Re: [FUG-BR] flood dns parando servidor e consumindo link

[Enio Marconcini]

2012/9/17 firebits 

> Alem disso, pense na possibilidade de ter DNSSEC no DNS.
>
> @firebitsbr
> Em 17/09/2012 16:53, "Enio Marconcini"  escreveu:
>
> > 2012/9/17 firebits 
> >
> > > Já não e hora de fazer paralelamente outra maquina com um DNS mais
> novo e
> > > agendar um virada do DNS velho pro novo?
> > >
> > > @firebitsbr
>



Firebits e Renato Botelho, obrigado pelos esclarecimentos.

De fato já tenho implementado DNSSEC em um outro servidor (o que irá ser
usado) porém infelizmente em virtude de um website legado que até agora o
desenvolvedor não conseguiu migrar, temos que carregar essa cruz.

Sendo que agora o que pode ser feito é apenas tapar buraco, o que faço com
o tanto de requisição chegando na porta 53, por mais que não estão sendo
atendidas, mesmo assim acaba por chegar no servidor, o que consequentemente
consome o link?

abraços

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini 
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*

*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
*
*
*"Linux: para aqueles que odeiam o Windows."*
*"BSD: para aqueles que amam o Unix."*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] flood dns parando servidor e consumindo link

[firebits]

Alem disso, pense na possibilidade de ter DNSSEC no DNS.

@firebitsbr
Em 17/09/2012 16:53, "Enio Marconcini"  escreveu:

> 2012/9/17 firebits 
>
> > Já não e hora de fazer paralelamente outra maquina com um DNS mais novo e
> > agendar um virada do DNS velho pro novo?
> >
> > @firebitsbr
> > Em 17/09/2012 16:08, "Enio Marconcini"  escreveu:
> >
> > > 2012/9/17 Renato Botelho 
> > >
> > > > 2012/9/17 Enio Marconcini :
> > > > > amigos boa tarde... tenho sofrido desde sábado um problema que só
> > pode
> > > > ser
> > > > > alguma tentativa de ataque ou flood dns que ta pondo o
> processamento
> > do
> > > > > servidor na tampa, e o que é pior consumindo muito o link.
> > > > >
> > > > > pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na
> porta
> > > 53
> > > > as
> > > > > linhas que aparece são tantas que no começo nem acreditei que se
> > > tratava
> > > > > apenas de fluxo na porta 53, é muita coisa... e o que é pior é que
> os
> > > ips
> > > > > origem são diversos, 81.84.52.187,  173.68.241.225,
> > > > >  91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se
> > > confundir
> > > > > com os verdadeiros.
> > > > >
> > > > > Outra coisa notada é que, isso ocorre na placa externa. Olhei o
> fluxo
> > > na
> > > > > nic interna e vi que não tinha nada de estranho (tipo um virus que
> > > > imaginei
> > > > > no começo).
> > > > >
> > > > > Penso que dropar conexões não ajuda muito, uma vez que mesmo assim
> os
> > > > > pacotes chegarão no servidor (para serem dropados) e quando isso
> > > ocorre o
> > > > > link já foi consumido.
> > > > > Outra coisa que notei de estranho é que o gráfico de consumo da nic
> > > > externa
> > > > > mostra um fluxo alto de saída desde último sábado.
> > > > >
> > > > > Neste caso o que é a medida mais certa a ser tomada?
> > > >
> > > > Será que você deixou o servidor recursivo aberto na interface
> externa?
> > > >
> > > > Se for bind, como está o parâmetro allow-query?
> > > >
> > > > --
> > > > Renato Botelho
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > Renato boa tarde. Obrigado por responder.
> > > O named.conf não tinha essa diretiva na sessão Options. E pior trata-se
> > de
> > > um servidor bem antigo feito por um antigo técnico que havia aqui.
> > >
> > > Hoje o named trabalhando com views, acrescentei o allow-query { "none";
> > };
> > > no view que cuida da resolução externa. Parou de responder, e o tcpdump
> > > mostra os pedidos como refused, e o messages mostra como query (cache)
> > > denied, porém em grande número de tentativas.
> > >
> > > Porém o site que fica hospedado e controlado por esse dns fica
> > inacessível
> > > com o allow-query ajustado para none, o que eu faço neste caso?
> > >
> > > abraço
> > >
> > > --
> > > *ENIO RODRIGO MARCONCINI*
> > > @eniomarconcini 
> > > *
> > > Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*
> > >
> > > *"H**ave a trouble with windows: reboot!*
> > > *Have a trouble with unix: be root!"*
> > > *
> > > *
> > > *"Linux: para aqueles que odeiam o Windows."*
> > > *"BSD: para aqueles que amam o Unix."*
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> é o jeito vai ser esse mesmo, na realidade já passou da hora vou por um
> dns só pra cuidar do site. Porém e como fica essa diretiva allow-query e
> sobre a recursão no caso de ter o dns apenas para autoritativo?
>
> att
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini 
> *
> Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*
>
> *"H**ave a trouble with windows: reboot!*
> *Have a trouble with unix: be root!"*
> *
> *
> *"Linux: para aqueles que odeiam o Windows."*
> *"BSD: para aqueles que amam o Unix."*
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ideia "fora da caixa" para a agilizar a tradução de documentos oficiais do FreeBSD para pt_BR :)

[Edson Brandi]

Boa tarde pessoal,

Neste final de semana analisando o que temos de trabalho pela frente
para traduzir o Handbook, cheguei a conclusão que precisaremos adotar
medidas mais "drásticas" para viabilizar o projeto, num prazo mais
"aceitável".

O handbook conta atualmente com aproximdamente 85.000 linhas de
sgml/xml, considerando que no momento temos apenas 2 pessoas
trabalhando de forma ativa na tradução da documentação (eu e o
Antonio), e se considerarmos uma velocidade média de tradução/revisão
de cerca de 60 linhas por hora de trabalho (valor estimado sem levar
em consideração a simplificação na forma de acentuação que ocorreu na
semana passada), e que na média conseguimos nos dedicar 2 horas por
dia a esta atividade, levaríamos cerca de 355 dias de trabalho
continuo para finalizar a tradução inicial do Handbook, isso sem
considerar a necessidade de revisar a tradução e de ressincronizar o
documento (que com certeza vai receber atualizações ao longo de
período).

Não sei vocês, mas acho 1 ano muito tempo :( , a forma natural de
reduzir esse tempo seria encontrando mais pessoas dispostas a
colaborar com o projeto de documentação, mas na prática infelizmente
não acredito que vamos conseguir seguir por este caminho, pois por
mais que tenhamos divulgado o projeto não tivemos nenhum incremento na
equipe :p

Na adversidade as pessoas tendem a ficar criativas ;), e a solução que
eu vejo para esse dilema é tentar criar "algum incentivo" para que
outras pessoas queriam contribuir, e não vejo incentivo melhor do que
tentar remunerar o trabalho de tradução de alguma forma.

Eu estou disposto a investir uma parte do meu salario mensal para
contratar/alocar pessoas para ajudar na tradução, é obvio que isso
teria que ser feito com o que eu tenho de "sobra de caixa mensal" ,
mas acredito que poderia dispor e destinar a essa finalidade algo
entre R$ 1.000 e R$ 1.500 por mês.

Fiz algumas simulações, tomando por base o valor médio que se paga
para um estagiário de exatas nos primeiros anos de faculdade aqui em
SP,  que acredito estar por volta de R$ 600 / mês para 6 horas de
trabalho por dia, ou cerca de uma média de 132 horas / mês.

Tomando como parâmetro de calculo uma produtividade média de 60 linhas
por hora (afinal não são tradutores profissionais, e talvez nem mesmo
pessoas 100% fluentes em inglês), cheguei na planilha disponível no
url abaixo:

http://bit.ly/OU4Sjw

A planilha traz qual seria o custo teórico que cada capitulo teria
para ser traduzido.

Obviamente o valor é infinitamente menor que o que se pagaria por uma
tradução profissional, mas da mesma forma é infinitamente superior ao
que oferecemos atualmente...

Teríamos capítulos pelo qual o tradutor/voluntário receberia cerca de
R$ 500 e outros pelos quais receberia menos de R$ 50, é claro que pelo
meu "budget mensal" não teria como ter pessoas trabalhando em todos os
capítulos dentro de um mesmo mês :p

Gostaria da opinião de vocês sobre esta idéia, sei que pode parecer
uma idéia maluca, mas acho que é válida.

Ajudaria muito a opinião das pessoas da lista que trabalham como
professores universitários (ou mesmo de segundo grau), dando uma visão
realista se esse tipo de oferta / valor seria suficiente para atrair
estudantes interessados em ajudar.

Estou fazendo um cross post deste e-mail na d...@fug.com.br e na
freebsd@fug.com.br , peço que os interessados em discutir esta idéia o
façam na lista do projeto de documentação, para não tumultuarmos a
caixa postal dos membros que não tem interesse neste tema.

Para quem não é cadastrado na doc e queira participar da discussão, o
url para isso é http://www.fug.com.br/mailman/listinfo/doc

Criticas e sugestões são bem vindas...

[  ]'s Brandi
--

OpenPGP Key: 0xA5C45B43401FF8F3
1BAB 0B87 EE89 B8D4 B418  66D6 A5C4 5B43 401F F8F3
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida Carp e Vlan

[Gabriel Fonseca]

É possível sim, João.

Uma coisa não exclui a outra.

- Gabriel Fonseca

Em 17 de setembro de 2012 17:04, Joao Neto  escreveu:

>
>
> Boa tarde,
> É possível utilizar carp e vlan ao mesmo tempo ?
>
> Att,
> Joao Neto
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Duvida Carp e Vlan

[Joao Neto]

Boa tarde,
É possível utilizar carp e vlan ao mesmo tempo ?

Att,
Joao Neto
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] flood dns parando servidor e consumindo link

[Enio Marconcini]

2012/9/17 firebits 

> Já não e hora de fazer paralelamente outra maquina com um DNS mais novo e
> agendar um virada do DNS velho pro novo?
>
> @firebitsbr
> Em 17/09/2012 16:08, "Enio Marconcini"  escreveu:
>
> > 2012/9/17 Renato Botelho 
> >
> > > 2012/9/17 Enio Marconcini :
> > > > amigos boa tarde... tenho sofrido desde sábado um problema que só
> pode
> > > ser
> > > > alguma tentativa de ataque ou flood dns que ta pondo o processamento
> do
> > > > servidor na tampa, e o que é pior consumindo muito o link.
> > > >
> > > > pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na porta
> > 53
> > > as
> > > > linhas que aparece são tantas que no começo nem acreditei que se
> > tratava
> > > > apenas de fluxo na porta 53, é muita coisa... e o que é pior é que os
> > ips
> > > > origem são diversos, 81.84.52.187,  173.68.241.225,
> > > >  91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se
> > confundir
> > > > com os verdadeiros.
> > > >
> > > > Outra coisa notada é que, isso ocorre na placa externa. Olhei o fluxo
> > na
> > > > nic interna e vi que não tinha nada de estranho (tipo um virus que
> > > imaginei
> > > > no começo).
> > > >
> > > > Penso que dropar conexões não ajuda muito, uma vez que mesmo assim os
> > > > pacotes chegarão no servidor (para serem dropados) e quando isso
> > ocorre o
> > > > link já foi consumido.
> > > > Outra coisa que notei de estranho é que o gráfico de consumo da nic
> > > externa
> > > > mostra um fluxo alto de saída desde último sábado.
> > > >
> > > > Neste caso o que é a medida mais certa a ser tomada?
> > >
> > > Será que você deixou o servidor recursivo aberto na interface externa?
> > >
> > > Se for bind, como está o parâmetro allow-query?
> > >
> > > --
> > > Renato Botelho
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > Renato boa tarde. Obrigado por responder.
> > O named.conf não tinha essa diretiva na sessão Options. E pior trata-se
> de
> > um servidor bem antigo feito por um antigo técnico que havia aqui.
> >
> > Hoje o named trabalhando com views, acrescentei o allow-query { "none";
> };
> > no view que cuida da resolução externa. Parou de responder, e o tcpdump
> > mostra os pedidos como refused, e o messages mostra como query (cache)
> > denied, porém em grande número de tentativas.
> >
> > Porém o site que fica hospedado e controlado por esse dns fica
> inacessível
> > com o allow-query ajustado para none, o que eu faço neste caso?
> >
> > abraço
> >
> > --
> > *ENIO RODRIGO MARCONCINI*
> > @eniomarconcini 
> > *
> > Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*
> >
> > *"H**ave a trouble with windows: reboot!*
> > *Have a trouble with unix: be root!"*
> > *
> > *
> > *"Linux: para aqueles que odeiam o Windows."*
> > *"BSD: para aqueles que amam o Unix."*
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



é o jeito vai ser esse mesmo, na realidade já passou da hora vou por um
dns só pra cuidar do site. Porém e como fica essa diretiva allow-query e
sobre a recursão no caso de ter o dns apenas para autoritativo?

att

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini 
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*

*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
*
*
*"Linux: para aqueles que odeiam o Windows."*
*"BSD: para aqueles que amam o Unix."*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] flood dns parando servidor e consumindo link

[firebits]

Já não e hora de fazer paralelamente outra maquina com um DNS mais novo e
agendar um virada do DNS velho pro novo?

@firebitsbr
Em 17/09/2012 16:08, "Enio Marconcini"  escreveu:

> 2012/9/17 Renato Botelho 
>
> > 2012/9/17 Enio Marconcini :
> > > amigos boa tarde... tenho sofrido desde sábado um problema que só pode
> > ser
> > > alguma tentativa de ataque ou flood dns que ta pondo o processamento do
> > > servidor na tampa, e o que é pior consumindo muito o link.
> > >
> > > pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na porta
> 53
> > as
> > > linhas que aparece são tantas que no começo nem acreditei que se
> tratava
> > > apenas de fluxo na porta 53, é muita coisa... e o que é pior é que os
> ips
> > > origem são diversos, 81.84.52.187,  173.68.241.225,
> > >  91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se
> confundir
> > > com os verdadeiros.
> > >
> > > Outra coisa notada é que, isso ocorre na placa externa. Olhei o fluxo
> na
> > > nic interna e vi que não tinha nada de estranho (tipo um virus que
> > imaginei
> > > no começo).
> > >
> > > Penso que dropar conexões não ajuda muito, uma vez que mesmo assim os
> > > pacotes chegarão no servidor (para serem dropados) e quando isso
> ocorre o
> > > link já foi consumido.
> > > Outra coisa que notei de estranho é que o gráfico de consumo da nic
> > externa
> > > mostra um fluxo alto de saída desde último sábado.
> > >
> > > Neste caso o que é a medida mais certa a ser tomada?
> >
> > Será que você deixou o servidor recursivo aberto na interface externa?
> >
> > Se for bind, como está o parâmetro allow-query?
> >
> > --
> > Renato Botelho
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> Renato boa tarde. Obrigado por responder.
> O named.conf não tinha essa diretiva na sessão Options. E pior trata-se de
> um servidor bem antigo feito por um antigo técnico que havia aqui.
>
> Hoje o named trabalhando com views, acrescentei o allow-query { "none"; };
> no view que cuida da resolução externa. Parou de responder, e o tcpdump
> mostra os pedidos como refused, e o messages mostra como query (cache)
> denied, porém em grande número de tentativas.
>
> Porém o site que fica hospedado e controlado por esse dns fica inacessível
> com o allow-query ajustado para none, o que eu faço neste caso?
>
> abraço
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini 
> *
> Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*
>
> *"H**ave a trouble with windows: reboot!*
> *Have a trouble with unix: be root!"*
> *
> *
> *"Linux: para aqueles que odeiam o Windows."*
> *"BSD: para aqueles que amam o Unix."*
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] flood dns parando servidor e consumindo link

[Enio Marconcini]

2012/9/17 Renato Botelho 

> 2012/9/17 Enio Marconcini :
> > amigos boa tarde... tenho sofrido desde sábado um problema que só pode
> ser
> > alguma tentativa de ataque ou flood dns que ta pondo o processamento do
> > servidor na tampa, e o que é pior consumindo muito o link.
> >
> > pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na porta 53
> as
> > linhas que aparece são tantas que no começo nem acreditei que se tratava
> > apenas de fluxo na porta 53, é muita coisa... e o que é pior é que os ips
> > origem são diversos, 81.84.52.187,  173.68.241.225,
> >  91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se confundir
> > com os verdadeiros.
> >
> > Outra coisa notada é que, isso ocorre na placa externa. Olhei o fluxo na
> > nic interna e vi que não tinha nada de estranho (tipo um virus que
> imaginei
> > no começo).
> >
> > Penso que dropar conexões não ajuda muito, uma vez que mesmo assim os
> > pacotes chegarão no servidor (para serem dropados) e quando isso ocorre o
> > link já foi consumido.
> > Outra coisa que notei de estranho é que o gráfico de consumo da nic
> externa
> > mostra um fluxo alto de saída desde último sábado.
> >
> > Neste caso o que é a medida mais certa a ser tomada?
>
> Será que você deixou o servidor recursivo aberto na interface externa?
>
> Se for bind, como está o parâmetro allow-query?
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



Renato boa tarde. Obrigado por responder.
O named.conf não tinha essa diretiva na sessão Options. E pior trata-se de
um servidor bem antigo feito por um antigo técnico que havia aqui.

Hoje o named trabalhando com views, acrescentei o allow-query { "none"; };
no view que cuida da resolução externa. Parou de responder, e o tcpdump
mostra os pedidos como refused, e o messages mostra como query (cache)
denied, porém em grande número de tentativas.

Porém o site que fica hospedado e controlado por esse dns fica inacessível
com o allow-query ajustado para none, o que eu faço neste caso?

abraço

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini 
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*

*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
*
*
*"Linux: para aqueles que odeiam o Windows."*
*"BSD: para aqueles que amam o Unix."*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] flood dns parando servidor e consumindo link

[Renato Botelho]

2012/9/17 Enio Marconcini :
> amigos boa tarde... tenho sofrido desde sábado um problema que só pode ser
> alguma tentativa de ataque ou flood dns que ta pondo o processamento do
> servidor na tampa, e o que é pior consumindo muito o link.
>
> pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na porta 53 as
> linhas que aparece são tantas que no começo nem acreditei que se tratava
> apenas de fluxo na porta 53, é muita coisa... e o que é pior é que os ips
> origem são diversos, 81.84.52.187,  173.68.241.225,
>  91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se confundir
> com os verdadeiros.
>
> Outra coisa notada é que, isso ocorre na placa externa. Olhei o fluxo na
> nic interna e vi que não tinha nada de estranho (tipo um virus que imaginei
> no começo).
>
> Penso que dropar conexões não ajuda muito, uma vez que mesmo assim os
> pacotes chegarão no servidor (para serem dropados) e quando isso ocorre o
> link já foi consumido.
> Outra coisa que notei de estranho é que o gráfico de consumo da nic externa
> mostra um fluxo alto de saída desde último sábado.
>
> Neste caso o que é a medida mais certa a ser tomada?

Será que você deixou o servidor recursivo aberto na interface externa?

Se for bind, como está o parâmetro allow-query?

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] flood dns parando servidor e consumindo link

[Enio Marconcini]

amigos boa tarde... tenho sofrido desde sábado um problema que só pode ser
alguma tentativa de ataque ou flood dns que ta pondo o processamento do
servidor na tampa, e o que é pior consumindo muito o link.

pra ter noção quando eu rodo um tcpdump pra capturar o fluxo na porta 53 as
linhas que aparece são tantas que no começo nem acreditei que se tratava
apenas de fluxo na porta 53, é muita coisa... e o que é pior é que os ips
origem são diversos, 81.84.52.187,  173.68.241.225,
 91.121.3.44, 46.163.67.40 etc etc são tantos que acaba por se confundir
com os verdadeiros.

Outra coisa notada é que, isso ocorre na placa externa. Olhei o fluxo na
nic interna e vi que não tinha nada de estranho (tipo um virus que imaginei
no começo).

Penso que dropar conexões não ajuda muito, uma vez que mesmo assim os
pacotes chegarão no servidor (para serem dropados) e quando isso ocorre o
link já foi consumido.
Outra coisa que notei de estranho é que o gráfico de consumo da nic externa
mostra um fluxo alto de saída desde último sábado.

Neste caso o que é a medida mais certa a ser tomada?

abraços

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini 
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*

*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
*
*
*"Linux: para aqueles que odeiam o Windows."*
*"BSD: para aqueles que amam o Unix."*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Ricardo Campos Passanezi]

On Mon, Sep 17, 2012 at 02:25:03PM -0300, Renato Botelho wrote:
> 2012/9/17 Denis Granato :
> > Vamos lá
> >
> > 1 - Sim, está com permissão de execução
> > 2 - #!/bin/sh  (shell do user rancid)
> >
> > na mão roda OK (com o usuario rancid)
> 
> Coloque o seguinte comando pra rodar no cron:
> 
> /bin/sh -x /usr/local/libexec/rancid/rancid-run >/tmp/rancid-run.out 2>&1
> 
> Depois que ele rodar, verifique o conteúdo do arquivo /tmp/rancid-run.out
> e ele poderá lhe ajudar a entender o que tá rolando.
> 
> Pelo bem do histórico dessa lista, responda os emails "embaixo".
> 
> Obrigado
> -- 
> Renato Botelho


Denis, não lembro nas outras mensagens se te perguntaram, assim: você
reiniciou o processo "cron" depois de alterar o /etc/crontab?

# sh /etc/rc.d/cron restart

(ou kill -HUP `cat /var/run/cron.pid` deve funcionar)


-- 
Ricardo Campos Passanezi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab [RESOLVIDO]

[Renato Botelho]

2012/9/17 Denis Granato :
> 2012/9/17 Renato Botelho 
>
>> 2012/9/17 Denis Granato :
>> > 2012/9/17 Renato Botelho 
>> >
>> >> 2012/9/17 Denis Granato :
>> >> > Vamos lá
>> >> >
>> >> > 1 - Sim, está com permissão de execução
>> >> > 2 - #!/bin/sh  (shell do user rancid)
>> >> >
>> >> > na mão roda OK (com o usuario rancid)
>> >>
>> >> Coloque o seguinte comando pra rodar no cron:
>> >>
>> >> /bin/sh -x /usr/local/libexec/rancid/rancid-run >/tmp/rancid-run.out
>> 2>&1
>> >>
>> >> Depois que ele rodar, verifique o conteúdo do arquivo
>> /tmp/rancid-run.out
>> >> e ele poderá lhe ajudar a entender o que tá rolando.
>> >>
>> >> Pelo bem do histórico dessa lista, responda os emails "embaixo".
>> >>
>> >> Obrigado
>> >> --
>> >> Renato Botelho
>> >> -
>> >>
>> >>
>> >
>> > Desculpe Renato, estava no padrão do GMAIL
>> >
>> > É claro que o problema seria algo simples em se tratando de FreeBSD.
>> >
>> > Dos 3 servidores FreeBSD que tenho aqui, e instalei todos da mesma
>> maneira,
>> > este servidor o
>> > serviço /etc/rc.d/cron estava parado :(
>> >
>> > somente um /etc/rc.d/cron start   resolveu,  a dúvida agora é:
>> >
>> > Por que nos demais servidores o serviço está running ?
>> > Será que o fato de eu ter criado no outro servidor um crontab como root
>> > (crontab -e ) , startou o serviço?
>> >
>> > E neste que o usuario é comum não?
>> >
>> > Pois no /etc/default/rc.conf  o cron_enable está YES
>> >
>> > Obrigado pela ajuda de todos
>>
>> Minha primeira dica iria ser pra vc checar o /var/log/cron, mas achei
>> que como muita gente já tinha respondido já tinha passado disso.
>>
>> Respondendo a sua pergunta, não, rodar o crontab -e não starta o
>> crond. Ele deveria ter subido na hora do boot.
>>
>> Você deve conferir o log e ver se o serviço subiu no boot, e se tem
>> alguma mensagem de erro explicando o porquê dele ter caído.
>>
>> []s
>> --
>> Renato Botelho
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> Toda vez que eu verificava o /var/log/cron, aparecia as tentativas que fiz
> de arrumar a linha do cron
>
> Sep 17 15:22:45 a-fw crontab[32752]: (rancid) BEGIN EDIT (rancid)
> Sep 17 15:24:20 a-fw crontab[32752]: (rancid) REPLACE (rancid)
> Sep 17 15:24:20 a-fw crontab[32752]: (rancid) END EDIT (rancid)
>
> Por isso achei que o serviço estava ok, pois estava "logando"

Esse é apenas o log do crontab -e, não do daemon.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab [RESOLVIDO]

[Denis Granato]

2012/9/17 Renato Botelho 

> 2012/9/17 Denis Granato :
> > 2012/9/17 Renato Botelho 
> >
> >> 2012/9/17 Denis Granato :
> >> > Vamos lá
> >> >
> >> > 1 - Sim, está com permissão de execução
> >> > 2 - #!/bin/sh  (shell do user rancid)
> >> >
> >> > na mão roda OK (com o usuario rancid)
> >>
> >> Coloque o seguinte comando pra rodar no cron:
> >>
> >> /bin/sh -x /usr/local/libexec/rancid/rancid-run >/tmp/rancid-run.out
> 2>&1
> >>
> >> Depois que ele rodar, verifique o conteúdo do arquivo
> /tmp/rancid-run.out
> >> e ele poderá lhe ajudar a entender o que tá rolando.
> >>
> >> Pelo bem do histórico dessa lista, responda os emails "embaixo".
> >>
> >> Obrigado
> >> --
> >> Renato Botelho
> >> -
> >>
> >>
> >
> > Desculpe Renato, estava no padrão do GMAIL
> >
> > É claro que o problema seria algo simples em se tratando de FreeBSD.
> >
> > Dos 3 servidores FreeBSD que tenho aqui, e instalei todos da mesma
> maneira,
> > este servidor o
> > serviço /etc/rc.d/cron estava parado :(
> >
> > somente um /etc/rc.d/cron start   resolveu,  a dúvida agora é:
> >
> > Por que nos demais servidores o serviço está running ?
> > Será que o fato de eu ter criado no outro servidor um crontab como root
> > (crontab -e ) , startou o serviço?
> >
> > E neste que o usuario é comum não?
> >
> > Pois no /etc/default/rc.conf  o cron_enable está YES
> >
> > Obrigado pela ajuda de todos
>
> Minha primeira dica iria ser pra vc checar o /var/log/cron, mas achei
> que como muita gente já tinha respondido já tinha passado disso.
>
> Respondendo a sua pergunta, não, rodar o crontab -e não starta o
> crond. Ele deveria ter subido na hora do boot.
>
> Você deve conferir o log e ver se o serviço subiu no boot, e se tem
> alguma mensagem de erro explicando o porquê dele ter caído.
>
> []s
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Toda vez que eu verificava o /var/log/cron, aparecia as tentativas que fiz
de arrumar a linha do cron

Sep 17 15:22:45 a-fw crontab[32752]: (rancid) BEGIN EDIT (rancid)
Sep 17 15:24:20 a-fw crontab[32752]: (rancid) REPLACE (rancid)
Sep 17 15:24:20 a-fw crontab[32752]: (rancid) END EDIT (rancid)

Por isso achei que o serviço estava ok, pois estava "logando"

abs
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab [RESOLVIDO]

[Renato Botelho]

2012/9/17 Denis Granato :
> 2012/9/17 Renato Botelho 
>
>> 2012/9/17 Denis Granato :
>> > Vamos lá
>> >
>> > 1 - Sim, está com permissão de execução
>> > 2 - #!/bin/sh  (shell do user rancid)
>> >
>> > na mão roda OK (com o usuario rancid)
>>
>> Coloque o seguinte comando pra rodar no cron:
>>
>> /bin/sh -x /usr/local/libexec/rancid/rancid-run >/tmp/rancid-run.out 2>&1
>>
>> Depois que ele rodar, verifique o conteúdo do arquivo /tmp/rancid-run.out
>> e ele poderá lhe ajudar a entender o que tá rolando.
>>
>> Pelo bem do histórico dessa lista, responda os emails "embaixo".
>>
>> Obrigado
>> --
>> Renato Botelho
>> -
>>
>>
>
> Desculpe Renato, estava no padrão do GMAIL
>
> É claro que o problema seria algo simples em se tratando de FreeBSD.
>
> Dos 3 servidores FreeBSD que tenho aqui, e instalei todos da mesma maneira,
> este servidor o
> serviço /etc/rc.d/cron estava parado :(
>
> somente um /etc/rc.d/cron start   resolveu,  a dúvida agora é:
>
> Por que nos demais servidores o serviço está running ?
> Será que o fato de eu ter criado no outro servidor um crontab como root
> (crontab -e ) , startou o serviço?
>
> E neste que o usuario é comum não?
>
> Pois no /etc/default/rc.conf  o cron_enable está YES
>
> Obrigado pela ajuda de todos

Minha primeira dica iria ser pra vc checar o /var/log/cron, mas achei
que como muita gente já tinha respondido já tinha passado disso.

Respondendo a sua pergunta, não, rodar o crontab -e não starta o
crond. Ele deveria ter subido na hora do boot.

Você deve conferir o log e ver se o serviço subiu no boot, e se tem
alguma mensagem de erro explicando o porquê dele ter caído.

[]s
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab [RESOLVIDO]

[Denis Granato]

2012/9/17 Renato Botelho 

> 2012/9/17 Denis Granato :
> > Vamos lá
> >
> > 1 - Sim, está com permissão de execução
> > 2 - #!/bin/sh  (shell do user rancid)
> >
> > na mão roda OK (com o usuario rancid)
>
> Coloque o seguinte comando pra rodar no cron:
>
> /bin/sh -x /usr/local/libexec/rancid/rancid-run >/tmp/rancid-run.out 2>&1
>
> Depois que ele rodar, verifique o conteúdo do arquivo /tmp/rancid-run.out
> e ele poderá lhe ajudar a entender o que tá rolando.
>
> Pelo bem do histórico dessa lista, responda os emails "embaixo".
>
> Obrigado
> --
> Renato Botelho
> -
>
>

Desculpe Renato, estava no padrão do GMAIL

É claro que o problema seria algo simples em se tratando de FreeBSD.

Dos 3 servidores FreeBSD que tenho aqui, e instalei todos da mesma maneira,
este servidor o
serviço /etc/rc.d/cron estava parado :(

somente um /etc/rc.d/cron start   resolveu,  a dúvida agora é:

Por que nos demais servidores o serviço está running ?
Será que o fato de eu ter criado no outro servidor um crontab como root
(crontab -e ) , startou o serviço?

E neste que o usuario é comum não?

Pois no /etc/default/rc.conf  o cron_enable está YES

Obrigado pela ajuda de todos

abs
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [RESOLVIDO] Flow Table ou route cache No Freebsd 9

[Otavio Augusto]

Em 17 de setembro de 2012 14:07, Renato Frederick
 escreveu:
> Em 17/09/2012 11:00, Otavio Augusto escreveu:
>> Galera fiz um flush no PF como me indicaram e funcionou. parece que
>> era ele mesmo.
>> Valeu pelos que ajudaram.
>>
>>
>>
>
> Que bom. pfctl -K 0.0.0.0/0 ou pctl -k 0.0.0.0 ?
>
> Só um detalhe pra completar a discusão, OSPF iria apenas mudar a rota
> automaticamente com base no estado do link, algo que seu script faz de
> maneira semi automática ou automaticamente.
> Se houver, mesmo com OSPF NAT e PF, daria isto.
>
> aqui[1] mostra uns tunning para o pf, parece que a opção seria "set
> optimizationaggressive", mas nunca testei.
>
> [1] http://www.openbsd.org/faq/pf/options.html
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Usei.
pfctl -K 0.0.0.0/0

O OSPF ainda vai ter que ir para o laboratório. Pois eu preciso que
ter certeza que ele sempre irá usar o link preferencial e só ele
estiver 100% indisponível que vai para o secundário. Não posse ter por
exemplo up por uma rota e down por outra.


-- 
Otavio Augusto
-
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Vinícius Zavam]

2012/9/17 Guilherme Ferreira Rosario :
> Acrescente no cabecalho do script o caminho do seu interpretador de
> comandos.
> On Seg, 2012-09-17 at 10:21 -0300, Denis Granato wrote:
>> Bom dia senhores,
>>
>> Estou tentando configurar um script no crontab de um usuario comun (rancid)
>> e ele não executa e não
>> há nenhuma saida de erro no /var/log/cron
>>
>> segue o crontab:
>>
>> $ crontab -l
>> 21 21 * * * /usr/local/libexec/rancid/rancid-run
>>
>> Executando "na mão" esse script funciona !
>>
>> este script utiliza um arquivo .cloginrc que está no home do usuario
>>
>> sugestões?
>>
>> abs

uma linha em branco no fim do arquivo de conf da crontab


-- 
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Carlos Eduardo G. Carvalho (Cartola)]

Oi Denis,

então provavelmente o script nem foi chamado e o mais provável é que este
usuário esteja sem o crontab sendo executado.

Não sei os detalhes de como habilitar isso, pois acho que poucas vezes usei
crontab de um usuário. Pode tentar seguir as dicas dos colegas ou procurar
referências, por exemplo no
handbook
.

Outra opção é programar a execução, mesmo que queira que seja executado por
um usuário que não o root, no crontab do sistema. Edite o /etc/crontab.
Notadamente a diferença de uma linha ali e uma linha no crontab do usuário
é uma coluna extra que indica sob que usuário o script vai rodar. Se seu
usuário se chama fulano, por exemplo, a linha ficaria assim:

21 21 * * * fulano /usr/local/libexec/rancid/rancid-run >> /tmp/log.txt 2>>
/tmp/log.txt

Se quiser o próprio root é só trocar o fulano por root.

Abs,

Carlos E G Carvalho (Cartola)
http://cartola.org/360
http://www.panoforum.com.br/



Em 17 de setembro de 2012 11:57, Denis Granato escreveu:

> Carlos,
>
> Não executou e nada foi logado no arquivo :(
>
> abs
>
> 2012/9/17 Carlos Eduardo G. Carvalho (Cartola) 
>
> > Jogue a saída padrão e de erro da execução pra um arquivo de modo que
> possa
> > ver possíveis erros e mensagens. Por exemplo:
> >
> > 21 21 * * * /usr/local/libexec/rancid/rancid-run >> /tmp/log.txt 2>>
> > /tmp/log.txt
> >
> > Abs,
> >
> > Carlos E G Carvalho (Cartola)
> > http://cartola.org/360
> > http://www.panoforum.com.br/
> >
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Vinícius Zavam]

2012/9/17 Guilherme Ferreira Rosario :
> Acrescente no cabecalho do script o caminho do seu interpretador de
> comandos.
> On Seg, 2012-09-17 at 10:21 -0300, Denis Granato wrote:
>> Bom dia senhores,
>>
>> Estou tentando configurar um script no crontab de um usuario comun (rancid)
>> e ele não executa e não
>> há nenhuma saida de erro no /var/log/cron
>>
>> segue o crontab:
>>
>> $ crontab -l
>> 21 21 * * * /usr/local/libexec/rancid/rancid-run
>>
>> Executando "na mão" esse script funciona !
>>
>> este script utiliza um arquivo .cloginrc que está no home do usuario
>>
>> sugestões?
>>
>> abs

uma linha em branco no fim do arquivo de conf da crontab


-- 
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Renato Botelho]

2012/9/17 Denis Granato :
> Vamos lá
>
> 1 - Sim, está com permissão de execução
> 2 - #!/bin/sh  (shell do user rancid)
>
> na mão roda OK (com o usuario rancid)

Coloque o seguinte comando pra rodar no cron:

/bin/sh -x /usr/local/libexec/rancid/rancid-run >/tmp/rancid-run.out 2>&1

Depois que ele rodar, verifique o conteúdo do arquivo /tmp/rancid-run.out
e ele poderá lhe ajudar a entender o que tá rolando.

Pelo bem do histórico dessa lista, responda os emails "embaixo".

Obrigado
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Denis Granato]

Sim o /bin/sh é o shell do user rancid

2012/9/17 Guilherme Ferreira Rosario 

> Acrescente no cabecalho do script o caminho do seu interpretador de
> comandos.
> On Seg, 2012-09-17 at 10:21 -0300, Denis Granato wrote:
> > Bom dia senhores,
> >
> > Estou tentando configurar um script no crontab de um usuario comun
> (rancid)
> > e ele não executa e não
> > há nenhuma saida de erro no /var/log/cron
> >
> > segue o crontab:
> >
> > $ crontab -l
> > 21 21 * * * /usr/local/libexec/rancid/rancid-run
> >
> > Executando "na mão" esse script funciona !
> >
> > este script utiliza um arquivo .cloginrc que está no home do usuario
> >
> > sugestões?
> >
> > abs
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> --
>
> Atenciosamente:
>
> - Guilherme Ferreira Rosario
> * Supervisor de Servidores
> * www.abasetelecom.com.br
> * Telefone (14)-3402284
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Guilherme Ferreira Rosario]

Acrescente no cabecalho do script o caminho do seu interpretador de
comandos.
On Seg, 2012-09-17 at 10:21 -0300, Denis Granato wrote:
> Bom dia senhores,
> 
> Estou tentando configurar um script no crontab de um usuario comun (rancid)
> e ele não executa e não
> há nenhuma saida de erro no /var/log/cron
> 
> segue o crontab:
> 
> $ crontab -l
> 21 21 * * * /usr/local/libexec/rancid/rancid-run
> 
> Executando "na mão" esse script funciona !
> 
> este script utiliza um arquivo .cloginrc que está no home do usuario
> 
> sugestões?
> 
> abs
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
-- 

Atenciosamente:

- Guilherme Ferreira Rosario
* Supervisor de Servidores
* www.abasetelecom.com.br
* Telefone (14)-3402284

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Denis Granato]

Vamos lá

1 - Sim, está com permissão de execução
2 - #!/bin/sh  (shell do user rancid)

na mão roda OK (com o usuario rancid)

abs

2012/9/17 Matheus Weber da Conceição 

> 1 - O arquivo em questão está com permissão de execução?
> 2 - Como está o cabeçalho do script?
>
> 2012/9/17 Marcelo Gondim :
> > Em 17/09/2012 10:21, Denis Granato escreveu:
> >> Bom dia senhores,
> >>
> >> Estou tentando configurar um script no crontab de um usuario comun
> (rancid)
> >> e ele não executa e não
> >> há nenhuma saida de erro no /var/log/cron
> >>
> >> segue o crontab:
> >>
> >> $ crontab -l
> >> 21 21 * * * /usr/local/libexec/rancid/rancid-run
> >>
> >> Executando "na mão" esse script funciona !
> >>
> >> este script utiliza um arquivo .cloginrc que está no home do usuario
> >>
> >> sugestões?
> >
> > Sim, olhe no script qual o interpretador e veja se está na PATH do
> > crontab. Se não tiver coloque. Eu costumo colocar no /etc/crontab a
> > seguinte PATH:
> >
> > PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
> >
> > Ainda mais de tiver usando o bash.
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [RESOLVIDO] Flow Table ou route cache No Freebsd 9

[Gabriel Fonseca]

Em 17 de setembro de 2012 14:07, Renato Frederick
escreveu:

> Em 17/09/2012 11:00, Otavio Augusto escreveu:
> > Galera fiz um flush no PF como me indicaram e funcionou. parece que
> > era ele mesmo.
> > Valeu pelos que ajudaram.
> >
> >
> >
>
> Que bom. pfctl -K 0.0.0.0/0 ou pctl -k 0.0.0.0 ?
>
> Só um detalhe pra completar a discusão, OSPF iria apenas mudar a rota
> automaticamente com base no estado do link, algo que seu script faz de
> maneira semi automática ou automaticamente.
> Se houver, mesmo com OSPF NAT e PF, daria isto.
>
> aqui[1] mostra uns tunning para o pf, parece que a opção seria "set
> optimizationaggressive", mas nunca testei.
>
> [1] http://www.openbsd.org/faq/pf/options.html
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Otavio, se preferir pode dar um flush em toda a tabela de estados do PF ao
invés de matar as conexões com o "pfctl -k". Para isso pode utilizar o
comando "pfctl -F state".

Lembrando que nesse caso todas as conexões ativas serão encerradas, o que
não deve ser problema para o seu caso.

- Gabriel Fonseca
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [RESOLVIDO] Flow Table ou route cache No Freebsd 9

[Renato Frederick]

Em 17/09/2012 11:00, Otavio Augusto escreveu:
> Galera fiz um flush no PF como me indicaram e funcionou. parece que
> era ele mesmo.
> Valeu pelos que ajudaram.
>
>
>

Que bom. pfctl -K 0.0.0.0/0 ou pctl -k 0.0.0.0 ?

Só um detalhe pra completar a discusão, OSPF iria apenas mudar a rota 
automaticamente com base no estado do link, algo que seu script faz de 
maneira semi automática ou automaticamente.
Se houver, mesmo com OSPF NAT e PF, daria isto.

aqui[1] mostra uns tunning para o pf, parece que a opção seria "set 
optimizationaggressive", mas nunca testei.

[1] http://www.openbsd.org/faq/pf/options.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Matheus Weber da Conceição]

1 - O arquivo em questão está com permissão de execução?
2 - Como está o cabeçalho do script?

2012/9/17 Marcelo Gondim :
> Em 17/09/2012 10:21, Denis Granato escreveu:
>> Bom dia senhores,
>>
>> Estou tentando configurar um script no crontab de um usuario comun (rancid)
>> e ele não executa e não
>> há nenhuma saida de erro no /var/log/cron
>>
>> segue o crontab:
>>
>> $ crontab -l
>> 21 21 * * * /usr/local/libexec/rancid/rancid-run
>>
>> Executando "na mão" esse script funciona !
>>
>> este script utiliza um arquivo .cloginrc que está no home do usuario
>>
>> sugestões?
>
> Sim, olhe no script qual o interpretador e veja se está na PATH do
> crontab. Se não tiver coloque. Eu costumo colocar no /etc/crontab a
> seguinte PATH:
>
> PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
>
> Ainda mais de tiver usando o bash.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Marcelo Gondim]

Em 17/09/2012 10:21, Denis Granato escreveu:
> Bom dia senhores,
>
> Estou tentando configurar um script no crontab de um usuario comun (rancid)
> e ele não executa e não
> há nenhuma saida de erro no /var/log/cron
>
> segue o crontab:
>
> $ crontab -l
> 21 21 * * * /usr/local/libexec/rancid/rancid-run
>
> Executando "na mão" esse script funciona !
>
> este script utiliza um arquivo .cloginrc que está no home do usuario
>
> sugestões?

Sim, olhe no script qual o interpretador e veja se está na PATH do 
crontab. Se não tiver coloque. Eu costumo colocar no /etc/crontab a 
seguinte PATH:

PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin

Ainda mais de tiver usando o bash.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Denis Granato]

Carlos,

Não executou e nada foi logado no arquivo :(

abs

2012/9/17 Carlos Eduardo G. Carvalho (Cartola) 

> Jogue a saída padrão e de erro da execução pra um arquivo de modo que possa
> ver possíveis erros e mensagens. Por exemplo:
>
> 21 21 * * * /usr/local/libexec/rancid/rancid-run >> /tmp/log.txt 2>>
> /tmp/log.txt
>
> Abs,
>
> Carlos E G Carvalho (Cartola)
> http://cartola.org/360
> http://www.panoforum.com.br/
>
>
>
> Em 17 de setembro de 2012 10:32, Denis Granato  >escreveu:
>
> > Bom dia Eduardo,
> >
> > 1 - Sim, executo como usuario rancid e funciona
> >
> > 2 - adicionei como usuário rancid no crontab (crontab -e)
> >
> > Willian, vou testar o PATH
> >
> > Mas caso for PATH, não teria que aparecer no /var/log/cron algum tipo de
> > erro ou não?
> >
> > abs
> >
> > 2012/9/17 Eduardo Schoedler 
> >
> > > Em 17 de setembro de 2012 10:21, Denis Granato  > > >escreveu:
> > >
> > > > Estou tentando configurar um script no crontab de um usuario comun
> > > (rancid)
> > > > e ele não executa e não
> > > > há nenhuma saida de erro no /var/log/cron
> > > >
> > > > segue o crontab:
> > > >
> > > > $ crontab -l
> > > > 21 21 * * * /usr/local/libexec/rancid/rancid-run
> > > >
> > > > Executando "na mão" esse script funciona !
> > > >
> > >
> > > Já executou o script na mão como usuário rancid?
> > >
> > > Colocou o cron no usuário certo?
> > > # crontab -u usuario -e
> > >
> > >
> > > --
> > > Eduardo Schoedler
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Denis Granato]

Eduardo, aqui no 9.1 não existem estes arquivos, é necessário criar?

abs

2012/9/17 Eduardo Lemos de Sa 

> Camaradas
>
> 2012/9/17 Denis Granato 
>
> > Bom dia Eduardo,
> >
> > 1 - Sim, executo como usuario rancid e funciona
> >
> > 2 - adicionei como usuário rancid no crontab (crontab -e)
> >
> > Willian, vou testar o PATH
> >
> > Mas caso for PATH, não teria que aparecer no /var/log/cron algum tipo de
> > erro ou não?
> >
> > abs
> >
> > 2012/9/17 Eduardo Schoedler 
> >
> > > Em 17 de setembro de 2012 10:21, Denis Granato  > > >escreveu:
> > >
> > > > Estou tentando configurar um script no crontab de um usuario comun
> > > (rancid)
> > > > e ele não executa e não
> > > > há nenhuma saida de erro no /var/log/cron
> > > >
> > > > segue o crontab:
> > > >
> > > > $ crontab -l
> > > > 21 21 * * * /usr/local/libexec/rancid/rancid-run
> > > >
> > > > Executando "na mão" esse script funciona !
> > > >
> > >
> > > Já executou o script na mão como usuário rancid?
> > >
> > > Colocou o cron no usuário certo?
> > > # crontab -u usuario -e
> > >
> > >
> > > --
> > > Eduardo Schoedler
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> Há muito eu não uso o crontab, mas minha primeira experiência com ele foi
> difícil porque eu esqueci de habilitar os usuários que poderiam fazer
> crontab e at no /var/cron/allow e no /var/at/(at.)allow
>
> Não sei se houve mudanças, mas por via das dúvidas sempre crio ou edito
> estes arquivos e não tenho tido problemas.
>
> Um abraço
>
> Eduardo
>
> --
> Eduardo Lemos de Sa
> Associated Professor Level 3
> Dep. Quimica da Universidade Federal do Paraná
> fone: +55(41)3361-3300
> fax:   +55(41)3361-3186
> Voip Number call to (41) 33613600 (listen to the message and type
> 10531185)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Eduardo Lemos de Sa]

Camaradas

2012/9/17 Denis Granato 

> Bom dia Eduardo,
>
> 1 - Sim, executo como usuario rancid e funciona
>
> 2 - adicionei como usuário rancid no crontab (crontab -e)
>
> Willian, vou testar o PATH
>
> Mas caso for PATH, não teria que aparecer no /var/log/cron algum tipo de
> erro ou não?
>
> abs
>
> 2012/9/17 Eduardo Schoedler 
>
> > Em 17 de setembro de 2012 10:21, Denis Granato  > >escreveu:
> >
> > > Estou tentando configurar um script no crontab de um usuario comun
> > (rancid)
> > > e ele não executa e não
> > > há nenhuma saida de erro no /var/log/cron
> > >
> > > segue o crontab:
> > >
> > > $ crontab -l
> > > 21 21 * * * /usr/local/libexec/rancid/rancid-run
> > >
> > > Executando "na mão" esse script funciona !
> > >
> >
> > Já executou o script na mão como usuário rancid?
> >
> > Colocou o cron no usuário certo?
> > # crontab -u usuario -e
> >
> >
> > --
> > Eduardo Schoedler
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Há muito eu não uso o crontab, mas minha primeira experiência com ele foi
difícil porque eu esqueci de habilitar os usuários que poderiam fazer
crontab e at no /var/cron/allow e no /var/at/(at.)allow

Não sei se houve mudanças, mas por via das dúvidas sempre crio ou edito
estes arquivos e não tenho tido problemas.

Um abraço

Eduardo

-- 
Eduardo Lemos de Sa
Associated Professor Level 3
Dep. Quimica da Universidade Federal do Paraná
fone: +55(41)3361-3300
fax:   +55(41)3361-3186
Voip Number call to (41) 33613600 (listen to the message and type 10531185)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [RESOLVIDO] Flow Table ou route cache No Freebsd 9

[Otavio Augusto]

Em 17 de setembro de 2012 08:43, Otavio Augusto  escreveu:
> Em 16 de setembro de 2012 14:39, Renato Frederick
>  escreveu:
>>
>>
>> Em 16/09/12 13:37, Eduardo Schoedler escreveu:
>>> Nao eh mais fácil sincronizar os estados com pfsync?
>>>
>>> --
>>> Eduardo Schoedler
>>> Enviado via iPhone
>>> 
>>>
>> pfsync é para cluster e pelo que ele falou, há 4 caixas rodando BSD com
>> link redudante.
>>
>> Mas não são 4 caixas redundantes(cluster).
>>
>> O que deve estar acontecendo é que no momento que o script detecta que o
>> link caiu e faz o NAT para o outro link, as sessões nateadas
>> anteriormente ficam ativas por algum tempo usando o antigo link.
>
> Isto mesmo não são redundantes são nós da rede.
> Estive pensando na ideia do ospf . Achei interessante.
>
> Agora a questão do PF lembrei que este problema ocorre na saida que
> não é a internet e portanto não tem NAT para esta interface.
>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Galera fiz um flush no PF como me indicaram e funcionou. parece que
era ele mesmo.
Valeu pelos que ajudaram.



>
>
> --
> Otavio Augusto
> -
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br



-- 
Otavio Augusto
-
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Carlos Eduardo G. Carvalho (Cartola)]

Jogue a saída padrão e de erro da execução pra um arquivo de modo que possa
ver possíveis erros e mensagens. Por exemplo:

21 21 * * * /usr/local/libexec/rancid/rancid-run >> /tmp/log.txt 2>>
/tmp/log.txt

Abs,

Carlos E G Carvalho (Cartola)
http://cartola.org/360
http://www.panoforum.com.br/



Em 17 de setembro de 2012 10:32, Denis Granato escreveu:

> Bom dia Eduardo,
>
> 1 - Sim, executo como usuario rancid e funciona
>
> 2 - adicionei como usuário rancid no crontab (crontab -e)
>
> Willian, vou testar o PATH
>
> Mas caso for PATH, não teria que aparecer no /var/log/cron algum tipo de
> erro ou não?
>
> abs
>
> 2012/9/17 Eduardo Schoedler 
>
> > Em 17 de setembro de 2012 10:21, Denis Granato  > >escreveu:
> >
> > > Estou tentando configurar um script no crontab de um usuario comun
> > (rancid)
> > > e ele não executa e não
> > > há nenhuma saida de erro no /var/log/cron
> > >
> > > segue o crontab:
> > >
> > > $ crontab -l
> > > 21 21 * * * /usr/local/libexec/rancid/rancid-run
> > >
> > > Executando "na mão" esse script funciona !
> > >
> >
> > Já executou o script na mão como usuário rancid?
> >
> > Colocou o cron no usuário certo?
> > # crontab -u usuario -e
> >
> >
> > --
> > Eduardo Schoedler
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Denis Granato]

Bom dia Eduardo,

1 - Sim, executo como usuario rancid e funciona

2 - adicionei como usuário rancid no crontab (crontab -e)

Willian, vou testar o PATH

Mas caso for PATH, não teria que aparecer no /var/log/cron algum tipo de
erro ou não?

abs

2012/9/17 Eduardo Schoedler 

> Em 17 de setembro de 2012 10:21, Denis Granato  >escreveu:
>
> > Estou tentando configurar um script no crontab de um usuario comun
> (rancid)
> > e ele não executa e não
> > há nenhuma saida de erro no /var/log/cron
> >
> > segue o crontab:
> >
> > $ crontab -l
> > 21 21 * * * /usr/local/libexec/rancid/rancid-run
> >
> > Executando "na mão" esse script funciona !
> >
>
> Já executou o script na mão como usuário rancid?
>
> Colocou o cron no usuário certo?
> # crontab -u usuario -e
>
>
> --
> Eduardo Schoedler
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[William Grzybowski]

2012/9/17 Denis Granato 

> Bom dia senhores,
>
> Estou tentando configurar um script no crontab de um usuario comun (rancid)
> e ele não executa e não
> há nenhuma saida de erro no /var/log/cron
>
> segue o crontab:
>
> $ crontab -l
> 21 21 * * * /usr/local/libexec/rancid/rancid-run
>
> Executando "na mão" esse script funciona !
>
> este script utiliza um arquivo .cloginrc que está no home do usuario
>
> sugestões?
>

Verifica o PATH, normalmente qd executado via cron o PATH pode ser mais
limitado.

 21 21 * * *
PATH="/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin"
/usr/local/libexec/rancid/rancid-run


-- 
William Grzybowski
--
Agência Livre - www.agencialivre.com.br
Curitiba/PR - Brasil
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida Crontab

[Eduardo Schoedler]

Em 17 de setembro de 2012 10:21, Denis Granato escreveu:

> Estou tentando configurar um script no crontab de um usuario comun (rancid)
> e ele não executa e não
> há nenhuma saida de erro no /var/log/cron
>
> segue o crontab:
>
> $ crontab -l
> 21 21 * * * /usr/local/libexec/rancid/rancid-run
>
> Executando "na mão" esse script funciona !
>

Já executou o script na mão como usuário rancid?

Colocou o cron no usuário certo?
# crontab -u usuario -e


-- 
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] duvida Crontab

[Denis Granato]

Bom dia senhores,

Estou tentando configurar um script no crontab de um usuario comun (rancid)
e ele não executa e não
há nenhuma saida de erro no /var/log/cron

segue o crontab:

$ crontab -l
21 21 * * * /usr/local/libexec/rancid/rancid-run

Executando "na mão" esse script funciona !

este script utiliza um arquivo .cloginrc que está no home do usuario

sugestões?

abs
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dúvida sobre Squid com Autenticação NTLM Simultânea

[Welinaldo Lopes Nascimento]

Valeu pela dica Tiago!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Flow Table ou route cache No Freebsd 9

[Otavio Augusto]

Em 16 de setembro de 2012 14:39, Renato Frederick
 escreveu:
>
>
> Em 16/09/12 13:37, Eduardo Schoedler escreveu:
>> Nao eh mais fácil sincronizar os estados com pfsync?
>>
>> --
>> Eduardo Schoedler
>> Enviado via iPhone
>> 
>>
> pfsync é para cluster e pelo que ele falou, há 4 caixas rodando BSD com
> link redudante.
>
> Mas não são 4 caixas redundantes(cluster).
>
> O que deve estar acontecendo é que no momento que o script detecta que o
> link caiu e faz o NAT para o outro link, as sessões nateadas
> anteriormente ficam ativas por algum tempo usando o antigo link.

Isto mesmo não são redundantes são nós da rede.
Estive pensando na ideia do ospf . Achei interessante.

Agora a questão do PF lembrei que este problema ocorre na saida que
não é a internet e portanto não tem NAT para esta interface.

> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Otavio Augusto
-
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Flow Table ou route cache No Freebsd 9

[Otavio Augusto]

Sim estou usando o pf como nat
vou checar isto estou tentando recriar o problema em lab pois mecher
no servidor de produção não dá .

Em 16 de setembro de 2012 11:18, Renato Frederick
 escreveu:
> Está usando PF como NAT? PF mantém por algum tempo o estado das
> conexões, você pode dar um "pcftl -K 0.0.0.0/0" para ele limpar as state
> entries[1]
>
>
> [1] http://www.freebsd.org/cgi/man.cgi?query=pfctl&sektion=8
>
>
> Em 14/09/12 09:59, Otavio Augusto escreveu:
>> Galera estou com um problema que ainda não achei a direção do mesmo.
>>
>> Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim
>> com links redundantes. Não é internet e sim uma intranet
>>
>> No geral funciona bem, quando um link cai um script troca o gateway e
>> ele começa o transito pelo link reduntante.
>> Até ai tudo bem. Mas quando volta para o link principal várias
>> máquinas continuam trafegando pelo link antigo.
>> Se eu reiniciar o roteador volta ao normal
>> Notei que isto fica neste estado considerando que as portas de destino
>> são as mesmas. Mesmo fechando a conexao e abrindo outra.
>> O mesmo ocorre com icmp ( ping ).
>>
>> Primeiro fui procurar por flowtable mas não achei nada no sysctl para
>> esta opção.
>> E segundo route cache mas ão achei documentação falando disto para o
>> FreeBSD. ( Venho do linux)
>>
>> Alguém sabe por onde posso começar. Isto ja começou a me perturbar.
>>
>> Desde já agradeço.
>>
>>
>>
>>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Otavio Augusto
-
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd