[FUG-BR] interrupt storm IBM server
Há poucos dias "rolou" este assunto por aqui... Para constar do histórico: como tive algum tempo disponivel fiz vários testes com diversas maquinas IBM (x220, x225, x206 e x226; mono e bi-processadas) em todas elas o resultado foi o mesmo !! aqui vai a solução que, como de costume, é simples... desabilitar, na BIOS, o "USB legacy support" (ou qualquer mensagem parecida: "USB DOS support", "USB em modo compativel", etc...) antes, o GENERIC cansava de repetir a mensagem "Interrupt storm detected on "irqXX: ohci0"; throttling interrupt source" depois ficou "limpo": sem nenhum problema com interrupts... Aparentemente o suporte a USB ou o ACPI da IBM está "bugado" Efeitos Colaterais: - teclados USB não conseguem nem "entrar na BIOS": somente são reconhecidos depois do FreeBSD "carregar". - se a bateria da CMOS estiver "pifada", uma queda de força "reseta" a BIOS e o "interrupt storm" reaparece. []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
On 7/18/06, Christopher Giese - iRapida <[EMAIL PROTECTED]> wrote:
> opa
>
> um count para pf:
>
> ##
> Upload pfctl -v -sr|grep "from ipqueVOCEquer" -A 1|grep Bytes|awk
> '{print $7}'
>
> Download pfctl -v -sr|grep "to ipqueVOCEquer" -A 1|grep Bytes|awk
> '{print $7}'
> ##
>
> usar os 2 ao mesmo tempo sem problemas. (claro desde que vc nao
> tenha 2000 regras em cada um - rs)
>
> estou trabalhando na ideia do Diego ipfw + snmp.. deu uma
> googleada e achei como montar.
>
> a ideia
> http://www.sat.t.u-tokyo.ac.jp/~hideyuki/ipfwsnmp.html
>
> o script
> http://www.sat.t.u-tokyo.ac.jp/~hideyuki/ipfwsnmp
>
> Funcionou 100% muito legal mesmo
>
> mas para mim nao pode ser com ipfw... tem que ser com pf. entaum
> estou portando o ipfwsnmp para pf assim que estiver funcional eu
> distribui na net
>
> :)
>
> t+
>
nao retornou nada aqui estas consultas :(
na minha solucao:
DSL --bridge-- FreeBSD ( NAT ) FreeBSD ( lim trafego ) - Rede
em nenhum dos dois tem resultado ... :(
ha saida, mas nada nos ips da rede 192.168.254.0/24.
saida: ( FreeBSD com NAT )
[EMAIL PROTECTED] ~]# pfctl -v -sr
block drop in on tun0 inet from 201.x.x.x to any
[ Evaluations: 11735803 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto tcp from 201.xxxo any port 1:11000
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto tcp from 201.x.x.x.x to any port 11001:11600
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto tcp from 201.x.x.x.x to any port 8000:8100
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto tcp from 201.x.x.x.x to any port 5010:5019
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto tcp from 201.x.x.x.x to any port 5020:5029
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto tcp from 201.x.x.x.x to any port 15000:15500
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto udp from 201.x.x.x.x to any port 1:11000
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto udp from 201.x.x.x.x to any port 11001:11600
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto udp from 201.x.x.x.x to any port 8000:8100
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto udp from 201.x.x.x.x to any port 5010:5019
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto udp from 201.x.x.x.x to any port 5020:5029
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on tun0 inet proto udp from 201.x.x.x.x to any port 15000:15500
[ Evaluations: 0 Packets: 0 Bytes: 0 States: 0 ]
pass in on rl0 all
[ Evaluations: 10378505 Packets: 5080445 Bytes: 1233312838 States: 0 ]
e ha regras de nat:
nat on tun0 inet from 192.168.254.10 to any -> (tun0) round-robin
nat on tun0 inet from 192.168.254.100 to any -> (tun0) round-robin
nat on tun0 inet from 192.168.254.251 to any -> (tun0) round-robin
nat on tun0 inet from 192.168.254.12 to any -> (tun0) round-robin
nat on tun0 inet from 192.168.254.101 to any -> (tun0) round-robin
nat on tun0 inet from 192.168.254.103 to any -> (tun0) round-robin
nat on tun0 inet from 192.168.254.102 to any -> (tun0) round-robin
nat on tun0 inet from 192.168.254.1 to any -> (tun0) round-robin
nat on tun0 inet from 192.168.254.2 to any -> (tun0) round-robin
nat on tun0 inet from 192.168.254.3 to any -> (tun0) round-robin
rdr on tun0 inet proto tcp from any to any port 1:11000 -> 192.168.254.10
rdr on tun0 inet proto udp from any to any port 1:11000 -> 192.168.254.10
rdr on tun0 inet proto tcp from any to any port 11001:11600 -> 192.168.254.100
rdr on tun0 inet proto udp from any to any port 11001:11600 -> 192.168.254.100
rdr on tun0 inet proto tcp from any to any port 8000:8100 -> 192.168.254.12
rdr on tun0 inet proto udp from any to any port 8000:8100 -> 192.168.254.12
rdr on tun0 inet proto tcp from any to any port 5010:5019 -> 192.168.254.101
rdr on tun0 inet proto udp from any to any port 5010:5019 -> 192.168.254.101
rdr on tun0 inet proto tcp from any to any port 5020:5029 -> 192.168.254.103
rdr on tun0 inet proto udp from any to any port 5020:5029 -> 192.168.254.103
rdr on tun0 inet proto tcp from any to any port 15000:15500 -> 192.168.254.1
rdr on tun0 inet proto udp from any to any port 15000:15500 -> 192.168.254.1
faco as regras separadas para poder controlar quem pode ou nao usar o
FreeBSD como roteador :)
valeu
matheus
--
We will call you cygnus,
The God of balance you
Re: [FUG-BR] Servidor de Radio On-line (audio streaming server)
Mesmo o stream sendo em mp3, o activex do windows media player consegue tocar sem problemas Exemplo: http://shoutcast01.radicalweb.com.br/ Até mais Weverton - Original Message - From: "m3 BSD" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, July 18, 2006 4:39 PM Subject: Re: [FUG-BR] Servidor de Radio On-line (audio streaming server) Entao... o problema eh justamente esse... o audio eh em tempo real.. entrando direto na placa de som (entrada line in) achei varios exemplos de icecast/shoutcast mas tudo para arquivos .mp3 ou ogg... Se alguem puder ajudar.. Atenciosmente Mario Augusto Mania [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Radio On-line (audio streaming server)
Hehehhe.. pois eh... o problema esta em fazer isso hehehe mesmo assim valeu :) 2006/7/18, Gustavo Fukao <[EMAIL PROTECTED]>: > On 7/18/06, m3 BSD <[EMAIL PROTECTED]> wrote: > > Entao... o problema eh justamente esse... o audio eh em tempo real.. > > entrando direto na placa de som (entrada line in) achei varios > > exemplos de icecast/shoutcast mas tudo para arquivos .mp3 ou ogg... > > > > Se alguem puder ajudar.. > > > > Atenciosmente > > > > Mario Augusto Mania > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Voce pode fazer a entrada Line-in virar um stream de mp3/ogg talvez > ate formatos windows que serah o streammer. > > A parte do icecast e do shoutcast serve na verdade para "multiplicar" > e controlar os streams. > > > da uma olhada nessa mensagem > http://www.fug.com.br/historico/html/freebsd/2003-06/msg00132.html > > > Espero ter ajudado > > -- > - > Gustavo FukaoEngenharia da Computacao > CEL: 14 9163 5798 > FreeBSD user: 51175 > ICQ: 51266435 MSN: gustavofukao [at] hotmail [dot] com > - > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /var cheio
Em Ter, 2006-07-18 às 17:45 -0300, Rodiney - ChipsetWeb escreveu: > Olá, > > Fiz o que você me indicou e passei a ter esses erros nos logs: > > > Jul 18 17:33:49 server postfix/qmgr[3469]: fatal: qmgr_active_feed: > > E064150806: rename from deferred to active: Cross-device link Fiz uma pesquisa basica no google, e pelos relatos de outras pessoas que ja' passaram por isso o problema é que o postfix fica movendo os arquivos dele de um spool pra outro, e mover no mesmo filesystem é instaneo, enquanto mover entre filesystems é muito mais penoso. O negócio então é você mover *TODO* o spool do postfix para a outra partição e não apenas o deferred ( No caso levar /var/spool/postfix inteiro ), e assim creio que seus problemas estarão resolvidos. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /var cheio
Olá, Fiz o que você me indicou e passei a ter esses erros nos logs: > Jul 18 17:33:49 server postfix/qmgr[3469]: fatal: qmgr_active_feed: > E064150806: rename from deferred to active: Cross-device link > Jul 18 17:33:50 server postfix/master[2233]: warning: process > /usr/local/libexec/postfix/qmgr pid 3469 exit status 1 > Jul 18 17:33:50 server postfix/master[2233]: warning: > /usr/local/libexec/postfix/qmgr: bad command startup -- throttling Vi em outras listas que isso ocorre porque o diretorio deferred deve estar no mesmo slice do postfix...deixei com estava e voltou a funcionar. E agora? Outra idéia? Rodiney Nilson Debatin escreveu: > Em Seg, 2006-07-17 às 11:45 -0300, Rodiney - ChipsetWeb escreveu: >> Beleza, entendi. >> E as permissões, seguem valendo para esse link? >> >> Rodiney > > Sim, por ter movido o diretorio ele foi com o mesmo dono > e permissoes, e o link simbolico vai herdar as permissoes > desse diretório. > Depois poste ai a conclusão se funcionou direito pra você. > > []s > Nilson > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > __ Informação do NOD32 IMON 1.1664 (20060717) __ > > Esta mensagem foi verificada pelo NOD32 sistema antivírus > http://www.eset.com.br > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
massa !!!
hj agressivo pra cimadisso ;)
valeuz mesmo :)
mas, isso pega so o nat ?
tenho:
DSL - Roteador ( NAT ) --- Roteador ( Limite de Banda ) --- REDE
obs: como nao consegui limitar banda de saida depois de passar pro
nat, coloquei duas maquinas para o servico. elas estavam paradas mesmo
e eu queria usar PF
posso colocar el qualquer um, pois quem passa do primeiro vai pra internet :)
matheus
On 7/18/06, Christopher Giese - iRapida <[EMAIL PROTECTED]> wrote:
> opa
>
> um count para pf:
>
> ##
> Upload pfctl -v -sr|grep "from ipqueVOCEquer" -A 1|grep Bytes|awk
> '{print $7}'
>
> Download pfctl -v -sr|grep "to ipqueVOCEquer" -A 1|grep Bytes|awk
> '{print $7}'
> ##
>
> usar os 2 ao mesmo tempo sem problemas. (claro desde que vc nao
> tenha 2000 regras em cada um - rs)
>
> estou trabalhando na ideia do Diego ipfw + snmp.. deu uma
> googleada e achei como montar.
>
> a ideia
> http://www.sat.t.u-tokyo.ac.jp/~hideyuki/ipfwsnmp.html
>
> o script
> http://www.sat.t.u-tokyo.ac.jp/~hideyuki/ipfwsnmp
>
> Funcionou 100% muito legal mesmo
>
> mas para mim nao pode ser com ipfw... tem que ser com pf. entaum
> estou portando o ipfwsnmp para pf assim que estiver funcional eu
> distribui na net
>
> :)
>
> t+
>
> Christopher Giese
> [EMAIL PROTECTED]
>
>
> Nenhum _de_Nos wrote:
> > hmmm, entao me restao duas saidas.
> >
> > ou eu uso nat+firewall com pf e faco ipfw so para count ( como dito,
> > sem bloquear nem interferir em nada )
> >
> > ou eu procuro algo como count para pf
> >
> > eu posso ter pf e ipfw rodando ao mesmo tempo ?
> >
> > e obrigado pelas respostas :)
> >
> > matheus
> >
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
We will call you cygnus,
The God of balance you shall be
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Radio On-line (audio streaming server)
On 7/18/06, m3 BSD <[EMAIL PROTECTED]> wrote: > Entao... o problema eh justamente esse... o audio eh em tempo real.. > entrando direto na placa de som (entrada line in) achei varios > exemplos de icecast/shoutcast mas tudo para arquivos .mp3 ou ogg... > > Se alguem puder ajudar.. > > Atenciosmente > > Mario Augusto Mania > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Voce pode fazer a entrada Line-in virar um stream de mp3/ogg talvez ate formatos windows que serah o streammer. A parte do icecast e do shoutcast serve na verdade para "multiplicar" e controlar os streams. da uma olhada nessa mensagem http://www.fug.com.br/historico/html/freebsd/2003-06/msg00132.html Espero ter ajudado -- - Gustavo FukaoEngenharia da Computacao CEL: 14 9163 5798 FreeBSD user: 51175 ICQ: 51266435 MSN: gustavofukao [at] hotmail [dot] com - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3.x ou 2.x ??
A worker não trabalha bem... Fiz testes no inicio do ano comparando as prefork e a worker, sobre os 850 processos filhos, eu fiz vários testes mundando o número de processos filhos, e mais processos não significa mais desempenho, em um Compaq Prolian PIII 1.2 o número de processos que mais me deu performance fora 32. Parece assustador, mas com o AB e o autobench os resultados foram os mesmos. Uma dica! Performance mesmo eu obtive com o Lighttpd + e-acelerator. No FUG tem um artigo que eu fiz sobre o Light, vale a pena da uma olhada. -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3.x ou 2.x ??
Em Ter, 2006-07-18 às 12:35 -0700, Tempra Turbo escreveu: > Oi > > Queria saber se alguem ja fez essa comparacao.. > > Tenho um servidor instalado com apache 1.3.4 com php etc.. > queria saber se vou ter muito mais ganho de desempenho > se migrar para o apache 2.x > No 1.3 deixo 850 processos do apache rodando... Faz tempo que não faço um testes desses, mas quando o fiz pela ultima vez no ano passado para um web server muito acessado, a conclusão foi indubitável: A série 1.3.x deu um banho na 2.x em performance. Hoje em dia eu até acredito que isso possa ser revertido se com o 2.x der pra usar workers MPM (na epoca isso era cheio de memory leaks, o pessoal era obrigado a deixar o MaxRequestsPerChild com valores baixos) e com o KSE que reza a lenda ser muito mais rápido que posix threads. Mas ainda assim eu acho que vc não vai ganhar performance mudando para a 2.x. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Radio On-line (audio streaming server)
Entao... o problema eh justamente esse... o audio eh em tempo real.. entrando direto na placa de som (entrada line in) achei varios exemplos de icecast/shoutcast mas tudo para arquivos .mp3 ou ogg... Se alguem puder ajudar.. Atenciosmente Mario Augusto Mania [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache 1.3.x ou 2.x ??
Oi Queria saber se alguem ja fez essa comparacao.. Tenho um servidor instalado com apache 1.3.4 com php etc.. queria saber se vou ter muito mais ganho de desempenho se migrar para o apache 2.x No 1.3 deixo 850 processos do apache rodando... Cito que em ambos os casos faria o melhor tuning da referida versao. A maquina é um dual xeon 3.2 G com 4G de ram. []'s __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Chris, Idéia melhor ainda!!! Deixa separado em sets diferentes. Set 1 para os counts e set 2 para os pipes/queues ... Quando for zerar com o script de limitação de banda: ipfw delete set 1 ipfw pipe flush (ou ipfw pipe delete (não me recordo)). O esquema de sets diferentes é a melhor maneira com certeza, eu estou sem nenhum FreeBSD aqui para testar mas na documentação do IPFW é bem facil verificar como usar os sets com IPFW. Abraços -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Blz vou testar isto. mas vou portar para PF de qq jeito (risos) afinal... ja comecei... e parar no meio agora ...tiraria todo o tchan da coisa (risos) ;) Diego Linke wrote: > Chris, > > >> mas isto tb estaria zerando os pipes / queues / etc...etc..etc ??? >> >> > > Ele apagaria os pipes e queues, mas não todas as regras do firewall. > Acho que seria a melhor opção! > > Abraços > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Chris, > > mas isto tb estaria zerando os pipes / queues / etc...etc..etc ??? > Ele apagaria os pipes e queues, mas não todas as regras do firewall. Acho que seria a melhor opção! Abraços -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Blz mas isto tb estaria zerando os pipes / queues / etc...etc..etc ??? Diego Linke wrote: > Christopher, > > >> calma homi >> >> > > Eu estou calmo :D > > >> assim tenho um LIMITADOR de banda rodando com ipfw + dummynet. >> onde tenho varios funcionarios que o alimentam atravez de .txt e scripts >> >> quando os funcionarios rodam os scripts... ZERA O IPFW e realizmenta >> o mesmo >> >> ou seja.. o contador VAI PRO PAU >> >> por isso pensei em usar pf... pois nesta maquina nao uso pf... e ninguem >> ZERARIA situacoes do mesmo (rs) >> >> fragou ??? >> > > Entendi!!! > Solução: > As regras de count ficariam entre os números 0-1000 e as de limitação de > banda de 10001 a 2000, dai na hora do script "zerar" o ipfw ao invez de > ele executar um "ipfw -qf flush" ele executaria "ipfw del 10001-2000". > > Abraços > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Christopher, > calma homi > Eu estou calmo :D > assim tenho um LIMITADOR de banda rodando com ipfw + dummynet. > onde tenho varios funcionarios que o alimentam atravez de .txt e scripts > > quando os funcionarios rodam os scripts... ZERA O IPFW e realizmenta > o mesmo > > ou seja.. o contador VAI PRO PAU > > por isso pensei em usar pf... pois nesta maquina nao uso pf... e ninguem > ZERARIA situacoes do mesmo (rs) > > fragou ??? Entendi!!! Solução: As regras de count ficariam entre os números 0-1000 e as de limitação de banda de 10001 a 2000, dai na hora do script "zerar" o ipfw ao invez de ele executar um "ipfw -qf flush" ele executaria "ipfw del 10001-2000". Abraços -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Risos calma homi assim tenho um LIMITADOR de banda rodando com ipfw + dummynet. onde tenho varios funcionarios que o alimentam atravez de .txt e scripts quando os funcionarios rodam os scripts... ZERA O IPFW e realizmenta o mesmo ou seja.. o contador VAI PRO PAU por isso pensei em usar pf... pois nesta maquina nao uso pf... e ninguem ZERARIA situacoes do mesmo (rs) fragou ??? Diego Linke wrote: > Christopher, > > >> http://www.sat.t.u-tokyo.ac.jp/~hideyuki/ipfwsnmp >> >> Funcionou 100% muito legal mesmo >> >> mas para mim nao pode ser com ipfw... tem que ser com pf. entaum >> estou portando o ipfwsnmp para pf assim que estiver funcional eu >> distribui na net >> >> > > Porque não pode ser com IPFW ? > Não vejo problemas de você manter o seu Firewall com PF+CARP+ALTQ e > deixar a parte de accouting para o IPFW+SNMP. > > Abraços > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Christopher, > http://www.sat.t.u-tokyo.ac.jp/~hideyuki/ipfwsnmp > > Funcionou 100% muito legal mesmo > > mas para mim nao pode ser com ipfw... tem que ser com pf. entaum > estou portando o ipfwsnmp para pf assim que estiver funcional eu > distribui na net > Porque não pode ser com IPFW ? Não vejo problemas de você manter o seu Firewall com PF+CARP+ALTQ e deixar a parte de accouting para o IPFW+SNMP. Abraços -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
opa
um count para pf:
##
Upload pfctl -v -sr|grep "from ipqueVOCEquer" -A 1|grep Bytes|awk
'{print $7}'
Download pfctl -v -sr|grep "to ipqueVOCEquer" -A 1|grep Bytes|awk
'{print $7}'
##
usar os 2 ao mesmo tempo sem problemas. (claro desde que vc nao
tenha 2000 regras em cada um - rs)
estou trabalhando na ideia do Diego ipfw + snmp.. deu uma
googleada e achei como montar.
a ideia
http://www.sat.t.u-tokyo.ac.jp/~hideyuki/ipfwsnmp.html
o script
http://www.sat.t.u-tokyo.ac.jp/~hideyuki/ipfwsnmp
Funcionou 100% muito legal mesmo
mas para mim nao pode ser com ipfw... tem que ser com pf. entaum
estou portando o ipfwsnmp para pf assim que estiver funcional eu
distribui na net
:)
t+
Christopher Giese
[EMAIL PROTECTED]
Nenhum _de_Nos wrote:
> hmmm, entao me restao duas saidas.
>
> ou eu uso nat+firewall com pf e faco ipfw so para count ( como dito,
> sem bloquear nem interferir em nada )
>
> ou eu procuro algo como count para pf
>
> eu posso ter pf e ipfw rodando ao mesmo tempo ?
>
> e obrigado pelas respostas :)
>
> matheus
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
hmmm, entao me restao duas saidas. ou eu uso nat+firewall com pf e faco ipfw so para count ( como dito, sem bloquear nem interferir em nada ) ou eu procuro algo como count para pf eu posso ter pf e ipfw rodando ao mesmo tempo ? e obrigado pelas respostas :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF vs. Iptables ou CARP vs. VRRP
Olá Pessoal! Alguém conhece algum link ou que tenha algum material que fale sobre as diferenças entre o Iptables e o PF? Ou entre o CARP e o VRRP? Valeu... Marco Antônio [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ethernet Via900
Lista, Sempre que não conseguirem colocar algo pra funcionar no freebsd, por favor mandem mais informações, não somente "não consegui fazer funcionar". Isso não ajuda muito, pra falar a verdade > /dev/null Mande principalmente o: pciconf -lv Abraços Pedro Henrique Morsch Mazzoni wrote: > Olá, > > Não consigo colocar um controlador Ethernet Gigabit da via ( via900 ) > para funcionar no FreeBSD. > Alguém já experimentou? > Tem algum módulo na manga? > > > Grato, > Pedro Mazzoni > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ethernet Via900
Olá, Não consigo colocar um controlador Ethernet Gigabit da via ( via900 ) para funcionar no FreeBSD. Alguém já experimentou? Tem algum módulo na manga? Grato, Pedro Mazzoni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Matheus,
Eu uso o modelo que o Diego disse e funciona legal... Pra economizar regras
eu não utilizei o count propriamente dito, peguei o tráfego direto das
regras do pipe do IP do usuário.
Fiz algumas alterações e ficou assim:
Você precisará de 2 arquivos, um pra ser o .conf do mrtg e o outro que será
um script que esse .conf vai chamar.
Exemplo das regras do ipfw do usuário com o IP 192.168.1.185 sendo 64K
Upload e 128K Download:
ipfw add 11185 pipe 64 ip from 192.168.1.185 to any in via vr1
ipfw add 11185 pipe 192 ip from any to 192.168.1.185 out via vr1
Essa regra após um "ipfw show 11185" gera a saída para os scripts
trabalharem, a terceira coluna são os bytes trafegados, veja...
# ipfw show 11185
11185 605994 pipe 64 ip from 192.168.1.185 to any in via vr1
11185 137 47824 pipe 192 ip from any to 192.168.1.185 out via vr1
Aqui está o arquivo .conf que deve ser chamado pelo mrtg no cron...
#BOF
#GLOBAL OPTIONS
WorkDir: /usr/local/www/data/mrtg
Language: brazilian
WriteExpires: YES
Refresh: 600
Interval: 5
Options[_]: growright, bits
XSize[_]: 300
YSize[_]: 100
#TOTAL COUNTER
Target[IP185]: `/usr/local/script/ipfw-ip185.sh`
Title[IP185]: Trafego do IP 192.168.1.185
PageTop[IP185]: Trafego do IP 192.168.1.185
#EOF
Aqui está o script que pega os bytes da regra do ipfw do IP em questão...
# cat /usr/local/script/ipfw-ip185.sh
#!/bin/sh
out=`/sbin/ipfw show 11185 | grep in | /usr/bin/awk '{print $3}'`
in=`/sbin/ipfw show 11185 | grep out | /usr/bin/awk '{print $3}'`
echo $in
echo $out
echo 0
echo -n 0
#EOF
[]s
EVANDRO ZAMPIERI
E-COMP Provedor Internet
Afiliado à Rede Global Info
Rua Santos Dumont, 521
Birigüi - SP - 16200-095
FoneFax (18) 3644-6000
- Original Message -
From: "Diego Linke" <[EMAIL PROTECTED]>
To: ""Lista_Brasileira_de_Discussão_sobre_FreeBSD_(FUG-BR)""
Sent: Tuesday, July 18, 2006 11:31 AM
Subject: Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Nenhum de nos,
>
> estou tentando fazer um sistema para ver trafego nat ( contar bytes de
> e/s de cada cliente ) para mandar via snmp para cacti/mrtg e estou
> tendo problemas ( nao sou eximio programador C ) em tratar a estrutura
> **mbuf que recebo ( quase resolvida, via mtod virando struct ip ),
> probemas em acessar essa struct ip e por final com problemas em
> mostrar estes dados.
>
Você não precisa fazer um sistema para isso o FreeBSD já faz isso :-)
Crie regras de Count no IPFW e depois com um patch no isc-snmpd (se não
me engano já está no ports este patch) você consegue pegar tráfego por
regras do IPFW via snmp.
Estas regras de count, apenas contariam o que está passando sem fazer
nenhum espécie de match (allow, deny, divert...), neste caso elas
deverão estar antes da regra divert.
Exemplo:
ipfw add 100 count ip from any to IP via INTERFACE
ipfw add 101 count ip from IP to any via INTERFACE
E depois monitorar via SNMP as regras 100 e 101.
Agora a imaginação pode ir longe pois com count você pode fazer
estatística do que for necessário.
Espero ter ajudado!
Abraços
--
Diego Linke
Public Key: http://www.gamk.com.br/gamk.asc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Em Ter, 2006-07-18 às 11:02 -0300, Nenhum _de_Nos escreveu: > estou salvando um array com os valores s_addr que recebo da (struct > ip).src_ip.s_addr. mas nao sei ainda transformar este valor em ip > legivel :( > > queria saber se alguem sabe onde vejo mais sobre isso. faco buscas no > codigo do kernel, mas isso nao eh o ideal. nao eh eficiente pra mim e > nem didatico heheh :) Acho que um lugar interessante pra você encontrar como fazer essa conversão é no codigo fonte do ifconfig, pois ele vai pegar um ip q esta na placa de rede de alguma struct e mostrar na tela. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Nenhum de nos, > > estou tentando fazer um sistema para ver trafego nat ( contar bytes de > e/s de cada cliente ) para mandar via snmp para cacti/mrtg e estou > tendo problemas ( nao sou eximio programador C ) em tratar a estrutura > **mbuf que recebo ( quase resolvida, via mtod virando struct ip ), > probemas em acessar essa struct ip e por final com problemas em > mostrar estes dados. > Você não precisa fazer um sistema para isso o FreeBSD já faz isso :-) Crie regras de Count no IPFW e depois com um patch no isc-snmpd (se não me engano já está no ports este patch) você consegue pegar tráfego por regras do IPFW via snmp. Estas regras de count, apenas contariam o que está passando sem fazer nenhum espécie de match (allow, deny, divert...), neste caso elas deverão estar antes da regra divert. Exemplo: ipfw add 100 count ip from any to IP via INTERFACE ipfw add 101 count ip from IP to any via INTERFACE E depois monitorar via SNMP as regras 100 e 101. Agora a imaginação pode ir longe pois com count você pode fazer estatística do que for necessário. Espero ter ajudado! Abraços -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
Nenhum _de_Nos wrote: > On 7/18/06, Patrick Tracanelli <[EMAIL PROTECTED]> wrote: > >>Matheus, essa msg eh fora da lista. > > > mal entao ... nao sabia ... :( hehe fora da lista era a minha, pra informar que era em pvt, mas agora ja foi pra lista hehe ;-) nao esquenta > era so isso mesmo ... muito obrigado mesmo velho. como falei, eu nao > iria notar nunca isso ... :) Blz tem bastante gente com dificuldades pra enviar email pra lista por enviar com HTML. Valeu :-) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] modulo do kernel - exemplo de pffil_hooks
On 7/18/06, Patrick Tracanelli <[EMAIL PROTECTED]> wrote: > > Matheus, essa msg eh fora da lista. mal entao ... nao sabia ... :( > Agora sua msg foi com sucesso pra FUG, voce apenas removeu o uso de HTML > ou fez mais algo? Era isso entao? era so isso mesmo ... muito obrigado mesmo velho. como falei, eu nao iria notar nunca isso ... :) > Valeu :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] modulo do kernel - exemplo de pffil_hooks
hail, estou tentando fazer um sistema para ver trafego nat ( contar bytes de e/s de cada cliente ) para mandar via snmp para cacti/mrtg e estou tendo problemas ( nao sou eximio programador C ) em tratar a estrutura **mbuf que recebo ( quase resolvida, via mtod virando struct ip ), probemas em acessar essa struct ip e por final com problemas em mostrar estes dados. o exemplo que temla cria um arquivo em /dev onde se faz cat e se le o conteudo. no meu caso, nao to conseguindo isso. o cat nao acaba ... estou salvando um array com os valores s_addr que recebo da (struct ip).src_ip.s_addr. mas nao sei ainda transformar este valor em ip legivel :( queria saber se alguem sabe onde vejo mais sobre isso. faco buscas no codigo do kernel, mas isso nao eh o ideal. nao eh eficiente pra mim e nem didatico heheh :) a ideia era isso ficar algo decente para ser um natmonitor.souceforge.net para o FreeBSD. :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Radio On-line (audio streaming server)
Entao Mario, Existem 2 servidores q muito usados, um é o shoutcast (www.shoutcast.com) que é mais simples de instalar e configurar, praticamente você só tem q baixar, descompactar, e executar que a rádio ja está no ar. Outro muito utilizado é o icecast, que tem mais recursos, suporta, varios streams, mas é meio chato de se configurar. se quiser dar uma olhada nele tb.. é só acessar: http://www.icecast.org/ Se o linein estiver no bsd, existem programas como o shout e outros para gerar o stream. Espero ter ajudado Até mais Weverton - Original Message - From: "m3 BSD" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, July 17, 2006 4:49 PM Subject: [FUG-BR] Servidor de Radio On-line (audio streaming server) Pessoal, tudo blz? Estou querendo montar um servidor de radio online, de preferencia que os clientes possam acessar via windows media player, a fonte sera a entrada (line in) da placa de som, que estara ligada por uma linha morta direto com uma radio AM da cidade. Se alguem tiver dicas de como fazer isso ficarei grato, nao eh receita de bolo, eh soh algo tipo: "O programa tabajara-audio-server faz isso..." :).. ae eu me viro hehehe Atenciosmente Mario Augusto Mania [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [+/- OFF] Pesquisa de Opinião do Gr upo de Certificação BSD sobre Exame BSDA.
Falae Tirloni, sumidasso =P > Concordo que a avaliação vai ser a mesma mas a pergunta é: a > *aplicação* de provas é uma coisa que o BSDCG quer se preocupar ? Eu > acho que não. Entao, nao existe uma tendencia a esse respeito, nem de ter um delivery proprio nem de usar um centro conhecido como Thomson ou Prometric. Acho que vai depender mesmo e da opiniao da comunidade, principalmente nesse Survey. > Já fiz prova em um centro Vue/Prometric e tudo correu muito bem e sem > imprevistos. Nada do outro mundo mas também nada a reclamar. Pois eh, essa e a vantagem. De forma geral as provas sao bem uniformes, tudo corre bem, sem grandes inovacoes mas sem decepcoes =) Eu sou *pessoalmente* contra pelo custo que isso acarreta, mas se com a expectativa de volume puder baixar esse custo... ai a coisa muda de figura. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind chroot conexao recusada
Como esta o seu *named.conf* Fique de olho na diretiva *listen on* dentro dele. Para te ajudar, instala o *nslint*. *//usr/ports/dns/nslint/* Ele faz a verificação dos arquivos de zonas e te aponta onde e qual a solução de algum problema. Use também o *named-checkconf* para verificar o arquivo *named.conf* Até mais. -- Marcos Francisco A. Silva Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem Dilson Moreira escreveu: > Ola, > > FreeBSD 6.0/6.1 e bind no modo chroot (devfs). versao do bind = versao > nativa > > Ao verificar DNS a partir de registro.br (pesquisas, verificacao de DNS) > erro: "conexao recusada" > > Se reiniciar manualmente o bind usando a mesma sintaxe do rc.conf > (/usr/sbin/named -u bind -t /var/named), as consultas do registro.br passam > a ter exito. > > Sem erros nos logs. Abaixo /etc/rc.conf. > > named_enable="YES" > named_program="/usr/sbin/named" > named_flags="-u bind" > named_pidfile="/var/run/named/pid" > named_chrootdir="/var/named" > named_chroot_autoupdate="YES" > named_symlink_enable="YES" > > Grato > > Dilson > > > > > ___ > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. > Registre seu aparelho agora! > http://br.mobile.yahoo.com/mailalertas/ > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
