[FUG-BR] [OT] Personalizar Kernel
Pessoal, sempre personalizei o kernel generic do free, até porque ele não vem com ipfw e etc.. Estava trabalhando com o openbsd e notei que ele também vem com kernel generic, mas vejam algumas das sugestões de porque não personalizar[1]: [...] Some reasons why you should not build a custom kernel: You do not need to, normally. You will not get a faster system. You are likely to make a less reliable machine. You will not get any support from developers. You will be expected to reproduce any problem with a GENERIC kernel before developers take any problem report seriously. Users and developers will laugh at you when you break your system. Custom compiler options usually do a better job of exposing compiler problems than improving system performance. [...] [1]: http://www.openbsd.org/faq/faq5.html#Why E aí, com relação a 2a opção, personalizar o kernel no Free melhora ou não a performance? Eu costumo tirar drivers que não vou usar, mas isto de fato bate com o 3a comentário deles, já tive sérios problemas quanto tiro suporte a uma placa em0 por exemplo e a placa atual queima e o cliente coloca uma em0... Aí se não tiver kernel.old, só indo no local e por aí vai.. Queria a opinião do pessoal sobre este assunto, sempre polêmico, hehehe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Personalizar Kernel
2009/8/27 Renato Frederick freder...@dahype.org Pessoal, sempre personalizei o kernel generic do free, até porque ele não vem com ipfw e etc.. Estava trabalhando com o openbsd e notei que ele também vem com kernel generic, mas vejam algumas das sugestões de porque não personalizar[1]: [...] Some reasons why you should not build a custom kernel: You do not need to, normally. You will not get a faster system. You are likely to make a less reliable machine. You will not get any support from developers. You will be expected to reproduce any problem with a GENERIC kernel before developers take any problem report seriously. Users and developers will laugh at you when you break your system. Custom compiler options usually do a better job of exposing compiler problems than improving system performance. [...] [1]: http://www.openbsd.org/faq/faq5.html#Why E aí, com relação a 2a opção, personalizar o kernel no Free melhora ou não a performance? Eu costumo tirar drivers que não vou usar, mas isto de fato bate com o 3a comentário deles, já tive sérios problemas quanto tiro suporte a uma placa em0 por exemplo e a placa atual queima e o cliente coloca uma em0... Aí se não tiver kernel.old, só indo no local e por aí vai.. Queria a opinião do pessoal sobre este assunto, sempre polêmico, hehehe Olá Renato. O pessoal do OpenBSD é bastante enfático nesse assunto. Da até medo em compilar, parece que vai ter algum problema. Em minha opinião justifica compilar para conseguir um boot rápido e alguns 0.001% de recursos sobrando, mas nem deve dar para notar. Se pretende rodar o sistema em flash, sistema embarcado, ou se precisa adicionar suporte a algum hardware especifico no qual o current não tem suporte. Nesse da pra diminuir o tamanho do kernel. Boa noite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OT] Personalizar Kernel
Realmente, até assustei com esta sugestão. Enfim, particularmente em minhas instalações FreeBSD continuarei tirando hardware desnecessário, principalmente os legados como placa de rede ne2000 ISA e por aí vai. Agora no open eles me assustaram hehehe. Olá Renato. O pessoal do OpenBSD é bastante enfático nesse assunto. Da até medo em compilar, parece que vai ter algum problema. Em minha opinião justifica compilar para conseguir um boot rápido e alguns 0.001% de recursos sobrando, mas nem deve dar para notar. Se pretende rodar o sistema em flash, sistema embarcado, ou se precisa adicionar suporte a algum hardware especifico no qual o current não tem suporte. Nesse da pra diminuir o tamanho do kernel. Boa noite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Diversas mensagem de Kernel: arp
2009/8/27 Renato Frederick freder...@dahype.org: NO meu caso é um pouco mais complicado,o servidor já tem uma vlan ativa e o outro servidor é virtual usando também uma vlan. Tentei criar entre ambos outra vlan, exemplo, vlan 53, mas não funcionou. Acho que é porque tentei criar a vlan53 em cima de uma placa que já está ligada ao switch usando outra vlan. Vlan sobre vlan, algo assim. Aqui eu montei vlans, mas confesso que não sou 'expert' nisso. Mas, não são os seus S.O.s que botam a tag de vlan? (tanto o servidor, quando o servidor virtual?). Pelo que entendi o servidor2 roda virtualizado dentro do servidor1, então teriam 'três redes' passando pela mesma placa (vlan100 -- rede do servidor 1, vlan 101 -- rede entre o servidor1 e o servidor2, vlan102 rede do servidor 2) Supondo ser dois FreeBSD, não seria o caso de: Servidor1: -- rc.conf cloned_interfaces=vlan100 vlan101 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 101 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.1.10 netmask 255.255.255.0 Servidor2: -- rc.conf cloned_interfaces=vlan100 vlan102 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 102 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.2.10 netmask 255.255.255.0 = Hehe, sei la, acabei de acordar, não tenho acesso ao cenário para atritar umas tentativas :D e como disse não sou expert nisso. Mas é a idéia que eu tenho em mente (provável ter algum furo) -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
2009/8/27 Renato Frederick freder...@dahype.org: Realmente, até assustei com esta sugestão. Enfim, particularmente em minhas instalações FreeBSD continuarei tirando hardware desnecessário, principalmente os legados como placa de rede ne2000 ISA e por aí vai. Agora no open eles me assustaram hehehe. Aproveitando o gancho, eu durante muito tempo ficava tirando os hardwares desnecessários da maneira mais normal (pelo menos pra mim era normal), ou seja: # CP GENERIC CUSTOM # vi CUSTOM Removia as linhas do arquivo CUSTOM. Isso funcionava bem, porém, sempre ue eu ia atualizar, eu tinha que comparar o GENERIC antigo e o novo pra saber se alguma coisa nova importante tinha sido adicionada. De uns tempos pra cá resulvi fazer com include, achei que fica bem mais simples pra evitar problemas com novas versões. Segue um trecho: include GENERIC nocpu I486_CPU nocpu I586_CPU ident GARGA # Debugging for use in -current nooptionKDB # Enable kernel debugger support. nooptionDDB # Support DDB. nooptionGDB # Support remote GDB. nooptionINVARIANTS # Enable calls of extra sanity checking nooptionINVARIANT_SUPPORT # Extra sanity checks of internal structures, required by INVARIANTS nooptionWITNESS # Enable checks to detect deadlocks and cycles nooptionWITNESS_SKIPSPIN# Don't run witness on spinlocks for speed # Floppy drives nodevicefdc # ATA and ATAPI devices nodeviceataraid # ATA RAID drives nodeviceatapifd # ATAPI floppy drives nodeviceatapist # ATAPI tape drives ... Basta colocar a negação nos itens que você não quer. Talvez isso seja bem conhecido de vocês e eu esteja atrasado, mas vale pra ficar registrado no histórico. :) Abraços -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
2009/8/27 Trober tro...@trober.com: Olá Nilton. Respostas in-line. Discordo de sua opnião em gênero número e grau, vamos lá: Pelo que entendi ele vai limitar as conexões pelo servidor destino e não pelo usuário da LAN. Cada destino na internet só poderá ter 20 conexões simultaneas, é isso? -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Diversas mensagem de Kernel: arp
2009/8/27 Marcelo/Porks marceloro...@gmail.com: Servidor1: -- rc.conf cloned_interfaces=vlan100 vlan101 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 101 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.1.10 netmask 255.255.255.0 Servidor2: -- rc.conf cloned_interfaces=vlan100 vlan102 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 102 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.2.10 netmask 255.255.255.0 = Hehe, sei la, acabei de acordar, não tenho acesso ao cenário para atritar umas tentativas :D e como disse não sou expert nisso. Mas é a idéia que eu tenho em mente (provável ter algum furo) É tem dois furos pelo menos, o que eu quis dizer foi: (vlan101 -- rede do servidor 1, vlan 100 -- rede entre o servidor1 e o servidor2, vlan102 rede do servidor 2) Supondo ser dois FreeBSD, não seria o caso de: Servidor1: -- rc.conf cloned_interfaces=vlan100 vlan101 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 101 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.1.10 netmask 255.255.255.0 Servidor2: -- rc.conf cloned_interfaces=vlan100 vlan102 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.11 netmask 255.255.255.0 ifconfig_vlan101=vlan 102 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.2.10 netmask 255.255.255.0 -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Trafego
Em Thu, 27 Aug 2009 00:42:52 -0300 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Alguém lembrou do Darkstat ??!?! eu nem sabia que existia - risos - então fui olhar, por curiosidade; estou com o link aberto aqui mas, ao mesmo tempo, consultei o yum (Linux) na máquina de casa; olhem só que gracinha: Description: darkstat is a network traffic analyzer. It's basically a packet sniffer which runs as a background process on a cable/DSL router : and gathers all sorts of useless but interesting statistics. quem escreveu isso deve ser fã de carteirinha do ntop :D -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Carro e mulher são bons para quem tem dois - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
Em Thu, 27 Aug 2009 08:20:52 -0300 Renato Botelho rbga...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Talvez isso seja bem conhecido de vocês e eu esteja atrasado, mas vale pra ficar registrado no histórico. :) graaande garga :D bão.. eu não sabia - rs - e gostei de saber, obrigado. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema ao Compilar o VirtualBox
Bom dia PessoALL; Estou tentando compilar o VirtualBox, porém ocorre o seguinte erro: /usr/ports/emulators/virtualbox machine# make === virtualbox-3.0.51.r6 requires kernel sources for the kernel module. *** Error code 1 Stop in /usr/ports/emulators/virtualbox. Alguém sabe como resolver esse problema? OBS: meu FreeBSD é o 7.1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema ao Compilar o VirtualBox
2009/8/27 Lawton Bonnevialle lawton.si...@siemens-enterprise.com Bom dia PessoALL; Estou tentando compilar o VirtualBox, porém ocorre o seguinte erro: /usr/ports/emulators/virtualbox machine# make === virtualbox-3.0.51.r6 requires kernel sources for the kernel module. *** Error code 1 Stop in /usr/ports/emulators/virtualbox. Alguém sabe como resolver esse problema? OBS: meu FreeBSD é o 7.1 Pow, vou fazer a pergunta mais obvia que chega estou com vergonha. Mas parece que ele está pedindo os fontes do kernel para compilar o módulo do virtualbox. Você tem os fontes do kernel instalado? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
2009/8/27 Renato Botelho rbga...@gmail.com: # ATA and ATAPI devices nodevice ataraid # ATA RAID drives nodevice atapifd # ATAPI floppy drives nodevice atapist # ATAPI tape drives ... Basta colocar a negação nos itens que você não quer. Não conhecia também, ótima dica -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema ao Compilar o VirtualBox
Não tenho Otacílio de Araújo Ramos Neto wrote: 2009/8/27 Lawton Bonnevialle [1]lawton.si...@siemens-enterprise.com Bom dia PessoALL; Estou tentando compilar o VirtualBox, porém ocorre o seguinte erro: /usr/ports/emulators/virtualbox machine# make === virtualbox-3.0.51.r6 requires kernel sources for the kernel module. *** Error code 1 Stop in /usr/ports/emulators/virtualbox. Alguém sabe como resolver esse problema? OBS: meu FreeBSD é o 7.1 Pow, vou fazer a pergunta mais obvia que chega estou com vergonha. Mas parece que ele está pedindo os fontes do kernel para compilar o módulo do virtualbox. Você tem os fontes do kernel instalado? - Histórico: [2]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:lawton.si...@siemens-enterprise.com 2. http://www.fug.com.br/historico/html/freebsd/ 3. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema ao Compilar o VirtualBox
2009/8/27 Lawton Bonnevialle lawton.si...@siemens-enterprise.com: Bom dia PessoALL; Estou tentando compilar o VirtualBox, porém ocorre o seguinte erro: /usr/ports/emulators/virtualbox machine# make === virtualbox-3.0.51.r6 requires kernel sources for the kernel module. Talvez usando o google translate para traduzir a mensarem acima você chegue a conclusào que o VirtualBox só compila se os fontes do FreeBSD estiverem disponíveis em /usr/src. Apenas lembrando que obviamente tem que ser o src da mesma versão instalada para evitar problemas. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema ao Compilar o VirtualBox
Obrigado Renato Renato Botelho wrote: 2009/8/27 Lawton Bonnevialle lawton.silva: Bom dia PessoALL; Estou tentando compilar o VirtualBox, porém ocorre o seguinte erro: /usr/ports/emulators/virtualbox machine# make === virtualbox-3.0.51.r6 requires kernel sources for the kernel module. Talvez usando o google translate para traduzir a mensarem acima você chegue a conclusào que o VirtualBox só compila se os fontes do FreeBSD estiverem disponíveis em /usr/src. Apenas lembrando que obviamente tem que ser o src da mesma versão instalada para evitar problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Spamd não starta.
Olá lista, bom dia. Instalei o clamav e não consigo startar (restartar, etc) ele, pois me dá a seguinte mensagem: /usr/local/etc/rc.d/sa-spamd start WARNING: run_rcommand: cannot run /usr/local/bin/spamd O arquivo spamd.pid não pode ser encontrado. E o spamd não consta em /usr/local/bin. Tentei reinstalar novamente o clamav e sempre volta este erro. Não consigo startar ele para prosseguir com a instalação e posteriormente instalar o qmail-scanner. Estou com esse problema há dias e não consigo prosseguir. Alguém já passou por isso? Aguardo ajuda. Obrigado, Carlos Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: PF: Clientes Wireless por tras de um server NAT
E ai Enio, resolveu o seu problema.. posso ajudar você em PVT, para não exdender demais esse topic.. depois vc envia o resultado para lista, envia outro e-mail, explicado detalhadamente os problemas e com alguns resultados de testes que você ja vez. Manda outro esquema de rede com os seus repectivos gateway e suas rotas.. -- Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spamd não starta.
2009/8/27 ca_programador007 ca_programador...@yahoo.com.br: Olá lista, bom dia. Instalei o clamav e não consigo startar (restartar, etc) ele, pois me dá a seguinte mensagem: /usr/local/etc/rc.d/sa-spamd start WARNING: run_rcommand: cannot run /usr/local/bin/spamd O arquivo spamd.pid não pode ser encontrado. E o spamd não consta em /usr/local/bin. Tentei reinstalar novamente o clamav e sempre volta este erro. Não consigo startar ele para prosseguir com a instalação e posteriormente instalar o qmail-scanner. Estou com esse problema há dias e não consigo prosseguir. Alguém já passou por isso? Tá rolando alguma confusão, rc.d/sa-spamd não é script pra startar o clamav, ele é pra startar o SpamAssassin -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] libtool
Senhores, Realizei a atualização da libtool como manda o UPDATING (ports) porém ao atualizar a libXaw estou tendo o seguinte problema: grep: /usr/local/lib/libxcb-xlib.la: No such file or directory sed: /usr/local/lib/libxcb-xlib.la: No such file or directory libtool: link: `/usr/local/lib/libxcb-xlib.la' is not a valid libtool archive *** Error code 1 Stop in /usr/ports/x11-toolkits/libXaw/work/libXaw-1.0.5/src. *** Error code 1 Alguns dados: # pkg_info | egrep 'lib(tool|ltdl)' libltdl-2.2.6a System independent dlopen wrapper libtool-2.2.6a Generic shared library support script # pkg_info -W /usr/local/lib/libxcb-xlib.la pkg_info: /usr/local/lib/libxcb-xlib.la: file cannot be found # uname -a FreeBSD vpnfachii.z.com.br 7.2-STABLE FreeBSD 7.2-STABLE #0: Wed Aug 26 13:41:59 BRT 2009 r...@vpnfachii.z.com.br:/usr/obj/usr/src/sys/VPN2 i386 Alguém tem alguma idéia. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Bom dia a todos. Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
2009/8/27 Renato Frederick freder...@dahype.org Realmente, até assustei com esta sugestão. Enfim, particularmente em minhas instalações FreeBSD continuarei tirando hardware desnecessário, principalmente os legados como placa de rede ne2000 ISA e por aí vai. Agora no open eles me assustaram hehehe. Olá Renato. O pessoal do OpenBSD é bastante enfático nesse assunto. Da até medo em compilar, parece que vai ter algum problema. Em minha opinião justifica compilar para conseguir um boot rápido e alguns 0.001% de recursos sobrando, mas nem deve dar para notar. Se pretende rodar o sistema em flash, sistema embarcado, ou se precisa adicionar suporte a algum hardware especifico no qual o current não tem suporte. Nesse da pra diminuir o tamanho do kernel. IMHO: A diferença do kernel entre FreeBSD e OpenBSD é que no FreeBSD muita coisa não entra no kernel, por exemplo IPFIREWALL e ALTQ, sendo que no OpenBSD tudo já vem habilitado. Acho isso uma facilidaded o Open, pois apenas na instalação padrão temos várias ferramentas e não precisamos ficar recompilando o kernel. Exite uma ferramenta legal no Open que é o dmassage[1], server para deixar no arquivo de kernel somente o que você usa no momento. A tempos atrás fiz um artigo[2] sobre ele. Eu ia rodar um embarcado e precisava apenas o necessário. Para minha surpresa a página dele diz que ele roda em FreeBSD, fica a dica ai se alguem testar poste para a lista. Sobre o dmassage dmassage uses the information in a BSD system's dmesg to gather information about the system's hardware devices and present this information in a tree-like hierarchy. This information can then be used to build a more efficient kernel that only contains support for devices that are actually present. It can also be used to disable probes for absent devices, thus speeding up the boot process. [1]http://freshmeat.net/projects/dmassage/ [2]http://www.openbsd-br.org/?q=node/53 Att -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spamd não starta.
Em Thu, 27 Aug 2009 06:31:59 -0700 (PDT) ca_programador007 ca_programador...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: E o spamd não consta em /usr/local/bin. Tentei reinstalar novamente o clamav e sempre volta este erro. Não consigo startar ele para prosseguir com a instalação e posteriormente instalar o qmail-scanner. Estou com esse problema há dias e não consigo prosseguir. Alguém já passou por isso? não está é instalando; faça um port update e tente de novo, PORÉM prestando MUITA ATENÇÃO às mensagens. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Para os amigos, tudo; aos inimigos, a lei (Getulio Vargas) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Personalizar Kernel
On Thu, August 27, 2009 04:21, Renato Frederick wrote: Pessoal, sempre personalizei o kernel generic do free, até porque ele não vem com ipfw e etc.. Estava trabalhando com o openbsd e notei que ele também vem com kernel generic, mas vejam algumas das sugestões de porque não personalizar[1]: [...] Some reasons why you should not build a custom kernel: You do not need to, normally. You will not get a faster system. You are likely to make a less reliable machine. You will not get any support from developers. You will be expected to reproduce any problem with a GENERIC kernel before developers take any problem report seriously. Users and developers will laugh at you when you break your system. Custom compiler options usually do a better job of exposing compiler problems than improving system performance. [...] [1]: http://www.openbsd.org/faq/faq5.html#Why E aí, com relação a 2a opção, personalizar o kernel no Free melhora ou não a performance? Eu costumo tirar drivers que não vou usar, mas isto de fato bate com o 3a comentário deles, já tive sérios problemas quanto tiro suporte a uma placa em0 por exemplo e a placa atual queima e o cliente coloca uma em0... Aí se não tiver kernel.old, só indo no local e por aí vai.. Queria a opinião do pessoal sobre este assunto, sempre polêmico, hehehe como o OpenBSD já vem com PF completo, usei o GENERIC sem problemas. mas no FreeBSD infelizmente isso não funciona. nem carp por ex. recompilo para ter carp+pf+altq. e quando precisa daquelas opções para SQUID. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Em Thu, 27 Aug 2009 10:42:17 -0300 Alex alexbbas...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? talvez não mas provávelmente será mais fácil bloquear pelo firewall, não? sintaxe aproximada (substitua pelo dialeto do seu fwll): udp_ports=53,953 tcp_ports=53,953 ip_addr (tabela com as criaturas indesejáveis) fwll reject udp_ports from ip_addr to me fwll reject tcp_ports from ip_addr to me flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Olá Alex, é possível sim. Usando ACLs e Views. Você pode baixar um PDF da ISC [1] e tirar maiores dúvidas no capítulo 6. Tem também outro endereço com configuração que pode interessar [2]. [1] - https://www.isc.org/files/Bv9.6ARM.pdf [2] - http://www.zytrax.com/books/dns/ch7/view.html On Thu, 27 Aug 2009 10:42:17 -0300 Alex alexbbas...@gmail.com wrote: Bom dia a todos. Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
On Thu, August 27, 2009 08:20, Renato Botelho wrote: 2009/8/27 Renato Frederick freder...@dahype.org: Realmente, até assustei com esta sugestão. Enfim, particularmente em minhas instalações FreeBSD continuarei tirando hardware desnecessário, principalmente os legados como placa de rede ne2000 ISA e por aí vai. Agora no open eles me assustaram hehehe. Aproveitando o gancho, eu durante muito tempo ficava tirando os hardwares desnecessários da maneira mais normal (pelo menos pra mim era normal), ou seja: # CP GENERIC CUSTOM # vi CUSTOM Removia as linhas do arquivo CUSTOM. Isso funcionava bem, porém, sempre ue eu ia atualizar, eu tinha que comparar o GENERIC antigo e o novo pra saber se alguma coisa nova importante tinha sido adicionada. De uns tempos pra cá resulvi fazer com include, achei que fica bem mais simples pra evitar problemas com novas versões. Segue um trecho: include GENERIC nocpu I486_CPU nocpu I586_CPU ident GARGA # Debugging for use in -current nooptionKDB # Enable kernel debugger support. nooptionDDB # Support DDB. nooptionGDB # Support remote GDB. nooptionINVARIANTS # Enable calls of extra sanity checking nooptionINVARIANT_SUPPORT # Extra sanity checks of internal structures, required by INVARIANTS nooptionWITNESS # Enable checks to detect deadlocks and cycles nooptionWITNESS_SKIPSPIN# Don't run witness on spinlocks for speed # Floppy drives nodevicefdc # ATA and ATAPI devices nodeviceataraid # ATA RAID drives nodeviceatapifd # ATAPI floppy drives nodeviceatapist # ATAPI tape drives ... Basta colocar a negação nos itens que você não quer. Talvez isso seja bem conhecido de vocês e eu esteja atrasado, mas vale pra ficar registrado no histórico. :) desta maneira ele não compila nem em módulo ? tiro o umass do kernel por conta do modem da claro (3g). mas ainda tem o módulo no /boot/kernel ... assim pc's mais lentos teriam menos coisa para compilar :) matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
2009/8/27 Nenhum_de_Nos math...@eternamente.info: desta maneira ele não compila nem em módulo ? Por falar em módulos... não sei como é o OpenBSD, mas no FreeBSD (AFAIK) tudo que você tira do KERNELCONF o FreeBSD compila mesmo assim o módulo (a menos que você coloque makeoptions NO_MODULES=yes no KERNELCONF) Então personalizar o KERNEL do FreeBSD pode ter vantagem e caso você precise de algo que não tem no KERNEL, mesmo assim vai ter o módulo. Não é? -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
On Thu, August 27, 2009 11:47, Marcelo/Porks wrote: 2009/8/27 Nenhum_de_Nos math...@eternamente.info: desta maneira ele não compila nem em módulo ? Por falar em módulos... não sei como é o OpenBSD, mas no FreeBSD (AFAIK) tudo que você tira do KERNELCONF o FreeBSD compila mesmo assim o módulo (a menos que você coloque makeoptions NO_MODULES=yes no KERNELCONF) AFAIK, não tem módulo no OpenBSD. Monolítico puro lá. Então personalizar o KERNEL do FreeBSD pode ter vantagem e caso você precise de algo que não tem no KERNEL, mesmo assim vai ter o módulo. Não é? eu to curioso :) matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Você poderá utilizar views para isso. Crie uma view com os endereços IPs que você quer bloquear na configuração do seu named.conf. Veja aqui: http://www.zytrax.com/books/dns/ch7/view.html Marco Antônio 2009/8/27 irado furioso com tudo ir...@bsd.com.br Em Thu, 27 Aug 2009 10:42:17 -0300 Alex alexbbas...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? talvez não mas provávelmente será mais fácil bloquear pelo firewall, não? sintaxe aproximada (substitua pelo dialeto do seu fwll): udp_ports=53,953 tcp_ports=53,953 ip_addr (tabela com as criaturas indesejáveis) fwll reject udp_ports from ip_addr to me fwll reject tcp_ports from ip_addr to me flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Sim, sim, Irado, eu sei que pelo fw é mais fácil (e apropriado)... meu interesse (mais curiosidade mesmo do que necessidade) era em saber se o Bind possuía alguma feature para esse tipo de serviço, sem intervenção de um fw ou outro que fizesse algo parecido; pura e simplesmente o Bind. Marco e Marcello, agradeço os links, são documentos interessantíssimos que ajudarão bastante, realmente eu não sabia que usando acls e views isso seria possível; achava que, se houvesse como fazer isso, seria muito mais complexo. Agradeço as respostas de todos, foram de grande ajuda, obrigado. Alex Em 27/08/09, Botelho, Marco Antônio Faria mafbote...@gmail.com escreveu: Você poderá utilizar views para isso. Crie uma view com os endereços IPs que você quer bloquear na configuração do seu named.conf. Veja aqui: http://www.zytrax.com/books/dns/ch7/view.html Marco Antônio 2009/8/27 irado furioso com tudo ir...@bsd.com.br Em Thu, 27 Aug 2009 10:42:17 -0300 Alex alexbbas...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? talvez não mas provávelmente será mais fácil bloquear pelo firewall, não? sintaxe aproximada (substitua pelo dialeto do seu fwll): udp_ports=53,953 tcp_ports=53,953 ip_addr (tabela com as criaturas indesejáveis) fwll reject udp_ports from ip_addr to me fwll reject tcp_ports from ip_addr to me flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spamd não starta.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ca_programador007 escreveu: Olá lista, bom dia. Instalei o clamav e não consigo startar (restartar, etc) ele, pois me dá a seguinte mensagem: /usr/local/etc/rc.d/sa-spamd start WARNING: run_rcommand: cannot run /usr/local/bin/spamd O arquivo spamd.pid não pode ser encontrado. E o spamd não consta em /usr/local/bin. Tentei reinstalar novamente o clamav e sempre volta este erro. Não consigo startar ele para prosseguir com a instalação e posteriormente instalar o qmail-scanner. Estou com esse problema há dias e não consigo prosseguir. Alguém já passou por isso? Aguardo ajuda. Obrigado, Carlos Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Só para saber. O spamd está instalado? -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkqWucwACgkQ35zeJy7JhCiICgCbB4Ei97eKUD3Ad+YOuBuD7Dcg WoAAnAzgTUmMAZXQsNW67RUlS/Dox8dU =728j -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] libtool
On Thu, Aug 27, 2009 at 10:42:08AM -0300, Márcio Luciano Donada wrote: Senhores, Realizei a atualização da libtool como manda o UPDATING (ports) porém ao atualizar a libXaw estou tendo o seguinte problema: grep: /usr/local/lib/libxcb-xlib.la: No such file or directory sed: /usr/local/lib/libxcb-xlib.la: No such file or directory libtool: link: `/usr/local/lib/libxcb-xlib.la' is not a valid libtool archive *** Error code 1 Stop in /usr/ports/x11-toolkits/libXaw/work/libXaw-1.0.5/src. *** Error code 1 Alguns dados: # pkg_info | egrep 'lib(tool|ltdl)' libltdl-2.2.6a System independent dlopen wrapper libtool-2.2.6a Generic shared library support script # pkg_info -W /usr/local/lib/libxcb-xlib.la pkg_info: /usr/local/lib/libxcb-xlib.la: file cannot be found # uname -a FreeBSD vpnfachii.z.com.br 7.2-STABLE FreeBSD 7.2-STABLE #0: Wed Aug 26 13:41:59 BRT 2009 r...@vpnfachii.z.com.br:/usr/obj/usr/src/sys/VPN2 i386 Alguém tem alguma idéia. Tenta pkd_delete libXaw para depois reinstalar. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Diversas mensagem de Kernel: arp
Marcelo, O 1o servidor físico(bge0) está ligado em uma porta que pertence a uma vlan. Sem tag. O outro servidor é virtual(em0) e se comunica com o físico através de mesma vlan. Até aí tudo OK. Veja que até aqui foi somente vmware e switch que estão fazendo a vlan, o sistema operacional está com a interface normal Porém, se no servidor físico eu crio 1 interface vlan e associo a bge0 e no vmware também e associo a em0, estas novas interfaces vlan não conversam. Eu ACHO que é porque a placa bge0 e em0 estão em um switch e em uma vlan untagged. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo/Porks Enviada em: quinta-feira, 27 de agosto de 2009 08:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Diversas mensagem de Kernel: arp 2009/8/27 Marcelo/Porks marceloro...@gmail.com: Servidor1: -- rc.conf cloned_interfaces=vlan100 vlan101 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 101 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.1.10 netmask 255.255.255.0 Servidor2: -- rc.conf cloned_interfaces=vlan100 vlan102 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 102 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.2.10 netmask 255.255.255.0 = Hehe, sei la, acabei de acordar, não tenho acesso ao cenário para atritar umas tentativas :D e como disse não sou expert nisso. Mas é a idéia que eu tenho em mente (provável ter algum furo) É tem dois furos pelo menos, o que eu quis dizer foi: (vlan101 -- rede do servidor 1, vlan 100 -- rede entre o servidor1 e o servidor2, vlan102 rede do servidor 2) Supondo ser dois FreeBSD, não seria o caso de: Servidor1: -- rc.conf cloned_interfaces=vlan100 vlan101 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 101 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.1.10 netmask 255.255.255.0 Servidor2: -- rc.conf cloned_interfaces=vlan100 vlan102 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.11 netmask 255.255.255.0 ifconfig_vlan101=vlan 102 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.2.10 netmask 255.255.255.0 -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: [OT] Personalizar Kernel
Muito bacana a dica Giancarlo! IMHO, prefiro a linha do Free, ative o que precisar no kernel e recompile. IMHO: A diferença do kernel entre FreeBSD e OpenBSD é que no FreeBSD muita coisa não entra no kernel, por exemplo IPFIREWALL e ALTQ, sendo que no OpenBSD tudo já vem habilitado. Acho isso uma facilidaded o Open, pois apenas na instalação padrão temos várias ferramentas e não precisamos ficar recompilando o kernel. Exite uma ferramenta legal no Open que é o dmassage[1], server para deixar no arquivo de kernel somente o que você usa no momento. A tempos atrás fiz um artigo[2] sobre ele. Eu ia rodar um embarcado e precisava apenas o necessário. Para minha surpresa a página dele diz que ele roda em FreeBSD, fica a dica ai se alguem testar poste para a lista. Sobre o dmassage dmassage uses the information in a BSD system's dmesg to gather information about the system's hardware devices and present this information in a tree-like hierarchy. This information can then be used to build a more efficient kernel that only contains support for devices that are actually present. It can also be used to disable probes for absent devices, thus speeding up the boot process. [1]http://freshmeat.net/projects/dmassage/ [2]http://www.openbsd-br.org/?q=node/53 Att -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spamd não starta.
--- Em qui, 27/8/09, irado furioso com tudo ir...@bsd.com.br escreveu: De: irado furioso com tudo ir...@bsd.com.br Assunto: Re: [FUG-BR] Spamd não starta. Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Data: Quinta-feira, 27 de Agosto de 2009, 10:58 Em Thu, 27 Aug 2009 06:31:59 -0700 (PDT) ca_programador007 ca_programador...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: E o spamd não consta em /usr/local/bin. Tentei reinstalar novamente o clamav e sempre volta este erro. Não consigo startar ele para prosseguir com a instalação e posteriormente instalar o qmail-scanner. Estou com esse problema há dias e não consigo prosseguir. Alguém já passou por isso? não está é instalando; faça um port update e tente de novo, PORÉM prestando MUITA ATENÇÃO às mensagens. Olá Irado! Eu fiz isso: portupgrade -ai e disse que não tinha mais nada para atualizar, fiz também portupgrade -R clamav e disse não ter updates para fazer. Depois disso, tentei reinstalar o clamav novamente e deu o mesmo erro.. ele não start. Tinha atualizado o ports semana passada. O que mais poderia ter problemas com a instalação? Grato Carlos -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Para os amigos, tudo; aos inimigos, a lei (Getulio Vargas) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Diversas mensagem de Kernel: arp
2009/8/27 Renato Frederick freder...@dahype.org: Marcelo, O 1o servidor físico(bge0) está ligado em uma porta que pertence a uma vlan. Sem tag. O outro servidor é virtual(em0) e se comunica com o físico através de mesma vlan. Até aí tudo OK. Veja que até aqui foi somente vmware e switch que estão fazendo a vlan, o sistema operacional está com a interface normal Porém, se no servidor físico eu crio 1 interface vlan e associo a bge0 e no vmware também e associo a em0, estas novas interfaces vlan não conversam. Eu ACHO que é porque a placa bge0 e em0 estão em um switch e em uma vlan untagged. É... não sei dizer :( -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spamd não starta.
2009/8/27 ca_programador007 ca_programador...@yahoo.com.br: --- Em qui, 27/8/09, irado furioso com tudo ir...@bsd.com.br escreveu: De: irado furioso com tudo ir...@bsd.com.br Assunto: Re: [FUG-BR] Spamd não starta. Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Data: Quinta-feira, 27 de Agosto de 2009, 10:58 Em Thu, 27 Aug 2009 06:31:59 -0700 (PDT) ca_programador007 ca_programador...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: E o spamd não consta em /usr/local/bin. Tentei reinstalar novamente o clamav e sempre volta este erro. Não consigo startar ele para prosseguir com a instalação e posteriormente instalar o qmail-scanner. Estou com esse problema há dias e não consigo prosseguir. Alguém já passou por isso? não está é instalando; faça um port update e tente de novo, PORÉM prestando MUITA ATENÇÃO às mensagens. Olá Irado! Eu fiz isso: portupgrade -ai e disse que não tinha mais nada para atualizar, fiz também portupgrade -R clamav e disse não ter updates para fazer. Depois disso, tentei reinstalar o clamav novamente e deu o mesmo erro.. ele não start. Tinha atualizado o ports semana passada. O que mais poderia ter problemas com a instalação? sa-spamd *nunca* vai startar o clamav, pois é script do SpamAssassin, para startar o clamav use: # /usr/local/etc/rc.d/clamav-clamd forcestart -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spamd não starta.
QUal a saida de : whereis spamd []'s Em Qui, 2009-08-27 às 10:31 -0700, ca_programador007 escreveu: Olá Irado! Eu fiz isso: portupgrade -ai e disse que não tinha mais nada para atualizar, fiz também portupgrade -R clamav e disse não ter updates para fazer. Depois disso, tentei reinstalar o clamav novamente e deu o mesmo erro.. ele não start. Tinha atualizado o ports semana passada. O que mais poderia ter problemas com a instalação? Grato Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] êrro 2 instalando módulos pe ar
estou seguindo êste tutorial: http://www.purplehat.org/?page_id=16 mas há um êrro que não consigo atinar como resolver: [.. snip ..] === pear-Net_SMTP-1.3.2 depends on file: /usr/local/share/pear/Net/Socket.php - found ===pear-Net_SMTP-1.3.2 depends on file: /usr/local/share/pear/Auth/SASL.php - not found ===Verifying install for /usr/local/share/pear/Auth/SASL.php in /usr/ports/security/pear-Auth_SASL === pear-Auth_SASL-1.0.3 depends on file: /usr/local/share/pear/Auth/Auth.php - not found ===Verifying install for /usr/local/share/pear/Auth/Auth.php in /usr/ports/security/pear-Auth *** Error code 2 nessa altura aí já estava com 1680 linhas.. como vêem, não é encontrado o Auth.php (dependência) e, quando tenta essa compilação surge o êrro. já removi o *tgz, dei um make clean e comecei de novo, sem sucesso :( também fui ao Auth.php e tentei /compilação/instalação diretamente porém surge nova dependência: pear-Log-1.11.5 depends on file: /usr/local/share/pear/Mail.php - not found ===Verifying install for /usr/local/share/pear/Mail.php in /usr/ports/mail/pear-Mail o que estou vendo é que, a cada novo passo nova dependência não resolvida e isso tá ficando uma corrida maluca. Tentei o 'deinstall/reinstall' de cada um dêles, porém o problema permanece. olhando mais um bocadinho aqui e ali, encontrei o tutorial do Luiz Gustavo em:http://www.fug.com.br/content/view/133/60/ e percebo que não pede os tais módulos pear, PORÉM, a página do maia menciona a falta. em sintese, não sei o que fazer. Alguma idéia, dica? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se as pessoas são boas só por temerem o castigo e almejarem uma recompensa, então realmente somos um grupo muito desprezível Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] êrro 2 instalando módulos pe ar
Opa !!! eai, se aventurando no Maia né ! estou seguindo êste tutorial: http://www.purplehat.org/?page_id=16 muito bom ! Não lembro se foi com esse tutorial ou outro.. mas eu fui fazer umas instalações de pacotes pear e negocio entrou num loop danado (uma dependência que dependia da outra dependência que dependia da primeira), enfim... resolveu eu desinstalando tudo e catando uma por uma Da trabalho, mas talvez seja o seu caso. olhando mais um bocadinho aqui e ali, encontrei o tutorial do Luiz Gustavo em:http://www.fug.com.br/content/view/133/60/ e percebo que não pede os tais módulos pear, PORÉM, a página do maia menciona a falta. ihh.. rapaz, é uma versão um pouco mais antiga e eu fiz tudo na base do pkg_add... a ideia original era roda-lo num pfsense, nem usei ports. em sintese, não sei o que fazer. Alguma idéia, dica? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se as pessoas são boas só por temerem o castigo e almejarem uma recompensa, então realmente somos um grupo muito desprezível Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
On Thu, 27 Aug 2009 08:33:38 -0300, Marcelo/Porks wrote 2009/8/27 Trober tro...@trober.com: Olá Nilton. Respostas in-line. Discordo de sua opnião em gênero número e grau, vamos lá: Pelo que entendi ele vai limitar as conexões pelo servidor destino e não pelo usuário da LAN. Cada destino na internet só poderá ter 20 conexões simultaneas, é isso? Não não .. seria 30 conexões por IP internet (usuário) -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
2009/8/27 Nilton Jose Rizzo ri...@i805.com.br: Cada destino na internet só poderá ter 20 conexões simultaneas, é isso? Não não .. seria 30 conexões por IP internet (usuário) Então boa sorte. Acho que você vai ter problemas, conforme o Trober e o Renato disseram. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OT] Personalizar Kernel
O que me faz muito falta no FreeBSD é a linha evolutiva das ferramentas que foram portadas do OpenBSD, por exemplo o carp, se olhar lá no man do ifconfig do Openbsd [1] e ver o tanto de opções para o carp que já existem... nossa... e que me solucionariam um monte de problemas demora a ser portado... eu sei, eu sei... não é um trabalho remunerado e tal, temos que ter paciência do cara que tá portando e tal... até se eu fosse fera em C eu estaria colocando a mão lá... mas... que da uma dor de cotovelo, dá... Bom... ai me perguntam: então porque não usa logo o OpenBSD ! ... hummm... vai aumentar o tamanho da mensagem.. mas vou resumir em dizer que muitas coisas tem lá e aqui não e vice-versa mas o sistema de ports e a outra linha de evolução (como ZFS, vimage, etc...) me fazem esperar o novo port do carp para o freebsd :) abraços [1] http://www.openbsd.org/cgi-bin/man.cgi?query=ifconfig 2009/8/27 Renato Frederick freder...@dahype.org: Muito bacana a dica Giancarlo! IMHO, prefiro a linha do Free, ative o que precisar no kernel e recompile. IMHO: A diferença do kernel entre FreeBSD e OpenBSD é que no FreeBSD muita coisa não entra no kernel, por exemplo IPFIREWALL e ALTQ, sendo que no OpenBSD tudo já vem habilitado. Acho isso uma facilidaded o Open, pois apenas na instalação padrão temos várias ferramentas e não precisamos ficar recompilando o kernel. Exite uma ferramenta legal no Open que é o dmassage[1], server para deixar no arquivo de kernel somente o que você usa no momento. A tempos atrás fiz um artigo[2] sobre ele. Eu ia rodar um embarcado e precisava apenas o necessário. Para minha surpresa a página dele diz que ele roda em FreeBSD, fica a dica ai se alguem testar poste para a lista. Sobre o dmassage dmassage uses the information in a BSD system's dmesg to gather information about the system's hardware devices and present this information in a tree-like hierarchy. This information can then be used to build a more efficient kernel that only contains support for devices that are actually present. It can also be used to disable probes for absent devices, thus speeding up the boot process. [1]http://freshmeat.net/projects/dmassage/ [2]http://www.openbsd-br.org/?q=node/53 Att -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OT] Personalizar Kernel
Luiz Gustavo S. Costa escreveu: [1] http://www.openbsd.org/cgi-bin/man.cgi?query=ifconfig Gustavo, Não muda em nada, basta acessar o link que você mesmo passou e consultar a man dele. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
Bom, em primeiro lugar agradeço a todos que responderam, e em segundo mais duvidas Como se faz então para gerenciar esse tipo de coisa? ou não faz! Se não faz como calcular ou dimnensionar uma máquina para usar wireless para conectar uns 40 clientes. hoje tenho uma boa máquina rodando com esses 40 usuários, porém quando uns 25% (10) resolvem fazer download de p2p ele senta bonito O que fazer ? Nas duas pontas são freebsd 7.2 com drive wireless da placa ra0 -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
2009/8/27 Nilton Jose Rizzo ri...@i805.com.br Bom, em primeiro lugar agradeço a todos que responderam, e em segundo mais duvidas Como se faz então para gerenciar esse tipo de coisa? ou não faz! Se não faz como calcular ou dimnensionar uma máquina para usar wireless para conectar uns 40 clientes. hoje tenho uma boa máquina rodando com esses 40 usuários, porém quando uns 25% (10) resolvem fazer download de p2p ele senta bonito O que fazer ? Nas duas pontas são freebsd 7.2 com drive wireless da placa ra0 -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 Boa tarde. Nilton, talvez o melhor a se fazer nesse cenário é utilizar o snort_inline para detectar tráficos p2p e injetá-los em uma regra especifica, assim você pode impor restrições (bandwidth e limit) somente para esse tipo de tráfico. Acredito que nesse momento seja a forma mais prática e eficaz, já o tráfico normal você deixa fluir normalmente. Faça alguns teste e veja como seu servidor vai se comportar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OT] Personalizar Kernel
2009/8/27 Márcio Luciano Donada mdon...@gmail.com: Luiz Gustavo S. Costa escreveu: [1] http://www.openbsd.org/cgi-bin/man.cgi?query=ifconfig Gustavo, Não muda em nada, basta acessar o link que você mesmo passou e consultar a man dele. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ??? não entendi ? -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OT] Personalizar Kernel
Olha o tanto de opções: CARP ifconfig carp-interface [advbase n] [advskew n] [balancing mode] [carpnodes vhid:advskew,vhid:advskew,...] [carpdev iface] [[-]carppeer peer_address] [pass passphrase] [state state] [vhid host-id] só o carpdev me ajudaria um monte em ambientes que só tenho um ip ou classe /30 (tirava o freevrrp) 2009/8/27 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: 2009/8/27 Márcio Luciano Donada mdon...@gmail.com: Luiz Gustavo S. Costa escreveu: [1] http://www.openbsd.org/cgi-bin/man.cgi?query=ifconfig Gustavo, Não muda em nada, basta acessar o link que você mesmo passou e consultar a man dele. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ??? não entendi ? -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OT] Personalizar Kernel
eu até fiquei na duvida né acabei de compilar o 8.0-BETA3 aqui numa maquina e fiquei pensando... humm... será que só não atualizaram o man ?!?!?! fui seco no shell freekazoide# ifconfig carp10 create freekazoide# ifconfig carp10 carp10: flags=8LOOPBACK metric 0 mtu 1500 freekazoide# ifconfig carp10 carpdev wlan0 ifconfig: carpdev: bad value freekazoide# :( buaa. 2009/8/27 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Olha o tanto de opções: CARP ifconfig carp-interface [advbase n] [advskew n] [balancing mode] [carpnodes vhid:advskew,vhid:advskew,...] [carpdev iface] [[-]carppeer peer_address] [pass passphrase] [state state] [vhid host-id] só o carpdev me ajudaria um monte em ambientes que só tenho um ip ou classe /30 (tirava o freevrrp) 2009/8/27 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: 2009/8/27 Márcio Luciano Donada mdon...@gmail.com: Luiz Gustavo S. Costa escreveu: [1] http://www.openbsd.org/cgi-bin/man.cgi?query=ifconfig Gustavo, Não muda em nada, basta acessar o link que você mesmo passou e consultar a man dele. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ??? não entendi ? -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OT] Personalizar Kernel
Luiz Gustavo S. Costa escreveu: Olha o tanto de opções: CARP ifconfig carp-interface [advbase n] [advskew n] [balancing mode] [carpnodes vhid:advskew,vhid:advskew,...] [carpdev iface] [[-]carppeer peer_address] [pass passphrase] [state state] [vhid host-id] só o carpdev me ajudaria um monte em ambientes que só tenho um ip ou classe /30 (tirava o freevrrp) Entendi Luiz, Na verdade terias que fazer uma opção nessa hora entre o FreeBSD ou OpenBSD, mas é como você mesmo falou, melhor aguardar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OT] Personalizar Kernel
Então.. em compensação, tem outros lances muito show como o esquema de virtualizar a interface de rede sem fio.. (eu aqui tenho uma ath0) e assim posso criar varias interfaces com canais diferentes usando uma placa ! sensacional... haa.. ! eu me matei até ver como funcionava isso... ainda no BETA-1... reiniciei a maquina e nada da minha ath0 subir vou então que googlando, coloquei isso no meu rc.conf: wlans_ath0=wlan0 create_args_wlan0=wlanmode ap ifconfig_wlan0=inet 192.168.40.1/24 ssid nas_montanhas wepmode on deftxkey 1 wepkey xx se quiser outras ifaces é só adicionar na opção wlans_ath0 e configurar cada uma delas... pra ajudar aos outros afoitos (como eu) que atualizam o source sem ler o UPDATING :D 2009/8/27 Márcio Luciano Donada mdon...@gmail.com: Luiz Gustavo S. Costa escreveu: Olha o tanto de opções: CARP ifconfig carp-interface [advbase n] [advskew n] [balancing mode] [carpnodes vhid:advskew,vhid:advskew,...] [carpdev iface] [[-]carppeer peer_address] [pass passphrase] [state state] [vhid host-id] só o carpdev me ajudaria um monte em ambientes que só tenho um ip ou classe /30 (tirava o freevrrp) Entendi Luiz, Na verdade terias que fazer uma opção nessa hora entre o FreeBSD ou OpenBSD, mas é como você mesmo falou, melhor aguardar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: [OT] Personalizar Kernel
Hehehe, passo isto diariamente, vejo algumas opções do open e penso Uau, porque o time do freebsd não colocou isto? :) Da mesma maneira que quando vou trabalhar no open eu penso, que confusao, o free trabalha de maneira bem melhor. Hoje mesmo tive um port que precisava de libiconv atualizada e é uma maratona atualizar e não quebrar dependências, coisas que portupgrade ou uma ou outra flag no make do Free resolve facilmente. Atualmente, como ando postando aqui na lista, o conjunto Carp+openbgpd+PF+openbsd faz coisas que você gastaria um bom dinheiro se fosse investir em cisco ou juniper. E o melhor de tudo, funciona MESMO, com nível de serviço que só tinha visto em 1990 e poucos em SUN rodando soluções Solaris, também com preço nas alturas. Mas querer reunir o melhor dos 2 em um só produto é sonhar demais, aí não tem graça ia ficar tudo fácil ;) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Gustavo S. Costa Enviada em: quinta-feira, 27 de agosto de 2009 18:18 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: [OT] Personalizar Kernel Então.. em compensação, tem outros lances muito show como o esquema de virtualizar a interface de rede sem fio.. (eu aqui tenho uma ath0) e assim posso criar varias interfaces com canais diferentes usando uma placa ! sensacional... haa.. ! eu me matei até ver como funcionava isso... ainda no BETA-1... reiniciei a maquina e nada da minha ath0 subir vou então que googlando, coloquei isso no meu rc.conf: wlans_ath0=wlan0 create_args_wlan0=wlanmode ap ifconfig_wlan0=inet 192.168.40.1/24 ssid nas_montanhas wepmode on deftxkey 1 wepkey xx se quiser outras ifaces é só adicionar na opção wlans_ath0 e configurar cada uma delas... pra ajudar aos outros afoitos (como eu) que atualizam o source sem ler o UPDATING :D 2009/8/27 Márcio Luciano Donada mdon...@gmail.com: Luiz Gustavo S. Costa escreveu: Olha o tanto de opções: CARP ifconfig carp-interface [advbase n] [advskew n] [balancing mode] [carpnodes vhid:advskew,vhid:advskew,...] [carpdev iface] [[-]carppeer peer_address] [pass passphrase] [state state] [vhid host-id] só o carpdev me ajudaria um monte em ambientes que só tenho um ip ou classe /30 (tirava o freevrrp) Entendi Luiz, Na verdade terias que fazer uma opção nessa hora entre o FreeBSD ou OpenBSD, mas é como você mesmo falou, melhor aguardar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: [OT] Personalizar Kernel
2009/8/27 Renato Frederick freder...@dahype.org Hehehe, passo isto diariamente, vejo algumas opções do open e penso Uau, porque o time do freebsd não colocou isto? :) Da mesma maneira que quando vou trabalhar no open eu penso, que confusao, o free trabalha de maneira bem melhor. Hoje mesmo tive um port que precisava de libiconv atualizada e é uma maratona atualizar e não quebrar dependências, coisas que portupgrade ou uma ou outra flag no make do Free resolve facilmente. Atualmente, como ando postando aqui na lista, o conjunto Carp+openbgpd+PF+openbsd faz coisas que você gastaria um bom dinheiro se fosse investir em cisco ou juniper. E o melhor de tudo, funciona MESMO, com nível de serviço que só tinha visto em 1990 e poucos em SUN rodando soluções Solaris, também com preço nas alturas. Mas querer reunir o melhor dos 2 em um só produto é sonhar demais, aí não tem graça ia ficar tudo fácil ;) E vai ficar, é só uma questão de tempo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] QoS com ipfw
Gente, boa noite (ou bom dia); Acho que essa pergunta já apareceu aqui. Se for esse o caso, me desculpem, e se for possível, se alguem tiver o link da resposta, eu agradeço. No pf eu já faço isso usando as ferramentas dele (cbq,htb, etc..). Eu gostaria de fazer no ipfw, o borrow de banda que o pf faz das outras filas, quando elas estão ociosas. O pf é muito bom mas não faz MAC filtering, que é o que eu vou precisar. Pelo (pouco) que eu entendi do dummynet, os pipes ficam fechados nas bandas que damos pra eles. É possível um pipe fazer borrow de outro que esteja ocioso? Se for, alguem poderia dar/apontar algum exemplo de conf disso? Obrigado, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] êrro 2 instalando módulos pe ar
Boa Noite, Por que voce não instala os modulos do pear atraves do proprio pear mesmo?? pear install Auth-1.6.1 pear install Mail-1.2.0b2 etc..etc.. Um forte abraço. Carlos Anderson Jardim - Original Message - From: Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, August 27, 2009 4:01 PM Subject: Re: [FUG-BR][OT] êrro 2 instalando módulos pear Opa !!! eai, se aventurando no Maia né ! estou seguindo êste tutorial: http://www.purplehat.org/?page_id=16 muito bom ! Não lembro se foi com esse tutorial ou outro.. mas eu fui fazer umas instalações de pacotes pear e negocio entrou num loop danado (uma dependência que dependia da outra dependência que dependia da primeira), enfim... resolveu eu desinstalando tudo e catando uma por uma Da trabalho, mas talvez seja o seu caso. olhando mais um bocadinho aqui e ali, encontrei o tutorial do Luiz Gustavo em:http://www.fug.com.br/content/view/133/60/ e percebo que não pede os tais módulos pear, PORÉM, a página do maia menciona a falta. ihh.. rapaz, é uma versão um pouco mais antiga e eu fiz tudo na base do pkg_add... a ideia original era roda-lo num pfsense, nem usei ports. em sintese, não sei o que fazer. Alguma idéia, dica? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se as pessoas são boas só por temerem o castigo e almejarem uma recompensa, então realmente somos um grupo muito desprezível Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Testando ipfw nat
2009/8/20 Luiz Otavio O Souza lists...@gmail.com
Wanderson, Ricardo e lista,
Para o correto funcionamento do setfib é necessário tomar alguns cuidados
(e
observar algumas limitações que vou comentar).
Cada FIB representa uma tabela de roteamento distinta e as FIBs só estão
disponíveís para o protocolo IPv4 (não há multiplas fibs para outros
protocolos...).
Como a fib representa uma tabela de roteamento os pacotes devem ser
marcados
ANTES do roteamento com a fib que você deseja utilizar e as únicas forma de
fazer isso é:
- Na recepção dos pacotes pela sua placa conectada à rede interna: ipfw
setfib 1 ip from 192.168.0.0/24 to any IN via ${iif}
- Rodando um programa no FreeBSD com o utilitário setfib: setfib 1 ping
www.uol.com.br
Assim os pacotes são marcados com a fib desejada ANTES do roteamento, que
vai olhar para a tabela fib que você selecionou.
Setar a fib na saída dos pacotes ou depois que o roteamento já foi feito
simplesmente não funciona.
Outro detalhe é que o ipfw prob não respeita os fluxos, ou seja, uma
conexão
que é iniciada utilizando aquela regra pode ter seus próximos pacotes
seguindo outro caminho (não sei dizer ao certo se a interação com o
keep-state resolve isso - poderia resolver).
E para terminar eu diria que as tabelas FIBs não devem ser utilizadas para
balanceamento das conexões, mas sim para pbr, ou seja, aquele tipo de
pré-seleção que você faz para dizer que a maquina X ou o recurso Y utilizam
o link 2 enquanto a navegação é feita pelo link 1.
E vocês viram que eu nem falei de nat...
Eu já consegui um hardware aqui pra fazer os testes no freebsd 8, mas vai
levar algum tempo... (tem uma pilha de coisas esperando aqui...), dai
pretendo postar mais detalhes do balanceamento com ipfw.
Att.,
Luiz
Luiz Otávio, obrigado por esse esclarecimento, acabei por marcar o pacote
entrando pela interface interna e funcionou. Tenho visto muitos exemplos
pela net bem diferente da sua explicação.
Em um post 'meio-recente' você comentou ter tido problemas no freebsd 8
quando forçava a saída do pacote com fwd pela segunda fib, foi preciso
desabilitar a sysctl flowtable eu acho, isso confere?
Boa noite.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OT] Personalizar Kernel
2009/8/27 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: eu até fiquei na duvida né acabei de compilar o 8.0-BETA3 aqui numa maquina e fiquei pensando... humm... será que só não atualizaram o man ?!?!?! fui seco no shell freekazoide# ifconfig carp10 create freekazoide# ifconfig carp10 carp10: flags=8LOOPBACK metric 0 mtu 1500 freekazoide# ifconfig carp10 carpdev wlan0 ifconfig: carpdev: bad value freekazoide# É triste mesmo, mas não temos o carpdev no free, o Max Laier escreveu um patch mas ainda não está funcional, você pode encontrá-lo no histórico da lista freebsd-pf e testá-lo pra ajudar a debugar depois enviar o resultado pra ele. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: [OT] Personalizar Kernel
2009/8/27 Renato Frederick freder...@dahype.org: Hehehe, passo isto diariamente, vejo algumas opções do open e penso Uau, porque o time do freebsd não colocou isto? :) O problema é que o Max Laier, que é o cara que cuida do pf, carp, ..., está enrolado com a tese dele da faculdade, por isso as coisas andam meio paradas. Ele deve voltar a ativa na metade de Novembro e aí as coisas tendem a melhorar Mas, pra animar um pouco, o Ermal Luçi começou semana passada a portar o pf 4.5 pro Free, já é alguma coisa, mesmo sabendo que sem a experiência do mlaier vai levar um tempo até ele conseguir terminar. Portar o pf do Open pro Free é um verdadeiro parto por conta do funcionamento do lock. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] êrro 2 instalando módulos pe ar
Em Thu, 27 Aug 2009 20:10:33 -0300 Carlos Anderson Jardim cajar...@santacasasjc.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Por que voce não instala os modulos do pear atraves do proprio pear mesmo?? pear install Auth-1.6.1 pear install Mail-1.2.0b2 owww... legal, eu não sabia que isso existia :) tks to Luiz gustavo: sua dica também tá guardada, obrigado :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário Mais por Menos Mais trabalho por menos dinheiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Testando ipfw nat
Wanderson Tinti escreveu:
2009/8/20 Luiz Otavio O Souza [1]lists...@gmail.com
Wanderson, Ricardo e lista,
Para o correto funcionamento do setfib é necessário tomar alguns cuidados
(e
observar algumas limitações que vou comentar).
Cada FIB representa uma tabela de roteamento distinta e as FIBs só estão
disponíveís para o protocolo IPv4 (não há multiplas fibs para outros
protocolos...).
Como a fib representa uma tabela de roteamento os pacotes devem ser
marcados
ANTES do roteamento com a fib que você deseja utilizar e as únicas forma de
fazer isso é:
- Na recepção dos pacotes pela sua placa conectada à rede interna: ipfw
setfib 1 ip from 192.168.0.0/24 to any IN via ${iif}
- Rodando um programa no FreeBSD com o utilitário setfib: setfib 1 ping
[2]www.uol.com.br
Assim os pacotes são marcados com a fib desejada ANTES do roteamento, que
vai olhar para a tabela fib que você selecionou.
Setar a fib na saída dos pacotes ou depois que o roteamento já foi feito
simplesmente não funciona.
Outro detalhe é que o ipfw prob não respeita os fluxos, ou seja, uma
conexão
que é iniciada utilizando aquela regra pode ter seus próximos pacotes
seguindo outro caminho (não sei dizer ao certo se a interação com o
keep-state resolve isso - poderia resolver).
só complementando, a interacao com o keep-state resolve sim.
E para terminar eu diria que as tabelas FIBs não devem ser utilizadas para
balanceamento das conexões, mas sim para pbr, ou seja, aquele tipo de
pré-seleção que você faz para dizer que a maquina X ou o recurso Y utilizam
o link 2 enquanto a navegação é feita pelo link 1.
E vocês viram que eu nem falei de nat...
Eu já consegui um hardware aqui pra fazer os testes no freebsd 8, mas vai
levar algum tempo... (tem uma pilha de coisas esperando aqui...), dai
pretendo postar mais detalhes do balanceamento com ipfw.
Att.,
Luiz
Luiz Otávio, obrigado por esse esclarecimento, acabei por marcar o pacote
entrando pela interface interna e funcionou. Tenho visto muitos exemplos
pela net bem diferente da sua explicação.
Em um post 'meio-recente' você comentou ter tido problemas no freebsd 8
quando forçava a saída do pacote com fwd pela segunda fib, foi preciso
desabilitar a sysctl flowtable eu acho, isso confere?
Boa noite.
-
Histórico: [3]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd
References
1. mailto:lists...@gmail.com
2. http://www.uol.com.br/
3. http://www.fug.com.br/historico/html/freebsd/
4. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: [OT] Personalizar Kernel
On Thu, August 27, 2009 21:35, Renato Botelho wrote: 2009/8/27 Renato Frederick freder...@dahype.org: Hehehe, passo isto diariamente, vejo algumas opções do open e penso Uau, porque o time do freebsd não colocou isto? :) O problema é que o Max Laier, que é o cara que cuida do pf, carp, ..., está enrolado com a tese dele da faculdade, por isso as coisas andam meio paradas. Ele deve voltar a ativa na metade de Novembro e aí as coisas tendem a melhorar Mas, pra animar um pouco, o Ermal Luçi começou semana passada a portar o pf 4.5 pro Free, já é alguma coisa, mesmo sabendo que sem a experiência do mlaier vai levar um tempo até ele conseguir terminar. Portar o pf do Open pro Free é um verdadeiro parto por conta do funcionamento do lock. pf só usa uma cpu, certo ? (fiquei em dúvida se no FreeBSD ou no OpenBSD é assim. ou nos dois =] ) pelo que você colocou, parece que no FreeBSD é mpsafe, tô certo ? matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OFF] VPN (PPTP)
Boa noite L2TP ?! [1] freekazoide# cd /usr/ports/net/l2tpd freekazoide# cat pkg-descr l2tpd is an implementation of the layer two tunneling protocol. It works in user space completely (although kernel work is planned after the userspace version is stablized). l2tpd works by opening a pseudo-tty for communicating with pppd(8). freekazoide# cd /usr/ports/net/sl2tps freekazoide# cat pkg-descr sl2tps is a simple, statically configured L2TP server for FreeBSD. It is based on the PPP stack in libpdel(3), which uses netgraph(4) to handle configuration and negotiation in user land, while routing all data packets strictly in the kernel. It is configured via an XML configuration file. WWW: http://www.dellroad.org/sl2tps/index nunca usei.. só conheço o conceito haa... e tem o Openvpn.. que é bem facil, etc... vai encontrar muito DOC por ai... [1] http://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol 2009/8/26 Márcio Luciano Donada mdon...@gmail.com: Senhores, Desculpe o assunto meio-off, mas ao invés do pptp, o que pode-se utilizar no lugar dele, para realizar conexão usuário/senha com chave IPSEC? Obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: [OT] Personalizar Kernel
2009/8/28 Nenhum_de_Nos math...@eternamente.info pf só usa uma cpu, certo ? (fiquei em dúvida se no FreeBSD ou no OpenBSD é assim. ou nos dois =] ) pelo que você colocou, parece que no FreeBSD é mpsafe, tô certo ? matheus A grosso modo sim, pf usa cpu + memória, e o quente é que o FreeBSD está avançadíssimo em termos de multiprocessamento, vide o ULE do 7 que deu coro em muitos sistemas operacionais por aí, onde basicamente quanto mais CPUs ou cores maior o o coro que o oponente levava, enquanto isso o Open tem um suporte um tanto primitivo a MP, e do que me lembro (não sou usuário frequente de Open, estou gostando de ler as melhorias que ele tem em relação ao Free que vocês estão falando) até pouco tempo ele só tinha suporte a UP. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
