Re: [FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required

[Renato Sousa]

Sim, certamente!

Muito obrigado a todos pela ajuda!

Abraços,

Renato

Em 10 de janeiro de 2017 11:26, Renato Botelho <rbga...@gmail.com> escreveu:

> > On 10 Jan 2017, at 10:30, Renato Sousa <renso...@gmail.com> wrote:
> >
> > Bom dia Renato,
> >
> > Sim, esse servidor é RELEASE e com o kernel GENERIC.
> > Vou ver como fazer essa atualização e reporto aqui.
>
>
> Seria interessante daqui pra frente você ter uma política de updates. Hoje
> o seu servidor roda uma versão com muitas falhas de segurança documentadas
> que o tornam vulnerável a vários tipos de ataque.
>
> Manter o sistema atualizado é uma prática de segurança importante.
>
> --
> Renato Botelho
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required

[Renato Sousa]

Bom dia Renato,

Sim, esse servidor é RELEASE e com o kernel GENERIC.
Vou ver como fazer essa atualização e reporto aqui.

Abraços a todos e muito obrigado pela ajuda!

Renato

Em 9 de janeiro de 2017 10:02, Renato Botelho <rbga...@gmail.com> escreveu:

> > On 9 Jan 2017, at 08:55, Renato Sousa <renso...@gmail.com> wrote:
> >
> > Bom dia Renato,
> >
> > Segue retorno do comando uname -na
> >
> > uname -na
> > FreeBSD xxx.xxx.xx.xx 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu
> Jan
> > 16 22:34:59 UTC 2014 r...@snap.freebsd.org:/usr/
> obj/usr/src/sys/GENERIC
> > amd64
>
>
> Então, você usa um sistema genérico, versão -RELEASE com kernel GENERIC.
> Dá pra atualizar isso muito fácil com o freebsd-update e ir pro
> 10.3-RELEASE. Na minha opinião essa é a saída mais correta e simples.
> Mantenho servidores que foram instalados na época do 6.x ou 7.x e sempre os
> atualizei, é tudo uma questão de ter backup e planejar, fazer com cuidado.
>
> --
> Renato Botelho
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required

[Renato Sousa]

Bom dia Renato,

Segue retorno do comando uname -na

uname -na
FreeBSD xxx.xxx.xx.xx 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu Jan
16 22:34:59 UTC 2014 r...@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC
 amd64

Abraços,

Renato


Em 6 de janeiro de 2017 12:04, Renato Botelho <rbga...@gmail.com> escreveu:

> > On 6 Jan 2017, at 10:42, Renato Sousa <renso...@gmail.com> wrote:
> >
> > Olá Renato,
> >
> > Era justamente esse processo que queria evitar pois faz alguns anos que
> não
> > faço e a maquina é física e está em produção.
> > O que poderia ser menos traumático para o meu caso?  Atualizar ou
> > reinstalar o sistema ?
>
>
> Pra te responder isso eu preciso saber duas coisas. Cola o resultado do
> ‘uname -a’ aí pra mim por favor
>
> --
> Renato Botelho
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required

[Renato Sousa]

Olá Renato,

Era justamente esse processo que queria evitar pois faz alguns anos que não
faço e a maquina é física e está em produção.
O que poderia ser menos traumático para o meu caso?  Atualizar ou
reinstalar o sistema ?

Abraços,

Renato


Em 6 de janeiro de 2017 09:15, Renato Botelho <rbga...@gmail.com> escreveu:

> > On 6 Jan 2017, at 09:07, Renato Sousa <renso...@gmail.com> wrote:
> >
> > Bom dia amigos da lista!
> >
> > Feliz 2017 a todos !!
> >
> > Hoje fui atualizar alguns pacotes em um FBSD 10.0
> >
> > # pkg update
> > Updating FreeBSD repository catalogue...
> > Fetching meta.txz: 100%944 B   0.9kB/s00:01
> > Fetching packagesite.txz: 100%6 MiB   1.2MB/s00:05
> > Processing entries: 100%
> > FreeBSD repository update completed. 25888 packages processed.
> >
> > # pkg upgrade
> > Updating FreeBSD repository catalogue...
> > FreeBSD repository is up-to-date.
> > All repositories are up-to-date.
> > New version of pkg detected; it needs to be installed first.
> > The following 1 package(s) will be affected (of 0 checked):
> >
> > Installed packages to be UPGRADED:
> > pkg: 1.9.4 -> 1.9.4_1
> >
> > Number of packages to be upgraded: 1
> >
> > 2 MiB to be downloaded.
> >
> > Proceed with this action? [y/N]: y
> > Fetching pkg-1.9.4_1.txz: 100%2 MiB 637.0kB/s00:04
> > Checking integrity... done (0 conflicting)
> > [1/1] Upgrading pkg from 1.9.4 to 1.9.4_1...
> > [1/1] Extracting pkg-1.9.4_1: 100%
> > /lib/libc.so.7: version FBSD_1.4 required by /usr/local/lib/libpkg.so.3
> not
> > found
> >
> >
> > A partir daqui só obtenho esse mensagem quando utilizo o pkg.
> > Como posso resolver isso ?
>
>
> Bom dia,
>
> Você tem um sistema muito velho pra esse pkg. O FreeBSD 10.0 foi
> descontinuado em Fevereiro de 2015.
>
> Para resolver esse caso, o método mais indicado é atualizar o FreeBSD
> (base + kernel) para uma versão suportada, por exemplo, a 10.3. Uma vez que
> você faça isso a libc.so.7 irá prover o símbolo que o pkg tá precisando e
> tudo vai funcionar novamente.
>
> --
> Renato Botelho
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required

[Renato Sousa]

Bom dia amigos da lista!

Feliz 2017 a todos !!

Hoje fui atualizar alguns pacotes em um FBSD 10.0

 # pkg update
Updating FreeBSD repository catalogue...
Fetching meta.txz: 100%944 B   0.9kB/s00:01
Fetching packagesite.txz: 100%6 MiB   1.2MB/s00:05
Processing entries: 100%
FreeBSD repository update completed. 25888 packages processed.

# pkg upgrade
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
New version of pkg detected; it needs to be installed first.
The following 1 package(s) will be affected (of 0 checked):

Installed packages to be UPGRADED:
pkg: 1.9.4 -> 1.9.4_1

Number of packages to be upgraded: 1

2 MiB to be downloaded.

Proceed with this action? [y/N]: y
Fetching pkg-1.9.4_1.txz: 100%2 MiB 637.0kB/s00:04
Checking integrity... done (0 conflicting)
[1/1] Upgrading pkg from 1.9.4 to 1.9.4_1...
[1/1] Extracting pkg-1.9.4_1: 100%
/lib/libc.so.7: version FBSD_1.4 required by /usr/local/lib/libpkg.so.3 not
found


A partir daqui só obtenho esse mensagem quando utilizo o pkg.
Como posso resolver isso ?

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF - Postfix sumindo emails

[Renato Sousa]

>
>
> Falta de log deve ser por conta da entrega ser do dovecot e não do
> postfix. Aí você tem de fazer isso mesmo: alterar os logs do dovecot
> (especialmente lmtp/lda, nesse caso). Depois deve encontrar o problema.
>
> --
> Ricardo Campos Passanezi
> -
>

Certamente mereço usar a "plaquinha da vergonha" :(
Meu problema era apenas um redirecionamento incorreto via aliases que
esqueci de colocar o endereço local e assim os emails estavam sendo
redirecionados sem serem armazenados localmente.  Não havia logs porque a
mensagem não era entregue mesmo!
Como havia alterado o GID e alterado o umask, fiquei tendencioso a
acreditar que esse era a origem do problema... Santa ingenuidade!! :D

Quero agradecer ao Ricardo Campos e ao Marcelo Gondim que, mesmo fugindo do
escopo da lista, me respoderam prontamente!

Muito obrigado!

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF - Postfix sumindo emails

[Renato Sousa]

>
> Pois é. Pode ser que o Dovecot não esteja conseguindo colocar a mensagem
> no home do usuário (permissão). Não acredito que seja no postfix o problema
> não.
>
>
>
Também pensei assim, mas a falta de erro no log me deixou intrigado!
Estou brigando aqui para ativar o verbose do dovecot e acompanhar.

Abraços e muito obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF - Postfix sumindo emails

[Renato Sousa]

Seus usuários estão no master.passwd? Ldap? São virtuais?
>
Sim, estão no master.passwd.

>
> Tenho usuário no ldap e quando mudo o gid de algum usuário preciso rodar
> o "chgrp -R novoGid /home/usuario". Caso contrário os emails não são
> entregues mesmo.
>
Eu sempre altero o GID direto no master.passwd através do vipw.
O lance de não ser entregue até blz, o que não consigo entender é o fato de
não ter nada no log.  Ao meu ver deveria ter algum erro!

Abração!

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF - Postfix sumindo emails

[Renato Sousa]

O mais estranho é que parece ser algo relacionado ao nome de usuário... Por
incrível que pareça!!!

Se crio um novo usuário, ele recebe emails normalmente.
Tentei alterar o usuário com problemas no vipw para user-OFF e alterar o
home directory tbem para não perder outras mensagens e qdo crio um outro
usuário com o mesmo nome desse com problema ele volta a não receber

Sinistro!

Abraços,

Renato

Em 8 de setembro de 2016 10:48, Renato Sousa <renso...@gmail.com> escreveu:

> Bom dia amigos da lista,
>
> Desculpem-me pelo OFF-Topic, mas preciso recorrer a experiencia dos amigos
> da lista!
>
> Possuo um servidor FBSD de email postfix com amavisd + clamav + dovecot.
> Há 2 dias precisei alterar o GID de um usuário especifico.  Alterei tbem o
> umask através dos arquivos ~/.shrc e ~/.profile.
> Agora esse usuário não recebe emails e não há nada no log identificando o
> problema!!!
>
> Veja o tracking de um usuario OK recebendo email:
>
> Sep  8 10:23:45 rick postfix/smtp[27706]: 84D848095AC: to=<us...@xxx.xxx.xx>,
> relay=127.0.0.1[127.0.0.1]:10024, delay=0.64, delays=0.32/0/0/0.32,
> dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250
> 2.0.0 Ok: *queued as F2DF08095EC*)
>
> Sep  8 10:23:45 rick postfix/local[27709]: *F2DF08095EC*:
> to=<us...@xxx.xxx.xx>, relay=local, delay=0.01, delays=0/0/0/0,
> dsn=2.0.0, *status=sent (delivered to maildir)*
> Sep  8 10:23:45 rick postfix/qmgr[27482]: *F2DF08095EC*: removed
>
> Agora o usuário com problema:
>
> Sep  8 10:38:34 rick postfix/smtp[27965]: A543180967D: to=<us...@xxx.xxx.xx>,
> relay=127.0.0.1[127.0.0.1]:10024, delay=0.77, delays=0.32/0/0/0.44,
> dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250
> 2.0.0 Ok: queued as *686B480967F*)
>
> Aqui está o mistério... Não consigo localizar o ID da mensagem 686B480967F
> no log e não há qualquer indicativo de erro ou mensagem de retorno.
> O comando mailq tbem não exibe a mensagem na fila, ou seja, a mensagem
> sumiu !!!
>
> Alguém pode me dar uma ajuda com isso ???
>
> OBS1: já tentei voltar o GID original, voltar o umask, reiniciar postfix,
> dovecot, amavisd e nada!
> OBS2: Outros usuários estão recendo normalmente!
>
>
> Abraços,
>
> Renato
>
>
>
>
>
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OFF - Postfix sumindo emails

[Renato Sousa]

Bom dia amigos da lista,

Desculpem-me pelo OFF-Topic, mas preciso recorrer a experiencia dos amigos
da lista!

Possuo um servidor FBSD de email postfix com amavisd + clamav + dovecot.
Há 2 dias precisei alterar o GID de um usuário especifico.  Alterei tbem o
umask através dos arquivos ~/.shrc e ~/.profile.
Agora esse usuário não recebe emails e não há nada no log identificando o
problema!!!

Veja o tracking de um usuario OK recebendo email:

Sep  8 10:23:45 rick postfix/smtp[27706]: 84D848095AC: to=,
relay=127.0.0.1[127.0.0.1]:10024, delay=0.64, delays=0.32/0/0/0.32,
dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250
2.0.0 Ok: *queued as F2DF08095EC*)

Sep  8 10:23:45 rick postfix/local[27709]: *F2DF08095EC*:
to=, relay=local, delay=0.01, delays=0/0/0/0,
dsn=2.0.0, *status=sent
(delivered to maildir)*
Sep  8 10:23:45 rick postfix/qmgr[27482]: *F2DF08095EC*: removed

Agora o usuário com problema:

Sep  8 10:38:34 rick postfix/smtp[27965]: A543180967D: to=,
relay=127.0.0.1[127.0.0.1]:10024, delay=0.77, delays=0.32/0/0/0.44,
dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250
2.0.0 Ok: queued as *686B480967F*)

Aqui está o mistério... Não consigo localizar o ID da mensagem 686B480967F
no log e não há qualquer indicativo de erro ou mensagem de retorno.
O comando mailq tbem não exibe a mensagem na fila, ou seja, a mensagem
sumiu !!!

Alguém pode me dar uma ajuda com isso ???

OBS1: já tentei voltar o GID original, voltar o umask, reiniciar postfix,
dovecot, amavisd e nada!
OBS2: Outros usuários estão recendo normalmente!


Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mailman x Postfix

[Renato Sousa]

Matou a charada!
Valeu Ricardo!  Muito obrigado pela ajuda!

Abração!

2016-09-02 11:49 GMT-03:00 Ricardo Campos Passanezi <ri...@ige.unicamp.br>:

> On Fri, Sep 02, 2016 at 11:12:06AM -0300, Renato Sousa wrote:
> > Olá Patrick,
> >
> > As configurações do postfix estão aponttando para o arquivo correto:
> >
> > alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases
> > alias_database = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases
> >
> > Parei o sendmail e agora o erro é outro:
> >
> > Sep  2 08:32:43 rick Mailman mail-wrapper: Group mismatch error.  Mailman
> > expected the mail wrapper script to be executed as group "mailman", but
> the
> > system's mail server executed the mail script as group "mailnull".  Try
> > tweaking the mail server to run the script as group "mailman", or re-run
> > configure,  providing the command line option `--with-mail-gid=mailnull'.
> > Sep  2 08:32:43 rick sm-mta[62854]: u82BWhlI062853:
> > to="|/usr/local/mailman/mail/mailman owner boletim-sbq", ctladdr=<
> > -ow...@sbq.org.br> (26/0), delay=00:00:00, xdelay=00:00:00,
> > mailer=prog, pri=89571, dsn=5.3.0, stat=unknown mailer error 2
> >
> > O curioso é que configurei a integração do mailman com o postfix no
> ports e
> > parece que isso não está rolando:
> >
> > # make showconfig
> > ===> The following configuration options are available for
> mailman-2.1.23:
> >  DOCS=on: Build and/or install documentation
> >  HTDIG=off: - EXPERIMENTAL - htdig integration patches
> >  NAMAZU2=off: Make private archives searchable with namazu2
> >  NLS=on: Native Language Support
> > > Integrate with which MTA?: you have to select exactly one of them
> >  COURIER=off: for use with courier
> >  EXIM4=off: for use with exim4
> >  OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL -
> > * POSTFIX=on: for use with postfix*
> >  SENDMAIL=off: for use with sendmail
> > ===> Use 'make config' to modify these settings
> >
> > Alguém tem alguma luz ??
> >
> > Abraços e muito obrigado!
> >
> > Renato
> >
>
>
> Olha o /etc/mail/mailer.conf
>
> Tem de estar:
>
> sendmail  /usr/local/sbin/sendmail
> send-mail /usr/local/sbin/sendmail
> mailq   /usr/local/sbin/sendmail
> newaliases  /usr/local/sbin/sendmail
>
> Bem, isso se o postfix foi instalado no default.
>
> No rc.conf:
> sendmail_enable="NONE"
> sendmail_submit_enable="NO"
> sendmail_outbound_enable="NO"
> sendmail_msp_queue_enable="NO"
> postfix_enable="YES"
>
> No periodic.conf:
> daily_queuerun_enable="NO"
> daily_submit_queuerun="NO"
> daily_clean_hoststat_enable="NO"
> daily_status_mailq_shorten="NO"
> daily_status_include_submit_mailq="NO"
> daily_status_mail_rejects_enable="NO"
> daily_status_mail_rejects_shorten="NO"
>
>
> --
> Ricardo Campos Passanezi
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mailman x Postfix

[Renato Sousa]

Olá Patrick,

As configurações do postfix estão aponttando para o arquivo correto:

alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases

Parei o sendmail e agora o erro é outro:

Sep  2 08:32:43 rick Mailman mail-wrapper: Group mismatch error.  Mailman
expected the mail wrapper script to be executed as group "mailman", but the
system's mail server executed the mail script as group "mailnull".  Try
tweaking the mail server to run the script as group "mailman", or re-run
configure,  providing the command line option `--with-mail-gid=mailnull'.
Sep  2 08:32:43 rick sm-mta[62854]: u82BWhlI062853:
to="|/usr/local/mailman/mail/mailman owner boletim-sbq", ctladdr=<
-ow...@sbq.org.br> (26/0), delay=00:00:00, xdelay=00:00:00,
mailer=prog, pri=89571, dsn=5.3.0, stat=unknown mailer error 2

O curioso é que configurei a integração do mailman com o postfix no ports e
parece que isso não está rolando:

# make showconfig
===> The following configuration options are available for mailman-2.1.23:
 DOCS=on: Build and/or install documentation
 HTDIG=off: - EXPERIMENTAL - htdig integration patches
 NAMAZU2=off: Make private archives searchable with namazu2
 NLS=on: Native Language Support
> Integrate with which MTA?: you have to select exactly one of them
 COURIER=off: for use with courier
 EXIM4=off: for use with exim4
 OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL -
* POSTFIX=on: for use with postfix*
 SENDMAIL=off: for use with sendmail
===> Use 'make config' to modify these settings

Alguém tem alguma luz ??

Abraços e muito obrigado!

Renato




Em 2 de setembro de 2016 10:24, Patrick Müller 
escreveu:

> Tem muito tempo que não mexo com configuração do mailman, mas minha
> configuração de alias no main.cf para funcionamento do mailman está assim.
>
> alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases
>
> E tenho estas outras configuração que não me lembro para o q servem
>
> owner_request_special = no
> recipient_delimiter = +
>
> Mas tbm tem esse erro aí no seu log. alias database /etc/mail/aliases.db
> out
> of date*
>
> Rodou o comando newaliases? Verifica tbm a configuração do alias_database
> no main.cf para saber para qual arquivo está apontando.
>
> Espero que te ajude.
>
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Mailman x Postfix

[Renato Sousa]

Bom dia amigos da lista!

Estou enfrentando um problema com a integração mailman e postfix em um dos
meus servidores.
A lista está recebendo normalmente os emails enviados porém não consegue
enviar as notificações de moderação.
Analisando o log maillog vejo as seguintes mensagens:

Sep  2 00:02:27 rick postfix/local[45315]: CF2C9809718: to=,
relay=local, delay=0.27, delays=0/0/0/0.26, dsn=2.0.0, status=sent
(delivered to command: /usr/local/mailman/mail/mailman post x)
Sep  2 00:02:27 rick postfix/qmgr[1583]: CF2C9809718: removed
Sep  2 00:02:29 rick sm-mta[45319]: u8232T7Y045319:
from=, size=1107, class=-60, nrcpts=1,
msgid=, proto=ESMTP,
daemon=Daemon0, relay=localhost [127.0.0.1]
*Sep  2 00:02:29 rick sm-mta[45322]: alias database /etc/mail/aliases.db
out of date*
*Sep  2 00:02:29 rick sm-mta[45322]: u8232TRQ045322:
... User unknown*

Toda vez que atualizo o mailman via pkg tenho que entrar no ports e
reinstalar o mailman para a integração com postfix funcionar.
Mas não estou entendendo porque o sendmail é que está tentando enviar a
mensagem de moderação.  Naturalmente ele não consegue acessar o aliases do
mailman e não reconhece o usuario lista-owner.
Como faço para o mailman utilizar o postfix no envio desta mensagem ?

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] VMware x sincronização de tempo

[Renato Sousa]

Olá Rodrigo,

Acredito que era isso mesmo.  O horário do host físico estava desatualizado
e já configurei via NTP.
Agora quando a VM reinicia o horário está OK.

Muito obrigado!


Renato

Em 5 de abril de 2016 14:40, Rodrigo Lira <eurodrigol...@gmail.com>
escreveu:

> Renato você usa o VMtools, caso sim verifique se na configuração do vSphere
> não está para sincronizar a hora do guest pela hora do host (vSphere).
>
> Em 5 de abril de 2016 14:31, Renato Sousa <renso...@gmail.com> escreveu:
>
> > Bom dia amigos da lista,
> >
> > Tenho uma VM FreeBSD 10.1 executando alguns serviços na rede.
> > Notei que toda a vez que executo reboot o relogio do SO atrasa. Há algum
> > tempo lembro-me de diversos problemas relacionados a hora do sistema e a
> > virtualização vmware.
> > Sabem me dizer se esse problemas continuam ?  Como posso acertar isso ?
> >
> >
> >  Já configurei o ntp para sincronizar no boot, conforme config abaixo do
> > rc.conf
> >
> > ntpdate_enable="YES"
> > ntpd_sync_on_start="YES"
> > ntpd_enable="YES"
> >
> > Abaixo os comandos para sincronia manual (ntpdate) e testes ntpq
> >
> > Abraços,
> >
> > Renato
> >
> > # ntpdate pool.ntp.br
> >  5 Apr 08:30:00 ntpdate[1089]: the NTP socket is in use, exiting
> >
> > # /etc/rc.d/ntpd stop
> > Stopping ntpd.
> >
> > # ntpdate pool.ntp.br
> >  5 Apr 11:15:08 ntpdate[1097]: step time server 200.160.7.186 offset
> > 9871.641450 sec
> >
> > # /etc/rc.d/ntpd start
> > Starting ntpd.
> >
> > # ntpq -c pe
> >  remote   refid  st t when poll reach   delay   offset
> >  jitter
> >
> >
> ==
> > *xxx.xxx. yyy.yyy.yyy.195  2 u   14   6417.583   -1.142   0.041
> >  b.ntp.br.INIT.  16 u-   6400.0000.000
> > 0.000
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Atenciosamente,
>
> *Rodrigo Lira*
> Phone: +55 (83) 99886-5645 / 98748-9672
> Website: www.rodrigolira.eti.br
> Skype: eurodrigolira
> Linkedin <https://br.linkedin.com/in/eurodrigolira> - Twitter
> <https://twitter.com/eurodrigolira> - Facebook
> <https://facebook.com/eurodrigolira>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] VMware x sincronização de tempo

[Renato Sousa]

Bom dia amigos da lista,

Tenho uma VM FreeBSD 10.1 executando alguns serviços na rede.
Notei que toda a vez que executo reboot o relogio do SO atrasa. Há algum
tempo lembro-me de diversos problemas relacionados a hora do sistema e a
virtualização vmware.
Sabem me dizer se esse problemas continuam ?  Como posso acertar isso ?


 Já configurei o ntp para sincronizar no boot, conforme config abaixo do
rc.conf

ntpdate_enable="YES"
ntpd_sync_on_start="YES"
ntpd_enable="YES"

Abaixo os comandos para sincronia manual (ntpdate) e testes ntpq

Abraços,

Renato

# ntpdate pool.ntp.br
 5 Apr 08:30:00 ntpdate[1089]: the NTP socket is in use, exiting

# /etc/rc.d/ntpd stop
Stopping ntpd.

# ntpdate pool.ntp.br
 5 Apr 11:15:08 ntpdate[1097]: step time server 200.160.7.186 offset
9871.641450 sec

# /etc/rc.d/ntpd start
Starting ntpd.

# ntpq -c pe
 remote   refid  st t when poll reach   delay   offset
 jitter
==
*xxx.xxx. yyy.yyy.yyy.195  2 u   14   6417.583   -1.142   0.041
 b.ntp.br.INIT.  16 u-   6400.0000.000
0.000
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] postfix SASL - smtpd_sasl_auth_enable is true, but SASL support is not compiled

[Renato Sousa]

Bom dia amigos da lista!


Após um tempo distante do FreeBSD por razoes particulares, hoje pude
(tentar!!!) implementar um servidor de email postfix SASL em um FreeBSD
10.1 previamente instalado.
Existe algum problema na autenticação, pois percebo a mensagem  warning:
smtpd_sasl_auth_enable is true, but SASL support is not compiled in no log
de email e o usuário não consegue enviar emails.

Observando os pacotes instalados tenho:
# pkg info | grep postfix
postfix-logwatch-1.40.03   Postfix MTA log parser
postfix-tls-2.11.3_3,1 Secure alternative to widely-used Sendmail

O curioso é que o search não encontra o pacote postfix-tls:
# pkg search postfix-tls

Aí fica a dúvida!!! O sistema de pacotes é exatamente igual ao ports ?
Quando optar por um ou outro?

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas com atualização via pkg

[Renato Sousa]

Bom dia amigos da lista,

Hoje fiz um pkg upgrade em um server que administro.  O resultado foi um
tanto desastroso pois diversos softwares pararam de funcionar.
Quando fazia esse processo via compilação ports não sofria muito.
Eventualmente enfrentava alguns problemas e conseguia resolver rápido a
maioria deles!
Gostaria de saber se o pessoal da lista utiliza a atualização via pkg e se
estão enfrentando problemas com isso também.

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas com atualização via pkg

[Renato Sousa]

Olá Renato!

Sim!!! O /usr/ports/UPDATING deve sempre ser consultado e confesso a você
que desta vez negligenciei isso :(
Mas ainda assim, notei alguns problemas nessa atualização.  Vou dar um dos
exemplos.
Ao rodar pkg upgrade, vi que um dos programas marcados para atualizar era:

postfix-tls: 2.11.1_4,1 - 2.11.3_3,1

Não confirmei o pkg updrade e resolvi atualizar os softwares gradativamente
com pkg install:

# pkg install postfix-tls

Após a atualização concluida, fui dar um restart no server:

# /usr/local/etc/rc.d/postfix restart
Shared object libpcre.so.1 not found, required by postfix
Shared object libpcre.so.1 not found, required by postfix

Analisando os softwares que o pkg upgrade queria atualizar, vi o pcre:
pcre: 8.35_1 - 8.35_2

Atualizei o pcre e o daemon subiu.
Diante disso pergunto:  O gerenciador de pacotes pkg não deveria ter
previsto que a atualização do postfix dependeria da atualização do pcre ?
Será que estou atualizando os softwares de uma forma a deixa-los
inconsistentes ?

Abraços,

Renato



Em 2 de fevereiro de 2015 09:34, Renato Botelho rbga...@gmail.com
escreveu:


  On Feb 2, 2015, at 09:31, Renato Sousa renso...@gmail.com wrote:
 
  Bom dia amigos da lista,
 
  Hoje fiz um pkg upgrade em um server que administro.  O resultado foi um
  tanto desastroso pois diversos softwares pararam de funcionar.
  Quando fazia esse processo via compilação ports não sofria muito.
  Eventualmente enfrentava alguns problemas e conseguia resolver rápido a
  maioria deles!
  Gostaria de saber se o pessoal da lista utiliza a atualização via pkg e
 se
  estão enfrentando problemas com isso também.

 Bom dia Renato,

 Eu utilizo tanto pkg quanto ports dependendo do servidor e das minhas
 necessidades. Independente da forma que você for usar, o mais importante
 para evitar problems é sempre ler atentamente todas as mensagens
 pertinentes do /usr/ports/UPDATING antes de fazer qualquer atualização.

 Como você não deu nenhum detalhe sobre que tipo de problemas teve fica
 difícil de entender o que aconteceu.

 []s
 --
 Renato Botelho

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Atualização 9.1PRERELEASE via freebsd-update

[Renato Sousa]

Boa tarde a todos,

Estou encontrando o erro abaixo ao tentar atualizar um servidor com
9.1PRERELEASE:

# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 5 mirrors found.
Fetching metadata signature for 9.1-PRERELEASE from update4.freebsd.org...
failed.
Fetching metadata signature for 9.1-PRERELEASE from update6.freebsd.org...
failed.
Fetching metadata signature for 9.1-PRERELEASE from update5.freebsd.org...
failed.
Fetching metadata signature for 9.1-PRERELEASE from update2.freebsd.org...
failed.
Fetching metadata signature for 9.1-PRERELEASE from update3.freebsd.org...
failed.
No mirrors remaining, giving up.

# uname -na
FreeBSD host1 9.1-PRERELEASE FreeBSD 9.1-PRERELEASE #0: Tue Dec  4 12:36:53
BRST 2012amd64

Como posso atualizar esse server ?
É preciso acertar os mirrors ?

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Atualização bash servidores antigos

[Renato Sousa]

Boa tarde amigos da lista!

Tive que iniciar a atualização do bash em servidores antigos devido a
vulnerabilidade.
Estou encontrando problemas na atualização em um dos nossos servidores (8.0
RELEASE).

A atualização está disponível, mas obtenho erros na instalação:

# pkg_version -vIL= | grep bash
bash-4.0.35needs updating (index has 4.3.25_1)


# portupgrade bash
** Makefile possibly broken: shells/bash:
Unknown modifier 't'

Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC}
|| defined(NO_DYNAMICROOT) || (defined(NOSHARED)  ${NOSHARED:tl} != no))
Makefile, line 61: if-less else
Makefile, line 64: if-less endif
Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

/usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional
(!empty(_PERL_CPAN_ID)  ${_PERL_CPAN_FLAG:tl} == cpan)
Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

/usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing
parenthesis for defined()
Unknown modifier 't'

/usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional
(((!defined(OPTIONS_DEFINE)  !defined(OPTIONS_SINGLE) 
!defined(OPTIONS_MULTI))   !defined(OPTIONS_GROUP) 
!defined(OPTIONS_RADIO)  || defined(CONFIG_DONE_${UNIQUENAME:tu}) ||
 defined(PACKAGE_BUILDING) || defined(BATCH)))
Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.

/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.

/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.

/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.

/usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in
for loop.

1 open conditional:
 at line 5683 (evaluated to true)
make: fatal errors encountered -- cannot continue
/usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken
(MakefileBrokenError)
from /usr/local/sbin/portupgrade:623
from /usr/local/sbin/portupgrade:614:in `each'
from /usr/local/sbin/portupgrade:614
from /usr/local/sbin/portupgrade:588:in `catch'
from /usr/local/sbin/portupgrade:588
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call'
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!'
from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order'
from /usr/local/sbin/portupgrade:565:in `main'
from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize'
from /usr/local/sbin/portupgrade:229:in `new'
from /usr/local/sbin/portupgrade:229:in `main'
from /usr/local/sbin/portupgrade:2209

Alguém pode me ajudar ?

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Atualização bash servidores antigos

[Renato Sousa]

Olá Edinilson,

Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o
bash corrigido.
Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão
4.3 é de 26-Feb-2014 e deve estar vulnerável.
Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois
fazem séculos que não faço isso :P
Estou estudando qual opção é a menos trabalhosa e impactante já que esse
server será descontinuado em breve.

Obrigado,

Renato

2014-09-26 15:46 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:

 - Original Message - From: Renato Botelho rbga...@gmail.com
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Friday, September 26, 2014 3:06 PM
 Subject: Re: [FUG-BR] Atualização bash servidores antigos

 On Sep 26, 2014, at 15:04, Renato Sousa renso...@gmail.com wrote:

 Boa tarde amigos da lista!

 Tive que iniciar a atualização do bash em servidores antigos devido a
 vulnerabilidade.
 Estou encontrando problemas na atualização em um dos nossos servidores
 (8.0
 RELEASE).

 A atualização está disponível, mas obtenho erros na instalação:

 # pkg_version -vIL= | grep bash
 bash-4.0.35needs updating (index has
 4.3.25_1)


 # portupgrade bash
 ** Makefile possibly broken: shells/bash:
Unknown modifier 't'

Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC}
 || defined(NO_DYNAMICROOT) || (defined(NOSHARED)  ${NOSHARED:tl} !=
 no))
Makefile, line 61: if-less else
Makefile, line 64: if-less endif
Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

/usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional
 (!empty(_PERL_CPAN_ID)  ${_PERL_CPAN_FLAG:tl} == cpan)
Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

/usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing
 parenthesis for defined()
Unknown modifier 't'

/usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional
 (((!defined(OPTIONS_DEFINE)  !defined(OPTIONS_SINGLE) 
 !defined(OPTIONS_MULTI))   !defined(OPTIONS_GROUP) 
 !defined(OPTIONS_RADIO)  || defined(CONFIG_DONE_${UNIQUENAME:tu}) ||
 defined(PACKAGE_BUILDING) || defined(BATCH)))
Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
 loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
 for loop.

/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
 loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
 for loop.

/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
 loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
 for loop.

/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
 loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
 for loop.

/usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for
 loop
/usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in
 for loop.

1 open conditional:
 at line 5683 (evaluated to true)
make: fatal errors encountered -- cannot continue
 /usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken
 (MakefileBrokenError)
from /usr/local/sbin/portupgrade:623
from /usr/local/sbin/portupgrade:614:in `each'
from /usr/local/sbin/portupgrade:614
from /usr/local/sbin/portupgrade:588:in `catch'
from /usr/local/sbin/portupgrade:588
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call'
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!'
from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order'
from /usr/local/sbin/portupgrade:565:in `main'
from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize'
from /usr/local/sbin/portupgrade:229:in `new'
from /usr/local/sbin/portupgrade:229:in `main'
from /usr/local/sbin/portupgrade:2209

 Alguém pode me ajudar ?
 Apenas você mesmo pode se ajudar, atualizando o servidor. :P
 Brincadeiras a parte, a árvore do ports não funciona mais em versões
 antigas, da série 8 a única suportada é a 8.4.
 []s
 --
 Renato Botelho



 Uma

[FUG-BR] Mailman e postfix via pkg

[Renato Sousa]

Olá amigos da lista,

Estou migrando um servidor freebsd 8.1 para um novo server freebsd 10.
Faz um bom tempo que implementei esse fbs 8.1 e utilizei o ports para
instalar tudo.
Nesse servidor novo utilizei o pkgng para instalação dos softwares, mas
estou enfrentando problemas com o mailman.
No logs do smtp (postfix) obtenho a seguinte mensagem:

Aug 11 09:56:07 xxx Mailman mail-wrapper: Group mismatch error.  Mailman
expected the mail wrapper script to be executed as group mailnull, but
the system's mail server executed the mail script as group mailman.  Try
tweaking the mail server to run the script as group mailnull, or re-run
configure,  providing the command line option `--with-mail-gid=mailman'.

Alguem já teve esse problema ?
Devo desinstalar o mailman, e instala-lo via ports setando o grupo correto
em --with-mail-gid ?

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Repo FreeBSD needs schema upgrade

[Renato Sousa]

Bom dia amigos da lista,

Fui instalar o mailman em um dos meus servidores (FreeBSD 10.0-RELEASE)
 via pkg, mas indicou que necessitava da atualização do pkg (pkg: 1.2.7_4
- 1.3.5.1).  Fiz o upgrade indicado mas agora recebo a mensagem abaixo
toda vez que tento instalar ou pesquisar algo na base de pacotes:

# pkg search mailman
pkg: Repo FreeBSD needs schema upgrade from 2006 to 2010 but it is opened
readonly
pkg: need to re-create repo FreeBSD to upgrade schema version

Li postagens indicando a remoção de arquivos do /var/db/pkg, porém gostaria
de saber se alguém daqui passou por isso e tem a solução.

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Repo FreeBSD needs schema upgrade

[Renato Sousa]

Em 9 de agosto de 2014 11:07, William Grzybowski willia...@gmail.com
escreveu:

 Bom dia,


 tente: pkg update -f


 Resolvido!
Muito obrigado William.

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas com portupgrade freebsd 9

[Renato Sousa]

Bom dia amigos da lista,

Estou enfrentando um problema na utilização do portupgrade.
Qualquer atualização que tento fazer via portupgrade obtenho o mesmo erro.
Já tentei remover a arvore do ports e recria-la novamente com portsnap, mas
o erro continua.

# uname -na
FreeBSD host1.mydomain 9.0-RELEASE-p3 FreeBSD 9.0-RELEASE-p3 #0: Tue Jun 12
02:52:29 UTC 2012
r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
 amd6

[root@ /usr]# portupgrade freetype2
Unknown modifier 't'

Unknown modifier 't'

/usr/ports/Mk/bsd.port.mk, line 1775: Malformed conditional
(defined(USE_LDCONFIG)  ${USE_LDCONFIG:tl} == yes)
Unknown modifier 't'

Unknown modifier 't'

Unknown modifier 't'

/usr/ports/Mk/bsd.sites.mk, line 957: Malformed conditional
(!empty(_PERL_CPAN_ID)  ${_PERL_CPAN_FLAG:tl} == cpan)
Unknown modifier 't'

Variable MASTER_SITES_SUBDIRS is recursive.
** Makefile possibly broken: print/freetype2:
/usr/local/sbin/portupgrade:1481:in `get_pkgname': Makefile broken
(MakefileBrokenError)
from /usr/local/sbin/portupgrade:616:in `main'
from /usr/local/sbin/portupgrade:607:in `each'
from /usr/local/sbin/portupgrade:607:in `main'
from /usr/local/sbin/portupgrade:581:in `catch'
from /usr/local/sbin/portupgrade:581:in `main'
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call'
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!'
from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order'
from /usr/local/sbin/portupgrade:558:in `main'
from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize'
from /usr/local/sbin/portupgrade:230:in `new'
from /usr/local/sbin/portupgrade:230:in `main'
from /usr/local/sbin/portupgrade:2234

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] firewall e sessão SSH

[Renato Sousa]

Boa noite a todos,

Estou implementando um firewall para um dos servidores FreeBSD que
administro.  Alterei o script padrão (/etc/rc.firewall) com as regras que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão ssh é terminada
e quando vejo na maquina fisicamente o firewall só tem a ultima regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando ipfw -f é
executado, limpando todas as regras e deixando a ultima regra fixa de drop.
Lembro-me que já utilizei esse script em versões anteriores do FreeBSD e
funcionava legal.  Como fazer para que o resto do script seja executado e o
comando  ${fwcmd} add pass tcp from any to any established garanta o
funcionamento da sessão em andamento ?

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD10 e gerencia remota com Dell iDrac7

[Renato Sousa]

Boa noite a todos,

Alguém aqui na lista utiliza o sistema de gerencia remota Dell (iDrac7) em
servidores com FreeBSD10 ?
Estou tentando fazer uma instalação remota mas o sistema de gerenciamento
perde a conexão quando a 2o. placa de rede é detectada pela instalação
(esse servidor não possui porta de gerencia dedicada).

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Auditoria em diretórios FreeBSD

[Renato Sousa]

Boa tarde a todos,

Tenho um server FBSD rodando apache e algumas aplicações PHP.  Há algum
tempo o site foi atacado e percebi diversos arquivos maliciosos nos
diretórios da aplicação PHP.
Reinstalei a aplicação, atualizei e coloquei o site no ar novamente.
 Agora, quero observar todas as alterações feitas no diretório da aplicação
PHP para que eu possa detectar mais rapidamente o comprometimento da
aplicação.
Há algum tempo lembro-me de ter testado uma ferramenta nativa no FreeBSD
que deixa os logs em /var/audit (se não me engano!!!), mas ele não fazia a
verificação apenas de um diretório em particular.  O que vocês me sugerem ?
Não precisa ser um IDS complexo, apenas uma aplicação que detecta
alterações apartir de um subdiretório e informa via email.


Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Auditoria em diretórios FreeBSD

[Renato Sousa]

Renato, eu fiz um script em shell que monitora as alterações dentro do meu

 site, será que isso não te serve?? dá uma olhada no script

 http://www.adonai.eti.br/wordpress/2012/11/script-para-identificar-invasoes-em-sites/

 Adonai
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Olá Adonai,

Vi seu script.  Parabéns!  Solução criativa!
Mas no meu caso, imaginando que alguém conseguiu  explorar uma
vulnerabilidade em um dos scripts PHP,  fez download de um binario e
conseguiu executar, o script não detectará o novo arquivo.
Acredito que o ports deva ter algo já pronto para o que preciso.

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Auditoria em diretórios FreeBSD

[Renato Sousa]

Olá Carlos,

Gostei do mtree, mas não entendi direito o funcionamento...
Ele gera assinatura dos arquivos apartir do diretório fornecido e compara
as mudanças ?
Vou fazer alguns testes com ele.

Renato

Em 9 de fevereiro de 2013 15:41, Carlos Eduardo G. Carvalho (Cartola) 
cartol...@gmail.com escreveu:

 Dei uma olhada por alto no script Adonai. Não analisei muito, mas há muitos
 anos atrás, quando precisei disso, usei também o mtree.
 http://www.freebsd.org/cgi/man.cgi?query=mtreesektion=8

 Abs,


 Carlos E G Carvalho (Cartola)
 http://cartola.org/360
 http://www.panoforum.com.br/


 Em 9 de fevereiro de 2013 15:29, Adonai Silveira Canez 
 adonaica...@gmail.com escreveu:

  Em 9 de fevereiro de 2013 15:12, Renato Sousa renso...@gmail.com
  escreveu:
 
   Boa tarde a todos,
  
   Tenho um server FBSD rodando apache e algumas aplicações PHP.  Há algum
   tempo o site foi atacado e percebi diversos arquivos maliciosos nos
   diretórios da aplicação PHP.
   Reinstalei a aplicação, atualizei e coloquei o site no ar novamente.
Agora, quero observar todas as alterações feitas no diretório da
  aplicação
   PHP para que eu possa detectar mais rapidamente o comprometimento da
   aplicação.
   Há algum tempo lembro-me de ter testado uma ferramenta nativa no
 FreeBSD
   que deixa os logs em /var/audit (se não me engano!!!), mas ele não
 fazia
  a
   verificação apenas de um diretório em particular.  O que vocês me
  sugerem ?
   Não precisa ser um IDS complexo, apenas uma aplicação que detecta
   alterações apartir de um subdiretório e informa via email.
  
  
   Abraços,
  
   Renato
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
  Renato, eu fiz um script em shell que monitora as alterações dentro do
 meu
  site, será que isso não te serve?? dá uma olhada no script
 
 
 http://www.adonai.eti.br/wordpress/2012/11/script-para-identificar-invasoes-em-sites/
 
  Adonai
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw - firewall_enable=NO

[Renato Sousa]

Aproveitando o assunto...
Sempre que implemento um server, faço a compilação do kernel e insiro a
diretiva  IPFIREWALL_DEFAULT_TO_ACCEPT no kernel e copio o script de fw
para a maquina.
Em uma maquina de testes que está com o kernel GENERIC, o shell perde
conexão quando executa as regras.  Analisando as regras, o problema ocorre
quando o script faz um FLUSH e, neste momento, a regra DENY bloqueia as
conexões, derruba meu shell e eu tenho que ir fisicamente até a máquina.
O que os amigos da lista praticam nesse sentido ?
Tem como obter o IPFIREWALL_DEFAULT_TO_ACCEPT via sysctl ?
Como preparar o script para poder ser executado tranquilamente via shell
remoto ?

Abraços,

Renato

Em 27 de novembro de 2012 17:42, Eduardo Schoedler lis...@esds.com.brescreveu:

 Sim.

 --
 Eduardo Schoedler


 Em 27 de novembro de 2012 17:40, Mail GTER mail.g...@gmail.com escreveu:

  Então, mesmo com firewall_enable=NO  a regra deny all (ultima) será
  carregada ?
 
 
 
  Enviado via iPhone
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw - firewall_enable=NO

[Renato Sousa]

NO meu caso também.  No script tem um trecho conforme abaixo que examina
o conteúdo da variável firewall_quiet e carrega sempre as regras com -q.

...
case ${firewall_quiet} in
[Yy][Ee][Ss])
fwcmd=/sbin/ipfw -q
;;
*)
fwcmd=/sbin/ipfw
;;
esac

###
# Limpa a lista de regras antes de iniciar
#
${fwcmd} -f flush
...


cat /etc/rc.conf | grep firewall_quiet
firewall_quiet=YES

Alguém tem alguma outra dica ?

Abraços,

Renato

2012/12/3 mail gter mail.g...@gmail.com

 Segundo o manual, é recomendado o uso de -q para evitar a perda da conexão
 remota

  -q  Be quiet when executing the add, nat, zero, resetlog or flush
  commands; (implies -f).  This is useful when updating rulesets
 by
  executing multiple ipfw commands in a script (e.g.,
  `sh /etc/rc.firewall'), or by processing a file with many ipfw
  rules across a remote login session.  It also stops a table
 add
  or delete from failing if the entry already exists or is not
  present.


 Contudo, percebi que caso haja algum regra com erro de sintaxe, mesmo com
 -q a conexão é perdida, pois o ipfw não lê as regras abaixo da linha
 problemática.

 No meu caso não compilei o kernel com  IPFIREWALL_DEFAULT_TO_ACCEPT.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Duvida sobre melhores práticas

[Renato Sousa]

Boa tarde a todos,

Instalei uma VM hoje com FreeBSD 9.  Compilei o kernel e sistema para
suporte ao firewall ipfw.
A máquina está ok mas fiquei com dúvidas a respeito das melhores
práticas pois fui questionado se precisava realmente compilar o kernel
para evitar incompatibilidade com o VMtools.
Gostaria de consulta-los para saber como vcs fazem e, se possível,
alguma referencia para basear meus argumentos.

Segue resumidamente meus procedimentos:
- atualização ports;
- instalação portaudit;
- atualização dos pacotes de serviços;
- download do código-fonte (csup stable-supfile);
- edição do arquivo de kernel
- compilação ( make buildworld KERNCONF=XXX; make buildkernel KERNCONF=XXX, etc)
- reboot;

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida sobre melhores práticas

[Renato Sousa]

 Até onde sei você não precisa recompilar o kernel pra adicionar o
 IPFW, ele pode ser carregado via módulo:

 # kldload ipfw

 Alguém me corrija se eu estiver falando besteira.

 []s
 --
 Renato Botelho

Você está corretíssimo.  Basta carrega-lo via módulo e funcionará.
Sempre prefiro fazer a compilação para stable e incluir o modulo
direto no kernel.  Não sei se é melhor, mas virou um hábito!

Abraços
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas para atualizar o automake

[Renato Sousa]

Bom dia a todos,

Estou atualizando o automake-1.12 para corrigir um problema indicado
pelo portaudit em um FBSD 9 com ports devidamente atualizado.
Quando rodo o comando portupgrade automake recebo o seguinte erro:

checking whether autoconf works... no
configure: error: The installed version of autoconf does not work.
Please check config.log for error messages before this one.
===  Script configure failed unexpectedly.
Please report the problem to autoto...@freebsd.org [maintainer] and attach
the /usr/ports/devel/automake/work/automake-1.12.3/config.log including the
output of the failure of your make command. Also, it might be a good idea to
provide an overview of all packages installed on your system (e.g. a
/usr/sbin/pkg_info -Ea).

Verifiquei o documento /usp/ports/UPDATING e não achei nada a
respeito.  Tentei atualizar o autoconf antes mas ele já está na ultima
versão.
Alguem pode me ajudar a resolver ?

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas para atualizar o automake

[Renato Sousa]

Bom dia Renato,

Desinstalei o autoconf e o automake conforme sugerido e tentei
instalar novamente.  Obtive erro na instalação do autoconf.
Quando fui tentar atualizar o apache, obtive o mesmo erro:

 Errno architecture (amd64-freebsd-9.0-rc2) does not match executable
architecture (amd64-freebsd-9.0-release) at
/usr/local/lib/perl5/site_perl/5.12.4/Errno.pm line 11.
Compilation failed in require at ../lib/Autom4te/XFile.pm line 76.
BEGIN failed--compilation aborted at ../lib/Autom4te/XFile.pm line 76.
Compilation failed in require at ../bin/autom4te line 42.
BEGIN failed--compilation aborted at ../bin/autom4te line 42.
gmake[2]: *** [autoconf.in] Error 1
gmake[2]: Leaving directory `/usr/ports/devel/autoconf/work/autoconf-2.69/bin'
gmake[1]: *** [all-recursive] Error 1
gmake[1]: Leaving directory `/usr/ports/devel/autoconf/work/autoconf-2.69'
gmake: *** [all] Error 2
*** Error code 1

Stop in /usr/ports/devel/autoconf.
*** Error code 1

Alguém tem alguma luz ?

Renato

Em 13 de setembro de 2012 10:32, Renato Botelho rbga...@gmail.com escreveu:
 On Thu, Sep 13, 2012 at 9:44 AM, Renato Sousa renso...@gmail.com wrote:
 Bom dia a todos,

 Estou atualizando o automake-1.12 para corrigir um problema indicado
 pelo portaudit em um FBSD 9 com ports devidamente atualizado.
 Quando rodo o comando portupgrade automake recebo o seguinte erro:

 checking whether autoconf works... no
 configure: error: The installed version of autoconf does not work.
 Please check config.log for error messages before this one.
 ===  Script configure failed unexpectedly.
 Please report the problem to autoto...@freebsd.org [maintainer] and attach
 the /usr/ports/devel/automake/work/automake-1.12.3/config.log including the
 output of the failure of your make command. Also, it might be a good idea to
 provide an overview of all packages installed on your system (e.g. a
 /usr/sbin/pkg_info -Ea).

 Verifiquei o documento /usp/ports/UPDATING e não achei nada a
 respeito.  Tentei atualizar o autoconf antes mas ele já está na ultima
 versão.
 Alguem pode me ajudar a resolver ?

 Esses utilitarios (automake, autoconf, libtool, help2man) são apenas
 utilizados para compilar outros ports, depois disso eles não servem pra
 nada.

 No seu caso provavelmente você tem um autoconf velho e ele não é
 capaz de compilar o automake novo.

 A minha dica é, remova todos eles e quando precisar eles serão
 instalados novamente.

 []s
 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Instalação de modulo php sem atualizar tudo

[Renato Sousa]

Boa noite a todos,

Tenho alguns sistemas php instalados em um servidor.  Preciso
adicionar um novo módulo (php5-iconv -- versão 5.3.13) via ports,
porém o ports já está numa versão superior a instalada (5.4.6).
Existe alguma forma para eu instalar os modulos via ports na versão
5.3.13 e depois estudar melhor os efeitos de uma atualização geral do
php ?

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalação de modulo php sem atualizar tudo

[Renato Sousa]

Olá Marcelo,

Entendi o procedimento, mas e quando aparecer alguma vulnerabilidade
que me force a passar para a versão 5.4 ?  Terei que desinstalar tudo
e instalar php54 ?
Vou fazer alguns testes em VM´s para ver como tudo isso se comporta.
Pensei que tivesse como eu localizar o ports do 5.3.13 e simplesmente
instala-lo sem ter q alterar os pacotes já instalados.
Abraços e muito obrigado pela ajuda!

Renato

 Olá Renato,

 Bem logicamente que é sempre bom ter um backup antes de qualquer coisa.

 É muito simples. Eu usei o portmaster com a opção -o para trocar os
 pacotes do php 5.3 que antes estavam em php5 para o atual local que
 seria php53.
 O que ocorre é que quando você instalou o php, o que estava em php5 era
 o php 5.3 e agora existe um diretório php53 onde fica a versão que você
 usa e em php5 passou à ser o php 5.4.

 Primeiro você deve fazer uma relação de todos os pacotes php5 que você
 tem menos o extensions. Porque esse você tem que deixar por último pra
 não duplicar os pacotes:

 # for i in `pkg_info | grep php5-| awk {'print $1'}`; do pkg_info -o
 $i|grep -v Origin|egrep -v ^$|grep -v extensions  /root/lista.txt; done

 O comando acima vai te gerar um arquivo /root/lista.txt com uma lista
 dos pacotes php5- que você tem e o caminho dele no ports. Aí você
 instala o portmaster e faz o comando assim como exemplo, em cada pacote
 da lista:

 portmaster -o lang/php53 php5-5.3.13

 Esse comando acima vai trocar o pacote atual do php que tá instalado, no
 meu exemplo o php5-5.3.13, pelo php que está em lang/php53 que é o php53
 última versão 5.3.16 e assim o pacote agora vai estar apontado para o
 diretório correto quando você for fazer um upgrade e se chamará
 php53-5.3.16.

 Faça isso para todos os pacotes php na lista.txt e quando acabar aí você
 faz no pacote php5-extensions-1.5 por exemplo:

 portmaster -o lang/php53-extensions php5-extensions-1.5

 Espero ter ajudado.

 Abração,

 Gondim


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Migrar servidor DHCPD FreeBSD 8.1 - 9.0

[Renato Sousa]

Boa tarde a todos,

Estou renovando um servidor DHCP que temos por aqui.  Atualmente ele
está rodando a versão 8.1. Instalei uma nova maquina 9.0, fiz as
atualizações e instalei o dhcpd 4.2.
Nesse novo server (freebsd 9.0) não consigo fazer os logs do dhcp
funcionar (local7).  Já inclui a linha abaixo no syslog.conf e
reiniciei o syslog:

 local7.*/var/log/dhcpd.log

O arquivo dhcpd.conf possui a diretiva log-facility local7;.
Preciso ligar os logs do dhcp pq qdo paro o servidor atual e dou start
no novo alguns clientes recebem ip outros não, como não tenho nenhuma
informação de log fico perdido.
Outra duvida, é preciso copiar o dhcpd.leases de um servidor para o
outro para migração ???

Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Filesystem distribuido

[Renato Sousa]

Obrigado a todos que responderam.
Vou analisar as opções e fazer alguns testes.

Abraços,
Renato


Em 22 de maio de 2012 12:45, Celso Viana celso.via...@gmail.com escreveu:
 Em 22 de maio de 2012 00:18, Renato Sousa renso...@gmail.com escreveu:
 Boa noite galera da lista,

 Alguem da lista já implementou algum filesystem distribuído no
 FreeBSD?  Pode me indicar alguma documentação sobre o assunto ?
 A ídeia é que o 2 ou mais servers (em localidades diferentes) tenham
 seus FS em sincronia, de forma que se um arquivo é incluido/excluido
 em um dos servers essa alteração seja propagada para os outros.
 Sei que posso resolver com rsync, mas gostaria de saber outras opções.

 Abraços e boa noite,

 Renato
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Coda?

 --
 Celso Vianna
 BSD User: 51318
 http://www.bsdcounter.org

 63 8404-8559
 Palmas/TO
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Filesystem distribuido

[Renato Sousa]

Boa noite galera da lista,

Alguem da lista já implementou algum filesystem distribuído no
FreeBSD?  Pode me indicar alguma documentação sobre o assunto ?
A ídeia é que o 2 ou mais servers (em localidades diferentes) tenham
seus FS em sincronia, de forma que se um arquivo é incluido/excluido
em um dos servers essa alteração seja propagada para os outros.
Sei que posso resolver com rsync, mas gostaria de saber outras opções.

Abraços e boa noite,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tuning kernel Apache

[Renato Sousa]

Olá Marcelo,

Obrigado pelas dicas.  Vou estuda-las criteriosamente para ver o que vou
usar no teste.
O sistema ainda está default e já se mostra bem eficiente.  Vou compilar o
kernel para stable e adicionar as 2 diretivas para melhorar o Apache.
Minha dúvida é sobre o valor HZ.  A máquina é virtualizada através do
VMWare.  Devo deixar o HZ padrão ou altera-lo ?
Outras coisa, um problema que estamos tendo nos testes é que o portal
dispara muitas consultas SQL para um banco externo através de uma placa de
rede dedicada a isso.  O trafego nesta placa aumenta muito quando o numero
de acessos sobe.  Existe algum tuning para aumentar essa performance ?

Obrigado a todos,

Renato

Em 27 de novembro de 2011 15:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu:

 Em 27/11/2011 13:50, Renato Sousa escreveu:
  Olá a todos!
 
  Estamos fazendo um teste para comparar o desempenho de SOs para hospedar
 um
  portal que grande acesso.
  Convenci o pessoal a incluir o FreeBSD nos teste e acho que será uma
 grande
  oportunidade de implementa-lo.
  Gostaria de saber se alguem conhece tunning no kernel especifico para
  melhorar a performance do apache.  Vi que exsitem 2 diretivas
  (*ACCEPT_FILTER_HTTP
  e **ACCEPT_FILTER_DATA) *que alteram o comportamento do sistema, mas vou
  ler mais a respeito.
  Receitas de tuning são bem vindas!
 Eu faria o seguinte:

 1) Usaria um Sistema FreeBSD 64 bits. Todo compilado e atualizado para o
 8.2 Stable. Nada de pacotes já compilados.
 2) Faça um projeto de particionamento contemplando bases de dados e as
 páginas. Mexer no block size e frag size. Se for um dispositivo SDD o
 frag size não tem importância se eu não me engano. Se o portal for
 trabalhar com arquivos grandes talvez seja melhor aumentar o block size
 e frag size.
 3) O kernel teria esses 2 options que você citou o ACCEPT_FILTER_DATA e
 o ACCEPT_FILTER_HTTP.
 4) Se for um sistema de 64 bits em servidor multiprocessado um: options
 HZ=3000 pelo menos.
 5) Agora o tunning no conf do apache também é muito importante tanto
 quanto ou mais até.  :)
 6) Se você tiver bastante memória tipo uns 8G ou mais experimente usar
 ZFS também onde ficará a base de dados e as páginas.
 7) Segurança: um fator muito importante atualmente e pouca gente dá
 atenção pelos Data Centers à fora. O Sistema deve estar sempre bem
 atualizado e com regras de proteção para alguns tipos de ataques. O
 FreeBSD é o único SO que conheço que possui 3 níveis de Firewalls
 diferentes e você pode usar os 3 juntos. :)

  7.a) Packet Filter (PF)
  7.b) IPFW
  7.c) IPF

 Eu uso hoje PF e IPFW. Sendo que gosto de usar o NAT do PF e os filtros
 do IPFW. Mas isso é gosto e implementação. Muito cuidado com regras
 stateful, determinados ataques podem esgotar o número de conexões do
 Firewall.

 Acho que é por aí.



 
Abraços,
 
  Renato
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tuning kernel Apache

[Renato Sousa]

Sim.  As otimizações de banco já foram aplicadas.
Sobre a virtualização, não tem como fazer esse teste fora.  Nosso ambiente
é, na maior parte, composto por virtualização.

Abraços,

Renato


Em 28 de novembro de 2011 10:52, Paulo Henrique
paulo.rd...@bsd.com.brescreveu:

 Sim, primeiro tira essa virtualização, ela tem ambiente especifico e não é
 para webserver.
 A segunda sugestão usar otimizadores de SQL .
 Qual banco de dados está utilizando ?

 Att.

 Em 28 de novembro de 2011 08:36, Renato Sousa renso...@gmail.com
 escreveu:

  Olá Marcelo,
 
  Obrigado pelas dicas.  Vou estuda-las criteriosamente para ver o que vou
  usar no teste.
  O sistema ainda está default e já se mostra bem eficiente.  Vou compilar
 o
  kernel para stable e adicionar as 2 diretivas para melhorar o Apache.
  Minha dúvida é sobre o valor HZ.  A máquina é virtualizada através do
  VMWare.  Devo deixar o HZ padrão ou altera-lo ?
  Outras coisa, um problema que estamos tendo nos testes é que o portal
  dispara muitas consultas SQL para um banco externo através de uma placa
 de
  rede dedicada a isso.  O trafego nesta placa aumenta muito quando o
 numero
  de acessos sobe.  Existe algum tuning para aumentar essa performance ?
 
  Obrigado a todos,
 
  Renato
 
  Em 27 de novembro de 2011 15:02, Marcelo Gondim gon...@bsdinfo.com.br
  escreveu:
 
   Em 27/11/2011 13:50, Renato Sousa escreveu:
Olá a todos!
   
Estamos fazendo um teste para comparar o desempenho de SOs para
  hospedar
   um
portal que grande acesso.
Convenci o pessoal a incluir o FreeBSD nos teste e acho que será uma
   grande
oportunidade de implementa-lo.
Gostaria de saber se alguem conhece tunning no kernel especifico para
melhorar a performance do apache.  Vi que exsitem 2 diretivas
(*ACCEPT_FILTER_HTTP
e **ACCEPT_FILTER_DATA) *que alteram o comportamento do sistema, mas
  vou
ler mais a respeito.
Receitas de tuning são bem vindas!
   Eu faria o seguinte:
  
   1) Usaria um Sistema FreeBSD 64 bits. Todo compilado e atualizado para
 o
   8.2 Stable. Nada de pacotes já compilados.
   2) Faça um projeto de particionamento contemplando bases de dados e as
   páginas. Mexer no block size e frag size. Se for um dispositivo SDD o
   frag size não tem importância se eu não me engano. Se o portal for
   trabalhar com arquivos grandes talvez seja melhor aumentar o block size
   e frag size.
   3) O kernel teria esses 2 options que você citou o ACCEPT_FILTER_DATA e
   o ACCEPT_FILTER_HTTP.
   4) Se for um sistema de 64 bits em servidor multiprocessado um: options
   HZ=3000 pelo menos.
   5) Agora o tunning no conf do apache também é muito importante tanto
   quanto ou mais até.  :)
   6) Se você tiver bastante memória tipo uns 8G ou mais experimente usar
   ZFS também onde ficará a base de dados e as páginas.
   7) Segurança: um fator muito importante atualmente e pouca gente dá
   atenção pelos Data Centers à fora. O Sistema deve estar sempre bem
   atualizado e com regras de proteção para alguns tipos de ataques. O
   FreeBSD é o único SO que conheço que possui 3 níveis de Firewalls
   diferentes e você pode usar os 3 juntos. :)
  
7.a) Packet Filter (PF)
7.b) IPFW
7.c) IPF
  
   Eu uso hoje PF e IPFW. Sendo que gosto de usar o NAT do PF e os filtros
   do IPFW. Mas isso é gosto e implementação. Muito cuidado com regras
   stateful, determinados ataques podem esgotar o número de conexões do
   Firewall.
  
   Acho que é por aí.
  
  
  
   
  Abraços,
   
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 :=)Paulo Henrique (JSRD)(=:

 Alone,  locked, a survivor, unfortunately not know who I am
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Tuning kernel Apache

[Renato Sousa]

Olá a todos!

Estamos fazendo um teste para comparar o desempenho de SOs para hospedar um
portal que grande acesso.
Convenci o pessoal a incluir o FreeBSD nos teste e acho que será uma grande
oportunidade de implementa-lo.
Gostaria de saber se alguem conhece tunning no kernel especifico para
melhorar a performance do apache.  Vi que exsitem 2 diretivas
(*ACCEPT_FILTER_HTTP
e **ACCEPT_FILTER_DATA) *que alteram o comportamento do sistema, mas vou
ler mais a respeito.
Receitas de tuning são bem vindas!

 Abraços,

Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd