Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X
Frustrante!!! Estou aqui agora reinstalando via ports, embora seja mesma versão. Vamos ver se surti efeito. Att, Samuel . To: freebsd@fug.com.br From: ju...@psi.com.br Date: Fri, 26 Jun 2015 18:55:37 -0300 Subject: Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X OLá samuel. Parece que este problema é bem comum em algumas versões do openfire, Veja se este link te ajuda: http://serverfault.com/questions/389711/how-can-i-get-openfire-3-7-1-to-remember-its-configuration Att. - _Engº Julio Cesar Covolato 0v0 ju...@psi.com.br /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET - Em 25/06/2015 20:10, Samuel . escreveu: Olá! Como mencionei em outro e-mail Willien, perdi a base quando estava usando BD interno do Openfire. Quando usei BD Mysql, não perdi. É como se a instalação do Openfire zerasse. Eu reinstala o Openfire usando o BD criado na primeira instalação, tudo volta ao normal. Att, Samuel . Date: Thu, 25 Jun 2015 18:44:02 -0300 From: will...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X On 25/06/2015 14:30, Samuel . wrote: Att, Samuel . Date: Thu, 25 Jun 2015 11:46:35 -0300 From: will...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X On 24/06/2015 21:29, Samuel . wrote: Olá! Subi ele com mysql e funcionou 12 horas normais. Agora a noite precisei restartar o serviço do Openfire pra ver se habilitava uma alteração e aconteceu mesma coisa. Quando serviço retornou, perdi toda minha base de usuário e ajustes gerais. Not Freebsd and Openfire Chega de dor de cabeça. Att, Samuel . From: keffer...@gmail.com Date: Wed, 24 Jun 2015 00:08:21 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X Up Use com outro banco externo. Ex: Mysql Enviado do meu iPhone Em 23/06/2015, às 22:13, Guilherme Rosario guilherme.f.rosa...@gmail.com escreveu: Use ele com mysql. Att -Mensagem Original- De: Samuel . lista.freebsd.bra...@outlook.com Enviada em: 23/06/2015 21:00 Para: freebsd@fug.com.br freebsd@fug.com.br Assunto: [FUG-BR] FreeBSD 10.1 e Openfire 3.X Olá Lista!Hoje eu subi essa combinação aqui na empresa, criei os usuários e tudo parecia só flores. Após uma reparação de disco, o Openire ficou retornou zerado, como se tivesse desinstalado e instalado novamente, porém, sem nenhum configuração feita. Na configura do Openfire usei o BD interno. Alguém mais já passou por isso? Será um bug do Openfire ou FreeBSD? Att, Samuel . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Samuel, Algumas perguntas: 1) O banco está integro ou ele auto-dropou seus usuários ? Você checou as tabelas ? 2) Você está vendo os logs, quais os erros ? Aumentou o debug ? 3) Testou comunicação da aplicação com o bd ? 4) Servidor está na mesma maquina de BD ? Algumas dicas: 1) Crie um ambiente de homologação. 2) Coloque em produção depois de 100% testado e validado 3) Valide a comunicação de sua rede ( comunicação, vlans, erros de interface, etcc.). 4) Habilite o log de transações do mysql, e depois analise o mesmo . 5) Verifique mecanismos de anti-virus, endpoints e firewalls nos dispositivos clientes. Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá! Algumas perguntas: 1) O banco está integro ou ele auto-dropou seus usuários ? Você checou as tabelas ? O banco está integro. Eu perdi minha base quando usei o BD interno do Openfire. 2) Você está vendo os logs, quais os erros ? Aumentou o debug ? Isso é que está me chateando, log do FreeBSD não retorna nada e no Openfira mesma coisa. 3) Testou comunicação da aplicação com o bd ? Sim, no entanto se eu reinstalar o Openfire ele utiliza o banco na integra com as informações. 4) Servidor está na mesma maquina de BD ? Sim, localhost. Algumas dicas: 1) Crie um ambiente de homologação. 2) Coloque em produção depois de 100% testado e validado 3) Valide a comunicação de sua rede ( comunicação, vlans
Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X
Att, Samuel . Date: Thu, 25 Jun 2015 11:46:35 -0300 From: will...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X On 24/06/2015 21:29, Samuel . wrote: Olá! Subi ele com mysql e funcionou 12 horas normais. Agora a noite precisei restartar o serviço do Openfire pra ver se habilitava uma alteração e aconteceu mesma coisa. Quando serviço retornou, perdi toda minha base de usuário e ajustes gerais. Not Freebsd and Openfire Chega de dor de cabeça. Att, Samuel . From: keffer...@gmail.com Date: Wed, 24 Jun 2015 00:08:21 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X Up Use com outro banco externo. Ex: Mysql Enviado do meu iPhone Em 23/06/2015, às 22:13, Guilherme Rosario guilherme.f.rosa...@gmail.com escreveu: Use ele com mysql. Att -Mensagem Original- De: Samuel . lista.freebsd.bra...@outlook.com Enviada em: 23/06/2015 21:00 Para: freebsd@fug.com.br freebsd@fug.com.br Assunto: [FUG-BR] FreeBSD 10.1 e Openfire 3.X Olá Lista!Hoje eu subi essa combinação aqui na empresa, criei os usuários e tudo parecia só flores. Após uma reparação de disco, o Openire ficou retornou zerado, como se tivesse desinstalado e instalado novamente, porém, sem nenhum configuração feita. Na configura do Openfire usei o BD interno. Alguém mais já passou por isso? Será um bug do Openfire ou FreeBSD? Att, Samuel . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Samuel, Algumas perguntas: 1) O banco está integro ou ele auto-dropou seus usuários ? Você checou as tabelas ? 2) Você está vendo os logs, quais os erros ? Aumentou o debug ? 3) Testou comunicação da aplicação com o bd ? 4) Servidor está na mesma maquina de BD ? Algumas dicas: 1) Crie um ambiente de homologação. 2) Coloque em produção depois de 100% testado e validado 3) Valide a comunicação de sua rede ( comunicação, vlans, erros de interface, etcc.). 4) Habilite o log de transações do mysql, e depois analise o mesmo . 5) Verifique mecanismos de anti-virus, endpoints e firewalls nos dispositivos clientes. Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá! Algumas perguntas: 1) O banco está integro ou ele auto-dropou seus usuários ? Você checou as tabelas ? O banco está integro. Eu perdi minha base quando usei o BD interno do Openfire. 2) Você está vendo os logs, quais os erros ? Aumentou o debug ? Isso é que está me chateando, log do FreeBSD não retorna nada e no Openfira mesma coisa. 3) Testou comunicação da aplicação com o bd ? Sim, no entanto se eu reinstalar o Openfire ele utiliza o banco na integra com as informações. 4) Servidor está na mesma maquina de BD ? Sim, localhost. Algumas dicas: 1) Crie um ambiente de homologação. 2) Coloque em produção depois de 100% testado e validado 3) Valide a comunicação de sua rede ( comunicação, vlans, erros de interface, etcc.). 4) Habilite o log de transações do mysql, e depois analise o mesmo . 5) Verifique mecanismos de anti-virus, endpoints e firewalls nos dispositivos clientes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X
Olá! Como mencionei em outro e-mail Willien, perdi a base quando estava usando BD interno do Openfire. Quando usei BD Mysql, não perdi. É como se a instalação do Openfire zerasse. Eu reinstala o Openfire usando o BD criado na primeira instalação, tudo volta ao normal. Att, Samuel . Date: Thu, 25 Jun 2015 18:44:02 -0300 From: will...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X On 25/06/2015 14:30, Samuel . wrote: Att, Samuel . Date: Thu, 25 Jun 2015 11:46:35 -0300 From: will...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X On 24/06/2015 21:29, Samuel . wrote: Olá! Subi ele com mysql e funcionou 12 horas normais. Agora a noite precisei restartar o serviço do Openfire pra ver se habilitava uma alteração e aconteceu mesma coisa. Quando serviço retornou, perdi toda minha base de usuário e ajustes gerais. Not Freebsd and Openfire Chega de dor de cabeça. Att, Samuel . From: keffer...@gmail.com Date: Wed, 24 Jun 2015 00:08:21 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X Up Use com outro banco externo. Ex: Mysql Enviado do meu iPhone Em 23/06/2015, às 22:13, Guilherme Rosario guilherme.f.rosa...@gmail.com escreveu: Use ele com mysql. Att -Mensagem Original- De: Samuel . lista.freebsd.bra...@outlook.com Enviada em: 23/06/2015 21:00 Para: freebsd@fug.com.br freebsd@fug.com.br Assunto: [FUG-BR] FreeBSD 10.1 e Openfire 3.X Olá Lista!Hoje eu subi essa combinação aqui na empresa, criei os usuários e tudo parecia só flores. Após uma reparação de disco, o Openire ficou retornou zerado, como se tivesse desinstalado e instalado novamente, porém, sem nenhum configuração feita. Na configura do Openfire usei o BD interno. Alguém mais já passou por isso? Será um bug do Openfire ou FreeBSD? Att, Samuel . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Samuel, Algumas perguntas: 1) O banco está integro ou ele auto-dropou seus usuários ? Você checou as tabelas ? 2) Você está vendo os logs, quais os erros ? Aumentou o debug ? 3) Testou comunicação da aplicação com o bd ? 4) Servidor está na mesma maquina de BD ? Algumas dicas: 1) Crie um ambiente de homologação. 2) Coloque em produção depois de 100% testado e validado 3) Valide a comunicação de sua rede ( comunicação, vlans, erros de interface, etcc.). 4) Habilite o log de transações do mysql, e depois analise o mesmo . 5) Verifique mecanismos de anti-virus, endpoints e firewalls nos dispositivos clientes. Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá! Algumas perguntas: 1) O banco está integro ou ele auto-dropou seus usuários ? Você checou as tabelas ? O banco está integro. Eu perdi minha base quando usei o BD interno do Openfire. 2) Você está vendo os logs, quais os erros ? Aumentou o debug ? Isso é que está me chateando, log do FreeBSD não retorna nada e no Openfira mesma coisa. 3) Testou comunicação da aplicação com o bd ? Sim, no entanto se eu reinstalar o Openfire ele utiliza o banco na integra com as informações. 4) Servidor está na mesma maquina de BD ? Sim, localhost. Algumas dicas: 1) Crie um ambiente de homologação. 2) Coloque em produção depois de 100% testado e validado 3) Valide a comunicação de sua rede ( comunicação, vlans, erros de interface, etcc.). 4) Habilite o log de transações do mysql, e depois analise o mesmo . 5) Verifique mecanismos de anti-virus, endpoints e firewalls nos dispositivos clientes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Samuel, Você disse: ...perdi toda minha base de usuário e ajustes gerais. Seu BD está íntegro mesmo ?? Att, Willien - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X
Olá! Subi ele com mysql e funcionou 12 horas normais. Agora a noite precisei restartar o serviço do Openfire pra ver se habilitava uma alteração e aconteceu mesma coisa. Quando serviço retornou, perdi toda minha base de usuário e ajustes gerais. Not Freebsd and Openfire Chega de dor de cabeça. Att, Samuel . From: keffer...@gmail.com Date: Wed, 24 Jun 2015 00:08:21 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD 10.1 e Openfire 3.X Up Use com outro banco externo. Ex: Mysql Enviado do meu iPhone Em 23/06/2015, às 22:13, Guilherme Rosario guilherme.f.rosa...@gmail.com escreveu: Use ele com mysql. Att -Mensagem Original- De: Samuel . lista.freebsd.bra...@outlook.com Enviada em: 23/06/2015 21:00 Para: freebsd@fug.com.br freebsd@fug.com.br Assunto: [FUG-BR] FreeBSD 10.1 e Openfire 3.X Olá Lista!Hoje eu subi essa combinação aqui na empresa, criei os usuários e tudo parecia só flores. Após uma reparação de disco, o Openire ficou retornou zerado, como se tivesse desinstalado e instalado novamente, porém, sem nenhum configuração feita. Na configura do Openfire usei o BD interno. Alguém mais já passou por isso? Será um bug do Openfire ou FreeBSD? Att, Samuel . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10.1 e Openfire 3.X
Olá Lista!Hoje eu subi essa combinação aqui na empresa, criei os usuários e tudo parecia só flores. Após uma reparação de disco, o Openire ficou retornou zerado, como se tivesse desinstalado e instalado novamente, porém, sem nenhum configuração feita. Na configura do Openfire usei o BD interno. Alguém mais já passou por isso? Será um bug do Openfire ou FreeBSD? Att, Samuel . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Jabber terminal
From: rbga...@gmail.com
Date: Mon, 25 May 2015 07:16:13 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] [OFF] Jabber terminal
On May 24, 2015, at 15:31, Samuel . lista.freebsd.bra...@outlook.com
wrote:
Pessoal,
alguém aqui usa jabber pra monitoramento? Qual pacote estão usando?
Tentei usar o sendxmpp no Linux e funcionou numa boa.
Tentei rodar o sendxmpp no FreeBSD 10.1 STABLE mas tá dando um maldito erro
de SSL.
root@fsbd:~ # echo teste | sendxmpp -t usuario@servidor.jabber.comInvalid
or unreadable path specified for ssl_ca_path. at
/usr/local/lib/perl5/site_perl/XML/Stream.pm line 640.
Entre a linha 630 e 640 tem o seguinte código:
630 # Set ssl_params for newconnection ssl or tls is set 631 if (
1 == $self-{SIDS}-{newconnection}-{ssl} 632 || 1 ==
$self-{SIDS}-{newconnection}-{_tls} ) 633 { 634 my
%ssl_params = ( 635 SSL_verify_mode =
$self-{SIDS}-{newconnection}-{ssl_verify}, 636 ); 637 638
if ( 0x00 != $self-{SIDS}-{newconnection}-{ssl_verify} ) 639 {
640 die (Invalid or unreadable path specified for
ssl_ca_path.)
Primeiro instalei via pkg, como não tive sucesso, desinstalei e instalei
via ports, mesma mer@#$%%.
Se algum puder me ajudar, meu muito obrigado antecipado..
Olhando por cima o bug me parece estar no pacote p5-XML-Stream. Antes de
qualquer outra coisa. Algum diretório setado como ca_path não existe no seu
sistema.
O sendxmpp deve ter alguma opção de debug e/ou verbose. Tente habilitar essa
opção e ele deverá imprimir no STDERR o path passado no parâmetro ca_path, aí
vai dar pra entender melhor o que tá acontecendo.
Eu acredio que ele deva buscar o caminho do ca_path em /etc/ssl enquanto o
default do pacote ca-root-nss é instalar apenas em /usr/local/etc/ssl. Se for
isso vc pode mudar no config do sendxmpp pra buscar no lugar correto ou
instalar o ca_root_nss via ports com a opção pra criar o link em /etc.
[]s
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Olá Renato! Obrigado por responder!
Rodei o mesmo comando com a opção debug, acho que não retornou algo que possa
ajudar.
root@fbsd:~ # echo teste | sendxmpp -d -t usuario@server-jabber.comsendxmpp:
config: 'username' = 'zabbix'sendxmpp: config: 'jserver' =
'XX'Use of uninitialized value $val in concatenation (.) or string
at /usr/local/bin/sendxmpp line 192.sendxmpp: config: 'component' =
''sendxmpp: config: 'password' = 'X'sendxmpp: config: 'port' =
'0'XML::Stream: new: hostname = ()XML::Stream: SetCallBacks: tag(node)
func(CODE(0x801caa5a0))Att,
Samuel .XMPP::Conn: xmppCallbackInit: startXMPP::Conn: SetCallBacks:
tag(message) func(CODE(0x801caa258))XMPP::Conn: SetCallBacks: tag(presence)
func(CODE(0x80504d9f0))XMPP::Conn: SetCallBacks: tag(iq)
func(CODE(0x801caa450))XMPP::Conn: SetPresenceCallBacks: type(subscribed)
func(CODE(0x801caa0a8))XMPP::Conn: SetPresenceCallBacks: type(unsubscribed)
func(CODE(0x805059c60))XMPP::Conn: SetPresenceCallBacks: type(unsubscribe)
func(CODE(0x804b75de0))XMPP::Conn: SetPresenceCallBacks: type(subscribe)
func(CODE(0x805059348))XMPP::Conn: SetDirectXPathCallBacks:
xpath(/[@xmlns=urn:ietf:params:xml:ns:xmpp-tls])
func(CODE(0x801c9bfa8))XMPP::Conn: SetDirectXPathCallBacks:
xpath(/[@xmlns=urn:ietf:params:xml:ns:xmpp-sasl])
func(CODE(0x80504deb8))XMPP::Conn: xmppCallbackInit: stopsendxmpp: ssl_verify:
1sendxmpp: tls_ca_path: XMPP::Conn: Connect: host(:5222)
namespace(jabber:client)XMPP::Conn: Connect: timeout(10)XML::Stream: Connect:
type(tcpip)Invalid or unreadable path specified for ssl_ca_path. at
/usr/local/lib/perl5/site_perl/XML/Stream.pm line 640.root@fbsd:~ #
Pelo Linux só foi apt-get install sendxmpp e echo teste | sendxmpp -t
usua...@server-jabber.com e pimba! Funcionou...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Jabber terminal
Att,
Samuel .
From: rbga...@gmail.com
Date: Mon, 25 May 2015 10:15:36 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] [OFF] Jabber terminal
On May 25, 2015, at 08:26, Samuel . lista.freebsd.bra...@outlook.com
wrote:
From: rbga...@gmail.com
Date: Mon, 25 May 2015 07:16:13 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] [OFF] Jabber terminal
On May 24, 2015, at 15:31, Samuel . lista.freebsd.bra...@outlook.com
wrote:
Pessoal,
alguém aqui usa jabber pra monitoramento? Qual pacote estão usando?
Tentei usar o sendxmpp no Linux e funcionou numa boa.
Tentei rodar o sendxmpp no FreeBSD 10.1 STABLE mas tá dando um maldito
erro de SSL.
root@fsbd:~ # echo teste | sendxmpp -t
usuario@servidor.jabber.comInvalid or unreadable path specified for
ssl_ca_path. at /usr/local/lib/perl5/site_perl/XML/Stream.pm line 640.
Entre a linha 630 e 640 tem o seguinte código:
630 # Set ssl_params for newconnection ssl or tls is set 631 if (
1 == $self-{SIDS}-{newconnection}-{ssl} 632 || 1 ==
$self-{SIDS}-{newconnection}-{_tls} ) 633 { 634 my
%ssl_params = ( 635 SSL_verify_mode =
$self-{SIDS}-{newconnection}-{ssl_verify}, 636 ); 637 638
if ( 0x00 != $self-{SIDS}-{newconnection}-{ssl_verify} ) 639
{ 640 die (Invalid or unreadable path specified for
ssl_ca_path.)
Primeiro instalei via pkg, como não tive sucesso, desinstalei e instalei
via ports, mesma mer@#$%%.
Se algum puder me ajudar, meu muito obrigado antecipado..
Olhando por cima o bug me parece estar no pacote p5-XML-Stream. Antes de
qualquer outra coisa. Algum diretório setado como ca_path não existe no
seu sistema.
O sendxmpp deve ter alguma opção de debug e/ou verbose. Tente habilitar
essa opção e ele deverá imprimir no STDERR o path passado no parâmetro
ca_path, aí vai dar pra entender melhor o que tá acontecendo.
Eu acredio que ele deva buscar o caminho do ca_path em /etc/ssl enquanto o
default do pacote ca-root-nss é instalar apenas em /usr/local/etc/ssl. Se
for isso vc pode mudar no config do sendxmpp pra buscar no lugar correto
ou instalar o ca_root_nss via ports com a opção pra criar o link em /etc.
[]s
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Olá Renato! Obrigado por responder!
Rodei o mesmo comando com a opção debug, acho que não retornou algo que
possa ajudar.
root@fbsd:~ # echo teste | sendxmpp -d -t
usuario@server-jabber.comsendxmpp: config: 'username' = 'zabbix'sendxmpp:
config: 'jserver' = 'XX'Use of uninitialized value $val in
concatenation (.) or string at /usr/local/bin/sendxmpp line 192.sendxmpp:
config: 'component' = ''sendxmpp: config: 'password' =
'X'sendxmpp: config: 'port' = '0'XML::Stream: new: hostname =
()XML::Stream: SetCallBacks: tag(node) func(CODE(0x801caa5a0))Att,
Samuel .XMPP::Conn: xmppCallbackInit: startXMPP::Conn: SetCallBacks:
tag(message) func(CODE(0x801caa258))XMPP::Conn: SetCallBacks: tag(presence)
func(CODE(0x80504d9f0))XMPP::Conn: SetCallBacks: tag(iq)
func(CODE(0x801caa450))XMPP::Conn: SetPresenceCallBacks: type(subscribed)
func(CODE(0x801caa0a8))XMPP::Conn: SetPresenceCallBacks: type(unsubscribed)
func(CODE(0x805059c60))XMPP::Conn: SetPresenceCallBacks: type(unsubscribe)
func(CODE(0x804b75de0))XMPP::Conn: SetPresenceCallBacks: type(subscribe)
func(CODE(0x805059348))XMPP::Conn: SetDirectXPathCallBacks:
xpath(/[@xmlns=urn:ietf:params:xml:ns:xmpp-tls])
func(CODE(0x801c9bfa8))XMPP::Conn: SetDirectXPathCallBacks:
xpath(/[@xmlns=urn:ietf:params:xml:ns:xmpp-sasl])
func(CODE(0x80504deb8))XMPP::Conn: xmppCallbackInit: stopsendxmpp:
ssl_verify: 1sendxmpp: tls_ca_path: XMPP::Conn: Connect:
host(:5222) namespace(jabber:client)XMPP::Conn: Connect:
timeout(10)XML::Stream: Connect: type(tcpip)Invalid or unreadable path
specified for ssl_ca_path. at /usr/local/lib/perl5/site_perl/XML/Stream.pm
line 640.root@fbsd:~ #
Pelo Linux só foi apt-get install sendxmpp e echo teste | sendxmpp -t
usua...@server-jabber.com e pimba! Funcionou...
Se o port está com um problema, nós, enquanto comunidade, podemos ajudar a
corrigi-lo e assim todos se beneficiam.
Vi que o parâmetro tls_ca_path está em branco. Faz o seguinte:
# pkg install ca_root_nss
# Adiciona o parâmetro ‘-a /usr/local/etc/ssl’ na chamada do sendxmpp
Mantém o parâmetro de debug pra ajudar a entender o que tá acontecendo e
depois cola a saída no www.pastebin.com ao invés de mandar por email. Chegou
tudo quebrado aqui e fica difícil a leitura.
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https
Re: [FUG-BR] [OFF] Jabber terminal
Att,
Samuel .
From: rbga...@gmail.com
Date: Mon, 25 May 2015 11:17:47 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] [OFF] Jabber terminal
On May 25, 2015, at 10:32, Samuel . lista.freebsd.bra...@outlook.com
wrote:
Att,
Samuel .
From: rbga...@gmail.com
Date: Mon, 25 May 2015 10:15:36 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] [OFF] Jabber terminal
On May 25, 2015, at 08:26, Samuel . lista.freebsd.bra...@outlook.com
wrote:
From: rbga...@gmail.com
Date: Mon, 25 May 2015 07:16:13 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] [OFF] Jabber terminal
On May 24, 2015, at 15:31, Samuel . lista.freebsd.bra...@outlook.com
wrote:
Pessoal,
alguém aqui usa jabber pra monitoramento? Qual pacote estão usando?
Tentei usar o sendxmpp no Linux e funcionou numa boa.
Tentei rodar o sendxmpp no FreeBSD 10.1 STABLE mas tá dando um maldito
erro de SSL.
root@fsbd:~ # echo teste | sendxmpp -t
usuario@servidor.jabber.comInvalid or unreadable path specified for
ssl_ca_path. at /usr/local/lib/perl5/site_perl/XML/Stream.pm line 640.
Entre a linha 630 e 640 tem o seguinte código:
630 # Set ssl_params for newconnection ssl or tls is set 631 if
( 1 == $self-{SIDS}-{newconnection}-{ssl} 632 || 1 ==
$self-{SIDS}-{newconnection}-{_tls} ) 633 { 634 my
%ssl_params = ( 635 SSL_verify_mode =
$self-{SIDS}-{newconnection}-{ssl_verify}, 636 ); 637 638
if ( 0x00 != $self-{SIDS}-{newconnection}-{ssl_verify} ) 639
{ 640 die (Invalid or unreadable path specified for
ssl_ca_path.)
Primeiro instalei via pkg, como não tive sucesso, desinstalei e
instalei via ports, mesma mer@#$%%.
Se algum puder me ajudar, meu muito obrigado antecipado..
Olhando por cima o bug me parece estar no pacote p5-XML-Stream. Antes de
qualquer outra coisa. Algum diretório setado como ca_path não existe no
seu sistema.
O sendxmpp deve ter alguma opção de debug e/ou verbose. Tente habilitar
essa opção e ele deverá imprimir no STDERR o path passado no parâmetro
ca_path, aí vai dar pra entender melhor o que tá acontecendo.
Eu acredio que ele deva buscar o caminho do ca_path em /etc/ssl enquanto
o default do pacote ca-root-nss é instalar apenas em /usr/local/etc/ssl.
Se for isso vc pode mudar no config do sendxmpp pra buscar no lugar
correto ou instalar o ca_root_nss via ports com a opção pra criar o link
em /etc.
[]s
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Olá Renato! Obrigado por responder!
Rodei o mesmo comando com a opção debug, acho que não retornou algo que
possa ajudar.
root@fbsd:~ # echo teste | sendxmpp -d -t
usuario@server-jabber.comsendxmpp: config: 'username' =
'zabbix'sendxmpp: config: 'jserver' = 'XX'Use of
uninitialized value $val in concatenation (.) or string at
/usr/local/bin/sendxmpp line 192.sendxmpp: config: 'component' =
''sendxmpp: config: 'password' = 'X'sendxmpp: config: 'port'
= '0'XML::Stream: new: hostname = ()XML::Stream: SetCallBacks:
tag(node) func(CODE(0x801caa5a0))Att,
Samuel .XMPP::Conn: xmppCallbackInit: startXMPP::Conn: SetCallBacks:
tag(message) func(CODE(0x801caa258))XMPP::Conn: SetCallBacks:
tag(presence) func(CODE(0x80504d9f0))XMPP::Conn: SetCallBacks: tag(iq)
func(CODE(0x801caa450))XMPP::Conn: SetPresenceCallBacks: type(subscribed)
func(CODE(0x801caa0a8))XMPP::Conn: SetPresenceCallBacks:
type(unsubscribed) func(CODE(0x805059c60))XMPP::Conn:
SetPresenceCallBacks: type(unsubscribe)
func(CODE(0x804b75de0))XMPP::Conn: SetPresenceCallBacks: type(subscribe)
func(CODE(0x805059348))XMPP::Conn: SetDirectXPathCallBacks:
xpath(/[@xmlns=urn:ietf:params:xml:ns:xmpp-tls])
func(CODE(0x801c9bfa8))XMPP::Conn: SetDirectXPathCallBacks:
xpath(/[@xmlns=urn:ietf:params:xml:ns:xmpp-sasl])
func(CODE(0x80504deb8))XMPP::Conn: xmppCallbackInit: stopsendxmpp:
ssl_verify: 1sendxmpp: tls_ca_path: XMPP::Conn: Connect:
host(:5222) namespace(jabber:client)XMPP::Conn: Connect:
timeout(10)XML::Stream: Connect: type(tcpip)Invalid or unreadable path
specified for ssl_ca_path. at
/usr/local/lib/perl5/site_perl/XML/Stream.pm line 640.root@fbsd:~ #
Pelo Linux só foi apt-get install sendxmpp e echo teste | sendxmpp
-t usua...@server-jabber.com e pimba! Funcionou...
Se o port está com um problema, nós, enquanto comunidade, podemos ajudar a
corrigi-lo e assim todos se beneficiam.
Vi que o parâmetro tls_ca_path está em branco. Faz o seguinte:
# pkg install ca_root_nss
# Adiciona o parâmetro ‘-a /usr/local/etc/ssl’ na chamada do sendxmpp
Mantém o parâmetro de debug pra ajudar a entender o
[FUG-BR] [OFF] Jabber terminal
Pessoal,
alguém aqui usa jabber pra monitoramento? Qual pacote estão usando?
Tentei usar o sendxmpp no Linux e funcionou numa boa.
Tentei rodar o sendxmpp no FreeBSD 10.1 STABLE mas tá dando um maldito erro de
SSL.
root@fsbd:~ # echo teste | sendxmpp -t usuario@servidor.jabber.comInvalid or
unreadable path specified for ssl_ca_path. at
/usr/local/lib/perl5/site_perl/XML/Stream.pm line 640.
Entre a linha 630 e 640 tem o seguinte código:
630 # Set ssl_params for newconnection ssl or tls is set 631 if ( 1
== $self-{SIDS}-{newconnection}-{ssl} 632 || 1 ==
$self-{SIDS}-{newconnection}-{_tls} ) 633 { 634 my %ssl_params =
( 635 SSL_verify_mode =
$self-{SIDS}-{newconnection}-{ssl_verify}, 636 ); 637 638
if ( 0x00 != $self-{SIDS}-{newconnection}-{ssl_verify} ) 639 { 640
die (Invalid or unreadable path specified for ssl_ca_path.)
Primeiro instalei via pkg, como não tive sucesso, desinstalei e instalei via
ports, mesma mer@#$%%.
Se algum puder me ajudar, meu muito obrigado antecipado..
Att,
Samuel .
Rio Grande do Sul - RS
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Projeto FreeBRS
Olá! Não estou divulgando ou ganhando nada em troca. O intuito é criar uma discussão sobre o assunto, cujo core é FreeBSD. Particularmente falando não tem nada de gratuito nisso. Os caras vão arrecadar pseudos empurradores de mouse e cujos consultores e depois vão cobrar pela solução. Abaixo listo os links aos quais tive acesso: https://www.facebook.com/photo.php?fbid=889428657781656set=a.243715379019657.69541.11435903685type=1theater https://www.dropbox.com/s/1t2oamxcex82aw4/freebrs_1.jpg?dl=0 https://www.dropbox.com/s/5n20csyd7yklegi/Captura%20de%20tela%20de%202015-05-21%2012%3A29%3A35.png?dl=0 Att, Samuel . Rio Grande do Sul - RS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário. Com base nessas informações, vou reformular totalmente o cenário aqui. Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 250, queria poder usar os dois para ter espaço sobrando. Qual layout de particionamento você recomenda? Att, Samuel .Rio Grande do Sul - RS From: eks...@freebsdbrasil.com.br Date: Mon, 18 May 2015 12:11:38 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 On 17/05/2015, at 21:03, Samuel . lista.freebsd.bra...@outlook.com wrote: Olá! Primeiramente obrigado pelas excelentes respostas. Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var e /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e consequentemente aumento a vida útil dele. Você não está poupando está desperdiçando… Está deixando de andar de Ferrari pra andar de Gol pq a manutenção é mais barata. Só que a Ferrari não vai quebrar toda semana, só vai ser mais caro quando quebrar. Se é pra não tirar da garagem melhor não ter. Se é pra não usar seu SSD e tirar tudo que ele pra oferecer durante toda a vida útil dele, melhor não ter um SSD só pq ele vai ter uma vida útil 80% menor. Como eu disse no outro e-mail, ter SSD e HDD no seu servidor e usa-los intensamente, na mesma proporção, é provável que você nunca veja seu SSD morrer (a não ser que seja um SSD antigo das primeiras gerações), e troque o servidor como um todo antes disso acontecer. Mas se o perfil de uso for tão intenso que o SSD morreu 20% antes do tempo, terá valido cada centavo antecipar uma troca de SSD 20% antes do tempo do HDD. Seu sistema operacional não precisa de um SSD! Quem precisa são seus dados, o volume crítico da aplicação crítica. Seu kernel estará sempre em memória e ter um SSD pra carregar seu /bin/ls ou /sbin/ifconfig num read mais rápido pra memória não tem vantagem nenhuma, além do que os arquivos mais comuns do SO já ficam em cache de RAM mesmo… Se eu fosse usuário do seu servidor e soubesse que meu /home está num HDD lento e o resto do FreeBSD num SSD mega rápido eu tenho duvida se ficaria triste ou revoltado hehehe ;) Mas certamente não seria um usuário feliz e satisfeito nem acharia que o investimento no SSD valeu a pena pra qualidade geral do serviço prestado por esse servidor! Att, Samuel .Rio Grande do Sul - RS From: eks...@freebsdbrasil.com.br Date: Sun, 17 May 2015 14:37:32 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 Sent from my iPhone On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo ri...@i805.com.br wrote: Tenho uma dúvida em relação ao uso de ssd ... Como anda a durabilidade deles? Já é seguro utiliza-los em produção para grande massa de dados? como ficaria esta durabilidade caso tivesse apenas o SSD e utilizasse o sistema fazendo a atualização do src e ports semanalmente? Hoje em dia creio que seja besteira se preocupar com a vida útil de um SSD, um SLC suporta mais ciclos de escrita que um HDD e um MLC tem expectativa de durar 80% dos ciclos de escrita de um HDD, ou seja se a expectativa de 7 anos do HDD bate com seu perfil de escrita em disco o SSD seria de 5.6 anos mas um servidor ou laptop como um todo, o mercado trabalha com expectativa de 5 anos até ser substituído. Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer antes de apoderarem a máquina como um todo. Mesma coisa pra maioria dos perfis de servidor em especial os perfis de uso onde a leitura é a maior parte das operações. SSD MLC duram menos ciclos de escrita mas duram mais ciclos de leitura. Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um SSD MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto em performance que morrer e substituir por outro 20% mais rápido justifica casa centavo :) Antes era gambi, os sistemas operacionais (file system) tinham que se preocupar em fazer wear leveling pra poupar a vida dos SSD etc, hj o próprio drive cuida desses aspectos hehehe do mesmo modo que no passado tínhamos que rodar badsect e mapeadores de Bad block e hj os discos já os isolam sozinhos. Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh preciosismo hj em dia. --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da
Re: [FUG-BR] Particionamento FreeBSD 10.1
Eita, quanta informação preciosa! Que dilema! rs O buraco do tutu é bem mais em baixo que eu imaginava.. Agora que lembrei, esse servidor irá virtualizar um windows pra gravação de câmeras (agora ferrou!). Confesso que estou com dó de usar esse SSD, por mim colocaria ele dentro de compartimento de vidro em cima da minha mesa (risos...) Mas vou fazer isso que você disse Patrick! Muitíssimo obrigado! Att, Samuel . From: eks...@freebsdbrasil.com.br Date: Mon, 18 May 2015 19:58:45 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com wrote: Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário. Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D Com base nessas informações, vou reformular totalmente o cenário aqui. Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 250, queria poder usar os dois para ter espaço sobrando. Qual layout de particionamento você recomenda? Minha recomendação principal, o que eu faria, foi oq mencionei em uns e-mails pra trás, levantar quais estruturas existem mais operações e colocar esses pontos de montagem no SSD. Ou seja o layout de mount points deve ser apontado por esse levantamento… Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de quais shares são os mais críticos em termos de performance. Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e esse com o SSD. Todos os shares críticos em termos de performance estaria no SSD, digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, e os demais no HDD mesmo. Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas com certeza voce tem subsídios pra mapear e descobrir isso. Se ja existir um server com essa função hoje, faça o levantamento estatístico no atual. Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top -mio -o total” me confirma essa noção, mostrando que os processos que mais fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o postgres. Então aqui no servidor que atende a galera da empresa, certamente se fosse pra ter um SSD ele seria no /nfs e no /usr/home. Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e procstat pra saber quem são os que mais fazem esses acessos, e descubro que no meu caso os que mais fazem I/O são: /usr/home/svn /usr/home/honorato Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam o usuário honorato e o Subversion ja que são os top I/O. Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa ter um plano pra mapear quem fica num /usr/home2 e quem fica num /usr/home, sendo um HDD outro SSD. Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: https://github.com/kdavyd/dtrace/blob/master/zfsio.d []s Att, Samuel .Rio Grande do Sul - RS From: eks...@freebsdbrasil.com.br Date: Mon, 18 May 2015 12:11:38 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 On 17/05/2015, at 21:03, Samuel . lista.freebsd.bra...@outlook.com wrote: Olá! Primeiramente obrigado pelas excelentes respostas. Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var e /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e consequentemente aumento a vida útil dele. Você não está poupando está desperdiçando… Está deixando de andar de Ferrari pra andar de Gol pq a manutenção é mais barata. Só que a Ferrari não vai quebrar toda semana, só vai ser mais caro quando quebrar. Se é pra não tirar da garagem melhor não ter. Se é pra não usar seu SSD e tirar tudo que ele pra oferecer durante toda a vida útil dele, melhor não ter um SSD só pq ele vai ter uma vida útil 80% menor. Como eu disse no outro e-mail, ter SSD e HDD no seu servidor e usa-los intensamente, na mesma proporção, é provável que você nunca veja seu SSD morrer (a não ser que seja um SSD antigo das primeiras gerações), e troque o servidor como um todo antes disso acontecer. Mas se o perfil de uso for tão intenso que o SSD morreu 20% antes do tempo, terá valido cada centavo antecipar uma troca de SSD 20% antes do tempo do HDD. Seu sistema operacional não precisa de um SSD! Quem precisa são seus dados, o volume crítico da aplicação crítica. Seu kernel estará sempre em
Re: [FUG-BR] Particionamento FreeBSD 10.1
Olá Paulo! Bem lembrando suas infos. O HDD que tenho aqui é um WD 25000YS-18SHB2 Att, Samuel . Date: Mon, 18 May 2015 20:19:31 -0300 From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 On 05/18/15 19:58, Patrick Tracanelli wrote: On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com wrote: Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário. Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D Com base nessas informações, vou reformular totalmente o cenário aqui. Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 250, queria poder usar os dois para ter espaço sobrando. Qual layout de particionamento você recomenda? Minha recomendação principal, o que eu faria, foi oq mencionei em uns e-mails pra trás, levantar quais estruturas existem mais operações e colocar esses pontos de montagem no SSD. Ou seja o layout de mount points deve ser apontado por esse levantamento… Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de quais shares são os mais críticos em termos de performance. Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e esse com o SSD. Todos os shares críticos em termos de performance estaria no SSD, digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, e os demais no HDD mesmo. Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas com certeza voce tem subsídios pra mapear e descobrir isso. Se ja existir um server com essa função hoje, faça o levantamento estatístico no atual. Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top -mio -o total” me confirma essa noção, mostrando que os processos que mais fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o postgres. Então aqui no servidor que atende a galera da empresa, certamente se fosse pra ter um SSD ele seria no /nfs e no /usr/home. Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e procstat pra saber quem são os que mais fazem esses acessos, e descubro que no meu caso os que mais fazem I/O são: /usr/home/svn /usr/home/honorato Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam o usuário honorato e o Subversion ja que são os top I/O. Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa ter um plano pra mapear quem fica num /usr/home2 e quem fica num /usr/home, sendo um HDD outro SSD. Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: https://github.com/kdavyd/dtrace/blob/master/zfsio.d []s Aproveitando e engajando na conversa, lembro no passado o ZFS ter suporte a SSD para nivel de cache ( ARC2 ou trim se não me engano ), como não sou adepto dele ( começamos com o pé esquerdo apos uma queda de energia ter perdido todas as minhas musicas ) não posso afirmar se há esse recurso mesmo e se o nome deles é um dos anteriormente citados com plena certeza alguém ai que usa e pode confirmar? Samuel, não irá colocar nenhum recursos de resiliencia no seu HDD ? se não for colocar coloca todos os dados no SSD simplesmente devido a probabilidade de falha dele comparado com o HDD é bem menor. E aproposito qual o modelo do seu HDD ? se for qualquer HDD de desktop eu desencorajo a utilização, usei muito no passa e ainda tenho dois servidores usando discos da Western Digital contudo o que perco de desempenho e resistencia de operação com eles não vale a pena a economia. Att. Att, Samuel .Rio Grande do Sul - RS From: eks...@freebsdbrasil.com.br Date: Mon, 18 May 2015 12:11:38 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 On 17/05/2015, at 21:03, Samuel . lista.freebsd.bra...@outlook.com wrote: Olá! Primeiramente obrigado pelas excelentes respostas. Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var e /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e consequentemente aumento a vida útil dele. Você não está poupando está desperdiçando… Está deixando de andar de Ferrari pra andar de Gol pq a manutenção é mais barata. Só que a Ferrari não vai quebrar toda semana, só vai ser mais caro quando quebrar. Se é pra não tirar da garagem melhor não ter. Se é pra não usar seu SSD e tirar tudo que ele pra oferecer durante toda a vida útil dele, melhor
Re: [FUG-BR] FreeBSD e XenServer
Olá! Eu queria rodar o Xen em cima do Free. Vou rodar samba, asterisk, apache, openfire e postfix. Att, Samuel .Rio Grande do Sul - RS From: marcioel...@gmail.com Date: Mon, 18 May 2015 13:07:47 + To: freebsd@fug.com.br Subject: Re: [FUG-BR] FreeBSD e XenServer Opa, Eu uso vários guests FreeBSD virtualizados no XenServer, quanto a USB, o máximo que faço é colocar um pendrive no host e mapear ele no Free sem problemas. Qual a sua finalidade em rodar este ambiente? On Sun, May 17, 2015 at 8:13 PM Samuel . lista.freebsd.bra...@outlook.com wrote: Olá Lista! Alguém tem um caso de sucesso? Como anda a compatibilidade de USB com sistemas FreeBSD/Linux/Windows virtualizados ? Att, Samuel .Rio Grande do Sul - RS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
Mais uma dúvida, o SSD que tenho aqui é um Kingston V300, será que aguenta o rojão? Att, Samuel . From: lista.freebsd.bra...@outlook.com To: freebsd@fug.com.br Date: Mon, 18 May 2015 20:15:08 -0300 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 Eita, quanta informação preciosa! Que dilema! rs O buraco do tutu é bem mais em baixo que eu imaginava.. Agora que lembrei, esse servidor irá virtualizar um windows pra gravação de câmeras (agora ferrou!). Confesso que estou com dó de usar esse SSD, por mim colocaria ele dentro de compartimento de vidro em cima da minha mesa (risos...) Mas vou fazer isso que você disse Patrick! Muitíssimo obrigado! Att, Samuel . From: eks...@freebsdbrasil.com.br Date: Mon, 18 May 2015 19:58:45 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 On 18/05/2015, at 19:18, Samuel . lista.freebsd.bra...@outlook.com wrote: Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário. Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D Com base nessas informações, vou reformular totalmente o cenário aqui. Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 250, queria poder usar os dois para ter espaço sobrando. Qual layout de particionamento você recomenda? Minha recomendação principal, o que eu faria, foi oq mencionei em uns e-mails pra trás, levantar quais estruturas existem mais operações e colocar esses pontos de montagem no SSD. Ou seja o layout de mount points deve ser apontado por esse levantamento… Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de quais shares são os mais críticos em termos de performance. Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e esse com o SSD. Todos os shares críticos em termos de performance estaria no SSD, digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, e os demais no HDD mesmo. Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas com certeza voce tem subsídios pra mapear e descobrir isso. Se ja existir um server com essa função hoje, faça o levantamento estatístico no atual. Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top -mio -o total” me confirma essa noção, mostrando que os processos que mais fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o postgres. Então aqui no servidor que atende a galera da empresa, certamente se fosse pra ter um SSD ele seria no /nfs e no /usr/home. Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e procstat pra saber quem são os que mais fazem esses acessos, e descubro que no meu caso os que mais fazem I/O são: /usr/home/svn /usr/home/honorato Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam o usuário honorato e o Subversion ja que são os top I/O. Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa ter um plano pra mapear quem fica num /usr/home2 e quem fica num /usr/home, sendo um HDD outro SSD. Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: https://github.com/kdavyd/dtrace/blob/master/zfsio.d []s Att, Samuel .Rio Grande do Sul - RS From: eks...@freebsdbrasil.com.br Date: Mon, 18 May 2015 12:11:38 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 On 17/05/2015, at 21:03, Samuel . lista.freebsd.bra...@outlook.com wrote: Olá! Primeiramente obrigado pelas excelentes respostas. Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var e /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e consequentemente aumento a vida útil dele. Você não está poupando está desperdiçando… Está deixando de andar de Ferrari pra andar de Gol pq a manutenção é mais barata. Só que a Ferrari não vai quebrar toda semana, só vai ser mais caro quando quebrar. Se é pra não tirar da garagem melhor não ter. Se é pra não usar seu SSD e tirar tudo que ele pra oferecer durante toda a vida útil dele, melhor não ter um SSD só pq ele vai ter uma vida útil 80% menor. Como eu disse no outro e-mail, ter SSD e HDD no seu servidor e usa-los intensamente, na mesma proporção, é provável que você nunca veja seu SSD morrer (a não ser que seja um SSD
[FUG-BR] FreeBSD e XenServer
Olá Lista! Alguém tem um caso de sucesso? Como anda a compatibilidade de USB com sistemas FreeBSD/Linux/Windows virtualizados ? Att, Samuel .Rio Grande do Sul - RS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
Olá! Primeiramente obrigado pelas excelentes respostas. Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var e /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e consequentemente aumento a vida útil dele. Att, Samuel .Rio Grande do Sul - RS From: eks...@freebsdbrasil.com.br Date: Sun, 17 May 2015 14:37:32 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 Sent from my iPhone On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo ri...@i805.com.br wrote: Tenho uma dúvida em relação ao uso de ssd ... Como anda a durabilidade deles? Já é seguro utiliza-los em produção para grande massa de dados? como ficaria esta durabilidade caso tivesse apenas o SSD e utilizasse o sistema fazendo a atualização do src e ports semanalmente? Hoje em dia creio que seja besteira se preocupar com a vida útil de um SSD, um SLC suporta mais ciclos de escrita que um HDD e um MLC tem expectativa de durar 80% dos ciclos de escrita de um HDD, ou seja se a expectativa de 7 anos do HDD bate com seu perfil de escrita em disco o SSD seria de 5.6 anos mas um servidor ou laptop como um todo, o mercado trabalha com expectativa de 5 anos até ser substituído. Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer antes de apoderarem a máquina como um todo. Mesma coisa pra maioria dos perfis de servidor em especial os perfis de uso onde a leitura é a maior parte das operações. SSD MLC duram menos ciclos de escrita mas duram mais ciclos de leitura. Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um SSD MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto em performance que morrer e substituir por outro 20% mais rápido justifica casa centavo :) Antes era gambi, os sistemas operacionais (file system) tinham que se preocupar em fazer wear leveling pra poupar a vida dos SSD etc, hj o próprio drive cuida desses aspectos hehehe do mesmo modo que no passado tínhamos que rodar badsect e mapeadores de Bad block e hj os discos já os isolam sozinhos. Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh preciosismo hj em dia. --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação via USB
Usei o comando: # dd if=FreeBSD-10.1-STABLE-amd64-20150421-r281836-memstick.img of=/dev/sdb Obrigado pelo apoio! Att, Samuel .Rio Grande do Sul - RS From: eks...@freebsdbrasil.com.br Date: Sun, 17 May 2015 13:49:48 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Instalação via USB FreeBSD tem imagem própria pra usb, basta baixar a imagem memstick e fazer dd no pendrive sem a necessidade de conversões tais quais as do unetbootin ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/10.1/FreeBSD-10.1-RELEASE-amd64-memstick.img.xz Sent from my iPhone On May 17, 2015, at 1:04 AM, Samuel . lista.freebsd.bra...@outlook.com wrote: Olá! Estou tentando instalar o FreeBSD 10.1 via USB com o programa unetbootin porém está dando erro na preparação. Alguma luz? Att, Samuel .Rio Grande do Sul - RS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
SSD - 120 GB HDD - 250 GB Att, Samuel .Rio Grande do Sul - RS Date: Sat, 16 May 2015 15:15:41 -0300 From: clebermed...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 Depende do tamanho deles... Em 16/05/2015 12:38, Samuel . lista.freebsd.bra...@outlook.com escreveu: Olá senhores! Será que uma alma abençoada tem um modelo de particionamento quando é usado dois HDs, sendo um SSD e um HDD? O servidor será usado para serviços básicos de rede, ficará ligado 27/7 e tráfego baixo. Valeu! Att, Samuel . Rio Grande do Sul - RS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Particionamento FreeBSD 10.1
Olá senhores! Será que uma alma abençoada tem um modelo de particionamento quando é usado dois HDs, sendo um SSD e um HDD? O servidor será usado para serviços básicos de rede, ficará ligado 27/7 e tráfego baixo. Valeu! Att, Samuel . Rio Grande do Sul - RS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
Boa Renato! Quero poupar o máximo esse SSD. Att, Samuel .Rio Grande do Sul - RS Date: Sat, 16 May 2015 17:23:29 -0300 From: renato...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 instale o sistema no ssd e coloque todo o resto no hd OBS coloque o var e o tmp e swap no hd, acredito que vai poupar o seu ssd Em 16 de maio de 2015 16:05, Cleber Medina clebermed...@gmail.com escreveu: ou ainda melhor... instala o sistema no ssd, coloca dois hdds e faz um zfs mirror para redundancia do home. Em 16 de maio de 2015 16:02, Cleber Medina clebermed...@gmail.com escreveu: instala tudo no ssd e monta o /usr/home no hdd Em 16 de maio de 2015 15:41, Samuel . lista.freebsd.bra...@outlook.com escreveu: Vou rodar samba e preciso de espaço, por isso o HDD e também não queria exigir tanto do SSD. Att, Samuel .Rio Grande do Sul - RS Date: Sat, 16 May 2015 15:35:45 -0300 From: renato...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 quais os serviços que você vai rodar ? se for só básico tipo router firewall use só o ssd Em 16 de maio de 2015 12:38, Samuel . lista.freebsd.bra...@outlook.com escreveu: Olá senhores! Será que uma alma abençoada tem um modelo de particionamento quando é usado dois HDs, sendo um SSD e um HDD? O servidor será usado para serviços básicos de rede, ficará ligado 27/7 e tráfego baixo. Valeu! Att, Samuel . Rio Grande do Sul - RS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cleber Luque Medina clebermed...@gmail.com Arapongas - Paraná - Brasil -- Cleber Luque Medina clebermed...@gmail.com Arapongas - Paraná - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
Vou rodar samba e preciso de espaço, por isso o HDD e também não queria exigir tanto do SSD. Att, Samuel .Rio Grande do Sul - RS Date: Sat, 16 May 2015 15:35:45 -0300 From: renato...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 quais os serviços que você vai rodar ? se for só básico tipo router firewall use só o ssd Em 16 de maio de 2015 12:38, Samuel . lista.freebsd.bra...@outlook.com escreveu: Olá senhores! Será que uma alma abençoada tem um modelo de particionamento quando é usado dois HDs, sendo um SSD e um HDD? O servidor será usado para serviços básicos de rede, ficará ligado 27/7 e tráfego baixo. Valeu! Att, Samuel . Rio Grande do Sul - RS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalação via USB
Olá! Estou tentando instalar o FreeBSD 10.1 via USB com o programa unetbootin porém está dando erro na preparação. Alguma luz? Att, Samuel .Rio Grande do Sul - RS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPTP Client
Fabrício, a opção seria set reconnect 3 5 ? Att, Samuel . From: lis...@fabriciolima.com.br Date: Wed, 13 May 2015 15:10:04 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] PPTP Client tenta ver se o parametro demand resolve seu problema. acho q ele fazia demand dial e reconnect. enquanto isso crontab */5 nele [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 13 de maio de 2015 13:50, Samuel . lista.freebsd.bra...@outlook.com escreveu: Olá Lista! Se alguém puder ajudar, agradeço antecipadamente! Eu tenho o seguinte cenário: FreeBSD 10.1-STABLE (RJ) --- PPTP --- MikroTik (SP) O pptp client fica no FreeBSD e o pptp server no Mikrotik. Quando o pptp cai, eu preciso subir ele manualmente. Alguém tem algum script ou forma diferente de subir esse pptp, quando cair, e adicionar rotas automaticamente? Att, Samuel . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PPTP Client
Olá Lista! Se alguém puder ajudar, agradeço antecipadamente! Eu tenho o seguinte cenário: FreeBSD 10.1-STABLE (RJ) --- PPTP --- MikroTik (SP) O pptp client fica no FreeBSD e o pptp server no Mikrotik. Quando o pptp cai, eu preciso subir ele manualmente. Alguém tem algum script ou forma diferente de subir esse pptp, quando cair, e adicionar rotas automaticamente? Att, Samuel . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bem-vindo a lista de discussão freebsd
Olá! Gostaria de postar na lista. Att, Samuel . Subject: Bem-vindo a lista de discussão freebsd From: freebsd-requ...@fug.com.br To: lista.freebsd.bra...@outlook.com Date: Wed, 13 May 2015 13:36:30 -0300 Bem Vindo a lista de discussão freebsd@fug.com.br! Para postar nesta lista, envie uma mensagem para o endereço: freebsd@fug.com.br Informações gerais sobre a lista de discussão podem ser encontradas em: https://www.fug.com.br/mailman/listinfo/freebsd Se deseja se desinscrever ou modificar suas opções (eg, mudar de/para o modo digest, modificar a senha, etc.), visite sua página de inscrição em: https://www.fug.com.br/mailman/options/freebsd/lista.freebsd.brasil%40outlook.com Você também pode fazer tais ajustes via e-mail enviando uma mensagem para: freebsd-requ...@fug.com.br com a palavra 'help' no assunto ou corpo da mensagem (não inclua as aspas), e você receberá uma mensagem com instruções. Você deve saber sua senha para modificar as suas opções (incluindo a própria senha) ou para se desinscrever. Ela é: evnenieb Normalmente, o Mailman lhe lembrará de suas senhas em fug.com.br uma vez por mês, mas pode desativar este recurso se preferir. Este lembrete também inclui instruções de como se desinscrever ou modificar suas opções de conta. Também existe um botão em sua página de opções que poderá lhe enviar a senha. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida ZFS
On 11/6/2014 4:27 PM, Tiago Drumond wrote: On 06-11-2014 16:23, Samuel Peres wrote: On 11/4/2014 2:45 PM, Jorge Petry wrote: Olá Sasmuel. Você pode add sim. Use o comando: zpool add -f POOL /dev/NOVOHD Abraço. Em 27 de outubro de 2014 11:55, Samuel Peres samuelpe...@migtelecom.com.br escreveu: Saudações a todos, Tenho um pool ZFS configurado em raidz-1 com 7 HDs, precisava adicionar mais HDs a esse pool. Vi que tem o comando zpool add, mas pelo que vi na documentação, não consigo adicionar, vou ter que recriar o pool ou criar um novo pool com os HDs recém adicionados. É isso mesmo? Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Jorge, Desculpe pela eterna demora, vou dar uma olhada no parâmetro -f. Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá pessoal. Até onde eu sei pra você adicionar discos a um pool raidz você terá de adicionar multiplos da quantidade de discos atuais. Se você tem 7 discos, só conseguiria adicionar se fosse mais 7 discos. Isso mesmo Tiago, só consegui adicionando a mesma quantidade, ou seja, 7 discos. Se eu tentava adicionar 3 ou 4 discos, reportava um erro. Acho que o -f força a adição de uma quantidade diferente, mas não é recomendado. Adicionei 7 discos e ficou perfeito. Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida ZFS
On 11/4/2014 2:45 PM, Jorge Petry wrote: Olá Sasmuel. Você pode add sim. Use o comando: zpool add -f POOL /dev/NOVOHD Abraço. Em 27 de outubro de 2014 11:55, Samuel Peres samuelpe...@migtelecom.com.br escreveu: Saudações a todos, Tenho um pool ZFS configurado em raidz-1 com 7 HDs, precisava adicionar mais HDs a esse pool. Vi que tem o comando zpool add, mas pelo que vi na documentação, não consigo adicionar, vou ter que recriar o pool ou criar um novo pool com os HDs recém adicionados. É isso mesmo? Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Jorge, Desculpe pela eterna demora, vou dar uma olhada no parâmetro -f. Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida ZFS
Saudações a todos, Tenho um pool ZFS configurado em raidz-1 com 7 HDs, precisava adicionar mais HDs a esse pool. Vi que tem o comando zpool add, mas pelo que vi na documentação, não consigo adicionar, vou ter que recriar o pool ou criar um novo pool com os HDs recém adicionados. É isso mesmo? Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] cpuset estranho no FreeBSD 10
On 6/7/2014 8:31 PM, Marcelo Gondim wrote: top -PSH Aqui está tudo certo. Mas estou sem nenhuma em, é tudo igb (intel I350) 10-STABLE r265382 Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tráfego assimétrico lagg
Saudações, No FreeBSD-9.2 eu usava algumas interfaces lagg com o protocolo loadbalance (ou fec) e o tráfego nas interfaces agregadas era simétrico. Já no FreeBSD-10 (STABLE, r265940), o tráfego fica totalmente assimétrico, deixando uma das interfaces com 90% do tráfego. Fazendo os testes em bancada, com o 9.2 funciona legal. Cheguei a testar com 3 modelos de switch distintos. Já com o FreeBSD-10 não funciona, o tráfego insiste em ficar desbalanceado entre as interfaces agregadas. Na versão 10, só consegui deixar o tráfego balanceado usando o protocolo roundrobin. Não cheguei a testar com LACP, mas no caso que estou tratando, essa abordagem não pode ser aplicada. Alguém sabe dizer se houve alguma mudança quanto ao loadbalance na interface lagg da versão 10? Por enquanto deixei com roundrobin e pessoalmente não vi muita diferença, mas gostaria de voltar para loadbalance, acho ele mais preciso que o roundrobin. Obrigado, Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 06/02/2014 13:24, Renato Frederick wrote: Em 05/02/14 09:04, Samuel Peres escreveu: Caro Renato, Filtro aqui é o que não falta, tenho até sessão com o Cymru para receber os bogons IPv4 e IPv6. Filtro os meus blocos e ainda mais algumas coisas específicas para meu cenário. O filtro que adicionei foi apenas o /22 do IP local que recebo do PTT, esse de fato não tinha e era a causa do problema. Sacou? Ah sim, Samuel bacana! Até assustei pensando que não tinha filtros, hehehehehe :) Olha, eu tive uma série de azar com o Free 9 + carp + bgp + PF e tal voltei prá 8 e tá quietinho... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oh Renato, tranquilo, acho que foi eu que não expliquei direito. Aqui funciona bem o conjunto que mencionou e mais algumas coisas. Fiquei foi um pouco traumatizado com esse problema dele sobrescrever rotas e ainda por cima, não deixar deletá-la. E o pior, só o reboot para salvar nessa situação. O filtro resolveu o problema e daqui pra frente, vou ficar mais paranoico quanto aos commits que são feito nas novas versões/revisions. Abraço, Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 2/6/2014 5:07 PM, Renato Frederick wrote: Em 06/02/14 16:41, Samuel Peres escreveu: Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oh Renato, tranquilo, acho que foi eu que não expliquei direito. Aqui funciona bem o conjunto que mencionou e mais algumas coisas. Fiquei foi um pouco traumatizado com esse problema dele sobrescrever rotas e ainda por cima, não deixar deletá-la. E o pior, só o reboot para salvar nessa situação. O filtro resolveu o problema e daqui pra frente, vou ficar mais paranoico quanto aos commits que são feito nas novas versões/revisions. Abraço, Samuel Peres - hahahaha, Samuel, eu já tive caso assim que foi eu todo empolgado, máquina nova e tal, instalar BSD 9, atualizar prá última versão, fazer aquele servidor BGP legal e tal e cair nuns bugs sinistros assim que só quem tá passando sabe como é. Tanto que minha política mudou: Tá funcionando na versão que está? Se tiver, resolve eventuais bugs de segurança de serviços de terceiros tipo SSH, NTP e deixa quieto ah mas não vou conseguir instalar o ports mais recente do programa ABCD.. Paciência e veja se dá prá contornar. Eu tive tanto, mas tanto stress da série 8 prá 9 neste cenário parecido demais com o seu, que sinceramente eu já tava pensando em pedir prá botar uma fechada heheeehee - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sua política está corretíssima Renato. Eu aqui faço o mesmo, precisei sair da série 8 para 9 nesse router por algum motivo, mas não lembro qual (deve ser os quase 30 anos nas costas :) ). Esses dias atualizei 10 VMs para a versão 10, até agora está tudo certo. Mas para roteador eu sempre quis ter um juniper :) Vou continuar com o FreeBSD e OpenBGPD em outra localidade e não pretendo abandoná-lo. Já usei Quagga uma vez e até tive vontade de mudar de profissão na época, ave-maria, que coisa mais triste é esse maldito equídeo do roteamento. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 05/02/2014 08:52, Renato Frederick wrote: Em 04/02/14 21:55, Samuel Peres escreveu: Renato, Era isso mesmo, mas o mais estranho nisso é que após aprender a rota, nada a fazia sair da tabela FIB, somente o reboot. Como sou um pouco insistente em testes, simulei agora a pouco em bancada a mesma sequência dos testes relatados no início da thread na versão 9.1 e na 9.2, conforme eu já previa, na versão 9.1 esse comportamento não acontece, já na versão 9.2, o problema se repetiu . Os filtros por hora resolveram o caso no FreeBSD-9.2. Bem que eu poderia ter feito esses filtros antes :), mas confesso que esses em específico passaram batido, haja visto que usei a 9.1 por um bom tempo e não acontecia isso. Grato, Samuel Peres Mas Samuel, fica aí a dica, uma das primeiras coisas que a gente faz, ao subir um bgp é criar um filtro para não receber redes inválidas, + seu CIDR... tipo o exemplo abaixo, se for um cisco(a regra 1000 é seu CIDR).. Se há algum bug no bsd, não sei te falar, porque sempre fiz isto, mas tipo teria sido interessante você aplicar estes filtros já, para não gerar stress, tem vários outros lá no site[1] da RNP [1] http://www.rnp.br/newsgen/0101/bgp4-dicas.html [...] neighbor EMBRATEL prefix-list BOGONS in [...] ip prefix-list BOGONS description Nao receber anuncios invalidos ip prefix-list BOGONS seq 10 deny 0.0.0.0/8 le 32 ip prefix-list BOGONS seq 15 deny 10.0.0.0/8 le 32 ip prefix-list BOGONS seq 20 deny 127.0.0.0/8 le 32 ip prefix-list BOGONS seq 25 deny 172.16.0.0/12 le 32 ip prefix-list BOGONS seq 35 deny 192.168.0.0/16 le 32 ip prefix-list BOGONS seq 40 deny 224.0.0.0/3 le 32 ip prefix-list BOGONS seq 1000 deny ABC.DEF GUI.0/21 le 32 ip prefix-list BOGONS seq permit 0.0.0.0/0 le 32 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro Renato, Filtro aqui é o que não falta, tenho até sessão com o Cymru para receber os bogons IPv4 e IPv6. Filtro os meus blocos e ainda mais algumas coisas específicas para meu cenário. O filtro que adicionei foi apenas o /22 do IP local que recebo do PTT, esse de fato não tinha e era a causa do problema. Sacou? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 05/02/2014 10:51, Luiz Otavio O Souza wrote: [...] Era isso mesmo, mas o mais estranho nisso é que após aprender a rota, nada a fazia sair da tabela FIB, somente o reboot. Como sou um pouco insistente em testes, simulei agora a pouco em bancada a mesma sequência dos testes relatados no início da thread na versão 9.1 e na 9.2, conforme eu já previa, na versão 9.1 esse comportamento não acontece, já na versão 9.2, o problema se repetiu . Os filtros por hora resolveram o caso no FreeBSD-9.2. Bem que eu poderia ter feito esses filtros antes :), mas confesso que esses em específico passaram batido, haja visto que usei a 9.1 por um bom tempo e não acontecia isso. Essa mudança de comportamento foi introduzida com a r248070: http://svnweb.freebsd.org/base?view=revisionrevision=248070 Antes o problema era que qualquer daemon de roteamento podia (pelo mesmo motivo que eles adicionam) remover uma rota de um dos seus IPs configurados em uma das interfaces e ai você teria o IP configurado mas ele não funcionaria. Essa alteração protege essas rotas marcando-as com uma flag especifica. O bug aqui talvez seja no momento depois do BGP fazer ou tentar fazer a alteração dele. Nesse ponto, pelo que entendi, a rota não pode mais ser removida, o que deveria acontecer automaticamente quando o IP da interface fosse removido (se, em teoria, ela esta protegida). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Interessante Luiz, isso esclarece bem o problema. Vou ficar mais atento quanto a essas mudanças daqui para frente. Se é um bug ou não, de fato não sei, mas encarei como um, visto que não acontece no 9.1 e também não ocorre no Mikrotik, conforme foi relatado no início da thread. Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 04/02/2014 11:13, Luiz Otavio O Souza wrote: 2014-02-03 Samuel Peres samuelpe...@migtelecom.com.br: Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres Samuel, Pela sua descrição do problema e pela descrição e patch no forum o que 'parece' que esta acontecendo no seu caso é o seguinte: Você configura o IP nas interfaces e sobe o BGP. O BGP esta recebendo os blocos que você utiliza para falar com seus upstreams (IPs locais configurados nas interfaces) e essas rotas são adicionadas pelo daemon BGP no sistema sobre-escrevendo as rotas que foram adicionadas quando o IP foi adicionado na interface. A partir daqui o sistema sai de sincronismo, pois mesmo removendo o IP da interface não vai remover as rotas e você também não pode remove-las manualmente porque elas estão marcadas como PINNED. Até onde olhei o melifaro não fez nenhuma alteração nesse código recentemente, então atualizar não é uma opção. E aquele patch é um hack para resolver aquele problema especifico do usuário do forum (interfaces p2p). Você tem filtros no seu BGP para os seus IPs/blocos locais ? Eu acho que isso resolveria o seu problema, evitando que as rotas aprendidas pelo BGP sobre-escrevam as rotas PINNED. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Luiz Otavio, Fiz os filtros nessa madrugada, testei e aparentemente resolveu o problema. Mas estranhamente não acontecia no FreeBSD-9.1. Vou acompanhar e qualquer anomalia reporto aqui na lista. Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 2/4/2014 8:33 PM, Renato Frederick wrote: Em 04/02/14 11:23, Samuel Peres escreveu: On 04/02/2014 11:13, Luiz Otavio O Souza wrote: Você configura o IP nas interfaces e sobe o BGP. O BGP esta recebendo os blocos que você utiliza para falar com seus upstreams (IPs locais configurados nas interfaces) e essas rotas são adicionadas pelo daemon BGP no sistema sobre-escrevendo as rotas que foram adicionadas quando o IP foi adicionado na interface. A partir daqui o sistema sai de sincronismo, pois mesmo removendo o IP da interface não vai remover as rotas e você também não pode remove-las manualmente porque elas estão marcadas como PINNED. Até onde olhei o melifaro não fez nenhuma alteração nesse código recentemente, então atualizar não é uma opção. E aquele patch é um hack para resolver aquele problema especifico do usuário do forum (interfaces p2p). Você tem filtros no seu BGP para os seus IPs/blocos locais ? Eu acho que isso resolveria o seu problema, evitando que as rotas aprendidas pelo BGP sobre-escrevam as rotas PINNED. Att., Luiz Se eu entendi bem, o que ocorria era que você estava aprendendo uma rota mais específica para seus endereços locais a partir de um parceiro BGP e os filtros sanaram o problema, é isto? = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renato, Era isso mesmo, mas o mais estranho nisso é que após aprender a rota, nada a fazia sair da tabela FIB, somente o reboot. Como sou um pouco insistente em testes, simulei agora a pouco em bancada a mesma sequência dos testes relatados no início da thread na versão 9.1 e na 9.2, conforme eu já previa, na versão 9.1 esse comportamento não acontece, já na versão 9.2, o problema se repetiu . Os filtros por hora resolveram o caso no FreeBSD-9.2. Bem que eu poderia ter feito esses filtros antes :), mas confesso que esses em específico passaram batido, haja visto que usei a 9.1 por um bom tempo e não acontecia isso. Grato, Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com roteamento FreeBSD-9.2
Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 03/02/2014 15:57, Edinilson - ATINET wrote: - Original Message - From: Samuel Peres samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Sent: Monday, February 03, 2014 2:39 PM Subject: [FUG-BR] Problemas com roteamento FreeBSD-9.2 Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres Caro Samuel, eu não tive especificamente este problema com o OpenBGPD. O problema que tive foi com a 2a. parte do seu problema, que está relacionado ao ARP (O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. ). O que percebi, na epoca (isto foi com o FreeBSD 5.xx até o 7.xx, é que SE deixasse a opcao net.inet.ip.fastforwarding=1, e digitasse um simples: arp -a -d acontecia este problema e, as vezes, kernel panic. Desligue esta opcao e faca um teste. Cuidado tambem com queues do ipfw. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Edinilson, Vou fazer esse teste mais tarde e reporto os resultados. Uma coisa é fato, já bem próximo de 800Mb de tráfego passando por esse FreeBSD, em um hardware bem dimensionado, devo admitir que estou perdendo um pouco a confiança no sistema para roteamento. Não importa o que os mais experientes e saudosistas digam. Uso FreeBSD há mais de 10 anos (comecei com a versão 4.7) e uso aqui para praticamente tudo, até mesmo como desktop no meu notebook, mas para roteamento acima de 500Mb estou caindo fora. Alguém roda com mais de 1Gb de tráfego? Parabéns e fico feliz por você! Eu aqui estou tendo problema até mesmo com um simples route delete. Preciso atualizar para a versão 10, regredir para a 9.1 ou aplicar patch para corrigir um troço desse? Fala sério, muitos sabem que não é tão simples assim, principalmente quando é 800Mbit/s passando pelo sistema. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 2/3/2014 7:01 PM, Marcelo Gondim wrote: Em 03/02/14 16:41, Samuel Peres escreveu: On 03/02/2014 15:57, Edinilson - ATINET wrote: - Original Message - From: Samuel Peres samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Sent: Monday, February 03, 2014 2:39 PM Subject: [FUG-BR] Problemas com roteamento FreeBSD-9.2 Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres Caro Samuel, eu não tive especificamente este problema com o OpenBGPD. O problema que tive foi com a 2a. parte do seu problema, que está relacionado ao ARP (O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. ). O que percebi, na epoca (isto foi com o FreeBSD 5.xx até o 7.xx, é que SE deixasse a opcao net.inet.ip.fastforwarding=1, e digitasse um simples: arp -a -d acontecia este problema e, as vezes, kernel panic. Desligue esta opcao e faca um teste. Cuidado tambem com queues do ipfw. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Edinilson, Vou fazer esse teste mais tarde e reporto os resultados. Uma coisa é fato, já bem próximo de 800Mb de tráfego passando por esse FreeBSD, em um hardware bem dimensionado, devo admitir que estou perdendo um pouco a confiança no sistema para roteamento. Não importa o que os mais experientes e saudosistas digam. Uso FreeBSD há mais de 10 anos (comecei com a versão 4.7) e uso aqui para praticamente tudo, até mesmo como desktop no meu notebook, mas para roteamento acima de 500Mb estou caindo fora. Alguém roda com mais de 1Gb de tráfego? Parabéns e fico feliz por você! Eu aqui estou tendo problema até mesmo com um simples route delete. Preciso atualizar para a versão 10, regredir para a 9.1 ou aplicar patch para corrigir um troço desse? Fala sério, muitos sabem que não é tão simples assim, principalmente quando é 800Mbit/s passando pelo sistema. Pois é cada um é cada um. Eu já tive sérios problemas com Linux em tráfegos de 100 e 200Mbps. Hoje tenho link de 2Gbps e cheguei à bater 1.8Gbps de tráfego sem problemas usando FreeBSD 9.x + OpenBGP + Link Aggregation + vlans Esse mesmo router bgp segura 4 cidades com um pico até o momento de 11.145 assinantes simultâneos, fecha 14 sessões BGP sendo 2 full IPv4 e 4 sessões IPv6 iBGP. Atualmente atualizei para a versão 10.0R e continuo muito contente com o sistema e não vejo a menor possibilidade de eu trocar ele. :) Ao meu ver a pilha TCP/IP dos BSD são muito superiores às dos GNU/Linux e outros sistemas por aí. A própria Juniper usa o FreeBSD em sua base para seus routers
[FUG-BR] Problemas com IPv6
Saudações a todos, Estou com um problema estranho de roteamento IPv6 e não estou conseguindo resolver. Utilizo o FreeBSD-9.2 com OpenBGPD (versão do port é 5.2.20121209) e tenho 2 sessões BGP IPv6 funcionando, uma com a Algar e a outra com a Hurricane Electric. Recentemente solicitei ao PTTMetro a ativação de um VLAN IPv6, eu passei o mac-address para eles, os caras me passaram o IP de interface, IPs dos neighbors e configurei aqui, ok, até ai tudo certo. O problema é que quando a sessão IPv6 está ativa com a Algar, eu não consigo pingar os endereços IPv6 do PTT. Quando desativo a sessão com a Algar ou quando filtro todos os prefixos que recebo, resolve o problema, mas sinceramente não entendo porque. Com todos os prefixos v6 que recebo da Algar, vejo com netstat que a rede correspondente ao IP configurado na VLAN do PTT (/64) está apontando para a interface correta e o traceroute6 também me mostra que a requisição está partindo do IP correto. Fiz um teste radical colocando um Linux com Quagga no lugar e não teve esse problema, funcionou sem eu mexer em absolutamente nada. No FreeBSD já tentei mexer em algumas sysctl relacioanadas a IPv6, já verifiquei com tcpdump para ver se encontrava algo e olhando com netstat -s, a única coisa estranha que observei foi alguns erros de neighbor solicitation e neighbor advertisement. No rc.conf, tenho: ip6addrctl_policy=ipv6_prefer ipv6_network_interfaces=auto ipv6_activate_all_interfaces=YES Alguma dica? Grato, Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Dúvida OpenBGPD
On 14/11/2013 11:18, Samuel Peres wrote: Saudações a todos, Resolvi da uma organizada no meu arquivo de configuração do OpenBPGD, alterando o nome de algumas macros, nomes de grupos neighbors, tabelas do PF, etc. Rodei bgpd -nv para confirmar que estava tudo ok com a sintaxe e depois fiz o reload do arquivo com bgpctl reload. Quando fiz isso, o daemon do OpenBGPD ficou muito estranho, consumindo 100% de cpu e meus anúncios ficaram totalmente malucos, voltando por onde não deveriam. Para resolver o problema, tive que reniciar o processo. A pergunta é, alguém sabe se isso é normal, caso uma ou várias variáveis sejam alteradas, o negócio vira um caos total depois de um reload? Vou até testar isso depois na madrugada para saber exatamente o que aconteceu, muito estranho. Não achei nada na documentação ou relatos do mesmo caso. Grato, Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia, Só para deixar registrado, o problema é esse mesmo, caso seja alterado o nome de alguma macro utilizada por determinado neighbor, o bgpd fica totalmemente maluco e só volta ao normal depois de um restart. Processo SE e RDE ficam totalmente perdidos por causa do processo principal que vai a 100% de CPU, só o restart para salvar. A versão do port utilizada é a 5.2.20121209, mas acredito que pode acontecer com qualquer versão. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] Dúvida OpenBGPD
Saudações a todos, Resolvi da uma organizada no meu arquivo de configuração do OpenBPGD, alterando o nome de algumas macros, nomes de grupos neighbors, tabelas do PF, etc. Rodei bgpd -nv para confirmar que estava tudo ok com a sintaxe e depois fiz o reload do arquivo com bgpctl reload. Quando fiz isso, o daemon do OpenBGPD ficou muito estranho, consumindo 100% de cpu e meus anúncios ficaram totalmente malucos, voltando por onde não deveriam. Para resolver o problema, tive que reniciar o processo. A pergunta é, alguém sabe se isso é normal, caso uma ou várias variáveis sejam alteradas, o negócio vira um caos total depois de um reload? Vou até testar isso depois na madrugada para saber exatamente o que aconteceu, muito estranho. Não achei nada na documentação ou relatos do mesmo caso. Grato, Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
On 01/07/2013 13:12, Renato Frederick wrote: Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.brescreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo, Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante o período de testes do PTT, eles fazem muitas requisições ICMP simultâneas com IP de origem dos participantes, se essa sysctl estiver com um valor baixo, vai dar problema, visto que os mac-address dos participantes não serão adicionados a tabela arp. Não tem nada haver com limite de mac-address no FreeBSD. Acho que é isso, testa ai. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
On 01/07/2013 15:25, Eduardo Schoedler wrote: Em 1 de julho de 2013 15:23, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 01/07/13 14:45, Samuel Peres escreveu: On 01/07/2013 13:12, Renato Frederick wrote: Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.br escreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. Marcelo, Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante o período de testes do PTT, eles fazem muitas requisições ICMP simultâneas com IP de origem dos participantes, se essa sysctl estiver com um valor baixo, vai dar problema, visto que os mac-address dos participantes não serão adicionados a tabela arp. Não tem nada haver com limite de mac-address no FreeBSD. Acho que é isso, testa ai. Boa Samuel, Vou passar pra ele isso. Vamos ver se vai resolver e aí resolvendo eu posto aqui. Esse parâmetro não tem nada a ver com o sintoma que estão falando. É meramente um rate-limit de ICMP, não limita em nada a quantidade de endereços de hardware na tabela ARP. Eduardo, O limite não está relacionado a tabela ARP e sim a pacotes ICMP. Se o FreeBSD estiver limitando a quantidade de requisições ICMP a 100 por segundo por exemplo, durante os testes do PTT, se eles enviarem 1000 requisições ICMP partindo de 1000 IPs distintos, vai ter drop de pacotes ICMP. Consequentemente, se o cara que administra o FreeBSD rodar um arp -a no momento do teste, não vai ver os 1000 ip/mac-address, vai ver no máximo 100. Qual a conclusão dos caras do PTT? Limite de mac-address do roteador, switch do transporte, etc. Ok? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
On 01/07/2013 16:29, Eduardo Schoedler wrote: Em 1 de julho de 2013 15:54, Samuel Peres samuelpe...@migtelecom.com.brescreveu: On 01/07/2013 15:25, Eduardo Schoedler wrote: Em 1 de julho de 2013 15:23, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 01/07/13 14:45, Samuel Peres escreveu: On 01/07/2013 13:12, Renato Frederick wrote: Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.br escreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. Marcelo, Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante o período de testes do PTT, eles fazem muitas requisições ICMP simultâneas com IP de origem dos participantes, se essa sysctl estiver com um valor baixo, vai dar problema, visto que os mac-address dos participantes não serão adicionados a tabela arp. Não tem nada haver com limite de mac-address no FreeBSD. Acho que é isso, testa ai. Boa Samuel, Vou passar pra ele isso. Vamos ver se vai resolver e aí resolvendo eu posto aqui. Esse parâmetro não tem nada a ver com o sintoma que estão falando. É meramente um rate-limit de ICMP, não limita em nada a quantidade de endereços de hardware na tabela ARP. Eduardo, O limite não está relacionado a tabela ARP e sim a pacotes ICMP. Se o FreeBSD estiver limitando a quantidade de requisições ICMP a 100 por segundo por exemplo, durante os testes do PTT, se eles enviarem 1000 requisições ICMP partindo de 1000 IPs distintos, vai ter drop de pacotes ICMP. Consequentemente, se o cara que administra o FreeBSD rodar um arp -a no momento do teste, não vai ver os 1000 ip/mac-address, vai ver no máximo 100. Qual a conclusão dos caras do PTT? Limite de mac-address do roteador, switch do transporte, etc. Ok? Samuel, Isso é apenas uma proteção do FreeBSD contra flood. Note que o assunto dessa thread é: Limitação de mac address por interface, ou seja, estamos falando de endereços MAC... e não de pacotes ICMP. Att, Eduardo, O assunto da thread é essa porque o Marcelo a iniciou dessa forma, não significa que existe um limite de mac address por interface. O que estou tentando fazer é usar um pouco da abstração para ajudar. Se o Marcelo quiser testar o que sugeri (aumentar o valor da variável net.inet.icmp.icmplim, da qual eu nem sei como está sendo definida), talvez resolverá o problema. Não custa nada tentar. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ports
On 05/06/2013 11:40, Márcio Luciano Donada wrote: tar: Unrecognized archive format Olá Márcio, Dei uma pesquisada e achei a provável solução: http://forums.freebsd.org/showthread.php?t=39917 Testa ai e veja se resolve. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alguém recomenda alguma Motherboard Intel Dual Server?
On 19/04/2013 10:58, Edinilson - ATINET wrote: - Original Message - From: Marcelo Gondim gon...@bsdinfo.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, April 18, 2013 11:57 PM Subject: [FUG-BR] Alguém recomenda alguma Motherboard Intel Dual Server? Pessoal, Alguém recomenda alguma motherboard Intel dual server que esteja funcionando bem com FreeBSD? Eu tenho uma 5500BC mas está dando uns paus sinistros com panic e tudo. Já testei memórias e disco e ambos parecem estar OK. Só faltou mesmo trocar processadores e motherboard. Até a atualização do firmware eu fiz. Caro Marcelo, eu uso a linha Intel Server Boards S3200SH/S3210SH em 2 servidores CRITICOS aqui, sem problemas. POREM, acho que não vendem mais este modelo. obs: Motherboards da Supermicro costumam ir muito bem com FreeBSD. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Com certeza Edinilson, Supermicro e FreeBSD se dão muito bem. Aqui, fora os Storages que tenho da Dell, o resto é tudo Supermicro (BGP, Firewall, E-Mail, Proxy, VoIP, Backup, ESXi hosts, vCenter, etc). Tenho aqui modelos com uma northbridge e modelos dual-northbridge. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] ainda o cacti
On 02/03/2011 11:36 AM, irado furioso com tudo wrote: Unable to load dynamic library '/usr/local/lib/php/20090626/php_mysql.dll' - Cannot open Estranho Irado, no FreeBSD, o normal é o PHP carregar apenas os módulos .so. Acredito que seja alguma coisa no seu php.ini, alguma linha que está tentando carregar alguns módulos dll. Acho que é isso, pois no extensions.ini está tudo certo e todos os módulos listados nele, o php -m confirma que foram carregados. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] ainda o cacti
On 02/02/2011 10:55 AM, irado furioso com tudo wrote: bem, estou tentando melhorar a performance aqui do cacti e meu conhecimento do mesmo, como já perceberam, é bem pouco. Enfim, tentei o teste recomendado aqui: http://www.cacti.net/spine_info.php mas o resultado não foi dos melhores: PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20090626/php_mysql.dll' - Cannot open /usr/local/lib/php/20090626/php_mysql.dll in Unknown on line 0 essa mensagem repete-se para php_snmp.dll, php_sockets.dll, php_zip.dll. contudo, IMHO não é problema com o php mesmo mas (eventualmente) com o teste em si, porque o cacti e seus plugins estão funcionando adequadamente. alguma dica de ONDE procurar o real problema? o máximo que pode acontecer - rs - é eu experimentar o spine sem testes e pronto. obrigado. ps: obrigado a todos que me orientaram no [off] anterior; estou analisando cada uma das informações. Bom dia Irado, Copie e cole por favor a saida dos seguintes comandos: # cat /usr/local/etc/php/extensions.ini # php -m Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - cacti
On 02/01/2011 01:38 PM, irado furioso com tudo wrote: procurei já na documentação do Cacti e também solicitei apoio no #cacti, sem sucesso. Talvez algum de vcs saiba o COMO ou pelo menos possa me indicar documentação e/ou plugin que me atenda: preciso fazer e-mails de aviso (ou sms) diferenciados, conforme o horário das ocorrencias. Exemplo: das 8~18 (horario comercial) avisar só UmPovo, no periodo intermediário (18~19) avisar UmPovo e o OutroPovo; após 19 horas, avisar o só o OutroPovo. alguma idéia, dica, url? grato, Boa tarde Irado, Também estou precisando de algo parecido e no momento tenho estudado a possibilidade de usar SNMP Traps para isso. Para gerenciar esses SNMP Traps existe o plugin CaMM [1]. Outro ponto de partida são os Data Input Method, que são scripts que você mesmo pode desenvolver para integrá-los ao cacti. Para alertas existe o plugin thold [2], por padrão ele envia apenas e-mail, mas eu acredito que da para fazer algumas modificações no código para possibilitar também o envio de SMS. Existe uma forma documentada de integrar o plugin thold ao nagios [3], não cheguei a testar, mas acredito que pode também resolver o seu problema. Os contacts, contact_groups e os notification_period você configuraria no Nagios e o thold ficaria encarregado em disparar os alertas. A desvantagem é que você teria que ter o Cacti e o Nagios no mesmo ambiente, fica meio gambiarrado o negócio. O ideal mesmo seria só o Cacti, que na minha opnião é muito mais robusto que o Nagios. [1] http://docs.cacti.net/userplugin:camm#camm [2] http://docs.cacti.net/plugin:thold#thold [3] http://www.lecentre.net/blog/archives/77 Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ThunderCache 6 x ThunderSnarf 1.1
On 01-02-2011 21:09, Leandro - Intersol wrote: Boa Noite pessoal Venho mais uma vez buscar ajuda dos que tem mais conhecimentos e podem compartilhar Atualizei alguns servidores meu do ThunderCache 5 para a Versão 6 e também reinstalei o ThunderSnarf v 1.1 e refiz a base do Snarf. Bom para meu desespero hehehehehehe, todos os meus ThunderSnarfs pararam de gerar e ler os logs, até mesmo uma nova instalação não pegou os dados. Queria saber se alguém já passou por isso e se possível me dar uma dica, pois estou pecando em um mesmo detalhe em todos os meus servers. Coloque o Snarf para logar e tenho o retorno como se não tivesse informações gravadas pelo ThunderCache vejam: 0 chamdas SQL(sendo 1000 por transacao) - 0 segundos executando script #thundersnarf Tue, 01 Feb 2011 17:45:28 -0200 0 chamdas SQL(sendo 1000 por transacao) - 0 segundos executando script #thundersnarf Tue, 01 Feb 2011 21:05:47 -0200 0 chamdas SQL(sendo 1000 por transacao) - 0 segundos executando script #thundersnarf Tue, 01 Feb 2011 21:10:00 -0200 Todos Instalados em FreeBSD através do ports, obs.: todos o cache estão funcionando normalmente somente o Snarf que não vai mesmo. Obrigado a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Leandro, Posso está enganado, mas acredito que o thundersnarf não funciona com a versão 6 do thundercache. Aqui eu uso o websnarf (Freebsd Brasil), também com a versão 6, funciona tudo certinho. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar senhas de usuarios de um servidor para o outro
On 01-02-2011 21:29, Diogo Rodrigo wrote: prezados amigos , preciso migrar algumas senhas de um servidor bsd para o outro como devo proceder .. nao creio que seja apenas copiar no passwd att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Diogo, Você pode copiar o arquivo master.passwd para o novo servidor e com o comando pwd_mkdb você gera o arquivo /etc/passwd. Lembrando que a permissão do master.passwd é 600, faça o seguinte: # chmod 600 /etc/master.passwd # pwd_mkdb -p /etc/master.passwd Feito isso suas senhas estão migradas. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: freeradius 2 + mysql
On 01/31/2011 10:39 AM, Marcelo Marra wrote:
Samuel,
Obrigado pela dica.
Funcionou 100%.
Só estou com mais um problema sabendo como alimentar a tabela nas
do banco mysql, a pergunta é onde coloco o IP do cliente para.
Os campo que tem na tabela do nas:
Id:
Nasname:
Shortname:
Type: (utilizo other)
Ports: (utilizo a 1812, para auth e 1813 para acct)
Secret: (minha secret que escolho na hora)
Server: (coloquei o IP, mas não funcionou)
Community:
Description:
Att,
Marcelo Marra
Olá Marcelo,
O IP dos clients fica na coluna nasname, na coluna
server e ports fica como NULL mesmo. Faça um teste assim:
mysql use radiusd
mysql INSERT INTO nas (nasname, shortname, type, secret, description)
VALUES ('192.168.200.2', 'client1', 'other', 'secret', 'RADIUS Client');
Altere o IP e as outras informações conforme a sua necessidade. Feito
isso renicie o daemon do radiusd (/usr/local/etc/rc.d/radiusd restart)
Samuel Peres
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Samuel Peres
Enviada em: segunda-feira, 31 de janeiro de 2011 01:39
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] freeradius 2 + mysql
On 31-01-2011 00:12, Marcelo Marra wrote:
Caros,
Estou migrando meu freeradius da versão 1.x para a 2.x, só que não
estou conseguindo fazer o freeradius 2 realizar consultas no mysql.
Acredito que não está carregando o modulo, estou um pouco perdido
nos arquivos de configura do freeradius 2 pois as disposição dos mesmo são
um pouco diferente do freeradius 1.x.
Alguém poderia me dar uma dica.
att,
Marcelo Marra Assis
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Boa noite Marcelo,
Veja se no seu radiusd.conf, as seguintes linhas estão
descomentadas:
$INCLUDE sql.conf
$INCLUDE sites-enabled/
No arquivo sql.conf você define os dados para conexão com o MySQL e dentro
do diretório sites-enabled existe o arquivo default, que é um link
simbólico para ../sites-available/default. Nas sessões authorize
e accounting basta descomentar a opção sql. Caso queira que a
verificação de logins simultâneos também seja feita no MySQL (o padrão é no
arquivo radutmp), procure por Simultaneous Use Checking Queries e
descomente sql. Existem outras sessões no arquivo que também podem fazer
uso de queries no banco de dados, portanto leia com atenção o arquivo.
Outra coisa, para armazenar as informações dos radius clients em banco, no
arquivo sql.conf altere readclients = no para readclients = yes, a
tabela default é nas.
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freeradius 2 + mysql
On 31-01-2011 00:12, Marcelo Marra wrote: Caros, Estou migrando meu freeradius da versão 1.x para a 2.x, só que não estou conseguindo fazer o freeradius 2 realizar consultas no mysql. Acredito que não está carregando o modulo, estou um pouco perdido nos arquivos de configura do freeradius 2 pois as disposição dos mesmo são um pouco diferente do freeradius 1.x. Alguém poderia me dar uma dica. att, Marcelo Marra Assis - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Marcelo, Veja se no seu radiusd.conf, as seguintes linhas estão descomentadas: $INCLUDE sql.conf $INCLUDE sites-enabled/ No arquivo sql.conf você define os dados para conexão com o MySQL e dentro do diretório sites-enabled existe o arquivo default, que é um link simbólico para ../sites-available/default. Nas sessões authorize e accounting basta descomentar a opção sql. Caso queira que a verificação de logins simultâneos também seja feita no MySQL (o padrão é no arquivo radutmp), procure por Simultaneous Use Checking Queries e descomente sql. Existem outras sessões no arquivo que também podem fazer uso de queries no banco de dados, portanto leia com atenção o arquivo. Outra coisa, para armazenar as informações dos radius clients em banco, no arquivo sql.conf altere readclients = no para readclients = yes, a tabela default é nas. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HZ no Kernel
On 01/27/2011 03:48 PM, Eduardo Schoedler wrote:
Pessoal,
Como não vou usar polling nesses servers, estou diminuindo o HZ=2000 para
HZ=1000.
Apesar de eu ter recompilado e reiniciado, aparentemente ele continua
rodando com o valor antigo:
# vmstat -i | egrep '^cpu.:'
cpu0: timer19533478 1990
cpu1: timer19533398 1990
cpu2: timer19577677 1995
cpu5: timer19498908 1987
cpu3: timer19577677 1995
cpu6: timer19565494 1994
cpu4: timer19498908 1987
cpu7: timer19565495 1994
# cat /usr/src/sys/amd64/conf/BORDER-RTR | grep HZ
options HZ=1000
Já tentei até colocar no /boot/loader.conf:
kern.hz=1000
E mesmo assim continua rodando com valores antigos...
# uname -a
FreeBSD servidor 8.2-PRERELEASE FreeBSD 8.2-PRERELEASE #1: Thu Jan 27
12:09:04 BRST 2011
root@servidor:/usr/obj/usr/src/sys/BORDER-RTR amd64
Alguma sugestão ?
Obrigado,
--
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Boa noite Eduardo,
Talvez eu esteja enganado, mas acredito que os valores
de frequência do timer não dependem apenas da constante de frequência de
interrupções do kernel, provavelmente existem outros fatores ai. Veja a
saida do comando vmstat -i de dois servidores que tenho aqui, o primeiro
com HZ=2000 e o outro com HZ=1000:
# vmstat -i | egrep '^cpu.:'
cpu0: timer 8866242443 1992
cpu1: timer 8866242178 1992
cpu8: timer 8866242177 1992
cpu6: timer 8866242178 1992
cpu2: timer 8866242178 1992
cpu3: timer 8866242177 1992
cpu9: timer 8866242178 1992
cpu7: timer 8866242177 1992
cpu4: timer 8866242178 1992
cpu5: timer 8866242178 1992
# sysctl kern.clockrate kern.hz
kern.clockrate: { hz = 2000, tick = 500, profhz = 2000, stathz = 133 }
kern.hz: 2000
# vmstat -i | egrep '^cpu.:'
cpu0: timer 5192789599 1996
cpu1: timer 5192789486 1996
cpu3: timer 5192789486 1996
cpu2: timer 5192789486 1996
# sysctl kern.clockrate kern.hz
kern.clockrate: { hz = 1000, tick = 1000, profhz = 2000, stathz = 133 }
kern.hz: 1000
Infelizmente eu não tenho uma explicação, talvez outros da lista possam
nos esclarecer essa questão, mas acredito que os valores que estão
sendo exibidos no seu sistema pelo vmstat estão corretos.
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PLUGINS CACTI
On Tue, 14 Sep 2010 15:45:38 -0400, Cristofe rocha cristofe.ro...@gmail.com wrote: Alguem pode me ajudar onde declarar os plugins do CACTI. Pois os coloquei no /cacti/plugins e declarei no cacti/include/global.php sendo $plugins[] = 'monitor'; mas nao fica disponível para o usuario admin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Cristofe, beleza? Você está usando qual versão do cacti? Se for a última (0.8.7g) você não precisa mais ficar declarando essas diretivas no global.php. A única coisa que precisa fazer é descompactar o plugin dentro de cacti/plugins e na interface do cacti ir até Plugin Management e fazer a instalacão/ativacão do plugin. As permissões para os plugins são definidas no User Management. Espero ter ajudado Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Powerware 9120 no FreeBSD
On 06/17/2010 07:42 PM, fknet wrote: Boa noite pessoal, Gostaria de monitorar meu nobreak, um Powerware 9120 3000, através de meu servidor FreeBSD e, se possível, conseguir acessar as informações via SNMP. Algum colega da lista consegue me ajudar com isto? Qual software devo usar? Minha intenção é usar a conexão USB do nobreak, porém caso não seja possível, poderá ser via porta serial também. Obrigado Fabrício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você já usa ou conhece o Cacti? Se sim, acredito que exista algum template do seu nobreak para ele. Da uma pesquisada no fórum do cacti [1]. [1] http://forums.cacti.net/search.php Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: Ferramenta para monitorar o mysql e Postgresql
On 06/18/2010 08:24 AM, Flávio Barros wrote: Bom dia. Peço desculpas mais uma vez pelo off. Alguém conhece alguma ferramenta que monitore o Mysql e o Postgresql ? Preciso monitorar principalmente os momentos em que os acessos aos bancos ficam lentos. Olá Flávio, Para MySQL tem o mytop, tem ele no ports. Já para Postgresql não sei de nenhuma ferramenta específica, mas acredito que você consiga monitorar ele usando algum template para cacti + plugin realtime. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
On 06/17/2010 09:02 AM, Corsini Corsini wrote: Sim, rodei Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to apanhando um pouquinho Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um tutorial que passe certinho como fazer isso no freebsd, mas todos até agora nao me acertei, entende .. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 08:39:51 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Corsini Corsini escreveu: Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte Rodou o mysql_install_db? Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Corsini, Supondo que o MySQL foi instalado a partir do ports, o script de inicialização é o /usr/local/etc/rc.d/mysql-server. Coloque no /etc/rc.conf a linha mysql_enable=YESe em seguida rode o script da seguinte forma: # /usr/local/etc/rc.d/mysql-server start Acredito que seu erro seja esse, iniciando o MySQL da maneira correta deverá funcionar. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
On 06/17/2010 11:22 AM, Welkson Renny de Medeiros wrote: irado furioso com tudo escreveu: Em Thu, 17 Jun 2010 10:22:40 -0300 Corsini Corsinijbcors...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - seria opcional ? Corsini, Roda esse comando e cola aqui no lista o resultado: [r...@intranet:/tmp] # mysqladmin --socket=/tmp/mysql.sock version mysqladmin Ver 8.41 Distrib 5.0.67, for portbld-freebsd7.0 on i386 Copyright (C) 2000-2006 MySQL AB This software comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to modify and redistribute it under the GPL license Server version 5.0.75-log Protocol version10 Connection Localhost via UNIX socket UNIX socket /tmp/mysql.sock Uptime: 40 days 20 hours 8 min 48 sec Threads: 14 Questions: 2023825 Slow queries: 23 Opens: 47825 Flush tables: 1 Open tables: 64 Queries per second avg: 0.574 Eu acredito que é falha na permissão do /tmp/mysql.sock Eu fariao seguinte testes: touch /tmp/mysql.sock chmod 777 /tmp/mysql.sock Divirta-se! Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando touch, o mesmo é um arquivo especial do tipo socket criado e removido automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: # ls -l /tmp/mysql.sock srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= O s ai no início indica que o arquivo é um socket. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
On 06/17/2010 03:48 PM, christiano alves wrote: Caros, configurei um dns em duas vms para testar com o seguinte cenario: 10.1.1.77 - dns1 10.1.1.78 - dns2 10.1.1.79 - host com dns1 e dns2 setado no resolv.conf Testando o dns no host: r...@host:/# dig teste.com ; DiG 9.4.2 teste.com ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47069 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;teste.com. IN A ;; ANSWER SECTION: teste.com. 3600IN A 174.137.125.92 ;; AUTHORITY SECTION: teste.com. 3600IN NS b.ns.ultsearch.com. teste.com. 3600IN NS a.ns.ultsearch.com. ;; Query time: 793 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:41:08 2010 ;; MSG SIZE rcvd: 88 De acordo com o ANSWER SECTION esta ok, dominio apontando para o ip Testando o dns reverso no host: r...@host:/# dig -x 10.1.1.77 ; DiG 9.4.2 -x 10.1.1.77 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 48202 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;77.1.1.10.in-addr.arpa.IN PTR ;; AUTHORITY SECTION: 1.1.10.in-addr.arpa.3600IN SOA dns1.teste.com.br. hostmaster.teste.com.br. 11 900 600 86400 3600 ;; Query time: 3 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:44:26 2010 ;; MSG SIZE rcvd: 104 Aqui vem minha duvida se o reverso esta ou nao funcionando. De acordo com Carlos E. Morimoto em http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap7-18, o ANSWER SECTION deveria mostrar o dominio e no meu nao esta acontecendo isso. Sera que meu reverso nao esta ok? Obrigado!! _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Christiano, Você criou o arquivo de zona reversa com a estrutura .in-addr.arpa? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
On 06/17/2010 05:26 PM, christiano alves wrote:
Sim Samuel, foi criado. Vou passar as confs:
Primeiro - dns1 (master) - 10.1.1.77
/etc/bind/named.conf.local
zone teste.com.br IN {
type master;
file /etc/bind/db.teste;
allow-transfer { 10.1.1.78; };
};
zone 1.1.10.in-addr.arpa {
type master;
notify no;
file /etc/bind/db.teste.rev;
allow-transfer { 10.1.1.78; };
};
/etc/bind/db.teste
@ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
11 ;serial
900 ;refresh
600 ;retry
86400 ;expire
3600;minimum
)
NS dns1.teste.com.br.
NS dns2.teste.com.br.
IN MX 10 correio.teste.com.br.
teste.com.br. A 10.1.1.77
dns1A 10.1.1.77
dns2A 10.1.1.78
correio A 10.1.1.77
/etc/bind/db.teste.rev
@ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
11 ;serial
900 ;refresh
600 ;retry
86400 ;expire
3600;minimum
)
NS dns1.teste.com.br.
NS dns2.teste.com.br.
77 PTR dns1.teste.com.br.
78 PTR dns2.teste.com.br.
Segundo - dns2 (slave) - 10.1.1.78
/etc/bind/named.conf.local
zone teste.com.br IN {
type slave;
file /etc/bind/db.teste;
masters { 10.1.1.77; };
};
zone 1.1.10.in-addr.arpa {
type slave;
file /etc/bind/db.teste.rev;
masters { 10.1.1.77; };
};
No dns2 vejo pelo syslog o funcionamento correto do update de zona.
So falta mesmo o reverso.
Olá Christiano,
Você criou o arquivo de zona reversa com a estrutura
.in-addr.arpa?
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A
PASSO.
http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Boa noite Christiano,
Tenta configurar seu arquivo de reverso assim:
$ORIGIN .
$TTL 3600 ; 1 hour
1.1.10.in-addr.arpa IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
2010061701 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
3600 ; minimum (1 hour)
)
NS dns1.teste.com.br.
NS dns2.teste.com.br.
$ORIGIN 1.1.10.in-addr.arpa.
77 PTR dns1.teste.com.br.
78 PTR dns2.teste.com.br.
Faz esse teste, talvez resolva seu problema,
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] como configurar o PPPoe
Ola Pessoal, como que configuro o pppoe no FreeBSD? o que tenho que instalar? e como faze-lo automático? Obrigado Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MAIS AMOR EM 2010
O Verdadeiro Natal! É perigoso dar-se o fato de, no meio de tantas luzes, ficarmos no escuro sem aquele que é a luz do mundo ; em meio a tanta comida, ficarmos com fome daquele que é o pão da vida ; no meio de tanta bebida, ficarmos sedentos daquele que é a água da vida. Portanto, quer comemoremos ou não o Natal , o importante não é a data e nem a festa, e sim o fato singular: - Jesus nasceu! Ouçamos, então, a sua doce voz: Eis que estou à porta, e bato; se alguém ouvir a minha voz, e abrir a porta, entrarei em sua casa, e com ele cearei, e ele comigo. (Apocalipse 3:20). Assim, o Natal não se comemora somente na segunda quinzena de dezembro, mas durante todo o ano. Não se comemora comendo, bebendo ou comprando presentes compulsivamente. O Natal se comemora servindo a Deus, adorando, louvando ao Senhor e Salvador Jesus Cristo. Feliz Jesus Cristo em sua Vida! -- Obrigado, Att.: Samuel Querino da Cruz Linux Unix System Admin Tecnologia e Segurança da Informação 34 3841-2439 / 9141-2747 MSN: seinformat...@hotmail.com SKYPE: samuelqcruz Acesse: http://www.seinformatica.info/ -- Linux e FreeBsd - O Poder de servir com segurança. -- Av. Gov. Israel Pinheiro, 905 - Apto 302 Centro - 38550-000 Coromandel-MG e Região Alto Paranaíba -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 Citando Trober tro...@trober.com: 2009/12/23 Enio Marconcini eni...@gmail.com Pessoal,tava dando uma olhada no wiki do Mikroshit e vi um tópico interessante na parte de firewall trata-se de umas regras para bloquear a ação de portscanners, e um amigo que testou disse que atrapalhou bastante o funcionamento do nmap, http://wiki.mikrotik.com/wiki/Drop_port_scanners essas regras são interpretadas pelo mikrotik mas internamente é o iptables que as usa... tava pensando converter isso para o PF ou IPFW alguém poderia me dar um help -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Boa tarde. Uma boa partida é consultar a documentação do Nmap e obter as sequências de opções e flags tcp usadas pelo scanner. Alterar o ttl ip do seu OS, o uso da opção tcp_drop_synfin=YES. Não sei quais consequências essa última opção pode causar. De uma olhada no histórico da lista, tem muitas dicas e várias regras de firewall como exemplo. Sobre a tradução desse exemplo de regras, você pode consultar o link [1] para saber o que cada opção significa e após isso tentar escrever usando seu filtro de pacotes. [1] http://wiki.mikrotik.com/wiki/Firewall/NAT Atenciosamente, Wanderson Tinti - Complementando a mensagem anterior, o uso de tcp_drop_synfin=YES não é aconselhado para servidores rodando serviços web, já que, por questão de desempenho, não ocorre a negociação three-way (SYN, SYN-ACK e ACK). A consideração também vale caso o servidor não esteja rodando um serviço web, mas esteja fazendo um redicionamento (NAT) para algum servidor web. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] uso de dois links de internet ? e limi tar downloads com usuários
Ola, 1- com dois link de internet, qual a possibilidade de usa-los ao mesmo tempo e quando um cair eu consiga redirecionar tudo para o que esta ativo? e é possível testar se o link caiu ou nao sem usar o ping ? 2- como fazer a limitação de downloads por autenticação no squid ? exemplo downloads de extenções .exe .com só com autenticação e downlodas com extenção .doc .xls baixa sem autenticação. -- Obrigado, samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor de aplicações.
Olá pessoal, poderiam me ajudar numa solução? Tenho um aplicativo desenvolvido em Delphi 7 com gerenciadro de banco de dados Interbase. Quero acessar esse aplicativo de dentro e de fora da empresa, mas quero coloca-lo num servidor com Freebsd ou Slackware. As estações pode ser windows. Alguem poderia me dar sugestões, orientações.. Todas serão bem vindas para o meu conhecimento e a começar a planejar. -- Obrigado, Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Socorro Redirecionamento?
Pesoal socorro... eu nao estu conseguindo acessar uma máquina de fora ( internet ) na porta 9000. freebsd com redirecionamento para uma maquina na porta 9000. natd.conf esta assim: interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 #192.168.10.24 é a maquina onde que preciso acessar pela porta 3389 ou 9000 -- Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Socorro Redirecionamento?
-- ja testei assim tb. Citando Franklin França [EMAIL PROTECTED]: Muda a lida redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 para redirect_port tcp 192.168.10.24:9000 9000 e faz o teste 2008/12/10 Samuel Querino da Cruz [EMAIL PROTECTED] Pesoal socorro... eu nao estu conseguindo acessar uma máquina de fora ( internet ) na porta 9000. freebsd com redirecionamento para uma maquina na porta 9000. natd.conf esta assim: interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 #192.168.10.24 é a maquina onde que preciso acessar pela porta 3389 ou 9000 -- Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Socorro Redirecionamento?
sim esta setado para o bsd. -- Citando Welkson Renny de Medeiros [EMAIL PROTECTED]: O gateway dessa máquina 10.24 está setado para o bsd? (aqui comigo só funfa assim) Welkson - Original Message - From: Samuel Querino da Cruz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, December 10, 2008 11:47 AM Subject: [FUG-BR] Socorro Redirecionamento? Pesoal socorro... eu nao estu conseguindo acessar uma máquina de fora ( internet ) na porta 9000. freebsd com redirecionamento para uma maquina na porta 9000. natd.conf esta assim: interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 #192.168.10.24 é a maquina onde que preciso acessar pela porta 3389 ou 9000 -- Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento ?
Ola, esta assim minhas regras e configuraçoes: arquivo natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # TS redirect_port tcp 192.168.10.24:3389 3389 -interface rl0 # redirecionamento para uma maquina que tem o monitoramento # de cameras de vigilancia, este para ser acessado de fora ou seja # da internet redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 192.168.10.24 é a maquina onde que preciso acessar pela porta 3389 ou 9000 -- Obrigado, Att.: Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento ?
Depois de fazer o redirecionamento para a porta 3389 não consigo mais acessar o server via ssh. Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento ?
Ola pessoal, tenho um firewall e preciso fazer um redirecionamento: firewall -- estação windows ( com um aplicativo de cameras de vigilancia porta 9000) Preciso acessar essa estação windows pela internet para visualizar o monitoramento das cameras de captura. -- Obrigado, Att.: Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Redirecionamento ?
Leandro obrigado, me de um exemplo por favor -- Obrigado, Att.: Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas ao usar o easy-rsa
On Tue, Sep 2, 2008 at 8:51 AM, Cleyton Bertolim [EMAIL PROTECTED]wrote: Entao Giancarlo, mas porque que quando eu rodo: # source ./vars da a seguinte mensagem??: /usr/local/etc/openvpn/easy-rsa: Permission denied. export: Command not found. EASY_RSA: Undefined variable. Pode me ajudar? Provavelmente você está usando o shell C (csh), por isso o erro export: Command not found, pois pelo que eu saiba esse comando export é do bourne shell e de seus derivados. Tente fazer assim: setenv EASY_RDA `/usr/local/etc/openvpn/easy-rsa` setenv EASY_RSA `pwd` setenv KEY_CONFIG $EASY_RSA/openssl.cnf setenv KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR setenv KEY_SIZE 1024 setenv CA_EXPIRE 3650 setenv KEY_EXPIRE 3650 setenv KEY_COUNTRY BR setenv KEY_PROVINCE SC setenv KEY_CITY TUBARAO setenv KEY_ORG EMPRESA setenv KEY_EMAIL [EMAIL PROTECTED] Espero ter ajudado -- Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas ao usar o easy-rsa
On Tue, Sep 2, 2008 at 11:29 AM, Cleyton Bertolim [EMAIL PROTECTED]wrote: Samuel, eu fiz o que disse no email anterior e mesmo assim nao esta dando! Dai fiz o seguinte, instalei o bash no freebsd e tentei rodar o comando de dentro do bash, dai agora esta dando o seguinte: [EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]# source ./vars bash: /usr/local/etc/openvpn/easy-rsa/: is a directory NOTE: If you run ./clean-all, I will be doing a rm -rf on /keys [EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]# Agora nao da comando nao encontrado, mas ele reclama que é um diretorio! Pra onde devo apontar esse caminho??: export EASY_RSA=`/usr/local/etc/openvpn/easy-rsa/` export KEY_CONFIG=$EASY_RSA/openssl.cnf export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR Obrigado! Cleyton, edita o script vars deixando-o da seguinte forma: #!/bin/csh setenv KEY_CONFIG /usr/local/etc/openvpn/easy-rsa/openssl.cnf setenv KEY_DIR /usr/local/etc/openvpn/easy-rsa/keys setenv KEY_SIZE 1024 setenv CA_EXPIRE 3650 setenv KEY_COUNTRY BR setenv KEY_PROVINCE SC setenv KEY_CITY TUBARAO setenv KEY_ORG EMPRESA setenv KEY_EMAIL [EMAIL PROTECTED] Em seguida certifique-se que realmente existe o arquivo /usr/local/etc/openvpn/easy-rsa/openssl.cnf e o diretório /usr/local/etc/openvpn/easy-rsa/keys . Após isso execute: # ./vars # ./clean-all # ./build-ca # ./build-key-server algumacoisa # ./build-key-pass outracoisa # ./build-dh Testei aqui e funcionou, talvez funcione ai com você também. -- Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF rejeitando conexões
2008/8/13 samuel peres [EMAIL PROTECTED]
2008/8/13 Luiz Gustavo S. Costa [EMAIL PROTECTED]
aumenta mais o valor do nr. de estados...
numa dessa ta chegando no limite...
2008/8/13 samuel peres [EMAIL PROTECTED]:
Saudações a todos da lista,
Estou com um problema muito estranho aqui e não
estou
conseguindo encontrar a solução. Tenho um servidor rodando FreeBSD-7.0
(AMD64) e nele tenho o PF fazendo NAT e mais algumas regras de
filtragem.
Tudo funcionava perfeitamente, entretanto, na última segunda-feira de
forma
misteriosa, o PF começou a rejeitar conexões por volta das 18hs. Para
entender melhor o problema, vejam o exemplo abaixo:
# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=204.782 ms
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=220.119 ms
CTRL+C
# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=201.732 ms
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=199.119 ms
CTRL+C
# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=182.129 ms
CTRL+C
Ou seja, ocasiolnalmente o comando ping retorna sendto: Operation not
permitted . Se eu desabilitar o PF o problema não mais acontece,
habilitando novamente volta a acontecer. E detalhe muito importante, no
dia
que foi detectado o problema (por volta das 18hs) a rede evidentemente
ficou
lenta e a solução encontrada no momento foi o famoso reboot (o sistema
estava com um uptime de 71 dias), e concluido o boot do sistema tudo
voltou
ao normal. Fiquei preocupado e passei a monitorar o tráfego de todas as
interfaces presentes para ver se achava algo, mas nada, tudo normal. E
ontem
(terça-feira) por volta das 18hs novamente o mesmo problema volta a
acontecer, só que dessa vez resolvi não usar o reboot como momentânea
solução. Então pensei em recarregar o PF (/etc/rc.d/pf reload) e feito
isso
o sistema voltou a operar normalmente. Como já estou prevendo que o
problema
vai voltar de novo (e por incrível que pareça no mesmo horário, porque
nesse
momento as coisas continuam normais), me dirijo a vocês para tentar me
dar
uma ajuda.
Observação talvez relativa: Um dia antes (no domingo) foi
re-configurado um
DNS em outro servidor (conectado a interface DMZ) com BIND-9.5.0-P1 e
passei
a utilizar VIEW para seperar as zonas.
No meu /etc/pf.conf tenho a seguinte configuração relacionada a tempo de
execução:
set optimization normal
set limit { states 4, frags 3 }
set timeout { adaptive.start 24000, adaptive.end 48000 }
A saída de pfctl -s state | wc -l sempre me mostra algo em torno de
3
linhas presentes na tabela de estado.
Todos adaptadores de rede são PCI Gigabit Intel PRO 100/1000 (device
em).
Alguém tem alguma dica?
Desde já obrigado pela atenção
--
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Dupliquei o valor de states. Vou esperar para ver e reporto os
resultados para a lista.
Valeu pela dica
Só para deixar documentado na lista mesmo, aumentando o tamanho da tabela de
estado o problema foi resolvido.
Thanks a lot
--
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF rejeitando conexões
Saudações a todos da lista,
Estou com um problema muito estranho aqui e não estou
conseguindo encontrar a solução. Tenho um servidor rodando FreeBSD-7.0
(AMD64) e nele tenho o PF fazendo NAT e mais algumas regras de filtragem.
Tudo funcionava perfeitamente, entretanto, na última segunda-feira de forma
misteriosa, o PF começou a rejeitar conexões por volta das 18hs. Para
entender melhor o problema, vejam o exemplo abaixo:
# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=204.782 ms
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=220.119 ms
CTRL+C
# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=201.732 ms
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=199.119 ms
CTRL+C
# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=182.129 ms
CTRL+C
Ou seja, ocasiolnalmente o comando ping retorna sendto: Operation not
permitted . Se eu desabilitar o PF o problema não mais acontece,
habilitando novamente volta a acontecer. E detalhe muito importante, no dia
que foi detectado o problema (por volta das 18hs) a rede evidentemente ficou
lenta e a solução encontrada no momento foi o famoso reboot (o sistema
estava com um uptime de 71 dias), e concluido o boot do sistema tudo voltou
ao normal. Fiquei preocupado e passei a monitorar o tráfego de todas as
interfaces presentes para ver se achava algo, mas nada, tudo normal. E ontem
(terça-feira) por volta das 18hs novamente o mesmo problema volta a
acontecer, só que dessa vez resolvi não usar o reboot como momentânea
solução. Então pensei em recarregar o PF (/etc/rc.d/pf reload) e feito isso
o sistema voltou a operar normalmente. Como já estou prevendo que o problema
vai voltar de novo (e por incrível que pareça no mesmo horário, porque nesse
momento as coisas continuam normais), me dirijo a vocês para tentar me dar
uma ajuda.
Observação talvez relativa: Um dia antes (no domingo) foi re-configurado um
DNS em outro servidor (conectado a interface DMZ) com BIND-9.5.0-P1 e passei
a utilizar VIEW para seperar as zonas.
No meu /etc/pf.conf tenho a seguinte configuração relacionada a tempo de
execução:
set optimization normal
set limit { states 4, frags 3 }
set timeout { adaptive.start 24000, adaptive.end 48000 }
A saída de pfctl -s state | wc -l sempre me mostra algo em torno de 3
linhas presentes na tabela de estado.
Todos adaptadores de rede são PCI Gigabit Intel PRO 100/1000 (device em).
Alguém tem alguma dica?
Desde já obrigado pela atenção
--
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF rejeitando conexões
2008/8/13 Luiz Gustavo S. Costa [EMAIL PROTECTED]
aumenta mais o valor do nr. de estados...
numa dessa ta chegando no limite...
2008/8/13 samuel peres [EMAIL PROTECTED]:
Saudações a todos da lista,
Estou com um problema muito estranho aqui e não
estou
conseguindo encontrar a solução. Tenho um servidor rodando FreeBSD-7.0
(AMD64) e nele tenho o PF fazendo NAT e mais algumas regras de filtragem.
Tudo funcionava perfeitamente, entretanto, na última segunda-feira de
forma
misteriosa, o PF começou a rejeitar conexões por volta das 18hs. Para
entender melhor o problema, vejam o exemplo abaixo:
# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=204.782 ms
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=220.119 ms
CTRL+C
# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
64 bytes from 69.147.83.40: icmp_seq=0 ttl=51 time=201.732 ms
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=199.119 ms
CTRL+C
# ping freebsd.org
PING freebsd.org (69.147.83.40): 56 data bytes
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
64 bytes from 69.147.83.40: icmp_seq=1 ttl=51 time=182.129 ms
CTRL+C
Ou seja, ocasiolnalmente o comando ping retorna sendto: Operation not
permitted . Se eu desabilitar o PF o problema não mais acontece,
habilitando novamente volta a acontecer. E detalhe muito importante, no
dia
que foi detectado o problema (por volta das 18hs) a rede evidentemente
ficou
lenta e a solução encontrada no momento foi o famoso reboot (o sistema
estava com um uptime de 71 dias), e concluido o boot do sistema tudo
voltou
ao normal. Fiquei preocupado e passei a monitorar o tráfego de todas as
interfaces presentes para ver se achava algo, mas nada, tudo normal. E
ontem
(terça-feira) por volta das 18hs novamente o mesmo problema volta a
acontecer, só que dessa vez resolvi não usar o reboot como momentânea
solução. Então pensei em recarregar o PF (/etc/rc.d/pf reload) e feito
isso
o sistema voltou a operar normalmente. Como já estou prevendo que o
problema
vai voltar de novo (e por incrível que pareça no mesmo horário, porque
nesse
momento as coisas continuam normais), me dirijo a vocês para tentar me
dar
uma ajuda.
Observação talvez relativa: Um dia antes (no domingo) foi re-configurado
um
DNS em outro servidor (conectado a interface DMZ) com BIND-9.5.0-P1 e
passei
a utilizar VIEW para seperar as zonas.
No meu /etc/pf.conf tenho a seguinte configuração relacionada a tempo de
execução:
set optimization normal
set limit { states 4, frags 3 }
set timeout { adaptive.start 24000, adaptive.end 48000 }
A saída de pfctl -s state | wc -l sempre me mostra algo em torno de
3
linhas presentes na tabela de estado.
Todos adaptadores de rede são PCI Gigabit Intel PRO 100/1000 (device
em).
Alguém tem alguma dica?
Desde já obrigado pela atenção
--
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Dupliquei o valor de states. Vou esperar para ver e reporto os resultados
para a lista.
Valeu pela dica
--
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bind cache poisoning
Bom dia a todos, Atualizei o bind, mas mesmo assim ele continua vulnerável conforme teste online que fiz no site abaixo: https://www.dns-oarc.net/oarc/services/dnsentropy Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache poisoning. Já tentei também instalar via ports (depois de atualizado com portsnap), e até mesmo um make installworld (depois de atualizar /usr/src com csup). A única solução mesmo é o DNSSEC? Obrigado a todos pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind cache poisoning
2008/7/28 TIsOrA TAIUVA [EMAIL PROTECTED] Date: Mon, 28 Jul 2008 11:19:20 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] Bind cache poisoning Bom dia a todos, Atualizei o bind, mas mesmo assim ele continua vulnerável conforme teste online que fiz no site abaixo: https://www.dns-oarc.net/oarc/services/dnsentropy Verifique no named.conf se você está usando a opção query source port. Se sim, remova. Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache poisoning. Já tentei também instalar via ports (depois de atualizado com portsnap), e até mesmo um make installworld (depois de atualizar /usr/src com csup). A única solução mesmo é o DNSSEC? A randomização da porta de origem da consulta dificulta a ação do atancante, já que ele precisaria acertar a porta de origem + query id, além do spoofing do ip do servidor autoritativo. Como isso apenas dificulta, e não impede alguém de forjar uma resposta e seu servidor recursivo engolir, a única solução hoje é o dnssec. Obrigado a todos pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite, Removi query source port do meu named.conf e resolveu o problema. Obrigado! -- Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Como configurar velox telemar?
Ola pessoal, qual a melhor forma de configurar a conexão do velox telemar no freebsd ? Quais pacotes deve ser instalados e configurados ? -- Obrigado, Att.: Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas na instalação em um Sony V aio
Felippe de Meirelles Motta wrote: Em Tue, 06 May 2008 10:12:49 -0300 Samuel Peres [EMAIL PROTECTED] escreveu: Saudações a todos, Comprei um Sony Vaio VGN-FZ32G e ao tentar instalar o FreeBSD-7.0 vejo a mensagem: NMI ISA b0, EISA FF RAM parity error, likely hardware failure fatal trap 19: non-maskable interrupt trap while in kernel mode instruction pointer = 0xNMI ISA b0, EISA ff RAM parity error, likely hardware failure fatal trap 19: non-maskable interrupt trap while in kernel mode instruction pointer= 0x20:0xc059c1b6 stack pointer = 0x28:0xc14307a4 frame pointer = 0x28:0xc14207d0 code segment = base 0x0, limit 0xf, type 0x1b = DPL 0, pres 1, def32 0, gran 1 processor eflags= interrupt enabled, IOPL = 0 current process = 0 (swapper) trap number = 19 panic: non-maskable interrupt trap cpuid = 0 uptime = 1s Tentei também com as versões 6.3, 6.2, 6.1, 6.0, 5.3 e PC-BSD-1.5.1 e nada, o mesmo erro obscuro é reportado. Já tentei desabilitar ACPI e descarregar todos os módulos e mesmo assim não tive sucesso. Achei uma pessoa com o mesmo problema e provavelmente a mesma frustração: http://www.nabble.com/%22Fatal-Trap-19%22-on-initial-install-td16225347.html Seguindo o exemplo dele, também fiz testes com Memtest86 por causa da linha um tanto suspeita RAM parity error, likely hardware failure, mas nenhum erro foi encontrado. O windows vista home premium e o Debian 4.0 foram instalados sem nenhum transtorno. Alguém tem alguma idéia do que pode ser? Desde já, obrigado pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Samuel, Realmente não encontrei quaisquer indícios de solução para seu problema. Inclusive, já foram abertos dois reportes do problema no projeto FreeBSD, vide abaixo: http://www.freebsd.org/cgi/query-pr.cgi?pr=i386/107564 http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/112181 Por gentileza, acompanhe o andamentos destas, e se possível, tente com a versão 8-CURRENT, baixando a snapshot no site oficial. Boa sorte! :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, não tive condições de testar antes, por isso a demora. Tentei o 8-CURRENT e deu o mesmo erro com a diferença de parar em um prompt de depuração. Digito continue e os erros são mais tenebrosos. Vou acompanhando o andamento dos links que me passou para ver no que vai dar. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problemas na instalação em um Sony Va io
Saudações a todos, Comprei um Sony Vaio VGN-FZ32G e ao tentar instalar o FreeBSD-7.0 vejo a mensagem: NMI ISA b0, EISA FF RAM parity error, likely hardware failure fatal trap 19: non-maskable interrupt trap while in kernel mode instruction pointer = 0xNMI ISA b0, EISA ff RAM parity error, likely hardware failure fatal trap 19: non-maskable interrupt trap while in kernel mode instruction pointer= 0x20:0xc059c1b6 stack pointer = 0x28:0xc14307a4 frame pointer = 0x28:0xc14207d0 code segment = base 0x0, limit 0xf, type 0x1b = DPL 0, pres 1, def32 0, gran 1 processor eflags= interrupt enabled, IOPL = 0 current process = 0 (swapper) trap number = 19 panic: non-maskable interrupt trap cpuid = 0 uptime = 1s Tentei também com as versões 6.3, 6.2, 6.1, 6.0, 5.3 e PC-BSD-1.5.1 e nada, o mesmo erro obscuro é reportado. Já tentei desabilitar ACPI e descarregar todos os módulos e mesmo assim não tive sucesso. Achei uma pessoa com o mesmo problema e provavelmente a mesma frustração: http://www.nabble.com/%22Fatal-Trap-19%22-on-initial-install-td16225347.html Seguindo o exemplo dele, também fiz testes com Memtest86 por causa da linha um tanto suspeita RAM parity error, likely hardware failure, mas nenhum erro foi encontrado. O windows vista home premium e o Debian 4.0 foram instalados sem nenhum transtorno. Alguém tem alguma idéia do que pode ser? Desde já, obrigado pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] administrar acesso à internet em quarto s de hotel ?
quero um controle para leigo onde o recepcionista do hotel libere a internet para o quarto desejado com ou sem controle de filtragem. Citando joao jamaicabsd [EMAIL PROTECTED]: Cara primeiro tem que saber o que vc quer. Queris controlar o acesso a net, liberar tudo? Negar alguma coisa? Proxy? Firewall? Posta aí falow Em 09/11/07, Samuel Querino da Cruz [EMAIL PROTECTED] escreveu: pessoal, alguem tem alguma dica ou solução para admininstrar, gerenciar o acesso à internet para hotel ? -- Obrigado, Att.: Samuel Querino da Cruz ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] administrar acesso à internet em quart os de hotel ?
pessoal, alguem tem alguma dica ou solução para admininstrar, gerenciar o acesso à internet para hotel ? -- Obrigado, Att.: Samuel Querino da Cruz ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] instalar digitalização da impressora HP 1005 ?
Pessoal como instalar a digitalização da impresoras Hewlett-Packard LaserJet 1005 no FreeBsd e compartilhar com o cups para uma rede windows ? -- Obrigado, Att.: Samuel Querino da Cruz ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Terminal grafico...
Apenas um comentario. Sempre vejo respostas aqui na lista do tipo: Procure no Google, etc e tal. Uma coisa é uma coisa, outra coisa é outra coisa. Eu uso o Google pra resolver 99% dos meus problemas. Porem o 1% que ele não tem é a experiencia de companheiros. A minha pergunta é exatamente neste sentido. Do universo de Terminais graficos disponiveis, qual a sua opiniao pessoal a respeito de qualquer um ? Isso não mata ninguem e ajuda muito outros. Estou neste ramo desde que a unica ferramenta de busca era um tal de Mosaic Find e o usava muito. Se a resposta for tão obvia que não vale resposta, não responda que é melhor que uma resposta rispida. Quanto ao X Server, eu instalei o CygWin-X e parece muito bom, mas é pesado pra dedel, para o que estou precisando no momento está otimo, mas talvez eu precise de um mais leve no futuro. Não conhecia a ferramenta XTerm do SSH, estou experimentando tambem. []s Samuel Thiago Costa escreveu: Em Terça 10 Julho 2007 22:15, Nilton Jose Rizzo escreveu: On Tue, 10 Jul 2007 14:29:24 -0300, GuilhermeTell wrote putty (mais simples) ssh secure shell (mais completo) Gratuito eu nunca vi, mas procure X server for windows Use o google ele é seu amigo do peito :) -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Terminal grafico...
Estou precisando de um terminal grafico pro Windows, tipo XTerm. Alguem sabe de um BBF (Bom Bonito e Free ?) -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Terminal grafico...
Ha muito tempo atras, era o que eu usava... Vou procura-lo ! Jean escreveu: Já tentou o Cygwin?? Jean Carlos Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Anti-virus ?
Ola pessoal, hoje o que vocês orientao em uma solução de anti-virus para o freeBSD e Linux ? Para scanear todo pacote que entra e sai da rede ? -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Provedor?
Prezados, estou precisando de orientação para desenvolver um projeto. Este projeto é de um Provedor de acesso Banda Larga via rádio com WIMAX, onde quero prover também VOIP. Pretendo desenvolver esse com o FreeBSD em todos os serviços. Ja quero começar com um ótimo link de no mínimo de 8Mb já com pretenção de espandir logo logo. Preciso saber as melhores ferramentas e equipamentos para melhor atender os clientes e inclusive com redundancia. -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Provedor?
sim concordo com você sobre o link, mas pretendo ter uma redundância com a mesmo fornecedor com menos velocidade só para garantir até que volte o link oficial. Agora eu pretendo ser também o provedor de VoIP, ou seja, uma operadora de VoIP. Creio que so terei que ter uma parceria com uma operadora de telecomunicações que poderá ser a mesma que me fornecerá o link. Certo ou estou falando bobagem ? Citando ThOLOko [EMAIL PROTECTED]: Fala Samuel, Estes 8MB de link serão de apenas um fornecedor??? Pois se ele cair não terá redundância!!! SObre o VoIP, vc terá uma E1 com um FreeBSD com Asterisk ou terá uma empresa tercerizada onde vc apenas configurará seus ATAS na rede apontando o SIP para esta operadora de VoIP? Abraços! Em 20/06/07, Samuel Querino da Cruz [EMAIL PROTECTED] escreveu: Prezados, estou precisando de orientação para desenvolver um projeto. Este projeto é de um Provedor de acesso Banda Larga via rádio com WIMAX, onde quero prover também VOIP. Pretendo desenvolver esse com o FreeBSD em todos os serviços. Ja quero começar com um ótimo link de no mínimo de 8Mb já com pretenção de espandir logo logo. Preciso saber as melhores ferramentas e equipamentos para melhor atender os clientes e inclusive com redundancia. -- Obrigado, Att.: Samuel Querino da Cruz -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko -FreeBSD- UniX TeaM - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Auditoria de rede ?
Boa tarde Pessoal, ALguem conhece alguma ferramenta de auditoria de rede? Analisar a rede verificando possiveis problemas, perdas de pacote, etc... -- Obrigado, Att.: Samuel Querino da Cruz ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Usuário nao conecta como superusuario com o su -
Ola pessoal, criei um usuario no freebsd e quando entro com ele nao consigo entrar como super-usuário com a opçao su - na linha de comando. -- Obrigado, Att.: Samuel Querino da Cruz ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pico de average.
Nossos servidores de email tambem estao esquisitos desde ontem. Tivemos um problema de Hardware resolvido que nao justifica o problema de agora. Será que algum virus está mandando mensagens em massa e deixando servidores de email lento ??? (Usamos o Postfix). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off topic] - desligar spam na lista
joke Anti-SPAM em Lista de discussão é como Mosaico em filme pornô ! /joke Marcelo Costa escreveu: Amigo , pode desligar esse bagulho em um email da lista , não adianta que eu não vou cadastrar ... sem falar que o charset tá errado email incoveninte abaixo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pico de average.
Tá absurdamente alto, mas o antivirus não tá pegando nada (ainda)... Eu nao estou acompanhando a caça... (Infelizmente, adoro fazer isso...) Marcelo Costa escreveu: da uma examinada nos logs , ou faça log e verifique icmp e tcp porta25 , se trafego tiver alto demais é virus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ferramenta que recupera dados de HD ?
Boa noite, alguem conhece alguma ferramenta no FreeBsd que recupera dados de HD independente do sistema operacional instalado ? -- Obrigado, Att.: Samuel Querino da Cruz ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid+liberaracao de acesso por grupo.
Ola Alessandro, vc cria acl`s no squid. exemplo: Grupo financeiro OBS: o grupo financeiro consta dentro dos arquivos ip_lib_financeiro.txt e ip_rest_financeiro.txt # IP's do financeiro q tem acesso total acl ip_lib_financeiro src /etc/squid/ip_lib_financeiro.txt # Arquivo com IP's do financeiro restrito acl ip_rest_financeiro src /etc/squid/ip_rest_financeiro.txt # lista de sites do ip_rest_financeiro acl ip_rest_financeiro_sites dstdomain /etc/squid/ip_rest_financeito_sites.txt http_access allow ip_lib_financeiro http_access allow ip_rest_financeiro ip_rest_financeiro_sites http_access deny all Isso siguinifica que os IP`s pessoal do financeiro que estiver dentro do grupo ip_lib_financeiro pode acessar tudo da web, os IP`s do grupo ip_rest_financeiro so poderão acessar os sites que estiverem dentro do arquivo ip_rest_financeiro_sites. Agora vc pode criar tb outros grupos iguais a esse. samuel. Citando Alessandro de Souza Rocha [EMAIL PROTECTED]: olá, alguem de vcs tem alguns exeplo de liberaracao de acesso no squid por grupo tipo finaceiro contabilidade. so teram acesso aqueles sites mais sem usar ips por grupo mesmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
