[FUG-BR] RES: RES: RES: RES: quagga
> > Nao achei flame algum, foi muito pertinente seu ponto. Lembrando que o > 0.98.6 não suporta ASN32 (então nao tem o bug) ou seja todo anuncio > vindo de um ASN32 ele ignora e como efeito secundario ficam acessiveis > pela rota padrao. > > -- Exatamente :) E o ports do BSD usa a 0.99.11, que tem o problema ;) Mas boa notícia: http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/quagga/ Makefile 1.83 33 hours wxs - Fix bgpd crash. More information is at: http://lists.quagga.net/pipermail/qu... Acho que todos já podemos remover as 'gambiarras' e voltar ao que era antes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] badmailfrom não funciona
Tem um monte de mensagens vindo com este from (com os espaços) From: "Juju - " E o qmail aceita apesar de ju.zona...@gmail.com estar no badmailfrom Tem como bloquear isso? basta o spammer por um espaço no fim e ta feita a m...@$@#. Obs.: por ip não adianta pois muda a cada hora. Connected to smtp.meuservidor.com.br Escape character is '^]'. 220 smtp.meuservidor.com.br ESMTP ehlo teste 250-smtp.meuservidor.com.br 250-PIPELINING 250-8BITMIME 250 SIZE 0 mail from: 250 ok rcpt to: 553 sorry, your envelope sender is in my badmailfrom list (#5.7.1) rset 250 flushed mail from: 250 ok rcpt to: 250 ok - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: quagga
Opa... Boa tarde... Encontrei mais uma duvida Recebo default route de varias sessões bgp. Ai devido a uma necessidade alienigena eu preciso colocar na mao uma rota padrão com metrica menor. No quagga eu fazia isso entrando no zebra e colocando a rota padrão, automaticamente ele asumia como favorito perante as outras rotas padrões que eu recebo nas sessões. Pois bem coloquei o openbgp e pergunto como que eu adiciono uma rota padrão manual (com metrica maior ou nao) sendo que o openbgp ja mandou para o kernel a que ele elegeu. Se eu der um route change bleza, altera a rota padrao, mas e a convergencia dai... convenhamos isso não é muito legal, e se eu quiser colocar varias rotas padrões com metricas diferentes para que quando caia a rota padrão atual ele pegue a que proxima que tiver mais peso. Penso que isso não tem como fazer no openbgp, ai seria outro carinha para fazer isso. Se for verdade isso, um ponto a menos para o openbgp, pois por mais que o zebra tenha problemas essa parada ai eh feita tudo em uma suite soh! Se tiver como fazer no openbgp eu mordo a minha lingua. :D Abraços -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: quagga
Edinilson - ATINET escreveu: > Caro Patrick/Renato, nao quis criar nenhum flame aqui na lista sobre os > ports vs. Quagga. > O que achei estranho é que, indo direto pelo site do Quagga > (http://www.quagga.net/download.php), a versao stable é a 0.98.6 e a 0.99.11 > é considerada unstable. > > Com isto, quando tive o problema do as de 4bytes e vi que a versao 0.99.11 é > considerada unstable, achei estranho já estar no ports. > > Mesmo assim, acho que ja serviu de lição e vou seguir o caminho dos mestres > que já trilharam o "caminho das pedras" em termos de BGP e migrar para o > openbgpd. > > Obrigado > > Edinilson Nao achei flame algum, foi muito pertinente seu ponto. Lembrando que o 0.98.6 não suporta ASN32 (então nao tem o bug) ou seja todo anuncio vindo de um ASN32 ele ignora e como efeito secundario ficam acessiveis pela rota padrao. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: quagga
Caro Patrick/Renato, nao quis criar nenhum flame aqui na lista sobre os ports vs. Quagga. O que achei estranho é que, indo direto pelo site do Quagga (http://www.quagga.net/download.php), a versao stable é a 0.98.6 e a 0.99.11 é considerada unstable. Com isto, quando tive o problema do as de 4bytes e vi que a versao 0.99.11 é considerada unstable, achei estranho já estar no ports. Mesmo assim, acho que ja serviu de lição e vou seguir o caminho dos mestres que já trilharam o "caminho das pedras" em termos de BGP e migrar para o openbgpd. Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: quagga
Use 0.99.11 e aplique o patch para resolver o problema do as de 4bytes. Como já repeti aqui inúmeras vezes, basta aplicar o patch, compilar somente o BGPD e sobrescrever os binários, muito rápido. Se preferir instalar o 0.99.11 + patch na Mao, tem que lembrar de incluir o patch do pid em /var/run/quagga e habilitar vtysh. Mesmo assim tem algo que eu não tive paciência de ver que é com relação ao OSPFD, compilando manualmente ele fala que o número de grupos IGMP no kernel(!) foi excedido. Deve ter que alterar no código, mas bobagem, o bug afeta só o bgpd. Você ficar toda hora subindo e parando sua sessão bgp vai dar um damp em seu AS e vai ficar até horas sem conexão com internet a fora. Com sessão BGP não se brinca em produção. Você pode é fazer e em laboratório, aí pode subir e descer quantas sessões quiser, até um cisco 2500 atende simulando o ISP. Sobre o conceito de estável, o vendor afirma que o 0.99.11 é o estável, então tem que usar ele, obviamente. Se o debian fala que o estável na distribuição debian é o 0.99.X, aí envolve outros conceitos, por exemplo, empacotamento, etc. Se for levar para este lado, estável para o freebsd seria a versão que os ports disponibiliza então. :) Até que tem lógica, afinal debian, assim como o freebsd eventualmente aplica um ou outro patch ou customização para funcionar redondo. Graças a Deus usamos BSD e aplicar patches nos ports é muito fácil, tive que fazer isto em um Linux com RPM e foi tanto "rpmrebuild", "RPM -abcdefg" que me perdi :( A propósito desde que apliquei o patch tudo esta ok, rodando bgp com 4 operadoras e em cada uma tendo 2 neighbours. > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Patrick Tracanelli > Enviada em: terça-feira, 5 de maio de 2009 12:51 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] RES: RES: RES: quagga > > Edinilson - ATINET escreveu: > > A minha configuracao do BGP aqui, no momento, é bem simples. > > > > Esta versao do openbgpd que vem no ports do Freebsd, 4.2, é estavel > para se > > utilizar (pergunto pois, depois de colocarem o Quagga 0.99.11 nos > ports, com > > varios bugs, tenho ficado com um pé atras) ? > > > > Daria para rodar os 2 em paralelo, para testar (tipo, parando um e > subindo o > > outro, alternadamente) ? > > Edinilson, sim é estável e segura. Sim pode rodar em paralelo se o seu > peer não chiar com a frequencia de down e up. Talvez fosse prudente > fechar com seu quagga antes e depois que estiver 100% familiar ai sim > fechar direto com o(s) peer(s). > > Sobre o quagga, o 0.99.11 é o mais estável de acordo com o vendor. Se > formos assumir uma politica de não confiar no vendor entrariamos num > modelo como o do debian de criterios proprios pra considerar stable. > Alias no debian o stable é 0.99.10 - que não está livre dos mesmos > bugs[1]. > > É a mesma versão de alguns vyatta de acordo com os problem reports. > > [1]http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=526270 > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF]-Erro no bando de dados para cacti
zabbix http://www.zabbix.com/wiki/doku.php?id=howto:zabbix_on_freebsd_6.2 2009/5/5 Thiago Gomes : > Galera, deu certo.. obrigado > > aproveitando.. como eu faço para fazer o mesmo com o zabbix ?? alguem tem > com documento sobre o zabbix no freeBSD ?? > > > > 2009/5/5 Ari Arantes Filho : >> Thiago, >> Digite no mysql: >> >> mysql> GRANT ALL ON cacti.* TO cactiuser@'%' IDENTIFIED BY 'cactipasswd'; >> >> ou então troque o '%' pelo nome ou IP da máquina que rodará o cacti. >> >> Depois faça teste na máquina do cacti para se conectar no mysql: >> >> mysql -h database.exemplo.com.br -u cactiuser --password=senha cacti >> >> tem que se conectar. >> >> >> >> 2009/5/4 Thiago Gomes >> >>> desculpe pelo erro no assunto >>> >>> o banco de dados esta na maquina chamada database.exemplo.com.br >>> e o cacti esta na maquina cacti.exemplo.com.br >>> >>> tenho que criar o usuario cacti no freebsd do banco de dados ? >>> >>> fiz da seguinte forma >>> >>> # mysqladmin --user=root create cacti >>> # mysql cacti < cacti.sql >>> >>> mysql> GRANT ALL ON cacti.* TO cactiu...@localhost IDENTIFIED BY >>> 'cactipasswd'; >>> mysql> flush privileges; >>> mysql> quit >>> >>> >>> 2009/5/4 Franklin França : >>> > onde está o banco de dados MYSQL >>> > >>> > tenta logar com o usuário e senha para verificar se tem privilegios >>> > >>> > mysql -u cacti -p >>> > >>> > >>> > >>> > 2009/5/4 Marcello >>> > >>> >> tem que criar usuario/senha e liberar o acesso remoto no mysql para o >>> >> cliente do mysql >>> >> >>> >> Em Seg, 2009-05-04 às 17:47 -0300, Thiago Gomes escreveu: >>> >> > $database_username = "cacti"; >>> >> > $database_password = "cactipasswd"; >>> >> >>> >> - >>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >>> > >>> > >>> > >>> > -- >>> > atenciosamente, >>> > >>> > Franklin de França >>> > - >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail: control/locals e log do qmail-send
On May 5, 2009, at 1:28 PM, Luís Henrique wrote: > Olá pessoal. > > O problema é que o servidor de e-mail está sempre enviando uma cópia > para > l...@mail.dominio.com.br. O "failure notice", obviamente, chega: > > "Sorry. Although I'm listed as a best-preference MX or A for that > host, > it isn't in my control/locals file, so I don't treat it as local. > (#5.4.6)" > > Pois, além de não existir esse domínio no vpopmail/domains, também > não há o > usuário log. Criei o alias .qmail-log para redirecionar para o nosso > dominio > (e não hostname), mas acho que não tem necessidade. > > O arquivo /var/qmail/control/locals deve ficar vazio ou não existir, > certo? > Se eu fizer # hostname > /var/qmail/control/locals o e-mail de erro > não > chega mais na caixa do remetente. Qual será o conteúdo desse > arquivo? Está > correto assim? > > Agradeço desde já, > Luís Henrique > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Luiz, O arquivo locals deve conter todos os hostnames passíveis deste servidor, no caso: localhost, mail.domínio.com,br e o próprio hostname, uma linha abaixo da outra. Após esta confiração ajustada, voce pode criar um alias em /var/qmail/alias/ .qmail-r...@mail.dominio.com.br contendo o conteúdo o e-mail que deve ser encaminhado, no meu caso: postmas...@domínio.com.br . Aproveite também para criar os seguintes aliases necessários para um bom funcionamento do qmail: .qmail.mailer-daemon .qmail-postmaster .qmail-root O contúdo destes arquivos deve conter o e-mail desejado para a função de cada arquivo, seguindo o exemplo de que .qmail-root será o e-mail que deverá ser entregue caso algum e-mail seja endereçado ao root (uma vez que o qmail nunca irá entregar e-mails à conta root do sistema). Lembre-se de o arquivo /var/qmail/control/locals deve conter os hostnames do servidor que serão considerados locais (no caso do mail.domínio.com.br, este também deverá ser adicionado ao rcpthosts). Os arquivos /var/qmail/control/helohost deve conter o hostname que deverá ser enviado pelo qmail aos smtps externos e o /var/qmail/ control/me será o hostname enviado ao cliente que conectar ao qmail- smtpd [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail: control/locals e log do qmail-send
Olá pessoal. O problema é que o servidor de e-mail está sempre enviando uma cópia para l...@mail.dominio.com.br. O "failure notice", obviamente, chega: "Sorry. Although I'm listed as a best-preference MX or A for that host, it isn't in my control/locals file, so I don't treat it as local. (#5.4.6)" Pois, além de não existir esse domínio no vpopmail/domains, também não há o usuário log. Criei o alias .qmail-log para redirecionar para o nosso dominio (e não hostname), mas acho que não tem necessidade. O arquivo /var/qmail/control/locals deve ficar vazio ou não existir, certo? Se eu fizer # hostname > /var/qmail/control/locals o e-mail de erro não chega mais na caixa do remetente. Qual será o conteúdo desse arquivo? Está correto assim? Agradeço desde já, Luís Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: quagga
> Porem, agora eu precisava de uma ajuda nas seguintes opções que tenho
> no meu quagga.
>
> - 1 Eu tinha um filtro com regxp que colocava peso em anuncios
> entrantes de um determinado peer que tivessem como final AS 1888:
> Ou seja colocar peso em apenas uma parte dos anuncios recebidos de um peer:
>
> ip as-path access-list DA_GVT permit _18881$
>
> route-map BRT_IN permit 10
> match as-path DA_GVT
> set as-path prepend 8167 8167 8167
Eu tenho algo parecido. Uso o transit-as pra isso.
match from any prefix { 201.x.y.0/20 } { AS , transit-as 18881 }
set prepend-self 2
> - 2 Eu tinha um filtro que colocava peso em parte de anuncios que eu
> enviava para um determinado peer:
>
> route-map BRT_OUT permit 10
> match ip address prefix-list BLOCOS_PARA_BRT_COM_PESO
> set as-path prepend meuas meuas meuas meuas
> !
match from any prefix { BLOCOS_PARA_BRT_COM_PESO } set prepend-self 4
>
> Penso que isso é com filter do openbgp, mas uns exemplinhos ia dar
> mais segurança para colocar no ar.
>
>
> Alguem tem exemplos de como é no openbgp isso?
>
> Abraços.
>
>
>
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: quagga
Edinilson - ATINET escreveu: > A minha configuracao do BGP aqui, no momento, é bem simples. > > Esta versao do openbgpd que vem no ports do Freebsd, 4.2, é estavel para se > utilizar (pergunto pois, depois de colocarem o Quagga 0.99.11 nos ports, com > varios bugs, tenho ficado com um pé atras) ? > > Daria para rodar os 2 em paralelo, para testar (tipo, parando um e subindo o > outro, alternadamente) ? Edinilson, sim é estável e segura. Sim pode rodar em paralelo se o seu peer não chiar com a frequencia de down e up. Talvez fosse prudente fechar com seu quagga antes e depois que estiver 100% familiar ai sim fechar direto com o(s) peer(s). Sobre o quagga, o 0.99.11 é o mais estável de acordo com o vendor. Se formos assumir uma politica de não confiar no vendor entrariamos num modelo como o do debian de criterios proprios pra considerar stable. Alias no debian o stable é 0.99.10 - que não está livre dos mesmos bugs[1]. É a mesma versão de alguns vyatta de acordo com os problem reports. [1]http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=526270 -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com sites FTP do FreeBSD
On Tue, May 5, 2009 11:41, Rodrigo Graeff wrote: > Seu router ou firewall é um FreeBSD ? Se sim, tu estas usando o proxy- > ftp ? Caso contrário, considere dar uma lida no histórico e no google > para configurar o proxy-ftp certinho, apartir dai poderá acessar ftps > normalmente. > > [ ]s > > Rodrigo Graeff > delphus...@gmail.com sim, mas nunca teve problema. imaginei isso, mas sempre funcionou (AFAIK). valeu matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com sites FTP do FreeBSD
On May 5, 2009, at 11:36 AM, Nenhum_de_Nos wrote: > > On Mon, May 4, 2009 10:06, Cleyton Bertolim wrote: >> Uma dica, ontem a noite, quando tentei baixar o 7.2 pelo ftp do >> Freebsd e percebi que estava bem lento (deviam ter uma pá de gente >> baixando naquele momento), entao entrei no >> ftp://ftp.unicamp.br/pub/FreeBSD/ e baixei a 1Mbps (tenho link >> corporativo de 10mbps) por aqui. >> Existem tambem outros FTPs disponibilizando, é so verificar no site >> do >> FreeBSD. >> >> Boa sorte! > > valeu a dica :) > > mas eu nem sequer consigo iniciar a transferência :( > > matheus > >> 2009/5/4 Nenhum_de_Nos : >>> hail, >>> >>> há pouco tempo tenho notado este comportamento: >>> >>> [math...@xxx/null/isos/FreeBSD]$ wget >>> ftp://ftp3.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.2/7.2-RELEASE-i386-disc1.iso >>> ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/ISO-IMAGES/7.2/7.2-RELEASE-amd64-disc1.iso >>> --2009-05-04 09:54:46-- >>> ftp://ftp3.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.2/7.2-RELEASE-i386-disc1.iso >>> => `7.2-RELEASE-i386-disc1.iso' >>> Resolving ftp3.freebsd.org... 130.240.22.195 >>> Connecting to ftp3.freebsd.org|130.240.22.195|:21... connected. >>> Logging in as anonymous ... Logged in! >>> ==> SYST ... done.==> PWD ... done. >>> ==> TYPE I ... done. ==> CWD /pub/FreeBSD/releases/i386/ISO- >>> IMAGES/7.2 >>> ... done. >>> ==> SIZE 7.2-RELEASE-i386-disc1.iso ... 587503616 >>> ==> PASV ... ^C >>> [math...@xxx/null/isos/FreeBSD]$ >>> >>> ele não passa de PASV. sei que pf tem galho com ftp, mas eu nunca >>> tive, >>> e >>> este é o pc com ip publico (o que acho que faz não ter problema >>> ainda >>> mais). >>> >>> tenho sempre que procurar um ftp que funcione, e da última vez >>> demorou. >>> infelismente não tenho log do último download. >>> >>> mais alguém tendo isso ? >>> >>> ainda não descartei o firewall que tem nele, mas como não mudei nada >>> nele >>> em muito tempo, venho antes consultá-los :) >>> >>> obrigado, >>> >>> matheus >>> >>> -- >>> We will call you cygnus, >>> The God of balance you shall be >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > -- > We will call you cygnus, > The God of balance you shall be > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Seu router ou firewall é um FreeBSD ? Se sim, tu estas usando o proxy- ftp ? Caso contrário, considere dar uma lida no histórico e no google para configurar o proxy-ftp certinho, apartir dai poderá acessar ftps normalmente. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com sites FTP do FreeBSD
On Mon, May 4, 2009 10:06, Cleyton Bertolim wrote: > Uma dica, ontem a noite, quando tentei baixar o 7.2 pelo ftp do > Freebsd e percebi que estava bem lento (deviam ter uma pá de gente > baixando naquele momento), entao entrei no > ftp://ftp.unicamp.br/pub/FreeBSD/ e baixei a 1Mbps (tenho link > corporativo de 10mbps) por aqui. > Existem tambem outros FTPs disponibilizando, é so verificar no site do > FreeBSD. > > Boa sorte! valeu a dica :) mas eu nem sequer consigo iniciar a transferência :( matheus > 2009/5/4 Nenhum_de_Nos : >> hail, >> >> há pouco tempo tenho notado este comportamento: >> >> [math...@xxx/null/isos/FreeBSD]$ wget >> ftp://ftp3.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.2/7.2-RELEASE-i386-disc1.iso >> ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/ISO-IMAGES/7.2/7.2-RELEASE-amd64-disc1.iso >> --2009-05-04 09:54:46-- >> ftp://ftp3.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.2/7.2-RELEASE-i386-disc1.iso >> => `7.2-RELEASE-i386-disc1.iso' >> Resolving ftp3.freebsd.org... 130.240.22.195 >> Connecting to ftp3.freebsd.org|130.240.22.195|:21... connected. >> Logging in as anonymous ... Logged in! >> ==> SYST ... done. ==> PWD ... done. >> ==> TYPE I ... done. ==> CWD /pub/FreeBSD/releases/i386/ISO-IMAGES/7.2 >> ... done. >> ==> SIZE 7.2-RELEASE-i386-disc1.iso ... 587503616 >> ==> PASV ... ^C >> [math...@xxx/null/isos/FreeBSD]$ >> >> ele não passa de PASV. sei que pf tem galho com ftp, mas eu nunca tive, >> e >> este é o pc com ip publico (o que acho que faz não ter problema ainda >> mais). >> >> tenho sempre que procurar um ftp que funcione, e da última vez demorou. >> infelismente não tenho log do último download. >> >> mais alguém tendo isso ? >> >> ainda não descartei o firewall que tem nele, mas como não mudei nada >> nele >> em muito tempo, venho antes consultá-los :) >> >> obrigado, >> >> matheus >> >> -- >> We will call you cygnus, >> The God of balance you shall be >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF]-Erro no bando de dados para cacti
Galera, deu certo.. obrigado aproveitando.. como eu faço para fazer o mesmo com o zabbix ?? alguem tem com documento sobre o zabbix no freeBSD ?? 2009/5/5 Ari Arantes Filho : > Thiago, > Digite no mysql: > > mysql> GRANT ALL ON cacti.* TO cactiuser@'%' IDENTIFIED BY 'cactipasswd'; > > ou então troque o '%' pelo nome ou IP da máquina que rodará o cacti. > > Depois faça teste na máquina do cacti para se conectar no mysql: > > mysql -h database.exemplo.com.br -u cactiuser --password=senha cacti > > tem que se conectar. > > > > 2009/5/4 Thiago Gomes > >> desculpe pelo erro no assunto >> >> o banco de dados esta na maquina chamada database.exemplo.com.br >> e o cacti esta na maquina cacti.exemplo.com.br >> >> tenho que criar o usuario cacti no freebsd do banco de dados ? >> >> fiz da seguinte forma >> >> # mysqladmin --user=root create cacti >> # mysql cacti < cacti.sql >> >> mysql> GRANT ALL ON cacti.* TO cactiu...@localhost IDENTIFIED BY >> 'cactipasswd'; >> mysql> flush privileges; >> mysql> quit >> >> >> 2009/5/4 Franklin França : >> > onde está o banco de dados MYSQL >> > >> > tenta logar com o usuário e senha para verificar se tem privilegios >> > >> > mysql -u cacti -p >> > >> > >> > >> > 2009/5/4 Marcello >> > >> >> tem que criar usuario/senha e liberar o acesso remoto no mysql para o >> >> cliente do mysql >> >> >> >> Em Seg, 2009-05-04 às 17:47 -0300, Thiago Gomes escreveu: >> >> > $database_username = "cacti"; >> >> > $database_password = "cactipasswd"; >> >> >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > atenciosamente, >> > >> > Franklin de França >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF]-Erro no bando de dados para cacti
O LISTEN do MYSQL ta para todas interfaces/IPs ou somente para o 127.0.0.1 Confira!!! 2009/5/5 Ari Arantes Filho > Thiago, > Digite no mysql: > > mysql> GRANT ALL ON cacti.* TO cactiuser@'%' IDENTIFIED BY 'cactipasswd'; > > ou então troque o '%' pelo nome ou IP da máquina que rodará o cacti. > > Depois faça teste na máquina do cacti para se conectar no mysql: > > mysql -h database.exemplo.com.br -u cactiuser --password=senha cacti > > tem que se conectar. > > > > 2009/5/4 Thiago Gomes > > > desculpe pelo erro no assunto > > > > o banco de dados esta na maquina chamada database.exemplo.com.br > > e o cacti esta na maquina cacti.exemplo.com.br > > > > tenho que criar o usuario cacti no freebsd do banco de dados ? > > > > fiz da seguinte forma > > > > # mysqladmin --user=root create cacti > > # mysql cacti < cacti.sql > > > > mysql> GRANT ALL ON cacti.* TO cactiu...@localhost IDENTIFIED BY > > 'cactipasswd'; > > mysql> flush privileges; > > mysql> quit > > > > > > 2009/5/4 Franklin França : > > > onde está o banco de dados MYSQL > > > > > > tenta logar com o usuário e senha para verificar se tem privilegios > > > > > > mysql -u cacti -p > > > > > > > > > > > > 2009/5/4 Marcello > > > > > >> tem que criar usuario/senha e liberar o acesso remoto no mysql para o > > >> cliente do mysql > > >> > > >> Em Seg, 2009-05-04 às 17:47 -0300, Thiago Gomes escreveu: > > >> > $database_username = "cacti"; > > >> > $database_password = "cactipasswd"; > > >> > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > > > > > > > > > > > -- > > > atenciosamente, > > > > > > Franklin de França > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF]-Erro no bando de dados para cacti
Thiago, Digite no mysql: mysql> GRANT ALL ON cacti.* TO cactiuser@'%' IDENTIFIED BY 'cactipasswd'; ou então troque o '%' pelo nome ou IP da máquina que rodará o cacti. Depois faça teste na máquina do cacti para se conectar no mysql: mysql -h database.exemplo.com.br -u cactiuser --password=senha cacti tem que se conectar. 2009/5/4 Thiago Gomes > desculpe pelo erro no assunto > > o banco de dados esta na maquina chamada database.exemplo.com.br > e o cacti esta na maquina cacti.exemplo.com.br > > tenho que criar o usuario cacti no freebsd do banco de dados ? > > fiz da seguinte forma > > # mysqladmin --user=root create cacti > # mysql cacti < cacti.sql > > mysql> GRANT ALL ON cacti.* TO cactiu...@localhost IDENTIFIED BY > 'cactipasswd'; > mysql> flush privileges; > mysql> quit > > > 2009/5/4 Franklin França : > > onde está o banco de dados MYSQL > > > > tenta logar com o usuário e senha para verificar se tem privilegios > > > > mysql -u cacti -p > > > > > > > > 2009/5/4 Marcello > > > >> tem que criar usuario/senha e liberar o acesso remoto no mysql para o > >> cliente do mysql > >> > >> Em Seg, 2009-05-04 às 17:47 -0300, Thiago Gomes escreveu: > >> > $database_username = "cacti"; > >> > $database_password = "cactipasswd"; > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > atenciosamente, > > > > Franklin de França > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: quagga
Opa, cambio! Aos mestres do openbgp. Estou com duvidas quanto a configuração dele. Ja estou com a a sessão levantada com dois peer. Consigo colocar peso nos anuncios tudo que eu recebo de cada peer com a opcao (isso geral na conf do peer) set prepend-neighbor Consigo colocar o localpref com a opcao set localpref Consigo definir o maximo de anuncios entrantes de um peer atraves da opcao max-prefix Porem, agora eu precisava de uma ajuda nas seguintes opções que tenho no meu quagga. - 1 Eu tinha um filtro com regxp que colocava peso em anuncios entrantes de um determinado peer que tivessem como final AS 1888: Ou seja colocar peso em apenas uma parte dos anuncios recebidos de um peer: ip as-path access-list DA_GVT permit _18881$ route-map BRT_IN permit 10 match as-path DA_GVT set as-path prepend 8167 8167 8167 - 2 Eu tinha um filtro que colocava peso em parte de anuncios que eu enviava para um determinado peer: route-map BRT_OUT permit 10 match ip address prefix-list BLOCOS_PARA_BRT_COM_PESO set as-path prepend meuas meuas meuas meuas ! Penso que isso é com filter do openbgp, mas uns exemplinhos ia dar mais segurança para colocar no ar. Alguem tem exemplos de como é no openbgp isso? Abraços. -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: quagga
A minha configuracao do BGP aqui, no momento, é bem simples. Esta versao do openbgpd que vem no ports do Freebsd, 4.2, é estavel para se utilizar (pergunto pois, depois de colocarem o Quagga 0.99.11 nos ports, com varios bugs, tenho ficado com um pé atras) ? Daria para rodar os 2 em paralelo, para testar (tipo, parando um e subindo o outro, alternadamente) ? Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: "André Luiz de Souza" To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, May 04, 2009 6:01 PM Subject: Re: [FUG-BR] RES: RES: RES: quagga howdi SkyWarrior :) > andei procurando e não achei instruções para configurar/utilizar > adequadamente o openbgpd. Vc tem conhecimento de algum link > interessante? > > TIA > > Um ponto de partida: http://www.openbsd.org/papers/bgpd_sucon04/index.html http://www.openbsd.org/papers/asiabsdcon2009-bgpd.pdf http://www.openbsd.org/papers/linuxtag06-network.pdf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
acho que estes sites podem te ajudar da uma olhada. http://www.freebsdmadeeasy.com/tutorials/web-server/apache-ssl-certs.php http://freebsdrocks.net/index.php?option=com_content&task=view&id=17&Itemid=25 2009/5/5 Cleyton Agapito : > 2009/5/5 Watanabe Anderson : >> Pessoal, >> >> Abaixo, segue meu httpd.conf, httpd-vhosts.conf e httpd-ssl.conf >> >> Agora, eu consigo ver o apache em listen com o https. >> >> Se eu acessar http://www.meusite.com:443/ eu consigo entrar no site, mas não >> mostra o cadeado e, se digitar https://www.meusite.com, tenho mensagens de >> erros diferentes para cada browser, não carregando o site (mostra que está >> indiponível). >> >> >> # /usr/local/etc/apache22/httpd.conf >> Listen 10.10.7.100:80 >> LoadModule ssl_module libexec/apache22/mod_ssl.so >> ServerAdmin r...@localhost >> ServerName services2:80 >> DocumentRoot "/vol/sites/mall" >> Include etc/apache22/extra/httpd-vhosts.conf >> Include etc/apache22/extra/httpd-ssl.conf >> >> >> # /usr/local/etc/apache22/extra/httpd-vhosts.conf >> NameVirtualHost 10.10.7.100:80 >> >> ServerAdmin r...@localhost >> DocumentRoot "/vol/sites/mall" >> ServerName www.meusite.com >> ErrorLog "/var/log/meusite.com.error-log" >> CustomLog "/var/log/meusite.com.access-log" common >> >> >> >> # /usr/local/etc/apache22/extra/httpd-ssl.conf >> >> ServerAdmin r...@localhost >> DocumentRoot "/vol/sites/mall" >> ServerName www.meusite.com >> SSLEngine on >> SSLCACertificateFile /usr/local/etc/apache22/ssl/server.root.ca >> SSLCertificateChainFile /usr/local/etc/apache22/ssl/mall.com.cer >> SSLCertificateFile /usr/local/etc/apache22/ssl/mall.com.crt >> SSLCertificateKeyFile /usr/local/etc/apache22/ssl/services2.key >> ErrorLog "/var/log/mall.com.ssl.error-log" >> CustomLog "/var/log/mall.com.ssl.access-log" common >> >> >> >> # netstat -a >> tcp4 0 0 *.https *.* LISTEN >> >> O arquivo ../server.root.ca é o arquivo raiz da certificadora, >> Os arquivos ../mall.com.cer e ../mall.com.crt são os certificados >> fornecidos pela certificadora >> O arquivo ../services2.key é a chave que usei quando preenchi os dados para >> comprar o certificado conforme o "common name 'www.meusite.com' ". >> >> >> O que estou fazendo de errado? Algúem tem uma luz? >> > > Esperimente adicionar na tua configuração: > > NameVirtualHost 10.10.7.100:443 > ServerName services2:443 > > Lembrando que o fato do netstat dizer https não quer dizer nada, > apenas que a porta é destinada ao protocolo. > > []´s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache22 x Site SSL
2009/5/5 Watanabe Anderson : > Pessoal, > > Abaixo, segue meu httpd.conf, httpd-vhosts.conf e httpd-ssl.conf > > Agora, eu consigo ver o apache em listen com o https. > > Se eu acessar http://www.meusite.com:443/ eu consigo entrar no site, mas não > mostra o cadeado e, se digitar https://www.meusite.com, tenho mensagens de > erros diferentes para cada browser, não carregando o site (mostra que está > indiponível). > > > # /usr/local/etc/apache22/httpd.conf > Listen 10.10.7.100:80 > LoadModule ssl_module libexec/apache22/mod_ssl.so > ServerAdmin r...@localhost > ServerName services2:80 > DocumentRoot "/vol/sites/mall" > Include etc/apache22/extra/httpd-vhosts.conf > Include etc/apache22/extra/httpd-ssl.conf > > > # /usr/local/etc/apache22/extra/httpd-vhosts.conf > NameVirtualHost 10.10.7.100:80 > > ServerAdmin r...@localhost > DocumentRoot "/vol/sites/mall" > ServerName www.meusite.com > ErrorLog "/var/log/meusite.com.error-log" > CustomLog "/var/log/meusite.com.access-log" common > > > > # /usr/local/etc/apache22/extra/httpd-ssl.conf > > ServerAdmin r...@localhost > DocumentRoot "/vol/sites/mall" > ServerName www.meusite.com > SSLEngine on > SSLCACertificateFile /usr/local/etc/apache22/ssl/server.root.ca > SSLCertificateChainFile /usr/local/etc/apache22/ssl/mall.com.cer > SSLCertificateFile /usr/local/etc/apache22/ssl/mall.com.crt > SSLCertificateKeyFile /usr/local/etc/apache22/ssl/services2.key > ErrorLog "/var/log/mall.com.ssl.error-log" > CustomLog "/var/log/mall.com.ssl.access-log" common > > > > # netstat -a > tcp4 0 0 *.https *.* LISTEN > > O arquivo ../server.root.ca é o arquivo raiz da certificadora, > Os arquivos ../mall.com.cer e ../mall.com.crt são os certificados > fornecidos pela certificadora > O arquivo ../services2.key é a chave que usei quando preenchi os dados para > comprar o certificado conforme o "common name 'www.meusite.com' ". > > > O que estou fazendo de errado? Algúem tem uma luz? > Esperimente adicionar na tua configuração: NameVirtualHost 10.10.7.100:443 ServerName services2:443 Lembrando que o fato do netstat dizer https não quer dizer nada, apenas que a porta é destinada ao protocolo. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
