Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+

[Alex Moura]

As placas Mellanox também são suportadas:

http://www.mellanox.com/page/products_dyn?product_family=193;
https://community.mellanox.com/thread/1725
http://permalink.gmane.org/gmane.os.freebsd.devel.infiniband/30
http://olavgg.com/post/132963709948/homesmall-office-quiet-10gbps-switch-with-freebsd


Em 5 de maio de 2016 10:06, victordan...@netlinepb.com.br <
victordan...@netlinepb.com.br> escreveu:

> Em 05/05/2016 09:57, Eduardo Schoedler escreveu:
>
>> Em 5 de maio de 2016 09:55, victordan...@netlinepb.com.br
>>  escreveu:
>>
>>> Em 04/05/2016 12:33, Eduardo Schoedler escreveu:
>>>
 Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br
  escreveu:

> Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para
> colocar
> num FreeBSD Server 10.X.
>
> Gostaria de saber da opinião de vocês, qual a melhor opção de placa com
> suas
> portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho
> experiências sobre drivers e compatibilidade.
>
 É para router?
 Você pode pegar umas Chelsio, que faz forwarding nela mesma.

 Eduardo, obrigado pela dica, sabe dizer se esta placa também faria NAT
>>> nela
>>> mesma? estou num projeto de CGNAT...
>>>
>> Estou com o datasheet da Chelsio T5 em mãos.
>> Retirado do PDF:
>>
>> "The Terminator 5 (T5) is Chelsio’s next generation of highly
>> integrated, hyper-virtualized 40/10GbE controllers. The T5 is built
>> around a programmable protocol-processing engine, with full offload of
>> a complete Unified Wire solution comprising NIC, TOE, iWARP RDMA,
>> ISCSI, FCoE and NAT support."
>>
>> Acho que vale o teste, hein... rsrsrs.
>>
>> Abs.
>>
>> Boa vou estudar!
>
> Obrigado.
>
> Victor Dantas
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+

[victordan...@netlinepb.com.br]

Em 05/05/2016 09:57, Eduardo Schoedler escreveu:

Em 5 de maio de 2016 09:55, victordan...@netlinepb.com.br
 escreveu:

Em 04/05/2016 12:33, Eduardo Schoedler escreveu:

Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br
 escreveu:

Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para
colocar
num FreeBSD Server 10.X.

Gostaria de saber da opinião de vocês, qual a melhor opção de placa com
suas
portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho
experiências sobre drivers e compatibilidade.

É para router?
Você pode pegar umas Chelsio, que faz forwarding nela mesma.


Eduardo, obrigado pela dica, sabe dizer se esta placa também faria NAT nela
mesma? estou num projeto de CGNAT...

Estou com o datasheet da Chelsio T5 em mãos.
Retirado do PDF:

"The Terminator 5 (T5) is Chelsio’s next generation of highly
integrated, hyper-virtualized 40/10GbE controllers. The T5 is built
around a programmable protocol-processing engine, with full offload of
a complete Unified Wire solution comprising NIC, TOE, iWARP RDMA,
ISCSI, FCoE and NAT support."

Acho que vale o teste, hein... rsrsrs.

Abs.


Boa vou estudar!

Obrigado.

Victor Dantas

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+

[Eduardo Schoedler]

Em 5 de maio de 2016 09:55, victordan...@netlinepb.com.br
 escreveu:
> Em 04/05/2016 12:33, Eduardo Schoedler escreveu:
>>
>> Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br
>>  escreveu:
>>>
>>> Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para
>>> colocar
>>> num FreeBSD Server 10.X.
>>>
>>> Gostaria de saber da opinião de vocês, qual a melhor opção de placa com
>>> suas
>>> portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho
>>> experiências sobre drivers e compatibilidade.
>>
>> É para router?
>> Você pode pegar umas Chelsio, que faz forwarding nela mesma.
>>
> Eduardo, obrigado pela dica, sabe dizer se esta placa também faria NAT nela
> mesma? estou num projeto de CGNAT...

Estou com o datasheet da Chelsio T5 em mãos.
Retirado do PDF:

"The Terminator 5 (T5) is Chelsio’s next generation of highly
integrated, hyper-virtualized 40/10GbE controllers. The T5 is built
around a programmable protocol-processing engine, with full offload of
a complete Unified Wire solution comprising NIC, TOE, iWARP RDMA,
ISCSI, FCoE and NAT support."

Acho que vale o teste, hein... rsrsrs.

Abs.

-- 
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+

[victordan...@netlinepb.com.br]

Em 04/05/2016 12:33, Eduardo Schoedler escreveu:

Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br
 escreveu:

Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para colocar
num FreeBSD Server 10.X.

Gostaria de saber da opinião de vocês, qual a melhor opção de placa com suas
portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho
experiências sobre drivers e compatibilidade.

É para router?
Você pode pegar umas Chelsio, que faz forwarding nela mesma.

Att,

Eduardo, obrigado pela dica, sabe dizer se esta placa também faria NAT 
nela mesma? estou num projeto de CGNAT...


Victor Dantas

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+

[victordan...@netlinepb.com.br]

Obrigado pela informação Leandro, vou avaliar melhor esta placa.

Victor


Em 04/05/2016 12:44, Leandro Ramires escreveu:

Boa Tarde...

Estou usando essa em FreeBSD e esta funcionando 100%

bxe1: 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd@fug.com.br>

Enviado(s): 04/05/2016 12:33:18
Assunto: Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+


Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br
<victordan...@netlinepb.com.br> escreveu:
 Pessoal estou precisando de uma placa de rede 10G dualport SFP+ 
para colocar

 num FreeBSD Server 10.X.

 Gostaria de saber da opinião de vocês, qual a melhor opção de placa 
com suas

 portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho
 experiências sobre drivers e compatibilidade.


É para router?
Você pode pegar umas Chelsio, que faz forwarding nela mesma.

Att,

--
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+

[Leandro Ramires]

Boa Tarde...

Estou usando essa em FreeBSD e esta funcionando 100%

bxe1: 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd@fug.com.br>

Enviado(s): 04/05/2016 12:33:18
Assunto: Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+


Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br
<victordan...@netlinepb.com.br> escreveu:
 Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para 
colocar

 num FreeBSD Server 10.X.

 Gostaria de saber da opinião de vocês, qual a melhor opção de placa 
com suas

 portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho
 experiências sobre drivers e compatibilidade.


É para router?
Você pode pegar umas Chelsio, que faz forwarding nela mesma.

Att,

--
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+

[Eduardo Schoedler]

Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br
 escreveu:
> Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para colocar
> num FreeBSD Server 10.X.
>
> Gostaria de saber da opinião de vocês, qual a melhor opção de placa com suas
> portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho
> experiências sobre drivers e compatibilidade.

É para router?
Você pode pegar umas Chelsio, que faz forwarding nela mesma.

Att,

-- 
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda na escolha de NIC 10G SFP+

[victordan...@netlinepb.com.br]

Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para 
colocar num FreeBSD Server 10.X.


Gostaria de saber da opinião de vocês, qual a melhor opção de placa com 
suas portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho 
experiências sobre drivers e compatibilidade.


Victor Dantas
Netline Telecom
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com um pseudo port

[Cleyton Agapito]

Em 17/11/2015 06:40, "Renato Botelho"  escreveu:
>
> > On Nov 17, 2015, at 01:11, Cleyton Agapito  wrote:
> >
> > Em 16/11/15, Eduardo Lemos de Sa escreveu:
> >> Oi Cleyton
> >> Em 13/11/15, Eduardo Lemos de Sa escreveu:
> >>> Caríssimos(as)
> >>>
> >>> No /usr/ports/biology/molden há uma versão para a instalaçao de um
> >>> aplicativo que está na versão 5.0.7. No site do desenvolvedor, a
versão
> >>> mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu
> >>> fazia as minhas atualizações compilando por mim mesmo. Porém, nesta
> >>> última
> >>> versão, usando os mesmos procedimentos que eu usava antes, eu esbarro
no
> >>> erro:
> >>>
> >>> xwin.o: In function `dos2u':
> >>> xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used
> >>> unsafely;
> >>> consider using mkstemp()
> >>> xwin.o: In function `mloop':
> >>> xwin.c:(.text+0x4120c): undefined reference to `Timer'
> >>> xwin.c:(.text+0x41468): undefined reference to `Timer'
> >>> collect2: error: ld returned 1 exit status
> >>> makefile:270: recipe for target 'molden' failed
> >>> gmake: *** [molden] Error 1
> >>>
> >>> O arquivo de log completo da compilação vai como anexo, assim como o
> >>> makefile que eu usei.
> >>>
> >>> Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças
(usei o
> >>> vimdiff para compara-los) que se relacionam a função Timer, eu estou
> >>> suponho que trata-se mais de um problema de configuração do sistema
> >>> operancional (FreeBSD amd64) do que propriamente no aplicativo.
> >>>
> >>> Eu também vi que há uma /usr/local/include/time.h (não sei se é este o
> >>> arquivo que é usado para prover a função Time, mas o nome é
convidativo).
> >>>
> >>> Outra coisa que me chamou a atenção: no port, a compilação é feita
com o
> >>> gfortran48, mas a linkedição é feita com o gcc47. Será que é por
causa do
> >>> meu make.conf:
> >>>
> >>> if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47)
> >>> CC=gcc47
> >>> CXX=g++47
> >>> CPP=cpp47
> >>> CFLAGS+=-mssse3
> >>> .endif
> >>>
> >>> ?
> >>>
> >>> Por favor, alguém tem uma sugestão de como eu poderia fazer
corretamente
> >>> a
> >>> linkedição para que este erro desapareça?
> >>>
> >>> Grato pela atenção
> >>>
> >>> Edu
> >>>
> >>
> >> Vc já testou o patch do Kurt Jaeger?
> >>
> >>
https://lists.freebsd.org/pipermail/freebsd-ports/2015-November/101014.html
> >>
> >>
> >> Eu mandei um email para ele, que por sua vez mandou-me um patch. Ou eu
não
> >> soube aplica-lo (cd /usr/ports/biology/molden ; patch
> >>  >> reclamou da sintase então eu, pacientemente, usei o diff que há na
página
> >> onde estava o patch e editei os arquivos correspondentes. Porém, na
hora de
> >> fazer o sudo make, eu recebi a mensagem de que não se sabia qual
arquivo
> >> deveria ser modificado pelo patch. Acho que, ou ele não testou o patch
que
> >> fez, ou o ambiente dele é muito diferente do meu (a começar pelo
> >> interpretador de shell).
> >>
> >> Obrigado pela ajuda e pela dica.
> >>
> >> Um abraço
> >>
> >> Eduardo
> >>
> >>
> >> []'s
> >
> > Eduardo, o patch foi tirado dois níveis abaixo (em /usr/ports), então
> > o correto seria executar:
> >
> > patch -p2 < nome_do_arquivo_com_o_patch
> >
> > Consegui aplicar o patch mas deu o mesmo erro que vc falou:
> >
> > ===>  Patching for molden-5.4,1
> > ===>  Applying FreeBSD patches for molden-5.4,1
> > Ignoring previously applied (or reversed) patch.
> > 2 out of 2 hunks ignored--saving rejects to ambfor/makefile.rej
> > => Patch patch-ambfor-makefile failed to apply cleanly.
> > *** Error code 1
>
> Isso tem cara de arquivo .orig criado dentro de files/ quando você
aplicou o patch, aí ele tá tentando aplicar duas vezes o mesmo patch.
Remove todos os .orig
>
> --
> Renato Botelho
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Olá Renato,

Alí já estava sem os .orig. Com eles o patch percebeu que estava
reaplicado, avisa e ignora.

O nome_do_arquivo_com_o_patch aplica alterações no patch-ambfor-makefile e
mais outros dois "subpatches".

Acho que vc tem razão sobre alguma alterações em duplicidade, mas elas
parecem ter ocorrido lá na máquina do mantenedor, como o Eduardo estava
suspeitando.

[]'s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com um pseudo port

[Renato Botelho]

> On Nov 17, 2015, at 01:11, Cleyton Agapito  wrote:
> 
> Em 16/11/15, Eduardo Lemos de Sa escreveu:
>> Oi Cleyton
>> Em 13/11/15, Eduardo Lemos de Sa escreveu:
>>> Caríssimos(as)
>>> 
>>> No /usr/ports/biology/molden há uma versão para a instalaçao de um
>>> aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão
>>> mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu
>>> fazia as minhas atualizações compilando por mim mesmo. Porém, nesta
>>> última
>>> versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no
>>> erro:
>>> 
>>> xwin.o: In function `dos2u':
>>> xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used
>>> unsafely;
>>> consider using mkstemp()
>>> xwin.o: In function `mloop':
>>> xwin.c:(.text+0x4120c): undefined reference to `Timer'
>>> xwin.c:(.text+0x41468): undefined reference to `Timer'
>>> collect2: error: ld returned 1 exit status
>>> makefile:270: recipe for target 'molden' failed
>>> gmake: *** [molden] Error 1
>>> 
>>> O arquivo de log completo da compilação vai como anexo, assim como o
>>> makefile que eu usei.
>>> 
>>> Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o
>>> vimdiff para compara-los) que se relacionam a função Timer, eu estou
>>> suponho que trata-se mais de um problema de configuração do sistema
>>> operancional (FreeBSD amd64) do que propriamente no aplicativo.
>>> 
>>> Eu também vi que há uma /usr/local/include/time.h (não sei se é este o
>>> arquivo que é usado para prover a função Time, mas o nome é convidativo).
>>> 
>>> Outra coisa que me chamou a atenção: no port, a compilação é feita com o
>>> gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do
>>> meu make.conf:
>>> 
>>> if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47)
>>> CC=gcc47
>>> CXX=g++47
>>> CPP=cpp47
>>> CFLAGS+=-mssse3
>>> .endif
>>> 
>>> ?
>>> 
>>> Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente
>>> a
>>> linkedição para que este erro desapareça?
>>> 
>>> Grato pela atenção
>>> 
>>> Edu
>>> 
>> 
>> Vc já testou o patch do Kurt Jaeger?
>> 
>> https://lists.freebsd.org/pipermail/freebsd-ports/2015-November/101014.html
>> 
>> 
>> Eu mandei um email para ele, que por sua vez mandou-me um patch. Ou eu não
>> soube aplica-lo (cd /usr/ports/biology/molden ; patch
>> > reclamou da sintase então eu, pacientemente, usei o diff que há na página
>> onde estava o patch e editei os arquivos correspondentes. Porém, na hora de
>> fazer o sudo make, eu recebi a mensagem de que não se sabia qual arquivo
>> deveria ser modificado pelo patch. Acho que, ou ele não testou o patch que
>> fez, ou o ambiente dele é muito diferente do meu (a começar pelo
>> interpretador de shell).
>> 
>> Obrigado pela ajuda e pela dica.
>> 
>> Um abraço
>> 
>> Eduardo
>> 
>> 
>> []'s
> 
> Eduardo, o patch foi tirado dois níveis abaixo (em /usr/ports), então
> o correto seria executar:
> 
> patch -p2 < nome_do_arquivo_com_o_patch
> 
> Consegui aplicar o patch mas deu o mesmo erro que vc falou:
> 
> ===>  Patching for molden-5.4,1
> ===>  Applying FreeBSD patches for molden-5.4,1
> Ignoring previously applied (or reversed) patch.
> 2 out of 2 hunks ignored--saving rejects to ambfor/makefile.rej
> => Patch patch-ambfor-makefile failed to apply cleanly.
> *** Error code 1

Isso tem cara de arquivo .orig criado dentro de files/ quando você aplicou o 
patch, aí ele tá tentando aplicar duas vezes o mesmo patch. Remove todos os 
.orig

--
Renato Botelho

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com um pseudo port

[Eduardo Lemos de Sa]

Oi Cleyton
Em 13/11/15, Eduardo Lemos de Sa escreveu:
> Caríssimos(as)
>
> No /usr/ports/biology/molden há uma versão para a instalaçao de um
> aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão
> mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu
> fazia as minhas atualizações compilando por mim mesmo. Porém, nesta última
> versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no
> erro:
>
> xwin.o: In function `dos2u':
> xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used unsafely;
> consider using mkstemp()
> xwin.o: In function `mloop':
> xwin.c:(.text+0x4120c): undefined reference to `Timer'
> xwin.c:(.text+0x41468): undefined reference to `Timer'
> collect2: error: ld returned 1 exit status
> makefile:270: recipe for target 'molden' failed
> gmake: *** [molden] Error 1
>
> O arquivo de log completo da compilação vai como anexo, assim como o
> makefile que eu usei.
>
> Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o
> vimdiff para compara-los) que se relacionam a função Timer, eu estou
> suponho que trata-se mais de um problema de configuração do sistema
> operancional (FreeBSD amd64) do que propriamente no aplicativo.
>
> Eu também vi que há uma /usr/local/include/time.h (não sei se é este o
> arquivo que é usado para prover a função Time, mas o nome é convidativo).
>
> Outra coisa que me chamou a atenção: no port, a compilação é feita com o
> gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do
> meu make.conf:
>
> if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47)
> CC=gcc47
> CXX=g++47
> CPP=cpp47
> CFLAGS+=-mssse3
> .endif
>
> ?
>
> Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente a
> linkedição para que este erro desapareça?
>
> Grato pela atenção
>
> Edu
>

Vc já testou o patch do Kurt Jaeger?

https://lists.freebsd.org/pipermail/freebsd-ports/2015-November/101014.html


Eu mandei um email para ele, que por sua vez mandou-me um patch. Ou eu não
soube aplica-lo (cd /usr/ports/biology/molden ; patch
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com um pseudo port

[Cleyton Agapito]

Em 16/11/15, Eduardo Lemos de Sa escreveu:
> Oi Cleyton
> Em 13/11/15, Eduardo Lemos de Sa escreveu:
>> Caríssimos(as)
>>
>> No /usr/ports/biology/molden há uma versão para a instalaçao de um
>> aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão
>> mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu
>> fazia as minhas atualizações compilando por mim mesmo. Porém, nesta
>> última
>> versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no
>> erro:
>>
>> xwin.o: In function `dos2u':
>> xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used
>> unsafely;
>> consider using mkstemp()
>> xwin.o: In function `mloop':
>> xwin.c:(.text+0x4120c): undefined reference to `Timer'
>> xwin.c:(.text+0x41468): undefined reference to `Timer'
>> collect2: error: ld returned 1 exit status
>> makefile:270: recipe for target 'molden' failed
>> gmake: *** [molden] Error 1
>>
>> O arquivo de log completo da compilação vai como anexo, assim como o
>> makefile que eu usei.
>>
>> Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o
>> vimdiff para compara-los) que se relacionam a função Timer, eu estou
>> suponho que trata-se mais de um problema de configuração do sistema
>> operancional (FreeBSD amd64) do que propriamente no aplicativo.
>>
>> Eu também vi que há uma /usr/local/include/time.h (não sei se é este o
>> arquivo que é usado para prover a função Time, mas o nome é convidativo).
>>
>> Outra coisa que me chamou a atenção: no port, a compilação é feita com o
>> gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do
>> meu make.conf:
>>
>> if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47)
>> CC=gcc47
>> CXX=g++47
>> CPP=cpp47
>> CFLAGS+=-mssse3
>> .endif
>>
>> ?
>>
>> Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente
>> a
>> linkedição para que este erro desapareça?
>>
>> Grato pela atenção
>>
>> Edu
>>
>
> Vc já testou o patch do Kurt Jaeger?
>
> https://lists.freebsd.org/pipermail/freebsd-ports/2015-November/101014.html
>
>
> Eu mandei um email para ele, que por sua vez mandou-me um patch. Ou eu não
> soube aplica-lo (cd /usr/ports/biology/molden ; patch
>  reclamou da sintase então eu, pacientemente, usei o diff que há na página
> onde estava o patch e editei os arquivos correspondentes. Porém, na hora de
> fazer o sudo make, eu recebi a mensagem de que não se sabia qual arquivo
> deveria ser modificado pelo patch. Acho que, ou ele não testou o patch que
> fez, ou o ambiente dele é muito diferente do meu (a começar pelo
> interpretador de shell).
>
> Obrigado pela ajuda e pela dica.
>
> Um abraço
>
> Eduardo
>
>
> []'s

Eduardo, o patch foi tirado dois níveis abaixo (em /usr/ports), então
o correto seria executar:

patch -p2 < nome_do_arquivo_com_o_patch

Consegui aplicar o patch mas deu o mesmo erro que vc falou:

===>  Patching for molden-5.4,1
===>  Applying FreeBSD patches for molden-5.4,1
Ignoring previously applied (or reversed) patch.
2 out of 2 hunks ignored--saving rejects to ambfor/makefile.rej
=> Patch patch-ambfor-makefile failed to apply cleanly.
*** Error code 1

Sobre o problema em si (porque até aqui vc já tinha chegado), por
enquanto não se preocupe com o fortran porque quem faz a ligação dos
objetos é o ld, ele é quem está reclamando que o objeto não contém o
código que ele precisa, a compilação aparentemente andou bem.

Estava olhando o código, a função Timer não é externa, está
prototipada na linha 334 e definida na linha 31458 em
./work/molden5.4/xwin.c e nos usos anteriores dela só é usada se tiver
definido HASTIMER (como por exemplo na linha 25711), só que a flag
está definida na linha 24 do Makefile e não teve alteração nenhuma
nela, então foi por aqui que eu me perdi também :-)

Pra mim não está parecendo problema com o ambiente ou com o sistema.
Acho que você poderia comunicar isso ao mantenedor, ele vai ter mais
condições de ajudar.

[]'s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com um pseudo port

[Eduardo Lemos de Sa]

Caríssimos(as)

No /usr/ports/biology/molden há uma versão para a instalaçao de um
aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão
mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu
fazia as minhas atualizações compilando por mim mesmo. Porém, nesta última
versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no
erro:

xwin.o: In function `dos2u':
xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used unsafely;
consider using mkstemp()
xwin.o: In function `mloop':
xwin.c:(.text+0x4120c): undefined reference to `Timer'
xwin.c:(.text+0x41468): undefined reference to `Timer'
collect2: error: ld returned 1 exit status
makefile:270: recipe for target 'molden' failed
gmake: *** [molden] Error 1

O arquivo de log completo da compilação vai como anexo, assim como o
makefile que eu usei.

Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o
vimdiff para compara-los) que se relacionam a função Timer, eu estou
suponho que trata-se mais de um problema de configuração do sistema
operancional (FreeBSD amd64) do que propriamente no aplicativo.

Eu também vi que há uma /usr/local/include/time.h (não sei se é este o
arquivo que é usado para prover a função Time, mas o nome é convidativo).

Outra coisa que me chamou a atenção: no port, a compilação é feita com o
gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do
meu make.conf:

if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47)
CC=gcc47
CXX=g++47
CPP=cpp47
CFLAGS+=-mssse3
.endif

?

Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente a
linkedição para que este erro desapareça?

Grato pela atenção

Edu



-- 
Eduardo Lemos de Sa
Associated Professor Level 4
Dep. Quimica da Universidade Federal do Paraná
fone: +55(41)3361-3300
fax:   +55(41)3361-3186
gfortran48  -o molden atomdens.o molden.o above.o actcal.o basprt.o calc.o caldis.o calfa.o cntour.o cnvgam.o cnvgau.o convzmat.o cross.o crprod.o datin.o defpc.o defrad.o del.o denmak.o densmat.o distot.o dmat.o docent.o draw.o euler.o eulerh.o files.o fndcal.o gampoi.o gaupoi.o gaussian.o geogam.o geogau.o getmul.o getpoi.o getreal.o gmmcnv.o grdcal.o gstr.o hidedr.o impsc.o locatc.o maxmin.o mdout.o mmcnv.o mopaco.o mopin.o mulprt.o occin.o oriin.o parang.o pareul.o parfc.o parori.o parpla.o parstp.o planky.o plend.o plini.o plmol.o plotgh.o plotgr.o plotin.o plpost.o prev.o proato.o procnv.o progeo.o rdbas.o rdcor.o rdgam.o rdgaus.o rdinfo.o rdpdb.o rdvect.o reada.o readel.o readvv.o renorm.o rmomen.o rota.o rotatg.o rotb.o rotc.o rotcor.o rotd.o rotfir.o rotm.o rotmom.o scback.o search.o searchd.o setang.o setbas.o settc.o shsort.o site.o slater.o stoc.o tessa.o tk4014.o tocap.o tocapf.o tomold.o under.o vaxdum.o vclr.o vec.o vlen.o vsc1.o wrinfo.o zread.o samino.o prtcal.o actss.o actami.o plden.o heaps.o den3d.o dencnt.o plhead.o pltab.o eucmol.o pl3dm.o plbox.o selsol.o atmd.o dolift.o spaced.o snypnt.o eulstr.o calct.o coeffs.o epint.o espot.o fcij.o fmt.o genaos.o rys.o ryspol.o rysrot.o thrcen.o twocen.o ifblen.o rott.o plmolp.o wrzmat.o rdchx.o obin.o pred.o gargpl.o inferr.o freqs.o getmop.o brklin.o getzm.o xyzcoo.o geomop.o dumzm.o getxyz.o espchrg.o proxim.o rdgamu.o plvrml.o molsint.o runjob.o rdmsf.o wrmsf.o rdmolf.o adf_fun.o rotpol.o extbas.o rdcpmd.o eem.o asspmf.o srfcal.o rdqchm.o rdorca.o rdmaux.o rdnwch.o mpdum.o xwin.o -lX11 -lm
xwin.o: In function `DoWGET':
xwin.c:(.text+0x8bc64): warning: warning: tmpnam() possibly used unsafely; consider using mkstemp()
xwin.o: In function `dos2u':
xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used unsafely; consider using mkstemp()
xwin.o: In function `mloop':
xwin.c:(.text+0x4120c): undefined reference to `Timer'
xwin.c:(.text+0x41468): undefined reference to `Timer'
collect2: error: ld returned 1 exit status
makefile:270: recipe for target 'molden' failed
gmake: *** [molden] Error 1


makefile
Description: Binary data
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com um pseudo port

[Cleyton Agapito]

Em 13/11/15, Eduardo Lemos de Sa escreveu:
> Caríssimos(as)
>
> No /usr/ports/biology/molden há uma versão para a instalaçao de um
> aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão
> mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu
> fazia as minhas atualizações compilando por mim mesmo. Porém, nesta última
> versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no
> erro:
>
> xwin.o: In function `dos2u':
> xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used unsafely;
> consider using mkstemp()
> xwin.o: In function `mloop':
> xwin.c:(.text+0x4120c): undefined reference to `Timer'
> xwin.c:(.text+0x41468): undefined reference to `Timer'
> collect2: error: ld returned 1 exit status
> makefile:270: recipe for target 'molden' failed
> gmake: *** [molden] Error 1
>
> O arquivo de log completo da compilação vai como anexo, assim como o
> makefile que eu usei.
>
> Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o
> vimdiff para compara-los) que se relacionam a função Timer, eu estou
> suponho que trata-se mais de um problema de configuração do sistema
> operancional (FreeBSD amd64) do que propriamente no aplicativo.
>
> Eu também vi que há uma /usr/local/include/time.h (não sei se é este o
> arquivo que é usado para prover a função Time, mas o nome é convidativo).
>
> Outra coisa que me chamou a atenção: no port, a compilação é feita com o
> gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do
> meu make.conf:
>
> if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47)
> CC=gcc47
> CXX=g++47
> CPP=cpp47
> CFLAGS+=-mssse3
> .endif
>
> ?
>
> Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente a
> linkedição para que este erro desapareça?
>
> Grato pela atenção
>
> Edu
>

Vc já testou o patch do Kurt Jaeger?

https://lists.freebsd.org/pipermail/freebsd-ports/2015-November/101014.html

[]'s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

[Saul Figueiredo]

Em 12 de agosto de 2015 11:56, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:

 Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda
 gosto dos meus backups tar.gz.


Também faço muito disso; não da pra ficar sem rs



*--*


*Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)*
[]'s,
*Saul Figueiredo*
ITIL v3 Foundation
Linux Professional Institute Certification Level 2
Linux User: #554651

saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

[Denis Granato]

Isso mesmo SAUL.

Tenho 2 HDs, o HD 0, deu pau, o servidor bootou pelo HD 1 .
Pela datas dos logs o sync entre eles parou a 15 dias.

Fiz muita coisa nesses 15 dias :(

COloquei o HD defeituoso em outro slot no servidor, Vou tentar ler alguma
coisa

Alguma dica?  É um HP velhinho ML 350

tail -f /var/log/messages

Aug 12 11:50:14 hp-fw kernel: ciss0: *** Hot-plug drive inserted: SCSI port
1 ID 4








2015-08-12 11:07 GMT-03:00 Saul Figueiredo saulfelip...@gmail.com:

 ação direta com o
 disco em minha opinião; Pode ser que em algum momento, ficou pendente algum
 Write no disco, que ficou sendo empilhado, empilhado, empilhado, até
 esgotar todos os buffers e reiniciar.  Por costume, eu uso sempre o comando
 sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer
 modificação...  verifique a controladora, status dos discos, logs do iDra

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

[Marcelo Gondim]

On 12-08-2015 11:38, Denis Granato wrote:

Isso mesmo SAUL.

Tenho 2 HDs, o HD 0, deu pau, o servidor bootou pelo HD 1 .
Pela datas dos logs o sync entre eles parou a 15 dias.

Fiz muita coisa nesses 15 dias :(
Puts que bosta heim Denis. Pior que não tem jeito não. Se eles tivessem 
sincronizados mesmo depois das suas modificações, você estaria salvo.
Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda 
gosto dos meus backups tar.gz.


Uma vez, isso já tem alguns anos, montei uns Firewalls para uma emissora 
de TV que não posso comentar o nome e depois que havia passado uns dias 
fazendo e testando toda a configuração, aconteceu o seguinte:


- Desliguei o equipamento da bancada e levei para o DC. Quando liguei 
nem boot tinha. Não havia mais nada no servidor. Era um servidor Dell e 
estava com RAID 1.


Bem não preciso dizer que perdi o trabalho de dias porque não fiz o 
backup antes de por em produção. Não acaba por aqui... refiz todo o meu 
trabalho que ainda estava fresquinho na minha cabeça e em tempo recorde. 
Só que dessa vez fiz um backup do sistema todo no meu tar.gz e joguei 
pra outra máquina em produção.
Desliguei e liguei e adivinha! Estava tudo lá. Desliguei e levei para o 
DC e quando liguei poof! Sumiu tudo novamente. O problema era quando 
tirava o cabo de força e a controladora perdia tudo. O suporte da Dell 
foi lá e trocou a controladora e resolveu o problema.


Por isso não confio 100% nessas coisas rsrsrsrsrsrs

É duro mas a gente sempre aprende assim.  :(


COloquei o HD defeituoso em outro slot no servidor, Vou tentar ler alguma
coisa

Alguma dica?  É um HP velhinho ML 350

tail -f /var/log/messages

Aug 12 11:50:14 hp-fw kernel: ciss0: *** Hot-plug drive inserted: SCSI port
1 ID 4








2015-08-12 11:07 GMT-03:00 Saul Figueiredo saulfelip...@gmail.com:


ação direta com o
disco em minha opinião; Pode ser que em algum momento, ficou pendente algum
Write no disco, que ficou sendo empilhado, empilhado, empilhado, até
esgotar todos os buffers e reiniciar.  Por costume, eu uso sempre o comando
sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer
modificação...  verifique a controladora, status dos discos, logs do iDra


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

[Saul Figueiredo]

Eu tenho um ML 110 que roda até hoje e teve um problema parecido mas foi na
controladora, como era um servidor legado, eu peguei a controladora de um
outro ML 110 que estava com a motherboard com defeito e adicionei os discos
porem não foi muito efetivo porque a controladora queria porque queria
refazer os arrays apagando os dados...ai só a assistência da HP (na época
ainda tinha garantia) para ajudar a fazer tudo de uma forma que eu não
perdesse os dados

não tem muito o que fazer tomara que consiga acessar algum dado.
[]s


*--*


*Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)*
[]'s,
*Saul Figueiredo*
ITIL v3 Foundation
Linux Professional Institute Certification Level 2
Linux User: #554651

saul-fel...@hotmail.com

Em 12 de agosto de 2015 11:38, Denis Granato denisgran...@gmail.com
escreveu:

 Isso mesmo SAUL.

 Tenho 2 HDs, o HD 0, deu pau, o servidor bootou pelo HD 1 .
 Pela datas dos logs o sync entre eles parou a 15 dias.

 Fiz muita coisa nesses 15 dias :(

 COloquei o HD defeituoso em outro slot no servidor, Vou tentar ler alguma
 coisa

 Alguma dica?  É um HP velhinho ML 350

 tail -f /var/log/messages

 Aug 12 11:50:14 hp-fw kernel: ciss0: *** Hot-plug drive inserted: SCSI port
 1 ID 4








 2015-08-12 11:07 GMT-03:00 Saul Figueiredo saulfelip...@gmail.com:

  ação direta com o
  disco em minha opinião; Pode ser que em algum momento, ficou pendente
 algum
  Write no disco, que ficou sendo empilhado, empilhado, empilhado, até
  esgotar todos os buffers e reiniciar.  Por costume, eu uso sempre o
 comando
  sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer
  modificação...  verifique a controladora, status dos discos, logs do iDra
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

[Patrick Müller]

Essas coisas que dão aquela dor de cabeça e estressam. Por isso sempre
antes por precaução e depois para backup de qualquer alteração
significativa, como uma atualização, faço dump das partições do sistema.

Alguém já teve algum problema desses usando o gmirror? Eu só uso ele para
fazer raid.

abraço

2015-08-12 12:01 GMT-03:00 Saul Figueiredo saulfelip...@gmail.com:

 Em 12 de agosto de 2015 11:56, Marcelo Gondim gon...@bsdinfo.com.br
 escreveu:

  Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda
  gosto dos meus backups tar.gz.
 

 Também faço muito disso; não da pra ficar sem rs



 *--*


 *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)*
 []'s,
 *Saul Figueiredo*
 ITIL v3 Foundation
 Linux Professional Institute Certification Level 2
 Linux User: #554651

 saul-fel...@hotmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

[Denis Granato]

É um servidor interno. Tem 2 HDs em raid 1, minha esperança q seja um HD
com problema.

Até algumas linhas que tinha tirado do /etc/rc.conf voltaram :)


2015-08-12 10:57 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br:

 On 12-08-2015 10:48, Denis Granato wrote:

 Bom dia Senhores,

 Algo muito estranho acabou de acontecer.

 Tenho um servidor free 9.1, onde rodo apache, etc,etc.

 Na semana passada, instalei o mrtg entre outras coisas. Criei
 algumas paginas para utilizar o weathermap aqui na rede ,etc.

 Hoje o servidor rebootou sozinho, e acessando ele agora, não
 está mais nada lá, como se tivesse voltado em algum ponto de restauração,

 não tem o mrtg instalado, nem nada do que fiz nos últimos dias

 Alguma luz?

 obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Rapaz quero imaginar que esse servidor seria uma VM e alguém voltou o
 snapshot de antes de você fazer isso tudo. Porque tirando isso só posso
 acreditar que alguém teve acesso ao seu sistema e fez a limpa.

 []'s
 Gondim


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda servidor deu rollback

[Denis Granato]

Bom dia Senhores,

Algo muito estranho acabou de acontecer.

Tenho um servidor free 9.1, onde rodo apache, etc,etc.

Na semana passada, instalei o mrtg entre outras coisas. Criei
algumas paginas para utilizar o weathermap aqui na rede ,etc.

Hoje o servidor rebootou sozinho, e acessando ele agora, não
está mais nada lá, como se tivesse voltado em algum ponto de restauração,

não tem o mrtg instalado, nem nada do que fiz nos últimos dias

Alguma luz?

obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

[Renato Botelho]

 On Aug 12, 2015, at 10:57, Marcelo Gondim gon...@bsdinfo.com.br wrote:
 
 On 12-08-2015 10:48, Denis Granato wrote:
 Bom dia Senhores,
 
 Algo muito estranho acabou de acontecer.
 
 Tenho um servidor free 9.1, onde rodo apache, etc,etc.
 
 Na semana passada, instalei o mrtg entre outras coisas. Criei
 algumas paginas para utilizar o weathermap aqui na rede ,etc.
 
 Hoje o servidor rebootou sozinho, e acessando ele agora, não
 está mais nada lá, como se tivesse voltado em algum ponto de restauração,
 
 não tem o mrtg instalado, nem nada do que fiz nos últimos dias
 
 Alguma luz?
 
 obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Rapaz quero imaginar que esse servidor seria uma VM e alguém voltou o 
 snapshot de antes de você fazer isso tudo. Porque tirando isso só posso 
 acreditar que alguém teve acesso ao seu sistema e fez a limpa.

+1

Ou VM ou ZFS snapshot...

--
Renato Botelho

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

[Saul Figueiredo]

Esse diagnostico (reboot misterioso e rollback) tem relação direta com o
disco em minha opinião; Pode ser que em algum momento, ficou pendente algum
Write no disco, que ficou sendo empilhado, empilhado, empilhado, até
esgotar todos os buffers e reiniciar.  Por costume, eu uso sempre o comando
sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer
modificação...  verifique a controladora, status dos discos, logs do iDrack
(caso Dell) ou logs da iLo (caso hp)

[1]https://www.freebsd.org/cgi/man.cgi?query=syncsektion=8

*--*


*Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)*
[]'s,
*Saul Figueiredo*
ITIL v3 Foundation
Linux Professional Institute Certification Level 2
Linux User: #554651

saul-fel...@hotmail.com

Em 12 de agosto de 2015 11:00, Denis Granato denisgran...@gmail.com
escreveu:

 É um servidor interno. Tem 2 HDs em raid 1, minha esperança q seja um HD
 com problema.

 Até algumas linhas que tinha tirado do /etc/rc.conf voltaram :)


 2015-08-12 10:57 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br:

  On 12-08-2015 10:48, Denis Granato wrote:
 
  Bom dia Senhores,
 
  Algo muito estranho acabou de acontecer.
 
  Tenho um servidor free 9.1, onde rodo apache, etc,etc.
 
  Na semana passada, instalei o mrtg entre outras coisas. Criei
  algumas paginas para utilizar o weathermap aqui na rede ,etc.
 
  Hoje o servidor rebootou sozinho, e acessando ele agora, não
  está mais nada lá, como se tivesse voltado em algum ponto de
 restauração,
 
  não tem o mrtg instalado, nem nada do que fiz nos últimos dias
 
  Alguma luz?
 
  obrigado
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Rapaz quero imaginar que esse servidor seria uma VM e alguém voltou o
  snapshot de antes de você fazer isso tudo. Porque tirando isso só posso
  acreditar que alguém teve acesso ao seu sistema e fez a limpa.
 
  []'s
  Gondim
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

[Marcelo Gondim]

On 12-08-2015 10:48, Denis Granato wrote:

Bom dia Senhores,

Algo muito estranho acabou de acontecer.

Tenho um servidor free 9.1, onde rodo apache, etc,etc.

Na semana passada, instalei o mrtg entre outras coisas. Criei
algumas paginas para utilizar o weathermap aqui na rede ,etc.

Hoje o servidor rebootou sozinho, e acessando ele agora, não
está mais nada lá, como se tivesse voltado em algum ponto de restauração,

não tem o mrtg instalado, nem nada do que fiz nos últimos dias

Alguma luz?

obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Rapaz quero imaginar que esse servidor seria uma VM e alguém voltou o 
snapshot de antes de você fazer isso tudo. Porque tirando isso só posso 
acreditar que alguém teve acesso ao seu sistema e fez a limpa.


[]'s
Gondim


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ZFS [RESOLVIDO]

[Willy Romão]

Pessoal,

Só pra dar um feedback, o problema era o tamanho dos setores dos 16 
HD's, que estavam formatados para 520.


Problema:

#diskinfo -v /dev/da0
/dev/da0
520 # sectorsize

Solução:

#camcontrol cmd da0 -v -c 15 10 0 0 v:i1 0 12 -o 12 0 0 0 8 0 0:i3 0 
v:i3 512

#camcontrol format da0 -q -y


#diskinfo -v /dev/da0
/dev/da0
512 # sectorsize

Depois foi só refazer a partição GPT, e fazer o zpool.

Att,
--
*Willy Romão G. França*

Contatos / Contacts:+55 (31) 3069-8109
+55 3003-5410 - Ramal / Extension: 7090
E-mail / Hangout: willyr.goncal...@gmail.com
Twitter: @willyrgf

On 07/31/15 16:21, Willy Romão wrote:
Foi justamente por causa dessa recomendação que eu coloquei de 0 a 8. 
Ai no caso eu faria um segundo raidz de 9 a 15.


Segue a saida do comando, desculpe pelo tamanho.
# gpart show
=   34  142081981  mfid0  GPT  (68G)
 34   1024  1  freebsd-boot  (512K)
   10588388608  2  freebsd-swap  (4.0G)
8389666  133692349  3  freebsd-zfs  (64G)

=   34  140174165  da0  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da1  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da2  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da3  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da4  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da5  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da6  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ22B2Q9819EJCB  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  da7  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da8  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da9  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da10  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  da11  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  da12  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  da13  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  da14  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  da15  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ25RKB9819C15J  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ25PXR9820F4YR  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ25QW49820F5WB  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ25ZMS98201PGM  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3KP494649727AKWP  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ263M69820KDUC  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ0VV3V9739G895  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ25SH19820F4QJ  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ25PZB9819UUWJ  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ22H769820F59G  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ25TR79820FQHR  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ31QB69839P8US  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ314YE9839KY58  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ26TEQ9820KQ8J  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)


=   34  140174165  diskid/DISK-3LQ25ZG29820F739  GPT (68G)
 34  140174165 1 freebsd-zfs  
(68G)



Att,
--
*Willy Romão G. França*

Contatos / Contacts:+55 (31) 3069-8109
+55 3003-5410 - Ramal / Extension: 7090
E-mail / Hangout: willyr.goncal...@gmail.com
Twitter: @willyrgf

On 07/31/15 16:11, Ricardo 

[FUG-BR] Ajuda com ZFS

[Willy Romão]

Boa tarde pessoal,

Estou tendo um problema em montar um zpool.

O ambiente é o seguinte, to rodando um FreeBSD 10.1 amd64, tenho um 
storage de rede (fibra) que sobe 16 HD's SCSI como /dev/da*, montei as 
gpt's desses HD's (gpt destroy, gpt create, gpt add), depois disso 
quando fui fazer o zpool, ele me retorna este erro:


# zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 
da7p1 da8p1

cannot create 'storage00': invalid argument for this pool operation

Já usei tanto as partições, quanto os /dev/gpt/disk[0-15].

Alguém aqui já passou por problema parecido?

Sou novato no FreeBSD, pode ser noobada minha.

Obrigado,
--
*Willy Romão G. França*

Contatos / Contacts:+55 (31) 3069-8109
+55 3003-5410 - Ramal / Extension: 7090
E-mail / Hangout: willyr.goncal...@gmail.com
Twitter: @willyrgf

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ZFS

[Willy Romão]

Olá Ricardo,

Criei assim todos assim:

foreach x ( `seq 0 15`)
gpart destroy -F /dev/da$x
gpart create -s gpt /dev/da$x
gpart add -t freebsd-zfs -l disk$x /dev/da$x
end

O comando zpool eu já rodei ele das seguintes maneiras:

# zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 
da8p1
# zpool create storage00 raidz da0 da1 da2 da3 da4 da5 da6 da7 da8
# zpool create storage00 raidz /dev/gpt/disk0 /dev/gpt/disk1 /dev/gpt/disk2 
/dev/gpt/disk3 /dev/gpt/disk4 /dev/gpt/disk5 /dev/gpt/disk6 /dev/gpt/disk7 
/dev/gpt/disk8


Att,
--
*Willy Romão G. França*

Contatos / Contacts:+55 (31) 3069-8109
+55 3003-5410 - Ramal / Extension: 7090
E-mail / Hangout: willyr.goncal...@gmail.com
Twitter: @willyrgf

On 07/31/15 15:41, Ricardo Campos Passanezi wrote:

On Fri, Jul 31, 2015 at 03:32:20PM -0300, Willy Romão wrote:

Fala Saul.

Pelo que eu entendi ele fala que não foi possível criar o 'storage00',
porque tem argumento inválido, não que 'storage00' seja o argumento
inválido.

Segue exatamente zpool[1]:

*zpool*  *create*  [*-fnd*] [*-o*  /property/=/value/]/.../
   [*-O*  /file-system-property/=/value/]/.../  [*-m*  /mountpoint/] 
[*-R*  /root/]/pool/
/vdev/  /.../

Minha linha:

# zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 
da8p1

Como você criou os da*p1?

Manda o gpart show da0p1, como exemplo.

Salvo engano, se não for usar o disco todo (aí usaria da0, da1, ...),
creio que ao rodar o gpart tem de criar com
'gpart add -t freebsd-zfs '




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ZFS

[Saul Figueiredo]

Fala Willy,
Olha no man do zpool[1] aqui, você precisa passar o argumento  correto; da 
forma que você está fazendo ele está entendendo que o argumento é/seria 
storage00 enquanto que esse é o nome do seu pool.

Entendeu?
Abaixo a referencia 
 
1 http://www.freebsd.org/cgi/man.cgi?zpool(8)

Saul Figueiredo
saulfelip...@gmail.com

Enviada do meu iPhone

 Em 31/07/2015, às 12:25, Willy Romão willyr.goncal...@gmail.com escreveu:
 
 Boa tarde pessoal,
 
 Estou tendo um problema em montar um zpool.
 
 O ambiente é o seguinte, to rodando um FreeBSD 10.1 amd64, tenho um storage 
 de rede (fibra) que sobe 16 HD's SCSI como /dev/da*, montei as gpt's desses 
 HD's (gpt destroy, gpt create, gpt add), depois disso quando fui fazer o 
 zpool, ele me retorna este erro:
 
 # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 
 da7p1 da8p1
 cannot create 'storage00': invalid argument for this pool operation
 
 Já usei tanto as partições, quanto os /dev/gpt/disk[0-15].
 
 Alguém aqui já passou por problema parecido?
 
 Sou novato no FreeBSD, pode ser noobada minha.
 
 Obrigado,
 --
 *Willy Romão G. França*
 
 Contatos / Contacts:+55 (31) 3069-8109
 +55 3003-5410 - Ramal / Extension: 7090
 E-mail / Hangout: willyr.goncal...@gmail.com
 Twitter: @willyrgf
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ZFS

[Ricardo Campos Passanezi]

On Fri, Jul 31, 2015 at 03:32:20PM -0300, Willy Romão wrote:
 Fala Saul.
 
 Pelo que eu entendi ele fala que não foi possível criar o 'storage00', 
 porque tem argumento inválido, não que 'storage00' seja o argumento 
 inválido.
 
 Segue exatamente zpool[1]:
 
 *zpool*  *create*  [*-fnd*] [*-o*  /property/=/value/]/.../
  [*-O*  /file-system-property/=/value/]/.../  [*-m*  /mountpoint/] 
 [*-R*  /root/]/pool/
   /vdev/  /.../
 
 Minha linha:
 
 # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 
 da7p1 da8p1

Como você criou os da*p1?

Manda o gpart show da0p1, como exemplo.

Salvo engano, se não for usar o disco todo (aí usaria da0, da1, ...),
creio que ao rodar o gpart tem de criar com
'gpart add -t freebsd-zfs '


-- 
Ricardo Campos Passanezi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ZFS

[Willy Romão]

Fala Saul.

Pelo que eu entendi ele fala que não foi possível criar o 'storage00', 
porque tem argumento inválido, não que 'storage00' seja o argumento 
inválido.


Segue exatamente zpool[1]:

*zpool*  *create*  [*-fnd*] [*-o*  /property/=/value/]/.../
   [*-O*  /file-system-property/=/value/]/.../  [*-m*  /mountpoint/] 
[*-R*  /root/]/pool/
/vdev/  /.../

Minha linha:

# zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 
da8p1

Não setei nenhuma opção, no lugar do pool é o nome que eu quiser, no meu 
caso 'storage00', o vdev 'raidz' e os HD's e/ou partições.


Segue exemplo do zfs quickstart da página do FreeBSD 
(https://www.freebsd.org/doc/handbook/zfs-quickstart.html) mostrando 
exemplos:


|#|  *|zpool create storage raidz da0 da1 da2|*


Att,
--
*Willy Romão G. França*

Contatos / Contacts:+55 (31) 3069-8109
+55 3003-5410 - Ramal / Extension: 7090
E-mail / Hangout: willyr.goncal...@gmail.com
Twitter: @willyrgf


On 07/31/15 15:16, Saul Figueiredo wrote:

Fala Willy,
Olha no man do zpool[1] aqui, você precisa passar o argumento  correto; da 
forma que você está fazendo ele está entendendo que o argumento é/seria 
storage00 enquanto que esse é o nome do seu pool.

Entendeu?
Abaixo a referencia
  
1 http://www.freebsd.org/cgi/man.cgi?zpool(8)


Saul Figueiredo
saulfelip...@gmail.com

Enviada do meu iPhone


Em 31/07/2015, às 12:25, Willy Romão willyr.goncal...@gmail.com escreveu:

Boa tarde pessoal,

Estou tendo um problema em montar um zpool.

O ambiente é o seguinte, to rodando um FreeBSD 10.1 amd64, tenho um storage de 
rede (fibra) que sobe 16 HD's SCSI como /dev/da*, montei as gpt's desses HD's 
(gpt destroy, gpt create, gpt add), depois disso quando fui fazer o zpool, ele 
me retorna este erro:

# zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 
da8p1
cannot create 'storage00': invalid argument for this pool operation

Já usei tanto as partições, quanto os /dev/gpt/disk[0-15].

Alguém aqui já passou por problema parecido?

Sou novato no FreeBSD, pode ser noobada minha.

Obrigado,
--
*Willy Romão G. França*

Contatos / Contacts:+55 (31) 3069-8109
+55 3003-5410 - Ramal / Extension: 7090
E-mail / Hangout: willyr.goncal...@gmail.com
Twitter: @willyrgf

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ZFS

[Ricardo Campos Passanezi]

On Fri, Jul 31, 2015 at 03:51:55PM -0300, Willy Romão wrote:
 Olá Ricardo,
 
 Criei assim todos assim:
 
 foreach x ( `seq 0 15`)
  gpart destroy -F /dev/da$x
  gpart create -s gpt /dev/da$x
  gpart add -t freebsd-zfs -l disk$x /dev/da$x
 end
 
 O comando zpool eu já rodei ele das seguintes maneiras:
 
 # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 
 da7p1 da8p1
 # zpool create storage00 raidz da0 da1 da2 da3 da4 da5 da6 da7 da8
 # zpool create storage00 raidz /dev/gpt/disk0 /dev/gpt/disk1 /dev/gpt/disk2 
 /dev/gpt/disk3 /dev/gpt/disk4 /dev/gpt/disk5 /dev/gpt/disk6 /dev/gpt/disk7 
 /dev/gpt/disk8
 
 

Notei agora que no seu foreach está de 0 .. 15, mas no comando do spool
vc coloca até da8.

Veja
http://www.solarisinternals.com/wiki/index.php/ZFS_Best_Practices_Guide#RAIDZ_Configuration_Requirements_and_Recommendations,
tem The recommended number of disks per group is between 3 and 9. If
you have more disks, use multiple groups.

Se seu comando da criação do pool é exatamente esse que mandou e não até
o 15, então, desconsidere. Mas essa é uma página interessante de se
verificar, de qualquer modo.


-- 
Ricardo Campos Passanezi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ZFS

[Ricardo Campos Passanezi]

On Fri, Jul 31, 2015 at 03:51:55PM -0300, Willy Romão wrote:
 Olá Ricardo,
 
 Criei assim todos assim:
 
 foreach x ( `seq 0 15`)
  gpart destroy -F /dev/da$x
  gpart create -s gpt /dev/da$x
  gpart add -t freebsd-zfs -l disk$x /dev/da$x
 end
 
 O comando zpool eu já rodei ele das seguintes maneiras:
 
 # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 
 da7p1 da8p1
 # zpool create storage00 raidz da0 da1 da2 da3 da4 da5 da6 da7 da8
 # zpool create storage00 raidz /dev/gpt/disk0 /dev/gpt/disk1 /dev/gpt/disk2 
 /dev/gpt/disk3 /dev/gpt/disk4 /dev/gpt/disk5 /dev/gpt/disk6 /dev/gpt/disk7 
 /dev/gpt/disk8

qual a saída do gpart show?

-- 
Ricardo Campos Passanezi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ZFS

[Willy Romão]

Foi justamente por causa dessa recomendação que eu coloquei de 0 a 8. Ai 
no caso eu faria um segundo raidz de 9 a 15.


Segue a saida do comando, desculpe pelo tamanho.
# gpart show
=   34  142081981  mfid0  GPT  (68G)
 34   1024  1  freebsd-boot  (512K)
   10588388608  2  freebsd-swap  (4.0G)
8389666  133692349  3  freebsd-zfs  (64G)

=   34  140174165  da0  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da1  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da2  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da3  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da4  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da5  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da6  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ22B2Q9819EJCB  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  da7  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da8  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da9  GPT  (68G)
 34  1401741651  freebsd-zfs  (68G)

=   34  140174165  da10  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  da11  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  da12  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  da13  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  da14  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  da15  GPT  (68G)
 34  140174165 1  freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ25RKB9819C15J  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ25PXR9820F4YR  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ25QW49820F5WB  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ25ZMS98201PGM  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3KP494649727AKWP  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ263M69820KDUC  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ0VV3V9739G895  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ25SH19820F4QJ  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ25PZB9819UUWJ  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ22H769820F59G  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ25TR79820FQHR  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ31QB69839P8US  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ314YE9839KY58  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ26TEQ9820KQ8J  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)

=   34  140174165  diskid/DISK-3LQ25ZG29820F739  GPT (68G)
 34  140174165 1 freebsd-zfs  (68G)


Att,
--
*Willy Romão G. França*

Contatos / Contacts:+55 (31) 3069-8109
+55 3003-5410 - Ramal / Extension: 7090
E-mail / Hangout: willyr.goncal...@gmail.com
Twitter: @willyrgf

On 07/31/15 16:11, Ricardo Campos Passanezi wrote:

On Fri, Jul 31, 2015 at 03:51:55PM -0300, Willy Romão wrote:

Olá Ricardo,

Criei assim todos assim:

foreach x ( `seq 0 15`)
  gpart destroy -F /dev/da$x
  gpart create -s gpt /dev/da$x
  gpart add -t freebsd-zfs -l disk$x /dev/da$x
end

O comando zpool eu já rodei ele das seguintes maneiras:

# zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 
da8p1
# zpool create storage00 raidz da0 da1 da2 da3 da4 da5 da6 da7 da8
# zpool create storage00 raidz /dev/gpt/disk0 /dev/gpt/disk1 /dev/gpt/disk2 
/dev/gpt/disk3 /dev/gpt/disk4 /dev/gpt/disk5 /dev/gpt/disk6 /dev/gpt/disk7 
/dev/gpt/disk8



Notei agora que no seu foreach 

[FUG-BR] Ajuda com Sudoers

[Patrick Müller]

Bom dia galera

Estou precisando de uma ajuda para configurar uma permissão de sudo.

Tenho um script A com as seguintes permissões ---s--x—x que recebe como
parâmetro um outro script B com permissão rwsrwxrwx, até aí está
funcionando bem.

O script A tem o seguinte conteúdo

#!/bin/sh

chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1

chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1



O script B tem o seguinte conteúdo

 #!/bin/sh

echo senha | pw mod user usuario -h 0



Bem simples para a troca de senha.



Na configuração do sudoers eu tenho



Funciona, mas pelos meus critérios de segurança é péssimo.

www ALL=(ALL) NOPASSWD: /bin/sh



Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo
um grande risco para segurança.

#www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh



Quem puder avaliar os riscos disso e me ajudar eu já agradeço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com Sudoers

[Patrick Tracanelli]

 On 10/07/2015, at 09:46, Patrick Müller patrickmulle...@gmail.com wrote:
 
 Bom dia galera
 
 Estou precisando de uma ajuda para configurar uma permissão de sudo.
 
 Tenho um script A com as seguintes permissões ---s--x—x que recebe como
 parâmetro um outro script B com permissão rwsrwxrwx, até aí está
 funcionando bem.
 
 O script A tem o seguinte conteúdo
 
 #!/bin/sh
 
 chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
 chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
 
 
 O script B tem o seguinte conteúdo
 
 #!/bin/sh
 
 echo senha | pw mod user usuario -h 0
 
 
 
 Bem simples para a troca de senha.
 
 
 
 Na configuração do sudoers eu tenho
 
 
 
 Funciona, mas pelos meus critérios de segurança é péssimo.
 
 www ALL=(ALL) NOPASSWD: /bin/sh
 
 
 
 Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo
 um grande risco para segurança.
 
 #www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh

A simples mudança do PATH antes da execução fará com que chown e chmod seja 
qualquer coisa que o “atacante” deseje. Então sempre que for fazer shell script 
mais critico, se acostume a usar PATH completo pros comandos, /usr/sbin/chown, 
/bin/chmod, etc. Declarar seu próprio PATH no corpo do script também não 
resolve ja que o ambiente pertence ao escopo do usuário e ele faz o que bem 
entender, redefine, destroi, ignora.

Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos que 
quer permitir e controle os argumentos pro comando. Ou seja aparentemente você 
não quer liberar  /usr/sbin/chown quer liberar apenas:

/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*

Teste exatamente o que quer liberar e coloque uma regex esperta controlando os 
argumentos variáveis :P Abuse da negação no sudo, se for o caso:

/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*,  
!/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode

Nunca libere o seu shell script como um todo, ao invés disso o shell script 
deve usar o sudo, e por sua vez path completo, ignorando/dispensando o PATH 
existente:

#!/bin/sh
unset PATH
/usr/local/bin/sudo /usr/sbin/chown -R root 
/www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa

Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra localhost e 
libere no sudo a execução pra esse outro usuário:

#!/bin/sh
unset PATH
ssh -i /caminho/pra/chave sudouser@localhost /usr/local/bin/sudo 
/usr/sbin/chown -R root 
/www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa”

Você tem mais controle, tem auditabilidade, pode impor limites no ssh, controle 
de acesso, pode usar chave com passphrase e o ssh-agent pra permitir a 
automação do processo, só sendo necessário digitar o passphrase quando subir o 
serviço httpd por exemplo, vai juntar 2 fatores de autenticação (ter a chave e 
saber o passphrase), enfim melhora o ambiente consideravelmente e seu controle. 
Mas você pode achar demais “tudo isso” só pra permitir um chown e um chmod ;) 
Se avaliar que a criticidade não é tanta, esqueça o ssh e faz o resto, da foco 
na declaração explícita do que você quer e não quer liberar no sudoers.

O proprio man sudoers tem mais exemplos nessa linha de liberar regex 
explicitamente e bloquear exceções à regex:

  peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root

 %opers  ALL = (: ADMINGRP) /usr/sbin/

Boa diversão :D





 
 
 
 Quem puder avaliar os riscos disso e me ajudar eu já agradeço.





--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com Sudoers

[Patrick Müller]

Valeu pelas dicas vou fazer novos testes e fazer as alterações sugeridas.

Assim q tiver um resulto volto a postar.

Abraço

2015-07-10 12:36 GMT-03:00 Patrick Tracanelli eks...@freebsdbrasil.com.br:


  On 10/07/2015, at 09:46, Patrick Müller patrickmulle...@gmail.com
 wrote:
 
  Bom dia galera
 
  Estou precisando de uma ajuda para configurar uma permissão de sudo.
 
  Tenho um script A com as seguintes permissões ---s--x—x que recebe como
  parâmetro um outro script B com permissão rwsrwxrwx, até aí está
  funcionando bem.
 
  O script A tem o seguinte conteúdo
 
  #!/bin/sh
 
  chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
  chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
 
 
  O script B tem o seguinte conteúdo
 
  #!/bin/sh
 
  echo senha | pw mod user usuario -h 0
 
 
 
  Bem simples para a troca de senha.
 
 
 
  Na configuração do sudoers eu tenho
 
 
 
  Funciona, mas pelos meus critérios de segurança é péssimo.
 
  www ALL=(ALL) NOPASSWD: /bin/sh
 
 
 
  Acredito que para o que eu quero seria uma opção melhor, mesmo ainda
 sendo
  um grande risco para segurança.
 
  #www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh

 A simples mudança do PATH antes da execução fará com que chown e chmod
 seja qualquer coisa que o “atacante” deseje. Então sempre que for fazer
 shell script mais critico, se acostume a usar PATH completo pros comandos,
 /usr/sbin/chown, /bin/chmod, etc. Declarar seu próprio PATH no corpo do
 script também não resolve ja que o ambiente pertence ao escopo do usuário e
 ele faz o que bem entender, redefine, destroi, ignora.

 Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos
 que quer permitir e controle os argumentos pro comando. Ou seja
 aparentemente você não quer liberar  /usr/sbin/chown quer liberar apenas:

 /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*

 Teste exatamente o que quer liberar e coloque uma regex esperta
 controlando os argumentos variáveis :P Abuse da negação no sudo, se for o
 caso:

 /usr/sbin/chown -R root
 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*,  !/usr/sbin/chown -R
 root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode

 Nunca libere o seu shell script como um todo, ao invés disso o shell
 script deve usar o sudo, e por sua vez path completo, ignorando/dispensando
 o PATH existente:

 #!/bin/sh
 unset PATH
 /usr/local/bin/sudo /usr/sbin/chown -R root
 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa

 Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra
 localhost e libere no sudo a execução pra esse outro usuário:

 #!/bin/sh
 unset PATH
 ssh -i /caminho/pra/chave sudouser@localhost /usr/local/bin/sudo
 /usr/sbin/chown -R root
 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa”

 Você tem mais controle, tem auditabilidade, pode impor limites no ssh,
 controle de acesso, pode usar chave com passphrase e o ssh-agent pra
 permitir a automação do processo, só sendo necessário digitar o passphrase
 quando subir o serviço httpd por exemplo, vai juntar 2 fatores de
 autenticação (ter a chave e saber o passphrase), enfim melhora o ambiente
 consideravelmente e seu controle. Mas você pode achar demais “tudo isso” só
 pra permitir um chown e um chmod ;) Se avaliar que a criticidade não é
 tanta, esqueça o ssh e faz o resto, da foco na declaração explícita do que
 você quer e não quer liberar no sudoers.

 O proprio man sudoers tem mais exemplos nessa linha de liberar regex
 explicitamente e bloquear exceções à regex:

   peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd
 root

  %opers  ALL = (: ADMINGRP) /usr/sbin/

 Boa diversão :D





 
 
 
  Quem puder avaliar os riscos disso e me ajudar eu já agradeço.





 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com LAG + VLAN

[Henri Alves Godoy]

Ola, boa tarde.

Alguem poderia ajudar ou esclarecer um problema com relacao ao pfsense 
utilizando LAG em
2 interfaces e 3 VLANs.

Nenhum controle de firewall e as regras nao funcionam na interface LAG+VLAN, 
todo
trafego é bloqueado, mesmo aplicando ate um regra para liberar tudo.

Obrigado

-- 
Henri Alves Godoy
Tecnologia da Informação e Comunicação
Faculdade de Ciências Aplicadas - FCA
Universidade Estadual de Campinas - UNICAMP
Fone: (19) 3701-6682

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com PF, abrir portas e melhorar regras.

[Bandeira]

olá pessoal, alguém pode me ajudar com o meu pf.conf? Eu uso no OS X, mas
não estou conseguindo abrir as portas, obrigado desde já.

set block-policy drop

set optimization aggressive

set ruleset-optimization basic

set timeout { interval 5, tcp.opening 20 }

set timeout { frag 15, tcp.established 150 }

set timeout { tcp.first 30, tcp.closing 15, tcp.closed 15, tcp.finwait 15 }

set timeout { udp.first 30, udp.single 30, udp.multiple 30 }

set timeout { other.first 30, other.single 30, other.multiple 30 }

set timeout { adaptive.start 5000, adaptive.end 1 }

set skip on lo0

set debug none

set limit frags 5000

set state-policy if-bound

set require-order yes

set fingerprints /usr/local/sbin/pf.os


tcp_out = { ssh, smtp, domain, www, https, 67, 80, 443, 554, 1900, 4662,
548, 587, 993, 1863, 2158, 3689, ntp, ftp, ftp-data }

udp_out = { domain, ntp, 68, 123, 192, 554, 5353, 1900, 4672 }


tcp_in = { 80, 443, 548, 554, 3689, 1900, 4662 }

udp_in = { 123, 192, 554, 1900, 5353, 4672 }


martians = { 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8,
169.254.0.0/16, 192.0.2.0/24, 0.0.0.0/8, 240.0.0.0/4 }



scrub in all no-df random-id max-mss 1440 min-ttl 15


#match in all scrub (no-df max-mss 1440) #OpenBSD 4.6


if = en0


#icmp_types=echoreq



block in

pass out


antispoof for $if inet


# allow icmp

#pass in inet proto icmp all icmp-type $icmp_types


#block in on $if inet proto icmp from ! en0 to any icmp-type 8 code 0


# Ativa a proteção contra falsificações para todas as interfaces

block in quick from urpf-failed


# allow out

#pass out on $if proto udp from any to any port $tcp_out

#pass out on $if proto tcp from any to any port $udp_out


# allow in

#pass in on $if proto tcp from any to any port $tcp_in

#pass in on $if proto udp from any to any port $udp_in


# allow out

#pass out quick inet proto udp from any to any port $tcp_out

#pass out quick inet proto tcp from any to any port $udp_out


# allow in

#pass in quick inet proto tcp from any to any port $tcp_in

#pass in quick inet proto udp from any to any port $udp_in


# block scans com nmap

block in quick proto tcp flags FUP/WEUAPRSF

block in quick proto tcp flags WEUAPRSF/WEUAPRSF

block in quick proto tcp flags SRAFU/WEUAPRSF

block in quick proto tcp flags /WEUAPRSF

block in quick proto tcp flags SR/SR

block in quick proto tcp flags SF/SF

block drop in quick on $if from any os { NMAP }


pass on lo0 all
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com Postfix

[fknet]

Boa tarde senhores, vamos ver se alguém pode me auxiliar.

Atualmente tenho em meu servidor um domínio (example1.com.br) com várias 
contas de email cadastradas. Agora iremos adicionar um segundo domínio 
(example2.com.br) e gostaríamos que todas contas de email do domínio 
example1.com.br funcionassem no segundo domínio, por exemplo, a conta 
jose.si...@example2.com.br seria um apelido par a conta 
jose.si...@example1.com.br.

Obrigado a quem puder me auxiliar.

Fabrício
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com idéia de como montar um espelhamento de servidor para um loadbalance failover

[Leonardo Augusto]

Olá,

Quero montar uma redundância para um servidor com php/mysql/apache/etc.
O datacenter que uso, a softlayer, tem loadbalance entre datacenters.
Esse loadbalance pode operar de varias maneiras, carga, percentual,
roundrobin, etc, e failover.

Quero manter um server sincronizado com o outro, e em caso de falha, o
que fica sincronizando assume.

Como replicar o mysql eu já vi as opcoes e acho que vou fazer so
master - master(readonly), aquele lance de fazer
2 masters com as pkeys intercaladas é meio bizzarro ao meu ver, ehe

Estou montando duas maquinas com o 9.1, 32G de ram, raid 10 e 1Gbit de lan.

Não sei é como fazer para sincronizar a area de arquivos estaticos do
apache, por exemplo, uma aplicacao, o sujeito se loga
e pode baixar alguns arquivos que outras pessoas subiram.

Tem alguma maneira de fazer isso com simplicidade e elegancia ? na
minha leiguisse
as opções que me vem em mente sao as seguintes;

- volume NFS
---
- nunca montei nem fiz, nao sei se é complexo ou nao ou se funciona
bem ou nao, a rede entre as maquinas para
sincronizacao sera de 1Gbit/s, arrays raid10

- rsync
--
pelo que uso, o rsync teria que ficar sendo chamado a cada 3 min por
exemplo, eheh
nao seria la muito confiavel, mas no caso do rsync nao teria como
fazer melhor teria ?

- HAST (http://www.freebsd.org/doc/handbook/disks-hast.html)
-
Esse parece com o que preciso, mas é novo pelo jeito, alguem ja usou ?

Ja ouvi falar sobre outros metodos que sincronizao uma particao, nunca
fiz e nao sei se funciona
e/ou são confiaveis.

Se alguém puder dar alguma dica e/ou sugestão do que usar para fazer
esse fs compartilhado, eu agradeço.

Saúde a todos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com idéia de como montar um espelhamento de servidor para um loadbalance failover

[Leonardo Augusto]

2012/7/23 Leonardo Augusto lalin...@gmail.com:
 Olá,

 Quero montar uma redundância para um servidor com php/mysql/apache/etc.
 O datacenter que uso, a softlayer, tem loadbalance entre datacenters.
 Esse loadbalance pode operar de varias maneiras, carga, percentual,
 roundrobin, etc, e failover.

 Quero manter um server sincronizado com o outro, e em caso de falha, o
 que fica sincronizando assume.

 Como replicar o mysql eu já vi as opcoes e acho que vou fazer so
 master - master(readonly), aquele lance de fazer
 2 masters com as pkeys intercaladas é meio bizzarro ao meu ver, ehe

 Estou montando duas maquinas com o 9.1, 32G de ram, raid 10 e 1Gbit de lan.

 Não sei é como fazer para sincronizar a area de arquivos estaticos do
 apache, por exemplo, uma aplicacao, o sujeito se loga
 e pode baixar alguns arquivos que outras pessoas subiram.

 Tem alguma maneira de fazer isso com simplicidade e elegancia ? na
 minha leiguisse
 as opções que me vem em mente sao as seguintes;

 - volume NFS
 ---
 - nunca montei nem fiz, nao sei se é complexo ou nao ou se funciona
 bem ou nao, a rede entre as maquinas para
 sincronizacao sera de 1Gbit/s, arrays raid10

 - rsync
 --
 pelo que uso, o rsync teria que ficar sendo chamado a cada 3 min por
 exemplo, eheh
 nao seria la muito confiavel, mas no caso do rsync nao teria como
 fazer melhor teria ?

 - HAST (http://www.freebsd.org/doc/handbook/disks-hast.html)
 -
 Esse parece com o que preciso, mas é novo pelo jeito, alguem ja usou ?

 Ja ouvi falar sobre outros metodos que sincronizao uma particao, nunca
 fiz e nao sei se funciona
 e/ou são confiaveis.

 Se alguém puder dar alguma dica e/ou sugestão do que usar para fazer
 esse fs compartilhado, eu agradeço.

 Saúde a todos

Entao, pelo que entendi esse HAST só opera sobre o device fisico ?
tipo um disco ou um array.

Nao posso ter uma maquina com raid 10 1T onde tem uma particao /data
de 500G e em outra
maquina com raid 5 de 5T ter a mesma /data de 500G e operar o hast em
cima dessas duas particoes certo ?

No caso de ter um raid 10, o hast iria sincronizar todo o volume ? nao
teria como operar apenas no /usr por exemplo ?

Se for apenas nos discos ferrou, pois as maquinas tem rais diferentes
de tamanhos diferentes.

:(
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com idéia de como montar um espelhamento de servidor para um loadbalance failover

[Paulo Henrique BSD Brasil]

Em 23/7/2012 19:49, Leonardo Augusto escreveu:
 2012/7/23 Leonardo Augusto lalin...@gmail.com:
 Olá,

 Quero montar uma redundância para um servidor com php/mysql/apache/etc.
 O datacenter que uso, a softlayer, tem loadbalance entre datacenters.
 Esse loadbalance pode operar de varias maneiras, carga, percentual,
 roundrobin, etc, e failover.

 Quero manter um server sincronizado com o outro, e em caso de falha, o
 que fica sincronizando assume.

 Como replicar o mysql eu já vi as opcoes e acho que vou fazer so
 master - master(readonly), aquele lance de fazer
 2 masters com as pkeys intercaladas é meio bizzarro ao meu ver, ehe

 Estou montando duas maquinas com o 9.1, 32G de ram, raid 10 e 1Gbit de lan.

 Não sei é como fazer para sincronizar a area de arquivos estaticos do
 apache, por exemplo, uma aplicacao, o sujeito se loga
 e pode baixar alguns arquivos que outras pessoas subiram.

 Tem alguma maneira de fazer isso com simplicidade e elegancia ? na
 minha leiguisse
 as opções que me vem em mente sao as seguintes;

 - volume NFS
 ---
 - nunca montei nem fiz, nao sei se é complexo ou nao ou se funciona
 bem ou nao, a rede entre as maquinas para
 sincronizacao sera de 1Gbit/s, arrays raid10

 - rsync
 --
 pelo que uso, o rsync teria que ficar sendo chamado a cada 3 min por
 exemplo, eheh
 nao seria la muito confiavel, mas no caso do rsync nao teria como
 fazer melhor teria ?

 - HAST (http://www.freebsd.org/doc/handbook/disks-hast.html)
 -
 Esse parece com o que preciso, mas é novo pelo jeito, alguem ja usou ?

 Ja ouvi falar sobre outros metodos que sincronizao uma particao, nunca
 fiz e nao sei se funciona
 e/ou são confiaveis.

 Se alguém puder dar alguma dica e/ou sugestão do que usar para fazer
 esse fs compartilhado, eu agradeço.

 Saúde a todos

 Entao, pelo que entendi esse HAST só opera sobre o device fisico ?
 tipo um disco ou um array.

 Nao posso ter uma maquina com raid 10 1T onde tem uma particao /data
 de 500G e em outra
 maquina com raid 5 de 5T ter a mesma /data de 500G e operar o hast em
 cima dessas duas particoes certo ?

 No caso de ter um raid 10, o hast iria sincronizar todo o volume ? nao
 teria como operar apenas no /usr por exemplo ?

 Se for apenas nos discos ferrou, pois as maquinas tem rais diferentes
 de tamanhos diferentes.

 :(
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Acho que esse lance de colocar sistemas de arquivos em sincronizado só 
fica legal quando estão conectado no mesmo switch ou infra ( ao load na 
rede ).
Apenas por curiosidade qual a quantidade e tamanho médio desses arquivos 
estaticos ?

O Rsync seria mais interessante já que ele sincroniza apenas o que é 
diferente no host remoto.
O iSCSI tambem pode ser uma opção !!

Att.

-- 
Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história.

Flames  /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com idéia de como montar um espelhamento de servidor para um loadbalance failover

[Leonardo Augusto]

2012/7/23 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br:

 Em 23/7/2012 19:49, Leonardo Augusto escreveu:
 2012/7/23 Leonardo Augusto lalin...@gmail.com:
 Olá,

 Quero montar uma redundância para um servidor com php/mysql/apache/etc.
 O datacenter que uso, a softlayer, tem loadbalance entre datacenters.
 Esse loadbalance pode operar de varias maneiras, carga, percentual,
 roundrobin, etc, e failover.

 Quero manter um server sincronizado com o outro, e em caso de falha, o
 que fica sincronizando assume.

 Como replicar o mysql eu já vi as opcoes e acho que vou fazer so
 master - master(readonly), aquele lance de fazer
 2 masters com as pkeys intercaladas é meio bizzarro ao meu ver, ehe

 Estou montando duas maquinas com o 9.1, 32G de ram, raid 10 e 1Gbit de lan.

 Não sei é como fazer para sincronizar a area de arquivos estaticos do
 apache, por exemplo, uma aplicacao, o sujeito se loga
 e pode baixar alguns arquivos que outras pessoas subiram.

 Tem alguma maneira de fazer isso com simplicidade e elegancia ? na
 minha leiguisse
 as opções que me vem em mente sao as seguintes;

 - volume NFS
 ---
 - nunca montei nem fiz, nao sei se é complexo ou nao ou se funciona
 bem ou nao, a rede entre as maquinas para
 sincronizacao sera de 1Gbit/s, arrays raid10

 - rsync
 --
 pelo que uso, o rsync teria que ficar sendo chamado a cada 3 min por
 exemplo, eheh
 nao seria la muito confiavel, mas no caso do rsync nao teria como
 fazer melhor teria ?

 - HAST (http://www.freebsd.org/doc/handbook/disks-hast.html)
 -
 Esse parece com o que preciso, mas é novo pelo jeito, alguem ja usou ?

 Ja ouvi falar sobre outros metodos que sincronizao uma particao, nunca
 fiz e nao sei se funciona
 e/ou são confiaveis.

 Se alguém puder dar alguma dica e/ou sugestão do que usar para fazer
 esse fs compartilhado, eu agradeço.

 Saúde a todos

 Entao, pelo que entendi esse HAST só opera sobre o device fisico ?
 tipo um disco ou um array.

 Nao posso ter uma maquina com raid 10 1T onde tem uma particao /data
 de 500G e em outra
 maquina com raid 5 de 5T ter a mesma /data de 500G e operar o hast em
 cima dessas duas particoes certo ?

 No caso de ter um raid 10, o hast iria sincronizar todo o volume ? nao
 teria como operar apenas no /usr por exemplo ?

 Se for apenas nos discos ferrou, pois as maquinas tem rais diferentes
 de tamanhos diferentes.

 :(
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Acho que esse lance de colocar sistemas de arquivos em sincronizado só
 fica legal quando estão conectado no mesmo switch ou infra ( ao load na
 rede ).
 Apenas por curiosidade qual a quantidade e tamanho médio desses arquivos
 estaticos ?

 O Rsync seria mais interessante já que ele sincroniza apenas o que é
 diferente no host remoto.
 O iSCSI tambem pode ser uma opção !!

 Att.

 --
 Quando a Morte decide contar uma historia,
 A melhor ação que possa fazer é ouvi-la,
 e torcer por não ser a sua própria a tal história.

 Flames  /dev/null ( by Irado !! ).
 RIP Irado!

 Paulo Henrique.
 Analista de Sistemas / Programador
 BSDs Brasil.
 Genuine Unix/BSD User.
 Fone: (21) 9683-5433.

Entao Paulo,

As maquinas tem 2 placas de rede gigabit cada uma.
Uma das placas é para a rede externa, e outra para a rede interna do
datacenter, onde os switches
ja sao 2Gbits, entao essa trafego da sincronizacao passaria pelas
placas internas, o que acho que
vai ser absurdamente rapido, hoje tenho as maquinas atuais com
100mbits e a latencia é zero praticamente,
com o gigabit vai ser muito bom.

Eu andei lendo mais sobre o HAST, devido a ele mudei as configuracoes
para ter exatamente o mesmo array
de disco nas duas maquinas, ja que o HASTafari pelo jeito so trabalha
em particoes do mesmo tamanho e nome no /dev.

Vi um post de um cara que disse que o tal HAST é uma carroça nos
testes que ele fez.

Enfim, acho que o melhor vai ser ou esse HAST(se funcionar) ou entao
as outras opcoes atuais do bsd para sync a nivel de fs
que nao lembro o nome agora, ja tomei o remedio da noite e ja to lerdo.

Mas se esse HAST funcionasse como diz la na pagina do handbook, seria
o ideal pra mim.

[]´s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com idéia de como montar um espelhamento de servidor para um loadbalance failover

[Paulo Henrique BSD Brasil]

Em 23/7/2012 23:54, Leonardo Augusto escreveu:
 2012/7/23 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br:

 Em 23/7/2012 19:49, Leonardo Augusto escreveu:
 2012/7/23 Leonardo Augusto lalin...@gmail.com:
 Olá,

 Quero montar uma redundância para um servidor com php/mysql/apache/etc.
 O datacenter que uso, a softlayer, tem loadbalance entre datacenters.
 Esse loadbalance pode operar de varias maneiras, carga, percentual,
 roundrobin, etc, e failover.

 Quero manter um server sincronizado com o outro, e em caso de falha, o
 que fica sincronizando assume.

 Como replicar o mysql eu já vi as opcoes e acho que vou fazer so
 master - master(readonly), aquele lance de fazer
 2 masters com as pkeys intercaladas é meio bizzarro ao meu ver, ehe

 Estou montando duas maquinas com o 9.1, 32G de ram, raid 10 e 1Gbit de lan.

 Não sei é como fazer para sincronizar a area de arquivos estaticos do
 apache, por exemplo, uma aplicacao, o sujeito se loga
 e pode baixar alguns arquivos que outras pessoas subiram.

 Tem alguma maneira de fazer isso com simplicidade e elegancia ? na
 minha leiguisse
 as opções que me vem em mente sao as seguintes;

 - volume NFS
 ---
 - nunca montei nem fiz, nao sei se é complexo ou nao ou se funciona
 bem ou nao, a rede entre as maquinas para
 sincronizacao sera de 1Gbit/s, arrays raid10

 - rsync
 --
 pelo que uso, o rsync teria que ficar sendo chamado a cada 3 min por
 exemplo, eheh
 nao seria la muito confiavel, mas no caso do rsync nao teria como
 fazer melhor teria ?

 - HAST (http://www.freebsd.org/doc/handbook/disks-hast.html)
 -
 Esse parece com o que preciso, mas é novo pelo jeito, alguem ja usou ?

 Ja ouvi falar sobre outros metodos que sincronizao uma particao, nunca
 fiz e nao sei se funciona
 e/ou são confiaveis.

 Se alguém puder dar alguma dica e/ou sugestão do que usar para fazer
 esse fs compartilhado, eu agradeço.

 Saúde a todos

 Entao, pelo que entendi esse HAST só opera sobre o device fisico ?
 tipo um disco ou um array.

 Nao posso ter uma maquina com raid 10 1T onde tem uma particao /data
 de 500G e em outra
 maquina com raid 5 de 5T ter a mesma /data de 500G e operar o hast em
 cima dessas duas particoes certo ?

 No caso de ter um raid 10, o hast iria sincronizar todo o volume ? nao
 teria como operar apenas no /usr por exemplo ?

 Se for apenas nos discos ferrou, pois as maquinas tem rais diferentes
 de tamanhos diferentes.

 :(
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Acho que esse lance de colocar sistemas de arquivos em sincronizado só
 fica legal quando estão conectado no mesmo switch ou infra ( ao load na
 rede ).
 Apenas por curiosidade qual a quantidade e tamanho médio desses arquivos
 estaticos ?

 O Rsync seria mais interessante já que ele sincroniza apenas o que é
 diferente no host remoto.
 O iSCSI tambem pode ser uma opção !!

 Att.

 --
 Quando a Morte decide contar uma historia,
 A melhor ação que possa fazer é ouvi-la,
 e torcer por não ser a sua própria a tal história.

 Flames  /dev/null ( by Irado !! ).
 RIP Irado!

 Paulo Henrique.
 Analista de Sistemas / Programador
 BSDs Brasil.
 Genuine Unix/BSD User.
 Fone: (21) 9683-5433.

 Entao Paulo,

 As maquinas tem 2 placas de rede gigabit cada uma.
 Uma das placas é para a rede externa, e outra para a rede interna do
 datacenter, onde os switches
 ja sao 2Gbits, entao essa trafego da sincronizacao passaria pelas
 placas internas, o que acho que
 vai ser absurdamente rapido, hoje tenho as maquinas atuais com
 100mbits e a latencia é zero praticamente,
 com o gigabit vai ser muito bom.

 Eu andei lendo mais sobre o HAST, devido a ele mudei as configuracoes
 para ter exatamente o mesmo array
 de disco nas duas maquinas, ja que o HASTafari pelo jeito so trabalha
 em particoes do mesmo tamanho e nome no /dev.

 Vi um post de um cara que disse que o tal HAST é uma carroça nos
 testes que ele fez.

 Enfim, acho que o melhor vai ser ou esse HAST(se funcionar) ou entao
 as outras opcoes atuais do bsd para sync a nivel de fs
 que nao lembro o nome agora, ja tomei o remedio da noite e ja to lerdo.

 Mas se esse HAST funcionasse como diz la na pagina do handbook, seria
 o ideal pra mim.

 []´s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Agora que descreveu o ambiente talvez  pode de fato ser melhor !!
O Geom tem um modulo para isso, o Geom gate.
Ele trabalha parecido com o NFS mais tipo nunca usei embora tenho planos 
para teste com ele  

Att.



-- 
Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história.

Flames  /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de 

Re: [FUG-BR] Ajuda com pf.conf

[Paulo Henrique]

Você ativou gateway_enable=YES ?
Repasse de rede somente com a maquina funcionando como gateway !!



Att. Paulo Henrique.

Em 21 de janeiro de 2012 01:55, Rodrigo G. Crescencio 
rodr...@rcsolucoesinteligentes.com.br escreveu:

 Luiz boa noite,

 Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs

 Vlw pela ajuda !


 --

 # INTERFACE CONFIGURATIONS
 ext_if=rl0
 int_if=rl1
 int_net=172.16.0.0/16

 # MACROS
 ssh_port=1507
 icmp_types = echoreq

 # SCRUB
 scrub in all no-df

 # NAT
 nat on $ext_if from $int_net to any - ($ext_if)

 # RDR
 rdr on $int_if inet proto tcp from any to any port 80 - 127.0.0.1 port
 3128

 # BLOCK BY DEFAULT
 block in on $ext_if

 # PASS LOOP
 pass quick on lo0 all

 # SQUID ACCESS
 pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep
 state
 pass out on $ext_if inet proto tcp from any to any port 80 keep state

 # SSH ACCESS
 pass in on $ext_if inet proto tcp from any to any port $ssh_port flags
 S/SA keep state
 pass in on $int_if inet proto tcp from any to any port $ssh_port flags
 S/SA keep state

 # ICMP / TRACEROUTE
 pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
 state
 pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
 state

 pass in quick on $ext_if proto tcp from any to $int_if
 pass out quick on $int_if proto tcp from any to $ext_if

 # PASS DNS / BIND
 pass in on $ext_if inet proto { udp, tcp } from any to any port 53
 pass out on $ext_if inet proto { udp, tcp } from any to any port 53


 --
 Att,

 Rodrigo !

 --


  Original Message 
 From: Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Sex, Jan 20, 2012, 21:37 PM
 Subject: [FUG-BR] Ajuda com pf.conf
 
 Pessoal, boa noite !
Faz algum tempo que não utilizo o pf.conf e estou tendo algumas
dificuldades !
Configurei o servidor para ser um firewall, com duas interfaces de rede
a rl0 e rl1.
rl0 é a externa com o ip: 192.168.0.1
rl1 é a interna com o ip: 172.16.0.1
Porem agora vem a questão onde estou tendo dificuldades, se eu acessar
o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde
certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e
solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não
responde a telnet do ssh por exemplo.
Agradeceria muito a ajuda de vocês no que puderem me ajudar
 
--
Rodrigo !
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
:=)BattlerMaster(=:
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com pf.conf

[Rodrigo G. Crescencio]

   Oi Paulo,
   Esta ativado sim
   Então Paulo, pelos testes que fiz ontem somente com o Gateway ativado,
   acompanhando pelo tcpdump aparentemente os pacotes não estão passando
   de uma interface para a outra.
   Ativei até a linha #net.inet.ip.forwarding=1 no sysctl.conf, mas não
   tive sucesso.
   Ta muito estranho !
   Abraços !
   ---
   Paulo Henrique escreveu:

Você ativou gateway_enable=YES ?
Repasse de rede somente com a maquina funcionando como gateway !!



Att. Paulo Henrique.

Em 21 de janeiro de 2012 01:55, Rodrigo G. Crescencio 
[1]rodr...@rcsolucoesinteligentes.com.br escreveu:


Luiz boa noite,

Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs

Vlw pela ajuda !



--

# INTERFACE CONFIGURATIONS
ext_if=rl0
int_if=rl1
int_net=172.16.0.0/16

# MACROS
ssh_port=1507
icmp_types = echoreq

# SCRUB
scrub in all no-df

# NAT
nat on $ext_if from $int_net to any - ($ext_if)

# RDR
rdr on $int_if inet proto tcp from any to any port 80 - 127.0.0.1 port
3128

# BLOCK BY DEFAULT
block in on $ext_if

# PASS LOOP
pass quick on lo0 all

# SQUID ACCESS
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep
state
pass out on $ext_if inet proto tcp from any to any port 80 keep state

# SSH ACCESS
pass in on $ext_if inet proto tcp from any to any port $ssh_port flags
S/SA keep state
pass in on $int_if inet proto tcp from any to any port $ssh_port flags
S/SA keep state

# ICMP / TRACEROUTE
pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
state
pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
state

pass in quick on $ext_if proto tcp from any to $int_if
pass out quick on $int_if proto tcp from any to $ext_if

# PASS DNS / BIND
pass in on $ext_if inet proto { udp, tcp } from any to any port 53
pass out on $ext_if inet proto { udp, tcp } from any to any port 53



--
Att,

Rodrigo !


--



 Original Message 
From: Rodrigo G. Crescencio [2]rodr...@rcsolucoesinteligentes.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 

[3]freebsd@fug.com.br

Sent: Sex, Jan 20, 2012, 21:37 PM
Subject: [FUG-BR] Ajuda com pf.conf

Pessoal, boa noite !
  Faz algum tempo que não utilizo o pf.conf e estou tendo algumas
  dificuldades !
  Configurei o servidor para ser um firewall, com duas interfaces de rede
  a rl0 e rl1.
  rl0 é a externa com o ip: 192.168.0.1
  rl1 é a interna com o ip: 172.16.0.1
  Porem agora vem a questão onde estou tendo dificuldades, se eu acessar
  o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde
  certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e
  solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não
  responde a telnet do ssh por exemplo.
  Agradeceria muito a ajuda de vocês no que puderem me ajudar

  --
  Rodrigo !
-
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: [6]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd

References

   1. mailto:rodr...@rcsolucoesinteligentes.com.br
   2. mailto:rodr...@rcsolucoesinteligentes.com.br
   3. mailto:freebsd@fug.com.br
   4. http://www.fug.com.br/historico/html/freebsd/
   5. https://www.fug.com.br/mailman/listinfo/freebsd
   6. http://www.fug.com.br/historico/html/freebsd/
   7. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com pf.conf

[Rotilio Pousa]

Qual a versão do FrteeBSD que vc está usando??? Pois, a partir da versão
4.7 do OpenBSD ,senao me engano, a maneira de criar  uma regra nat e rdr
mudaram. E essas novas modificações foram inclusas no FreeBSD9.
Se for o seu caso , confere o o manual do pf com as alterações no site do
OpenBSD.

Em 21 de janeiro de 2012 17:40, Rodrigo G. Crescencio 
rodr...@rcsolucoesinteligentes.com.br escreveu:

   Oi Paulo,
   Esta ativado sim
   Então Paulo, pelos testes que fiz ontem somente com o Gateway ativado,
   acompanhando pelo tcpdump aparentemente os pacotes não estão passando
   de uma interface para a outra.
   Ativei até a linha #net.inet.ip.forwarding=1 no sysctl.conf, mas não
   tive sucesso.
   Ta muito estranho !
   Abraços !
   ---
   Paulo Henrique escreveu:

 Você ativou gateway_enable=YES ?
 Repasse de rede somente com a maquina funcionando como gateway !!



 Att. Paulo Henrique.

 Em 21 de janeiro de 2012 01:55, Rodrigo G. Crescencio 
 [1]rodr...@rcsolucoesinteligentes.com.br escreveu:


 Luiz boa noite,

 Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs

 Vlw pela ajuda !



 
 --

 # INTERFACE CONFIGURATIONS
 ext_if=rl0
 int_if=rl1
 int_net=172.16.0.0/16

 # MACROS
 ssh_port=1507
 icmp_types = echoreq

 # SCRUB
 scrub in all no-df

 # NAT
 nat on $ext_if from $int_net to any - ($ext_if)

 # RDR
 rdr on $int_if inet proto tcp from any to any port 80 - 127.0.0.1 port
 3128

 # BLOCK BY DEFAULT
 block in on $ext_if

 # PASS LOOP
 pass quick on lo0 all

 # SQUID ACCESS
 pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep
 state
 pass out on $ext_if inet proto tcp from any to any port 80 keep state

 # SSH ACCESS
 pass in on $ext_if inet proto tcp from any to any port $ssh_port flags
 S/SA keep state
 pass in on $int_if inet proto tcp from any to any port $ssh_port flags
 S/SA keep state

 # ICMP / TRACEROUTE
 pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
 state
 pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
 state

 pass in quick on $ext_if proto tcp from any to $int_if
 pass out quick on $int_if proto tcp from any to $ext_if

 # PASS DNS / BIND
 pass in on $ext_if inet proto { udp, tcp } from any to any port 53
 pass out on $ext_if inet proto { udp, tcp } from any to any port 53



 
 --
 Att,

 Rodrigo !


 
 --



  Original Message 
 From: Rodrigo G. Crescencio [2]rodr...@rcsolucoesinteligentes.com.br
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 

 [3]freebsd@fug.com.br

 Sent: Sex, Jan 20, 2012, 21:37 PM
 Subject: [FUG-BR] Ajuda com pf.conf

 Pessoal, boa noite !
  Faz algum tempo que não utilizo o pf.conf e estou tendo algumas
  dificuldades !
  Configurei o servidor para ser um firewall, com duas interfaces de rede
  a rl0 e rl1.
  rl0 é a externa com o ip: 192.168.0.1
  rl1 é a interna com o ip: 172.16.0.1
  Porem agora vem a questão onde estou tendo dificuldades, se eu acessar
  o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde
  certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e
  solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não
  responde a telnet do ssh por exemplo.
  Agradeceria muito a ajuda de vocês no que puderem me ajudar

  --
  Rodrigo !
 -
 Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: [6]http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd

 References

   1. mailto:rodr...@rcsolucoesinteligentes.com.br
   2. mailto:rodr...@rcsolucoesinteligentes.com.br
   3. mailto:freebsd@fug.com.br
   4. http://www.fug.com.br/historico/html/freebsd/
   5. https://www.fug.com.br/mailman/listinfo/freebsd
   6. http://www.fug.com.br/historico/html/freebsd/
   7. https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com pf.conf

[Rodrigo G. Crescencio]

   Pessoal, boa noite !
   Faz algum tempo que não utilizo o pf.conf e estou tendo algumas
   dificuldades !
   Configurei o servidor para ser um firewall, com duas interfaces de rede
   a rl0 e rl1.
   rl0 é a externa com o ip: 192.168.0.1
   rl1 é a interna com o ip: 172.16.0.1
   Porem agora vem a questão onde estou tendo dificuldades, se eu acessar
   o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde
   certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e
   solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não
   responde a telnet do ssh por exemplo.
   Agradeceria muito a ajuda de vocês no que puderem me ajudar

   --
   Rodrigo !
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com pf.conf

[Luiz Gustavo S. Costa]

cola o pf.conf para ver-mos o que você configurou.

se for muito grande, cola em um pastebin da vida.

abraços

Em 20 de janeiro de 2012 21:36, Rodrigo G. Crescencio
rodr...@rcsolucoesinteligentes.com.br escreveu:
   Pessoal, boa noite !
   Faz algum tempo que não utilizo o pf.conf e estou tendo algumas
   dificuldades !
   Configurei o servidor para ser um firewall, com duas interfaces de rede
   a rl0 e rl1.
   rl0 é a externa com o ip: 192.168.0.1
   rl1 é a interna com o ip: 172.16.0.1
   Porem agora vem a questão onde estou tendo dificuldades, se eu acessar
   o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde
   certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e
   solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não
   responde a telnet do ssh por exemplo.
   Agradeceria muito a ajuda de vocês no que puderem me ajudar

   --
   Rodrigo !
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com pf.conf

[Rodrigo G. Crescencio]

Luiz boa noite,

Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs

Vlw pela ajuda !

--

# INTERFACE CONFIGURATIONS
ext_if=rl0
int_if=rl1
int_net=172.16.0.0/16

# MACROS
ssh_port=1507
icmp_types = echoreq

# SCRUB
scrub in all no-df

# NAT
nat on $ext_if from $int_net to any - ($ext_if)

# RDR
rdr on $int_if inet proto tcp from any to any port 80 - 127.0.0.1 port 3128

# BLOCK BY DEFAULT
block in on $ext_if

# PASS LOOP
pass quick on lo0 all

# SQUID ACCESS
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port 80 keep state

# SSH ACCESS
pass in on $ext_if inet proto tcp from any to any port $ssh_port flags S/SA 
keep state
pass in on $int_if inet proto tcp from any to any port $ssh_port flags S/SA 
keep state

# ICMP / TRACEROUTE
pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state
pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state

pass in quick on $ext_if proto tcp from any to $int_if
pass out quick on $int_if proto tcp from any to $ext_if

# PASS DNS / BIND
pass in on $ext_if inet proto { udp, tcp } from any to any port 53
pass out on $ext_if inet proto { udp, tcp } from any to any port 53

--
Att,

Rodrigo !
--


 Original Message 
From: Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br
Sent: Sex, Jan 20, 2012, 21:37 PM
Subject: [FUG-BR] Ajuda com pf.conf

Pessoal, boa noite !
   Faz algum tempo que não utilizo o pf.conf e estou tendo algumas
   dificuldades !
   Configurei o servidor para ser um firewall, com duas interfaces de rede
   a rl0 e rl1.
   rl0 é a externa com o ip: 192.168.0.1
   rl1 é a interna com o ip: 172.16.0.1
   Porem agora vem a questão onde estou tendo dificuldades, se eu acessar
   o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde
   certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e
   solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não
   responde a telnet do ssh por exemplo.
   Agradeceria muito a ajuda de vocês no que puderem me ajudar

   --
   Rodrigo !
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID

[Leandro Carvalho]

Resolvido aqui!
O problema era a versão do SAMBA.
Até a versão 33 havia problemas com as versões do win vista para frente
do 34 pra frente isso foi resolvido. Não precisei copilar o kerberos
Rodei apenas o comando:

cd /usr/ports/net/samba35  make clean  make KRB5_HOME=/usr/local install

Obrigado a todos!

Att,

Leandro Schimmelpfeng Pereira Carvalho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID

[Leandro Carvalho]

Fiz esses procedimentos e continua dando o mesmo erro:

/libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol
krb5_set_default_tgs_ktypes


http://www.hardware.com.br/artigos/samba-active-directory/
http://wiki.samba.org/index.php/Samba4/HOWTO
http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID

[Alessandro de Souza Rocha]

da uma olhada
http://forums.freebsd.org/showthread.php?t=21461

Em 24 de fevereiro de 2011 13:02, Leandro Carvalho
leandr...@gmail.com escreveu:
 Fiz esses procedimentos e continua dando o mesmo erro:

 /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol
 krb5_set_default_tgs_ktypes


http://www.hardware.com.br/artigos/samba-active-directory/
http://wiki.samba.org/index.php/Samba4/HOWTO
http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by 

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID

[Leandro Carvalho]

Já dei uma olhada, até fiz a alteração do KRB5_HOME como foi sugerido
e re-instalei o samba, mas continua dando o mesmo erro.

Coloquei também no krb5.conf

allow_weak_crypto = true

mas mesmo assim não funcionou.

Consegui fazer via ldap, mas fica aparecendo toda hora a janela de
login e senha para o

usuário digitar.


da uma olhada
http://forums.freebsd.org/showthread.php?t=21461

Em 24 de fevereiro de 2011 13:02, Leandro Carvalho
leandropc@x escreveu:
* Fiz esses procedimentos e continua dando o mesmo erro:*
**
* /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol*
* krb5_set_default_tgs_ktypes*
**
**
*http://www.hardware.com.br/artigos/samba-active-directory/*
*http://wiki.samba.org/index.php/Samba4/HOWTO*
*http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member*
* -*
* Histórico: http://www.fug.com.br/historico/html/freebsd/*
* Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd*
**
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID

[Leandro Carvalho]

Boa tarde, andei procurando na internet como integrar o Samba com o AD mas
está dando um problema.

Eu executo o kinit direitinho e quando mando o klist aparece tudo ok.
Só que quando eu vou por a máquina no dominio com o comando:

proxy# net ads join -U administrator
administrator's password:


Aparece o seguinte erro:

 /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol
krb5_set_default_tgs_ktypes

Alguem já viu isso?

Desde já agradeço.

Leandro Schimmelpfeng Pereira Carvalho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID

[Bruno Torres Viana]

Leandro,

Como estão os arquivos de configuração? Eu fiz isso e postei aqui na lista
alguma coisa. Veja no histórico.

http://www.fug.com.br/component/option,com_wrapper/Itemid,81/

Boa sorte!

Em 23 de fevereiro de 2011 15:46, Leandro Carvalho
leandr...@gmail.comescreveu:

 Boa tarde, andei procurando na internet como integrar o Samba com o AD mas
 está dando um problema.

 Eu executo o kinit direitinho e quando mando o klist aparece tudo ok.
 Só que quando eu vou por a máquina no dominio com o comando:

 proxy# net ads join -U administrator
 administrator's password:


 Aparece o seguinte erro:

  /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol
 krb5_set_default_tgs_ktypes

 Alguem já viu isso?

 Desde já agradeço.

 Leandro Schimmelpfeng Pereira Carvalho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
___
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
SKYPE/MSN:  btorres_viana



Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID

[Alessandro de Souza Rocha]

http://www.hardware.com.br/artigos/samba-active-directory/
http://wiki.samba.org/index.php/Samba4/HOWTO
http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member


Em 23 de fevereiro de 2011 15:51, Bruno Torres Viana
btvi...@gmail.com escreveu:
 Leandro,

 Como estão os arquivos de configuração? Eu fiz isso e postei aqui na lista
 alguma coisa. Veja no histórico.

 http://www.fug.com.br/component/option,com_wrapper/Itemid,81/

 Boa sorte!

 Em 23 de fevereiro de 2011 15:46, Leandro Carvalho
 leandr...@gmail.comescreveu:

 Boa tarde, andei procurando na internet como integrar o Samba com o AD mas
 está dando um problema.

 Eu executo o kinit direitinho e quando mando o klist aparece tudo ok.
 Só que quando eu vou por a máquina no dominio com o comando:

 proxy# net ads join -U administrator
 administrator's password:


 Aparece o seguinte erro:

  /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol
 krb5_set_default_tgs_ktypes

 Alguem já viu isso?

 Desde já agradeço.

 Leandro Schimmelpfeng Pereira Carvalho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 ___
 Bruno Torres Viana
 Consultor em TI
 Celular: (27) 9225-4766
 SKYPE/MSN:  btorres_viana



 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
 por opção!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by 

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID

[Leandro Carvalho]

Bruno,

Segui os passos de um outro topico que você respondeu.

Os arquivos de configuração estão identicos ao desse link:

http://www.fug.com.br/historico/html/freebsd/2009-12/msg00192.html

Só alterando o MEUDOMINIO.COM.BR pelo meu dominio interno.


Att,


Leandro Schimmelpfeng Pereira Carvalho


Leandro,

Como estão os arquivos de configuração? Eu fiz isso e postei aqui na lista
alguma coisa. Veja no histórico.

http://www.fug.com.br/component/option,com_wrapper/Itemid,81/

Boa sorte!

Em 23 de fevereiro de 2011 15:46, Leandro Carvalho
leandropc@xescreveu:

* Boa tarde, andei procurando na internet como integrar o Samba com o AD mas*
* está dando um problema.*
**
* Eu executo o kinit direitinho e quando mando o klist aparece tudo ok.*
* Só que quando eu vou por a máquina no dominio com o comando:*
**
* proxy# net ads join -U administrator*
* administrator's password:*
**
**
* Aparece o seguinte erro:*
**
*  /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol*
* krb5_set_default_tgs_ktypes*
**
* Alguem já viu isso?*
**
* Desde já agradeço.*
**
* Leandro Schimmelpfeng Pereira Carvalho*
* -*
* Histórico: http://www.fug.com.br/historico/html/freebsd/*
*Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd*
**



--
___
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
SKYPE/MSN:  btorres_viana



Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com PPP client adsl, fiz um script para reconectar mas nao funciona de jeito nenhum

[Leonardo Augusto]

Bom pessoal,

Apos duas mudancinhas, o ppp passou o dia inteiro sem cair, acho que
foi alguma dessas que estava
causando a instabilidade.

RAPEI FORA O LQR

 ### enable lqr

e no sysctl.conf, tirei dois sets la de buffer tcp

#net.inet.tcp.sendbuf_max=16777216
#net.inet.tcp.recvbuf_max=16777216

Se foi um dois dois ou nao a causa nao sei, mas sei que parou de travar.

Pode ser esse lqr maldito, sei la. Sei que nao posso ficar testando, ehe
Mas ta ok agora, ate o momento pelo menos.

[]'s



2011/1/27 Leonardo Augusto lalin...@gmail.com:
 Certo,

 Nao vi nada de anormal no log, nenhum aviso de pq desconectou ou coisa
 que valha,
 vi uma coisa estranha com relacao a interface de rede, a xl0, uma 3com.

 Jan 26 09:49:40 gwrj kernel: miibus0: MII bus on xl0
 Jan 26 09:49:40 gwrj kernel: xl0: Ethernet address: 00:01:02:97:f8:72
 Jan 26 09:49:40 gwrj kernel: xl0: [ITHREAD]
 Jan 26 09:49:48 gwrj kernel: xl0: promiscuous mode enabled
 Jan 26 11:14:24 gwrj kernel: xl0:
 Jan 26 11:14:24 gwrj kernel: xl0: tx underrun, increasing tx start
 threshold to 120 bytes
 Jan 26 18:22:21 gwrj kernel: xl0: watchdog timeout (missed Tx
 interrupts) -- recovering
 Jan 26 18:26:40 gwrj kernel: xl0: 3Com 3c905C-TX Fast Etherlink XL
 port 0xcc80-0xccff mem 0xfe3ffc00-0xfe3ffc7f irq 20 at device 3.0 on
 pci6

 Esse tx underrun sera que pode estar causando um congelamento da rede ?

 No ppp.log nao tem nada de anormal a nao ser as mensagens de startup,
 com tudo normal.

 Quando cai a conexao nao esta logando nada...

 Nem no messages...




 2011/1/26 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br:
 Se colocar os logs do ppp.log saberemos o por que ou pelo menos causa do
 por que de não reconectar.

 Att.

 Em 26/1/2011 19:02, Leonardo Augusto escreveu:
 Ola

 Tenho um gateway que é um Freebsd 8.2-PRERELEASE todo atualizado.
 Uso conexao adsl telemar para a empresa, tem umas 45 maquinas nesse gateway.
 Tudo funciona, exceto que volta e meia cai a conexao e tenho que DAR
 UM REBOOT na mquina para voltar.
 Ja tentei de tudo quando cai o link para tentar reconectar o ppp, mas
 nao tem jeito.
 O script que fiz para testar se ta conectado e tentar reconectar é o 
 seguinte:

 #!/bin/sh
 #set -x
 #NOW=$(date +%y-%m-%d-%H%M)
 NOW=$(date)

 logfile=/root/messages
 tfile=/tmp/google.com
 thost=http://google.com;

 /usr/bin/fetch -q -o $tfile $thost

 if [ ! -f $tfile ];
 then
    echo REDE OFFLINE... RECONECTANDO... 
    echo Parando serviços de rede...
    /etc/rc.c/ppp stop  $logfile ;  sleep 3
    /usr/bin/killall -9 ppp  $logfile ;  sleep 3
    /sbin/ifconfig tun0 destroy  $logfile
    /etc/rc.d/netif restart  $logfile ;  sleep 3

    echo Reiniciando serviços de rede...
    /etc/rc.d/ppp start  $logfile ; sleep 10
    /etc/rc.d/ipfw restart  $logfile ; sleep 1
    /etc/rc.d/routing restart  $logfile
 else
    echo INTERNET OK, ONLINE...  $NOW
 fi
 #--- get current ip on tun0
 x=`/sbin/ifconfig tun0`
 y=${x#*inet }
 y=${y%% *}

 #--- log current ip
 echo IP tun0:  $y
 rm -f $tfile

 O que tento fazer na verdade é parar tudo e reinicar a rede e o ppp,
 com os comandos

    /etc/rc.c/ppp stop
    /usr/bin/killall -9 ppp
    /sbin/ifconfig tun0 destroy
    /etc/rc.d/netif restart
    /etc/rc.d/ppp start
    /etc/rc.d/ipfw restart
    /etc/rc.d/routing restart

 Mas nao volta de jeito nenhum, como estou remoto, em outro estado, nao
 consigo ver la o que sai no console,
 ai peco pro pessoal dar um DEDOFF/DEDON no server ai a conexao volta

 Alguem tem ideia do que posso fazer ou o que estou fazendo errado ?

 O ppp.conf esta com os parametros pra reconexao automatica, mas nao
 acontece a reconexao

 --- /etc/ppp/ppp/conf ---
 default:
   set log Phase Chat LCP IPCP CCP tun command
   ident user-ppp VERSION (built COMPILATIONDATE)
   set device PPPoE:em0
   set speed sync
   set mru 1492
   set mtu 1492
   set ctsrts off
   enable lqr
   add default HISADDR
   set timeout 0
   set redial 500 5                       $ retry 500 com um intervalo
 de 5s entre cada
   set reconnect 90 15
   enable dns
   nat enable yes
   nat log yes
   nat same_ports yes
   nat unregistered_only yes
   add default HISADDR                    # Add a (sticky) default route

 --- rc.conf 
 ppp_enable=YES
 ppp_mode=ddial
 ppp_nat=YES
 ppp_profile=telemar
 ppp_user=root


 Alguem ja passou por isso ?
 To usando todos os procedimentos que encontrei para reiniciar o
 ppp,mas nada adianta.

 Algum amigo tem alguma sugestao ?

 []'s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com PPP client adsl, fiz um script para reconectar mas nao funciona de jeito nenhum

[Luiz Otavio O Souza]

On Jan 26, 2011, at 7:02 PM, Leonardo Augusto wrote:

 Ola
 
 Tenho um gateway que é um Freebsd 8.2-PRERELEASE todo atualizado.
 Uso conexao adsl telemar para a empresa, tem umas 45 maquinas nesse gateway.
 Tudo funciona, exceto que volta e meia cai a conexao e tenho que DAR
 UM REBOOT na mquina para voltar.
 Ja tentei de tudo quando cai o link para tentar reconectar o ppp, mas
 nao tem jeito.
 O script que fiz para testar se ta conectado e tentar reconectar é o seguinte:
 
[snip]
 
 O ppp.conf esta com os parametros pra reconexao automatica, mas nao
 acontece a reconexao
 
 --- /etc/ppp/ppp/conf ---
 default:
 set log Phase Chat LCP IPCP CCP tun command
 ident user-ppp VERSION (built COMPILATIONDATE)
 set device PPPoE:em0
 set speed sync
 set mru 1492
 set mtu 1492
 set ctsrts off
 enable lqr
 add default HISADDR
 set timeout 0
 set redial 500 5   $ retry 500 com um intervalo
 de 5s entre cada
 set reconnect 90 15
 enable dns
 nat enable yes
 nat log yes
 nat same_ports yes
 nat unregistered_only yes
 add default HISADDR# Add a (sticky) default route
 
 --- rc.conf 
 ppp_enable=YES
 ppp_mode=ddial
 ppp_nat=YES
 ppp_profile=telemar
 ppp_user=root
 
 
 Alguem ja passou por isso ?
 To usando todos os procedimentos que encontrei para reiniciar o
 ppp,mas nada adianta.
 
 Algum amigo tem alguma sugestao ?
 


Experimente remover/comentar o 'enable lqr' e adicionar o seguinte:

 enable echo
 set echoperiod 5

Isso pode ajudar a detectar a falha no link e ai disparar o redial do ppp.

Caso não funcione (em alguns casos não funciona mesmo), só com um script 
externo...

Att.,
Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com PPP client adsl, fiz um script para reconectar mas nao funciona de jeito nenhum

[Leonardo Augusto]

Certo,

Nao vi nada de anormal no log, nenhum aviso de pq desconectou ou coisa
que valha,
vi uma coisa estranha com relacao a interface de rede, a xl0, uma 3com.

Jan 26 09:49:40 gwrj kernel: miibus0: MII bus on xl0
Jan 26 09:49:40 gwrj kernel: xl0: Ethernet address: 00:01:02:97:f8:72
Jan 26 09:49:40 gwrj kernel: xl0: [ITHREAD]
Jan 26 09:49:48 gwrj kernel: xl0: promiscuous mode enabled
Jan 26 11:14:24 gwrj kernel: xl0:
Jan 26 11:14:24 gwrj kernel: xl0: tx underrun, increasing tx start
threshold to 120 bytes
Jan 26 18:22:21 gwrj kernel: xl0: watchdog timeout (missed Tx
interrupts) -- recovering
Jan 26 18:26:40 gwrj kernel: xl0: 3Com 3c905C-TX Fast Etherlink XL
port 0xcc80-0xccff mem 0xfe3ffc00-0xfe3ffc7f irq 20 at device 3.0 on
pci6

Esse tx underrun sera que pode estar causando um congelamento da rede ?

No ppp.log nao tem nada de anormal a nao ser as mensagens de startup,
com tudo normal.

Quando cai a conexao nao esta logando nada...

Nem no messages...




2011/1/26 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br:
 Se colocar os logs do ppp.log saberemos o por que ou pelo menos causa do
 por que de não reconectar.

 Att.

 Em 26/1/2011 19:02, Leonardo Augusto escreveu:
 Ola

 Tenho um gateway que é um Freebsd 8.2-PRERELEASE todo atualizado.
 Uso conexao adsl telemar para a empresa, tem umas 45 maquinas nesse gateway.
 Tudo funciona, exceto que volta e meia cai a conexao e tenho que DAR
 UM REBOOT na mquina para voltar.
 Ja tentei de tudo quando cai o link para tentar reconectar o ppp, mas
 nao tem jeito.
 O script que fiz para testar se ta conectado e tentar reconectar é o 
 seguinte:

 #!/bin/sh
 #set -x
 #NOW=$(date +%y-%m-%d-%H%M)
 NOW=$(date)

 logfile=/root/messages
 tfile=/tmp/google.com
 thost=http://google.com;

 /usr/bin/fetch -q -o $tfile $thost

 if [ ! -f $tfile ];
 then
    echo REDE OFFLINE... RECONECTANDO... 
    echo Parando serviços de rede...
    /etc/rc.c/ppp stop  $logfile ;  sleep 3
    /usr/bin/killall -9 ppp  $logfile ;  sleep 3
    /sbin/ifconfig tun0 destroy  $logfile
    /etc/rc.d/netif restart  $logfile ;  sleep 3

    echo Reiniciando serviços de rede...
    /etc/rc.d/ppp start  $logfile ; sleep 10
    /etc/rc.d/ipfw restart  $logfile ; sleep 1
    /etc/rc.d/routing restart  $logfile
 else
    echo INTERNET OK, ONLINE...  $NOW
 fi
 #--- get current ip on tun0
 x=`/sbin/ifconfig tun0`
 y=${x#*inet }
 y=${y%% *}

 #--- log current ip
 echo IP tun0:  $y
 rm -f $tfile

 O que tento fazer na verdade é parar tudo e reinicar a rede e o ppp,
 com os comandos

    /etc/rc.c/ppp stop
    /usr/bin/killall -9 ppp
    /sbin/ifconfig tun0 destroy
    /etc/rc.d/netif restart
    /etc/rc.d/ppp start
    /etc/rc.d/ipfw restart
    /etc/rc.d/routing restart

 Mas nao volta de jeito nenhum, como estou remoto, em outro estado, nao
 consigo ver la o que sai no console,
 ai peco pro pessoal dar um DEDOFF/DEDON no server ai a conexao volta

 Alguem tem ideia do que posso fazer ou o que estou fazendo errado ?

 O ppp.conf esta com os parametros pra reconexao automatica, mas nao
 acontece a reconexao

 --- /etc/ppp/ppp/conf ---
 default:
   set log Phase Chat LCP IPCP CCP tun command
   ident user-ppp VERSION (built COMPILATIONDATE)
   set device PPPoE:em0
   set speed sync
   set mru 1492
   set mtu 1492
   set ctsrts off
   enable lqr
   add default HISADDR
   set timeout 0
   set redial 500 5                       $ retry 500 com um intervalo
 de 5s entre cada
   set reconnect 90 15
   enable dns
   nat enable yes
   nat log yes
   nat same_ports yes
   nat unregistered_only yes
   add default HISADDR                    # Add a (sticky) default route

 --- rc.conf 
 ppp_enable=YES
 ppp_mode=ddial
 ppp_nat=YES
 ppp_profile=telemar
 ppp_user=root


 Alguem ja passou por isso ?
 To usando todos os procedimentos que encontrei para reiniciar o
 ppp,mas nada adianta.

 Algum amigo tem alguma sugestao ?

 []'s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com PPP client adsl, fiz um script para reconectar mas nao funciona de jeito nenhum

[Leonardo Augusto]

Ola

Tenho um gateway que é um Freebsd 8.2-PRERELEASE todo atualizado.
Uso conexao adsl telemar para a empresa, tem umas 45 maquinas nesse gateway.
Tudo funciona, exceto que volta e meia cai a conexao e tenho que DAR
UM REBOOT na mquina para voltar.
Ja tentei de tudo quando cai o link para tentar reconectar o ppp, mas
nao tem jeito.
O script que fiz para testar se ta conectado e tentar reconectar é o seguinte:

#!/bin/sh
#set -x
#NOW=$(date +%y-%m-%d-%H%M)
NOW=$(date)

logfile=/root/messages
tfile=/tmp/google.com
thost=http://google.com;

/usr/bin/fetch -q -o $tfile $thost

if [ ! -f $tfile ];
then
  echo REDE OFFLINE... RECONECTANDO... 
  echo Parando serviços de rede...
  /etc/rc.c/ppp stop   $logfile ;  sleep 3
  /usr/bin/killall -9 ppp  $logfile ;  sleep 3
  /sbin/ifconfig tun0 destroy  $logfile
  /etc/rc.d/netif restart  $logfile ;  sleep 3

  echo Reiniciando serviços de rede...
  /etc/rc.d/ppp start$logfile ; sleep 10
  /etc/rc.d/ipfw restart $logfile ; sleep 1
  /etc/rc.d/routing restart  $logfile
else
  echo INTERNET OK, ONLINE...  $NOW
fi
#--- get current ip on tun0
x=`/sbin/ifconfig tun0`
y=${x#*inet }
y=${y%% *}

#--- log current ip
echo IP tun0:  $y
rm -f $tfile

O que tento fazer na verdade é parar tudo e reinicar a rede e o ppp,
com os comandos

  /etc/rc.c/ppp stop
  /usr/bin/killall -9 ppp
  /sbin/ifconfig tun0 destroy
  /etc/rc.d/netif restart
  /etc/rc.d/ppp start
  /etc/rc.d/ipfw restart
  /etc/rc.d/routing restart

Mas nao volta de jeito nenhum, como estou remoto, em outro estado, nao
consigo ver la o que sai no console,
ai peco pro pessoal dar um DEDOFF/DEDON no server ai a conexao volta

Alguem tem ideia do que posso fazer ou o que estou fazendo errado ?

O ppp.conf esta com os parametros pra reconexao automatica, mas nao
acontece a reconexao

--- /etc/ppp/ppp/conf ---
default:
 set log Phase Chat LCP IPCP CCP tun command
 ident user-ppp VERSION (built COMPILATIONDATE)
 set device PPPoE:em0
 set speed sync
 set mru 1492
 set mtu 1492
 set ctsrts off
 enable lqr
 add default HISADDR
 set timeout 0
 set redial 500 5   $ retry 500 com um intervalo
de 5s entre cada
 set reconnect 90 15
 enable dns
 nat enable yes
 nat log yes
 nat same_ports yes
 nat unregistered_only yes
 add default HISADDR# Add a (sticky) default route

--- rc.conf 
ppp_enable=YES
ppp_mode=ddial
ppp_nat=YES
ppp_profile=telemar
ppp_user=root


Alguem ja passou por isso ?
To usando todos os procedimentos que encontrei para reiniciar o
ppp,mas nada adianta.

Algum amigo tem alguma sugestao ?

[]'s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com PPP client adsl, fiz um script para reconectar mas nao funciona de jeito nenhum

[Paulo Henrique BSD Brasil]

Se colocar os logs do ppp.log saberemos o por que ou pelo menos causa do 
por que de não reconectar.

Att.

Em 26/1/2011 19:02, Leonardo Augusto escreveu:
 Ola

 Tenho um gateway que é um Freebsd 8.2-PRERELEASE todo atualizado.
 Uso conexao adsl telemar para a empresa, tem umas 45 maquinas nesse gateway.
 Tudo funciona, exceto que volta e meia cai a conexao e tenho que DAR
 UM REBOOT na mquina para voltar.
 Ja tentei de tudo quando cai o link para tentar reconectar o ppp, mas
 nao tem jeito.
 O script que fiz para testar se ta conectado e tentar reconectar é o seguinte:

 #!/bin/sh
 #set -x
 #NOW=$(date +%y-%m-%d-%H%M)
 NOW=$(date)

 logfile=/root/messages
 tfile=/tmp/google.com
 thost=http://google.com;

 /usr/bin/fetch -q -o $tfile $thost

 if [ ! -f $tfile ];
 then
echo REDE OFFLINE... RECONECTANDO... 
echo Parando serviços de rede...
/etc/rc.c/ppp stop  $logfile ;  sleep 3
/usr/bin/killall -9 ppp  $logfile ;  sleep 3
/sbin/ifconfig tun0 destroy  $logfile
/etc/rc.d/netif restart  $logfile ;  sleep 3

echo Reiniciando serviços de rede...
/etc/rc.d/ppp start  $logfile ; sleep 10
/etc/rc.d/ipfw restart  $logfile ; sleep 1
/etc/rc.d/routing restart  $logfile
 else
echo INTERNET OK, ONLINE...  $NOW
 fi
 #--- get current ip on tun0
 x=`/sbin/ifconfig tun0`
 y=${x#*inet }
 y=${y%% *}

 #--- log current ip
 echo IP tun0:  $y
 rm -f $tfile

 O que tento fazer na verdade é parar tudo e reinicar a rede e o ppp,
 com os comandos

/etc/rc.c/ppp stop
/usr/bin/killall -9 ppp
/sbin/ifconfig tun0 destroy
/etc/rc.d/netif restart
/etc/rc.d/ppp start
/etc/rc.d/ipfw restart
/etc/rc.d/routing restart

 Mas nao volta de jeito nenhum, como estou remoto, em outro estado, nao
 consigo ver la o que sai no console,
 ai peco pro pessoal dar um DEDOFF/DEDON no server ai a conexao volta

 Alguem tem ideia do que posso fazer ou o que estou fazendo errado ?

 O ppp.conf esta com os parametros pra reconexao automatica, mas nao
 acontece a reconexao

 --- /etc/ppp/ppp/conf ---
 default:
   set log Phase Chat LCP IPCP CCP tun command
   ident user-ppp VERSION (built COMPILATIONDATE)
   set device PPPoE:em0
   set speed sync
   set mru 1492
   set mtu 1492
   set ctsrts off
   enable lqr
   add default HISADDR
   set timeout 0
   set redial 500 5   $ retry 500 com um intervalo
 de 5s entre cada
   set reconnect 90 15
   enable dns
   nat enable yes
   nat log yes
   nat same_ports yes
   nat unregistered_only yes
   add default HISADDR# Add a (sticky) default route

 --- rc.conf 
 ppp_enable=YES
 ppp_mode=ddial
 ppp_nat=YES
 ppp_profile=telemar
 ppp_user=root


 Alguem ja passou por isso ?
 To usando todos os procedimentos que encontrei para reiniciar o
 ppp,mas nada adianta.

 Algum amigo tem alguma sugestao ?

 []'s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

Em 22/10/2010 17:15, Francisco Cardoso escreveu:
 Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer
 b...@grupoheringer.com.br  escreveu:

 Em 21/10/2010 16:42, Francisco Cardoso escreveu:
 Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer
 b...@grupoheringer.com.br   escreveu:

 Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
  Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid


 Manda as regras do firewall (rdr, etc)...

 Esse RDR pode está errado, gerando algum tipo de looping... não vejo
 outro motivo... até ping perder pacote, muito bizarro.
 set block-policy return
 set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
 int_if = xl0
 ext_if = re0
 int_net = 10.0.0.0/24
 set optimization normal
 set loginterface $ext_if
 set skip on lo0
 scrub in all
 scrub out all
 rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa port 80 -
 127.0.0.1 port 3128
 nat-anchor ftp-proxy/*
 rdr-anchor ftp-proxy/*
 rdr pass proto tcp from any to any port ftp - 127.0.0.1 port 8021
 nat on $ext_if from $int_net to any - x.x.x.x
 pass quick on $ext_if proto tcp from any to any port { 21, 25, 53,
 80,
 110, 143, 1723, 1863, 5060 } keep state
 pass quick on $ext_if proto udp from any to any port { 53, 5060,
 1:2 }
 block in quick log on $ext_if

 []´s

 Fabiano,

 Pode ser frescura minha... mas quando ativei esse tal scrub,
 otimization, coisas MUITO anormais aconteceram... =)

 Só para efeito de teste, desativa esse treco, e faz novos testes.

 (o /var/log/messages não mostra nada? dmesg?)

 Vou tentar retirando-o, quando os logs, nada de anormal...

 Abracos
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
 FreeBSD, ja é constatado..

 E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
 empresa, ate com plana de rede onboard, e la tudo funciona
 perfeitamente...
 to pra enlouquecer hehehehhehe...


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD +
 mesma
 versão do squid?

 Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação
 mais
 simples possível e testar? Por mais simples possível digo: instalar o
 FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
 generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
 padrãozão e descomentar as linhas básicas para poder funcionar, sem nada
 de
 perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache
 em
 disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
 mínimos.

 Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
 testa de novo e aí vai até completar tudo que você quiser.

 Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
 não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do
 zero
 e seguir mais ou menos o que falei.

 Espero ter ajudado!

 Um abraço,

 Francisco Ricardo

 Opa francisco, obrigado pelo help.

 Na verdade, de instalar o freebsd do zero e usando com kernel generic ja
 tinha feito, modifiquei o kernel achando que podia ser isso.

 Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a
 acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem
 consumo excessivo de cpu, nada...
 Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao
 é isso, pois meu pf nem controle de banda tem...

 Nao so troquei de placa de rede, como troquei a maquina toda.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Algo sugestivo nos logs?

 /var/log/messages
 logs do squid ...

 Já tentou desabilitar totalmente o firewall acredito ...

 Dá um jeito de fazer uma navegação de uma máquina sem passar pelo proxy e
 usando mesmo default gateway, firewall de saída que o teu squid. Pelo que
 você tá falando, acho que o problema não é esse server viu. Deve ser um
 firewall de saída filtrando acesso, um cabo de rede com problema, DNS,  sei
 lá alguma coisa assim  Como você chegou a conclusão de que o teu squid é
 a raiz do problema?

 Atenciosamente,

 Francisco Ricardo
Cheguei a conclusao que eu quando eu desabilito ele, tudo volta ao 
normal hehhe.
Infelizmente minha conclusao estava errada, resolvi analisar meu pf.conf 
mais criteriosamente, encontrei uma falha..
Havia feito um controle de banda na minha interface externa, mas errei e 
coloquei minha interna, e limitei para 1024Kb a fila default.
Quando o squid começava a trabalhar, 

Re: [FUG-BR] Ajuda com squid

[Alessandro de Souza Rocha]

rapaz, eu tive um problemas parecido como o seu so que nao era o
FreeBSD nem o squid, simplesmente virus na rede, o servidor de dados
da empresa linux compartilhamento do samba esta cheio de virus ai
derrubava a internet.

Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
 Em 21/10/2010 16:42, Francisco Cardoso escreveu:
 Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer
 b...@grupoheringer.com.br  escreveu:

 Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
     Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid


 Manda as regras do firewall (rdr, etc)...

 Esse RDR pode está errado, gerando algum tipo de looping... não vejo
 outro motivo... até ping perder pacote, muito bizarro.

 set block-policy return
 set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
 int_if = xl0
 ext_if = re0
 int_net = 10.0.0.0/24
 set optimization normal
 set loginterface $ext_if
 set skip on lo0
 scrub in all
 scrub out all
 rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa    port 80 -
 127.0.0.1 port 3128
 nat-anchor ftp-proxy/*
 rdr-anchor ftp-proxy/*
 rdr pass proto tcp from any to any port ftp -    127.0.0.1 port 8021
 nat on $ext_if from $int_net to any -    x.x.x.x
 pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
 110, 143, 1723, 1863, 5060 } keep state
 pass quick on $ext_if proto udp from any to any port { 53, 5060,
 1:2 }
 block in quick log on $ext_if

 []´s

 Fabiano,

 Pode ser frescura minha... mas quando ativei esse tal scrub,
 otimization, coisas MUITO anormais aconteceram... =)

 Só para efeito de teste, desativa esse treco, e faz novos testes.

 (o /var/log/messages não mostra nada? dmesg?)

 Vou tentar retirando-o, quando os logs, nada de anormal...

 Abracos
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
 FreeBSD, ja é constatado..

 E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
 empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente...

 to pra enlouquecer hehehehhehe...


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma
 versão do squid?

 Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais
 simples possível e testar? Por mais simples possível digo: instalar o
 FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
 generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
 padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de
 perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em
 disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
 mínimos.

 Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
 testa de novo e aí vai até completar tudo que você quiser.

 Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
 não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero
 e seguir mais ou menos o que falei.

 Espero ter ajudado!

 Um abraço,

 Francisco Ricardo

 Opa francisco, obrigado pelo help.

 Na verdade, de instalar o freebsd do zero e usando com kernel generic ja
 tinha feito, modifiquei o kernel achando que podia ser isso.

 Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a
 acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem
 consumo excessivo de cpu, nada...
 Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao
 é isso, pois meu pf nem controle de banda tem...

 Nao so troquei de placa de rede, como troquei a maquina toda.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by 

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Francisco Cardoso]

Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer 
b...@grupoheringer.com.br escreveu:

 Em 21/10/2010 16:42, Francisco Cardoso escreveu:
  Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer
  b...@grupoheringer.com.br  escreveu:
 
  Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
  Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
  Fabiano Carlos Heringer escreveu:
  Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
 
  Mesmo problema quando utilizando o squid
 
 
  Manda as regras do firewall (rdr, etc)...
 
  Esse RDR pode está errado, gerando algum tipo de looping... não vejo
  outro motivo... até ping perder pacote, muito bizarro.
 
  set block-policy return
  set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
  int_if = xl0
  ext_if = re0
  int_net = 10.0.0.0/24
  set optimization normal
  set loginterface $ext_if
  set skip on lo0
  scrub in all
  scrub out all
  rdr on $int_if proto tcp from 10.0.0.0/24 to !caixaport 80 -
  127.0.0.1 port 3128
  nat-anchor ftp-proxy/*
  rdr-anchor ftp-proxy/*
  rdr pass proto tcp from any to any port ftp -127.0.0.1 port 8021
  nat on $ext_if from $int_net to any -x.x.x.x
  pass quick on $ext_if proto tcp from any to any port { 21, 25, 53,
 80,
  110, 143, 1723, 1863, 5060 } keep state
  pass quick on $ext_if proto udp from any to any port { 53, 5060,
  1:2 }
  block in quick log on $ext_if
 
  []´s
 
  Fabiano,
 
  Pode ser frescura minha... mas quando ativei esse tal scrub,
  otimization, coisas MUITO anormais aconteceram... =)
 
  Só para efeito de teste, desativa esse treco, e faz novos testes.
 
  (o /var/log/messages não mostra nada? dmesg?)
 
  Vou tentar retirando-o, quando os logs, nada de anormal...
 
  Abracos
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
  FreeBSD, ja é constatado..
 
  E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
  empresa, ate com plana de rede onboard, e la tudo funciona
 perfeitamente...
 
  to pra enlouquecer hehehehhehe...
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD +
 mesma
  versão do squid?
 
  Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação
 mais
  simples possível e testar? Por mais simples possível digo: instalar o
  FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
  generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
  padrãozão e descomentar as linhas básicas para poder funcionar, sem nada
 de
  perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache
 em
  disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
  mínimos.
 
  Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
  testa de novo e aí vai até completar tudo que você quiser.
 
  Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
  não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do
 zero
  e seguir mais ou menos o que falei.
 
  Espero ter ajudado!
 
  Um abraço,
 
  Francisco Ricardo
 
 Opa francisco, obrigado pelo help.

 Na verdade, de instalar o freebsd do zero e usando com kernel generic ja
 tinha feito, modifiquei o kernel achando que podia ser isso.

 Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a
 acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem
 consumo excessivo de cpu, nada...
 Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao
 é isso, pois meu pf nem controle de banda tem...

 Nao so troquei de placa de rede, como troquei a maquina toda.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Algo sugestivo nos logs?

/var/log/messages
logs do squid ...

Já tentou desabilitar totalmente o firewall acredito ...

Dá um jeito de fazer uma navegação de uma máquina sem passar pelo proxy e
usando mesmo default gateway, firewall de saída que o teu squid. Pelo que
você tá falando, acho que o problema não é esse server viu. Deve ser um
firewall de saída filtrando acesso, um cabo de rede com problema, DNS,  sei
lá alguma coisa assim  Como você chegou a conclusão de que o teu squid é
a raiz do problema?

Atenciosamente,

Francisco Ricardo
-- 

FreeBSD - The Power to Serve
www.freebsd.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid


 Manda as regras do firewall (rdr, etc)...

 Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro 
 motivo... até ping perder pacote, muito bizarro.


 set block-policy return
 set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
 int_if = xl0
 ext_if = re0
 int_net = 10.0.0.0/24
 set optimization normal
 set loginterface $ext_if
 set skip on lo0
 scrub in all
 scrub out all
 rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa   port 80 -
 127.0.0.1 port 3128
 nat-anchor ftp-proxy/*
 rdr-anchor ftp-proxy/*
 rdr pass proto tcp from any to any port ftp -   127.0.0.1 port 8021
 nat on $ext_if from $int_net to any -   x.x.x.x
 pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
 110, 143, 1723, 1863, 5060 } keep state
 pass quick on $ext_if proto udp from any to any port { 53, 5060,
 1:2 }
 block in quick log on $ext_if

 []´s

 Fabiano,

 Pode ser frescura minha... mas quando ativei esse tal scrub,
 otimization, coisas MUITO anormais aconteceram... =)

 Só para efeito de teste, desativa esse treco, e faz novos testes.

 (o /var/log/messages não mostra nada? dmesg?)

 Vou tentar retirando-o, quando os logs, nada de anormal...

 Abracos
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu 
FreeBSD, ja é constatado..

E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra 
empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente...

to pra enlouquecer hehehehhehe...


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Francisco Cardoso]

Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer 
b...@grupoheringer.com.br escreveu:

 Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
 Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
  Fabiano Carlos Heringer escreveu:
  Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
 
  Mesmo problema quando utilizando o squid
 
 
  Manda as regras do firewall (rdr, etc)...
 
  Esse RDR pode está errado, gerando algum tipo de looping... não vejo
 outro motivo... até ping perder pacote, muito bizarro.
 
 
  set block-policy return
  set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
  int_if = xl0
  ext_if = re0
  int_net = 10.0.0.0/24
  set optimization normal
  set loginterface $ext_if
  set skip on lo0
  scrub in all
  scrub out all
  rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa   port 80 -
  127.0.0.1 port 3128
  nat-anchor ftp-proxy/*
  rdr-anchor ftp-proxy/*
  rdr pass proto tcp from any to any port ftp -   127.0.0.1 port 8021
  nat on $ext_if from $int_net to any -   x.x.x.x
  pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
  110, 143, 1723, 1863, 5060 } keep state
  pass quick on $ext_if proto udp from any to any port { 53, 5060,
  1:2 }
  block in quick log on $ext_if
 
  []´s
 
  Fabiano,
 
  Pode ser frescura minha... mas quando ativei esse tal scrub,
  otimization, coisas MUITO anormais aconteceram... =)
 
  Só para efeito de teste, desativa esse treco, e faz novos testes.
 
  (o /var/log/messages não mostra nada? dmesg?)
 
  Vou tentar retirando-o, quando os logs, nada de anormal...
 
  Abracos
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
 FreeBSD, ja é constatado..

 E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
 empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente...

 to pra enlouquecer hehehehhehe...


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma
versão do squid?

Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais
simples possível e testar? Por mais simples possível digo: instalar o
FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de
perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em
disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
mínimos.

Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
testa de novo e aí vai até completar tudo que você quiser.

Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero
e seguir mais ou menos o que falei.

Espero ter ajudado!

Um abraço,

Francisco Ricardo

-- 

FreeBSD - The Power to Serve
www.freebsd.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Bruno Torres Viana]

Já trocou a placa de rede? Já deu reset na bios? Tive algo parecido, resetei a 
bios e voltou a funcionar. Pode parecer loucura, mas as vezes he assim.


-- 
___

Bruno Torres Viana





Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante 
por opção!

Em 21/10/2010, às 17:42, Francisco Cardoso frica...@bsd.com.br escreveu:

 Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer 
 b...@grupoheringer.com.br escreveu:
 
 Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
   Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
 
 Mesmo problema quando utilizando o squid
 
 
 Manda as regras do firewall (rdr, etc)...
 
 Esse RDR pode está errado, gerando algum tipo de looping... não vejo
 outro motivo... até ping perder pacote, muito bizarro.
 
 
 set block-policy return
 set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
 int_if = xl0
 ext_if = re0
 int_net = 10.0.0.0/24
 set optimization normal
 set loginterface $ext_if
 set skip on lo0
 scrub in all
 scrub out all
 rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa   port 80 -
 127.0.0.1 port 3128
 nat-anchor ftp-proxy/*
 rdr-anchor ftp-proxy/*
 rdr pass proto tcp from any to any port ftp -   127.0.0.1 port 8021
 nat on $ext_if from $int_net to any -   x.x.x.x
 pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
 110, 143, 1723, 1863, 5060 } keep state
 pass quick on $ext_if proto udp from any to any port { 53, 5060,
 1:2 }
 block in quick log on $ext_if
 
 []´s
 
 Fabiano,
 
 Pode ser frescura minha... mas quando ativei esse tal scrub,
 otimization, coisas MUITO anormais aconteceram... =)
 
 Só para efeito de teste, desativa esse treco, e faz novos testes.
 
 (o /var/log/messages não mostra nada? dmesg?)
 
 Vou tentar retirando-o, quando os logs, nada de anormal...
 
 Abracos
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
 FreeBSD, ja é constatado..
 
 E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
 empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente...
 
 to pra enlouquecer hehehehhehe...
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma
 versão do squid?
 
 Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais
 simples possível e testar? Por mais simples possível digo: instalar o
 FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
 generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
 padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de
 perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em
 disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
 mínimos.
 
 Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
 testa de novo e aí vai até completar tudo que você quiser.
 
 Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
 não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero
 e seguir mais ou menos o que falei.
 
 Espero ter ajudado!
 
 Um abraço,
 
 Francisco Ricardo
 
 -- 
 
 FreeBSD - The Power to Serve
 www.freebsd.org
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

Em 21/10/2010 16:42, Francisco Cardoso escreveu:
 Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer
 b...@grupoheringer.com.br  escreveu:

 Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
 Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid


 Manda as regras do firewall (rdr, etc)...

 Esse RDR pode está errado, gerando algum tipo de looping... não vejo
 outro motivo... até ping perder pacote, muito bizarro.

 set block-policy return
 set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
 int_if = xl0
 ext_if = re0
 int_net = 10.0.0.0/24
 set optimization normal
 set loginterface $ext_if
 set skip on lo0
 scrub in all
 scrub out all
 rdr on $int_if proto tcp from 10.0.0.0/24 to !caixaport 80 -
 127.0.0.1 port 3128
 nat-anchor ftp-proxy/*
 rdr-anchor ftp-proxy/*
 rdr pass proto tcp from any to any port ftp -127.0.0.1 port 8021
 nat on $ext_if from $int_net to any -x.x.x.x
 pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
 110, 143, 1723, 1863, 5060 } keep state
 pass quick on $ext_if proto udp from any to any port { 53, 5060,
 1:2 }
 block in quick log on $ext_if

 []´s

 Fabiano,

 Pode ser frescura minha... mas quando ativei esse tal scrub,
 otimization, coisas MUITO anormais aconteceram... =)

 Só para efeito de teste, desativa esse treco, e faz novos testes.

 (o /var/log/messages não mostra nada? dmesg?)

 Vou tentar retirando-o, quando os logs, nada de anormal...

 Abracos
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu
 FreeBSD, ja é constatado..

 E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra
 empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente...

 to pra enlouquecer hehehehhehe...


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma
 versão do squid?

 Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais
 simples possível e testar? Por mais simples possível digo: instalar o
 FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel
 generic, instalar o squid via pkg_add e aí pegar o arquivo do squid
 padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de
 perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em
 disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos
 mínimos.

 Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e
 testa de novo e aí vai até completar tudo que você quiser.

 Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e
 não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero
 e seguir mais ou menos o que falei.

 Espero ter ajudado!

 Um abraço,

 Francisco Ricardo

Opa francisco, obrigado pelo help.

Na verdade, de instalar o freebsd do zero e usando com kernel generic ja 
tinha feito, modifiquei o kernel achando que podia ser isso.

Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a 
acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem 
consumo excessivo de cpu, nada...
Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao 
é isso, pois meu pf nem controle de banda tem...

Nao so troquei de placa de rede, como troquei a maquina toda.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:

 Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:

 Fabiano Carlos Heringer escreveu:

  Pessoal, estou tendo problemas serissimos no meu Freebsd quando 
 starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é


 Essa mensagem é bem conhecida... o tunning de kernel que o William
 sugeriu vai resolver seu problema.

 O meu kernel está assim:

 # squid performance
 options SHMMAXPGS=16384
 options SHMALL=16384
 options SHMMNI=256
 options SHMSEG=256
 options MSGMNB=16384
 options MSGMNI=64
 options MSGSEG=8192
 options MSGSSZ=64
 options MSGTQL=512

 options PMAP_SHPGPERPROC=1024

 Abraços,


 Vou tentar com essas opções que voce me passou, volto a postar.

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid

 Manda as regras do firewall (rdr, etc)...

 Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro 
 motivo... até ping perder pacote, muito bizarro.


set block-policy return
set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
int_if = xl0
ext_if = re0
int_net = 10.0.0.0/24
set optimization normal
set loginterface $ext_if
set skip on lo0
scrub in all
scrub out all
rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa port 80 - 
127.0.0.1 port 3128
nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr pass proto tcp from any to any port ftp - 127.0.0.1 port 8021
nat on $ext_if from $int_net to any - x.x.x.x
pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, 
110, 143, 1723, 1863, 5060 } keep state
pass quick on $ext_if proto udp from any to any port { 53, 5060, 
1:2 }
block in quick log on $ext_if

[]´s



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 19/10/2010 13:52, Antônio Pessoa escreveu:
 Já tentou deixa o Squid apenas como cache, sem Squiguard ou pools?
 Enxugue a configuração dele e deixe apenas como cache para ver como
 ele se comporta.

 Atenciosamente,

 --
 Antônio Rogério Lins de A. Pessoa
 Técnico em Tecnologia da Informação
 SysAdm Soluções em T.I.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Sim, ja tirei squidguard e pools...
Mesma coisa, ele só resolve quando nao usa o squid de maneira alguma.
Nao é regra de rdr, porque mesmo sem a regra e eu setando uma maquina 
com proxy manual..que seja somente uma...eles funcionam alguns acessos 
normalmente, depois o ping estoura de novo.

FAbiano
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Cristofe rocha]

*Olá Fabiano Carlos Heringer,*

O problema pode não esta em seu Web-cache . Por que vc não verifica se seu
server não esta com algum gargálo. É bem provável que seu um pico de
processamento ou um buffer over flow e sua máquina esta carroçando. Daí
apartir do processo que esta sendo o gargalo de seu sistema vc poderá começa
a solução , pois seu squid aparentemente esta ok!

*  Cristofe Rocha
*
*Ciência da Computação
Analista de Sistemas*

Powered by 

 (__)
 \\\'',)
 \/ \ ^
 .\._/_) FreeBSD
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Welkson Renny de Medeiros]

Fabiano Carlos Heringer escreveu:
 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid

   
 Manda as regras do firewall (rdr, etc)...

 Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro 
 motivo... até ping perder pacote, muito bizarro.

 

 set block-policy return
 set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
 int_if = xl0
 ext_if = re0
 int_net = 10.0.0.0/24
 set optimization normal
 set loginterface $ext_if
 set skip on lo0
 scrub in all
 scrub out all
 rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa port 80 - 
 127.0.0.1 port 3128
 nat-anchor ftp-proxy/*
 rdr-anchor ftp-proxy/*
 rdr pass proto tcp from any to any port ftp - 127.0.0.1 port 8021
 nat on $ext_if from $int_net to any - x.x.x.x
 pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, 
 110, 143, 1723, 1863, 5060 } keep state
 pass quick on $ext_if proto udp from any to any port { 53, 5060, 
 1:2 }
 block in quick log on $ext_if

 []´s
   

Fabiano,

Pode ser frescura minha... mas quando ativei esse tal scrub, 
otimization, coisas MUITO anormais aconteceram... =)

Só para efeito de teste, desativa esse treco, e faz novos testes.

(o /var/log/messages não mostra nada? dmesg?)

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Rodrigo Mosconi]

Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
  Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
    Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:

     Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:

 Fabiano Carlos Heringer escreveu:

      Pessoal, estou tendo problemas serissimos no meu Freebsd quando 
 starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é


 Essa mensagem é bem conhecida... o tunning de kernel que o William
 sugeriu vai resolver seu problema.

 O meu kernel está assim:

 # squid performance
 options         SHMMAXPGS=16384
 options         SHMALL=16384
 options         SHMMNI=256
 options         SHMSEG=256
 options         MSGMNB=16384
 options         MSGMNI=64
 options         MSGSEG=8192
 options         MSGSSZ=64
 options         MSGTQL=512

 options         PMAP_SHPGPERPROC=1024

 Abraços,


 Vou tentar com essas opções que voce me passou, volto a postar.

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid

 Manda as regras do firewall (rdr, etc)...

 Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro 
 motivo... até ping perder pacote, muito bizarro.


 set block-policy return
 set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
 int_if = xl0
 ext_if = re0
 int_net = 10.0.0.0/24
 set optimization normal
 set loginterface $ext_if
 set skip on lo0
 scrub in all
 scrub out all
 rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa port 80 -
 127.0.0.1 port 3128
 nat-anchor ftp-proxy/*
 rdr-anchor ftp-proxy/*
 rdr pass proto tcp from any to any port ftp - 127.0.0.1 port 8021
 nat on $ext_if from $int_net to any - x.x.x.x
 pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
 110, 143, 1723, 1863, 5060 } keep state
 pass quick on $ext_if proto udp from any to any port { 53, 5060,
 1:2 }
 block in quick log on $ext_if

 []´s



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


onde está a definição da tabela caixa?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 20/10/2010 10:02, Rodrigo Mosconi escreveu:
 Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer
 b...@grupoheringer.com.br  escreveu:
   Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
 Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:

  Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:

 Fabiano Carlos Heringer escreveu:

   Pessoal, estou tendo problemas serissimos no meu Freebsd quando 
 starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é


 Essa mensagem é bem conhecida... o tunning de kernel que o William
 sugeriu vai resolver seu problema.

 O meu kernel está assim:

 # squid performance
 options SHMMAXPGS=16384
 options SHMALL=16384
 options SHMMNI=256
 options SHMSEG=256
 options MSGMNB=16384
 options MSGMNI=64
 options MSGSEG=8192
 options MSGSSZ=64
 options MSGTQL=512

 options PMAP_SHPGPERPROC=1024

 Abraços,


 Vou tentar com essas opções que voce me passou, volto a postar.

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid

 Manda as regras do firewall (rdr, etc)...

 Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro 
 motivo... até ping perder pacote, muito bizarro.

 set block-policy return
 set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
 int_if = xl0
 ext_if = re0
 int_net = 10.0.0.0/24
 set optimization normal
 set loginterface $ext_if
 set skip on lo0
 scrub in all
 scrub out all
 rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa  port 80 -
 127.0.0.1 port 3128
 nat-anchor ftp-proxy/*
 rdr-anchor ftp-proxy/*
 rdr pass proto tcp from any to any port ftp -  127.0.0.1 port 8021
 nat on $ext_if from $int_net to any -  x.x.x.x
 pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
 110, 143, 1723, 1863, 5060 } keep state
 pass quick on $ext_if proto udp from any to any port { 53, 5060,
 1:2 }
 block in quick log on $ext_if

 []´s



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 onde está a definição da tabelacaixa?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

esta no arquivo, esqueci de copia-lo...mas a definicao consta no pf.conf


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 20/10/2010 08:59, Cristofe rocha escreveu:
 *Olá Fabiano Carlos Heringer,*

 O problema pode não esta em seu Web-cache . Por que vc não verifica se seu
 server não esta com algum gargálo. É bem provável que seu um pico de
 processamento ou um buffer over flow e sua máquina esta carroçando. Daí
 apartir do processo que esta sendo o gargalo de seu sistema vc poderá começa
 a solução , pois seu squid aparentemente esta ok!

 *  Cristofe Rocha
 *
 *Ciência da Computação
 Analista de Sistemas*

 Powered by 

   (__)
   \\\'',)
   \/ \ ^
   .\._/_) FreeBSD
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Aparentemente pode ser algum que esteja dando problema no server, mas 
quando o squid esta rodando, porque sem ele tudo funciona normalmente.

Agora nao sei por onde começar a analisar isso, pode me dar algum norte?
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid


 Manda as regras do firewall (rdr, etc)...

 Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro 
 motivo... até ping perder pacote, muito bizarro.


 set block-policy return
 set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
 int_if = xl0
 ext_if = re0
 int_net = 10.0.0.0/24
 set optimization normal
 set loginterface $ext_if
 set skip on lo0
 scrub in all
 scrub out all
 rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa  port 80 -
 127.0.0.1 port 3128
 nat-anchor ftp-proxy/*
 rdr-anchor ftp-proxy/*
 rdr pass proto tcp from any to any port ftp -  127.0.0.1 port 8021
 nat on $ext_if from $int_net to any -  x.x.x.x
 pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
 110, 143, 1723, 1863, 5060 } keep state
 pass quick on $ext_if proto udp from any to any port { 53, 5060,
 1:2 }
 block in quick log on $ext_if

 []´s

 Fabiano,

 Pode ser frescura minha... mas quando ativei esse tal scrub,
 otimization, coisas MUITO anormais aconteceram... =)

 Só para efeito de teste, desativa esse treco, e faz novos testes.

 (o /var/log/messages não mostra nada? dmesg?)

Vou tentar retirando-o, quando os logs, nada de anormal...

Abracos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
 Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é

 Essa mensagem é bem conhecida... o tunning de kernel que o William
 sugeriu vai resolver seu problema.

 O meu kernel está assim:

 # squid performance
 options SHMMAXPGS=16384
 options SHMALL=16384
 options SHMMNI=256
 options SHMSEG=256
 options MSGMNB=16384
 options MSGMNI=64
 options MSGSEG=8192
 options MSGSSZ=64
 options MSGTQL=512

 options PMAP_SHPGPERPROC=1024

 Abraços,

 Vou tentar com essas opções que voce me passou, volto a postar.

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

Mesmo problema quando utilizando o squid
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Welkson Renny de Medeiros]

Fabiano Carlos Heringer escreveu:
   Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
   
Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
 
 Fabiano Carlos Heringer escreveu:
   
 Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é

 
 Essa mensagem é bem conhecida... o tunning de kernel que o William
 sugeriu vai resolver seu problema.

 O meu kernel está assim:

 # squid performance
 options SHMMAXPGS=16384
 options SHMALL=16384
 options SHMMNI=256
 options SHMSEG=256
 options MSGMNB=16384
 options MSGMNI=64
 options MSGSEG=8192
 options MSGSSZ=64
 options MSGTQL=512

 options PMAP_SHPGPERPROC=1024

 Abraços,

   
 Vou tentar com essas opções que voce me passou, volto a postar.

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
 Opa, recompilei o kernel com estas opcoes, mas ate agora nada...

 Mesmo problema quando utilizando o squid
   
Manda as regras do firewall (rdr, etc)...

Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro 
motivo... até ping perder pacote, muito bizarro.

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Antônio Pessoa]

Já tentou deixa o Squid apenas como cache, sem Squiguard ou pools?
Enxugue a configuração dele e deixe apenas como cache para ver como
ele se comporta.

Atenciosamente,

--
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
SysAdm Soluções em T.I.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Antonio Modesto]

Acho que o squid não poderia afetar o ping para o servidor, não
seria nenhuma regra de firewall que esteja afetando?
ja aconteceu comigo quando fiz umas regras erradas de divert para o
natd.

On Sat, 2010-10-16 at 09:14 -0300, Fabiano Carlos Heringer wrote:

 Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto 
 o squid.
 
 A navegacao fica extremamente lenta, e os pings para o gateway onde esta 
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.
 
 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
 
 gateway# uname -a
 FreeBSD gateway. 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15 
 08:58:33 BRT 2010 r...@gateway.:/usr/obj/usr/src/sys/HERINGER  i386
 
 Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja 
 troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o 
 squidguard, troquei tipo de filesystem, restartei o cache, instalei o 
 squid 3.x, mudei os parametros de cache_replacement (voltei para o 
 original) e nada...
 
 meu squid.conf:
 
 hierarchy_stoplist cgi-bin ?
 acl QUERY urlpath_regex cgi-bin \?
 auth_param basic children 5
 auth_param basic realm Squid proxy-caching web server
 auth_param basic credentialsttl 2 hours
 auth_param basic casesensitive off
 refresh_pattern ^ftp:   144020% 10080
 refresh_pattern ^gopher:14400%  1440
 refresh_pattern .   0   20% 4320
 error_directory /usr/local/etc/squid/errors/Portuguese
 #logformat combined %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st 
 %{Referer}h %{User-Agent}h %Ss:%Sh
 logformat combined %a %mt
 logfile_rotate 4
 visible_hostname gateway.grupoheringer.com.br
 request_body_max_size 2 MB
 url_rewrite_program /usr/local/bin/squidGuard -c 
 /usr/local/etc/squid/squidGuard.conf
 url_rewrite_children 15
 url_rewrite_host_header off
 dns_nameservers 10.0.0.2
 dns_nameservers 10.0.0.3
 dns_nameservers 10.0.0.4
 
 ipcache_size 1024
 ipcache_low 90
 ipcache_high 95
 
 cache_replacement_policy heap LFUDA
 memory_replacement_policy heap GDSF
 cache_mem 1024 MB
 maximum_object_size 10 KB
 minimum_object_size 4 KB
 maximum_object_size_in_memory 128 KB
 cache_dir aufs /usr/local/squid/cache 1 32 256
 #cache_dir diskd /squid/cache 1 32 512 Q1=72 Q2=64
 half_closed_clients off
 server_persistent_connections off
 client_persistent_connections off
 memory_pools off
 buffered_logs on
 pipeline_prefetch on
 
 
 ### O restante sao so regras de bloqueio
 
 gateway# netstat -m
 407/1393/1800 mbufs in use (current/cache/total)
 402/1164/1566/25600 mbuf clusters in use (current/cache/total/max)
 401/1007 mbuf+clusters out of packet secondary zone in use (current/cache)
 3/101/104/12800 4k (page size) jumbo clusters in use 
 (current/cache/total/max)
 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
 917K/3080K/3998K bytes allocated to network (current/cache/total)
 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
 0/0/0 requests for jumbo clusters denied (4k/9k/16k)
 0/5/6656 sfbufs in use (current/peak/max)
 0 requests for sfbufs denied
 0 requests for sfbufs delayed
 0 requests for I/O initiated by sendfile
 0 calls to protocol drain routines
 
 Quando redirecionado para o squid via PF, olhem como ficam os pings para 
 uma rede dentro da rede local.
 
 Ao desabilitar o squid, tudo volta ao normal.
 
 64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms
 64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms
 64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms
 64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms
 64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms
 ping: sendto: No buffer space available
 64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms
 ping: sendto: No buffer space available
 64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms
 64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms
 64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms
 64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms
 64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms
 64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms
 64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms
 64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms
 64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 time=4.056 ms
 
 Alguma ideia?
 
 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

Antonio Modesto

Gerente de TI


Praça Getúlio Vargas, 77 – Sala 308 – Centro 

Santo Antônio do Monte – MG – CEP: 35560-000
(37) 3281-2800 

 isimp...@isimples.com.brhttp://www.isimples.com.br


Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter
informações confidenciais e/ou 

privilegiadas. Se você não for o destinatário ou a pessoa autorizada a
receber esta 

Re: [FUG-BR] Ajuda com squid

[Renato Botelho]

2010/10/16 Fabiano Carlos Heringer b...@grupoheringer.com.br:
 ping: sendto: No buffer space available

Já vi cenários com essa mensagem e o problema era hardware.
Já tentou trocar a placa de rede?

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Welkson Renny de Medeiros]

Fabiano Carlos Heringer escreveu:
   Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto 
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta 
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
   

Essa mensagem é bem conhecida... o tunning de kernel que o William 
sugeriu vai resolver seu problema.

O meu kernel está assim:

# squid performance
options SHMMAXPGS=16384
options SHMALL=16384
options SHMMNI=256
options SHMSEG=256
options MSGMNB=16384
options MSGMNI=64
options MSGSEG=8192
options MSGSSZ=64
options MSGTQL=512

options PMAP_SHPGPERPROC=1024

Abraços,

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Nao, porque quando tiro somente o rdr que esta no pf.conf 
redirecionando o trafego pro squid, tudo volta ao normal...mesmo com 
squid rodando, mas nao recebendo nenhuma requisicao.

Ja testei tambem colocando somente uma maquina no squid, sem regra no 
PF, setando manual no navegador, e a mesma coisa acontece...

Obrigado
Em 18/10/2010 07:32, Antonio Modesto escreveu:
  Acho que o squid não poderia afetar o ping para o servidor, não
 seria nenhuma regra de firewall que esteja afetando?
 ja aconteceu comigo quando fiz umas regras erradas de divert para o
 natd.

 On Sat, 2010-10-16 at 09:14 -0300, Fabiano Carlos Heringer wrote:

 Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é

 gateway# uname -a
 FreeBSD gateway. 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15
 08:58:33 BRT 2010 r...@gateway.:/usr/obj/usr/src/sys/HERINGER  i386

 Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja
 troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o
 squidguard, troquei tipo de filesystem, restartei o cache, instalei o
 squid 3.x, mudei os parametros de cache_replacement (voltei para o
 original) e nada...

 meu squid.conf:

 hierarchy_stoplist cgi-bin ?
 acl QUERY urlpath_regex cgi-bin \?
 auth_param basic children 5
 auth_param basic realm Squid proxy-caching web server
 auth_param basic credentialsttl 2 hours
 auth_param basic casesensitive off
 refresh_pattern ^ftp:   144020% 10080
 refresh_pattern ^gopher:14400%  1440
 refresh_pattern .   0   20% 4320
 error_directory /usr/local/etc/squid/errors/Portuguese
 #logformat combined %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st
 %{Referer}h %{User-Agent}h %Ss:%Sh
 logformat combined %a %mt
 logfile_rotate 4
 visible_hostname gateway.grupoheringer.com.br
 request_body_max_size 2 MB
 url_rewrite_program /usr/local/bin/squidGuard -c
 /usr/local/etc/squid/squidGuard.conf
 url_rewrite_children 15
 url_rewrite_host_header off
 dns_nameservers 10.0.0.2
 dns_nameservers 10.0.0.3
 dns_nameservers 10.0.0.4

 ipcache_size 1024
 ipcache_low 90
 ipcache_high 95

 cache_replacement_policy heap LFUDA
 memory_replacement_policy heap GDSF
 cache_mem 1024 MB
 maximum_object_size 10 KB
 minimum_object_size 4 KB
 maximum_object_size_in_memory 128 KB
 cache_dir aufs /usr/local/squid/cache 1 32 256
 #cache_dir diskd /squid/cache 1 32 512 Q1=72 Q2=64
 half_closed_clients off
 server_persistent_connections off
 client_persistent_connections off
 memory_pools off
 buffered_logs on
 pipeline_prefetch on


 ### O restante sao so regras de bloqueio

 gateway# netstat -m
 407/1393/1800 mbufs in use (current/cache/total)
 402/1164/1566/25600 mbuf clusters in use (current/cache/total/max)
 401/1007 mbuf+clusters out of packet secondary zone in use (current/cache)
 3/101/104/12800 4k (page size) jumbo clusters in use
 (current/cache/total/max)
 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
 917K/3080K/3998K bytes allocated to network (current/cache/total)
 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
 0/0/0 requests for jumbo clusters denied (4k/9k/16k)
 0/5/6656 sfbufs in use (current/peak/max)
 0 requests for sfbufs denied
 0 requests for sfbufs delayed
 0 requests for I/O initiated by sendfile
 0 calls to protocol drain routines

 Quando redirecionado para o squid via PF, olhem como ficam os pings para
 uma rede dentro da rede local.

 Ao desabilitar o squid, tudo volta ao normal.

 64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms
 64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms
 64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms
 64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms
 64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms
 ping: sendto: No buffer space available
 64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms
 ping: sendto: No buffer space available
 64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms
 64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms
 64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms
 64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms
 64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms
 64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms
 64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms
 64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms
 64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 time=4.056 ms

 Alguma ideia?

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Antonio Modesto

 Gerente de TI

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 18/10/2010 07:38, Renato Botelho escreveu:
 2010/10/16 Fabiano Carlos Heringerb...@grupoheringer.com.br:
 ping: sendto: No buffer space available
 Já vi cenários com essa mensagem e o problema era hardware.
 Já tentou trocar a placa de rede?

Coloquei uma maquina zera. 2 Placa de rede 3com...

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
 Fabiano Carlos Heringer escreveu:
Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é

 Essa mensagem é bem conhecida... o tunning de kernel que o William
 sugeriu vai resolver seu problema.

 O meu kernel está assim:

 # squid performance
 options SHMMAXPGS=16384
 options SHMALL=16384
 options SHMMNI=256
 options SHMSEG=256
 options MSGMNB=16384
 options MSGMNI=64
 options MSGSEG=8192
 options MSGSSZ=64
 options MSGTQL=512

 options PMAP_SHPGPERPROC=1024

 Abraços,

Vou tentar com essas opções que voce me passou, volto a postar.

Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Filesystem SizeUsed   Avail Capacity  Mounted on
/dev/ad6s1a496M307M149M67%/
devfs  1.0K1.0K  0B   100%/dev
/dev/ad6s1e496M 12K456M 0%/tmp
/dev/ad6s1f281G3.1G255G 1%/usr
/dev/ad6s1d2.9G294M2.3G11%/var


Em 16/10/2010 19:55, Hygor escreveu:
 df -h
 []s

 Hygor Cavalcante
 FSNETWORK CONSULTORIA
 Skype: hygorr
 MSN: hy...@bsd.com.br
 EMAIL: hy...@bsd.com.br



 Em 16 de outubro de 2010 13:09, irado furioso com tudo
 ir...@bsd.com.brescreveu:

 Em Sat, 16 Oct 2010 10:41:08 -0300
 Fabiano Carlos Heringerb...@grupoheringer.com.br, conhecido
 consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:

 Pois, eu sei disso, mas quando tira o squid, fica tudo
 normal..navegacao boa..etc
 bem.. já sugeriram isso, mas vamos tentar: ponha esta diretiva no seu
 squid.conf e experimente, novamente:

 dns_nameservers 8.8.8.8 8.8.4.4

 aumente espaço para cache:

 cache_dir ufs /var/log/squid/cache 2000 16 256

 apesar de (normalmente) constar do /etc/hosts, identifique-o:

 visible_hostname nome.da.criatura (localhost não vale)

 observe erros no log:

 tail -fn 50 /var/log/squid/logs/cache.log

 os mesmos erros poderão ser observados no console se vc der a partida
 com o debug acionado:

 /path/para/squid -d 9 (3 já serve, mas sou exagerado - rs)

 e vamos em frente :)

 após isso, reporte pra nós o que aconteceu.


 --
   saudações,
   irado furioso com tudo
   Linux User 179402/FreeBSD BSD50853/FUG-BR 154
   Não uso drogas - 100% Miko$hit-free
 Rico vestido de branco: Doutor
 Pobre vestido de branco: Sorveteiro
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto 
o squid.

A navegacao fica extremamente lenta, e os pings para o gateway onde esta 
o squid, ficam oscilando..chega a 300ms, até perder pacotes.

A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é

gateway# uname -a
FreeBSD gateway. 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15 
08:58:33 BRT 2010 r...@gateway.:/usr/obj/usr/src/sys/HERINGER  i386

Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja 
troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o 
squidguard, troquei tipo de filesystem, restartei o cache, instalei o 
squid 3.x, mudei os parametros de cache_replacement (voltei para o 
original) e nada...

meu squid.conf:

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:   144020% 10080
refresh_pattern ^gopher:14400%  1440
refresh_pattern .   0   20% 4320
error_directory /usr/local/etc/squid/errors/Portuguese
#logformat combined %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st 
%{Referer}h %{User-Agent}h %Ss:%Sh
logformat combined %a %mt
logfile_rotate 4
visible_hostname gateway.grupoheringer.com.br
request_body_max_size 2 MB
url_rewrite_program /usr/local/bin/squidGuard -c 
/usr/local/etc/squid/squidGuard.conf
url_rewrite_children 15
url_rewrite_host_header off
dns_nameservers 10.0.0.2
dns_nameservers 10.0.0.3
dns_nameservers 10.0.0.4

ipcache_size 1024
ipcache_low 90
ipcache_high 95

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_mem 1024 MB
maximum_object_size 10 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 128 KB
cache_dir aufs /usr/local/squid/cache 1 32 256
#cache_dir diskd /squid/cache 1 32 512 Q1=72 Q2=64
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
memory_pools off
buffered_logs on
pipeline_prefetch on


### O restante sao so regras de bloqueio

gateway# netstat -m
407/1393/1800 mbufs in use (current/cache/total)
402/1164/1566/25600 mbuf clusters in use (current/cache/total/max)
401/1007 mbuf+clusters out of packet secondary zone in use (current/cache)
3/101/104/12800 4k (page size) jumbo clusters in use 
(current/cache/total/max)
0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
917K/3080K/3998K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/5/6656 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines

Quando redirecionado para o squid via PF, olhem como ficam os pings para 
uma rede dentro da rede local.

Ao desabilitar o squid, tudo volta ao normal.

64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms
64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms
64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms
64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms
64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms
ping: sendto: No buffer space available
64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms
ping: sendto: No buffer space available
64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms
64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms
64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms
64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms
64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms
64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms
64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms
64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms
64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 time=4.056 ms

Alguma ideia?

Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Celso Viana]

Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
  Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é

 gateway# uname -a
 FreeBSD gateway. 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15
 08:58:33 BRT 2010     r...@gateway.:/usr/obj/usr/src/sys/HERINGER  i386

 Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja
 troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o
 squidguard, troquei tipo de filesystem, restartei o cache, instalei o
 squid 3.x, mudei os parametros de cache_replacement (voltei para o
 original) e nada...

 meu squid.conf:

 hierarchy_stoplist cgi-bin ?
 acl QUERY urlpath_regex cgi-bin \?
 auth_param basic children 5
 auth_param basic realm Squid proxy-caching web server
 auth_param basic credentialsttl 2 hours
 auth_param basic casesensitive off
 refresh_pattern ^ftp:           1440    20%     10080
 refresh_pattern ^gopher:        1440    0%      1440
 refresh_pattern .               0       20%     4320
 error_directory /usr/local/etc/squid/errors/Portuguese
 #logformat combined %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st
 %{Referer}h %{User-Agent}h %Ss:%Sh
 logformat combined %a %mt
 logfile_rotate 4
 visible_hostname gateway.grupoheringer.com.br
 request_body_max_size 2 MB
 url_rewrite_program /usr/local/bin/squidGuard -c
 /usr/local/etc/squid/squidGuard.conf
 url_rewrite_children 15
 url_rewrite_host_header off
 dns_nameservers 10.0.0.2
 dns_nameservers 10.0.0.3
 dns_nameservers 10.0.0.4

 ipcache_size 1024
 ipcache_low 90
 ipcache_high 95

 cache_replacement_policy heap LFUDA
 memory_replacement_policy heap GDSF
 cache_mem 1024 MB
 maximum_object_size 10 KB
 minimum_object_size 4 KB
 maximum_object_size_in_memory 128 KB
 cache_dir aufs /usr/local/squid/cache 1 32 256
 #cache_dir diskd /squid/cache 1 32 512 Q1=72 Q2=64
 half_closed_clients off
 server_persistent_connections off
 client_persistent_connections off
 memory_pools off
 buffered_logs on
 pipeline_prefetch on


 ### O restante sao so regras de bloqueio

 gateway# netstat -m
 407/1393/1800 mbufs in use (current/cache/total)
 402/1164/1566/25600 mbuf clusters in use (current/cache/total/max)
 401/1007 mbuf+clusters out of packet secondary zone in use (current/cache)
 3/101/104/12800 4k (page size) jumbo clusters in use
 (current/cache/total/max)
 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
 917K/3080K/3998K bytes allocated to network (current/cache/total)
 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
 0/0/0 requests for jumbo clusters denied (4k/9k/16k)
 0/5/6656 sfbufs in use (current/peak/max)
 0 requests for sfbufs denied
 0 requests for sfbufs delayed
 0 requests for I/O initiated by sendfile
 0 calls to protocol drain routines

 Quando redirecionado para o squid via PF, olhem como ficam os pings para
 uma rede dentro da rede local.

 Ao desabilitar o squid, tudo volta ao normal.

 64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms
 64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms
 64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms
 64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms
 64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms
 ping: sendto: No buffer space available
 64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms
 ping: sendto: No buffer space available
 64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms
 64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms
 64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms
 64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms
 64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms
 64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms
 64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms
 64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms
 64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 time=4.056 ms

 Alguma ideia?

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Tentou com uma configuração básica? Qual versão do squid?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[irado furioso com tudo]

Em Sat, 16 Oct 2010 09:14:04 -0300
Fabiano Carlos Heringer b...@grupoheringer.com.br, conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:

 pings para o gateway onde esta 
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

squid administra apenas http (e https, quando não transparente);
ping/traceroute é por icmp, PORTANTO.. precisa procurar o problema em
outra parte que não essa (para o ping).

sem o squid, como fica a navegação?

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
(denuncio) um Deus cruel, invejoso e insuportável, que existe apenas
em nossas mentes [Jose Saramago]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Diogo Dalfovo]

Bom dia Fabiano...

Por curiosidade, nas tuas regras de bloqueio nao tem muitos sites
exemplo dentro do arquivo que voce carrega os sites a serem bloqueados ter
5000 sites?
Para filtro é melhor usar a usar é squidguard ou dansguardian mas não o
squid. Ele so mesmo pro basico, o que voce pode tentar fazer é subir o squid
sem as regras de bloqueio apenas com um http_access rede allow.

Diogo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Cleber Araujo]

Olá, bom dia Fabiano!

Pelo que informou, aparentemente o problema está no squid.

O squid.conf postado está completo? Porque como você mesmo deve saber quanto
mais regras o squid possuir, mais lento ele será. Caso seu volume de regras
seja alto é preferível usar o squidguardian ou similar.

Se possível, faça um teste: deixe seu squid na configuração default e apenas
uma regras de permitir tudo e veja o comportamento dele, se o acesso ficar
rápido você terá matado a charada (excesso de regras).

Poste os resultados...

Um grande abraço,

-- 
Cleber Araújo
Analista de TI
Especialista em Redes de Computadores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 16/10/2010 10:15, Cleber Araujo escreveu:
 Olá, bom dia Fabiano!

 Pelo que informou, aparentemente o problema está no squid.

 O squid.conf postado está completo? Porque como você mesmo deve saber quanto
 mais regras o squid possuir, mais lento ele será. Caso seu volume de regras
 seja alto é preferível usar o squidguardian ou similar.

 Se possível, faça um teste: deixe seu squid na configuração default e apenas
 uma regras de permitir tudo e veja o comportamento dele, se o acesso ficar
 rápido você terá matado a charada (excesso de regras).

 Poste os resultados...

 Um grande abraço,

Minha regras nao tem nada,
somente o bloqueio do msn e delay pools, e estou usando sim o SquidGuardian.

segue abaixo as regras:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl redesrc 10.0.0.0/24
acl servidores  src 10.0.0.1 10.0.0.2 10.0.0.31
acl limitados   src /etc/ip-externos.txt
acl diretoria   src /etc/ip-diretoria.txt
acl chefe   src 10.0.0.29
acl downloadurl_regex -i ftp .exe .flv .swf .avi .mp4 .wma 
.wmv .mov .mpeg .wav .tar .mp3 .rar
acl msn_block   url_regex -i /usr/local/etc/squid/msn_block.txt
acl msn_unblock url_regex -i /usr/local/etc/squid/msn_unblock.txt

coredump_dir /usr/local/squid/cache
http_port 3128 transparent

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow servidores
http_access allow limitados
http_access allow diretoria
http_access deny msn_block !msn_unblock
http_access allow rede
http_reply_access allow all

delay_pools 3

delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow chefe
delay_parameters 2 32000/32000 32000/32000
delay_access 2 allow limitados
delay_access 2 allow download
delay_parameters 3 64000/64000 64000/64000
delay_access 3 allow rede


PS: Ja tentei tirar o delay pools também, acontece mesma coisa.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 16/10/2010 09:42, irado furioso com tudo escreveu:
 Em Sat, 16 Oct 2010 09:14:04 -0300
 Fabiano Carlos Heringerb...@grupoheringer.com.br, conhecido
 consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:

 pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.
 squid administra apenas http (e https, quando não transparente);
 ping/traceroute é por icmp, PORTANTO.. precisa procurar o problema em
 outra parte que não essa (para o ping).

 sem o squid, como fica a navegação?

Pois, eu sei disso, mas quando tira o squid, fica tudo normal..navegacao 
boa..etc

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 16/10/2010 09:34, Celso Viana escreveu:
 Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer
 b...@grupoheringer.com.br  escreveu:
   Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é

 gateway# uname -a
 FreeBSD gateway. 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15
 08:58:33 BRT 2010 r...@gateway.:/usr/obj/usr/src/sys/HERINGER  i386

 Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja
 troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o
 squidguard, troquei tipo de filesystem, restartei o cache, instalei o
 squid 3.x, mudei os parametros de cache_replacement (voltei para o
 original) e nada...

 meu squid.conf:

 hierarchy_stoplist cgi-bin ?
 acl QUERY urlpath_regex cgi-bin \?
 auth_param basic children 5
 auth_param basic realm Squid proxy-caching web server
 auth_param basic credentialsttl 2 hours
 auth_param basic casesensitive off
 refresh_pattern ^ftp:   144020% 10080
 refresh_pattern ^gopher:14400%  1440
 refresh_pattern .   0   20% 4320
 error_directory /usr/local/etc/squid/errors/Portuguese
 #logformat combined %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st
 %{Referer}h %{User-Agent}h %Ss:%Sh
 logformat combined %a %mt
 logfile_rotate 4
 visible_hostname gateway.grupoheringer.com.br
 request_body_max_size 2 MB
 url_rewrite_program /usr/local/bin/squidGuard -c
 /usr/local/etc/squid/squidGuard.conf
 url_rewrite_children 15
 url_rewrite_host_header off
 dns_nameservers 10.0.0.2
 dns_nameservers 10.0.0.3
 dns_nameservers 10.0.0.4

 ipcache_size 1024
 ipcache_low 90
 ipcache_high 95

 cache_replacement_policy heap LFUDA
 memory_replacement_policy heap GDSF
 cache_mem 1024 MB
 maximum_object_size 10 KB
 minimum_object_size 4 KB
 maximum_object_size_in_memory 128 KB
 cache_dir aufs /usr/local/squid/cache 1 32 256
 #cache_dir diskd /squid/cache 1 32 512 Q1=72 Q2=64
 half_closed_clients off
 server_persistent_connections off
 client_persistent_connections off
 memory_pools off
 buffered_logs on
 pipeline_prefetch on


 ### O restante sao so regras de bloqueio

 gateway# netstat -m
 407/1393/1800 mbufs in use (current/cache/total)
 402/1164/1566/25600 mbuf clusters in use (current/cache/total/max)
 401/1007 mbuf+clusters out of packet secondary zone in use (current/cache)
 3/101/104/12800 4k (page size) jumbo clusters in use
 (current/cache/total/max)
 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
 917K/3080K/3998K bytes allocated to network (current/cache/total)
 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
 0/0/0 requests for jumbo clusters denied (4k/9k/16k)
 0/5/6656 sfbufs in use (current/peak/max)
 0 requests for sfbufs denied
 0 requests for sfbufs delayed
 0 requests for I/O initiated by sendfile
 0 calls to protocol drain routines

 Quando redirecionado para o squid via PF, olhem como ficam os pings para
 uma rede dentro da rede local.

 Ao desabilitar o squid, tudo volta ao normal.

 64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms
 64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms
 64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms
 64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms
 64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms
 ping: sendto: No buffer space available
 64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms
 ping: sendto: No buffer space available
 64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms
 64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms
 64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms
 64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms
 64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms
 64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms
 64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms
 64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms
 64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 time=4.056 ms

 Alguma ideia?

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Tentou com uma configuração básica? Qual versão do squid?

Sim, o motivo de eu mudar configuracoes do cache foi porque estava 
ruim...Versao 2.7STABLE9, ja tentei com o 3.0 e 3.1 ,mesma coisa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Alessandro de Souza Rocha]

rapaz seta 512mb no seu cache_mem outra coisa o cache_dir como esta o
meu esta assim  cache_dir aufs /usr/local/squid/cache 2 16 256


Em 16 de outubro de 2010 10:41, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
  Em 16/10/2010 09:34, Celso Viana escreveu:
 Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer
 b...@grupoheringer.com.br  escreveu:
   Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
 o squid.

 A navegacao fica extremamente lenta, e os pings para o gateway onde esta
 o squid, ficam oscilando..chega a 300ms, até perder pacotes.

 A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é

 gateway# uname -a
 FreeBSD gateway. 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15
 08:58:33 BRT 2010     r...@gateway.:/usr/obj/usr/src/sys/HERINGER  i386

 Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja
 troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o
 squidguard, troquei tipo de filesystem, restartei o cache, instalei o
 squid 3.x, mudei os parametros de cache_replacement (voltei para o
 original) e nada...

 meu squid.conf:

 hierarchy_stoplist cgi-bin ?
 acl QUERY urlpath_regex cgi-bin \?
 auth_param basic children 5
 auth_param basic realm Squid proxy-caching web server
 auth_param basic credentialsttl 2 hours
 auth_param basic casesensitive off
 refresh_pattern ^ftp:           1440    20%     10080
 refresh_pattern ^gopher:        1440    0%      1440
 refresh_pattern .               0       20%     4320
 error_directory /usr/local/etc/squid/errors/Portuguese
 #logformat combined %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st
 %{Referer}h %{User-Agent}h %Ss:%Sh
 logformat combined %a %mt
 logfile_rotate 4
 visible_hostname gateway.grupoheringer.com.br
 request_body_max_size 2 MB
 url_rewrite_program /usr/local/bin/squidGuard -c
 /usr/local/etc/squid/squidGuard.conf
 url_rewrite_children 15
 url_rewrite_host_header off
 dns_nameservers 10.0.0.2
 dns_nameservers 10.0.0.3
 dns_nameservers 10.0.0.4

 ipcache_size 1024
 ipcache_low 90
 ipcache_high 95

 cache_replacement_policy heap LFUDA
 memory_replacement_policy heap GDSF
 cache_mem 1024 MB
 maximum_object_size 10 KB
 minimum_object_size 4 KB
 maximum_object_size_in_memory 128 KB
 cache_dir aufs /usr/local/squid/cache 1 32 256
 #cache_dir diskd /squid/cache 1 32 512 Q1=72 Q2=64
 half_closed_clients off
 server_persistent_connections off
 client_persistent_connections off
 memory_pools off
 buffered_logs on
 pipeline_prefetch on


 ### O restante sao so regras de bloqueio

 gateway# netstat -m
 407/1393/1800 mbufs in use (current/cache/total)
 402/1164/1566/25600 mbuf clusters in use (current/cache/total/max)
 401/1007 mbuf+clusters out of packet secondary zone in use (current/cache)
 3/101/104/12800 4k (page size) jumbo clusters in use
 (current/cache/total/max)
 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
 917K/3080K/3998K bytes allocated to network (current/cache/total)
 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
 0/0/0 requests for jumbo clusters denied (4k/9k/16k)
 0/5/6656 sfbufs in use (current/peak/max)
 0 requests for sfbufs denied
 0 requests for sfbufs delayed
 0 requests for I/O initiated by sendfile
 0 calls to protocol drain routines

 Quando redirecionado para o squid via PF, olhem como ficam os pings para
 uma rede dentro da rede local.

 Ao desabilitar o squid, tudo volta ao normal.

 64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms
 64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms
 64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms
 64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms
 64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms
 ping: sendto: No buffer space available
 64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms
 ping: sendto: No buffer space available
 64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms
 64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms
 64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms
 64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms
 64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms
 64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms
 64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms
 64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms
 64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 time=4.056 ms

 Alguma ideia?

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Tentou com uma configuração básica? Qual versão do squid?

 Sim, o motivo de eu mudar configuracoes do cache foi porque estava
 ruim...Versao 2.7STABLE9, ja tentei com o 3.0 e 3.1 ,mesma coisa
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: 

Re: [FUG-BR] Ajuda com squid

[William David Armstrong - FUGBr]

Faz uma configuração básica  sem muita coisa.

 
instala um dns server local apenas pra  resolver os nomes sem ter que recorrer 
aos dns das operadoras de telecom 
( configura direitinho o named.  root dns ( dig ) )
instala o squid ou o cacheboy ( lusca ) 
cache dir com a padrão do squid ( diskd )  não esqueça de recompilar o kernel 
para funcionar certinho com o squid

 options MSGMNB=8192 # max # of bytes in a queue
 options MSGMNI=40   # number of message queue identifiers
 options MSGSEG=512  # number of message segments per queue
 options MSGSSZ=64   # size of a message segment
 options MSGTQL=2048 # max messages in system

 options SHMSEG=16   # max shared mem id's per process
 options SHMMNI=32   # max shared mem id's per system
 options SHMMAX=2097152  # max shared memory segment size (bytes)
 options SHMALL=4096 # max amount of shared memory (pages)

 options VFS_AIO

segue um modelo básico de um squid que utilizo para cientes.

http_port 3128
icp_port  3130
visible_hostname Bartelby.schwarz

memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

maximum_object_size 500 MB
max_open_disk_fds 0

cache_swap_low  95
cache_swap_high 99
cache_dir diskd /usr/local/squid/cache/a 300 4 64 Q1=72 Q2=64
cache_dir diskd /usr/local/squid/cache/b 300 4 64 Q1=72 Q2=64
cache_dir diskd /usr/local/squid/cache/c 300 4 64 Q1=72 Q2=64
cache_dir diskd /usr/local/squid/cache/d 300 4 64 Q1=72 Q2=64
cache_dir diskd /usr/local/squid/cache/e 300 4 64 Q1=72 Q2=64
cache_dir diskd /usr/local/squid/cache/f 300 4 64 Q1=72 Q2=64
cache_dir diskd /usr/local/squid/cache/g 300 4 64 Q1=72 Q2=64

cache_swap_state /usr/local/squid/logs/%s
access_log /usr/local/squid/logs/access.log

error_directory /usr/local/etc/squid/errors/Portuguese

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 81   # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports


url_rewrite_program /usr/local/bin/squidGuard -c 
/usr/local/etc/squid/squidGuard.conf
url_rewrite_children 5

http_access allow localhost

acl schwarz src 192.168.1.0/24
http_access allow  schwarz

acl alforja src 192.168.3.0/24
http_access allow alforja

miss_access allow schwarz
miss_access deny !schwarz

icp_access  allow schwarz
icp_access  deny !schwarz

Caso você obtenha uma performance que deseja vai modificando aos poucos o squid 
e testando até achar o seu ideal.

mes 0,2 centavos


Em 16/10/2010, às 10:41, Fabiano Carlos Heringer escreveu:

  Em 16/10/2010 09:34, Celso Viana escreveu:
 Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Opa, entao, eu tenho dois dns na minha rede...mas vou configurar um 
local também.
Fiz essas modificacoes no kernel, estou compilando pra ver no que da..

Quanto ao squid acrescentei algumas opcoes que voce me indicou, outras 
ja tinha setado.

Eu tenho 2Gb de RAM, quanto voce recomenda para o cache_mem ? Lembrando 
essa maquina eh so firewall e squid.

Obrigado!

Em 16/10/2010 11:26, William David Armstrong - FUGBr escreveu:
 Faz uma configuração básica  sem muita coisa.


 instala um dns server local apenas pra  resolver os nomes sem ter que 
 recorrer aos dns das operadoras de telecom
 ( configura direitinho o named.  root dns ( dig ) )
 instala o squid ou o cacheboy ( lusca )
 cache dir com a padrão do squid ( diskd )  não esqueça de recompilar o kernel 
 para funcionar certinho com o squid

   options MSGMNB=8192 # max # of bytes in a queue
   options MSGMNI=40   # number of message queue identifiers
   options MSGSEG=512  # number of message segments per queue
   options MSGSSZ=64   # size of a message segment
   options MSGTQL=2048 # max messages in system

   options SHMSEG=16   # max shared mem id's per process
   options SHMMNI=32   # max shared mem id's per system
   options SHMMAX=2097152  # max shared memory segment size (bytes)
   options SHMALL=4096 # max amount of shared memory (pages)

   options VFS_AIO

 segue um modelo básico de um squid que utilizo para cientes.

 http_port 3128
 icp_port  3130
 visible_hostname Bartelby.schwarz

 memory_replacement_policy heap GDSF
 cache_replacement_policy heap LFUDA

 maximum_object_size 500 MB
 max_open_disk_fds 0

 cache_swap_low  95
 cache_swap_high 99
 cache_dir diskd /usr/local/squid/cache/a 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/b 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/c 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/d 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/e 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/f 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/g 300 4 64 Q1=72 Q2=64

 cache_swap_state /usr/local/squid/logs/%s
 access_log /usr/local/squid/logs/access.log

 error_directory /usr/local/etc/squid/errors/Portuguese

 #Recommended minimum configuration:
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl to_localhost dst 127.0.0.0/8
 acl SSL_ports port 443
 acl Safe_ports port 80 81   # http
 acl Safe_ports port 21  # ftp
 acl Safe_ports port 443 # https
 acl Safe_ports port 70  # gopher
 acl Safe_ports port 210 # wais
 acl Safe_ports port 1025-65535  # unregistered ports
 acl Safe_ports port 280 # http-mgmt
 acl Safe_ports port 488 # gss-http
 acl Safe_ports port 591 # filemaker
 acl Safe_ports port 777 # multiling http
 acl CONNECT method CONNECT

 # Only allow cachemgr access from localhost
 http_access allow manager localhost
 http_access deny manager
 # Deny requests to unknown ports
 http_access deny !Safe_ports
 # Deny CONNECT to other than SSL ports
 http_access deny CONNECT !SSL_ports


 url_rewrite_program /usr/local/bin/squidGuard -c 
 /usr/local/etc/squid/squidGuard.conf
 url_rewrite_children 5

 http_access allow localhost

 acl schwarz src 192.168.1.0/24
 http_access allow  schwarz

 acl alforja src 192.168.3.0/24
 http_access allow alforja

 miss_access allow schwarz
 miss_access deny !schwarz

 icp_access  allow schwarz
 icp_access  deny !schwarz

 Caso você obtenha uma performance que deseja vai modificando aos poucos o 
 squid e testando até achar o seu ideal.

 mes 0,2 centavos


 Em 16/10/2010, às 10:41, Fabiano Carlos Heringer escreveu:

   Em 16/10/2010 09:34, Celso Viana escreveu:
 Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com squid

[Fabiano Carlos Heringer]

  Em 16/10/2010 11:26, William David Armstrong - FUGBr escreveu:
 Faz uma configuração básica  sem muita coisa.


 instala um dns server local apenas pra  resolver os nomes sem ter que 
 recorrer aos dns das operadoras de telecom
 ( configura direitinho o named.  root dns ( dig ) )
 instala o squid ou o cacheboy ( lusca )
 cache dir com a padrão do squid ( diskd )  não esqueça de recompilar o kernel 
 para funcionar certinho com o squid

   options MSGMNB=8192 # max # of bytes in a queue
   options MSGMNI=40   # number of message queue identifiers
   options MSGSEG=512  # number of message segments per queue
   options MSGSSZ=64   # size of a message segment
   options MSGTQL=2048 # max messages in system

   options SHMSEG=16   # max shared mem id's per process
   options SHMMNI=32   # max shared mem id's per system
   options SHMMAX=2097152  # max shared memory segment size (bytes)
   options SHMALL=4096 # max amount of shared memory (pages)

   options VFS_AIO

 segue um modelo básico de um squid que utilizo para cientes.

 http_port 3128
 icp_port  3130
 visible_hostname Bartelby.schwarz

 memory_replacement_policy heap GDSF
 cache_replacement_policy heap LFUDA

 maximum_object_size 500 MB
 max_open_disk_fds 0

 cache_swap_low  95
 cache_swap_high 99
 cache_dir diskd /usr/local/squid/cache/a 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/b 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/c 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/d 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/e 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/f 300 4 64 Q1=72 Q2=64
 cache_dir diskd /usr/local/squid/cache/g 300 4 64 Q1=72 Q2=64

 cache_swap_state /usr/local/squid/logs/%s
 access_log /usr/local/squid/logs/access.log

 error_directory /usr/local/etc/squid/errors/Portuguese

 #Recommended minimum configuration:
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl to_localhost dst 127.0.0.0/8
 acl SSL_ports port 443
 acl Safe_ports port 80 81   # http
 acl Safe_ports port 21  # ftp
 acl Safe_ports port 443 # https
 acl Safe_ports port 70  # gopher
 acl Safe_ports port 210 # wais
 acl Safe_ports port 1025-65535  # unregistered ports
 acl Safe_ports port 280 # http-mgmt
 acl Safe_ports port 488 # gss-http
 acl Safe_ports port 591 # filemaker
 acl Safe_ports port 777 # multiling http
 acl CONNECT method CONNECT

 # Only allow cachemgr access from localhost
 http_access allow manager localhost
 http_access deny manager
 # Deny requests to unknown ports
 http_access deny !Safe_ports
 # Deny CONNECT to other than SSL ports
 http_access deny CONNECT !SSL_ports


 url_rewrite_program /usr/local/bin/squidGuard -c 
 /usr/local/etc/squid/squidGuard.conf
 url_rewrite_children 5

 http_access allow localhost

 acl schwarz src 192.168.1.0/24
 http_access allow  schwarz

 acl alforja src 192.168.3.0/24
 http_access allow alforja

 miss_access allow schwarz
 miss_access deny !schwarz

 icp_access  allow schwarz
 icp_access  deny !schwarz

 Caso você obtenha uma performance que deseja vai modificando aos poucos o 
 squid e testando até achar o seu ideal.

 mes 0,2 centavos


 Em 16/10/2010, às 10:41, Fabiano Carlos Heringer escreveu:

   Em 16/10/2010 09:34, Celso Viana escreveu:
 Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Toda hora fica dando estes erros também no log:

2010/10/16 12:19:35| comm_udp_sendto: FD 6, 10.0.0.2, port 53: (55) No 
buffer space available
2010/10/16 12:19:35| idnsSendQuery: FD 6: sendto: (55) No buffer space 
available
2010/10/16 12:19:35| comm_udp_sendto: FD 6, 10.0.0.3, port 53: (55) No 
buffer space available
2010/10/16 12:19:35| idnsSendQuery: FD 6: sendto: (55) No buffer space 
available
2010/10/16 12:19:35| comm_udp_sendto: FD 6, 10.0.0.4, port 53: (55) No 
buffer space available
2010/10/16 12:19:35| idnsSendQuery: FD 6: sendto: (55) No buffer space 
available


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd