Re: [FUG-BR] Tradução do Porters Handbook finalizada

[Renato Frederick]

Em dom, 18 de nov de 2018 às 19:28, Francis Lourenço <
francislouren...@gmail.com> escreveu:

> Quero sair dessa lista, como proceder?
>
>
Siga o que está no Rodapé:

Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



> Desde já agradeço.
>
>
> Em sex, 16 de nov de 2018 às 08:01, Carlos Eduardo G. Carvalho (Cartola) <
> cartol...@gmail.com> escreveu:
>
> > Parabẽns! Vou ver se consigo ajudar um pouquinho.
> >
> > Abs!
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: "Clonar" conexão

[Renato Frederick]

Otacílio, muitíssimo obrigado, acabei de fechar vários ajustes em produção,
dei um passeio para confirmar os recursos que ativei e tudo deu certo.
Agora a noite irei baixar seu software compilar e repetir o passeio com a
moto(melhor parte!) e tudo deve funcionar no espião como no master.
Acredito que o IP que registrará nele será da máquina de produção, mas isto
não tem problema, o registro fica todo com base no IMEI do chip + ID GPS.

Retorno para você aqui em breve. Parabéns pela facilidade em escrever
código, eu nem um hello word sei, ô vida!! :)


Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

Em 19 de junho de 2017 15:24, Otacílio <otacilio.n...@bsd.com.br> escreveu:

> Em 19/06/2017 09:59, Renato Frederick escreveu:
>
> Em 19 de junho de 2017 09:27, Otacílio <otacilio.n...@bsd.com.br>
> escreveu:
>
>> Em 19/06/2017 07:45, Renato Frederick escreveu:
>>
>>
>>
>>
>> A comunicação é feita por TCP ou UDP?
>>
>> []'s
>>
>> -Otacílio
>>
>
> Olá Otacílio! É TCP.
>
> Explicando melhor: O que acontece é que eu tenho um GPS na moto e ele
> envia atualização para um servidor web que montei(ao invés de usar estes da
> china que não tem muito recurso, ou pagar 20 a 30 reais nos brasileiros).
> Lá mostra meu histórico, define cercas(entrou ou saiu do espaço definido
> manda SMS/email), etc.
>
> Porém no GPS eu envio um comando indicando IP e porta do servidor que ele
> vai usar. não posso usar DNS porque a maioria das telemetria não manda DNS
> direito ou o meu GPS não entende.
>
> E eu sempre estou desenvolvendo e melhorando o software, fazendo isto na
> máquina de casa, que tem IP ADSL dinâmico.
>
> Não quero tirar o GPS de usar o IP de producao e colocar em testes, pois
> às vezes o gps fica meio doido, tem que dar reset, quero mexer nele menos
> possível, até porque quanto menos eu mexer melhor, pois em uma emergência
> eu preciso ter na hora a localização, depois que eu bloquear a moto, já que
> muitos meliantes são tão tranquilos que mesmo bloqueado abrem o banco e
> começam a procurar, então tempo é importante.
>
> Então eu queria colocar no GPS o IP fixo que já tenho a produção, porém em
> outra porta(1234) e daí nesta porta usar o NETCAT que vai jogar a
> string(dados hexadecimais reportando longitude + hora/data) para a produção
> na porta certa(5023) e também lá em casa na mesma porta.
>
> Assim, eu tenho garantia que tudo que ele registrar em um tem que aparecer
> no outro. Se não acontecer é que algo no programa está errado, pode ser
> algo que eu fiz.
> Obrigado!
>
>
> Escrevi este pequeno programa que quebra o seu galho.
>
> Ele conecta no servidor de produção e espera a conexão do GPS e de um
> cliente espião. Tudo o que o GPS enviar ele vai enviar para o servidor de
> produção e para o cliente espião. Tudo o que o servidor ou o cliente enviar
> ele vai encaminhar para o GPS. É muito fácil de usar. Qualquer coisa entre
> em contato.
>
> []'s
> -Otacílio
>
> /**
>  * Copyright(C) Otacílio de Araújo Ramos Neto
>  * Você pode fazer o que quiser com este software, exceto mudar esta
> licença e/ou dizer que foi você
>  * quem escreveu.
>  *
>  * Este software é distribuído acreditando-se que está correto e é
> totalmente funcional, mas sem
>  * nenhuma garantia disso ou de que é adequado a um determinado fim. Use-o
> sob sua conta e risco.
>  *
>  * Para compilar use: cc -Wall -O2 -pipe -o gpsc gpsc.c  -lpthread
>  */
>
> #include 
> #include 
> #include 
> #include 
> #include 
> #include 
> #include  /* getopt_long() */
>
> #include 
> #include 
> #include 
>
> #define BUFFER_SIZE 4*1024
> #define BACKLOG 4
>
> const char short_options[] = "s:p:l:c:";
>
> const struct option
> long_options[] = {
> { "server",  required_argument, NULL, 's' },
> { "port",required_argument, NULL, 'p' },
> { "ouca",  required_argument, NULL,   'l' },
> { "client",  required_argument, NULL, 'c' },
> { 0,  0,  0,   0  }
> };
>
> void help(char *nome);
> int conectaServidorProducao(char *server, char *porta);
> void *servidorProducao(void *p);
> void *servidorCliente(void *p);
> void *servidorGPS(void *p);
> void sigpipe(int i);
>
> char server[1024]="\0";
> char porta[6]="\0";
> char ouca[6]="\0";
> char client[6]="\0";
> int producaoSocket=-1;
> int gpsSocket=-1;
> int clienteSocket=-1;
>
> int main(int argc, char **argv){
> pthread_t produServer, clienteServer, gpsServer;
> for (;;) {

[FUG-BR] "Clonar" conexão

[Renato Frederick]

Pessoal, tudo bem?

Gostaria de ajuda de vocês.

Eu estou escrevendo uma aplicação e ela conecta ao servidor, suponha, porta
1234

Até aí tudo bem.

Porém, eu tenho o servidor 2, onde quero que ela faça uma sobra, na porta
1234 também.

Por exemplo, se no servidor A ela manda OI, quero que no servidor 2 ela
mande OI também.

Eu pesquisei no google e achei algo assim:

nc -l -p  -c "nc 10.10.10.10 1234".

Porém manda usar outro nc, netcat-traditional(o FAQ tratava de ubuntu e
este pacote é pra ele).

O exemplo acima, o que for  na maquina A na porta  joga para a
B(10.10.10.10) na 1234.

Porém, eu não tive a conexão na A na porta 1234. Eu precisava ali colocar
algo, tipo um "tee", algo assim que fizesse a conexao ir para a 10.10.10.10
na 1234 mas tb para 127.0.0.1 na 1234.
Desta maneira, a minha apliação conecta na maquina A:, o nc joga pra
A:1234 e também para B:1234.

Eu preciso disto pois a máquina A está em um local com IP fixo e a B em
outro com IP dinâmico(minha casa)

Então, tudo que eu fizer em produção já tenho backup em casa com GVT. Eu
tentei colocar registro DNS com 2 cname, mas não funcionou, pois cada hora
conectava em um, o jeito mesmo é eu fazer com o NC.

alguem tem ideia? VI exemplos usando MKFIFO, PIPES, etc mas sou
completamente ignorante.

Agradeço já a ajuda quem tiver sugestões.
Abraços e boa semana!



Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Fwd: [Qrator Initiatives Newsletter]: Adoption Call for draft-ymbk-idr-bgp-open-policy

[Renato Frederick]

Prezados, boa tarde. Acredito ser pertinente aos integrantes da lista, já
que maioria roda BGP ou presta consultoria nisto. Esta iniciativa do QRATOR
é bem interessante. Além disto eles pretendem discutir sobre boas práticas
de BGP, como divulgar uso firewall para evitar porta 179 para não parceiros
do peer BGP, filtros dento do BGP, etc, etc.


Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

-- Forwarded message --
From: Initiatives by Qrator <no-re...@qrator.net>
Date: 2017-05-24 10:48 GMT-03:00
Subject: [Qrator Initiatives Newsletter]: Adoption Call for
draft-ymbk-idr-bgp-open-policy
To: ren...@frederick.eti.br


Initiatives News
May 24, 2017
Adoption Call for draft-ymbk-idr-bgp-open-policy

Dear Colleagues,

Adoption call for draft draft-ymbk-idr-bgp-open-policy
<https://datatracker.ietf.org/doc/draft-ymbk-idr-bgp-open-policy/> have
started at IETF IDR working group. This draft covers core part of our route
leak mitigation
<https://initiatives.qrator.net/details/route-leak-mitigation> initiative:
it describes usage of BGP roles and new non-transit attribute iOTC, that
should be used to prevent route leaking in a fully automated way.

We invite network engineers to share their support or objectives at the IDR
mailing list. Depending on this feedback, work on this draft will be
continued to the RFC status or skipped. To provide feedback you need to:

   1. Subscribe to IDR mailing list at subscription page
   <https://www.ietf.org/mailman/listinfo/idr>;
   2. Share your support or objectives at mailing list i...@ietf.org;

Please also read the thread in advance to avoid repeated questions.

©2017 Qrator Labs

Don't want to receive such emails? Unsubscribe
<https://radar.qrator.net/user/subscriptions>.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Acordar interface

[Renato Frederick]

Putz, nunca fui feliz com as igb

no pfsense uso isto:

https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

quando era o bsd 8, começava a dar uns problemas estranhos de não aprender
MAC quando estava usando clear channel conectado ao PTT


acho que na época desespero foi tão grande que fiz downgrade do bsd, pois o
driver antigo era menos pior,

Tentei procurar no google por "frederick igb fug" e achei várias conversas
minhas desta época, mas na hora de clicar não acha o histórico da FUG :(

Achei na GTER uma parte:

http://eng.registro.br/pipermail/gter/2011-April/029964.html

ME dá até arrepio lembrar desta treta.

Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

2017-05-15 1:43 GMT-03:00 Josias L. Gonçalves <josia...@bsd.com.br>:

> Boa noite.
>
> Aconteceu comigo com as igb / FreeBSD 11-Stable, hardware pc engines.
> No meu caso eu as carrego no loader.conf.local. Não cheguei a testar
> compiladas diretamente no kernel.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Migrando do FreeBSD 9.3 para 11

[Renato Frederick]

Em 15 de maio de 2017 10:55, Paulo Henrique <paulo.rd...@bsd.com.br>
escreveu:

> Em 15 de maio de 2017 09:39, Renato Frederick <ren...@frederick.eti.br>
> escreveu:
>
> > Em 8 de maio de 2017 12:01, Paulo Henrique <paulo.rd...@bsd.com.br>
> > escreveu:
> >
> > > Em 8 de maio de 2017 11:03, Renato Frederick <ren...@frederick.eti.br>
> > > escreveu:
> > >
> > > > Em 8 de maio de 2017 08:26, Renato Botelho <rbga...@gmail.com>
> > escreveu:
> > > >
> > > > > On 05/05/17 20:31, Renato Frederick wrote:
> > > > > > Em 3 de maio de 2017 17:46, Renato Botelho <rbga...@gmail.com>
> > > > escreveu:
> > > > > >
> > > > > >> On 03/05/17 16:39, Edinilson - ATINET wrote:
> > > > > >>> On 03/05/17 16:11, Edinilson - ATINET wrote:
> > > > > >>>> On 03/05/17 14:29, Edinilson - ATINET wrote:
> > > > > >>>>> Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o
> 11?
> > > > > >>>>>
> > > > > >>>>> Se sim, poderia compartilhar a experiencia?
> > > > > >>>>>
> > > > > >>>>> Você usa 9.3-RELEASE ou 9.3-STABLE?
> > > > > >>>>> Quer atualizar via src ou via freebsd-update?
> > > > > >>>>> --
> > > > > >>>>> Renato Botelho
> > > > > >
> > > > >
> > > > > Ah sim, eu não compilo mais nada em servidores há muito tempo. Só
> uso
> > > > pkgs.
> > > > >
> > > > > Se o ambiente pede pkgs com OPTIONS diferentes eu monto um
> poudriere
> > e
> > > > > ele gera meus repositórios automaticamente.
> > > > >
> > > >
> > > > Pois é, xará, compilar não é vida não. Já foi a época que eu
> compilava
> > > > QMAIL, antispam, blá blá. lembro de fazer no início no SLACKWARE, que
> > nem
> > > > ports tinha. Isso em Pentium, ou se o cliente era milionário, Pentium
> > > > Pro...
> > > >
> > > > Hoje ou eu coloco um pfsense se for prá fazer qualquer coisa de
> > > > firewall/router/etc ou instalo o bsd e adquiro programas com
> instalador
> > > que
> > > > a licença é barata, se for prá serviço de email.
> > > >
> > > > Acho que a única coisa que eu deixo instalando é se for o DJBDNS,
> pois
> > > não
> > > > trabalho com bind, mas não aceitar IPv6 parou no tempo
> > > >
> > > >
> > > >
> > > > Renato Frederick
> > > > Consultor em TI
> > > > http://about.me/renatofrederick
> > > > Skype: renatofrederick
> > > > +55 31 99123 - 3006
> > > > +55 31 2523 - 0686
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > Nada contra quanto as descisões por utilizar software/solução de
> > caixinha.
> > > Concordo que quando a coisa é simples, um firewall/proxy/snort ( com
> > regras
> > > open-source ) a praticidade e a interface torna o PFSense uma excelente
> > > escolha., um Storage com recursos triviais faz o FreeNAS ser uma ótima
> > > solução, nesse caso creio que é uma solução que se supera, o nivel de
> > > otimização e recursos do mesmo é imcomparavel mesmo para o FreeBSD
> puro.
> > >
> > > Quando se volta a atenção para uma necessidade onde o fator custo é
> > critica
> > > (instituição publica ou educacional) e o fator segurança também é
> > critica o
> > > que resta é apelar para o open-source em um comodity hardware,
> > recentemente
> > > li a utilização do BRO ( NMS ) filtrando 100GB/s de tráfego em uma
> > > universidade do EUA, uma solução de IDS/IPS/NMS com caixinha fechada
> era
> > > inviável devido aos elevados custos tanto com a caixa como com o
> > > licenciamento das soluções, gastaram com o hardware somente e
> > construiram a
> > > própria solução que está atendendo-os a uma fração do custo do
> > proprietário
> > >
> > > Não é uma solução prática de trabalhar, requer dos administratores uma
> > dose
> > > significativa de esforço e competência técnica, além de estarem quase
> > fora
> > > de capacidade de su

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

[Renato Frederick]

Ow... 2 bitcoins? R$ 12698,06 hoje. Toma distraído...

Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

Em 12 de maio de 2017 14:28, Leandro Pereira <lean...@fullonmorning.com>
escreveu:

> Até a Telefonica:
>
> https://tecnoblog.net/214579/telefonica-espanha-ransomware/
>
>
> Leandro L. Pereira
>
> Em 12 de maio de 2017 14:22, Paulo Henrique <paulo.rd...@bsd.com.br>
> escreveu:
>
> > Em 12 de maio de 2017 14:17, Thiago Gomes <thiagome...@gmail.com>
> > escreveu:
> >
> > > qual seria esse bloqueio
> > >
> > >  serviços de SMB
> > >
> >
> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
> > depois de atualizado.
> > Estações de trabalho só pode permitir caso tenha alguma pasta
> compartilhada
> > e ainda assim com a permissão restrita a esta.
> >
> > Att.
> >
> >
> > >
> > > Em 12 de maio de 2017 14:06, Paulo Henrique <paulo.rd...@bsd.com.br>
> > > escreveu:
> > > > Creio que é assunto para ambas as listas, as vezes o participante só
> > está
> > > > em uma delas.
> > > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da
> > > Europa,
> > > > e conforme visto no MalwareTech já chegou no Brasil.
> > > > O pessoal que não atualizou o Windows e o firewall não foi
> configurado
> > > para
> > > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup
> > > será
> > > > 2BTC para resgatar.
> > > >
> > > > A vunerabilidade que é utilizada pelo ransoware:
> > > > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
> > > >
> > > > A proporção de disseminação do mesmo no mundo.
> > > > https://intel.malwaretech.com/botnet/wcrypt
> > > >
> > > >
> > > > --
> > > > :UNI> > > > Paulo Henrique.
> > > > Fone: (21) 37089388.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > >
> > > --
> > > Thiago Gomes
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > :UNI> > Paulo Henrique.
> > Fone: (21) 37089388.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Migrando do FreeBSD 9.3 para 11

[Renato Frederick]

Em 8 de maio de 2017 12:01, Paulo Henrique <paulo.rd...@bsd.com.br>
escreveu:

> Em 8 de maio de 2017 11:03, Renato Frederick <ren...@frederick.eti.br>
> escreveu:
>
> > Em 8 de maio de 2017 08:26, Renato Botelho <rbga...@gmail.com> escreveu:
> >
> > > On 05/05/17 20:31, Renato Frederick wrote:
> > > > Em 3 de maio de 2017 17:46, Renato Botelho <rbga...@gmail.com>
> > escreveu:
> > > >
> > > >> On 03/05/17 16:39, Edinilson - ATINET wrote:
> > > >>> On 03/05/17 16:11, Edinilson - ATINET wrote:
> > > >>>> On 03/05/17 14:29, Edinilson - ATINET wrote:
> > > >>>>> Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o 11?
> > > >>>>>
> > > >>>>> Se sim, poderia compartilhar a experiencia?
> > > >>>>>
> > > >>>>> Você usa 9.3-RELEASE ou 9.3-STABLE?
> > > >>>>> Quer atualizar via src ou via freebsd-update?
> > > >>>>> --
> > > >>>>> Renato Botelho
> > > >
> > >
> > > Ah sim, eu não compilo mais nada em servidores há muito tempo. Só uso
> > pkgs.
> > >
> > > Se o ambiente pede pkgs com OPTIONS diferentes eu monto um poudriere e
> > > ele gera meus repositórios automaticamente.
> > >
> >
> > Pois é, xará, compilar não é vida não. Já foi a época que eu compilava
> > QMAIL, antispam, blá blá. lembro de fazer no início no SLACKWARE, que nem
> > ports tinha. Isso em Pentium, ou se o cliente era milionário, Pentium
> > Pro...
> >
> > Hoje ou eu coloco um pfsense se for prá fazer qualquer coisa de
> > firewall/router/etc ou instalo o bsd e adquiro programas com instalador
> que
> > a licença é barata, se for prá serviço de email.
> >
> > Acho que a única coisa que eu deixo instalando é se for o DJBDNS, pois
> não
> > trabalho com bind, mas não aceitar IPv6 parou no tempo
> >
> >
> >
> > Renato Frederick
> > Consultor em TI
> > http://about.me/renatofrederick
> > Skype: renatofrederick
> > +55 31 99123 - 3006
> > +55 31 2523 - 0686
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Nada contra quanto as descisões por utilizar software/solução de caixinha.
> Concordo que quando a coisa é simples, um firewall/proxy/snort ( com regras
> open-source ) a praticidade e a interface torna o PFSense uma excelente
> escolha., um Storage com recursos triviais faz o FreeNAS ser uma ótima
> solução, nesse caso creio que é uma solução que se supera, o nivel de
> otimização e recursos do mesmo é imcomparavel mesmo para o FreeBSD puro.
>
> Quando se volta a atenção para uma necessidade onde o fator custo é critica
> (instituição publica ou educacional) e o fator segurança também é critica o
> que resta é apelar para o open-source em um comodity hardware, recentemente
> li a utilização do BRO ( NMS ) filtrando 100GB/s de tráfego em uma
> universidade do EUA, uma solução de IDS/IPS/NMS com caixinha fechada era
> inviável devido aos elevados custos tanto com a caixa como com o
> licenciamento das soluções, gastaram com o hardware somente e construiram a
> própria solução que está atendendo-os a uma fração do custo do proprietário
>
> Não é uma solução prática de trabalhar, requer dos administratores uma dose
> significativa de esforço e competência técnica, além de estarem quase fora
> de capacidade de suporte pela comunidade quanto a potenciais problemas,
> incluindo ai a ausência ou dificuldade de se contratar um suporte comercial
> e a instituição ficar refém de dois ou três caras, são pontos que vale a
> pena discutir e determinar se o projeto/instituição terá problemas com
> elas.
>
> Há outros cenários onde compilar o kernel/world/ports ainda tem algumas
> vantagens, seja para ativar recursos ou otimizar a capacidade
> computacional, como roteador de borda, a 4 anos atrás quando se falavam em
> mais de 2.5Gb/s de trafego e 1Mpps a adoção de soft-routers automaticamente
> já era condenada, porém hoje há inumeros relatos de soft-router sobre
> FreeBSD/Linux comutando 5Gb/s com mais de 2Mpps com várias sessões BGP
> full-router.
> Servidores de front-end de portais de internet com quantidade de acessos
> muito grandes também requer uma ótimização mais fina do sistema, afinal o
> Whatsapp só consegue manter a estabilidade/disponibilidade dele para a base
> de usuários deles com custos realmente baixo devido as otimizações
> realizadas no sistema, ( a dispon

Re: [FUG-BR] PHPBB no AWS Market Place.

[Renato Frederick]

>
>
> Na mosca, Renato.
> Eu vim do Debian pro FreeBSD e não volto atrás, .
> O que percebo por aí é que muito se fala em Linux e o pessoal não conhece
> o FreeBSD.
> Por exemplo, no AWS Experience, Linux pra cá, Linux pra lá, e nada de
> FreeBSD.
> Eu gostaria de saber o porquê disso.
> Então a idéia é exatamente essa, disseminar o FreeBSD!
>
>
> --
> Best regards;
> Adiel de Lima Ribeiro
> AWS Certified Solutions Architect
> Specialist in Linux Network Administration
> Microsoft Certified Systems Administrator
> +55 (31) 98961-5984
> http://consultoriaemti.com/


Marketing ué, quando começou no Brasil aquele conectiva linux, que prometia
resolver todos os problemas do mundo e ser gratuito, ao invés de pagar
dinheiro à cruel Microsoft, as empresas ficaram doidas, começaram a vender
treinamento linux, consultoria
Eu mesmo meu primeiro emprego como estagiário foi na componente que era
parceiro da conectiva, mas lá dentro tudo era BSD :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Migrando do FreeBSD 9.3 para 11

[Renato Frederick]

Em 8 de maio de 2017 08:26, Renato Botelho <rbga...@gmail.com> escreveu:

> On 05/05/17 20:31, Renato Frederick wrote:
> > Em 3 de maio de 2017 17:46, Renato Botelho <rbga...@gmail.com> escreveu:
> >
> >> On 03/05/17 16:39, Edinilson - ATINET wrote:
> >>> On 03/05/17 16:11, Edinilson - ATINET wrote:
> >>>> On 03/05/17 14:29, Edinilson - ATINET wrote:
> >>>>> Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o 11?
> >>>>>
> >>>>> Se sim, poderia compartilhar a experiencia?
> >>>>>
> >>>>> Você usa 9.3-RELEASE ou 9.3-STABLE?
> >>>>> Quer atualizar via src ou via freebsd-update?
> >>>>> --
> >>>>> Renato Botelho
> >
>
> Ah sim, eu não compilo mais nada em servidores há muito tempo. Só uso pkgs.
>
> Se o ambiente pede pkgs com OPTIONS diferentes eu monto um poudriere e
> ele gera meus repositórios automaticamente.
>

Pois é, xará, compilar não é vida não. Já foi a época que eu compilava
QMAIL, antispam, blá blá. lembro de fazer no início no SLACKWARE, que nem
ports tinha. Isso em Pentium, ou se o cliente era milionário, Pentium
Pro...

Hoje ou eu coloco um pfsense se for prá fazer qualquer coisa de
firewall/router/etc ou instalo o bsd e adquiro programas com instalador que
a licença é barata, se for prá serviço de email.

Acho que a única coisa que eu deixo instalando é se for o DJBDNS, pois não
trabalho com bind, mas não aceitar IPv6 parou no tempo



Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Migrando do FreeBSD 9.3 para 11

[Renato Frederick]

Em 3 de maio de 2017 17:46, Renato Botelho <rbga...@gmail.com> escreveu:

> On 03/05/17 16:39, Edinilson - ATINET wrote:
> > On 03/05/17 16:11, Edinilson - ATINET wrote:
> >> On 03/05/17 14:29, Edinilson - ATINET wrote:
> >>> Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o 11?
> >>>
> >>> Se sim, poderia compartilhar a experiencia?
> >>>
> >>> Você usa 9.3-RELEASE ou 9.3-STABLE?
> >>> Quer atualizar via src ou via freebsd-update?
> >>> --
> >>> Renato Botelho
> >>
> >> Caro Renato, está na 9.3-STABLE.
> >> Acreditava que seria mais fácil pelo src, pois iria seguir +- as dicas
> >> deste link [1].
> >>
> >> Porém, após o relato do Paulo Henrique, acho que vou partir para
> >> instalar tudo do zero, pois estou com medo de criar um "frankenstein".
> >>
> >>
> >> O que acha?
> >
> >> Eu tenho servidores que foram instalados no 5.x e estão no 11 hoje. Já
> >> mudaram de hardware mais de uma vez e eu nunca refiz a instalação.
> >>
> >> Mas é claro que cada caso é um caso e você deve fazer da forma que se
> >> sentir mais confortável.
> >>
> >> Uma outra coisa importante a se levar em conta é, você usa pacotes
> >> binários instalados via pkg ou usa tudo compilado via ports?
> >> Renato Botelho
> >
> > Esse 9.3 foi migrado do 8. Não lembro, na época, de ter tido maiores
> > problemas MAS, nesse caso, não houveram mudanças no compilador.
> >
> > Sempre instalo compilado via ports
> >
> > Vou gerar uma imagem do HD e fazer um teste. Se tudo correr bem, até
> > posto aqui na lista o resultado.
> >
> > Por enquanto, muito obrigado a todos.
>
> Nesse caso o que eu sempre adotei como prática foi:
>
> - Atualiza direto do 9.3 pro 10.3
>   - make buildworld buildkernel
>   - make installkernel
>   - reboot
>   - make installworld
>   - mergemaster
>   - reboot
> - Instala o port misc/compat9x pra garantir que não faltarão libs
> antigas pros binários
> - Atualiza os ports (nesse caso esse é o ponto ideal pq o 9.x não tem
> mais suporte na árvore do ports e pode dar zica)
> - yes | make delete-old delete-old-libs
> - Remove o misc/compat9x
> - Atualiza pro 11 seguindo os mesmos passos
> - Recompila todos os ports antes de rodar o make delete-old delete-old-libs
>
> []s
> [


Olha, se estiver pensando em custo por hora, dependendo do que a máquina
faz, se não é nada que foi muito personalizado, mais rápido instalar do
zero e depois instalar ports/pkg e os .conf do que ela usa.

Pois, deixar compilando ZzZZZzzZZ, eu vejo um
desperdício do meu tempo e vai ficar caro pro cliente.





Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PHPBB no AWS Market Place.

[Renato Frederick]

Em 5 de maio de 2017 08:58, Adiel de Lima Ribeiro <adiel.netad...@gmail.com>
escreveu:

> Saudações, lista.
> Nosso PHPBB sobre FreeBSD está disponível no AWS Market Place.
> https://aws.amazon.com/marketplace/pp/B06ZYV3BXZ
> E, obrigado ao Tiago Drumond e ao Paulo Cavalcanti pela dica do PHPBB
> quando eu perguntei aqui no fórum.
>
> --
> Best regards;
> Adiel de Lima Ribeiro
> AWS Certified Solutions Architect
> Specialist in Linux Network Administration
> Microsoft Certified Systems Administrator
> +55 (31) 98961-5984
> http://consultoriaemti.com/
>
>

Legal Adiel, disseminar o BSD, essa é a idéia!!!



Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] +- OFF-TOPIC: Virtualizacao no FreeBSD

[Renato Frederick]

Em 4 de maio de 2017 11:53, Adiel de Lima Ribeiro 
escreveu:

> On 05/04/2017 11:39 AM, Cleber Medina wrote:
>
>> Em 04/05/2017 10:15, Edinilson - ATINET escreveu:
>>
>>> Caros amigos, coloquei esse post como +- off-topic pois terei que citar
>>> produtos de uma empresa que muitos não gostam.
>>>
>>> Vocês tem utilizado o FreeBSD para virtualização utilizando o bhyve
>>> (mais especificamente, para rodar Windows Server 2008,2012, 2016,...) ?
>>> Estão tendo alguma dificuldade/problema?
>>>
>>>
>>> Eu tenho acompanhado esse projeto [1] de uns Russos, que ainda está em
>>> Alpha, não sei SE alguém aqui da lista já está testando e poderia dar um
>>> feedback.
>>>
>>> Obrigado
>>>
>>> Edinilson
>>>
>>>
>>> [1] https://clonos.tekroutine.com/
>>>
>>> --
>>> ATINET
>>> Tel Voz: (0xx11) 4412-0876
>>> http://www.atinet.com.br
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>> Bom dia, em varios projetos usei FreeBSD, zfs, virtualbox e phpvirtualbox
>> funciona muito bem,  o bhyve ainda não testei em produção, existe projeto
>> muito interessante que o ClonOS https://clonos.tekroutine.com/ que úm
>> sistema baseado em FreeBSD para virtualização.
>>
>> Bom dia.
> Realmente, o VirtualBox sobre FreeBSD é uma excelente ferramenta para
> virtualização.
> O que sinto falta nele é HA, alguém sabe alguma maneira de fazer isso?
> Eu até já tentei com scripts utilizando o VboxManage para pegar algumas
> métricas e etc, mas no final das contas deu trabalho demais e abandonei.
>
>
> Ah gente, quer virtualizar, coloca vmware.. aquilo roda tudo... perde
tempo nestas outras coisas não... :)

O que eu mais tenho espalhado pela WEB é máquina virtual rodando VM +
BSD... fazendo de tudo
Desde BGP de borda até servidor de arquivos

[]s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Alternativa ao quagga e ao OpenOSPFD

[Renato Frederick]

>
>
> Até onde sei a implementação do pf no OpenBSD ainda usa apenas um core e
> isso dá uma diferença enorme. Dá uma olhada nessa apresentação,
> especialmente nas páginas 22 a 25
>
> https://files.pfsense.org/papers/netperf-talk.pdf
>
> --
> Renato Botelho
>
>
>
É xará, vi lá, 361,253 "multicore", 360,147 'singlecore'(sem filtro)
Enquanto Free, PFSENSE, Linux, todos usaram multicore.

Gostei também das 2 perguntas que fizeram, " Why is iptables the fastest?"
e "Why does FreeBSD lag pfSense, which is based on FreeBSD?"

Bom, visto isto, vou continuar com os freebsd com quagga(BGP + OSPF), o
preço por Core está alto, não dá prá fazer um i7 rodar como um pentium pro.

Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Cloud que aceite vmware

[Renato Frederick]

2017-01-19 16:23 GMT-02:00 Tiago Ribeiro <sha...@gmail.com>:

>
> > Em 19 de jan de 2017, à(s) 14:56, Alexandre Biancalana <
> biancal...@gmail.com> escreveu:
> >
> > http://www.uolcloud.com.br/
>
>
> Locaweb
>
> —
> http://www.bsdjf.com.br
>
>
Isso, vai de uolcloud, locaweb, paga bastante dinheiro, reserva uma grana
pra sessão do psiquiatra receitar  os tarja preta quando estas maravilhas
brasileiras começarem a dar pau. ah sim, tem os datacenter que inundam
também. Tô fora destas empresas.

vai de www.stratogen.com, é vmware vcloud director via web, tem datacenter
em USA e LONDON, paga por mês fixo ou por tráfego(não recomendo).

Você monta suas maquininhas vmware, configura sua rede, paga mais 10 conto
por mês e adquire o firewall da VM que faz NAT, FIREWALL, IPSEC, FAILOVER,
ROUNDROBIN E os preços, apesar de dólar, não estão tão caros assim. Claro
que não é Amazon né.

[]



Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Alternativa ao quagga e ao OpenOSPFD

[Renato Frederick]

>
>
> >>
> >> tu tens de rodar isso aí apenas em freebsd?
> >> algo contra openbsd? http://securityrouter.org/wiki/Main_Page
> >>
> >>
> >> --
> >> Vinícius Zavam
> >
> > Não tenho nada em especial contra o OpenBSD, mas não conheço casos
> > relatados de roteadores de borda de alta performance com OpenBSD, e
> > foi um trabalho que necessitava velocidade na aplicação, não havia
> > tempo para testes e ajustes depois de aplicada a solução
> > Motivos de escolha FreeBSD,
> > * Tinha que ser softrouter. O cliente já possuía o hardware;
> > * Eu já tinha experiencias prévias além de casos de sucesso com o
> > mesmo hardware usando FreeBSD. No Open tinha que testar.
> > * Performance garantida com o hardware desde que bem configurado.
> > * Neste cenário a segurança do router apresentado pelos 2 sistemas
> > operacionais seria iguais.
> >
> >
> > Se algum dia eu tiver um hardware destes em um link onde eu posa
> > realizar testes. será uma boa para testar e fazer benchmark dos 2,
> > pode ser que um ganhe ou não exista diferença entre eles.
> >
> > --
> > Otavio Augusto
>
>
Como anda o suporte SMP do OPENBSD? Desculpa a ignorância. Mas a uns 4, 5
anos, sei lá, tive que matar 2 cluster OPENBSD funcionando tudo bonitinho,
CARP, BGP, PF, OSPF e mudar para FREEBSD, o que foi uma chateação, pois
tinha código de regra exótica no PF que no OPENBSD era mais moderno que o
FREEBSD, etc etc. O Motivo desta bomba era que foi adquirido servidores
XEON com sei lá quantos núcleos e o OPENBSD detectava um core e pronto. Na
época o OPENBSD rodava em uma máquina com 1 processador só, porém o aumento
de pps estava deixando CPU no limite. Foi adquirida a nova máquina mas ao
dar boot foi visto isto. Não lembro versão do OPEN, nem lembro do BSD. Sei
que foi traumático hehehe

Acredito que se hoje ele estiver detectando múltiplas CPU e múltiplos core
e os processos de roteamento forem multithread, só vejo razão para usar. É
uma distribuição enxuta, todos estes daemons de roteamento e firewall estão
à frente da  versão de qualquer FreeBSD.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Parada

[Renato Frederick]

Ou melhor falando,

É um produto fantástico, ligue drja, você só tera que colocar preferências
locais manualmente, em uma rede híbrida OSPF BGP, pois é uma ‘feature’
Tabmém é diferenciado, eventualmente você precisa de experiências shell e
fazer  reiniciar, só pra FIB/RIB ficar direitinha, mas é um plus!
e comprando nos próximos 30 minutos, incluiremos alguma coisa que quebre
alguma RFC.

———
*Renato Frederick*
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123  - 3006
+55 31 2523  - 0686

Em 14 de dezembro de 2016 às 15:19:08, Renato Frederick (
ren...@frederick.eti.br) escreveu:

Falar do Mikrotik ai ai ai ui ui ui



———
* Renato Frederick*
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123  - 3006
+55 31 2523  - 0686

Em 14 de dezembro de 2016 às 10:40:08, Adriano Lima (al...@marlin.com.br)
escreveu:

Huahauahauha!
Gostei do: culpa do mikrotik!

Adriano Lima

-Original Message-
From: freebsd [mailto:freebsd-boun...@fug.com.br] On Behalf Of Tiago Furbeta
Sent: quarta-feira, 14 de dezembro de 2016 10:37
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br
>
Subject: Re: [FUG-BR] Parada

culpa do mikrotik

Em 14 de dezembro de 2016 10:04, Renato Botelho <rbga...@gmail.com>
escreveu:

> > On 14 Dec 2016, at 09:26, Marcelo Gondim <gon...@bsdinfo.com.br> wrote:
> >
> > Em 14/12/2016 00:16, Joao Rocha Braga Filho escreveu:
> >> Em 14 de dez de 2016 12:03 AM, "Otacílio de Araújo Ramos Neto" <
> >> otacilio.n...@bsd.com.br> escreveu:
> >>
> >> Ou o povo migrou para o Linux. Vai saber.
> >>
> >>
> >> Eu estou usando o FreeBSD em casa e no notebook.
> >>
> >> E ando com um problema com uma unidade USB 3.0. Eu consigo acessar
> >> os
> HDs
> >> de 4 TB colocados nela, e aparentemente gravar sem problemas, mas
> leituras
> >> pesadas, tal como um dd, dão pane depois de um tempo, que pode
> >> variar de segundos a 3 minutos.
> >>
> >> Ainda estou pesquisando e testando algumas coisas, mas aceito dicas.
> >>
> >>
> >> Abraços,
> >> João Rocha.
> >>
> >>
> >>
> >> []'s
> >> -Otacilio
> >>
> >> Em ter, 13 de dez de 2016 23:00, Paulo Henrique
> >> <paulo.rd...@bsd.com.br
> >
> >> escreveu:
> >>
> >>> 2016-12-13 23:19 GMT-02:00 Paulo Cavalcanti <procavalca...@gmail.com>:
> >>>
> >>>> Em 13/12/2016 22:59, "Otacílio" <otacilio.n...@bsd.com.br> escreveu:
> >>>>
> >>>> A lista anda meio parada mesmo. Acho que o FreeBSD ficou fácill
> >>>> :)
> >>>>
> >>>> []'s
> >>>> -Otacílio
> >>>>
> >>>>
> >>>> Ou mais estável. Ou os dois. :)
> >>>>
> >>>>
> >>>>
> >>>> Em 13/12/2016 21:56, Renato Frederick escreveu:
> >>>>
> >>> mas
> >>>> em
> >>>>
> >>>> -
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>> -
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>> Sempre estamos em evolução.
> >>>
> >>> A diferença é que antes os problemas eram simples, agora ele são
> dignos do
> >>> que essa lista formou ;)
> >>>
> >>> Agradeçam ao Irado, ensino a cada um aqui a pescar e não querer o
> >>> peixe pronto.
> >>>
> >>> Att.
> >>>
> >>> --
> > Eu estou por aqui ainda. :)
> > Eu acho que é um pouco de cada coisa. Uns devem ter ido pra Linux, o
> sistema ficou mais fácil ou pelo menos a maioria dos problemas já tem
> solução documentada na Internet, as pessoas aqui sabem pescar e muito
> bem
> :) e também outros adventos como grupos whatsapp e telegram que
> facilitam a troca de conhecimento, dúvidas rápidas. :)
>
>
> Concordo com a última parte. O pessoal mais novo não usa e-mail, eles
> gostam de plataformas de celular e tal, então acabam indo pra whatsapp
> e telegram fácil fácil.
>
> Só restam os velhos aqui :P
>
> --
> Renato Botelho
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



--
Att.

Tiago N. Furbeta
Cangere Online - (35) 3853-3100
tfurb...@cangere.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Parada

[Renato Frederick]

Porque a lista anda tão parda?

Estranho, aqui tinha tanta troca técnica, dificuldades do dia a dia, mas em
geral, a lista tem nada de novo, Sentem isto?

Abraços


———
*Renato Frederick*
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123  - 3006
+55 31 2523  - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD na NASA

[Renato Frederick]

Em 23 de novembro de 2016 às 18:00:28, Alex Moura (ale...@gmail.com)
escreveu:

> E já conecta a parafernália a 200Gbps:

https://youtu.be/AtGkmhpICCQ


Deve ser divertido montar 2 destes em um cluster ativo/passivo com CARP,
cada um com 2 placas(mais a cross do carp mantendo states do PF), 2 switchs
distintos fazendo conexão cruzada + BGP fullrouting de uns 3 provedores +
openbgpd, IPv4 e IPv6.

Queria depois so algumas saídas do vmstat pra ver como ia comportar.


———
*Renato Frederick*
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123  - 3006
+55 31 2523  - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Limitar um Processo

[Renato Frederick]

Opa, nada, máquina roda no vmware, foi metade do kernel fora + add pf e
ipfw, uso o driver de rede enhanced + openvm-tools, então praticamente só
precisa suporte a usb, à placa vmxnet e ao da/cdrom.

Mas parece que é algo mesmo lá na conexão ao storage via iscsi, dei um deny
na 80 e 3306 e o snmp está aceitável, o load em 1 dando o deny parou de
servir pagina e banco, que sao os que mais usam o disco. A cada 5min o
script fica fazendo query neste disco, então se estiver com problema, vai
ocupar cpu até morrer ou sair o processo.

Agora é jogar a bomba em quem comprou este storage, eu chamo de "torre com
disco", pois é uma porqueira que vem um linux embeed, 4 placas de rede para
fazer jumbo frame/aggregation, suporte a iscsi e nfs. Particularmente um
FREENAS em um servidor de grife com HDS SAS + ZFS atenderia.

Mas antes vou mandar o vmware criar um disco local no host que roda o ESX e
clonar o iscsi usando dump/restore ou tar. Se tudo funcionar, o que falei
acima está provado.

Agradeço as dicas, sempre bom ouvir opções :)

Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

Em 16 de novembro de 2016 16:36, Vinícius Zavam <egyp...@googlemail.com>
escreveu:

> 2016-11-16 12:26 GMT-03:00 Renato Frederick <ren...@frederick.eti.br>:
>
> > Opa Otacilio, vou olhar.
> >
> > Por enquanto o que vi aqui é que do nada os scripts shell que fazem a
> saida
> > lá no snmp fazem ele ocupar cpu.
> > Se eu comento todas as mibs personalizadas, deixo o snmp padrao lá do
> > BSD(cpu, disco, rede, ram) fica OK.
> > Claro que prá complicar todos os scripts(nada demais, é por ex, ver
> tamanho
> > de processos em zombie, roda um ps ax, uns greps, etc  ver num de
> > conexao na porta 1234, roda netstat, cut, greop) rodam manualmente
> > normal.
> > Estou vendo se é algo no i/o do storage que pode estar levando os
> scripts a
> > ficarem em state D(esperando retorno do disco), quando em produção.
> > Só isto que penso que do nada faz 2 máquinas ficarem com ele usando alta
> > cpu.
> >
> >
> >
> > Renato Frederick
> > Consultor em TI
> > http://about.me/renatofrederick
> > Skype: renatofrederick
> > +55 31 99123 - 3006
> > +55 31 2523 - 0686
> >
> > Em 15 de novembro de 2016 00:47, Otacílio de Araújo Ramos Neto <
> > otacilio.n...@bsd.com.br> escreveu:
> >
> > > De uma olhada na manpage do rctl . Talvez o parâmetro pcpu eh o que
> você
> > > procura.
> > >
> > > []'s
> > > -Otacilio
> > >
> > > Em seg, 14 de nov de 2016 23:33, Renato Frederick <
> > ren...@frederick.eti.br
> > > >
> > > escreveu:
> > >
> > > > Pessoal, boa noite.
> > > >
> > > > Eu estou temporariamente com um problema no SNMP, que está usando
> toda
> > a
> > > > CPU.
> > > > Preciso temporariamente dar uma segurada em quanto da CPU ela vai
> usar,
> > > > pois preciso do monitoramento, porém não consigo analisar o problema,
> > > > deixar a máquina rodando e o snmp.
> > > >
> > > > 12216 root 1  930 83784K 42268K CPU00   6:54
> > 67.96%
> > > > bsnmpd
> > > >
> > > > Tem como eu limitar, no exemplo acima, que o PID 12216 use 20% das
> CPU?
> > > >
> > > > Ou eu vou ter que criar classe lá no login.conf, etc etc? Queria algo
> > > > simples, na mão mesmo segurar o quanto de cpu ele vai usar, ate eu
> ver
> > > se é
> > > > algum script que ele chama.
> > > >
> > > > O caso é meio chato pois eu criei diversas MIBS, tem script que por
> > > exemplo
> > > > analisa o spool de email, ai o cacti remoto lê esta MIB, joga para um
> > > > template e gera gráfico.
> > > >
> > > > Fico agradecido se puderem me ajudar e desejo bom feriado(prá quem
> > puder
> > > > descansar né).
> > > >
> > > >
> > > >
> > > >
> > > > Renato Frederick
> >
>
> espero que não tenhas personalizado demais essa máquina; rctl(8) pede
> opções adicionais/compiladas em kernel, por exemplo.
>
> salvo minha ignorância, e com todo respeito, não creio que tu [frederick]
> terias problema para isolar o processo em jail, SE FOSSE NECESSÁRIO. quando
> recomendei a utilização do cpuset(1) como maneira de aplicar *limitações*
> no processo, eu já tinha conciência de que não é algo mandatório que fosse
> algo numa jail.
>
> boa sorte :)
>
> aos que se doeram pelo cpuset(1), sinto muito se não utilizei o termo *cpu
> affinity* pra ser algo mais "cult bacaninha". lapdm.
>
>
> --
> Vinícius Zavam
> keybase.io/egypcio/key.asc
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Limitar um Processo

[Renato Frederick]

Opa Otacilio, vou olhar.

Por enquanto o que vi aqui é que do nada os scripts shell que fazem a saida
lá no snmp fazem ele ocupar cpu.
Se eu comento todas as mibs personalizadas, deixo o snmp padrao lá do
BSD(cpu, disco, rede, ram) fica OK.
Claro que prá complicar todos os scripts(nada demais, é por ex, ver tamanho
de processos em zombie, roda um ps ax, uns greps, etc  ver num de
conexao na porta 1234, roda netstat, cut, greop) rodam manualmente
normal.
Estou vendo se é algo no i/o do storage que pode estar levando os scripts a
ficarem em state D(esperando retorno do disco), quando em produção.
Só isto que penso que do nada faz 2 máquinas ficarem com ele usando alta
cpu.



Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

Em 15 de novembro de 2016 00:47, Otacílio de Araújo Ramos Neto <
otacilio.n...@bsd.com.br> escreveu:

> De uma olhada na manpage do rctl . Talvez o parâmetro pcpu eh o que você
> procura.
>
> []'s
> -Otacilio
>
> Em seg, 14 de nov de 2016 23:33, Renato Frederick <ren...@frederick.eti.br
> >
> escreveu:
>
> > Pessoal, boa noite.
> >
> > Eu estou temporariamente com um problema no SNMP, que está usando toda a
> > CPU.
> > Preciso temporariamente dar uma segurada em quanto da CPU ela vai usar,
> > pois preciso do monitoramento, porém não consigo analisar o problema,
> > deixar a máquina rodando e o snmp.
> >
> > 12216 root 1  930 83784K 42268K CPU00   6:54  67.96%
> > bsnmpd
> >
> > Tem como eu limitar, no exemplo acima, que o PID 12216 use 20% das CPU?
> >
> > Ou eu vou ter que criar classe lá no login.conf, etc etc? Queria algo
> > simples, na mão mesmo segurar o quanto de cpu ele vai usar, ate eu ver
> se é
> > algum script que ele chama.
> >
> > O caso é meio chato pois eu criei diversas MIBS, tem script que por
> exemplo
> > analisa o spool de email, ai o cacti remoto lê esta MIB, joga para um
> > template e gera gráfico.
> >
> > Fico agradecido se puderem me ajudar e desejo bom feriado(prá quem puder
> > descansar né).
> >
> >
> >
> >
> > Renato Frederick
> > Consultor em TI
> > http://about.me/renatofrederick
> > Skype: renatofrederick
> > +55 31 99123 - 3006
> > +55 31 2523 - 0686
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Limitar um Processo

[Renato Frederick]

Pessoal, boa noite.

Eu estou temporariamente com um problema no SNMP, que está usando toda a
CPU.
Preciso temporariamente dar uma segurada em quanto da CPU ela vai usar,
pois preciso do monitoramento, porém não consigo analisar o problema,
deixar a máquina rodando e o snmp.

12216 root 1  930 83784K 42268K CPU00   6:54  67.96%
bsnmpd

Tem como eu limitar, no exemplo acima, que o PID 12216 use 20% das CPU?

Ou eu vou ter que criar classe lá no login.conf, etc etc? Queria algo
simples, na mão mesmo segurar o quanto de cpu ele vai usar, ate eu ver se é
algum script que ele chama.

O caso é meio chato pois eu criei diversas MIBS, tem script que por exemplo
analisa o spool de email, ai o cacti remoto lê esta MIB, joga para um
template e gera gráfico.

Fico agradecido se puderem me ajudar e desejo bom feriado(prá quem puder
descansar né).




Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 11 e vlans

[Renato Frederick]

Em 20 de setembro de 2016 às 16:27:09, Matheus Cucoloto (
matheuscucol...@gmail.com) escreveu:

2016-09-06 7:06 GMT-03:00 Renato Frederick <ren...@frederick.eti.br>:

>
>
> De: Marcelo Gondim <gon...@bsdinfo.com.br>
> Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> freebsd@fug.com.br>
> Data: 5 de setembro de 2016 at 18:19:26
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> freebsd@fug.com.br>
> Assunto: Re: [FUG-BR] FreeBSD 11 e vlans
>
>
> >
> > chegaram a testar as releases mais antigas, por ex da 10 até a 8?
> Não testamos porque não queria retroceder na versão. A versão
> 10.1-stable que estávamos usando até a revisão xpto, funcionava bem mas
> dela pra frente dava pau. Mas dava somente com as conexões com vlan. As
> conexões sem vlan funcionavam normalmente. Como eu não podia abrir mão
> das vlans, fui obrigado à partir pro Juniper mesmo.
>
>
Opa, no 9 o problema da Vlan não acontece, pelo menos no meu cenário.

O curioso é que fazem 2 anos que isso esta se arrastando.

-- 
---
Matheus Cucoloto
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Então usa 9…..  Eu não entendo esta necessidade de upgrades em massa. Se a
solução é de 100 anos atras, usa e pronto.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 11 e vlans

[Renato Frederick]

De: Marcelo Gondim <gon...@bsdinfo.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>
Data: 5 de setembro de 2016 at 18:19:26
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>
Assunto:  Re: [FUG-BR] FreeBSD 11 e vlans  


>
> chegaram a testar as releases mais antigas, por ex da 10 até a 8?
Não testamos porque não queria retroceder na versão. A versão 
10.1-stable que estávamos usando até a revisão xpto, funcionava bem mas 
dela pra frente dava pau. Mas dava somente com as conexões com vlan. As 
conexões sem vlan funcionavam normalmente. Como eu não podia abrir mão 
das vlans, fui obrigado à partir pro Juniper mesmo.


Certo. porque o problema que tive era limite de mac cadastrados no “clear 
channel”. Queria ver se downgrade resolvia, afinal a última versão nem sempre é 
a ideal para todos.

O problema é que tem variáveis demais e não é um teste simples :(

No meu caso, acreditando que a operadora liberou para todos os MAC do PTT-SP + 
colocar BSD antigo como router seria interessante, mas infelizmente não tive 
oportunidade.



———
Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 11 e vlans

[Renato Frederick]

De: Matheus Cucoloto <matheuscucol...@gmail.com>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>
Data: 4 de setembro de 2016 at 20:56:58
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>
Assunto:  Re: [FUG-BR] FreeBSD 11 e vlans  

> Nas cidades ainda temos Firewalls rodando FreeBSD e logo sairá a versão 
> 11. Pessoal que tá direto no desenvolvimento, como o LooS e Egypcio, sabe 
> me dizer se chegaram à mexer nessa parte de vlans e se descobriram algo que 
> poderia estar impactando no tráfego? 
Curiosidade,



chegaram a testar as releases mais antigas, por ex da 10 até a 8?

Eu já montei umas caixas pra usar vlan(clearchannel pro pet + link IP), acho 
que lá em 2013, não lembro se era 8 ou atualizei pra 9. O tráfego era elevado 
também.

O problema que tive era que o “clearchannel” da operadora(que é uma mpls 
recheada de switch na verdade) tinha limite de MAC, foi difícil só fazer a 
operadora admitir.



Mas de lá pra cá, não tenho contrato com estes clientes mais e nem sei como 
ficaram, sei que tentaram tirar e colocar as famosas mikrotik fazendo tudo(rá 
rá rá) e voltaram atrás.

———

Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Upgrade versão 8.1 para 10.3 freebsd

[Renato Frederick]

De: Patrick Müller <patrickmulle...@gmail.com>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>
Data: 17 de agosto de 2016 at 08:32:24
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>
Assunto:  Re: [FUG-BR] Upgrade versão 8.1 para 10.3 freebsd  

Concordo com o Renato, só acrescentaria que você pode fazer toda essa 
instalação e configuração da nova versão em uma máquina virtual e depois 
fazer um dump para o novo HD. 

Vai te poupar muito aborrecimento. 


Ótima ideia Patrick.

Eu postei aqui uma sintaxe que uso pra dump/restore via SSH.

Achei no histórico, é antigo, mas funciona tranquilo:

http://www.fug.com.br/historico/html/freebsd/2008-07/msg00855.html

http://www.fug.com.br/historico/html/freebsd/2005-05/msg00483.html





———
Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF e chato] Banido do pfSense

[Renato Frederick]

De: Luiz Gustavo S. Costa <luizgust...@luizgustavo.pro.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>
Data: 16 de agosto de 2016 at 15:40:08
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>
Assunto:  Re: [FUG-BR] [OFF e chato] Banido do pfSense  

biff tannen não esqueceu de mim e continua no meu pé via twitter  

https://twitter.com/gonzopancho/status/765591920760332288 

Que pela saco ! 

-- 
Luiz Gustavo Costa (Powered by BSD) 
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ 
ICQ: 2890831 / Gtalk: gustavo@gmail.com 
Blog: http://www.luizgustavo.pro.br 
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
Tens um stalker...





———
Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Upgrade versão 8.1 para 10.3 freebsd

[Renato Frederick]

Em 8 de agosto de 2016 11:59, Sergio Faulhaber <ser...@artnet.com.br>
escreveu:

>
> Caros ,
>
> qual a melhor forma atual para atualizar um servidor freebsd 8.1 para 10.3
> ?
> O freebsd-upgrade não acha mirrors para atualização.
>
> att
> --
> *Sergio Faulhaber *
> Diretor Técnico
> telefone: (32) 2101-2010 / 2101-2000
> e-mail: ser...@acessa.com
> Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> Juiz de Fora - MG - www.acessa.com <http://www.acessa.com>
>

Nossa, larga disso, faz um tgz dos seus .conf e dos dados, ou aproveita e
compra um disco novo SSD, instala o 10, instala os pacotes, volta os .conf
e os dados. Dependendo da sua massa de dados, uma madrugada faz isto.

Vai ficar o resto do mês compilando sistema, chegando quase no final um .cc
não compila, resolve, dá boot, aí um pacote quebrado. para no final ter
que fazer isto.

Daí dá próxima é lembrar de atualizar sempre. Eu acho que se passou 2
releases, reinstalar do zero é melhor.



Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Performance drasticamente ruim de rede - PFSense - 2.3.2 ( AMD64 )

[Renato Frederick]

Em 13 de agosto de 2016 15:56, Paulo Henrique <paulo.rd...@bsd.com.br>
escreveu:

> Saudações
>
> Estou implantando um PFsense 2.3.2 e estou observando uma demasiada perda
> de perfomance considerando o hardware no qual o mesmo está sendo executado.
> Analisando o sistema não encontro qualquer indicador no qual justifique tal
> queda de perfomance, normalmente utilizo serveru L100 para executar o
> PFSense, porém sempre usei a versão 2.1 ( a ultima vez que administrei um )
> e a execução do mesmo sempre se demonstrou excepcional, contudo, agora que
> estou com um servidor com capacidade de processamento muito superior a um
> L100 a velocidade de execução está muito lento.
>
>
Nada específico no pfsense, eu tenho esses paus com em, bge e bce(igb nunca
usei) em todo servidor(dell, hp, ibm) que uso bsd, desde o free 8.

https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

Sei lá se no 10(pfsense 2.3) resolveram ou se no BSD 11 beta resolverão,
sou preguiçoso demais  prá procurar no readme se o driver melhorou, to
velho demais prá escovar bits, mas desde que uso a performance ficou
decente no free e no pfsense. Sempre deixo.

Talvez resolva. teste aí.


Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalando o /freeBSD 10.3 - RELEASE no notebook HP Pavilion G6

[Renato Frederick]

De: Eduardo Lemos de Sa 
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 

Data: 5 de agosto de 2016 at 15:19:43
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
Assunto:  [FUG-BR] Instalando o /freeBSD 10.3 - RELEASE no notebook HP Pavilion 
G6  

Assim, se eu zerar o 
disco para instalar o FreeBSD, corro o disco de limpar a BIOS e a máquina 
não ligar mais. 


Ué?!

Mudaram a forma como PC-IBM funciona e esqueceram de me falar? Ou eu estou 
velho?

BIOS tem firmware gravado nela que faz o básico desde 1900…..: checar RAM CPU e 
outras coisas mais e depois entregar boot para o próximo dispositivo 
selecionado…….

A única relação que tem é quando criptografam o HD, de forma que se ele for 
removido da máquina não será reconhecido em outra(opção pela BIOS que alguns 
notebooks tem)…..

Agora, formatar HD e a máquina não ligar? Hehehehehehe..

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF e chato] Banido do pfSense

[Renato Frederick]

De: Joao Rocha Braga Filho 
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 

Data: 31 de julho de 2016 at 18:58:02
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
Assunto:  Re: [FUG-BR] [OFF e chato] Banido do pfSense  

> 

Parece que este Jim adotou um bom caminho para matar o projeto. 

Esqueça ele. Se dedique a algum fork, faça-o prosperar em qualidade 
e adoção. E coloque nele as coisas boas que o pfSense perdeu, e as 
que ele não adotou. 


João Rocha. 
Tô quase mandando ele a M***a no facebook.. comunidade é PFSENSE BRASIL e o 
cara só responde em inglês… o #mimimi começou hoje sobre um post meu de 
neutralidade que estou conversando com Jack.

Deve ser carente.

O melhor indicativo se uma decisão foi boa ou não é o mercado.. basta aguardar 
uns anos e ver se prospera ou cai na lista de projeto morto
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dois links dedicados com 100% de garantia de banda

[Renato Frederick]

Pode usar o PFSENSE;
Pode usar os “roteadores”(eu chamo de firewall) cisco RVXXX(RV042 costuma ser 
barato e atende os 80MB que você quer);
Pode usar os firewall da sonicwall, linha TZ;

Tem muita solução de caixinha pronta no mercado.

———
Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

De: Rodrigo Teles Calado <rodrigocal...@rodrigocalado.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>
Data: 29 de junho de 2016 at 09:13:21
Para: FUG <freebsd@fug.com.br>
Assunto:  [FUG-BR] Dois links dedicados com 100% de garantia de banda  

Bom dia,  

Quero fazer redundância e preciso de indicações e de equipamentos de  
empresas confiáveis para colocar meu link da GVT de 50 Mb/s e outro da  
Embratel de 30 Mb/s funcionando simultaneamente.  

Estou saindo da área técnica para ficar 100% como CIO.  

Fico no aguardo de indicações, obrigado!  
-  
Histórico: http://www.fug.com.br/historico/html/freebsd/  
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 6.2 upgrade

[Renato Frederick]

De: Patrick Müller <patrickmulle...@gmail.com>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>
Data: 21 de maio de 2016 at 17:10:49
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>
Assunto:  Re: [FUG-BR] freebsd 6.2 upgrade  

Isso está rodando em uma máquina que vc tem acesso físico? Se sim, eu  
sugiro fazer a instalação de uma versão recente em um ambiente de teste,  
até para saber se o que tem nessa máquina irá rodar no sistema novo.  

Depois disso faça um dump para um novo HD para substituir o que está em  
uso. Geralmente faço meus upgrades assim e não tenho problemas.  

Também já usei com sucesso os scripts sugeridos pelo Rafael Aquino.  

Em 21 de maio de 2016 12:29, Rafael Aquino <raf...@lk6.com.br> escreveu:  





Nossa gente, faz um backup do que ela roda(se for apache,os sites, se for banco 
de dados os bancos).

Formata, instala uma nova

Só de o tanto que vai ficar compilando…… não paga sua hora técnica… imagina.. e 
depois, voce da lá 7i reboot e isto trava.. quero nem pensar.

———
Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Segurança do PPTP para poucos acessos

[Renato Frederick]

De: Ricardo Ferreira 
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 

Data: 2 de maio de 2016 at 15:55:26
Para: freebsd@fug.com.br 
Assunto:  Re: [FUG-BR] Segurança do PPTP para poucos acessos  

Outro ponto que gostaria de complementar em relação às ideias discutidas 
até agora e é uma tecla que sou até chato aqui na empresa é com relação 
às diversas opções disponíveis, procurando evitar o "clubismo" na hora 
de se decidir o que usar seja ssh, openvpn, ipsec, l2tp, etc, etc 
Sou da opinião que são ferramentas únicas e que resolvem problemas 
específicos portanto é necessário que o analista faça seu trabalho e 
justifique formalmente porque da ferramenta A em vez da B, com testes 
que fundamente sua tese e isto vale para sistema operacional inclusive e 
assim por diante. Não acredito que um seja melhor ou pior que o outro, 
mas sim um que se adequa mais às suas premissas. Ah menos o PPTP neste 
escopo claro. Valeu pela discussão! Muito boa! 
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


Com certeza, as contribuições de você, Ricardo e do Paulo enriqueceram a lista. 
Eu gosto muito de tocar neste ponto, aproveitando que o Ricardo falou do 
“cubismo”:

Já tive situações em que eu era tão somente cliente de acesso remoto e tipo 
assim, é como se hoje eu precisasse acessar a empresa e me mandar um .exe de 32 
bits compatível SOMENTE com Windows XP. Você fala: “Oi, mas uso Windows 7(ou 
10) - algo suportado pela MS” e a empresa falava: Nosso acesso remoto só 
certificou para estações XP.

Ou então, receber um .dmg que só rodava em OSX 10.8 para baixo…

São situações em que eu pensava: Nossa, se seu acesso remoto certificado 
contempla Sistemas Operacionais Mortos e não atualizados mais pelo fabricante, 
o que deve estar passando nesta VPN hein…… :)

Mas a empresa se achava TOP, porque o .EXE//.DMG era de um grande fabricante de 
caixas de firewall/IDS/IPS… OK, o Fabricante é grande, mas a empresa precisava 
renovar os contratos de hardware, porque o produto não conhecia as novas 
versões de MAC/WIN :)







-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Segurança do PPTP para poucos acessos

[Renato Frederick]

Paulo, voce pegou meu ponto.

É que não adianta muito discutir o que usar, porque a ponta remota sempre vai 
ser a parte fraca.

Por ex, eu uso openvpn aqui no meu note(um OSX). Mas tive que resolver uma 
pendência particular a 30min. Eu o fechei.

Ao abrir, pede minha senha. Mas nestes 30min dava com certeza para um atacante 
fantasiado de funcionário dar um reboot, iniciar o OSX em recuperação e por um 
malware no meu startup.

OK, eu estou falho em não encriptar meu disco, etc….

Quanto ao acesso RDP, acredita que já fui “intimado” pelo dono da empresa, algo 
do tipo “não gostei, tenho que clicar agora em 2 locais(van + RDP), volta do 
jeito que estava antes”… do tipo.. volta agora ou acho quem o faça(bilhete 
azul).



———
Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

De: Paulo Henrique - BSDs Brasil <paulo.rd...@bsd.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>
Data: 2 de maio de 2016 at 14:28:59
Para: freebsd@fug.com.br <freebsd@fug.com.br>
Assunto:  Re: [FUG-BR] Segurança do PPTP para poucos acessos  



Em 02/05/2016 13:57, Renato Frederick escreveu:  
> Sim.  
>  
> Mas daí o ponto fraco deixou de ser sua casa e virou a ponta remota onde você 
> estiver... :)  
>  
> Claro que no mundo de pedaladas fiscais com IOF sobre o dólar aumentando, 
> deslocar o funcionário a todo momento gasta gasolina(importada…) então acesso 
> remoto é sobrevivência.  
>  
> Mas ficar neste #mimimimi de “ai eu não gosto de openvpn, é boba e feia” ou 
> “ah, ipsec é a glória e unção do nosso senhor na terra nos diais atuais”, ou 
> “ah, eu uso o hardware XPTO que custa milhares de dólares, estou protegido”…. 
> não leva a nada.  
>  
> Para cada solução apresentada, teremos pontos fortes e fracos.  
>  
> Claro que concordamos todos com PPTP. Abre logo um TELNET, usa o login root, 
> senha 1234, porque até isto é melhor que pptp…  
Renato,  

Pode ser por falta de conhecimento de minha parte, mas não conheço  
qualquer metodo aceitável para comprometer o OpenSSH, que ele pode ter  
falhas de segurança qualquer software está sujeito a isso e o OpenSSH  
não será excessão.  

Quanto a ponta remota ela sempre será o elo fraco da segurança pois não  
terá os mesmos recursos de acesso como os implementados nos IDCs.  
Sempre fui relutante em disponibilizar VPN para infraestrutura pois é  
uma ramificação da infraestrutura que estará sem supervisão, contudo  
antes você usar uma VPN do que ir para um redirecionamento de TS direto  
para uma estação de um funcionário ( sim já usei isso no passado, não  
nego, mas posteriormente foi adotado o acesso via TS sobre openvpn,  
melhor ter mais uma autenticação e uns palavrões dos usuários finais do  
que estar com um servidor TS exposto ).  
Outro lado ruim de VPN é que worms irão passar pelo FW/IDS/IPS caso o  
concentrador esteja após estes.  

Att.  

>  
>  
> ———  
> Renato Frederick  
> Consultor em TI  
> http://about.me/renatofrederick  
> Skype: renatofrederick  
> +55 31 99123 - 3006  
> +55 31 2523 - 0686  
>  
> De: Ricardo Ferreira <ricardo.ferre...@sotech.com.br>  
> Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
> <freebsd@fug.com.br>  
> Data: 2 de maio de 2016 at 12:52:37  
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
> <freebsd@fug.com.br>  
> Assunto: Re: [FUG-BR] Segurança do PPTP para poucos acessos  
>  
> O colega tem razão quando fala do POWa um passo a frente dos gestores da 
> empresa, ERBOX e é por isso que adotamos a  
> seguinte solução. Meu cenário consiste de um MPLS de 256Kbps conectado  
> entre minha casa e a empresa pois é somente a partir de determinado IP  
> que se pode efetuar o acesso remoto por um requisito de segurança e da  
> empresa tem um MPLS ligado a dois datacenters. Ainda assim o acesso é  
> criptografado usando STUNNEL e autenticação via SO. Se preciso acessar  
> de fora via Internet tenho que acessar minha casa e de lá para a  
> empresa. Se estiver fora do ar, aí não tem jeito o acesso é efetuado via  
> VPN com autenticação via smartcard para prosseguir. Tem que haver um  
> compromisso entre segurança e custos de operação e a tecnologia está aí  
> para isso. Na verdade a solução arquitetada por cada empresa para  
> permitir o acesso remoto a seus recursos por funcionários qualificados  
> deve seguir uma política rígida e séria para ter sucesso e evitar a  
> ocorrência de incidentes. Mas tenho que confessar sem acesso remoto  
> minha empresa não existiria.  
> -  
> Histórico: http://www.fug.com.br/historico/html/freebsd/  
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd  

--  
:UNI>https://www.unixbsd.com.br  

--

Re: [FUG-BR] Segurança do PPTP para poucos acessos

[Renato Frederick]

Sim.

Mas daí o ponto fraco deixou de ser sua casa e virou a ponta remota onde você 
estiver... :)

Claro que no mundo de pedaladas fiscais com IOF sobre o dólar aumentando, 
deslocar o funcionário a todo momento gasta gasolina(importada…) então acesso 
remoto é sobrevivência.

Mas ficar neste #mimimimi de “ai eu não gosto de openvpn, é boba e feia” ou 
“ah, ipsec é a glória e unção do nosso senhor na terra nos diais atuais”, ou 
“ah, eu uso o hardware XPTO que custa milhares de dólares, estou protegido”…. 
não leva a nada.

Para cada solução apresentada, teremos pontos fortes e fracos.

Claro que concordamos todos com PPTP. Abre logo um TELNET, usa o login root, 
senha 1234, porque até isto é melhor que pptp…



———
Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

De: Ricardo Ferreira <ricardo.ferre...@sotech.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>
Data: 2 de maio de 2016 at 12:52:37
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>
Assunto:  Re: [FUG-BR] Segurança do PPTP para poucos acessos  

O colega tem razão quando fala do POWERBOX e é por isso que adotamos a 
seguinte solução. Meu cenário consiste de um MPLS de 256Kbps conectado 
entre minha casa e a empresa pois é somente a partir de determinado IP 
que se pode efetuar o acesso remoto por um requisito de segurança e da 
empresa tem um MPLS ligado a dois datacenters. Ainda assim o acesso é 
criptografado usando STUNNEL e autenticação via SO. Se preciso acessar 
de fora via Internet tenho que acessar minha casa e de lá para a 
empresa. Se estiver fora do ar, aí não tem jeito o acesso é efetuado via 
VPN com autenticação via smartcard para prosseguir. Tem que haver um 
compromisso entre segurança e custos de operação e a tecnologia está aí 
para isso. Na verdade a solução arquitetada por cada empresa para 
permitir o acesso remoto a seus recursos por funcionários qualificados 
deve seguir uma política rígida e séria para ter sucesso e evitar a 
ocorrência de incidentes. Mas tenho que confessar sem acesso remoto 
minha empresa não existiria.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Parâmetros de tuning

[Renato Frederick]

De: Fábio Rodrigues Ribeiro <lis...@farribeiro.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>
Data: 2 de maio de 2016 at 11:21:50
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>
Assunto:  Re: [FUG-BR] Parâmetros de tuning  

Olá, bom dia! 

Quais são as principais, que deve conter em praticamente toda 
otimização que for fazer, pelo menos na sua opinião é correto dizer que 
nem todo tuning é bom, pois precisamos saber o que estamos fazendo. 

Mas uma explicação de quais parâmetros, uma mostra do tuning realizado, 
mesmo que para análise ou auditoria deve ser exposto. Dá uma ideia do 
que deve ser alterado. 

Abraços, 
-- 
Fábio Rodrigues Ribeiro 
http://www.linkedin.com/in/farribeiro 
http://www.farribeiro.com.br 
- 
Tudo Bem Fábio?

Acho que primeiro voce pode recompilar o kernel, removendo módulos 
desnecessários. Isto poupa RAM. Mas veja o outro lado: Suponha que hoje sua 
máquina seja física e a placa é xl0. Aí você remove todos os drivers de rede, 
deixa só o xl0. Daqui a 4 meses você virtualiza ela, acho que o vmware por 
padrão ativa a em0… você vai ter que recompilar… adicionar o driver, ou 
carregar ele no loader. ou se a placa queima, uma simples troca de 
interface(por ex, você so achou intel) vira recompilar kernel.. Aï no final, 
você mede lá o consumo de RAM de um kernel genérico e o seu kernel.. poupa 
alguns MB… e uma máquina que tem GB de RAM. Vale o stress? Tem gente aqui que 
vai me tacar pedra, porque eu mesmo desde que mexia lá com o bsd 4 em 1990 e 
tantos tinha costume instalar e recompilar.

Olha, eu acho que o importante é você colocar sua máquina em produção, use seu 
firewall de borda(ou ative o pf ou ipfw na nova maquina), feche portas que não 
deve, mude porta do ssh, deixe so alguns usuários virarem root.

Depois, analise com o netstat e sysctl os parâmetros de rede. Cada máquina 
reage de um jeito.. Sempre configure para receber o daily run output e security 
run output, eles incluirão qualquer mensagem ‘estranha’ no dmesg.

também analise com o top e swapinfo uso de ram/swap. 

em minha opinao, tuning nenhum faz milagre, se a aplicação tem furos(por ex, um 
servidor apache com php mal feito), nada vai impedir que a máquina “morra”.



se a maquina faz firewall/nat, olhe sempre a saída do ipfw e do pfctl para 
conferir se o limite de transações de nat(para o caso de uma rede grande com 
muita gente rodando por ex torrent e etc) está no limite.

no mais, instale um pfsense em um vmware e rode lá um sysctl -a e um netstat, o 
pfsense fora da caixa já tem tuning pra muita coisa se for usar como firewall.

O que eu acho que não adianta é igual um tutorial que vi… otimizando o bsd para 
conexões 10ge. aí a pessoa roda o bsd atras de um link GVT de 15MB ADSL… ;)

ah, no passado tinha muita coisa também para usar SMP, hoje nem esquento.



[]s







———
Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Segurança do PPTP para poucos acessos

[Renato Frederick]

De: Paulo Henrique 
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 

Data: 29 de abril de 2016 at 01:38:08
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
Assunto:  Re: [FUG-BR] Segurança do PPTP para poucos acessos  


Bom, apenas ampliando a discussão e colocando mais informações para fins de 
enriquecimento do histórico da lista. 
Com relação a 0-day nem mesmo o IPSec está ileso a 0-day, conforme é 
discutido aqui [1]. 


Segurança e Acesso Remoto na mesma frase?

Se quer segurança paranóica, faça que nem os bancos, tenha sua sala isolada com 
rede SWIFT. Precisou de algo, levanta da cadeira, vá até a empresa, passe pela 
revista, identificação “n” fatores, abra a porta, passe de novo por “n” fatores 
de autorização, resolve o que tem que resolver, passe de novo pela revista, 
pegue seu carro e vá pra casa.

Esta discussão é muito tendeciosa, vai ter gente amando openvpn, vai ter gente 
amando ipsec, vai ter gente puxando sardinha pra tudo que é lado.



E ninguém falou da ponta final… fica esta discussão de usar aquilo ou aquilo, 
aí está o analista na casa dele, usando GVT com POWERBOX, qualquer adolescente 
revoltado de 16 anos envia um firmware novo pra esta caixa, envia um malware 
pro notebook do cara…

Ou o ataque social, na hora que o analista está trabalhando e a secretária do 
lar está fazendo arroz, os “técnicos da NET” batem à porta, para trocar o 
decorrer que queimou…





-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Parâmetros de tuning

[Renato Frederick]

De: Tiago Ribeiro 
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 

Data: 29 de abril de 2016 at 18:57:36
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
Assunto:  Re: [FUG-BR] Parâmetros de tuning  


> Em 21 de abr de 2016, à(s) 21:14, Fábio Rodrigues Ribeiro 
>  escreveu:
>  
> Em 20/04/2016 00:16, Fabricio Lima escreveu:
>> Oi Fabio,
>>  
>> muita gente usa esse cara como referencia inicial;
>>  
>> https://calomel.org/freebsd_network_tuning.html
>>  
>> [ ]'s
>> Fabricio Lima
>> +64 021 088-12688
>> *This email uses 100% recycled electrons*
>>  
>> 2016-04-08 6:28 GMT+12:00 Fábio Rodrigues Ribeiro :




Essas receitas de café da manhã de tuning… Se não tem absoluta certeza do que 
otimizar, deixa o padraozao lá, melhor….

Vai a pessoa, perde tempo copiando e colando tuning para um web server. aí a 
máquina na verdade é um gateway wi-fi.. :-)

Já vi indivíduo detonando máquina falando que estava “tunando"… tipo aqueles 
que colocam motor V8 em fusca e falam que está da hora.
[]s




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Fw: TOMCAT - BSD

[Renato Frederick]

-Original Message-
De: Renato Frederick <ren...@frederick.eti.br>
Responder: Renato Frederick <ren...@frederick.eti.br>>
Data: 9 de março de 2016 at 14:40:59
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>>
Assunto:  TOMCAT - BSD

> Prezados, boa tarde!
>  
> Preciso fazer um tunning em um tomcat, especificamente em "-Xms and -Xmx”., 
> que morre  
> toda hora…..
>  
> Alguém aqui poderia me contactar em PVT?
>  
>  
> Grato!
>  
>  
> ———
> Renato Frederick
> Consultor em TI
> http://about.me/renatofrederick
> Skype: renatofrederick
> +55 31 99123 - 3006
> +55 31 2523 - 0686
>  
>  
>  
>  

———
Renato Frederick  
Consultor em TI
http://about.me/renatofrederick  
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSD tem performance IO satisfatorio?

[Renato Frederick]

> Sobre o que tinha falado que o sistema movia os arquivos automaticamente
> dependendo do seu uso para as mídias mais rápidas ou arquiva em mídia
> mais em conta (HD) e quem sabe a fita DAT
> --
> Fábio Rodrigues Ribeiro
> http://www.farribeiro.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  

Então Fábio, quem faz isto é o storage. Para o sistema operacional, ele vai 
montar aquela partição no boot.

Toda a lógica de qual disco mais rápido ou mais lento, é o storage.

E fita DAT é outra história, é dispositivo de acesso sequencial usado para 
backup.

Hoje também você tem storage com pools de HD que “emulam” fitas DAT.


[]s


———
Renato Frederick  
Consultor em TI
http://about.me/renatofrederick  
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] TOMCAT - BSD

[Renato Frederick]

Prezados, boa tarde!

Preciso fazer um tunning em um tomcat, especificamente em "-Xms and -Xmx”., que 
morre toda hora…..

Alguém aqui poderia me contactar em PVT?


Grato!


———
Renato Frederick  
Consultor em TI
http://about.me/renatofrederick  
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSD tem performance IO satisfatorio?

[Renato Frederick]

-Original Message-
De: Fábio Rodrigues Ribeiro <f...@farribeiro.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>>
Data: 7 de março de 2016 at 18:26:37
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>>
Assunto:  Re: [FUG-BR] SSD tem performance IO satisfatorio?

> > Como posso ativar o cache na RAM, e escolher os dispositivo para  
> armazenamento? Existe alguma implementação via software,  
> do estilo
> mencached?
>  
> --
> Fábio Rodrigues Ribeiro
> http://www.farribeiro.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/  
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

Não entendi. Eu estava comentando sobre storage.
cache na RAM? Você quer é algo do tipo o SWAP ficar em RAM do que em disco?!

———
Renato Frederick  
Consultor em TI
http://about.me/renatofrederick  
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: RES: off topic Hosting para hospedagem

[Renato Frederick]

-Original Message-
De: Paulo Quartieri <q...@qbnet.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>>
Data: 7 de março de 2016 at 17:48:41
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>>
Assunto:  [FUG-BR] RES: RES: RES: off topic Hosting para hospedagem

> > Bom, Renato, gostei do 'papo'. Obrigado por compartilhar.  
> Vou alugar uma máquina virtualizada no exterior, me 'ambientar'  
> (Conheço muito pouco de virtualização) e fazer uns testes. Daí  
> migro. Não tem jeito. Acho que para gastar pouco $$$ é a única alternativa.  
>  
> Abraço.
> Paulo Quartieri

Imagina, não seja por isto, Paulo.

Qualquer coisa a FUG tá aqui ;)


———
Renato Frederick  
Consultor em TI
http://about.me/renatofrederick  
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSD tem performance IO satisfatorio?

[Renato Frederick]

-Original Message-
De: Fábio Rodrigues Ribeiro <f...@farribeiro.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>>
Data: 7 de março de 2016 at 09:47:27
Para: Lista FUG <freebsd@fug.com.br>>
Assunto:  [FUG-BR] SSD tem performance IO satisfatorio?

> Queria saber se existem benchmark de HD SSD, melhor se for SAS, com
> zfs com freeBSD. Será que está pronto para embate com um Linux em
> ambiente de alto desempenho, como um banco de dados?
>  
> --
> Fábio Rodrigues Ribeiro
> http://www.farribeiro.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

A muito tempo.

Dependendo do seu storage, quando você montar o Raid Group, usando discos SSD e 
discos normais, ele vai “aprender” o tráfego daquela LUN, tudo o que você está 
lendo e gravando e magicamente vai usar o SSD para o que está exigindo muito 
I/O no momento, por exemplo, um SQL.


O que não é tão crítico, ele vai jogar para o disco normal, por exemplo, o / do 
BSD que lê no boot, ou algum dado do c:\ do Windows.

na verdade, ele vai por em RAM os dados mais acessados. acabou a RAM, usa o SSD 
como complemento a preço mais acessível e depois os discos mecânicos mais 
rápidos e por fim os mais lentos.

Até a linha mais barata de storage da dell faz isto hoje em dia.




———
Renato Frederick  
Consultor em TI
http://about.me/renatofrederick  
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: off topic Hosting para hospedagem

[Renato Frederick]

-Original Message-
De: Rodrigo Teles Calado <rodrigocal...@rodrigocalado.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>>
Data: 7 de março de 2016 at 09:42:36
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>>
Assunto:  Re: [FUG-BR] RES: RES: off topic Hosting para hospedagem

> > Sugiro migrar todos os seus clientes para o Google Apps (inclui  
> e-mail,
> Drive, todos os recursos do Google) e manter o uso de seu servidor  
> FreeBSD
> em outras finalidades.
>  
> Já atendi vários clientes neste cenário com qmail e o resultado  
> não foi
> outro, clientes ameaçavam sair porque queriam webmails mais  
> robustos do que
> SquirrelMail.
>  
> Quando migrei todos para o Google Apps há mais de 6 anos, nunca  
> mais
> reclamaram.
>  
> Sem mais,

Você consegue ter uma margem de lucro migrando com o google apps?

o que os meus usam é usar o pessoal e fazendo aquele  “send as”, autenticando 
no cpanel.

dá pra ter uma margenzinha ainda..


———
Renato Frederick  
Consultor em TI
http://about.me/renatofrederick  
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: off topic Hosting para hospedagem

[Renato Frederick]

talvez o CPANEL só vai fazer voce gastar mais, será um tiro 
de canhão pra matar formiga.

Pense mesmo em matar seu server físico e rodar um virtual. Agora qual vai ser o 
virtualizador(XEN, VMWARE, ETC), vai ser você que vai tomar a decisão com base 
em feedback do pessoal e .



>  
> >
> > Se for algo mais TOP, coloco um BSD.
> >
> > Agora com relação a hosting, eu coloco tudo fora e pago em dólar,  
> é o alto
> > preço a se pagar pela estabilidade.
> >
> Concordo 100%

E rezar/orar/fazer macumba, seja lá o que acreditar, para que o país volte à 
normalidade.


[]

———
Renato Frederick  
Consultor em TI
http://about.me/renatofrederick  
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: off topic Hosting para hospedagem

[Renato Frederick]

-Original Message-
De: Paulo Henrique - BSDs Brasil <paulo.rd...@bsd.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
<freebsd@fug.com.br>>
Data: 7 de março de 2016 at 00:45:50
Para: freebsd@fug.com.br <freebsd@fug.com.br>>
Assunto:  Re: [FUG-BR] RES: off topic Hosting para hospedagem

> >
> Aqui no Brasil se consegue estabilidade só que o preço será duas  
> a tres vezes maiores que o lá de fora.
>  
> Att.
> >
> > []s
> >
> >
>

Infelizmente.

Mas o dólar já está fazendo muita conta não fechar. 

Por exemplo, eu rodava algumas máquinas em vmware, acessava o VMware Cloud 
Director, criava uma VMware via WEB e daí instalava nela uma licença CPANEL ou 
um BSD.

Já tive que fazer “downgrade”, parar de usar vmware e partir para uma máquina 
VPS mais barata rodando virtuozzo, XEN, etc….

Aí eles não fornecem nada fora do padrão, é a caixinha com pacotinho rodando a 
maioria com centos ou Debian.
Aí eu tinha um bloco /24 pra brincar, agora dão 5 ou 6 IP… etc, etc.. Mas é 
assim ou perder o cliente para a concorrência que tem muito mais poder de 
bancar um caixa negativo por meses do que eu.

Peço BSD e reclamam que não tem o produto pronto, que o preço vai ficar alto.

E daí fico sendo vítima do que fiz no passado, tenho que fazer backup de cpanel 
rodando vmware, restaurar em cpanel rodando em XEN que é mais barato.

Os clientes que possuem BSD entendem que a hospedagem vai ser mais cara e topam 
um reajuste.

Enfim, aqui não é o local pra chorar as mágoas econômicas, mas pensa nisto:

Se puder, use vmware nas nuvens e lá crie máquinas, é TOP. SE não puder, vai de 
VPS, lhe indico bons locais que tenho máquinas a anos.




———
Renato Frederick  
Consultor em TI
http://about.me/renatofrederick  
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: off topic Hosting para hospedagem

[Renato Frederick]

> --
> :UNI>> Paulo Henrique.
>  
> Obrigado por responder, Paulo.
>  
> São aproximadamente 100 clientes com umas 1100 contas de e-mails. Meu HD
> atual de 250GB tá com 80% de utilização e crescendo (tenho 500GB -pensei que
> fosse 1TB- , dois HD´s DE 250, um backup do outro) Utilizo MTA-POSTFIX COM
> MYSQL E MAIA/DNS-BIND/WEB-APACHE/BANCO DE DADOS(MYSQL E POSTGRES)/FTP e
> trafego mensal em torno de 30GB, 5 IP´s. Tudo isto num Celeron E Dual core e
> 2GB de RAM.
>  
> Minha dúvida então é: Baseado no que descrevi acima, uma mqna virtualizada
> me atende? (em termos de estabilidade)
> Ou tem que ser um server dedicado? Se server dedicado ou virtualizada, tens
> alguma sugestão?
>  
> Gostei muito dos preços do www.server4you.com porém não vi o FREEBSD
> disponível e não sei se atende o que preciso.
>  
>  
> []´s
> Paulo Quartieri
>  
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Posso dar um “pitaco” na conversa?


Você tem uma equipe para administrar tudo isto? Manter postfix, bind, mysql, 
etc??

Pergunto porque a anos atrás, eu tinha muito tempo para manter 5 ou 6 server 
BSD com qmail, vpopmail, bind, etc, tudo feito a mão e mantido… 

Só que depois de um tempo, meu tempo livre começou a ficar ocupado e eu não 
conseguia atender a estas demandas. Daí, abri mão do BSD que tanto gosto e fui 
para CPANEL, que eu tinha MUITO preconceito.

Daí, pago hoje alguns dólares de licença CPANEL, rodando em VPS e eles fazem o 
trabalho pesado de manter todo o sistema. Eu me preocupo em atender o usuário 
final(coisas do tipo, o cara configurou outlook errado…)

Servidores FrontEnd quando é algo muito específico que eu acho que o BSD vai se 
dar melhor(TOMCAT, clientes VIP), eu uso vmware on the cloud, virtualizando um 
BSD. Daí eu mesmo compilo apache, tomcat, etc..

Resumo…. se for o feijão com arroz de hospedar email, página html/php 
corporativa, empurro tudo no cpanel.

Se for algo mais TOP, coloco um BSD.

Agora com relação a hosting, eu coloco tudo fora e pago em dólar, é o alto 
preço a se pagar pela estabilidade. 

[]s


———
Renato Frederick  
Consultor em TI
http://about.me/renatofrederick  
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MPLS qual BSD utilizar?

[Renato Frederick]

Eduardo Schoedler escreveu:

Fabrício,

O Mikrotik é bem ruim em vários aspectos, mas tenho de dar o braço a
torcer quando se fala em OSPF e MPLS.
Temos vários vpls rodando.

Mas se você pretende rodar em x86, eu tentaria o openbsd primeiro.


Isso aí, cada macaco no seu galho!! Mikrotik é maravilhoso para o 
cenário X. Para seu caso, é OPENBSD mesmo! :)

abraços

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sistema baseado em FreeBSD

[Renato Frederick]

**mais** um fork baseado com BSD, é coisa demais.. hehehe

Já tem OPNsense, PFSense, m0n0wall, VirtualPF

Acho que vou lançar o FrederickSensePF ;)

De qualquer maneira, acharia interessante você colocar um demo on-line 
que dê para logar, ou fazer em flash uma demonstração que simule a gente 
logando e clicando nos recursos, pois na apresentação no youtube não 
mostrou muita coisa técnica, foi mais dados comerciais.


[]s


Felipe N. Oliva escreveu:

Gustavo,

Somente testes fechados para clientes.

O sistema é gratuito, mas é exclusivo para nossos clientes.

--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP com pfsense

[Renato Frederick]

OI.


Patrick Tracanelli mailto:eks...@freebsdbrasil.com.br
8 de abril de 2015 10:10

On 08/04/2015, at 00:08, Gustavo Freitasgst.frei...@gmail.com  wrote:

Publiquei no forum do pfsense.. porem ningueme respondeu.. alguem tem ideia

Alguem aqui usa openBGP com pfsense gostaria de saber se implementou
com sucesso e tem com ipv6..



Sim eu uso OpenBGP com v6, mas com FreeBSD não pfSense. Não rodo BGP no pfSense 
então não sei dizer se tem algum detalhe na GUI, seu que seu bgpd.conf por 
exemplo so tinha confs v4, voce precisa anunciar prefixos v6 em cima de uma 
sessão v6, então ja tem algo essencial faltando que não sei se foi vc quem não 
fez ou se a GUI não facilitou.

Então sugiro ir passo a passo. Tente em primeiro lugar estabelecer a sessão v6, 
depois voce pensa nos anúncios enviados, recebidos e o roteamento em si.


Oi.
Funciona sim, se for usar a GUI, é só ir preenchendo os campos do 
wizard. Eu tenho preguiça de usar a GUI do pfsense para isto, porque já 
tenho .conf de openbgpd pronta prá vários cenários, então eu vou na GUI 
e na segunda orelha, aquela que ele mostra como ficou a conf do 
openbgpd, eu desmarco tudo e colo minha conf. Isto vai fazer o pfsense 
não preencher mais automático, tudo que você fizer na gui ele ignora e 
usa a sua conf.
Gosto de usar a gui do pfsense prá fazer nat/firewall, morro de preguiça 
de digitar regras do pf :)



Funciona direitinho.



Sou com problemas numa placa de rede.

php-fpm[67150]: /rc.linkup: Hotplug event detected for GVT(lan) but
ignoring since interface is configured with static IP

re1: link state changed to DOWN
re1: link state changed to UP
re1: watchdog timeout
re1: link state changed to DOWN
re1: link state changed to UP

Já coloquei os paramentros em /boo/loader.conf.local

hw.re.msi_disable=1
hw.pci.enable_msix=0
hw.pci.enable_msi=0

e não resolveu.


Sobre sua realtek nao tem pq essa mudança resolver nada, voce so esta 
desligando recursos fundamentais em uma placa de rede com driver moderno e uma 
maquina SMP. Seu problema parece ser negociação com switch, tente tirar 
autoselect e fixar a velocidade dos dois lados por exemplo. Confira os cabos e 
conectores, se for o caso mude de porta no switch. Em ultimo caso ou sua re(4) 
ta sobrecarregada ou está com problema de hardware mesmo. Mais provável as 
outras hipóteses ;)

Ou é problema de cabo ou negociação igual Patrick falou. mete ela em 
10Mb half duplex(putz,, voltamos a 1990) e no switch poe também, vÊ se 
para o problema, deixa algumas horas. depois poe 100mb full duplex e ve 
se tá ok. depois 1000(1000 tem q ser full duplex). Se em alguma 
velocidade der pau, é problema de cabo. se ficar instável, as vezs dá 
problema, outras não, muda a porta. se não resolver, coloca outra placa, 
mas acho dificil.


inté




re1:RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet  port
0xd000-0xd0ff mem 0xf0004000-0xf0004fff,0xf000-0xf0003fff irq 18
at device 0.0 on pci3
re1: ASPM disabled
re1: Chip rev. 0x4800
re1: MAC rev. 0x




--
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Gustavo Freitas mailto:gst.frei...@gmail.com
8 de abril de 2015 00:08
Publiquei no forum do pfsense.. porem ningueme respondeu.. alguem tem 
ideia


Alguem aqui usa openBGP com pfsense gostaria de saber se implementou
com sucesso e tem com ipv6..

Sou com problemas numa placa de rede.

php-fpm[67150]: /rc.linkup: Hotplug event detected for GVT(lan) but
ignoring since interface is configured with static IP

re1: link state changed to DOWN
re1: link state changed to UP
re1: watchdog timeout
re1: link state changed to DOWN
re1: link state changed to UP

Já coloquei os paramentros em /boo/loader.conf.local

hw.re.msi_disable=1
hw.pci.enable_msix=0
hw.pci.enable_msi=0

e não resolveu.

re1: RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet port
0xd000-0xd0ff mem 0xf0004000-0xf0004fff,0xf000-0xf0003fff irq 18
at device 0.0 on pci3
re1: ASPM disabled
re1: Chip rev. 0x4800
re1: MAC rev. 0x




--
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense-pt] Saiu pfSense 2.2.1

[Renato Frederick]

Atualizei, tendo  o cenário igual o seu, sem stress.


Zhu Sha Zang mailto:zhushaz...@yahoo.com.br
17 de março de 2015 20:03


Eu esperaria uns 2 ou 3 meses para fazer isso em ambiente de produção. 
Sempre acompanhando os foruns e listas.


Boa sorte.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Gustavo Freitas mailto:gst.frei...@gmail.com
17 de março de 2015 17:14
2015-03-17 16:49 GMT-03:00 Jackjacksonlasko...@gmail.com:

Buenas Lista!

Acaba de sair o pfSense 2.2.1: https://blog.pfsense.org/?p=1661



quem tem a versão limpa do 2.2 com squid3 e squigguard-devel será que
pode atualizar ?


Abraços!

Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br


___
Pfsense-pt mailing list
pfsense...@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt




Jack mailto:jacksonlasko...@gmail.com
17 de março de 2015 16:49
Buenas Lista!

Acaba de sair o pfSense 2.2.1: https://blog.pfsense.org/?p=1661


Abraços!

Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fw: i386 port no longer bootable on non-SSE CPUs

[Renato Frederick]

Nilton Jose Rizzo escreveu:

   Não sei se isso é idiotisse ou realmente eles não querem
mais sistemas legados .. mas acho que luita gente irá ficar chateada
por não poder contar com o FreeBSD para um hardware de roteamento.


É, acho que chega um ponto que forçam aposentadoria do hardware antigo 
mesmo...

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fw: i386 port no longer bootable on non-SSE CPUs

[Renato Frederick]

Tiago Ribeiro escreveu:

Rolou um bafafá quando o pessoal do open queria abandonar um dos ports, que 
eram antigos e tinham até dificuldade de achar hardware para o modelo, não 
lembro mais qual era.

Mas fico triste, esta semana eu reativei um iMac G4, ppc, fico triste pq em 
breve vão desativar o suporte a esta plataforma, é lento, não tem upgrade, etc, 
e em breve não tem mais suporte, é o que vai acabar acontecendo, e o bicho está 
zero bala.

Mas é a tendência mesmo.
Seu post também me lembrou o vídeo sobre a obsolência programada[1]. 
Querendo ou não,  até o programador faz isto, quando decide que manter o 
port XYZ para a arquitetura ABC está ficando difícil Eu vejo isto 
direto na indústria automobilistica,  antes na TI era bem mais uma 
questão de ter muita coisa nova fácil e barato. Hoje realmente já 
fazem desde cabo de mouse até O.S, passando por conectores USB, para 
durar um certo tempo, forçando o cara a jogar no lixo.


Junta a isto o marketing, gourmetizando  hardwares fodásticos para o 
tiozão que vai usar excel e powerpoint(vírus).



[1]: https://www.youtube.com/watch?v=pDPsWANkS-g
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Lusca

[Renato Frederick]

JE Group mailto:jelllgr...@gmail.com
quinta-feira, 19 de fevereiro de 2015 14:50
speak english
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Hi! FUG is a Brazilian list  dedicated to share all knowledge about BSD 
to Brazilian People. So, we speak Portuguese here! You're welcome to 
join to our list and chat with us, but most people will talk on portuguese!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Lusca

[Renato Frederick]

Alexandre Correa mailto:ajcor...@gmail.com
quarta-feira, 18 de fevereiro de 2015 15:51
esqueci de outro detalhe, o Adrian que mantém o driver ATHEROS para 
FreeBSD

(de acordo com as ultimas conversas que tive com ele). No caso o foco era
isso (patrocinado pela Atheros inclusive).


Acho que faltou tempo e patrocínio para manter o Lusca

Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!


-

Se ninguém pegar o lusca e converter ele para suportar STAGEDIR[1], vai 
ficar fora do ports. Acredito que alguém que esteja familizado a fazer 
ports pro BSD pega o port antigo e faz as alterações que o handbook que 
indiquei mostra. Eu como mal sei fazer hello word em .BAT... :-(


Agora, nada impede de instalar o gcc, gmake, etc, etc  e pegar o fonte 
do lusca e fazer ./configure  make  make install, bom para matar 
saudades do slackware :)





[1] 
https://www.freebsd.org/doc/en_US.ISO8859-1/books/porters-handbook/special.html#staging

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Dúvida mudança sistema de inicialização

[Renato Frederick]

Prezados,

Ouvi um linuxeiro falar que este OVNI chamado Linux ia mudar o sistema 
de inicialização, pelo que entendi iriam largar o SystemV pelo init, 
algo assim Porque o systemV estava muito lento,,, blá blá blá. 
Obviamente eu fui irônico, falando que devia mudar era tudo, tipo um dd 
if=/dev/random of=/dev/hda, etc etc afinal uma flame faz bem :)


Eis que ouvi um outro linuxeiro me falounão sei porque tá zuando, BSD 
também vai mudar.


Claro que isto foi uma bola fora né? O cara deve achar que BSD usa 
SystemV né? Ou tem este papo mesmo?


Abraços

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Lusca

[Renato Frederick]

Gustavo Freitas mailto:gst.frei...@gmail.com
quarta-feira, 18 de fevereiro de 2015 14:45
Onde tem essa dica na lista pfsense-pt não observei.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Gustavo,

Olha em [1]. A conversa toda começou porque teve gente atualizando o 
pfense 2.1 pro 2.2 e com isto o squid, squidguard, lightsquid e etc, etc 
sai quebrando devido a incompatilidade do PBI com pkg_ng. Daí o Jack 
explicou mais sobre os recursos do squid3 e deixou lá alguns links.



[1] https://www.mail-archive.com/pfsense-pt@lists.pfsense.org/msg03596.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dúvida mudança sistema de inicialização

[Renato Frederick]

Victório escreveu:
Devem ter confundido tudo. O que aconteceu é que muitas distros 
mudaram para o faz tudo systemd.


--
Victório


Hehehehe, pois é, imaginei isto.

De pensar que o BSD desde 1900 guaraná de rolha usa a mesma coisa e a 
performance continua bacana, mesmo sendo escrito em tempos que um core 
i5 era imaginável.


A outra coisa lá é tão mal feita, que anda na contra mão, o poder 
computacional cresce em escala cavalar, mas tem que mudar o sistema de 
inicialização ...


Esta é a diferença entre algo bem concebido desde o início para algo 
feito nas coxa.

[]s

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Lusca

[Renato Frederick]

Marcelo Gondim mailto:gon...@bsdinfo.com.br
quarta-feira, 18 de fevereiro de 2015 13:37
Pessoal,

Faz muito tempo que não instalo um proxy e fui agora procurar o lusca 
no ports e pra minha surpresa não existe mais. Alguém sabe o que 
houve? Morreu o fork?


Abrs,
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Não digo que morreu, mas está orfão[1], aguardando alguém arrumar o 
suporte dele.


Use squid3 e seja feliz. Lá na lista pfsense-pt o Jack postou algumas 
dicas e tutoriais de fazer várias coisas legais com o squid3, obviamente 
usando a GUI do pfsense, mas o mesmo se aplica a uma instalação manual 
no free. :-)



[1] 
http://lists.freebsd.org/pipermail/freebsd-ports/2014-September/095594.html

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dúvida mudança sistema de inicialização

[Renato Frederick]

Alexandre Correa escreveu:

Parei no centos 6 ... O 7 já vem essa bpst@ nova..


A VPS que eu subo normalmente tem ISO só do CentOS 5 e 6. Deve ser por 
isto... :)


Aliás, quando não é possível um BSD, opto pelo CentOS. E prá completar o 
papo, depois indivíduo ainda veio falar de shorewall. Tipo, me obriga a 
subir um BGP num RouterOS bugado, mas não, nunca, never, jamé,  me faz 
mexer neste shorewall.


Cada vez fico mais velho e mais chato.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dúvida mudança sistema de inicialização

[Renato Frederick]

João Mancy escreveu:

Eu não vejo problemas em perder segundos em um boot ... Mas tem gente que
prefere reinventar a roda;)


eu também sigo sua linha João. O negócio tá quieto lá, que empresa é 
esta que toda hora precisa de boot e cada segundo conta?


Agora, se for levar para o lado desktop, faz aí (mais uma) versão 
desktop oriented...


Porque este povo de Linux vai adiantar 10segundos no boot e trazer 
300bugs... :-)



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT - Livro pirata: Poder dos servidores em suas mãos 2ed.

[Renato Frederick]

Márcio Luciano Donada escreveu:

Desculpe...
Mas isso ė passar a mão na cabeça de quem está errado e dizer que pode
continuar fazendo... mesmo que seja uma cópia simples ou nao... Não que o
governo esteja certo mas não precisamos seguir seu péssimo exemplo...


Não passei mão na cabeça de ninguém, muito menos disse se pode ou não 
fazer, releia o meu e-mail.
Continuo achando utopia e perda de tempo se preocupar com piratas de 
mercado livre.


Os bisnetos de todo mundo aqui vão morrer e o brasil vai continuar assim.

[]s

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Slave timeout

[Renato Frederick]

EnioRM escreveu:

Mas ao slave:

07:44:17.364648 IP 186.225.151.54.54998  186.200.39.41.53: 297+ A?
santafedosul.sp.gov.br. (40)
07:44:17.364733 IP 186.200.39.40.53  186.225.151.54.54998: 297*- 2/2/2 A
186.200.39.40, A 186.200.39.41 (140)
07:44:17.408638 IP 186.225.151.54  186.200.39.40: ICMP 186.225.151.54 udp
port 54998 unreachable, length 176


 como está a conf do seu named? tem como postar aqui?

Notou que você fez a query no ip alias 39.41, mas ele deu reply como 
origem o ip primário 39.40?



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT - Livro pirata: Poder dos servidores em suas mãos 2ed.

[Renato Frederick]

Fabricio Lima escreveu:

Renato, vc me fez me sentir mal... por todos os testking q tenho salvo e
coisas piores...

mas ha 3 niveis de pirataria (acho q a microsoft adota assim) :

'ter parque parcialmente legalizado'
'nao ter soft legalizado'
'revender soft pirata'

o cara do ML é o nivel 3..

mas sim, como dito acima, somos todos corruptos (digitalmente), socialmente
somos podres mesmo... e discutir o nivel de culpa como eu argumentei é
opinar xicara meio cheia, meio vazia...

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.


Opa, Imagina Fabricio, é mesmo só para fomentar uma reflexão. Muitas 
vezes eu mesmo tenho que me policiar, do tipo, fico invocado, ao volante 
de ter que dar passagem no corredor para aquela moto que vem buzinando.
Mas na outra semana, eu que estou na moto muito apressado e pensando 
como tem tiozão em carro :-)


[]s

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT - Livro pirata: Poder dos servidores em suas mãos 2ed.

[Renato Frederick]

Ricardo Tweeg escreveu:

Não sei se isso aconteceria dessa forma no Rio.
O que sei é que aqui, logo dois dias depois eu estava no ponto de ônibus dando 
sinal para o motorista que me olhou e deu tchau.Simples assim...Ele deu tchau e 
foi embora..2 dias depois de uma experiência bacana.


Não aconteceria em nenhum estado... E deu sorte que ao dar sinal, seu 
relógio, anéis e dedos não sumissem... :)


A coisa perdeu tanto a noção aqui, que quando minha moto foi roubada no 
estacionamento de um mercado, nas 3 ligações que fiz para o 190, obtive 
3 respostas:


1 - a PM estava a caminho
2 -  (90min depois), a PM não vai porque a moto foi furtada. Só um 
assalto(arma na cabeça,etc) que iria
3 - A PM e nem a PC vai ao local mais. Eu tinha que ir, junto com o 
gestor do mercado até a única delegacia em BH que faz registro de roubo 
de veículos... delegacia que fecha às 17h.


Enfim, 3 horas depois a PM apareceu lá, porque já era quase 22h e o 
mercado paga o café, almoço, chá da tarde, janta para um sargento(que 
devia pesar 140kg, porque será). Aí meu BO foi feito em 5minutos.


Ou seja, o processo de corrupção, jeitinho, má fé está incrustado. Mas 
aí o papo já vai pra psicanálise, profissão aliás que vi muito colega de 
TI migrar.


[]s

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dúvida de comportamento estranho com o PF

[Renato Frederick]

Marcelo Gondim mailto:gon...@bsdinfo.com.br
5 de fevereiro de 2015 16:57
Buenas pessoal,

Olha posso estar enganado mas acredito que o comportamento correto do 
PF deveria ser outro. Olhando as seguintes regras abaixo do pf.conf:


no binat on em0 from 192.168.8.249 to 172.31.1.0/24
binat on em0 from 192.168.8.249 to any - 10.255.0.13

Por que a primeira regra está eliminando totalmente a segunda regra? 
Ao meu ver a primeira regra só deveria acontecer se o pacote fosse 
para 172.31.1.0/24, que não é o caso.
Se eu tiro a primeira regra o binat funciona normalmente do 
192.168.8.249 para 10.255.0.13 e vice versa.


Sinceramente não entendi porque isso está ocorrendo.

Abrs,
Gondim


coloca  um pass all do 8.249 para o /24(keep state) e embaixo o binat.

na minha opinião, quando o pacote der match no pass all, o pf vai parar 
de processar a regra de toda conexao que tenha como origem o 8.249 pro 
/24, bem como a conexão de volta. E a outra regra o binat. Mesmo que o 
8.249 to any seja mais abrangente e teoriamente pegasse a rede /24, como 
já deu o match anterior, vai ignorar.


Bom, pelo menos umas gambiarras assim já fiz em cisco, ipfw e até 
iptables.  PF tenho que admitir que depois do pfsense, tá raro fazer na 
mão! :-)



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT - Livro pirata: Poder dos servidores em suas mãos 2ed.

[Renato Frederick]

Isaac Sampaio mailto:isaac.samp...@gmail.com
4 de fevereiro de 2015 13:32
Leonardo, diria que esse é um pais de vagabundoNão há lugar no mundo
que eles se sintam tão bem. Se fosse alguém trabalhando correto que por
algum motivo deixasse de cumprir as obrigações a TIA ANA já teria batido a
porta. Aliás, só é fiscalizado quem tenta andar certo. Veja as nossas 
leis,

funcionam muito bem, quando é em prol do interesse de alguns. Casos em que
pessoas passam anos na cadeia mesmo sendo provada inocência é muito 
comum e

a culpa é a burocracia dos processos. Enquanto vemos todos os dias pessoas
da alta elite, usando seus carrões como armas para tirar vidas(caso Renner
é um exemplo) e sequer passam a noite na cadeia.
Vemos caso de denunciados por corrupções nos mais altos postos da gestão
democrática. Então amigo, é todos os dias chegar em casa agradecer a Deus
por estar vivo e pedir que nos permita ver nossos filhos crescerem se quem
sabe lá um dia eles possam ver isso mudar.


Vai tudo terminar em uma linda pizza Gigante 1/2 de pepperoni, 1/2 
quatro queijos, com borda recheada de cheddar acompanhada de 2 litros de 
guaraná.


Meu TCC(monografia) da faculdade SUMIU da biblioteca, o cara nem para 
tirar um XEROX, ou pegar um scanner, fazer OCR e devolver o trabalho, 
roubou na tora a obra que gastei quase 100 reais entre imprimir e 
encardenar e tal. Se jogar 3 frases da minha monografia no google, acha 
ela em mais de 30 locais, referência ao meu nome, só nos meus sonhos.


Depois, meu artigo de meu MBA também foi copiado no ctrl C e V, desta 
vez tanto a versão português quando inglês.


E gente, sério, depois de operação lava jato que uma tal senhora filha 
de uma dama que presta favores, que foi reeleita recentemente, que só 
agora aceitou demitir os 5 diretores de uma famosa multinacional 
envolvidos até a cabeça em falcatrua;
um famoso  fulano que nasceu no nordeste, presidiu o país depois de 
roubar um estado e que sua filha pediu para sair no último momento para 
não levar processo;
 gente humilde sendo acusada de crime e depois de 35 anos preso 
comprova que é inocente e morre antes de receber a indenização


 vocês VÃO REALMENTE achar que um zé mané que vende livro pirata no 
Mercado Livre vai ser punido? Procura lá o tanto de Windows 8 por 10 
real, Office 2013 por 5 real + frete grátis


Fecham a conta dele, ele gera um CPF usando qualquer gerador online, 
abre a conta nova e continua a vender.



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT - Livro pirata: Poder dos servidores em suas mãos 2ed.

[Renato Frederick]

Renato Frederick escreveu:


Vai tudo terminar em uma linda pizza Gigante 1/2 de pepperoni, 1/2 
quatro queijos, com borda recheada de cheddar acompanhada de 2 litros 
de guaraná.


PS: Esqueci também de falar uma coisa:

 espero que todo mundo que tá achando chocante o Livro Pirata, nunca 
tenha posto a mão numa cópia da 25 de março do Windozão XP, seja para 
instalar pro amigo do tio da prima do vizinho ou para rodar em seu 
desktop(que tem nota fiscal e que todos os upgrades tenham também nota 
fiscal)
Também, que no smartphone nunca, jamais tenha feito jailbreak se for 
Apple. Se for Android, que todos os aplicativos sejam da lojinha do Robô.
E que o torrent seja apenas para Baixar a versão do DVD 10 do freebsd 
mais rápido, se houver algum AVI ou MKV, eles foram apenas backups dos 
filmes que você tem em DVD. Falando em filme, todos são vistos no cinema 
ou pela sky, que você paga religiosamente em dia.


Por fim, . que todos os mp3 tenham sido comprados no BeatPort/Itunes ou 
ripados dos CDs originais. Eles também não são emprestados aos amigos ou 
ouvidos em mais de um device por vez... =)


[]s

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dual Boot windows 8.1 e FreeBSD

[Renato Frederick]

Otavio Augusto mailto:otavi...@gmail.com
31 de janeiro de 2015 09:07
Eu queria evitar o trabalho de formação do pra não ter que instalar o
Windows novamente. Mas se não tiver jeito vou ter que fazer.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mas você pode instalar o BSD em outra partição, usando UEFI, sem 
stress.. é a mesma coisa no meu MacBook.. Você quer rodar outro OS?  
Virtualize! :)

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OffTopic : Marcas e modelos de HDs recomendáveis e compatíveis com o GPT/FreeBSD

[Renato Frederick]

Fabricio Lima escreveu:

eu hj sou a favor de hd hibrido pra desktop.. com uma pastilha de 8gb ssd q
move os dados mais usados pra la automaticamente (sem driver, nem
intervençao do SO).


Opa, como ando de moto, o HD do meu MacBook  começou a abrir as pernas. 
Comprei um HD SSD de 240GB, cuidado com os falsificadores, este lance de 
SSD apagar tudo é coisa de pirata. Este cara importa sério, não são os 
clones que você vê no Shopping[1]


Putz, nem preciso falar de como é rápido Bateria dura mais, se eu 
estiver irritado e bater a mão  na mesa nada acontece,  pode colocar um 
pole dance no meio da mesa e duas garotas de salto alto dançando, o SSD 
nem vai sentir hehehehhe



Já faz um ano, tá tudo OK.


O boot do OSX aqui é na casa de 15segundos. E posso ter tranquildade de 
enfrentar qualquer buraco aqui em BH, pois não existem mais partes  
móveis(tirando o cdrom, que também pretendo trocar).


Acho que alguém postou aqui na lista um artigo relacionado a computação 
móvel não ter nenhum componente mecânico, algo assim.



[1] 
http://produto.mercadolivre.com.br/MLB-620509889-ssd-kingston-240gb-ssdnow-v300-sata-3-6gbs-pronta-entrega-_JM#redirectedFromParent

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OffTopic : Marcas e modelos de HDs recomendáveis e compatíveis com o GPT/FreeBSD

[Renato Frederick]

Vitor Hugo escreveu:
estou com um macbook pro aqui meados de 2012 com hd estou achando ele 
meio lento tenho um mac mini com snowleopard e 2 powermac g4/g5 com 
leopard e são mais rápidos principalmente no boot estou pensando em 
trocar o hd pra um ssd mas queria saber se isto somente ira aumenta a 
velocidade do boot e o resto vai ficar a mesma coisa ou quase parecido 
com o hd, talvez um hd híbrido seria melhor? 
Eu não acho HD híbrido interessante financeiramente... O custo é mais 
baixo que um SSD, para volumes grandes de armazenamento, mas a 
velocidade nunca é a mesma coisa. E outra, a garantia que seu 
carro/moto/mochila pode capotar, fazer cambalhota e não tem nada 
mecânico arranhando o disco do HD é basicamente o que a Apple 
gourmetizou no MacBook Air


Seu macbook pro deve ser 5400RPM o disco, por isto a demora. Depende de 
quanto você tem de RAM. Eu coloquei 8GB de RAM e HD SSD de 240GB. 
Macbook White unibody meados de 2010(Intel Core  2 Duo 2,4).

Abrir e fechar programas e dar boot é questão de segundos... :)

Agora, se eu salvo um vídeo e mando converter para publicar no facebook, 
o processador abre as pernas, fica 100% e demora bastante, mas para uma 
máquina com 5 anos, tá ótimo kkk.


Você tem que avaliar aí, se usa aplicações normais,  como web, email, 
skype, editor de textos, abre uma penca de abas no navegador, um HD SSD 
e mais RAM faz a máquina decolar.E usar sempre o Yosemite, que tem 
aquela compressão de RAM e ocupa menos espaço no HD.


Para coisas pesadas que requerem muito disco, tipo máquinas virtuais, 
filmes torrent em fullhd, comprei um HD externo de 1TB, mando salvar 
tudo lá e fica show de bola.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSDDay Seropédica.

[Renato Frederick]

Paulo Henrique - BSDs Brasil mailto:paulo.rd...@bsd.com.br
30 de janeiro de 2015 12:42
Saudações,

Como a discussão está muito parada quanto a esse assunto, bora upar 
ele um pouquinho.


Nilton Rizzo,

Cara quem fez o site [1] do BSDDay ? parece projeto inicial do 
Microsoft front-page  ( sacanagem  ) esta bom que o pessoal de 
BSD é fã de CLI mais não precisa ser ao extremo kk !!

Outra coisa não seria 25 de Abril ? lá está 16 de Maio !!

Já submeteram algo para palestrar  ?

Estou aguardando o site ficar ok para colocar a peixeira na barriga da 
empresa aqui para patrocinar o evento ( pelo menos as camisetas ).
Outra coisa como ficou a questão das camisetas vai ser camisetas 
estilizadas ?


Link[1] : http://bsdday.fug.com.br

Nilton, é brincadeira o lance do site, não se ofende não é apenas 
zoação !!



Tá estranho.
principalmente Operational Systems'.. , devia ser Operating Systems
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] sites freelances

[Renato Frederick]

Patrick Tracanelli escreveu:

ertificação mais barato do mercado! São doletas que se gasta em cerveja vendo 
UFC :P
O valor da certificação é pra cobrar só os custos com o governo (NOCA/NCCA) e o 
salário da Sandra Dolan (psicometrista responsável junto a NOCA/NCCA).

O resto ou a gente pôe do bolso, ou a FreeBSD Foundation ajuda (tipo mandando 
os membros pra palestrar e cobrindo tranporte) ou quem compra o DVD do BSDA 
está “doando” esse valor. Por isso o custo da cert é bem baixo, não tem lucro. 
E mal paga os custos hehehe:-)
Eu não tenho a certificação BSD, what a shame, mas acho que hoje em dia 
certificação, para quem está do lado de lá  olhando o CV/SIte nosso, é 
como um canteiro:
Quanto mais flores bonitas(certificados) tiver, mais chama a atenção. E 
hoje em dia que o avaliador recebe 300 CV, tudo que puder chamar atenção 
é bacana.


E se é para gastar dinheiro, ao menos com o BSD, que pelo que vi no 
passado aborda realmente coisas úteis, não era igual o do Conectiva 
Linux(que eu tomei pau) que perguntava coisas de modo gráfico, 
perguntava coisas específicas da distribuição... Acho que quem sabe 
mexer com Linux e BSD pro dia a dia faz a prova de boa. :)
Vamos ver esta questão de cooperados, eu topo me afundar mais ainda no 
cheque especial e fazer a certificação hehehe.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] sites freelances

[Renato Frederick]

Fabricio Lima escreveu:

algo tipo IT Guys, BSD Guys, cooperhelp, coopernet, suporte.net.br,
querosolucao.com.br,www.netadmin.com.br,www.serveradmin.com.br, ou
palavra de peso algo tipo coredump.com.br, nethelp.com.br, linuxhelp,
manpage.com.br, consultoriabsd.com.br, queroajuda.net.br TuxAdmin.com.br


Ótimas ideias! Eu já tenho o domínio bsdadmin.com.br  comprado no meu 
CPF,  ele fica ao dispor caso desejem usá-lo. Se for o caso de nova 
entidade, transfiro para o cnpj da cooperativa.


Pode ser também com um s  a mais, bsdadmins.com.br.


enfim...

FIca aí minha ideia
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] sites freelances

[Renato Frederick]

Paulo Henrique - BSDs Brasil escreveu:

Por isso que se tiver que refazer ou manter investimento já efetuado por 
solicitação de outro implantador costumo cobrar mais caro o suficiente para não 
fechar o serviço,  dinheiro é bom mais meu sossego não é barato.


De fato. Seu Oncologista, Gastroenterologista, Psicólogo e Psiquiatra 
agradecem.


Quando teve o boom dos mikrotik perdi muito trampo para conhecedor de winbox, 
mais quando as merdas apertava e os mkts da vida não davam conta e o jeito era 
apelar para Freebsd/linux não foi poucas as vezes que subi servers com um valor 
do serviço desorbitante.


Hum, eu já presenciei  a situação de um consultor  arrancando na 
tora os pfsense/bsd com bgp, openbgpd,  a marra, cancelando contrato, 
porque o Mikrotik é  barato, a gente tem mais facilidade , blá bla'blá


Hoje prefiro trampar de CLT em um ambiente mais tranquilo onde não preciso me 
preocupar em ter dinheiro para o aluguel do próximo mês.
Eu sei, isso é comodismo, mais já passei da idade de viver levantando 
acampamento a cada dois ou três meses.


Eu estou trabalhando como autônomo, mas conseguir algum retorno  é 
tenso. Projetos demorados que se estendem por meses, outros que o 
cliente não retornou, etc..



Creio que o correto é criar um cooperativa de freelancers de profissionais 
linux/bsd e estipular uma tabela de valores a ser seguida.
Meio parecido com o que a Oracle faz, quando se tem OCP a própria Oracle indica 
o profissional ao cliente, e no caso essa cooperativa iria fazer esse trampo, 
indicar o melhor profissional ou o mais próximo com as devidas qualificações 
para atender o cliente.

Protegemos o mercado da prostituição e as marcas dos sistemas que sempre acaba 
abalada quando um profissional faz um serviço porco.


Interessante sua ideia,  realmente temos bastante coisas em comum


Att.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP allowas-in

[Renato Frederick]

eks...@freebsdbrasil.com.br escreveu:

Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem,
alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n
uso, só vi que aplicou clean...). Se alguem preferir usar direto no
ports ao invés de aplicar o patch na mão o diff está pronto[2] pra
enviar um PR pro ports também, mas vou enviar depois de 1 semana de
testes. 
Todo teste é bem-vindo.


Testado e funcionando. BSD 8.  Sessão com o PTT.
Fui em outro provedor que também tem sessão lá e brinquei de zonear os 
preprends e o allowas-in foi respeitado.
Vamo ver agora se algumas pessoas da GTER evolui na vida e com este 
patch + o TCP, para de usar quagga em UBUNTU.


[]s

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Opinião sobre proxy transparente

[Renato Frederick]

Patrick Tracanelli escreveu:
Sobre a estrategia de seguranca defendida, convenhamos, é enrolar o 
rabo e sentar em cima pra tentar esconder. Colocar um gateway falso 
pra evitar proliferacao de vírus ehahuauha em primeiro lugar não 
deveria haver vírus, em segundo lugar se tem, não deveria assumir uma 
posicão que o virus vai ficar la tentando se propagar, ele sera 
eliminado ASAP. Faz favor. Outro ponto nada a ve, e que nada impede a 
adocao de um DNS a parte. Mas de novo, ter um dns pros virus e 
deixar o proxy ser o unico a usar o DNS autentico me parece de novo o 
caminho totalmente oposto da seguranca. 


Olá Patrick!

Muito boa, como sempre, sua explicação sobre os outros pontos. 
Interessante saber que as ameaças sabem mais como usar a pilha tcp/ip do 
Windows do que programas lícitos. Eu mesmo já tive problema com alguns 
programas Windows que usavam JAVA, porque não pegavam a conf. do 
navegador, tinha que sair máquina e máquina e colocar na mão :(


Sobre o ponto acima, foi exatamente o ponto que mais discordei :-)

Acho que é, como alguém falou nos comentários deste site que li, 
inventar uma solução complicada para algo simples!


Eu costumo trabalhar do jeito que você comentou, se há como interferir 
no equipamento final(Um AD, com GPO, empresa), faço uma GPO com ativação 
de proxy para tudo e um belo deny from $rede_interna to any, liberando 
eventualmente alguma porta específica. Costumo fazer a regra de nat 
permitindo any to any, mas tem gente que faz 1 regra de nat para cada 
porta. Não gosto disto porque no firewall de borda(considerando que 
atrás dele tenha um proxy/nat) vai ficar no log ips internos que 
tentaram fazer o roteamento sem passar pelo NAT.


Porém, tem empresa que é mais permissiva, ou tem colaboradores que usam 
a internet eficientemente, estas normalmente fecho portas bem conhecidas 
como 135-139, etc, etc e o gestor fica monitorando, quem eventualmente 
comete abuso leva puxão de orelha.


Agora, quando é um hotspot, ou um ISP, é proxy transparente com squid ou 
interceptação de todo tráfego e jogando para um equipamento de cache. A 
ideia de sempre usar proxy transparente sempre aparece em meus 
diagramas, já tenho até o esboço salvo como padrão, 2 links internet - 
cluster pfsense com carp - servidor proxy transparente - rede interna ;)


Obrigado pela sua atenção, mais conteúdo prá enriquecer a lista!


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Opinião sobre proxy transparente

[Renato Frederick]

Pessoal


Olha aí,

http://lucianopinheiro.net/portal/node/129


O que vocês acham? Eu nunca parei para pensar se o proxy transparente é 
ou não a melhor opção, sempre faço meus projetos tendo em mente um proxy 
transparente.


Também achei bem estranho a afirmação abaixo:

[]
Quanto à segurança, parece-me que o melhor mesmo é usar proxy não 
transparente, principalmente por causa dos vírus, trojans e toda a fauna 
de processos mal intencionados no sistema operacional. No Windows, isso 
é vital. Coloca-se um gateway e servidores DNS falsos e processa-se 
apenas o que vier através do navegador. Sugiro utilizar uma máquina 
válida preparada para receber os pacotes não autorizados, de modo que 
identifique-se, via tcpdump, a origem e intenção destes pacotes.

[]

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Compatibilidade binária com SCO

[Renato Frederick]

Fabricio Lima mailto:lis...@fabriciolima.com.br
21 de janeiro de 2015 16:43
linux nao seria mais compativel neste cenario?

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 21 de janeiro de 2015 12:29, Renato Frederick ren...@frederick.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Tô trocando ideia em PVT com ele.

Linux nem tenho ideia, lembro vagamente de algo assim no kernel  2.0 
hehehe.


O binário dele é XENIX. O FreeBSD parou suporte a emulação de XENIX a 
partir do 5.x[1] Ele testou o 10 e deu erro.


Daí rodou no 4.9, veja abaixo a saída que ele me mandou no 4.9 emulando 
em virtualbox.





sco# file *
cobar: MS Windows COFF Intel 80386 object file
cobcr: MS Windows COFF Intel 80386 object file
cobinfo:   MS Windows COFF Intel 80386 object file
cobld: MS Windows COFF Intel 80386 object file
cobolr:MS Windows COFF Intel 80386 object file
cobstr:MS Windows COFF Intel 80386 object file
creatindx: MS Windows COFF Intel 80386 object file
creatx:MS Windows COFF Intel 80386 object file
delindx:   MS Windows COFF Intel 80386 object file
getinfox:  MS Windows COFF Intel 80386 object file

sco# ./cobinfo

 cobinfo :Ativacao invalida

 Sintaxe:
 cobinfo arq

[1] http://lists.freebsd.org/pipermail/freebsd-bugs/2011-April/043960.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Compatibilidade binária com SCO

[Renato Frederick]

Tiago Ribeiro escreveu:

Tenho um server4.10  rodando até hoje uma aplicação com esta emulação.

Na época com 5.x não rodou , nem com SuSE, que era o mais proximo que
teria suporte, mais detalhes:

uname -a
FreeBSD bew.rede.net 4.10-RELEASE FreeBSD 4.10-RELEASE #5: WedJul 19 06:59:03  
BRT 2006r...@bew.rede.net:/usr/src/sys/compile/REDE   i386

Parte do kernel referente ao suporte ao IBCS2 /usr/src/i386/conf/REDE
options IBCS2
options COMPAT_LINUX

bew# file /home/thor/sistema/df30/bin/dfrun
/home/thor/sistema/df30/bin/dfrun: MS Windows COFF Intel 80386 object file
Acho que no Caldera Linux vinha tudo mastigadinho, depois que a SCO 
assumiu este OVNI..  Afinal a ideia era dar vida a Santa Cruz 
Operation e tentar sobreviver no mundo que estava sendo dominado por 
RedHats, Conectivas Linux e outras coisas assim.


Ainda bem que o Caldera Linux e Conectiva estão bem mortos, sinto falta 
nenhuma.


E viva a maravilhosa série 4.x do Free. pena que da 5 prá frente as 
coisas ficaram exóticas(flames  /dev/null©).



 Flames  /dev/null é Copyright© - 19xx - 2011 - Irado Furioso com 
Tudo :-)


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Compatibilidade binária com SCO

[Renato Frederick]

Coloque  ibcs2_enable no rc.conf e está OK. é binário xenix ?

[]s



Wendell Martins Borges mailto:wend...@bsd.com.br
21 de janeiro de 2015 10:31
Bom dia,

Alguém sabe dizer como anda a compatibilidade binária com SCO no FreeBSD
10.x ?

Temos um ambiente aqui com (SCO + Cobol Cobra) e gostaríamos de 
matar ele

(SCO) e colocar um FreeBSD no lugar !

Atenciosamente,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Compatibilidade binária com SCO

[Renato Frederick]

Olha, a uns 9 anos atrás eu tinha um binário que não consegui funcionar 
direitinho no free, coloquei um openbsd.

Mas acho que era xenix. acredito que vai funcionar.
Abraços



Wendell Martins Borges mailto:wend...@bsd.com.br
21 de janeiro de 2015 10:59
O binário é SCO UNIX !

Vou testar, valeu Renato :-)

Em 21 de janeiro de 2015 10:57, Renato Frederick ren...@frederick.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Renato Frederick mailto:ren...@frederick.eti.br
21 de janeiro de 2015 10:57
Coloque  ibcs2_enable no rc.conf e está OK. é binário xenix ?

[]s


Wendell Martins Borges mailto:wend...@bsd.com.br
21 de janeiro de 2015 10:31
Bom dia,

Alguém sabe dizer como anda a compatibilidade binária com SCO no FreeBSD
10.x ?

Temos um ambiente aqui com (SCO + Cobol Cobra) e gostaríamos de 
matar ele

(SCO) e colocar um FreeBSD no lugar !

Atenciosamente,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DevOps

[Renato Frederick]

Luiz Gustavo S. Costa escreveu:

O que tá difícil é achar gente no mercado com perfil devops, ou seja, que
saiba lógica de programação com infraestrutura.


E o DevOps, do jeito que a coisa está, vai ter no mercado oferta de 
salário que não chega a 1/3 do salário de um analista de infra + 
programador.
Se duvidar, o DevOps também deve ter conhecimentos em tirar vírus de 
Windows XP, limpeza de poeira do monitor/teclado e profundos 
conhecimentos em operação de fotocopiadora + processadora de café. :)



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DevOps

[Renato Frederick]

Fabricio Lima escreveu:

Old-style system administrators may be disappearing in the face of
automation and cloud computing, but operations have become more significant
than ever


O administrator old-style pode se reciclar e especializar em ser um 
consultor em storage e projetar clusters de virtualização, nos sites de 
emprego são as vagas que pagam melhor, depois é claro do pessoal de 
SAP/ORACLE e Desenvolvedores em algumas linguagens. Isto na parte 
técnica, pelo menos é o que vejo no ceviu, apinfo, vagas.com, etc.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hardware para cache

[Renato Frederick]

Paulo Henrique - BSDs Brasil escreveu:

Não recomendo virtualização para infraestrutura de interconexão,  há mais 
gargalos no acesso a memória e nas interrupções do processador além de aumento 
de latência no todo.

Mais um storage com freenas sobre ZFS e trim deve ser algo muito interessante!!!


Opa. Concordo com suas outras considerações. Disse apenas que com 
certeza o provedor deve ter no mínimo 2 DNS e um servidor WWW e um 
servidor interno de intranet, AD, etc...
Aproveita e adquire um storage mid range e coloca tudo isto. E joga lá 
também seu cache, claro, em outra LUN, outro RAID group, etc...
Só não me venha comprar Iomega StorCenter(qualquer um), aquilo nem aqui 
em casa para salvar torrent de filme classe C eu quero.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hardware para cache

[Renato Frederick]

Joao Rocha Braga Filho escreveu:

Colocar em máquina virtual é cometer uma chacina. Aliás, parece mais
com um homem bomba em um mercado cheio, ou ônibus cheio. Ele se
mata e leva todas as outras máquinas virtuais junto. E quanto mais cheia
estiver esta máquina virtual maior será a matança.


Vamos lá, estou falando em vmware mas outros usuários podem explicar em 
outras plataformas, é tudo a mesma coisa na entrega de serviços, o que 
muda vai ser o custo e o nome que cada fabricante dá para seus recursos.


2 máquinas com ESXi, ligadas via iscsi ou Fiber ao Storage. As últimas 
palestras da Dell gostam muito de citar que iscsi é bom o bastante, mas 
sou das antigas e prefiro HBA, mas tudo é questão de quanto quer gastar;

VMWARE VCENTER provendo HA, VMOTION, DRS;
Isolamento da máquina virtual em questão e garantia de prioridade de uso 
de memória, disco e CPU frente outras máquinas. Pode ser criado perfis e 
associar cada máquina com um, por exemplo, servidores Mail, servidores 
DNS, servidores de teste, etc...


Se seu homem bomba(um host) morrer, talvez você perca um ou dois 
pings e sua aplicação fique 3 segundos travada, até o HA + VMOTION 
fisicamente transferir tudo para o outro host.
A sua matança da máquina virtual é controlável definindo recursos, não 
é este samba do afro americano(politicamente correto) doido, de toda 
máquina ficar competindo no tapa por recursos. Aliás, isto é serviço que 
é entregue por quem cobra 300 real + uma coxinha para montar um 
cluster de virtualização usando máquina montada do paraguai + uma 
gaveta USB externa com 3 discos IDE(rá!).

Achei bem desatualizado esta colocação.
Agora, se as 2 máquinas vmware morrerem, o storage morrer, vai ao pai de 
santo e vê quem colocou a urucubaca na sua empresa :)


Mas não quero discutir sobre se é melhor colocar máquina física ou 
virtual, isto vai para minha caixa de perda de tempo, juntamente com:


Linux X Windows X BSD x MAC;
Cruzeiro X Atlético X América;
Câmbio Manual X Dualogic X Automático;

**Minha** experiência profissional teve sucesso com virtualizar tudo, 
literalmente desde SCO rodando cobol até coisas modernas como Windows 
2012 + SQL. Mas como disse, vai ter gente que vai querer ficar no 
passado e se tiver 10 serviços, comprar 10 máquinas + um rack com no 
mínimo uns 15U prá caber estas máquinas + no break + virar acionista da 
CEMIG para refrigerar isto, depois ter que fazer contrato de serviço 
in-loco para as 10 máquinas, pois serão 20 fontes de energia + uma 
pancada de discos isolados para se olhar e por aí vai.


[]s

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hardware para cache

[Renato Frederick]

Eu não vejo necessidade de RAID em um pool de discos para cache:

Você pode mandar o thunder, ou o squid, ou seja lá o que for usar, 
gravar em vários discos isolados paralelamente. Se puder usar raw 
device, melhor ainda.


Qual a vantagem em ter redundância e ocupar um canal da controladora 
SATA/SAS para fazer RAID? Explico abaixo:


Imagina o cache do youtube: hoje o video top é o escândalo da 
petrobrás. daqui a 10 dias o video top vai ser a conta de luz 
aumentou. é Muito dinâmico o cache de web, de torrent, etc


Então, em um caso de catástrofe, trocar o(s) disco(s) que queimaram e 
deixar o próprio ecosistema da internet repopular o cache **em minha 
opiniao** é melhor do que trocar o disco e ocupar a máquina para dar 
rebuild no cache.
Imagina lá que você tenha, sei lá, 2TB de dados em 5 discos. Se um 
queimar, esta pequena parcela que perdeu em sei lá, 1 ou 2 dias de 
navegação já completou. E a máquina ficou 'rápida o suficiente para 
atender os outros usuários.


Claro que o disco de instalação do sistema deve ter um RAID.

Se o orçamento permitir, olha a linha low end de storages da Dell, você 
pode fazer uma mescla de alguns discos SSD e o resto SATA ou SAS. O 
storage é inteligente para jogar no SSD dados mais acessados. E você 
ainda pode compartilhar este storage para vmware.


Não é tão caro como um EMC e nem tão ruim como um IBM(opinião 
particular) e você ainda fica preparado para o futuro.


Abraços



Paulo Henrique - BSDs mailto:paulo.rd...@bsd.com.br
13 de janeiro de 2015 15:30


Se não quiser investir em SSD ( muito caro ) recomendo um raid10 
usando discos Western Digital Serie RED NAS ou ENTERPRISE.


Quanto a processador esse aqui vai te atender bem.

http://www.sinco.net/equipamentos/servidores_xeon_E3-1200V3_rack.asp

A sinco permite você abrir o servidor, e vende sem os discos.

Att. Paulo  Henrique.

Gustavo Freitas mailto:gst.frei...@gmail.com
13 de janeiro de 2015 14:39
Galera,

Estou querendo montar um servidor cache com FreeBSD ou então usar
Thunder cache que é freebsd.. alguem recomenda ? tipo de Hard disk por
exemplo.. é para 400 usuarios.



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP com 2 links interface caindo.

[Renato Frederick]

Isto ai já é físico, a interface em0 perdeu link na camada de enlace, o 
que fez a interface de vlan vlan2 ficar em down.

logo depois o dhcp client reiniciou.

verifica a negociação da porta do switch e/ou conversor de mídia, tente 
colocar 100mb full duplex manual tanto na maquina que roda o bsd quanto 
na porta do switch.
se for ligado direto na operadora, peça que ela também tire a negociação 
auto.


Se funcionar e a interface tiver tráfego maior que 100mb, peça para 
deixarem só gigabit.


Já vi conversor de fibra xingling que não funcionava mesmo, era tipo 
colocar um notebook e tudo funcionava, colocava outro notebook com outro 
tipo de placa, ficava intermitente.


[]s



Thiago Andrighetti mailto:thiagoapa...@yahoo.com.br
12 de dezembro de 2014 11:38
Agora complicou, inverti a placa, coloquei a em0 pra esse link, e 
continua acontecendo a mesma coisa.mesmo com a em0

Dec 12 10:41:37 portal1 kernel: em0: link state changed to DOWN
Dec 12 10:41:37 portal1 kernel: vlan2: link state changed to DOWN
Dec 12 10:41:47 portal1 kernel: em0: link state changed to UP
Dec 12 10:41:47 portal1 kernel: vlan2: link state changed to UP
Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart 
em0'
Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart 
vlan2'


 --
Thiago Andrighetti de Pádua


Em Quinta-feira, 11 de Dezembro de 2014 20:24, Renato Frederick 
ren...@frederick.eti.br escreveu:




já passei o inferno com a bge/bce e no bsd/pfsense a solução foi:


kern.ipc.nmbclusters=131072
hw.bce.tso_enable=0
hw.pci.enable_msix=0

no caso, mude bce para bge.

Veja em [1] mais detalhes


E tanto faz para que a máquina era, até um mero squid para 200 máquinas
em link adsl começava estes problemas, claro que com o bgp e toda a
carga maior que ele apresenta, a bce/bge abria o bico.

Infelizmente estas placas são padrão nas ibm e dell, mas sempre que
posso peço para enviar uma intel com driver fxp.


[1]
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Renato Frederick mailto:ren...@frederick.eti.br
11 de dezembro de 2014 20:23
já passei o inferno com a bge/bce e no bsd/pfsense a solução foi:


kern.ipc.nmbclusters=131072
hw.bce.tso_enable=0
hw.pci.enable_msix=0

no caso, mude bce para bge.

Veja em [1] mais detalhes


E tanto faz para que a máquina era, até um mero squid para 200 
máquinas em link adsl começava estes problemas, claro que com o bgp e 
toda a carga maior que ele apresenta, a bce/bge abria o bico.


Infelizmente estas placas são padrão nas ibm e dell, mas sempre que 
posso peço para enviar uma intel com driver fxp.



[1] 
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd no macbook white

[Renato Frederick]

Neilson Lima mailto:neilsonl...@gmail.com
11 de dezembro de 2014 08:06
Em quinta-feira, 11 de dezembro de 2014, Renato Frederick 

Oi Renato

É o de 2010.

Obrigado pelo retorno

Abs!



Opa,
Igual o meu então.
Este link[1] vai te ajudar, ignora os hacks que são pro macbook pro.

Mas já fugindo um pouco do assunto, você pretende usar o bsd como 
desktop? o OSX é um BSD... casado perfeito com o seu hardware, hehehehe.





[1] https://wiki.freebsd.org/AppleMacbook
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd no macbook white

[Renato Frederick]

Em 11/12/14 09:55, Neilson Lima escreveu:

brigado Renato

Pretendo brincar um pouco com isso, tentar conhecer mais do freebsd rsrs...
esse macbook esta parado e atualmente uso um pro. ​

Abs!
-
Histórico:http://www.fug.com.br/historico/html/freebsd/
Sair da lista:https://www.fug.com.br/mailman/listinfo/freebsd

Por nada.

mas grande parte do core do BSD você vai poder brincar na console do 
OSX, ipfw, pf, claro que a parte gráfica não tem nada a ver. Arquivos de 
inicialização também são diferentes.


Você pode também instalar o vmware fusion no pro e lá dentro virtualizar 
o BSD, funciona 100% também.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP com 2 links interface caindo.

[Renato Frederick]

já passei o inferno com a bge/bce e no bsd/pfsense a solução foi:


kern.ipc.nmbclusters=131072
hw.bce.tso_enable=0
hw.pci.enable_msix=0

no caso, mude bce para bge.

Veja em [1] mais detalhes


E tanto faz para que a máquina era, até um mero squid para 200 máquinas 
em link adsl começava estes problemas, claro que com o bgp e toda a 
carga maior que ele apresenta, a bce/bge abria o bico.


Infelizmente estas placas são padrão nas ibm e dell, mas sempre que 
posso peço para enviar uma intel com driver fxp.



[1] 
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards



Fabricio Lima mailto:lis...@fabriciolima.com.br
11 de dezembro de 2014 14:51
epa, achei gente reportando q mesmo com a conf citada, o problema 
persiste.


se baixar o mtu pra miseros 128 pode resolver mas vai prejudicar seu
trafego.

se prepara pra comprar outra placa!!!

http://lists.freebsd.org/pipermail/freebsd-stable/2012-August/069262.html

PS: agora vi q seu ip 10.100 é pro iBGP.

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 11 de dezembro de 2014 14:41, Fabricio Lima 
lis...@fabriciolima.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Fabricio Lima mailto:lis...@fabriciolima.com.br
11 de dezembro de 2014 14:41
a solucao do seu problema está aqui:
http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog

hw.bge.allow_asf=0

to your /boot/loader.conf and reboot

(mas responde meu outro email pq quero entender seu bgp pra estudar um
pouquinho mais...)

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 11 de dezembro de 2014 14:39, Fabricio Lima 
lis...@fabriciolima.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Fabricio Lima mailto:lis...@fabriciolima.com.br
11 de dezembro de 2014 14:39
Thiago,

pelo o q o autocomplete do google trouxe, eu creio q tem muita gente
reclamando de watchdog timeout e reset neste tipo de driver...
tenta trocar a placa de rede

Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento
10.100.x.x?
se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao
entendi 'pra onde vai' este cabo...

entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um
com 2 ips)
acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho
necessaria declara-la.

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 11 de dezembro de 2014 13:32, Thiago Andrighetti 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Thiago Andrighetti mailto:thiagoapa...@yahoo.com.br
11 de dezembro de 2014 13:32
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu 
tinha um link tudo certinho, agora coloquei mais um link com uma 
segunda operadora eo que está acontecendo é que a interface onde este 
link esta conectada varias vezes ao dia fica DOWN e UP, e 
quandoacontece isso a RIB fica com os prefixos bgp mas a FIB fica 
limpa, ou seja, link fora e cliente querendo fazer foqueiracom meus 
ossosAí se eu subo novamente o link 1 (eu estou deixando ele 
parado), o link 2 sobe novamente.Ou então se eu restarto o daemon do 
opebbgpd, aí volta tambem, a FIB fica populada novamente.

Bem, valeu qualquer ajuda.

Desculpem antecipadamente pelo tamanho do e-mail.

segue um trecho do messages de quando o problema acontece...Dec 11 
12:41:13 portal1 kernel: bge0: link state changed to DOWN

Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart 
bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart 
vlan2'


Detalhe, vi esse dhclient executando na interface vlan2 (que fica na 
bge0), ambas são ip fixo /30.

Segue agora meu rc.conf#rc.conf
hostname=portal1

#vlans
cloned_interfaces=vlan0 vlan1 vlan2 lo1
#vlan Peer1 Operadora 1
ifconfig_vlan0=inet xxx.x.x.x netmask 255.255.255.252 vlan 329 
vlandev em0

#vlan Peer2 Operadora 1
ifconfig_vlan1=inet xxx.x.x.x netmask 255.255.255.252 vlan 654 
vlandev em0

#vlan Peer Operadora 2
ifconfig_vlan2=inet yyy.y.y.y netmask 255.255.255.248 vlan 946 
vlandev bge0

#rota para radios op1
ifconfig_em0=inet 192.168.1.254 netmask 255.255.255.0
#lan para radios op2
ifconfig_bge0=inet 10.1.1.254 netmask 255.255.255.0

#loopback para bgp
ifconfig_lo1=inet IPDALOOPBACK netmask 255.255.255.255
#lan para backbone
ifconfig_em1=inet 10.100.1.1 netmask 255.255.255.252

#Servicos
sshd_enable=YES
#ntpd_enable=YES

Re: [FUG-BR] freebsd no macbook white

[Renato Frederick]

Neilson Lima mailto:neilsonl...@gmail.com
11 de dezembro de 2014 00:05
Pessoal,

Tenho um macbook white parado e estou pensando em instalar o freebsd nele.
Alguem fez isso? Pode falar como foi e os cuidados que tenho que ter?

Abs



Qual macbook white? 2009? 2010? unibody? 13-inch?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] Doações - FreeBSD Foundation

[Renato Frederick]

Em 08/12/14 14:08, Paulo Henrique - BSDs Brasil escreveu:

Não tenho cartão internacional,  alguém pode fazer a minha?

Enviado do meu smartphone Sony Xperia™

 Wendell Martins Borges escreveu 


Em segunda-feira, 8 de dezembro de 2014, mantunes mantunes.lis...@gmail.com
escreveu:


faço todos os anos.. ainda vou fazer para 2014.
pode dar uma olhada em 2013, 2012


Também faço minhas doações todos os anos !
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O próprio paypal permite que você gere um boleto em R$(todos os impostos 
e taxas da tia Dilma inclusos) e após você quitá-lo, o valor vai cair em 
US$ na sua conta no paypal. Daí você doa os valores em US$ para a BSD 
Foundation[1]




[1] https://app2.brasilprepagos.com.br/paypal/


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

[Renato Frederick]

Em 06/12/14 11:30, Luiz Otavio O Souza escreveu:

Eu tive muitas horas de uso na RB450 e RB450G ( 5000 boots e muito
provavelmente  1000 hrs de uso), não há o que falar pois numa coisa a
mikrotik acertou, os hardwares são confiáveis:)

Luiz
Sim, o Hardware é ótimo, mas o software. só pela sua relação de 5000 
bots em 1000 horas de uso, já demonstra como é jóia hehehehe. Mas 
tirando isto, tenho uma caixa aqui em casa fazendo uns IPSEC prá burlar 
os CDN congestionados, funciona de acordo a preço justo. Se o capetinha 
rodasse ia ser tipo a colonização da lua! :)

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Homenagem Irado furioso com tudo

[Renato Frederick]

Patrick Tracanelli mailto:eks...@freebsdbrasil.com.br
4 de dezembro de 2014 12:35
Hoje eu sem querer cai numa thread de 2004 onde o Irado dava uma das 
suas sarcásticas e divertidas respostas. E resolvi que ja tinha 
passado da hora de fazer uma homenagem permanente a ele.


Atualizei no site da FreeBSD Brasil. Estou compartilhando pq reproduzi 
algumas citações então se alguém quiser que eu remova, pvt-me.


http://www.freebsdbrasil.com.br/home.php?area=1conteudo=54sub=99

Esse mes tem 3 anos que demos falta do Irado aqui na FUG, tem muita 
gente nova aqui que provavelmente não teve o prazer da convivência 
então espero que essa homenagem ajude a fazer jus à memória do grande 
Irado. E como a FUG ficou mais séria (aka, menos divertida/sarcástica) 
nesses últimas 3 anos né? :-(


Abraços.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Muito bom Patrick, atribuo grande parte do meu crescimento profissional 
a ele, no sentido do que postei na FUG e você reproduziu lá. Alma 
iluminada viu!



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Renato Frederick]

Jean Milanez Melo mailto:jm...@freebsdbrasil.com.br
3 de dezembro de 2014 14:11
Evandro,

Bem parecido com o consumo da L-100. Em nossos testes ficou na média 
em 32W, chegando no máximo de 40W.


abs


--
Atenciosamente
Jean Milanez Melo
FreeBSD Brasil LTDA
Fone: (31) 3516-0800
http://www.freebsdbrasil.com.br http://www.freebsdbrasil.com.br/



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Blz Jean? E a questão do server-u para grandes pps? Sempre que vem a 
discussão filosófica usar juniper/cisco/blablabla X PC volta o pessoal 
a falar que chega o ponto que a arquitetura do PC abre as pernas, 
indiferente se está rodando bsd, linux, MikroBUG, etc...


Não estou querendo fazer comparação entre o server-u X BSD e um cisco 
asr 9000 por exemplo, hehehe. Vamos jogar prá baixo, por exemplo, um 
3945e[1], que o preço gira entre uns 20mil reais no mercado de usados, 
valor este que se for comparar com o datasheet do server-u 800, por 4490 
reais, é bem atrativo.


[1] 
https://supportforums.cisco.com/sites/default/files/legacy/0/5/3/78350-white_paper_c11_595485.pdf


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Renato Frederick]

Evandro Nunes escreveu:

renato o que voce chama de grandes pps? e que função você se refere?
firewall, ids, router?
cada vez mais eu vejo gente vindo para arquitetura mais parecida com PC e
deixando pouas funções com asics ou processadores específicos
veja por exemplo a palo alto metendo gpu e asics numa base de hardware
convencional
veja juniper metendo um cavium numa arquitetura até mais fraca que opções
da Intel no mercado mas colocando um processador trio pras finalidades
específicas


Evandro, roteador de borda.
Vide algumas conversas que sempre rolam na gter quando alguém precisa de 
fazer um bgp multihomed com alguns links de por ex, 200, 300mb e começa 
a conversa de usar x, y ou z.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Renato Frederick]

Thiago Gomes mailto:thiagome...@gmail.com
2 de dezembro de 2014 15:34
show de bola..
a aproveitando tem uma maneira gerenciar essas pppoe de forma web para
oferecer aos clientes ?
alguem tem experiência nisso ?



Uma interface WEB acredito que quem tem um conhecimento médio em php o faz.

[modo cínico]
E aí, os xiitas do mikroBUG já tem um motivo a menos prá ficar 
enchendo... tudo mastigadinho.
Mas tem gente q gosta de ficar fazendo 1 upgrade e 300 downgrade prá 
corrigir bug que antes nao tinha.. haha

[/modo cínico]

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd