[FUG-BR] {off-topic} Monitoramento de Trafego
Bom dia pessoal Minha situação é a seguinte: Tenho um server rodando pop e imap. Com duas interfaces de rede uma onde recebe as conexões pop e imap e a outra apenas para conexão ao Storage via NFS. O que preciso é uma forma de monitorar o que do IMAP vai Storage e o que do POP vai pro storage ... as leituras e escritas... Alguém tem alguma dica? Obrigado pela atenção Alexandre Bunn - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] {off-topic} Monitoramento de Trafego
Boa tarde Contadores com base na porta vão me dar apenas valores relativos se eu monitorar na Interface Pública ... já na interface Interna a que está ligada ao storage já é apenas tráfego NFS... eu precisaria de contador por processo... Até achei como fazer isso no linux com o iptables ... módulo owner (--cmd-owner) porém esse módulo me permite apenas leitura da Chain OUTPUT...o que não me permitiria monitorar o tráfego gerado pela leitura de e-mails... Att, Alexandre Mário escreveu: Cria contadores usando o IPFW. Alexandre Bunn wrote: Bom dia pessoal Minha situação é a seguinte: Tenho um server rodando pop e imap. Com duas interfaces de rede uma onde recebe as conexões pop e imap e a outra apenas para conexão ao Storage via NFS. O que preciso é uma forma de monitorar o que do IMAP vai Storage e o que do POP vai pro storage ... as leituras e escritas... Alguém tem alguma dica? Obrigado pela atenção Alexandre Bunn - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrando usiários de sistema e Samba.
Bom dia Separe os grupos que voce criou no /etc/group em um arquivo qualquer e no sistema novo de apenas um cat arq_grupo /etc/group Sobre os usuários se for na base do sistema mesmo ... basta criar uma cópia do arquivo /etc/master.passwd editar essa cópia e separar os usuários criados por você e no sistema novo dar um cat arq_usuarios /etc/master.passwd depois executar o vipw e fazer uma alteração qualquer no arquivo e salvar as alterações que o sistema recria o db dos usuários Att, Alexandre Junior Pires escreveu: Olá pessoal, eu estou migrando o meu server FreeBSD 5.4 para um 5.5. A questão é, eu gostaria de migrar os usuários de sistema e do samba, pois assim, eu não teria que sair reconfigurando todas as máquinas da rede, visando que meu samba está com PDC. Tem algum jeito de fazer isso? Se sim, como? Grato desde já, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrando usiários de sistema e Samba - continuacao
Sobre o samba basta copiar o smbpasswd Att, Alexandre Junior Pires escreveu: Olá pessoal, eu estou migrando o meu server FreeBSD 5.4 para um 5.5. A questão é, eu gostaria de migrar os usuários de sistema e do samba, pois assim, eu não teria que sair reconfigurando todas as máquinas da rede, visando que meu samba está com PDC. Tem algum jeito de fazer isso? Se sim, como? Grato desde já, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Spamssassin {-2.0}
Se for imagem no /usr/local/share/spamassassin/50_scores.cf tem uma regra que trata justamente das imagens... só aumentar a pontuação... visto que de maneira em geral... e-mails importantes dificilmente chegam apenas com a imagem em anexo Att, Alexandre Vini Engel escreveu: [EMAIL PROTECTED] said the following on 02/11/06 03:36: Ola tenho o spam assasin junto como qmail + maildrop e de alguns dias para ca comecou a chegar muito mais muito mesmo e-amil spam internacional, spam brasileiros ate' que nao chega muito, tem alguma lista de palavras em ingles alguma coisa que porrra corrigir isso ?? Voce nao está falando de spam com imagem nao? Se for isso vai ser meio dificil de melhorar. Vini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (off-topic) - templates do TMDA
Boa tarde Pro pessoal que usa tmda... Estou tentando deixar as mensagens de confirm_request com o corpo em HTML e não estou conseguindo ... em todas as minhas tentativas o código em html aparece no corpo da mensagem quando deveria aparecer apenas o resultado final... Alguem tem alguma idéia de como alterar? A idéia é colocar para que abra o logo da empresa ... e o texto melhor formatado... Att, -- Alexandre Bunn Suporte Técnico Via IP Soluções para Internet LTDA Fone: (48) 2106-6161 msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (off-topic) Problema de SPF
Bom dia Tenho um servidor de e-mails (Qmail + spamcontrol) e quando tento mandar uma mensagem para determinado domínio ele rejeita a conexão smtp retornando o seguinte erro: [EMAIL PROTECTED]: Connected to 194.151.203.114 but my name was rejected. Remote host said: 550 SPF HELO check failed (PermError) Meu servidor tem dns reverso configurado e efetuei a configuração no meu dominio que a um tempo atrás estava resolvendo esse tipo de situação. Segue abaixo minha configuração de dns: @ IN MX 0 mail.meudominio.com.br. @ IN TXT v=spf1 ip4:200.x.y.z mx a:mail.meudominio.com.br mx mail.meudominio.com.br -all E se eu faço uma consulta por dns reverso (host -t ptr 200.x.y.z) de minha máquina de casa o reverso responde corretamente para o host indicado no MX Alguma sugestão do que esteja faltando? Obrigado pela atenção Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida com rsync em replicação de ser vidor samba
Bom dia use o parametro --delete Att, Alexandre listas diogo wrote: não faço sempre em 1 sentido servidor principal para o de backup att diogo - Original Message - From: Nenhum _de_Nos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 19, 2006 1:12 AM Subject: Re: [FUG-BR]duvida com rsync em replicação de servidor samba so uma duvida, vc faz sempre rsync principal-remoto ? pq pareceu que vc faz ora em um sentido e ora em outro ... o que explicaria ele voltar com o que foi deletado. matheus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (off-topic) Spamassassin + Vpopmail
Boa tarde Tenho um servidor com Qmail + Vpopmail + Maildrop + Spamassassin configurado e funcionando corretamente ... Estou tendo problema na hora que o spamassassin tenta criar o diretorio .spamassassin do usuário dentro do vpopmail para poder criar o user_prefs do usuário... O Erro que está dando é o seguinte: Sep 15 13:54:02 server spamd[672]: spamd: connection from localhost [127.0.0.1] at port 1897 Sep 15 13:54:02 server spamd[672]: spamd: creating default_prefs: /usr/local/vpopmail/domains/dominio.com.br/fulano/.spamassassin/user_prefs Sep 15 13:54:02 server spamd[672]: Use of uninitialized value in string ne at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin.pm line 1571, GEN8 line 2. Sep 15 13:54:02 server spamd[672]: Use of uninitialized value in concatenation (.) or string at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin.pm line 1572, GEN8 line 2. Sep 15 13:54:02 server spamd[672]: config: oops! user_dirs don't match! '/usr/local/vpopmail/domains/dominio.com.br/fulano' vs '' Sep 15 13:54:02 server spamd[672]: config: cannot write to /usr/local/vpopmail/domains/dominio.com.br/fulano/.spamassassin/user_prefs: No such file or directory Sep 15 13:54:02 server spamd[672]: spamd: failed to create readable default_prefs: /usr/local/vpopmail/domains/dominio.com.br/fulano/.spamassassin/user_prefs Sep 15 13:54:02 server spamd[672]: Insecure dependency in mkdir while running with -T switch at /usr/local/lib/perl5/5.8.8/File/Path.pm line 165, GEN8 line 2. Estou inicializando o meu spamassassin com as seguintes linhas no /etc/rc.conf #Spamassassin spamd_enable=yes spamd_flags=-v -m 10 -u vpopmail -c - Se eu crio manualmente o diretorio e o arquivo user_prefs setando como owner e group vpopmail:vchkpw funciona porém ficar fazendo isso manualmente... é complicado Obrigado pela atenção -- Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (off-topic) Tomcat4.1 + FreeBSD 6.1
Boa tarde Tenho um servidor com FreeBSD 6.1-Stable e instalei o tomcat pelo port /usr/ports/www/jakarta-tomcat41 Instalei e roda normalmente na porta default 8180 fui mudar no server.xml para que rode na porta 80 e na hora de inicializar o serviço está dando o erro abaixo: 14/09/2006 14:56:31 org.apache.coyote.http11.Http11Protocol init SEVERE: Error initializing endpoint java.net.BindException: Permission denied:80 Alguém tem idéia do que possa ser quero mudar pra 80 pois meu servidor só vai ter tomcat mesmo rodando Ogrigado pela atenção Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro ao criar diretorio
Bom dia O /home é uma particao do meu sistema E o /home/intranet é o diretorio de minha intranet a qual todos os usuários da rede tem acesso aos documentos... O problema acho que é limitação com relação ao numero de subdiretorios tem mais de 30.000 Att, Alexandre Bunn irado furioso com tudo wrote: On Wed, 09 Aug 2006 17:57:56 -0300 Alexandre Bunn [EMAIL PROTECTED] escreveu assim: mkdir: /home/intranet/teste: Too many links o ../intranet existe? lembra-me que existe uma limitação no mkdir, em que o percurso completo deve ser feito aos pedaços: mkdir intranet (supôe-se que vc esteja posicionado em home) ou mkdir /home/intranet mkdir /home/intranet/teste mkdir /home/intranet/outro_qualquer... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro ao criar diretorio
mas existe a possibilidade de aumentar essa limitação no kernel? Att, Alexandre irado furioso com tudo wrote: On Thu, 10 Aug 2006 09:56:05 -0300 Alexandre Bunn [EMAIL PROTECTED] escreveu assim: tem mais de 30.000 kramba.. isso é um número considerável. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro ao criar diretorio
Conforme solicitado ai vai a saida do df -i [EMAIL PROTECTED] root]# df -i /home Filesystem 1K-blocks UsedAvail Capacity iused ifree %iused Mounted on /dev/da0s1d 55854154 13460548 3792527426% 178160 70523022% /home Att, Alexandre Marcello Costa wrote: Em Qui, 2006-08-10 às 12:10 -0300, Alexandre Bunn escreveu: mas existe a possibilidade de aumentar essa limitação no kernel? Att, Alexandre Manda pra lista a saida de : df -i []'s irado furioso com tudo wrote: On Thu, 10 Aug 2006 09:56:05 -0300 Alexandre Bunn [EMAIL PROTECTED] escreveu assim: tem mais de 30.000 kramba.. isso é um número considerável. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro ao criar diretorio
Boa tarde pessoal Tentei criar um diretorio e me retornou a seguinte mensagem: mkdir: /home/intranet/teste: Too many links Alguem tem idéia de como aumentar esse limite ?? Att, Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HyperThreading vale a pena deixar habilitado ?
Bom dia Para dois processadores não sei te dizer infelizmente não tenho nenhum server Dual mas pra 1 processador Xeon se ganha um bom desempenho ao habilitar o SMP... Minha fila de e-mails sem o HT ficava em media com 1000 e-mails em funcão do processamento gerado pelo clamav quando habilitei o HT passou a ficar na faixa de 500 sendo que essas 500 mensagens eram retorno de bounce... Para 2 processadores não deve ser diferente ... Att, Alexandre Leonardo Linden wrote: Ola Queria saber se vale a pena usar o Hyper Threading numa maquia com 2 cpus XEON 3.2GHz. No caso ficam 4 cpus, mas virtuais. Sei que essa cpu virtual nao é como uma cpu real. Entao tenho essa duvida, nao seria melhor deixar apenas as duas cpus reais ? que ligar o HT ? Alguem tem alguma informacao sobre o assunto ? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail duplicando mensagens...
O header das mensagens incluindo o campo referente a data são exatamente os mesmos? Acontece para qualquer conta? Att, Alexandre Luiz Neto wrote: não tenho nenhum alias configurado no servidor. :( Alguma outra sugestão ? Obrigado! Luiz. On Sun, 30 Jul 2006 11:40:41 -0300, bunn wrote Veja se essas mensagens que se duplicam não tem como destinatário um alias de e-mail. Monte os aliases sem usar o maildir do usuário por exemplo cat .qmail-suporte [EMAIL PROTECTED] ao inves de cat .qmail-suporte /usr/local/vpopmail/domains/dominio.com.br/admrede/Maildir Att, Alexandre Citando Luiz Neto [EMAIL PROTECTED]: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.1-STABLE + Processador Xeon
Boa tarde Era a BIOS mesmo Obrigado pela força Alexandre Fernando Patzlaff wrote: Amigo, eu tenho uma de minhas máquinas que já atualizei para o 6.1 no kernel: options SMP $ cat /boot/loader.conf machdep.hyperthreading_allowed=1 Funciona normalmente. Porém tenho um outro hardware que fiz a mesma coisa e não funcionou.. Verifiquei a BIOS e está habilitado o HT. T+ Alexandre Bunn wrote: Bom dia Seguindo dicas do pessoal com relação a meu problema com apache2 instalei o FreeBSD 6.1 e recompilei o kernel usando o stable-supfile para atualizar os fontes do kernel - Coloquei suporte a SMP - E as opcoes abaixo no meu /boot/loader.conf machdep.hyperthreading_allowed=1 machdep.hlt_logical_cpus=0 Porém no top não mostra a coluna C... Segue abaixo parte da saida do meu dmesg FreeBSD 6.1-STABLE #0: Thu Jul 27 09:40:32 UTC 2006 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/SERVER Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Xeon(TM) CPU 2.20GHz (2192.90-MHz 686-class CPU) Origin = GenuineIntel Id = 0xf27 Stepping = 7 Features=0xbfebf9ffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Features2=0x400CNTX-ID Logical CPUs per core: 2 real memory = 268410880 (255 MB) avail memory = 252989440 (241 MB) kbd1 at kbdmux0 ath_hal: 0.9.17.2 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) acpi0: COMPAQ D14 on motherboard acpi0: Power Button (fixed) - No FreeBSD 6.1 as opções para uso do HT são diferentes da série 4..X ? Obrigado pela atenção Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 6.1-STABLE + Processador Xeon
Bom dia Seguindo dicas do pessoal com relação a meu problema com apache2 instalei o FreeBSD 6.1 e recompilei o kernel usando o stable-supfile para atualizar os fontes do kernel - Coloquei suporte a SMP - E as opcoes abaixo no meu /boot/loader.conf machdep.hyperthreading_allowed=1 machdep.hlt_logical_cpus=0 Porém no top não mostra a coluna C... Segue abaixo parte da saida do meu dmesg FreeBSD 6.1-STABLE #0: Thu Jul 27 09:40:32 UTC 2006 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/SERVER Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Xeon(TM) CPU 2.20GHz (2192.90-MHz 686-class CPU) Origin = GenuineIntel Id = 0xf27 Stepping = 7 Features=0xbfebf9ffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Features2=0x400CNTX-ID Logical CPUs per core: 2 real memory = 268410880 (255 MB) avail memory = 252989440 (241 MB) kbd1 at kbdmux0 ath_hal: 0.9.17.2 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) acpi0: COMPAQ D14 on motherboard acpi0: Power Button (fixed) - No FreeBSD 6.1 as opções para uso do HT são diferentes da série 4.X ? Obrigado pela atenção Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Deixei apenas essa ... na verdade tinha testado ela isoladamente antes pois com o FreeBSD 5.4 tenho servidores funcionando bem. Estranho porém no 6.1 deve ser alguma outra variável ou então algo que se tenha que colocar a mais no kernel... pois olhe só a saida do comando abaixo: [EMAIL PROTECTED] ~]# sysctl -a | grep hyperthreading [EMAIL PROTECTED] ~]# No Kernel usei o GENERIC acrescentando apenas options SMP além de outras opções para o IPFW e DUMMYNET Alguma idéia do que possa estar faltando? Att, Alexandre Bunn Fabrício F. Kammer wrote: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Para simplificar estou querendo que todo o tráfego do cliente com IP 200.xxx.yyy.zzz saia pelo ADSL. Veja a saída do ifconfig tun0 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 200.200.200.200 -- 100.100.100.100 netmask 0x Opened by PID 96338 O gateway é o 100.100.100.100, correto? Então adiciono uma rota da seguinte forma: route add 200.200.200.200 100.100.100.100 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 As regras de ipfw estão assim: ipfw add 1010 divert natd all from any to any in via tun0 ipfw add 1011 divert natd src-ip 200.xxx.yyy.zzz out via xl0 ipfw add 1012 fwd 100.100.100.100 src-ip 200.200.200.200 out via xl0 O tráfego do cliente 200.xxx.yyy.zzz bate na regra 1011, o endereço dele é traduzido para 200.200.200.200, em seguida ele bate na regra 1013, porém não é desviado para a interface tun0, ele saí pela interface xl0 com o IP da tun0 e retorna pela tun0, dessa forma tenho ZERO de upload na tun0, porém chego a ter os 2Mbps de download []s Fabrício Luiz Souza escreveu: Fabrício F. Kammer wrote: Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero O problema com certeza esta na sua regra de forward, crie regras com o count log (que não interferem no funcionamento do ipfw) para acompanhar os pacotes e identificar aonde esta o problema (até aonde o pacote vai). O que costuma acontecer é a regra de forward ser adicionada depois de uma regra established e neste caso não funciona mesmo. Se você não encontrar o problema sugiro que você envie as regras que você esta utilizando. Do resto não vejo problemas com a sua idéia, isso funciona 100%. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.1-STABLE + Processador Xeon
Deixei apenas essa ... na verdade tinha testado ela isoladamente antes pois com o FreeBSD 5.4 tenho servidores funcionando bem. Estranho porém no 6.1 deve ser alguma outra variável ou então algo que se tenha que colocar a mais no kernel... pois olhe só a saida do comando abaixo: [EMAIL PROTECTED] ~]# sysctl -a | grep hyperthreading [EMAIL PROTECTED] ~]# No Kernel usei o GENERIC acrescentando apenas options SMP além de outras opções para o IPFW e DUMMYNET Alguma idéia do que possa estar faltando? Att, Alexandre Bunn Danilo Augusto wrote: On Thu, 2006-07-27 at 11:44 -0300, Alexandre Bunn wrote: Bom dia Seguindo dicas do pessoal com relação a meu problema com apache2 instalei o FreeBSD 6.1 e recompilei o kernel usando o stable-supfile para atualizar os fontes do kernel - Coloquei suporte a SMP - E as opcoes abaixo no meu /boot/loader.conf machdep.hyperthreading_allowed=1 machdep.hlt_logical_cpus=0 Porém no top não mostra a coluna C... Segue abaixo parte da saida do meu dmesg FreeBSD 6.1-STABLE #0: Thu Jul 27 09:40:32 UTC 2006 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/SERVER Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Xeon(TM) CPU 2.20GHz (2192.90-MHz 686-class CPU) Origin = GenuineIntel Id = 0xf27 Stepping = 7 Features=0xbfebf9ffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Features2=0x400CNTX-ID Logical CPUs per core: 2 real memory = 268410880 (255 MB) avail memory = 252989440 (241 MB) kbd1 at kbdmux0 ath_hal: 0.9.17.2 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) acpi0: COMPAQ D14 on motherboard acpi0: Power Button (fixed) - No FreeBSD 6.1 as opções para uso do HT são diferentes da série 4.X ? Obrigado pela atenção Alexandre No meu aqui não uso essa opção machdep.hlt_logical_cpus=0,uso somente a opção machdep.hyperthreading_allowed=1. Tente aí igual falei. t+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off Topic] Bind e backup service
Bom dia pessoal Coloquei um 2 link de uma segunda operadora em um servidor e gostaria que meu dns fizesse backup service para endereços dns. Estou tentando fazer no bind porem devo estar errando em algum ponto segue abaixo as configurações que estou fazendo em meu arquivo de zona do dns: ; Config de backup smtp.tcp.smtpIN SRV 0 1 25 ip1.dominio.com.br. smtp.tcp.smtpIN SRV 1 1 25 ip2.dominio.com.br. Reinicio o bind nos logs da mensagem de que o dominio foi carregado corretamente porem quando executo ping smtp.dominio.com.br da como resposta No address associated with name Estou usando o bind na versao 9.3.2 ip1.dominio.com.br e ip2.dominio.com.br estão sendo resolvidos corretamente... Att, Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] Bind e backup service
Sim esta questão do round robin já testei e funcionou mas queria que funcionasse semelhante ao funcionamento do MX sem balancear apenas como backup. http://www.rnp.br/newsgen/0209/redundancia_servidor_web.html Tentei seguindo o exemplo do artigo acima porém não está funcionando. Com esse esquema segundo o artigo da pra usar um mistro entre Round-Robin e Backup Att, Alexandre Luiz Souza wrote: Alexandre Bunn wrote: Bom dia pessoal Coloquei um 2 link de uma segunda operadora em um servidor e gostaria que meu dns fizesse backup service para endereços dns. Estou tentando fazer no bind porem devo estar errando em algum ponto segue abaixo as configurações que estou fazendo em meu arquivo de zona do dns: ; Config de backup smtp.tcp.smtpIN SRV 0 1 25 ip1.dominio.com.br. smtp.tcp.smtpIN SRV 1 1 25 ip2.dominio.com.br. Use apenas: smtp CNAME ip1.dominio.com.br. smtp CNAME ip2.dominio.com.br. Eu prefiro não usar o CNAME e sim o A (apontando para cada IP). Coisas que se aprende usando o djbdns. Não se esqueca de fazer a mesma coisa no MX e em outro servicos que você queira backup (?). A maioria dos sistemas utilizará os dois ips em round-robin e se um dos seus links falhar os servicos funcionarão de maneira intermitente. De qualquer é melhor do que ficar fora do ar. Se você mantiver o TTL baixo para esses registros, você pode alterar seu DNS e manter só o IP que esta funcionando, mas use TTLs pequenos (1h ?). Com o uso de baixos ttls seu consumo de banda por parte do dns vai aumentar, pois seus servidores serão consultados com maior frequencia. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] Bind e backup service
Entao no meu caso ter 2 placas conectadas a faixas/operadoras diferentes eu só poderia tirar vantagem usando 2 MX para cada dominio e usar Round Robin para balancear o tráfego? Tem alguma outra solução pois minha idéia seria que pessoas fora da rede pudesse continuar enviando e-mails sem mudar endereços de pop e smtp independente de um dos links estar fora ou não Att, Alexandre Bunn Luiz Souza wrote: Alexandre Bunn wrote: Sim esta questão do round robin já testei e funcionou mas queria que funcionasse semelhante ao funcionamento do MX sem balancear apenas como backup. http://www.rnp.br/newsgen/0209/redundancia_servidor_web.html Tentei seguindo o exemplo do artigo acima porém não está funcionando. Com esse esquema segundo o artigo da pra usar um mistro entre Round-Robin e Backup Conforme você pode ver no artigo citado (em testes e analises) o uso do SRV depende do cliente (browser, servidor de e-mail, etc.) e esse não é o tipo de registro consultado por padrão no DNS. O padrão é o cliente questionar pelo registro A do dominio e o servidor de DNS retorna apenas esse registro (no maximo retornando um CNAME). Para o uso do SRV o proprio cliente tem que solicitar esse tipo de query (set querytype=srv - no nslookup ou dnsqr srv para o djbdns). O unico sistema que eu conheco que utiliza esse recurso é o active directory da M$. Os clientes (XP, 2K e 2K3) consultam as entradas SRV do dns para consultar quais são os servidores da rede, quais os enderecos do kerberos, ldap, global catalog, etc. Tirando esse (problema) nunca precisei utilizar os registros SRV (até pq não servem pra nada, já que ninguem usa :) ) A proposta do SRV é interessante, mas... Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off Topic] Bind e backup service
Boa tarde pessoal Coloquei um 2 link de uma segunda operadora em um servidor e gostaria que meu dns fizesse backup service para endereços dns. Estou tentando fazer no bind porem devo estar errando em algum ponto segue abaixo as configurações que estou fazendo em meu arquivo de zona do dns: ; Config de backup smtp.tcp.smtpIN SRV 0 1 25 ip1.dominio.com.br. smtp.tcp.smtpIN SRV 1 1 25 ip2.dominio.com.br. Reinicio o bind nos logs da mensagem de que o dominio foi carregado corretamente porem quando executo ping smtp.dominio.com.br da como resposta No address associated with name Estou usando o bind na versao 9.3.2 ip1.dominio.com.br e ip2.dominio.com.br estão sendo resolvidos corretamente... Att, Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] - Apache2 consumindo muit a memória
Bom dia pessoal Tenho um servidor web com apache2 e php Sistema: 4.11-STABLE Apache: 2.0.54 O Servidor está com 1,5 GB e tem em torno de 1000 virtualhosts cadastrados todos dentro do httpd.conf e um tráfego médio de 3Mbps Notei que os processos do apache estao consumindo bastante memória conforme mostro logo abaixo... Minha Pergunta é com base nessas informacoes é normal o apache estar consumindo essa quantidade de memória? Segue abaixo parte da saida de um ps aux | grep httpd www 86903 0.0 2.7 57764 43060 ?? S 9:16AM 0:00.07 /usr/local/sbin/httpd www 66653 0.0 2.9 59392 44920 ?? S 9:01AM 0:00.58 /usr/local/sbin/httpd www 84343 0.0 4.3 82272 67800 ?? S 8:08AM 0:11.42 /usr/local/sbin/httpd www 84342 0.0 4.5 85036 70588 ?? S 8:08AM 0:07.87 /usr/local/sbin/httpd www 84341 0.0 4.6 86224 71752 ?? S 8:08AM 0:08.13 Obrigado pela atenção Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - Apache2 consumindo muit a memória
Bom dia O Indicado seria usar o 6.1 Quanto ao apache mantenho o 2.0.X ou indicam outra versão? Att, Alexandre Márcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexandre Bunn wrote: Bom dia pessoal Tenho um servidor web com apache2 e php Sistema: 4.11-STABLE Apache: 2.0.54 O Servidor está com 1,5 GB e tem em torno de 1000 virtualhosts cadastrados todos dentro do httpd.conf e um tráfego médio de 3Mbps Notei que os processos do apache estao consumindo bastante memória conforme mostro logo abaixo... Minha Pergunta é com base nessas informacoes é normal o apache estar consumindo essa quantidade de memória? Segue abaixo parte da saida de um ps aux | grep httpd www 86903 0.0 2.7 57764 43060 ?? S 9:16AM 0:00.07 /usr/local/sbin/httpd www 66653 0.0 2.9 59392 44920 ?? S 9:01AM 0:00.58 /usr/local/sbin/httpd www 84343 0.0 4.3 82272 67800 ?? S 8:08AM 0:11.42 /usr/local/sbin/httpd www 84342 0.0 4.5 85036 70588 ?? S 8:08AM 0:07.87 /usr/local/sbin/httpd www 84341 0.0 4.6 86224 71752 ?? S 8:08AM 0:08.13 Bom dia, A primeira coisa que eu faria era atualizar o sistema. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.4 (FreeBSD) iD8DBQFEv5U5yJq2hZEymxcRAin9AJ9TfBo9/b1tL1lBcezCnvjcF0KjqQCgtLuX LOTukFT1O/7jF0D4IH1caeI= =eVIc -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Uso de Processadores Xeon - Urgente
Bom dia Tenho um FreeBSD 4.11 Stable rodando em uma máquina com Processador : CPU: Intel(R) Xeon(TM) CPU 3.06GHz (3056.50-MHz 686-class CPU) Origin = GenuineIntel Id = 0xf29 Stepping = 9 Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Hyperthreading: 2 logical CPUs Coloquei as seguintes opcoes abaixo no kernel na tentativa de habilitar o HT porem no top vejo apenas processos consumindo a cpu0 # To make an SMP kernel, the next two are needed options SMP # Symmetric MultiProcessor Kernel options APIC_IO # Symmetric (APIC) I/O Falta mais alguma opção? Obrigado pela atenção Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Uso de Processadores Xeon - Urgente
Boa tarde Colocando a variavel no /boot/loader.conf e reinciando o server passa a aparecer essa variavel no sysctl -a Porem o problema de os processos ficarem apenas no CPU0 ... segundo o que indica o top se mantem Alguma informação a mais que eu possa lhes passar? faltou setar mais alguma variável? Obrigado pela atenção Alexandre Patrick Tracanelli wrote: # To make an SMP kernel, the next two are needed options SMP # Symmetric MultiProcessor Kernel options APIC_IO # Symmetric (APIC) I/O Falta mais alguma opção? Obrigado pela atenção Falta voce explicitamente habilitar HTT, definindo machdep.hyperthreading_allowed=1 Mas antes leia: http://security.freebsd.org/advisories/FreeBSD-SA-05:09.htt.asc http://www.daemonology.net/hyperthreading-considered-harmful/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Uso de Processadores Xeon - Urgente - RESOLVIDO
Boa tarde Pessoal Falta de Atenção minha não vi o e-mail do Marcus Colocando as Variaveis que o Marcus indicou funcionou So pra deixar registrado No /boot/loader.conf machdep.hlt_logical_cpus=0 machdep.hyperthreading_allowed=1 E no kernel: # To make an SMP kernel, the next two are needed options SMP # Symmetric MultiProcessor Kernel options APIC_IO # Symmetric (APIC) I/O Obrigado pela ajuda de todos Alexandre Alexandre Bunn wrote: Boa tarde Colocando a variavel no /boot/loader.conf e reinciando o server passa a aparecer essa variavel no sysctl -a Porem o problema de os processos ficarem apenas no CPU0 ... segundo o que indica o top se mantem Alguma informação a mais que eu possa lhes passar? faltou setar mais alguma variável? Obrigado pela atenção Alexandre Patrick Tracanelli wrote: # To make an SMP kernel, the next two are needed options SMP # Symmetric MultiProcessor Kernel options APIC_IO # Symmetric (APIC) I/O Falta mais alguma opção? Obrigado pela atenção Falta voce explicitamente habilitar HTT, definindo machdep.hyperthreading_allowed=1 Mas antes leia: http://security.freebsd.org/advisories/FreeBSD-SA-05:09.htt.asc http://www.daemonology.net/hyperthreading-considered-harmful/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteador usando FreeBSD
Boa tarde Basta configurar o ip das interfaces no /etc/rc.conf (essa parte voce pode fazer pelo sysinstall) e manter as seguintes opcoes também no /etc/rc.conf #Habilita roteamento de pacotes gateway_enable=YES #Habilita o firewall e o deixa aberto firewall_enable=YES firewall_type=OPEN Caso voce nao queira deixar o firewall aberto voce tera que criar um script com suas regras e usar no rc.conf ao inves de firewall_type=OPEN usar firewall_script=/caminho/script.sh Como sua rede tem apenas ips invalidos... é só nao habilitar o natd nem colocar nenhuma regra de divert no firewall. Att, Alexandre On Tue, 2006-07-11 at 15:44 -0400, Gleison Oliveira da Silva wrote: Ola para todos, Sou novato no mundo FreeBSD, ja usei muito Linux! mas a pouco tempo venho trabalhando com o FreeBSD, e acho q estou um pouco confuso! Tenho q implementar aqui um firewall/router, mas nao estou conseguindo faze-lo funcionar. ( pelo menos nao do jeito q eu quero! ). Encontrei bastante documentacao - inclusive aqui na lista. Sobre o funcionamento de um firewall, regras, etc. Mas o problema e o seguinte todos fazem uso de NAT para rotear os pacotes e eu nao posso usar isto, pois preciso implementar realmente algo como um roteador! pois as duas redes sao validas - a rede que seria a intranet e na verdade uma subnet e eu queria que os pacotes destinados a esta subnet fossem redirecionados para la e vice versa. Eu compilei o kernel com alguns parametros que eu vi: options IPDIVERT options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options DUMMYNET options HZ=1000 Habilitei no rc.conf Duvidas: 1) E possivel fazer isto com o FreeBSD ? Algo tipo como pequeno roteador. 2) Se for possivel. O que preciso fazer para redirecionar os pacotes entre as interfaces? Grato pela ajuda, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache2 Urgente
Tenho um servidor web apache com php O numero de processos esta em 256 ... conforme limitado na variavel MaxClients como a máquina está com folga de processamento e memória aumentei o limite para 450 para tentar melhorar o acesso aos sites hospedados neste webserver quando fui reiniciar o apache deu o seguinte erro WARNING: MaxClients of 450 exceeds ServerLimit value of 256 servers, lowering MaxClients to 256. To increase, please see the ServerLimit directive. Tentei setar essa variavel no httpd.conf porem o erro se manteve Saida do ps ax | grep httpd | wc -l da como resultado 256 Obrigado pela atencao Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache2 Urgente
Boa tarde No apache 2 acho que nao existe essa diretiva [EMAIL PROTECTED] httpd-2.0.54]# pwd /usr/ports/www/apache20/work/httpd-2.0.54 [EMAIL PROTECTED] httpd-2.0.54]# grep -Ri HARD_USER_LIMIT ./* Apos a execucao desse comando nao me retornou nada Att, Alexandre Renato Q. Todorov wrote: Alexandre Bunn wrote: Tenho um servidor web apache com php O numero de processos esta em 256 ... conforme limitado na variavel MaxClients como a máquina está com folga de processamento e memória aumentei o limite para 450 para tentar melhorar o acesso aos sites hospedados neste webserver quando fui reiniciar o apache deu o seguinte erro WARNING: MaxClients of 450 exceeds ServerLimit value of 256 servers, lowering MaxClients to 256. To increase, please see the ServerLimit directive. Tentei setar essa variavel no httpd.conf porem o erro se manteve Saida do ps ax | grep httpd | wc -l da como resultado 256 Obrigado pela atencao Alexandre Amigo, no apache 1.x.x você deve alterar um parametro no header do código fonte e compilar novamente. Se nao me engano o arquivo é o httpd.h e o parâmetro é HARD_USER_LIMIT ou algo parecido. No apache 2 não sei se o procedimento é o mesmo. Att., Renato Q. Todorov - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Dinamico + Bind
Boa tarde Minha ideia com isso é usar para servidores que tem link adsl residencial ao inves de usar um dyndns usaria esse esquema no bind... Att, Alexandre William David FUG-BR wrote: tente utilizar o isc-DHCP e configure ele para fazer update do ddns funciona muito bem aqui amarro o ip ao mac adress e o proprio dhcp automáticamente faz o update do dns =o) Em 24/06/06, Alexandre Bunn[EMAIL PROTECTED] escreveu: Bom dia Pessoal Estava lendo sobre como implementar dns dinamico no bind em um FreeBSD 4.11 Stable porém o sistema está empacando no seguinte comando: dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dinamicos-key. Alguem tem alguma dica? Meu bind está na versao 9.3.0 e a inicialização dele no rc.conf está com as seguintes linhas #BIND named_enable=YES named_program=/usr/local/sbin/named named_flags=-u bind -c /etc/namedb/named.conf Estou seguindo os artigos nos links abaixo: http://ops.ietf.org/dns/dynupd/secure-ddns-howto.html http://www.linuxit.com.br/section-viewarticle-427.html Obrigado pela atenção Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS Dinamico + Bind
Bom dia Pessoal Estava lendo sobre como implementar dns dinamico no bind em um FreeBSD 4.11 Stable porém o sistema está empacando no seguinte comando: dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dinamicos-key. Alguem tem alguma dica? Meu bind está na versao 9.3.0 e a inicialização dele no rc.conf está com as seguintes linhas #BIND named_enable=YES named_program=/usr/local/sbin/named named_flags=-u bind -c /etc/namedb/named.conf Estou seguindo os artigos nos links abaixo: http://ops.ietf.org/dns/dynupd/secure-ddns-howto.html http://www.linuxit.com.br/section-viewarticle-427.html Obrigado pela atenção Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida Spamassassin
Bom dia pessoal Estou implementando um server de e-mail com Qmail + spamcontrol + Vpopmail + Maildrop + Spamassassin Esta funcionando bem porem as configuracoes do spamassassin estão sendo lidas do /usr/local/vpopmail/.spamassassin/user_prefs gostaria de saber como posso fazer para que ele leia o user_prefs dentro do diretorio de um usuario do vpopmail por exemplo ~vpopmail/domains/teste.com.br/fulano/.spamassassin/user_prefs para que cada usuario possa personalizar suas proprias configuracoes de score / whitelists - o spamassassin esta sendo inicializado pelo rc.conf com as seguintes linhas spamd_enable=yes spamd_flags=-m 10 -u vpopmail -c - O maildrop esta funcionando conforme o tuto abaixo http://www.giboia.org/modules.php?name=Contentpa=showpagepid=6 Obrigado pela atencao Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Spamassassin
Ola com o -v no rc.conf funcionou bem ... porem tive que criar o .spamassassin manualmente no dir do usuario. O erro que deu antes de eu criar o dir .spamassassin foi: Jun 5 11:58:57 base411 spamd[3363]: spamd: connection from localhost [127.0.0.1] at port 3150 Jun 5 11:58:57 base411 spamd[3363]: spamd: creating default_prefs: /usr/local/vpopmail/domains/teste.com.br/teste/.spamassassin/user_prefs Jun 5 11:58:57 base411 spamd[3363]: Use of uninitialized value in string ne at /usr/local/lib/perl5/site_perl/5.6.2/Mail/SpamAssassin.pm line 1513, GEN11 line 2. Jun 5 11:58:57 base411 spamd[3363]: Use of uninitialized value in concatenation (.) or string at /usr/local/lib/perl5/site_perl/5.6.2/Mail/SpamAssassin.pm line 1514, GEN11 line 2. Jun 5 11:58:57 base411 spamd[3363]: config: oops! user_dirs don't match! '/usr/local/vpopmail/domains/teste.com.br/teste' vs '' Jun 5 11:58:57 base411 spamd[3363]: config: cannot write to /usr/local/vpopmail/domains/teste.com.br/teste/.spamassassin/user_prefs: No such file or directory Jun 5 11:58:57 base411 spamd[3363]: spamd: failed to create readable default_prefs: /usr/local/vpopmail/domains/teste.com.br/teste/.spamassassin/user_prefs Jun 5 11:58:57 base411 spamd[3363]: Insecure dependency in mkdir while running with -T switch at /usr/local/lib/perl5/5.6.2/File/Path.pm line 137, GEN11 line 2. Jun 5 11:58:57 base411 spamd[3363]: spamd: processing message [EMAIL PROTECTED] for [EMAIL PROTECTED]:89 Jun 5 11:59:01 base411 spamd[3363]: Insecure dependency in mkdir while running with -T switch at /usr/local/lib/perl5/5.6.2/File/Path.pm line 137. Jun 5 11:59:01 base411 spamd[3363]: locker: safe_lock: cannot create tmp lockfile /usr/local/vpopmail/domains/teste.com.br/teste/.spamassassin/auto-whitelist.lock.base411.viaip.com.br.3363 for /usr/local/vpopmail/domains/teste.com.br/teste/.spamassassin/auto-whitelist.lock: No such file or directory Alguma ideia de contornar isso sem se fazer uma ganbiarra no vpopmail para contornar o problema? Att, Alexandre Patrick Tracanelli wrote: Alexandre Bunn wrote: Bom dia pessoal Estou implementando um server de e-mail com Qmail + spamcontrol + Vpopmail + Maildrop + Spamassassin Esta funcionando bem porem as configuracoes do spamassassin estão sendo lidas do /usr/local/vpopmail/.spamassassin/user_prefs gostaria de saber como posso fazer para que ele leia o user_prefs dentro do diretorio de um usuario do vpopmail por exemplo ~vpopmail/domains/teste.com.br/fulano/.spamassassin/user_prefs para que cada usuario possa personalizar suas proprias configuracoes de score / whitelists - o spamassassin esta sendo inicializado pelo rc.conf com as seguintes linhas spamd_enable=yes spamd_flags=-m 10 -u vpopmail -c - O maildrop esta funcionando conforme o tuto abaixo http://www.giboia.org/modules.php?name=Contentpa=showpagepid=6 Obrigado pela atencao Adicione a opcao -v no spamd_flags. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de SPAM
Boa tarde Mas isso vai impedir que os e-mails entrem na minha fila??? Ou é pra atrazar os e-mails que estao na fila para varios destinatarios? Meu caso é que uma pessoa com um desses programas de Spam enche o server com mensagens pequenas e com apenas um destinatario por mensagem. Porem envia varias mensagens mais de 6000 tive que remover da fila ... queria algo que evitasse que por exemplo determinado ip/ou remetente pudesse enviar mais que 10 mensagens por minuto por exemplo Att, Alexandre Tiago N. Sampaio wrote: Existe sim, aplique o tarpit patch, caso ainda naum tenha... ai vc cria dois arquivos, tarpitcount e tarpitdelay dentro do dir control, tarpitdelay eh o tempo que ele tem pra enviar tarpitcount emails. :) Tiago N. Sampaio Alexandre Bunn wrote: Boa tarde pessoal Tenho um servidor FreeBSD 4.11 Stable rodando qmail+spamcontrol+vpopmail+clamav. Faço controle de Maxrecipients e de tamanho de anexo. O smtpauth está funcionando bem. Porém estou tendo problemas com alguns usuário que devem usar algum programa que lendo um arquivo com e-mails lança mensagens no servidor com o remetente a conta dele e apenas um destinatário. Porém a velocidade de envio é bastante grande o que esta fazendo a fila crescer e pelo fato de ter anexo na mensagem o clamav está consumindo bastante processamento. Alguem sabe como posso limitar isso. Usuário [EMAIL PROTECTED] poder enviar apenas x mensagens por minuto ou ip x poder enviar x e-mails por minuto e caso ultrapasse esse limite fique bloqueado por algum tempo??? Obrigado pela atenção Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de SPAM
Boa tarde pessoal Tenho um servidor FreeBSD 4.11 Stable rodando qmail+spamcontrol+vpopmail+clamav. Faço controle de Maxrecipients e de tamanho de anexo. O smtpauth está funcionando bem. Porém estou tendo problemas com alguns usuário que devem usar algum programa que lendo um arquivo com e-mails lança mensagens no servidor com o remetente a conta dele e apenas um destinatário. Porém a velocidade de envio é bastante grande o que esta fazendo a fila crescer e pelo fato de ter anexo na mensagem o clamav está consumindo bastante processamento. Alguem sabe como posso limitar isso. Usuário [EMAIL PROTECTED] poder enviar apenas x mensagens por minuto ou ip x poder enviar x e-mails por minuto e caso ultrapasse esse limite fique bloqueado por algum tempo??? Obrigado pela atenção Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] agendamentos de manutenção
No /etc/crontab voce podera ver o horario de execução de cada tarefa do /etc/periodic Com o comando crontab -e podera agendar tarefas referentes a qualquer usuario do sistema na seguinte sintaxe min hora dia mes dia_semana comando 0 0 * * * /root/bin/script.sh no exemplo acima executa o comando /root/bin/script.sh todos os dias a meia noite Att, Alexandre Eder wrote: Oi Joao, Nao entendi sua pergunta ! Com o cron voce pode agendar a tarefa que quiser a hora que quizer disparara-la, os peridicos estao por padrao no cron do FreeBSD. Tem um arquivo de configuracao dele em /etc/defaults/periodic.conf Eder -- Linux is for people who hate Windows, BSD is for people who love UNIX - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipnat X exchange
Boa tarde pessoal Seguinte estou com o seguinte problema ... tenho um servidor FreeBSD 5.4 rodando ipnat e proxy (squid). Tem uma pessoa que precisa acessar os e-mails no exchange que usa um protocolo RPC over HTTP, ou seja, as conexoes com destino ao server exchange (fora na minha rede) não podem passar pelo proxy. Tentei com algumas regras que achei no historico da lista para que conexoes para determinado ip nao passem pela regra de proxy transparente do ipnat porém nao obtive sucesso. Alguem tem alguma ideia de como fazer??? Minha regras que carrego no ipnat sao: # Proxy Transparente rdr bge0 0.0.0.0/0 port 80 - 127.0.0.1 port 3128 #Regras de NAT # --- map xl0 10.0.0.0/8 - 200.x.y.z/32 proxy port ftp ftp/tcp # --- map xl0 10.0.0.0/8 - 200.x.y.z/32 Obrigado pela atenção Alexandre ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Problema na Instalação do Apache2
Bom dia pessoal Acabei de instalar um server com o FreeBSD 4.11 fiz o cvsup do ports-all e src-all, Instalei o apache 2 e o php5 com alguns modulos. Fui inicializar o apache e esta dando o seguinte erro: Apr 26 09:34:33 mysqlnovo /kernel: pid 241 (httpd), uid 0: exited on signal 11 (core dumped) Apr 26 09:34:33 mysqlnovo /kernel: Apr 26 09:34:33 mysqlnovo /kernel: pid 241 (httpd), uid 0: exited on signal 11 (core dumped) Os modulos do php que instalei sao: php5-5.1.2_1 php5-bcmath-5.1.2_1 php5-bz2-5.1.2_1 php5-calendar-5.1.2_1 php5-ctype-5.1.2_1 php5-curl-5.1.2_1 php5-dba-5.1.2_1 php5-dbase-5.1.2_1 php5-dom-5.1.2_1 php5-exif-5.1.2_1 php5-extensions-1.0 php5-filepro-5.1.2_1 php5-ftp-5.1.2_1 php5-gd-5.1.2_1 php5-gettext-5.1.2_1 php5-gmp-5.1.2_1 php5-iconv-5.1.2_1 php5-imap-5.1.2_1 php5-interbase-5.1.2_1 php5-ldap-5.1.2_1 php5-mbstring-5.1.2_1 php5-mcrypt-5.1.2_1 php5-mhash-5.1.2_1 php5-ming-5.1.2_1 php5-mssql-5.1.2_1 php5-mysql-5.1.2_1 php5-mysqli-5.1.2_1 php5-odbc-5.1.2_1 php5-openssl-5.1.2_1 php5-pcre-5.1.2_1 php5-pgsql-5.1.2_1 php5-posix-5.1.2_1 php5-pspell-5.1.2_1 php5-recode-5.1.2_1 php5-session-5.1.2_1 php5-simplexml-5.1.2_1 php5-snmp-5.1.2_1 php5-sockets-5.1.2_1 php5-sqlite-5.1.2_1 php5-sybase_ct-5.1.2_1 php5-tokenizer-5.1.2_1 php5-wddx-5.1.2_1 php5-xml-5.1.2_1 php5-xmlreader-5.1.2_1 php5-xmlrpc-5.1.2_1 php5-xmlwriter-5.1.2_1 php5-xsl-5.1.2_1 php5-zlib-5.1.2_1 - A versao do apache apache-2.0.55_4 Pode ser algum problema com meu hardware ou algum problema de incompatibilidade com alguns do modulos do php5 Obrigado pela atenção Alexandre ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Problema na Instalação do Ap ache2
Bom dia Infelizmente usei o 4.11 pois com o 6.0 e 5.4 não tive sucesso... mesmo erro. O Estranho é que o mysql41-server roda normalmente. A maquina onde está rodando é um *ProLiant ML350 * (retirado do dmesg): CPU: Intel(R) Xeon(TM) CPU 2.20GHz (2192.90-MHz 686-class CPU) Origin = GenuineIntel Id = 0xf27 Stepping = 7 Features=0xbfebf9ffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Hyperthreading: 2 logical CPUs real memory = 268410880 (262120K bytes) avail memory = 255668224 (249676K bytes) ahc0: Adaptec (Compaq OEM) 3960D Ultra160 SCSI adapter port 0x2400-0x24ff mem 0xf7ef-0xf7ef0fff irq 5 at device 2.0 on pci0 aic7899: Ultra160 Wide Channel A, SCSI Id=7, 32/253 SCBs ahc1: Adaptec (Compaq OEM) 3960D Ultra160 SCSI adapter port 0x2800-0x28ff mem 0xf7ee-0xf7ee0fff irq 5 at device 2.1 on pci0 aic7899: Ultra160 Wide Channel B, SCSI Id=7, 32/253 SCBs Att, Alexandre Bunn Renato Frederick escreveu: Pela mensagem, parece problema fisico (memoria, processador/calor...) Aproveitando, porque o 4.11? Use já o 6! On 4/26/06 09:48, Alexandre Bunn [EMAIL PROTECTED] wrote: Bom dia pessoal Acabei de instalar um server com o FreeBSD 4.11 fiz o cvsup do ports-all e src-all, Instalei o apache 2 e o php5 com alguns modulos. Fui inicializar o apache e esta dando o seguinte erro: Apr 26 09:34:33 mysqlnovo /kernel: pid 241 (httpd), uid 0: exited on signal 11 (core dumped) Apr 26 09:34:33 mysqlnovo /kernel: Apr 26 09:34:33 mysqlnovo /kernel: pid 241 (httpd), uid 0: exited on signal 11 (core dumped) -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Problema ao compilar kernel
Bom dia Recompilei com o arquivo abaixo e apos recompilar a versao passou a ser FreeBSD 6.1-RC ... Minha pergunta é essa é Stable #--- cvsup dos fontes *default host=cvsup2.br.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_6_0 *default delete use-rel-suffix *default compress src-all #--- Obrigado pela atencao, Alexandre Renato Botelho escreveu: On 4/17/06, Alexandre Bunn [EMAIL PROTECTED] wrote: Boa tarde pessoal Instalei o freebsd 6.0 em uma máquina. Quando apos fazer o cvsup dos fontes do kernel e compila-lo para Stable (procedimento o qual sempre funcionou para a serie 4.X e 5.4) ao inves de aparecer 6.0-STALBE no uname -a aparece 6.0-RELEASE-p6 Segue abaixo o meu /etc/cvsupfile.src #arquivo do cvs para atualizacao dos fontes do kernel *default host=cvsup2.br.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_6_0 *default delete use-rel-suffix *default compress src-all RELENG_6_0 é o 6-RELEASE com os patches relativos a seguranca, se quiser o 6-STABLE (que no momento esta com o nome de 6-RC) use RELENG_6 -- Renato Botelho ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Lentidao no ipnat
Boa tarde pessoal Estou tendo alguns problemas relativos a lentidao no acesso atraves de um servidor Proxy. No momento da lentidao monitoro os recursos Memoria, CPU, IO e estao todos operando com folga. O link tb esta abaixo do limite. O trafego neste momentos variam mas nao passa de 6M considerando que o link e de 8M e que nao ha perda de pacotes... Notei que quando reinicio o IP nat com o comandos ipnat -CF -f /etc/ipnat.rules a navegacao volta a funcionar normalmente [EMAIL PROTECTED] ipnat -CF -f /etc/ipnat.rules 29985 entries flushed from NAT table 21 entries flushed from NAT list [EMAIL PROTECTED] - Tem como aumentar o numero de entradas na Tabela nat? pois esse numero 29985 deve ser o limite... Obrigado Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Gerenciar processos
Boa tarde Olha so o resultado do top last pid: 8501; load averages: 1.18, 1.29, 1.24 up 5+05:09:32 13:02:42 74 processes: 3 running, 71 sleeping CPU states: 11.1% user, 5.6% nice, 83.3% system, 0.0% interrupt, 0.0% idle Mem: 221M Active, 261M Inact, 141M Wired, 21M Cache, 86M Buf, 106M Free Swap: 1024M Total, 228M Used, 796M Free, 22% Inuse PID USERNAMEPRI NICE SIZERES STATETIME WCPU CPU COMMAND 27592 mysql97 20 55424K 12932K RUN 81.4H 73.44% 73.44% mysqld O processo do mysql esta consumindo muito... dai quando vejo no phpmyadmin quais processos estao rodando tem ali apenas uma consulta sendo executada... Att, Alexandre Citando Paulo Pires [EMAIL PROTECTED]: On 8/25/05, Alexandre Bunn [EMAIL PROTECTED] wrote: Boa tarde Gostaria de saber o seguinte. Tem como controlar a porcentagem de CPU que um processo pode alocar? No /etc/login.conf so tem sobre tempo de cpu e sobre alocacao de memoria. So para esclarecer meu problema tenho um servidor web com mysql e em alguns momentos meu processamento esta no talo devido ao mysql estar detonando a CPU e quando vejo no phpmyadmin esta rodando apenas uma consulta. Tem certeza que é CPU sendo consumida? Como você mediu? No memnto da medida, como estava a situação de RAM e de swap? Claro que consultas grandes e complexas tomam processamento, mas um SGBD típico gasta boa parte do tempo com I/O, mais do que com CPU. Nesse caso, aumentar a quantidade de RAM e ajustar o sistema para aumentar a eficiência do cache é a solução recomendada. Sera que tem algum mecanismo seja no mysql ou no proprio FreeBSD para evitar esse tipo de problema, ou seja, de alguem desavisado que faca uma consulta da pior forma possivel detonar o acesso dos demais usuarios? Se fosse só CPU, nice(1) e renice(1) poderiam ajudar. Mas um processo que seja limitado por I/O vai receber prioridade maior do que qualquer processo de usuário limitado por CPU. Eu acho provável -- apesar de não ter visto os números -- que você esteja com alguma limitação de memória que, se não estiver causando thrashing (que pode induzi-lo a pensar que o parâmetro load esteja alto porque há processos usando CPU, quando, na verdade, está alto porque o sistema está demorando a conseguir carregar as páginas de que os processos precisam para conseguir executar, faznedo com que eles fiquem mais tempo na fila de processos ready-to-run), no mímino está comprometendo a qualidade dos buffers e cache de disco. -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/ma This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Gerenciar processos
Boa tarde Gostaria de saber o seguinte. Tem como controlar a porcentagem de CPU que um processo pode alocar? No /etc/login.conf so tem sobre tempo de cpu e sobre alocacao de memoria. So para esclarecer meu problema tenho um servidor web com mysql e em alguns momentos meu processamento esta no talo devido ao mysql estar detonando a CPU e quando vejo no phpmyadmin esta rodando apenas uma consulta. Sera que tem algum mecanismo seja no mysql ou no proprio FreeBSD para evitar esse tipo de problema, ou seja, de alguem desavisado que faca uma consulta da pior forma possivel detonar o acesso dos demais usuarios? Obrigado pela atenção -- Alexandre Bunn This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Apache + mod_bandwidth
Bom dia pessoal Alguem usa o mod_bandwidth no apache 1.3.X ? estou fazendo uns testes mas sem muito sucesso... Criei esses VirtualHosts e coloquei um arquivo grande para baixar... so que nem consigo baixar o arquivo e nao da erro algum... nem no Browser nem no httpd-error.log VirtualHost *:80 DocumentRoot /usr/local/www/data/teste1 ServerName www.dominio.com.br /VirtualHost Directory /usr/local/www/data/teste1 BandWidth all 56 /Directory VirtualHost *:80 DocumentRoot /usr/local/www/data/teste2 ServerName www2.dominio.com.br /VirtualHost Directory /usr/local/www/data/teste2 BandWidth all 256 /Directory Ogrigado pela atencao Att, Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] NAT + DCC (irc)
Bom dia To com um problema tenho um server rodando FreeBSD 4.11 + ipnat + squid tem uma pessoa que sa o IRC e nao consegue transferir arquivos via DCC Alguem tem uma ideia do que pode ser? Obrigado pela atencao Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Erro durante o Boot- URGENTE
Boa noite Tenho uma máquina com FreeBSD 4.11... o sistema estava funcionando normalmente quando fui reiniciar acabou dando o erro abaixo: --- btx loader 1.00 BTX version is 1.01 INT=00 ... ERR=... ESL = .. INT=... cs=eip=... BTX halted --- Alguem faz idéia do que pode ser? Obrigado Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionamento de IP + IPNAT
Bom dia Mas o que eu preciso é redirecionar o ip publico mesmo e não somente algumas portas Att, Alexandre Citando Alexandre Vasconcelos [EMAIL PROTECTED]: Alexandre Bunn wrote: [cut] redirect_address 192.168.x.q 200.x.y.z Sendo que o ip 200.x.y.z fica como um alias de ip na interface publica Como se faz isso com ipnat... rdr xl0 200.x.y.z/32 port ab - 192.168.x.q port ab onde xl0 é a sua interface externa, ab é o número da porta que vai escutar no IP 200.x.y.z -- Alexandre Vasconcelos Unix Admin SSP/GO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Redirecionamento de IP + IPNAT
Boa tarde pessoal Estou com um probleminha estou usando o ipnat e preciso fazer um redirecionamento de ip... No natd eu criava um natd.conf e colocava a seguinte linha: redirect_address 192.168.x.q 200.x.y.z Sendo que o ip 200.x.y.z fica como um alias de ip na interface publica Como se faz isso com ipnat... Obrigado Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Performance Apache2 - URGENTE
Boa noite pessoal Tenho um servidor FreeBSD 4.10 com um processador Pentium IV Xeon 2,4GHz e com 512MB de memória e HD SCSI-3 meu problema é que os processos do HTTPD e Mysql estão tomando em certos momentos todo o processamento da maquina. Tenho cerca de 700 sites hospedados e nos momentos em que o processamento está no talo o tráfego no servidor gira em torno de 2,5Mbps. A ocupação da memória está OK ficam sempre uns 120MB no Inact... Gostaria de saber se meu problema é hardware mesmo (se preciso de upgrade) ou tem algo que eu possa fazer para otimizar o sistema. Seria interessante se eu pudesse saber qual site está detonando o processamento ou se pode ser alguma forma de ataque... A versão de meus programas são as seguintes: apache-2.0.52_3 Version 2 of Apache web server with prefork MPM. mysql-client-4.0.22 Multithreaded SQL database (client) mysql-server-4.0.22 Multithreaded SQL database (server) mod_php4-4.3.9,1PHP Apache Module php4-bcmath-4.3.9 The bcmath shared extension for php php4-bz2-4.3.9 The bz2 shared extension for php php4-calendar-4.3.9 The calendar shared extension for php php4-ctype-4.3.9The ctype shared extension for php php4-extensions-1.0 A meta-port to install PHP extensions php4-filepro-4.3.9 The filepro shared extension for php php4-ftp-4.3.9 The ftp shared extension for php php4-gd-4.3.9 The gd shared extension for php php4-gettext-4.3.9 The gettext shared extension for php php4-imap-4.3.9 The imap shared extension for php php4-interbase-4.3.9 The interbase shared extension for php php4-mbstring-4.3.9 The mbstring shared extension for php php4-mhash-4.3.9The mhash shared extension for php php4-ming-4.3.9 The ming shared extension for php php4-mysql-4.3.9The mysql shared extension for php php4-openssl-4.3.9 The openssl shared extension for php php4-overload-4.3.9 The overload shared extension for php php4-pcre-4.3.9 The pcre shared extension for php php4-pgsql-4.3.9The pgsql shared extension for php php4-posix-4.3.9The posix shared extension for php php4-session-4.3.9 The session shared extension for php php4-tokenizer-4.3.9 The tokenizer shared extension for php php4-xml-4.3.9 The xml shared extension for php php4-zlib-4.3.9 The zlib shared extension for php Obrigado pela atenção Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Processamento alto
Boa tarde Enviei a poucos dias uma mensagem a respeito de problemas com o processamento relacionado ao squid retirei a regra de proxy transparente e parei o processo do squid. So pra relembrar A maquina um Pentium IV Xeon 3,06Gz, com 512MB de memoria, link de 6Mbps, as placas de rede so: bge0: Broadcom BCM5702 Gigabit Ethernet, ASIC rev. 0x1002 mem 0xf5fe-0xf5fe irq 5 at device 4.0 on pci0 xl0: 3Com 3c905C-TX Fast Etherlink XL port 0x3000-0x307f mem 0xf7ff-0xf7ff007f irq 7 at device 1.0 on pci2 So que o processamento est em 77% s de Interrupt tanto system como User esto baixos. [EMAIL PROTECTED] root]# vmstat -i interrupt total rate mux irq334561 1 bge0 irq525797780967 ata0 irq14 3 0 xl0 irq7 28000319 1050 fdc0 irq6 2 0 atkbd0 irq1 845 0 clk irq0 2665934 99 rtc irq8 3412453127 Total59911897 2247 Obrigado pela ateno Alexandre Bunn This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Processamento alto
Boa tarde Nao estou usando como Bridge no estou fazendo nat via ipnat S mais uma informap O trfego era de uns 5Mbps quando o server esta com 77% de processamento destinado a Interrupes.. Obrigado pela ateno Alexandre Citando Paulo Pires [EMAIL PROTECTED]: On 6/17/05, Alexandre Bunn [EMAIL PROTECTED] wrote: Boa tarde Enviei a poucos dias uma mensagem a respeito de problemas com o processamento relacionado ao squid retirei a regra de proxy transparente e parei o processo do squid. So que o processamento est em 77% s de Interrupt tanto system como User esto baixos. [EMAIL PROTECTED] root]# vmstat -i interrupt total rate mux irq334561 1 bge0 irq525797780967 ata0 irq14 3 0 xl0 irq7 28000319 1050 fdc0 irq6 2 0 atkbd0 irq1 845 0 clk irq0 2665934 99 rtc irq8 3412453127 Total59911897 2247 Obrigado pela ateno Voc est com bridge habilitado? Um ifconfig -a mostra alguma interface com o flag PROMISC? -- Um abrao. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] SQUID - detonando CPU
Boa tarde pessoal Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma rede com aproximadamente 800 usuários cada um com banda controlada em 256Kbps e tenho um link de saida de 6Mbps. Meu problema é o seguinte meu squid está ocupando 80% da CPU mesmo sem o tráfego estar próximo aos 6Mbps. Meu servidor tem a seguinte configuração CPU - Pentium IV - Xeon - 3.0 GHz Memória - 512MB HD da0: COMPAQ BD07285A25 HPB3 Fixed Direct Access SCSI-3 device da0: 160.000MB/s transfers (80.000MHz, offset 63, 16bit), Tagged Queueing Enabled da0: 69464MB (142264000 512 byte sectors: 255H 63S/T 8855C) [EMAIL PROTECTED] root]# squid -v Squid Cache: Version 2.5.STABLE10 configure options: --bindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid --libexecdir=/usr/local/libexec/squid --localstatedir=/usr/local/squid '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind YP' --enable-digest-auth-helpers=password '--enable-external-acl-helpers=ip_user unix_group wbinfo_group winbind_group' '--enable-ntlm-auth-helpers=SMB winbind' '--enable-storeio=ufs diskd null' --enable-delay-pools --enable-snmp --enable-underscores --enable-useragent-log --enable-arp-acl '--enable-err-languages=English Portuguese' --enable-default-err-language=Portuguese --prefix=/usr/local i386-portbld-freebsd4.10 No kernel options MSGMNB=32768 options MSGMNI=82 options MSGSEG=4096 options MSGSSZ=128 options MSGTQL=1024 options SHMSEG=32 options SHMMNI=64 options SHMALL=8192 Obrigado pela atenção Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] SQUID - detonando CPU
Boa Noite pessoal Como posso monitorar o IO Para ver se pode estar influenciando no desempenho? Só complementando as informações sobre o server: Estou usando Diskd e minhas acls são apenas para liberar o acesso de forma a não deixar como open proxy. Uso proxy transparente com o ipnat usando as seguintes regras: #Regras de NAT e proxy transparente para os demais clientes # --- map bge0 10.0.0.0/8 - 200.x.x.x/32 proxy port ftp ftp/tcp # --- map bge0 10.0.0.0/8 - 200.x.x.x/32 # Proxy Transparente rdr xl0 0.0.0.0/0 port 80 - 127.0.0.1 port 3128 # ## Fim das configs do ipnat # Segue abaixo meu squid.conf http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 156 MB cache_swap_low 95 cache_swap_high 98 maximum_object_size 4384 KB minimum_object_size 0 KB maximum_object_size_in_memory 32 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy heap LFUDA memory_replacement_policy lru request_header_max_size 5 KB memory_pools on memory_pools_limit 32 MB pipeline_prefetch on ie_refresh on diskd_program /usr/local/libexec/squid/diskd unlinkd_program /usr/local/libexec/squid/unlinkd quick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 client_lifetime 1 day half_closed_clients off shutdown_lifetime 10 seconds pid_filename /cache/squid.pid debug_options ALL,1 logfile_rotate 1 emulate_httpd_log on #Opcoes do CACHE cache_dir diskd /cache 12000 16 256 Q1=72 Q2=64 cache_access_log /cache/access.log cache_log /cache/cache.log cache_store_log none #Regras para Proxy Transparente httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on #Opcoes default refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #ACLS acl clientes src 10.0.0.0/8 # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #Permissoes de Acesso Radio http_access allow all clientes http_access deny all http_reply_access allow all icp_access allow all miss_access allow all # ## FIM DO ARQUIVO squid.conf # Obrigado pela atenção Alexandre Bunn Citando Marcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexandre Bunn wrote: Boa tarde pessoal Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma rede com aproximadamente 800 usuários cada um com banda controlada em 256Kbps e tenho um link de saida de 6Mbps. Meu problema é o seguinte meu squid está ocupando 80% da CPU mesmo sem o tráfego estar próximo aos 6Mbps. Meu servidor tem a seguinte configuração CPU - Pentium IV - Xeon - 3.0 GHz Memória - 512MB HD da0: COMPAQ BD07285A25 HPB3 Fixed Direct Access SCSI-3 device da0: 160.000MB/s transfers (80.000MHz, offset 63, 16bit), Tagged Queueing Enabled da0: 69464MB (142264000 512 byte sectors: 255H 63S/T 8855C) [EMAIL PROTECTED] root]# squid -v Squid Cache: Version 2.5.STABLE10 configure options: --bindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid --libexecdir=/usr/local/libexec/squid --localstatedir=/usr/local/squid '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind YP' --enable-digest-auth-helpers=password '--enable-external-acl-helpers=ip_user unix_group wbinfo_group winbind_group' '--enable-ntlm-auth-helpers=SMB winbind' '--enable-storeio=ufs diskd null' --enable-delay-pools --enable-snmp --enable-underscores --enable-useragent-log --enable-arp-acl '--enable-err-languages=English Portuguese' --enable-default-err-language=Portuguese --prefix=/usr/local i386-portbld-freebsd4.10 No kernel options MSGMNB=32768 options MSGMNI=82 options MSGSEG=4096 options MSGSSZ=128 options MSGTQL=1024 options SHMSEG=32 options SHMMNI=64 options SHMALL=8192 Obrigado pela atenção Alexandre This message was sent using IMP, the Internet Messaging Program. Olá Alexandre, Você está utilizando o diskd ou o ufs mesmo? Você já chegou a ver o numero de io que o servidor está gerando por segundo? obrigado - -- Márcio Luciano Donada T.I. Aurora Alimentos
