Re: [FUG-BR] CACHE FULL PROBLEMA no FreeBSD 8.0
Bom dia Alex, Embora tenho que dito que a versão do squid sejam a mesma nas duas máquinas é provável que seu squid.conf tenha pelo menos algo diferente. Caso o conf sejam idênticos me informe o tipo de arquivo em que está sendo feito o cache e qual é a taxa de atualização do mesmo. Porque, ao meu ver, o kernel do 7.2 e do 8.0 se comportam da mesma maneira quanto ao cache. Um grande abraço, -- Cleber Araújo Analista de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF: Ferramenta para monitorar o mysql e Postgresql
Bom dia. Peço desculpas mais uma vez pelo off. Alguém conhece alguma ferramenta que monitore o Mysql e o Postgresql ? Preciso monitorar principalmente os momentos em que os acessos aos bancos ficam lentos. -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre Ubuntu User number is # 28558 Linux Registered User# 278223 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Powerware 9120 no FreeBSD
On 06/17/2010 07:42 PM, fknet wrote: Boa noite pessoal, Gostaria de monitorar meu nobreak, um Powerware 9120 3000, através de meu servidor FreeBSD e, se possível, conseguir acessar as informações via SNMP. Algum colega da lista consegue me ajudar com isto? Qual software devo usar? Minha intenção é usar a conexão USB do nobreak, porém caso não seja possível, poderá ser via porta serial também. Obrigado Fabrício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você já usa ou conhece o Cacti? Se sim, acredito que exista algum template do seu nobreak para ele. Da uma pesquisada no fórum do cacti [1]. [1] http://forums.cacti.net/search.php Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: Ferramenta para monitorar o mysql e Postgresql
Cacti e Nagios não resolvem? Em 18 de junho de 2010 08:24, Flávio Barros flaviobar...@gmail.comescreveu: Bom dia. Peço desculpas mais uma vez pelo off. Alguém conhece alguma ferramenta que monitore o Mysql e o Postgresql ? Preciso monitorar principalmente os momentos em que os acessos aos bancos ficam lentos. -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre Ubuntu User number is # 28558 Linux Registered User# 278223 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Skype: jelias.moreira Twitter: http://twitter.com/jeliasmoreira Linkedin: http://br.linkedin.com/in/jeliasmoreira/pt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: Ferramenta para monitorar o mysql e Postgresql
On 06/18/2010 08:24 AM, Flávio Barros wrote: Bom dia. Peço desculpas mais uma vez pelo off. Alguém conhece alguma ferramenta que monitore o Mysql e o Postgresql ? Preciso monitorar principalmente os momentos em que os acessos aos bancos ficam lentos. Olá Flávio, Para MySQL tem o mytop, tem ele no ports. Já para Postgresql não sei de nenhuma ferramenta específica, mas acredito que você consiga monitorar ele usando algum template para cacti + plugin realtime. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: BSD: SAP over BSD
-- Forwarded message -- From: BSD Magazine newslette...@bsdmag.org Date: 2010/6/18 Subject: BSD: SAP over BSD To: gianru...@gmail.com Newsletterhttp://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1426l=-http--bsdmag.org/newsletter FORUMhttp://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1427l=-http--bsdmag.org/forum [image: BSD] *SAP over BSD * *JOSEBA MENDEZ * SAP over BSD. As I did describe in the introduction BSD in the Industry last month, several applications are necessary to support all the Industry areas despite of traditional IT services and can be a big step in the BSD implementation into this world. Read the article here: http://download.bsdmag.org/en/BSD_06_2010.pdf http://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1428l=-http--download.bsdmag.org/en/BSD_06_2010.pdf -- *Dear Readers!* [image: cover]June issue is here!http://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1429l=-http--bsdmag.org/magazine/1114-bsd-firewalls We were happy to hear that you like the new BSD Magazine format. June issue will also different, but this time by content. We thought you will be interested to read more opinions, experiences and interesting stories from out authors, so this issue will be a little bit less technical than previous issue. We look forward to hear your opinion. Did you like BSD in this way? Do you agree with our authors? Was it helpful, interesting? Let us know: olga.karts...@software.com.pl * Link to download 06/2010: http://bsdmag.org/magazine/1114-bsd-firewallshttp://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1429l=-http--bsdmag.org/magazine/1114-bsd-firewalls * -- *The Definitive Guide to PC-BSD by Dru Lavigne! * The Definitive Guide to PC-BSD, published by Apress (ISBN 9781430226413), is the first book on this increasingly popular FreeBSD-based desktop operating system. It is the essential reference for those interested in using PC-BSD, the KDE desktop manager, or FreeBSD as a desktop. Aimed at new users, it demystifies the open source way of doing things, demonstrating both how to use the operating system as well as how to participate with others in the PC-BSD community. Experienced BSD users will enjoy the advanced tasks, many of which aren't documented elsewhere. This is definitely a book any user can grow into. http://www.freebsdmall.com/http://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1430l=-http--www.freebsdmall.com/cgi-bin/fm/pcbsdguide--Q-id--E-TYaqz7Fi--A-mv_pc--E-28 -- *In order to make better magazine we created few questions' questionaire. Please take a minute and participate!* Your feedback will help us improve our Magazine. We appreciate all the answers, suggestions and help tips. Every single contribution supports the entire community, and the *community supports us with traffic and word-of-mouth advertising.* Click
[FUG-BR] Fwd: FreeBSD 8.1-RC1 Available...
FYI -- Forwarded message -- From: Ken Smith kensm...@buffalo.edu Date: 2010/6/18 Subject: FreeBSD 8.1-RC1 Available... To: freebsd-stable freebsd-sta...@freebsd.org The first Release Candidate for the FreeBSD 8.1 release cycle is now available for amd64, i386, ia64, powerpc, and sparc64 architectures. Files suitable for creating installation media or doing FTP based installs through the network should be available on most of the FreeBSD mirror sites. Checksums for the images are at the bottom of this message. For the amd64 and i386 architectures the DVD images have a preliminary set of packages in the ISO files. Unfortunately due to some limitations of the FTP mirroring system we are limited to images no larger than 2Gb so the packages available on the installation media is limited (almost down to just gnome/kde). We will work to remove that limitation but that won't happen before 8.1 is to become available. The target schedule for the release is available here: http://www.freebsd.org/releases/8.1R/schedule.html and the wiki page tracking the current status is here: http://wiki.freebsd.org/Releng/8.1TODO If you find problems you can report them through the normal Gnats based PR system or here on this mailing list. If you are updating an already running machine the CVS branch tag is RELENG_8_1, or if you prefer SVN use releng/8.1. The freebsd-update(8) utility supports binary upgrades of i386 and amd64 systems running earlier FreeBSD releases. Systems running 8.0-RELEASE or 8.1-BETA1 can upgrade as follows: # freebsd-update upgrade -r 8.1-RC1 During this process, FreeBSD Update may ask the user to help by merging some configuration files or by confirming that the automatically performed merging was done correctly. # freebsd-update install The system must be rebooted with the newly installed kernel before continuing. # shutdown -r now After rebooting, freebsd-update needs to be run again to install the new userland components, and the system needs to be rebooted again: # freebsd-update install # shutdown -r now Users of earlier FreeBSD releases (FreeBSD 7.x) can also use freebsd-update to upgrade to FreeBSD 8.1-RC1, but will be prompted to rebuild all third-party applications (e.g., anything installed from the ports tree) after the second invocation of freebsd-update install, in order to handle differences in the system libraries between FreeBSD 7.x and FreeBSD 8.x. Checksums: MD5 (FreeBSD-8.1-RC1-amd64-bootonly.iso) = 35951e08937cc4d16e6f8bb1c9cfc2bf MD5 (FreeBSD-8.1-RC1-amd64-disc1.iso) = 8d3ff6e8498ce73cef9739e41f5c463a MD5 (FreeBSD-8.1-RC1-amd64-dvd1.iso) = 7a1de1ca54b5ab5d1a00fab649ba6090 MD5 (FreeBSD-8.1-RC1-amd64-livefs.iso) = f1b3b8a669ebcdcb25b2d0db08eeccc1 MD5 (FreeBSD-8.1-RC1-amd64-memstick.img) = 7984b6529a63343f74179543ef54fe3e MD5 (FreeBSD-8.1-RC1-i386-bootonly.iso) = 97d91947196678ed4e2d96b78bbc7e5d MD5 (FreeBSD-8.1-RC1-i386-disc1.iso) = dc18618ce8afdda18d62a1d084385c7b MD5 (FreeBSD-8.1-RC1-i386-dvd1.iso) = b2f63695d40d0bd05ca81ca7d97c7a0e MD5 (FreeBSD-8.1-RC1-i386-livefs.iso) = d11914b0aa6829357f496b7ecb02876f MD5 (FreeBSD-8.1-RC1-i386-memstick.img) = ee50009e4ea8dd4336cfabba61f175b4 MD5 (FreeBSD-8.1-RC1-ia64-bootonly.iso) = 7bdf4a7c1818e472a5477f3b99e429ce MD5 (FreeBSD-8.1-RC1-ia64-disc1.iso) = fe9a007b68eb49718d677c18b28143b3 MD5 (FreeBSD-8.1-RC1-ia64-disc2.iso) = e5047be6d8f2f004ea84b8cec3cfa921 MD5 (FreeBSD-8.1-RC1-ia64-disc3.iso) = 4b0590b500ff6516593981625d60a09d MD5 (FreeBSD-8.1-RC1-ia64-dvd1.iso) = 34613b88de010704c532188b299a115e MD5 (FreeBSD-8.1-RC1-ia64-livefs.iso) = a1442d6532bbf8351313ec50e8ba492e MD5 (FreeBSD-8.1-RC1-pc98-bootonly.iso) = 6f5fff25770192dc890a382327e80085 MD5 (FreeBSD-8.1-RC1-pc98-disc1.iso) = 5535f393c66582bff8d72b177d120e68 MD5 (FreeBSD-8.1-RC1-pc98-livefs.iso) = 62452e9c0ef02fa18b672c0fb683fb85 MD5 (FreeBSD-8.1-RC1-powerpc-bootonly.iso) = 0f4a31adc57fb62d9dbdda5da238 MD5 (FreeBSD-8.1-RC1-powerpc-disc1.iso) = b5d3948e2e697e277502727f8d3548e1 MD5 (FreeBSD-8.1-RC1-powerpc-disc2.iso) = a33065119c56bd9751ea030b4d5c1d69 MD5 (FreeBSD-8.1-RC1-powerpc-disc3.iso) = 3b15748d00bba19041100eb2a83c9604 MD5 (FreeBSD-8.1-RC1-sparc64-bootonly.iso) = a261f8a995a88c896f23b8f5cca8bfc7 MD5 (FreeBSD-8.1-RC1-sparc64-disc1.iso) = 99d87cacce1e91523f633710136cfea0 MD5 (FreeBSD-8.1-RC1-sparc64-disc2.iso) = 487a32c2dcbf324e26250e15b852f201 MD5 (FreeBSD-8.1-RC1-sparc64-disc3.iso) = b93f9739cbc10b7887b13bc6c88169e1 MD5 (FreeBSD-8.1-RC1-sparc64-dvd1.iso) = 104dd802bcd5371b4cad69d23b133645 MD5 (FreeBSD-8.1-RC1-sparc64-livefs.iso) = 212e324da01c079183c56469a89b4a1d SHA256 (FreeBSD-8.1-RC1-amd64-bootonly.iso) = e9fa0729ae6a41156f1c42b27b7feaf0f5863efefc7dc272103d19cc40e9e1cc SHA256 (FreeBSD-8.1-RC1-amd64-disc1.iso) = 99eed24494bedc143d9062fe811329498eca2fa23e6fa1eea70651e48d348820 SHA256 (FreeBSD-8.1-RC1-amd64-dvd1.iso) = 0ec417d66f92057d26655f7032654e67fa128321d2db03a4f54eaeb1b3a6bd90 SHA256 (FreeBSD-8.1-RC1-amd64-livefs.iso) =
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
foi solucionado?? Em 17/06/2010 14:41, Corsini Corsini escreveu: Entao Irado, eu compilei o Kernel no modo fechado sim, porém logo em seguida, eu coloquei no rc.conf firewall_type=OPEN sacou ou seja liberado pelo menos por enquanto.. ok.. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 12:07:12 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Samuel Peres escreveu: Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando touch, o mesmo é um arquivo especial do tipo socket criado e removido automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: # ls -l /tmp/mysql.sock srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= O s ai no início indica que o arquivo é um socket. Samuel Peres Tem razão Samuel... mas acho que encontrei a solução para o problema... no próprio FAQ do MySQL... Veja: http://dev.mysql.com/doc/refman/5.0/en/can-not-connect-to-server.html The error (2002) |Can't connect to ...| normally means that there is no MySQL server running on the system or that you are using an incorrect Unix socket file name or TCP/IP port number when trying to connect to the server. You should also check that the TCP/IP port you are using has not been blocked by a firewall or port blocking service. Ou seja... talvez não seja permissão, e sim o firewall bloqueando a porta 3306... Compilou o kernel no modo FECHADO Corsini? Lista as regras aqui pra gente (ipfw list se for IPFW, ou pfctl -s rules se for PF). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fw: [HEADSUP]: Ports feature freeze for 8.1 now in effect
FYI Luiz Gustavo - BSD/Linux User ===\ ===|=== www.luizgustavo.pro.br === ===/ ICQ: 2890831 / MSN: gustavo@gmail.com --- On Fri, 6/18/10, Erwin Lansing er...@freebsd.org wrote: From: Erwin Lansing er...@freebsd.org Subject: [HEADSUP]: Ports feature freeze for 8.1 now in effect To: po...@freebsd.org, sta...@freebsd.org Date: Friday, June 18, 2010, 9:10 AM In preparation for 8.1-RELEASE, the ports tree is now in feature freeze. Normal upgrade, new ports, and changes that only affect other branches are allowed without prior approval but with the extra Feature safe: yes tag in the commit message. Any commit that is sweeping, i.e. touches a large number of ports, infrastructural changes, commits to ports with unusually high number of dependent ports, and any other commit that requires the rebuilding of many packages is not allowed without prior explicit approval from portmgr after that date. When in doubt, please do not hesitate to contact portmgr. -- Erwin Lansing http://droso.org Prediction is very difficult especially about the future er...@freebsd.org pgpkISWtg9fyH.pgp Description: PGP signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
To fazendo uma nova instalação do zero, ai vamos ver se vou o problema novamente, mas obrigado mesmo ai amigo .. Abraços João B. Corsini Analista de Suporte Date: Fri, 18 Jun 2010 10:01:43 -0300 From: henri...@cirp.usp.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server foi solucionado?? Em 17/06/2010 14:41, Corsini Corsini escreveu: Entao Irado, eu compilei o Kernel no modo fechado sim, porém logo em seguida, eu coloquei no rc.conf firewall_type=OPEN sacou ou seja liberado pelo menos por enquanto.. ok.. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 12:07:12 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Samuel Peres escreveu: Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando touch, o mesmo é um arquivo especial do tipo socket criado e removido automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: # ls -l /tmp/mysql.sock srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= O s ai no início indica que o arquivo é um socket. Samuel Peres Tem razão Samuel... mas acho que encontrei a solução para o problema... no próprio FAQ do MySQL... Veja: http://dev.mysql.com/doc/refman/5.0/en/can-not-connect-to-server.html The error (2002) |Can't connect to ...| normally means that there is no MySQL server running on the system or that you are using an incorrect Unix socket file name or TCP/IP port number when trying to connect to the server. You should also check that the TCP/IP port you are using has not been blocked by a firewall or port blocking service. Ou seja... talvez não seja permissão, e sim o firewall bloqueando a porta 3306... Compilou o kernel no modo FECHADO Corsini? Lista as regras aqui pra gente (ipfw list se for IPFW, ou pfctl -s rules se for PF). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Netflow
Bom dia, Preciso instalar o netflow em meu FreeBSD para poder coletar algumas informações dele, principalmente o número de conexões na porta 80 simultâneas e gerar logs/gráficos dessa informação. Sou totalmente leigo no assunto, nunca trabalhei com flow, então se algum colega da lista puder me auxiliar ou indicar algum tutorial para iniciantes ficarei grato. Obrigado, Fabrício F.'. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda com PF
Boa Tarde Pessoal. Gostária de saber se alguem ai conhece algum site bom, onde eu possa encontrar informações concretas sobre controle de banda no PF. Procurei bastante no Google, mas o que se encontra são poucas coisas.. Obrigado. Att, Rodrigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Em 18/6/2010 13:18, Rodrigo escreveu: se alguem ai conhece algum site bom, onde eu possa encontrar informações concretas sobre controle de banda no PF. Procurei bastante no Google, mas o que se encontra são poucas coisas.. Boa tarde, www.openbsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Obrigado Márcio, vou dar uma olhada ! Att. Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
2010/6/18 Rodrigo rodr...@rcsolucoesinteligentes.com.br: Boa Tarde Pessoal. Gostária de saber se alguem ai conhece algum site bom, onde eu possa encontrar informações concretas sobre controle de banda no PF. Procurei bastante no Google, mas o que se encontra são poucas coisas.. http://www.openbsd.org/faq/pf/index.html -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
O próprio site do openbsd[1] mostra tudo.
Não tem mistério, PF é simples depois que entende-se a cara dele.
Faz-se as filas na interface, neste exemplo o link é de 100Mb e está
conectado á xl0 e temos 2 clientes(e o resto que vai pro que não tem
tráfego explicitamente detalhado):
altq on $ext_if bandwidth 100Mb queue { cliente1 cliente2 default_dmz }
define-se dos 100Mb quanto que cliente1 e cliente2 vai ter e o resto pra
default_dmz:
queue cliente1 bandwidth 2Mb priority 4 qlimit 1000 cbq(red)
queue cliente2 bandwidth 8Mb priority 4 qlimit 1000 cbq(red)
queue default_dmz bandwidth 80Mb priority 4 qlimit 1000 cbq(default,borrow)
lembrando que a some dos queue nao pode passar o bandwitdh declarado acima.
note que estou usando o algorítimo RED para fazer o ALTQ, no link[1] você vê
mais detalhes dos algorítimos disponíveis.
Também na DMZ eu joguei o borrow, ou seja, os 80Mb da DMZ pode tomar banda
do cliente2 e cliente2, caso precise, seria como as prioridades que o IPFW
tem.
Agora basta colocar uma linha no final de cada regra de pass out pra indica
que esta regra vai ser associada a uma destas queue:
Ex, uma regra que era assim, liberando o cliente1 a conectar a qq local:
pass out quick on $ext_if proto { tcp udp } from { $cliente1 } port 1023
to any keep state
fica assim:
pass out quick on $ext_if proto { tcp udp } from { $cliente1 } port 1023
to any queue cliente1 keep state
as regras que eu quero que compartilhem os 80Mb eu não declaro nenhum queue,
ele vai pegar o que está como default acima:
pass out quick on $ext_if proto tcp from hosting port $ftp_ports to any
port 1023 keep state
Observe que isto faz o tráfego de output.
para fazer de input, repete-se a mesma coisa, só que a ext_if vai ser
substituida pela int_if(ou o nome que você dá pra interface interna) no altq
e o queue nao vai ser no pass out, vai ser no pass in e você não vai poder
usar o keep state, vai ter que declarar uma regra de pass out e outra de
pass in, senão o keep state cria o retorno sem queue.
[1]http://openbsd.org/faq/pf/queueing.html
--
From: Rodrigo rodr...@rcsolucoesinteligentes.com.br
Sent: Friday, June 18, 2010 1:18 PM
To: freebsd@fug.com.br
Subject: [FUG-BR] Controle de Banda com PF
Boa Tarde Pessoal.
Gostária de saber se alguem ai conhece algum site bom, onde eu possa
encontrar informações concretas sobre controle de banda no PF.
Procurei bastante no Google, mas o que se encontra são poucas coisas..
Obrigado.
Att,
Rodrigo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Boa Tarde Pessoal. Gostária de saber se alguem ai conhece algum site bom, onde eu possa encontrar informações concretas sobre controle de banda no PF. Procurei bastante no Google, mas o que se encontra são poucas coisas.. https://calomel.org/pf_hfsc.html matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Muito obrigado pela colaboração de todos, ler tudo o que me passaram... Att, Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Pegando a deixa, do exemplo tambem do renato. queue cliente1 bandwidth 2Mb priority 4 qlimit 1000 cbq(red) Tem como traduzir melhor esse comando acima? Tipo, tem como fazer com que seja um minimo de down e maximo unlimited. para ele poder consumir a banda toda quando possivel, e dividir quando tiver mais gente em uso, duas pessoas dividirem com um minimo de down? Como seria? Valeu pela infos, a faq do pf eu tenho impressa, vou da mais um vizu, mas la em pt o material é pouco. Vale mais pesquisas na net, e pedir ajudar a quem entende. Valeu. Em 18 de junho de 2010 13:44, Rodrigo rodr...@rcsolucoesinteligentes.com.br escreveu: Muito obrigado pela colaboração de todos, ler tudo o que me passaram... Att, Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Em Fri, 18 Jun 2010 13:35:31 -0300 Renato Frederick ren...@frederick.eti.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: O próprio site do openbsd[1] mostra tudo. Não tem mistério, PF é simples depois que entende-se a cara dele. Faz-se as filas na interface, neste exemplo o link é de 100Mb e está conectado á xl0 e temos 2 clientes(e o resto que vai pro que não tem tráfego explicitamente detalhado): [1]http://openbsd.org/faq/pf/queueing.html pôxa, a receita (semi how-to) estó ótima. Não tem como vc elaborar como artigo e postar lá no fug? eu vou fazer um link no meu quase-blog pra não ficar perdido, enquanto isso. parabéns, frederik. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Arqueólogo: alguém cuja carreira esta em ruínas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Opa Irado Problema todo é tempo :-( Mal mal tenho pra responder a lista, tem uma pancada de coisas q postei aqui no passado que gostaria de divulgar lá. -- From: irado furioso com tudo ir...@bsd.com.br Sent: Friday, June 18, 2010 2:24 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] Controle de Banda com PF Em Fri, 18 Jun 2010 13:35:31 -0300 Renato Frederick ren...@frederick.eti.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: O próprio site do openbsd[1] mostra tudo. Não tem mistério, PF é simples depois que entende-se a cara dele. Faz-se as filas na interface, neste exemplo o link é de 100Mb e está conectado á xl0 e temos 2 clientes(e o resto que vai pro que não tem tráfego explicitamente detalhado): [1]http://openbsd.org/faq/pf/queueing.html pôxa, a receita (semi how-to) estó ótima. Não tem como vc elaborar como artigo e postar lá no fug? eu vou fazer um link no meu quase-blog pra não ficar perdido, enquanto isso. parabéns, frederik. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Arqueólogo: alguém cuja carreira esta em ruínas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid_Ldap_Auth + Squid 3.1.3 + FreeBSD 8.0
Boa tarde. Estou tentando implementar squid_ldap_auth que autentica em um servidor Windows 2003 server. Ate ai, tudo bem, esta funcionando a autenticacao LDAP, porem, eu preciso deixar a autenticacao para usuarios que usam Windows XP autenticado no dominio, quando abrirem o browser, que a autenticacao seja automatica ou seja, transparente. O Browser fica solicitando usuario e senha, se eu colocar um usuario do meu AD e sua senha, funciona, mas eu preciso que seja feito automaticamente. Existe alguma maneira? Abaixo meu squid.conf # # AUTENTICACAO # auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b dc=domain,dc=com -D cn=proxy_user,ou=internet,dc=domain,dc=com -w dom...@123mudar -f sAMAccountName=%s -h 192.168.0.1 auth_param basic transparent Insira seu Usuario e Senha da Rede!!! auth_param basic children 5 auth_param basic credentialsttl 15 minutes # # ## acl password proxy_auth REQUIRED ## acl manager proto cache_object acl localhost src 127.0.0.1/32 acl localhost src ::1/128 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl to_localhost dst ::1/128 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 8443 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 8443 # PLESK acl CONNECT method CONNECT ## # external_acl_type ldap_group %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b dc=dominio,dc=com -D cn=proxy_user,ou=internet,dc=domain,dc=com -w dom...@123mudar -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=internet,dc=domain,dc=com)) -h 192.168.0.1 acl ldapAcessoPadrao external ldap_group AcessoPadrao # acl ips_liberados src /usr/local/etc/squid/SECURITY/ips_liberados.txt acl sites_liberados dstdomain -i /usr/local/etc/squid/SECURITY/sites_liberados.txt acl palavras_proibidas url_regex /usr/local/etc/squid/SECURITY/palavras_proibidas.txt acl extencoes_proibidas url_regex -i /usr/local/etc/squid/SECURITY/extencoes_proibidas.txt acl sites_proibidos dstdomain /usr/local/etc/squid/SECURITY/sites_proibidos.txt # http_access allow ips_liberados http_access allow sites_liberados http_access deny palavras_proibidas http_access deny extencoes_proibidas http_access deny sites_proibidos http_access allow ldapAcessoPadrao ## http_access allow manager localhost http_access deny manager http_access allow Safe_ports http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost ## http_access allow password ## http_access deny all ## http_port 3128 hierarchy_stoplist cgi-bin ? ## cache_mem 512 MB maximum_object_size_in_memory 10240 KB memory_replacement_policy lru cache_replacement_policy lru cache_dir ufs /tank/squid/cache 102400 16 256 max_open_disk_fds 0 minimum_object_size 0 KB maximum_object_size 1024000 KB cache_swap_low 90 cache_swap_high 95 ## log_fqdn on #logformat common %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st %Ss:%Sh access_log /tank/squid/logs/access.log squid cache_store_log /tank/squid/logs/store.log cache_log /tank/squid/logs/cache.log coredump_dir /var/squid/cache diskd_program /usr/local/libexec/squid/diskd unlinkd_program /usr/local/libexec/squid/unlinkd refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 visible_hostname omegared dns_nameservers 192.168.0.1 === Eduardo Wutzl Tecnólogo eduwu...@gmail.com - 11-7892-7580 Nextel ID: 100*116975 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - QUASE MALUCO! =)
Welkson Renny de Medeiros escreveu: Senhores, Já não sei mais o que testar... seguindo o material do Giese, fiz a alteração no firewall para fazer fwd da porta 80 para o servidor de proxy, o qual recebia e fazia outro fwd para a porta do proxy... Não funcionou nada... ativei o NAT, funcionou perfeito... mas no access.log, aparecia o ip do gateway... Fiz o teste que o Tiago sugeriu... uma nova rede... mesma coisa... só funciona quando ativo o NAT... e quando ativo mostra o ip do gateway, e não do terminal que está tentando acessar a página. Já li tantos artigos do Google que estou tonto rsrs sem sucesso! Mais alguma dica? Fiz a pergunta no fórum internacional... vamos ver no que vai dar: http://forums.freebsd.org/showthread.php?t=15218 Ingrês altamente fuleragem =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL?
Senhores, Encontrei essa informação no wiki do site do squid: http://wiki.squid-cache.org/Features/SslBump Alguém já testou? funfa mesmo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL?
Em 18/6/2010 17:50, Welkson Renny de Medeiros escreveu: Senhores, Encontrei essa informação no wiki do site do squid: http://wiki.squid-cache.org/Features/SslBump Alguém já testou? funfa mesmo? Vide [1] [1]. http://www.fug.com.br/historico/html/freebsd/2010-05/msg00384.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid_Ldap_Auth + Squid 3.1.3 + FreeBSD 8.0
Amigao, pegando o gancho dessa sua pergunta.. To tentando fazer com que a autenticação pegue apenas uma OU em especifica, entede, ex: Ou proxy_users sendo que atualmente ele pega toas as Ous que possuo.. se estiver usando e puder dar a dica.. agradeço João B. Corsini Analista de Suporte Date: Fri, 18 Jun 2010 15:52:51 -0300 From: eduwu...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] Squid_Ldap_Auth + Squid 3.1.3 + FreeBSD 8.0 Boa tarde. Estou tentando implementar squid_ldap_auth que autentica em um servidor Windows 2003 server. Ate ai, tudo bem, esta funcionando a autenticacao LDAP, porem, eu preciso deixar a autenticacao para usuarios que usam Windows XP autenticado no dominio, quando abrirem o browser, que a autenticacao seja automatica ou seja, transparente. O Browser fica solicitando usuario e senha, se eu colocar um usuario do meu AD e sua senha, funciona, mas eu preciso que seja feito automaticamente. Existe alguma maneira? Abaixo meu squid.conf # # AUTENTICACAO # auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b dc=domain,dc=com -D cn=proxy_user,ou=internet,dc=domain,dc=com -w dom...@123mudar -f sAMAccountName=%s -h 192.168.0.1 auth_param basic transparent Insira seu Usuario e Senha da Rede!!! auth_param basic children 5 auth_param basic credentialsttl 15 minutes # # ## acl password proxy_auth REQUIRED ## acl manager proto cache_object acl localhost src 127.0.0.1/32 acl localhost src ::1/128 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl to_localhost dst ::1/128 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 8443 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 8443 # PLESK acl CONNECT method CONNECT ## # external_acl_type ldap_group %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b dc=dominio,dc=com -D cn=proxy_user,ou=internet,dc=domain,dc=com -w dom...@123mudar -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=internet,dc=domain,dc=com)) -h 192.168.0.1 acl ldapAcessoPadrao external ldap_group AcessoPadrao # acl ips_liberados src /usr/local/etc/squid/SECURITY/ips_liberados.txt acl sites_liberados dstdomain -i /usr/local/etc/squid/SECURITY/sites_liberados.txt acl palavras_proibidas url_regex /usr/local/etc/squid/SECURITY/palavras_proibidas.txt acl extencoes_proibidas url_regex -i /usr/local/etc/squid/SECURITY/extencoes_proibidas.txt acl sites_proibidos dstdomain /usr/local/etc/squid/SECURITY/sites_proibidos.txt # http_access allow ips_liberados http_access allow sites_liberados http_access deny palavras_proibidas http_access deny extencoes_proibidas http_access deny sites_proibidos http_access allow ldapAcessoPadrao ## http_access allow manager localhost http_access deny manager http_access allow Safe_ports http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost ## http_access allow password ## http_access deny all ## http_port 3128 hierarchy_stoplist cgi-bin ? ## cache_mem 512 MB maximum_object_size_in_memory 10240 KB memory_replacement_policy lru cache_replacement_policy lru cache_dir ufs /tank/squid/cache 102400 16 256 max_open_disk_fds 0 minimum_object_size 0 KB maximum_object_size 1024000 KB cache_swap_low 90 cache_swap_high 95 ## log_fqdn on #logformat common %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st %Ss:%Sh access_log /tank/squid/logs/access.log squid cache_store_log /tank/squid/logs/store.log cache_log /tank/squid/logs/cache.log coredump_dir /var/squid/cache diskd_program /usr/local/libexec/squid/diskd unlinkd_program /usr/local/libexec/squid/unlinkd refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 visible_hostname omegared dns_nameservers 192.168.0.1 === Eduardo Wutzl Tecnólogo eduwu...@gmail.com - 11-7892-7580 Nextel ID: 100*116975 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL?
Márcio Luciano Donada escreveu: Em 18/6/2010 17:50, Welkson Renny de Medeiros escreveu: Senhores, Encontrei essa informação no wiki do site do squid: http://wiki.squid-cache.org/Features/SslBump Alguém já testou? funfa mesmo? Vide [1] [1]. http://www.fug.com.br/historico/html/freebsd/2010-05/msg00384.html Márcio, Que o squid não faz (ou não fazia) proxy transparente de SSL eu sei... eu mesmo já respondi aqui na lista à várias pessoas... O detalhe é que isso é uma NOVIDADE da versão 3.1. Como já discutimos outras vezes, em soluções proprietárias o pessoal usa um certificado integrado ao proxy que consegue descriptografar o conteúdo e analisar... eu nunca vi funcionando, mas já vi em vários fóruns o pessoal dizendo que funciona. Basicamente essa alteração no squid se propõe a isso. Lembrando que ACABEI de encontrar isso (estou tentando resolver meu problema de proxy transparente em servidor diferente do gw), se funciona aí é outros 500. Botelho? algum comentário? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
