Re: [FUG-BR] OpenLDAP + Active Directory
Amigo, tente ler em www.codeplex.com/NDOS http://www.codeplex.com/NDOS/Wiki/View.aspx?title=Em%20Portugu%u00easreferringTitle=Active%20Directory%20e%20OpenLdap%20handbook Abs[] Em 15/01/08, Rafael Faria [EMAIL PROTECTED] escreveu: Bom dia lista. Não sei se alguém tem um cenário parecido, mas eu preciso fazer o seguinte.. Tenho um servidor postfix funcionando blz... com usuários em mysql. Porém, eu quero centralizar o sistema de autenticação das maquinas... então a idéia seria: migrar as contas do mysql para OpenLDAP... E depois configurar um servidor Active Directory para puxar os usuários do OpenLDAP e setar as polices. O grande problema, é que eu preciso ter as polices do Active Directory para as estações windows... que o Samba não consegue setar (pelo menos de um modo confiável). E hoje o Active Directory possui usuarios e senhas completamente diferente do servidor de e-mail, sendo que é as mesmas pessoas que acessam. E após procurar bastante pelo google, encontrei muitos poucos exemplos deste cenário, e todos bem incompletos. Nada que explique como configurar o OpenLDAP, e o Active Diretory para acessar o mesmo... Se alguém conhece algum how-to, ou tutorial bom, livro, qualquer coisa, eu agradeço. Me disseram que no site da Microsoft (TechNet) possui um tutorial muito bom sobre isso, mas não obtive sucesso ao procurar. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: OpenLDAP + Active Directory
Voce pode mandar o postfix consultar o AD, que é um LDAP, depois de ter subido o domínio, criado usuários, criado OU e etc... basta acessá-lo pela porta padrão com um usuário senha do AD. Tenho algo parecido, mas para serviço de chat(jabber), funciona OK. Agora, instalar uma instanacia do openldap e subir o AD, mas mandar este AD ativar consultando o OpenLDAP não vai rolar não, é gambiarra demais :-) Quando fizer isto, tome cuidado de não alterar a estrutura do AD, você pode criar campos adicionais se necessário, mas não modifique os já existentes, o Windows não vai lhe dar aviso nenhum, mas você pode ter inconsistências de estruturas que nenhuma ferramenta da Microsoft vai resolver e vai ferrar seu AD! Boa sorte! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jose Augusto Enviada em: quarta-feira, 16 de janeiro de 2008 08:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] OpenLDAP + Active Directory Amigo, tente ler em www.codeplex.com/NDOS http://www.codeplex.com/NDOS/Wiki/View.aspx?title=Em%20Portugu%u00easr eferringTitle=Active%20Directory%20e%20OpenLdap%20handbook Abs[] Em 15/01/08, Rafael Faria [EMAIL PROTECTED] escreveu: Bom dia lista. Não sei se alguém tem um cenário parecido, mas eu preciso fazer o seguinte.. Tenho um servidor postfix funcionando blz... com usuários em mysql. Porém, eu quero centralizar o sistema de autenticação das maquinas... então a idéia seria: migrar as contas do mysql para OpenLDAP... E depois configurar um servidor Active Directory para puxar os usuários do OpenLDAP e setar as polices. O grande problema, é que eu preciso ter as polices do Active Directory para as estações windows... que o Samba não consegue setar (pelo menos de um modo confiável). E hoje o Active Directory possui usuarios e senhas completamente diferente do servidor de e-mail, sendo que é as mesmas pessoas que acessam. E após procurar bastante pelo google, encontrei muitos poucos exemplos deste cenário, e todos bem incompletos. Nada que explique como configurar o OpenLDAP, e o Active Diretory para acessar o mesmo... Se alguém conhece algum how-to, ou tutorial bom, livro, qualquer coisa, eu agradeço. Me disseram que no site da Microsoft (TechNet) possui um tutorial muito bom sobre isso, mas não obtive sucesso ao procurar. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
Ele carrega cada regra de 1 vez, ele vai lendo o arquivo com os ips, e vai
criando 1 regra do ipfw para cada ip somente, 50 ips 50 regras
- Original Message -
From: Gelsimauro Batista dos Santos [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 16, 2008 1:41 AM
Subject: Re: [FUG-BR] regras ipfw no boot
Uma pergunta ele demora porque repete o carregamento das regras vários
vezes?
Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
escreveu:
Você pode criar uma macro adicionando os IPs/Redes que deseja e criar
uma regra usando esta macro no próprio arquivo de regras do IPFW.
Exemplo:
...
ipfwcmd=/sbin/ipfw
srvmsn=xxx.xxx.xxx.xxx
clientesmsn={ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz }
${ipfwcmd} add allow tcp from ${clientesmsn} to ${srvmsn} dst-port 1863
...
Além de ficar mais limpo seu arquivo de regras, pois elimina um monte de
linhas, facilita sua manutenção.
Marcelo de Souza Sant'Anna
On Mon, 2008-01-14 at 11:54 -0200, Denis gmail wrote:
como seria esse esquema?
---
- Original Message -
From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras ipfw no boot
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema com 7.0-RC1 e IPSec/VPN
Eai, blz Em relação ao IPSEC, não posso te ajudar muito, não tenho muita experiência com o mesmo, mas se for openvpn posso te ajudar melhor :) Se for somente 2 pontos, use o esquema ponto-a-ponto do openvpn, vou passar o comando via para parâmetros, mas você pode colocar esses parâmetros dentro do .conf, o que eu quero demonstrar é como é simples configurar um túnel com o openvpn. Estarei usando o esquema de chave estática (como um ssh sem senha) Ponto 1(200.x.x.1): Gere a chave: # openvpn --genkey --secret chave.key Levante o tunel no ponto 1: # openvpn --dev tun --proto udp --port 1194 --ifconfig 172.16.1.1 172.16.1.2 --secret chave.key --comp-lzo Ponto 2(200.x.x.2): copie a chave (do jeito que você achar melhor, scp, ctrl+c/ctrl+v, etc): Levante o tunel no ponto 2: # openvpn --dev tun --proto udp --port 1194 --ifconfig 172.16.1.2 172.16.1.1 --secret chave.key --comp-lzo --remote 200.x.x.1 1194 pronto, dessa forma você já estabelece o túnel usando uma criptografia padrão dele (BF-CBC 128 bit), você pode alterar a criptografia com o parâmetro (--cipher), para saber qual usar, liste-as com o comando (openvpn --show-ciphers) depois disso é só adicionar as rotas das redes internas de cada uma: # route add 192.168.1.0/24 -iface tun0 PS: Isso que eu passei pra você são só exemplos de forma bem simples, claro que existem mais opções para você implementar, jogar tudo para um .conf, etc... mas é muito mais fácil mostrar em exemplos do que ficar explicando algo. Espero que ajude Abraços, --- Nenhum_de_Nos [EMAIL PROTECTED] wrote: hail ;) preciso fazer uma VPN para dar mais segurança a um link wifi e queria usar um túnel com IPSec. tentei como tem no handbook e só apanho :( agora meio que consegui com openvpn e o tutorial de matheus cucoloto, mas só consigo conexão cliente-servidor de vpn. preciso que funcione ida e volta. o problema é que no trabalho num tenho como acessar gmail, e num tenho os logs aqui (é, sei que isso atrapalha muito) ao fazer os dois, gostei mais do IPSec, mas tendo criptografia e tudo rodando blz tá bom. é que o cliente vai precisar usar a conexão com o serv para ter saída para internet e demais rotas. são dois FreeBSD 7.0-RC1, mas posso usar 6.3 se necessário. vi muita gente falar que fez o que tinha no handbook e foi blz. comigo parava o racoon no X_SPDDUMP algo com no such file or dir. o setkey -D nunca cuspia nada :( o primeiro passo que era ter o túnel com gif0 ficou blz. achei um tutorial para usar o IPSec mas mesmo assim não tive êxito. se alguém puder indicar algo para que eu entenda o racoon. li pouco sobre ele pq a pressa foi maior, mas uma vez funcionando me informe mais sobre e refino a solução. desde já agradeço, matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Luiz Gustavo - BSD/Linux User ===\ ===|=== www.luizgustavo.pro.br === ===/ ICQ: 2890831 / MSN: [EMAIL PROTECTED] Never miss a thing. Make Yahoo your home page. http://www.yahoo.com/r/hs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como Configurar RAID 1 no Freebsd 5.3?
Eai Miguel, blz Seguinte, no FBSD 5.3 lembro-me que já vinha com o framework geom (gmirror, gconcat, etc..) nativo, agora só não lembro como estava a estabilidade do geom nessa versão, de qualquer forma, na época que usei o fbsd 4.x ou 5.x eu usava o ccdconfig para configurar raid nos discos. segue alguns docs sobre o ccdconfig: Tutorial sobre o ccdconfig: http://freebsd.ag.com.br/sessao8_17.html MAN: http://www.freebsd.org/cgi/man.cgi?query=ccdconfigapropos=0sektion=0manpath=FreeBSD+5.3-RELEASEformat=html Espero que possa ajudar. Abraços --- Miguel Martins [EMAIL PROTECTED] wrote: Caros, Estou necessitando configurar Raid 1 em SUN E450 serão 2 X hd 18GB sistama + 2X HD 72GB dados Obrigado !!! Miguel Martins Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Luiz Gustavo - BSD/Linux User ===\ ===|=== www.luizgustavo.pro.br === ===/ ICQ: 2890831 / MSN: [EMAIL PROTECTED] Be a better friend, newshound, and know-it-all with Yahoo! Mobile. Try it now. http://mobile.yahoo.com/;_ylt=Ahu06i62sR8HDtDypao8Wcj9tAcJ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] arp -s ip mac ?
Em 16/01/08, Gelsimauro Batista dos Santos[EMAIL PROTECTED] escreveu: Primeiro que o correto é arp -S 192.168.11.43 00:e0:4c:fe:cd:46 com S maiúsculo observe que quando você digitar arp -na mostra o ip e MAC como abaixo ? (20.19.0.2) at 00:1b:fc:28:49:8c on rl1 permanent [ethernet] Veja a opção permanent indica de o mac foi atrelado ao IP O problema que você poderia ter seria ter dois IPs com mesmo MAC. Não peguei seu email desde inicia da discussão, se o problema for diferente da solução que estou surgindo poste novamente pois nunca tive problemas com atrelamento de MAC com o comando ARP. Em 14/01/08, Ronildo Marques [EMAIL PROTECTED] escreveu: Desculpe pela demora, mais os mac foi erro de digitação, mais não funciona mesmo, eu acho que teria que ativar nessa interface no caso ai o arp no reply para dizer que a tabela será static. Grato: Por qualquer informação Ronildo Marques # Não seria isso não mais não funciona mesmo, fica dando sempre a mensagem que te falei em varios ips Em 31/12/07, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: On Dec 31, 2007 5:19 PM, Ronildo Marques [EMAIL PROTECTED] wrote: Ola Amigos ... Gostaria de uma ajuda dos senhores, estou querendo fazer um controle de mac ip no meu freebsd 5.4, baseado na tabela arp, assim: arp -s 192.168.11.43 00:e0:4c:fe:cd:46 Olhe o MAC acima dai da uma mensagem assim: Jan 1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45 attempts to modify E compare com este acima. permanent entry for 192.168.11.43 on rl0 e ai cara fico funcionando quando troca o mac lá, como eu posso solucionar esse problema ?? Notou que são diferentes, quase iguais? Não teria copiado o MAC errado? João Rocha. Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ate com simples arp -a mostra sms# arp -a ? (192.168.0.250) at 00:0e:0c:4e:d5:2a on rl1 [ethernet] ? (200.200.200.100) at 00:0a:8a:ad:58:a7 on rl0 [ethernet] -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com VPN URGENTE
Pessoal to tentando configurar um vpn aqui entre duas empresas so que seguinte .. estou com a seguinte estrutura: na matriz tem um free 6.2 rodando openvpn e ja esta funcioando no caso esta usando interface TUN no free e esta interface possui um ip que é diferente a uma outra classe one nela possui um nt 2003 que roda o sistema do pessoal eles usam controle de dominio.. neste nt entao .. seguinte .. ja consegui conectar as pontas externas ao vpn so que quando conecto no vpn ele coloca o cliente com mascara 252 entao o fazendo testes de ping eu consgigo chegar normalmente em qualquer maquina na matriz .. so que o netbios ta dando pau e nao logo nno nt pelo controle de dominio .. Resumindo .. o Vpn ta beleza so que alem de jogar uma classe diferente da que esta na matriz o cliente pega mascara 252 entao tem testes que fiz o pessoal que ta no vpn pinga em todomundo na matriz normal .. ate acessa as maquinas mas nao logo no nt.. to mandando meu openvpn.conf abaixo pra vc darem uma luz ai . = # Interface da VPN ;dev tap dev tun #;local a.b.c.d local 172.16.1.2 # Ouvir em que porta port 1194 # Protocolo TCP ou UDP proto udp server 10.1.251.0 255.255.255.0 push redirect-gateway push dhcp-option DNS 10.1.251.1 client-to-client ;duplicate-cn ;server-bridge 10.1.252.60 255.255.255.0 10.1.252.61 10.1.252.69 # Arquivo aonde fica armazenado os ips dos clientes ifconfig-pool-persist ipp.txt # Certificados para a autenticao da VPN ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/servidor.crt key /usr/local/etc/openvpn/easy-rsa/keys/servidor.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem ;push route 10.1.252.0 255.255.255.0 comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon mute 20 keepalive 10 120 = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com VPN URGENTE
respondi agora pouco.. tente usar a opção shared key para opção site-to-siste entre as duas pontas, no meu caso funcionou bza. 2008/1/16, Cobausque [EMAIL PROTECTED]: Pessoal to tentando configurar um vpn aqui entre duas empresas so que seguinte .. estou com a seguinte estrutura: na matriz tem um free 6.2 rodando openvpn e ja esta funcioando no caso esta usando interface TUN no free e esta interface possui um ip que é diferente a uma outra classe one nela possui um nt 2003 que roda o sistema do pessoal eles usam controle de dominio.. neste nt entao .. seguinte .. ja consegui conectar as pontas externas ao vpn so que quando conecto no vpn ele coloca o cliente com mascara 252 entao o fazendo testes de ping eu consgigo chegar normalmente em qualquer maquina na matriz .. so que o netbios ta dando pau e nao logo nno nt pelo controle de dominio .. Resumindo .. o Vpn ta beleza so que alem de jogar uma classe diferente da que esta na matriz o cliente pega mascara 252 entao tem testes que fiz o pessoal que ta no vpn pinga em todomundo na matriz normal .. ate acessa as maquinas mas nao logo no nt.. to mandando meu openvpn.conf abaixo pra vc darem uma luz ai . = # Interface da VPN ;dev tap dev tun #;local a.b.c.d local 172.16.1.2 # Ouvir em que porta port 1194 # Protocolo TCP ou UDP proto udp server 10.1.251.0 255.255.255.0 push redirect-gateway push dhcp-option DNS 10.1.251.1 client-to-client ;duplicate-cn ;server-bridge 10.1.252.60 255.255.255.0 10.1.252.61 10.1.252.69 # Arquivo aonde fica armazenado os ips dos clientes ifconfig-pool-persist ipp.txt # Certificados para a autenticao da VPN ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/servidor.crt key /usr/local/etc/openvpn/easy-rsa/keys/servidor.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem ;push route 10.1.252.0 255.255.255.0 comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon mute 20 keepalive 10 120 = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes = = = = = = = = = = = = = = = = Powered by (__) \\\'',) \/ \ ^ .\._/_) == Linux is for people who hate Windows, BSD is for people who love UNIX * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
On Wed, 2008-01-16 at 00:41 -0300, Gelsimauro Batista dos Santos wrote: Uma pergunta ele demora porque repete o carregamento das regras vários vezes? Isto não é normal. Tenho isto no trabalho e é muito rápido, e olha que tenho dezenas de regras devido às necessidades do local. Porque não posta aqui suas regras? -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema com 7.0-RC1 e IPSec/VPN
obrigado a vcs dois pelas respostas. testo mais hj e qquer coisa mando praqui :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS, Apache ou os dois??
Pessoal, tenho um servidor de WEB rodando perfeitamente aqui na empresa, mas estou querendo que o pessoal acesse o site da empresa digitando o endereco do site, mas SEM o WWW... tipo assim, se o cara quer entrar no site do banco do brasil, ele pode digitar apenas: bancodobrasil.com.br e o site entra, mesmo sem colocar o www antes do endereco... Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Obrigado a todos que puderem ajudar! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
Bom dia! Pelo que sei, é só incluir um registro do tipo A no DNS. [EMAIL PROTECTED]:/etc/namedb] # cat cruzeta.com.br.DB | grep www www IN A192.168.0.254 Aqui funfa direitinho. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cleyton Bertolim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 16, 2008 10:55 AM Subject: [FUG-BR] DNS, Apache ou os dois?? Pessoal, tenho um servidor de WEB rodando perfeitamente aqui na empresa, mas estou querendo que o pessoal acesse o site da empresa digitando o endereco do site, mas SEM o WWW... tipo assim, se o cara quer entrar no site do banco do brasil, ele pode digitar apenas: bancodobrasil.com.br e o site entra, mesmo sem colocar o www antes do endereco... Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Obrigado a todos que puderem ajudar! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
On Jan 16, 2008 11:55 AM, Cleyton Bertolim [EMAIL PROTECTED] wrote: Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Dependendo das configurações do seu servidor, não precisa fazer nada, ou precisa configurar tudo. hehe Vamos lá... Como está configurado o seu DNS? Se tiver algo do tipo: www IN A 200.x.x.0 *IN A 200.x.x.0 E o seu apache estiver configurado para responder tudo no IP 200.x.x.0, então não precisa configurar nada. Mas o ideal seria vc configurar tanto o DNS quanto o Apache (caso utilize VirtualHost) DNS: . IN A 200.x.x.0 www IN A 200.x.x.0 Apache: VirtualHost *:80 ServerName www.dominio.com.br ServerAlias dominio.com.br /VirtualHost Com estar configurações é para tudo funcionar sem problemas. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
la no seu apache voce tem um virtualhost com uma diretiva assim: ServerName www.dominio.com.br basta adicionar abaixo dela isso: ServerAlias dominio.com.br que o apache passa a reconhecer... caso nao tenha virtualhost ... procure a linha ServerName e adiciona ServerAlias abaixo dela !! 2008/1/16 Rafael Faria [EMAIL PROTECTED]: On Jan 16, 2008 11:55 AM, Cleyton Bertolim [EMAIL PROTECTED] wrote: Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Dependendo das configurações do seu servidor, não precisa fazer nada, ou precisa configurar tudo. hehe Vamos lá... Como está configurado o seu DNS? Se tiver algo do tipo: www IN A 200.x.x.0 *IN A 200.x.x.0 E o seu apache estiver configurado para responder tudo no IP 200.x.x.0, então não precisa configurar nada. Mas o ideal seria vc configurar tanto o DNS quanto o Apache (caso utilize VirtualHost) DNS: . IN A 200.x.x.0 www IN A 200.x.x.0 Apache: VirtualHost *:80 ServerName www.dominio.com.br ServerAlias dominio.com.br /VirtualHost Com estar configurações é para tudo funcionar sem problemas. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida postfix
Meu servidor tem bloqueado um e-mail de um cliente meu dando a seguinte mensagem server2 postfix/smtpd[80339]: NOQUEUE: reject: RCPT from unknown[201.30.4.2]: 450 4.7.1 dominiodocara.com.br: Helo command rejected: Host not found; Seria o reverso do cara que ta configurado errado ou não esta copnfigurado ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] montar ext3 no openbsd
ola lista, tenho um hd externo com linux formatado em ext3 que esta conectado na usb em um openbsd-4.2 verificando os discos: # sysctl hw.disknames hw.disknames=wd0,cd0,sd0 verificando as particoes: # disklabel sd0 disklabel: warning, DOS partition table with no valid OpenBSD partition # /dev/rsd0c: type: SCSI disk: SCSI disk label: 0A flags: bytes/sector: 512 sectors/track: 63 tracks/cylinder: 255 sectors/cylinder: 16065 cylinders: 38913 total sectors: 625142448 rpm: 3600 interleave: 1 trackskew: 0 cylinderskew: 0 headswitch: 0 # microseconds track-to-track seek: 0 # microseconds drivedata: 0 16 partitions: #size offset fstype [fsize bsize cpg] c:6251424480 unused 0 0 i:625137282 63 ext2fs montando o disco: # mount -t ext2fs /dev/sd0i /hd2 mount_ext2fs: /dev/sd0i on /hd2: specified device does not match mounted device CONCLUSAO: embora o openbsd tenha achado o disco e entendido que ha uma particao do tipo ext2fs, ele nao consegue montar o hd.. alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida postfix
Diogo Rodrigo wrote: Meu servidor tem bloqueado um e-mail de um cliente meu dando a seguinte mensagem server2 postfix/smtpd[80339]: NOQUEUE: reject: RCPT from unknown[201.30.4.2]: 450 4.7.1 dominiodocara.com.br: Helo command rejected: Host not found; Seria o reverso do cara que ta configurado errado ou não esta copnfigurado ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd cliente sem reverso configurado. -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Celular: +55 61 8177-1361 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida postfix
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Diogo Rodrigo escreveu: Meu servidor tem bloqueado um e-mail de um cliente meu dando a seguinte mensagem server2 postfix/smtpd[80339]: NOQUEUE: reject: RCPT from unknown[201.30.4.2]: 450 4.7.1 dominiodocara.com.br: Helo command rejected: Host not found; Boa tarde, O erro de host é causado pessas seguintes entradas no main.cf reject_non_fqdn_recipient, reject_unknown_recipient_domain, Já o reverso é o seguinte: reject_unknown_sender_domain, reject_unknown_client, Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHji5mbjyCr4Ixg0wRAjNUAJ47pp77kzQUPOwXZFEYWUKwqyapEQCeKxkF A5Gau7k6dkIGyG+m4f82U/k= =Elag -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] montar ext3 no openbsd
Em Tue, 15 Jan 2008 18:35:21 -0300 Gustavo Polillo Correa [EMAIL PROTECTED] escreveu: mount_ext2fs: /dev/sd0i on /hd2: specified device does not match mounted device CONCLUSAO: embora o openbsd tenha achado o disco e entendido que ha uma particao do tipo ext2fs, ele nao consegue montar o hd.. quase isso.. ali na mensagem de erro diz que vc define um dispositivo e monta outro (ou vice-versa, monta um e chama pelo nome de outro - rs); -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Nã uso drogas - 100% Miko$hit-free Se o pais eh democratico, por que sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não atualiza DNS
Em 15/01/08, Alexandre Correa[EMAIL PROTECTED] escreveu:
o squid tem um tempo que ele demora para finalizar o processo, quando vc da um
squid -k shutdown
ele recebe o sinal, e armazena em hd o que ta na memoria ... antes de
dar um shutdown...
tem uma diretiva que acelera este processo
shutdown_lifetime 30 seconds
em 30 segundos ele mata TODAS as conexoes TCP que estao ativas nele...
isso ja agiliza o processo de shutdown...
a recomendação que eu faço é sempre terminar o squid com o comando
squid -k shutdown para nao haver possibilidade de corromper seu
indicce do cache.. (swap.state)
no linux eu montei um script de start/stop para squid... da uma
adaptada para rodar no freebsd ..
#!/bin/bash
# rc.squid - Comanda o daemon squid
# Alexandre J Correa [EMAIL PROTECTED]
PID=`/sbin/pidof squid`
RUN=0
SQUID=/usr/sbin/squid
OPTS=-D -s
if `kill -CHLD $PID /dev/null 21`; then
RUN=1
fi
squid_start() {
if [ $RUN == 1 ]; then
echo Squid ja esta em execucao...
exit 1
fi
echo -n Iniciando squid...
ulimit -HSd unlimited
ulimit -HSf unlimited
ulimit -HSm unlimited
ulimit -HSn 65535
ulimit -HSs unlimited
ulimit -HSt unlimited
ulimit -HSv unlimited
ulimit -HSc unlimited
$SQUID $OPTS /var/log/squid/squid.out 21
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
echo OK
else
echo ERRO
fi
return $RETVAL
}
squid_stop() {
if [ $RUN == 0 ]; then
echo Squid nao esta ativo...
exit 1
fi
echo -n Finalizando squid...
$SQUID -k shutdown
while : ; do
echo -n .
[ -f /var/run/squid.pid ] || break
sleep 1
done
echo OK
}
squid_reload() {
if [ $RUN == 0 ]; then
echo Squid nao esta ativo...
exit 1
fi
$SQUID $OPTS -k reconfigure
}
squid_restart() {
squid_stop
squid_start
}
case $1 in
start)
squid_start
;;
stop)
squid_stop
;;
reload)
squid_reload
;;
restart)
squid_restart
;;
*)
echo $Uso: $0 {start|stop|reload|restart}
exit 1
esac
exit $?
2008/1/15 ca_programador007 [EMAIL PROTECTED]:
Olá Alexandre.. valeu pela resposta
O meu tava 5 minutos e ainda tava comentada (risos).
Vou fazer o teste amanha na empresa e se der cert, posto aqui para vocês.
Aproveitando preciso perguntar uma coisa..
Porque eu páro o squid, ele sempre fica executando ainda?
Faço isso: /usr/local/etc/rc.d/squid stop
vou em top e ele está executando, sempre eu preciso matar o processo e
depois quando eu mato o processo eu starto ( /usr/local/etc/rc.d/squid
start).
Eu nao consigo dar o reload e se eu restarto, ele nao acontece nada, só
atualiza mesmo quando eu stopo, mato o processo e depois starto.
Porque acontece isso?
no aguardo, carlos
Alexandre Correa [EMAIL PROTECTED] escreveu:
tem uma diretiva..
negative_ttl
qual o valor que voce esta usando.. ela mantem em cache (memoria) os
caches de erros (dns, 404, etc etc) pelo tempo determinado..
coloca ai negative_ttl 3 minutes
2008/1/15 ca_programador007 :
Olá colegas!!
Estou com problemas e preciso que alguém me auxilie.
Tenho um servidor Freebsd rodando o Squid.
Não sei o que está acontecendo que o squid não está atualizando o dns...
tem páginas que eu acesso que dá o seguinte erro:
A URL solicitada não pode ser recuperada
Na tentativa de recuperar a URL: http://www.dominio.com.br
O seguinte erro foi encontrado:
Incapaz de determinar o endereço IP através do nome do host
http://www.dominio.com.br
O servidor DNS retornou:
No DNS records
Isso significa que:
O cache foi incapaz de resolver o nome do host presente na URL.
Verifique se o endereço está correto.
Tentei limpar o cache do squid e mesmo assim não funcionou. Tentei trocar
o ip da máquina (DHCP, mas eu fixo o ip que eu quero), tentei alterar o
dns, e nada
Quando tento pingar no site, o ping responde normalmente, mas não abre no
browser, mostrando o erro citado.
Como fazer para o squid atualizar automaticamente? tem algo que possa
fazer para resolver meu problema?
OBS: Reparei que a navegação ficou lenta de uma hora pra outra..
Valeu, abraços, Carlos
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
Re: [FUG-BR] DNS, Apache ou os dois??
Em 16/01/08, Alexandre Correa[EMAIL PROTECTED] escreveu: la no seu apache voce tem um virtualhost com uma diretiva assim: ServerName www.dominio.com.br basta adicionar abaixo dela isso: ServerAlias dominio.com.br que o apache passa a reconhecer... caso nao tenha virtualhost ... procure a linha ServerName e adiciona ServerAlias abaixo dela !! 2008/1/16 Rafael Faria [EMAIL PROTECTED]: On Jan 16, 2008 11:55 AM, Cleyton Bertolim [EMAIL PROTECTED] wrote: Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Dependendo das configurações do seu servidor, não precisa fazer nada, ou precisa configurar tudo. hehe Vamos lá... Como está configurado o seu DNS? Se tiver algo do tipo: www IN A 200.x.x.0 *IN A 200.x.x.0 E o seu apache estiver configurado para responder tudo no IP 200.x.x.0, então não precisa configurar nada. Mas o ideal seria vc configurar tanto o DNS quanto o Apache (caso utilize VirtualHost) DNS: . IN A 200.x.x.0 www IN A 200.x.x.0 Apache: VirtualHost *:80 ServerName www.dominio.com.br ServerAlias dominio.com.br /VirtualHost Com estar configurações é para tudo funcionar sem problemas. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd intranetIN A200.200.200.100 webmail IN A200.200.200.100 helpdeskIN A200.200.200.100 ns IN CNAMEsrv1.meudominio.com.br. www IN CNAMEsrv1.meudominio.com.br. VirtualHost * ServerAdmin [EMAIL PROTECTED] DocumentRoot /home/webroot/public_html/intranet.meudominio.com.br ServerName intranet.meudominio.com.br ErrorLog logs/intranet.meudominio.com.br-error_log CustomLog logs/intranet.meudominio.com.br-access_log common /VirtualHost -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não atualiza DNS
Olá meus camaradas!!
Então...não funcionou não..
Precisei liberar o ip do usuário e retirar o proxy.. aí sim, conseguiu
visualizar as paginas
como faço para o squid se atualizar?
valeu Carlos
Alexandre Correa [EMAIL PROTECTED] escreveu:
o squid tem um tempo que ele demora para finalizar o processo, quando vc da um
squid -k shutdown
ele recebe o sinal, e armazena em hd o que ta na memoria ... antes de
dar um shutdown...
tem uma diretiva que acelera este processo
shutdown_lifetime 30 seconds
em 30 segundos ele mata TODAS as conexoes TCP que estao ativas nele...
isso ja agiliza o processo de shutdown...
a recomendação que eu faço é sempre terminar o squid com o comando
squid -k shutdown para nao haver possibilidade de corromper seu
indicce do cache.. (swap.state)
no linux eu montei um script de start/stop para squid... da uma
adaptada para rodar no freebsd ..
#!/bin/bash
# rc.squid - Comanda o daemon squid
# Alexandre J Correa
PID=`/sbin/pidof squid`
RUN=0
SQUID=/usr/sbin/squid
OPTS=-D -s
if `kill -CHLD $PID /dev/null 21`; then
RUN=1
fi
squid_start() {
if [ $RUN == 1 ]; then
echo Squid ja esta em execucao...
exit 1
fi
echo -n Iniciando squid...
ulimit -HSd unlimited
ulimit -HSf unlimited
ulimit -HSm unlimited
ulimit -HSn 65535
ulimit -HSs unlimited
ulimit -HSt unlimited
ulimit -HSv unlimited
ulimit -HSc unlimited
$SQUID $OPTS /var/log/squid/squid.out 21
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
echo OK
else
echo ERRO
fi
return $RETVAL
}
squid_stop() {
if [ $RUN == 0 ]; then
echo Squid nao esta ativo...
exit 1
fi
echo -n Finalizando squid...
$SQUID -k shutdown
while : ; do
echo -n .
[ -f /var/run/squid.pid ] || break
sleep 1
done
echo OK
}
squid_reload() {
if [ $RUN == 0 ]; then
echo Squid nao esta ativo...
exit 1
fi
$SQUID $OPTS -k reconfigure
}
squid_restart() {
squid_stop
squid_start
}
case $1 in
start)
squid_start
;;
stop)
squid_stop
;;
reload)
squid_reload
;;
restart)
squid_restart
;;
*)
echo $Uso: $0 {start|stop|reload|restart}
exit 1
esac
exit $?
2008/1/15 ca_programador007 :
Olá Alexandre.. valeu pela resposta
O meu tava 5 minutos e ainda tava comentada (risos).
Vou fazer o teste amanha na empresa e se der cert, posto aqui para vocês.
Aproveitando preciso perguntar uma coisa..
Porque eu páro o squid, ele sempre fica executando ainda?
Faço isso: /usr/local/etc/rc.d/squid stop
vou em top e ele está executando, sempre eu preciso matar o processo e depois
quando eu mato o processo eu starto ( /usr/local/etc/rc.d/squid start).
Eu nao consigo dar o reload e se eu restarto, ele nao acontece nada, só
atualiza mesmo quando eu stopo, mato o processo e depois starto.
Porque acontece isso?
no aguardo, carlos
Alexandre Correa escreveu:
tem uma diretiva..
negative_ttl
qual o valor que voce esta usando.. ela mantem em cache (memoria) os
caches de erros (dns, 404, etc etc) pelo tempo determinado..
coloca ai negative_ttl 3 minutes
2008/1/15 ca_programador007 :
Olá colegas!!
Estou com problemas e preciso que alguém me auxilie.
Tenho um servidor Freebsd rodando o Squid.
Não sei o que está acontecendo que o squid não está atualizando o dns...
tem páginas que eu acesso que dá o seguinte erro:
A URL solicitada não pode ser recuperada
Na tentativa de recuperar a URL: http://www.dominio.com.br
O seguinte erro foi encontrado:
Incapaz de determinar o endereço IP através do nome do host
http://www.dominio.com.br
O servidor DNS retornou:
No DNS records
Isso significa que:
O cache foi incapaz de resolver o nome do host presente na URL.
Verifique se o endereço está correto.
Tentei limpar o cache do squid e mesmo assim não funcionou. Tentei trocar o
ip da máquina (DHCP, mas eu fixo o ip que eu quero), tentei alterar o dns,
e nada
Quando tento pingar no site, o ping responde normalmente, mas não abre no
browser, mostrando o erro citado.
Como fazer para o squid atualizar automaticamente? tem algo que possa fazer
para resolver meu problema?
OBS: Reparei que a navegação ficou lenta de uma hora pra outra..
Valeu, abraços, Carlos
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Sds.
[FUG-BR] Navegação * Novos textos User login Username: * Senha: * * Create new account * Request new password Home Sun compra MySQL AB por US$ 1 bilh ão
http://br-linux.org/linux/sun-compra-mysql-ab Sun compra MySQL AB por US$ 1 bilhão Qua, 16/01/2008 - 13:45 A Sun Microsystems pagará um bilhão de dólares para a companhia sueca de software MySQL, cujo banco de dados em código aberto é usado por alguns dos sites mais populares do mundo. O linha de produtos da MySQL ajudará a Sun a dar maior suporte à plataforma de código aberto online LAMP. A Sun pagará 800 milhões de dólares em dinheiro e 200 milhões em opções de ações. (via Sun compra MySQL por US$ 1 bi - IDG Now!) O CEO da Sun, Jonathan Schwartz, publicou em seu blog a notícia de que a Sun vai comprar a MySQL AB, empresa por trás de um dos sistemas de bancos de dados de Código Aberto mais populares. Enviado por Pablo Hess (phessΘlinuxmagazine·com·br) - referência (linuxmagazine.com.br).. Num momento pegou a indústria de surpresa, Kaj Arnö, vice-presidente do grupo de relações públicas com a comunidade de código aberto da MySQL AB, anunciou em seu blog que a Sun Microsystems adquiriu a empresa. Em seu blog, Kaj trata de questões como o quê a aquisição do MySQL pela significa para seus usuários, a comunidade e os empregados da MySQL AB. Citando: A Sun é um porto seguro para o MySQL. Ela conhece o Código Aberto. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida postfix
mas devo desabilitar estas configurações do meu postfix ? o que acarretaria se eu desabilitar ? att diogo - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 16, 2008 2:18 PM Subject: Re: [FUG-BR] duvida postfix -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Diogo Rodrigo escreveu: Meu servidor tem bloqueado um e-mail de um cliente meu dando a seguinte mensagem server2 postfix/smtpd[80339]: NOQUEUE: reject: RCPT from unknown[201.30.4.2]: 450 4.7.1 dominiodocara.com.br: Helo command rejected: Host not found; Boa tarde, O erro de host é causado pessas seguintes entradas no main.cf reject_non_fqdn_recipient, reject_unknown_recipient_domain, Já o reverso é o seguinte: reject_unknown_sender_domain, reject_unknown_client, Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHji5mbjyCr4Ixg0wRAjNUAJ47pp77kzQUPOwXZFEYWUKwqyapEQCeKxkF A5Gau7k6dkIGyG+m4f82U/k= =Elag -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Internal Virus Database is out-of-date. Checked by AVG Free Edition. Version: 7.5.503 / Virus Database: 269.17.0/1180 - Release Date: 10/12/2007 14:51 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] log ipfw
fiz um redirecionamento com o redir e esta aparecendo na tela conection refused varias vezes como faço pra ver pq ta bloqueando? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD como roteador
Boa tarde lista. Aqui na faculdade temos um roteador muito bom um Core Builder, da Cisco, porém o mesmo é bem antigo, sem suporte a IPv6, sem ACLs, é bem simples. Ele recebe uma fibra-optica e distribui os IPs internamente em 5 subnets. E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Agradeço. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Cara sinceramente, eu usaria um Cisco como Router e atrás dele um like unix que vc achar mais eficiente como firewall ou algo do tipo. Rafael Faria escreveu: Boa tarde lista. Aqui na faculdade temos um roteador muito bom um Core Builder, da Cisco, porém o mesmo é bem antigo, sem suporte a IPv6, sem ACLs, é bem simples. Ele recebe uma fibra-optica e distribui os IPs internamente em 5 subnets. E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Creio que não, pq teoricamente o roteador foi feito para ser roteador :), compre outro router, hehehehe! Siga a diga do Enochian, seria de melhor utilidade :) Grande Abraço -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHjldjVCgiIjCYfrkRAorTAJ4jy0aiA6pl6U5PPHLOS+YkEOK8RQCfU3ea N1tGBkezJijzrDIMGzDm1c0= =JbBb -END PGP SIGNATURE- Em 16/01/08, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Cara sinceramente, eu usaria um Cisco como Router e atrás dele um like unix que vc achar mais eficiente como firewall ou algo do tipo. Rafael Faria escreveu: Boa tarde lista. Aqui na faculdade temos um roteador muito bom um Core Builder, da Cisco, porém o mesmo é bem antigo, sem suporte a IPv6, sem ACLs, é bem simples. Ele recebe uma fibra-optica e distribui os IPs internamente em 5 subnets. E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
o quagga consegue fazer bastante coisa.. conheço provedores que trocaram cisco por x86+quagga ... pega uma maquina ai.. e faça teste.. instala o freebsd ou openbsd.. e instala o quagga/zebra 2008/1/16 [EMAIL PROTECTED] [EMAIL PROTECTED]: Cara sinceramente, eu usaria um Cisco como Router e atrás dele um like unix que vc achar mais eficiente como firewall ou algo do tipo. Rafael Faria escreveu: Boa tarde lista. Aqui na faculdade temos um roteador muito bom um Core Builder, da Cisco, porém o mesmo é bem antigo, sem suporte a IPv6, sem ACLs, é bem simples. Ele recebe uma fibra-optica e distribui os IPs internamente em 5 subnets. E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Boa tarde Rafael, mano, eu estou substituindo um tanto de soluções proprietárias por roteadores com arquitetura x86 rodando FreeBSD, até para BGP4. Não tenho do que reclamar. Abs, Felipe Neuwald. Rafael Faria escreveu: Boa tarde lista. Aqui na faculdade temos um roteador muito bom um Core Builder, da Cisco, porém o mesmo é bem antigo, sem suporte a IPv6, sem ACLs, é bem simples. Ele recebe uma fibra-optica e distribui os IPs internamente em 5 subnets. E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tunning no SQUID 2.6
Senhores, Nos últimos dias como devem ter acompanhado, levei uma surra daquelas com o dansguardian/squid... o pessoal tem comentado muito sobre File Descriptors, entre outras coisas... então vai a pergunta, qual sugestão vocês me dão para instalar o squid? (opções de compilação, kernel, etc). E a outra pergunta, posso instalar o FreeBSD 7 que está no site em ambiente de produção? alguém tem usado? é tranquilo? Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Felipe Neuwald escreveu: Boa tarde Rafael, mano, eu estou substituindo um tanto de soluções proprietárias por roteadores com arquitetura x86 rodando FreeBSD, até para BGP4. Não tenho do que reclamar. Abs, Felipe Neuwald. Rafael Faria escreveu: Boa tarde lista. Aqui na faculdade temos um roteador muito bom um Core Builder, da Cisco, porém o mesmo é bem antigo, sem suporte a IPv6, sem ACLs, é bem simples. Ele recebe uma fibra-optica e distribui os IPs internamente em 5 subnets. E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bem, querendo ou não Cisco foi concebido para ser apenas router, e isto é fato. No entanto, tem posts como este http://lists.freebsd.org/pipermail/freebsd-net/2005-March/006667.html aonde um usuario tem a mesma duvida e outro responde dando detalhes da implementação. Muitos usuarios dizem que no quisito rede a melhor performance fica com o FreeBSD 4. Uma das referencias ta aqui, http://pfsense.blogspot.com/2007/06/network-performance-update.html aonde no blog do pfsense faz uma referência atual sobre performance de rede e uma referencia ao FreeBSD 4, 5, 6 e 7, que dá a se entender que o 7 se aproxima muito do 4 em performance de rede. Claro que outras questões sobre quais placas serão usadas, drivers e coisas do genero irão influenciar diretamente na performance podendo ser modificado por requisições por segundo e etc. Possivel de se usar, é sim, mas talvez seja algo que deva ser trabalhado em alguns meses ainda ou até em 1 ano quando as coisas estaram claras no quisito de performance do FSB 7 x 4. Qualquer coisa dá um grito, um abraço./ / - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Como seu
Em 16/01/08, Rafael Faria [EMAIL PROTECTED] escreveu:
[snip] Aqui na faculdade temos um roteador muito bom um Core Builder, da
Cisco,
Corebuilder não seria 3Com? :-)
E estamos precisando atualizar ele.
[snip]
Agora fica a minha dúvida: Uma maquina parruda consegue ter um
desempenho tão bom quanto um roteador Cisco?
[snip]
Depende da finalidade e dos recursos que você vai precisar habilitar no
equipamento.
Alguém já fez isso? Recomenda ou desrecomenda a prática ?
Nem é tanto uma questão de recomendar ou não, afinal um firewall não deixa
de executar funções de roteamento, e tem um monte deles implementados em
plataforma x86 por aí, seja rodando {Free, Open, Net}BSD ou Linux.
Pela questão de custo/benefício seria interessante fazer testes.
Há o Vyatta, que se apresenta no mercado como alternativa FLOSS aos
roteadores tradicionais disponíveis no mercado. Se tiver um hardware que
possa usar para testes, bastaria usar o LiveCD dele pra conferir o
desempenho. Pode te poupar tempo.
Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: FreeBSD como roteador
Rafael, veja o desempenho em PPS desta caixa da cisco e faça o cálculo da performance de um PC, considerando aí as placas gigabit em um barramento pci-express(se for uma placa mãe mais limitada lembre-se que algumas usam barramento pci). Apesar das limitações que a arquitetura de um PC tem(limitações do barramento, acesso a memória e etc), no seu caso creio que só haverá vantagem, só fique atento às regras IPFW, faça um set enxuto para não onerar a máquina. Para roteamento, tenho usado o quaggua com bons resultados também. Pense também que na máquina você tem partes móveis, como o HD e ventiladores, mais propensos a defeitos que uma caixa que possui no máximo o cooler da fonte. Abraços! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Faria Enviada em: quarta-feira, 16 de janeiro de 2008 16:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] FreeBSD como roteador Boa tarde lista. Aqui na faculdade temos um roteador muito bom um Core Builder, da Cisco, porém o mesmo é bem antigo, sem suporte a IPv6, sem ACLs, é bem simples. Ele recebe uma fibra-optica e distribui os IPs internamente em 5 subnets. E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Agradeço. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Em 16/01/08, Rafael Faria [EMAIL PROTECTED] escreveu:
[snip] Aqui na faculdade temos um roteador muito bom um Core Builder, da
Cisco,
Corebuilder não seria 3Com? :-)
E estamos precisando atualizar ele.
[snip]
Agora fica a minha dúvida: Uma maquina parruda consegue ter um
desempenho tão bom quanto um roteador Cisco?
[snip]
Depende da finalidade e dos recursos que você vai precisar habilitar
no equipamento.
Alguém já fez isso? Recomenda ou desrecomenda a prática ?
Nem é tanto uma questão de recomendar ou não, afinal um firewall não
deixa de executar funções de roteamento, e tem um monte deles
implementados em plataforma x86 por aí, seja rodando {Free, Open,
Net}BSD ou Linux.
Pela questão de custo/benefício seria interessante fazer testes.
É fato que diversos fabricantes estão, aos poucos, adotando sistemas
operacionais open-source em seus produtos (Juniper=FreeBSD,
Nokia=FreeBSD, Extreme=Linux, Cisco=FreeBSD etc.) e esta tendência
indica que, de fato, os SOs open-source possuem robustez e desempenho
suficientes pra tarefa.
Há o Vyatta, que se apresenta no mercado como alternativa FLOSS aos
roteadores tradicionais disponíveis no mercado. Se tiver um hardware
que possa usar para testes, bastaria usar o LiveCD dele pra conferir o
desempenho. Pode te poupar tempo.
Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tunning no SQUID 2.6
Em 16/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: [snip] dansguardian/squid... o pessoal tem comentado muito sobre File Descriptors, entre outras coisas... então vai a pergunta, qual sugestão vocês me dão para instalar o squid? (opções de compilação, kernel, etc). Essa pergunta vale $$$. :-) Mas tem várias receitas no histórico da lista da FUG. Dê uma garipada que você certamente encontrará dicas valiosas que já rolaram nesta lista nos últimos anos. E a outra pergunta, posso instalar o FreeBSD 7 que está no site em ambiente de produção? alguém tem usado? é tranquilo? Esta vou ficar te devendo. Daqui a pouco vou instalar o 7.0-RC1-amd64 num Dual Xeon Quad Core e daqui a alguns dias poderemos saber. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Em 16/01/08, Alex Moura[EMAIL PROTECTED] escreveu:
Em 16/01/08, Rafael Faria [EMAIL PROTECTED] escreveu:
[snip] Aqui na faculdade temos um roteador muito bom um Core Builder, da
Cisco,
Corebuilder não seria 3Com? :-)
E estamos precisando atualizar ele.
[snip]
Agora fica a minha dúvida: Uma maquina parruda consegue ter um
desempenho tão bom quanto um roteador Cisco?
[snip]
Depende da finalidade e dos recursos que você vai precisar habilitar
no equipamento.
Alguém já fez isso? Recomenda ou desrecomenda a prática ?
Nem é tanto uma questão de recomendar ou não, afinal um firewall não
deixa de executar funções de roteamento, e tem um monte deles
implementados em plataforma x86 por aí, seja rodando {Free, Open,
Net}BSD ou Linux.
Pela questão de custo/benefício seria interessante fazer testes.
É fato que diversos fabricantes estão, aos poucos, adotando sistemas
operacionais open-source em seus produtos (Juniper=FreeBSD,
Nokia=FreeBSD, Extreme=Linux, Cisco=FreeBSD etc.) e esta tendência
indica que, de fato, os SOs open-source possuem robustez e desempenho
suficientes pra tarefa.
Há o Vyatta, que se apresenta no mercado como alternativa FLOSS aos
roteadores tradicionais disponíveis no mercado. Se tiver um hardware
que possa usar para testes, bastaria usar o LiveCD dele pra conferir o
desempenho. Pode te poupar tempo.
Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
vc tambem poderia colocar um x86 usando pf+altq pra fazer qos e
limitar banda entre a subs.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tunning no SQUID 2.6
Em 16/01/08, Alex Moura[EMAIL PROTECTED] escreveu: Em 16/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: [snip] dansguardian/squid... o pessoal tem comentado muito sobre File Descriptors, entre outras coisas... então vai a pergunta, qual sugestão vocês me dão para instalar o squid? (opções de compilação, kernel, etc). Essa pergunta vale $$$. :-) Mas tem várias receitas no histórico da lista da FUG. Dê uma garipada que você certamente encontrará dicas valiosas que já rolaram nesta lista nos últimos anos. E a outra pergunta, posso instalar o FreeBSD 7 que está no site em ambiente de produção? alguém tem usado? é tranquilo? Esta vou ficar te devendo. Daqui a pouco vou instalar o 7.0-RC1-amd64 num Dual Xeon Quad Core e daqui a alguns dias poderemos saber. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Poxa Alex esta me deiando com inveja Dual Xeon Quad Core. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Memória não seria uma questão de empecilho para o desempenho do i386-router-ish =D Preocupe-se em ter uma boa placa de rede (recomendo Linksys, da Cisco). Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? Depende do que vc planeja fazer: vai usar algum IGP ? Qual ? Vai trabalhar com BGP4 ? Vai precisar com controle de acessos (ACL's)? Vai precisar de NAT ? E por aí vai... dependendo das respostas, vc seleciona os softwares que atendam a sua necessidade. A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Um roteador aguenta muito mais tráfego que um PC. Simplesmente pelo fato de fazer uma única coisa e fazer bem. Agora, é bem provável que com o hardware e as configurações adequadas vc atinja um nível de performance tão bom quanto o de um router. Uma outra coisa a ser levada em conta é o overhead administrativo: quantos arquivos de configuração ou processos você vai ter que se preocupar na hora de fazer uma simples alteração na sua rede ? E se eu precisar usar um route-map, quão complexo será fazer isso no meu SO ? Um router é bem mais simples de se administrar olhando por esse ponto de vista. A cisco já anda fazendo algumas experiências com o FreeBSD. O IOS da Cisco é fatástico, referência pra todos os outros fabricantes, mas em muita coisa o JunOS, por exemplo, dá de lavada. Acredito que num futuro não muito distante será lançada um versão MIPS do FreeBSD customizada pela própria Cisco para ser usada em seus equipamentos. Aguardem. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Esse lance da cisco usar o FreeBSD é verdade ou é aqueles mitos.. Em 16/01/08, c0re dumped[EMAIL PROTECTED] escreveu: E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Memória não seria uma questão de empecilho para o desempenho do i386-router-ish =D Preocupe-se em ter uma boa placa de rede (recomendo Linksys, da Cisco). Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? Depende do que vc planeja fazer: vai usar algum IGP ? Qual ? Vai trabalhar com BGP4 ? Vai precisar com controle de acessos (ACL's)? Vai precisar de NAT ? E por aí vai... dependendo das respostas, vc seleciona os softwares que atendam a sua necessidade. A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Um roteador aguenta muito mais tráfego que um PC. Simplesmente pelo fato de fazer uma única coisa e fazer bem. Agora, é bem provável que com o hardware e as configurações adequadas vc atinja um nível de performance tão bom quanto o de um router. Uma outra coisa a ser levada em conta é o overhead administrativo: quantos arquivos de configuração ou processos você vai ter que se preocupar na hora de fazer uma simples alteração na sua rede ? E se eu precisar usar um route-map, quão complexo será fazer isso no meu SO ? Um router é bem mais simples de se administrar olhando por esse ponto de vista. A cisco já anda fazendo algumas experiências com o FreeBSD. O IOS da Cisco é fatástico, referência pra todos os outros fabricantes, mas em muita coisa o JunOS, por exemplo, dá de lavada. Acredito que num futuro não muito distante será lançada um versão MIPS do FreeBSD customizada pela própria Cisco para ser usada em seus equipamentos. Aguardem. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes = = = = = = = = = = = = = = = = Powered by (__) \\\'',) \/ \ ^ .\._/_) == Linux is for people who hate Windows, BSD is for people who love UNIX * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
apenas para constar, Cisco nao utiliza FreeBSD ou Linux em roteadores ou
switches, em outras linhas como load balance e gateway de email por
exemplo, sim.
Alessandro de Souza Rocha wrote:
Em 16/01/08, Alex Moura[EMAIL PROTECTED] escreveu:
Em 16/01/08, Rafael Faria [EMAIL PROTECTED] escreveu:
[snip] Aqui na faculdade temos um roteador muito bom um Core Builder, da
Cisco,
Corebuilder não seria 3Com? :-)
E estamos precisando atualizar ele.
[snip]
Agora fica a minha dúvida: Uma maquina parruda consegue ter um
desempenho tão bom quanto um roteador Cisco?
[snip]
Depende da finalidade e dos recursos que você vai precisar habilitar
no equipamento.
Alguém já fez isso? Recomenda ou desrecomenda a prática ?
Nem é tanto uma questão de recomendar ou não, afinal um firewall não
deixa de executar funções de roteamento, e tem um monte deles
implementados em plataforma x86 por aí, seja rodando {Free, Open,
Net}BSD ou Linux.
Pela questão de custo/benefício seria interessante fazer testes.
É fato que diversos fabricantes estão, aos poucos, adotando sistemas
operacionais open-source em seus produtos (Juniper=FreeBSD,
Nokia=FreeBSD, Extreme=Linux, Cisco=FreeBSD etc.) e esta tendência
indica que, de fato, os SOs open-source possuem robustez e desempenho
suficientes pra tarefa.
Há o Vyatta, que se apresenta no mercado como alternativa FLOSS aos
roteadores tradicionais disponíveis no mercado. Se tiver um hardware
que possa usar para testes, bastaria usar o LiveCD dele pra conferir o
desempenho. Pode te poupar tempo.
Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
vc tambem poderia colocar um x86 usando pf+altq pra fazer qos e
limitar banda entre a subs.
--
Marcelo Veriato Lima
Analista de Redes e Telecomunicações Senior
Infra-Estrutura de Redes e Telecomunicações
Telemática - Confederação SICREDI
+55 (51) 3358-8355
http://www.sicredi.com.br
As informacoes contidas neste e-mail e nos arquivos anexados podem ser
informacoes confidenciais ou privilegiadas. Caso voce nao seja o destinatario
correto, apague o conteudo desta mensagem e notifique o remetente imediatamente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Rafael, eu tenho dois roteadores no trabalho que são OpenBSD e seguram muito bem. Tive inclusive um aumento de desempenho. Precisaria de algum software especifico? Isto depende se você vai querer trabalhar com algum tipo de protocolo que não tenha suporte padrão pelo sistema. O OBSD por exemplo possui um só para OSPF que é o mais usado em grande estruturas. Mas se você for trabalhar só com rotas estáticas não precisa de nenhum deles. Você pode usar também o Quagga que possui os comandos parecidos com os do IOS da CISCO. Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? Qualquer tipo de filtragem de pacotes afeta o fluxo de pacotes em uma rede. Apesar de você ter que obrigatoriamente habilitar o IPFW2 ou o PF no PC que for utilizar como roteador, você pode aliviar as regras neste e posicionar um outro PC atrás deste roteador fazendo este tipo de trabalho. Pode inclusive fazer com que as regras no roteador trabalhem somente bloqueios de fora para dentro e o PC interno fazendo o inverso. Enfim, isto é uma decisão sua. A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. A rede que administro tem 100Mb de saída para internet e estamos indo para 1Gb. Nós temos cerca de 1300 PCs acessando a internet diariamente, com uma utilização em média de 40Mb. Eu nunca tive problemas de desempenho e o fato de nunca ter atingido os 100Mb é justamente porque não tenho ainda demanda interna para isto. Porém, como estamos perto de implementar vídeoconferência etc calculamos que iremos ultrapassar os 100Mb. Estou começando a trabalhar com multicast e isto passa por eles sem problema algum. Apenas dá um pouco de trabalho, mas é para isto que somos pagos. hehehehehehe A respeito de sua rede interna possuir um tráfego alto, eu diria que isto é normal. Todo tráfego interno é maior que o externo. Se antes você usava apenas um roteador para isto, aconselho colocar um outro. E se for um PC, isto não será tão difícil. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Sim. Também tenho amigos que possuem soluções BSD como roteadores inclusive utilizando redundância. O tráfego deles também não é pouca coisa. Antes faça alguns testes e pesquise sobre suas rotas, regras que precisará etc -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Apenas porque esqueci de comentar. Os PCs que uso para serem os roteadores são: 1 - Um PIII 800 com 1GB de RAM e HD SCSI com RAID1. 2 - Um dual PII 400 com 768MB de RAM e HD SCSI com RAID1. As placas que uso são da Intel e 3Com próprias para servidores. A memória será importante se for utilizar NAT, e a forma como utilizará. -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Squid não atualiza DNS
Olha eu já tive este problema .. não vi muita lógica mas quandoeu configurei
meus servidores pra se sincronizarem pelo ntp parou com isso .. pode ter
relação com data do sistema ... pelo que eu já vi .
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de ca_programador007
Enviada em: quarta-feira, 16 de janeiro de 2008 14:59
Para: Lista Brasileira de Discussão sobre FreeBSD
Assunto: Re: [FUG-BR] Squid não atualiza DNS
Olá meus camaradas!!
Então...não funcionou não..
Precisei liberar o ip do usuário e retirar o proxy.. aí sim, conseguiu
visualizar as paginas
como faço para o squid se atualizar?
valeu Carlos
Alexandre Correa [EMAIL PROTECTED] escreveu:
o squid tem um tempo que ele demora para finalizar o processo, quando vc
da um
squid -k shutdown
ele recebe o sinal, e armazena em hd o que ta na memoria ... antes de
dar um shutdown...
tem uma diretiva que acelera este processo
shutdown_lifetime 30 seconds
em 30 segundos ele mata TODAS as conexoes TCP que estao ativas nele...
isso ja agiliza o processo de shutdown...
a recomendação que eu faço é sempre terminar o squid com o comando
squid -k shutdown para nao haver possibilidade de corromper seu
indicce do cache.. (swap.state)
no linux eu montei um script de start/stop para squid... da uma
adaptada para rodar no freebsd ..
#!/bin/bash
# rc.squid - Comanda o daemon squid
# Alexandre J Correa
PID=`/sbin/pidof squid`
RUN=0
SQUID=/usr/sbin/squid
OPTS=-D -s
if `kill -CHLD $PID /dev/null 21`; then
RUN=1
fi
squid_start() {
if [ $RUN == 1 ]; then
echo Squid ja esta em execucao...
exit 1
fi
echo -n Iniciando squid...
ulimit -HSd unlimited
ulimit -HSf unlimited
ulimit -HSm unlimited
ulimit -HSn 65535
ulimit -HSs unlimited
ulimit -HSt unlimited
ulimit -HSv unlimited
ulimit -HSc unlimited
$SQUID $OPTS /var/log/squid/squid.out 21
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
echo OK
else
echo ERRO
fi
return $RETVAL
}
squid_stop() {
if [ $RUN == 0 ]; then
echo Squid nao esta ativo...
exit 1
fi
echo -n Finalizando squid...
$SQUID -k shutdown
while : ; do
echo -n .
[ -f /var/run/squid.pid ] || break
sleep 1
done
echo OK
}
squid_reload() {
if [ $RUN == 0 ]; then
echo Squid nao esta ativo...
exit 1
fi
$SQUID $OPTS -k reconfigure
}
squid_restart() {
squid_stop
squid_start
}
case $1 in
start)
squid_start
;;
stop)
squid_stop
;;
reload)
squid_reload
;;
restart)
squid_restart
;;
*)
echo $Uso: $0 {start|stop|reload|restart}
exit 1
esac
exit $?
2008/1/15 ca_programador007 :
Olá Alexandre.. valeu pela resposta
O meu tava 5 minutos e ainda tava comentada (risos).
Vou fazer o teste amanha na empresa e se der cert, posto aqui para vocês.
Aproveitando preciso perguntar uma coisa..
Porque eu páro o squid, ele sempre fica executando ainda?
Faço isso: /usr/local/etc/rc.d/squid stop
vou em top e ele está executando, sempre eu preciso matar o processo e
depois quando eu mato o processo eu starto ( /usr/local/etc/rc.d/squid
start).
Eu nao consigo dar o reload e se eu restarto, ele nao acontece nada, só
atualiza mesmo quando eu stopo, mato o processo e depois starto.
Porque acontece isso?
no aguardo, carlos
Alexandre Correa escreveu:
tem uma diretiva..
negative_ttl
qual o valor que voce esta usando.. ela mantem em cache (memoria) os
caches de erros (dns, 404, etc etc) pelo tempo determinado..
coloca ai negative_ttl 3 minutes
2008/1/15 ca_programador007 :
Olá colegas!!
Estou com problemas e preciso que alguém me auxilie.
Tenho um servidor Freebsd rodando o Squid.
Não sei o que está acontecendo que o squid não está atualizando o dns...
tem páginas que eu acesso que dá o seguinte erro:
A URL solicitada não pode ser recuperada
Na tentativa de recuperar a URL: http://www.dominio.com.br
O seguinte erro foi encontrado:
Incapaz de determinar o endereço IP através do nome do host
http://www.dominio.com.br
O servidor DNS retornou:
No DNS records
Isso significa que:
O cache foi incapaz de resolver o nome do host presente na URL.
Verifique se o endereço está correto.
Tentei limpar o cache do squid e mesmo assim não funcionou. Tentei
trocar o ip da máquina (DHCP, mas eu fixo o ip que eu quero), tentei alterar
o dns, e nada
Quando tento pingar no site, o ping responde normalmente, mas não abre
no browser, mostrando o erro citado.
Como fazer para o squid atualizar automaticamente? tem algo que possa
fazer para resolver meu problema?
OBS: Reparei que a navegação ficou lenta de uma hora pra outra..
Valeu, abraços, Carlos
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
[FUG-BR] RES: Ajuda com VPN URGENTE
Mas esta opsao é pra openvpn?? Andei pesquisando o erro que da no XP quando eu tento adicionar domínio ele fala que o DNS NÃO POSSUI certificado spf AI da um erro mais a frente dizendo que o dns não consegue encontrar o dominio .. mas ai eu chequei e realmente achei um problema no dns reverso do domínio ao qual tenho este 2003 mas não deu mesmo assim continua dando erro . -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcio Antunes Enviada em: quarta-feira, 16 de janeiro de 2008 09:48 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Ajuda com VPN URGENTE respondi agora pouco.. tente usar a opção shared key para opção site-to-siste entre as duas pontas, no meu caso funcionou bza. 2008/1/16, Cobausque [EMAIL PROTECTED]: Pessoal to tentando configurar um vpn aqui entre duas empresas so que seguinte .. estou com a seguinte estrutura: na matriz tem um free 6.2 rodando openvpn e ja esta funcioando no caso esta usando interface TUN no free e esta interface possui um ip que é diferente a uma outra classe one nela possui um nt 2003 que roda o sistema do pessoal eles usam controle de dominio.. neste nt entao .. seguinte .. ja consegui conectar as pontas externas ao vpn so que quando conecto no vpn ele coloca o cliente com mascara 252 entao o fazendo testes de ping eu consgigo chegar normalmente em qualquer maquina na matriz .. so que o netbios ta dando pau e nao logo nno nt pelo controle de dominio .. Resumindo .. o Vpn ta beleza so que alem de jogar uma classe diferente da que esta na matriz o cliente pega mascara 252 entao tem testes que fiz o pessoal que ta no vpn pinga em todomundo na matriz normal .. ate acessa as maquinas mas nao logo no nt.. to mandando meu openvpn.conf abaixo pra vc darem uma luz ai . = # Interface da VPN ;dev tap dev tun #;local a.b.c.d local 172.16.1.2 # Ouvir em que porta port 1194 # Protocolo TCP ou UDP proto udp server 10.1.251.0 255.255.255.0 push redirect-gateway push dhcp-option DNS 10.1.251.1 client-to-client ;duplicate-cn ;server-bridge 10.1.252.60 255.255.255.0 10.1.252.61 10.1.252.69 # Arquivo aonde fica armazenado os ips dos clientes ifconfig-pool-persist ipp.txt # Certificados para a autenticao da VPN ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/servidor.crt key /usr/local/etc/openvpn/easy-rsa/keys/servidor.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem ;push route 10.1.252.0 255.255.255.0 comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon mute 20 keepalive 10 120 = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes = = = = = = = = = = = = = = = = Powered by (__) \\\'',) \/ \ ^ .\._/_) == Linux is for people who hate Windows, BSD is for people who love UNIX * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.19.4/1226 - Release Date: 15/01/2008 18:19 No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.19.5/1228 - Release Date: 16/01/2008 09:01 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? No DNS. Você precisa que o www seja um CNAME apontando para o nome do seu servidor web, e precisa de um registro do tipo A para o seu servidor web. Exemplo: srvwebINAxxx.xxx.xxx.xxx wwwINCNAMEsrvweb -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
