Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+
As placas Mellanox também são suportadas: http://www.mellanox.com/page/products_dyn?product_family=193&; https://community.mellanox.com/thread/1725 http://permalink.gmane.org/gmane.os.freebsd.devel.infiniband/30 http://olavgg.com/post/132963709948/homesmall-office-quiet-10gbps-switch-with-freebsd Em 5 de maio de 2016 10:06, victordan...@netlinepb.com.br < victordan...@netlinepb.com.br> escreveu: > Em 05/05/2016 09:57, Eduardo Schoedler escreveu: > >> Em 5 de maio de 2016 09:55, victordan...@netlinepb.com.br >> escreveu: >> >>> Em 04/05/2016 12:33, Eduardo Schoedler escreveu: >>> Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br escreveu: > Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para > colocar > num FreeBSD Server 10.X. > > Gostaria de saber da opinião de vocês, qual a melhor opção de placa com > suas > portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho > experiências sobre drivers e compatibilidade. > É para router? Você pode pegar umas Chelsio, que faz forwarding nela mesma. Eduardo, obrigado pela dica, sabe dizer se esta placa também faria NAT >>> nela >>> mesma? estou num projeto de CGNAT... >>> >> Estou com o datasheet da Chelsio T5 em mãos. >> Retirado do PDF: >> >> "The Terminator 5 (T5) is Chelsio’s next generation of highly >> integrated, hyper-virtualized 40/10GbE controllers. The T5 is built >> around a programmable protocol-processing engine, with full offload of >> a complete Unified Wire solution comprising NIC, TOE, iWARP RDMA, >> ISCSI, FCoE and NAT support." >> >> Acho que vale o teste, hein... rsrsrs. >> >> Abs. >> >> Boa vou estudar! > > Obrigado. > > Victor Dantas > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+
Em 05/05/2016 09:57, Eduardo Schoedler escreveu: Em 5 de maio de 2016 09:55, victordan...@netlinepb.com.br escreveu: Em 04/05/2016 12:33, Eduardo Schoedler escreveu: Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br escreveu: Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para colocar num FreeBSD Server 10.X. Gostaria de saber da opinião de vocês, qual a melhor opção de placa com suas portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho experiências sobre drivers e compatibilidade. É para router? Você pode pegar umas Chelsio, que faz forwarding nela mesma. Eduardo, obrigado pela dica, sabe dizer se esta placa também faria NAT nela mesma? estou num projeto de CGNAT... Estou com o datasheet da Chelsio T5 em mãos. Retirado do PDF: "The Terminator 5 (T5) is Chelsio’s next generation of highly integrated, hyper-virtualized 40/10GbE controllers. The T5 is built around a programmable protocol-processing engine, with full offload of a complete Unified Wire solution comprising NIC, TOE, iWARP RDMA, ISCSI, FCoE and NAT support." Acho que vale o teste, hein... rsrsrs. Abs. Boa vou estudar! Obrigado. Victor Dantas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+
Em 5 de maio de 2016 09:55, victordan...@netlinepb.com.br escreveu: > Em 04/05/2016 12:33, Eduardo Schoedler escreveu: >> >> Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br >> escreveu: >>> >>> Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para >>> colocar >>> num FreeBSD Server 10.X. >>> >>> Gostaria de saber da opinião de vocês, qual a melhor opção de placa com >>> suas >>> portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho >>> experiências sobre drivers e compatibilidade. >> >> É para router? >> Você pode pegar umas Chelsio, que faz forwarding nela mesma. >> > Eduardo, obrigado pela dica, sabe dizer se esta placa também faria NAT nela > mesma? estou num projeto de CGNAT... Estou com o datasheet da Chelsio T5 em mãos. Retirado do PDF: "The Terminator 5 (T5) is Chelsio’s next generation of highly integrated, hyper-virtualized 40/10GbE controllers. The T5 is built around a programmable protocol-processing engine, with full offload of a complete Unified Wire solution comprising NIC, TOE, iWARP RDMA, ISCSI, FCoE and NAT support." Acho que vale o teste, hein... rsrsrs. Abs. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+
Em 04/05/2016 12:33, Eduardo Schoedler escreveu: Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br escreveu: Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para colocar num FreeBSD Server 10.X. Gostaria de saber da opinião de vocês, qual a melhor opção de placa com suas portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho experiências sobre drivers e compatibilidade. É para router? Você pode pegar umas Chelsio, que faz forwarding nela mesma. Att, Eduardo, obrigado pela dica, sabe dizer se esta placa também faria NAT nela mesma? estou num projeto de CGNAT... Victor Dantas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+
Obrigado pela informação Leandro, vou avaliar melhor esta placa. Victor Em 04/05/2016 12:44, Leandro Ramires escreveu: Boa Tarde... Estou usando essa em FreeBSD e esta funcionando 100% bxe1: Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Enviado(s): 04/05/2016 12:33:18 Assunto: Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+ Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br escreveu: Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para colocar num FreeBSD Server 10.X. Gostaria de saber da opinião de vocês, qual a melhor opção de placa com suas portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho experiências sobre drivers e compatibilidade. É para router? Você pode pegar umas Chelsio, que faz forwarding nela mesma. Att, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+
Boa Tarde... Estou usando essa em FreeBSD e esta funcionando 100% bxe1: Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Enviado(s): 04/05/2016 12:33:18 Assunto: Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+ Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br escreveu: Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para colocar num FreeBSD Server 10.X. Gostaria de saber da opinião de vocês, qual a melhor opção de placa com suas portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho experiências sobre drivers e compatibilidade. É para router? Você pode pegar umas Chelsio, que faz forwarding nela mesma. Att, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda na escolha de NIC 10G SFP+
Em 4 de maio de 2016 11:38, victordan...@netlinepb.com.br escreveu: > Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para colocar > num FreeBSD Server 10.X. > > Gostaria de saber da opinião de vocês, qual a melhor opção de placa com suas > portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho > experiências sobre drivers e compatibilidade. É para router? Você pode pegar umas Chelsio, que faz forwarding nela mesma. Att, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda na escolha de NIC 10G SFP+
Pessoal estou precisando de uma placa de rede 10G dualport SFP+ para colocar num FreeBSD Server 10.X. Gostaria de saber da opinião de vocês, qual a melhor opção de placa com suas portas SFP+, estou de olho nas intel X520 ou X710, mas não tenho experiências sobre drivers e compatibilidade. Victor Dantas Netline Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com um pseudo port
Em 17/11/2015 06:40, "Renato Botelho" escreveu: > > > On Nov 17, 2015, at 01:11, Cleyton Agapito wrote: > > > > Em 16/11/15, Eduardo Lemos de Sa escreveu: > >> Oi Cleyton > >> Em 13/11/15, Eduardo Lemos de Sa escreveu: > >>> Caríssimos(as) > >>> > >>> No /usr/ports/biology/molden há uma versão para a instalaçao de um > >>> aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão > >>> mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu > >>> fazia as minhas atualizações compilando por mim mesmo. Porém, nesta > >>> última > >>> versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no > >>> erro: > >>> > >>> xwin.o: In function `dos2u': > >>> xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used > >>> unsafely; > >>> consider using mkstemp() > >>> xwin.o: In function `mloop': > >>> xwin.c:(.text+0x4120c): undefined reference to `Timer' > >>> xwin.c:(.text+0x41468): undefined reference to `Timer' > >>> collect2: error: ld returned 1 exit status > >>> makefile:270: recipe for target 'molden' failed > >>> gmake: *** [molden] Error 1 > >>> > >>> O arquivo de log completo da compilação vai como anexo, assim como o > >>> makefile que eu usei. > >>> > >>> Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o > >>> vimdiff para compara-los) que se relacionam a função Timer, eu estou > >>> suponho que trata-se mais de um problema de configuração do sistema > >>> operancional (FreeBSD amd64) do que propriamente no aplicativo. > >>> > >>> Eu também vi que há uma /usr/local/include/time.h (não sei se é este o > >>> arquivo que é usado para prover a função Time, mas o nome é convidativo). > >>> > >>> Outra coisa que me chamou a atenção: no port, a compilação é feita com o > >>> gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do > >>> meu make.conf: > >>> > >>> if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47) > >>> CC=gcc47 > >>> CXX=g++47 > >>> CPP=cpp47 > >>> CFLAGS+=-mssse3 > >>> .endif > >>> > >>> ? > >>> > >>> Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente > >>> a > >>> linkedição para que este erro desapareça? > >>> > >>> Grato pela atenção > >>> > >>> Edu > >>> > >> > >> Vc já testou o patch do Kurt Jaeger? > >> > >> https://lists.freebsd.org/pipermail/freebsd-ports/2015-November/101014.html > >> > >> > >> Eu mandei um email para ele, que por sua vez mandou-me um patch. Ou eu não > >> soube aplica-lo (cd /usr/ports/biology/molden ; patch > >> >> reclamou da sintase então eu, pacientemente, usei o diff que há na página > >> onde estava o patch e editei os arquivos correspondentes. Porém, na hora de > >> fazer o sudo make, eu recebi a mensagem de que não se sabia qual arquivo > >> deveria ser modificado pelo patch. Acho que, ou ele não testou o patch que > >> fez, ou o ambiente dele é muito diferente do meu (a começar pelo > >> interpretador de shell). > >> > >> Obrigado pela ajuda e pela dica. > >> > >> Um abraço > >> > >> Eduardo > >> > >> > >> []'s > > > > Eduardo, o patch foi tirado dois níveis abaixo (em /usr/ports), então > > o correto seria executar: > > > > patch -p2 < nome_do_arquivo_com_o_patch > > > > Consegui aplicar o patch mas deu o mesmo erro que vc falou: > > > > ===> Patching for molden-5.4,1 > > ===> Applying FreeBSD patches for molden-5.4,1 > > Ignoring previously applied (or reversed) patch. > > 2 out of 2 hunks ignored--saving rejects to ambfor/makefile.rej > > => Patch patch-ambfor-makefile failed to apply cleanly. > > *** Error code 1 > > Isso tem cara de arquivo .orig criado dentro de files/ quando você aplicou o patch, aí ele tá tentando aplicar duas vezes o mesmo patch. Remove todos os .orig > > -- > Renato Botelho > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Renato, Alí já estava sem os .orig. Com eles o patch percebeu que estava reaplicado, avisa e ignora. O nome_do_arquivo_com_o_patch aplica alterações no patch-ambfor-makefile e mais outros dois "subpatches". Acho que vc tem razão sobre alguma alterações em duplicidade, mas elas parecem ter ocorrido lá na máquina do mantenedor, como o Eduardo estava suspeitando. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com um pseudo port
> On Nov 17, 2015, at 01:11, Cleyton Agapito wrote: > > Em 16/11/15, Eduardo Lemos de Sa escreveu: >> Oi Cleyton >> Em 13/11/15, Eduardo Lemos de Sa escreveu: >>> Caríssimos(as) >>> >>> No /usr/ports/biology/molden há uma versão para a instalaçao de um >>> aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão >>> mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu >>> fazia as minhas atualizações compilando por mim mesmo. Porém, nesta >>> última >>> versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no >>> erro: >>> >>> xwin.o: In function `dos2u': >>> xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used >>> unsafely; >>> consider using mkstemp() >>> xwin.o: In function `mloop': >>> xwin.c:(.text+0x4120c): undefined reference to `Timer' >>> xwin.c:(.text+0x41468): undefined reference to `Timer' >>> collect2: error: ld returned 1 exit status >>> makefile:270: recipe for target 'molden' failed >>> gmake: *** [molden] Error 1 >>> >>> O arquivo de log completo da compilação vai como anexo, assim como o >>> makefile que eu usei. >>> >>> Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o >>> vimdiff para compara-los) que se relacionam a função Timer, eu estou >>> suponho que trata-se mais de um problema de configuração do sistema >>> operancional (FreeBSD amd64) do que propriamente no aplicativo. >>> >>> Eu também vi que há uma /usr/local/include/time.h (não sei se é este o >>> arquivo que é usado para prover a função Time, mas o nome é convidativo). >>> >>> Outra coisa que me chamou a atenção: no port, a compilação é feita com o >>> gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do >>> meu make.conf: >>> >>> if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47) >>> CC=gcc47 >>> CXX=g++47 >>> CPP=cpp47 >>> CFLAGS+=-mssse3 >>> .endif >>> >>> ? >>> >>> Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente >>> a >>> linkedição para que este erro desapareça? >>> >>> Grato pela atenção >>> >>> Edu >>> >> >> Vc já testou o patch do Kurt Jaeger? >> >> https://lists.freebsd.org/pipermail/freebsd-ports/2015-November/101014.html >> >> >> Eu mandei um email para ele, que por sua vez mandou-me um patch. Ou eu não >> soube aplica-lo (cd /usr/ports/biology/molden ; patch >> > reclamou da sintase então eu, pacientemente, usei o diff que há na página >> onde estava o patch e editei os arquivos correspondentes. Porém, na hora de >> fazer o sudo make, eu recebi a mensagem de que não se sabia qual arquivo >> deveria ser modificado pelo patch. Acho que, ou ele não testou o patch que >> fez, ou o ambiente dele é muito diferente do meu (a começar pelo >> interpretador de shell). >> >> Obrigado pela ajuda e pela dica. >> >> Um abraço >> >> Eduardo >> >> >> []'s > > Eduardo, o patch foi tirado dois níveis abaixo (em /usr/ports), então > o correto seria executar: > > patch -p2 < nome_do_arquivo_com_o_patch > > Consegui aplicar o patch mas deu o mesmo erro que vc falou: > > ===> Patching for molden-5.4,1 > ===> Applying FreeBSD patches for molden-5.4,1 > Ignoring previously applied (or reversed) patch. > 2 out of 2 hunks ignored--saving rejects to ambfor/makefile.rej > => Patch patch-ambfor-makefile failed to apply cleanly. > *** Error code 1 Isso tem cara de arquivo .orig criado dentro de files/ quando você aplicou o patch, aí ele tá tentando aplicar duas vezes o mesmo patch. Remove todos os .orig -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com um pseudo port
Em 16/11/15, Eduardo Lemos de Sa escreveu: > Oi Cleyton > Em 13/11/15, Eduardo Lemos de Sa escreveu: >> Caríssimos(as) >> >> No /usr/ports/biology/molden há uma versão para a instalaçao de um >> aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão >> mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu >> fazia as minhas atualizações compilando por mim mesmo. Porém, nesta >> última >> versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no >> erro: >> >> xwin.o: In function `dos2u': >> xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used >> unsafely; >> consider using mkstemp() >> xwin.o: In function `mloop': >> xwin.c:(.text+0x4120c): undefined reference to `Timer' >> xwin.c:(.text+0x41468): undefined reference to `Timer' >> collect2: error: ld returned 1 exit status >> makefile:270: recipe for target 'molden' failed >> gmake: *** [molden] Error 1 >> >> O arquivo de log completo da compilação vai como anexo, assim como o >> makefile que eu usei. >> >> Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o >> vimdiff para compara-los) que se relacionam a função Timer, eu estou >> suponho que trata-se mais de um problema de configuração do sistema >> operancional (FreeBSD amd64) do que propriamente no aplicativo. >> >> Eu também vi que há uma /usr/local/include/time.h (não sei se é este o >> arquivo que é usado para prover a função Time, mas o nome é convidativo). >> >> Outra coisa que me chamou a atenção: no port, a compilação é feita com o >> gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do >> meu make.conf: >> >> if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47) >> CC=gcc47 >> CXX=g++47 >> CPP=cpp47 >> CFLAGS+=-mssse3 >> .endif >> >> ? >> >> Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente >> a >> linkedição para que este erro desapareça? >> >> Grato pela atenção >> >> Edu >> > > Vc já testou o patch do Kurt Jaeger? > > https://lists.freebsd.org/pipermail/freebsd-ports/2015-November/101014.html > > > Eu mandei um email para ele, que por sua vez mandou-me um patch. Ou eu não > soube aplica-lo (cd /usr/ports/biology/molden ; patch > reclamou da sintase então eu, pacientemente, usei o diff que há na página > onde estava o patch e editei os arquivos correspondentes. Porém, na hora de > fazer o sudo make, eu recebi a mensagem de que não se sabia qual arquivo > deveria ser modificado pelo patch. Acho que, ou ele não testou o patch que > fez, ou o ambiente dele é muito diferente do meu (a começar pelo > interpretador de shell). > > Obrigado pela ajuda e pela dica. > > Um abraço > > Eduardo > > > []'s Eduardo, o patch foi tirado dois níveis abaixo (em /usr/ports), então o correto seria executar: patch -p2 < nome_do_arquivo_com_o_patch Consegui aplicar o patch mas deu o mesmo erro que vc falou: ===> Patching for molden-5.4,1 ===> Applying FreeBSD patches for molden-5.4,1 Ignoring previously applied (or reversed) patch. 2 out of 2 hunks ignored--saving rejects to ambfor/makefile.rej => Patch patch-ambfor-makefile failed to apply cleanly. *** Error code 1 Sobre o problema em si (porque até aqui vc já tinha chegado), por enquanto não se preocupe com o fortran porque quem faz a ligação dos objetos é o ld, ele é quem está reclamando que o objeto não contém o código que ele precisa, a compilação aparentemente andou bem. Estava olhando o código, a função Timer não é externa, está prototipada na linha 334 e definida na linha 31458 em ./work/molden5.4/xwin.c e nos usos anteriores dela só é usada se tiver definido HASTIMER (como por exemplo na linha 25711), só que a flag está definida na linha 24 do Makefile e não teve alteração nenhuma nela, então foi por aqui que eu me perdi também :-) Pra mim não está parecendo problema com o ambiente ou com o sistema. Acho que você poderia comunicar isso ao mantenedor, ele vai ter mais condições de ajudar. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com um pseudo port
Oi Cleyton Em 13/11/15, Eduardo Lemos de Sa escreveu: > Caríssimos(as) > > No /usr/ports/biology/molden há uma versão para a instalaçao de um > aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão > mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu > fazia as minhas atualizações compilando por mim mesmo. Porém, nesta última > versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no > erro: > > xwin.o: In function `dos2u': > xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used unsafely; > consider using mkstemp() > xwin.o: In function `mloop': > xwin.c:(.text+0x4120c): undefined reference to `Timer' > xwin.c:(.text+0x41468): undefined reference to `Timer' > collect2: error: ld returned 1 exit status > makefile:270: recipe for target 'molden' failed > gmake: *** [molden] Error 1 > > O arquivo de log completo da compilação vai como anexo, assim como o > makefile que eu usei. > > Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o > vimdiff para compara-los) que se relacionam a função Timer, eu estou > suponho que trata-se mais de um problema de configuração do sistema > operancional (FreeBSD amd64) do que propriamente no aplicativo. > > Eu também vi que há uma /usr/local/include/time.h (não sei se é este o > arquivo que é usado para prover a função Time, mas o nome é convidativo). > > Outra coisa que me chamou a atenção: no port, a compilação é feita com o > gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do > meu make.conf: > > if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47) > CC=gcc47 > CXX=g++47 > CPP=cpp47 > CFLAGS+=-mssse3 > .endif > > ? > > Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente a > linkedição para que este erro desapareça? > > Grato pela atenção > > Edu > Vc já testou o patch do Kurt Jaeger? https://lists.freebsd.org/pipermail/freebsd-ports/2015-November/101014.html Eu mandei um email para ele, que por sua vez mandou-me um patch. Ou eu não soube aplica-lo (cd /usr/ports/biology/molden ; patch http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com um pseudo port
Em 13/11/15, Eduardo Lemos de Sa escreveu: > Caríssimos(as) > > No /usr/ports/biology/molden há uma versão para a instalaçao de um > aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão > mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu > fazia as minhas atualizações compilando por mim mesmo. Porém, nesta última > versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no > erro: > > xwin.o: In function `dos2u': > xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used unsafely; > consider using mkstemp() > xwin.o: In function `mloop': > xwin.c:(.text+0x4120c): undefined reference to `Timer' > xwin.c:(.text+0x41468): undefined reference to `Timer' > collect2: error: ld returned 1 exit status > makefile:270: recipe for target 'molden' failed > gmake: *** [molden] Error 1 > > O arquivo de log completo da compilação vai como anexo, assim como o > makefile que eu usei. > > Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o > vimdiff para compara-los) que se relacionam a função Timer, eu estou > suponho que trata-se mais de um problema de configuração do sistema > operancional (FreeBSD amd64) do que propriamente no aplicativo. > > Eu também vi que há uma /usr/local/include/time.h (não sei se é este o > arquivo que é usado para prover a função Time, mas o nome é convidativo). > > Outra coisa que me chamou a atenção: no port, a compilação é feita com o > gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do > meu make.conf: > > if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47) > CC=gcc47 > CXX=g++47 > CPP=cpp47 > CFLAGS+=-mssse3 > .endif > > ? > > Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente a > linkedição para que este erro desapareça? > > Grato pela atenção > > Edu > Vc já testou o patch do Kurt Jaeger? https://lists.freebsd.org/pipermail/freebsd-ports/2015-November/101014.html []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com um pseudo port
Caríssimos(as) No /usr/ports/biology/molden há uma versão para a instalaçao de um aplicativo que está na versão 5.0.7. No site do desenvolvedor, a versão mais recente é a 5.4. Muito antes do port para a 5.0.7 ser lançada, eu fazia as minhas atualizações compilando por mim mesmo. Porém, nesta última versão, usando os mesmos procedimentos que eu usava antes, eu esbarro no erro: xwin.o: In function `dos2u': xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used unsafely; consider using mkstemp() xwin.o: In function `mloop': xwin.c:(.text+0x4120c): undefined reference to `Timer' xwin.c:(.text+0x41468): undefined reference to `Timer' collect2: error: ld returned 1 exit status makefile:270: recipe for target 'molden' failed gmake: *** [molden] Error 1 O arquivo de log completo da compilação vai como anexo, assim como o makefile que eu usei. Como o arquivo xwin.c, na rotina mloop, não apresenta diferenças (usei o vimdiff para compara-los) que se relacionam a função Timer, eu estou suponho que trata-se mais de um problema de configuração do sistema operancional (FreeBSD amd64) do que propriamente no aplicativo. Eu também vi que há uma /usr/local/include/time.h (não sei se é este o arquivo que é usado para prover a função Time, mas o nome é convidativo). Outra coisa que me chamou a atenção: no port, a compilação é feita com o gfortran48, mas a linkedição é feita com o gcc47. Será que é por causa do meu make.conf: if !empty(.CURDIR:M/usr/ports/*) && exists(/usr/local/bin/gcc47) CC=gcc47 CXX=g++47 CPP=cpp47 CFLAGS+=-mssse3 .endif ? Por favor, alguém tem uma sugestão de como eu poderia fazer corretamente a linkedição para que este erro desapareça? Grato pela atenção Edu -- Eduardo Lemos de Sa Associated Professor Level 4 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 gfortran48 -o molden atomdens.o molden.o above.o actcal.o basprt.o calc.o caldis.o calfa.o cntour.o cnvgam.o cnvgau.o convzmat.o cross.o crprod.o datin.o defpc.o defrad.o del.o denmak.o densmat.o distot.o dmat.o docent.o draw.o euler.o eulerh.o files.o fndcal.o gampoi.o gaupoi.o gaussian.o geogam.o geogau.o getmul.o getpoi.o getreal.o gmmcnv.o grdcal.o gstr.o hidedr.o impsc.o locatc.o maxmin.o mdout.o mmcnv.o mopaco.o mopin.o mulprt.o occin.o oriin.o parang.o pareul.o parfc.o parori.o parpla.o parstp.o planky.o plend.o plini.o plmol.o plotgh.o plotgr.o plotin.o plpost.o prev.o proato.o procnv.o progeo.o rdbas.o rdcor.o rdgam.o rdgaus.o rdinfo.o rdpdb.o rdvect.o reada.o readel.o readvv.o renorm.o rmomen.o rota.o rotatg.o rotb.o rotc.o rotcor.o rotd.o rotfir.o rotm.o rotmom.o scback.o search.o searchd.o setang.o setbas.o settc.o shsort.o site.o slater.o stoc.o tessa.o tk4014.o tocap.o tocapf.o tomold.o under.o vaxdum.o vclr.o vec.o vlen.o vsc1.o wrinfo.o zread.o samino.o prtcal.o actss.o actami.o plden.o heaps.o den3d.o dencnt.o plhead.o pltab.o eucmol.o pl3dm.o plbox.o selsol.o atmd.o dolift.o spaced.o snypnt.o eulstr.o calct.o coeffs.o epint.o espot.o fcij.o fmt.o genaos.o rys.o ryspol.o rysrot.o thrcen.o twocen.o ifblen.o rott.o plmolp.o wrzmat.o rdchx.o obin.o pred.o gargpl.o inferr.o freqs.o getmop.o brklin.o getzm.o xyzcoo.o geomop.o dumzm.o getxyz.o espchrg.o proxim.o rdgamu.o plvrml.o molsint.o runjob.o rdmsf.o wrmsf.o rdmolf.o adf_fun.o rotpol.o extbas.o rdcpmd.o eem.o asspmf.o srfcal.o rdqchm.o rdorca.o rdmaux.o rdnwch.o mpdum.o xwin.o -lX11 -lm xwin.o: In function `DoWGET': xwin.c:(.text+0x8bc64): warning: warning: tmpnam() possibly used unsafely; consider using mkstemp() xwin.o: In function `dos2u': xwin.c:(.text+0x86810): warning: warning: mktemp() possibly used unsafely; consider using mkstemp() xwin.o: In function `mloop': xwin.c:(.text+0x4120c): undefined reference to `Timer' xwin.c:(.text+0x41468): undefined reference to `Timer' collect2: error: ld returned 1 exit status makefile:270: recipe for target 'molden' failed gmake: *** [molden] Error 1 makefile Description: Binary data - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
Essas coisas que dão aquela dor de cabeça e estressam. Por isso sempre antes por precaução e depois para backup de qualquer alteração significativa, como uma atualização, faço dump das partições do sistema. Alguém já teve algum problema desses usando o gmirror? Eu só uso ele para fazer raid. abraço 2015-08-12 12:01 GMT-03:00 Saul Figueiredo : > Em 12 de agosto de 2015 11:56, Marcelo Gondim > escreveu: > > > Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda > > gosto dos meus backups tar.gz. > > > > Também faço muito disso; não da pra ficar sem rs > > > > *--* > > > *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)* > []'s, > *Saul Figueiredo* > ITIL v3 Foundation > Linux Professional Institute Certification Level 2 > Linux User: #554651 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
On 12-08-2015 11:38, Denis Granato wrote: Isso mesmo SAUL. Tenho 2 HDs, o HD 0, deu pau, o servidor bootou pelo HD 1 . Pela datas dos logs o sync entre eles parou a 15 dias. Fiz muita coisa nesses 15 dias :( Puts que bosta heim Denis. Pior que não tem jeito não. Se eles tivessem sincronizados mesmo depois das suas modificações, você estaria salvo. Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda gosto dos meus backups tar.gz. Uma vez, isso já tem alguns anos, montei uns Firewalls para uma emissora de TV que não posso comentar o nome e depois que havia passado uns dias fazendo e testando toda a configuração, aconteceu o seguinte: - Desliguei o equipamento da bancada e levei para o DC. Quando liguei nem boot tinha. Não havia mais nada no servidor. Era um servidor Dell e estava com RAID 1. Bem não preciso dizer que perdi o trabalho de dias porque não fiz o backup antes de por em produção. Não acaba por aqui... refiz todo o meu trabalho que ainda estava fresquinho na minha cabeça e em tempo recorde. Só que dessa vez fiz um backup do sistema todo no meu tar.gz e joguei pra outra máquina em produção. Desliguei e liguei e adivinha! Estava tudo lá. Desliguei e levei para o DC e quando liguei poof! Sumiu tudo novamente. O problema era quando tirava o cabo de força e a controladora perdia tudo. O suporte da Dell foi lá e trocou a controladora e resolveu o problema. Por isso não confio 100% nessas coisas rsrsrsrsrsrs É duro mas a gente sempre aprende assim. :( COloquei o HD defeituoso em outro slot no servidor, Vou tentar ler alguma coisa Alguma dica? É um HP velhinho ML 350 tail -f /var/log/messages Aug 12 11:50:14 hp-fw kernel: ciss0: *** Hot-plug drive inserted: SCSI port 1 ID 4 2015-08-12 11:07 GMT-03:00 Saul Figueiredo : ação direta com o disco em minha opinião; Pode ser que em algum momento, ficou pendente algum Write no disco, que ficou sendo empilhado, empilhado, empilhado, até esgotar todos os buffers e reiniciar. Por costume, eu uso sempre o comando sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer modificação... verifique a controladora, status dos discos, logs do iDra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
Em 12 de agosto de 2015 11:56, Marcelo Gondim escreveu: > Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda > gosto dos meus backups tar.gz. > Também faço muito disso; não da pra ficar sem rs *--* *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
Eu tenho um ML 110 que roda até hoje e teve um problema parecido mas foi na controladora, como era um servidor legado, eu peguei a controladora de um outro ML 110 que estava com a motherboard com defeito e adicionei os discos porem não foi muito efetivo porque a controladora queria porque queria refazer os arrays apagando os dados...ai só a assistência da HP (na época ainda tinha garantia) para ajudar a fazer tudo de uma forma que eu não perdesse os dados não tem muito o que fazer tomara que consiga acessar algum dado. []s *--* *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 Em 12 de agosto de 2015 11:38, Denis Granato escreveu: > Isso mesmo SAUL. > > Tenho 2 HDs, o HD 0, deu pau, o servidor bootou pelo HD 1 . > Pela datas dos logs o sync entre eles parou a 15 dias. > > Fiz muita coisa nesses 15 dias :( > > COloquei o HD defeituoso em outro slot no servidor, Vou tentar ler alguma > coisa > > Alguma dica? É um HP velhinho ML 350 > > tail -f /var/log/messages > > Aug 12 11:50:14 hp-fw kernel: ciss0: *** Hot-plug drive inserted: SCSI port > 1 ID 4 > > > > > > > > > 2015-08-12 11:07 GMT-03:00 Saul Figueiredo : > > > ação direta com o > > disco em minha opinião; Pode ser que em algum momento, ficou pendente > algum > > Write no disco, que ficou sendo empilhado, empilhado, empilhado, até > > esgotar todos os buffers e reiniciar. Por costume, eu uso sempre o > comando > > sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer > > modificação... verifique a controladora, status dos discos, logs do iDra > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
Isso mesmo SAUL. Tenho 2 HDs, o HD 0, deu pau, o servidor bootou pelo HD 1 . Pela datas dos logs o sync entre eles parou a 15 dias. Fiz muita coisa nesses 15 dias :( COloquei o HD defeituoso em outro slot no servidor, Vou tentar ler alguma coisa Alguma dica? É um HP velhinho ML 350 tail -f /var/log/messages Aug 12 11:50:14 hp-fw kernel: ciss0: *** Hot-plug drive inserted: SCSI port 1 ID 4 2015-08-12 11:07 GMT-03:00 Saul Figueiredo : > ação direta com o > disco em minha opinião; Pode ser que em algum momento, ficou pendente algum > Write no disco, que ficou sendo empilhado, empilhado, empilhado, até > esgotar todos os buffers e reiniciar. Por costume, eu uso sempre o comando > sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer > modificação... verifique a controladora, status dos discos, logs do iDra > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
Esse diagnostico (reboot misterioso e rollback) tem relação direta com o disco em minha opinião; Pode ser que em algum momento, ficou pendente algum Write no disco, que ficou sendo empilhado, empilhado, empilhado, até esgotar todos os buffers e reiniciar. Por costume, eu uso sempre o comando sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer modificação... verifique a controladora, status dos discos, logs do iDrack (caso Dell) ou logs da iLo (caso hp) [1]https://www.freebsd.org/cgi/man.cgi?query=sync&sektion=8 *--* *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 Em 12 de agosto de 2015 11:00, Denis Granato escreveu: > É um servidor interno. Tem 2 HDs em raid 1, minha esperança q seja um HD > com problema. > > Até algumas linhas que tinha tirado do /etc/rc.conf voltaram :) > > > 2015-08-12 10:57 GMT-03:00 Marcelo Gondim : > > > On 12-08-2015 10:48, Denis Granato wrote: > > > >> Bom dia Senhores, > >> > >> Algo muito estranho acabou de acontecer. > >> > >> Tenho um servidor free 9.1, onde rodo apache, etc,etc. > >> > >> Na semana passada, instalei o mrtg entre outras coisas. Criei > >> algumas paginas para utilizar o weathermap aqui na rede ,etc. > >> > >> Hoje o servidor rebootou sozinho, e acessando ele agora, não > >> está mais nada lá, como se tivesse voltado em algum ponto de > restauração, > >> > >> não tem o mrtg instalado, nem nada do que fiz nos últimos dias > >> > >> Alguma luz? > >> > >> obrigado > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> Rapaz quero imaginar que esse servidor seria uma VM e alguém voltou o > > snapshot de antes de você fazer isso tudo. Porque tirando isso só posso > > acreditar que alguém teve acesso ao seu sistema e fez a limpa. > > > > []'s > > Gondim > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
É um servidor interno. Tem 2 HDs em raid 1, minha esperança q seja um HD com problema. Até algumas linhas que tinha tirado do /etc/rc.conf voltaram :) 2015-08-12 10:57 GMT-03:00 Marcelo Gondim : > On 12-08-2015 10:48, Denis Granato wrote: > >> Bom dia Senhores, >> >> Algo muito estranho acabou de acontecer. >> >> Tenho um servidor free 9.1, onde rodo apache, etc,etc. >> >> Na semana passada, instalei o mrtg entre outras coisas. Criei >> algumas paginas para utilizar o weathermap aqui na rede ,etc. >> >> Hoje o servidor rebootou sozinho, e acessando ele agora, não >> está mais nada lá, como se tivesse voltado em algum ponto de restauração, >> >> não tem o mrtg instalado, nem nada do que fiz nos últimos dias >> >> Alguma luz? >> >> obrigado >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> Rapaz quero imaginar que esse servidor seria uma VM e alguém voltou o > snapshot de antes de você fazer isso tudo. Porque tirando isso só posso > acreditar que alguém teve acesso ao seu sistema e fez a limpa. > > []'s > Gondim > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
> On Aug 12, 2015, at 10:57, Marcelo Gondim wrote: > > On 12-08-2015 10:48, Denis Granato wrote: >> Bom dia Senhores, >> >> Algo muito estranho acabou de acontecer. >> >> Tenho um servidor free 9.1, onde rodo apache, etc,etc. >> >> Na semana passada, instalei o mrtg entre outras coisas. Criei >> algumas paginas para utilizar o weathermap aqui na rede ,etc. >> >> Hoje o servidor rebootou sozinho, e acessando ele agora, não >> está mais nada lá, como se tivesse voltado em algum ponto de restauração, >> >> não tem o mrtg instalado, nem nada do que fiz nos últimos dias >> >> Alguma luz? >> >> obrigado >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > Rapaz quero imaginar que esse servidor seria uma VM e alguém voltou o > snapshot de antes de você fazer isso tudo. Porque tirando isso só posso > acreditar que alguém teve acesso ao seu sistema e fez a limpa. +1 Ou VM ou ZFS snapshot... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
On 12-08-2015 10:48, Denis Granato wrote: Bom dia Senhores, Algo muito estranho acabou de acontecer. Tenho um servidor free 9.1, onde rodo apache, etc,etc. Na semana passada, instalei o mrtg entre outras coisas. Criei algumas paginas para utilizar o weathermap aqui na rede ,etc. Hoje o servidor rebootou sozinho, e acessando ele agora, não está mais nada lá, como se tivesse voltado em algum ponto de restauração, não tem o mrtg instalado, nem nada do que fiz nos últimos dias Alguma luz? obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rapaz quero imaginar que esse servidor seria uma VM e alguém voltou o snapshot de antes de você fazer isso tudo. Porque tirando isso só posso acreditar que alguém teve acesso ao seu sistema e fez a limpa. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda servidor deu "rollback"
Bom dia Senhores, Algo muito estranho acabou de acontecer. Tenho um servidor free 9.1, onde rodo apache, etc,etc. Na semana passada, instalei o mrtg entre outras coisas. Criei algumas paginas para utilizar o weathermap aqui na rede ,etc. Hoje o servidor rebootou sozinho, e acessando ele agora, não está mais nada lá, como se tivesse voltado em algum ponto de restauração, não tem o mrtg instalado, nem nada do que fiz nos últimos dias Alguma luz? obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ZFS [RESOLVIDO]
Pessoal, Só pra dar um feedback, o problema era o tamanho dos setores dos 16 HD's, que estavam formatados para 520. Problema: #diskinfo -v /dev/da0 /dev/da0 520 # sectorsize Solução: #camcontrol cmd da0 -v -c "15 10 0 0 v:i1 0" 12 -o 12 "0 0 0 8 0 0:i3 0 v:i3" 512 #camcontrol format da0 -q -y #diskinfo -v /dev/da0 /dev/da0 512 # sectorsize Depois foi só refazer a partição GPT, e fazer o zpool. Att, -- *Willy Romão G. França* Contatos / Contacts:+55 (31) 3069-8109 +55 3003-5410 - Ramal / Extension: 7090 E-mail / Hangout: willyr.goncal...@gmail.com Twitter: @willyrgf On 07/31/15 16:21, Willy Romão wrote: Foi justamente por causa dessa recomendação que eu coloquei de 0 a 8. Ai no caso eu faria um segundo raidz de 9 a 15. Segue a saida do comando, desculpe pelo tamanho. # gpart show => 34 142081981 mfid0 GPT (68G) 34 1024 1 freebsd-boot (512K) 10588388608 2 freebsd-swap (4.0G) 8389666 133692349 3 freebsd-zfs (64G) => 34 140174165 da0 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da1 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da2 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da3 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da4 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da5 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da6 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ22B2Q9819EJCB GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da7 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da8 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da9 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da10 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da11 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da12 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da13 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da14 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da15 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25RKB9819C15J GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25PXR9820F4YR GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25QW49820F5WB GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25ZMS98201PGM GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3KP494649727AKWP GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ263M69820KDUC GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ0VV3V9739G895 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25SH19820F4QJ GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25PZB9819UUWJ GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ22H769820F59G GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25TR79820FQHR GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ31QB69839P8US GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ314YE9839KY58 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ26TEQ9820KQ8J GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25ZG29820F739 GPT (68G) 34 140174165 1 freebsd-zfs (68G) Att, -- *Willy Romão G. França* Contatos / Contacts:+55 (31) 3069-8109 +55 3003-5410 - Ramal / Extension: 7090 E-mail / Hangout: willyr.goncal...@gmail.com Twitter: @willy
Re: [FUG-BR] Ajuda com ZFS
Foi justamente por causa dessa recomendação que eu coloquei de 0 a 8. Ai no caso eu faria um segundo raidz de 9 a 15. Segue a saida do comando, desculpe pelo tamanho. # gpart show => 34 142081981 mfid0 GPT (68G) 34 1024 1 freebsd-boot (512K) 10588388608 2 freebsd-swap (4.0G) 8389666 133692349 3 freebsd-zfs (64G) => 34 140174165 da0 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da1 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da2 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da3 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da4 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da5 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da6 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ22B2Q9819EJCB GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da7 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da8 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da9 GPT (68G) 34 1401741651 freebsd-zfs (68G) => 34 140174165 da10 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da11 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da12 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da13 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da14 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 da15 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25RKB9819C15J GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25PXR9820F4YR GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25QW49820F5WB GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25ZMS98201PGM GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3KP494649727AKWP GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ263M69820KDUC GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ0VV3V9739G895 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25SH19820F4QJ GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25PZB9819UUWJ GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ22H769820F59G GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25TR79820FQHR GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ31QB69839P8US GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ314YE9839KY58 GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ26TEQ9820KQ8J GPT (68G) 34 140174165 1 freebsd-zfs (68G) => 34 140174165 diskid/DISK-3LQ25ZG29820F739 GPT (68G) 34 140174165 1 freebsd-zfs (68G) Att, -- *Willy Romão G. França* Contatos / Contacts:+55 (31) 3069-8109 +55 3003-5410 - Ramal / Extension: 7090 E-mail / Hangout: willyr.goncal...@gmail.com Twitter: @willyrgf On 07/31/15 16:11, Ricardo Campos Passanezi wrote: On Fri, Jul 31, 2015 at 03:51:55PM -0300, Willy Romão wrote: Olá Ricardo, Criei assim todos assim: foreach x ( `seq 0 15`) gpart destroy -F /dev/da$x gpart create -s gpt /dev/da$x gpart add -t freebsd-zfs -l disk$x /dev/da$x end O comando zpool eu já rodei ele das seguintes maneiras: # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 da8p1 # zpool create storage00 raidz da0 da1 da2 da3 da4 da5 da6 da7 da8 # zpool create storage00 raidz /dev/gpt/disk0 /dev/gpt/disk1 /dev/gpt/disk2 /dev/gpt/disk3 /dev/gpt/disk4 /dev/gpt/disk5 /dev/gpt/disk6 /dev/gpt/disk7 /dev/gpt/disk8 N
Re: [FUG-BR] Ajuda com ZFS
On Fri, Jul 31, 2015 at 03:51:55PM -0300, Willy Romão wrote: > Olá Ricardo, > > Criei assim todos assim: > > foreach x ( `seq 0 15`) > gpart destroy -F /dev/da$x > gpart create -s gpt /dev/da$x > gpart add -t freebsd-zfs -l disk$x /dev/da$x > end > > O comando zpool eu já rodei ele das seguintes maneiras: > > # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 > da7p1 da8p1 > # zpool create storage00 raidz da0 da1 da2 da3 da4 da5 da6 da7 da8 > # zpool create storage00 raidz /dev/gpt/disk0 /dev/gpt/disk1 /dev/gpt/disk2 > /dev/gpt/disk3 /dev/gpt/disk4 /dev/gpt/disk5 /dev/gpt/disk6 /dev/gpt/disk7 > /dev/gpt/disk8 > > Notei agora que no seu foreach está de 0 .. 15, mas no comando do spool vc coloca até "da8". Veja http://www.solarisinternals.com/wiki/index.php/ZFS_Best_Practices_Guide#RAIDZ_Configuration_Requirements_and_Recommendations, tem "The recommended number of disks per group is between 3 and 9. If you have more disks, use multiple groups." Se seu comando da criação do pool é exatamente esse que mandou e não até o "15", então, desconsidere. Mas essa é uma página interessante de se verificar, de qualquer modo. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ZFS
On Fri, Jul 31, 2015 at 03:51:55PM -0300, Willy Romão wrote: > Olá Ricardo, > > Criei assim todos assim: > > foreach x ( `seq 0 15`) > gpart destroy -F /dev/da$x > gpart create -s gpt /dev/da$x > gpart add -t freebsd-zfs -l disk$x /dev/da$x > end > > O comando zpool eu já rodei ele das seguintes maneiras: > > # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 > da7p1 da8p1 > # zpool create storage00 raidz da0 da1 da2 da3 da4 da5 da6 da7 da8 > # zpool create storage00 raidz /dev/gpt/disk0 /dev/gpt/disk1 /dev/gpt/disk2 > /dev/gpt/disk3 /dev/gpt/disk4 /dev/gpt/disk5 /dev/gpt/disk6 /dev/gpt/disk7 > /dev/gpt/disk8 qual a saída do gpart show? -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ZFS
Olá Ricardo, Criei assim todos assim: foreach x ( `seq 0 15`) gpart destroy -F /dev/da$x gpart create -s gpt /dev/da$x gpart add -t freebsd-zfs -l disk$x /dev/da$x end O comando zpool eu já rodei ele das seguintes maneiras: # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 da8p1 # zpool create storage00 raidz da0 da1 da2 da3 da4 da5 da6 da7 da8 # zpool create storage00 raidz /dev/gpt/disk0 /dev/gpt/disk1 /dev/gpt/disk2 /dev/gpt/disk3 /dev/gpt/disk4 /dev/gpt/disk5 /dev/gpt/disk6 /dev/gpt/disk7 /dev/gpt/disk8 Att, -- *Willy Romão G. França* Contatos / Contacts:+55 (31) 3069-8109 +55 3003-5410 - Ramal / Extension: 7090 E-mail / Hangout: willyr.goncal...@gmail.com Twitter: @willyrgf On 07/31/15 15:41, Ricardo Campos Passanezi wrote: On Fri, Jul 31, 2015 at 03:32:20PM -0300, Willy Romão wrote: Fala Saul. Pelo que eu entendi ele fala que não foi possível criar o 'storage00', porque tem argumento inválido, não que 'storage00' seja o argumento inválido. Segue exatamente zpool[1]: *zpool* *create* [*-fnd*] [*-o* /property/=/value/]/.../ [*-O* /file-system-property/=/value/]/.../ [*-m* /mountpoint/] [*-R* /root/]/pool/ /vdev/ /.../ Minha linha: # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 da8p1 Como você criou os da*p1? Manda o "gpart show da0p1", como exemplo. Salvo engano, se não for usar o disco todo (aí usaria da0, da1, ...), creio que ao rodar o gpart tem de criar com 'gpart add -t freebsd-zfs ' - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ZFS
On Fri, Jul 31, 2015 at 03:32:20PM -0300, Willy Romão wrote: > Fala Saul. > > Pelo que eu entendi ele fala que não foi possível criar o 'storage00', > porque tem argumento inválido, não que 'storage00' seja o argumento > inválido. > > Segue exatamente zpool[1]: > > *zpool* *create* [*-fnd*] [*-o* /property/=/value/]/.../ > [*-O* /file-system-property/=/value/]/.../ [*-m* /mountpoint/] > [*-R* /root/]/pool/ > /vdev/ /.../ > > Minha linha: > > # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 > da7p1 da8p1 Como você criou os da*p1? Manda o "gpart show da0p1", como exemplo. Salvo engano, se não for usar o disco todo (aí usaria da0, da1, ...), creio que ao rodar o gpart tem de criar com 'gpart add -t freebsd-zfs ' -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ZFS
Fala Saul. Pelo que eu entendi ele fala que não foi possível criar o 'storage00', porque tem argumento inválido, não que 'storage00' seja o argumento inválido. Segue exatamente zpool[1]: *zpool* *create* [*-fnd*] [*-o* /property/=/value/]/.../ [*-O* /file-system-property/=/value/]/.../ [*-m* /mountpoint/] [*-R* /root/]/pool/ /vdev/ /.../ Minha linha: # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 da8p1 Não setei nenhuma opção, no lugar do pool é o nome que eu quiser, no meu caso 'storage00', o vdev 'raidz' e os HD's e/ou partições. Segue exemplo do zfs quickstart da página do FreeBSD (https://www.freebsd.org/doc/handbook/zfs-quickstart.html) mostrando exemplos: |#| *|zpool create storage raidz da0 da1 da2|* Att, -- *Willy Romão G. França* Contatos / Contacts:+55 (31) 3069-8109 +55 3003-5410 - Ramal / Extension: 7090 E-mail / Hangout: willyr.goncal...@gmail.com Twitter: @willyrgf On 07/31/15 15:16, Saul Figueiredo wrote: Fala Willy, Olha no man do zpool[1] aqui, você precisa passar o argumento correto; da forma que você está fazendo ele está entendendo que o argumento é/seria storage00 enquanto que esse é o nome do seu pool. Entendeu? Abaixo a referencia 1 http://www.freebsd.org/cgi/man.cgi?zpool(8) Saul Figueiredo saulfelip...@gmail.com Enviada do meu iPhone Em 31/07/2015, às 12:25, Willy Romão escreveu: Boa tarde pessoal, Estou tendo um problema em montar um zpool. O ambiente é o seguinte, to rodando um FreeBSD 10.1 amd64, tenho um storage de rede (fibra) que sobe 16 HD's SCSI como /dev/da*, montei as gpt's desses HD's (gpt destroy, gpt create, gpt add), depois disso quando fui fazer o zpool, ele me retorna este erro: # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 da8p1 cannot create 'storage00': invalid argument for this pool operation Já usei tanto as partições, quanto os /dev/gpt/disk[0-15]. Alguém aqui já passou por problema parecido? Sou novato no FreeBSD, pode ser noobada minha. Obrigado, -- *Willy Romão G. França* Contatos / Contacts:+55 (31) 3069-8109 +55 3003-5410 - Ramal / Extension: 7090 E-mail / Hangout: willyr.goncal...@gmail.com Twitter: @willyrgf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ZFS
Fala Willy, Olha no man do zpool[1] aqui, você precisa passar o argumento correto; da forma que você está fazendo ele está entendendo que o argumento é/seria storage00 enquanto que esse é o nome do seu pool. Entendeu? Abaixo a referencia 1 http://www.freebsd.org/cgi/man.cgi?zpool(8) Saul Figueiredo saulfelip...@gmail.com Enviada do meu iPhone > Em 31/07/2015, às 12:25, Willy Romão escreveu: > > Boa tarde pessoal, > > Estou tendo um problema em montar um zpool. > > O ambiente é o seguinte, to rodando um FreeBSD 10.1 amd64, tenho um storage > de rede (fibra) que sobe 16 HD's SCSI como /dev/da*, montei as gpt's desses > HD's (gpt destroy, gpt create, gpt add), depois disso quando fui fazer o > zpool, ele me retorna este erro: > > # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 > da7p1 da8p1 > cannot create 'storage00': invalid argument for this pool operation > > Já usei tanto as partições, quanto os /dev/gpt/disk[0-15]. > > Alguém aqui já passou por problema parecido? > > Sou novato no FreeBSD, pode ser noobada minha. > > Obrigado, > -- > *Willy Romão G. França* > > Contatos / Contacts:+55 (31) 3069-8109 > +55 3003-5410 - Ramal / Extension: 7090 > E-mail / Hangout: willyr.goncal...@gmail.com > Twitter: @willyrgf > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com ZFS
Boa tarde pessoal, Estou tendo um problema em montar um zpool. O ambiente é o seguinte, to rodando um FreeBSD 10.1 amd64, tenho um storage de rede (fibra) que sobe 16 HD's SCSI como /dev/da*, montei as gpt's desses HD's (gpt destroy, gpt create, gpt add), depois disso quando fui fazer o zpool, ele me retorna este erro: # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 da8p1 cannot create 'storage00': invalid argument for this pool operation Já usei tanto as partições, quanto os /dev/gpt/disk[0-15]. Alguém aqui já passou por problema parecido? Sou novato no FreeBSD, pode ser noobada minha. Obrigado, -- *Willy Romão G. França* Contatos / Contacts:+55 (31) 3069-8109 +55 3003-5410 - Ramal / Extension: 7090 E-mail / Hangout: willyr.goncal...@gmail.com Twitter: @willyrgf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com Sudoers
Valeu pelas dicas vou fazer novos testes e fazer as alterações sugeridas. Assim q tiver um resulto volto a postar. Abraço 2015-07-10 12:36 GMT-03:00 Patrick Tracanelli : > > > On 10/07/2015, at 09:46, Patrick Müller > wrote: > > > > Bom dia galera > > > > Estou precisando de uma ajuda para configurar uma permissão de sudo. > > > > Tenho um script A com as seguintes permissões ---s--x—x que recebe como > > parâmetro um outro script B com permissão rwsrwxrwx, até aí está > > funcionando bem. > > > > O script A tem o seguinte conteúdo > > > > #!/bin/sh > > > > chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1 > > > > chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1 > > > > > > > > O script B tem o seguinte conteúdo > > > > #!/bin/sh > > > > echo senha | pw mod user usuario -h 0 > > > > > > > > Bem simples para a troca de senha. > > > > > > > > Na configuração do sudoers eu tenho > > > > > > > > Funciona, mas pelos meus critérios de segurança é péssimo. > > > > www ALL=(ALL) NOPASSWD: /bin/sh > > > > > > > > Acredito que para o que eu quero seria uma opção melhor, mesmo ainda > sendo > > um grande risco para segurança. > > > > #www ALL=(ALL) NOPASSWD: /bin/sh /caminho/scriptA.sh > > A simples mudança do PATH antes da execução fará com que chown e chmod > seja qualquer coisa que o “atacante” deseje. Então sempre que for fazer > shell script mais critico, se acostume a usar PATH completo pros comandos, > /usr/sbin/chown, /bin/chmod, etc. Declarar seu próprio PATH no corpo do > script também não resolve ja que o ambiente pertence ao escopo do usuário e > ele faz o que bem entender, redefine, destroi, ignora. > > Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos > que quer permitir e controle os argumentos pro comando. Ou seja > aparentemente você não quer liberar /usr/sbin/chown quer liberar apenas: > > /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]* > > Teste exatamente o que quer liberar e coloque uma regex esperta > controlando os argumentos variáveis :P Abuse da negação no sudo, se for o > caso: > > /usr/sbin/chown -R root > /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*, !/usr/sbin/chown -R > root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode > > Nunca libere o seu shell script como um todo, ao invés disso o shell > script deve usar o sudo, e por sua vez path completo, ignorando/dispensando > o PATH existente: > > #!/bin/sh > unset PATH > /usr/local/bin/sudo /usr/sbin/chown -R root > /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa > > Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra > localhost e libere no sudo a execução pra esse outro usuário: > > #!/bin/sh > unset PATH > ssh -i /caminho/pra/chave sudouser@localhost "/usr/local/bin/sudo > /usr/sbin/chown -R root > /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa” > > Você tem mais controle, tem auditabilidade, pode impor limites no ssh, > controle de acesso, pode usar chave com passphrase e o ssh-agent pra > permitir a automação do processo, só sendo necessário digitar o passphrase > quando subir o serviço httpd por exemplo, vai juntar 2 fatores de > autenticação (ter a chave e saber o passphrase), enfim melhora o ambiente > consideravelmente e seu controle. Mas você pode achar demais “tudo isso” só > pra permitir um chown e um chmod ;) Se avaliar que a criticidade não é > tanta, esqueça o ssh e faz o resto, da foco na declaração explícita do que > você quer e não quer liberar no sudoers. > > O proprio man sudoers tem mais exemplos nessa linha de liberar regex > explicitamente e bloquear exceções à regex: > > peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd > root > > %opers ALL = (: ADMINGRP) /usr/sbin/ > > Boa diversão :D > > > > > > > > > > > > > Quem puder avaliar os riscos disso e me ajudar eu já agradeço. > > > > > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com Sudoers
> On 10/07/2015, at 09:46, Patrick Müller wrote: > > Bom dia galera > > Estou precisando de uma ajuda para configurar uma permissão de sudo. > > Tenho um script A com as seguintes permissões ---s--x—x que recebe como > parâmetro um outro script B com permissão rwsrwxrwx, até aí está > funcionando bem. > > O script A tem o seguinte conteúdo > > #!/bin/sh > > chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1 > > chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1 > > > > O script B tem o seguinte conteúdo > > #!/bin/sh > > echo senha | pw mod user usuario -h 0 > > > > Bem simples para a troca de senha. > > > > Na configuração do sudoers eu tenho > > > > Funciona, mas pelos meus critérios de segurança é péssimo. > > www ALL=(ALL) NOPASSWD: /bin/sh > > > > Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo > um grande risco para segurança. > > #www ALL=(ALL) NOPASSWD: /bin/sh /caminho/scriptA.sh A simples mudança do PATH antes da execução fará com que chown e chmod seja qualquer coisa que o “atacante” deseje. Então sempre que for fazer shell script mais critico, se acostume a usar PATH completo pros comandos, /usr/sbin/chown, /bin/chmod, etc. Declarar seu próprio PATH no corpo do script também não resolve ja que o ambiente pertence ao escopo do usuário e ele faz o que bem entender, redefine, destroi, ignora. Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos que quer permitir e controle os argumentos pro comando. Ou seja aparentemente você não quer liberar /usr/sbin/chown quer liberar apenas: /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]* Teste exatamente o que quer liberar e coloque uma regex esperta controlando os argumentos variáveis :P Abuse da negação no sudo, se for o caso: /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*, !/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode Nunca libere o seu shell script como um todo, ao invés disso o shell script deve usar o sudo, e por sua vez path completo, ignorando/dispensando o PATH existente: #!/bin/sh unset PATH /usr/local/bin/sudo /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra localhost e libere no sudo a execução pra esse outro usuário: #!/bin/sh unset PATH ssh -i /caminho/pra/chave sudouser@localhost "/usr/local/bin/sudo /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa” Você tem mais controle, tem auditabilidade, pode impor limites no ssh, controle de acesso, pode usar chave com passphrase e o ssh-agent pra permitir a automação do processo, só sendo necessário digitar o passphrase quando subir o serviço httpd por exemplo, vai juntar 2 fatores de autenticação (ter a chave e saber o passphrase), enfim melhora o ambiente consideravelmente e seu controle. Mas você pode achar demais “tudo isso” só pra permitir um chown e um chmod ;) Se avaliar que a criticidade não é tanta, esqueça o ssh e faz o resto, da foco na declaração explícita do que você quer e não quer liberar no sudoers. O proprio man sudoers tem mais exemplos nessa linha de liberar regex explicitamente e bloquear exceções à regex: peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root %opers ALL = (: ADMINGRP) /usr/sbin/ Boa diversão :D > > > > Quem puder avaliar os riscos disso e me ajudar eu já agradeço. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com Sudoers
Bom dia galera Estou precisando de uma ajuda para configurar uma permissão de sudo. Tenho um script A com as seguintes permissões ---s--x—x que recebe como parâmetro um outro script B com permissão rwsrwxrwx, até aí está funcionando bem. O script A tem o seguinte conteúdo #!/bin/sh chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1 chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1 O script B tem o seguinte conteúdo #!/bin/sh echo senha | pw mod user usuario -h 0 Bem simples para a troca de senha. Na configuração do sudoers eu tenho Funciona, mas pelos meus critérios de segurança é péssimo. www ALL=(ALL) NOPASSWD: /bin/sh Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo um grande risco para segurança. #www ALL=(ALL) NOPASSWD: /bin/sh /caminho/scriptA.sh Quem puder avaliar os riscos disso e me ajudar eu já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com LAG + VLAN
Ola, boa tarde. Alguem poderia ajudar ou esclarecer um problema com relacao ao pfsense utilizando LAG em 2 interfaces e 3 VLANs. Nenhum controle de firewall e as regras nao funcionam na interface LAG+VLAN, todo trafego é bloqueado, mesmo aplicando ate um regra para liberar tudo. Obrigado -- Henri Alves Godoy Tecnologia da Informação e Comunicação Faculdade de Ciências Aplicadas - FCA Universidade Estadual de Campinas - UNICAMP Fone: (19) 3701-6682 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com PF, abrir portas e melhorar regras.
olá pessoal, alguém pode me ajudar com o meu pf.conf? Eu uso no OS X, mas não estou conseguindo abrir as portas, obrigado desde já. set block-policy drop set optimization aggressive set ruleset-optimization basic set timeout { interval 5, tcp.opening 20 } set timeout { frag 15, tcp.established 150 } set timeout { tcp.first 30, tcp.closing 15, tcp.closed 15, tcp.finwait 15 } set timeout { udp.first 30, udp.single 30, udp.multiple 30 } set timeout { other.first 30, other.single 30, other.multiple 30 } set timeout { adaptive.start 5000, adaptive.end 1 } set skip on lo0 set debug none set limit frags 5000 set state-policy if-bound set require-order yes set fingerprints "/usr/local/sbin/pf.os" tcp_out = "{ ssh, smtp, domain, www, https, 67, 80, 443, 554, 1900, 4662, 548, 587, 993, 1863, 2158, 3689, ntp, ftp, ftp-data }" udp_out = "{ domain, ntp, 68, 123, 192, 554, 5353, 1900, 4672 }" tcp_in = "{ 80, 443, 548, 554, 3689, 1900, 4662 }" udp_in = "{ 123, 192, 554, 1900, 5353, 4672 }" martians = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 0.0.0.0/8, 240.0.0.0/4 }" scrub in all no-df random-id max-mss 1440 min-ttl 15 #match in all scrub (no-df max-mss 1440) #OpenBSD 4.6 if = "en0" #icmp_types="echoreq" block in pass out antispoof for $if inet # allow icmp #pass in inet proto icmp all icmp-type $icmp_types #block in on $if inet proto icmp from ! en0 to any icmp-type 8 code 0 # Ativa a proteção contra falsificações para todas as interfaces block in quick from urpf-failed # allow out #pass out on $if proto udp from any to any port $tcp_out #pass out on $if proto tcp from any to any port $udp_out # allow in #pass in on $if proto tcp from any to any port $tcp_in #pass in on $if proto udp from any to any port $udp_in # allow out #pass out quick inet proto udp from any to any port $tcp_out #pass out quick inet proto tcp from any to any port $udp_out # allow in #pass in quick inet proto tcp from any to any port $tcp_in #pass in quick inet proto udp from any to any port $udp_in # block scans com nmap block in quick proto tcp flags FUP/WEUAPRSF block in quick proto tcp flags WEUAPRSF/WEUAPRSF block in quick proto tcp flags SRAFU/WEUAPRSF block in quick proto tcp flags /WEUAPRSF block in quick proto tcp flags SR/SR block in quick proto tcp flags SF/SF block drop in quick on $if from any os { NMAP } pass on lo0 all - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com Postfix
Boa tarde senhores, vamos ver se alguém pode me auxiliar. Atualmente tenho em meu servidor um domínio (example1.com.br) com várias contas de email cadastradas. Agora iremos adicionar um segundo domínio (example2.com.br) e gostaríamos que todas contas de email do domínio example1.com.br funcionassem no segundo domínio, por exemplo, a conta jose.si...@example2.com.br seria um apelido par a conta jose.si...@example1.com.br. Obrigado a quem puder me auxiliar. Fabrício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com idéia de como montar um espelhamento de servidor para um loadbalance failover
Em 23/7/2012 23:54, Leonardo Augusto escreveu: > 2012/7/23 Paulo Henrique BSD Brasil : >> >> Em 23/7/2012 19:49, Leonardo Augusto escreveu: >>> 2012/7/23 Leonardo Augusto : Olá, Quero montar uma redundância para um servidor com php/mysql/apache/etc. O datacenter que uso, a softlayer, tem loadbalance entre datacenters. Esse loadbalance pode operar de varias maneiras, carga, percentual, roundrobin, etc, e failover. Quero manter um server sincronizado com o outro, e em caso de falha, o que fica sincronizando assume. Como replicar o mysql eu já vi as opcoes e acho que vou fazer so master -> master(readonly), aquele lance de fazer 2 masters com as pkeys intercaladas é meio bizzarro ao meu ver, ehe Estou montando duas maquinas com o 9.1, 32G de ram, raid 10 e 1Gbit de lan. Não sei é como fazer para sincronizar a area de arquivos estaticos do apache, por exemplo, uma aplicacao, o sujeito se loga e pode baixar alguns arquivos que outras pessoas subiram. Tem alguma maneira de fazer isso com simplicidade e elegancia ? na minha leiguisse as opções que me vem em mente sao as seguintes; - volume NFS --- - nunca montei nem fiz, nao sei se é complexo ou nao ou se funciona bem ou nao, a rede entre as maquinas para sincronizacao sera de 1Gbit/s, arrays raid10 - rsync -- pelo que uso, o rsync teria que ficar sendo chamado a cada 3 min por exemplo, eheh nao seria la muito confiavel, mas no caso do rsync nao teria como fazer melhor teria ? - HAST (http://www.freebsd.org/doc/handbook/disks-hast.html) - Esse parece com o que preciso, mas é novo pelo jeito, alguem ja usou ? Ja ouvi falar sobre outros metodos que sincronizao uma particao, nunca fiz e nao sei se funciona e/ou são confiaveis. Se alguém puder dar alguma dica e/ou sugestão do que usar para fazer esse "fs compartilhado", eu agradeço. Saúde a todos >>> >>> Entao, pelo que entendi esse HAST só opera sobre o device fisico ? >>> tipo um disco ou um array. >>> >>> Nao posso ter uma maquina com raid 10 1T onde tem uma particao /data >>> de 500G e em outra >>> maquina com raid 5 de 5T ter a mesma /data de 500G e operar o hast em >>> cima dessas duas particoes certo ? >>> >>> No caso de ter um raid 10, o hast iria sincronizar todo o volume ? nao >>> teria como operar apenas no /usr por exemplo ? >>> >>> Se for apenas nos discos ferrou, pois as maquinas tem rais diferentes >>> de tamanhos diferentes. >>> >>> :( >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> Acho que esse lance de colocar sistemas de arquivos em sincronizado só >> fica legal quando estão conectado no mesmo switch ou infra ( ao load na >> rede ). >> Apenas por curiosidade qual a quantidade e tamanho médio desses arquivos >> estaticos ? >> >> O Rsync seria mais interessante já que ele sincroniza apenas o que é >> diferente no host remoto. >> O iSCSI tambem pode ser uma opção !! >> >> Att. >> >> -- >> "Quando a Morte decide contar uma historia, >> A melhor ação que possa fazer é ouvi-la, >> e torcer por não ser a sua própria a tal história." >> >> Flames > /dev/null ( by Irado !! ). >> RIP Irado! >> >> Paulo Henrique. >> Analista de Sistemas / Programador >> BSDs Brasil. >> Genuine Unix/BSD User. >> Fone: (21) 9683-5433. > > Entao Paulo, > > As maquinas tem 2 placas de rede gigabit cada uma. > Uma das placas é para a rede externa, e outra para a rede interna do > datacenter, onde os switches > ja sao 2Gbits, entao essa trafego da sincronizacao passaria pelas > placas internas, o que acho que > vai ser absurdamente rapido, hoje tenho as maquinas atuais com > 100mbits e a latencia é zero praticamente, > com o gigabit vai ser muito bom. > > Eu andei lendo mais sobre o HAST, devido a ele mudei as configuracoes > para ter exatamente o mesmo array > de disco nas duas maquinas, ja que o HASTafari pelo jeito so trabalha > em particoes do mesmo tamanho e nome no /dev. > > Vi um post de um cara que disse que o tal HAST é uma carroça nos > testes que ele fez. > > Enfim, acho que o melhor vai ser ou esse HAST(se funcionar) ou entao > as outras opcoes atuais do bsd para sync a nivel de fs > que nao lembro o nome agora, ja tomei o remedio da noite e ja to lerdo. > > Mas se esse HAST funcionasse como diz la na pagina do handbook, seria > o ideal pra mim. > > []´s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Agora que descreveu o ambiente talvez pode de fato ser melhor !! O Geom tem um modulo para isso, o Geom gate. Ele trabalha p
Re: [FUG-BR] Ajuda com idéia de como montar um espelhamento de servidor para um loadbalance failover
2012/7/23 Paulo Henrique BSD Brasil : > > Em 23/7/2012 19:49, Leonardo Augusto escreveu: >> 2012/7/23 Leonardo Augusto : >>> Olá, >>> >>> Quero montar uma redundância para um servidor com php/mysql/apache/etc. >>> O datacenter que uso, a softlayer, tem loadbalance entre datacenters. >>> Esse loadbalance pode operar de varias maneiras, carga, percentual, >>> roundrobin, etc, e failover. >>> >>> Quero manter um server sincronizado com o outro, e em caso de falha, o >>> que fica sincronizando assume. >>> >>> Como replicar o mysql eu já vi as opcoes e acho que vou fazer so >>> master -> master(readonly), aquele lance de fazer >>> 2 masters com as pkeys intercaladas é meio bizzarro ao meu ver, ehe >>> >>> Estou montando duas maquinas com o 9.1, 32G de ram, raid 10 e 1Gbit de lan. >>> >>> Não sei é como fazer para sincronizar a area de arquivos estaticos do >>> apache, por exemplo, uma aplicacao, o sujeito se loga >>> e pode baixar alguns arquivos que outras pessoas subiram. >>> >>> Tem alguma maneira de fazer isso com simplicidade e elegancia ? na >>> minha leiguisse >>> as opções que me vem em mente sao as seguintes; >>> >>> - volume NFS >>> --- >>> - nunca montei nem fiz, nao sei se é complexo ou nao ou se funciona >>> bem ou nao, a rede entre as maquinas para >>> sincronizacao sera de 1Gbit/s, arrays raid10 >>> >>> - rsync >>> -- >>> pelo que uso, o rsync teria que ficar sendo chamado a cada 3 min por >>> exemplo, eheh >>> nao seria la muito confiavel, mas no caso do rsync nao teria como >>> fazer melhor teria ? >>> >>> - HAST (http://www.freebsd.org/doc/handbook/disks-hast.html) >>> - >>> Esse parece com o que preciso, mas é novo pelo jeito, alguem ja usou ? >>> >>> Ja ouvi falar sobre outros metodos que sincronizao uma particao, nunca >>> fiz e nao sei se funciona >>> e/ou são confiaveis. >>> >>> Se alguém puder dar alguma dica e/ou sugestão do que usar para fazer >>> esse "fs compartilhado", eu agradeço. >>> >>> Saúde a todos >> >> Entao, pelo que entendi esse HAST só opera sobre o device fisico ? >> tipo um disco ou um array. >> >> Nao posso ter uma maquina com raid 10 1T onde tem uma particao /data >> de 500G e em outra >> maquina com raid 5 de 5T ter a mesma /data de 500G e operar o hast em >> cima dessas duas particoes certo ? >> >> No caso de ter um raid 10, o hast iria sincronizar todo o volume ? nao >> teria como operar apenas no /usr por exemplo ? >> >> Se for apenas nos discos ferrou, pois as maquinas tem rais diferentes >> de tamanhos diferentes. >> >> :( >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Acho que esse lance de colocar sistemas de arquivos em sincronizado só > fica legal quando estão conectado no mesmo switch ou infra ( ao load na > rede ). > Apenas por curiosidade qual a quantidade e tamanho médio desses arquivos > estaticos ? > > O Rsync seria mais interessante já que ele sincroniza apenas o que é > diferente no host remoto. > O iSCSI tambem pode ser uma opção !! > > Att. > > -- > "Quando a Morte decide contar uma historia, > A melhor ação que possa fazer é ouvi-la, > e torcer por não ser a sua própria a tal história." > > Flames > /dev/null ( by Irado !! ). > RIP Irado! > > Paulo Henrique. > Analista de Sistemas / Programador > BSDs Brasil. > Genuine Unix/BSD User. > Fone: (21) 9683-5433. Entao Paulo, As maquinas tem 2 placas de rede gigabit cada uma. Uma das placas é para a rede externa, e outra para a rede interna do datacenter, onde os switches ja sao 2Gbits, entao essa trafego da sincronizacao passaria pelas placas internas, o que acho que vai ser absurdamente rapido, hoje tenho as maquinas atuais com 100mbits e a latencia é zero praticamente, com o gigabit vai ser muito bom. Eu andei lendo mais sobre o HAST, devido a ele mudei as configuracoes para ter exatamente o mesmo array de disco nas duas maquinas, ja que o HASTafari pelo jeito so trabalha em particoes do mesmo tamanho e nome no /dev. Vi um post de um cara que disse que o tal HAST é uma carroça nos testes que ele fez. Enfim, acho que o melhor vai ser ou esse HAST(se funcionar) ou entao as outras opcoes atuais do bsd para sync a nivel de fs que nao lembro o nome agora, ja tomei o remedio da noite e ja to lerdo. Mas se esse HAST funcionasse como diz la na pagina do handbook, seria o ideal pra mim. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com idéia de como montar um espelhamento de servidor para um loadbalance failover
Em 23/7/2012 19:49, Leonardo Augusto escreveu: > 2012/7/23 Leonardo Augusto : >> Olá, >> >> Quero montar uma redundância para um servidor com php/mysql/apache/etc. >> O datacenter que uso, a softlayer, tem loadbalance entre datacenters. >> Esse loadbalance pode operar de varias maneiras, carga, percentual, >> roundrobin, etc, e failover. >> >> Quero manter um server sincronizado com o outro, e em caso de falha, o >> que fica sincronizando assume. >> >> Como replicar o mysql eu já vi as opcoes e acho que vou fazer so >> master -> master(readonly), aquele lance de fazer >> 2 masters com as pkeys intercaladas é meio bizzarro ao meu ver, ehe >> >> Estou montando duas maquinas com o 9.1, 32G de ram, raid 10 e 1Gbit de lan. >> >> Não sei é como fazer para sincronizar a area de arquivos estaticos do >> apache, por exemplo, uma aplicacao, o sujeito se loga >> e pode baixar alguns arquivos que outras pessoas subiram. >> >> Tem alguma maneira de fazer isso com simplicidade e elegancia ? na >> minha leiguisse >> as opções que me vem em mente sao as seguintes; >> >> - volume NFS >> --- >> - nunca montei nem fiz, nao sei se é complexo ou nao ou se funciona >> bem ou nao, a rede entre as maquinas para >> sincronizacao sera de 1Gbit/s, arrays raid10 >> >> - rsync >> -- >> pelo que uso, o rsync teria que ficar sendo chamado a cada 3 min por >> exemplo, eheh >> nao seria la muito confiavel, mas no caso do rsync nao teria como >> fazer melhor teria ? >> >> - HAST (http://www.freebsd.org/doc/handbook/disks-hast.html) >> - >> Esse parece com o que preciso, mas é novo pelo jeito, alguem ja usou ? >> >> Ja ouvi falar sobre outros metodos que sincronizao uma particao, nunca >> fiz e nao sei se funciona >> e/ou são confiaveis. >> >> Se alguém puder dar alguma dica e/ou sugestão do que usar para fazer >> esse "fs compartilhado", eu agradeço. >> >> Saúde a todos > > Entao, pelo que entendi esse HAST só opera sobre o device fisico ? > tipo um disco ou um array. > > Nao posso ter uma maquina com raid 10 1T onde tem uma particao /data > de 500G e em outra > maquina com raid 5 de 5T ter a mesma /data de 500G e operar o hast em > cima dessas duas particoes certo ? > > No caso de ter um raid 10, o hast iria sincronizar todo o volume ? nao > teria como operar apenas no /usr por exemplo ? > > Se for apenas nos discos ferrou, pois as maquinas tem rais diferentes > de tamanhos diferentes. > > :( > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Acho que esse lance de colocar sistemas de arquivos em sincronizado só fica legal quando estão conectado no mesmo switch ou infra ( ao load na rede ). Apenas por curiosidade qual a quantidade e tamanho médio desses arquivos estaticos ? O Rsync seria mais interessante já que ele sincroniza apenas o que é diferente no host remoto. O iSCSI tambem pode ser uma opção !! Att. -- "Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história." Flames > /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com idéia de como montar um espelhamento de servidor para um loadbalance failover
2012/7/23 Leonardo Augusto : > Olá, > > Quero montar uma redundância para um servidor com php/mysql/apache/etc. > O datacenter que uso, a softlayer, tem loadbalance entre datacenters. > Esse loadbalance pode operar de varias maneiras, carga, percentual, > roundrobin, etc, e failover. > > Quero manter um server sincronizado com o outro, e em caso de falha, o > que fica sincronizando assume. > > Como replicar o mysql eu já vi as opcoes e acho que vou fazer so > master -> master(readonly), aquele lance de fazer > 2 masters com as pkeys intercaladas é meio bizzarro ao meu ver, ehe > > Estou montando duas maquinas com o 9.1, 32G de ram, raid 10 e 1Gbit de lan. > > Não sei é como fazer para sincronizar a area de arquivos estaticos do > apache, por exemplo, uma aplicacao, o sujeito se loga > e pode baixar alguns arquivos que outras pessoas subiram. > > Tem alguma maneira de fazer isso com simplicidade e elegancia ? na > minha leiguisse > as opções que me vem em mente sao as seguintes; > > - volume NFS > --- > - nunca montei nem fiz, nao sei se é complexo ou nao ou se funciona > bem ou nao, a rede entre as maquinas para > sincronizacao sera de 1Gbit/s, arrays raid10 > > - rsync > -- > pelo que uso, o rsync teria que ficar sendo chamado a cada 3 min por > exemplo, eheh > nao seria la muito confiavel, mas no caso do rsync nao teria como > fazer melhor teria ? > > - HAST (http://www.freebsd.org/doc/handbook/disks-hast.html) > - > Esse parece com o que preciso, mas é novo pelo jeito, alguem ja usou ? > > Ja ouvi falar sobre outros metodos que sincronizao uma particao, nunca > fiz e nao sei se funciona > e/ou são confiaveis. > > Se alguém puder dar alguma dica e/ou sugestão do que usar para fazer > esse "fs compartilhado", eu agradeço. > > Saúde a todos Entao, pelo que entendi esse HAST só opera sobre o device fisico ? tipo um disco ou um array. Nao posso ter uma maquina com raid 10 1T onde tem uma particao /data de 500G e em outra maquina com raid 5 de 5T ter a mesma /data de 500G e operar o hast em cima dessas duas particoes certo ? No caso de ter um raid 10, o hast iria sincronizar todo o volume ? nao teria como operar apenas no /usr por exemplo ? Se for apenas nos discos ferrou, pois as maquinas tem rais diferentes de tamanhos diferentes. :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com idéia de como montar um espelhamento de servidor para um loadbalance failover
Olá, Quero montar uma redundância para um servidor com php/mysql/apache/etc. O datacenter que uso, a softlayer, tem loadbalance entre datacenters. Esse loadbalance pode operar de varias maneiras, carga, percentual, roundrobin, etc, e failover. Quero manter um server sincronizado com o outro, e em caso de falha, o que fica sincronizando assume. Como replicar o mysql eu já vi as opcoes e acho que vou fazer so master -> master(readonly), aquele lance de fazer 2 masters com as pkeys intercaladas é meio bizzarro ao meu ver, ehe Estou montando duas maquinas com o 9.1, 32G de ram, raid 10 e 1Gbit de lan. Não sei é como fazer para sincronizar a area de arquivos estaticos do apache, por exemplo, uma aplicacao, o sujeito se loga e pode baixar alguns arquivos que outras pessoas subiram. Tem alguma maneira de fazer isso com simplicidade e elegancia ? na minha leiguisse as opções que me vem em mente sao as seguintes; - volume NFS --- - nunca montei nem fiz, nao sei se é complexo ou nao ou se funciona bem ou nao, a rede entre as maquinas para sincronizacao sera de 1Gbit/s, arrays raid10 - rsync -- pelo que uso, o rsync teria que ficar sendo chamado a cada 3 min por exemplo, eheh nao seria la muito confiavel, mas no caso do rsync nao teria como fazer melhor teria ? - HAST (http://www.freebsd.org/doc/handbook/disks-hast.html) - Esse parece com o que preciso, mas é novo pelo jeito, alguem ja usou ? Ja ouvi falar sobre outros metodos que sincronizao uma particao, nunca fiz e nao sei se funciona e/ou são confiaveis. Se alguém puder dar alguma dica e/ou sugestão do que usar para fazer esse "fs compartilhado", eu agradeço. Saúde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com pf.conf
Qual a versão do FrteeBSD que vc está usando??? Pois, a partir da versão 4.7 do OpenBSD ,senao me engano, a maneira de criar uma regra nat e rdr mudaram. E essas novas modificações foram inclusas no FreeBSD9. Se for o seu caso , confere o o manual do pf com as alterações no site do OpenBSD. Em 21 de janeiro de 2012 17:40, Rodrigo G. Crescencio < rodr...@rcsolucoesinteligentes.com.br> escreveu: > Oi Paulo, > Esta ativado sim > Então Paulo, pelos testes que fiz ontem somente com o Gateway ativado, > acompanhando pelo tcpdump aparentemente os pacotes não estão passando > de uma interface para a outra. > Ativei até a linha #net.inet.ip.forwarding=1 no sysctl.conf, mas não > tive sucesso. > Ta muito estranho ! > Abraços ! > --- > Paulo Henrique escreveu: > > Você ativou gateway_enable="YES" ? > Repasse de rede somente com a maquina funcionando como gateway !! > > > > Att. Paulo Henrique. > > Em 21 de janeiro de 2012 01:55, Rodrigo G. Crescencio < > [1]rodr...@rcsolucoesinteligentes.com.br> escreveu: > > > Luiz boa noite, > > Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs > > Vlw pela ajuda ! > > > > > -- > > # INTERFACE CONFIGURATIONS > ext_if="rl0" > int_if="rl1" > int_net="172.16.0.0/16" > > # MACROS > ssh_port="1507" > icmp_types = "echoreq" > > # SCRUB > scrub in all no-df > > # NAT > nat on $ext_if from $int_net to any -> ($ext_if) > > # RDR > rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port > 3128 > > # BLOCK BY DEFAULT > block in on $ext_if > > # PASS LOOP > pass quick on lo0 all > > # SQUID ACCESS > pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep > state > pass out on $ext_if inet proto tcp from any to any port 80 keep state > > # SSH ACCESS > pass in on $ext_if inet proto tcp from any to any port $ssh_port flags > S/SA keep state > pass in on $int_if inet proto tcp from any to any port $ssh_port flags > S/SA keep state > > # ICMP / TRACEROUTE > pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep > state > pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep > state > > pass in quick on $ext_if proto tcp from any to $int_if > pass out quick on $int_if proto tcp from any to $ext_if > > # PASS DNS / BIND > pass in on $ext_if inet proto { udp, tcp } from any to any port 53 > pass out on $ext_if inet proto { udp, tcp } from any to any port 53 > > > > > -- > Att, > > Rodrigo ! > > > > -- > > > > Original Message > From: "Rodrigo G. Crescencio" [2] > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > > [3]freebsd@fug.com.br> > > Sent: Sex, Jan 20, 2012, 21:37 PM > Subject: [FUG-BR] Ajuda com pf.conf > > Pessoal, boa noite ! > Faz algum tempo que não utilizo o pf.conf e estou tendo algumas > dificuldades ! > Configurei o servidor para ser um firewall, com duas interfaces de rede > a rl0 e rl1. > rl0 é a externa com o ip: 192.168.0.1 > rl1 é a interna com o ip: 172.16.0.1 > Porem agora vem a questão onde estou tendo dificuldades, se eu acessar > o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde > certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e > solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não > responde a telnet do ssh por exemplo. > Agradeceria muito a ajuda de vocês no que puderem me ajudar > > -- > Rodrigo ! > - > Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: [6]http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd > > References > > 1. mailto:rodr...@rcsolucoesinteligentes.com.br > 2. mailto:rodr...@rcsolucoesinteligentes.com.br > 3. mailto:freebsd@fug.com.br > 4. http://www.fug.com.br/historico/html/freebsd/ > 5. https://www.fug.com.br/mailman/listinfo/freebsd > 6. http://www.fug.com.br/historico/html/freebsd/ > 7. https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com pf.conf
Oi Paulo, Esta ativado sim Então Paulo, pelos testes que fiz ontem somente com o Gateway ativado, acompanhando pelo tcpdump aparentemente os pacotes não estão passando de uma interface para a outra. Ativei até a linha #net.inet.ip.forwarding=1 no sysctl.conf, mas não tive sucesso. Ta muito estranho ! Abraços ! --- Paulo Henrique escreveu: Você ativou gateway_enable="YES" ? Repasse de rede somente com a maquina funcionando como gateway !! Att. Paulo Henrique. Em 21 de janeiro de 2012 01:55, Rodrigo G. Crescencio < [1]rodr...@rcsolucoesinteligentes.com.br> escreveu: Luiz boa noite, Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs Vlw pela ajuda ! -- # INTERFACE CONFIGURATIONS ext_if="rl0" int_if="rl1" int_net="172.16.0.0/16" # MACROS ssh_port="1507" icmp_types = "echoreq" # SCRUB scrub in all no-df # NAT nat on $ext_if from $int_net to any -> ($ext_if) # RDR rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port 3128 # BLOCK BY DEFAULT block in on $ext_if # PASS LOOP pass quick on lo0 all # SQUID ACCESS pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out on $ext_if inet proto tcp from any to any port 80 keep state # SSH ACCESS pass in on $ext_if inet proto tcp from any to any port $ssh_port flags S/SA keep state pass in on $int_if inet proto tcp from any to any port $ssh_port flags S/SA keep state # ICMP / TRACEROUTE pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state pass in quick on $ext_if proto tcp from any to $int_if pass out quick on $int_if proto tcp from any to $ext_if # PASS DNS / BIND pass in on $ext_if inet proto { udp, tcp } from any to any port 53 pass out on $ext_if inet proto { udp, tcp } from any to any port 53 -- Att, Rodrigo ! -- Original Message From: "Rodrigo G. Crescencio" [2] To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < [3]freebsd@fug.com.br> Sent: Sex, Jan 20, 2012, 21:37 PM Subject: [FUG-BR] Ajuda com pf.conf Pessoal, boa noite ! Faz algum tempo que não utilizo o pf.conf e estou tendo algumas dificuldades ! Configurei o servidor para ser um firewall, com duas interfaces de rede a rl0 e rl1. rl0 é a externa com o ip: 192.168.0.1 rl1 é a interna com o ip: 172.16.0.1 Porem agora vem a questão onde estou tendo dificuldades, se eu acessar o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não responde a telnet do ssh por exemplo. Agradeceria muito a ajuda de vocês no que puderem me ajudar -- Rodrigo ! - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [6]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:rodr...@rcsolucoesinteligentes.com.br 2. mailto:rodr...@rcsolucoesinteligentes.com.br 3. mailto:freebsd@fug.com.br 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd 6. http://www.fug.com.br/historico/html/freebsd/ 7. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com pf.conf
Você ativou gateway_enable="YES" ? Repasse de rede somente com a maquina funcionando como gateway !! Att. Paulo Henrique. Em 21 de janeiro de 2012 01:55, Rodrigo G. Crescencio < rodr...@rcsolucoesinteligentes.com.br> escreveu: > Luiz boa noite, > > Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs > > Vlw pela ajuda ! > > > -- > > # INTERFACE CONFIGURATIONS > ext_if="rl0" > int_if="rl1" > int_net="172.16.0.0/16" > > # MACROS > ssh_port="1507" > icmp_types = "echoreq" > > # SCRUB > scrub in all no-df > > # NAT > nat on $ext_if from $int_net to any -> ($ext_if) > > # RDR > rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port > 3128 > > # BLOCK BY DEFAULT > block in on $ext_if > > # PASS LOOP > pass quick on lo0 all > > # SQUID ACCESS > pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep > state > pass out on $ext_if inet proto tcp from any to any port 80 keep state > > # SSH ACCESS > pass in on $ext_if inet proto tcp from any to any port $ssh_port flags > S/SA keep state > pass in on $int_if inet proto tcp from any to any port $ssh_port flags > S/SA keep state > > # ICMP / TRACEROUTE > pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep > state > pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep > state > > pass in quick on $ext_if proto tcp from any to $int_if > pass out quick on $int_if proto tcp from any to $ext_if > > # PASS DNS / BIND > pass in on $ext_if inet proto { udp, tcp } from any to any port 53 > pass out on $ext_if inet proto { udp, tcp } from any to any port 53 > > > -- > Att, > > Rodrigo ! > > ---------- > > > > Original Message > >From: "Rodrigo G. Crescencio" > >To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > freebsd@fug.com.br> > >Sent: Sex, Jan 20, 2012, 21:37 PM > >Subject: [FUG-BR] Ajuda com pf.conf > > > >Pessoal, boa noite ! > > Faz algum tempo que não utilizo o pf.conf e estou tendo algumas > > dificuldades ! > > Configurei o servidor para ser um firewall, com duas interfaces de rede > > a rl0 e rl1. > > rl0 é a externa com o ip: 192.168.0.1 > > rl1 é a interna com o ip: 172.16.0.1 > > Porem agora vem a questão onde estou tendo dificuldades, se eu acessar > > o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde > > certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e > > solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não > > responde a telnet do ssh por exemplo. > > Agradeceria muito a ajuda de vocês no que puderem me ajudar > > > > -- > > Rodrigo ! > >- > >Histórico: http://www.fug.com.br/historico/html/freebsd/ > >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- :=)>BattlerMaster<(=: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com pf.conf
Luiz boa noite, Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs Vlw pela ajuda ! -- # INTERFACE CONFIGURATIONS ext_if="rl0" int_if="rl1" int_net="172.16.0.0/16" # MACROS ssh_port="1507" icmp_types = "echoreq" # SCRUB scrub in all no-df # NAT nat on $ext_if from $int_net to any -> ($ext_if) # RDR rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port 3128 # BLOCK BY DEFAULT block in on $ext_if # PASS LOOP pass quick on lo0 all # SQUID ACCESS pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out on $ext_if inet proto tcp from any to any port 80 keep state # SSH ACCESS pass in on $ext_if inet proto tcp from any to any port $ssh_port flags S/SA keep state pass in on $int_if inet proto tcp from any to any port $ssh_port flags S/SA keep state # ICMP / TRACEROUTE pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state pass in quick on $ext_if proto tcp from any to $int_if pass out quick on $int_if proto tcp from any to $ext_if # PASS DNS / BIND pass in on $ext_if inet proto { udp, tcp } from any to any port 53 pass out on $ext_if inet proto { udp, tcp } from any to any port 53 -- Att, Rodrigo ! -- > Original Message >From: "Rodrigo G. Crescencio" >To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >Sent: Sex, Jan 20, 2012, 21:37 PM >Subject: [FUG-BR] Ajuda com pf.conf > >Pessoal, boa noite ! > Faz algum tempo que não utilizo o pf.conf e estou tendo algumas > dificuldades ! > Configurei o servidor para ser um firewall, com duas interfaces de rede > a rl0 e rl1. > rl0 é a externa com o ip: 192.168.0.1 > rl1 é a interna com o ip: 172.16.0.1 > Porem agora vem a questão onde estou tendo dificuldades, se eu acessar > o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde > certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e > solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não > responde a telnet do ssh por exemplo. > Agradeceria muito a ajuda de vocês no que puderem me ajudar > > -- > Rodrigo ! >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com pf.conf
cola o pf.conf para ver-mos o que você configurou. se for muito grande, cola em um pastebin da vida. abraços Em 20 de janeiro de 2012 21:36, Rodrigo G. Crescencio escreveu: > Pessoal, boa noite ! > Faz algum tempo que não utilizo o pf.conf e estou tendo algumas > dificuldades ! > Configurei o servidor para ser um firewall, com duas interfaces de rede > a rl0 e rl1. > rl0 é a externa com o ip: 192.168.0.1 > rl1 é a interna com o ip: 172.16.0.1 > Porem agora vem a questão onde estou tendo dificuldades, se eu acessar > o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde > certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e > solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não > responde a telnet do ssh por exemplo. > Agradeceria muito a ajuda de vocês no que puderem me ajudar > > -- > Rodrigo ! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com pf.conf
Pessoal, boa noite ! Faz algum tempo que não utilizo o pf.conf e estou tendo algumas dificuldades ! Configurei o servidor para ser um firewall, com duas interfaces de rede a rl0 e rl1. rl0 é a externa com o ip: 192.168.0.1 rl1 é a interna com o ip: 172.16.0.1 Porem agora vem a questão onde estou tendo dificuldades, se eu acessar o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não responde a telnet do ssh por exemplo. Agradeceria muito a ajuda de vocês no que puderem me ajudar -- Rodrigo ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
Resolvido aqui! O problema era a versão do SAMBA. Até a versão 33 havia problemas com as versões do win vista para frente do 34 pra frente isso foi resolvido. Não precisei copilar o kerberos Rodei apenas o comando: cd /usr/ports/net/samba35 && make clean && make KRB5_HOME=/usr/local install Obrigado a todos! Att, Leandro Schimmelpfeng Pereira Carvalho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
Já dei uma olhada, até fiz a alteração do KRB5_HOME como foi sugerido e re-instalei o samba, mas continua dando o mesmo erro. Coloquei também no krb5.conf allow_weak_crypto = true mas mesmo assim não funcionou. Consegui fazer via ldap, mas fica aparecendo toda hora a janela de login e senha para o usuário digitar. >da uma olhada >http://forums.freebsd.org/showthread.php?t=21461 > >Em 24 de fevereiro de 2011 13:02, Leandro Carvalho > escreveu: >>* Fiz esses procedimentos e continua dando o mesmo erro:* >>** >>* /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol* >>* "krb5_set_default_tgs_ktypes"* >>** >>** >>*>http://www.hardware.com.br/artigos/samba-active-directory/* >>*>http://wiki.samba.org/index.php/Samba4/HOWTO* >>*>http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member* >>* -* >>* Histórico: http://www.fug.com.br/historico/html/freebsd/* >>* Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd* >>** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
da uma olhada http://forums.freebsd.org/showthread.php?t=21461 Em 24 de fevereiro de 2011 13:02, Leandro Carvalho escreveu: > Fiz esses procedimentos e continua dando o mesmo erro: > > /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol > "krb5_set_default_tgs_ktypes" > > >>http://www.hardware.com.br/artigos/samba-active-directory/ >>http://wiki.samba.org/index.php/Samba4/HOWTO >>http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
Fiz esses procedimentos e continua dando o mesmo erro: /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol "krb5_set_default_tgs_ktypes" >http://www.hardware.com.br/artigos/samba-active-directory/ >http://wiki.samba.org/index.php/Samba4/HOWTO >http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
Bruno, Segui os passos de um outro topico que você respondeu. Os arquivos de configuração estão identicos ao desse link: http://www.fug.com.br/historico/html/freebsd/2009-12/msg00192.html Só alterando o MEUDOMINIO.COM.BR pelo meu dominio interno. Att, Leandro Schimmelpfeng Pereira Carvalho >Leandro, >Como estão os arquivos de configuração? Eu fiz isso e postei aqui na lista >alguma coisa. Veja no histórico. > >http://www.fug.com.br/component/option,com_wrapper/Itemid,81/ > >Boa sorte! > >Em 23 de fevereiro de 2011 15:46, Leandro Carvalho >escreveu: >>* Boa tarde, andei procurando na internet como integrar o Samba com o AD mas* >>* está dando um problema.* >>** >>* Eu executo o kinit direitinho e quando mando o klist aparece tudo ok.* >>* Só que quando eu vou por a máquina no dominio com o comando:* >>** >>* proxy# net ads join -U administrator* >>* administrator's password:* >>** >>** >>* Aparece o seguinte erro:* >>** >>* /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol* >>* "krb5_set_default_tgs_ktypes"* >>** >>* Alguem já viu isso?* >>** >>* Desde já agradeço.* >>** >>* Leandro Schimmelpfeng Pereira Carvalho* >>* -* >>* Histórico: http://www.fug.com.br/historico/html/freebsd/* >*>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd* >>** > > > >-- >___ >Bruno Torres Viana >Consultor em TI >Celular: (27) 9225-4766 >SKYPE/MSN: btorres_viana > > > >Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante >por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
http://www.hardware.com.br/artigos/samba-active-directory/ http://wiki.samba.org/index.php/Samba4/HOWTO http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member Em 23 de fevereiro de 2011 15:51, Bruno Torres Viana escreveu: > Leandro, > > Como estão os arquivos de configuração? Eu fiz isso e postei aqui na lista > alguma coisa. Veja no histórico. > > http://www.fug.com.br/component/option,com_wrapper/Itemid,81/ > > Boa sorte! > > Em 23 de fevereiro de 2011 15:46, Leandro Carvalho > escreveu: > >> Boa tarde, andei procurando na internet como integrar o Samba com o AD mas >> está dando um problema. >> >> Eu executo o kinit direitinho e quando mando o klist aparece tudo ok. >> Só que quando eu vou por a máquina no dominio com o comando: >> >> proxy# net ads join -U administrator >> administrator's password: >> >> >> Aparece o seguinte erro: >> >> /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol >> "krb5_set_default_tgs_ktypes" >> >> Alguem já viu isso? >> >> Desde já agradeço. >> >> Leandro Schimmelpfeng Pereira Carvalho >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > ___ > Bruno Torres Viana > Consultor em TI > Celular: (27) 9225-4766 > SKYPE/MSN: btorres_viana > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
Leandro, Como estão os arquivos de configuração? Eu fiz isso e postei aqui na lista alguma coisa. Veja no histórico. http://www.fug.com.br/component/option,com_wrapper/Itemid,81/ Boa sorte! Em 23 de fevereiro de 2011 15:46, Leandro Carvalho escreveu: > Boa tarde, andei procurando na internet como integrar o Samba com o AD mas > está dando um problema. > > Eu executo o kinit direitinho e quando mando o klist aparece tudo ok. > Só que quando eu vou por a máquina no dominio com o comando: > > proxy# net ads join -U administrator > administrator's password: > > > Aparece o seguinte erro: > > /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol > "krb5_set_default_tgs_ktypes" > > Alguem já viu isso? > > Desde já agradeço. > > Leandro Schimmelpfeng Pereira Carvalho > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
Boa tarde, andei procurando na internet como integrar o Samba com o AD mas está dando um problema. Eu executo o kinit direitinho e quando mando o klist aparece tudo ok. Só que quando eu vou por a máquina no dominio com o comando: proxy# net ads join -U administrator administrator's password: Aparece o seguinte erro: /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol "krb5_set_default_tgs_ktypes" Alguem já viu isso? Desde já agradeço. Leandro Schimmelpfeng Pereira Carvalho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com PPP client adsl, fiz um script para reconectar mas nao funciona de jeito nenhum
Bom pessoal, Apos duas mudancinhas, o ppp passou o dia inteiro sem cair, acho que foi alguma dessas que estava causando a instabilidade. RAPEI FORA O LQR ### enable lqr e no sysctl.conf, tirei dois sets la de buffer tcp #net.inet.tcp.sendbuf_max=16777216 #net.inet.tcp.recvbuf_max=16777216 Se foi um dois dois ou nao a causa nao sei, mas sei que parou de travar. Pode ser esse lqr maldito, sei la. Sei que nao posso ficar testando, ehe Mas ta ok agora, ate o momento pelo menos. []'s 2011/1/27 Leonardo Augusto : > Certo, > > Nao vi nada de anormal no log, nenhum aviso de pq desconectou ou coisa > que valha, > vi uma coisa estranha com relacao a interface de rede, a xl0, uma 3com. > > Jan 26 09:49:40 gwrj kernel: miibus0: on xl0 > Jan 26 09:49:40 gwrj kernel: xl0: Ethernet address: 00:01:02:97:f8:72 > Jan 26 09:49:40 gwrj kernel: xl0: [ITHREAD] > Jan 26 09:49:48 gwrj kernel: xl0: promiscuous mode enabled > Jan 26 11:14:24 gwrj kernel: xl0: > Jan 26 11:14:24 gwrj kernel: xl0: tx underrun, increasing tx start > threshold to 120 bytes > Jan 26 18:22:21 gwrj kernel: xl0: watchdog timeout (missed Tx > interrupts) -- recovering > Jan 26 18:26:40 gwrj kernel: xl0: <3Com 3c905C-TX Fast Etherlink XL> > port 0xcc80-0xccff mem 0xfe3ffc00-0xfe3ffc7f irq 20 at device 3.0 on > pci6 > > Esse tx underrun sera que pode estar causando um congelamento da rede ? > > No ppp.log nao tem nada de anormal a nao ser as mensagens de startup, > com tudo normal. > > Quando cai a conexao nao esta logando nada... > > Nem no messages... > > > > > 2011/1/26 Paulo Henrique BSD Brasil : >> Se colocar os logs do ppp.log saberemos o por que ou pelo menos causa do >> por que de não reconectar. >> >> Att. >> >> Em 26/1/2011 19:02, Leonardo Augusto escreveu: >>> Ola >>> >>> Tenho um gateway que é um Freebsd 8.2-PRERELEASE todo atualizado. >>> Uso conexao adsl telemar para a empresa, tem umas 45 maquinas nesse gateway. >>> Tudo funciona, exceto que volta e meia cai a conexao e tenho que DAR >>> UM REBOOT na mquina para voltar. >>> Ja tentei de tudo quando cai o link para tentar reconectar o ppp, mas >>> nao tem jeito. >>> O script que fiz para testar se ta conectado e tentar reconectar é o >>> seguinte: >>> >>> #!/bin/sh >>> #set -x >>> #NOW=$(date +"%y-%m-%d-%H%M") >>> NOW=$(date) >>> >>> logfile="/root/messages" >>> tfile="/tmp/google.com" >>> thost="http://google.com"; >>> >>> /usr/bin/fetch -q -o $tfile $thost >>> >>> if [ ! -f $tfile ]; >>> then >>> echo "REDE OFFLINE... RECONECTANDO... " >>> echo "Parando serviços de rede..." >>> /etc/rc.c/ppp stop>> $logfile ; sleep 3 >>> /usr/bin/killall -9 ppp>> $logfile ; sleep 3 >>> /sbin/ifconfig tun0 destroy>> $logfile >>> /etc/rc.d/netif restart>> $logfile ; sleep 3 >>> >>> echo "Reiniciando serviços de rede..." >>> /etc/rc.d/ppp start>> $logfile ; sleep 10 >>> /etc/rc.d/ipfw restart>> $logfile ; sleep 1 >>> /etc/rc.d/routing restart>> $logfile >>> else >>> echo "INTERNET OK, ONLINE... " $NOW >>> fi >>> #--- get current ip on tun0 >>> x=`/sbin/ifconfig tun0` >>> y=${x#*inet } >>> y=${y%% *} >>> >>> #--- log current ip >>> echo "IP tun0: " $y >>> rm -f $tfile >>> >>> O que tento fazer na verdade é parar tudo e reinicar a rede e o ppp, >>> com os comandos >>> >>> /etc/rc.c/ppp stop >>> /usr/bin/killall -9 ppp >>> /sbin/ifconfig tun0 destroy >>> /etc/rc.d/netif restart >>> /etc/rc.d/ppp start >>> /etc/rc.d/ipfw restart >>> /etc/rc.d/routing restart >>> >>> Mas nao volta de jeito nenhum, como estou remoto, em outro estado, nao >>> consigo ver la o que sai no console, >>> ai peco pro pessoal dar um DEDOFF/DEDON no server ai a conexao volta >>> >>> Alguem tem ideia do que posso fazer ou o que estou fazendo errado ? >>> >>> O ppp.conf esta com os parametros pra reconexao automatica, mas nao >>> acontece a reconexao >>> >>> --- /etc/ppp/ppp/conf --- >>> default: >>> set log Phase Chat LCP IPCP CCP tun command >>> ident user-ppp VERSION (built COMPILATIONDATE) >>> set device PPPoE:em0 >>> set speed sync >>> set mru 1492 >>> set mtu 1492 >>> set ctsrts off >>> enable lqr >>> add default HISADDR >>> set timeout 0 >>> set redial 500 5 $ retry 500 com um intervalo >>> de 5s entre cada >>> set reconnect 90 15 >>> enable dns >>> nat enable yes >>> nat log yes >>> nat same_ports yes >>> nat unregistered_only yes >>> add default HISADDR # Add a (sticky) default route >>> >>> --- rc.conf >>> ppp_enable="YES" >>> ppp_mode="ddial" >>> ppp_nat="YES" >>> ppp_profile="telemar" >>> ppp_user="root" >>> >>> >>> Alguem ja passou por isso ? >>> To usando todos os procedimentos que encontrei para reiniciar o >>> ppp,mas nada adianta. >>> >>> Algum amigo tem alguma sugestao ? >>> >>> []'s >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >>
Re: [FUG-BR] Ajuda com PPP client adsl, fiz um script para reconectar mas nao funciona de jeito nenhum
Certo, Nao vi nada de anormal no log, nenhum aviso de pq desconectou ou coisa que valha, vi uma coisa estranha com relacao a interface de rede, a xl0, uma 3com. Jan 26 09:49:40 gwrj kernel: miibus0: on xl0 Jan 26 09:49:40 gwrj kernel: xl0: Ethernet address: 00:01:02:97:f8:72 Jan 26 09:49:40 gwrj kernel: xl0: [ITHREAD] Jan 26 09:49:48 gwrj kernel: xl0: promiscuous mode enabled Jan 26 11:14:24 gwrj kernel: xl0: Jan 26 11:14:24 gwrj kernel: xl0: tx underrun, increasing tx start threshold to 120 bytes Jan 26 18:22:21 gwrj kernel: xl0: watchdog timeout (missed Tx interrupts) -- recovering Jan 26 18:26:40 gwrj kernel: xl0: <3Com 3c905C-TX Fast Etherlink XL> port 0xcc80-0xccff mem 0xfe3ffc00-0xfe3ffc7f irq 20 at device 3.0 on pci6 Esse tx underrun sera que pode estar causando um congelamento da rede ? No ppp.log nao tem nada de anormal a nao ser as mensagens de startup, com tudo normal. Quando cai a conexao nao esta logando nada... Nem no messages... 2011/1/26 Paulo Henrique BSD Brasil : > Se colocar os logs do ppp.log saberemos o por que ou pelo menos causa do > por que de não reconectar. > > Att. > > Em 26/1/2011 19:02, Leonardo Augusto escreveu: >> Ola >> >> Tenho um gateway que é um Freebsd 8.2-PRERELEASE todo atualizado. >> Uso conexao adsl telemar para a empresa, tem umas 45 maquinas nesse gateway. >> Tudo funciona, exceto que volta e meia cai a conexao e tenho que DAR >> UM REBOOT na mquina para voltar. >> Ja tentei de tudo quando cai o link para tentar reconectar o ppp, mas >> nao tem jeito. >> O script que fiz para testar se ta conectado e tentar reconectar é o >> seguinte: >> >> #!/bin/sh >> #set -x >> #NOW=$(date +"%y-%m-%d-%H%M") >> NOW=$(date) >> >> logfile="/root/messages" >> tfile="/tmp/google.com" >> thost="http://google.com"; >> >> /usr/bin/fetch -q -o $tfile $thost >> >> if [ ! -f $tfile ]; >> then >> echo "REDE OFFLINE... RECONECTANDO... " >> echo "Parando serviços de rede..." >> /etc/rc.c/ppp stop>> $logfile ; sleep 3 >> /usr/bin/killall -9 ppp>> $logfile ; sleep 3 >> /sbin/ifconfig tun0 destroy>> $logfile >> /etc/rc.d/netif restart>> $logfile ; sleep 3 >> >> echo "Reiniciando serviços de rede..." >> /etc/rc.d/ppp start>> $logfile ; sleep 10 >> /etc/rc.d/ipfw restart>> $logfile ; sleep 1 >> /etc/rc.d/routing restart>> $logfile >> else >> echo "INTERNET OK, ONLINE... " $NOW >> fi >> #--- get current ip on tun0 >> x=`/sbin/ifconfig tun0` >> y=${x#*inet } >> y=${y%% *} >> >> #--- log current ip >> echo "IP tun0: " $y >> rm -f $tfile >> >> O que tento fazer na verdade é parar tudo e reinicar a rede e o ppp, >> com os comandos >> >> /etc/rc.c/ppp stop >> /usr/bin/killall -9 ppp >> /sbin/ifconfig tun0 destroy >> /etc/rc.d/netif restart >> /etc/rc.d/ppp start >> /etc/rc.d/ipfw restart >> /etc/rc.d/routing restart >> >> Mas nao volta de jeito nenhum, como estou remoto, em outro estado, nao >> consigo ver la o que sai no console, >> ai peco pro pessoal dar um DEDOFF/DEDON no server ai a conexao volta >> >> Alguem tem ideia do que posso fazer ou o que estou fazendo errado ? >> >> O ppp.conf esta com os parametros pra reconexao automatica, mas nao >> acontece a reconexao >> >> --- /etc/ppp/ppp/conf --- >> default: >> set log Phase Chat LCP IPCP CCP tun command >> ident user-ppp VERSION (built COMPILATIONDATE) >> set device PPPoE:em0 >> set speed sync >> set mru 1492 >> set mtu 1492 >> set ctsrts off >> enable lqr >> add default HISADDR >> set timeout 0 >> set redial 500 5 $ retry 500 com um intervalo >> de 5s entre cada >> set reconnect 90 15 >> enable dns >> nat enable yes >> nat log yes >> nat same_ports yes >> nat unregistered_only yes >> add default HISADDR # Add a (sticky) default route >> >> --- rc.conf >> ppp_enable="YES" >> ppp_mode="ddial" >> ppp_nat="YES" >> ppp_profile="telemar" >> ppp_user="root" >> >> >> Alguem ja passou por isso ? >> To usando todos os procedimentos que encontrei para reiniciar o >> ppp,mas nada adianta. >> >> Algum amigo tem alguma sugestao ? >> >> []'s >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com PPP client adsl, fiz um script para reconectar mas nao funciona de jeito nenhum
On Jan 26, 2011, at 7:02 PM, Leonardo Augusto wrote: > Ola > > Tenho um gateway que é um Freebsd 8.2-PRERELEASE todo atualizado. > Uso conexao adsl telemar para a empresa, tem umas 45 maquinas nesse gateway. > Tudo funciona, exceto que volta e meia cai a conexao e tenho que DAR > UM REBOOT na mquina para voltar. > Ja tentei de tudo quando cai o link para tentar reconectar o ppp, mas > nao tem jeito. > O script que fiz para testar se ta conectado e tentar reconectar é o seguinte: > [snip] > > O ppp.conf esta com os parametros pra reconexao automatica, mas nao > acontece a reconexao > > --- /etc/ppp/ppp/conf --- > default: > set log Phase Chat LCP IPCP CCP tun command > ident user-ppp VERSION (built COMPILATIONDATE) > set device PPPoE:em0 > set speed sync > set mru 1492 > set mtu 1492 > set ctsrts off > enable lqr > add default HISADDR > set timeout 0 > set redial 500 5 $ retry 500 com um intervalo > de 5s entre cada > set reconnect 90 15 > enable dns > nat enable yes > nat log yes > nat same_ports yes > nat unregistered_only yes > add default HISADDR# Add a (sticky) default route > > --- rc.conf > ppp_enable="YES" > ppp_mode="ddial" > ppp_nat="YES" > ppp_profile="telemar" > ppp_user="root" > > > Alguem ja passou por isso ? > To usando todos os procedimentos que encontrei para reiniciar o > ppp,mas nada adianta. > > Algum amigo tem alguma sugestao ? > Experimente remover/comentar o 'enable lqr' e adicionar o seguinte: enable echo set echoperiod 5 Isso pode ajudar a detectar a falha no link e ai disparar o redial do ppp. Caso não funcione (em alguns casos não funciona mesmo), só com um script externo... Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com PPP client adsl, fiz um script para reconectar mas nao funciona de jeito nenhum
Se colocar os logs do ppp.log saberemos o por que ou pelo menos causa do por que de não reconectar. Att. Em 26/1/2011 19:02, Leonardo Augusto escreveu: > Ola > > Tenho um gateway que é um Freebsd 8.2-PRERELEASE todo atualizado. > Uso conexao adsl telemar para a empresa, tem umas 45 maquinas nesse gateway. > Tudo funciona, exceto que volta e meia cai a conexao e tenho que DAR > UM REBOOT na mquina para voltar. > Ja tentei de tudo quando cai o link para tentar reconectar o ppp, mas > nao tem jeito. > O script que fiz para testar se ta conectado e tentar reconectar é o seguinte: > > #!/bin/sh > #set -x > #NOW=$(date +"%y-%m-%d-%H%M") > NOW=$(date) > > logfile="/root/messages" > tfile="/tmp/google.com" > thost="http://google.com"; > > /usr/bin/fetch -q -o $tfile $thost > > if [ ! -f $tfile ]; > then >echo "REDE OFFLINE... RECONECTANDO... " >echo "Parando serviços de rede..." >/etc/rc.c/ppp stop>> $logfile ; sleep 3 >/usr/bin/killall -9 ppp>> $logfile ; sleep 3 >/sbin/ifconfig tun0 destroy>> $logfile >/etc/rc.d/netif restart>> $logfile ; sleep 3 > >echo "Reiniciando serviços de rede..." >/etc/rc.d/ppp start>> $logfile ; sleep 10 >/etc/rc.d/ipfw restart>> $logfile ; sleep 1 >/etc/rc.d/routing restart>> $logfile > else >echo "INTERNET OK, ONLINE... " $NOW > fi > #--- get current ip on tun0 > x=`/sbin/ifconfig tun0` > y=${x#*inet } > y=${y%% *} > > #--- log current ip > echo "IP tun0: " $y > rm -f $tfile > > O que tento fazer na verdade é parar tudo e reinicar a rede e o ppp, > com os comandos > >/etc/rc.c/ppp stop >/usr/bin/killall -9 ppp >/sbin/ifconfig tun0 destroy >/etc/rc.d/netif restart >/etc/rc.d/ppp start >/etc/rc.d/ipfw restart >/etc/rc.d/routing restart > > Mas nao volta de jeito nenhum, como estou remoto, em outro estado, nao > consigo ver la o que sai no console, > ai peco pro pessoal dar um DEDOFF/DEDON no server ai a conexao volta > > Alguem tem ideia do que posso fazer ou o que estou fazendo errado ? > > O ppp.conf esta com os parametros pra reconexao automatica, mas nao > acontece a reconexao > > --- /etc/ppp/ppp/conf --- > default: > set log Phase Chat LCP IPCP CCP tun command > ident user-ppp VERSION (built COMPILATIONDATE) > set device PPPoE:em0 > set speed sync > set mru 1492 > set mtu 1492 > set ctsrts off > enable lqr > add default HISADDR > set timeout 0 > set redial 500 5 $ retry 500 com um intervalo > de 5s entre cada > set reconnect 90 15 > enable dns > nat enable yes > nat log yes > nat same_ports yes > nat unregistered_only yes > add default HISADDR# Add a (sticky) default route > > --- rc.conf > ppp_enable="YES" > ppp_mode="ddial" > ppp_nat="YES" > ppp_profile="telemar" > ppp_user="root" > > > Alguem ja passou por isso ? > To usando todos os procedimentos que encontrei para reiniciar o > ppp,mas nada adianta. > > Algum amigo tem alguma sugestao ? > > []'s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com PPP client adsl, fiz um script para reconectar mas nao funciona de jeito nenhum
Ola Tenho um gateway que é um Freebsd 8.2-PRERELEASE todo atualizado. Uso conexao adsl telemar para a empresa, tem umas 45 maquinas nesse gateway. Tudo funciona, exceto que volta e meia cai a conexao e tenho que DAR UM REBOOT na mquina para voltar. Ja tentei de tudo quando cai o link para tentar reconectar o ppp, mas nao tem jeito. O script que fiz para testar se ta conectado e tentar reconectar é o seguinte: #!/bin/sh #set -x #NOW=$(date +"%y-%m-%d-%H%M") NOW=$(date) logfile="/root/messages" tfile="/tmp/google.com" thost="http://google.com"; /usr/bin/fetch -q -o $tfile $thost if [ ! -f $tfile ]; then echo "REDE OFFLINE... RECONECTANDO... " echo "Parando serviços de rede..." /etc/rc.c/ppp stop >> $logfile ; sleep 3 /usr/bin/killall -9 ppp >> $logfile ; sleep 3 /sbin/ifconfig tun0 destroy >> $logfile /etc/rc.d/netif restart >> $logfile ; sleep 3 echo "Reiniciando serviços de rede..." /etc/rc.d/ppp start >> $logfile ; sleep 10 /etc/rc.d/ipfw restart>> $logfile ; sleep 1 /etc/rc.d/routing restart >> $logfile else echo "INTERNET OK, ONLINE... " $NOW fi #--- get current ip on tun0 x=`/sbin/ifconfig tun0` y=${x#*inet } y=${y%% *} #--- log current ip echo "IP tun0: " $y rm -f $tfile O que tento fazer na verdade é parar tudo e reinicar a rede e o ppp, com os comandos /etc/rc.c/ppp stop /usr/bin/killall -9 ppp /sbin/ifconfig tun0 destroy /etc/rc.d/netif restart /etc/rc.d/ppp start /etc/rc.d/ipfw restart /etc/rc.d/routing restart Mas nao volta de jeito nenhum, como estou remoto, em outro estado, nao consigo ver la o que sai no console, ai peco pro pessoal dar um DEDOFF/DEDON no server ai a conexao volta Alguem tem ideia do que posso fazer ou o que estou fazendo errado ? O ppp.conf esta com os parametros pra reconexao automatica, mas nao acontece a reconexao --- /etc/ppp/ppp/conf --- default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) set device PPPoE:em0 set speed sync set mru 1492 set mtu 1492 set ctsrts off enable lqr add default HISADDR set timeout 0 set redial 500 5 $ retry 500 com um intervalo de 5s entre cada set reconnect 90 15 enable dns nat enable yes nat log yes nat same_ports yes nat unregistered_only yes add default HISADDR# Add a (sticky) default route --- rc.conf ppp_enable="YES" ppp_mode="ddial" ppp_nat="YES" ppp_profile="telemar" ppp_user="root" Alguem ja passou por isso ? To usando todos os procedimentos que encontrei para reiniciar o ppp,mas nada adianta. Algum amigo tem alguma sugestao ? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 22/10/2010 17:15, Francisco Cardoso escreveu: > Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer< > b...@grupoheringer.com.br> escreveu: > >> Em 21/10/2010 16:42, Francisco Cardoso escreveu: >>> Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer< >>> b...@grupoheringer.com.br> escreveu: >>> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu: > Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu: >> Fabiano Carlos Heringer escreveu: > Opa, recompilei o kernel com estas opcoes, mas ate agora nada... > > Mesmo problema quando utilizando o squid > > Manda as regras do firewall (rdr, etc)... Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro. >>> set block-policy return >>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 } >>> int_if = "xl0" >>> ext_if = "re0" >>> int_net = "10.0.0.0/24" >>> set optimization normal >>> set loginterface $ext_if >>> set skip on lo0 >>> scrub in all >>> scrub out all >>> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 -> >>> 127.0.0.1 port 3128 >>> nat-anchor "ftp-proxy/*" >>> rdr-anchor "ftp-proxy/*" >>> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 >>> nat on $ext_if from $int_net to any -> x.x.x.x >>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, >> 80, >>> 110, 143, 1723, 1863, 5060 } keep state >>> pass quick on $ext_if proto udp from any to any port { 53, 5060, >>> 1:2 } >>> block in quick log on $ext_if >>> >>> []´s >>> >> Fabiano, >> >> Pode ser frescura minha... mas quando ativei esse tal "scrub", >> "otimization", coisas MUITO anormais aconteceram... =) >> >> Só para efeito de teste, desativa esse treco, e faz novos testes. >> >> (o /var/log/messages não mostra nada? dmesg?) >> > Vou tentar retirando-o, quando os logs, nada de anormal... > > Abracos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu FreeBSD, ja é constatado.. E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra empresa, ate com plana de rede onboard, e la tudo funciona >> perfeitamente... to pra enlouquecer hehehehhehe... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + >> mesma >>> versão do squid? >>> >>> Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação >> mais >>> simples possível e testar? Por "mais simples possível" digo: instalar o >>> FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel >>> generic, instalar o squid via pkg_add e aí pegar o arquivo do squid >>> padrãozão e descomentar as linhas básicas para poder funcionar, sem nada >> de >>> perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache >> em >>> disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos >>> mínimos. >>> >>> Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e >>> testa de novo e aí vai até completar tudo que você quiser. >>> >>> Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e >>> não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do >> zero >>> e seguir mais ou menos o que falei. >>> >>> Espero ter ajudado! >>> >>> Um abraço, >>> >>> Francisco Ricardo >>> >> Opa francisco, obrigado pelo help. >> >> Na verdade, de instalar o freebsd do zero e usando com kernel generic ja >> tinha feito, modifiquei o kernel achando que podia ser isso. >> >> Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a >> acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem >> consumo excessivo de cpu, nada... >> Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao >> é isso, pois meu pf nem controle de banda tem... >> >> Nao so troquei de placa de rede, como troquei a maquina toda. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > Algo sugestivo nos logs? > > /var/log/messages > logs do squid ... > > Já tentou desabilitar totalmente o firewall acredito ... > > Dá um jeito de fazer uma navegação de uma máquina sem passar pelo proxy e > usando mesmo default gateway, firewall de saída que o teu squid. Pelo que > você tá falando, acho que o problema não é esse server viu. Deve ser um > firewall de saída filtrando ace
Re: [FUG-BR] Ajuda com squid
Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer < b...@grupoheringer.com.br> escreveu: > Em 21/10/2010 16:42, Francisco Cardoso escreveu: > > Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer< > > b...@grupoheringer.com.br> escreveu: > > > >> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu: > >>> Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu: > Fabiano Carlos Heringer escreveu: > >>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada... > >>> > >>> Mesmo problema quando utilizando o squid > >>> > >>> > >> Manda as regras do firewall (rdr, etc)... > >> > >> Esse RDR pode está errado, gerando algum tipo de looping... não vejo > >> outro motivo... até ping perder pacote, muito bizarro. > >> > > set block-policy return > > set timeout { udp.first 300, udp.single 150, udp.multiple 900 } > > int_if = "xl0" > > ext_if = "re0" > > int_net = "10.0.0.0/24" > > set optimization normal > > set loginterface $ext_if > > set skip on lo0 > > scrub in all > > scrub out all > > rdr on $int_if proto tcp from 10.0.0.0/24 to !port 80 -> > > 127.0.0.1 port 3128 > > nat-anchor "ftp-proxy/*" > > rdr-anchor "ftp-proxy/*" > > rdr pass proto tcp from any to any port ftp ->127.0.0.1 port 8021 > > nat on $ext_if from $int_net to any ->x.x.x.x > > pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, > 80, > > 110, 143, 1723, 1863, 5060 } keep state > > pass quick on $ext_if proto udp from any to any port { 53, 5060, > > 1:2 } > > block in quick log on $ext_if > > > > []´s > > > Fabiano, > > Pode ser frescura minha... mas quando ativei esse tal "scrub", > "otimization", coisas MUITO anormais aconteceram... =) > > Só para efeito de teste, desativa esse treco, e faz novos testes. > > (o /var/log/messages não mostra nada? dmesg?) > > >>> Vou tentar retirando-o, quando os logs, nada de anormal... > >>> > >>> Abracos > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu > >> FreeBSD, ja é constatado.. > >> > >> E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra > >> empresa, ate com plana de rede onboard, e la tudo funciona > perfeitamente... > >> > >> to pra enlouquecer hehehehhehe... > >> > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + > mesma > > versão do squid? > > > > Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação > mais > > simples possível e testar? Por "mais simples possível" digo: instalar o > > FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel > > generic, instalar o squid via pkg_add e aí pegar o arquivo do squid > > padrãozão e descomentar as linhas básicas para poder funcionar, sem nada > de > > perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache > em > > disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos > > mínimos. > > > > Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e > > testa de novo e aí vai até completar tudo que você quiser. > > > > Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e > > não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do > zero > > e seguir mais ou menos o que falei. > > > > Espero ter ajudado! > > > > Um abraço, > > > > Francisco Ricardo > > > Opa francisco, obrigado pelo help. > > Na verdade, de instalar o freebsd do zero e usando com kernel generic ja > tinha feito, modifiquei o kernel achando que podia ser isso. > > Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a > acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem > consumo excessivo de cpu, nada... > Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao > é isso, pois meu pf nem controle de banda tem... > > Nao so troquei de placa de rede, como troquei a maquina toda. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Algo sugestivo nos logs? /var/log/messages logs do squid ... Já tentou desabilitar totalmente o firewall acredito ... Dá um jeito de fazer uma navegação de uma máquina sem passar pelo proxy e usando mesmo default gateway, firewall de saída que o teu squid. Pelo que você tá falando, acho que o problema não é esse server viu. Deve ser um firewall de saída filtrando acesso, um cabo de rede com problema, DNS, sei lá alguma coisa assim Como você chegou
Re: [FUG-BR] Ajuda com squid
rapaz, eu tive um problemas parecido como o seu so que nao era o FreeBSD nem o squid, simplesmente virus na rede, o servidor de dados da empresa linux compartilhamento do samba esta cheio de virus ai derrubava a internet. Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer escreveu: > Em 21/10/2010 16:42, Francisco Cardoso escreveu: >> Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer< >> b...@grupoheringer.com.br> escreveu: >> >>> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu: Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu: > Fabiano Carlos Heringer escreveu: Opa, recompilei o kernel com estas opcoes, mas ate agora nada... Mesmo problema quando utilizando o squid >>> Manda as regras do firewall (rdr, etc)... >>> >>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo >>> outro motivo... até ping perder pacote, muito bizarro. >>> >> set block-policy return >> set timeout { udp.first 300, udp.single 150, udp.multiple 900 } >> int_if = "xl0" >> ext_if = "re0" >> int_net = "10.0.0.0/24" >> set optimization normal >> set loginterface $ext_if >> set skip on lo0 >> scrub in all >> scrub out all >> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 -> >> 127.0.0.1 port 3128 >> nat-anchor "ftp-proxy/*" >> rdr-anchor "ftp-proxy/*" >> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 >> nat on $ext_if from $int_net to any -> x.x.x.x >> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, >> 110, 143, 1723, 1863, 5060 } keep state >> pass quick on $ext_if proto udp from any to any port { 53, 5060, >> 1:2 } >> block in quick log on $ext_if >> >> []´s >> > Fabiano, > > Pode ser frescura minha... mas quando ativei esse tal "scrub", > "otimization", coisas MUITO anormais aconteceram... =) > > Só para efeito de teste, desativa esse treco, e faz novos testes. > > (o /var/log/messages não mostra nada? dmesg?) > Vou tentar retirando-o, quando os logs, nada de anormal... Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu >>> FreeBSD, ja é constatado.. >>> >>> E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra >>> empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente... >>> >>> to pra enlouquecer hehehehhehe... >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma >> versão do squid? >> >> Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais >> simples possível e testar? Por "mais simples possível" digo: instalar o >> FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel >> generic, instalar o squid via pkg_add e aí pegar o arquivo do squid >> padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de >> perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em >> disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos >> mínimos. >> >> Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e >> testa de novo e aí vai até completar tudo que você quiser. >> >> Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e >> não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero >> e seguir mais ou menos o que falei. >> >> Espero ter ajudado! >> >> Um abraço, >> >> Francisco Ricardo >> > Opa francisco, obrigado pelo help. > > Na verdade, de instalar o freebsd do zero e usando com kernel generic ja > tinha feito, modifiquei o kernel achando que podia ser isso. > > Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a > acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem > consumo excessivo de cpu, nada... > Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao > é isso, pois meu pf nem controle de banda tem... > > Nao so troquei de placa de rede, como troquei a maquina toda. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_)
Re: [FUG-BR] Ajuda com squid
Em 21/10/2010 16:42, Francisco Cardoso escreveu: > Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer< > b...@grupoheringer.com.br> escreveu: > >> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu: >>> Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu: Fabiano Carlos Heringer escreveu: >>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada... >>> >>> Mesmo problema quando utilizando o squid >>> >>> >> Manda as regras do firewall (rdr, etc)... >> >> Esse RDR pode está errado, gerando algum tipo de looping... não vejo >> outro motivo... até ping perder pacote, muito bizarro. >> > set block-policy return > set timeout { udp.first 300, udp.single 150, udp.multiple 900 } > int_if = "xl0" > ext_if = "re0" > int_net = "10.0.0.0/24" > set optimization normal > set loginterface $ext_if > set skip on lo0 > scrub in all > scrub out all > rdr on $int_if proto tcp from 10.0.0.0/24 to !port 80 -> > 127.0.0.1 port 3128 > nat-anchor "ftp-proxy/*" > rdr-anchor "ftp-proxy/*" > rdr pass proto tcp from any to any port ftp ->127.0.0.1 port 8021 > nat on $ext_if from $int_net to any ->x.x.x.x > pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, > 110, 143, 1723, 1863, 5060 } keep state > pass quick on $ext_if proto udp from any to any port { 53, 5060, > 1:2 } > block in quick log on $ext_if > > []´s > Fabiano, Pode ser frescura minha... mas quando ativei esse tal "scrub", "otimization", coisas MUITO anormais aconteceram... =) Só para efeito de teste, desativa esse treco, e faz novos testes. (o /var/log/messages não mostra nada? dmesg?) >>> Vou tentar retirando-o, quando os logs, nada de anormal... >>> >>> Abracos >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu >> FreeBSD, ja é constatado.. >> >> E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra >> empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente... >> >> to pra enlouquecer hehehehhehe... >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma > versão do squid? > > Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais > simples possível e testar? Por "mais simples possível" digo: instalar o > FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel > generic, instalar o squid via pkg_add e aí pegar o arquivo do squid > padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de > perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em > disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos > mínimos. > > Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e > testa de novo e aí vai até completar tudo que você quiser. > > Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e > não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero > e seguir mais ou menos o que falei. > > Espero ter ajudado! > > Um abraço, > > Francisco Ricardo > Opa francisco, obrigado pelo help. Na verdade, de instalar o freebsd do zero e usando com kernel generic ja tinha feito, modifiquei o kernel achando que podia ser isso. Ja instalei o squid 2.7, 3.0 e 3.1, tirei tudo, deixei so o cache e a acl permitindo tudo, quando abro uma pagina o ping vai pra alturas, sem consumo excessivo de cpu, nada... Ele tem o mesmo comportamento como se tivesse com banda limitada...e nao é isso, pois meu pf nem controle de banda tem... Nao so troquei de placa de rede, como troquei a maquina toda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Já trocou a placa de rede? Já deu reset na bios? Tive algo parecido, resetei a bios e voltou a funcionar. Pode parecer loucura, mas as vezes he assim. -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! Em 21/10/2010, às 17:42, Francisco Cardoso escreveu: > Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer < > b...@grupoheringer.com.br> escreveu: > >> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu: >>> Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu: Fabiano Carlos Heringer escreveu: >>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada... >>> >>> Mesmo problema quando utilizando o squid >>> >>> >> Manda as regras do firewall (rdr, etc)... >> >> Esse RDR pode está errado, gerando algum tipo de looping... não vejo >> outro motivo... até ping perder pacote, muito bizarro. >> >> > set block-policy return > set timeout { udp.first 300, udp.single 150, udp.multiple 900 } > int_if = "xl0" > ext_if = "re0" > int_net = "10.0.0.0/24" > set optimization normal > set loginterface $ext_if > set skip on lo0 > scrub in all > scrub out all > rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 -> > 127.0.0.1 port 3128 > nat-anchor "ftp-proxy/*" > rdr-anchor "ftp-proxy/*" > rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 > nat on $ext_if from $int_net to any -> x.x.x.x > pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, > 110, 143, 1723, 1863, 5060 } keep state > pass quick on $ext_if proto udp from any to any port { 53, 5060, > 1:2 } > block in quick log on $ext_if > > []´s > Fabiano, Pode ser frescura minha... mas quando ativei esse tal "scrub", "otimization", coisas MUITO anormais aconteceram... =) Só para efeito de teste, desativa esse treco, e faz novos testes. (o /var/log/messages não mostra nada? dmesg?) >>> Vou tentar retirando-o, quando os logs, nada de anormal... >>> >>> Abracos >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu >> FreeBSD, ja é constatado.. >> >> E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra >> empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente... >> >> to pra enlouquecer hehehehhehe... >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma > versão do squid? > > Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais > simples possível e testar? Por "mais simples possível" digo: instalar o > FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel > generic, instalar o squid via pkg_add e aí pegar o arquivo do squid > padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de > perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em > disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos > mínimos. > > Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e > testa de novo e aí vai até completar tudo que você quiser. > > Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e > não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero > e seguir mais ou menos o que falei. > > Espero ter ajudado! > > Um abraço, > > Francisco Ricardo > > -- > > FreeBSD - The Power to Serve > www.freebsd.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer < b...@grupoheringer.com.br> escreveu: > Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu: > >Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu: > >> Fabiano Carlos Heringer escreveu: > > Opa, recompilei o kernel com estas opcoes, mas ate agora nada... > > > > Mesmo problema quando utilizando o squid > > > > > Manda as regras do firewall (rdr, etc)... > > Esse RDR pode está errado, gerando algum tipo de looping... não vejo > outro motivo... até ping perder pacote, muito bizarro. > > > >>> set block-policy return > >>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 } > >>> int_if = "xl0" > >>> ext_if = "re0" > >>> int_net = "10.0.0.0/24" > >>> set optimization normal > >>> set loginterface $ext_if > >>> set skip on lo0 > >>> scrub in all > >>> scrub out all > >>> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 -> > >>> 127.0.0.1 port 3128 > >>> nat-anchor "ftp-proxy/*" > >>> rdr-anchor "ftp-proxy/*" > >>> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 > >>> nat on $ext_if from $int_net to any -> x.x.x.x > >>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, > >>> 110, 143, 1723, 1863, 5060 } keep state > >>> pass quick on $ext_if proto udp from any to any port { 53, 5060, > >>> 1:2 } > >>> block in quick log on $ext_if > >>> > >>> []´s > >>> > >> Fabiano, > >> > >> Pode ser frescura minha... mas quando ativei esse tal "scrub", > >> "otimization", coisas MUITO anormais aconteceram... =) > >> > >> Só para efeito de teste, desativa esse treco, e faz novos testes. > >> > >> (o /var/log/messages não mostra nada? dmesg?) > >> > > Vou tentar retirando-o, quando os logs, nada de anormal... > > > > Abracos > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu > FreeBSD, ja é constatado.. > > E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra > empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente... > > to pra enlouquecer hehehehhehe... > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma versão do squid? Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais simples possível e testar? Por "mais simples possível" digo: instalar o FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel generic, instalar o squid via pkg_add e aí pegar o arquivo do squid padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos mínimos. Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e testa de novo e aí vai até completar tudo que você quiser. Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero e seguir mais ou menos o que falei. Espero ter ajudado! Um abraço, Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu: >Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu: >> Fabiano Carlos Heringer escreveu: > Opa, recompilei o kernel com estas opcoes, mas ate agora nada... > > Mesmo problema quando utilizando o squid > > Manda as regras do firewall (rdr, etc)... Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro. >>> set block-policy return >>> set timeout { udp.first 300, udp.single 150, udp.multiple 900 } >>> int_if = "xl0" >>> ext_if = "re0" >>> int_net = "10.0.0.0/24" >>> set optimization normal >>> set loginterface $ext_if >>> set skip on lo0 >>> scrub in all >>> scrub out all >>> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 -> >>> 127.0.0.1 port 3128 >>> nat-anchor "ftp-proxy/*" >>> rdr-anchor "ftp-proxy/*" >>> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 >>> nat on $ext_if from $int_net to any -> x.x.x.x >>> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, >>> 110, 143, 1723, 1863, 5060 } keep state >>> pass quick on $ext_if proto udp from any to any port { 53, 5060, >>> 1:2 } >>> block in quick log on $ext_if >>> >>> []´s >>> >> Fabiano, >> >> Pode ser frescura minha... mas quando ativei esse tal "scrub", >> "otimization", coisas MUITO anormais aconteceram... =) >> >> Só para efeito de teste, desativa esse treco, e faz novos testes. >> >> (o /var/log/messages não mostra nada? dmesg?) >> > Vou tentar retirando-o, quando os logs, nada de anormal... > > Abracos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu FreeBSD, ja é constatado.. E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente... to pra enlouquecer hehehehhehe... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu: > Fabiano Carlos Heringer escreveu: Opa, recompilei o kernel com estas opcoes, mas ate agora nada... Mesmo problema quando utilizando o squid >>> Manda as regras do firewall (rdr, etc)... >>> >>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro >>> motivo... até ping perder pacote, muito bizarro. >>> >>> >> set block-policy return >> set timeout { udp.first 300, udp.single 150, udp.multiple 900 } >> int_if = "xl0" >> ext_if = "re0" >> int_net = "10.0.0.0/24" >> set optimization normal >> set loginterface $ext_if >> set skip on lo0 >> scrub in all >> scrub out all >> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 -> >> 127.0.0.1 port 3128 >> nat-anchor "ftp-proxy/*" >> rdr-anchor "ftp-proxy/*" >> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 >> nat on $ext_if from $int_net to any -> x.x.x.x >> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, >> 110, 143, 1723, 1863, 5060 } keep state >> pass quick on $ext_if proto udp from any to any port { 53, 5060, >> 1:2 } >> block in quick log on $ext_if >> >> []´s >> > Fabiano, > > Pode ser frescura minha... mas quando ativei esse tal "scrub", > "otimization", coisas MUITO anormais aconteceram... =) > > Só para efeito de teste, desativa esse treco, e faz novos testes. > > (o /var/log/messages não mostra nada? dmesg?) > Vou tentar retirando-o, quando os logs, nada de anormal... Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 20/10/2010 08:59, Cristofe rocha escreveu: > *Olá Fabiano Carlos Heringer,* > > O problema pode não esta em seu Web-cache . Por que vc não verifica se seu > server não esta com algum gargálo. É bem provável que seu um pico de > processamento ou um buffer over flow e sua máquina esta carroçando. Daí > apartir do processo que esta sendo o gargalo de seu sistema vc poderá começa > a solução , pois seu squid aparentemente esta ok! > > * Cristofe Rocha > * > *Ciência da Computação > Analista de Sistemas* > > Powered by > > (__) > \\\'',) > \/ \ ^ > .\._/_) FreeBSD > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Aparentemente pode ser algum que esteja dando problema no server, mas quando o squid esta rodando, porque sem ele tudo funciona normalmente. Agora nao sei por onde começar a analisar isso, pode me dar algum norte? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 20/10/2010 10:02, Rodrigo Mosconi escreveu: > Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer > escreveu: >> Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu: >>> Fabiano Carlos Heringer escreveu: Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu: > Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: > >> Fabiano Carlos Heringer escreveu: >> >>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando >>> starto >>> o squid. >>> >>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta >>> o squid, ficam oscilando..chega a 300ms, até perder pacotes. >>> >>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é >>> >>> >> Essa mensagem é bem conhecida... o tunning de kernel que o William >> sugeriu vai resolver seu problema. >> >> O meu kernel está assim: >> >> # squid performance >> options SHMMAXPGS=16384 >> options SHMALL=16384 >> options SHMMNI=256 >> options SHMSEG=256 >> options MSGMNB=16384 >> options MSGMNI=64 >> options MSGSEG=8192 >> options MSGSSZ=64 >> options MSGTQL=512 >> >> options PMAP_SHPGPERPROC=1024 >> >> Abraços, >> >> > Vou tentar com essas opções que voce me passou, volto a postar. > > Obrigado > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Opa, recompilei o kernel com estas opcoes, mas ate agora nada... Mesmo problema quando utilizando o squid >>> Manda as regras do firewall (rdr, etc)... >>> >>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro >>> motivo... até ping perder pacote, muito bizarro. >>> >> set block-policy return >> set timeout { udp.first 300, udp.single 150, udp.multiple 900 } >> int_if = "xl0" >> ext_if = "re0" >> int_net = "10.0.0.0/24" >> set optimization normal >> set loginterface $ext_if >> set skip on lo0 >> scrub in all >> scrub out all >> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 -> >> 127.0.0.1 port 3128 >> nat-anchor "ftp-proxy/*" >> rdr-anchor "ftp-proxy/*" >> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 >> nat on $ext_if from $int_net to any -> x.x.x.x >> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, >> 110, 143, 1723, 1863, 5060 } keep state >> pass quick on $ext_if proto udp from any to any port { 53, 5060, >> 1:2 } >> block in quick log on $ext_if >> >> []´s >> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > onde está a definição da tabela? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > esta no arquivo, esqueci de copia-lo...mas a definicao consta no pf.conf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer escreveu: > Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu: >> Fabiano Carlos Heringer escreveu: >>> Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu: >>> Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: > Fabiano Carlos Heringer escreveu: > >> Pessoal, estou tendo problemas serissimos no meu Freebsd quando >> starto >> o squid. >> >> A navegacao fica extremamente lenta, e os pings para o gateway onde esta >> o squid, ficam oscilando..chega a 300ms, até perder pacotes. >> >> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é >> >> > Essa mensagem é bem conhecida... o tunning de kernel que o William > sugeriu vai resolver seu problema. > > O meu kernel está assim: > > # squid performance > options SHMMAXPGS=16384 > options SHMALL=16384 > options SHMMNI=256 > options SHMSEG=256 > options MSGMNB=16384 > options MSGMNI=64 > options MSGSEG=8192 > options MSGSSZ=64 > options MSGTQL=512 > > options PMAP_SHPGPERPROC=1024 > > Abraços, > > Vou tentar com essas opções que voce me passou, volto a postar. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada... >>> >>> Mesmo problema quando utilizando o squid >>> >> Manda as regras do firewall (rdr, etc)... >> >> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro >> motivo... até ping perder pacote, muito bizarro. >> > > set block-policy return > set timeout { udp.first 300, udp.single 150, udp.multiple 900 } > int_if = "xl0" > ext_if = "re0" > int_net = "10.0.0.0/24" > set optimization normal > set loginterface $ext_if > set skip on lo0 > scrub in all > scrub out all > rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 -> > 127.0.0.1 port 3128 > nat-anchor "ftp-proxy/*" > rdr-anchor "ftp-proxy/*" > rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 > nat on $ext_if from $int_net to any -> x.x.x.x > pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, > 110, 143, 1723, 1863, 5060 } keep state > pass quick on $ext_if proto udp from any to any port { 53, 5060, > 1:2 } > block in quick log on $ext_if > > []´s > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > onde está a definição da tabela ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Fabiano Carlos Heringer escreveu: >>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada... >>> >>> Mesmo problema quando utilizando o squid >>> >>> >> Manda as regras do firewall (rdr, etc)... >> >> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro >> motivo... até ping perder pacote, muito bizarro. >> >> > > set block-policy return > set timeout { udp.first 300, udp.single 150, udp.multiple 900 } > int_if = "xl0" > ext_if = "re0" > int_net = "10.0.0.0/24" > set optimization normal > set loginterface $ext_if > set skip on lo0 > scrub in all > scrub out all > rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 -> > 127.0.0.1 port 3128 > nat-anchor "ftp-proxy/*" > rdr-anchor "ftp-proxy/*" > rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 > nat on $ext_if from $int_net to any -> x.x.x.x > pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, > 110, 143, 1723, 1863, 5060 } keep state > pass quick on $ext_if proto udp from any to any port { 53, 5060, > 1:2 } > block in quick log on $ext_if > > []´s > Fabiano, Pode ser frescura minha... mas quando ativei esse tal "scrub", "otimization", coisas MUITO anormais aconteceram... =) Só para efeito de teste, desativa esse treco, e faz novos testes. (o /var/log/messages não mostra nada? dmesg?) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
*Olá Fabiano Carlos Heringer,* O problema pode não esta em seu Web-cache . Por que vc não verifica se seu server não esta com algum gargálo. É bem provável que seu um pico de processamento ou um buffer over flow e sua máquina esta carroçando. Daí apartir do processo que esta sendo o gargalo de seu sistema vc poderá começa a solução , pois seu squid aparentemente esta ok! * Cristofe Rocha * *Ciência da Computação Analista de Sistemas* Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 19/10/2010 13:52, Antônio Pessoa escreveu: > Já tentou deixa o Squid apenas como cache, sem Squiguard ou pools? > Enxugue a configuração dele e deixe apenas como cache para ver como > ele se comporta. > > Atenciosamente, > > -- > Antônio Rogério Lins de A. Pessoa > Técnico em Tecnologia da Informação > SysAdm Soluções em T.I. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Sim, ja tirei squidguard e pools... Mesma coisa, ele só resolve quando nao usa o squid de maneira alguma. Nao é regra de rdr, porque mesmo sem a regra e eu setando uma maquina com proxy manual..que seja somente uma...eles funcionam alguns acessos normalmente, depois o ping estoura de novo. FAbiano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu: > Fabiano Carlos Heringer escreveu: >>Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu: >> >>> Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: >>> Fabiano Carlos Heringer escreveu: > Pessoal, estou tendo problemas serissimos no meu Freebsd quando > starto > o squid. > > A navegacao fica extremamente lenta, e os pings para o gateway onde esta > o squid, ficam oscilando..chega a 300ms, até perder pacotes. > > A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é > > Essa mensagem é bem conhecida... o tunning de kernel que o William sugeriu vai resolver seu problema. O meu kernel está assim: # squid performance options SHMMAXPGS=16384 options SHMALL=16384 options SHMMNI=256 options SHMSEG=256 options MSGMNB=16384 options MSGMNI=64 options MSGSEG=8192 options MSGSSZ=64 options MSGTQL=512 options PMAP_SHPGPERPROC=1024 Abraços, >>> Vou tentar com essas opções que voce me passou, volto a postar. >>> >>> Obrigado >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> Opa, recompilei o kernel com estas opcoes, mas ate agora nada... >> >> Mesmo problema quando utilizando o squid >> > Manda as regras do firewall (rdr, etc)... > > Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro > motivo... até ping perder pacote, muito bizarro. > set block-policy return set timeout { udp.first 300, udp.single 150, udp.multiple 900 } int_if = "xl0" ext_if = "re0" int_net = "10.0.0.0/24" set optimization normal set loginterface $ext_if set skip on lo0 scrub in all scrub out all rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 -> 127.0.0.1 port 3128 nat-anchor "ftp-proxy/*" rdr-anchor "ftp-proxy/*" rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021 nat on $ext_if from $int_net to any -> x.x.x.x pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, 110, 143, 1723, 1863, 5060 } keep state pass quick on $ext_if proto udp from any to any port { 53, 5060, 1:2 } block in quick log on $ext_if []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Já tentou deixa o Squid apenas como cache, sem Squiguard ou pools? Enxugue a configuração dele e deixe apenas como cache para ver como ele se comporta. Atenciosamente, -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Fabiano Carlos Heringer escreveu: > Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu: > >>Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: >> >>> Fabiano Carlos Heringer escreveu: >>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto o squid. A navegacao fica extremamente lenta, e os pings para o gateway onde esta o squid, ficam oscilando..chega a 300ms, até perder pacotes. A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é >>> Essa mensagem é bem conhecida... o tunning de kernel que o William >>> sugeriu vai resolver seu problema. >>> >>> O meu kernel está assim: >>> >>> # squid performance >>> options SHMMAXPGS=16384 >>> options SHMALL=16384 >>> options SHMMNI=256 >>> options SHMSEG=256 >>> options MSGMNB=16384 >>> options MSGMNI=64 >>> options MSGSEG=8192 >>> options MSGSSZ=64 >>> options MSGTQL=512 >>> >>> options PMAP_SHPGPERPROC=1024 >>> >>> Abraços, >>> >>> >> Vou tentar com essas opções que voce me passou, volto a postar. >> >> Obrigado >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > Opa, recompilei o kernel com estas opcoes, mas ate agora nada... > > Mesmo problema quando utilizando o squid > Manda as regras do firewall (rdr, etc)... Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu: >Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: >> Fabiano Carlos Heringer escreveu: >>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto >>> o squid. >>> >>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta >>> o squid, ficam oscilando..chega a 300ms, até perder pacotes. >>> >>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é >>> >> Essa mensagem é bem conhecida... o tunning de kernel que o William >> sugeriu vai resolver seu problema. >> >> O meu kernel está assim: >> >> # squid performance >> options SHMMAXPGS=16384 >> options SHMALL=16384 >> options SHMMNI=256 >> options SHMSEG=256 >> options MSGMNB=16384 >> options MSGMNI=64 >> options MSGSEG=8192 >> options MSGSSZ=64 >> options MSGTQL=512 >> >> options PMAP_SHPGPERPROC=1024 >> >> Abraços, >> > Vou tentar com essas opções que voce me passou, volto a postar. > > Obrigado > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Opa, recompilei o kernel com estas opcoes, mas ate agora nada... Mesmo problema quando utilizando o squid - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: > Fabiano Carlos Heringer escreveu: >>Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto >> o squid. >> >> A navegacao fica extremamente lenta, e os pings para o gateway onde esta >> o squid, ficam oscilando..chega a 300ms, até perder pacotes. >> >> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é >> > Essa mensagem é bem conhecida... o tunning de kernel que o William > sugeriu vai resolver seu problema. > > O meu kernel está assim: > > # squid performance > options SHMMAXPGS=16384 > options SHMALL=16384 > options SHMMNI=256 > options SHMSEG=256 > options MSGMNB=16384 > options MSGMNI=64 > options MSGSEG=8192 > options MSGSSZ=64 > options MSGTQL=512 > > options PMAP_SHPGPERPROC=1024 > > Abraços, > Vou tentar com essas opções que voce me passou, volto a postar. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 18/10/2010 07:38, Renato Botelho escreveu: > 2010/10/16 Fabiano Carlos Heringer: >> ping: sendto: No buffer space available > Já vi cenários com essa mensagem e o problema era hardware. > Já tentou trocar a placa de rede? > Coloquei uma maquina zera. 2 Placa de rede 3com... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Nao, porque quando tiro somente o rdr que esta no pf.conf redirecionando o trafego pro squid, tudo volta ao normal...mesmo com squid rodando, mas nao recebendo nenhuma requisicao. Ja testei tambem colocando somente uma maquina no squid, sem regra no PF, setando manual no navegador, e a mesma coisa acontece... Obrigado Em 18/10/2010 07:32, Antonio Modesto escreveu: > Acho que o squid não poderia afetar o ping para o servidor, não > seria nenhuma regra de firewall que esteja afetando? > ja aconteceu comigo quando fiz umas regras erradas de divert para o > natd. > > On Sat, 2010-10-16 at 09:14 -0300, Fabiano Carlos Heringer wrote: > >> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto >> o squid. >> >> A navegacao fica extremamente lenta, e os pings para o gateway onde esta >> o squid, ficam oscilando..chega a 300ms, até perder pacotes. >> >> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é >> >> gateway# uname -a >> FreeBSD gateway. 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15 >> 08:58:33 BRT 2010 r...@gateway.:/usr/obj/usr/src/sys/HERINGER i386 >> >> Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja >> troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o >> squidguard, troquei tipo de filesystem, restartei o cache, instalei o >> squid 3.x, mudei os parametros de cache_replacement (voltei para o >> original) e nada... >> >> meu squid.conf: >> >> hierarchy_stoplist cgi-bin ? >> acl QUERY urlpath_regex cgi-bin \? >> auth_param basic children 5 >> auth_param basic realm Squid proxy-caching web server >> auth_param basic credentialsttl 2 hours >> auth_param basic casesensitive off >> refresh_pattern ^ftp: 144020% 10080 >> refresh_pattern ^gopher:14400% 1440 >> refresh_pattern . 0 20% 4320 >> error_directory /usr/local/etc/squid/errors/Portuguese >> #logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %> "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh >> logformat combined %>a %mt >> logfile_rotate 4 >> visible_hostname gateway.grupoheringer.com.br >> request_body_max_size 2 MB >> url_rewrite_program /usr/local/bin/squidGuard -c >> /usr/local/etc/squid/squidGuard.conf >> url_rewrite_children 15 >> url_rewrite_host_header off >> dns_nameservers 10.0.0.2 >> dns_nameservers 10.0.0.3 >> dns_nameservers 10.0.0.4 >> >> ipcache_size 1024 >> ipcache_low 90 >> ipcache_high 95 >> >> cache_replacement_policy heap LFUDA >> memory_replacement_policy heap GDSF >> cache_mem 1024 MB >> maximum_object_size 10 KB >> minimum_object_size 4 KB >> maximum_object_size_in_memory 128 KB >> cache_dir aufs /usr/local/squid/cache 1 32 256 >> #cache_dir diskd /squid/cache 1 32 512 Q1=72 Q2=64 >> half_closed_clients off >> server_persistent_connections off >> client_persistent_connections off >> memory_pools off >> buffered_logs on >> pipeline_prefetch on >> >> >> ### O restante sao so regras de bloqueio >> >> gateway# netstat -m >> 407/1393/1800 mbufs in use (current/cache/total) >> 402/1164/1566/25600 mbuf clusters in use (current/cache/total/max) >> 401/1007 mbuf+clusters out of packet secondary zone in use (current/cache) >> 3/101/104/12800 4k (page size) jumbo clusters in use >> (current/cache/total/max) >> 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max) >> 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max) >> 917K/3080K/3998K bytes allocated to network (current/cache/total) >> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) >> 0/0/0 requests for jumbo clusters denied (4k/9k/16k) >> 0/5/6656 sfbufs in use (current/peak/max) >> 0 requests for sfbufs denied >> 0 requests for sfbufs delayed >> 0 requests for I/O initiated by sendfile >> 0 calls to protocol drain routines >> >> Quando redirecionado para o squid via PF, olhem como ficam os pings para >> uma rede dentro da rede local. >> >> Ao desabilitar o squid, tudo volta ao normal. >> >> 64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms >> 64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms >> 64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms >> 64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms >> 64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms >> ping: sendto: No buffer space available >> 64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms >> ping: sendto: No buffer space available >> 64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms >> 64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms >> 64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms >> 64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms >> 64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms >> 64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms >> 64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms >> 64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms >> 64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 ti
Re: [FUG-BR] Ajuda com squid
Fabiano Carlos Heringer escreveu: > Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto > o squid. > > A navegacao fica extremamente lenta, e os pings para o gateway onde esta > o squid, ficam oscilando..chega a 300ms, até perder pacotes. > > A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é > Essa mensagem é bem conhecida... o tunning de kernel que o William sugeriu vai resolver seu problema. O meu kernel está assim: # squid performance options SHMMAXPGS=16384 options SHMALL=16384 options SHMMNI=256 options SHMSEG=256 options MSGMNB=16384 options MSGMNI=64 options MSGSEG=8192 options MSGSSZ=64 options MSGTQL=512 options PMAP_SHPGPERPROC=1024 Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
2010/10/16 Fabiano Carlos Heringer : > ping: sendto: No buffer space available Já vi cenários com essa mensagem e o problema era hardware. Já tentou trocar a placa de rede? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Acho que o squid não poderia afetar o ping para o servidor, não seria nenhuma regra de firewall que esteja afetando? ja aconteceu comigo quando fiz umas regras erradas de divert para o natd. On Sat, 2010-10-16 at 09:14 -0300, Fabiano Carlos Heringer wrote: > Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto > o squid. > > A navegacao fica extremamente lenta, e os pings para o gateway onde esta > o squid, ficam oscilando..chega a 300ms, até perder pacotes. > > A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é > > gateway# uname -a > FreeBSD gateway. 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15 > 08:58:33 BRT 2010 r...@gateway.:/usr/obj/usr/src/sys/HERINGER i386 > > Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja > troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o > squidguard, troquei tipo de filesystem, restartei o cache, instalei o > squid 3.x, mudei os parametros de cache_replacement (voltei para o > original) e nada... > > meu squid.conf: > > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > refresh_pattern ^ftp: 144020% 10080 > refresh_pattern ^gopher:14400% 1440 > refresh_pattern . 0 20% 4320 > error_directory /usr/local/etc/squid/errors/Portuguese > #logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs % "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh > logformat combined %>a %mt > logfile_rotate 4 > visible_hostname gateway.grupoheringer.com.br > request_body_max_size 2 MB > url_rewrite_program /usr/local/bin/squidGuard -c > /usr/local/etc/squid/squidGuard.conf > url_rewrite_children 15 > url_rewrite_host_header off > dns_nameservers 10.0.0.2 > dns_nameservers 10.0.0.3 > dns_nameservers 10.0.0.4 > > ipcache_size 1024 > ipcache_low 90 > ipcache_high 95 > > cache_replacement_policy heap LFUDA > memory_replacement_policy heap GDSF > cache_mem 1024 MB > maximum_object_size 10 KB > minimum_object_size 4 KB > maximum_object_size_in_memory 128 KB > cache_dir aufs /usr/local/squid/cache 1 32 256 > #cache_dir diskd /squid/cache 1 32 512 Q1=72 Q2=64 > half_closed_clients off > server_persistent_connections off > client_persistent_connections off > memory_pools off > buffered_logs on > pipeline_prefetch on > > > ### O restante sao so regras de bloqueio > > gateway# netstat -m > 407/1393/1800 mbufs in use (current/cache/total) > 402/1164/1566/25600 mbuf clusters in use (current/cache/total/max) > 401/1007 mbuf+clusters out of packet secondary zone in use (current/cache) > 3/101/104/12800 4k (page size) jumbo clusters in use > (current/cache/total/max) > 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max) > 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max) > 917K/3080K/3998K bytes allocated to network (current/cache/total) > 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) > 0/0/0 requests for jumbo clusters denied (4k/9k/16k) > 0/5/6656 sfbufs in use (current/peak/max) > 0 requests for sfbufs denied > 0 requests for sfbufs delayed > 0 requests for I/O initiated by sendfile > 0 calls to protocol drain routines > > Quando redirecionado para o squid via PF, olhem como ficam os pings para > uma rede dentro da rede local. > > Ao desabilitar o squid, tudo volta ao normal. > > 64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms > 64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms > 64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms > 64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms > 64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms > ping: sendto: No buffer space available > 64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms > ping: sendto: No buffer space available > 64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms > 64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms > 64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms > 64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms > 64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms > 64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms > 64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms > 64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms > 64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 time=4.056 ms > > Alguma ideia? > > Obrigado > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter inf
Re: [FUG-BR] Ajuda com squid
Filesystem SizeUsed Avail Capacity Mounted on /dev/ad6s1a496M307M149M67%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad6s1e496M 12K456M 0%/tmp /dev/ad6s1f281G3.1G255G 1%/usr /dev/ad6s1d2.9G294M2.3G11%/var Em 16/10/2010 19:55, Hygor escreveu: > df -h > []s > > Hygor Cavalcante > FSNETWORK CONSULTORIA > Skype: hygorr > MSN: hy...@bsd.com.br > EMAIL: hy...@bsd.com.br > > > > Em 16 de outubro de 2010 13:09, irado furioso com tudo > escreveu: > >> Em Sat, 16 Oct 2010 10:41:08 -0300 >> Fabiano Carlos Heringer, conhecido >> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: >> >>> Pois, eu sei disso, mas quando tira o squid, fica tudo >>> normal..navegacao boa..etc >> bem.. já sugeriram isso, mas vamos tentar: ponha esta diretiva no seu >> squid.conf e experimente, novamente: >> >> dns_nameservers 8.8.8.8 8.8.4.4 >> >> aumente espaço para cache: >> >> cache_dir ufs /var/log/squid/cache 2000 16 256 >> >> apesar de (normalmente) constar do /etc/hosts, identifique-o: >> >> visible_hostname nome.da.criatura (localhost não vale) >> >> observe erros no log: >> >> tail -fn 50 /var/log/squid/logs/cache.log >> >> os mesmos erros poderão ser observados no console se vc der a partida >> com o debug acionado: >> >> /path/para/squid -d 9 (3 já serve, mas sou exagerado - rs) >> >> e vamos em frente :) >> >> após isso, reporte pra nós o que aconteceu. >> >> >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> Rico vestido de branco: Doutor >> Pobre vestido de branco: Sorveteiro >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
df -h []s Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Em 16 de outubro de 2010 13:09, irado furioso com tudo escreveu: > Em Sat, 16 Oct 2010 10:41:08 -0300 > Fabiano Carlos Heringer , conhecido > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > > > Pois, eu sei disso, mas quando tira o squid, fica tudo > > normal..navegacao boa..etc > > bem.. já sugeriram isso, mas vamos tentar: ponha esta diretiva no seu > squid.conf e experimente, novamente: > > dns_nameservers 8.8.8.8 8.8.4.4 > > aumente espaço para cache: > > cache_dir ufs /var/log/squid/cache 2000 16 256 > > apesar de (normalmente) constar do /etc/hosts, identifique-o: > > visible_hostname nome.da.criatura (localhost não vale) > > observe erros no log: > > tail -fn 50 /var/log/squid/logs/cache.log > > os mesmos erros poderão ser observados no console se vc der a partida > com o debug acionado: > > /path/para/squid -d 9 (3 já serve, mas sou exagerado - rs) > > e vamos em frente :) > > após isso, reporte pra nós o que aconteceu. > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Rico vestido de branco: Doutor > Pobre vestido de branco: Sorveteiro > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em Sat, 16 Oct 2010 10:41:08 -0300 Fabiano Carlos Heringer , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > Pois, eu sei disso, mas quando tira o squid, fica tudo > normal..navegacao boa..etc bem.. já sugeriram isso, mas vamos tentar: ponha esta diretiva no seu squid.conf e experimente, novamente: dns_nameservers 8.8.8.8 8.8.4.4 aumente espaço para cache: cache_dir ufs /var/log/squid/cache 2000 16 256 apesar de (normalmente) constar do /etc/hosts, identifique-o: visible_hostname nome.da.criatura (localhost não vale) observe erros no log: tail -fn 50 /var/log/squid/logs/cache.log os mesmos erros poderão ser observados no console se vc der a partida com o debug acionado: /path/para/squid -d 9 (3 já serve, mas sou exagerado - rs) e vamos em frente :) após isso, reporte pra nós o que aconteceu. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico vestido de branco: Doutor Pobre vestido de branco: Sorveteiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 16/10/2010 11:26, William David Armstrong - FUGBr escreveu: > Faz uma configuração básica sem muita coisa. > > > instala um dns server local apenas pra resolver os nomes sem ter que > recorrer aos dns das operadoras de telecom > ( configura direitinho o named. root dns ( dig ) ) > instala o squid ou o cacheboy ( lusca ) > cache dir com a padrão do squid ( diskd ) não esqueça de recompilar o kernel > para funcionar certinho com o squid > > options MSGMNB=8192 # max # of bytes in a queue > options MSGMNI=40 # number of message queue identifiers > options MSGSEG=512 # number of message segments per queue > options MSGSSZ=64 # size of a message segment > options MSGTQL=2048 # max messages in system > > options SHMSEG=16 # max shared mem id's per process > options SHMMNI=32 # max shared mem id's per system > options SHMMAX=2097152 # max shared memory segment size (bytes) > options SHMALL=4096 # max amount of shared memory (pages) > > options VFS_AIO > > segue um modelo básico de um squid que utilizo para cientes. > > http_port 3128 > icp_port 3130 > visible_hostname Bartelby.schwarz > > memory_replacement_policy heap GDSF > cache_replacement_policy heap LFUDA > > maximum_object_size 500 MB > max_open_disk_fds 0 > > cache_swap_low 95 > cache_swap_high 99 > cache_dir diskd /usr/local/squid/cache/a 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/b 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/c 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/d 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/e 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/f 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/g 300 4 64 Q1=72 Q2=64 > > cache_swap_state /usr/local/squid/logs/%s > access_log /usr/local/squid/logs/access.log > > error_directory /usr/local/etc/squid/errors/Portuguese > > #Recommended minimum configuration: > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl Safe_ports port 80 81 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > # Only allow cachemgr access from localhost > http_access allow manager localhost > http_access deny manager > # Deny requests to unknown ports > http_access deny !Safe_ports > # Deny CONNECT to other than SSL ports > http_access deny CONNECT !SSL_ports > > > url_rewrite_program /usr/local/bin/squidGuard -c > /usr/local/etc/squid/squidGuard.conf > url_rewrite_children 5 > > http_access allow localhost > > acl schwarz src 192.168.1.0/24 > http_access allow schwarz > > acl alforja src 192.168.3.0/24 > http_access allow alforja > > miss_access allow schwarz > miss_access deny !schwarz > > icp_access allow schwarz > icp_access deny !schwarz > > Caso você obtenha uma performance que deseja vai modificando aos poucos o > squid e testando até achar o seu ideal. > > mes 0,2 centavos > > > Em 16/10/2010, às 10:41, Fabiano Carlos Heringer escreveu: > >> Em 16/10/2010 09:34, Celso Viana escreveu: >>> Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Toda hora fica dando estes erros também no log: 2010/10/16 12:19:35| comm_udp_sendto: FD 6, 10.0.0.2, port 53: (55) No buffer space available 2010/10/16 12:19:35| idnsSendQuery: FD 6: sendto: (55) No buffer space available 2010/10/16 12:19:35| comm_udp_sendto: FD 6, 10.0.0.3, port 53: (55) No buffer space available 2010/10/16 12:19:35| idnsSendQuery: FD 6: sendto: (55) No buffer space available 2010/10/16 12:19:35| comm_udp_sendto: FD 6, 10.0.0.4, port 53: (55) No buffer space available 2010/10/16 12:19:35| idnsSendQuery: FD 6: sendto: (55) No buffer space available - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Opa, entao, eu tenho dois dns na minha rede...mas vou configurar um local também. Fiz essas modificacoes no kernel, estou compilando pra ver no que da.. Quanto ao squid acrescentei algumas opcoes que voce me indicou, outras ja tinha setado. Eu tenho 2Gb de RAM, quanto voce recomenda para o cache_mem ? Lembrando essa maquina eh so firewall e squid. Obrigado! Em 16/10/2010 11:26, William David Armstrong - FUGBr escreveu: > Faz uma configuração básica sem muita coisa. > > > instala um dns server local apenas pra resolver os nomes sem ter que > recorrer aos dns das operadoras de telecom > ( configura direitinho o named. root dns ( dig ) ) > instala o squid ou o cacheboy ( lusca ) > cache dir com a padrão do squid ( diskd ) não esqueça de recompilar o kernel > para funcionar certinho com o squid > > options MSGMNB=8192 # max # of bytes in a queue > options MSGMNI=40 # number of message queue identifiers > options MSGSEG=512 # number of message segments per queue > options MSGSSZ=64 # size of a message segment > options MSGTQL=2048 # max messages in system > > options SHMSEG=16 # max shared mem id's per process > options SHMMNI=32 # max shared mem id's per system > options SHMMAX=2097152 # max shared memory segment size (bytes) > options SHMALL=4096 # max amount of shared memory (pages) > > options VFS_AIO > > segue um modelo básico de um squid que utilizo para cientes. > > http_port 3128 > icp_port 3130 > visible_hostname Bartelby.schwarz > > memory_replacement_policy heap GDSF > cache_replacement_policy heap LFUDA > > maximum_object_size 500 MB > max_open_disk_fds 0 > > cache_swap_low 95 > cache_swap_high 99 > cache_dir diskd /usr/local/squid/cache/a 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/b 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/c 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/d 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/e 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/f 300 4 64 Q1=72 Q2=64 > cache_dir diskd /usr/local/squid/cache/g 300 4 64 Q1=72 Q2=64 > > cache_swap_state /usr/local/squid/logs/%s > access_log /usr/local/squid/logs/access.log > > error_directory /usr/local/etc/squid/errors/Portuguese > > #Recommended minimum configuration: > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl Safe_ports port 80 81 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > # Only allow cachemgr access from localhost > http_access allow manager localhost > http_access deny manager > # Deny requests to unknown ports > http_access deny !Safe_ports > # Deny CONNECT to other than SSL ports > http_access deny CONNECT !SSL_ports > > > url_rewrite_program /usr/local/bin/squidGuard -c > /usr/local/etc/squid/squidGuard.conf > url_rewrite_children 5 > > http_access allow localhost > > acl schwarz src 192.168.1.0/24 > http_access allow schwarz > > acl alforja src 192.168.3.0/24 > http_access allow alforja > > miss_access allow schwarz > miss_access deny !schwarz > > icp_access allow schwarz > icp_access deny !schwarz > > Caso você obtenha uma performance que deseja vai modificando aos poucos o > squid e testando até achar o seu ideal. > > mes 0,2 centavos > > > Em 16/10/2010, às 10:41, Fabiano Carlos Heringer escreveu: > >> Em 16/10/2010 09:34, Celso Viana escreveu: >>> Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Faz uma configuração básica sem muita coisa. instala um dns server local apenas pra resolver os nomes sem ter que recorrer aos dns das operadoras de telecom ( configura direitinho o named. root dns ( dig ) ) instala o squid ou o cacheboy ( lusca ) cache dir com a padrão do squid ( diskd ) não esqueça de recompilar o kernel para funcionar certinho com o squid options MSGMNB=8192 # max # of bytes in a queue options MSGMNI=40 # number of message queue identifiers options MSGSEG=512 # number of message segments per queue options MSGSSZ=64 # size of a message segment options MSGTQL=2048 # max messages in system options SHMSEG=16 # max shared mem id's per process options SHMMNI=32 # max shared mem id's per system options SHMMAX=2097152 # max shared memory segment size (bytes) options SHMALL=4096 # max amount of shared memory (pages) options VFS_AIO segue um modelo básico de um squid que utilizo para cientes. http_port 3128 icp_port 3130 visible_hostname Bartelby.schwarz memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA maximum_object_size 500 MB max_open_disk_fds 0 cache_swap_low 95 cache_swap_high 99 cache_dir diskd /usr/local/squid/cache/a 300 4 64 Q1=72 Q2=64 cache_dir diskd /usr/local/squid/cache/b 300 4 64 Q1=72 Q2=64 cache_dir diskd /usr/local/squid/cache/c 300 4 64 Q1=72 Q2=64 cache_dir diskd /usr/local/squid/cache/d 300 4 64 Q1=72 Q2=64 cache_dir diskd /usr/local/squid/cache/e 300 4 64 Q1=72 Q2=64 cache_dir diskd /usr/local/squid/cache/f 300 4 64 Q1=72 Q2=64 cache_dir diskd /usr/local/squid/cache/g 300 4 64 Q1=72 Q2=64 cache_swap_state /usr/local/squid/logs/%s access_log /usr/local/squid/logs/access.log error_directory /usr/local/etc/squid/errors/Portuguese #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 81 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf url_rewrite_children 5 http_access allow localhost acl schwarz src 192.168.1.0/24 http_access allow schwarz acl alforja src 192.168.3.0/24 http_access allow alforja miss_access allow schwarz miss_access deny !schwarz icp_access allow schwarz icp_access deny !schwarz Caso você obtenha uma performance que deseja vai modificando aos poucos o squid e testando até achar o seu ideal. mes 0,2 centavos Em 16/10/2010, às 10:41, Fabiano Carlos Heringer escreveu: > Em 16/10/2010 09:34, Celso Viana escreveu: >> Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
rapaz seta 512mb no seu cache_mem outra coisa o cache_dir como esta o meu esta assim cache_dir aufs /usr/local/squid/cache 2 16 256 Em 16 de outubro de 2010 10:41, Fabiano Carlos Heringer escreveu: > Em 16/10/2010 09:34, Celso Viana escreveu: >> Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer >> escreveu: >>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto >>> o squid. >>> >>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta >>> o squid, ficam oscilando..chega a 300ms, até perder pacotes. >>> >>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é >>> >>> gateway# uname -a >>> FreeBSD gateway. 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15 >>> 08:58:33 BRT 2010 r...@gateway.:/usr/obj/usr/src/sys/HERINGER i386 >>> >>> Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja >>> troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o >>> squidguard, troquei tipo de filesystem, restartei o cache, instalei o >>> squid 3.x, mudei os parametros de cache_replacement (voltei para o >>> original) e nada... >>> >>> meu squid.conf: >>> >>> hierarchy_stoplist cgi-bin ? >>> acl QUERY urlpath_regex cgi-bin \? >>> auth_param basic children 5 >>> auth_param basic realm Squid proxy-caching web server >>> auth_param basic credentialsttl 2 hours >>> auth_param basic casesensitive off >>> refresh_pattern ^ftp: 1440 20% 10080 >>> refresh_pattern ^gopher: 1440 0% 1440 >>> refresh_pattern . 0 20% 4320 >>> error_directory /usr/local/etc/squid/errors/Portuguese >>> #logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %>> "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh >>> logformat combined %>a %mt >>> logfile_rotate 4 >>> visible_hostname gateway.grupoheringer.com.br >>> request_body_max_size 2 MB >>> url_rewrite_program /usr/local/bin/squidGuard -c >>> /usr/local/etc/squid/squidGuard.conf >>> url_rewrite_children 15 >>> url_rewrite_host_header off >>> dns_nameservers 10.0.0.2 >>> dns_nameservers 10.0.0.3 >>> dns_nameservers 10.0.0.4 >>> >>> ipcache_size 1024 >>> ipcache_low 90 >>> ipcache_high 95 >>> >>> cache_replacement_policy heap LFUDA >>> memory_replacement_policy heap GDSF >>> cache_mem 1024 MB >>> maximum_object_size 10 KB >>> minimum_object_size 4 KB >>> maximum_object_size_in_memory 128 KB >>> cache_dir aufs /usr/local/squid/cache 1 32 256 >>> #cache_dir diskd /squid/cache 1 32 512 Q1=72 Q2=64 >>> half_closed_clients off >>> server_persistent_connections off >>> client_persistent_connections off >>> memory_pools off >>> buffered_logs on >>> pipeline_prefetch on >>> >>> >>> ### O restante sao so regras de bloqueio >>> >>> gateway# netstat -m >>> 407/1393/1800 mbufs in use (current/cache/total) >>> 402/1164/1566/25600 mbuf clusters in use (current/cache/total/max) >>> 401/1007 mbuf+clusters out of packet secondary zone in use (current/cache) >>> 3/101/104/12800 4k (page size) jumbo clusters in use >>> (current/cache/total/max) >>> 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max) >>> 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max) >>> 917K/3080K/3998K bytes allocated to network (current/cache/total) >>> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) >>> 0/0/0 requests for jumbo clusters denied (4k/9k/16k) >>> 0/5/6656 sfbufs in use (current/peak/max) >>> 0 requests for sfbufs denied >>> 0 requests for sfbufs delayed >>> 0 requests for I/O initiated by sendfile >>> 0 calls to protocol drain routines >>> >>> Quando redirecionado para o squid via PF, olhem como ficam os pings para >>> uma rede dentro da rede local. >>> >>> Ao desabilitar o squid, tudo volta ao normal. >>> >>> 64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms >>> 64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms >>> 64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms >>> 64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms >>> 64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms >>> ping: sendto: No buffer space available >>> 64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms >>> ping: sendto: No buffer space available >>> 64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms >>> 64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms >>> 64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms >>> 64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms >>> 64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms >>> 64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms >>> 64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms >>> 64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms >>> 64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 time=4.056 ms >>> >>> Alguma ideia? >>> >>> Obrigado >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> T
Re: [FUG-BR] Ajuda com squid
Em 16/10/2010 09:34, Celso Viana escreveu: > Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer > escreveu: >> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto >> o squid. >> >> A navegacao fica extremamente lenta, e os pings para o gateway onde esta >> o squid, ficam oscilando..chega a 300ms, até perder pacotes. >> >> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é >> >> gateway# uname -a >> FreeBSD gateway. 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15 >> 08:58:33 BRT 2010 r...@gateway.:/usr/obj/usr/src/sys/HERINGER i386 >> >> Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja >> troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o >> squidguard, troquei tipo de filesystem, restartei o cache, instalei o >> squid 3.x, mudei os parametros de cache_replacement (voltei para o >> original) e nada... >> >> meu squid.conf: >> >> hierarchy_stoplist cgi-bin ? >> acl QUERY urlpath_regex cgi-bin \? >> auth_param basic children 5 >> auth_param basic realm Squid proxy-caching web server >> auth_param basic credentialsttl 2 hours >> auth_param basic casesensitive off >> refresh_pattern ^ftp: 144020% 10080 >> refresh_pattern ^gopher:14400% 1440 >> refresh_pattern . 0 20% 4320 >> error_directory /usr/local/etc/squid/errors/Portuguese >> #logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %> "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh >> logformat combined %>a %mt >> logfile_rotate 4 >> visible_hostname gateway.grupoheringer.com.br >> request_body_max_size 2 MB >> url_rewrite_program /usr/local/bin/squidGuard -c >> /usr/local/etc/squid/squidGuard.conf >> url_rewrite_children 15 >> url_rewrite_host_header off >> dns_nameservers 10.0.0.2 >> dns_nameservers 10.0.0.3 >> dns_nameservers 10.0.0.4 >> >> ipcache_size 1024 >> ipcache_low 90 >> ipcache_high 95 >> >> cache_replacement_policy heap LFUDA >> memory_replacement_policy heap GDSF >> cache_mem 1024 MB >> maximum_object_size 10 KB >> minimum_object_size 4 KB >> maximum_object_size_in_memory 128 KB >> cache_dir aufs /usr/local/squid/cache 1 32 256 >> #cache_dir diskd /squid/cache 1 32 512 Q1=72 Q2=64 >> half_closed_clients off >> server_persistent_connections off >> client_persistent_connections off >> memory_pools off >> buffered_logs on >> pipeline_prefetch on >> >> >> ### O restante sao so regras de bloqueio >> >> gateway# netstat -m >> 407/1393/1800 mbufs in use (current/cache/total) >> 402/1164/1566/25600 mbuf clusters in use (current/cache/total/max) >> 401/1007 mbuf+clusters out of packet secondary zone in use (current/cache) >> 3/101/104/12800 4k (page size) jumbo clusters in use >> (current/cache/total/max) >> 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max) >> 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max) >> 917K/3080K/3998K bytes allocated to network (current/cache/total) >> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) >> 0/0/0 requests for jumbo clusters denied (4k/9k/16k) >> 0/5/6656 sfbufs in use (current/peak/max) >> 0 requests for sfbufs denied >> 0 requests for sfbufs delayed >> 0 requests for I/O initiated by sendfile >> 0 calls to protocol drain routines >> >> Quando redirecionado para o squid via PF, olhem como ficam os pings para >> uma rede dentro da rede local. >> >> Ao desabilitar o squid, tudo volta ao normal. >> >> 64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms >> 64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms >> 64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms >> 64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms >> 64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms >> ping: sendto: No buffer space available >> 64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms >> ping: sendto: No buffer space available >> 64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms >> 64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms >> 64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms >> 64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms >> 64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms >> 64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms >> 64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms >> 64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms >> 64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 time=4.056 ms >> >> Alguma ideia? >> >> Obrigado >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > Tentou com uma configuração básica? Qual versão do squid? > Sim, o motivo de eu mudar configuracoes do cache foi porque estava ruim...Versao 2.7STABLE9, ja tentei com o 3.0 e 3.1 ,mesma coisa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/li
Re: [FUG-BR] Ajuda com squid
Em 16/10/2010 09:42, irado furioso com tudo escreveu: > Em Sat, 16 Oct 2010 09:14:04 -0300 > Fabiano Carlos Heringer, conhecido > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > >> pings para o gateway onde esta >> o squid, ficam oscilando..chega a 300ms, até perder pacotes. > squid administra apenas http (e https, quando não transparente); > ping/traceroute é por icmp, PORTANTO.. precisa procurar o problema em > outra parte que não essa (para o ping). > > sem o squid, como fica a navegação? > Pois, eu sei disso, mas quando tira o squid, fica tudo normal..navegacao boa..etc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 16/10/2010 10:15, Cleber Araujo escreveu: > Olá, bom dia Fabiano! > > Pelo que informou, aparentemente o problema está no squid. > > O squid.conf postado está completo? Porque como você mesmo deve saber quanto > mais regras o squid possuir, mais lento ele será. Caso seu volume de regras > seja alto é preferível usar o squidguardian ou similar. > > Se possível, faça um teste: deixe seu squid na configuração default e apenas > uma regras de permitir tudo e veja o comportamento dele, se o acesso ficar > rápido você terá matado a charada (excesso de regras). > > Poste os resultados... > > Um grande abraço, > Minha regras nao tem nada, somente o bloqueio do msn e delay pools, e estou usando sim o SquidGuardian. segue abaixo as regras: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl redesrc 10.0.0.0/24 acl servidores src 10.0.0.1 10.0.0.2 10.0.0.31 acl limitados src "/etc/ip-externos.txt" acl diretoria src "/etc/ip-diretoria.txt" acl chefe src 10.0.0.29 acl downloadurl_regex -i ftp .exe .flv .swf .avi .mp4 .wma .wmv .mov .mpeg .wav .tar .mp3 .rar acl msn_block url_regex -i "/usr/local/etc/squid/msn_block.txt" acl msn_unblock url_regex -i "/usr/local/etc/squid/msn_unblock.txt" coredump_dir /usr/local/squid/cache http_port 3128 transparent http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow servidores http_access allow limitados http_access allow diretoria http_access deny msn_block !msn_unblock http_access allow rede http_reply_access allow all delay_pools 3 delay_class 1 2 delay_class 2 2 delay_class 3 2 delay_parameters 1 -1/-1 -1/-1 delay_access 1 allow chefe delay_parameters 2 32000/32000 32000/32000 delay_access 2 allow limitados delay_access 2 allow download delay_parameters 3 64000/64000 64000/64000 delay_access 3 allow rede PS: Ja tentei tirar o delay pools também, acontece mesma coisa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Olá, bom dia Fabiano! Pelo que informou, aparentemente o problema está no squid. O squid.conf postado está completo? Porque como você mesmo deve saber quanto mais regras o squid possuir, mais lento ele será. Caso seu volume de regras seja alto é preferível usar o squidguardian ou similar. Se possível, faça um teste: deixe seu squid na configuração default e apenas uma regras de permitir tudo e veja o comportamento dele, se o acesso ficar rápido você terá matado a charada (excesso de regras). Poste os resultados... Um grande abraço, -- Cleber Araújo Analista de TI Especialista em Redes de Computadores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Bom dia Fabiano... Por curiosidade, nas tuas regras de bloqueio nao tem muitos sites exemplo dentro do arquivo que voce carrega os sites a serem bloqueados ter 5000 sites? Para filtro é melhor usar a usar é squidguard ou dansguardian mas não o squid. Ele so mesmo pro basico, o que voce pode tentar fazer é subir o squid sem as regras de bloqueio apenas com um "http_access rede allow". Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em Sat, 16 Oct 2010 09:14:04 -0300 Fabiano Carlos Heringer , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > pings para o gateway onde esta > o squid, ficam oscilando..chega a 300ms, até perder pacotes. squid administra apenas http (e https, quando não transparente); ping/traceroute é por icmp, PORTANTO.. precisa procurar o problema em outra parte que não essa (para o ping). sem o squid, como fica a navegação? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "(denuncio) um Deus cruel, invejoso e insuportável, que existe apenas em nossas mentes" [Jose Saramago] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd