSD. Comprei na 
Amazon a gambiarra dos sonhos nesse sentido ehuahuauha um HUB USB de 3 portas 
com 1 porta ethernet e wifi atheros huahuhaua verdadeiro 5 em 1 da gambi. Tudo 
100% no FreeBSD.

4) Teclado
Por algum motivo bizonho, Gnome3 não mapeia o teclado da Apple direito, (tao 
pouco Enlightenment) ficando varias teclas erradas. Então peguei o bom e velho 
Xmodmap do professor Cassantos pra teclado US com dead keys pra nos tupiniquins 
e melhorou. No entanto vi que estranhamente o ~ não funciona, pelo xev que 
recebe cod diferente do esperado nos teclados americanos de PC dai tive que 
remapear.

Estou fora e hj a noite vou jogar esse .Xmodmap modificado e o que mais eu uso 
num dropbox da vida e compartilho tudo aqui na lista.

Abraços e boa diversão.


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

2014-12-05 Por tôpico Patrick Tracanelli

 On 04/12/2014, at 21:52, Alexandre Correa ajcor...@gmail.com wrote:
 
 x86
 
 Sds.
 Alexandre J. Correa
 Onda Internet
 http://www.onda.net.br

hehuauhhaua traído pelo auto-complete

Era pra ser “Sim mas E ARM?” não é.

Procurei boards ARM com 2 ou 3 minipci, e só encontro esses geode velho ou MIPS 
mais novos incluindo ubiquiti.

Uma boa placa ARM poderia ser uma opção, ja que FreeBSD esta mais avançado nela 
do que em MIPS aparentemente.

 
 
 IPV6 Ready !!!
 
 
 On Thu, Dec 4, 2014 at 9:21 PM, Patrick Tracanelli 
 eks...@freebsdbrasil.com.br wrote:
 
 
 
 Enviado do meu iPhone
 
 Em 04/12/2014, às 13:55, Fabricio Lima lis...@fabriciolima.com.br
 escreveu:
 
 2 lan
 3 mini pcie
 
 http://www.pcengines.ch/alix.htm
 
 Sim mas é ARM?
 
 
 [ ]'s
 Fabricio Lima
 When your hammer is C++, everything begins to look like a thumb.
 
 2014-12-04 12:30 GMT-02:00 Patrick Tracanelli 
 eks...@freebsdbrasil.com.br:
 
 
 On 04/12/2014, at 11:28, Luiz Otavio O Souza lists...@gmail.com
 wrote:
 
 On 4 December 2014 at 11:03, Gustavo Freitas wrote:
 realmente, na hora q fizer isso rodar no beaglebone,
 basta uma googlada por uma placa com 2 nic..
 
 onde vc viu uma placa com 2 nic. ?
 
 Pode ser com 5 ? :-)
 
 http://www.bananapi.com/index.php/component/content/article?layout=editid=59
 
 Luiz
 
 E com 2 ou 3 mini-pcie? Ja viu por ai?
 
 Acho que é o principal pra PoPs 802.11
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

2014-12-04 Por tôpico Patrick Tracanelli

 On 04/12/2014, at 11:28, Luiz Otavio O Souza lists...@gmail.com wrote:
 
 On 4 December 2014 at 11:03, Gustavo Freitas wrote:
 realmente, na hora q fizer isso rodar no beaglebone,
 basta uma googlada por uma placa com 2 nic..
 
 onde vc viu uma placa com 2 nic. ?
 
 Pode ser com 5 ? :-)
 
 http://www.bananapi.com/index.php/component/content/article?layout=editid=59
 
 Luiz

E com 2 ou 3 mini-pcie? Ja viu por ai?

Acho que é o principal pra PoPs 802.11

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Homenagem Irado furioso com tudo

2014-12-04 Por tôpico Patrick Tracanelli
Hoje eu sem querer cai numa thread de 2004 onde o Irado dava uma das suas 
sarcásticas e divertidas respostas. E resolvi que ja tinha passado da hora de 
fazer uma homenagem permanente a ele.

Atualizei no site da FreeBSD Brasil. Estou compartilhando pq reproduzi algumas 
citações então se alguém quiser que eu remova, pvt-me.

http://www.freebsdbrasil.com.br/home.php?area=1conteudo=54sub=99

Esse mes tem 3 anos que demos falta do Irado aqui na FUG, tem muita gente nova 
aqui que provavelmente não teve o prazer da convivência então espero que essa 
homenagem ajude a fazer jus à memória do grande Irado. E como a FUG ficou mais 
séria (aka,  menos divertida/sarcástica) nesses últimas 3 anos né? :-(

Abraços.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

2014-12-04 Por tôpico Patrick Tracanelli


Enviado do meu iPhone

 Em 04/12/2014, às 13:55, Fabricio Lima lis...@fabriciolima.com.br escreveu:
 
 2 lan
 3 mini pcie
 
 http://www.pcengines.ch/alix.htm

Sim mas é ARM?

 
 [ ]'s
 Fabricio Lima
 When your hammer is C++, everything begins to look like a thumb.
 
 2014-12-04 12:30 GMT-02:00 Patrick Tracanelli eks...@freebsdbrasil.com.br:
 
 
 On 04/12/2014, at 11:28, Luiz Otavio O Souza lists...@gmail.com wrote:
 
 On 4 December 2014 at 11:03, Gustavo Freitas wrote:
 realmente, na hora q fizer isso rodar no beaglebone,
 basta uma googlada por uma placa com 2 nic..
 
 onde vc viu uma placa com 2 nic. ?
 
 Pode ser com 5 ? :-)
 http://www.bananapi.com/index.php/component/content/article?layout=editid=59
 
 Luiz
 
 E com 2 ou 3 mini-pcie? Ja viu por ai?
 
 Acho que é o principal pra PoPs 802.11
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

2014-12-02 Por tôpico Patrick Tracanelli
On 02/12/2014, at 13:56, Claudio Pereira claudiopere...@gmail.com wrote:
 
 ae Pessoall, bom dia!
 
 Saiu a nova edição da revista BSD Magazine, contendo a primeira parte do
 artigo do nosso amigo Tiago Felipe (aka Kiraum) falando sobre
 Concentradores PPPoE no FreeBSD usando MPD5.
 
 Trata-se de um artigo importante nos cenários dos provedores de acesso que
 utilizam PPPoE na autenticação dos usuários e bem técnico, uma solução
 completa para os provedores que estão cansados de Mikrotik (leia-se
 MikroSHIT) e não tem acesso a um Juniper e/ou porque preferem sua propria
 solução OpenSource based.
 
 http://bsdmag.org/download/2896/
 
 PPPoE Concentrator Dual-Stack!

Fno!! :)

Parabens, estava exatamente vendo a edição :)

 
 Tiago Felipe Gonçalves
 Thiago, in his article, presents how to use a PPPoE Concentrator Dual-Stack
 (v4/v6) based on open source software for small and midsize Internet
 service providers. He will also describe how to make a FreeRadius
 centralized server and will cover its settings, once they are essential for
 the concentrator’s operation.
 
 
 -- 
 Abraços, IndioX.
 -- 
 Claudio P Costa
 BSDA Certified - http://bsdcertification.org
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OT: script

2014-11-27 Por tôpico Patrick Tracanelli

 On 27/11/2014, at 09:28, Pedro Silva pedro.f...@gmail.com wrote:
 
 O que achei interessante foi o sed do Linux funcionar e o sed do
 FreeBSD não funcionar de jeito nenhum.
 
 No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que eu
 esperava; no FreeBSD não acontece nada.
 
 Tirei o CRLF com o comando tr -d '\15'  file.txt  file-1.txt e mesmo
 assim não funcionou no sed do FreeBSD
 
 Com o AWK também funcionou certinho.
 
 Obrigado a todos pelas dicas.
 
 Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, agradeceria.
 
 Obrigado

Não é que não funciona, é que o que você está esperando é o comportamento do 
gsed (gnu sed, tem no ports). 

No BSD Sed voce pode fazer:

sed ’s/ /;/g’ file.txt
sed 's/[[:blank:]]/;/g’ file.txt

Entendeu a primeira opção? É um TAB literal (pressione tab). 

Veja:
% cat teste.txt
uia isso
e   isso

% sed ’s/   /;/g' teste.txt
uia;isso
e;isso

% sed 's/[[:blank:]]/;/g' teste.txt
uia;isso
e;isso

No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB e vai 
imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez atenda como 
acima.

Portanto nao é que n funciona, é apenas diferente. Como bash é diferente do sh 
e vim é diferente do vi, gsed é diferente do sed, mas no Linux enfiam tudo com 
o mesmo nome. Até o ls no Linux é outro (gnuls).




 
 Em 26 de novembro de 2014 08:35, Rodrigo Mosconi free...@mosconi.mat.br
 escreveu:
 
 Em 25 de novembro de 2014 17:00, Pedro Silva pedro.f...@gmail.com
 escreveu:
 
 Desculpem o OT, mas é um coisa simples que não estou conseguindo
 resolver:
 estou tentando inserir, via sed, delimitadores em um arquivo texto
 (link
 abaixo), mas não estou conseguindo.
 
 tentativas:
 
 sed 's/ /;/g' fx.txt
 sed 's/\t/;/g' fx.txt
 sed 's/\x0/;/g' fx.txt
 
 
 sed -e 's/.../.../g' arquivo.txt
 
 
 
 
 Nenhum desses comando consegue inserir o ; entre as colunas; como
 descubro os caracteres entre as colunas?
 
 http://campuscolinas.org/ff.txt.gz
 
 Quem puder dar uma olhada, agradeço.
 
 --
 Pedro Silva
 Fedora User
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Pedro Silva
 Fedora User
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OT: script

2014-11-27 Por tôpico Patrick Tracanelli

 On 27/11/2014, at 13:03, Renato Botelho rbga...@gmail.com wrote:
 
 On Nov 27, 2014, at 12:16, Patrick Tracanelli eks...@freebsdbrasil.com.br 
 wrote:
 
 
 On 27/11/2014, at 09:28, Pedro Silva pedro.f...@gmail.com wrote:
 
 O que achei interessante foi o sed do Linux funcionar e o sed do
 FreeBSD não funcionar de jeito nenhum.
 
 No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que eu
 esperava; no FreeBSD não acontece nada.
 
 Tirei o CRLF com o comando tr -d '\15'  file.txt  file-1.txt e mesmo
 assim não funcionou no sed do FreeBSD
 
 Com o AWK também funcionou certinho.
 
 Obrigado a todos pelas dicas.
 
 Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, agradeceria.
 
 Obrigado
 
 Não é que não funciona, é que o que você está esperando é o comportamento do 
 gsed (gnu sed, tem no ports). 
 
 No BSD Sed voce pode fazer:
 
 sed ’s/  /;/g’ file.txt
 sed 's/[[:blank:]]/;/g’ file.txt
 
 Entendeu a primeira opção? É um TAB literal (pressione tab). 
 
 Veja:
 % cat teste.txt
 uia  isso
 eisso
 
 % sed ’s//;/g' teste.txt
 uia;isso
 e;isso
 
 % sed 's/[[:blank:]]/;/g' teste.txt
 uia;isso
 e;isso
 
 No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB e 
 vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez atenda 
 como acima.
 
 Eu não sugeri o :blank: porque no arquivo dele a primeira coluna tem nomes 
 separados por espaços, e eles seriam trocados por ;

Eu nem vi o sample dele, fiz o meu e testei as cegas hehehe :P

 No fim das contas sobraram opções pra resolver o caso, e isso é sempre o mais 
 legal :)

É, daria com awk, tr como vc sugeriu, e outras coisas menos elegantes tipo 
perl, python...

 
 --
 Renato Botelho
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OT: script

2014-11-27 Por tôpico Patrick Tracanelli

 On 27/11/2014, at 13:29, Pedro Silva pedro.f...@gmail.com wrote:
 
 Não é que não funciona, é que o que você está esperando é o comportamento
 do gsed (gnu sed, tem no ports).
 
 No BSD Sed voce pode fazer:
 
 sed ’s/ /;/g’ file.txt
 sed 's/[[:blank:]]/;/g’ file.txt
 
 Entendeu a primeira opção? É um TAB literal (pressione tab).
 
 Veja:
 % cat teste.txt
 uia isso
 e   isso
 
 % sed ’s/   /;/g' teste.txt
 uia;isso
 e;isso
 
 % sed 's/[[:blank:]]/;/g' teste.txt
 uia;isso
 e;isso
 
 No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB
 e vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez
 atenda como acima.
 
 Portanto nao é que n funciona, é apenas diferente. Como bash é diferente
 do sh e vim é diferente do vi, gsed é diferente do sed, mas no Linux enfiam
 tudo com o mesmo nome. Até o ls no Linux é outro (gnuls).
 
 
 
 
 
 A segunda opção (sed 's/[[:blank:]]/;/g' teste.txt) funcionou
 perfeitamente;

Legal! :-)

 não pude testar a primeira (tab literal), pois no momento só
 tenho acesso ao meu FreeBSD por ssh.

Nesse caso voce pode mandar imprir o TAB com o echo do /bin/sh

/bin/sh -c “echo -n \t\t” 

Ou ir pra /bin/sh e digitar:

sed 's|$(echo -e \\t)|;|g’ file.txt

Ou dependendo do terminal ele pode levar o TAB pra voce por ssh, acho que putty 
faz isso. Aqui uso o mate-terminal que faz isso. No OS X o iTerm também. 

 No BSD sed o \tab não representa o
 tab?

Não entendi, voce diz \t? Ou \tab mesmo? \tab não representa nada, \tab sera 
entendido como tab (string) e \\tab como \tab (string).

 Na segunda opção o [[:blank:]] representa tab ou null?

tab ou espaço ou CS ou CR sem \n nem ^M

 
 Obrigado Patrick

[]s :-)

 
 -- 
 Pedro Silva
 Fedora User
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation

2014-11-18 Por tôpico Patrick Tracanelli
, igualmente Powered By FreeBSD :-)

Como sei que essa lista tem um alcance relevante fica nosso agradecimento em 
nome também da FUG e principalmente o reconhecimento por tudo que o cara ja fez 
pelo FreeBSD, que vai bem além dessas 1 milha :-)



 On 18/11/2014, at 06:31, Welkson Renny de Medeiros welk...@gmail.com wrote:
 
 http://freebsdfoundation.blogspot.com.br/2014/11/freebsd-foundation-announces-generous.html?m=1
 
 Netflix poderia fazer o mesmo ;p
 
 Welkson
 * usando smartphone
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation

2014-11-18 Por tôpico Patrick Tracanelli

 On 18/11/2014, at 16:59, Jack jacksonlasko...@gmail.com wrote:
 
 Buenas Patrick!
 
 Parabéns pela 'aula à parte'. 
 
 Fiz questão de copiar na íntegra seu texto, no post que fiz no meu blog:
 http://www.jack.eti.br/ceo-do-whatsapp-doa-1-milhao-a-fundacao-freebsd/
 

Bacana, acho justo o reconhecimento ao que essas pessoas fazem, como ele tem 
muitos outros “anônimos”, inclusive no Brasil, (em especial no ambiente 
acadêmico no caso do Brasil) que colocam FreeBSD em um patamar que um dia e aos 
poucos a gente acaba conhecendo a historia. 

Agora o bacana da historia dele em especial é também a parte que ele mesmo 
deixou claro no Facebook, ser um imigrante sem muita perspectiva de vida e 
pobre, nas palavras dele, fugindo de um pais em conflitos históricos 
intermináveis (está ai 2014 e a crise em Kiev mostrando que literalmente não 
acabou ainda), com uma bagagem de FreeBSD e procurando dar alguma sorte na 
vida, e menos de 2 décadas de trabalho depois, alguém que começou tendo “só” 
uma base de FreeBSD pra se virar na vida… está numa condição que hoje pode doar 
de volta pro projeto essa quantia, e fazendo um discurso de esperança que o 
FreeBSD ajude de novo outras pessoas como ajudou a ele….

Fala sério a historia do cara é muito legal! :-) Vale ser citada e reconhecida.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Off-topic - Freebsdbrasil loja

2014-11-12 Por tôpico Patrick Tracanelli
Matheus,

Não entendi seu e-mail. Especialmente o Subject. Que loja voce se refere e 
contato por qual site?

Podemos continuar em pvt pra não poluir o histórico da lista. So dar reply e 
tirar a lista ;-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

 On 12/11/2014, at 14:26, Nenhum_de_Nos math...@eternamente.info wrote:
 
 Senhores,
 
 alguém aqui já manteve contato com eles via mail ?
 
 mandei mensagem via site semana passada sobre um produto, mas só responderam 
 ao site. Será que mei
 email não chegou lá ? Não tenho problemas em mandar para outros lugares, mas 
 vai saber ...
 
 Queria comprar aqui no Brasil o produto, evitar comprar fora.
 
 se alguém puder mandar contato direto de alguém ou qualquer outro tipo de 
 contato por mail, peço
 que me mande em privado.
 
 att,
 
 matheus
 
 -- 
 We will call you cygnus,
 The God of balance you shall be
 
 A: Because it messes up the order in which people normally read text.
 Q: Why is top-posting such a bad thing?
 
 http://en.wikipedia.org/wiki/Posting_style
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.

2014-08-17 Por tôpico Patrick Tracanelli

Em 14/08/2014, à(s) 22:59, Marcelo Araujo araujobsdp...@gmail.com escreveu:

 Em 15 de agosto de 2014 06:56, freebsd-requ...@fug.com.br
 
 PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3?
 :-P quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal
 é florida, e o evento tem um foco latino bem grande também...
 
 
 Opa Patrick,
 
 Não lembro com quem ficaram os banners, acho que ficaram com o lippe@ ou o
 Bristot.
 
 Bom, eu fiz uma apresentação da FUG-BR aqui em Taiwan no COSCUP2012, só não
 divulguei na lista, pq achei não muito relevante.
 
 URL: http://people.freebsd.org/~araujo/coscup2012/
 
 Tem uma apresentação e algumas fotos. A palestra foi bem curta, mas o que
 eu mais conversei com o povo aqui foi sobre o Brasil e a barreira com o
 Inglês, já que o povo aqui têm problemas com Inglês também.
 
 No restante, eu apenas mostrei alguns números da FUG-BR naquela época.
 
 Abraços.
 


Grande Araujo,

Show de bola meu caro! Gostei dos slides e da ordem das coisas. Estou 
preparando um documento pra fazer os brochures do stand, depois coloco no site 
da fug.

Vou dar uma palestra no evento também, sobre o ServerU Installer 
(http://www.serveru.us/en/doc/serveruinstaller) ai vou aproveitar o gancho e 
também falar da FUG-BR ;-)

Forfe, a episilon ainda existe? Podia mandar uma foto né…

Outra coisa, voce ou o Alvin tem fotos daquele mega churrasco que rolou depois 
do encontro? E tem ideia de quantas pessoas tinham?

Abraços a todos.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!





 -- 
 Marcelo Araujo(__)ara...@freebsd.org
 \\\'',)http://www.FreeBSD.org http://www.freebsd.org/   \/  \ ^
 Power To Server. .\. /_)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.

2014-08-13 Por tôpico Patrick Tracanelli
Com muito prazer que anunciamos a primeira participação da comunidade FUG-BR em 
um evento internacional.

De 11 a 13 de Setembro, a FUG-BR estará presente em um estande na edição 2014 
da FOSSETCON, um dos maiores eventos de software livre da costa leste dos EUA.

Essa edição da FOSSETCON acontecerá em Orlando, na Flórida, há 3 horas de Miami 
e 15 minutos do The Simpsons Park ;-) Aproveitamos então para convidar todos os 
usuários FreeBSD que por ventura puderem estar em Orlando na data, para 
participar do evento e prestigiar o estande da FUG-BR.

A oportunidade de divulgar a FUG-BR é uma parceria com a ServerU que estará no 
evento promovendo os servidores Netmap L-100 e Netmap L-800 , servidores 
especialmente projetados para software livre BSD (e Linux).

Ao lado do estande da FUG-BR, você encontrará os booths da ServerU, FreeBSD 
Foundation, BSD Certification Group e iXSystems, então é uma grande 
oportunidade pra encontrar e interagir com desenvolvedores usuários FreeBSD.

Aproveitamos o anuncio para perguntar, quais projetos da FUG-BR você acredita 
que devem ser divulgados?

Por hora pensamos em citar brevemente a história da comunidade pt-BR de 
FreeBSD, projetos como LiveCD e TinyBSD criados por membros da comunidade e que 
de certa forma influenciaram outros projetos, os trabalhos de tradução da 
documentação oficial do FreeBSD, nossa lista de discussão, o número de pessoas 
cadastradas na lista e no site - o que torna a comunidade FreeBSD brasileira 
uma das maiores do mundo, e uma das maiores do Brasil dentro a comunidade de 
software livre). Mas gostaríamos de saber o que mais vocês acham que pode/deve 
ser dito sobre a FUG-BR pro mundo?

Comente nessa notícia ou interaja na lista. Opinie, sugira, participe!




PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3? :-P 
quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal é 
florida, e o evento tem um foco latino bem grande também...

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Patrick Tracanelli

 Já viram isso?
 
 
 http://thehackernews.com/2014/07/mayhem-new-malware-targets-linux-and_24.html
 
 Tá um pouco wanabe, mas o problema relata mais sobre servidores
 desatualizados.  Interessante foi ver o nome do FreeBSD listado.
 
 Eu diria que é um efeito ubuntu chegando nos BSDs, a kuruminização dos
 servidores.

Eu andei acompanhando e me parece que a porta de entrada são as mais comuns, 
CMs (joomla, wordpress) e outros scripts php desatualizados incluindo 
phpmyadmin e vtiger que possa gravar e executar dados em algum diretório. O 
malware tenta gravar no /tmp e depois no mesmo dir do script vulnerável. Onde 
conseguir, se auto-executa depois, e começa a usar o sistema pra varrer outros 
webservers que possam também estar vulneráveis.

Ou seja apesar de reconhecer se é FreeBSD ou Linux, não tem nada de especial 
sobre o que ja acontece hoje em dia, a principal diferença é que os robozinhos 
de grupos crackers que varrem os webservers automaticamente acabam instalando 
rotinas feitas em perl, python, e até shell, que tem a vantagem da 
portabilidade. A maioria dos Linux e BSDs tem perl, python e /bin/sh (hehe) 
executáveis pra qualquer user (incluindo o que roda o webserver). Então não 
precisam testar se é FreeBSD ou Linux pra maioria das ações que seriam 
equivalentes, e só testam pra tentar exploitar vulns locais e tentar elevar 
privilégios. Tambem rodam no /tmp e ou onde conseguirem gravar.

Então a única novidade é esse ter sido classificado malware e poder tentar se 
instalar em outros webservers sem ter um grupo cracker interessado e agindo 
explicitamente pra isso. Além de ser feito em C e não em scripts portáveis.

Acho que é um malware legal pq baixa plugins e se auto-expande hehehe.

Mas o vetor de ataque tem a mesma entrada de sempre, e o mesmo hardening básico 
de sempre, como restrições php docroot, open basedir, safe mode, 
upload_tmp_dir, flag noexec no /tmp e na estrutura www (/home, /usr/local/www, 
/var/www, etc) ja mitigariam o worm impedindo que ele fosse executado.

Ou seja diferente do primeiro worm focado em FreeBSD da historia, o 
BSD.Scalper.Worm que na época explorava uma vulnerabilidade do Apache, esse não 
explora nenhum serviço ou nada do sistema operacional, mas sim, aparentemente 
apenas as aplicações vulneráveis. A diferença e precisar saber onde roda 
(FreeBSD ou Linux, 64bits ou 32) ja que é um binário. Se fosse em perl bastaria 
descobrir onde está o interpretador perl heheh.

Então pra mim é mais do mesmo. Não vejo maiores (nem menores) riscos nem maior 
perigo do que já existia antes. E da mesma forma só vai funcionar em servidores 
negligenciados hehehe, que convenhamos é a maioria.

Agora é maldade do artigo dizer que sistemas *nix não tem auto-update.

Se o cidadão por no crontab dele uma rotina de update de software instalado, 
portmaster, portupgrade, apt-get, dpkg, pkg, seja la o que for e atualizar de 
hora em hora igual tele-sena, ainda assim o worm vai proliferar ja que o 
wordpress, joomla, ou php myadmin colocado manualmente naquele subdiretorio 
perdido dentro do document root do website do cara, não será atualizado de 
qualquer forma…

Mesma coisa prum wordpress instalado em windows, mac, ou num android rootado 
que seja, nenhuma suite de autoupdate vai atualizar esses scripts em locais 
arbitrários.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Patrick Tracanelli
 macho poderá instalar o X e usar 
blackbox. Poderá ter ícone e até uma dock alternativa tipo idesk. Depois icewm, 
depois wm. E quem sabe um dia KDE, gnome ou até Unity. Mas ai será por escolha 
própria, por opção.

Ha 10 anos atrás isso seria desnecessário. Usar pine, mutt, fetchmail no cron 
seria algo obvio e intuitivo. 

Saudade de quando usar BitchX e X-Chat era lamme. E fodao era usar epic com 
rotinas proprias ou um cliente que voce mesmo fez, escrito em Erlang ou Perl 
com Net::IRC (DEAD SINCE 2004 hehe).

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v

2014-07-16 Por tôpico Patrick Tracanelli

On 15/07/2014, at 22:00, Luiz Otavio O Souza lists...@gmail.com wrote:

 2014-07-15 10:34 GMT-03:00 Evandro Nunes:
 sim, estou assistindo a um curso no youtube excelente, ja consigo ler
 esquematicos agora apesar de não ter decorado todos os simbolos, e em
 especial não decorar as cores dos aneis nos resistores mas tudo ficou claro
 
 dentro desse assunto me digam o seguinte quero fazer isso em shell script:
 
 http://beagleboard.org/Support/BoneScript/ServoMotor/
 
 no trecho:
 
 var duty_cycle = (position*0.115) + duty_min;
 b.analogWrite(SERVO, duty_cycle, 60, scheduleNextUpdate);
 
 o duty_cycle é o dutyA ou dutyB nas sysctl do freebsd?
 
 o period é o 200? equivalente a:
 
 // call updateDuty after 200ms
setTimeout(updateDuty, 200);
 
 posso por então o period do PWM em 200 e o dutyA (ou B?) em
 (position*0.115) + duty_min num shell script?
 
 
 Cada modulo de PWM tem duas saídas que são nomeadas de PWM1A e PWM1B
 para o modulo 1 e PWM2A e PWM2B para o modulo 2.
 
 Como a freqüência do PWM é configurada por modulo as saídas A e B vão
 operar na mesma freqüência mas podem ter ciclos de trabalho diferentes
 (por exemplo: frequência PWM 100Khz, saída A 20% e saída B 60%).
 
 Assim são 2 módulos PWM e 4 saídas.
 
 O pino 14 do conector P9 corresponde a saída A do PWM1 (conforme
 https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack).
 
 No caso do servo, o duty cycle não são os 200ms, esse valor é o tempo
 no qual a saída do PWM é atualizada (a cada 200ms ela tem um novo
 valor).  O período é calculado através da freqüência que nesse caso é
 o '60' passado no analogWrite(). O 60 corresponde a 60Hz (servos RC
 operam entre 50~60Hz).
 
 O PWM da BBB não funcionava com freqüências tão baixas (antes o mínimo
 era 1.525kHz) até a r266937 quando corrigi isso. Como ainda não fiz o
 MFC você só vai conseguir utilizar servos com o -current (que tem 2
 sysctls a mais - clockdiv e frequency).
 
 Com essa sysctl 'frequency', você pode setar ela diretamente pra 60 e
 depois só precisa alterar o duty cycle (A ou B dependendo da saída que
 você estiver utilizando) para movimentar o servo.
 
 Como teste eu liguei um potenciometro em uma das entradas analógicas e
 um programa em C lendo esse valor e alterando o duty cycle do PWM,
 assim o servo acompanhava o movimento conforme o movimento que era
 feito no potenciometro.
 
 Luiz

Luiz, bem legal hein?

Vou descolar um mini servo pra eu também brincar com essas MIBs novas ai.

Evandro, ainda dentro do assunto de relé fiz um teste com o módulo que eu tenho 
em mãos, veja:

http://www.youtube.com/watch?v=TM_5iVZgN1s

Desculpa a qualidade, a única câmera ao alcance era um iPod velho.

Bem simples o teste como podem ver. O diodo e o relé compartilham o mesmo pino 
GPIO e o mesmo terra (ta jumpeado na mini-bagaça-board caso não de pra ver).

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v

2014-07-11 Por tôpico Patrick Tracanelli


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

On 11/07/2014, at 16:41, Evandro Nunes evandronune...@gmail.com wrote:

 luiz
 
 entendi, era meu receio
 e como eu vou ativar a bobina de um relé de 5v?
 será que a cubie tem gpio de 5v?
 
 outra coisa o que é o HIGH e o LOW no freebsd? é o PU PD via gpioctl? na
 cubie o sata está funcional?
 luiz tem outros utilitários fora o gpioctl que eu possa brincar com a placa?

Você diz o relé mesmo, físico? Perninha da bobina no pino da placa? Nesse caso 
você tem que inverter potência e subir de 3.3 pra 5 mas você pode queimar sua 
Beagle.

Eu uso com um módulo relé, na verdade esse aqui: 

http://www.alexandreaugusto.com.br/relayrel%C3%AArel%C3%A9-2-canaischannel-5v10a-optoacoplador-arduino

Comprado nesse site mesmo, a loja do cara é aqui no centro de BH.

Veja que o módulo recebe 5v e terra, você manda ambos da Beagle Bone direto, 
mas cada módulo tem um pino pra acionar a bobina, você pode ver o IN1 e IN2 na 
foto. Nesses pinos recebem de 1.8 a 3.5, então você pode mandar o 3.3v ou até o 
1.8v da Beagle (eu só usei o 3.3).

Não sou especialista em eletrônica mas acho que assim não estou forçando nem o 
Módulo nem a BBB.

Sobre o que voce perguntou o Luiz certamente vai poder ajudar pq ele é 
developer dessas placas, acho até que o gpioled(4) que faz você piscar sua 
Beagle foi ele que fez hehehe mas eu sei do PWM, você os controle por sysctl, 
veja as MIBs com:

sysctl -d dev.am335x_pwm

Você vai ter 3 MIBs, period, dutyA e dutyB pra cada PWM encontrado.

Eu não com gpioctl se tem mais coisas que da pra fazer ou outras utilities, 
alias não sei também mudar o MODE dos pinos.

 
 2014-07-11 16:19 GMT-03:00 Luiz Otavio O Souza lists...@gmail.com:
 
 2014-07-11 15:05 GMT-03:00 Evandro Nunes:
 ola
 
 com gpioctl eu consigo ligar/desligar o P9_5 e o P9_6 na BBBlack? se sim
 ou
 com outro comando, qual é e qual é o pino na saida do gpioctl -l que é
 fisicamente o P9_5? posso somar 32 ao 5 e seria o pino 37 no free?
 
 http://insigntech.files.wordpress.com/2013/09/bbb_pinouts.jpg
 
 Não é possível Evandro, o pino 5 e 6 no P9 são conectados diretamente
 ao 5V da entrada da placa - VDD_5V (conector P4). Esses pinos não tem
 energia quando a placa é alimentada pela USB. Os pinos 7 e 8 (SYS_5V)
 são conectados depois do PMIC (podem ser desligados junto com a placa
 através do botão power) e sempre tem energia independente do tipo de
 energia aplicada na placa (conector P4 ou USB).
 
 O esquema da BBB esta disponível em PDF e ajuda a esclarecer esses
 detalhes.
 
 Utilize a referencia do wiki
 (https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack) para saber
 quais pinos você pode utilizar e quais são reservados no FreeBSD.
 
 Todos os pinos gpio_xx você consegue controlar com o gpioctl(8), a
 única diferença é que eles operam em 3.3V (e não toleram 5V!!!).
 
 Você pode converter a tensão utilizando buffers, transistores ou
 conversores de níveis (a philips tem um AN sobre isso para I2C).
 
 Att.,
 Luiz
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v

2014-07-11 Por tôpico Patrick Tracanelli

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

On 11/07/2014, at 19:11, Evandro Nunes evandronune...@gmail.com wrote:

 patrick
 
 é isso sim minha intenção era ligar um cabo nos pinos do relé e apenas
 ligar/desligar os 5v pra abrir o relé que no meu caso é um NF então a maior
 parte do tempo não usaria os 5v mas algumas vezes, abriria por ssh
 esse módulo parece acessível pra projetos pequenos mas pra muitos relés é
 uma diferença considerável ir de 2 reais pra 8 por relé rsss vou insistir
 nos de R$ 2 rsss

É sim, a diferença é considerável mas não vejo você controlando mais de 8 relés 
com a BB. Por outro lado imagina pra 8 reles você vai precisar de o que? 32 
fios no mínimo caso queira usar só o NA ou o NF, que parece ser seu caso, mas 
os módulos suportam tanto NA quanto NF então estaríamos falando de 40 fios pra 
8 relés, não sei que amperagem você quer tuxar nisso mas já pensou no diâmetro 
do cabo que você vai ter no tubo pra passar essa fiação toda? Usando um módulo 
de 8 você economiza nos cabos de controle.

Mas diz ai o que você está fazendo? hehehe

 
 
 
 
 2014-07-11 17:08 GMT-03:00 Patrick Tracanelli eks...@freebsdbrasil.com.br:
 
 
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 On 11/07/2014, at 16:41, Evandro Nunes evandronune...@gmail.com wrote:
 
 luiz
 
 entendi, era meu receio
 e como eu vou ativar a bobina de um relé de 5v?
 será que a cubie tem gpio de 5v?
 
 outra coisa o que é o HIGH e o LOW no freebsd? é o PU PD via gpioctl? na
 cubie o sata está funcional?
 luiz tem outros utilitários fora o gpioctl que eu possa brincar com a
 placa?
 
 Você diz o relé mesmo, físico? Perninha da bobina no pino da placa? Nesse
 caso você tem que inverter potência e subir de 3.3 pra 5 mas você pode
 queimar sua Beagle.
 
 Eu uso com um módulo relé, na verdade esse aqui:
 
 
 http://www.alexandreaugusto.com.br/relayrel%C3%AArel%C3%A9-2-canaischannel-5v10a-optoacoplador-arduino
 
 Comprado nesse site mesmo, a loja do cara é aqui no centro de BH.
 
 Veja que o módulo recebe 5v e terra, você manda ambos da Beagle Bone
 direto, mas cada módulo tem um pino pra acionar a bobina, você pode ver o
 IN1 e IN2 na foto. Nesses pinos recebem de 1.8 a 3.5, então você pode
 mandar o 3.3v ou até o 1.8v da Beagle (eu só usei o 3.3).
 
 Não sou especialista em eletrônica mas acho que assim não estou forçando
 nem o Módulo nem a BBB.
 
 Sobre o que voce perguntou o Luiz certamente vai poder ajudar pq ele é
 developer dessas placas, acho até que o gpioled(4) que faz você piscar sua
 Beagle foi ele que fez hehehe mas eu sei do PWM, você os controle por
 sysctl, veja as MIBs com:
 
 sysctl -d dev.am335x_pwm
 
 Você vai ter 3 MIBs, period, dutyA e dutyB pra cada PWM encontrado.
 
 Eu não com gpioctl se tem mais coisas que da pra fazer ou outras
 utilities, alias não sei também mudar o MODE dos pinos.
 
 
 2014-07-11 16:19 GMT-03:00 Luiz Otavio O Souza lists...@gmail.com:
 
 2014-07-11 15:05 GMT-03:00 Evandro Nunes:
 ola
 
 com gpioctl eu consigo ligar/desligar o P9_5 e o P9_6 na BBBlack? se
 sim
 ou
 com outro comando, qual é e qual é o pino na saida do gpioctl -l que é
 fisicamente o P9_5? posso somar 32 ao 5 e seria o pino 37 no free?
 
 http://insigntech.files.wordpress.com/2013/09/bbb_pinouts.jpg
 
 Não é possível Evandro, o pino 5 e 6 no P9 são conectados diretamente
 ao 5V da entrada da placa - VDD_5V (conector P4). Esses pinos não tem
 energia quando a placa é alimentada pela USB. Os pinos 7 e 8 (SYS_5V)
 são conectados depois do PMIC (podem ser desligados junto com a placa
 através do botão power) e sempre tem energia independente do tipo de
 energia aplicada na placa (conector P4 ou USB).
 
 O esquema da BBB esta disponível em PDF e ajuda a esclarecer esses
 detalhes.
 
 Utilize a referencia do wiki
 (https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack) para saber
 quais pinos você pode utilizar e quais são reservados no FreeBSD.
 
 Todos os pinos gpio_xx você consegue controlar com o gpioctl(8), a
 única diferença é que eles operam em 3.3V (e não toleram 5V!!!).
 
 Você pode converter a tensão utilizando buffers, transistores ou
 conversores de níveis (a philips tem um AN sobre isso para I2C).
 
 Att.,
 Luiz
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https

Re: [FUG-BR] balanceamento entre os cores

2014-06-25 Por tôpico Patrick Tracanelli


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

On 25/06/2014, at 12:16, Marcelo Gondim gon...@bsdinfo.com.br wrote:

 Em 25/06/2014 09:30, Renato Botelho escreveu:
 On Jun 25, 2014, at 9:23, Felipe N. Oliva fel...@felipeoliva.eti.br wrote:
 Olá,
 
 Experimente executar make -jnumero_de_cores buildworld, ele vai criar
 mais jobs e assim ocupar mais os cores.
 O indicado é -jN, onde N é o dobro do número de cores, desde que N seja = 
 16. Com mais de 16 jobs a eficiência é afetada.
 
 
 Opa Pessoal,
 
 Tentei com -j16 porque aqui são 12 cores e piorou a situação rsrsrsrrs
 Ficaram vários cores com quase 100% só se o clang tá chupando à rodo na 
 compilação rsrsrsrsrs
 
 Bem vou fazer outros testes aqui pessoal. :D

Mas é isso que você fez. O -jN paraleliza a compilação em N jobs de objetos pra 
depois que estiverem prontos juntar tudo e linkar no objeto final.

Não, diferente do que você acha, não é ruim um ou N core ficarem 100% em uso 
enquanto os outros ficam IDLE. Se existem poucas threads ou o job é monothread 
o máximo de CPU que ele pode consumir é uma mesmo (por thread). Nesse caso as 
outras ficam IDLE e a função do escalonador do kernel é por qualquer outra 
coisa pra processar nos que estiverem IDLE mantendo a CPU ocupada 
essencialmente pra aquela função.

Processos que eventualmente ja estavam naquela CPU que agora está no talo, se 
mantém nela enquanto estão em estados de execussão diferente de RUN. Mas assim 
que saem de espera e vão pra RUN vão ser mudados de CPU pra uma mais IDLE.

Essa mudança é a famosa troca de contexto e ela é pesada, perde-se vários 
ciclos de processamento só fazendo a troca de contexto. Envolve gravar 
registrar, restaurar, mudar estado do processo na run queue e monitorar isso 
tudo.

Ou seja se acontecesse o que você quer, ficar alternando entre as CPUs o 
processamento, não teria vantagem e ainda teria toda a perda de tempo e esforço 
pra fazer a troca de contexto.

O que acontece e as vezes achamos que troca de CPU são processos multithread 
que ocupam CPU1 depois CPU3 depois CPU4 mas nesses casos as threads finalizaram 
e são iniciadas em outras CPU, dando a impressão que o mesmo “processo” esta 
mudando de CPU, mas são threads independentes. Em outros casos como Apache com 
Worker ou qmail ou qualquer server que instância múltiplas cópias de si mesmo 
voce vai reparar que são PIDs distintos nas CPUs, ou seja outro processo, não 
há também a troca de CPU à esmo.

Ou seja deixa como ta que ta certo hehehe ;-) E se quiser tirar melhor proveito 
de TODAS as CPUs ai sim usa -jNCPU ou -jN onde N pode ser menos CPU do que voce 
tem, -j8 vai por objetos paralelos em 8 CPUs deixando as outras 8 livres pro 
que for necessário na demanda autênca do seu server.

Eu pessoalmente nunca vi ganho realmente justificável em usar acima de -j4 no 
buildkernel e buildworld. Mas claro que usando apenas a lógica -j8 vai ser mais 
rápido que -j4 hehehe mas pra mim nunca foi, talvez porque nunca medi com outra 
forma que não seja time -h hehehe, mas o ganho é irrelevante, ao menos com HDD. 
Já com SSD acho que você tem menos gargalos no processo todo.

:-)








-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] site da fug com freebsdnews em pt/br como?

2014-04-29 Por tôpico Patrick Tracanelli
Opa,

Eu fiz um Google Webapp que traduz e gera um RSS novo, tem um cache de 3600s.

Voce pode acessar o webapp em: 

http://script.google.com/macros/s/AKfycbxEFH0CW51gdyZJyv1dlWURltZ-Z2h7emtliy35I37MSQlW8gA/exec

Segue codigo-fonte pra referencia:

function doGet() {
  var de = en;
  var para   = pt; //   
  var rssFeed  = http://www.freebsdnews.net/feed/;;   
  var feed = parseRSS(rssFeed, de, para);
  
  return 
ContentService.createTextOutput(feed).setMimeType(ContentService.MimeType.RSS); 
   
}


function parseRSS(feed, de, para) {   
  var id = Utilities.base64Encode(feed + de + para);
  
  var cache = CacheService.getPublicCache();
  var rss   = cache.get(id);
  
  if (rss != null) {
return rss;
  }
  
  var item, date, title, link, desc, guid; 
  
  var txt = UrlFetchApp.fetch(feed).getContentText();
  var doc = Xml.parse(txt, false);  
  
  title = doc.getElement().getElement(channel).getElement(title).getText();
  
  rss = 'rss version=2.0';
  rss += channeltitle;
  rss += LanguageApp.translate(title, de, para);
  rss +=  ( + title + )/title;

  var items = doc.getElement().getElement(channel).getElements(item);   
  
  for (var i in items) {

try {
  
  item  = items[i];
  
  //link = 
http://translate.google.com/translate?hl=ensl=entl=ptprev=_ddu=;;
  title = item.getElement(title).getText();
  link  = item.getElement(link).getText();
  date  = item.getElement(pubDate).getText();
  desc  = item.getElement(description).getText();
  
  guid  = Utilities.base64Encode(link + de + para);
  
  title = LanguageApp.translate(title, de, para);
  desc  = LanguageApp.translate(desc,  de, para, {contentType: html});
  
  rss += item;
  rss +=   title   + title + /title;
  //  rss +=   
linkhttp://translate.google.com/translate?hl=ensl=entl=ptprev=_ddu=;+ 
link  + /link;
  rss +=   link+ link  + /link;
  rss +=   pubDate + date  + /pubDate;
  rss +=   guid+ guid  + /guid;
  rss +=   description![CDATA[ + desc + ]]/description;
  rss += /item;
  
} catch (e) {
  Logger.log(e);
}
  }
  
  rss += /channel/rss;
  
  cache.put(id, rss, 3600); // Cache de XX segundos
  return rss;
  
}



--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

On 17/04/2014, at 13:10, Evandro Nunes evandronune...@gmail.com wrote:

 oi
 
 como é que o site da fug está com as noticias do freebsdnews em pt/br?
 sei que ao clicar chama o site no google translate mas e pra gerar, deu pra
 ver que é rss mas o freebsdnews nao tem rss em portugues e se voce
 simplesmente cola o rss no google translate ele traduz o rss e quebra tudo
 
 eu queria usar esse feed em portugues tambem no meu celular
 quem sabe me dizer?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] openbgp travando quando crio uma vlan

2014-04-16 Por tôpico Patrick Tracanelli

 Ummm não rodei ele não. Mas Patrick, em breve vou ter que criar outra 
 vlan e aí vou anotar essas coisas todas que não fiz e fazer na hora do 
 problema.
 Quando eu rodo ele aqui nesse momento eu tenho essa informação:
 
 # bgpctl sh int
 Interface  Nexthop state  Flags  Link state
 vlan5  ok UP invalid, 10 MBit/s
 vlan4  ok UP invalid, 10 MBit/s
 vlan3  ok UP active, 10 MBit/s
 vlan2  ok UP active, 10 MBit/s
 vlan1  ok UP active, 10 MBit/s
 vlan0  ok UP active, 10 MBit/s
 lagg1  ok UP Ethernet, active, 2 GBit/s
 disc0  ok UP invalid
 lo0ok UP invalid
 pfsync0invalid   invalid
 pflog0 invalid   invalid
 em7ok UP Ethernet, invalid, 10 MBit/s
 em6ok UP Ethernet, active, 1000 MBit/s
 em5ok UP active, 1000 MBit/s
 em4invalid   Ethernet, invalid, 10 MBit/s
 em3ok UP Ethernet, active, 1000 MBit/s
 em2ok UP active, 1000 MBit/s
 em1ok UP Ethernet, active, 1000 MBit/s
 em0ok UP Ethernet, active, 1000 MBit/s
 
 É normal essas vlans aparecerem como 10Mbps? Porque o tráfego delas não 
 condiz com essa informação.
 Por exemplo:
 
 vlan0 tá 10Mbps mas o tráfego é de +700Mbps.
 vlan1 idem e tem tráfego de 470Mbps.
 vlan2 tem tráfego quase 300Mbps
 vlan3 o tráfego é de 500Mbps
 

Pois é normal não é não, mas ja vi também o OpenBGP pegando baudrate errado, 
exatamente quando voce cria a vlan e ja a endereça. Se voce der um down e 
depois up ele pega corretamente. Mas isso não muda nada na velocidade efetiva e 
nem na decisão de roteamento enquanto não deixar empatar tudo.

Veja em um dos FreeBSD 10 que testei:

vlan3939   invalid   invalid
lo1ok UP invalid
vlan3408   ok UP active, 1000 MBit/s
vlan3500   ok UP active, 1000 MBit/s
vlan3391   ok UP active, 1000 MBit/s
vlan3608   ok UP active, 1000 MBit/s
vlan3577   ok UP active, 1000 MBit/s
vlan979ok UP active, 1000 MBit/s
vlan20 ok UP active, 1000 MBit/s
vlan10 ok UP active, 1000 MBit/s
lo0ok UP invalid
ipfw0  ok UP Ethernet, invalid, 10 MBit/s
bge1   invalid   Ethernet, no carrier
bge0   invalid   Ethernet, no carrier
igb3   ok UP Ethernet, active, 1000 MBit/s
igb2   ok UP Ethernet, active, 1000 MBit/s
igb1   invalid   Ethernet, invalid, 10 MBit/s
igb0   ok UP Ethernet, active, 1000 MBit/s
em1ok UP Ethernet, active, 1000 MBit/s
em0ok UP Ethernet, active, 1000 MBit/s

% uname -sr
FreeBSD 10.0-STABLE

% pkg info -x bgp
openbgpd-5.2.20121209



 Seria normal ficar com 10Mbps ali no link state?
 
 arp -an tinha o MAC dos seus peers bgp ok?
 Não vi esse também, só vi o netstat -rn e o bgpctl s rib. Vou fazer no 
 próximo teste, já que vou ter que criar uma nova vlan em breve.
 
 Outra coisa as NIC conectadas na vlan tem IP? Ou não são endereçadas? Se não 
 forem endereçadas voce deu up na mão ao recriar uma vlan, tanto na NIC 
 quanto na vlan?
 Você diz as interfaces em(4)? Elas ficam sem IP. Só existe IP nas vlans 
 e é dado up nelas. Eu não uso o rc.conf pra carregar as interfaces, eu 
 uso o start_if.driver
 Abaixo meus arquivos start_if.X pra vc ter uma ideia:
 
 /etc/start_if.em0:
 
 /sbin/ifconfig disc0 create
 /sbin/ifconfig em0 159.XX.XX.98/30
 /sbin/ifconfig em0 inet6 2804:::FFD8::2/64
 /sbin/ifconfig disc0 127.0.0.254
 
 /etc/start_if.em1:
 
 /sbin/ifconfig em1 64.XX.XX.70/30
 /sbin/ifconfig em1 inet6 2001::2001:1001::96/126
 
 /etc/start_if.em2:
 
 /sbin/ifconfig lagg1 create
 /sbin/ifconfig em2 up
 /sbin/ifconfig em5 up
 /sbin/ifconfig lagg1 laggproto lacp laggport em2 laggport em5
 /sbin/ifconfig lagg1 up
 /sbin/ifconfig vlan0 create
 /sbin/ifconfig vlan1 create
 /sbin/ifconfig vlan2 create
 /sbin/ifconfig vlan3 create
 /sbin/ifconfig vlan0 186.XX.X8.1/27 vlan 3081 vlandev lagg1
 /sbin/ifconfig vlan0 inet6 2804::DEAD::1/64
 /sbin/ifconfig vlan1 177.XXX.2XX.254/27 vlan 3082 vlandev lagg1
 /sbin/ifconfig vlan1 

Re: [FUG-BR] [FYI] Fwd: De Raadt + FBSD + OpenSSH + hole?

2014-04-15 Por tôpico Patrick Tracanelli


On 15/04/2014, at 12:18, Renato Botelho rbga...@gmail.com wrote:

 On Ter, 2014-04-15 at 11:50 -0300, Welkson Renny de Medeiros wrote:
 Pessoal,
 
 Desculpe-me pela pergunta newbie, mas o OpenSSH que o FreeBSD usa não é o
 MESMO do OpenBSD? Ou o FreeBSD fez algum tipo de fork?
 
 . as long as you aren't using FreeBSD or a derivative (hint: Jupiper),
 you are fine.  That's the only place I know of an OpenSSH hole. 
 
 flames  /dev/null (saudoso Irado =)
 
 Sim, é o mesmo. O Theo Deraadt gosta de ser polêmico (no mesmo estilo do
 linus torvalds). O alvo da vez é o FreeBSD e a IETF (que não de um
 número de protocolo pro CARP e fez ele ficar bravinho). :)
 
 Se eu fosse você nem esquentava a cabeça com as coisas que ele fala,
 amanhã ele acorda irritado com o linux e muda o foco novamente.

Olha e pelo pouco que se conhece do Theo, o FreeBSD vai entrar de novo na mira 
dele por causa do CARP no FreeBSD 10, que ficou tão “melhor” que o DfBSD está 
dispensando o carp existente pra usar o do FreeBSD; os caras do uCARP (que são 
dev OpenBSD) estão estudando se da pra fazer o ficar tão inerente a interface 
física como ficou no FreeBSD de forma portável.

Além disso com o estado atual do PF em ambiente SMP tem um movimento de “move 
to FreeBSD for a more scalable PF firewall” que certamente deve estar irritando 
muito o Theo.

Se voce perguntar pro Theo sobre essa afirmação dele ele vai dar voltas pra de 
forma bonita dizer que FreeBSD não tem ASLR por isso OpenSSH é menos “seguro” 
no FreeBSD e nos derivados do FreeBSD que suportam o FreeBSD e não o OpenBSD 
(estranho ele atacar Juniper e não a NetApp ou Isilon né? Ah não a NetApp doa 
umas doleta pro OpenBSD e a Isilon ja doou no passado… então melhor focar na 
Juniper hehehe).

A implicância vai aumentar na BSDCan ’14 porque o Theo sempre tem outra 
implicância com os desenvolvedores do PaX, o PaX é o patch que “inventou” o 
ASLR, inclusive o próprio ASLR do Linux e Windows é uma versão mais simples (e 
frágil), dito menos seguro que o PaX. Eu não sei qualquer detalhes pra ter 
opinião sobre o quão o PaX é melhor do que XYZ mas cada afirmação que o Theo ja 
fez sugerindo que o ASLR no OpenBSD seja melhor que no PaX ele tomou patadas 
com 2 pés argumentando o contrário.

Então qual ASLR seria natural sistemas BSD adotarem? O do OpenBSD neh? Como fez 
o DfBSD. Só que o FreeBSD resolveu ir de PaX[1] hehehe assim como o NetBSD. 

Ou seja os argumentos do Theo estão cada vez menores e jaja ele terá que atacar 
o PaX por ser mais adotado até em BSD do que o ASLR do Open.

Bom, de qualquer forma quando o ASLR não for mais um argumento, o Theo terá que 
inventar outra coisa pra atacar outro mudar o alvo. Agora o mais ironico é que 
quando alguém melhora e se distancia do que foi feito no Open, (CARP, PF 
FreeBSD e PF Mac OS X) também irrita o Theo. Ou seja se você usar o ASLR do 
Open e melhora-lo ou fizer uma mudança que o Open não puder usufruir ou fazer 
melhor (ie, multithread) também vai irritar o Theo.

Agora na minha opinião, o Theo mais ajuda do que atrapalha mesmo quando resolve 
implicar e atacar. Realmente deve magoar o peito ver o tcpdump reconhecendo 
CARP com VRRP e não ter um número pro CARP hehehe, e pq não tem? Deveria mesmo 
ter, tomara que ele seja ouvido.

Quando ele resolve manter seu próprio BIND na base ele ta certo. Agora resolveu 
manter o próprio OpenSSL, ta certo também.

Quando resolveu atacar o FreeBSD por não ter ASLR mesmo o FreeBSD tendo outros 
recursos que se usados geram isolamento de fato e controle MAC sobre páginas 
memória, muito além da mera randomização de layout de páginas, apesar de ser 
irritante é o jeito que ele fala e o fato de na prática não ter uma prova que o 
ASLR sequer um dia fez falta em um evento de exploitabilidade, é também 
positivo claramente pois fez o FreeBSD se mexer e enfiar ASLR (PaX based) no 
11-CURRENT. Ou seja de tanta coisa complexa e que levou tempo feito no FreeBSD 
em termos de segurança, especialmente pelo Robert Watson, o ASLR foi mesmo 
negligenciado e agora ta la, quem sabe role até MFC (não sei o impacto).

Ou seja o Theo está certo, em tudo que faz e quase tudo que diz, IMHO, e mesmo 
as provocações as vezes feitas de forma grosseira ou deselegante, são também 
positiva. Pena que não são críticas construtivas, são ataques, mas pra serem 
construtivas é positivas basta algum bom senso do interlocutor.

O Theo é o pai, o OpenBSD é o filhote, natural enautecer a cria.

E quando ele não tiver mais o ASLR pra achar feio no filho dos outros e dizer 
que no filho dele é mais bonito. Que ele invente outra coisa, torço que 
invente, e que essa outra coisa faça sentido. E se for o caso o FreeBSD 
corrija/faça/melhore, o Linux corrija/faça, etc.

Diferente do Stallman (de novo, opinião pessoal) e tantos outros, o Theo faz 
mais bem à comunidade do que mal, em cada ataque ou crítica que dispara.

[1]http://www.bsdcan.org/2014/schedule/events/452.en.html

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel

Re: [FUG-BR] openbgp travando quando crio uma vlan

2014-04-14 Por tôpico Patrick Tracanelli
Fala Gondim,

 Então, esse lance de mac é o seguinte: de outubro/2013 pra cá nenhum mac 
 address passa direito pelo Datacom que está entre eu e a operadora de 
 clear channel que me transporta até as cidades que atendo. Olha o que 
 acontece com faço um arping:
 
 # arping -i em3 186.xxx.x.149
 ARPING 186.xxx.x.149
 Timeout
 Timeout
 Timeout
 Timeout
 Timeout
 Timeout
 Timeout
 Timeout
 Timeout
 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=0 time=609.552 usec
 Timeout
 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=1 time=496.451 usec
 Timeout
 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=2 time=641.974 usec
 Timeout
 Timeout
 Timeout
 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=3 time=575.442 usec
 Timeout
 Timeout
 Timeout
 ^C
 --- 186.xxx.x.149 statistics ---
 22 packets transmitted, 4 packets received,  82% unanswered (0 extra)
 rtt min/avg/max/std-dev = 0.496/0.581/0.642/0.054 ms

Tem uma cara danada de buffer de arp em exaustão, por flapping cacheando ou por 
limite mesmo.

 Essa interface em3 também está ligada nesse Datacom na porta 3. As 
 interfaces do lagg estão ligadas nas portas 1 e 2 do Datacom. Todo mundo 
 que passa por esse Datacom está fazendo isso. Aí sou obrigado à fixar o 
 mac address das interfaces de cada cidade na minha tabela arp do router 
 pra que funcione tudo certinho.

Pois é ja vi isso acontecer (ou parecido) em um Datacom DM3000 mas não era 
flapping bem arp flood nem nada mais comum, eram excessos de frame de vlan, que 
depois descobrimos que era causado quando havia Q-in-Q (vlan sobre vlan), 
teoricamente sem qualquer justificativa mas qualquer Q-in-Q geravam frames 
excessivos e acabava recurso do DM3000 ele começava rejeitar atualização na 
tabela ARP como primeiro indicio e de tempos em tempos caia inteiro, parecia um 
reset, e ai voltava normalizado, contadores zerados, ARP funcionava por um 
tempo, depois começava de novo.

 Todas as interfaces são em(4) Intel PRO/1000 PT Dual Port PCI-e.
 Tentei ver no momento do problema como estavam a fib e a rib no bgp e 
 pareciam normais. Nos logs não vi erro.
 Tentei rodar o /etc/rc e também o /etc/netstart para ver se voltava à 
 funcionar, fiz tanta coisa, matei o serviço e tudo e teve um momento que 
 eu reiniciei o ibgp em cada cidade e voltou à funcionar mas não consegui 
 reproduzir a façanha. HaHaHaHaHA

bgpctl sh int na hora do problema, voce deu? as interfaces estava validas e ok?

arp -an tinha o MAC dos seus peers bgp ok?

Outra coisa as NIC conectadas na vlan tem IP? Ou não são endereçadas? Se não 
forem endereçadas voce deu up na mão ao recriar uma vlan, tanto na NIC quanto 
na vlan? 

Por acaso as flags da NIC com FreeBSD 10 ficam diferente do 9?

 Patrick, pode ser aquele problema que você comentou sobre alguns 
 chipsets em(4)?

Acho que não, de qq forma qual chipset? Hoje fiz os testes que comentei em uma 
maquina com chipset que apresenta esse problema se manter autoselect, por isso 
acho que não tem relação não. Não foram testes tão intensos pq essa esta em 
produção (ServerU) mas com lagg e com em(4) chip 82574L, 3 sessões eBGP. Nada 
de problema nos create/destroy de vlan na mão, nem lagg.

Fora seu Datacom, que é o mesmo que não da problemas com FreeBSD 9, tem mais 
coisa ai no seu ambiente ainda diferente dos que eu consegui testar.

Por desencargo tem Q-in-Q no seu ambiente? Mesmo que não na sua porta, alguma 
outra que chega no Datacom?



 
 Grande abraço,
 Gondim
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] openbgp travando quando crio uma vlan

2014-04-11 Por tôpico Patrick Tracanelli
On 11/04/2014, at 21:34, Marcelo Gondim gon...@bsdinfo.com.br wrote:

 Em 11/04/14 16:48, Luiz Otavio O Souza escreveu:
 2014-04-11 10:32 GMT-03:00 Luiz Otavio O Souza:
 2014-04-10 15:58 GMT-03:00 Marcelo Gondim:
 
 rede 192.168.0.0/24  Router Local iBGP  Router Público BGP
  Internet
 
 O Router Local anuncia o prefixo 192.168.0.0/24 para o Router Público
 BGP. Quando eu crio a vlan no Router Público BGP, a rede 192.168.0.0/24
 não chega e não passa mais pelo Router Público BGP. Mas do Router
 Público eu pingo o Router Local e vice-versa.
 Gondim,
 
 Meu teste aqui foi o seguinte:
 
 Router teste --- Router iBGP --- Router Borda (eBGP)
 
 No seu ambiente e pela sua descrição você podia verificar se os
 anúncios do seu Router Local estão chegando no Router Publico e se as
 rotas necessárias para acesso da rede 192.168.0.0/24 ainda estão na
 fib. Imagino que no seu Router Local tudo funcione.
 
 Não há nenhuma configuração perdida no seu rc.local para essa
 interface ? Quando você cria a vlan ela aparece sem nenhuma
 configuração ? Enquanto ela não esta associada a nenhuma interface
 física seria muito dificil ela gerar algum problema:
 
 # ifconfig vlan666 create
 # ifconfig vlan666
 vlan666: flags=8002BROADCAST,MULTICAST metric 0 mtu 1500
 ether 00:00:00:00:00:00
 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL
 vlan: 0 parent interface: none
 
 
 A tarde vou refazer os testes aqui com lagg.
 
 Gondim,
 
 Sem novidades, mesmo com o lagg consigo criar as vlans aqui sem afetar
 o funcionamento do sistema :/
 
 LooS, então eu fico aliviado e agora podemos praticamente ter certeza 
 que o problema está no meu ambiente. To achando que pode ser por causa 
 do problema com mac address com a operadora.
 Vou continuar testando e aviso à todos.
 
 Mas valeu pelo teste

Gondim,

Fechei mais um BGP num ambiente pre operacao que deu pra testar muito, e também 
não reproduzi o erro. Com lagg pra 3 eBGP, sem lagg com 1 iBGP, eBGP sem lag 
com PTT CAS e PTT SP, taggeado em todas as portas.

Fiz testes simples e sem erro.

Fiz um shell script loopando “ifconfig vlanX create up e destroy em 10 vlan 
diferentes das em uso, e nada, so o consumo de CPU do bgpd ficando alto 
enquanto rodava o shell e o bgpctl sh int” variando entra valid e invalid 
conforme as interfaces surgiam, ficavam up e eram destruidas. Sem afetar 
nenhuma sessao BGP estabelecida, sem gerar perda de pacote, sem consumo 
excessivo de CPU no Sys ou Interrupt, so mesmo CPU do user com o bgpd sofrendo 
pra validar as interfaces “highlander” surgindo e sumindo.

Ou seja tem alguma particularidade a mais no seu cenário, voce comentou alguma 
coisa de mac address o que tem de diferente no mac? Quando voce da vlan create  
altera alguma coisa no seu llinfo na sua tabela arp, voce comparou? Seu kernel 
é generic, esta com debug? Nada estranho no dmesg, debug.log, quando cria essas 
vlan?

Fogo que é produção ne dificil testar…

Quais as interfaces? em? igb? exgb? ou outra coisa? Aqui foram igb.

Por acaso voce nao tem redundância desse bgp não ne? Com mesmo hardware, pra 
poder fazer mais testes sem impactar na produção.

Algum tuning diferente?

Antes todos meus testes com FreeBSD 10 tinham sido em ambiente direto no fio, 
sem vlan e sem lag. Criar vlan n impactava em nada. Mas agora fechando BGP em 
vlan e em lagg tbm n impacto ou seja n sei… a única coisa que eu fiz foi tirar 
virtio do kernel, pq apesar de pre-operacao jaja entra em produção e foi 
customizado alguma coisa.

Sigamos.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Off-Topic: Livro The Design and Implementation of the FreeBSD Operating System (2nd Edition)

2014-04-03 Por tôpico Patrick Tracanelli


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

On 03/04/2014, at 10:47, Edinilson - ATINET edinil...@atinet.com.br wrote:

 Caros amigos, alguem que tenha lido o primeiro livro, recomenda?
 Está em fase de encomenda pela Amazon.
 Estou perguntando depois que vi os nomes dos autores...
 
 http://www.amazon.com/gp/product/0321968972

Recomendo como nenhum outro!

Não só a segunda e a primeira edição mas o próprio The Design and 
Implementation of the 4.4 BSD Operating System que é o primeiro da série, ainda 
sobre o BSD de PDP. Nesse temos o McKusick, Quartermal, Karels e o Keith Bostic 
como autores, parte da nata do CSRG na época.

O DI 4.4BSD foi um dos melhores livros que li. Em 1998 no IRC teve uma 
iniciativa de traduzir ele pra português, o trabalho foi dividido em equipes 
etc, foi ai que eu e muitos outros resolveram comprar o livro em papel pra ter 
em casa e pra poder participar dessa atividade de tradução. Coincidentemente 
foi o ano que entrei na faculdade. Foi quando eu comecei a me incomodar com o 
ensino, ja que a referência bibliográfica de disciplinas de sistemas 
operacionais era Tanenbaum e Kurose, não só na minha mas em praticamente todas 
universidades publicas (e privadas?) brasileiras.

Acontece que o que se aprendia num livro do Kurose e Tanenbaum não chegava a 
metade do que se aprendia no DI of 4.4BSD. Fui ver nos EUA o DI of 4.4BSD era 
referência pra disciplinas equivalentes.

Quando saiu a primeira edição do DI of FreeBSD, ele tinha um grande problema, 
de ser pre FreeBSD 5 e focado em FreeBSD 5. Acontece que muita coisa mudou 
muito rápido naquele instante e quando o livro saiu o FreeBSD 5 ja era 
diferente e muito maior do que o tinha no DI of FreeBSD. Dai minha expectativa 
total sobre essa segunda edição, tendo em mente que o rwatson@ virou autor 
creio que muito da parte de segurança, em especial detalhes do MAC, POSIX.1e, 
AUDIT e agora Capsicum, que não existiam à época da primeira edição ou só foram 
levemente pinceladas (MAC) serão mais completas.

O ponto é: não é um livro pra sysadmin. É de internals. Excelente se vc for 
programar alguma coisa orientada a kernel. Mas tem o mesmo valor se você não 
for programar nada e quiser saber como é um sistema operacional. Vale muito a 
pena pra estudantes, professores, ou quem simplesmente gosta de saber como as 
coisas funcionam de verdade pra entender a fundo um sistema. Mas não tem valor 
só pra quem quer conhecer internals do FreeBSD não. Pra sistema operacional 
geral, você aprende mais com ele que qualquer outro livro genérico.

Ja fui professor de graduação de SO e atualmente só dou aula em pós. Em todos 
os casos em que KUROSE ou Tannenbaum seriam a referência primária, se for SO 
elas viram complementares. O DI of 4.4BSD continua tendo muito valor pq nele 
você ve o básico, o principio, voce aprende de fato como era que tinha que ser 
feito, quais as dificuldades e as soluções, num mundo pre-PC essencialmente. 
Depois entra o DI of FreeBSD que traz o assunto pra uma realidade mais 
especifica e atual.

Enfim, na minha opinião, não existe livro melhor de SO.

Pra mim é livro de cabeceira que todo profissional deveria ter na estante ou no 
seu tablet hehehe… ao lado do TCP/IP Illustrated, e “Open Sources: Voices from 
the Open Source Revolution” que é a história do Open Source contada pelas 
pessoas que fizeram essa historia.

Pre-order com certeza :D

[]s





 
 Obrigado
 
 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Dump com snapshot em partição journaled

2014-03-28 Por tôpico Patrick Tracanelli

On 28/03/2014, at 11:44, Carlos Eduardo G. Carvalho (Cartola) 
cartol...@gmail.com wrote:

 Tem necessariamente que usar dump? Não pode usar outra coisa pra fazer o
 backup do snapshot, tipo um tar ou rsync?
 
 Só uma sugestão de quem não manja muito da coisa.
 
 Sds,
 
 
 Carlos E G Carvalho (Cartola)
 http://cartola.org/360
 http://www.panoforum.com.br/
 
 
 Em 28 de março de 2014 11:29, Renata Dias renatchi...@gmail.com escreveu:
 
 Bom dia !
 
 Preciso realizar o DUMP de algumas partições journaled, conforme abaixo:
 
 /dev/ada0p2 on / (ufs, local, journaled soft-updates)
 devfs on /dev (devfs, local, multilabel)
 /dev/ada0p4 on /tmp (ufs, local, journaled soft-updates)
 /dev/ada0p5 on /usr (ufs, local, journaled soft-updates)
 /dev/ada0p6 on /var (ufs, local, journaled soft-updates)
 
 Pelo que já pesquisei e li na Internet, não é possível gerar o DUMP com
 snapshot. Algumas pessoas inclusive desativaram o journal através de
 single user.
 
 Gostaria de saber de vocês da lista se a informação é verídica e qual a
 melhor solução?

Renata,

Na prática é um passo atrás pra quando o dump não tinha a opção -L (live 
snapshot), ou seja basta fazer dump sem o -L se você for dumpear um filesystem 
montado; se for um filesystem que não do sistema mas de aplicação, digamos um 
~vpopmail/domains da vida pode ser bacanana desligar o SUJ, fazer o dump e 
depois ligar o SUJ de novo mas eu faria com SUJ sem live mesmo.

Qual seu risco? Durante a dump phase de levantamento de metadados (files e 
directories) ele ver um arquivo, e quando o dump de fato começar aquele arquivo 
não estar la mais, o que gerará um warning de “not found on tape” da vida; e 
lógico o oposto, “brotarem” arquivos no mount point depois que o dir listing ja 
tiver sido concluído e esses files não irem pro backup.

Ou seja seu risco de fazer sem o -L é o que pude desaparecer ou aparecer na 
janela da fase Pass II pra Pass IV.

O risco não é maior que um rsync, rnspashot, tar, em ambiente live.

Nem menor ;-)



 
 Obrigada.
 
 --
 Renata Dias
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Sugestão de serv idor Syslog

2014-03-26 Por tôpico Patrick Tracanelli

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

On 26/03/2014, at 16:46, Nilton Jose Rizzo ri...@i805.com.br wrote:

 Sinceramente porque não usa o syslogd do sistema
 
[snip]
 O proprio FreeBSD tem isso porque reinventar a roda?

Concordo. No BSD Syslog voce pode fazer pipelining pra um programa externo e ai 
o céu é o limite, um exemplo simples

syslog.conf:
*.* | cat - /tmp/syslog

% echo uia | logger
% tail /tmp/syslog
Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out 
via lo0
Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 in via 
lo0
Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out 
via lo0
Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 in via 
lo0
Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out 
via lo0
Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out 
via lo0
Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 in via 
lo0
Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 in via 
lo0
Mar 26 16:52:07 main kernel: ipfw: 145 Deny UDP 10.69.69.253:65534 
201.48.151.193:123 in via em0
Mar 26 16:52:10 main eksffa: uia

Ou seja dai em diante você põe seus logs em PgSQL, MongoDB, trata como quiser 
num sistema de consolidação de logs aberto (tipo plugin syslog do Cacti) ou o 
que você criar em casa pra se preparar pro Marco Civil hehehe...

Não tem porque reinventar a roda mesmo; lógico que os syslog-ng da vida vão 
eventualmente oferecer recursos a mais; mas o ideal é esperar precisar desses 
recursos a mais, se realmente a necessidade surgir e o nativo não atender, ai 
se prepara pra um de terceiros (e as potenciais dores de cabeça, especialmente 
quando o syslog-ng resolve precisar de gambiarras diversas pra pra se conectar 
no socket mysql da vida hehehe

 
 
 Rizzo
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Termômetro USB

2014-02-19 Por tôpico Patrick Tracanelli

On 19/02/2014, at 11:55, Renata Dias renatchi...@gmail.com wrote:

 mantunes,
 
 Eu pedi para o meu setor de compras confirmar se não encontra esse TEMPer no
 Brasil, no  http://www.portaldasantaifigenia.com.br por exemplo... rs
 No deal extreme levaria meses...
 De qualquer forma ainda estou bastante insegura se vai rodar bem no FreeBSD.
 
 
 Márcio Elias,
 Pelo que pesquisei sobre essa linha da Ubiquiti, ela necessita de conexão
 2.4GHz, não tem nenhuma entrada RJ45 ou outra.
 
 
 Para quem me sugeriu o Arduino, teria algum material (for dummies) para me
 indicar ? Essa placa LM75 é apenas o sensor, correto? eu preciso de mais o
 que pra funcionar o conjunto todo? Como é a conexão do conjunto todo com o
 servidor (serial, rj45 ..)?
 
 Obrigada a todos !

Renata, eu sempre sugiro aos meus clientes o EM01B, que pode ser comprado aqui:

http://eesensors.com/products/websensors/websensor-classic.html

A maioria dos clientes de Data Center vão com essa opção, pq além de temp você 
monitora humidade (e outras coisas como luminosidade mas a maioria não da 
atenção a isso).

Não sai tão barato quanto Arduino, especialmente se cair na receita, mas chega 
rápido, é confiável e tem um aspecto profissional.

Um outro cliente que tenho comprou esse: https://store.serverscheck.com/ também 
gostei mas prefiro o primeiro, que é mais discreto e tem menos funções inúteis.

Isso dito vamos ao arduino. Eu aconselharia essa opção não só por ser mais 
barato mas especialmente por ser mais divertido.

Sugiro o uso do sensor DHT11 que te da temperatura e humidade, custa no máximo 
16 reais. Além desse sensor você vai precisar da Protoboard, custa 99 reais o 
kit arduino start pra começar a “brincar de lego”. Você pode pegar as 
informações por serial (USB-serial) no FreeBSD sem qualquer problema.

Se quiser tem esse kit também, que ainda vem com rede e display, ai voce pode 
mostrar a temp e humid no display e pegar via rede as informações.

http://produto.mercadolivre.com.br/MLB-541582730-kit-arduino-uno-r3-ethernet-shield-fonte12v-lcd-dht11-_JM

Enfim tudo depende do seu tempo e disposição pra brincar de lego ;-)

Os dois “produtos prontos” vão chegar rápido. O arduino vai ser divertido. Faça 
sua escolha hehehe

 
 
 Em 17 de fevereiro de 2014 23:05, Márcio Elias 
 marcioel...@gmail.comescreveu:
 
 2014-02-17 20:26 GMT-03:00 Luis Barcellos luisbarcel...@gmail.com:
 
 OI Renata,
 Dê uma olhada neste produtos, são bem interessantes.
 
 http://www.nagios.org/products/environmental
 
 
 []s
 Luis Barcellos
 
 
 Em 17 de fevereiro de 2014 15:50, Renata Dias renatchi...@gmail.com
 escreveu:
 
 Boa tarde,
 
 Alguém poderia me indicar uma marca e modelo de Termômetro USB para
 conectar a um servidor FreeBSD e controlar a temperatura do ambiente?
 
 A intenção é que eu consiga através deste FreeBSD gerar alertas no
 Nagios
 quando a temperatura do datacenter oscilar.
 
 Obrigada.
 
 --
 Renata Dias
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 
 
 Olha, não vai rodar no FreeBSD (pelo menos não no console, ou no Nagios)
 mais tem a linha da Ubiquiti pra medir temperatura, aqui na empresa usamos
 2 sensores pra monitorar a temperatura do CPD e sala de Nobreaks. Nos
 Nobreaks ainda utilizamos outros sensores da mesma linha pra monitorar a
 amperagem sendo consumida de cada equipamento.
 
 Não é uma linha de produtos específicos para monitoramento de Datacenters
 ou nada do tipo, é mais pra automação residencial pelo que entendi, tem tmb
 sensores de abertura entre outros. Mais no nosso caso está atendendo muito
 bem.
 
 Segue o link: http://www.ubnt.com/mfi
 
 Pelo que faz e o custo que tem, com certeza vale pelo menos uma tentativa.
 
 --
 Att.
 __
 Márcio Elias Hahn do Nascimento
 
 Araranguá - SC
 Cel:   (55) 48-9661-0233
 msn: marcioeliash...@hotmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Renata Dias
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [1/2 OFF] Servidores 1U feitos para Software Livre (BSD Linux) - ServerU

2014-01-06 Por tôpico Patrick Tracanelli
Senhores, boa tarde.

Peço licença a todos para envio desse e-mail sobre Servidores de Rack 
homologados para FreeBSD, Linux e OpenBSD. Creio que seja um assunto do 
interesse de todos.

Primeiro, vamos direto ao ponto. Temos o prazer de informar que a partir de 
2014 a FreeBSD Brasil oferece formalmente os servidores ServerU no Brasil, 
iniciando a partir do modelo ServerU Netmap L100, a oferta dos equipamentos tem 
como principais características gerais:

- Servidores de Rack projetados para Open Source
- Homologado e Suportado para FreeBSD
- Homologado e Suportado para pfSense, OpenBSD e Linux
- Homologado para Router OS
- Chipsets Intel Server escolhidos a dedo
- Bypass (fail-open) incluso, testado e suportado para FreeBSD, pfSense e Linux

Nossa primeira oferta, o ServerU Netmap L100 é focado em ambiente pequeno e 
médio porte, com 6 interfaces de rede Intel, capacidade agregada de roteamento 
BGP de até 1.5Gbit/s e quase 1 milhão de pacotes por segundo em finalidades 
específicas (com uso do recurso Netmap do FreeBSD). Além de Display LCM e 
keypad físico.

Convido todos a conhecerem o equipamento em detalhes, incluindo especificações 
técnicas, RFC2544 e preço, em:

- http://www.ServerU.us
- http://www.ServerU.com.br

Agora algum background sobre o assunto.

Desde 2002 quando começamos nossas atividades, a FreeBSD Brasil sempre teve a 
intenção oferecer a nossos clientes, soluções completas, incluindo hardware. 
Essa idéia por muito tempo foi trabalhada mas nunca havíamos chego em um 
produto que atendesse antes de mais nada, nossas próprias exigências internas, 
afim de avaliar a necessidade específica de nossos clientes em um passo 
seguinte. Por um tempo tentamos com um equipamento que na época chamávamos 
Devil Boxes, mas por razões técnicas e legais, nunca deu certo. Depois pensamos 
em uma parceria mais próxima com a iX, trazer os equipamentos deles pra ca, mas 
o custo pra fazer isso nunca se mostrou competitivo.

Depois de muito tempo, e muito esforço e investimento, há 2 anos começamos a 
projetar e solicitar a montagem de nossos próprios servidores, algumas vezes 
alterando projetos existentes, outras substituindo completamente sinalizações 
PCI e PCIe e chipsets, acabamos tendo diversos protótipos falhos e outros que 
deram certo mas não tínhamos alguém confiável para montar. Ao buscar parceiros 
fora do Brasil pra montar em linha, ao invés de apenas samples, encontramos 
melhores preços mas baixo controle de qualidade.

Finalmente há 1 ano conseguimos qualidade, chipset, sinalização e projeto como 
desejávamos, e depois de 1 ano de testes em condições reais de uso, incluindo 
ambiente de missão crítica, como Bancos, Marinha, MP e roteamento BGP de médio 
porte, colocamos o produto em oferta no mercado.

Os equipamentos trouxeram um grande nível de satisfação interno, tanto junto a 
alguns clientes FreeBSD Brasil quanto à própria equipe FreeBSD. Por isso 
esperamos que esse mesmo nível de satisfação seja equivalente com todos nossos 
outros clientes, futuros clientes, e todos que precisarem de um servidor de 
rack confiável, robusto, econômico, eficiente, e principalmente projetado, 
suportado e homologado para software livre.

Para os gestores, e como apoio à tomada de decisão, o Netmap L100 é também uma 
opção fácil de justificar e defender. Nosso custo total de propriedade é, em 
média, 30% menor que todos os equivalentes de mercado, DELL, HP e IBM. Além 
disso, com 30% a menos de custo, consegue-se ainda um equipamento melhor e mais 
completo, incluindo recursos que os similares de mercado não dispõe como 
bypass, redes Intel Server, display LCM e outros. Ou seja além de melhor TCO, o 
retorno do investimento é também mais rápido.

No website colocamos um comparativo financeiro também, que convidamos todos a 
acompanharem.

Por último, gostaríamos de informar que esse é o primeiro produto ServerU de 
uma linha que será sempre enxuta, que não deve passar de 3 produtos.

Se tiverem dúvidas complementares, entrem em contato.

ServerU - Apresentação Formal:

Nós fabricamos e fornecemos hardware Servidor para sistemas open source Unix.

ServerU é uma iniciativa conjunto entre a FreeBSD Brasil e a própria ServerU, 
subsidiária americana estabelecida em Miami, FL. Nosso objetivo é projetar e 
fabricar servidores profissionais 1U com suporte completo a sistemas open 
source Unix-like. Fazemos hardware com suporte para FreeBSD, OpenBSD  Linux. 
Focamos também em servidores ProApps, pfSense e FreeNAS.

De fato acerca da ServerU tem sua motivação principal no ProApps, o Enterprise 
Professional Appliance feito pela FreeBSD Brasil sob sistema FreeBSD. Com 
objetivo de entregar soluções completas, compostas do ProApps e um hardware 
especialmente projetado para ele, temos desde 2012 servidor diversos clientes 
com equipamentos ServerU. A série ServerU se iniciou com equipamentos A100 
(descontinuados).

Ao perceber que usuários e consumidores de sistemas open source (incluindo 
ProApps) tinham 

Re: [FUG-BR] Loucura com o Cacti ou net-snmp

2013-11-08 Por tôpico Patrick Tracanelli

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

On 07/11/2013, at 21:18, Marcelo Gondim gon...@bsdinfo.com.br wrote:

 Em 07/11/13 20:05, Alessandro de Souza Rocha escreveu:
 Em 7 de novembro de 2013 18:07, Marcelo Gondim gon...@bsdinfo.com.br 
 escreveu:
 Pessoal,
 
 Alguém já viu isso acontecer? De um tempo pra cá o Cacti decidiu ganhar
 vida própria rrsrsrsrsr  tipo às vezes tá batendo 186Mbps, por exemplo,
 e aí vou no nload daquele servidor monitorado e percebo que a velocidade
 está bem inferior ao do gráfico. Simplesmente reinicio o snmpd e volta
 ao normal. Hoje já aconteceu o inverso: deu um pau na switch core dos
 clientes fazendo o tráfego cair pra uns 90Mbps e trocamos ela; depois
 disso o gráfico no Cacti ficava em 90Mbps e no nload batia 286Mbps.
 Reiniciei o snmpd e voltou ao normal o gráfico. Muito estranho!
 
 []'s
 Gondim
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 Comigo nunca ocorreu isso o que posso falar e atualizar o net-snmp
 
 Pois é nem comigo rsrsrs e pior que está na última versão. Vou tentar 
 recompilar ele pra ver se isso para.
 Se eu descobrir algo posto aqui pra histórico.  :)

Se persistir, pode valer usar o bsnmpd da base mesmo.

Se precisar de algo específico/exclusivo do net-snmp pode usar o net-snmp pra 
fazer proxy pro bsnmpd, q é algo bem simples. De qq forma se você reinicia o 
snmp e normaliza não é mesmo nada no Cacti…


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br

2013-10-23 Por tôpico Patrick Tracanelli

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

Em 23/10/2013, às 17:33, Leonardo Augusto lalin...@gmail.com escreveu:

 2013/10/23 Saul Figueiredo saulfelip...@gmail.com:
 Bom dia,
 Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD
 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009
 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
 
 que  montei há alguns anos. Ultimamente, alguns e-mails do domínio
 totvs tem sido bloqueados sem um aparente porque; digo aparente
 porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas
 list do softmail.
 
 Alguns e-mails chegam, mas não é possível detectar um padrão neles,
 como por exemplo, só emails de texto simples, ou e-mails sem
 formatação html, com anexo, sem anexo ou mesmo de remetentes
 específicos.
 
 
 Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio
 por meudominio.com.br mas deixei o do totvs aparecer, creio que não
 deve ter problemas burocraticos rs):
 
 
 Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br - nome
 at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
 Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br - nome
 at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
 Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br - nome
 at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
 Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br - nome
 at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
 Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br - nome
 at meudominio.com.br (187.94.58.106) Exists Block (id = 660503)
 Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br -
 nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
 Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br -
 nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
 Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br -
 nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
 Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br -
 nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
 Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br -
 nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596)
 
 

Nesses logs so existem momentos de falha, o softfail explicitamente proibidiu o 
recebimento, talvez por abuso anterior ou regra especifica. Na documentacao 
(/usr/local/share/doc) do softfail tem exemplos de whitelist e blacklist sql 
permanentes voce pode por la caso queira receber e-mail de alguem que esteja 
desrespeitando algum padrao previsto do SMTP, ou alguem que nunca deve ser 
bloqueado.

Na pior das hipoteses deleta da sua tabela do mysql todas as entradas 
associadas aos IPs e dominios sendo bloqueados e acompanha de perto o 
softfail.log pois ele loga quantas vezes alguma regra RFC foi explicitamente 
descumprida, antes de disparar a decisao de auto blacklist.

É isso...


 Como eu disse, não é possível detectar um padrão.
 
 Alguém teria alguma ideia?
 
 Obrigado galera!
 
 --
 Deve-se aprender sempre, até mesmo com um inimigo.
 (Isaac Newton)
 
 Atenciosamente,
 Saul Figueiredo
 Analista FreeBSD/Linux
 Linux Professional Institute Certification Level 2
 Linux User: #554651
 saulfelip...@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Olá,
 
 Sem detalhes da instalacao do qmail fica dificil dar palpite.
 
 Esta usando vpopmail ? Alguma coisa no rblsmtpd ?
 
 Eu uso o qmail com varias coisas, e sempre fica logado quando algum
 email é negado...
 Utilizo um rbl list que nao lembro agora o nome, mas posso ver...
 
 Para o qmail negar, só se o email esta muito mal formed, se nao tem
 reverso configurado(pode ter algum ip de saida da rede deles sem
 reverso setado),
 ou entao é black list... tem spamcontrol ? clamav ?
 Isso levando em conta que o resto esta configurado corretamente.
 
 []´s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

2013-10-04 Por tôpico Patrick Tracanelli


Em 04/10/2013, às 11:56, Renata Dias renatchi...@gmail.com escreveu:

 Patrick,
 
 Eu consigo rodar este mesmo patch
 http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ?

Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge, alguma 
coisa quebrou (acho que a forma que os mbuff tags são marcados, não sei) e esse 
patch apesar de aplicar normalmente, com pouca mudança (so o path do ip_fw2.c 
saindo do netinet) não funciona mais.

O MFC aconteceu em algum momento entre o 9.1-RELEASE e o 9.1-STABLE então se 
mantenha no 9.1-RELEASE-pX se precisa desse patch. O Loos comentou comigo que 
ia arrumar um tempo pra investigar o que quebrou exatamente que esse patch não 
funciona mais.

Melhor que investigar/corrigir/gerarnovopatch é que agora com commit bit do src 
quem sabe ele não consiga commitar em definitivo ;-) Seria o ideal! :D

Loos esse patch foi send-pr(1)? Se foi fala o PR # ai, se tiverem muitos aqui 
na lista que precisam desse patch sugiro que todos dêem follow-up em um 
possível PR pra ajudar a dar a importância devida ao patch e mostrar a 
importância dele entrar na base.


 
 Obrigada.
 
 
 Em 8 de outubro de 2010 13:02, Patrick Tracanelli 
 eks...@freebsdbrasil.com.br escreveu:
 
 Pessoal,
 
 Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo
 que não funcionava desde o FreeBSD 6, e nessa nova versão do Luiz, aplica
 novamente em FreeBSD 8 (testado -STABLE):
 
 http://loos.no-ip.org:280/lusca_bridge.diff
 
 Com ele é possível fazer IPFW FWD em bridge transparente. Perfeito pra
 proxy sem roteamento.
 
 Como acredito que isso seja de interesse de muitos, façam seu devido
 backup do patch acima porque de vez em quando o Luiz desliga essa maquina
 ;-)
 
 Valeu Luiz de novo. Esperamos que isso entre no -HEAD pra não se perder de
 novo.
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Renata Dias
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

2013-10-04 Por tôpico Patrick Tracanelli

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

Em 04/10/2013, às 13:28, Renato Frederick ren...@frederick.eti.br escreveu:

 Em 04/10/13 12:35, Patrick Tracanelli escreveu:
 
 Em 04/10/2013, às 11:56, Renata Dias renatchi...@gmail.com escreveu:
 
 Patrick,
 
 Eu consigo rodar este mesmo patch
 http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ?
 Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge, alguma 
 coisa quebrou (acho que a forma que os mbuff tags são marcados, não sei) e 
 esse patch apesar de aplicar normalmente, com pouca mudança (so o path do 
 ip_fw2.c saindo do netinet) não funciona mais.
 
 O MFC aconteceu em algum momento entre o 9.1-RELEASE e o 9.1-STABLE então se 
 mantenha no 9.1-RELEASE-pX se precisa desse patch. O Loos comentou comigo 
 que ia arrumar um tempo pra investigar o que quebrou exatamente que esse 
 patch não funciona mais.
 
 Melhor que investigar/corrigir/gerarnovopatch é que agora com commit bit do 
 src quem sabe ele não consiga commitar em definitivo ;-) Seria o ideal! :D
 
 Loos esse patch foi send-pr(1)? Se foi fala o PR # ai, se tiverem muitos 
 aqui na lista que precisam desse patch sugiro que todos dêem follow-up em um 
 possível PR pra ajudar a dar a importância devida ao patch e mostrar a 
 importância dele entrar na base.
 
 
 
 Mudando o papo.
 
 Como fica a performance? Ambiente com vários pps e grande quantidade de 
 Mb? Tipo um médio ou grande isp?
 Já teve gente que se recusou a instalar thundercache em bridge devido a 
 performance, tanto em linux quando bsd. Já tive gente que ao mesmo tempo 
 vende appliance de cache de outros fabricantes que só funcionam em 
 bridge, desligam o cabo que vai no router, poe a bridge e liga ela no 
 router, usam ate aquelas placas que se desligar o appliance da energia, 
 ela chaveia, de modo que se o appliance der algum problema, basta tirar 
 da tomada…

Eu pessoalmente não gosto da topologia em bridge. Ela é fácil vender/instalar 
mas não escala tão bem, e sem uma rede com Fail Open realmente em um evento de 
falha é bem menos trivial, envolve intervenção física ou um ambiente preparado 
pra redundância sem IP como 802.1w. Muita gente acha que por em bridge ou 
paralelo da na mesma pro hardware. Por algum motivo que mal consigo imaginar 
qual seja, acreditam que seja a mesma coisa. Além de diferente em consumo de 
recurso (sim bridge consome mais que um mero forwarding de pacote) colocar em 
bridge ja define uma taxa de PPS muito maior pela obvia razao de voce colocar o 
ISP inteiro passando ali, não apenas porta 80 que é direcionado seletivamente 
em um ambiente paralelo. Que em caso de falha basta parar de desviar, simples 
como um watchdog.sh ou watchdog no mikrotik o que for…

Alem disso todo o lixo que chega numa porta vai pra outra. E isso inclui 
broadcast, multicast, virus hehehe. O entendimento que a mudanca não é apenas 
topologica normalmente é negligenciado quando se tuxa em bridge.

 Eu sempre evitei, até porque estes patchs me cansam de aplicar, ás vezes 
 quebram na hora de aplicar, fica incompatível e prá mim uma bridge, que 
 tem que analisar tudo que passa, seja ip, tcp, udp, ipsec, gre, sei lá o 
 que mais, só prá fazer cache de um protocolo específico, é perda de 
 dinheiro, onera demais a caixa.

Eu concordo exatamente com esse ponto.

 Patrick, os softwares  que vocês estão alugando que fazem a análise web, 
 tem conceito de bridge? Ao mesmo tempo, muito cliente tem receio de 
 tirar uma caixa cisco ou juniper ou mikrotik, ou sonicwall ou seja lá o 
 que esteja rodando que faz firewall ou router e colocar um novo router 
 bsd ou qq outra coisa que não conhecem. Neste caso, para análise de 
 tráfego online, uma bridge fica perfeita, até o cara obter confiança e 
 permitir usar a caixa de novo como router.

Sim, tanto bridge quanto espelhamento de porta ou recebendo netflow ou ainda 
indo buscar snmp. Todas as formas possíveis ;-)

 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Segurança no Apache

2013-08-23 Por tôpico Patrick Tracanelli
O apache não roda como root. Ele roda como usuario e grupo declarados no 
httpd.conf (por default www:www)

No entanto ele INICIA como root pra fazer bind na tcp/80 e depois faz setuid 
pro usuário configurado (por default www:www)

Se voce quer um nível de segurança que impeça até mesmo esse binding como root 
você tem que esquecer do Unix como você está acostumado, esquecer do controle 
de acesso DAC que é o default do POSIX e assumir um comportamento Trusted 
(TrustedBSD).

Nesse caso você precisa usar o MAC Portacl (kldload mac_portacl), colocar no 
MAC todas as portas do sistema como portas privilegiadas (seria o ideal mas ao 
menos da 0-1023), e no DAC dizer que nenhuma porta é privilegiada (modificando 
o portrange high e jogando pra 0). Nesse momento você esqueceu o controle de 
acesso DAC e passou a usar o MAC

Ai voce vai no MAC e diz que o usuário www pode fazer binding no socket 80 do 
protocolo tcp. Por exemplo:

sysctl -w security.mac.portacl.rules=uid:80:tcp:80

Pronto.

Se você quiser pode até fazer o Root ter que pedir benção pro kernel antes de 
ouvir em portas baixas (suser_exempt=0), mas por padrão apenas o acima já 
atende. 

Apesar de eu acreditar que você não queira isso e ser algo mais simples, como 
seu apache por algum motivo estranho estar rodando como UID 0, caso em que voce 
avalia o motivo.

Por último e fica a dica, mais importante que com que usuário o Apache roda, é 
você prover isolamento de credenciais se seu ambiente for configurado.

Com o MPM ITK no Apache você pode facilmente fazer cada VirtualHost rodar com 
um usuário diferente; pode fazer cada contexto Directory executar com uma 
permissão diferente. Se seu ambiente for shared avalie isso antes de pensar em 
ir pra MAC pois é um tremendo diferencial pra segurança. E ai você pode ir pra 
outros componentes (MLS/LOMAC/BIBA/BSD_EXTENDED) pra apoiar por MAC as 
credenciais atribuídas via DAC no sujeito rodando o processo.

Abraços.

Em 23/08/2013, às 13:12, Leonardo de Souza freebsd.leona...@gmail.com 
escreveu:

 Tem alguma maneira de fazer o apache iniciar automaticamente como usuario
 comum pelo /rc.conf. Ou seja para que eu tenha mais segurança em meu
 servidor apache não quero que ele rode como root.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Segurança no Apache

2013-08-23 Por tôpico Patrick Tracanelli


Em 23/08/2013, às 14:28, Leonardo Augusto lalin...@gmail.com escreveu:

 2013/8/23 Nilton OS jnilti...@gmail.com:
 Em 23 de agosto de 2013 13:48, Patrick Tracanelli 
 eks...@freebsdbrasil.com.br escreveu:
 
 O apache não roda como root. Ele roda como usuario e grupo declarados no
 httpd.conf (por default www:www)
 
 No entanto ele INICIA como root pra fazer bind na tcp/80 e depois faz
 setuid pro usuário configurado (por default www:www)
 
 Se voce quer um nível de segurança que impeça até mesmo esse binding como
 root você tem que esquecer do Unix como você está acostumado, esquecer do
 controle de acesso DAC que é o default do POSIX e assumir um comportamento
 Trusted (TrustedBSD).
 
 Nesse caso você precisa usar o MAC Portacl (kldload mac_portacl), colocar
 no MAC todas as portas do sistema como portas privilegiadas (seria o ideal
 mas ao menos da 0-1023), e no DAC dizer que nenhuma porta é privilegiada
 (modificando o portrange high e jogando pra 0). Nesse momento você esqueceu
 o controle de acesso DAC e passou a usar o MAC
 
 Ai voce vai no MAC e diz que o usuário www pode fazer binding no socket 80
 do protocolo tcp. Por exemplo:
 
 sysctl -w security.mac.portacl.rules=uid:80:tcp:80
 
 Pronto.
 
 Se você quiser pode até fazer o Root ter que pedir benção pro kernel antes
 de ouvir em portas baixas (suser_exempt=0), mas por padrão apenas o acima
 já atende.
 
 Apesar de eu acreditar que você não queira isso e ser algo mais simples,
 como seu apache por algum motivo estranho estar rodando como UID 0, caso em
 que voce avalia o motivo.
 
 Por último e fica a dica, mais importante que com que usuário o Apache
 roda, é você prover isolamento de credenciais se seu ambiente for
 configurado.
 
 Com o MPM ITK no Apache você pode facilmente fazer cada VirtualHost rodar
 com um usuário diferente; pode fazer cada contexto Directory executar com
 uma permissão diferente. Se seu ambiente for shared avalie isso antes de
 pensar em ir pra MAC pois é um tremendo diferencial pra segurança. E ai
 você pode ir pra outros componentes (MLS/LOMAC/BIBA/BSD_EXTENDED) pra
 apoiar por MAC as credenciais atribuídas via DAC no sujeito rodando o
 processo.
 
 Abraços.
 
 Em 23/08/2013, às 13:12, Leonardo de Souza freebsd.leona...@gmail.com
 escreveu:
 
 Tem alguma maneira de fazer o apache iniciar automaticamente como usuario
 comum pelo /rc.conf. Ou seja para que eu tenha mais segurança em meu
 servidor apache não quero que ele rode como root.
 -
 
 
 
 
 Patrick Tracanelli, deu uma aula para esse humilde aprendiz.
 
 Obrigado
 
 --
 ..
 *Nilton OS* | linuxpro.com.br http://www.linuxpro.com.br
 
 *Não são os grandes homens que transformam o mundo, mas sim os fracos nas
 mãos de um grande Deus.*
 
 Complicou tudo isso sim... ehehe
 fun
 MAC = aquele computador da apple ?
 DAC = Digital analog converter ?
 /fun

Po foi o melhor que deu pra responder hehehe :(

Como eu não sei se a dúvida é o simples (www:www), trusted ou outra coisa, 
tentei responder os 3, o simples, o trusted e o outro (isolamento) hehehe. 
Provavelmente é o primeiro caso ne? :(

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPIC] - Tomei cano em um curso EAD!!

2013-08-17 Por tôpico Patrick Tracanelli
Mano procura aqui no histórico uma mensagem sobre hfsc voip altq pf do Gilberto 
Villani Britto. E tudo q vc precisa essa msg do xoso.

Sobre seu calote se vc pagou por pagseguro vc tem diversos meios de conseguir 
seu $$ de volta. De uma lida nos termos do pagseguro e contacte-os.

Enviado via iPhone

 Em 17/08/2013, às 09:57, Christiano Liberato christianoliber...@gmail.com 
 escreveu:
 
 Caros,
 
 procurando algo sobre priorização de pacotes no Openbsd (algo obscuro para
 achar documentações) encontrei um site prometendo ministrar um curso
 abordando também o assunto acima na modalidade EAD.
 O site era www.enxws.com.br
 Fiz meu cadastro e chegou no dia e hora da aula, nada!!
 Fiquei indignado e em seguida enviei um email para o cara cujo email é
 serrano.ne...@gmail.com
 Falei que, caso o curso não fosse ministrado em outro dia e horário, queria
 o dinheiro de volta.
 O gente boa me respondeu dizendo... olha, tive problemas pessoais... essa
 turma não formou... caso queira, tenho os vídeos para disponibilizar
 Respondi que queria os vídeos e até agora nada... lembrando que o curso
 seria no dia 03/06/13.
 O nome do cara é **Eduardo Jorge Feres Serrano Neves
 Ele tem posts em outras listas de software livre e já ministrou cursos em
 vários lugares.
 
 Alguém da lista conhece esse maluco?
 Será que o cara morreu?
 Já mandei VÁRIOS emails e nunca mais me respondeu, o site está fora do ar e
 fiquei no prejuízo de R$ 100,00
 
 Após o pagamento no pagseguro, aparece como endereço:
 
 Rua Esperanto, 198201
 Bandeirantes
 36047060
 Juiz de fora - MG
 
 E pior: ainda não consegui fazer a priorização de pacotes no Openbsd.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OFF TOPIC] Re: Como é possivel o OpenBSD ser o sistema operacional mais livre que existe mesmo tendo matado o GnoBSD?

2013-08-16 Por tôpico Patrick Tracanelli
Sugiro FORTEMENTE que essa discussão continue la nos comentários do BR-Linux 
onde ja tem argumentos raivosos e pacíficos, educados e grosseiros, sensatos e 
sem noção, o suficiente pra quem quiser opinar.

OU que sigam a discussão na lista c...@fug.com.br e não nessa ja que os 
propositos macro da lista principal não serão alcançados nessa conversa.

Espero que todos concordem pra evitar mais uma flamewar por aqui.

Obrigado! :-)

Ps ja marquei OFF TOPIC mas queria marcar FLAMEWAR a vista hehehe


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

Em 16/08/2013, às 13:55, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br 
escreveu:

 On 16/08/2013 13:53, Danilo Egea wrote:
 On 08/16/13 13:44, Jorge Luis Carvalho Santos wrote:
 Como é possivel o OpenBSD ser o sistema operacional mais livre que existe 
 mesmo tendo matado o GnoBSD?
 A referência para essa informação é 
 http://br-linux.org/wparchive/2010/artigo-traduzido-gnobsd-morto-pela-ideia-interface-grafica-e-para-os-fracos.php
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Você sugere que ele deveria estar preso por homicídio? Concordo!
 
 ih começou denovo, estava até calmo demais para não suspeitar que
 outra perola estava por vir !!
 
 
 
 -- 
 Paulo Henrique.
 
 /*
 * Não tenho apego material,
 * Só que tambem não vivemos em um mundo socialista.
 */
 BSDs Brasil.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Finalmente o Brasil tem um committer no src novamente

2013-07-03 Por tôpico Patrick Tracanelli
A siii :-)

Parabens Loos, mais que merecido!

Qual a primeira área de interesse que você vai trabalhar? 

Da pra commitar aquele patch de fwd em bridge no source pra parar de ser algo 
solto? Acho inclusive que quebrou depois da restruturação do pfil 
(sys/netinet/ipfw - sys/netpfil/ipfw).

Mas algo me diz que voce vai fuçar em Embedded primariamente?

Parabens novamente! :-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

Em 03/07/2013, às 11:19, Renato Botelho rbga...@gmail.com escreveu:

 Depois de muitos anos sem nenhum brasileiro com commit bit no src, temos
 novamente um representante. :)
 
 http://svnweb.freebsd.org/base?view=revisionrevision=252567
 
 Parabéns loos pelo trampo que vem fazendo no projeto!!!
 
 []s
 -- 
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Happy Birthday FreeBSD! Now you are 20 years old and your security is the same as 20 years ago... :)

2013-06-20 Por tôpico Patrick Tracanelli


Em 20/06/2013, às 16:03, Daniel Bristot de Oliveira danielbris...@gmail.com 
escreveu:

 o FreeBSD começou em 1993, este ano comemora-se 20th aniversário do Freebsd.
 
 Os problemas de 20 anos atrás vem do fato de que o FreeBSD à 20 anos
 atrás, como era um sistema nascendo, com muitas features novas, tinha
 bugs facilmente exploráveis, como este.
 
 Então, o que ele quis dizer foi, com um tom de ironismo:
 
 O FreeBSD tem falhas de segurança, como à 20 anos atrás, quando estava
 nascendo. Ele quis então dizer que o FreeBSD é um sistema imaturo, mas pelo
 e-mail, não mais imaturo quanto ele (o cara que escreveu).

Pois é tem bastante coisa errada hehehe

FreeBSD faz 20 anos esse ano mas não esse mês; ou muito me engano ou o ramo do 
RELENG_1 foi criado em Setembro de 1993, não sei o dia do primeiro commit 
porque ainda tenho alguma vida social, mas alguém deve saber ao certo. Então 
FreeBSD foi gerado em Setembro mas veio ao mundo, oficialmente, viu a luz, em 
1 de Novembro de 1993.

Então a data correta  e o anúncio do FreeBSD 1.0 marca seu aniversário, 1 de 
Novembro (de 1993). Mas tudo bem comemorar o ano inteiro :D

Uma copia do anuncio feito pelo Jordan Hubbard: 
http://ftp.netbsd.org/pub/NetBSD/misc/release/FreeBSD/FreeBSD-1.0

O ports é de 21/08/1994, data que o mk do ports foi commitado e data que os 
primeiros 2 ports foram commitados, emacs, jove e bash.

Sobre a falha de segurança ela não existe ha 20 anos. Ela foi introduzida no 
FreeBSD 9.0. O exploit em questão explora a falha do MMAP mas não é um exploid 
0day. Esse mesmo exploit tem 100% de efetividade em FreeBSD 9.1, 9.0-STABLE mas 
falha em 30% dos casos em FreeBSD 9.0-RELEASE. 

Sobre a mitigação mencionada, colocar security.bsd.unprivileged_proc_debug=0 
mitiga APENAS o exploit publico:

# sysctl security.bsd.unprivileged_proc_debug=0
security.bsd.unprivileged_proc_debug: 1 - 0
# ^D%
%
% ./a.out
FreeBSD 9.{0,1} mmap/ptrace exploit
by Hungerfbsd9...@hunger.hu
a.out: ptattach: a.out: Operation not permitted
ptraceme: Operation not permitted
%

Ou seja não mitiga a falha do mmap. Esse exploid foi feito pra explorar da 
forma a falha de uma forma específica mas não é a única. Desligar essa sysctl 
não é um workaround permanente, logico que é bom que se faça de imediato, mas 
evita apenas esse exploit. Podem haver outras formas de explorar a mesma falha 
do mmap então a correção de verdade é de código, atualizar.

Por último, os créditos da vulnerabilidade são k...@freebsd.org e 
a...@freebsd.org, a falha foi identificada, corrigida, e anunciada, em casa. 
Não foram researchers externos, não foi um 0day, etc. A coisa foi como deveria 
ser com todo sistema com uma política responsável de Full Disclosure. O exploit 
em questão saiu quase 2 dias depois do advisory oficial (que saiu junto com a 
correção).

O FreeBSD-SA-12:04.sysret  de exatos 1 ano atras tem o mesmo impacto, afeta do 
RELENG_7 ao _9, e não ganhou todo essa atenção e barulho, por que? A postura é 
a mesma galera: APLIQUEM A CORREÇÃO.

Não se deixem impressionar pela tag 20 years old que só pertence (ou quase) 
ao FreeBSD. Não a falha, não a segurança do FreeBSD. E a data de 20 anos está 
errada então até nisso o menino que fez o exploit resolveu usar o timing pra 
fazer barulho.

Alias a afirmação que a segurança do FreeBSD é de 20 anos atrás é no mínimo, 
imprecisa. Sistemas com política mac do tipo bsd_partition como o Evandro 
mencionou, não permitem essa exploração (logico contanto que o PID esteja 
isolado em um partition diferente do partition 0 que é do root/kernel), 
firewall de sistema de arquivos não evita a exploração da falha Evandro 
(bsd_extended) mas políticas MAC e o PARTITION sim, evitam. Capabilities também 
evita.

Ou seja recurso pra hardening contemporâneo FreeBSD tem. Talvez mais que 
outros sistemas.

Acho que o certo seria dizer que temos sysadmins com noção de segurança de 20 
anos atrás. Não que o FreeBSD tem a mesma segurança. Está ai, quem aqui da 
lista usa MAC partition? MLS? LOMAC? BIBA (olha a homofobia antes de responder 
hehehe)? Alias quem na lista tem chflags ou securelevel acima de 0? Alias quem 
daqui tem seu webserver, e outros servidores tipicamente sucetiveis a ataques 
no minimo dentro de um jail? Porque a falha em questão não permite por exemplo 
escapar de um jail:

% ./a
FreeBSD 9.{0,1} mmap/ptrace exploit
by Hungerfbsd9...@hunger.hu
# id
uid=0(root) gid=0(wheel) egid=1001(freebsdbrasil) 
groups=1001(freebsdbrasil),0(wheel)
# jls
   JID  IP Address  Hostname  Path
# ls -di /
9470208 /

Então se nem o mínimo nego anda fazendo, talvez o que tenhamos, igual há 20 
anos, sejam mesmo os sysadmins - com noção de segurança de 20 anos atrás. Se 
bem que as vezes tenho saudade 

Afinal do que adianta o DoD ter tuxado milhoes de USD no TrustedBSD se ninguem 
usa nem… securelevel positivo ou jail? ehahuhuaa não que nesse caso fosse 
mitigar a falha mas serve pra se pensar a respeito.

Porque grandes commiters de kernel 

[FUG-BR] OFF - Playstation 4 Powered by FreeBSD

2013-03-28 Por tôpico Patrick Tracanelli
Senhores, OFF técnico mas ON TOPIC pra advocacy, acho que isso pode ser da 
curiosidade dos participantes.

Novo Playstation com um sistema operacional baseado em FreeBSD ao invés de 
feito todo em casa como antes. Seguem referências

http://gimmegimmegames.com/2013/03/ps4-ui-can-display-in-4k-importance-of-gpgpu-and-more-os-details-from-mark-cerny/

Outras referencias em https://twitter.com/fbsdbr


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] assinar a lista

2013-03-26 Por tôpico Patrick Tracanelli
Leonardo você está inscrito!

Mas suponho que não seja pra você então.

Aparentemente esse erro é pelo https ser auto-assinado. Talvez pelo fato de ser 
um certificado expirado. Ou quem sabe pela combinação de ser expirado e 
auto-assinado ;-) De qualquer forma o objetivo é criptografia e não cadeia de 
confiança, então acesse a URL manualmente, marque como exceção no navegador e 
tente de novo :)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

Em 26/03/2013, às 07:38, Leonardo de Souza plis...@gmail.com escreveu:

 Quando vou assinar a lista:
 
 Esta página da web não está disponível
 A página da web em *https://www.fug.com.br/mailman/subscribe/freebsd* pode
 estar temporariamente indisponível ou pode ter sido movida permanentemente
 para um novo endereço da web.
 Erro 501 (net::ERR_INSECURE_RESPONSE): Erro desconhecido.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


  1   2   3   4   5   6   7   8   9   10   >