Re: [FUG-BR] Webmail
Eu usei por um bom tempo o roundcube https://roundcube.net/ ()s Victor Em 14 de dez de 2016 04:48, "Paulo Cavalcanti" <procavalca...@gmail.com> escreveu: > Em 14/12/2016 01:44, "Nilton Jose Rizzo" <ri...@i805.com.br> escreveu: > > > > Alguém indica algum webmail? pergunto isso porque urilizo > já há muito tempo o openwebmail, mas parece que o Alex > parou meio no tempo e o desenvolvimento está parado > > Ou devo largar de mão webmails e usar uma ferramenta > para le-los, tipo thunderbird da mozilla? > > > Eu numcanto gostei de webmails e o Thunderbird é muito pesado. Mudei para o > Claws Mail. Muito bom, leve, rápido e altamente configurável. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10.0 Apache Segmentation fault (11) [RESOLVIDO]
Ummm to acabando de instalar um apache24 no freebsd 10, e por default ele vem marcado como MPM_PREFORK, voce entao manualmente marcou o worker certo ? O freebsd 10 mudou o pkg_info para pkg info, version, etc certo ? Valem as opcoes de tunning do gcc aquelas que se colocava no /etc/make.conf para otimizacao ? ou mudou o compilador agora ? (mais de 1 ano sem por a mao no freebsd, eheh) Olá Leonardo, Não utilizo o ports/pkgng para instalar o Apache. Faço a compilação manual a partir do source. O pkg_ já não é mais suportado e agora é pelo pkgng (pkg install, pkg upgrade, etc). As ENV VARs do gcc no /etc/make.conf acredito que não funcionam mais uma vez que o gcc foi removido do sistema base (a não ser que você instale ele manualmente). Agora o compilador oficial do FreeBSD é o clang. Eu também fiquei um pouco perdido com essa versão mas agora já estou familiarizado e muito satisfeito com as mudanças. Deixaram o sistema mais clean e bem mais fluído. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10.0 Apache Segmentation fault (11)
Olá,
Após mudar do FreeBSD 9.x para o 10.0 venho enfrentando problemas os quais
nunca tive anteriormente. A princípio me incomodou bastante o fato de o sistema
base não acompanhar mais o GCC nem o Bind, de qualquer forma isso é assunto
para outra ocasião. Meu problema é que estou tendo diversos Segmentation fault
(11) no Apache e não consigo encontrar uma solução. O problema acontece em
qualquer script PHP e não gera nenhum tipo de erro nos logs. O mesmo
comportamento ocorre em um servidor Cloud de testes, eliminando assim a
possibilidade de um problema relacionado ao hardware do meu servidor. Ocorre
tanto no PHP 5.4.32 quanto no 5.6.0. Estou começando a acreditar que seja um
problema de conflito com o sistema operacional. Já postei estas informações no
bugs.php.net, issues.apache.org e forums.freebsd.org, porém sem solução. Espero
que com a ajuda de vocês consiga enxergar uma luz no fim do túnel.
Sistema operacional: FreeBSD 10.0-RELEASE-p7 amd64 (Instalado do zero, não é
upgrade)
error_log:
[Sun Sep 14 22:15:20.114756 2014] [core:notice] [pid 80717:tid 34410095616]
AH00052: child pid 81760 exit signal Segmentation fault (11)
[Sun Sep 14 22:15:22.180905 2014] [core:notice] [pid 80717:tid 34410095616]
AH00052: child pid 81727 exit signal Segmentation fault (11)
[Sun Sep 14 22:27:14.973207 2014] [core:notice] [pid 80717:tid 34410095616]
AH00052: child pid 81807 exit signal Segmentation fault (11)
Apache 2.4.10 compilado com:
./configure --prefix=/usr/apache --exec-prefix=/usr --sysconfdir=/etc/apache
--enable-modules=none --enable-mods-static=authn_core authn_file authz_host
authz_groupfile authz_user authz_core auth_basic socache_shmcb so include
filter mime log_config env expires headers setenvif version ssl unixd status
autoindex suexec cgi negotiation dir actions userdir alias rewrite
PHP 5.6.0 compilado com:
./configure --prefix=/usr/php5 --exec-prefix=/usr --with-apxs2=/usr/bin/apxs
--with-config-file-path=/etc --with-openssl --with-zlib --with-bz2 --with-curl
--enable-ftp --with-gd --with-jpeg-dir --with-png-dir --with-zlib-dir
--enable-mbstring --with-mcrypt --with-mssql --with-mysql
--with-mysql-sock=/tmp/mysql.sock --with-mysqli=/usr/local/bin/mysql_config
--enable-sockets --enable-zip
Customizações do php.ini:
expose_php = Off
error_reporting = E_ALL ~E_NOTICE
date.timezone = America/Sao_Paulo
default_charset =
Debug no gdb:
Program received signal SIGSEGV, Segmentation fault.
[Switching to Thread 807418000 (LWP 100188/httpd)]
0x0008038b6157 in zend_stack_push (stack=0x808a9e4e8, element=0x808a9e4c8,
size=value optimized out) at zend_stack.c:42
42 stack-elements[stack-top] = (void *) emalloc(size);
Current language: auto; currently minimal
(gdb) bt
#0 0x0008038b6157 in zend_stack_push (stack=0x808a9e4e8,
element=0x808a9e4c8, size=value optimized out) at zend_stack.c:42
#1 0x00080387ee63 in compile_file (file_handle=value optimized out,
type=value optimized out, tsrm_ls=0x8089a4900) at zend_language_scanner.l:583
#2 0x000803752abf in phar_compile_file (file_handle=0x7dbed920,
type=2, tsrm_ls=0x8089a4900) at phar.c:3411
#3 0x0008038b9735 in zend_execute_scripts (type=2, tsrm_ls=0x8089a4900,
retval=0x0, file_count=1) at zend.c:1307
#4 0x00080394cb8a in php_handler (r=0x80ba1c0a0) at sapi_apache2.c:669
#5 0x00471fdb in ap_run_handler ()
#6 0x004728bd in ap_invoke_handler ()
#7 0x004b8489 in ap_process_async_request ()
#8 0x004b301e in ap_process_http_async_connection ()
#9 0x004b2d12 in ap_process_http_connection ()
#10 0x0048326b in ap_run_process_connection ()
#11 0x0053b2df in process_socket ()
#12 0x00537b29 in worker_thread ()
#13 0x00080208c4a4 in pthread_create () from /lib/libthr.so.3
#14 0x in ?? ()
(gdb) bt full
#0 0x0008038b6157 in zend_stack_push (stack=0x808a9e4e8,
element=0x808a9e4c8, size=value optimized out) at zend_stack.c:42
No locals.
#1 0x00080387ee63 in compile_file (file_handle=value optimized out,
type=value optimized out, tsrm_ls=0x8089a4900) at zend_language_scanner.l:583
original_lex_state = {yy_leng = 0, yy_start = 0x0, yy_text = 0x0,
yy_cursor = 0x0, yy_marker = 0x0, yy_limit = 0x0, yy_state = 0, state_stack =
{top = 0, max = 0, elements = 0x0}, in = 0x0, lineno = 0, filename = 0x0,
script_org = 0x0, script_org_size = 0, script_filtered = 0x0,
script_filtered_size = 0, input_filter = 0, output_filter = 0, script_encoding
= 0x0}
retval_znode = {op_type = 1, u = {op = {constant = 1, var = 1, num = 1,
hash = 1, opline_num = 1, jmp_addr = 0x1, zv = 0x1, literal = 0x1, ptr = 0x1},
constant = {value = {lval = 1, dval = 4.9406564584124654e-324, str = {
val = 0x1 Error reading address 0x1: Bad address, len = 22}, ht =
0x1, obj = {handle = 1, handlers = 0x16}}, refcount__gc = 1, type = 1 '\001',
is_ref__gc = 0 '\0'}, op_array = 0x1}, EA = 51444928}
Re: [FUG-BR] FreeBSD 10.0 Apache Segmentation fault (11)
Olá Victor, Interessante que até no Linux já vi muito esses segfaults por isso não sei se pode estar relacionado ao sistema e sim ao compilador e libs. Você pode tentar atualizar o sistema para 10.0-STABLE que após compilado e instalado vai aparecer como BETA1. Do 10.0-RELEASE e 10.0-RELENG para o atual STABLE já houveram muitas atualizações no clang e aí tenta após isso recompilar o apache e php5. Pode ser uma tentativa. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Marcelo, Muito obrigado pelo feedback. Você teria alguma recomendação ou dica para a execução deste upgrade? Vou precisar reinstalar algum package (utilizo o pkgng) ou só recompilar os softwares que eu compilei manualmente? Esse upgrade sobrepõe arquivos de configuração como /etc/rc.conf, etc? Verifiquei no handbook que os comandos corretos para isso são: # freebsd-update -r 10.1-STABLE upgrade # freebsd-update install # shutdown -r now Está correto? Lembrando que utilizo o kernel GENERIC padrão portanto não seria necessário a recompilação. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10.0 Apache Segmentation fault (11) [RESOLVIDO]
Eu não utilizo o freebsd-update mas ele só funciona para atualização de release, você não tem o stable para ele. Nesse caso você teria que baixar os fontes userland + kernel, compilar e instalar o world e o kernel. Isso pode ser feito usando o svnlite que já vem no 10. Se você nunca fez esse procedimento vai te dar um pouco de trabalho mas é bem legal porque vai te dar uma bagagem à mais de conhecimento. :) Primeiramente um backup atualizado de tudo que for importante! Olá Marcelo, Agradeço novamente o feedback. Antigamente eu fazia a compilação custom do kernel mas depois do OpenSSL Heartbleed resolvi simplificar as coisas. Agora posso atualizar o sistema pelo freebsd-update sem se preocupar com a recompilação do kernel antes do reboot. Além de ganhar tempo, ajuda a manter uma maior disponibilidade dos serviços em caso de atualizações críticas e emergenciais. De qualquer forma o conselho é válido e acredito que todos que trabalham com sistemas UNIX like deveriam se aprofundar no assunto, afinal conhecimento nunca é demais. ;) Quanto ao problema em questão, felizmente consegui resolver sem precisar trocar de build, graças ao conselho do Mike Rumph no site ASF Bugzilla: https://issues.apache.org/bugzilla/show_bug.cgi?id=56984 O motivo dos segfaults é que o PHP não é thread-safe, ou seja, não foi desenvolvido para rodar em web server de múltiplas instâncias. Na versão 2.4 do Apache o MPM foi alterado de prefork (multi childs) para worker (multi thread). Forçando o Apache a rodar em prefork resolveu o problema. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] Lentidão de leitura/escrita nos discos virtuais do VMWare
A(s) vm(s) estão fazendo ballon? No vCenter há um grafico de memória que mostra isso veja e nos avise... []´s victor Em 30 de janeiro de 2013 13:43, Jefferson Silva jefferson.igo...@gmail.comescreveu: Qual a versão do hardware da VM ? Qual os drivers que ele está usando ? Att, Jefferson Igor Analista de Rede Cisco CCNA | ITILv3 Certified (84) 8826-2814 skype: jefferson.igor Em 30 de janeiro de 2013 12:40, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Desculpem o off-topic mas um amigo meu aqui está tendo um problema cascudo com o VMWare dele e como já vi que tem algumas pessoas aqui que usam, então pensei: por que não perguntar? :) Ele tem um servidor VMWare 4.1 com várias virtualizações e o curioso é o seguinte: em algumas VMs quando testamos a velocidade do disco virtual bate míseros 2MB/s tanto com dd quanto com hdparm e em outras VMs a velocidade bate normal com mais de 100MB/s. Alguém já passou por isso e tem alguma ideia do porque disso? Grande abraço à todos e mais uma vez desculpem o off-topic. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] autenticação apache
Nunca usei, mas será que isso te ajuda? http://code.google.com/p/mod-auth-external/ []´s Victor Em 22 de junho de 2012 11:31, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Alguém sabe como fazer o apache autenticar via script externo? similar a openvpn, onde podemos criar um script que retorna 0 ou 1 se a autenticação foi mau sucedida ou bem sucedida. Eu já utilizei o apache autenticando em ldap, radius e htpasswd; mas, agora precisava que um script autenticasse. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MTA Nagios
utilize o email http://www.cleancode.org/projects/email, ele é um cliente de SMTP. é so alterar no commands.cfg para o path do email. até onde lembro, o email é compativel com o comando mail. []´s Victor Em 9 de abril de 2012 15:56, Luciano Bissoli luciano.biss...@bsd.com.brescreveu: Boa tarde pessoal, alguem ai teria uma receitinha de bolo para subir um MTA fazendo relay para fazer com que o Nagios envie e-mail?? Ja procurei em varios lugares mais não achei alguma coisa que me ajude. Att. -- Luciano O. Bissoli Analista de Informática - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Curso Asterisk Gratuito
Quando vc compra a placa FXS/FXO (digivoice) a fabrica te da o curso gratuito basico de asterisk. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openvpn no freebsd
Vc precisa do client, só que maia atualizado. No site do projeto tem links pra download Sent from my Android On Dec 18, 2011 9:03 PM, Anderson Alves de Albuquerque anderso...@gmail.com wrote: Eu deverei montar um vpn com opebsd. NA época do XP era instalado um client de openvpn. Os windows mais novos precisam de um cliente a parte ou possuem suporte nativo a openvpn? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Relógio FreeBSD guest em VMware ESXi 4.1
Oi Lucas, o vmware-tools está instalado? se sim, a opção de sincronizar o relogio com o guest está marcada? []´s Victor Em 9 de setembro de 2011 14:44, Lucas Mocellin lucasmocel...@gmail.comescreveu: Pessoal, tenho um FreeBSD 8.1 virtualizado em uma estrutura de ESXi, e estou com problemas sérios no relógio, não consigo manter ele funcionando. percebi que ele demora minutos para passar 1 segundo, ou seja, o relógio está relamente bastante lento. no google eu vi que o pessoal muda o clock rate para o relógio para 100Hz[1] para então ficar mais próximo do real.. mas isso era na versão 6.1, ainda é necessário fazer uma gambiarra como essa? pesquisei pelo google e não achei nenhum documento que tenha um bom embasamento para isso. Encontrei o best practices do VMware mesmo [2], que é um documento muito legal, porém nada muito prático para o FreeBSD em si, não consegui aplicar o conhecimento deste documento ao meu problema pois não sei exatamente como o relógio do FreeBSD funciona. Alguém tem alguma idéia? Obrigado, Lucas. [1] - http://communities.vmware.com/thread/26034 [2] - http://www.google.com.br/url?sa=tsource=webcd=1ved=0CBoQFjAAurl=http%3A%2F%2Fwww.vmware.com%2Ffiles%2Fpdf%2FTimekeeping-In-VirtualMachines.pdfrct=jq=Timekeeping-In-VirtualMachines.pdfei=a1BqTuefApGhtwfQ9bXfBQusg=AFQjCNGZ62KMnksPS1KjvTiL_LhXtAzRMgsig2=dJqsylGx1t1x0drs8qvMXA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 64, assunto 7
Não esquece de entrar na advanced e habilitar a opcao BYPASS...
- Original Message -
From: freebsd-requ...@fug.com.br
To: freebsd@fug.com.br
Sent: Wednesday, July 13, 2011 10:58 AM
Subject: Digest freebsd, volume 64, assunto 7
Enviar submissões para a lista de discussão freebsd para
freebsd@fug.com.br
Para se cadastrar ou descadastrar via WWW, visite o endereço
https://www.fug.com.br/mailman/listinfo/freebsd
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
corpo da mensagem para
freebsd-requ...@fug.com.br
Você poderá entrar em contato com a pessoa que gerencia a lista pelo
endereço
freebsd-ow...@fug.com.br
Quando responder, por favor edite sua linha Assunto assim ela será
mais específica que Re: Contents of freebsd digest...
Tópicos de Hoje:
1. Grub 2 com dual boot no FreeBSD (Ricardo Tweeg)
2. Re: Grub 2 com dual boot no FreeBSD (vic)
3. Gateway (Valter Junior)
4. Re: Gateway (Paulo Henrique)
5. Re: Gateway (Valter Junior)
6. Re: Gateway (Paulo Henrique)
7. Re: Gateway (Valter Junior)
8. Re: Gateway (Marcelo Gondim)
9. Re: Gateway (Valter Junior)
--
Message: 1
Date: Tue, 12 Jul 2011 20:31:09 -0700 (PDT)
From: Ricardo Tweeg rtw...@yahoo.com.br
Subject: [FUG-BR] Grub 2 com dual boot no FreeBSD
To: Lista Brasileira de Discussão sobre Free BSD ( FUG- BR)
freebsd@fug.com.br
Message-ID:
1310527869.53342.yahoomail...@web130223.mail.mud.yahoo.com
Content-Type: text/plain; charset=iso-8859-1
Pessoal,
Tendo no meu sistema ad0s1 como raiz /, como deveria ficar o meu grub2
para ter dual boot?
Veja abaixo o meu exemplo:
menuentry FreeBSD, via /boot/loader {
set root=(hd0,1,a)
kfreebsd /boot/loader
}
Tenho esta entrada definida no meu /boot/grub/grub.cfg.
E sempre que tento carregar o BSD, tenho a resposta de que a particao nao
foi encontrada.
Meu HD esta definido dessa forma no FreeBSD:
ad0s1a.
Teriam alguma sugestao de onde procurar o erro?
att,
Ricardo
--
Message: 2
Date: Wed, 13 Jul 2011 00:43:21 -0300
From: vic v...@wa.pro.br
Subject: Re: [FUG-BR] Grub 2 com dual boot no FreeBSD
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Message-ID: 3233686.30KPd6luRz@zefiris
Content-Type: text/plain; charset=iso-8859-1
Em ter 12 jul 2011, às 20:31:09, Ricardo Tweeg escreveu:
Pessoal,
Tendo no meu sistema ad0s1 como raiz /, como deveria ficar o meu grub2
para ter dual boot?
Veja abaixo o meu exemplo:
menuentry FreeBSD, via /boot/loader {
set root=(hd0,1,a)
kfreebsd /boot/loader
}
Tenho esta entrada definida no meu /boot/grub/grub.cfg.
E sempre que tento carregar o BSD, tenho a resposta de que a particao nao
foi encontrada.
Meu HD esta definido dessa forma no FreeBSD:
ad0s1a.
Teriam alguma sugestao de onde procurar o erro?
att,
Ricardo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
não seria set root=(hd0,0,a) ?
--
vic
http://choppnerd.com
--
Message: 3
Date: Wed, 13 Jul 2011 10:11:02 -0300
From: Valter Junior valter...@gmail.com
Subject: [FUG-BR] Gateway
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Message-ID:
caaumybbawbgmrmyyc53c8-osmmqzco_txkqe0fn3vbuevs8...@mail.gmail.com
Content-Type: text/plain; charset=ISO-8859-1
Boa Galera,
Sou iniciante no mundo linux/unix, e gostaria de montar um gateway/firewall,
usando freebsd mais o pf. Bem estou configurando o servidor por etapas,
primeiro estou configurando o gateway, sem muito sucesso, o meu servidor tem
3 interfaces de rede:
iface A - internet
iface B - lan
iface C - servidores
o que acontece, é que só consigo pingar da lan para iface B (lan), não
consigo pingar da lan para a internet nem a rede dos servidores?, o que
posso está fazendo de errado?
no meu /ett/rc.conf tenho gateway_enable=YES e no meu /etc/sysctl.conf
tenho, net.inet.ip.forwarding=1
Att.
Válter Júnior
--
Message: 4
Date: Wed, 13 Jul 2011 10:14:02 -0300
From: Paulo Henrique paulo.rd...@bsd.com.br
Subject: Re: [FUG-BR] Gateway
To: freebsd@fug.com.br
Message-ID: 4e1d9a1a.2010...@bsd.com.br
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
TEm que fazer o nat, caso use IPs seguindo a RFC1918
Att.
Em 13/07/2011 10:11, Valter Junior escreveu:
Boa Galera,
Sou iniciante no mundo linux/unix, e gostaria de montar um
gateway/firewall,
usando freebsd mais o pf. Bem estou configurando o servidor por etapas,
primeiro estou configurando o gateway, sem muito sucesso, o meu servidor
tem
3 interfaces de rede:
iface A - internet
iface B - lan
iface C - servidores
o que acontece, é que só consigo pingar da lan para iface B (lan), não
consigo pingar da lan para a internet nem a rede dos servidores?, o que
posso está fazendo de errado?
no meu /ett/rc.conf tenho
[FUG-BR] Esclarecimentos sobre a parada da FUG
Ah males que vem pro bem, agora ta com o hardware novinho, não precisa mais se preucupar... O pessoal deve ta cheio de duvidas para enviar... Viva a lista voltou. - Original Message - From: freebsd-requ...@fug.com.br To: freebsd@fug.com.br Sent: Tuesday, July 12, 2011 2:23 AM Subject: Digest freebsd, volume 64, assunto 2 Enviar submissões para a lista de discussão freebsd para freebsd@fug.com.br Para se cadastrar ou descadastrar via WWW, visite o endereço https://www.fug.com.br/mailman/listinfo/freebsd ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para freebsd-requ...@fug.com.br Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço freebsd-ow...@fug.com.br Quando responder, por favor edite sua linha Assunto assim ela será mais específica que Re: Contents of freebsd digest... Tópicos de Hoje: 1. Re: Esclarecimentos sobre a parada da FUG (Wenderson Souza) 2. Re: Preciso de dicas sobre notebooks Sony (Joao Rocha Braga Filho) 3. Re: Questões de segurança com file system e suid (Danilo Egea) 4. Re: Preciso de dicas sobre notebooks Sony (Paulo Henrique) 5. Re: Preciso de dicas sobre notebooks Sony (Danilo Egea) 6. Re: Preciso de dicas sobre notebooks Sony (Danilo Egea) 7. Re: Preciso de dicas sobre notebooks Sony (Joao Rocha Braga Filho) -- Message: 1 Date: Mon, 11 Jul 2011 20:56:14 -0300 From: Wenderson Souza wendersonso...@gmail.com Subject: Re: [FUG-BR] Esclarecimentos sobre a parada da FUG To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: cahd-xrnss8zpo4v9mqg7am-obbgeckzwsowmow21+c9ijh2...@mail.gmail.com Content-Type: text/plain; charset=UTF-8 Boa noite Jean, Realmente para quem está de fora do problema fica meio difícil mensurar o trabalho necessário para esta mudança acontecer o mais rápido possível e com a qualidade que a FUG sempre teve. Obrigado pela satisfação dada à comunidade e realmente me senti órfão por esses dias, sem a melhor fonte de troca de informações sobre o FreeBSD no nosso Brasil. Abraços, Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 11 de julho de 2011 19:09, Jean Milanez Melo jm...@freebsdbrasil.com.br escreveu: Pessoal, boa noite. Creio que muitos de vocês se sentiram órfãos nos últimos dias com a parada da FUG. Estou enviando este email para deixar claro sobre o ocorrido e o porque da demora em voltar o serviço. Temos hoje o servidor da FUG em um IDC no exterior. O servidor rodava em um hardware mais antigo com controladora IDE, para nossa infelicidade a placa mãe queimou e o IDC não tinha outra com controladora IDE para substituir. Até o pessoal conseguir uma placa mãe temporária e subir em rescue mode para que pudessemos passar os dados pro novo servidor levaram-se dias. Como o novo servidor contratado ficava em outro IDC, para piorar a situação fomos obrigados a trocar todo o pool de IPs da FUG. Com isso os novos IPs poderão levar até 7 dias para propagar para toda a internet. Tentamos trabalhar na solução o mais rápido possível, mas são situações que fogem do nosso controle. Pedimos desculpas aos usuários e nos próximos dias tudo deve se normalizar. Obrigado pela compreensão. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA Fone: (31) 3516-0800 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Message: 2 Date: Mon, 11 Jul 2011 21:14:14 -0300 From: Joao Rocha Braga Filho goffr...@gmail.com Subject: Re: [FUG-BR] Preciso de dicas sobre notebooks Sony To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: can07dzcnsaeqgiv+3hx0epetntq90apdfq_wdlcvng2a9ff...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 2011/7/11 Joao Rocha Braga Filho goffr...@gmail.com: Primeiro: Viva, a lista voltou. Agora ao assunto: Comprei um notebook Sony vaio VPCEE43EB, e o FreeBSD 8.2 subiu, e está funcionando. O KDE está funcionando, com mouse e o touchpad. Ele está bem rápido. Já resolvi a questão de ver o estado da bateria no KDE. Mas estou com os seguintes problemas: - Sem som. - Sem controle de brilho. - Depois de carregar o módulo acpi_sony o s controles de volume do teclado pararam de funcionar. - O controle de teclado para desligar o som não funciona. - Inseri um cartão de memória no leitor de cartões, e ele não foi reconhecido. - Sem um programa para facilitar a conexão à Internet e às redes. Garanto que deve ter mais coisa que não percebi ainda. Vou continuar pesquisando, mas se alguém já tiver algo para adiantar, eu agradeço. João Rocha. Esqueçam a parte do cartão. Está funcionando bem, e rápido: root:GoffredoNB2[57] iostat -d -c
[FUG-BR] [OFF-TOPIC] lista de discussão pfsense-pt
O interessante de deixar tudo e uma lista só é que os usuarios de pfsense podem ir aprendendo a usar o FBSD e väo largando o PFS. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenVPN como redundancia de MPLS
Bom Dia gente, To tentando configurar um OpenVPN como redundancia da MPLS da Telefonica, SERVER = Deixei a porta padrão 1193 Address Pool : 192.168.1.0/24 (Rede Local) Remote Network: 192.168.0.0/24 (Filial que vou conectar aqui) Habilitei o LZO COMP. NO CLIENT Coloquei o IP FIXO do server na lacuna Server Address: 200.148.xx.xx A porta esta igual Interface IP: 192.168.0.10/24 Remote Network: 192.168.1.0/24 LZO ON... Mesmo assim no log do server aparece. Jun 9 12:01:36 openvpn[15197]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009 Jun 9 12:01:36 openvpn[15197]: WARNING: file '/var/etc/openvpn_server0.secret' is group or others accessible Jun 9 12:01:36 openvpn[15197]: LZO compression initialized Jun 9 12:01:36 openvpn[15197]: gw 200.148.xx.x Jun 9 12:01:36 openvpn[15197]: TUN/TAP device /dev/tun0 opened Jun 9 12:01:36 openvpn[15197]: /sbin/ifconfig tun0 192.168.1.1 192.168.1.2 mtu 1500 netmask 255.255.255.255 up Jun 9 12:01:36 openvpn[15197]: /etc/rc.filter_configure tun0 1500 1545 192.168.1.1 192.168.1.2 init Jun 9 12:01:36 openvpn[15197]: ERROR: FreeBSD route add command failed: shell command exited with error status: 1 Jun 9 12:01:36 openvpn[15210]: UDPv4 link local (bound): [undef]:1193 Jun 9 12:01:36 openvpn[15210]: UDPv4 link remote: [undef] Liberei a porta OPENVPN na interface WAN como destino. Aparentemente não ta funcionado ainda devido aos erros, eu gostaria de manter essa configuração pronta, para no futuro fazer um failover, da mpls com openvpn, alguem me indica algo? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Speedyzone no crontab.
Welkson, agradeço o toque, ja tentei um script que eu tinha e não funcionou, gostaria mesmo de saber se alguem tem algum em produção. Se pelo menos os usuários recebessem a tela de senha na tela deles, ja seria melhor, pois ai eu deixo alguem responsavel pela senha. o escritório desse speedyzone é pequeno... Date: Tue, 07 Jun 2011 17:26:26 -0300 From: Welkson Renny de Medeiros welk...@focusautomacao.com.br Subject: Re: [FUG-BR] Speedyzone no PFSense To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: 4dee8972.6060...@focusautomacao.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed Victor Saad escreveu: Boa Tarde, Gente, qdo a senha do speedyzone expira, e entra no logoff, tenho que ligar outro pc no speedy para conseguir autenticar, teria uma forma melhor para evitar esse contrangemento? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === Levando em consideração que o artigo é de 2007 e o sistema de autenticação do Speedy pode ter mudado: http://www.dicas-l.com.br/arquivo/autenticacao_no_speedy_business.php Adapte o script para uma nova URL (se existir), e crie a tarefa na crontab. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Speedyzone no PFSense
Boa Tarde, Gente, qdo a senha do speedyzone expira, e entra no logoff, tenho que ligar outro pc no speedy para conseguir autenticar, teria uma forma melhor para evitar esse contrangemento? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 62, assunto 45
Streaming Live!!! - Original Message - From: freebsd-requ...@fug.com.br To: freebsd@fug.com.br Sent: Thursday, May 19, 2011 5:27 PM Subject: Digest freebsd, volume 62, assunto 45 Enviar submissões para a lista de discussão freebsd para freebsd@fug.com.br Para se cadastrar ou descadastrar via WWW, visite o endereço https://www.fug.com.br/mailman/listinfo/freebsd ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para freebsd-requ...@fug.com.br Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço freebsd-ow...@fug.com.br Quando responder, por favor edite sua linha Assunto assim ela será mais específica que Re: Contents of freebsd digest... Tópicos de Hoje: 1. Re: Palestra pfSense 2.0 - III FSLDC (Patrick Tracanelli) 2. Re: Palestra pfSense 2.0 - III FSLDC (Oscar Marques) 3. Re: Palestra pfSense 2.0 - III FSLDC (Lucas Dias) 4. Re: Palestra pfSense 2.0 - III FSLDC (Márcio Luciano Donada) 5. Re: Palestra pfSense 2.0 - III FSLDC (Renato Botelho) 6. Re: Logfile turned over (Airton Arantes) 7. Re: Palestra pfSense 2.0 - III FSLDC (Corsini .) 8. Re: Palestra pfSense 2.0 - III FSLDC (Oscar Marques) 9. Re: Palestra pfSense 2.0 - III FSLDC (Corsini .) -- Message: 1 Date: Thu, 19 May 2011 13:44:27 -0300 From: Patrick Tracanelli eks...@freebsdbrasil.com.br Subject: Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: 370c13e1-e6c8-4bf9-a6f7-58edbf677...@freebsdbrasil.com.br Content-Type: text/plain; charset=iso-8859-1 Em 19/05/2011, às 10:39, Luiz Gustavo S. Costa escreveu: Dae galera, No dia 4 de Junho vai rolar um evento de software livre em Duque de Caxias, aqui no RJ. Eu to preparando material pra palestrar durante 50 minutos sobre o pfsense 2.0 e já recebi um ok dos caras lá.. então, quem tiver no RJ e quiser dar um pulo lá.. acho que vai ser legal, é a primeira fez que vou no evento também ;) segue o site: http://forumsoftwarelivre.com.br/2011/ Opaaa, quem é vivo sempre aparece :D Fico feliz que esteja de volta LG, vai rolar streaming live dessa palestra? -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! -- Message: 2 Date: Thu, 19 May 2011 13:55:52 -0300 From: Oscar Marques osca...@gmail.com Subject: Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: banlktiksrkcs_xhezcspewfepj1a6rd...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 Ola. Vou estar palestrando la tambem. Nos vemos por la. Valeu! Em 19 de maio de 2011 13:44, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Em 19/05/2011, às 10:39, Luiz Gustavo S. Costa escreveu: Dae galera, No dia 4 de Junho vai rolar um evento de software livre em Duque de Caxias, aqui no RJ. Eu to preparando material pra palestrar durante 50 minutos sobre o pfsense 2.0 e já recebi um ok dos caras lá.. então, quem tiver no RJ e quiser dar um pulo lá.. acho que vai ser legal, é a primeira fez que vou no evento também ;) segue o site: http://forumsoftwarelivre.com.br/2011/ Opaaa, quem é vivo sempre aparece :D Fico feliz que esteja de volta LG, vai rolar streaming live dessa palestra? -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Oscar Marques osca...@gmail.com http://www.dunkelheit.com.br @f117usbr +55 21 9293-9343 Participe do I Hack'n Rio http://hacknrio.org/ -- Message: 3 Date: Thu, 19 May 2011 15:19:37 -0300 From: Lucas Dias lucas...@gmail.com Subject: Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: BANLkTi=FqFksLp1yW=hfsef65cxgtpa...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 Luiz Sei que não tem muito haver, mas como anda a tradução do pfSense para PT-BR? Tem alguma equipe Brazuca envolvida nisso? Estou em Maceió, e se rolar Streaming seria muito massa. Estou devorando ó pfsense e gostaria de me envolver mais. Achei muito legal as novas Features da versão 2.0. Só não gostei muito da implementação do apinger, que é algo muito bom, mas em alguns ambientes, pelo menos os que eu testei, ele me deu certa dor de cabeça... Disponibiliza depois no seu site =) Abraços e boa sorte -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .::
[FUG-BR] IBQUOTA
Alguem ja usou o IBQUOTA no FreeBSD, conhece algum sistema melhor? Preciso gerenciar as impressões. Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IBQUOTA
não tenho certeza, mas acho que o pykota deve funcionar. []´s victor Em 12 de maio de 2011 12:36, Victor Saad victor.s...@guerreiroind.com.brescreveu: Alguem ja usou o IBQUOTA no FreeBSD, conhece algum sistema melhor? Preciso gerenciar as impressões. Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 61, assunto 45
Cara, tem uma outra forma... Vc pode fazer um NAT para a maquina interna, eu uso assim. Firewall - NAT Então vc aponta a porta externa para o IP interno. Por exemplo se vc for utilizar o RDP (REMOTE DESKTOP) do Windows vc pode colocar a porta 3389 em ambas as portas. E o NAT IP o ip da maquina interna Inclusive la mesmo tem uma lista de portas. Caso seja a porta 80, as internets mais simples bloqueiam a porta 80. Espero ter ajudado. - Original Message - From: freebsd-requ...@fug.com.br To: freebsd@fug.com.br Sent: Thursday, April 28, 2011 12:00 PM Subject: Digest freebsd, volume 61, assunto 45 Enviar submissões para a lista de discussão freebsd para freebsd@fug.com.br Para se cadastrar ou descadastrar via WWW, visite o endereço https://www.fug.com.br/mailman/listinfo/freebsd ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para freebsd-requ...@fug.com.br Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço freebsd-ow...@fug.com.br Quando responder, por favor edite sua linha Assunto assim ela será mais específica que Re: Contents of freebsd digest... Tópicos de Hoje: 1. Re: Packet filter. (Bruno Torres Viana) -- Message: 1 Date: Thu, 28 Apr 2011 11:59:32 -0300 From: Bruno Torres Viana btvi...@gmail.com Subject: Re: [FUG-BR] Packet filter. To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: banlktikwipvwbsutubw-0gp_7jdatcx...@mail.gmail.com Content-Type: text/plain; charset=UTF-8 Enio, bom dia! Simples assim, coloca a regra direto. rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389 - $IP_INTERNO port 3389 Lembra que se tiver utilizando modem / router, tem que fazer o NAT nele para o IP interno da EXT do seu firewall. Em 28 de abril de 2011 11:45, Enio Marconcini eni...@gmail.com escreveu: 2010/8/11 Giovani Poletto giovani.pole...@gmail.com Bom dia, vc pode redirecionar o IP válido para o IP da rede interna com uma regra do tipo rdr. ex.: rdr pass on $ext_if proto tcp from IPs ou any to IP Valido port portas - IP Interno espero ter ajudado! []s 2010/8/11 cd...@hotmail.com Bom dia pessoal, algum especialista no PF poderia me dar uma ajuda? Tenho um servidor FreeBSD com acesso à Internet com um IP real e tem uma máquina na minha rede que roda um aplicativo de uma terceirizada e precisa de acesso (Web) remoto. Como eu deveria proceder pra que o pessoal via Web acessasse esse computador através do meu firewall? Desde já agradeço, Akkamai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Giovani V. Poletto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd estou ressucitando esse post aqui, estou precisando redirecionar do ip externo para um ip interno a porta 3389 do RDP do Windão um cliente precisa disponibilizar acesso remoto de fora para o servidor RDP da rede rdr on $nic_externa proto tcp from any to $nic_externa port 3389 tag RDP - 192.168.0.249 na sessão filter eu usei só pra complementar pass quick tagged RDP flags S/SA modulate state porém eu não consigo acessar, -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! -- ___ freebsd mailing list freebsd@fug.com.br https://www.fug.com.br/mailman/listinfo/freebsd Fim da Digest freebsd, volume 61, assunto 45 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] LIGHTSQUID NÃO VAI - PFS
Gente, Boa Tarde! ja reinstalei meu lightsquid umas 3 vezes e ele não funciona por nada, na epoca que configurei o SARG no debian era um pouco diferente, para falar a verdade nem consegui localizar o arquivo de config dele dentro dos diretorios que aparecem. Abaixo vai o erro. LigthSquid diagnostic. Error : report folder '/var/lightsquid/report' not contain any valid data! Please run lightparser.pl (and check 'report' folder content) Please check config file ! Variable value $tplpatph /usr/local/www/lightsquid/tpl $templatename base $langpatph /usr/local/share/lightsquid/lang $langname pt_br $reportpath /var/lightsquid/report Access to '/var/lightsquid/report' folder yes folder content: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: 2 Gw default no FreeBSD sem Route Tables
Foi oque eu acabei fazendo, tratei tudo em cima do quagga. Meu medo é se o processo por algum motivo cair a máquina vai ficar sem rota. Mas o software se mostra bem estável até hoje. 2010/11/24 Eduardo Schoedler eschoed...@viavale.com.br: Porque você simplesmente não coloca mais esse router junto no BGP ? Faz um full-mesh iBGP, faça um route-map setando local-preference para as rotas de um dos routers. -- Eduardo Schoedler -Mensagem original- De: Jonatas M. Victor Enviada em: quarta-feira, 10 de novembro de 2010 12:50 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables 2 FreeBSDs rodando quagga fazendo BGP. 2010/11/10 Patrick Tracanelli eks...@freebsdbrasil.com.br: Em 10/11/2010, às 12:08, Jonatas M. Victor escreveu: O cenário seria mais ou menos Num switch 2 routers para internet, tudo IP valido evitando problemas de NAT. router1 / FreeBSD - || - Switch \ router2 A idéia é que sem scripts ou protocolos de roteamento dinâmicos esse FreeBSD fique com os 2 GW configurados e em caso do router1 parar o router2 assumir o tráfego. Nesse cenário o detalhe é que o FreeBSD estaria com somente 1 placa de rede e estaria na mesma rede /24 desse switch. O que são esses routers? 2010/11/10 Patrick Tracanelli eks...@freebsdbrasil.com.br: Gente, Vamos pensar no cenário do amigo. Se ele quer redundancia do gateway e esta procurando multipath ele precisa ter 2 caminhos de saida. Dessa forma onde ele usaria CARP? Com CARP ele vai ter redundancia dele mesmo, mas se o gateway parar o CARP não vai ajuda-lo. A não ser, e ai entra o detalhe do cenário não informado, que ele possa ter o gateway dele com CARP. Mas pelo pouco que entendi não é uma box open source no gateway, ou não é BSD, e o foco da reconfiguração é a box local não o next-hop. Confirmando isso, CARP não refresca o calor. Ou a idéia é algo mais? Jonatas, se você puder ilustrar exatamente seu cenário, todos terão mais respaldo pra ajuda-lo :D -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Em 10/11/2010, às 11:52, Rogério Moura escreveu: Sendo essa a idéia, concordo com o Carlos, CARP Em 10 de novembro de 2010 10:41, Jonatas M. Victor jonata...@gmail.comescreveu: Sim a idéia seria contigência. 2010/11/9 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com: Bom, o que você quer parece ser distribuir a carga por dois links, é isso? Ou fazer um ser contingência do outro. Nunca usei, mas se for isso acho que CARP pode fazer: http://www.freebsd.org/doc/handbook/carp.html Abs, Cartola. Em 9 de novembro de 2010 15:50, Jonatas M. Victor jonata...@gmail.com escreveu: A solução que eu preciso é sem usar um protocolo de roteamento dinâmico como OSPF ou BGP colocar um server FreeBSD com 2 GW Default no caso com métricas diferentes para caso um parar o outro assumir. Ou algo próximo a isso. 2010/11/9 Rogério Moura roger...@gmail.com: Jonatas, de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue o link e texto: http://ivoras.sharanet.org/freebsd/freebsd8.html Equal cost multipath routing *Status:* Committed to 8-CURRENT *Will appear in 8.0:* sure *Authors:* Qing Li *Web:* commit message http://lists.freebsd.org/pipermail/cvs-src/2008- April/089956.html ECMP routing allows for multiple routes to be handled by the kernel, including default routes. It potentially offers substantial increases in bandwidth by load-balancing traffic over multiple paths. Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
Sim a idéia seria contigência. 2010/11/9 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com: Bom, o que você quer parece ser distribuir a carga por dois links, é isso? Ou fazer um ser contingência do outro. Nunca usei, mas se for isso acho que CARP pode fazer: http://www.freebsd.org/doc/handbook/carp.html Abs, Cartola. Em 9 de novembro de 2010 15:50, Jonatas M. Victor jonata...@gmail.comescreveu: A solução que eu preciso é sem usar um protocolo de roteamento dinâmico como OSPF ou BGP colocar um server FreeBSD com 2 GW Default no caso com métricas diferentes para caso um parar o outro assumir. Ou algo próximo a isso. 2010/11/9 Rogério Moura roger...@gmail.com: Jonatas, de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue o link e texto: http://ivoras.sharanet.org/freebsd/freebsd8.html Equal cost multipath routing *Status:* Committed to 8-CURRENT *Will appear in 8.0:* sure *Authors:* Qing Li *Web:* commit message http://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html ECMP routing allows for multiple routes to be handled by the kernel, including default routes. It potentially offers substantial increases in bandwidth by load-balancing traffic over multiple paths. Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
O cenário seria mais ou menos
Num switch 2 routers para internet, tudo IP valido evitando problemas de NAT.
router1
/
FreeBSD - || - Switch
\
router2
A idéia é que sem scripts ou protocolos de roteamento dinâmicos esse
FreeBSD fique
com os 2 GW configurados e em caso do router1 parar o router2 assumir
o tráfego. Nesse
cenário o detalhe é que o FreeBSD estaria com somente 1 placa de rede
e estaria na mesma
rede /24 desse switch.
2010/11/10 Patrick Tracanelli eks...@freebsdbrasil.com.br:
Gente,
Vamos pensar no cenário do amigo.
Se ele quer redundancia do gateway e esta procurando multipath ele precisa
ter 2 caminhos de saida. Dessa forma onde ele usaria CARP? Com CARP ele vai
ter redundancia dele mesmo, mas se o gateway parar o CARP não vai ajuda-lo.
A não ser, e ai entra o detalhe do cenário não informado, que ele possa ter o
gateway dele com CARP. Mas pelo pouco que entendi não é uma box open source
no gateway, ou não é BSD, e o foco da reconfiguração é a box local não o
next-hop. Confirmando isso, CARP não refresca o calor. Ou a idéia é algo mais?
Jonatas, se você puder ilustrar exatamente seu cenário, todos terão mais
respaldo pra ajuda-lo :D
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
Em 10/11/2010, às 11:52, Rogério Moura escreveu:
Sendo essa a idéia, concordo com o Carlos, CARP
Em 10 de novembro de 2010 10:41, Jonatas M. Victor
jonata...@gmail.comescreveu:
Sim a idéia seria contigência.
2010/11/9 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com:
Bom, o que você quer parece ser distribuir a carga por dois links, é
isso?
Ou fazer um ser contingência do outro. Nunca usei, mas se for isso acho
que
CARP pode fazer:
http://www.freebsd.org/doc/handbook/carp.html
Abs, Cartola.
Em 9 de novembro de 2010 15:50, Jonatas M. Victor jonata...@gmail.com
escreveu:
A solução que eu preciso é sem usar um protocolo de roteamento
dinâmico como OSPF ou BGP
colocar um server FreeBSD com 2 GW Default no caso com métricas
diferentes para caso um parar
o outro assumir. Ou algo próximo a isso.
2010/11/9 Rogério Moura roger...@gmail.com:
Jonatas,
de acordo com esse link no free 8-CURRENT já está disponível o mpath ,
segue
o link e texto:
http://ivoras.sharanet.org/freebsd/freebsd8.html
Equal cost multipath routing
*Status:* Committed to 8-CURRENT
*Will appear in 8.0:* sure
*Authors:* Qing Li
*Web:* commit message
http://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html
ECMP routing allows for multiple routes to be handled by the kernel,
including default routes. It potentially offers substantial increases
in
bandwidth by load-balancing traffic over multiple paths.
Em 9 de novembro de 2010 09:21, Jonatas M. Victor
jonata...@gmail.com
escreveu:
Srs,
Teria como eu colocar 2 gw default na mesma tabela de roteamento no
FreeBSD? Como funcionaria a seleção
das rotas?
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
2 FreeBSDs rodando quagga fazendo BGP. 2010/11/10 Patrick Tracanelli eks...@freebsdbrasil.com.br: Em 10/11/2010, às 12:08, Jonatas M. Victor escreveu: O cenário seria mais ou menos Num switch 2 routers para internet, tudo IP valido evitando problemas de NAT. router1 / FreeBSD - || - Switch \ router2 A idéia é que sem scripts ou protocolos de roteamento dinâmicos esse FreeBSD fique com os 2 GW configurados e em caso do router1 parar o router2 assumir o tráfego. Nesse cenário o detalhe é que o FreeBSD estaria com somente 1 placa de rede e estaria na mesma rede /24 desse switch. O que são esses routers? 2010/11/10 Patrick Tracanelli eks...@freebsdbrasil.com.br: Gente, Vamos pensar no cenário do amigo. Se ele quer redundancia do gateway e esta procurando multipath ele precisa ter 2 caminhos de saida. Dessa forma onde ele usaria CARP? Com CARP ele vai ter redundancia dele mesmo, mas se o gateway parar o CARP não vai ajuda-lo. A não ser, e ai entra o detalhe do cenário não informado, que ele possa ter o gateway dele com CARP. Mas pelo pouco que entendi não é uma box open source no gateway, ou não é BSD, e o foco da reconfiguração é a box local não o next-hop. Confirmando isso, CARP não refresca o calor. Ou a idéia é algo mais? Jonatas, se você puder ilustrar exatamente seu cenário, todos terão mais respaldo pra ajuda-lo :D -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Em 10/11/2010, às 11:52, Rogério Moura escreveu: Sendo essa a idéia, concordo com o Carlos, CARP Em 10 de novembro de 2010 10:41, Jonatas M. Victor jonata...@gmail.comescreveu: Sim a idéia seria contigência. 2010/11/9 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com: Bom, o que você quer parece ser distribuir a carga por dois links, é isso? Ou fazer um ser contingência do outro. Nunca usei, mas se for isso acho que CARP pode fazer: http://www.freebsd.org/doc/handbook/carp.html Abs, Cartola. Em 9 de novembro de 2010 15:50, Jonatas M. Victor jonata...@gmail.com escreveu: A solução que eu preciso é sem usar um protocolo de roteamento dinâmico como OSPF ou BGP colocar um server FreeBSD com 2 GW Default no caso com métricas diferentes para caso um parar o outro assumir. Ou algo próximo a isso. 2010/11/9 Rogério Moura roger...@gmail.com: Jonatas, de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue o link e texto: http://ivoras.sharanet.org/freebsd/freebsd8.html Equal cost multipath routing *Status:* Committed to 8-CURRENT *Will appear in 8.0:* sure *Authors:* Qing Li *Web:* commit message http://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html ECMP routing allows for multiple routes to be handled by the kernel, including default routes. It potentially offers substantial increases in bandwidth by load-balancing traffic over multiple paths. Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata
[FUG-BR] 2 Gw default no FreeBSD sem Route Tables
Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
A solução que eu preciso é sem usar um protocolo de roteamento dinâmico como OSPF ou BGP colocar um server FreeBSD com 2 GW Default no caso com métricas diferentes para caso um parar o outro assumir. Ou algo próximo a isso. 2010/11/9 Rogério Moura roger...@gmail.com: Jonatas, de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue o link e texto: http://ivoras.sharanet.org/freebsd/freebsd8.html Equal cost multipath routing *Status:* Committed to 8-CURRENT *Will appear in 8.0:* sure *Authors:* Qing Li *Web:* commit messagehttp://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html ECMP routing allows for multiple routes to be handled by the kernel, including default routes. It potentially offers substantial increases in bandwidth by load-balancing traffic over multiple paths. Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.comescreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de estado não é preemptivo e requer um restart para tornar efetivamente válido. Um restart não só do router em questão, mas dos vizinhos também). Em 30 de outubro de 2010 23:02, Jonatas M. Victor jonata...@gmail.comescreveu: Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda usando o 'vtysh'? Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Olá estou usando : Em um router: 8.0-RELEASE-p3 quagga-0.99.17_3 Nos outros: 8.1-RELEASE-p1 quagga-0.99.17 E outros com mikrotik que funcionam redondo. A parte da autenticação seria mais por conhecimento mesmo. Mas o problema das quedas que é estranho, no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda. A rede é um /27 com ips válidos e para resolver o outro problema deles não se encontrarem no quagga eu coloquei o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf. Essas placas algumas tem aliases, poderia gerar algum problema? Uma dúvida que estou pesquisando por padrão quando entra ou saí um neighbor ele faz uma nova eleição e por isso eles saem e entram na lista de neighbors mas as rotas saem e voltam também? 2010/11/1 Rafael Ganascim rganas...@gmail.com: O OSPF usa multicast para montar as adjacências, e está fora do normal você ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. Que versão de quagga/FreeBSD você está usando? As liberações de firewall estão certas ou você acerta após o router estar ativo? Estão todos os routers na mesma sub-rede? Sobre a autenticação, creio que ela se torna funcional em um ambiente controlado. Se é um switch seu, com somente seus os roteadores plugados nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo barramento/VLAN eu particularmnete não colocaria mais overhead usando IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom pensar em mais segurança (as vezes uma simples interface passiva resolve). Att, Rafael Em 1 de novembro de 2010 08:45, Jonatas M. Victor jonata...@gmail.comescreveu: Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de estado não é preemptivo e requer um restart para tornar efetivamente válido. Um restart não só do router em questão, mas dos vizinhos também). Em 30 de outubro de 2010 23:02, Jonatas M. Victor jonata...@gmail.com escreveu: Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda usando o 'vtysh'? Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Sim eu bati com o tcpdump quando montei a estrutura e está saíndo ok o helo pelo os IPs do barramento. Então está ok essa configuração. Mas voltando ao tópico como trabalhar no BSD sem ter o recurso de métricas? Já que pelo que eu pesquisei até hoje somente dah para fazer via quagga e na hora de colocar na FIB sim colocar a melhor. Mas diretamente na FIB não tem suporte a escrever as rotas com métricas. Hoje estou fazendo que o GW default seja repassado via OSPF, mas no caso do OSPF falhar devido a essas instabilidades ou o processo parar por algum motivo a rota do gw default assumiria, mas para isso eu precisava que as rotas OSPF tivessem prioridade as rotas kernel na FIB do FreeBSD. 2010/11/1 Rafael Ganascim rganas...@gmail.com: Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que a prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se houver uma falha na rede. E as rotas que devem mudar ao entrar um novo neighbor são só aquelas relativas ao vizinho em si, não todas. Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a causa do problema. O importante é certificar-se que os hellos estão saindo todos pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra como está). Att, Em 1 de novembro de 2010 11:09, Jonatas M. Victor jonata...@gmail.comescreveu: Olá estou usando : Em um router: 8.0-RELEASE-p3 quagga-0.99.17_3 Nos outros: 8.1-RELEASE-p1 quagga-0.99.17 E outros com mikrotik que funcionam redondo. A parte da autenticação seria mais por conhecimento mesmo. Mas o problema das quedas que é estranho, no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda. A rede é um /27 com ips válidos e para resolver o outro problema deles não se encontrarem no quagga eu coloquei o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf. Essas placas algumas tem aliases, poderia gerar algum problema? Uma dúvida que estou pesquisando por padrão quando entra ou saí um neighbor ele faz uma nova eleição e por isso eles saem e entram na lista de neighbors mas as rotas saem e voltam também? 2010/11/1 Rafael Ganascim rganas...@gmail.com: O OSPF usa multicast para montar as adjacências, e está fora do normal você ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. Que versão de quagga/FreeBSD você está usando? As liberações de firewall estão certas ou você acerta após o router estar ativo? Estão todos os routers na mesma sub-rede? Sobre a autenticação, creio que ela se torna funcional em um ambiente controlado. Se é um switch seu, com somente seus os roteadores plugados nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo barramento/VLAN eu particularmnete não colocaria mais overhead usando IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom pensar em mais segurança (as vezes uma simples interface passiva resolve). Att, Rafael Em 1 de novembro de 2010 08:45, Jonatas M. Victor jonata...@gmail.com escreveu: Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de estado não é preemptivo e requer um restart para tornar efetivamente válido. Um restart não só do router em questão, mas dos vizinhos também). Em 30 de outubro de 2010 23:02, Jonatas M. Victor jonata...@gmail.com escreveu: Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Sim, mas se o zebra sofre um problema a caixa vai ficar sem rotas. Mesmo assim é uma boa solução as rotas staticas direto no zebra. 2010/11/1 Rafael Ganascim rganas...@gmail.com: E se colocar as rotas default de 'backup' pelo zebra mesmo, com uma distancia administrativa pior? Ex: ip route 0.0.0.0 0.0.0.0 192.168.1.1 111 Em 1 de novembro de 2010 14:04, Jonatas M. Victor jonata...@gmail.comescreveu: Sim eu bati com o tcpdump quando montei a estrutura e está saíndo ok o helo pelo os IPs do barramento. Então está ok essa configuração. Mas voltando ao tópico como trabalhar no BSD sem ter o recurso de métricas? Já que pelo que eu pesquisei até hoje somente dah para fazer via quagga e na hora de colocar na FIB sim colocar a melhor. Mas diretamente na FIB não tem suporte a escrever as rotas com métricas. Hoje estou fazendo que o GW default seja repassado via OSPF, mas no caso do OSPF falhar devido a essas instabilidades ou o processo parar por algum motivo a rota do gw default assumiria, mas para isso eu precisava que as rotas OSPF tivessem prioridade as rotas kernel na FIB do FreeBSD. 2010/11/1 Rafael Ganascim rganas...@gmail.com: Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que a prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se houver uma falha na rede. E as rotas que devem mudar ao entrar um novo neighbor são só aquelas relativas ao vizinho em si, não todas. Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a causa do problema. O importante é certificar-se que os hellos estão saindo todos pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra como está). Att, Em 1 de novembro de 2010 11:09, Jonatas M. Victor jonata...@gmail.com escreveu: Olá estou usando : Em um router: 8.0-RELEASE-p3 quagga-0.99.17_3 Nos outros: 8.1-RELEASE-p1 quagga-0.99.17 E outros com mikrotik que funcionam redondo. A parte da autenticação seria mais por conhecimento mesmo. Mas o problema das quedas que é estranho, no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda. A rede é um /27 com ips válidos e para resolver o outro problema deles não se encontrarem no quagga eu coloquei o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf. Essas placas algumas tem aliases, poderia gerar algum problema? Uma dúvida que estou pesquisando por padrão quando entra ou saí um neighbor ele faz uma nova eleição e por isso eles saem e entram na lista de neighbors mas as rotas saem e voltam também? 2010/11/1 Rafael Ganascim rganas...@gmail.com: O OSPF usa multicast para montar as adjacências, e está fora do normal você ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. Que versão de quagga/FreeBSD você está usando? As liberações de firewall estão certas ou você acerta após o router estar ativo? Estão todos os routers na mesma sub-rede? Sobre a autenticação, creio que ela se torna funcional em um ambiente controlado. Se é um switch seu, com somente seus os roteadores plugados nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo barramento/VLAN eu particularmnete não colocaria mais overhead usando IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom pensar em mais segurança (as vezes uma simples interface passiva resolve). Att, Rafael Em 1 de novembro de 2010 08:45, Jonatas M. Victor jonata...@gmail.com escreveu: Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta
[FUG-BR] Route c/ Metric e OSPF Quagga
Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda usando o 'vtysh'? Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.comescreveu: Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs, Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo perfeitamente. Mas necessitei fazer um source-routing de uma determinada rede e como o quagga não possuí um ip-police tive que fazer via firewall ipfw ou pf. Mas para isso ativei multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas configuradas nele. Tive que colocar manualmente na tabela com route add. Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a gerência de rotas por fora na mão e por dentro no quagga começa a ficar trabalhosa. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
era algo bem simples como
for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
$clientesgvt; done
${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or
not $c }
isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
/etc/redesgvt.txt
no pf faço assim, também sem ativar fibs:
table AS12345 persist
pass out quick route-to ($ $ _gw) from AS12345 to ! keep
state
isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
openbgpd) pro gateway _gw, que está ligado na interface $AAA.
em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
popular dinamicamente a tabela de roteamento
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 8:55 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs,
Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.
Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Eu estava lendo que parece que o Zebra já corrigiu isso com uma
diretiva table. Que pode ser a solução
desse caso.
Alguem usa diretamente o zebra ao invés do quagga? Utiliza ele de forma melhor?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só
com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e
alterar uma sysctl resolve.
a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e
rotas entregues pelo AS.
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 9:53 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
era algo bem simples como
for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
$clientesgvt; done
${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b
or
not $c }
isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
/etc/redesgvt.txt
no pf faço assim, também sem ativar fibs:
table AS12345 persist
pass out quick route-to ($ $ _gw) from AS12345 to ! keep
state
isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
openbgpd) pro gateway _gw, que está ligado na interface $AAA.
em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
popular dinamicamente a tabela de roteamento
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 8:55 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs,
Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.
Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas FreeBSD 8.X - Vlan / 802.1q
Srs, Tenho servidores com vlan rodando e ao aplicar ipnat, trafshow ou tcpdump na interface vlan0 a máquina reboota. Alguém já teve algum problema semelhante? messages não mostra nada. Vou tentar pegar a saída do console.log. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ports para verificar uso de rede
Prezados, bom dia! Há algum tempo atrás participei de um curso de Freebsd em que o instrutor apresentou um ports que mostrava de forma gráfica o tráfego de dados dos PC´s conforme a quantidade de dados sendo transmitido/recebido (uso de banda). Apresentava em forma de círculos, quanto mais o PC estava transmitindo ou recebendo dados maior o circulo daquele IP crescia. Acontece que não lembro mais o nome desse ports, alguém sabe de qual pacote estou falando? To precisando demais disso. Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Windows 7 + Classless Reverse DNS
Olá amigos, Recebi uma range /25 da Telefônica e solicitei a sub delegação de rDNS (CNAME + NS) para meu servidor de DNS. Funcionou perfeitamente, porém testei o tracert em dois computadores diferentes rodando Windows 7 e não consegui obter o reverso. Testei em servidores com Windows 2003, FreeBSD, Linux, e todos funcionaram normalmente. Será algum bug do seven ? Teste no Windows 7: C:\Users\Victortracert 200.148.139.254 Rastreando a rota para 200.148.139.254 com no máximo 30 saltos Teste no Windows 2003: C:\Documents and Settings\Administratortracert 200.148.139.254 Tracing route to c8948bfe.grupototalidc.com.br [200.148.139.254] Obs.: Já testei vários servidores de DNS (8.8.8.8, 208.67.222.222, etc) e nada ! []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail+spamcontrol+mysql
Pode ser que eu esteja falando besteira aqui, mas até onde me lembro os patches spamcontrol e mysql são incompatíveis. -- Renato Botelho De forma alguma Renato. Eu utilizo aqui Qmail + SPAMCONTROL + Vpopmail (MySQL) a mais de 3 anos... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail+spamcontrol+mysql
Legal.. quais patch´s é bom ou devo acrescentar a mais no qmail ? tipo maildir++, qmail-smtpextfork, etc ?? Cara... ai depende do que você precisa. Aqui eu uso estes: big-concurrency.patch qmail-0.0.0.0.patch qmail-1.03.qmail_local.patch qmail-bouncecontrol.patch qmail-date-localtime.patch qmail-sendmail-flagf.patch e o SPAMCONTROL é claro ;-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD RAID [SOLVED]
Prefiro por o /usr/obj em outro dataset, assim como o /usr/src Tales/obj 1.92G 101G 1.92G /usr/obj Tales/src165M 101G 165M /usr/src # zfs get compression,compressratio Tales/src NAME PROPERTY VALUE SOURCE Tales/src compressiongzip-9 local Tales/src compressratio 3.29x - Com 1 TB de HDD você acha realmente necessário ativar compression ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Recuperação Física de HD
On Sun, 18 Apr 2010 12:50:49 -0300, mantunes mantunes.lis...@gmail.com wrote: Meu HD pessoal esta apresentando estalidos e não esta sendo reconhecido pela BIOS. Alguem conhece e pode indicar uma boa empresa de recuperação de HD ? e quanto seria para recuperar numa faixa de 30GB de dados ? Vi que tem a CBL Recuperação de Dados. Obrigado oi, posso indicar a doctor byte (www.doctorbyte.com) Já enviei discos muito ruim e eles conseguiram recuperar... porém é bem caro. []'s Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sistema de Backup
Sem contar que com ele você consegue rapidamente baixar qualquer arquivo do backup com apenas alguns cliques. Victor Em 24-03-2010 12:26, Neriberto Caetano do Prado escreveu: não falei muito do que eu sugeri, mas o *backuppc *é interessante por fazer desduplicação,... Neriberto Caetano do Prado Celular: (19) 7813.3294 Nextel: 85*259359 Skype: neriberto.caetano.do.prado MSN: neribe...@hotmail.com www.twitter.com/neriberto Em 24 de março de 2010 12:06, Edson Brandiebra...@fugspbr.org escreveu: Davi, O Amanda é uma otima opção opensource para backup, já usei muito ele no passado. Ele tem clientes nativos para unix, linux, macos e windows :) Normalmente você usa ele com tapes/fitas, mas da para fazer backup em disco também usando o Virtual Tapes Da uma olhada no wiki do site Amanda.org ( http://wiki.zmanda.com/index.php/Main_Page), lá vc vai conseguir tirar todas as suas duvidas. Edson Em 24 de março de 2010 11:04, Davi Vercillo C. Garcia davivcgar...@bsd.com.br escreveu: Caros colegas, Estou tendo que implementar um sistema de backup automatizado no meu trabalho. Eu já tive ouvido falar do Bacula, mas meu chefe me indiciou um tal de Amanda. Alguém conseguiria me informar quais as diferenças entre ambos ? Eles funcionam fazendo backup em arquivo, ao invés de sistemas de fita ? Abraços, -- Davi Vercillo C. Garcia http://www.google.com/profiles/davivcgarcia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Script de inicialização
Fala galera...
Há alguns dias comecei a usar o FreeBSD porém estou tentando
escrever um script de inicialização
Consegui fazer o script inicializar o serviço, subir junto com o
sistema, mas não consigo fazer as ações de stop. Quando chamo o script
seguido de stop, ele me da o seguinte erro:
/usr/local/etc/rc.d/red5 stop
daemon: process already running, pid: 5679
red5 not running?
Esse é o meu script
#!/bin/sh
#
# PROVIDE: red5
# REQUIRE: DAEMON
# KEYWORD: LOGIN
. /etc/rc.subr
name=red5
rcvar=`set_rcvar`
command=`daemon -cf -p /var/run/red5.pid -u nobody /opt/red5/run-red5.sh`
#command_args= /dev/null 21
load_rc_config $name
#
# DO NOT CHANGE THESE DEFAULT VALUES HERE
# SET THEM IN THE /etc/rc.conf FILE
#
#utility_enable=${utility_enable-NO}
#utility_pidfile=${utility_pidfile-/var/run/red5.pid}
#pidfile=${utility_pidfile}
run_rc_command $1
Já pesquisei bastante, mas não consegui fazer nada que funcione
Alguma dica?
abraços
Victor
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script de inicialização
Em 22-02-2010 13:59, Renato Botelho escreveu:
2010/2/22 Victorvic...@sartori.eti.br:
Fala galera...
Há alguns dias comecei a usar o FreeBSD porém estou tentando
escrever um script de inicialização
Consegui fazer o script inicializar o serviço, subir junto com o
sistema, mas não consigo fazer as ações de stop. Quando chamo o script
seguido de stop, ele me da o seguinte erro:
/usr/local/etc/rc.d/red5 stop
daemon: process already running, pid: 5679
red5 not running?
Esse é o meu script
#!/bin/sh
#
# PROVIDE: red5
# REQUIRE: DAEMON
# KEYWORD: LOGIN
. /etc/rc.subr
name=red5
rcvar=`set_rcvar`
command=`daemon -cf -p /var/run/red5.pid -u nobody /opt/red5/run-red5.sh`
#command_args= /dev/null 21
load_rc_config $name
#
# DO NOT CHANGE THESE DEFAULT VALUES HERE
# SET THEM IN THE /etc/rc.conf FILE
#
#utility_enable=${utility_enable-NO}
#utility_pidfile=${utility_pidfile-/var/run/red5.pid}
#pidfile=${utility_pidfile}
run_rc_command $1
Já pesquisei bastante, mas não consegui fazer nada que funcione
Alguma dica?
http://www.freebsd.org/doc/en/books/porters-handbook/rc-scripts.html
Obrigado Celso e Renato, vou olhar, qualquer dúvida posto de novo :)
abraços
Victor
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Controladora SCSI LSI53C1020/1030
Pesquisando acho quesse problema pode ser o hotswap no boot trabalhando e testando os discos. Alguem teve experiência com isso? On Thu, Feb 4, 2010 at 4:15 PM, Jonatas M. Victor jonata...@gmail.com wrote: Srs, Alguém já teve esse tipo de problema com uma PCI-X to Ultra320 SCSI Controller (LSI53C1020/1030) : (probe0:mpt0:0:6:0): TEST UNIT READY. CDB: 0 0 0 0 0 0 (probe0:mpt0:0:6:0): CAM Status: SCSI Status Error (probe0:mpt0:0:6:0): SCSI Status: Check Condition (probe0:mpt0:0:6:0): UNIT ATTENTION asc:29,0 (probe0:mpt0:0:6:0): Power on, reset, or bus device reset occurred (probe0:mpt0:0:6:0): Retrying Command (per Sense Data) O servidor é um Servidor DELL Power Edge 1750 ? Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@vetorial.net jonata...@gmail.com UIN: 138431258 MSN: jonata...@msn.com BSD User: BSD051240 Linux User: #278922 -- .:Abraços:. Jonatas M. Victor jona...@vetorial.net jonata...@gmail.com UIN: 138431258 MSN: jonata...@msn.com BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Controladora SCSI LSI53C1020/1030
Srs, Alguém já teve esse tipo de problema com uma PCI-X to Ultra320 SCSI Controller (LSI53C1020/1030) : (probe0:mpt0:0:6:0): TEST UNIT READY. CDB: 0 0 0 0 0 0 (probe0:mpt0:0:6:0): CAM Status: SCSI Status Error (probe0:mpt0:0:6:0): SCSI Status: Check Condition (probe0:mpt0:0:6:0): UNIT ATTENTION asc:29,0 (probe0:mpt0:0:6:0): Power on, reset, or bus device reset occurred (probe0:mpt0:0:6:0): Retrying Command (per Sense Data) O servidor é um Servidor DELL Power Edge 1750 ? Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@vetorial.net jonata...@gmail.com UIN: 138431258 MSN: jonata...@msn.com BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nao kero receber mais emails
X-Originating-IP: [83.223.164.126] 83-223-164-126.cpe.netmadeira.com De duas, uma. O bixo é portugalho ou está com medo de mostrar sua verdadeira identidade UHAHUaHuahuA Aproveitando a thread, alguém já descobriu algum jeito de descobrir o Sender IP de mensagens originadas pelo Gmail ? - Original Message - From: tony nobrega To: freebsd@fug.com.br Sent: Wednesday, December 09, 2009 12:51 PM Subject: [FUG-BR] nao kero receber mais emails naoo kero receber mais emails , ja que nao nunca me responderem a minha pergunta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nao kero receber mais emails
PQP, que arrogância hein. Primeiro que não sou seu amigo, segundo que todo mundo deu reply nessa maldita thread e você vem querer crescer pro meu lado ? Se ponha no seu lugar rapaz. Pode ter certeza que a pergunta que fiz é de interesse de muitas pessoas, pois já vi em várias outras listas tão importantes quanto a sua, e que se você não sabe ou não tem o que responder, leia, absorva e fique quieto, bem como já fiz várias vezes e continuo fazendo. []'s - Original Message - From: Patrick Tracanelli To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Wednesday, December 09, 2009 4:15 PM Subject: Re: [FUG-BR] nao kero receber mais emails Amigo, sua pergunta é OFF. Alem do que não se inicia uma thread com reply em uma em andamento - especialmente se a em andamento deveria ja ter sido encerrada. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Sensacionalismo quase nada
Desenvolvimento de software eh um processo que inerentemente produz bugs, voce pode fazer tdd, colocar a cobertura de teste em 100% para todos os componentes do sistema, pode rodar verificadores de seguranca ( ex.: mem leaks, buffer overflow, etc ) mas vc nunca vai conseguir produzir um software livre de falhas. Testes so provam a presenca de bugs, e nao a ausencia deles. Por tanto acho que o que conta no caso do fbsd eh o tempo de respostta para produzir o patch, a qualidade do mesmo e o numero de ocorrencia de bugs, e o fbsd mantem-se em um nivel aceitavel e satisfatorio em todos os quesitos na minha opiniao. Att, Victor Lima Em 02/12/2009, às 09:01, Leandro Quibem Magnabosco leandro.magnabo...@fcdl-sc.org.b r escreveu: Rafael Rodrigues de Oliveira escreveu: Noticia do site noticiaslinux sobre a vulnerabilidade no FreeBSD http://www.noticiaslinux.com.br/nl1259725034.html Caro colega, Não achei sensacionalismo. O FreeBSD 8 recém foi anunciado e o exploit já saiu. O que há de errado na notícia? O seu email pode ser considerado sensacionalista e bairrista, mas o post no site em questão, não. flames /dev/null (by irado) Att, Leandro Quibem Magnabosco. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas zdump x amd64
Srs, Estou verificando meus servidores para virada do horário de verão e encontrei um problema no zdump em máquinas com amd64. Conforme esse link: http://www.freebsd.org/cgi/query-pr.cgi?pr=108841 Pesquisando somente encontrei que na página http://www.freebsd.org/relnotes/CURRENT/relnotes/new.html diz: zdump(8) is now working properly on 64 bit architectures. Mas alguém achou uma solução para amd64 7.2 ? Não achei no histórico da lista e ainda to em busca pelo google. -- .:Abraços:. Jonatas M. Victor jona...@vetorial.net jonata...@gmail.com UIN: 138431258 MSN: jonata...@msn.com BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Olá, Também já tive Lanhouse, mas não recomendo fazer isso com HTB e CBQ não. Opte por usar o MikroTik (www.mikrotik.com), não sai nem R$ 100,00 a licença e você tem um controle mais abrangente, tanto de banda quanto de protocolos, como Layer7 para bloqueios de determinados aplicativos e jogos, etc. FreeBSD serve pra isso também, só que o trabalho não vale a pena e não é uma sistema destina exclusivamente para isso. Utilizo FreeBSD em todos meus Servidores, porém como controle de banda e Firewall, só MikroTik. Ps.: A interface também é muito amigável, nada de command line ;-) Abraços. - Original Message - From: Enio Marconcini -:- www.Enio.Pro.Br -:- To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Friday, July 17, 2009 4:37 PM Subject: [FUG-BR] Controle de banda para lanhouse pessoal, ja mexi com controle de banda em linux, no qual temos como opção o Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um servidor de cache (squid), com um dns somente para cache (bind) e o controle de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de banda dos computadores da lanhouse já li a respeito do controle de banda de PF no OpenBSD, então, como o PF pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de algum brother aqui da lista que atualmente tem usado o FreeBSD como solução para um ambiente tal como descrito cordialmente, -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4251 (20090716) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
É uns comentários bestas e infantis destes que não tem a menor necessidade de ser postado né amigão. Dei uma opnião profissional a respeito. Se você não gostou guarde pra você. Ou você acha que só porque você fala é o que é correto e que todos tem que aceitar ? Se encherga parceiro... o mundo não é feito só de OpenSource não. Lamentável ! Aos moderadores ai minha desculpa, não estou fazendo flame, apenas me defendendo. Sem mais. - Original Message - From: Diego Pitombeira To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Friday, July 17, 2009 6:17 PM Subject: Re: [FUG-BR] Controle de banda para lanhouse Victor escreveu: Olá, Também já tive Lanhouse, mas não recomendo fazer isso com HTB e CBQ não. Opte por usar o MikroTik (www.mikrotik.com), não sai nem R$ 100,00 a licença e você tem um controle mais abrangente, tanto de banda quanto de protocolos, como Layer7 para bloqueios de determinados aplicativos e jogos, etc. FreeBSD serve pra isso também, só que o trabalho não vale a pena e não é uma sistema destina exclusivamente para isso. Utilizo FreeBSD em todos meus Servidores, porém como controle de banda e Firewall, só MikroTik. Ps.: A interface também é muito amigável, nada de command line ;-) Abraços. - Original Message - From: Enio Marconcini -:- www.Enio.Pro.Br -:- To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Friday, July 17, 2009 4:37 PM Subject: [FUG-BR] Controle de banda para lanhouse pessoal, ja mexi com controle de banda em linux, no qual temos como opção o Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um servidor de cache (squid), com um dns somente para cache (bind) e o controle de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de banda dos computadores da lanhouse já li a respeito do controle de banda de PF no OpenBSD, então, como o PF pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de algum brother aqui da lista que atualmente tem usado o FreeBSD como solução para um ambiente tal como descrito cordialmente, -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4251 (20090716) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fechando os olhos e repetidno: Eu não li isso, eu não li isso, eu não li isso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4251 (20090716) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Você é assim mesmo ou é falta de mulher ? Não sou representante de nada amigo, estou dando minha opnião profissional. Se quer se aparecer, vai no Chat do Terra, aqui tratamos de assuntos profissionais e úteis. Se fosse para bater papo ou falar de coisas fúteis, teria um [OFF-TOPIC] no subject da mensagem. Vamos parar de palhaçada e seguir o fluxo lógico da lista. Sempre tem que ter um pra agitar a casa né... impressionante. Sem mais. - Original Message - From: Diego Pitombeira To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Friday, July 17, 2009 6:38 PM Subject: Re: [FUG-BR] Controle de banda para lanhouse Victor escreveu: É uns comentários bestas e infantis destes que não tem a menor necessidade de ser postado né amigão. Dei uma opnião profissional a respeito. Se você não gostou guarde pra você. Ou você acha que só porque você fala é o que é correto e que todos tem que aceitar ? Se encherga parceiro... o mundo não é feito só de OpenSource não. Lamentável ! Aos moderadores ai minha desculpa, não estou fazendo flame, apenas me defendendo. Sem mais. - Original Message - From: Diego Pitombeira To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Friday, July 17, 2009 6:17 PM Subject: Re: [FUG-BR] Controle de banda para lanhouse Victor escreveu: Olá, Também já tive Lanhouse, mas não recomendo fazer isso com HTB e CBQ não. Opte por usar o MikroTik (www.mikrotik.com), não sai nem R$ 100,00 a licença e você tem um controle mais abrangente, tanto de banda quanto de protocolos, como Layer7 para bloqueios de determinados aplicativos e jogos, etc. FreeBSD serve pra isso também, só que o trabalho não vale a pena e não é uma sistema destina exclusivamente para isso. Utilizo FreeBSD em todos meus Servidores, porém como controle de banda e Firewall, só MikroTik. Ps.: A interface também é muito amigável, nada de command line ;-) Abraços. - Original Message - From: Enio Marconcini -:- www.Enio.Pro.Br -:- To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Friday, July 17, 2009 4:37 PM Subject: [FUG-BR] Controle de banda para lanhouse pessoal, ja mexi com controle de banda em linux, no qual temos como opção o Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um servidor de cache (squid), com um dns somente para cache (bind) e o controle de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de banda dos computadores da lanhouse já li a respeito do controle de banda de PF no OpenBSD, então, como o PF pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de algum brother aqui da lista que atualmente tem usado o FreeBSD como solução para um ambiente tal como descrito cordialmente, -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4251 (20090716) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fechando os olhos e repetidno: Eu não li isso, eu não li isso, eu não li isso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4251 (20090716) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ok, foi infantil de minha parte ter colocado da maneira que coloquei. Vamos lá. Você é representante da Mikrotik? Por que ele precisa apenas fazer um controle de banda e de uma *lanhouse*. Se é pra ele não aprender nada, tem brazilfw, pfsense e outras coisas que não precisam pagar uma licença. Por fim, a estrutura não é minha, o dinheiro não é meu e cada um com o seu( só pra rimar ). []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4251 (20090716) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com
Re: [FUG-BR] Controle de banda para lanhouse
Falou tudo sabixão... todos temos direito de expressar nossas opniões, porém aqui não é sua casa e nem um playground de crianças para respostas como a do seu amiguinho e os escrementos vindos de suas respostas fúteis. Estamos aqui discutindo métodos de como fazer um controle de banda para uma Lanhouse e não ensinando os bebêzões a trocar fralda ou mesmo descontar a raiva proveniente de seus distúrbios emocionais. Vocês com as suas arrogâncias não sabem perder uma resposta, isso é muito triste de saber, porém é nesse mundo que vivemos e temos que acostumar a viver com tipinhos igual a você. Como eu sei que pessoas do seu tipo sempre querem ter a última resposta, gostaria de te deixar mais animado, pois não irei responder mais nada. Anyway... G.F.Y. - Original Message - From: irado furioso com tudo To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Friday, July 17, 2009 10:24 PM Subject: Re: [FUG-BR] Controle de banda para lanhouse Em Fri, 17 Jul 2009 18:21:35 -0300 Victor victor_vo...@bol.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Dei uma opnião profissional a respeito. que foi ouvida e, eventualmente avaliada Se você não gostou guarde pra você. do mesmo modo com vc (e eu) temos direito de expressar opiniões, também o pitombera. Sabe, acho que faz falta a gente se encontrar, saber quem é o outro, ver a carinha de cada um, cerveja no meio.. de qualquer forma, todo mundo deveria avaliar ANTES de uma postagem menos amena: flames /dev/null ps: não há moderação na lista.. salvo quando a coisa fica meio descontrolada ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com chofer: Milionário Pobre com chofer: Preso - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4255 (20090717) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Ta achando que só porque como você disse ai ele manda na p***a toda ele pode humilhar as pessoas ? Não sou nenhum babaca não e não levo desaforo pra casa amigo. Sou Profissional sim e com apenas 22 anos tenho 3 empresas e graças a Deus sou muito bem sucedido. Porém isso não lhe diz respeito, assim como não deveria ter levantado a questão quando ao meu nível de conhecimento e profissionalismo. Resposta sem noção ? Da mesma forma que me insultaram, eu também tenho o direito, ou estou errado ? O caso é que você queria é que eu ficasse queto e engolisse as asneiras que seus dois amigos ai que você tanto baba ovo falaram. Quem é você para falar em razão e flame colega ? Se fosse tudo isso que está falando, não viria nem falar um A sobre essa thread. Vá cuidar da sua vida e se preocupe menos com assuntos alheios que você já aguenta. Ps.: Eu dou opnião a hora que bem entender e quando achar útil... essa é uma lista pública, se não está satisfeito só porque alguém passou uma informação útil e você não, só lamento. See ya ! - Original Message - From: Luiz Otavio O Souza To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Saturday, July 18, 2009 1:38 AM Subject: Re: [FUG-BR] Controle de banda para lanhouse Falou tudo sabixão... todos temos direito de expressar nossas opniões, porém aqui não é sua casa e nem um playground de crianças para respostas como a do seu amiguinho e os escrementos vindos de suas respostas fúteis. Estamos aqui discutindo métodos de como fazer um controle de banda para uma Lanhouse e não ensinando os bebêzões a trocar fralda ou mesmo descontar a raiva proveniente de seus distúrbios emocionais. Vocês com as suas arrogâncias não sabem perder uma resposta, isso é muito triste de saber, porém é nesse mundo que vivemos e temos que acostumar a viver com tipinhos igual a você. Como eu sei que pessoas do seu tipo sempre querem ter a última resposta, gostaria de te deixar mais animado, pois não irei responder mais nada. Anyway... G.F.Y. Da pra parar com essa falta de educação para com os membros da lista ? Nossos olhos não são pinico. No momento a unica coisa sendo discutida aqui é a idade de vocês. Se vocês não sabem o que é respeito pelos outros (algumas milhares de pessoas que assinam a listae não tem nada a ver com os seus desafetos), por favor vão discutir isso num ringue (vai rolar no próximo encontro na churrascaria). Grow up! Profissional... you must be kidding... Pessoas como o irado são a razão da força da nossa comunidade, são as respostas fúteis dele que ajudam pessoas (ao contrário das suas respostas sem noção). O irado manda nessa p***a toda, e ele consquistou isso com sabedoria e respeito, você pode impor suas soluções onde elas são bem vindas, não aqui. A quem não tem nada a ver com isso, desculpe. Só espero que essa thread termine aqui. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4255 (20090717) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gráfico da linha do tempo de releases f reebsd, openbsd, netbsd e linux
Talvez esse aqui tambem seja legal de compartilhar... http://www.levenez.com/unix/ abraços victor lima 2009/6/16 Renato Botelho rbga...@gmail.com 2009/6/16 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Pessoal, Me falaram que o EoL do FreeBSD 7.0 seria esse ano. Isso procede? Tem nesse site: http://www.freebsd.org/security/ RELENG_7 last release + 2 years... se eu entendi bem a release anterior a ele (6_4) foi lançada em novembro de 2008... + 2 anos, novembro de 2010. Confundi tudo ou estou correto? FreeBSD 7.0 EoL será em novembro de 2010? Entao, o 7.0 eh o RELENG_7_0, que jah passou o EOL. O RELENG_7 é o 7-STABLE, estamos no 7.2 e mais releases serão lançados, 7.3, 7.4 (??), então quando o último release for lançado, será marcado o EOL do RELENG_7 pra + 2 anos. Foi o caso do 6, quando saiu o 6.4, que foi o último da série 6, marcaram a data de EOL do RELENG_6 pra data do 6.4 + 2 anos. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com POPTOP rotas presas no FreeBSD 7.2
Srs, Alguem instalou o POPTOP no FreeBSD 7.2 e teve problema das rotas ficarem presas. Meu poptop conecta normalmente o primeiro cliente mas apartir do segundo ou terceiro a rota na tabela de rotas fica fixa para a primeira interface tun criada como abaixo: Antes: 127.0.0.1 127.0.0.1 UH 0 56lo0 172.16.10.2172.16.10.1UH 10 tun0 192.168.200.7 192.168.200.1 UGH 03 tun1 192.168.200.11 192.168.200.1 UGH 06 tun1 192.168.200.21 192.168.200.1 UGH 0 65 tun1 192.168.200.100192.168.200.1 UGH 00 tun4 Depois: 172.16.10.2172.16.10.1UH 10 tun0 192.168.200.7 192.168.200.1 UGH 03 tun1 192.168.200.11 192.168.200.1 UGH 06 tun1 192.168.200.14 192.168.200.1 UGH 00 tun1 192.168.200.21 192.168.200.1 UGH 0 65 tun1 192.168.200.100192.168.200.1 UGH 00 tun1 Nota-se que a rota era para tun4 e estava funcionando após desconectar virou para tun1 e não permite mais conectar pois a rota já está ativa. Alguem teve algum problema parecido? -- .:Abraços:. Jonatas M. Victor jona...@vetorial.net jonata...@gmail.com UIN: 138431258 MSN: jonata...@msn.com BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] HD SATA não reconhece
Olá Pessoall, Tenho um PC teste que instalei o Freebsd 7, mas retirei a bateria do mesmo para fazer alguns testes, porém, após isso o sistema não reconhece mais o HD SATA, sempre cai na mensagem abaixo, alguém me diz como proceder para ver com que endereço ficou o HD SATA e como informar ao sistema a mudanca? A mensagem aparece quando tento entrar nas opcoes 1, 3 e 4 do menu do FreeBSD. Mensgaem: Trying to mount root from ufs:/dev/ad2s1a Manual Root filesystem specification: fstype:device Mount device using filesystem fstype Eg: ufs:/ad0s1a ... Obrigado -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Darvin Denmian Enviada em: segunda-feira, 30 de março de 2009 12:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Mar 30 12:40:52 squanto named[53717]: client 209.244.7.133#36516: error sending response: not enough free resources Mar 30 12:40:53 squanto named[53717]: client 74.125.64.75#14654: error sending response: not enough free resources Mar 30 12:40:57 Boa tarde a todos, tenho um servidor FreeBSD 6.2-RELEASE-p4, e analisando os logs em /var/log/messages encontrei vários erros como citado abaixo: Mar 30 12:40:52 hostname named[53717]: client 209.xxx.xxx.xxx#36516: error sending response: not enough free resources Mar 30 12:40:53 hostname named[53717]: client 74.xxx.xxx.xxx#14654: error sending response: not enough free resources Mar 30 12:40:57 hostname named[53717]: client 200.xxx.xxx.xxx#54141: error sending response: not enough free resources Mar 30 12:40:57 hostname named[53717]: client 209.xxx.xxx.xxx#64863: error sending response: not enough free resources Alguém poderia me dizer sobre o que se trata esse alerta ou como fazer para determinar o que está acontecendo. Agradeço desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aviso de confidencialidade: - Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal N. 5.851, de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. Confidentiality note: - This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addresse, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: HD SATA não reconhece
Devia ser justamente o contrário, antes estava reconhecendo como IDE, após a retirada da bateria ele passou a procurá-lo como SATA, mas no SETUP não achei como fazer o PC reconhecê-lo como IDE novamente... Pois no arquivo fstab as entradas originais estão como: da2... Mas agora só reconhece se informar: ad6... Das duas uma, ou eu consigo fazer com que o PC volte a reconhecer esse HD SATA como se fosse um IDE (ainda não acertei) Ou faço alteração no fstab, mas tbm não consegui porque não anotei as entradas originais do fstab, quem é /usr /home /var /tmp etc... At. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de William David FUG-BR Enviada em: segunda-feira, 30 de março de 2009 15:31 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] HD SATA não reconhece Olha na bios se vc habilitou o modo de compatibilidade que faz os HD sata serem reconhecidos como IDE faz este teste 2009/3/30 Nilson nil...@forge.com.br: Acho que sata é adX mesmo, mas chuto que o problema ai por ter tirado a pilha da bios (não é bateria), ele deve ter voltado ao seu default e provavelmente está com outro valor naquela opção Sata Mode-like. -- []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aviso de confidencialidade: - Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal N. 5.851, de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. Confidentiality note: - This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addresse, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Squirrelmail
Olá Diego, Squirrelmail já ta bem ultrapassadinho. Opte pelo RoundCube que também é em PHP + IMAP e utiliza Ajax. Tem um visual super moderno e fácil de usar. Sinceramente muito melhor que o Squirrel, já o estou usando a quase 1 ano. Site: http://roundcube.net/ Abraços ! -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Diego Bulsing [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 20, 2008 7:06 PM Subject: Re: [FUG-BR] [OFF] Squirrelmail Valeu Márcio! Foi mal a respeito do OFF. Tanto no executável quanto no arquivo eu já tinha procurado. Mas não tem as configurações das opções de preferências de exibição por lá, pelo menos não encontrei. Obrigado pela atenção. Diego 2008/11/20 Márcio Luciano Donada [EMAIL PROTECTED]: Diego Bulsing escreveu: Boa tarde a todos, Queria ver com vocês como faço a configuração para leitura de mensagens em formato html já vir padrão no Squirrelmail. Lá nas configurações, onde diz Ver a versão HTML como padrão vir sempre marcado que sim. Já vasculhei todo o Squirremail e o Google mas não achei. Se alguém souber ou ter uma dica será bem vindo. Favor verificar a configuração do mesmo. (executa o menu através do conf.pl ou diretamente no config.php) OBS: Este assunto é OFF na lista. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3628 (20081120) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + Tarpitting
Olá Rodrigo, Então... eu rodei o IIS em um VPS para testes e mandei fazer 2000 conexões que é mais do que suficiente para floodar um apache e não fez nem cócegas. Consumo de memória e CPU estáveis, respondeu a todas conexões e não ficou lento e nem caiu. Testei com 4 e 8 mil conexões também com o mesmo resultado. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Rodrigo de Oliveira Gomes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 18, 2008 9:02 AM Subject: Re: [FUG-BR] PF + Tarpitting Victor, Esse script *.pl tb funciona para IIS? Obrigado, Atenciosamente, Rodrigo Victor escreveu: Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3615 (20081115) Information __ This message was checked by NOD32 antivirus system. http
Re: [FUG-BR] RES: PF + Tarpitting
Olha lá o que vão fazer hein heheheheh... brincadeira. Lembre-se... este script é destinado apenas a estudos. http://72.20.1.34/httpd.pl Command line: perl httpd.pl www.site.com.br 80 -1 2000 -1 -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Ricardo Augusto de Souza [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 18, 2008 8:21 AM Subject: [FUG-BR] RES: PF + Tarpitting Divulga este script ai. Desde que sai do lado negro da força não tenho mais scripts de ddos. Ehahehae -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Victor Enviada em: terça-feira, 18 de novembro de 2008 09:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] PF + Tarpitting Olá Rodrigo, Então... eu rodei o IIS em um VPS para testes e mandei fazer 2000 conexões que é mais do que suficiente para floodar um apache e não fez nem cócegas. Consumo de memória e CPU estáveis, respondeu a todas conexões e não ficou lento e nem caiu. Testei com 4 e 8 mil conexões também com o mesmo resultado. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Rodrigo de Oliveira Gomes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 18, 2008 9:02 AM Subject: Re: [FUG-BR] PF + Tarpitting Victor, Esse script *.pl tb funciona para IIS? Obrigado, Atenciosamente, Rodrigo Victor escreveu: Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só
Re: [FUG-BR] PF + Tarpitting
Em um Dedicado nos Estados Unidos. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 18, 2008 1:53 PM Subject: Re: [FUG-BR] PF + Tarpitting Victor, Onde foi que vc rodou o VPS ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3621 (20081118) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + Tarpitting
Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3615 (20081115) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: PF + Tarpitting
Olá Ricardo, Correto meu amigo. Já fiz testes com menas e funciona perfeitamente. O porém é que alguns navegadores geram mais conexões do que o normal ou até mesmo pessoas que estão navegando pelo mesmo IP, e quando é atingido esse limite (overload), ele adciona os IP's a tabela abusive_hosts que é fixa e o IP fica bloqueado pra sempre, ao contrário da regra de IPTables que só bloqueia as conexões até as outras serem CLOSED. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Ricardo Augusto de Souza [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 11:30 AM Subject: [FUG-BR] RES: PF + Tarpitting Vitor, Aparentemente sua regra esta correta. Seu teste abre 100 conexoes com 15 conexoes novas a cada 5 segundos? Tente fazer um teste com menos conexões para se certificar que não esta funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Victor Enviada em: segunda-feira, 17 de novembro de 2008 12:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] PF + Tarpitting Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17
Re: [FUG-BR] RES: RES: PF + Tarpitting [SOLVED]
Olá, Positivo e operante chefia. Funcionou perfeitamente. Estou utilizando: pass in on $ext_if proto tcp to any \ port www keep state \ (source-track rule, max-src-states 50) Não deixa criar mais que 50 conexões, antes que as outras expirem ! Ficou joia ! Muito obrigado mesmo. A respeito do tableexpire irei testar mais tarde, mas acho que é tipo de um gato pra dar flush na tabela após um determinado tempo. Acho que neste caso ai é mais facil usar um pfctl -t abusive_hosts -T flush em uma cron de 5 em 5 mins. Valew !!! -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Marcelo Prota [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 3:42 PM Subject: Re: [FUG-BR] RES: RES: PF + Tarpitting Victor, no proprio link [1] que voce passou existe uma outra regra [2] que talvez resolva seu problema. [1] http://www.openbsd.org/faq/pf/filter.html [2] pass in on $ext_if proto tcp to $web_server \ port www keep state \ (max 200, source-track rule, max-src-nodes 100, max-src-states 3) 2008/11/17 Ricardo Augusto de Souza [EMAIL PROTECTED] Victor, Então vc quer remover as entradas 'antigas' na tabela abusive_hosts, certo? Da uma lida sobre o expiretable. Um amigo meu utiliza no OpenBSD. Funciona legal. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Victor Enviada em: segunda-feira, 17 de novembro de 2008 13:07 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: PF + Tarpitting Prioridade: Alta Olá Ricardo, Correto meu amigo. Já fiz testes com menas e funciona perfeitamente. O porém é que alguns navegadores geram mais conexões do que o normal ou até mesmo pessoas que estão navegando pelo mesmo IP, e quando é atingido esse limite (overload), ele adciona os IP's a tabela abusive_hosts que é fixa e o IP fica bloqueado pra sempre, ao contrário da regra de IPTables que só bloqueia as conexões até as outras serem CLOSED. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Ricardo Augusto de Souza [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 11:30 AM Subject: [FUG-BR] RES: PF + Tarpitting Vitor, Aparentemente sua regra esta correta. Seu teste abre 100 conexoes com 15 conexoes novas a cada 5 segundos? Tente fazer um teste com menos conexões para se certificar que não esta funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Victor Enviada em: segunda-feira, 17 de novembro de 2008 12:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] PF + Tarpitting Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe
[FUG-BR] PF + Tarpitting
Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + Tarpitting
Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3615 (20081115) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache squid de 1 Tb
Olá Ademir, Como o Alexandre disse, o problema é a quantidade de partição no mesmo disco, resultando no congestionamento pois o squid irá acessar simultaneamente as partições criadas e sabemos que isso não funciona muito bem, a não ser que inventem um HD com uns 200 braços de acesso ao disco. O interessante ai na sua situação é fazer o RAID 0 (stripping) para obter a velocidade deste recurso e dividir estes 1 TB em no maximo 4 partições. Vale mais perder um pouco de desempenho pelos tamanhos das partições do que ficar gerando congestionamento ;-) Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 6:25 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá Paulo, Na verdade esse 1Tb é apenas de cache. O FreeBSD e seus acessórios estão em outro HD em separado. É que sempre lemos que partições acima de 10Gb perdem rendimento no FreeBSD. (por isso que queria tentar o XFS) Estou pensando em dividir o cache em várias instâncias e amarrá-los em modo pai-filho pra aproveitar o SMP do Quad. Alguém tem alguma documentação de Squid Intanciado que aceite o modo transparente do IPFW? Ats, Ademir Peixoto - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 6:01 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Ademir Costa Peixoto [EMAIL PROTECTED] Prezados, Estamos com um servidor Quad 6600 com 8Gb de ram. Temos 2 HDs Satas2 de 500Gb cada. Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. Então criei 56 diretórios pra cache no SQUID.: cache_dir aufs /cache1 7770 16 128 cache_dir aufs /cache2 7770 16 128 cache_dir aufs /cache3 7770 16 128 cache_dir aufs /cache4 7770 16 128 ... cache_dir aufs /cache55 7770 16 128 cache_dir aufs /cache56 7770 16 128 Já pensou e jogar tudo em uma unica partição, tipo coloca 20Gbs para sistema e afins, uns 30 Gbs para logs, caso o use, e o restante todo para o Cache montado sobre um unico ponto, a io pode ser baixa mais os disco podem estar na capacidade maxima, Outra coisa interessante é se caso tiver dois discos Iguais, poderia implementar RAID 1, pois aumentaria consideravelmente a performace, só que aconselho usar controladoras off-board, pois RAID por software pelo que já li o FreeBSD não encara bem, ainda bem. :D Tá funcionando bem mas mesmo com o cache zerado em poucos minutos começa a ter os famigerados: squidaio_queue_request: WARNING - Queue congestion O Micro é todo intel. O average fica em 0.09 e o buzy dos HDs não passam de 21% sob fogo cruzado (14mbps de link). Tentei usar DISKD mas ele não abre mais que 8 daemons simultâneos. Antes que alguém fale de SCSI eu já respondo que não exitem hds dessa capacidade a valores abaixo de U$ 1.000,00 e acho que não tem nem no Brasil. Pergunto: Qual a melhor forma de aproveitar esse cache? Realmente esse congestioamento é por I/O lento? Tem como usar XFS no FreeBsd 7.0 e Squid 3.0 Stable8? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom fica ai a dica, até mais. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3458 (20080921) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache squid de 1 Tb
Olá Paulo, Negativo... RAID 1 é mirror. http://pt.wikipedia.org/wiki/RAID Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 6:42 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Victor [EMAIL PROTECTED] Olá Ademir, Como o Alexandre disse, o problema é a quantidade de partição no mesmo disco, resultando no congestionamento pois o squid irá acessar simultaneamente as partições criadas e sabemos que isso não funciona muito bem, a não ser que inventem um HD com uns 200 braços de acesso ao disco. O interessante ai na sua situação é fazer o RAID 0 (stripping) Pelo que me lembro de ter lido RAID 0 não é mirror, e RAID 1 que é Stripping ? para obter a velocidade deste recurso e dividir estes 1 TB em no maximo 4 partições. Vale mais perder um pouco de desempenho pelos tamanhos das partições do que ficar gerando congestionamento ;-) Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 6:25 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá Paulo, Na verdade esse 1Tb é apenas de cache. O FreeBSD e seus acessórios estão em outro HD em separado. É que sempre lemos que partições acima de 10Gb perdem rendimento no FreeBSD. (por isso que queria tentar o XFS) Estou pensando em dividir o cache em várias instâncias e amarrá-los em modo pai-filho pra aproveitar o SMP do Quad. Alguém tem alguma documentação de Squid Intanciado que aceite o modo transparente do IPFW? Ats, Ademir Peixoto - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 6:01 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Ademir Costa Peixoto [EMAIL PROTECTED] Prezados, Estamos com um servidor Quad 6600 com 8Gb de ram. Temos 2 HDs Satas2 de 500Gb cada. Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. Então criei 56 diretórios pra cache no SQUID.: cache_dir aufs /cache1 7770 16 128 cache_dir aufs /cache2 7770 16 128 cache_dir aufs /cache3 7770 16 128 cache_dir aufs /cache4 7770 16 128 ... cache_dir aufs /cache55 7770 16 128 cache_dir aufs /cache56 7770 16 128 Já pensou e jogar tudo em uma unica partição, tipo coloca 20Gbs para sistema e afins, uns 30 Gbs para logs, caso o use, e o restante todo para o Cache montado sobre um unico ponto, a io pode ser baixa mais os disco podem estar na capacidade maxima, Outra coisa interessante é se caso tiver dois discos Iguais, poderia implementar RAID 1, pois aumentaria consideravelmente a performace, só que aconselho usar controladoras off-board, pois RAID por software pelo que já li o FreeBSD não encara bem, ainda bem. :D Tá funcionando bem mas mesmo com o cache zerado em poucos minutos começa a ter os famigerados: squidaio_queue_request: WARNING - Queue congestion O Micro é todo intel. O average fica em 0.09 e o buzy dos HDs não passam de 21% sob fogo cruzado (14mbps de link). Tentei usar DISKD mas ele não abre mais que 8 daemons simultâneos. Antes que alguém fale de SCSI eu já respondo que não exitem hds dessa capacidade a valores abaixo de U$ 1.000,00 e acho que não tem nem no Brasil. Pergunto: Qual a melhor forma de aproveitar esse cache? Realmente esse congestioamento é por I/O lento? Tem como usar XFS no FreeBsd 7.0 e Squid 3.0 Stable8? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom fica ai a dica, até mais. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http
Re: [FUG-BR] Cache squid de 1 Tb
Olá Ademir, Eu entendo, porém quando mais partições e mais slices tiver, pior vai ser o rendimento. Tente utilizar 1 slice e 1 partição em cada disco e trabalhe com 8 pastas cache em cada um. Pode ter certeza que os problemas acabarão. Só que faça conforme nosso amigo disse, não deixe o cache tão grande... vá aumentando gradativamente. Não importa o tamanho da partição e sim o do cache ;-) Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 10:15 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá Victor, Antes de tudo isso começar eu tinha 1 partição e 5 slices em cada HD de cache. É que eu lí tanto a respeito de várias partições que zerei os HDs e os particionei em 4 partes (limite do FreeBSD). Agora estou operando conforme esquema abaixo: 4 Partições com 2 Slices em cada HD. Ats, Ademir Peixoto - Original Message - From: Victor [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 10:06 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá Ademir, Desculpe a pergunta, mas voce continua usando mais de 2 particionamentos por disco ? Acredito que seja esse seu problema. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, September 21, 2008 9:53 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá João, Refiz a minha tabela de slices, deixei apenas 2 em cada uma das 4 partições em cada disco sata2 de 500g. Não monto filesystem de squid em fstab. Faço por script como esse: mount -o noexec,async,noatime,nosuid /dev/ad14s1d /cache1 mount -o noexec,async,noatime,nosuid /dev/ad14s1e /cache2 mount -o noexec,async,noatime,nosuid /dev/ad14s2d /cache3 mount -o noexec,async,noatime,nosuid /dev/ad14s2e /cache4 mount -o noexec,async,noatime,nosuid /dev/ad14s3d /cache5 mount -o noexec,async,noatime,nosuid /dev/ad14s3e /cache6 mount -o noexec,async,noatime,nosuid /dev/ad14s4d /cache7 mount -o noexec,async,noatime,nosuid /dev/ad14s4e /cache8 mount -o noexec,async,noatime,nosuid /dev/ad16s1d /cache9 mount -o noexec,async,noatime,nosuid /dev/ad16s1e /cache10 mount -o noexec,async,noatime,nosuid /dev/ad16s2d /cache11 mount -o noexec,async,noatime,nosuid /dev/ad16s2e /cache12 mount -o noexec,async,noatime,nosuid /dev/ad16s3d /cache13 mount -o noexec,async,noatime,nosuid /dev/ad16s3e /cache14 mount -o noexec,async,noatime,nosuid /dev/ad16s4d /cache15 mount -o noexec,async,noatime,nosuid /dev/ad16s4e /cache16 Assim tenho 16 cache_dir com 56G cada. Voltei ao velho DISKD. Até o momento está bem. Tem 2 horas de uptime. O problema acontece quando o cache começa a ter mais de 200Gb de dados... aí é que a coisa começa a tropeçar. O micro tem 8Gb de ram, não faz nada além de proxy + dns (Bind 9). Estava tudo na paz, eu estava usando 10 cache_dirs com AUFS mas quando ele atingiu 480Gb de cache começou a dizer: 2008/09/20 08:31:34| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:31:34|/cache2/1A/38/001A38BC 2008/09/20 08:31:34| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:31:34|/cache9/1E/03/001E035E 2008/09/20 08:32:10| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:10|/cache2/1A/38/001A38BC 2008/09/20 08:32:10| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:10|/cache9/1E/03/001E035E 2008/09/20 08:32:40| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:40|/cache2/1A/38/001A38BC 2008/09/20 08:32:40| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:40|/cache9/1E/03/001E035E 2008/09/20 08:33:07| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:33:07|/cache2/1A/38/001A38BC 2008/09/20 08:33:07| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:33:07|/cache9/1E/03/001E035E PS: Já fiz muitos testes com os HDs e eles nunca tropeçaram em um bit sequer (os erros se referem aos 2 hds ao mesmo tempo) Aí e picotei em 56 cache_dirs mas deu erro de squidaio_queue_request: WARNING - Queue congestion Agora voltei ao DISKD (como citei no início) em 16 daemons e vamos ver no que dá. Tem horas que parece que o squid foi feito pra cache de 10Gb no máximo... é tanta aberração que aparece quando vc turbina que dá vontade de desistir e partir pra uma
Re: [FUG-BR] IPSEC + FreeBSD
Fernando, como está seu arquivo do racoon? http://elibrary.fultus.com/technical/index.jsp?topic=/com.fultus.freebsd.articles/articles/checkpoint/racoon.html ou melhor, vc configurou? 2008/9/5 Fernando L. Silva [EMAIL PROTECTED] Bom dia Pessoal !! Será que alguém pode me dar um help na seguinte situação? Vamos lá... Estou configurando uma VPN entre um FreeBSD e um Roteador, porém este roteador vai ficar atrás de um firewall. Redirecionei no firewall as portas para o Roteador, o túnel está fechando, porém não consigo pingar o outro lado...É possível esse tipo de implantação com IPSEC no Free ?? Abaixo os IPs Matriz FreeBSD Internet= 200.x.x.x Rede Interna = 192.168.79.25 ___ Filial Roteador Rede Interna1 = 192.168.128.253 Rede Interna2 = 192.168.1.1 Gateway Padrão = 192.168.128.129 Firewall IP Publico = 200.y.y.y IP Privado = 192.168.128.129 _ Configuração do FreeBSD gif_interfaces=gif0 gifconfig_gif0=200..x.x.x 200.y.y.y ifconfig_gif0=inet 192.168.79.25 192.168.1.1 netmask 255.255.255.255 static_routes=vpn route_vpn=192.168.1.0 192.168.1.1 netmask 255.255.255.0 # ifconfig gif0 gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1280 tunnel inet 200.148.224.28 -- 200.171.74.52 inet 192.168.79.25 -- 192.168.1.1 netmask 0x Arquivo ipsec.conf spdadd 192.168.79.0/24 192.168.1.0/24 any -P out ipsec esp/tunnel/200.x.x.x-200.y.y.y/unique ; spdadd 192.168.1.0/24 192.168.79.0/24 any -P in ipsec esp/tunnel/200.y.y.y-200.x.x.x/unique ; Desta forma está acontecendo a troca de chave, diz que a conexão está estabelecida, porém não consigo pingar o IP 192.168.1.1 a partir do meu FreeBSD. Alguém tem um cenário semelhante a este ? No aguardo se alguém puder ajudar. Vlw !!! [ ]'s Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme desapontamentocomo Free
Olá Amigo, Acredito que não tenha entendido direito. Preciso de um tipo de IP Spoof pra que as solicitações venham do IP do cliente. No mesmo e-mail que você disse, olha a resposta: Esse é o mesmo tproxy que falaram que faz o Squid repassar IP de origem? Não, este é um projeto tipo redir, para linux. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: c0re dumped [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 25, 2008 9:04 AM Subject: Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme desapontamentocomo Free 2008/8/25 Victor [EMAIL PROTECTED]: Pois é meu querido amigo. A mesma indiguinação que tenho porém com o transproxy aonde todos clientes saem com seus IP's reais no SQUID, aonde no FreeBSD não funciona nem na bala, mesmo usando o WCCPv2 em conjunto com meu roteador CISCO, o que é lamentável. Não existe cabimento todos os clientes terem IP válido e sairem por um único IP do SQUID. O mais engraçado de tudo é que no Linux funciona, porém até hoje estou sem Cache em meu provedor, pois comos alguns dizem, FreeBSD User é Fundamentalista Xiita e usar Linux jamé ! No que se refere a esse assunto em especifico, ele já foi discutido à exaustão, aqui mesmo na lista. Sugiro fazer uma pesquisa no histórico da lista: http://www.fug.com.br/historico/html/freebsd/2008-04/msg00753.html []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3384 (20080825) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Kerberos no Debian e no FreeBSD: Enormedesapontamento como Free
Olá Renato, Funciona sim meu amigo, com failover e tudo, porém todos os clientes saem pelo IP do SQUID o que é inaceitável para um provedor que destina a seus clientes IP reais. Fia inviável você ter que armazenar o log do SQUID por 1 ano pois qualquer problema referente a Hack, aparecerá com o IP do seu Servidor e não do cliente. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, August 25, 2008 8:07 AM Subject: [FUG-BR] RES: Kerberos no Debian e no FreeBSD: Enormedesapontamento como Free Extrapolando a pergunta, O que aconteceu com o WCCP+CISCO+BSD? Não funcionou? Pretendo implementar em alguns dias isto... -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: segunda-feira, 25 de agosto de 2008 02:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Assunto: Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme desapontamento como Free o wccp nao eh pra fazer transparencia.. apenas balanceamento e redundancia com proxies.. masss .. parece que ja esta tendo um trabalho em cima para portar o tproxy para bsd.. isso foi um comentario no gtalk que tive de um dos devel do cacheboy... 2008/8/25 Victor [EMAIL PROTECTED]: Pois é meu querido amigo. A mesma indiguinação que tenho porém com o transproxy aonde todos clientes saem com seus IP's reais no SQUID, aonde no FreeBSD não funciona nem na bala, mesmo usando o WCCPv2 em conjunto com meu roteador CISCO, o que é lamentável. Não existe cabimento todos os clientes terem IP válido e sairem por um único IP do SQUID. O mais engraçado de tudo é que no Linux funciona, porém até hoje estou sem Cache em meu provedor, pois comos alguns dizem, FreeBSD User é Fundamentalista Xiita e usar Linux jamé ! Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, August 24, 2008 6:19 PM Subject: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme desapontamento como Free Prezados, Há algum tempo atrás (07/08/2008), postei um problema que estava tendo com o heimdal-kerberos, ao tentar utilizar OpenLDAP como backend. Não recebi nenhum reply, o que provavelmente indica uma das 3 hipóteses abaixo: 1 - O problema não interessa a ninguém ou ninguém tentou fazer isto 2 - Não existe solução, portanto ninguém nem se preocupa mais com a questão 3 - Sou um retardado e a solução é tão óbvia que ninguém se preocupa em responder O fato é que continuei pesquisando por conta própria, sem sucesso. Até que resolvi fazer algo que jamais faria em condições normais (pois sou usuário do Free há mais de 10 anos, já efetuei dezenas de instalações server e workstation e convenci muita ente a migrar; não me interessa misturar mais OSes, prefiro me concentrar em um só): Instalei o Debian Etch em um PC velho, segui as instruções de integração do Eduardo Sachs para Samba+Kerberos+LDAP e funcionou de primeira. Sinto-me indignado pelo fato de ter que abrir mão da minha plataforma favorita para usar Debian por causa de um simples bug. Ainda tentei virtualizar o Debian no 7.0 usando o qemu e deu êrro: SDL not initialized. Tentei de tudo e não consegui resolver. Venho portanto pedir encarecidamente a ajuda de vocês nos 2 problemas acima, para ver se consigo voltar a ter meu parque 100% FreeBSD. Pois a tristeza e a frustração neste momento são enormes. - FreeBSD 7.0-p3 amd64 - Heimdal 1.0.1 compilado com suporte a LDAP - OpenLDAP 2.4 com suporte a SASL Obrigado, JC p.s. - Segue o post original: -- Preciso utilizar o OpenLDAP como backend para o Heimdal. Para isto segui todos os passos necessários, porém encontro um problema grave: Após criar a base no OpenLDAP configurar o krb5.conf e dar um stash para gerar a m-key, ao tentar iniciar o dominio no kadmin recebo um segfault (error 11) na cara: # kadmin -l init DOMINIO.COM.BR (Dou OK nas 2 alternativas que aparecem) # segmentation fault Alguém já passou por isto ou tem alguma dica? Usando heimdal do ports, compilado com LDAP e OpenLDAP 2.4.11, compilado com SASL. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3383 (20080824) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com
Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enormedesapontamentocomo Free
Sim, mas infelizmente este não é o ponto. Quero que pra nenhum site apareça que o cliente esta com Proxy, pois o intuito dele é apenas um Cache das paginas mais acessadas, vídeos do youtube, etc e não deixar o cliente atrás de um único IP, se fosse assim eu usava NAT e não IP real. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: c0re dumped [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 25, 2008 2:04 PM Subject: Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enormedesapontamentocomo Free Victor, se você usar o X-forwarded-for, que é tratado na thread que te enviei, o efeito é o mesmo. Todos os webservers hoje em dia lêem o campo X-forwarded-for do http, justamente por causa desse tipo de situação. É uma solução simples, rápida e dentro dos padrões HTTP. Mas como sempre acontece, alguns desenvolvedores tentam reinventar a roda. []'s 2008/8/25 Victor [EMAIL PROTECTED]: Olá Amigo, Acredito que não tenha entendido direito. Preciso de um tipo de IP Spoof pra que as solicitações venham do IP do cliente. No mesmo e-mail que você disse, olha a resposta: Esse é o mesmo tproxy que falaram que faz o Squid repassar IP de origem? Não, este é um projeto tipo redir, para linux. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: c0re dumped [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 25, 2008 9:04 AM Subject: Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme desapontamentocomo Free 2008/8/25 Victor [EMAIL PROTECTED]: Pois é meu querido amigo. A mesma indiguinação que tenho porém com o transproxy aonde todos clientes saem com seus IP's reais no SQUID, aonde no FreeBSD não funciona nem na bala, mesmo usando o WCCPv2 em conjunto com meu roteador CISCO, o que é lamentável. Não existe cabimento todos os clientes terem IP válido e sairem por um único IP do SQUID. O mais engraçado de tudo é que no Linux funciona, porém até hoje estou sem Cache em meu provedor, pois comos alguns dizem, FreeBSD User é Fundamentalista Xiita e usar Linux jamé ! No que se refere a esse assunto em especifico, ele já foi discutido à exaustão, aqui mesmo na lista. Sugiro fazer uma pesquisa no histórico da lista: http://www.fug.com.br/historico/html/freebsd/2008-04/msg00753.html []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3384 (20080825) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3384 (20080825) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enormedesapontamentocomo Free
Infelizmente não. Eles apenas redirecionam, não mascaram. O tproxy funciona pois é um diff pro Kernel do Linux aonde ele faz um tipo de spoof. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: irado furioso com tudo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, August 25, 2008 3:14 PM Subject: Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enormedesapontamentocomo Free Em Mon, 25 Aug 2008 14:24:34 -0300 Victor [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: não deixar o cliente atrás de um único IP, se fosse assim eu usava NAT e não IP real. o redirecionamento do pf (ou, quem sabe, o redir) não atenderia isso? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3384 (20080825) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Desculpe amigão mas o que tem a ver Linux com sudo ? Sudo quer dizer: Superuser do, ou seja, superusuário faz. Não tem nada de TUXdo e nem LINUXdo. Alias o projeto é mantido pelo OpenBSD Developer, Todd Miller, distribuido sob linceça BSD-style, portanto sua resposta está totalmente equivocada e acima de tudo, anti profissinal. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Pablo Sánchez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 25, 2008 5:33 PM Subject: Re: [FUG-BR] (sem assunto) Raio de sudo!!! Gato de Linux! su -c e pronto. Mania desse povo de Linux querer colocar os comandos deles aqui... aff 2008/8/25 Paulo Pires [EMAIL PROTECTED] On Mon, Aug 25, 2008 at 2:56 PM, thiagounix [EMAIL PROTECTED] wrote: Ola pessoal, estou com problemas aqui.. é o seguinte: fiz alguns scripts de backup automatico, mas o usuário para o backup não tem permissão e não posso mudar pois são várias subpastas com variados donos e grupos especÃficos, então a solução é liberar o root e fazer o tunelamento com rsync como root mesmo, mas a chefa não quer liberar este acesso, as máquinas aonde serão extraidas os dados tem duas placas de rede, uma externa e outra interna, a grande pergunta é: TEM ALGUM MODO DE PERMITIR O LOGIN DO ROOT APENAS A ENDEREÃO A REDE INTERNA?? COMO? favor pessoal to precisando de uma solução urgente...! 1) Instale o pacote sudo. 2) Crie um pseudo-usuário apenas para executar backup. 3) Configure o sudo para permitir que o pseudo-usuário criado no passo 2 possa executar como root apenas o script necessário para disparar o backup. 4) (Opcional, dependendo do caso): crie um par de chaves pública/privada para autenticação do ssh sem pedir senha. -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 [EMAIL PROTECTED] (61) 9975-0883 http://www.tiblog.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3384 (20080825) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme desapontamento como Free
Pois é meu querido amigo. A mesma indiguinação que tenho porém com o transproxy aonde todos clientes saem com seus IP's reais no SQUID, aonde no FreeBSD não funciona nem na bala, mesmo usando o WCCPv2 em conjunto com meu roteador CISCO, o que é lamentável. Não existe cabimento todos os clientes terem IP válido e sairem por um único IP do SQUID. O mais engraçado de tudo é que no Linux funciona, porém até hoje estou sem Cache em meu provedor, pois comos alguns dizem, FreeBSD User é Fundamentalista Xiita e usar Linux jamé ! Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, August 24, 2008 6:19 PM Subject: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme desapontamento como Free Prezados, Há algum tempo atrás (07/08/2008), postei um problema que estava tendo com o heimdal-kerberos, ao tentar utilizar OpenLDAP como backend. Não recebi nenhum reply, o que provavelmente indica uma das 3 hipóteses abaixo: 1 - O problema não interessa a ninguém ou ninguém tentou fazer isto 2 - Não existe solução, portanto ninguém nem se preocupa mais com a questão 3 - Sou um retardado e a solução é tão óbvia que ninguém se preocupa em responder O fato é que continuei pesquisando por conta própria, sem sucesso. Até que resolvi fazer algo que jamais faria em condições normais (pois sou usuário do Free há mais de 10 anos, já efetuei dezenas de instalações server e workstation e convenci muita ente a migrar; não me interessa misturar mais OSes, prefiro me concentrar em um só): Instalei o Debian Etch em um PC velho, segui as instruções de integração do Eduardo Sachs para Samba+Kerberos+LDAP e funcionou de primeira. Sinto-me indignado pelo fato de ter que abrir mão da minha plataforma favorita para usar Debian por causa de um simples bug. Ainda tentei virtualizar o Debian no 7.0 usando o qemu e deu êrro: SDL not initialized. Tentei de tudo e não consegui resolver. Venho portanto pedir encarecidamente a ajuda de vocês nos 2 problemas acima, para ver se consigo voltar a ter meu parque 100% FreeBSD. Pois a tristeza e a frustração neste momento são enormes. - FreeBSD 7.0-p3 amd64 - Heimdal 1.0.1 compilado com suporte a LDAP - OpenLDAP 2.4 com suporte a SASL Obrigado, JC p.s. - Segue o post original: -- Preciso utilizar o OpenLDAP como backend para o Heimdal. Para isto segui todos os passos necessários, porém encontro um problema grave: Após criar a base no OpenLDAP configurar o krb5.conf e dar um stash para gerar a m-key, ao tentar iniciar o dominio no kadmin recebo um segfault (error 11) na cara: # kadmin -l init DOMINIO.COM.BR (Dou OK nas 2 alternativas que aparecem) # segmentation fault Alguém já passou por isto ou tem alguma dica? Usando heimdal do ports, compilado com LDAP e OpenLDAP 2.4.11, compilado com SASL. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3383 (20080824) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização maciça: Dicas
Olá Leonardo, Por causa do DNS Poison, atualizei um Servidor DNS mês passado de 6.2 pra 6.3 usando o Upgrade do sysinstall e o CD do 6.3. O unico problema é que ao final da instalação o novo Kernel não boota, ai basta dar um load kernel.old e compilar o novo Kernel. O ports atualizei tudo pelo portsnap + portmanager. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Leonardo Linden [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 18, 2008 4:56 PM Subject: Re: [FUG-BR] Atualização maciça: Dicas eu to cagado de medo... tenho que atualizar um 6.2 de producao com trocentas mil coisas... só que faco simulacoes numa maquina aqui.. e sempre trava no reboot o tal do mergemaster eu simplesmente nao consigo distinguir o que ele me mostra na tela como tendo que atualizar ou nao... ate uma atualizacao que faco de um 7 para um 7 trava e nao to errando no kernel nem nada... é o mesmo kernel recompilado que funcionava antes do upgrade.. nao é falta de driver nao da pra ignorar tudo que esse mergemaster propoe ? sei la.. acho que pode ser alguma coisa errada que to fazendo ai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3362 (20080817) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Email para hotmail
Caro Leandro, Verifique o reverso do seu MX, se no seu DNS tiver a entrada TXT para SPF, verifique se a mesma esta corretamente configurada para seu A e MX, se estiver testando por formulário web, tente enviar pelo Webmail ou Outlook, consulte se o seu IP consta em listas tipo RBL (se for um IP de range ADSL, com certeza irá constar) e por ultimo verifique na pasta Lixo Eletônico para ver se a mensagem não esta lá (Tipico do Hotmail). Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Leandro LJS [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, August 14, 2008 10:12 AM Subject: [FUG-BR] Email para hotmail Olá pessoal Olha estou com problema para enviar email para o hotmail, volta a mensagem pra mim dizendo que é para eu entrar em contato com o postmaster da hotmail, já entrei no site deles e já mandei vários formulários pra eles e eles não retornam. Alguém já passou por este problema ? conseguiu resolver ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3357 (20080814) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [GSoC - tcptest] Acompanhamento do projeto tcptest (google summer of code)
Oi pessoal, Eu postei o relatório de acompanhamento semanal no wiki do freebsd. (deveria ser semanal) http://wiki.freebsd.org/VictorBilouro/Release_0.1_Iteration_3 Outros links: http://wiki.freebsd.org/VictorBilouro/TCP-IP_regression_test_suite http://code.google.com/p/tcptest/downloads/list http://perforce.freebsd.org/depotTreeBrowser.cgi?FSPC=//depot/projects/soc2008/bilouro_tcptest/src/scripts/tests -- Victor Hugo Bilouro FreeBSD! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Memoria no servidor
Olá Amigo, Para ver memória, pode-se usar o comando top ou ver pelo /var/log/dmesg.today algo como real memory = 2146115584 (2046 MB), ai também conseguirá obter várias informações do seu hardware. Outro comando também é o pciconf -l -v aonde você tira varias informações sobre chipsets. Espero ter ajudado. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: ca_programador007 [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, July 27, 2008 9:30 PM Subject: [FUG-BR] Memoria no servidor Olá amigos, Eu sei que no Windows existe o programa Everest que lista todos os periférios de hardware na máquina e voce consegue visualizar a quantidade de memória, modelo (ddr, dimm, etc) e quantidade de slotes, etc. Gostaria de saber no FreeBSD como isso seria. Preciso aumentar a memória do meu servidor e preciso saber quantos slotes tem, qual é a quantidade de memória atual e o modelo (ddr, dim, etc). O que eu consigo no FreeBSD? qual os comandos para isso? Obrigado!! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3301 (20080727) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Memoria no servidor
Outra ferramenta que esqueci de mencionar é o dmidecode, aonde você vai ver o tipo de memória. Tem no ports /usr/ports/sysutils/dmidecode Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: ca_programador007 [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, July 27, 2008 9:30 PM Subject: [FUG-BR] Memoria no servidor Olá amigos, Eu sei que no Windows existe o programa Everest que lista todos os periférios de hardware na máquina e voce consegue visualizar a quantidade de memória, modelo (ddr, dimm, etc) e quantidade de slotes, etc. Gostaria de saber no FreeBSD como isso seria. Preciso aumentar a memória do meu servidor e preciso saber quantos slotes tem, qual é a quantidade de memória atual e o modelo (ddr, dim, etc). O que eu consigo no FreeBSD? qual os comandos para isso? Obrigado!! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3301 (20080727) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Olá Jean, Realmente esta é uma ótima opção e reduz drasticamente o processamento de mensagens desnecessárias (SPAM). Estou utilizando qmail + fehcom spamcontrol + spamassassin + bayes auto-learn + dcc + pyzor + razor + rbl, com uma carga de aproximadamente 1500 mensagens por dia e tenho orgulho de minhas estatísticas de bloqueio de spam: Detecção incorreta de SPAM: 0% Detecção de SPAM: 99,9% Obs.: É muito raro chegar alguma mensagem que é SPAM e estas ferramentas não a detectar, quando acontece, já treino a mensagem no bayes e pronto, nunca mais. Obs².: Utilizo 6.0 de hit requerido Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Jean Everson Martina [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 09, 2008 11:53 AM Subject: Re: [FUG-BR] [OT] Problemas com SPAM Trocando de saco pra mala: Alguém tem uma lista de ips verdadeiros relacionados a servidores de emails q rodam em intranet? Meu problema: Eu habilitei o HELOCHECK=A no qmail spamcontrol, e certas empresas grandes teimam em fazer delivery dando HELO com o nome de intranet ao inves do nome de internet. Como os dominios não existem pra eu verificar, ele nega como BADHELO. Se eu ignorar somente estas empresas, eu vivo feliz com meus clientes, e elimino boa parte do SPAM. Depois que habilitei o HELOCHECK=A, o processamento do meu server caiu em mais de 50%. Sabendo que IP eu não preciso fazer o HELOCHECK=A,eu coloco no meu cdb e pronto. Jean Breno BF escreveu: - Original Message - From: José Augusto Junior [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, July 09, 2008 8:59 AM Subject: [FUG-BR] [OT] Problemas com SPAM Bom dia pessoal, desculpem o OT. Estou enfrentando o seguinte problema aqui: Tenho um servidor de email rodando Sendmail + MailScanner + Spamassassin e etc e tal... O SMTP roda em cima de autenticação e tudo mais, coloquei um HACK que antes checa se o ip que está tentando enviar o email tem DNS reverso, se não tiver, ele nega. Mas ainda assim, estão conseguindo burlar minha segurança e meu ip está caindo em listas RBL. Tentei negar a porta 25 no firewall e liberar apenas os ips que eu quisesse, mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria enviar email pra mim, e existem muitos hosts de empresas que eu não conheço, e os emails dessas empresas poderiam ser interessantes à nossa empresa. Portanto, vem a pergunta: Como vocês estão combatendo esses tipos de ataques ? Alguma dica boa? Bom dia! Prezado José, se seu IP está caindo em RBL, é porque você está permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você fazer um controle de RELAY, e restringir o que seus usuários estão enviando. Primeiro de tudo, verifique se o RELAY não está aberto (open) para quaisuqer IPs da internet. Se estiver, comece restringindo por aí (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro ponto seria implantar um sistema de autenticação antes de envio (sasl). Assim, somente usuários autenticados poderiam fazer envio de mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente fique de olho (mailq, maillog, ferramentas diversas) se seus clientes (agora autenticados) estão fazendo envio de SPAM, caso positivo, recomendo o bloqueio e contato com o spammer. Espero ter ajudado. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3255 (20080709) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Oi Jean,, Não é Jean não, é Victor kk O processamento desta máquina deve ser altíssimo, não? Por curiosidade. qual o hw dela? Pois é cara... não é tanto não. No horario de pico, bate 80% a 90% de CPU, isso porque ainda roda Apache + PHP + FreeTDS com um site dinâmico de mais de 5000 acessos únicos diários, incrível não ? Nada mais que um P4 3.0 HT, 2 GB de RAM DDR 400 e um HD SATA-II de 160 GB 7200 RPM, e claro... em um FreeBSD 6.2 Custom Kernel. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Breno BF [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 09, 2008 12:15 PM Subject: Re: [FUG-BR] [OT] Problemas com SPAM - Original Message - From: Victor [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 09, 2008 12:15 PM Subject: Re: [FUG-BR] [OT] Problemas com SPAM Olá Jean, [...] Estou utilizando qmail + fehcom spamcontrol + spamassassin + bayes auto-learn + dcc + pyzor + razor + rbl, com uma carga de aproximadamente 1500 mensagens por dia e tenho orgulho de minhas estatísticas de bloqueio de spam: Oi Jean, O processamento desta máquina deve ser altíssimo, não? Por curiosidade. qual o hw dela? []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3255 (20080709) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF matando conexoes
Olá Fábio, Estou com o mesmo problema em 2 Servidores com FreeBSD aonde possuo o PF configurado para limitar o número de conexões ip por minuto ao meu Apache. Após certos periodos de tempo o Servidor para de responder a requisições na porta 80 sem motivo ou causa aparente. No pfctl -ss mostra a maioria das conexões como FIN_WAIT e muito poucas em modo ESTABLISHED. Desabilitando o PF pelo comando pfctl -d tudo volta a funcionar. Muito estranho. Abraço a todos. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Fábio Resner [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 01, 2008 1:21 PM Subject: [FUG-BR] PF matando conexoes Ola pessoal! Estou com um problema serio! Implementamos aqui na empresa o PF com openBSD e estou enfrentando um problema serio de estabilidade. Ele mata conexoes de uma hora pra outra. Msn's caindo, skype, conexoes ssh enfim. Esta tudo muito estavel. Temos um link ADSL e um a cabo que se ligam ao firewall e sai para o switch onde ficam as demais maquinas. As conexoes passam de ESTABLISHED para FIN_WAIT do nada. Nao consegui identificar bem qual o problema. Estou mandando essa mensagem para ver se alguem ja passou por problema semelhante e pode dar uma luz. Qualquer ajuda eh bem vinda! Obrigado, Fabio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3232 (20080701) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Kernel no Free 7
Olá pessoal.. Estou migrando um servidor para o freebsd 7, mas ao tentar compilar o kernel está apresentando erro na seguinte linha do kernel: # CPU frequency control device cpufre Alguém saberia me informar o que esta linha representa? qual minhas alternativas? Estou montando um servidor AMD 64, da SUN... Victor Aviso de confidencialidade: - Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal N. 5.851, de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. Confidentiality note: - This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addresse, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Kernel no Free 7
Olá pessoal.. Estou migrando um servidor para o freebsd 7, mas ao tentar compilar o kernel está apresentando erro na seguinte linha do kernel: # CPU frequency control device cpufre Alguém saberia me informar o que esta linha representa? qual minhas alternativas? Estou montando um servidor AMD 64, da SUN... Victor Aviso de confidencialidade: - Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal N. 5.851, de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. Confidentiality note: - This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addresse, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PROBLEMAS COM COMPILACAO KERNEL
PessoALL Fui compilar o kernel e acho que comentei algo a mais ou deixei de descomentar no GENERIC referente a SCSI, sendo que a maquina tem seus dois discos SCSI, agora apresenta o seguinte erro ao incializar: No /boot/loader FreeBSD/i386 boot Default: 0:ad(0,a) boot: Tem como acessar o sistema e recompilar o kernel? como faco??? QQ ajuda e bem vinda... Abracos Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE
Olá Wesley, To com o mesmo problemas mas pra rodar o FBSD no Pendrive. Fica uma tela com um monte de código em looping infinito. Será que alguém sabe o que pode ser ? Abraços. - Original Message - From: Wesley Miranda [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, June 13, 2008 2:14 PM Subject: [FUG-BR] PFSENSE Boa tarde, Estou com problema no pfsense, ja baixei as versoes beta e release no site, instalo perfeitamente, ao termino da configuração da instalação que retiro o CD e ele da o boot a parada entra em loop. Seria bug do pfsense, ou seria problema de hardware ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3185 (20080613) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conteúdo de arquivo apagado
huAUHhuUHAuhhuaUHAHUAHUA - Original Message - From: Mario Augusto Mania [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, June 13, 2008 3:06 PM Subject: Re: [FUG-BR] Conteúdo de arquivo apagado Sexta-feira 13 eh assim mesmo... m3 Em 13/06/08, Marcelo Vilela[EMAIL PROTECTED] escreveu: Bom dia, Estava editando um código fonte (em c) via ssh com o ee (easy editor) de uma máquina virtual que tenho rodando um FreeBSD 7. Salvei o arquivo e fechei a sessão ssh, quando fui abrir novamente o arquivo vi que ele estava vazio. Alguém tem idéia do que possa ter acontecido? Abraços, Marcelo Vilela. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3185 (20080613) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Thread da lista net@ muito interessante!
Achei muito interessante, gostaria de trazer o assunto: (da lista net@) http://lists.freebsd.org/pipermail/freebsd-net/2008-June/018422.html Fala sobre * experiência da necessidade que um link de 100mb pode gerar; * do ports openssh-portable http://www.freebsd.org/cgi/ports.cgi?query=openssh-portablestype=all * discute sobre a retirada do openssh da base; * dos problemas do openssh-portable; * fala das opcoes de compilação da base . . Versao 7---Add WITHOUT_OPENSSH= to /etc/src.conf . . Pre-Versao 7--=-Add NO_OPENSSH= to /etc/make.conf -- Bilouro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE
Olá Paulo, Bem observado, porém o BTX Loader é muito problemático, principalmente com USB Boot que em cada placa mãe é um problema diferente. O FreeBSD é um ótimo sistema e não pretendo voltar a usar o pinguim, mas em termos de boot, o escolhido por padrão deixa muito a desejar. Abraços. - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, June 13, 2008 11:39 PM Subject: Re: [FUG-BR] PFSENSE Uma coisa que passei a observar é que se BSD instalou na maquina e depois começa a dar pau é por que alguma coisa na maquina no caso, memoria, controladora de disco, entre outros componentes se encontra com algum problema. Antes de questionar um software, é melhor sempre verificar o Hardware pois muitas vezes pensamos que por estar novo não haver problemas e na pratica ser bem diferente. Verifica a memoria com o Memtest, e controladora de disco assim como disco rigido com o software do fabricante do HD. Até mais espero ter ajudado. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3186 (20080613) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: [OFF-TOPIC][GSoC tcptest] Relatório de acompanhamento semanal #1
[esta mensagem foi enviada sem sucesso no domingo(01/06) só agora percebi] Lista, Eu postei o relatório de acompanhamento semanal do tcptest** no wiki do freebsd. Links: http://wiki.freebsd.org/VictorBilouro/TCP-IP_regression_test_suite http://wiki.freebsd.org/VictorBilouro/Following_tcptest http://wiki.freebsd.org/VictorBilouro/Release_0.1_Iteration_1 http://perforce.freebsd.org/depotTreeBrowser.cgi?FSPC=//depot/projects/soc2008/bilouro%5ftcptestHIDEDEL=NO Fiquem a vontade para sugerir, reclamar ou redirecionar /dev/null. :) att -- Victor Hugo Bilouro FreeBSD! **tcptest** -- tcptest é um projeto participante do Google Summer of Code O tcptest é a implementação de uma suite de teste de regressão e conformancia com o protocolo TCP/IP. ps: Vou manter a nomeclatura do subject para reportes semanais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC][GSoC tcptest] Relat ório de acompanhamento semanal #2
Lista, Eu postei o relatório de acompanhamento semanal do tcptest** no wiki do freebsd. Links: http://wiki.freebsd.org/VictorBilouro/TCP-IP_regression_test_suite http://wiki.freebsd.org/VictorBilouro/Following_tcptest http://wiki.freebsd.org/VictorBilouro/Release_0.1_Iteration_2 http://perforce.freebsd.org/depotTreeBrowser.cgi?FSPC=//depot/projects/soc2008/bilouro%5ftcptestHIDEDEL=NO Fiquem a vontade para sugerir, reclamar ou redirecionar /dev/null. :) att -- Victor Hugo Bilouro FreeBSD! **tcptest** -- tcptest é um projeto participante do Google Summer of Code O tcptest é a implementação de uma suite de teste de regressão e conformancia com o protocolo TCP/IP. ps: Vou manter a nomenclatura do subject. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] grep
man tr cat lele| tr -s \n\n \n Mas como voce quer usando o grep, eu imagino que seja alguma coisa do tipo $\\n ou algo assim, ouseja, uma linha comecada por $, ou o inicio da linha é ^ enfim, procure por regular expressions no google, aprenda um pouco e faca isso com regex. Ou utilize a ferramenta certa pro trabalho... abracos victor 2008/6/11 Aguiar Magalhaes [EMAIL PROTECTED]: Utilizando o comando grep, preciso retirar as linhas em branco de um arquivo texto, que contém uma URL por linha, gerando um novo arquivo texto sem estas linhas em branco. Arquivo original: www.google.com.br www.yahoo.com.br www.terra.com.br Arquivo resultante: www.google.com.br www.yahoo.com.br www.terra.com.br Alguém sabe como fazer ?? Aguiar Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com atualizacao do SO e Ports
Caríssimos, atualizando o SO (de 6.1 para 7.0) e o ports de um freebsd em uma máquina Sun AMD 64. Estava rodando o CVSUP -g -L 2 freebsd.sup Enquanto isso preparei o arquivo do kernel, editando-o em /sys/amd64/conf. #cp GENERIC MYKERNEL E rodei o comando #config MYKERNEL (gerou os arquivos sem nenhum problema) Pois bem, mais tarde ao terminar de rodar o CVSUP (rodou com sucesso!). Lembrei de um item dentro do arquivo de conf do KERNEL que deveria alterar, editei e alterei, mas ao rodar novamente o comando: #config MYKERNEL (Aparece a seguinte mensagem de erro) config: MYKERNEL:21: only one machine directive is allowed Se alterar o MYKERNEL, comentando o: #machine amd64 Retorna outra mensagem de erro: ERROR: version of config(8) does not match kernel! config version = 63, version required = 64 Make sure that /usr/src/usr.sbin/config is in sync with your /usr/src/sys and install a new config binary before trying this again. If running the new config fails check your config file against the GENERIC or LINT config files for changes in config syntax, or option/device naming conventions PS: Já havia feito outras atualizações antes até mesmo de SO, mas nunca deu esse erro antes.. Alguma ajuda, por favor: Aviso de confidencialidade: - Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal N. 5.851, de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. Confidentiality note: - This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addresse, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
