[FUG-BR] BIND 9.3.1 e FreeBSD 6.0 Release (State Zoneli) ??
O que quer dizer "zoneli" no estado do processo "named" no top ? Não dá para matar o processo com kill, somente reiniciando o FreeBSD. Bind: 9.3.1 FreeBSD: 6.0-Release i386 []s -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND 9.3.1 e FreeBSD 6.0 Release (State Zoneli) ??
Giovanni P. Tirloni wrote: >On Mon, August 21, 2006 8:46 am, Daniel Dias Gonçalves wrote: > > >>O que quer dizer "zoneli" no estado do processo "named" no top ? >>Não dá para matar o processo com kill, somente reiniciando o FreeBSD. >> >>Bind: 9.3.1 >>FreeBSD: 6.0-Release i386 >> >> > > Dê uma olhada no `netstat -m` para ver se não está faltando memória para >o kernel. O named está parado esperando que a zona de memória que ele >utiliza libere alguma página (zoneli=zone limit). > > Você notou se isso acontece em algum horário específico do dia ou é algo >esporádico ? > > > Este servidor em questão tem 1GB de ram, e está baixo a utilização de memória e processador. Veja o resultado do `netstat -m` 4413/21709/26122 mbufs in use (current/cache/total) 4402/21198/25600/25600 mbuf clusters in use (current/cache/total/max) 0/4/6656 sfbufs in use (current/peak/max) 9981K/47823K/57804K bytes allocated to network (current/cache/total) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 0 calls to protocol drain routines -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] geli/passphrase
Pessoal, Existe alguma forma de iniciar uma partição raiz (/) criptografada com GELI sem digitar a passphrase ? []s Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] geli/passphrase
Nilson Debatin wrote: >Em Sex, 2006-10-06 às 18:14 -0300, Daniel Dias Gonçalves escreveu: > > >>Pessoal, >> >>Existe alguma forma de iniciar uma partição raiz (/) criptografada com >>GELI sem digitar a passphrase ? >> >> > >Talvez eu esteja falando besteira, mas me parece inútil se você usar uma >forma de criptografia que não peça uma passphrase ou um certificado >criptografico, pois se for automatico isso indica que a propria chave >criptografica encontra-se dentro do HD e em caso de roubo ou invasão do >local fisico do servidor qualquer pessoa teria acesso aos dados, >enquanto que ao meu ver o maior intuito de se criptografar um HD é que >nem que alguém roubasse meu servidor ele conseguiria obter (ao menos >facilmente) os meus dados. > >[]s >Nilson > > >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Você está certo, mas logicamente se o objetivo é criptografar o file system "/" automaticamente a passphrase não poderá ficar no próprio "/", certo ? Pensei algo mais baixo nível, como no processo de boot, sei lá. Mas a que tudo indica para a minha necessidade vou ter que criar uma partição "/" para o boot e uma outra partição criptografada com os dados que quero proteger. []s Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gravar logs de NAT
Preciso gravar logs (data, hora, ip de origem, porta de origem, ip de destino, porta de destino, ip do nat, porta do nat) de conexões nateadas com PF, verifiquei a opção "nat pass all on xl0 " como explica na documentação mas não funcionou, dá erro de syntax. Há alguma problema com esta regra no FreeBSD ? Existe outra possibilidade para gravas estes logs ? []s Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache vs NFS Lock State
Pessoal, Existe algum problema entre Nfs e Apache 1.3.33 ? Venho tendo o problema de alguns processos "httpd" travarem, destravam apenas reiniciando o sistema. No "top" o processos aparece no STATE como "lock". Alguém já passou por isto ? []s Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6-stable travando
Diego, Tenho vários servidores rodando FreeBSD 5.4, 6.0 e 6.1 ligados 24hrs, somente com PF, Carp e Bind 9.3.1 e 9.3.2 Pelo menos uma ou duas vezes no mês algum deles travam. O que está me salvando é o carp ... Eu ainda não identifique o problema ao certo, mas desconfio totalmente do Bind, o travamento é como está acontecendo com vc, totalmente silencioso, sem nenhuma mensagem do kernel, sem nada nos logs ... Os hardwares já foram trocados, absolutamente tudo. As vezes acontece do processo do named (Bind) ficar com state "kserel" no "top" e parar de responder, nem utilizando kill mata o processo, somente reiniciando. Já mandei mensagens sobre este problema para várias mail list do FreeBSD, mas ninguém respondeu. As vezes desconfio que tem alguma vulnerabilidade nestas versões do Bind que ainda não se tornou pública. Só para compartilhar outras experiências, o FreeBSD não se dá bem com certos tipos de memórias genêricas, já tive diversos problemas com Memória ram x FreeBSD que ocasionavem estes travamentos. Atenciosamente, -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
c0re dumped escreveu: >> Você está fazendo errado. >> >> Eu coloco no arquivo de regras e depois faço copy&paste para executar o >> comando instalando as novas regras. Eu uso todas as regras numeradas, >> segundo um contexto, para que eu possa inserir regras no meio das regras >> sem qualquer dificuldade. >> >> root:maquina[3081] ipfw show | wc >> 1106 16347 107991 >> >> Sim, eu tenho muitas regras, sendo que mais de de 800 delas são geradas >> por um script. Elas são as regras de estatística por usuário. Eu acrescento >> regras no meio destas sem qualquer dificuldade. >> >> No outro dia tive que fazer uma mudança "média". EU tive que deletar 4 >> regras, colocá-las de novo com números novos, colocar mais uma count, >> para servir de regra inócua, e depois colocar 2 regras que eram para lidar >> com uma exceção. Fiz isto com tudo no ar e sem reiniciar nada. Eu coloquei >> as 4 regras com número novo, deletei as suas versões com números antigos, >> criei a count e coloquei as exceções. E tudo no ar. Fiz a mudança no arquivo >> antes. >> >> João Rocha, >> >> >> > > heheheheheheheh > > Mas é justamente *todo* esse processo que considero nada prático no IPFW. > > No pf vc mexe somento com o arquivo de configuração. Adiciona, altera > ou elimina uma(s) regra(s) e manda um pfctl -f /etc/pf.conf. Pronto. > > Opcionalmente voce pode trabalhar apenas com alguns objetos na > memória, mas o mais simples (e prático) é default no PF. > > Não precisa verificar numero de regra, trocar numero de regra (até pq > o PF não trabalha com esse conceito o q considero uma vantagem) ... > bem mais simples, pelo menos ao meu ver. > > Quanto ao NAT, acho bem mais confortável manipular isso em uma regra > no próprio firewall (que no final das contas é quem faz tudo mesmo) do > que ter q mexer em um outro arquivo de configuração, com um outro > processo trabalhando com essas regras de NAT. > > Mas enfim, cada um tem sua ferramenta preferida e o ipfw é um firewall > muito bom também. > > Quanto ao iptables, me desculpe o pessoal do linux, mas é uma > ferramenta inviável de se usar de forma eficitente no dia a dia. > > > []'s > > O que eu vejo no PF que é, me desculpem a palavra, um cocô é ter que utilizar ftp proxy ... Nunca consegui colocar para funcionar o modo passivo e ativo simultaneamente, tanto com o ftp-proxy, pftpx, etc ... []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois endereços na mesma rede e problema com NAT no FreeBSD
Ari Arantes escreveu: >Pessoal, > >Numa mesma rede eu roda máquinas com 2 classes distintas, 1 válida >(200.200.200.0/24) e outra inválida (192.168.0.0/24). O principal uso >da classe inválida é para a instalação inicial de servidores e >navegação de algumas estações. > >Exemplo: > >Servidor 1 - Linux >eth0: 200.200.200.5 >eth0:0 192.168.0.1 >gateway: 200.200.200.1 > >Servidor 2 - FreeBSD 4.11 >sis0: 200.200.200.8 >alias0: 192.168.0.254 >gateway: 200.200.200.1 > >O 2 servidores acima estão configurados e funcionando para servirem NAT. > >Vejam as máquinas recém instaladas abaixo: > >Servidor 3 - FreeBSD 5.4 >vr0: 192.168.0.20 >gateway: 192.168.0.1 > >Servidor 4 - FreeBSD 5.4 >vr0: 192.168.0.21 >gateway: 192.168.0.254 > >O S3 tem o gateway para 1 máquina e o S4 tem o gateway para outra máquina. > >Estando logado no S1, eu consigo ssh para S3 e S4 sem problemas. > >Agora quando tento logar de S2 para S4, vai normal, mas para S3, não >vai! Eu rodei um tcpdump e vejo que ele tenta ssh através do >200.200.200.8 para 192.168.0.20, quando deveria sair do 192.168.0.254 >para 192.168.0.20, daí ele se perde e o ssh morre por timeout... >Porque acontece isso no FreeBSD? > >[]s, > >Ari > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > Cola um "netstat-rn" do S2 e S3. []s -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] (37) 99824809 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Smtp/Pop3 Proxy Filter
Alguem conhece alguma solução proxy para filtrar emails (smtp e pop3) em um servidor Gateway ? Obrigado Daniel ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
[EMAIL PROTECTED] wrote:
>bão.. eu o trouxe mesmo. Como disse, algo muito simpes mesmo, foi todo
>construido baseado no exemplo - aliás, um pf.conf funcional - que está em
>/etc/pf.conf e várias coisas "pescadas" do manual lá em benzedrine.cx:
>
>:=== begin
># variaveis
>EXT_nic = "rl0"
>INT_nic = "rl1"
>ftp_proxy = "> 49151"
>LAN = "192.168.1.0/24"
>Net_Admin = "192.168.1.30" # maquina do administrador
>table persist file "/etc/autorizados"
>table const { self }
>servicos = "{ http, https, smtp, pop3, nntp, ssh }"
># Options: tune the behavior of pf, default values are given.
>set timeout { interval 10, frag 30 }
>set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
>set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
>set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
>set timeout { icmp.first 20, icmp.error 10 }
>set timeout { other.first 60, other.single 30, other.multiple 60 }
>set timeout { adaptive.start 0, adaptive.end 0 }
>set limit { states 1, frags 5000 }
>set loginterface $EXT_nic
>set optimization normal # para uma rede de muito trafego, definir como
>"aggressive".
>set block-policy return
>set require-order yes
>set fingerprints "/etc/pf.os"
># normalizacao
>scrub on $EXT_nic reassemble tcp no-df random-id
># queueing --> aqui devem ser definidos os controles de banda
># nat e redirecionamentos
>no rdr on { lo0, lo1 } from any to any
>nat on $EXT_nic from to any -> $EXT_nic
># redirecionar as solicitacoes de ftp para o ftp-proxy
>rdr on $INT_nic proto tcp from to any port 21 -> localhost
>port 8081
># filtragem
>block return log all #bloqueia tudo
>pass quick on lo0 all
>pass out on $EXT_nic inet proto tcp all flags S/SA modulate state
>pass out on $EXT_nic inet proto { udp, icmp } all keep state
># incoming active ftp-data (this is required for active ftp to work
>pass in log quick on $EXT_nic inet proto tcp from any port 20 to ($EXT_nic)
>port $ftp_proxy modulate state
># o administrador pode acessar o firewall por ssh e verifica-lo
>(ping/traceroute)
>pass in log quick on $INT_nic inet proto tcp from $Net_Admin to
>port ssh modulate state
>pass in log quick on $INT_nic proto { udp, icmp } from $Net_Admin to
>
>pass in log quick on $INT_nic proto tcp from to !
>port $servicos flags S/SA modulate state
>pass in log quick on $INT_nic inet proto { udp, icmp } from
>to ! keep state
>pass out log quick on $INT_nic inet proto tcp from to $Net_Admin
>port ssh modulate state
>
>:=== end
>
>
>em vários pontos está a palavra mágica "log", que vai gravar o tráfego em
>/var/log/pflog e também (real-time) na interface pflog0. Êsse tráfego pode
>ser analisado pelo tcpdump, conforme instruções em "man pf".
>
>Pra facilitar, pode-se habilitar log apenas para o tráfego rejeitado. Êsse
>é um firewall "fecho tudo, abro só o que convém", observem a regra:
>
>block return log all #bloqueia tudo
>
>se existir APENAS essa regra, simplesmente não haverá tráfego algum de/para
>essa máquina, mas tudo será logado.
>
>experimentem e me contem :)
>
>
>Original Message:
>-
>
>
>>From: [EMAIL PROTECTED] [EMAIL PROTECTED]
>>Date: Thu, 19 Jan 2006 05:15:43 -0500
>>To: Freebsd@fug.com.br
>>Subject: Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
>>
>>
>
>
>
>
>>amanhã eu trago um scriptizinho que estou o "trabalhando".
>>
>>
>
>
>saudações,
>
>irado
>FreeBSD BSD50853/Linux User 179402
>
>
>
>mail2web - Check your email from the web at
>http://mail2web.com/ .
>
>
>
>___
>Freebsd mailing list
>Freebsd@fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
>
>
set optimization normal # para uma rede de muito trafego, definir como
"aggressive".
Quais as mudanças q podem gerar caso seja setado como "aggressive" num
Gateway onde trafega em média 10mbps constantes ?
--
Daniel
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Otimização PF
Alguem teria dicas sobre otimização das regras de "set timeout", "set limit", "set optimization" do PF ? Qual a melhor opção para setar o "set optimization" no PF para um servidor Gateway fazendo NAT para mais de 900 ips ? Obrigado. Daniel ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Gráfico Tráfego Portas
Pessoal, Preciso de um software automatizado para gerar gráficos do tráfego de determinados aplicativos. Exemplo: Msn, Skype, VPN (Ipsec), Http, Smtp, Pop3 Tenho utilizado o MRTG com regras count do ipfw, mas preciso de algo mais automatizado como o Cacti. Obrigado. Daniel ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Problemas com IMAPD+SQUIRRELMAIL
Pessoal, Estou com o seguinte problema, ao logar no webmail Squirrel 1.4.5 e Courier Imapd, a autenticacao ´e feita e para na tela "Enter" tentando carregar o webmail.php Se deletar os emails no Maildir do usuario nao ocorre este problema. O Apache ´e 1.3.34, Php 4.4.0 e FreeBSD 6.0 [´s -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 ___ freebsd mailing list freebsd@fug.com.br https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento tráfego entrante
Estou utilizando o PF para balanceamento de tráfegos entrantes, funciona razoávelmente para uma solução free. Preciso de uma solução em cima do pf para checar quando um dos servidores que faz parte do grupo de balanceamento estiver down e automaticamente não direcionar o tráfego entrante para ele. Alguém conhece alguma solução ? -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento tráfego entrante
Marcelo Lima wrote: >Daniel Dias Gonçalves wrote: > > >>Estou utilizando o PF para balanceamento de tráfegos entrantes, funciona >>razoávelmente para uma solução free. Preciso de uma solução em cima do >>pf para checar quando um dos servidores que faz parte do grupo de >>balanceamento estiver down e automaticamente não direcionar o tráfego >>entrante para ele. >>Alguém conhece alguma solução ? >> >> >> >> >carp >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > O objetivo principal não é redundância, mais sim distribuição de carga, assim o CARP não é a solução. -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento tráfego entrante
Luiz Souza wrote: >Daniel Dias Gonçalves wrote: > > >>Estou utilizando o PF para balanceamento de tráfegos entrantes, funciona >>razoávelmente para uma solução free. Preciso de uma solução em cima do >>pf para checar quando um dos servidores que faz parte do grupo de >>balanceamento estiver down e automaticamente não direcionar o tráfego >>entrante para ele. >>Alguém conhece alguma solução ? >> >> >> > >Daniel, > >Tudo depende de que tipo de trafego voce esta querendo balancear, veja >os ports: > >/usr/ports/net/plb >/usr/ports/net/pen >/usr/ports/net/balance >/usr/ports/www/pound > >Algum desses deve ajudar. > >luiz >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > /usr/ports/net/pen É isto que eu preciso. -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento tráfego entrante
Daniel Dias Gonçalves wrote: >Luiz Souza wrote: > > > >>Daniel Dias Gonçalves wrote: >> >> >> >> >>>Estou utilizando o PF para balanceamento de tráfegos entrantes, funciona >>>razoávelmente para uma solução free. Preciso de uma solução em cima do >>>pf para checar quando um dos servidores que faz parte do grupo de >>>balanceamento estiver down e automaticamente não direcionar o tráfego >>>entrante para ele. >>>Alguém conhece alguma solução ? >>> >>> >>> >>> >>> >>Daniel, >> >>Tudo depende de que tipo de trafego voce esta querendo balancear, veja >>os ports: >> >>/usr/ports/net/plb >>/usr/ports/net/pen >>/usr/ports/net/balance >>/usr/ports/www/pound >> >>Algum desses deve ajudar. >> >>luiz >>- >>Histórico: http://www.fug.com.br/historico/html/freebsd/ >>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> >> >> >/usr/ports/net/pen > >É isto que eu preciso. > > > Tem um grande problema neste software "pen", ele funciona como um proxy e o ip que chega nos servidores balanceados é o ip do servidor gateway que faz o balanceamento. Alguem sabe como contornar isto ? -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento tráfego entrante
Marcelo Lima wrote: >Daniel Dias Gonçalves wrote: > > >>Daniel Dias Gonçalves wrote: >> >> >> >> >>>Luiz Souza wrote: >>> >>> >>> >>> >>> >>> >>>>Daniel Dias Gonçalves wrote: >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>>>Estou utilizando o PF para balanceamento de tráfegos entrantes, funciona >>>>>razoávelmente para uma solução free. Preciso de uma solução em cima do >>>>>pf para checar quando um dos servidores que faz parte do grupo de >>>>>balanceamento estiver down e automaticamente não direcionar o tráfego >>>>>entrante para ele. >>>>>Alguém conhece alguma solução ? >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>Daniel, >>>> >>>>Tudo depende de que tipo de trafego voce esta querendo balancear, veja >>>>os ports: >>>> >>>>/usr/ports/net/plb >>>>/usr/ports/net/pen >>>>/usr/ports/net/balance >>>>/usr/ports/www/pound >>>> >>>>Algum desses deve ajudar. >>>> >>>>luiz >>>>- >>>>Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>/usr/ports/net/pen >>> >>>É isto que eu preciso. >>> >>> >>> >>> >>> >>> >>Tem um grande problema neste software "pen", ele funciona como um proxy >>e o ip que chega nos servidores balanceados é o ip do servidor gateway >>que faz o balanceamento. >>Alguem sabe como contornar isto ? >> >> >> >> >ja usei o carp pra fazer balanceamento em web servers (arp-balance) e >funciona 100%, ao contrario do que tu disse, nao eh destinado somente a >fail-over ;) > >http://www.countersiege.com/doc/pfsync-carp/ ... tem ateh um exemplo do >que eu disse > > >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Legal, não sabia disto. Vou testar e posto o resultado. O que vai ser balanceado em questão é smtp,pop3 e http. Obrigado. -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balançeamento Dois Links Embratel Solu ção
Pessoal, Tenho dois links Embratel, o primeiro ligado em um roteador com 8mbps e 4 circuitos e o segundo roteador com 2mbps e 2 circuitos. A Embratel está balanceando todos os circuitos. Tenho um FreeBSD 5.4 com 3 placas de rede, 2 ligada nos roteadores e 1 na rede interna. No FreeBSD tenho NAT e roteamento de ips Válidos, qual a melhor solução para balancear o NAT e os ips Válidos ? Obrigado. Daniel ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD 5.4 - Reiniciando Sozinho
Rafael Henrique Faria escreveu: >Ae pessoa, alguém já teve algum problema parecido? > >A uns dias atrás teve uma queda de energia em um servidor de uma empresa que >eu dou assessoria, o servidor desligou, a pós ele ter sido religado, ele >começou a reiniciar sozinho. >Problema de hardware não é, ele funciona normalmente... >E infelizmente nos logs não contem nenhum erro, que pudesse ocasionar a >reinicialização. > >Mas após uns 5 minutos que o servidor está ligado ele reinicia sozinho. >Apenas aparece uma mensagem de reinicio padrão, como c tivesse digitado: >"fastboot"... >Ele mostra que irá reiniciar a maquina e reinicia. Sem msg de erro, ou >qualquer outro aviso. E este ciclo fica se repedindo direto. > >Eu encontrei um jeito de evitar q isto ocorra: > >Matando o processo do FSCK... > >sql# killall fsck_ufs > >Após o boot completo do servidor, eu logo como root, espero o processo do >FSCK iniciar e mato ele... e pronto. O servidor não reinicia mais... > >Porém se eu executo o fsck manualmente, ele tb reinicia o servidor. >O estranho é q não aparece nenhum erro. Nada é informado... apenas no meio >da execução do FSCK ele reinicia a maquina. > >Alguém sabe pq isto ocorre? Será q é algum problema no disco? >Algum comando que eu possa executar para o FSCK corrigir o problema e naum >reiniciar a maquina? > >Eu estou usando o servidor normalmente sem rodar o fsck... c eu mato o >processo a maquina funciona sem problemas... naum apresentando nenhum erro. >Porém se a maquina é reiniciada, tudo volta a acontecer... eu tenho q logar >no servidor novamente e mandar matar o processo do FSCK antes dele reiniciar >tudo. > >Agradeço qualquer ajuda > >Rafael Henrique Faria > > > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > Eu tive muitos problemas com o FreeBSD 5.4, principalmente com travamento completo do kernel por causa de SWAP cheia (1GB) com pouca RAM, e ACPI ... Não coloquei mais o 5.4 em nenhum cliente. Estou trabalhando com vesões anteriores ... Vc já verificou se tem algo de errado no /var/log/messages ? -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] (37) 99824809 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Autenticado e Conectividade Social
Para resolver o problema do Conectividade Social em redes que possuem Proxy (transparente ou autenticado), basta configurar no navegador para não utilizar proxy em endereços "*.caixa.gov.br" e liberar o acesso direto a porta 80 para os seguintes ips abaixo: /sbin/ipfw -q add allow tcp from any to 200.201.173.0/24 80 in via $IF_INT /sbin/ipfw -q add allow tcp from any to 200.201.174.0/24 80 in via $IF_INT /sbin/ipfw -q add allow tcp from any to 200.201.166.0/24 80 in via $IF_INT /sbin/ipfw -q add allow tcp from any to 200.201.165.0/24 80 in via $IF_INT Lembrando que no caso de proxy transparente as regras devem ficar antes da regra FWD. Atenciosamente, -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] (37) 99824809 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Pico 2000
Alguem sabe se é possível funcionar a placa Pico 2000 no FreeBSD ? -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] (37) 99824809 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] *para os feras em alto desempenho*
Pessoal, Com o FreeBSD 5.4, qual o hardware necessário para montar um servidor (ISP) com 30mil contas de email, com qmail, vpopmail, mysql, spamassassin, clamav e qtrap ? -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] (37) 99824809 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Pico 2000
Antonio Torres escreveu: >Daniel Dias Gonçalves wrote: > > > >>Alguem sabe se é possível funcionar a placa Pico 2000 no FreeBSD ? >> >> >> >> >> >depende para que voce quer usar... > >funciona mas (sempre tem um mas) apenas uma entrada de cada vez. > >veja: /usr/ports/multimedia/camserv > > >[]s >Antonio Torres > > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > Seria uma câmera de cada vez ? Fica fácil alternar de uma para outra ? -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] (37) 99824809 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Nat Pool com NATD
Pessoal, Alguém já conseguiu fazer Nat Pool com o NATD do FreeBSD. Não acho nada a respeito nas documentações. Obrigado. -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] (37) 99824809 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] FreeBSD 5.4 AMD64 & MPD
Não estou conseguindo iniciar o MPD, o NETGRAPH está habilitado no kernel. # mpd Multi-link PPP for FreeBSD, by Archie L. Cobbs. Based on iij-ppp, by Toshiharu OHNO. mpd: pid 34373563800, version (null) mpd: caught fatal signal @ mpd: fatal error, exiting mpd: process 6126 terminated # Últimas linhas com o ktrace: 7108 mpd RET read 721/0x2d1 7108 mpd CALL close(0x3) 7108 mpd RET close 0 7108 mpd CALL socket(0x1,0x2,0) 7108 mpd RET socket 3 7108 mpd CALL fcntl(0x3,0x2,0x1) 7108 mpd RET fcntl 0 7108 mpd CALL connect(0x3,0x7fffda70,0x6a) 7108 mpd NAMI "/var/run/logpriv" 7108 mpd RET connect 0 7108 mpd CALL sendto(0x3,0x7fffdfd0,0x68,0,0,0) 7108 mpd GIO fd 3 wrote 104 bytes "<30>Sep 27 15:27:54 mpd: mpd: pid 7108, version 3.18 ([EMAIL PROTECTED] 15:16 27-Sep-2005)" 7108 mpd RET sendto 104/0x68 7108 mpd PSIG SIGSEGV SIG_DFL 7108 mpd NAMI "mpd.core" # No ifconfig: ng0: flags=8890 mtu 1500 As configurações estão ok pois utilizo em outro servidor i386. -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] (37) 99824809 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] FreeBSD & Ataque DOS
Alguém conhece boas ferramentas para detectar ataques de DOS ? Não quero algo complexo como o Snort. Limitar no Firewall o número de conexões simultaneas pode minimizar ? []s Daniel ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
