date:20101027

Re: [FUG-BR] Openbgp

2010-10-27 Thread Vinícius Zavam

2010/10/27 Fernando Perassoli :
> Olá pessoal.
> Fiz a instalação do Openbgpd via ports, mas o arquivo bgpd.conf não foi
> criado no /usr/local/etc.
> Onde encontro um arquivo de exemplo do bgpd.conf?
>
>
> Desde já agradeço.
>
>
> att''
> Fernando Perassoli

freebsd80r# cd /usr/ports/net/openbgpd/
freebsd80r# make
(...)
cc -O2 -pipe -fno-strict-aliasing  -Wall -Wstrict-prototypes
-Wmissing-prototypes -Wmissing-declarations -Wshadow -Wpointer-arith
-Wcast-qual -Wsign-compare -
I/usr/ports/net/openbgpd/work/bgpctl
-I/usr/ports/net/openbgpd/work/bgpctl/../bgpd
-I/usr/ports/net/openbgpd/work/bgpctl/../openbsd-compat -std=gnu99
-fstack-protector
  -o bgpctl bgpctl.o parser.o buffer.o imsg.o util.o timer.o
irrfilter.o whois.o irr_asset.o irr_prefix.o irr_output.o irr_parser.o
fmt_scaled.o -lutil
gzip -cn bgpctl.8 > bgpctl.8.gz
freebsd80r#
freebsd80r# make install
(...)
  For more information, and contact details about the security
  status of this software, see the following webpage:
  http://www.openbgp.org/
freebsd80r#
freebsd80r# cd /usr/local/etc/
freebsd80r# fetch
http://www.openbsd.org/cgi-bin/cvsweb/~checkout~/src/etc/bgpd.conf
fetch: http://www.openbsd.org/cgi-bin/cvsweb/~checkout~/src/etc/bgpd.conf:
size of remote file is not known
bgpd.conf 1955  B  108 kBps
freebsd80r#
freebsd80r# chmod 0600 bgpd.conf
freebsd80r# ee /etc/rc.conf
freebsd80r# egrep bgp /etc/rc.conf
openbgpd_enable="YES"
freebsd80r#
freebsd80r# /usr/local/etc/rc.d/openbgpd start
Starting openbgpd.
freebsd80r#
freebsd80r# ps afx | egrep bgp
31407  ??  Is 0:00.01 bgpd: parent (bgpd)
31408  ??  I  0:00.01 bgpd: route decision engine (bgpd)
31409  ??  I  0:00.01 bgpd: session engine (bgpd)
31415   0  R+ 0:00.00 egrep bgp

FreeBSD 8.0-RELEASE (GENERIC) #0: Sat Nov 21 15:48:17 UTC 2009
openbgpd-4.5.20091022


-- 
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] MD5 - BGP

2010-10-27 Thread Klaus Schneider

Em 27/10/2010 18:54, Renato Frederick escreveu:
> Klaus, vc se recorda por alto se  era esta solução?
> 
> habilitar no kernel
> 
> device crypto
> options IPSEC
> options TCP_SIGNATURE
> 
> e depois fazer no /etc/ipsec.conf
> 
> flush;
> add ip.local ip.remoto tcp 0x1000 -A tcp-md5 "senha";
> 
> no rc.conf ativar o ipsec.
> 
> no quagga colocar:
> 
> neighbour ip.local password senha
> 
> Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q encontrei no 
> google, mas o povo falava de uma opcao TCPMD5 no make config do quagga, pelo 
> que vi nos ports esta opcao foi incorporada(?) e nao tem mais.
> 
> 
> 
> 
> 
> -Mensagem Original- 
> From: Klaus Schneider
> Sent: Wednesday, October 27, 2010 6:36 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Subject: Re: [FUG-BR] [OFF] MD5 - BGP
> 
> Em 27/10/2010 18:15, Renato Frederick escreveu:
>>
>> AProveitando que o assunto bgp apareceu na lista, me lembrei de algo:
>>
>> Alguém conseguiu fechar bgp + md5 com cisco usando o quagga + FreeBSD?
>>
>> Migrei do openbgpd + openbsd(que funcionam sem problemas com MD5) pro
>> openbgpd + Freebsd e pelo que vi o openbgpd no free nao suportava.
>> Até aí OK, mas vi boatos(inclusive histórico aqui da lista) de ativar o
>> ipsec e usar o quagga.
>>
>> Fiz com  o quagga, mas no tcpdump eu recebia mensagem que o md5 falhou da
>> minha ponta e o cisco informava que do meu lado o MD5 falhou. VI que 
>> usando
>> o Mikrotik deu certo, mas não tive como ir mais a fundo, optei por
>> desabilitar o md5 no cisco e deixar prá brincar depois. :)
>>
>> Se alguém tiver relato e puder me falar.
>>
>> Abraços
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Olha, eu fiz funcionar com Quagga+IPSEC, mas não lembro como era, mas
> funcionou.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

A configuração era essa mesma.
Quanto ao make config não me recordo, acredito que não precisava, nem
configurar a senha no quagga, já que isso ficaria por conta do ipsec.
Vou montar um lab aqui pra testar isso.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] MD5 - BGP

2010-10-27 Thread Renato Frederick

Klaus, vc se recorda por alto se  era esta solução?

habilitar no kernel

device crypto
options IPSEC
options TCP_SIGNATURE

e depois fazer no /etc/ipsec.conf

flush;
add ip.local ip.remoto tcp 0x1000 -A tcp-md5 "senha";

no rc.conf ativar o ipsec.

no quagga colocar:

neighbour ip.local password senha

Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q encontrei no 
google, mas o povo falava de uma opcao TCPMD5 no make config do quagga, pelo 
que vi nos ports esta opcao foi incorporada(?) e nao tem mais.





-Mensagem Original- 
From: Klaus Schneider
Sent: Wednesday, October 27, 2010 6:36 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Subject: Re: [FUG-BR] [OFF] MD5 - BGP

Em 27/10/2010 18:15, Renato Frederick escreveu:
>
> AProveitando que o assunto bgp apareceu na lista, me lembrei de algo:
>
> Alguém conseguiu fechar bgp + md5 com cisco usando o quagga + FreeBSD?
>
> Migrei do openbgpd + openbsd(que funcionam sem problemas com MD5) pro
> openbgpd + Freebsd e pelo que vi o openbgpd no free nao suportava.
> Até aí OK, mas vi boatos(inclusive histórico aqui da lista) de ativar o
> ipsec e usar o quagga.
>
> Fiz com  o quagga, mas no tcpdump eu recebia mensagem que o md5 falhou da
> minha ponta e o cisco informava que do meu lado o MD5 falhou. VI que 
> usando
> o Mikrotik deu certo, mas não tive como ir mais a fundo, optei por
> desabilitar o md5 no cisco e deixar prá brincar depois. :)
>
> Se alguém tiver relato e puder me falar.
>
> Abraços
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Olha, eu fiz funcionar com Quagga+IPSEC, mas não lembro como era, mas
funcionou.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] MD5 - BGP

2010-10-27 Thread Klaus Schneider

Em 27/10/2010 18:15, Renato Frederick escreveu:
> 
> AProveitando que o assunto bgp apareceu na lista, me lembrei de algo:
> 
> Alguém conseguiu fechar bgp + md5 com cisco usando o quagga + FreeBSD?
> 
> Migrei do openbgpd + openbsd(que funcionam sem problemas com MD5) pro 
> openbgpd + Freebsd e pelo que vi o openbgpd no free nao suportava.
> Até aí OK, mas vi boatos(inclusive histórico aqui da lista) de ativar o 
> ipsec e usar o quagga.
> 
> Fiz com  o quagga, mas no tcpdump eu recebia mensagem que o md5 falhou da 
> minha ponta e o cisco informava que do meu lado o MD5 falhou. VI que usando 
> o Mikrotik deu certo, mas não tive como ir mais a fundo, optei por 
> desabilitar o md5 no cisco e deixar prá brincar depois. :)
> 
> Se alguém tiver relato e puder me falar.
> 
> Abraços
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Olha, eu fiz funcionar com Quagga+IPSEC, mas não lembro como era, mas
funcionou.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF] MD5 - BGP

2010-10-27 Thread Renato Frederick


AProveitando que o assunto bgp apareceu na lista, me lembrei de algo:

Alguém conseguiu fechar bgp + md5 com cisco usando o quagga + FreeBSD?

Migrei do openbgpd + openbsd(que funcionam sem problemas com MD5) pro 
openbgpd + Freebsd e pelo que vi o openbgpd no free nao suportava.
Até aí OK, mas vi boatos(inclusive histórico aqui da lista) de ativar o 
ipsec e usar o quagga.

Fiz com  o quagga, mas no tcpdump eu recebia mensagem que o md5 falhou da 
minha ponta e o cisco informava que do meu lado o MD5 falhou. VI que usando 
o Mikrotik deu certo, mas não tive como ir mais a fundo, optei por 
desabilitar o md5 no cisco e deixar prá brincar depois. :)

Se alguém tiver relato e puder me falar.

Abraços

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Openbgp

2010-10-27 Thread Renato Frederick

o man do bgpd.conf tem mais exemplos, mas o básico do básico seria:

AS 1234
router-id 1.2.3.4
holdtime 30
network 2.2.2.0/20

neighbor 3.4.5.6 {
  remote-as 2345
  local-address 1.2.3.4
  depend on carp0
  softreconfig in yes
  softreconfig out yes
  descr "Operadora_X"
  announce self
  }


Falta muita coisa aí, isto aí só vai fechar o peer com o AS2345 que tem o IP 
3.4.5.6, tendo o lado de ca o Ip 1.2.3.4 e o AS1234, anunciando a rede 
2.2.2.0/20

As melhores praticas recomendam fazer filtros de prefixos, determinar o 
tamanho máximo de rotas a receber, etc etc, em [1] tem mais detalhes.

[1] http://www.openbsd.org/papers/linuxtag06-network.pdf

-Mensagem Original- 
From: Fernando Perassoli
Sent: Wednesday, October 27, 2010 4:55 PM
To: freebsd@fug.com.br
Subject: [FUG-BR] Openbgp

Olá pessoal.
Fiz a instalação do Openbgpd via ports, mas o arquivo bgpd.conf não foi
criado no /usr/local/etc.
Onde encontro um arquivo de exemplo do bgpd.conf?


Desde já agradeço.


att''
Fernando Perassoli

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid (Autenticação e ACL's em My Sql)

2010-10-27 Thread Thiago J. Ruiz

ham, verdade, é um ftp que não existe mais mesmo, vou remover lá assim que
puder,
eu arrumei o código na página pelo menos hehe (menos esses warnings que vc
citou =P).

obrigado.

Em 27 de outubro de 2010 15:18, irado furioso com tudo
escreveu:

> Em Wed, 27 Oct 2010 15:01:42 -0200
> "Thiago J. Ruiz" , conhecido consumidor/usuário
> de drogas (Windows e BigMac com Coke) escreveu:
>
> > Fala Irado
>
> opa..
>
> > talvez você tenha tentado baixar o source, não, entre lá e leia, se
> > já não o fez.
>
> li sim e até compilei (surgem alguns warning), mas é que há um link na
> página e eu sempre testo os links ;)
>
>
>
> --
>  saudações,
>  irado furioso com tudo
>


-- 
Thiago J. Ruiz
SysAdmin/NetAdmin
Cisco CCNA - Loading.
Computer Networks Techie
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Openbgp

2010-10-27 Thread Fernando Perassoli

Olá pessoal.
Fiz a instalação do Openbgpd via ports, mas o arquivo bgpd.conf não foi 
criado no /usr/local/etc.
Onde encontro um arquivo de exemplo do bgpd.conf?


Desde já agradeço.


att''
Fernando Perassoli

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Liberar ftp para alguns endereços

2010-10-27 Thread vic

On Wed, 27 Oct 2010 12:08:57 -0200, Christiano Liberato
 wrote:
> Ae vic,
> 
> tinha especificado os IPs no from mas tinha uma parte da sintaxe que estava
> errada. Corrigi e agora está ok.
> Tenho uma tabela (table ) com alguns IPs que nao passam por proxy
> e agora criei uma outra tabela (table ) com os ips de ftp que
> preciso liberar.
> 
> Na regra atual do ftp com anchor esta assim:
> rdr on $int_interna proto tcp from $rede_interna to  port 21
> -> 127.0.0.1 port 8021
> bacana, todo mundo só faz ftp para os permitidos

OK

> Queria que alguns ips, como os de administração, ficassem liberados para
> ftp. Para isso fiz a regra:
> rdr on $int_interna proto tcp from !  to  port 21
> -> 127.0.0.1 port 8021
> 
> mas com isso os endereços da LIBERADOS continuam fazendo ftp somente para os
> permitidos.
> Será que tem algum erro na sintaxe?
> 

Não entendi. Você quer que a tabela LIBERADOS acesse qualquer site ftp?

-- 
vic
http://choppnerd.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid (Autenticação e ACL's em My Sql)

2010-10-27 Thread Thiago J. Ruiz

Boa tarde,

  Eu tive de escrever isso na faculdade  =D heeheh

  tenta aí:
http://thiagoruiz.blogspot.com/2007/10/brincando-com-squid-autenticando-no.html


 se
funcionar, manda um fardo de fraziskaner (cerveja) pra mim que tá pago!

Att.

Em 27 de outubro de 2010 11:07, Murilo Gouveia
escreveu:

>
> Bom dia Lista,
>
> Bom tive a ideia essa semana em reformular o squid aqui da empresa mudando
> a maneira de fazer a autenticação e consultar as ACL's, e queria fazer isso
> usando o MySql. Mais ainda não conheço ninguem que tivesse feito isso (pelo
> menos na parte das ACL's). Por acaso teria alguem na lista que teve essa
> ideia e pos em prática?
>
> Abraços
>
> Murilo Gouveia
> Analista de Redes Linux/Unix
> Tel.: (71) 8111-4157 / (71) 3215-5788
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Thiago J. Ruiz
SysAdmin/NetAdmin
Cisco CCNA - Loading.
Computer Networks Techie
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Renato Frederick


Quem faz

"divert natd from any to any" devia receber 1 chibatada por cada pacte que 
atravessa o firewall... :-)

Brincadeiras a parte, além de usar mais CPU, ainda prejudica a segurança, 
algum espertinho pode aproveitar um erro de IP(ou de máscara) em alguma 
inerface e usar o servidor, já que teoricamente qualquer IP que chegar ao 
natd vai sofrer natd.
Pior que isto é usar any to any com  "unrestricted_only no".

Abraços.


Em 27/10/2010, às 10:58, Joao Rocha Braga Filho escreveu:

> 2010/10/27 Corsini Corsini :
>>
>> Poderia explicar o que é o memory leak ??
>
> O programa vai crescendo o uso de memória indefinidamente, até dar um
> problema mais sério e talvez ser abortado. Uma das consequências é a
> queda de desempenho, ou por swap, como estava acontecendo com o
> squid, ou o maior consumo de cpu, no caso do nat.

Então João, não confunda. Consumo de CPU não é memory leak.

O NATD pode sim chegar a um ponto que consome tanta CPU q fica inviavel. 
Isso porque ele é monothread ainda. Mas principalmente porque nego faz nat 
"from any to any". O ideal é fazer NAT seletivo, e se mesmo assim bater 
acima de 80% de CPU ai tem que dividir entre varias instâncias.

Não é bug, é limitação mesmo.

>
>
> João Rocha.
>
>>
>> João B. Corsini
>> Analista de Suporte
>>
>>
>>
>>
>>> Date: Tue, 26 Oct 2010 23:08:36 -0200
>>> From: goffr...@gmail.com
>>> To: freebsd@fug.com.br
>>> Subject: [FUG-BR] Memory Leak: Natd e Squid
>>>
>>> Alguém mais notou que existe algum memory leak no natd e no squid?
>>>
>>>
>>> João Rocha.
>>>
>>> --
>>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>>
>>> goffr...@gmail.com
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> -- 
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> goffr...@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Liberar ftp para alguns endereços

2010-10-27 Thread Christiano Liberato

Ae vic,

tinha especificado os IPs no from mas tinha uma parte da sintaxe que estava
errada. Corrigi e agora está ok.
Tenho uma tabela (table ) com alguns IPs que nao passam por proxy
e agora criei uma outra tabela (table ) com os ips de ftp que
preciso liberar.

Na regra atual do ftp com anchor esta assim:
rdr on $int_interna proto tcp from $rede_interna to  port 21
-> 127.0.0.1 port 8021
bacana, todo mundo só faz ftp para os permitidos

Queria que alguns ips, como os de administração, ficassem liberados para
ftp. Para isso fiz a regra:
rdr on $int_interna proto tcp from !  to  port 21
-> 127.0.0.1 port 8021

mas com isso os endereços da LIBERADOS continuam fazendo ftp somente para os
permitidos.
Será que tem algum erro na sintaxe?

[]'s

Em 26 de outubro de 2010 13:38, vic  escreveu:

> On Mon, 25 Oct 2010 16:23:21 -0200, Christiano Liberato
>  wrote:
> > Caros,
> >
> > como tenho servidores externos a empresa, tive que abrir o ftp e para
> isso
> > utilizei as opções de nat-anchor no pf.
> > Alguem sabe, pelas opções do nat-anchor, como abrir o ftp apenas para um
> > determinado IP?
> >
> > []'s
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Se o que você está usando é algo como na faq do pf[1], não é só
> especificar seu(s) endereço(s) IP no from?
>
> Você também poderia criar regras de filtragem para isso.
>
> [1]: http://www.openbsd.org/faq/pf/pt/ftp.html
>
> --
> vic
> http://choppnerd.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid (Autenticação e ACL's em My Sql)

2010-10-27 Thread Antônio Pessoa

2010/10/27 Murilo Gouveia 
>
> Bom dia Lista,
>
> Bom tive a ideia essa semana em reformular o squid aqui da empresa mudando a 
> maneira de fazer a autenticação e consultar as ACL's, e queria fazer isso 
> usando o MySql. Mais ainda não conheço ninguem que tivesse feito isso (pelo 
> menos na parte das ACL's). Por acaso teria alguem na lista que teve essa 
> ideia e pos em prática?
>

Eu iria preferir o SQLite, mas... ;P

Conheço pessoas que já trabalham com o Squid dessa forma, mas nunca me
interessei em colocar em prática. Acho que elas não fazem parte da
lista, elas são do #slackware-br da Freenode. Alguém da lista já deve
ter feito também.

Meus R$ 0,00.

--
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
SysAdm Soluções em T.I.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Renato Botelho

2010/10/27 Joao Rocha Braga Filho :
> 2010/10/27 Patrick Tracanelli :
>>
>> Em 27/10/2010, às 11:11, Joao Rocha Braga Filho escreveu:
>>
>>> Desculpe-me, abri rara responder e cliquei no enviar, por acidente.
>>>
>>> 2010/10/27 Patrick Tracanelli :

 Em 27/10/2010, às 10:58, Joao Rocha Braga Filho escreveu:

> 2010/10/27 Corsini Corsini :
>>
>> Poderia explicar o que é o memory leak ??
>
> O programa vai crescendo o uso de memória indefinidamente, até dar um
> problema mais sério e talvez ser abortado. Uma das consequências é a
> queda de desempenho, ou por swap, como estava acontecendo com o
> squid, ou o maior consumo de cpu, no caso do nat.

 Então João, não confunda. Consumo de CPU não é memory leak.

 O NATD pode sim chegar a um ponto que consome tanta CPU q fica inviavel. 
 Isso porque ele é monothread ainda. Mas principalmente porque nego faz nat 
 "from any to any". O ideal é fazer NAT seletivo, e se mesmo assim bater 
 acima de 80% de CPU ai tem que dividir entre varias instâncias.

 Não é bug, é limitação mesmo.
>>>
>>> A memória, segundo o PS, cresce. No momento está
>>>
>>>  UID   PID  PPID CPU PRI NI   VSZ   RSS MWCHAN STAT  TT       TIME COMMAND
>>>    0 26255     1 127 103  0 11884 11140 -      Rs    ??  130:50.02
>>> /sbin/natd -u -f /etc/firewall/natd.conf_sem_Telemar -a 189.45.10.199
>>
>>
>> 11M de RAM? Dependendo do tanto de clientes não tem como usar menos mesmo.
>>
>> Esta "from any to any" ai? Porque tambem gera maior consumo mesmo.
>>
>> Bom pode ate ser que haja leak no natd mas acho dificil, qual versão ai?
>
> Versão 6.4 do FreeBSD.

Sei que não tem nada a ver com o assunto, mas considere um upgrade,
a versão 6.4 deixará de ter suporte em 30 de Novembro, pouco mais de
1 mês.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Joao Rocha Braga Filho

2010/10/27 Patrick Tracanelli :
>
> Em 27/10/2010, às 11:11, Joao Rocha Braga Filho escreveu:
>
>> Desculpe-me, abri rara responder e cliquei no enviar, por acidente.
>>
>> 2010/10/27 Patrick Tracanelli :
>>>
>>> Em 27/10/2010, às 10:58, Joao Rocha Braga Filho escreveu:
>>>
 2010/10/27 Corsini Corsini :
>
> Poderia explicar o que é o memory leak ??

 O programa vai crescendo o uso de memória indefinidamente, até dar um
 problema mais sério e talvez ser abortado. Uma das consequências é a
 queda de desempenho, ou por swap, como estava acontecendo com o
 squid, ou o maior consumo de cpu, no caso do nat.
>>>
>>> Então João, não confunda. Consumo de CPU não é memory leak.
>>>
>>> O NATD pode sim chegar a um ponto que consome tanta CPU q fica inviavel. 
>>> Isso porque ele é monothread ainda. Mas principalmente porque nego faz nat 
>>> "from any to any". O ideal é fazer NAT seletivo, e se mesmo assim bater 
>>> acima de 80% de CPU ai tem que dividir entre varias instâncias.
>>>
>>> Não é bug, é limitação mesmo.
>>
>> A memória, segundo o PS, cresce. No momento está
>>
>>  UID   PID  PPID CPU PRI NI   VSZ   RSS MWCHAN STAT  TT       TIME COMMAND
>>    0 26255     1 127 103  0 11884 11140 -      Rs    ??  130:50.02
>> /sbin/natd -u -f /etc/firewall/natd.conf_sem_Telemar -a 189.45.10.199
>
>
> 11M de RAM? Dependendo do tanto de clientes não tem como usar menos mesmo.
>
> Esta "from any to any" ai? Porque tambem gera maior consumo mesmo.
>
> Bom pode ate ser que haja leak no natd mas acho dificil, qual versão ai?

Versão 6.4 do FreeBSD.

Está sim "from any to any". Até pouco tempo era uma máquina com um só
núcleo.

Já vi passar dos 30 MB. Mas até o momento não aumentou em nada.


João Rocha.

>
>> Reiniciei ele a 12 horas atrás. Daqui a algumas horas eu envio de novo, e 
>> verão
>> que o uso está muito maior.
>>
>> Já tenho notado isto a algum tempo.
>>
>> Estou com uma atualização para instalar, mas como é provedor de Internet,
>> isto tem que ser feito de madrugada.
>>
>> Tentei compilar o Lusca, mas não dá para compilar com o squid instalado.
>> Mais uma tarefa para fazer de madrugada.
>
> Não vai se arrepender.
>
>>
>>
>> João Rocha.
>>
>>
>>>


 João Rocha.

>
> João B. Corsini
> Analista de Suporte
>
>
>
>
>> Date: Tue, 26 Oct 2010 23:08:36 -0200
>> From: goffr...@gmail.com
>> To: freebsd@fug.com.br
>> Subject: [FUG-BR] Memory Leak: Natd e Squid
>>
>> Alguém mais notou que existe algum memory leak no natd e no squid?
>>
>>
>> João Rocha.
>>
>> --
>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>
>> goffr...@gmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



 --
 "Sempre se apanha mais com as menores besteiras. Experiência própria."

 goffr...@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> --
>>> Patrick Tracanelli
>>>
>>> FreeBSD Brasil LTDA.
>>> Tel.: (31) 3516-0800
>>> 316...@sip.freebsdbrasil.com.br
>>> http://www.freebsdbrasil.com.br
>>> "Long live Hanin Elias, Kim Deal!"
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>
>> goffr...@gmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Antonio Modesto

Não sei se tem algo a ver, estou com um lusca aqui com memory cache em
2GB, o consumo de memoria está em 2GB e mais um pouco, mas não vejo
nenhum MEM_HIT no access.log.

On Wed, 2010-10-27 at 10:58 -0200, Joao Rocha Braga Filho wrote:

> 2010/10/27 Corsini Corsini :
> >
> > Poderia explicar o que é o memory leak ??
> 
> O programa vai crescendo o uso de memória indefinidamente, até dar um
> problema mais sério e talvez ser abortado. Uma das consequências é a
> queda de desempenho, ou por swap, como estava acontecendo com o
> squid, ou o maior consumo de cpu, no caso do nat.
> 
> 
> João Rocha.
> 
> >
> > João B. Corsini
> > Analista de Suporte
> >
> >
> >
> >
> >> Date: Tue, 26 Oct 2010 23:08:36 -0200
> >> From: goffr...@gmail.com
> >> To: freebsd@fug.com.br
> >> Subject: [FUG-BR] Memory Leak: Natd e Squid
> >>
> >> Alguém mais notou que existe algum memory leak no natd e no squid?
> >>
> >>
> >> João Rocha.
> >>
> >> --
> >> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> >>
> >> goffr...@gmail.com
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 

Antonio Modesto

Gerente de TI


Praça Getúlio Vargas, 77 – Sala 308 – Centro 

Santo Antônio do Monte – MG – CEP: 35560-000
(37) 3281-2800 

 isimp...@isimples.com.brhttp://www.isimples.com.br


Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter
informações confidenciais e/ou 

privilegiadas. Se você não for o destinatário ou a pessoa autorizada a
receber esta mensagem, por favor, não 

leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada
nessas informações. Notifique o 

remetente imediatamente por e-mail e apague a mensagem permanentemente.
Atenção: embora a Isimples 

Telecom, tome seus cuidados para garantir a ausência de vírus neste
e-mail, a empresa não se responsabiliza 

por quaisquer perdas ou danos decorrentes do uso da mensagem e seus
anexos. A segurança e ausência de 

erros na transmissão do e-mail não podem ser garantidas, já que as
informações podem ser interceptadas, 

corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou,
ainda, conter vírus. Recomendamos 

checar se o e-mail e seus anexos contém vírus, uma vez que nem a
Isimples Telecom ou o remetente se 

responsabilizam pela transmissão destes.



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Patrick Tracanelli


Em 27/10/2010, às 11:11, Joao Rocha Braga Filho escreveu:

> Desculpe-me, abri rara responder e cliquei no enviar, por acidente.
> 
> 2010/10/27 Patrick Tracanelli :
>> 
>> Em 27/10/2010, às 10:58, Joao Rocha Braga Filho escreveu:
>> 
>>> 2010/10/27 Corsini Corsini :
 
 Poderia explicar o que é o memory leak ??
>>> 
>>> O programa vai crescendo o uso de memória indefinidamente, até dar um
>>> problema mais sério e talvez ser abortado. Uma das consequências é a
>>> queda de desempenho, ou por swap, como estava acontecendo com o
>>> squid, ou o maior consumo de cpu, no caso do nat.
>> 
>> Então João, não confunda. Consumo de CPU não é memory leak.
>> 
>> O NATD pode sim chegar a um ponto que consome tanta CPU q fica inviavel. 
>> Isso porque ele é monothread ainda. Mas principalmente porque nego faz nat 
>> "from any to any". O ideal é fazer NAT seletivo, e se mesmo assim bater 
>> acima de 80% de CPU ai tem que dividir entre varias instâncias.
>> 
>> Não é bug, é limitação mesmo.
> 
> A memória, segundo o PS, cresce. No momento está
> 
>  UID   PID  PPID CPU PRI NI   VSZ   RSS MWCHAN STAT  TT   TIME COMMAND
>0 26255 1 127 103  0 11884 11140 -  Rs??  130:50.02
> /sbin/natd -u -f /etc/firewall/natd.conf_sem_Telemar -a 189.45.10.199


11M de RAM? Dependendo do tanto de clientes não tem como usar menos mesmo.

Esta "from any to any" ai? Porque tambem gera maior consumo mesmo.

Bom pode ate ser que haja leak no natd mas acho dificil, qual versão ai?

> Reiniciei ele a 12 horas atrás. Daqui a algumas horas eu envio de novo, e 
> verão
> que o uso está muito maior.
> 
> Já tenho notado isto a algum tempo.
> 
> Estou com uma atualização para instalar, mas como é provedor de Internet,
> isto tem que ser feito de madrugada.
> 
> Tentei compilar o Lusca, mas não dá para compilar com o squid instalado.
> Mais uma tarefa para fazer de madrugada.

Não vai se arrepender.

> 
> 
> João Rocha.
> 
> 
>> 
>>> 
>>> 
>>> João Rocha.
>>> 
 
 João B. Corsini
 Analista de Suporte
 
 
 
 
> Date: Tue, 26 Oct 2010 23:08:36 -0200
> From: goffr...@gmail.com
> To: freebsd@fug.com.br
> Subject: [FUG-BR] Memory Leak: Natd e Squid
> 
> Alguém mais notou que existe algum memory leak no natd e no squid?
> 
> 
> João Rocha.
> 
> --
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> 
> goffr...@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
>>> 
>>> 
>>> 
>>> --
>>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>> 
>>> goffr...@gmail.com
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> 
> 
> -- 
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> 
> goffr...@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Joao Rocha Braga Filho

Desculpe-me, abri rara responder e cliquei no enviar, por acidente.

2010/10/27 Patrick Tracanelli :
>
> Em 27/10/2010, às 10:58, Joao Rocha Braga Filho escreveu:
>
>> 2010/10/27 Corsini Corsini :
>>>
>>> Poderia explicar o que é o memory leak ??
>>
>> O programa vai crescendo o uso de memória indefinidamente, até dar um
>> problema mais sério e talvez ser abortado. Uma das consequências é a
>> queda de desempenho, ou por swap, como estava acontecendo com o
>> squid, ou o maior consumo de cpu, no caso do nat.
>
> Então João, não confunda. Consumo de CPU não é memory leak.
>
> O NATD pode sim chegar a um ponto que consome tanta CPU q fica inviavel. Isso 
> porque ele é monothread ainda. Mas principalmente porque nego faz nat "from 
> any to any". O ideal é fazer NAT seletivo, e se mesmo assim bater acima de 
> 80% de CPU ai tem que dividir entre varias instâncias.
>
> Não é bug, é limitação mesmo.

A memória, segundo o PS, cresce. No momento está

  UID   PID  PPID CPU PRI NI   VSZ   RSS MWCHAN STAT  TT   TIME COMMAND
0 26255 1 127 103  0 11884 11140 -  Rs??  130:50.02
/sbin/natd -u -f /etc/firewall/natd.conf_sem_Telemar -a 189.45.10.199


Reiniciei ele a 12 horas atrás. Daqui a algumas horas eu envio de novo, e verão
que o uso está muito maior.

Já tenho notado isto a algum tempo.

Estou com uma atualização para instalar, mas como é provedor de Internet,
isto tem que ser feito de madrugada.

Tentei compilar o Lusca, mas não dá para compilar com o squid instalado.
Mais uma tarefa para fazer de madrugada.


João Rocha.


>
>>
>>
>> João Rocha.
>>
>>>
>>> João B. Corsini
>>> Analista de Suporte
>>>
>>>
>>>
>>>
 Date: Tue, 26 Oct 2010 23:08:36 -0200
 From: goffr...@gmail.com
 To: freebsd@fug.com.br
 Subject: [FUG-BR] Memory Leak: Natd e Squid

 Alguém mais notou que existe algum memory leak no natd e no squid?


 João Rocha.

 --
 "Sempre se apanha mais com as menores besteiras. Experiência própria."

 goffr...@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>
>> goffr...@gmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Squid (Autenticação e ACL's em My Sql)

2010-10-27 Thread Murilo Gouveia


Bom dia Lista,

Bom tive a ideia essa semana em reformular o squid aqui da empresa mudando a 
maneira de fazer a autenticação e consultar as ACL's, e queria fazer isso 
usando o MySql. Mais ainda não conheço ninguem que tivesse feito isso (pelo 
menos na parte das ACL's). Por acaso teria alguem na lista que teve essa ideia 
e pos em prática?

Abraços

Murilo Gouveia
Analista de Redes Linux/Unix
Tel.: (71) 8111-4157 / (71) 3215-5788

  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Joao Rocha Braga Filho

2010/10/27 Patrick Tracanelli :
>
> Em 27/10/2010, às 10:58, Joao Rocha Braga Filho escreveu:
>
>> 2010/10/27 Corsini Corsini :
>>>
>>> Poderia explicar o que é o memory leak ??
>>
>> O programa vai crescendo o uso de memória indefinidamente, até dar um
>> problema mais sério e talvez ser abortado. Uma das consequências é a
>> queda de desempenho, ou por swap, como estava acontecendo com o
>> squid, ou o maior consumo de cpu, no caso do nat.
>
> Então João, não confunda. Consumo de CPU não é memory leak.
>
> O NATD pode sim chegar a um ponto que consome tanta CPU q fica inviavel. Isso 
> porque ele é monothread ainda. Mas principalmente porque nego faz nat "from 
> any to any". O ideal é fazer NAT seletivo, e se mesmo assim bater acima de 
> 80% de CPU ai tem que dividir entre varias instâncias.
>
> Não é bug, é limitação mesmo.
>
>>
>>
>> João Rocha.
>>
>>>
>>> João B. Corsini
>>> Analista de Suporte
>>>
>>>
>>>
>>>
 Date: Tue, 26 Oct 2010 23:08:36 -0200
 From: goffr...@gmail.com
 To: freebsd@fug.com.br
 Subject: [FUG-BR] Memory Leak: Natd e Squid

 Alguém mais notou que existe algum memory leak no natd e no squid?


 João Rocha.

 --
 "Sempre se apanha mais com as menores besteiras. Experiência própria."

 goffr...@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>
>> goffr...@gmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Patrick Tracanelli


Em 27/10/2010, às 10:58, Joao Rocha Braga Filho escreveu:

> 2010/10/27 Corsini Corsini :
>> 
>> Poderia explicar o que é o memory leak ??
> 
> O programa vai crescendo o uso de memória indefinidamente, até dar um
> problema mais sério e talvez ser abortado. Uma das consequências é a
> queda de desempenho, ou por swap, como estava acontecendo com o
> squid, ou o maior consumo de cpu, no caso do nat.

Então João, não confunda. Consumo de CPU não é memory leak.

O NATD pode sim chegar a um ponto que consome tanta CPU q fica inviavel. Isso 
porque ele é monothread ainda. Mas principalmente porque nego faz nat "from any 
to any". O ideal é fazer NAT seletivo, e se mesmo assim bater acima de 80% de 
CPU ai tem que dividir entre varias instâncias.

Não é bug, é limitação mesmo.

> 
> 
> João Rocha.
> 
>> 
>> João B. Corsini
>> Analista de Suporte
>> 
>> 
>> 
>> 
>>> Date: Tue, 26 Oct 2010 23:08:36 -0200
>>> From: goffr...@gmail.com
>>> To: freebsd@fug.com.br
>>> Subject: [FUG-BR] Memory Leak: Natd e Squid
>>> 
>>> Alguém mais notou que existe algum memory leak no natd e no squid?
>>> 
>>> 
>>> João Rocha.
>>> 
>>> --
>>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>> 
>>> goffr...@gmail.com
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> 
> 
> -- 
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> 
> goffr...@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Joao Rocha Braga Filho

2010/10/27 Patrick Tracanelli :
>
> Em 26/10/2010, às 23:08, Joao Rocha Braga Filho escreveu:
>
>> Alguém mais notou que existe algum memory leak no natd e no squid?
>
> Squid ou Lusca?
>
> Squid tem vários. O Chadd corrigiu no Lusca pelo menos 2 leaks recentemente 
> que não foram corrigidos no Squid.
>
> Abandona o Squid, vai de Lusca.

O squid, de um tempo para cá, começou a fazer isto. Antigamente não fazia.


>
> Ja no NATD nunca vi indícios.

Eu tenho indícios.  Conforme vai rodando, o uso de memória vai subindo.


João Rocha.

>
>
>>
>>
>> João Rocha.
>>
>> --
>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>
>> goffr...@gmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Joao Rocha Braga Filho

2010/10/27 Corsini Corsini :
>
> Poderia explicar o que é o memory leak ??

O programa vai crescendo o uso de memória indefinidamente, até dar um
problema mais sério e talvez ser abortado. Uma das consequências é a
queda de desempenho, ou por swap, como estava acontecendo com o
squid, ou o maior consumo de cpu, no caso do nat.


João Rocha.

>
> João B. Corsini
> Analista de Suporte
>
>
>
>
>> Date: Tue, 26 Oct 2010 23:08:36 -0200
>> From: goffr...@gmail.com
>> To: freebsd@fug.com.br
>> Subject: [FUG-BR] Memory Leak: Natd e Squid
>>
>> Alguém mais notou que existe algum memory leak no natd e no squid?
>>
>>
>> João Rocha.
>>
>> --
>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>
>> goffr...@gmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] VPN - Ipsec

2010-10-27 Thread Matheus Weber da Conceição

No FreeBSD você pode usar o "racoon".

2010/10/26 Ricardo :
> Olá Pessoal
>
> Estou precisando criar uma VPN com o Banco do Brasil (IPSec), eles
> enviaram dois endereços peer (170.66.x.xx) e o outro é a rede
> (170.66.xx.xx/24). Efetuei uma busca no histórico da lista e achei um
> topico de 2007 do Diego e do c0re dumped, aonde foi usado o isakmpd,
> mas foi configurado no Openbsd, instalei no Freebsd 7.3, fui verificar
> no arquivo /usr/local/etc/rc.d/isakmpd aonde deveria colocar os
> arquivos de configuração mas não encontrei.
>
> Gostaria de saber se alguem ja usou o isakmpd no Freebsd ou ja
> configuraram de outra forma esta VPN com o Banco do Brasil.
>
> Desde já agradeço
>
> Att,
>
> Ricardo
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Luiz Otavio O Souza

On Oct 26, 2010, at 11:08 PM, Joao Rocha Braga Filho wrote:

> Alguém mais notou que existe algum memory leak no natd e no squid?
> 
> 
> João Rocha.
> 
> -- 
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> 
> goffr...@gmail.com

João,

Squid ou lusca ? Que versão de squid ? No projeto do lusca foram identificados 
alguns memory leaks que também afetam o squid e como eu não acompanho o 
desenvolvimento do squid, não sei dizer se esses problemas foram resolvidos no 
squid.

No natd eu diria que é mais dificil encontrar um leak, mas pode acontecer.. que 
versão de FreeBSD você esta utilizando ? Você precisa atualizar ao menos para 
um -stable e verificar se o problema persiste, caso positivo, envie mais 
informações sobre como você 'percebeu' os leaks, suas configurações, etc.

Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Patrick Tracanelli


Em 26/10/2010, às 23:08, Joao Rocha Braga Filho escreveu:

> Alguém mais notou que existe algum memory leak no natd e no squid?

Squid ou Lusca?

Squid tem vários. O Chadd corrigiu no Lusca pelo menos 2 leaks recentemente que 
não foram corrigidos no Squid.

Abandona o Squid, vai de Lusca.

Ja no NATD nunca vi indícios.


> 
> 
> João Rocha.
> 
> -- 
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> 
> goffr...@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Renato Botelho

2010/10/27 Corsini Corsini :
>
> Poderia explicar o que é o memory leak ??

Opa, vamos lá - http://tinyurl.com/da9qks

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Memory Leak: Natd e Squid

2010-10-27 Thread Corsini Corsini


Poderia explicar o que é o memory leak ??

João B. Corsini
Analista de Suporte



 
> Date: Tue, 26 Oct 2010 23:08:36 -0200
> From: goffr...@gmail.com
> To: freebsd@fug.com.br
> Subject: [FUG-BR] Memory Leak: Natd e Squid
> 
> Alguém mais notou que existe algum memory leak no natd e no squid?
> 
> 
> João Rocha.
> 
> -- 
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> 
> goffr...@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Openbgp

Re: [FUG-BR] [OFF] MD5 - BGP

Re: [FUG-BR] [OFF] MD5 - BGP

Re: [FUG-BR] [OFF] MD5 - BGP

[FUG-BR] [OFF] MD5 - BGP

Re: [FUG-BR] Openbgp

Re: [FUG-BR] Squid (Autenticação e ACL's em My Sql)

[FUG-BR] Openbgp

Re: [FUG-BR] Liberar ftp para alguns endereços

Re: [FUG-BR] Squid (Autenticação e ACL's em My Sql)

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Liberar ftp para alguns endereços

Re: [FUG-BR] Squid (Autenticação e ACL's em My Sql)

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Memory Leak: Natd e Squid

[FUG-BR] Squid (Autenticação e ACL's em My Sql)

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] [OFF-TOPIC] VPN - Ipsec

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Memory Leak: Natd e Squid

Re: [FUG-BR] Memory Leak: Natd e Squid

28 matches

Site Navigation

Mail list logo

Footer information