Re: [FUG-BR] FreeBSD x natd x Xenserver
Boa noite pessoal Também estou passando o mesmo problema com nat usando duas vlans. Uma para wan e outra para lan. Se alguém do core team se habilitar posso libera console do xen para testes Diogo Em terça-feira, 24 de março de 2015, Marcelo da Silva marc...@mginformatica.com escreveu: Em 2015-03-24 21:35, Tiago Ribeiro escreveu: Em 24/03/2015, às 17:13, Márcio Elias marcioel...@gmail.com escreveu: Não creio seja isso, uma vez que ele consegue comunicação ICMP. Acredito que o problema seja do Layer 5 acima, talvez até Layer 8 rsrs -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve 2015-03-24 17:07 GMT-03:00 Victório v...@wa.pro.br: On 24-03-2015 16:03, Marcelo da Silva wrote: fiz uma instalacao virtualizada do freebsd10.1 amd64 em um Xenserver 6.2 para usar como proxy/nat/cache da minha rede interna.. Ta acontecendo algo estranho que não estou axando resposta. Neste xen server tem 4 interfaces de rede, e tem outros servidores virtualizado, web, dns. a primeira interface do xen esta disponivel para todos os servers e estao na mesma rede logica, 186.x.x.0/25 para o server freebsd esta disponivel 2 interfaces e primeira que tem o ip valido e a ultima que tem ip invalido e ta em outro switch que vai para minha rede interna. os pc da rede interna funciona quase tudu normal, exceto que nao consigo acessar nada em servidores que estao virtualizados no mesmo xenserver, até pinga normalmente., mas nao acessa nenhum servico ( ssh, web, ftp, etc ) Alguem tem alguma ideia do que pode ser ? ( nao é firewall ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se o IP do seu servidor FreeBSD é do mesmo bloco 186.x.x.0/25, então essa interface (virtual) tem que estar na mesma bridge que estão os outros servidores. Eu não consegui entender bem o cenário, mas pelo que eu entendi, acho que o problema é esse. att. -- Victório É um problema sério que tenho com FreeBSD pf em xen, inclusive no pfsense, está dando o mesmo problema. Mesmo desabilitando lro, tso, rxcsum, txcsum, ainda não tive sucesso, o que chegou mais perto foi compilar o kernel tirando as opções de xenpci é uma outra que não estou lembrando agora. Mas com esta ação a placa volta a ser reX e não xnX, e você perde as funções de hvm. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd e por isso que postei na lista do freebsd, porque o problema acontece com o pfsense tambem, como nao encontrei resposta, ai resolvi fazer uma instalacao no freebsd 10.1 e vi que acontece o mesmo... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Bom dia Paulo, Neste caso vou precisar me limitar nestes 3 que citei nos emails anteriores mas vou olhar o kvm em paralelo. Diogo Dalfovo Em 27/10/2014 21:52, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Enviado do meu smartphone Sony Xperia™ Diogo Dalfovo escreveu Boa noite Saul, Desculpa a demora, a principio por causa do pfsense mas nao uma obrigacao. Estou compilando o stable e se nao tiver sucesso tiro a paravirtualizacao e testo novamente Obrigado. Diogo Dalfovo Em 27/10/2014 16:24, Saul Figueiredo saulfelip...@gmail.com escreveu: Em 27 de outubro de 2014 15:35, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: root@freebsd03-router:~ # uname -a FreeBSD freebsd03-router 10.1-RC3 FreeBSD 10.1-RC3 #0 r273437: Tue Oct 21 23:55:15 UTC 2014 r...@releng1.nyi.freebsd.org: /usr/obj/usr/src/sys/GENERIC amd64 Algum motivo especifico para usar uma versão RC ? Tente em uma STABLE... *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já testou o Virtualbox? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Bom dia Nilton, Assim que chegar no DC vou testar e posto os resultados, valeu... Diogo Dalfovo Em 27/10/2014 22:09, Nilton OS jnilti...@gmail.com escreveu: Já testou o Beta 3 ? do XenServer http://xenserver.org/component/content/article/11-product/142-download-pre-release.html .. *Nilton OS* | *Working Linux 15 years ago* | linuxpro.com.br http://blog.linuxpro.com.br *LPI ID: LPI000240645 -- Certificado LPI 101* Em 27 de outubro de 2014 21:51, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Enviado do meu smartphone Sony Xperia™ Diogo Dalfovo escreveu Boa noite Saul, Desculpa a demora, a principio por causa do pfsense mas nao uma obrigacao. Estou compilando o stable e se nao tiver sucesso tiro a paravirtualizacao e testo novamente Obrigado. Diogo Dalfovo Em 27/10/2014 16:24, Saul Figueiredo saulfelip...@gmail.com escreveu: Em 27 de outubro de 2014 15:35, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: root@freebsd03-router:~ # uname -a FreeBSD freebsd03-router 10.1-RC3 FreeBSD 10.1-RC3 #0 r273437: Tue Oct 21 23:55:15 UTC 2014 r...@releng1.nyi.freebsd.org: /usr/obj/usr/src/sys/GENERIC amd64 Algum motivo especifico para usar uma versão RC ? Tente em uma STABLE... *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já testou o Virtualbox? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Tiago, Quanto a isso, vou testar freebsd 9 e pfsense 2.1 para tirar a prova, mas vou ver a outra versao do xen... Valeu Diogo Dalfovo Em 27/10/2014 23:42, Tiago Ribeiro sha...@gmail.com escreveu: Em 27/10/2014, às 21:24, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Boa noite Saul, Desculpa a demora, a principio por causa do pfsense mas nao uma obrigacao. Estou compilando o stable e se nao tiver sucesso tiro a paravirtualizacao e testo novamente Obrigado. Diogo, ai é que são elas, no 10.x não consegue tirar a paravirtualização, já vem com suporte, ai você tem que rodar o 9.x. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Baixa performance de roteamente com Xenserver
Bom dia pessoal, Estou fazendo alguns testes com FreeBSD no Hyper-v, Vmware e Xenserver ate aqui tudo certo. Estou testando FreeBSD 10.0-RELEASE e agora fiz upgrade para 10.1-RC3 e com PFsense 2.2. Bom, testes com Hyper-v e Vmware os testes ocorreram de madeira satisfatória com melhor desempenho e estabilidade com Vmware. Fazendo o mesmo teste com Xenserver apesar de ele não ser suportado oficialmente ate o momento, ele se mostrou ate com mais disposição em determinados testes, porem, tem um que esta me deixando encucado. Teste bem simples de roteamento não passa de alguns kbits, coisas simples. Teste de ping bem baixos, porem com TCP e UDP não vai. E o teste é simples apenas uma rede tentando acessar a outra com iperf, netperf e ping: rede (A.1) - (A.2) Router FreeBSD (B.2) - rede (B.1) Sem nat, regras de firewal, nada simplesmente um route add e a comunicação não passa de kbits. Para tirar a prova, fiz a mesma coisa so que no lugar do FreeBSD coloquei um Linux e o trafego passou para 2G. Alterei forwarding para fastforwarding e nada. Atualizei para RC3 e também nenhuma melhora, fiz varios tunnings no Xenserver também não ajudaram. Alguém ja teve essa experiencia? E isso so acontece no Xenserver e so nesta ocasião. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Boa Tarde Denis, Fiz estas alterações, mas não ajudou muito, saiu de 928bits/s para 931bits/s . Mas vou investigar mais um pouco... Muito obrigado pela dica. Diogo Dalfovo Em 27 de outubro de 2014 10:04, Denis Granato denisgran...@gmail.com escreveu: 2014-10-27 9:52 GMT-02:00 Diogo Dalfovo b1n4r1w...@gmail.com: Bom dia pessoal, Estou fazendo alguns testes com FreeBSD no Hyper-v, Vmware e Xenserver ate aqui tudo certo. Estou testando FreeBSD 10.0-RELEASE e agora fiz upgrade para 10.1-RC3 e com PFsense 2.2. Bom, testes com Hyper-v e Vmware os testes ocorreram de madeira satisfatória com melhor desempenho e estabilidade com Vmware. Fazendo o mesmo teste com Xenserver apesar de ele não ser suportado oficialmente ate o momento, ele se mostrou ate com mais disposição em determinados testes, porem, tem um que esta me deixando encucado. Teste bem simples de roteamento não passa de alguns kbits, coisas simples. Teste de ping bem baixos, porem com TCP e UDP não vai. E o teste é simples apenas uma rede tentando acessar a outra com iperf, netperf e ping: rede (A.1) - (A.2) Router FreeBSD (B.2) - rede (B.1) Sem nat, regras de firewal, nada simplesmente um route add e a comunicação não passa de kbits. Para tirar a prova, fiz a mesma coisa so que no lugar do FreeBSD coloquei um Linux e o trafego passou para 2G. Alterei forwarding para fastforwarding e nada. Atualizei para RC3 e também nenhuma melhora, fiz varios tunnings no Xenserver também não ajudaram. Alguém ja teve essa experiencia? E isso so acontece no Xenserver e so nesta ocasião. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, tive um problema de velocidade parecido (kbits) porém em outra situação completamente diferente (freebsd + quagga). Mas no final das contas era uma configuração da placa de rede que resolveu. Não custa nada tentar, segue: Segundo estas dicas no site do fabricante do servidor, funcionou . /sbin/ifconfig bxe2 -lro /sbin/ifconfig bxe2 -rxcsum sysctl hw.intr_storm_threshold=9000 (the default is 1000) abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Boa Tarde Otavio, Posso sugerir, mas como a nossa demanda é um pouco diferenciada vou ter que usar um destes 3 sabores pelo menos por enquanto. Vou estar tratando esse assunto em paralelo... Mas obrigado. Diogo Dalfovo Em 27 de outubro de 2014 10:17, Otavio Augusto otavi...@gmail.com escreveu: Em 27 de outubro de 2014 09:52, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Bom dia pessoal, Estou fazendo alguns testes com FreeBSD no Hyper-v, Vmware e Xenserver ate aqui tudo certo. Estou testando FreeBSD 10.0-RELEASE e agora fiz upgrade para 10.1-RC3 e com PFsense 2.2. Bom, testes com Hyper-v e Vmware os testes ocorreram de madeira satisfatória com melhor desempenho e estabilidade com Vmware. Fazendo o mesmo teste com Xenserver apesar de ele não ser suportado oficialmente ate o momento, ele se mostrou ate com mais disposição em determinados testes, porem, tem um que esta me deixando encucado. Teste bem simples de roteamento não passa de alguns kbits, coisas simples. Teste de ping bem baixos, porem com TCP e UDP não vai. E o teste é simples apenas uma rede tentando acessar a outra com iperf, netperf e ping: rede (A.1) - (A.2) Router FreeBSD (B.2) - rede (B.1) Sem nat, regras de firewal, nada simplesmente um route add e a comunicação não passa de kbits. Para tirar a prova, fiz a mesma coisa so que no lugar do FreeBSD coloquei um Linux e o trafego passou para 2G. Alterei forwarding para fastforwarding e nada. Atualizei para RC3 e também nenhuma melhora, fiz varios tunnings no Xenserver também não ajudaram. Alguém ja teve essa experiencia? E isso so acontece no Xenserver e so nesta ocasião. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quanto a sua pergunta não posso responder pois faz tempo que não uso o XEN e quando usei não tive problemas. Mas você poderia incluir também o KVM no seus testes ele já é a muito tempo uma solução profissional. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Eduardo, Neste caso em especifico eu vou precisar usar o Pfsense ou FreeBSD, não vou precisar ter um roteador, apenas adicionar algumas rotas... Mas valeu, obrigado Diogo Dalfovo Em 27 de outubro de 2014 13:49, Eduardo Schoedler lis...@esds.com.br escreveu: Em 27 de outubro de 2014 13:30, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Boa Tarde Denis, Fiz estas alterações, mas não ajudou muito, saiu de 928bits/s para 931bits/s . Mas vou investigar mais um pouco... Muito obrigado pela dica. Diogo Dalfovo Talvez usar interfaces específicas ajude. Tenta o BSDRP, ele é uma imagem baseada em FreeBSD que detecta automaticamente ambiente virtualizado e tuna de acordo. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Boa Tarde Luiz, Vou descrever aqui, mas vou reportar nesta lista. bom, Xenserver 6.2 com todos os patchs instalados, maquina fisica é M710HD com placa de rede Broadcom 10G. Quanto ao Xen tudo 100%. Tenho 2 nos um que fiz algumas alterações inclusive da emulação do driver e1000 para as maquinas guest [1], mas tudo sem sucesso. Apliquei o xen-tools sempre com port atualizado, segue a conf: root@freebsd03-router:~ # uname -a FreeBSD freebsd03-router 10.1-RC3 FreeBSD 10.1-RC3 #0 r273437: Tue Oct 21 23:55:15 UTC 2014 r...@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64 root@freebsd03-router:~ # ifconfig lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=63RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff00 nd6 options=21PERFORMNUD,AUTO_LINKLOCAL xn0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=102TXCSUM,TSO4 ether 92:66:b6:79:d3:84 inet 10.x.x.x netmask 0xff00 broadcast 10.x.x.255 inet6 fe80::9066:b6ff:fe79:d384%xn0 prefixlen 64 scopeid 0x2 nd6 options=23PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL media: Ethernet manual status: active xn1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=102TXCSUM,TSO4 ether 8e:86:f9:17:ee:cf inet x.x.70.254 netmask 0xff00 broadcast x.x.70.255 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet manual status: active xn2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=102TXCSUM,TSO4 ether 56:c2:e5:8b:68:1f inet x.x.80.254 netmask 0xff00 broadcast x.x.80.255 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet manual status: active O que me chamou atenção é media: Ethernet manual não tinha visto isso, tentei alterar forçando rede em Giga e não deixou. Vou dar mais uma investigada nisso e ja reporto. [1] http://www.netservers.co.uk/articles/open-source-howtos/citrix_e1000_gigabit Obrigado. Diogo Dalfovo Em 27 de outubro de 2014 14:27, Luiz Otavio O Souza lists...@gmail.com escreveu: 2014-10-27 9:52 GMT-02:00 Diogo Dalfovo: Bom dia pessoal, Estou fazendo alguns testes com FreeBSD no Hyper-v, Vmware e Xenserver ate aqui tudo certo. Estou testando FreeBSD 10.0-RELEASE e agora fiz upgrade para 10.1-RC3 e com PFsense 2.2. Bom, testes com Hyper-v e Vmware os testes ocorreram de madeira satisfatória com melhor desempenho e estabilidade com Vmware. Fazendo o mesmo teste com Xenserver apesar de ele não ser suportado oficialmente ate o momento, ele se mostrou ate com mais disposição em determinados testes, porem, tem um que esta me deixando encubado. ??? O xen é suportado sim e, inclusive, esta sendo ativamente desenvolvido para suportar dom0. Teste bem simples de roteamento não passa de alguns kbits, coisas simples. Teste de ping bem baixos, porem com TCP e UDP não vai. E o teste é simples apenas uma rede tentando acessar a outra com iperf, netperf e ping: rede (A.1) - (A.2) Router FreeBSD (B.2) - rede (B.1) Sem nat, regras de firewal, nada simplesmente um route add e a comunicação não passa de kbits. Para tirar a prova, fiz a mesma coisa so que no lugar do FreeBSD coloquei um Linux e o trafego passou para 2G. Alterei forwarding para fastforwarding e nada. Atualizei para RC3 e também nenhuma melhora, fiz varios tunnings no Xenserver também não ajudaram. Alguém ja teve essa experiencia? E isso so acontece no Xenserver e so nesta ocasião. Você esta rodando o xen em que modo ? Que placa de rede detectou na vm ? Eu não tenho ambiente aqui pra testar isso, mas por favor mande uma mensagem descrevendo seu problema para freebsd-net@ e coloque em cópia o royger@. E a menos que alguém te ajude rápido por lá não deixe de abrir um PR com a descrição do seu cenário e do problema que você esta vendo. Obrigado, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Tiago, Seria uma solução, posso tentar testar isso so eu fazer o upload da imagem, porem é apenas teste. Neste caso em especifico eu vou ter que usar o PFsense pois vou entragar um firewall para os meus clientes administrarem. Isso funcionando 100%, é possível que em pouco tempo consiga aprovação para liberar o nosso FreeBSD no nosso Datacenter aqui no Brasil. O engraçado que se eu fizer nat por exemplo, consigo velocidades de trafego ate maiores que o VMware e se estiverem no mesma rede então é muito rápido. Diogo Dalfovo Em 27 de outubro de 2014 15:02, Tiago Ribeiro sha...@gmail.com escreveu: Em 27/10/2014, à(s) 09:52, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Bom dia pessoal, Estou fazendo alguns testes com FreeBSD no Hyper-v, Vmware e Xenserver ate aqui tudo certo. Estou testando FreeBSD 10.0-RELEASE e agora fiz upgrade para 10.1-RC3 e com PFsense 2.2. Bom, testes com Hyper-v e Vmware os testes ocorreram de madeira satisfatória com melhor desempenho e estabilidade com Vmware. Fazendo o mesmo teste com Xenserver apesar de ele não ser suportado oficialmente ate o momento, ele se mostrou ate com mais disposição em determinados testes, porem, tem um que esta me deixando encucado. Teste bem simples de roteamento não passa de alguns kbits, coisas simples. Teste de ping bem baixos, porem com TCP e UDP não vai. E o teste é simples apenas uma rede tentando acessar a outra com iperf, netperf e ping: rede (A.1) - (A.2) Router FreeBSD (B.2) - rede (B.1) Sem nat, regras de firewal, nada simplesmente um route add e a comunicação não passa de kbits. Para tirar a prova, fiz a mesma coisa so que no lugar do FreeBSD coloquei um Linux e o trafego passou para 2G. Alterei forwarding para fastforwarding e nada. Atualizei para RC3 e também nenhuma melhora, fiz varios tunnings no Xenserver também não ajudaram. Alguém ja teve essa experiencia? E isso so acontece no Xenserver e so nesta ocasião. Já passei por umas dessas, as soluções foram deixa com FreeBSD 9, usando o kernel GENERIC , e não ativar o HVM, porém usava o PF, nunca fiz apenas encaminhamento, Pesquisei muito, e vi para desativar tso e lro, mas não muda nada. Outra coisa estranha, em alguns casos com Debian + Xen, funciona outras não, tenho até um caso onde o hypervisor é NetBSD e funciona o FreeBSD com HVM. Ainda não cheguei a uma solução. -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Boa noite Saul, Desculpa a demora, a principio por causa do pfsense mas nao uma obrigacao. Estou compilando o stable e se nao tiver sucesso tiro a paravirtualizacao e testo novamente Obrigado. Diogo Dalfovo Em 27/10/2014 16:24, Saul Figueiredo saulfelip...@gmail.com escreveu: Em 27 de outubro de 2014 15:35, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: root@freebsd03-router:~ # uname -a FreeBSD freebsd03-router 10.1-RC3 FreeBSD 10.1-RC3 #0 r273437: Tue Oct 21 23:55:15 UTC 2014 r...@releng1.nyi.freebsd.org: /usr/obj/usr/src/sys/GENERIC amd64 Algum motivo especifico para usar uma versão RC ? Tente em uma STABLE... *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.
Parabéns Patrick!!! Diogo Dalfovo Em 13 de agosto de 2014 19:56, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Muito show Patrick !!! Parabéns pela a iniciativa !!! Conta com minha divulgação ! Abraços Em 13 de agosto de 2014 19:39, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Com muito prazer que anunciamos a primeira participação da comunidade FUG-BR em um evento internacional. De 11 a 13 de Setembro, a FUG-BR estará presente em um estande na edição 2014 da FOSSETCON, um dos maiores eventos de software livre da costa leste dos EUA. Essa edição da FOSSETCON acontecerá em Orlando, na Flórida, há 3 horas de Miami e 15 minutos do The Simpsons Park ;-) Aproveitamos então para convidar todos os usuários FreeBSD que por ventura puderem estar em Orlando na data, para participar do evento e prestigiar o estande da FUG-BR. A oportunidade de divulgar a FUG-BR é uma parceria com a ServerU que estará no evento promovendo os servidores Netmap L-100 e Netmap L-800 , servidores especialmente projetados para software livre BSD (e Linux). Ao lado do estande da FUG-BR, você encontrará os booths da ServerU, FreeBSD Foundation, BSD Certification Group e iXSystems, então é uma grande oportunidade pra encontrar e interagir com desenvolvedores usuários FreeBSD. Aproveitamos o anuncio para perguntar, quais projetos da FUG-BR você acredita que devem ser divulgados? Por hora pensamos em citar brevemente a história da comunidade pt-BR de FreeBSD, projetos como LiveCD e TinyBSD criados por membros da comunidade e que de certa forma influenciaram outros projetos, os trabalhos de tradução da documentação oficial do FreeBSD, nossa lista de discussão, o número de pessoas cadastradas na lista e no site - o que torna a comunidade FreeBSD brasileira uma das maiores do mundo, e uma das maiores do Brasil dentro a comunidade de software livre). Mas gostaríamos de saber o que mais vocês acham que pode/deve ser dito sobre a FUG-BR pro mundo? Comente nessa notícia ou interaja na lista. Opinie, sugira, participe! PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3? :-P quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal é florida, e o evento tem um foco latino bem grande também... -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ ICQ: 2890831 / Gtalk: gustavo@gmail.com Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL (bridge)
Boa tarde pessoal, Gustavo, neste link que o Jeimerson passou tem usando Monowall, para Pfsense acredito que não seja um problema. Nenhum de nos, obrigado por responder. Mas estas precisam fazer varias consultas e precisam conectar e desconectar constantemente por isso precisa ser em modo bridge. Ou posso fazer como você disse, so vou precisar escrever um script para que cada consulta vinda de cada maquina saia por um IP distinto e quando terminar, fazer logoff e conectar novamente. Daria um trabalhinho a mais, mas acredito que depois de acertado seja funcional. Hoje a estrutura tem 20 modens ADSL em modo bridge e varias maquinas atrás conectando e desconectando O que eu quero eliminar são os modens e centralizar em 3~4 servidores para que eles façam em modo bridge ou como foi falado, carrego tudo em um pool e vou distribuindo as conexões. Alguém ja viu estas placas ADSL/ADSL2+ ou outra placa que seja suportada no FreeBSD? http://traverse.kd85.com/ Diogo Em 29 de maio de 2014 12:31, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, May 28, 2014 18:25, Diogo Dalfovo wrote: Boa noite Leonardo, Neste caso, as maquinas que hoje fazem a discagem usam um software embarcado e precisam elas discarem. E segundo o cliente sem ser neste desenho ele vai continuar empilhando os modem ADSL. Eu achei esta placa Viking PCI ADSL n�o sei se algu�m aqui usa ou usou, estava pensando em deixar o FreeBSD em bridge e tentar ver se vai funcionar. So preciso achar esta placa para comprar heehehe... De outra forma poderia fazer um round-robin com os IPs da WAN, pois as consultas que eles fazem precisam variar os IPs por isso usam ADSL. Eu gostaria de fazer com freeBSD, acredito que desta forma funcionaria, mas preciso testar... ate porque vai ficar muito feio um rack so de modem ADSL hehehe Diogo Diogo, se o problema é cada um ter um ip de saída, usa route-to com vários WAN's numa máquina. O pfsense faz isso tranquilo. (tenho um site com dois links DHCP e funciona blz) matheus Em 28 de maio de 2014 17:26, Leonardo Gutierres Listas leonardogutierres.lis...@gmail.com escreveu: Em 28-05-2014 16:39, Diogo Dalfovo escreveu: Boa tarde pessoal, Estou procurando algumas informa��es na internet, mas ainda n�o est� claro como posso proceder. Bom, para usar o FreeBSD como client e ter um Modem ADSL em modo bridge tem muitos how-tos, mas n�o � isso que preciso. Eu preciso transformar o FreeBSD em um modem adsl em modo bridge para que atrav�s dele, algumas maquinas (windows/linux) disquem para se conectar. Estava vendo que poderia usar algumas placas ATM, mas n�o consegui chegar em nenhuma conclus�o. Se eu empilhar v�rios modens as maquinas discam e conectam. Mas o que eu quero � trazer as linhas ADSL ate o FreeBSD que em modo bridge sirva estes desktops para conectarem. � poss�vel fazer isso? Vou ter umas 30 linhas aproximadamente para conectar, n�o sei se consegui ser claro. Diogo - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Voc� precisa usar ADSL? porque n�o pegar um circuito dedicado e distribuir via PPPOE-server -- NetPal Telecom Ltda. Leonardo Gutierres Silva| Administrador de Redes Telefone Bacupari: (51) 3623-1030 Telefone Palmares do Sul: (51) 3668-1030 Telefone Mostardas: (51) 3673-1030 E-mail: leona...@netpal.com.br www.netpal.com.br - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL (bridge)
Obrigado Jeimerson, Vou dar uma verificando melhor aqui como posso proceder, vou atrás desta placa achei ela bem interessante. Assim que tiver alguma coisa aviso o pessoal. Obrigado. Diogo Em 29 de maio de 2014 14:35, jeimerson jeimer...@bol.com.br escreveu: CAro Diogo,  Aqui no ebay tem.  http://www.ebay.com/sch/i.html?_trksid=p2050601.m570.l1313_nkw=Viking+ PCI+ADSL2%2B+_sacat=0_from=R40 __ De: b1n4r1w...@gmail.com Enviada: Quinta-feira, 29 de Maio de 2014 14:21 Para: freebsd@fug.com.br Assunto: [FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL (bridge) Boa tarde pessoal, Gustavo, neste link que o Jeimerson passou tem usando Monowall, para Pfsense acredito que não seja um problema. Nenhum de nos, obrigado por responder. Mas estas precisam fazer varias consultas e precisam conectar e desconectar constantemente por isso precisa ser em modo bridge. Ou posso fazer como você disse, so vou precisar escrever um script para que cada consulta vinda de cada maquina saia por um IP distinto e quando terminar, fazer logoff e conectar novamente. Daria um trabalhinho a mais, mas acredito que depois de acertado seja funcional. Hoje a estrutura tem 20 modens ADSL em modo bridge e varias maquinas atrás conectando e desconectando O que eu quero eliminar são os modens e centralizar em 3~4 servidores para que eles façam em modo bridge ou como foi falado, carrego tudo em um pool e vou distribuindo as conexões. Alguém ja viu estas placas ADSL/ADSL2+ ou outra placa que seja suportada no FreeBSD? [1]http://traverse.kd85.com/ Diogo Em 29 de maio de 2014 12:31, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, May 28, 2014 18:25, Diogo Dalfovo wrote: Boa noite Leonardo, Neste caso, as maquinas que hoje fazem a discagem usam um software embarcado e precisam elas discarem. E segundo o cliente sem ser neste desenho ele vai continuar empilhando os modem ADSL. Eu achei esta placa Viking PCI ADSL n�o sei se algu�m aqui usa ou usou, estava pensando em deixar o FreeBSD em bridge e tentar ver se vai funcionar. So preciso achar esta placa para comprar heehehe... De outra forma poderia fazer um round-robin com os IPs da WAN, pois as consultas que eles fazem precisam variar os IPs por isso usam ADSL. Eu gostaria de fazer com freeBSD, acredito que desta forma funcionaria, mas preciso testar... ate porque vai ficar muito feio um rack so de modem ADSL hehehe Diogo Diogo, se o problema é cada um ter um ip de saÃda, usa route-to com vários WAN's numa máquina. O pfsense faz isso tranquilo. (tenho um site com dois links DHCP e funciona blz) matheus Em 28 de maio de 2014 17:26, Leonardo Gutierres Listas leonardogutierres.lis...@gmail.com escreveu: Em 28-05-2014 16:39, Diogo Dalfovo escreveu: Boa tarde pessoal, Estou procurando algumas informa��es na internet, mas ainda n�o est� claro como posso proceder. Bom, para usar o FreeBSD como client e ter um Modem ADSL em modo bridge tem muitos how-tos, mas n�o � isso que preciso. Eu preciso transformar o FreeBSD em um modem adsl em modo bridge para que atrav�s dele, algumas maquinas (windows/linux) disquem para se conectar. Estava vendo que poderia usar algumas placas ATM, mas n�o consegui chegar em nenhuma conclus�o. Se eu empilhar v�rios modens as maquinas discam e conectam. Mas o que eu quero � trazer as linhas ADSL ate o FreeBSD que em modo bridge sirva estes desktops para conectarem. � poss�vel fazer isso? Vou ter umas 30 linhas aproximadamente para conectar, n�o sei se consegui ser claro. Diogo - Hist�rico: [2]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd Voc� precisa usar ADSL? porque n�o pegar um circuito dedicado e distribuir via PPPOE-server -- NetPal Telecom Ltda. Leonardo Gutierres Silva| Administrador de Redes Telefone Bacupari: (51) 3623-1030 Telefone Palmares do Sul: (51) 3668-1030 Telefone Mostardas: (51) 3673-1030 E-mail: leona...@netpal.com.br [4]www.netpal.com.br - Hist�rico: [5]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [6]https://www.fug.com.br/mailman/listinfo/freebsd - Hist�rico: [7]http://www.fug.com.br/historico/html/freebsd
[FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL (bridge)
Boa tarde pessoal, Estou procurando algumas informações na internet, mas ainda não está claro como posso proceder. Bom, para usar o FreeBSD como client e ter um Modem ADSL em modo bridge tem muitos how-tos, mas não é isso que preciso. Eu preciso transformar o FreeBSD em um modem adsl em modo bridge para que através dele, algumas maquinas (windows/linux) disquem para se conectar. Estava vendo que poderia usar algumas placas ATM, mas não consegui chegar em nenhuma conclusão. Se eu empilhar vários modens as maquinas discam e conectam. Mas o que eu quero é trazer as linhas ADSL ate o FreeBSD que em modo bridge sirva estes desktops para conectarem. É possível fazer isso? Vou ter umas 30 linhas aproximadamente para conectar, não sei se consegui ser claro. Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] Transformar FreeBSD em modem ADSL (bridge)
Boa noite Leonardo, Neste caso, as maquinas que hoje fazem a discagem usam um software embarcado e precisam elas discarem. E segundo o cliente sem ser neste desenho ele vai continuar empilhando os modem ADSL. Eu achei esta placa Viking PCI ADSL não sei se alguém aqui usa ou usou, estava pensando em deixar o FreeBSD em bridge e tentar ver se vai funcionar. So preciso achar esta placa para comprar heehehe... De outra forma poderia fazer um round-robin com os IPs da WAN, pois as consultas que eles fazem precisam variar os IPs por isso usam ADSL. Eu gostaria de fazer com freeBSD, acredito que desta forma funcionaria, mas preciso testar... ate porque vai ficar muito feio um rack so de modem ADSL hehehe Diogo Em 28 de maio de 2014 17:26, Leonardo Gutierres Listas leonardogutierres.lis...@gmail.com escreveu: Em 28-05-2014 16:39, Diogo Dalfovo escreveu: Boa tarde pessoal, Estou procurando algumas informações na internet, mas ainda não está claro como posso proceder. Bom, para usar o FreeBSD como client e ter um Modem ADSL em modo bridge tem muitos how-tos, mas não é isso que preciso. Eu preciso transformar o FreeBSD em um modem adsl em modo bridge para que através dele, algumas maquinas (windows/linux) disquem para se conectar. Estava vendo que poderia usar algumas placas ATM, mas não consegui chegar em nenhuma conclusão. Se eu empilhar vários modens as maquinas discam e conectam. Mas o que eu quero é trazer as linhas ADSL ate o FreeBSD que em modo bridge sirva estes desktops para conectarem. É possível fazer isso? Vou ter umas 30 linhas aproximadamente para conectar, não sei se consegui ser claro. Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você precisa usar ADSL? porque não pegar um circuito dedicado e distribuir via PPPOE-server -- NetPal Telecom Ltda. Leonardo Gutierres Silva| Administrador de Redes Telefone Bacupari: (51) 3623-1030 Telefone Palmares do Sul: (51) 3668-1030 Telefone Mostardas: (51) 3673-1030 E-mail: leona...@netpal.com.br www.netpal.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Hangout Pfsense Developer
Boa Tarde Luiz, Tudo bem? Este hangout ja começou? ainda tem vaga? Independendo deste hangout gostaria de conversar com você e estou disposto a compensar financeiramente o seu conhecimento. Tenho um projeto e preciso secar o Pfsense para isso mas estou enfrentando algumas dificuldades, caso tenha interesse nos podemos conversar... Forte abraço e ate logo. Diogo Dalfovo Em 27 de janeiro de 2014 14:11, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Senhores, Lembrando também, que nessa mesma semana, teremos Hangout Tutorial Pfsense Developer, não percam !!! Abraços Em 20 de janeiro de 2014 15:33, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Nossa trilha continua ! O Hangout consiste em uma série de assuntos que abordam o processo de desenvolvimento do Pfsense e como desenvolver o seu código, vamos conhecer o repositorio de fontes do projeto, como criar um clone e alterar um Pfsense seu, com suas alterações. O Hangout Tutorial acontecerá no sábado, dia 01/02/2014, as 18:00hrs com previsão de termino para as 20:00hrs A ideia é que o usuário possa interagir melhor com os fontes de código do projeto e seja capaz de criar versões personalizadas ao seu gosto. Abordando coisas como criação de livecd, alteração de template e até a criação de pacotes personalizados com o uso do gerenciador PBI, portado para a versão 2.1 do Pfsense. (e 2.1.1 PRE-RELEASE) Veja mais detalhes em: http://www.mundounix.com.br/blog/entry/hangout-pfsense-developer Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ ICQ: 2890831 / Gtalk: gustavo@gmail.com Blog: http://www.luizgustavo.pro.br -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ ICQ: 2890831 / Gtalk: gustavo@gmail.com Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd para desktop
Buenas, Neilson Já tentou ver esse cara aqui http://www.pcbsd.org/ ? Talvez seja uma mão na roda pra você... Agora se quiser instalar tudo na unha tem alguns how-to espalhados por ae... Diogo Dalfovo Em 30 de outubro de 2013 12:52, Neilson Lima neilsonl...@gmail.comescreveu: Pessoal, Primeiramente quero agradecer por me estimularem a usar o FreeBSD e agora por querê-lo em meu desktop. Ontem fiz a instalação do 9.2 e do gnome 2. Confesso que foi tranquilo, porém, fiquei sem saber o que fazer depois no que se refere as coisas básicas de uma instalação. Pretendo usar vm para continuar a desenvolver minhas apps(python, perl, rails e phpzinho), mas o básico como skype, browsers, open office...etc é de LEI ter essas parafernálias com default. Mesmo assim queria que me dessem uma ajuda quanto ao que devo fazer e por onde começar...um rumo, já vocês são os melhores que conheço. Obrigado e sucesso para todos \o/ Neilson Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema de firewall PF
Boa Tarde Pessoal,
Desculpe a demora em retornar, mas estava em viagem
Tiago,
Sim, estou recarregando as regras com pfctl -f /etc/pf.conf agora se eu der
um restart ele funciona mas mata todas as minhas conexões. E gostaria de
evitar isso.
Marcelo,
Isso mesmo ele esta mantendo o status da conexões mesmo depois de remover
ou dropar a regra dando um flush ele também funciona mas elimina todas as
minhas sessões.
Como vai ser algo que vai ter um certo volume ficaria ruim isso acontecer.
Pensando nisso durante a madruga fiz alguns testes e vi o seguinte
concluindo o problema.
Por padrão no FBSD 9.2 o PF ja tem implicito o keep state e na
documentação se eu faço um binat/nat ele também vai manter a conexão.
Dai comecei a fazer as regras como no state e funcionou perfeitamente se
removo a regra In ou Out ele já trava o fluxo que é o que eu queria.
Voltei as regras como antes e alterei os parametros do options
# Options: tune the behavior of pf, default values are given.
...
set timeout { icmp.first 1, icmp.error 1 }
...
A principio funcionou como eu queria se eu removo ou drop um sessão que ja
estava aberta ele trava não mantendo a sessão...
Fica no histórico caso mais alguem passe por isso.
Muito obrigado
Em 8 de outubro de 2013 09:31, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 07/10/13 18:50, Diogo Dalfovo escreveu:
Boa noite pessoal,
Bom eu acredito que seja algo simples de resolver mas não estou achando
uma
solução.
Estou montando um firewall com a seguinte configuração:
root@fw:~ # pfctl -sr
...
block drop in log inet all label BLOQUEIO PADRAO ENTRADA IPV4
block drop out log inet all label BLOQUEIO PADRAO SAIDA IPV4
pass in log quick on vlan3 inet proto icmp from $IP_EXTERNO to 10.2.2.30
icmp-type echoreq code 0 keep state label libera icmp WAN rtable 1
root@fw:~ # pfctl -sn
binat on vlan3 inet from 10.2.2.30 to any - $IP_EXTERNO
Neste IP eu tenho nat 1:1
Disparo ping para o $IP_EXTERNO funciona sem problema algum. Depois eu
removo a regra de liberação, mando recarregar as regras e maldito
continua
pingando.
Se depois de um tempo sem ping volto a disparar dai sim ele faz o
bloqueio.
00:00:04.999486 rule 2..16777216/0(match): block in on vlan3: x.x.x.x
10.2.2.30: ICMP echo request, id 11861, seq 8081, length 40
00:00:05.000195 rule 7..16777216/0(match): pass in on vlan3: x.x.x.x
10.2.2.30: ICMP echo request, id 11861, seq 8082, length 40
00:20:08.074826 rule 2..16777216/0(match): block in on vlan3: x.x.x.x
10.2.2.30: ICMP echo request, id 47373, seq 9262, length 40
Precisa de alguma configuração no options? set timeout qualquer coisa
para quando eu remover a regra e recarregar ele ja fazer o bloqueio?
Como se ele tivesse mantendo a sessão anterior ainda liberada.
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Olá Digo,
Uso o PF mais para NAT e para filtro o ipfw mas tudo indica que você
continua pingando por causa do state da conexão, mesmo você removendo a
regra, ela continua lá. Experimenta fazer um flush para você ver se
continua pingando:
pfctl -F states
E depois tenta pingar logo em seguida.
[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema de firewall PF
Boa noite pessoal, Bom eu acredito que seja algo simples de resolver mas não estou achando uma solução. Estou montando um firewall com a seguinte configuração: root@fw:~ # pfctl -sr ... block drop in log inet all label BLOQUEIO PADRAO ENTRADA IPV4 block drop out log inet all label BLOQUEIO PADRAO SAIDA IPV4 pass in log quick on vlan3 inet proto icmp from $IP_EXTERNO to 10.2.2.30 icmp-type echoreq code 0 keep state label libera icmp WAN rtable 1 root@fw:~ # pfctl -sn binat on vlan3 inet from 10.2.2.30 to any - $IP_EXTERNO Neste IP eu tenho nat 1:1 Disparo ping para o $IP_EXTERNO funciona sem problema algum. Depois eu removo a regra de liberação, mando recarregar as regras e maldito continua pingando. Se depois de um tempo sem ping volto a disparar dai sim ele faz o bloqueio. 00:00:04.999486 rule 2..16777216/0(match): block in on vlan3: x.x.x.x 10.2.2.30: ICMP echo request, id 11861, seq 8081, length 40 00:00:05.000195 rule 7..16777216/0(match): pass in on vlan3: x.x.x.x 10.2.2.30: ICMP echo request, id 11861, seq 8082, length 40 00:20:08.074826 rule 2..16777216/0(match): block in on vlan3: x.x.x.x 10.2.2.30: ICMP echo request, id 47373, seq 9262, length 40 Precisa de alguma configuração no options? set timeout qualquer coisa para quando eu remover a regra e recarregar ele ja fazer o bloqueio? Como se ele tivesse mantendo a sessão anterior ainda liberada. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + Mikronoc 7500 como roteador
Em 4 de outubro de 2013 14:35, Antonio Modesto Amaral Sousa mode...@isimples.com.br escreveu: On 10/04/2013 01:34 PM, Renato Frederick wrote: Em 04/10/13 12:12, Marcelo Gondim escreveu: Em 04/10/13 11:27, Antonio Modesto Amaral Sousa escreveu: On Fri 04 Oct 2013 09:06:14 AM BRT, Marcelo Gondim wrote: Em 04/10/13 08:52, Antonio Modesto Amaral Sousa escreveu: On 10/03/2013 10:37 PM, Marcelo Gondim wrote: Em 03/10/13 16:32, Antonio Modesto Amaral Sousa escreveu: Boa Tarde à todos, Estou fazendo alguns testes com um equipamento da Titan Wireless, modelo Mikronoc 7500 com as seguintes especificações: Opa Desculpa a ignorancia, mas mikronoc pelo que vi é uma caixa baseada em arquitetura intel que vem com mikrotik + licença, mas que pode formatar e instalar bsd em uma compact flash? É como se fosse uma routerboard? Se for isto, já experimentou o pfsense? Acho que a versão de 2gb flash ia ficar perfeito. É facil de achar no Brasil? Ando instalando pfsense em maquinas de 1U da Dell mas ás vezes é muita máquina prá pouca demanda. Ás vezes consigo uns P4 da supermicro de 1U, bem antigos, que até usam HD IDE ainda, mas ficam muito feios e barulhentos :) Esta caixa ia ficar bacana, tem até o display LCD, que o pfsense conversa! Boa tarde Renato, É isso mesmo, é uma caixa baseada em arquitetura intel, você pode expandir a memória, colocar 1 HD de 2.5, cartão flash, etc. Ela vem com 6 portas gigabits e uma fast ethernet se não me engano. Eu instalei o FreeBSD normalmente em um HD de 2.5, utilizei outra máquina para fazer a instalação, mas depois acessei via serial e atualizei para o branch -STABLE, acho que é possível fazer a instalação direto nela com um pendrive ou gravadora USB, pois pelo console serial é possível acessar a BIOS. Existem outros equipamentos semelhantes, powerrouter, routermaxx, etc. Quanto ao pfsense nunca utilizei mas com certeza funciona também. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa Tarde, Se puderes passar o contato para compra desta caixa também gostaria. Obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas e problemas com PF
Bom dia pessoal... Estou com problema que acredito ser no retorno do pacote usando PF no Freebsd. Meu cenario é seguinte: O firewall ligado em duas operadoras A e B e duas LANs 192.168.0.0/24 e 192.168.2.0/24 faço NAT de cada rede pra cada saida da operadora e tambem ja testei configurando uma WAN com os IPs configurados tanto da operadora A como da B mas em nenhum dos caso deu certo. Por ultimo depois da madrugada se estiver tudo certo ele pinga uma vez de em cada operadora e para. Mas resumindo a historia toda preciso que o venha da rede 192.168.0.0/24saia e retorne pela operada A e a rede 192.168.2.0/24 saia e retorne somente pela B ou se tem como fazer com que tudo que vier de uma interface saia e retorne pela interface da rede A e igualmente pela B. Lembrando que o meu gateway esta pela rede B, segue o meu PF. ### # 1 - Interfaces ### #Externa WAN if_bgp = fxp1 if_gvt = fxp0 if_fw = rl0 if_bridge = bridge0 ## # 2 - IPs do Firewall ## ip_fw= ip_ebt = A.A.187.0/24 ip_gvt = B.B.115.0/24 ## # 3 - IPs Gateways ## ip_gw_gvt = B.B.115.5 ip_gw_ebt = A.A.187.5 #pass in quick on $if_gvt reply-to ( $if_gvt $ip_gw_gvt ) from ip_gvt #pass in quick on $if_ebt reply-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt #pass out quick log on $if_ebt route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label ebt #pass out quick log on $if_bgp route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label gvt pass out quick log on $if_bridge route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label ebt pass out quick log on $if_bridge route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label gvt como ele é uma bridge tanto faz se uso interface bridge ou a fisica o resultado é o mesmo o pacote vai mais nao volta... alguem ja passou por isso? ou ve onde estou errando? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas e problemas com PF
Em 18 de janeiro de 2013 17:46, Mario Lobo l...@bsd.com.br escreveu: Em 18 de janeiro de 2013 16:44, Mario Lobo l...@bsd.com.br escreveu: Em 18 de janeiro de 2013 06:27, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Bom dia pessoal... Estou com problema que acredito ser no retorno do pacote usando PF no Freebsd. Meu cenario é seguinte: O firewall ligado em duas operadoras A e B e duas LANs 192.168.0.0/24 e 192.168.2.0/24 faço NAT de cada rede pra cada saida da operadora e tambem ja testei configurando uma WAN com os IPs configurados tanto da operadora A como da B mas em nenhum dos caso deu certo. Por ultimo depois da madrugada se estiver tudo certo ele pinga uma vez de em cada operadora e para. Mas resumindo a historia toda preciso que o venha da rede 192.168.0.0/24saia e retorne pela operada A e a rede 192.168.2.0/24 saia e retorne somente pela B ou se tem como fazer com que tudo que vier de uma interface saia e retorne pela interface da rede A e igualmente pela B. Lembrando que o meu gateway esta pela rede B, segue o meu PF. ### # 1 - Interfaces ### #Externa WAN if_bgp = fxp1 if_gvt = fxp0 if_fw = rl0 if_bridge = bridge0 ## # 2 - IPs do Firewall ## ip_fw= ip_ebt = A.A.187.0/24 ip_gvt = B.B.115.0/24 ## # 3 - IPs Gateways ## ip_gw_gvt = B.B.115.5 ip_gw_ebt = A.A.187.5 #pass in quick on $if_gvt reply-to ( $if_gvt $ip_gw_gvt ) from ip_gvt #pass in quick on $if_ebt reply-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt #pass out quick log on $if_ebt route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label ebt #pass out quick log on $if_bgp route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label gvt pass out quick log on $if_bridge route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label ebt pass out quick log on $if_bridge route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label gvt como ele é uma bridge tanto faz se uso interface bridge ou a fisica o resultado é o mesmo o pacote vai mais nao volta... alguem ja passou por isso? ou ve onde estou errando? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo; Voce tem que dizer no pacote entrante da LAN pra onde voce quer que ele seja roteado. Ex. pass in log quick on $lan_ebt_if route-to ($if_ebt $ip_gw_ebt ) inet proto tcp from $lan_ebt_if:network to any pass in log quick on $lan_gvt_if route-to ($if_gvt $ip_gw_gvt ) inet proto tcp from $lan_ebt_if:network to any Faz o NAT de tudo pra tudo que o keep state vai fazer o pacote voltar pro lugar certo. Esse exemplo eu peguei do nosso servidor de produção. 2 link (OI e EMBRATEL). Tenho o controle ate da rota de hosts individuais. Pode testar que vai rolar. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) OOOPS ! na segunda linha leia-se: $lan_gvt_if:network Desculpe -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Mario... Obrigado pelas dicas, fiz o testes com estas configurações e sei que funciona num ambiente onde existe NAT, porem, existe um detalhe que nao deixei claro. Este servidor seria uma bridge entre o meu firewall (cisco) e as operadoras (A) e (B) para que todo trafego que esteja saindo com os endereços IP da operadora (A) não seja forçado a ser entregue na operadora (B), infelizmente o Cisco não faz pre-routing ou seja, nao consigo pegar a origem e dizer que ele deve sair pela interface do router (A) ele sempre vai sair pela (B) e vai dar problema. Esta bridge seria uma arapuca temporaria ate eu migrar todos os clientes da operadora (B) para a (A) foi uma tentativa de enganar o firewall pois tudo que vem pela interface (B) ele retorna mas a saida não... Se alguem ja fez uma arapuca dessa e puder mostrar o caminho das pedras seria interessante Mas de qualquer forma obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instabilidade FreeBSD 9.0 no Hyper-V
Bom dia Pedro... Realmente não gostaria de trocar, mas se nao tiver outro jeito Sobre o hyperV tambem nao tenho como mudar mas obrigado. Vou tentar mais algumas coisas pra ver se para essas noia heh Valeu... Diogo Dalfovo Em 3 de outubro de 2012 21:47, Pedro Madsen pe...@madnix.com escreveu: Boa noite Diogo, Entendo que seja seu cenário usar Hyper-V, mas se é pra colocar uma criança pra carregar alguém, sugiro que coloque uma criança para carregar outra criança, não um adulto. Em outras palavras, sugiro que mude para o Linux. flames /dev/null []s` Pedro Madsen Em 3 de outubro de 2012 21:23, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Boa noite pessoal... Estou passando por dois problemas utilizando Freebsd 9 no HyperV. 1º - Instabilidade: Fiz o procedimento para instalar o IC do windows [1] sem problema algum, porem, as vezes reinicio a maquina e ela fica dando kernel panic e fica em loop ate eu dar um enter na contagem no boot e ela sobe sem problemas. Simples assim como se nao tivesse nada. Fiz a mesma coisa num Freebsd 8.3 e ate agora nao tive problema algum rodando 100% 2º - Redundancia com Carp: Fiz os procedimentos padroes pra configurar o carp mas nao tem santo que faça ele funcionar. Master: carp0: flags=9UP,LOOPBACK metric 0 mtu 1500 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL carp: INIT vhid 1 advbase 1 advskew 1 [root@ns6 ~]# cat /etc/rc.conf ... cloned_interfaces=carp0 #ifconfig_carp0=inet 10.1.254.10 netmask 255.255.255.0 vhid 1 pass SENHA ifconfig_carp0=vhid 1 advskew 1 pass SENHA 10.1.254.10 netmask 255.255.255.0 carpdev hn0 Nenhuma das duas confs funcionaram [root@ns6 ~]# sysctl -a|grep carp device carp net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 O que chama atençao é nao estar aparecendo RUNNING e no lugar do INIT deveria estar como MASTER correto? Mesmo acontece com o segundo servidor. Procurando alguma soluçao na internet achei esse cara aqui [2] porem usando VMware. Existe solução para estes dois problemas ?Ou vou ter que migrar para o linux? [1] http://blog.chrisara.com.au/2012/08/hyper-v-integration-components-for_13.html [2]http://doc.pfsense.org/index.php/CARP_Configuration_Troubleshooting Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instabilidade FreeBSD 9.0 no Hyper-V
Boa noite pessoal... Estou passando por dois problemas utilizando Freebsd 9 no HyperV. 1º - Instabilidade: Fiz o procedimento para instalar o IC do windows [1] sem problema algum, porem, as vezes reinicio a maquina e ela fica dando kernel panic e fica em loop ate eu dar um enter na contagem no boot e ela sobe sem problemas. Simples assim como se nao tivesse nada. Fiz a mesma coisa num Freebsd 8.3 e ate agora nao tive problema algum rodando 100% 2º - Redundancia com Carp: Fiz os procedimentos padroes pra configurar o carp mas nao tem santo que faça ele funcionar. Master: carp0: flags=9UP,LOOPBACK metric 0 mtu 1500 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL carp: INIT vhid 1 advbase 1 advskew 1 [root@ns6 ~]# cat /etc/rc.conf ... cloned_interfaces=carp0 #ifconfig_carp0=inet 10.1.254.10 netmask 255.255.255.0 vhid 1 pass SENHA ifconfig_carp0=vhid 1 advskew 1 pass SENHA 10.1.254.10 netmask 255.255.255.0 carpdev hn0 Nenhuma das duas confs funcionaram [root@ns6 ~]# sysctl -a|grep carp device carp net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 O que chama atençao é nao estar aparecendo RUNNING e no lugar do INIT deveria estar como MASTER correto? Mesmo acontece com o segundo servidor. Procurando alguma soluçao na internet achei esse cara aqui [2] porem usando VMware. Existe solução para estes dois problemas ?Ou vou ter que migrar para o linux? [1] http://blog.chrisara.com.au/2012/08/hyper-v-integration-components-for_13.html [2]http://doc.pfsense.org/index.php/CARP_Configuration_Troubleshooting Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS slave corrompendo arquivos
Boa Noite pessoal!!
Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD sendo
um master e 3 slaves ate aqui nada de anormal com configuração bem
simples. Problema que depois que a zona é transferida para o servidor slave
(seja linux ou freebsd) o arquivo fica corrompido.
Segue as configuraçoes:
Master (linux, por enquanto):
options {
directory /etc;
pid-file /var/run/named/named.pid;
listen-on { any; };
};
include /etc/named/named-key.conf;
server 10.1.254.22 {
keys {
ddns_key;
};
};
...
zone teste.com.br {
type master;
file /etc/named/teste.com.br.EXTERNA.hosts;
};
++ Slave:
options {
directory /etc;
pid-file /var/run/named/named.pid;
};
include /etc/named/named-key.conf;
server 10.1.254.21{
keys { ddns_key;
};
};
...
zone teste.com.br {
type slave;
masters {
10.1.254.21;
};
file /etc/named/slaves/teste.com.br.EXTERNAL.hosts;
};
++ Transferencia OK:
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer
started.
Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from
10.1.254.21#53: connected using 10.1.254.23#59057
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: transferred
serial 2012100101: TSIG 'ddns_key'
Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA' from
10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes,
0.001 secs (359000 bytes/sec)
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending
notifies (serial 2012100101)
++ Arquivo:
[root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts
PjugtestecombrCns1testecombr
postmaster armazemdccombrwî6*0
:Q(testecombr
testecombrcorreiotestecombr^testecombrns1testecombrns2testecombrns3testecombr0correiotestecombr
,ns1testecombr
,ns2testecombr
,ns3testecombr
[root@ns3 tmp]#
PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
-bash:
PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY:
command not found
Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o
arquivo do servidor antigo como criando um do zero digitando tudo acontece
o mesmo erro acima (linux,freebsd).
Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e
funcionando 100%. Alguem ja passou por algo parecido?
Desculpem o email gigante.
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS slave corrompendo arquivos [RESOLVIDO]
Resolvido pessoal...
Local copies of slave zones are now saved in raw format by
default to improve startup performance. The option
'masterfile-format text;' can be used to override the default
if desired. [RT #25867]
https://lists.isc.org/pipermail/bind-announce/2012-February/000762.html
Obrigado.
2012/10/1 Diogo Dalfovo b1n4r1w...@gmail.com
Boa Noite pessoal!!
Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD
sendo um master e 3 slaves ate aqui nada de anormal com configuração
bem simples. Problema que depois que a zona é transferida para o servidor
slave (seja linux ou freebsd) o arquivo fica corrompido.
Segue as configuraçoes:
Master (linux, por enquanto):
options {
directory /etc;
pid-file /var/run/named/named.pid;
listen-on { any; };
};
include /etc/named/named-key.conf;
server 10.1.254.22 {
keys {
ddns_key;
};
};
...
zone teste.com.br {
type master;
file /etc/named/teste.com.br.EXTERNA.hosts;
};
++ Slave:
options {
directory /etc;
pid-file /var/run/named/named.pid;
};
include /etc/named/named-key.conf;
server 10.1.254.21{
keys { ddns_key;
};
};
...
zone teste.com.br {
type slave;
masters {
10.1.254.21;
};
file /etc/named/slaves/teste.com.br.EXTERNAL.hosts;
};
++ Transferencia OK:
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer
started.
Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
from 10.1.254.21#53: connected using 10.1.254.23#59057
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA:
transferred serial 2012100101: TSIG 'ddns_key'
Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
from 10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes,
0.001 secs (359000 bytes/sec)
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending
notifies (serial 2012100101)
++ Arquivo:
[root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts
PjugtestecombrCns1testecombr
postmaster armazemdccombrwî6*0
:Q(testecombr
testecombrcorreiotestecombr^testecombrns1testecombrns2testecombrns3testecombr0correiotestecombr
,ns1testecombr
,ns2testecombr
,ns3testecombr
[root@ns3 tmp]#
PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
-bash:
PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY:
command not found
Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o
arquivo do servidor antigo como criando um do zero digitando tudo acontece
o mesmo erro acima (linux,freebsd).
Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e
funcionando 100%. Alguem ja passou por algo parecido?
Desculpem o email gigante.
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS slave corrompendo arquivos
Correto Patrick...
Ele estava salvando em formato cru, foi so habilitar o masterfile-format
text; e esta tudo certo.
Faltou ler direito a documentaçao
Muito obrigado.
Diogo Dalfovo
Em 1 de outubro de 2012 20:31, Patrick Tracanelli
eks...@freebsdbrasil.com.br escreveu:
Diogo,
Porque voce diz que esta corrompido?
No teste de nslookup na maquina slave e master ou mesmo um dig SOA nao
te retornam a mesma coisa?
Vi q vc esta tendo uns biziu quando da cat no arquivo, e da bixeira no
seu Putty mas isso não significa nada. Voce esta usando TSIG e deve estar
salvando o arquivo em disco em formato cru/binario e não txt; o cat não
indica pau.
O SOA esta errado? Ta tendo divergencia?
Em 01/10/2012, às 20:15, Diogo Dalfovo escreveu:
Boa Noite pessoal!!
Bom, estou fazendo a migração de 4 DNS com Bind do linux para FreeBSD
sendo
um master e 3 slaves ate aqui nada de anormal com configuração bem
simples. Problema que depois que a zona é transferida para o servidor
slave
(seja linux ou freebsd) o arquivo fica corrompido.
Segue as configuraçoes:
Master (linux, por enquanto):
options {
directory /etc;
pid-file /var/run/named/named.pid;
listen-on { any; };
};
include /etc/named/named-key.conf;
server 10.1.254.22 {
keys {
ddns_key;
};
};
...
zone teste.com.br {
type master;
file /etc/named/teste.com.br.EXTERNA.hosts;
};
++ Slave:
options {
directory /etc;
pid-file /var/run/named/named.pid;
};
include /etc/named/named-key.conf;
server 10.1.254.21{
keys { ddns_key;
};
};
...
zone teste.com.br {
type slave;
masters {
10.1.254.21;
};
file /etc/named/slaves/teste.com.br.EXTERNAL.hosts;
};
++ Transferencia OK:
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: Transfer
started.
Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
from
10.1.254.21#53: connected using 10.1.254.23#59057
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA:
transferred
serial 2012100101: TSIG 'ddns_key'
Oct 1 19:47:17 ns3 named[2209]: transfer of 'teste.com.br/IN/EXTERNA'
from
10.1.254.21#53: Transfer completed: 1 messages, 11 records, 359 bytes,
0.001 secs (359000 bytes/sec)
Oct 1 19:47:17 ns3 named[2209]: zone teste.com.br/IN/EXTERNA: sending
notifies (serial 2012100101)
++ Arquivo:
[root@ns3 tmp]# cat teste.com.br.EXTERNAL.hosts
PjugtestecombrCns1testecombr
postmaster armazemdccombrwî6*0
:Q(testecombr
testecombrcorreiotestecombr^testecombrns1testecombrns2testecombrns3testecombr0correiotestecombr
,ns1testecombr
,ns2testecombr
,ns3testecombr
[root@ns3 tmp]#
PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
-bash:
PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY:
command not found
Ja procurei em tudo que é canto mas nada destes erro, tanto copiando o
arquivo do servidor antigo como criando um do zero digitando tudo
acontece
o mesmo erro acima (linux,freebsd).
Estou usando Centos 6.3 e FreeBSD 8.3 no hyper-V com tudo compilado e
funcionando 100%. Alguem ja passou por algo parecido?
Desculpem o email gigante.
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usuario com mais de um grupo
Boa Tarde a todos... Não sei da sua necessidade, mas eu tive de adicionar um usuario a mais de 16 grupos e tive problemas na epoca com FreeBSD 8.0. Porem aqui mesmo na lista tive a resposta. *Entre no diretório **/usr/src/sys/sys/ edite o arquivo syslimits.h e procure pela entrada altere o valor para 216 com isso não deveremos mais ter problemas com usuários contendo mais que 16 grupos. * *#define NGROUPS_MAX 16 /* max supplemental group id's */ * Este trecho eu tirei da Wiki do Willian (biosystems) que é membro aqui da lista... http://biosystems.ath.cx:8080/wiki/doku.php?id=manuais:freebsdzfsor Mas a resposta esta no historico da lista tambem. É apenas uma dica Diogo Dalfovo Em 29 de junho de 2012 13:34, mateus schott mateussch...@gmail.comescreveu: Eh verdade! Tenho várias listas de discussões acabei não lendo direito o título.Desculpem! 2012/6/29 Renato Botelho rbga...@gmail.com 2012/6/29 mateus schott mateussch...@gmail.com: # groupadd grupo1 # usermod -G grupo1 usuario Posso estar enganado, mas, usermod é no linux, não é não? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS / Raid /
Boa Tarde... Essa é uma maquina montada que uso para armazenar a duplicação do backup e ate hoje nunca preocupação e essa tem 8G ram [root@thor ~]# zpool list NAMESIZE USED AVAILCAP HEALTH ALTROOT zroot 7.25T 3.88T 3.37T53% ONLINE - [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: none requested config: NAMESTATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1ONLINE 0 0 0 ad0p3 ONLINE 0 0 0 ad1p3 ONLINE 0 0 0 ad2p3 ONLINE 0 0 0 ad3p3 ONLINE 0 0 0 errors: No known data errors [root@thor ~]# uname -a FreeBSD thor.xxx.local 8.2-RELEASE-p3 FreeBSD 8.2-RELEASE-p3 #0: Tue Sep 27 18:45:57 UTC 2011 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [root@thor ~]# top last pid: 14425; load averages: 0.39, 0.28, 0.24 up 39+09:04:16 14:53:53 29 processes: 2 running, 27 sleeping CPU: 0.0% user, 0.0% nice, 4.0% system, 0.0% interrupt, 96.0% idle Mem: 8332K Active, 2484K Inact, 7634M Wired, 8884K Cache, 217M Free Swap: 2048M Total, 11M Used, 2037M Free ... Em 29 de junho de 2012 14:45, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 29 de junho de 2012 14:42, Eduardo Schoedler lis...@esds.com.br escreveu: Em 29 de junho de 2012 14:40, Cleber L. Medina clebermed...@gmail.com escreveu: Sei que o ZFS usa bastante memoria e processamento influi? Nunca usei ZFS, mas acho que processamento também é importante em caso de utilizar deduplicação de dados. Att, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for montar com samba, esta bom porque montei um servidor de arquivo com FreeBSD 9.0 com ZFS, para rede com 30 usuarios, pentium dual core 2.8ghz com 6gb de ram, 02x1000GB fazendo raid, esta um maravilha ainda autenticando no AD. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de navegação na porta 443
Bom dia João... Eu passei por uma cituação parecida, mas resolvi da seguinte forma: Criei duas instancias do squid (transparente e autenticada). E liberei para acesso transparente somente sites de bancos, caixa etc. O restante somente acessa a internet com autenticação. Diogo Dalfovo Em 10 de abril de 2012 11:37, João Mancy joao...@gmail.com escreveu: Bom dia, Estou com este problema a um tempo em um cliente Uso proxy transparente lá, e o pessoal descobriu que se colocando https://facebook.com o site entra. Algué,m tem alguma dica ??? não gostaria de ter que configurar proxy no navegador novamente. E a anos o wpad não funciona direito. att -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Em 13 de março de 2012 23:31, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall, tendo como cenário 2 saídas p/ a Internet chamadas de A e B. No momento em que as duas saídas estão funcionando, o roteamento funciona assim: - saída A para acesso a internet - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo acesso a filial e a internet). Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo acesso a filial e a internet). existe como fazer isso de forma dinâmica? Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc. Pois, pela saída B eu poderia utilizar apenas roteamento estática. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Anderson... Cara acho que tu resolve este problema com este link [1], eu tenho uma situação bem parecida com a sua... não fiz desse jeito mas a ideia é a mesma... [1]http://www.fug.com.br/content/view/735/9/ abraço Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com CARP
Bom dia Fknet... Voce ja deu uma olhada no Ifstated? Ele vai monitorar o estado das interfaces e dar o Down/UP delas automatico [1]. http://www.fug.com.br/content/view/124/77/ Diogo Dalfovo Em 28 de fevereiro de 2012 21:33, fknet ffkam...@conchalnet.com.brescreveu: obrigado Lucas!!! É isto mesmo, vou fazer via sysctl. Só me confirma uma coisa, tenho que deixar ativado nos 2 servidores ou apenas no master? abraços Fabrício Em 28/02/2012 21:23, Lucas Dias escreveu: Olá Lista fknet Você tem que deixar ativo no kernel sim, ou ativar a sysctl net.inet.carp.preempt=1. Com a preempção ativada, ele verá qual é o mestre e retornará automáticamente. O Mestre ou Master deverá estar com o advskew mais baixo que o slave. Veja em [1] e em [2] mais informações. [1] - http://www.fug.com.br/content/view/124/77/ - FreeBSD HA: Alta disponibilidade com CARP, Ifstated e pfsync [2] - http://www.freebsd.org/doc/handbook/carp.html - Common Address Redundancy Protocol (CARP) Espero ter ajudado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com CARP
Desculpem não tinha prestado atenção o Lucas ja tinha passado este link... Diogo Dalfovo Em 29 de fevereiro de 2012 07:37, Diogo Dalfovo b1n4r1w...@gmail.comescreveu: Bom dia Fknet... Voce ja deu uma olhada no Ifstated? Ele vai monitorar o estado das interfaces e dar o Down/UP delas automatico [1]. http://www.fug.com.br/content/view/124/77/ Diogo Dalfovo Em 28 de fevereiro de 2012 21:33, fknet ffkam...@conchalnet.com.brescreveu: obrigado Lucas!!! É isto mesmo, vou fazer via sysctl. Só me confirma uma coisa, tenho que deixar ativado nos 2 servidores ou apenas no master? abraços Fabrício Em 28/02/2012 21:23, Lucas Dias escreveu: Olá Lista fknet Você tem que deixar ativo no kernel sim, ou ativar a sysctl net.inet.carp.preempt=1. Com a preempção ativada, ele verá qual é o mestre e retornará automáticamente. O Mestre ou Master deverá estar com o advskew mais baixo que o slave. Veja em [1] e em [2] mais informações. [1] - http://www.fug.com.br/content/view/124/77/ - FreeBSD HA: Alta disponibilidade com CARP, Ifstated e pfsync [2] - http://www.freebsd.org/doc/handbook/carp.html - Common Address Redundancy Protocol (CARP) Espero ter ajudado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mensagem estranha no dmesg
Bom dia pessoal... Estava verificando o dmesg de um FreeBSD 8.2 Stable e olha a mensagem que apareceu: [root@cerberus ~]# dmesg arp: 192.168.1.14 moved from d8:9e:3f:31:d0:c4 to 0c:60:76:35:5a:eb on re0 arp: 192.168.1.10 moved from a8:6a:6f:15:e6:b3 to d8:9e:3f:31:d0:c4 on re0 em0: promiscuous mode enabled pflog0: promiscuous mode enabled pflog0: promiscuous mode disabled pflog0: promiscuous mode enabled pflog0: promiscuous mode disabled arp: 192.168.1.11 moved from d0:df:9a:1d:49:d9 to 14:da:e9:3e:6d:a8 on re0 arp: 192.168.1.15 moved from a8:6a:6f:15:e6:b3 to 30:38:55:23:ec:81 on re0 arp: 192.168.1.10 moved from 14:da:e9:25:18:b2 to e8:3e:b6:47:19:c9 on re0 Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. Ap proachi1n18g Ftehbe 2l0i m0i8t: 1o3n: 0P4V ecnterribeeruss ,i mcsopenctsori:d eErr rionrc:r eDaosni'ntg keniotwh ehro wt hteo vhma.npdmlaep .csohnpngepcetriporno ct oo r the vm.pmap.pv_entry_max tunable. Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. A mensagem que me chamou atenção é esta: proachi1n18g Ftehbe 2l0i m0i8t: 1o3n: 0P4V ecnterribeeruss ,i mcsopenctsori:d eErr rionrc:r eDaosni'ntg keniotwh ehro wt hteo vhma.npdmlaep .csohnpngepcetriporno ct oo r the vm.pmap.pv_entry_max tunable. Alguem ja viu isso, sera que o servidor teve alguma avaria maior? Passei o rkhunter e não foi detectado nada, last tb nao teve nada todas as atualizaçoes foram instaladas alguem tem ideia? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas com PF
Bom dia pessoal!!! A um bom tempo atras eu ja tinha recorrido lista por uma duvida parecida, mas gostaria de saber se é possivel eu fazer o filtro de uma regra binat? Ex: # Redireionamento bidirecional para email binat on $ext_if from 192.168.0.12/32 to any - x.x.x.244/32-- BRT binat on $ext_if2 from 192.168.0.12/32 to any - y.y.y.226/32 -- Embratel Bloqueia tudo por padrao block in log on $ext_if block in log on $ext_if2 pass in log quick on $ext_if2 proto tcp from any to y.y.y.226 port 22 keep state -- não libera conexão ssh do binat. O ssh esta sendo usado apenas como exemplo ... pass in log quick on $ext_if2 proto tcp to $ip_ext2_alias0 port 22 keep state \ (max-src-conn 3,max-src-conn-rate 5/3, overload bruteforce flush global) label Acesso SSH Embratel -- acessa normal FW $ip_ext2_alias0 = y.y.y.227 pass in log quick on $ext_if proto tcp to $ip_ext port 22 keep state \ (max-src-conn 3,max-src-conn-rate 5/3, overload bruteforce flush global) label Acesso SSH BRT -- acessa normal FW $ip_ext = x.x.x.242 Agora se eu alterar a regra do binat para: binat pass on $ext_if from 192.168.0.12/32 to any - x.x.x.244/32 binat pass on $ext_if2 from 192.168.0.12/32 to any - y.y.y.226/32 Funciona 100%, poderia deixar assim mas gostaria de deixar passar somente algumas portas é possivel sem ter que deixar passar tudo na regra do binat? Obs: Infelizmente não foi possivel ainda colocar o servidor de email em uma DMZ. E o contrario tb deixando o binat com pass e tentando bloquear o acesso tb não funcionou. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GPO
de netlogon. http://carlosvmelo.wordpress.com/sistemas-operacionais-de-redes/apostila-linux/ Ainda não testei, mas acredito que deva funcionar. Abraços! Att, Rodrigo Crescencio ! Anderson Alves de Albuquerque escreveu: Trabalhando com Linux+Samba temos como trabalhar com GPO para os clientes Win (XP/7/vista)? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa Tarde Anderson... Não sei se vai te ajudar, mas a um BOM tempo atras eu vi um projeto da Fedora ou Red Hat montando uma area administrativa em KDE se não me engano, mas nao sei como esta/se esta funcionando... Se eu achar o link eu encaminho em pvt pra vc... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GPO
Boa Luiz, ja tinha esquecido o Samba 4... hehe Diogo Dalfovo Em 18 de janeiro de 2012 16:03, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Cara, o samba4 faz isso, apesar de ainda estar em alpha, ele funciona muito bem, já implementei um. http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28GPO.29_in_a_Samba4_domain [lgcosta@desktop] /usr/ports/net/samba4-devel cat pkg-descr Samba4 is an attempt to implement an Active Directory compatible Domain Controller. In short, you can join a WinNT, Win2000, WinXP or Win2003 member server to a Samba4 domain, and it will behave much as it does in AD, including Kerberos domain logins where applicable. WWW: http://www.samba.org/ * Diogo Dalfovo (b1n4r1w...@gmail.com) wrote: Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas com PF
Boa Tarde Pessoal!!
Estou refazendo o meu PF e surgiram algumas duvidas em relação ao bloqueio
e liberação, vamos la:
tenho como padrao bloquear tudo que entra:
#set block-policy drop
set block-policy return
#bloqueia tudo por padrao
block in log all
e depois eu libero o icmp por exemplo
#teste
pass in log quick on $int_if proto icmp from $lan_net to $ip_firewall
ele vai pingar sem problemas, agora quando eu comento essa regra do icmp ou
coloco block no lugar do pass e do um pfctl -f /etc/pf.conf no
monitoramento do pftop ele desaparece mas continua o ping
agora se eu depois de comentar a regra eu desabilitar e reabilitar o PF o
bloqueio funciona. Pergunta:
Existe alguma forma de fazer essa liberaçao e bloqueio sem que seja
necessario parar e iniciar o PF? apenas usando o pfctl?
Eu imagino o seguinte, estou recebendo um brute-force por exemplo se eu
bloquear esse IP que ja tem uma sessao aberta no meu firewall so vou ter
resultado se eu desabilitar e habilitar o PF?
Segunda duvida.
Estava lendo sobre o reply-to, configurei a tabela FIB para eu ter dois
gateways OI/BRT e Embratel preciso que tudo que venha por um link volte
pelo mesmo link ai que entra a duvida. Faço isso na regra de entrada da
interface com o reply-to ou existe outra forma?
#Link OI/BRT
pass in log on $ext_if1 reply-to ($ext_if1 ($ext_if1)) inet proto tcp \
from any to any port { ssh } \
(max-src-conn 10, max-src-conn-rate 5/3, \
overload bruteforce flush global)
#Link Embratel
pass in log on $ext_if2 reply-to ($ext_if2 ($ext_if2)) inet proto tcp \
from any to any port { ssh } \
(max-src-conn 10, max-src-conn-rate 5/3, \
overload bruteforce flush global)
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com PF
Boa Tarde Luiz...
Muito obrigado pelas dicas... neste caso entao nao vou precisar da tabela
FIB pergunto isso pelo seguinte
atras do firewall vou ter um servidor de email oq eu fiz:
duas regras do binat para testar ver se vai funcionar uma para cada link se
nao funcionar iria usar o reply-to para tudo que entrar pelo link sair por
ele mesmo
o route-to eu ja tenho aqui para trafego de saida http,https e funciona
maravilhosamente bem... não sei se estou na caminho certo ou so estou
fazendo confusao hehehe...
E sobre a regra eu escrevi errado mesmo hehehe
Muito obrigado
Diogo
Em 7 de dezembro de 2011 15:47, Luiz Gustavo luizgust...@luizgustavo.pro.br
escreveu:
Buenas,
A primeira dúvida tá parecendo tabela de estado.
talvez se você tentar limpar a tabela com o comando:
pfctl -Fs
Em relação a segunda dúvida, para o uso de reply-to/route-to você não
precisa usar a tabela FIB, o próprio pf faz o roteamento.
no caso ai, eu não sei se já tem ou não nas suas regras, mas você
precisa especificar a saida dos links, tipo:
pass out quick on $if_link1 route-to ($if_link1 $gw_link1) from any to
$if_link2
pass out quick on $if_link2 route-to ($if_link2 $gw_link2) from any to
$if_link1
*** Eu fiz de cabeça, não sei se é exatamente assim, mas é mais para
entendimento (to sem tempo aqui pra pegar cola).
abços
Em Qua, 2011-12-07 às 15:31 -0200, Diogo Dalfovo escreveu:
Boa Tarde Pessoal!!
Estou refazendo o meu PF e surgiram algumas duvidas em relação ao
bloqueio
e liberação, vamos la:
tenho como padrao bloquear tudo que entra:
#set block-policy drop
set block-policy return
#bloqueia tudo por padrao
block in log all
e depois eu libero o icmp por exemplo
#teste
pass in log quick on $int_if proto icmp from $lan_net to $ip_firewall
ele vai pingar sem problemas, agora quando eu comento essa regra do icmp
ou
coloco block no lugar do pass e do um pfctl -f /etc/pf.conf no
monitoramento do pftop ele desaparece mas continua o ping
agora se eu depois de comentar a regra eu desabilitar e reabilitar o PF o
bloqueio funciona. Pergunta:
Existe alguma forma de fazer essa liberaçao e bloqueio sem que seja
necessario parar e iniciar o PF? apenas usando o pfctl?
Eu imagino o seguinte, estou recebendo um brute-force por exemplo se eu
bloquear esse IP que ja tem uma sessao aberta no meu firewall so vou ter
resultado se eu desabilitar e habilitar o PF?
Segunda duvida.
Estava lendo sobre o reply-to, configurei a tabela FIB para eu ter dois
gateways OI/BRT e Embratel preciso que tudo que venha por um link volte
pelo mesmo link ai que entra a duvida. Faço isso na regra de entrada da
interface com o reply-to ou existe outra forma?
#Link OI/BRT
pass in log on $ext_if1 reply-to ($ext_if1 ($ext_if1)) inet proto tcp \
from any to any port { ssh } \
(max-src-conn 10, max-src-conn-rate 5/3, \
overload bruteforce flush global)
#Link Embratel
pass in log on $ext_if2 reply-to ($ext_if2 ($ext_if2)) inet proto tcp \
from any to any port { ssh } \
(max-src-conn 10, max-src-conn-rate 5/3, \
overload bruteforce flush global)
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com PF
Boa tarde Vic Muito obrigado eu vo da uma olha nisso tambem... Diogo Para bloquear sem precisar reinciar o pf, você pode usar table: # touch /var/db/pf/icmp_liberados pf.conf: table icmp_liberados persist file /var/db/pf/icmp_liberados pass in log quick on $int_if proto icmp from icmp_liberados to $ip_firewall Então você pode adicionar os endereços IP/faixas em /var/db/pf/icmp_liberados (1 por linha) ou via pfctl -t icmp_liberados -T add IP. Veja mais em man pf.conf(5) att. -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Amarrar MAC + IP
Boa Tarde Luciano... Vou contar um pouco do que eu passei (cenario parecido)... Todas as sujestões dos colegas são validas, mas eu subiria um pouco o nivel... Hoje tenho uma rede mista (estações Windows, servidores windows, linux e FreeBSD) e tive cituações em que alguns espertinhos alteravam os endereços ip(ate conflito com servidor deu), bom para acesso a internet liberei somente via mac os que precisavam e o restante ficava na politica padrão de acesso. Aqui eu ja tive um redução consideravel. Dai vieram os tuneis http(s) ultrasurf, tor e essas tranquera, monitorei todos e entreguei um relatorio pro supervisor e ao RH explicando que os seus funcionarios em vez de trabalhar estavam acessando conteudo inapropriado e que isso poderia causar um problema serio (roubo de informação, malwares, etc, etc) com a rede e que pode acontecer um colapso em que pararia a fabrica toda (terrorismo). Foi então, dada uma suspenção aos envolvidos e parou a palhaçada. E o bacana seria tambem manter todos dentro de um dominio com limitações de usuario comum que neste caso eles não iriam conseguir alterar mais nada nas maquinas... Alem de criar uma Politica de Segurança pra evitar situações como essa... É uma ideia... Diogo Dalfovo Em 8 de novembro de 2011 17:16, Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita) analist...@aguabonita.com.br escreveu: Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado. Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o usuario altera o IP não adianta nada). Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver nada e olha que estou lendo a apostila do Patrick excelente por sinal... Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns Mac´s ao seus respectivos IP´s, como seria a melhor situação sem ter que criar tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal que se mete a espertinho. Estou utilizando BSD 8.2 Atenciosamente - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] Driver placa de rede
Bom dia pessoal Estou montando um pequeno firewall com trafego ae na casa de 2Mb (2 wans) e como a maquina vai ser montada, a configuração que foi me passada tinha esta placa de rede Intel 9301CT (1 RJ-45 / GbE / PCIe x1) - PN # EXPI9301CT. Fui ver a compatibilidade com FreeBSD e não ache este modelo, alguem ja usa esta placa? Ela é reconhecida por outro driver da intel? Ou é melhor trocar o modelo desta placa? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Driver placa de rede
Boa Tarde Henrique... Acabei de achar esta informação... muito obrigado Diogo Dalfovo Em 19 de outubro de 2011 13:26, Paulo Henrique paulo.rd...@bsd.com.brescreveu: A controladora é a Intel ® 82574L Controladora Gigabit Ethernet Poderá ver o modulo me em http://www.freebsd.org/releases/8.2R/hardware.html#ETHERNET Att. Em 19 de outubro de 2011 08:23, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Bom dia pessoal Estou montando um pequeno firewall com trafego ae na casa de 2Mb (2 wans) e como a maquina vai ser montada, a configuração que foi me passada tinha esta placa de rede Intel 9301CT (1 RJ-45 / GbE / PCIe x1) - PN # EXPI9301CT. Fui ver a compatibilidade com FreeBSD e não ache este modelo, alguem ja usa esta placa? Ela é reconhecida por outro driver da intel? Ou é melhor trocar o modelo desta placa? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :=)Paulo Henrique (JSRD)(=: Alone, locked, a survivor, unfortunately not know who I am - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Dúvida no network
Boa Tarde Patrick... hehe pode ser tb , obrigado pela dica Diogo Em 26 de agosto de 2011 12:32, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: A dona do domínio eh uma empresa de TI que prestA serviço (se eh que existe isso posto assim naquele regime de governo) pro governo chinês . Duvido que tenha sido sem querer... Cuidado com o resultado do ping nesse domínio hehehe Enviado via iPhone Em 25/08/2011, às 14:52, irado furioso com tudo ir...@bsd.com.br escreveu: Em Thu, 25 Aug 2011 13:36:23 -0300 Diogo Dalfovo b1n4r1w...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Nunca tinha visto isso, alguem sabe me dizer o que poderia ser? Roteamento? filtro no icmp pra esconder o ip real? algo do genero? Muitas drogas? ehheheheh karakoles.. [irado@irado-dktop:~$]: dig zsjierui.com all ; DiG 9.7.3 zsjierui.com all ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 12021 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;zsjierui.com.INA ;; ANSWER SECTION: zsjierui.com.1800INA 255.255.255.255 jamais alguém conseguirá acesso a êsse enderêço. possívelmente o site foi registrado mas ainda não está no ar, então, provávelmente de propósito, colocaram o end. de broadcast. O mx existe: [irado@irado-dktop:~$]: dig zsjierui.com mx ; DiG 9.7.3 zsjierui.com mx ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 25793 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;zsjierui.com.INMX ;; ANSWER SECTION: zsjierui.com.43200INMX5 mx.zmail.net.cn. ;; Query time: 570 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Thu Aug 25 14:48:33 2011 ;; MSG SIZE rcvd: 61 [irado@irado-dktop:~$]: host mx.zmail.net.cn. mx.zmail.net.cn has address 123.100.7.71 [irado@irado-dktop:~$]: vai daí, perguntamos: a quem pertence êsse ip.addr?: [irado@irado-dktop:~$]: whois 123.100.7.71 % [whois.apnic.net node-5] % Whois data copyright termshttp://www.apnic.net/db/dbcopyright.html inetnum: 123.100.0.0 - 123.100.31.255 netname: Sino-i descr:Beijing CE Huatong Information Technology Co., Ltd. descr:Block A, Building No.2, No.1, Disheng North Street, descr:Beijing Economic-Technological Development Area, Beijing country: CN admin-c: ZX839-AP tech-c: CM2010-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower:MAINT-CNNIC-AP changed: i...@cnnic.cn 20080923 source: APNIC person: Zhao Xianwu nic-hdl: ZX839-AP e-mail: liangguoq...@myce.net.cn address: Block A, Building No.2, No.1, Disheng North Street, address: Beijing Economic-Technological Development Area, Beijing phone:+86-010-58022266 fax-no: +86-010-58022121 country: CN changed: i...@cnnic.net.cn 20080130 mnt-by: MAINT-CNNIC-AP source: APNIC person: Cui Ming nic-hdl: CM2010-AP e-mail: ic...@ceopen.cn address: 1st Floor, 2nd Building Section A,BDA BeiGongDa address: Soft-ware Area, Beijing China. 100176 phone:+86-010-58022266-177 fax-no: +86-010-58022132 country: CN changed: i...@cnnic.cn 20080821 mnt-by: MAINT-CNNIC-AP source: APNIC pelo visto, um bloco bem grandinho, em beijin, china continental. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free povo é aquela galera que grita na geral mas não influi no resultado (Plinio Marcos) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] Dúvida no network
Boa Tarde pessoal!!! Hoje fui questionado por um usuário que não consegui acessar um site da China até ae tudo bem ele me passou o dominio zsjierui.com e quando fui tentar acessar também não foi. Dei um whois pra ver se existe esse dominio e existe, dai dei um ping pra confirmar e olha oq ele me retornou: [root@cerberus ~]# ping zsjierui.com PING zsjierui.com (255.255.255.255): 56 data bytes ^C --- zsjierui.com ping statistics --- 2 packets transmitted, 0 packets received, 100.0% packet loss [root@cerberus ~]# ping www.zsjierui.com PING www.zsjierui.com (255.255.255.255): 56 data bytes ^C --- www.zsjierui.com ping statistics --- 2 packets transmitted, 0 packets received, 100.0% packet loss Nunca tinha visto isso, alguem sabe me dizer o que poderia ser? Roteamento? filtro no icmp pra esconder o ip real? algo do genero? Muitas drogas? ehheheheh Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Dúvida no network
Boa Tarde... Irado e Antonio, muito obrigado Em 25 de agosto de 2011 14:52, irado furioso com tudo ir...@bsd.com.brescreveu: Em Thu, 25 Aug 2011 13:36:23 -0300 Diogo Dalfovo b1n4r1w...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Nunca tinha visto isso, alguem sabe me dizer o que poderia ser? Roteamento? filtro no icmp pra esconder o ip real? algo do genero? Muitas drogas? ehheheheh karakoles.. [irado@irado-dktop:~$]: dig zsjierui.com all ; DiG 9.7.3 zsjierui.com all ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 12021 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;zsjierui.com. IN A ;; ANSWER SECTION: zsjierui.com. 1800IN A 255.255.255.255 jamais alguém conseguirá acesso a êsse enderêço. possívelmente o site foi registrado mas ainda não está no ar, então, provávelmente de propósito, colocaram o end. de broadcast. O mx existe: [irado@irado-dktop:~$]: dig zsjierui.com mx ; DiG 9.7.3 zsjierui.com mx ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 25793 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;zsjierui.com. IN MX ;; ANSWER SECTION: zsjierui.com. 43200 IN MX 5 mx.zmail.net.cn. ;; Query time: 570 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Thu Aug 25 14:48:33 2011 ;; MSG SIZE rcvd: 61 [irado@irado-dktop:~$]: host mx.zmail.net.cn. mx.zmail.net.cn has address 123.100.7.71 [irado@irado-dktop:~$]: vai daí, perguntamos: a quem pertence êsse ip.addr?: [irado@irado-dktop:~$]: whois 123.100.7.71 % [whois.apnic.net node-5] % Whois data copyright termshttp://www.apnic.net/db/dbcopyright.html inetnum: 123.100.0.0 - 123.100.31.255 netname: Sino-i descr:Beijing CE Huatong Information Technology Co., Ltd. descr:Block A, Building No.2, No.1, Disheng North Street, descr:Beijing Economic-Technological Development Area, Beijing country: CN admin-c: ZX839-AP tech-c: CM2010-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower:MAINT-CNNIC-AP changed: i...@cnnic.cn 20080923 source: APNIC person: Zhao Xianwu nic-hdl: ZX839-AP e-mail: liangguoq...@myce.net.cn address: Block A, Building No.2, No.1, Disheng North Street, address: Beijing Economic-Technological Development Area, Beijing phone:+86-010-58022266 fax-no: +86-010-58022121 country: CN changed: i...@cnnic.net.cn 20080130 mnt-by: MAINT-CNNIC-AP source: APNIC person: Cui Ming nic-hdl: CM2010-AP e-mail: ic...@ceopen.cn address: 1st Floor, 2nd Building Section A,BDA BeiGongDa address: Soft-ware Area, Beijing China. 100176 phone:+86-010-58022266-177 fax-no: +86-010-58022132 country: CN changed: i...@cnnic.cn 20080821 mnt-by: MAINT-CNNIC-AP source: APNIC pelo visto, um bloco bem grandinho, em beijin, china continental. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free povo é aquela galera que grita na geral mas não influi no resultado (Plinio Marcos) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Parabéns pelo Dia do Sysadmin - Ultima sexta-feira de Julho
Renato, faço das suas palavras as minhas... *Imagina gente, sysadmin é super lembrado, deixa o usuário sem acesso por 10min, principalmente a sites importantes como cartola, facebook... rapidinho o telefone chama ;)* Parabens a todos!! hehe Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Filesystem para arquivos com Samba
Bom dia Enio... Creio que o pessoal da lista possa te passar mais informações, mas no meu caso tenho um cenário bem parecido. Na época não pude comprar um servidor e tive que me contentar com uma maquina montada. As únicas alterações que fiz foi adicionar maior capacidade de grupos ou seja um individuo pode pertencer a mais de 16 grupos e suporte a ACL o restante ficou padrão, rodo com ela a uns 4 anos mais ou menos. Creio com a estrutura que tu vai montar vai ser bem tranquilo... [root@hefesto ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on /dev/ad2s1a 989M196M714M22%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad2s1d 496M 10K456M 0%/tmp /dev/ad2s1f 49G5.7G 40G13%/usr /dev/ad2s1e 19G 11G7.2G60%/var /dev/stripe/st0a451G394G 21G95%/mnt/storage [root@hefesto ~]# uname -a FreeBSD hefesto.taschibra.local 6.2-STABLE FreeBSD 6.2-STABLE #0: Wed Aug 13 10:27:17 BRT 2008 root@hefesto.taschibra.local:/usr/src/sys/i386/compile/HEFESTOACL i386 [root@hefesto ~]# swapinfo Device 1K-blocks UsedAvail Capacity /dev/ad2s1b 2097152 212 2096940 0% [root@hefesto ~]# uptime 12:02PM up 16 days, 21:22, 1 user, load averages: 0.00, 0.00, 0.00 [root@hefesto ~]# dmesg |more Copyright (c) 1992-2007 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 6.2-STABLE #0: Wed Aug 13 10:27:17 BRT 2008 root@hefesto.taschibra.local:/usr/src/sys/i386/compile/HEFESTOACL Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Pentium(R) D CPU 3.20GHz (3215.47-MHz 686-class CPU) Origin = GenuineIntel Id = 0xf65 Stepping = 5 Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Features2=0xe49dSSE3,RSVD2,MON,DS_CPL,EST,CNTX-ID,CX16,b14,b15 AMD Features=0x2010NX,LM AMD Features2=0x1LAHF Cores per package: 2 real memory = 2139029504 (2039 MB) avail memory = 2088067072 (1991 MB) ACPI APIC Table: GBTGBTUACPI FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs Diogo Dalfovo Em 25 de julho de 2011 10:37, Enio .'. Marconcini eni...@gmail.comescreveu: Bom dia vou usar o FreeBSD 8.2 amd64 para um servidor de arquivos com Samba gostaria apenas de alguma dica quanto a otimizações do SO e do filesystem, para obter mais desempenho e segurança. A média de clientes que utilizará este servidor é em torno de 100 computadores, e deverá ter em torno de uns 200GB de arquivos de toda espécie (dwg, cdr, doc, xls, pdf, etc) o hardware: hp proliant ML160 G6 8GB de ram, 2x xeon quad, discos sas 15k rpm -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Filesystem para arquivos com Samba
Boa Tarde Enio... Olha eu tenho em produção com o ZFS um servidor de backup (infelizmente maquina montada tb). Eu usei este cara aqui: http://mfsbsd.vx.sk/ embora tenha feito na unha a construção dele fazendo o famoso ZFS Root. Por enquanto sem problema e uso o samba nesse servidor tambem. [root@thor ~]# uname -a FreeBSD thor.taschibra.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0 r219081M: Wed Ma r 2 08:29:52 CET 2011 root@www4:/usr/obj/usr/src/sys/GENERIC amd64 [root@thor ~]# df -h FilesystemSizeUsed Avail Capacity Mounted on zroot/root5.3T2.1T3.2T40%/ devfs 1.0K1.0K 0B 100%/dev zroot/root/tmp3.2T 38K3.2T 0%/tmp zroot/root/var3.2T114M3.2T 0%/var [root@thor ~]# dmesg |more Copyright (c) 1992-2011 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 8.2-RELEASE #0 r219081M: Wed Mar 2 08:29:52 CET 2011 root@www4:/usr/obj/usr/src/sys/GENERIC amd64 Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz (3000.01-MHz K8-class CPU) Origin = GenuineIntel Id = 0x1067a Family = 6 Model = 17 Stepping = 10 Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Features2=0x400e3bdSSE3,DTES64,MON,DS_CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,XSAVE AMD Features=0x20100800SYSCALL,NX,LM AMD Features2=0x1LAHF TSC: P-state invariant real memory = 8589934592 (8192 MB) avail memory = 8199757824 (7819 MB) ACPI APIC Table: GBTGBTUACPI FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Bom dia Welkson... As mensagens no banco estão todas la, funciona todas funções de bloqueio de usuario, mensagens etc fico muito bom... Somente as mensagens do não aparecerem... Com o meu grande conhecimento em phplol ... alterei o chat.php: $sql = SELECT DISTINCT sb_id, date, display_name, type ; $sql .= FROM log WHERE ; //$sql .= email = '.$_REQUEST['email'].' AND (type = 'start' OR type = 'join'); $sql .= email = '.$_REQUEST['email'].' and (type = 'msg'); $sql .= ORDER BY date DESC ; Fiz de mexilhão o que eu vi que ele não tem mais o start e o join no banco que acredito ser um controle, no lugar dele alterei pra msg... e no view.php comecei a alterar mas so piorei a cituação :D ... o ideial é trocar uma ideia com quem manja de php pra fazer as alterações hehehe Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Aproveitando o gancho... Estão conseguindo visualizar as conversas via php que foram baixandas pelo svn? Diogo Dalfovo Em 22 de junho de 2011 15:32, Luciano Bissoli - TecNet Sistemas de Redes luci...@tecnet.srv.br escreveu: Maravilha... eu estava exatamente atraz de uma solução para isso. Obrigado ai pessoal - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Bom dia Pessoal!! Obrigado a todos que responderam... mas respondo agora por limitação do equipamento a solução foi a raidz1 (raid 5) porem os planos a medio prazo são outros este é um paleativo. Neste caso não preciso de performance apenas armazenamento dos arquivos para histórico de backup. Por isso a escolha da raidz1. Bom, fiz a instalação por pendrive[1] assim que usuários me deixaram em paz e na criação do pool adicionei os 4 discos e funcionou 100% para este proposito. Se fosse em outro cenário usaria a família GEOM. E ficou assim o meu monstrinho: [root@thor ~]# uname -a FreeBSD thor.xxx.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1 ONLINE 0 0 0 gpt/disk0 ONLINE 0 0 0 gpt/disk1 ONLINE 0 0 0 gpt/disk2 ONLINE 0 0 0 gpt/disk3 ONLINE 0 0 0 errors: No known data errors [root@thor ~]# zpool list NAMESIZE USED AVAILCAP HEALTH ALTROOT zroot 7.27T 1.84G 7.27T 0% ONLINE - [root@thor ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on zroot 5.4T183M5.4T 0%/ devfs 1.0K1.0K 0B 100%/dev zroot/tmp 5.4T 38K5.4T 0%/tmp zroot/usr 5.4T448M5.4T 0%/usr zroot/usr/home 5.4T 32K5.4T 0%/usr/home zroot/usr/ports5.4T694M5.4T 0%/usr/ports zroot/usr/ports/packages5.4T 32K5.4T 0% /usr/ports/packages zroot/var 5.4T156K5.4T 0%/var zroot/var/crash 5.4T 32K5.4T 0%/var/crash zroot/var/db5.4T 87M5.4T 0%/var/db zroot/var/db/pkg 5.4T679K5.4T 0%/var/db/pkg zroot/var/empty 5.4T 32K5.4T 0%/var/empty zroot/var/log 5.4T 69K5.4T 0%/var/log zroot/var/mail 5.4T 33K5.4T 0%/var/mail zroot/var/run 5.4T 68K5.4T 0%/var/run zroot/var/tmp 5.4T 33K5.4T 0%/var/tmp [1]http://miwi.bsdcrew.de/2009/06/freebsd-80-install-with-a-usb-stick/ Obrigado a todos Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Boa tarde Danilo... Esta maquina tenho somente 2G, quero ver se consigo arrumar mais 2G, essa é uma maquina montada com uma placa mãe Gybabyte e ela suporta somente 4G... E a ideia que logo tem uma maquina (workstation HP xw9400) onde vou colocar mais discos e dai sim usar amd64 etc etc etc...(ja tenho essa maquina sendo utilizada e vou realocala, tenho 3 dessas perdidas aqui hehehe) Mas bacana isso tinha esquecido de falar ... Não é a melhor solução, porem a toque de caixa foi o melhor que consegui... Em breve sim, storage decente, blade e tudo que tem direito :D Mais uma vez obrigado a todos... Diogo Dalfovo Em 8 de junho de 2011 11:31, Danilo Egea daniloe...@yahoo.com.br escreveu: Vc tem algum motivo especial para estar usando i386? Quanto você tem de memória na máquina? Com um pool deste tamanho creio que menos de 4GB será pouco, tive problemas com ZFS em máquinas com pouca memória (os famosos kmem map too small). Você pode limitar o tamanho máximo do cache dele, mas perderá um desempenho considerável. On 6/8/11 11:19 AM, Diogo Dalfovo wrote: Bom dia Pessoal!! Obrigado a todos que responderam... mas respondo agora por limitação do equipamento a solução foi a raidz1 (raid 5) porem os planos a medio prazo são outros este é um paleativo. Neste caso não preciso de performance apenas armazenamento dos arquivos para histórico de backup. Por isso a escolha da raidz1. Bom, fiz a instalação por pendrive[1] assim que usuários me deixaram em paz e na criação do pool adicionei os 4 discos e funcionou 100% para este proposito. Se fosse em outro cenário usaria a família GEOM. E ficou assim o meu monstrinho: [root@thor ~]# uname -a FreeBSD thor.xxx.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1 ONLINE 0 0 0 gpt/disk0 ONLINE 0 0 0 gpt/disk1 ONLINE 0 0 0 gpt/disk2 ONLINE 0 0 0 gpt/disk3 ONLINE 0 0 0 errors: No known data errors [root@thor ~]# zpool list NAMESIZE USED AVAILCAP HEALTH ALTROOT zroot 7.27T 1.84G 7.27T 0% ONLINE - [root@thor ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on zroot 5.4T183M5.4T 0%/ devfs 1.0K1.0K 0B 100%/dev zroot/tmp 5.4T 38K5.4T 0%/tmp zroot/usr 5.4T448M5.4T 0%/usr zroot/usr/home 5.4T 32K5.4T 0%/usr/home zroot/usr/ports5.4T694M5.4T 0%/usr/ports zroot/usr/ports/packages5.4T 32K5.4T 0% /usr/ports/packages zroot/var 5.4T156K5.4T 0%/var zroot/var/crash 5.4T 32K5.4T 0%/var/crash zroot/var/db5.4T 87M5.4T 0%/var/db zroot/var/db/pkg 5.4T679K5.4T 0%/var/db/pkg zroot/var/empty 5.4T 32K5.4T 0%/var/empty zroot/var/log 5.4T 69K5.4T 0%/var/log zroot/var/mail 5.4T 33K5.4T 0%/var/mail zroot/var/run 5.4T 68K5.4T 0%/var/run zroot/var/tmp 5.4T 33K5.4T 0%/var/tmp [1]http://miwi.bsdcrew.de/2009/06/freebsd-80-install-with-a-usb-stick/ Obrigado a todos Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Egêa Gondolfo http://daniloegea.wordpress.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [1/2 OT] ZFS
Bom dia pessoal!! São algumas dúvidas básicas com ZFS: Tenho uma máquina montada básica com 4x SATAII e tenho 4x 2TB. Para a instalação utilizei este how-to [1]. So que para instalar utilizei uma imagem em DVD e na instalação usei apenas 3 discos e o quarto disco so consegui adicionar como spare, fiz alguns testes desligando alguns discos, removendo físicamente etc... ate aqui funcionou sem problemas. Agora a dúvida. Usando raidz1 (raid 5) certo. [root@thor ~]# zpool list NAMESIZE USED AVAILCAP HEALTH ALTROOT zroot 5.45T 5.36T 87.2G98% ONLINE - [root@thor ~]# zpool status pool: zroot state: ONLINE scrub: resilver completed after 0h0m with 0 errors on Mon Jun 6 10:17:59 2011 config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz1 ONLINE 0 0 0 gpt/disk0 ONLINE 0 0 0 203K resilvered gpt/disk1 ONLINE 0 0 0 gpt/disk2 ONLINE 0 0 0 spares gpt/disk3AVAIL errors: No known data errors [root@thor ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on zroot 183M183M 0B 100%/ devfs 1.0K1.0K 0B 100%/dev zroot/tmp35K 35K 0B 100%/tmp zroot/usr 992M992M 0B 100%/usr zroot/usr/home 3.6T3.6T 0B 100%/usr/home ... Antes de eu adicionar o 4° disco eu dei o comando df e apareceu como 3.6T e no zpool list 5.45T. No df concordo que como raid5 ele usaria 2 para dados e 1 para paridade e por isso os 3.6T. Pergunta como adicionar o 4° disco para somar aos 3.6T para dar como resultado 5.45T de dados mais um de paridade? zpool attach? zpool add? ou uma vez criado o pool so vou poder adicionar como spare ou se tivesse mais 1 disco para criar mais uma pool? Ou devo fazer a instalação através de um pendriver e criar o pool do zero com os 4discos? [1] https://www.dan.me.uk/blog/2010/02/08/booting-from-zfs-raid0156-in-freebsd/ Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Boa Tarde William... Realmente caso 2 dos discos vierem a abrir o bico vai tudo pro espaço, porem como vai ser um servidor onde vou armazenar o historico dos backup temporariamente ate eu arrumar a casa e adquirir uma storage de verdade ou umas LTO-5 pelo menos, acredito que neste caso o raidz1 vai suprimir a minha necessidade... Valeu pelas dicas... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Obrigado Alessandro.. ja vou dar uma fuçada... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freenas duvida
Bom dia pessoal!! Muito obrigado Ari... Diogo Dalfovo Em 2 de junho de 2011 08:30, Ari Arantes Filho a...@dd.com.br escreveu: Também passei por isso... Você NÃO pode utilizar o disco de instalação para colocar dados. Alternativas: 1) instalar o sistema em disco separado (pequeno) 2) instalar o sistema em pendrive USB ou compact flash 3) rodar o livecd e gravar as configurações em pendrive 4) por último: perder um disco todo somente com o sistema Before installing, it is important to remember that the FreeNAS operating system must be installed on a separate device from the drive(s) that will hold the storage data. In other words, if you only have one disk drive you will be able to use the FreeNAS graphical interface but won't be able to store any data, which after all, is the whole point of a NAS system. If you are a home user who is experimenting with FreeNAS, you can install FreeNAS on an inexpensive USB thumb drive and use the computer's disk(s) for storage. Alternately, you can install FreeNAS on an older system with a small disk drive and store the data on a second drive (which may be internal or USB). Users running FreeNAS in a production environment can check their storage disk hardware against the Hardware Requirements. Em 1 de junho de 2011 23:14, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Boa noite pessoal Aproveitando o gancho, é possivel que o disco onde esteja instalado o freenas seja utilizado no raidz raiz? Exempo: tenho 4HDs de 2TB porem quando eu vou criar a RAIDZ ele aparece AD1 AD2 AD3 e nao o AD0 que é onde esta instalado o FreeNAS desaparecendo o resto do espaço vazio que ficou do AD0... Na realidade estou tentando fazer o RAIDZ na raiz para que todos os discos estejam dentro do raid para aproveitar todos os discos. Mas gostaria de fazer com o FreeNAS. Caso negativo vou na unha com o FreeBSD hehehe Diogo Dalfovo Em 1 de junho de 2011 20:16, eduwu...@gmail.com eduwu...@gmail.com escreveu: digo, estou tentando fazer isso desde ontem (caraka conhecidencia) Mas o meu VMWARE ESXI nao está reconhecendo o iSCSI... Porem dentro do windows e dos linux/bsd, encontra. Estou tendo dificuldade dentro do Vmware apenas Quando você começar a testar, posta aí Alguem já testou isso dentro do Vmware? --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com* *http://eduardo.allcomnet.net.br http://www.allcomnet.net.br/~eduardo.wutzl/ http://www.allcomnet.com.br* *#root é meu DEUS e nada me faltará!* - 11-7892-7580 Nextel ID: 100*116975 --- *@badueduardo* *---* 2011/6/1 Airton Arantes airton.aran...@gmail.com Diogo, é possível sim. Inclusive tenho até uma solução dessas implantada. 2011/5/31 Diogo Rodrigo diogo1...@gmail.com nao nao quero colocar as vm dentro dele com um storage mesmo profissa faria Em 31 de maio de 2011 22:49, eduwu...@gmail.com eduwu...@gmail.com escreveu: Não entendi sua dúvida. Voce quer subir o FreeNAS sendo virtual? O FreeNAS sendo uma VM? Eu não testei, mas não vejo problemas não! --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com* *http://eduardo.allcomnet.net.br http://www.allcomnet.net.br/~eduardo.wutzl/ http://www.allcomnet.com.br* *#root é meu DEUS e nada me faltará!* - 11-7892-7580 Nextel ID: 100*116975 --- *@badueduardo* *---* 2011/5/31 Diogo Rodrigo diogo1...@gmail.com sim agora foi ... aproveitando o gancho to instalando pela primeira vez .. acredito que vc ja tenha alguma experiencia com o freenas .. tem como rodar em ambiente de produção com maquinas virtuais no freenas vc tem alguma experiencia ? poderia reportar att diogo Em 31 de maio de 2011 22:39, eduwu...@gmail.com eduwu...@gmail.com escreveu: mount -rw /particao deve rolar... Acho que é isso sim --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com* *http://eduardo.allcomnet.net.br http://www.allcomnet.net.br/~eduardo.wutzl/ http://www.allcomnet.com.br
Re: [FUG-BR] freenas duvida
Boa noite pessoal Aproveitando o gancho, é possivel que o disco onde esteja instalado o freenas seja utilizado no raidz raiz? Exempo: tenho 4HDs de 2TB porem quando eu vou criar a RAIDZ ele aparece AD1 AD2 AD3 e nao o AD0 que é onde esta instalado o FreeNAS desaparecendo o resto do espaço vazio que ficou do AD0... Na realidade estou tentando fazer o RAIDZ na raiz para que todos os discos estejam dentro do raid para aproveitar todos os discos. Mas gostaria de fazer com o FreeNAS. Caso negativo vou na unha com o FreeBSD hehehe Diogo Dalfovo Em 1 de junho de 2011 20:16, eduwu...@gmail.com eduwu...@gmail.comescreveu: digo, estou tentando fazer isso desde ontem (caraka conhecidencia) Mas o meu VMWARE ESXI nao está reconhecendo o iSCSI... Porem dentro do windows e dos linux/bsd, encontra. Estou tendo dificuldade dentro do Vmware apenas Quando você começar a testar, posta aí Alguem já testou isso dentro do Vmware? --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com* *http://eduardo.allcomnet.net.br http://www.allcomnet.net.br/~eduardo.wutzl/ http://www.allcomnet.com.br* *#root é meu DEUS e nada me faltará!* - 11-7892-7580 Nextel ID: 100*116975 --- *@badueduardo* *---* 2011/6/1 Airton Arantes airton.aran...@gmail.com Diogo, é possível sim. Inclusive tenho até uma solução dessas implantada. 2011/5/31 Diogo Rodrigo diogo1...@gmail.com nao nao quero colocar as vm dentro dele com um storage mesmo profissa faria Em 31 de maio de 2011 22:49, eduwu...@gmail.com eduwu...@gmail.com escreveu: Não entendi sua dúvida. Voce quer subir o FreeNAS sendo virtual? O FreeNAS sendo uma VM? Eu não testei, mas não vejo problemas não! --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com* *http://eduardo.allcomnet.net.br http://www.allcomnet.net.br/~eduardo.wutzl/ http://www.allcomnet.com.br* *#root é meu DEUS e nada me faltará!* - 11-7892-7580 Nextel ID: 100*116975 --- *@badueduardo* *---* 2011/5/31 Diogo Rodrigo diogo1...@gmail.com sim agora foi ... aproveitando o gancho to instalando pela primeira vez .. acredito que vc ja tenha alguma experiencia com o freenas .. tem como rodar em ambiente de produção com maquinas virtuais no freenas vc tem alguma experiencia ? poderia reportar att diogo Em 31 de maio de 2011 22:39, eduwu...@gmail.com eduwu...@gmail.com escreveu: mount -rw /particao deve rolar... Acho que é isso sim --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com* *http://eduardo.allcomnet.net.br http://www.allcomnet.net.br/~eduardo.wutzl/ http://www.allcomnet.com.br* *#root é meu DEUS e nada me faltará!* - 11-7892-7580 Nextel ID: 100*116975 --- *@badueduardo* *---* 2011/5/31 Diogo Rodrigo diogo1...@gmail.com instalei num pen drive sera que é por isso ? tentei colocar a partição como escrita nao rolou att diogo Em 31 de maio de 2011 22:15, eduwu...@gmail.com eduwu...@gmail.com escreveu: por acaso não está como EMBEDED a instalação --- *Eduardo Wutzl* Especialista Linux e FreeBSD *LPI Certified* *eduwu...@gmail.com* *http://eduardo.allcomnet.net.br http://www.allcomnet.net.br/~eduardo.wutzl/ http://www.allcomnet.com.br* *#root é meu DEUS e nada me faltará!* - 11-7892-7580 Nextel ID: 100*116975 --- *@badueduardo* *---* 2011/5/31 Diogo Rodrigo diogo1...@gmail.com baixei a ultima versao do freenas , to tentando criar um volume zfs raid 1 porem da um erro e pede para editar o loader.conf porem via linha de comando não consigo , li que posso editar pela interface mas nao achei nesta versao 8.0 onde editar o arquivo alguem poderia dar uma luz
Re: [FUG-BR] Problemas com ServerWeb+PHP acesso a Oracle 10g
Lucas... Passei por isso tambem... e tem q alem de instalar e configurar o tsnames para apontar pro banco http://mrtenente.infosys.lt/blog/?p=22 http://eng.registro.br/pipermail/masoch-l/2005-April/000400.html Diogo Dalfovo Em 2 de maio de 2011 15:58, Lucas Dias lucas...@gmail.com escreveu: Olá Lista Estou com problemas para fazer o PHP no meu Servidor Web acessar um Banco Oracle 10g. Fiz a instalação de todo o ambiente via Ports e não consigo fazer as aplicações em PHP acessarem o banco. Abaixo informações do meu ambiente Server version: Apache/2.2.17 (FreeBSD) Server built: Dec 28 2010 21:17:06 PHP 5.2.17 with Suhosin-Patch 0.9.7 (cli) (built: Jan 19 2011 14:50:35) Copyright (c) 1997-2009 The PHP Group Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies Segmentation fault (core dumped) PDO Driver for OCI 8 and later = enabled Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64bi PL/SQL Release 10.2.0.1.0 - Production CORE10.2.0.1.0Production TNS for Linux: Version 10.2.0.1.0 - Production NLSRTL Version 10.2.0.1.0 - Production Instalados via ports php52-pdo_oci-5.2.17 The pdo_oci shared extension for php php52-oci8-5.2.17 The oci8 shared extension for php oracle8-client-0.2.0_1 Oracle 8 client O mesmo servidor está acessando MySQL sem problemas. Fiz algumas pesquisas aqui na lista e googlando e vi que era pra funcionar com o ambiente atual. Também vi algo relacionado a utilizar compatibidade com linux e usar os pacotes para linux. Falta alguma coisa a ser instalada? Tem alguma config especifica no php.ini? Vi no ports alguns linux-oracle-instantclient. Terei que usar compat linux e usar essas ports?? Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / GTIN / UNCISAL .:: OS3 Soluções em TI .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inventario
cacic tambem é interessante 2011/2/26, Christiano Liberato christianoliber...@gmail.com: Utilizo o OCS... é muito bom. Em 26 de fevereiro de 2011 10:45, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: tem o ocs invectory e cacci, vcs indicam algum destes? Em 25 de fevereiro de 2011 23:58, Danilo Nascimento danilo.nasciment...@gmail.com escreveu: http://www.open-audit.org/ Acho que não existe ports. [ ]'s Danilo Nascimento On 25/02/2011, at 23:12, Anderson Alves de Albuquerque anderso...@gmail.com wrote: qual o software de inventario mais recomendado?? eu quero que os clientes windows envie automaticamente as infos para o server freebsd com sistema de inventario. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CONTROLE DE MAC
Boa Tarde Edson.. Ve se isso te ajuda... Tenho um servidor FreeBSD 8.2 com DHCP atrelado ao MAC, Squid e IPFW. Eu gostaria de liberar acesso a rede somente para os MAC's cadastrados, sendo que da maneira que está no momento, se alguem colocar um IP na mesma faixa, ele consegue utilizar. Se ele receber o IP dinamicamente basta limitar o teu DHCP liberar somente os que estao cadastrados. Caso um novo micro entre na rede ele não vai receber endereço. Caso o usuario for um user-plus da pra fazer o bloqueio como os amigos falaram via IPFW+MAC+SQUID para acesso a Internet, na rede local ele vai entrar se colocar um ip livre. E para bloqueio da maquina na rede so com um sistema MAC garantindo que se for um mac desconhecido ele joga essa maquina em uma VLAN separada da rede dessa forma so voce para liberar acesso. Ou seja, pra ele entrar na rede ele precisa se autenticar pra depois ser liberado o acesso mas para isso os switch precisam ser gerenciaveis, esse appliance nao é barato tambem.. Outras pessoas podem complementar o que estou dizendo... (desculpa, que a correria ta braba)... Diogo Dalfovo Eu vi algo sobre controle da tabela ARP, mas não encontrei algum tutorial sobre isso. Se alguém puder me indicar o material, ficaria agradecido. Obrigado, -- -- Edson S. Nogueira Departamento de TI Metalúrgica Guará Ltda Skype: endochip (12) 3133 - 4248 -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: Groupware
Eu uso o egroupware... mas somente o modulo da agenda/contatos compartilhada entre as telefonistas e funciona muito bem. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida configuraçao reverso para mesmo dominio
Boa tarde pessoal... Andei pesquizando na lista porem ainda nao achei oq eu realmente me desse uma luz. Em outras listas uns dizesseram que podia ja outros dizem que não , ae vai: Tenho dois links (OI e Embratel). No link da OI ja tenho DNS reverso configurado e funcionando perfeitamente. Gostaria de saber se posso configurar na Embratel um segundo reverso, exemplo: mail.empresa.com IP 187..2 -- este ja esta configurado corretamente LinkOI mx1.empresa.com.br IP 2014 -- este preciso configurar Link Embratel Estes dois reversos eu posso ter configurado juntos? Hoje esta assim: mail.empresa.com com reverso 1872 se alguem fazer uma consulta de reverso do dominio mail.empresa.com*.br *ele vai responder mail.empresa.com Estou pensando nisso pois o link da OI sempre esta fora nos ultimos tempos e nao consigo nem enviar e nem receber emails e mesmo se um segundo MX esta configurado (link da Embratel) quando os emails tentam sair ele da rejeiçao pois nao tem reverso configurado, cannot find your hostname, etc, etc... Nao sei se via SPF resolveria o problema ou se da pra usar os dois reversos configurados... lembro que os emails conhecidos sao todos @empresa.com.br Qual é a melhor saida para que o envio e recebimento de emails nao pare e os ips nao fossem listados nas blacklists ? Obrigado Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Network Admission Control
Boa Tarde Mauricio Olha esses dois links pra ver se não te ajuda... [1]http://www.nycsnort.org/?p=19 [2]http://www.packetfence.org/ O link [2] eu comecei a estudar porem nao pude dar continuidade ... Mas logo quero voltar a estudar ele. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Boa Tarde pessoal... Valeu Rogerio obrigado pelas informaçoes. Outra pergunta posso ter 2 binat pra um mesmo servidor? um binat da BRT e outro binat da Embratel? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas com FIB
Bom dia pessoal!!!
Desculpem se as duvidas forem basicas mas não achei o que eu precisava...
Tenho 2 links BRT/OI e Embratel ate aqui tudo bem. Vou fazer o
balanceamento com PF as regras ainda nao testei mas acredito que
estejam ok.
Pelo que eu entendi nao vou precisar mais do defaultrouter do rc.conf
certo? so preciso adicionar as duas rotas pelo setfib dentro do
rc.local?
#setfib 0 route add default 200.x.x.x
#setfib 1 route add default 201.x.x.x
ate aqui tudo certo? a partir daqui que começam as duvidas com PF e FIB:
Neste mesmo servidor tenho proxy (duas instancias uma autenticada e
outra transparente) vou precisar apontar por qual rota o squid vai
sair?
setfib 1 squid -D por exemplo ou so usando o tcp_outgoing_address ja
vai funcionar? poise nao vou ter mais uma rota padrao ou ele vai
usar a 0 como
se fosse a principal?
tb tenho um binat isso nao vai se alterar certo? e pra definir que a
porta 443 saia somente por um link isso esta correto?:
pass in quick on $int_if route-to { ($ext_if2 $ip_gw_emb) }
round-robin proto tcp from $lan_net to any port 443 flags S/SA
modulate state ou no lugar do round-robin altero para o
sticky-address?
E a ultima duvida é a seguinte:
quando faço as regras no PF ele pede o GW da rede blz coloco o ip do
meu roteador. caso o roteador1 por exemplo caia a conexao , ele ta
funcionando, pingo ele tudo porem dele
pra frente nao trafega nada como o PF vai tratar isso? vou precisar
montar um script para que mude de rota? ele vai entender e vai começar
a mandar pra outra rota? ou vou
precisar montar um script pra isso?
Acho q é isso hehe
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Valeu Alessandro pela dica... vou adaptar pra o PF... Vou dar mais uma fuçada e qualquer coisa eu posto ae pra voces... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Bom dia Fabiano... Por curiosidade, nas tuas regras de bloqueio nao tem muitos sites exemplo dentro do arquivo que voce carrega os sites a serem bloqueados ter 5000 sites? Para filtro é melhor usar a usar é squidguard ou dansguardian mas não o squid. Ele so mesmo pro basico, o que voce pode tentar fazer é subir o squid sem as regras de bloqueio apenas com um http_access rede allow. Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Ajuda Firewall
Bom dia !! via netstat aparecem as portas em listen ? Se vc estiver usando IPFW http://www.freebsd.org/doc/handbook/firewalls-ipfw.html Ou PF http://www.openbsd.org/faq/pf/ Diogo Dalfovo Em 9 de agosto de 2010 11:51, Diogo Adzgauskas Perucio di...@cesbe.com.brescreveu: Então na real essa maquina é um servidor de VPN e preciso das regras de firewall dela! Faço o telnet do servidor Windows que está o ArcServer instalado e ele recusa a conexão! Preciso da sintaxe pra liberar as portas para o IP 10.0.0.8 que é a maquina Windows! Diogo Adzgauskas Perucio Analista de Suporte de Rede Departamento de Informática CESBE S.A. Tel: 41 3330-4700 | Fax: 41 3332-4755 Antes de imprimir, pense no meio ambiente. Before printing, think about the environment. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rodrigo Mosconi Enviada em: segunda-feira, 9 de agosto de 2010 11:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Ajuda Firewall Em 9 de agosto de 2010 11:25, Diogo Adzgauskas Perucio di...@cesbe.com.br escreveu: Sim os dois serviços deles estão rodando! E segundo o pessoal do suporte da CA precisa dessas duas portas liberadas! Já testou sem o firewall? Vc fez telnet de localhost, ou da máquina windows? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Updates Jail
Francisco... Cara muito obrigado... eu construi a jail usando o ezjail ... vou fazer os testes ali mas acho q é isso mesmo... Qualquer coisa volto a abrir o topico Obrigado. Diogo Dalfovo Em 21 de julho de 2010 09:37, Francisco Cardoso frica...@bsd.com.brescreveu: Em 20 de julho de 2010 09:04, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Bom dia pessoal!!! Hoje tirei um tempinho pra tirar a poeira das jails e me deparei com o seguinte problema: Na maquina host eu corrigi todos os patchs de segurança (freebsd-update fetch/install) ate ae tudo bem. Porem quando eu criei as jails, estas nao tem esses patchs logo estao vulneraveis correto? Como faço para corrigir isso? Por desencargo executei (freebsd-update fetch/install) mas como era de se esperar ele diz q so tem permissao de somente leitura [1] [1] [r...@webserver ~]# freebsd-update install Installing updates...mkdir: /boot/kernel.old: Read-only file system touch: /boot/kernel.old/.freebsd-update: No such file or directory Could not create kernel backup directory Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, Acredito que a resposta a sua pergunta não é nada simples. Explico porque: o erro que você mostrou no e-mail é normal, vamos pensar bem. Jail é virtualização a nível de sistema operacional [1], ou seja, o sistema tem um único kernel rodando e os múltiplos sistemas virtuais são instâncias isoladas da userland, então o correto mesmo é que dê o erro que você atualizou. Agora, para fazer o update da jail vai depender de como você construiu ela. Por exemplo: Se você construiu a jail usando o método proposto no FreeBSD Handbook, lá no artigo tem como fazer o upgrade (item 15.6.4.1) [2] Se você usou o ezjail, a ferramenta tem suporte a upgrade (ezjail-admin update ...). Um link para ajudar está em [3]. Referências [1] http://en.wikipedia.org/wiki/Operating_system-level_virtualization [2] http://www.freebsd.org/doc/en/books/handbook/jails-application.html [3] http://www.cyberciti.biz/faq/howto-setup-freebsd-jail-with-ezjail/ -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Dansguardian
Bom dia Welkson Primeiro desculpe a demora em responder tive alguns contra-tempos Já olhou se os processos estão rodando (dansguardian e squid)? sockstat -4 | grep dans sockstat -4 | grep squid Sim tudo redondo, funcionando 100%. Esse arquivo realmente existe e está com permissão? '/usr/local/squid/logs/access-auth.log' Sim, ele esta rodando com o usuario do squid para fazer a gravaçao nesse arquivo pra depois fazer o relatorio de acessos Syslog ativo? comenta isso (#syslog ou syslog = off) Desligado... Tem a questão do firewall também... pode está bloqueando... ipfw? pf? Isso estava liberado, na hora tb fui olhar mas estava ok... Bom resumindo todo esses stress eu nao sabia por que estava dando rolo apenas com o IE, instalei o Opera mas como ele usa algumas coisas do IE tb nao ia... Por ventura configurei o FF (uso ele sempre porem estava sem proxy) e acabou pedindo login/senha... fiquei intrigado e fui fuçar mais ainda (essa bomba de windows, pensei comigo) no fim acredito que seja o Antivirus da Trend que tem um firewall embutido e nao estava liberado a porta 8080... Liberei a porta e hj ja de primeira começou a funcionar... Vou testar ate o fim do dia de amanha para ver se realmente era isso mesmo... E o mais estranho de tudo isso é que se for isso porque quando alterei a porta o squid pra 8080 pra autenticar direto ele funcionou sem eu ter que mexer no Trend? Vai entender?!?!? É isso ae, se der zica novamente eu posto novamente Obrigado ae cara Diogo Dalfovo -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Dansguardian
Boa dia pessoal!! Estou com um problema no Dansguardian e não achei solução na internet e nem na pagina do desenvolvedor Habilitei o log dele e pois quando coloquei em produçao ele começou a pipocar imaginei que fosse algo com a memoria ou limite de conexoes mas nada feito. Segue a mensagem: dansguardian[39524]: Error connecting via IPC socket to log: No such file or directory Configuração padrao do Dansguardian # IPC filename # # Defines IPC server directory and filename used to communicate with the log process. ipcfilename = '/tmp/.dguardianipc' # URL list IPC filename # # Defines URL list IPC server directory and filename used to communicate with the URL # cache process. urlipcfilename = '/tmp/.dguardianurlipc' # IP list IPC filename # # Defines IP list IPC server directory and filename, for communicating with the client # IP cache process. ipipcfilename = '/tmp/.dguardianipipc' ls -lha /tmp/.dgua* srwxr-xr-x 1 squid wheel 0B May 21 10:59 /tmp/.dguardianurlipc Parece que nao esta criando os outros 2 arquivos. PORTNAME= dansguardian PORTVERSION=2.10.0.3 FreeBSD 8.0-RELEASE-p2 Alguem ja passou por algo parecido? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Dansguardian
Boa Tarde Welkson blz ae? Diogo, Posta o restante do conf... de preferência no PastBin.com (escolhe o tipo Xorg Config). Veja o meu: http://pastebin.com/wRcbJzjC Passa mais detalhes sobre seu problema... funciona durante algum tempo depois para? ou não funciona em momento algum? Aqui esta a conf do meu http://pastebin.com/tKNHDBKW Poise, ontem estava maravilhosamente bem, funcionando sem problema algum foi so tirar o olho do bichao, pronto nem com reza braba... É como se fosse acessar a porta e a porta estivesse com firewall Você já tinha esse serviço antes rodando neste servidor? Nao nao, servidor zerado, faz pouco tempo que esta no ar Espaço em disco do FreeBSD? (df -h) Espaço tem de sobra hehe, antes que alguem comente eu sei que poderia ter separado um pedaço do disco somente para o cache. Mas por motivos de força maior nao foi feito assim hehehe... [r...@cerberus ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on /dev/mirror/gm0s1a 989M644M266M71%/ devfs 1.0K1.0K 0B 100%/dev /dev/mirror/gm0s1d 496M 10K456M 0%/tmp /dev/mirror/gm0s1f 101G 11G 82G12%/usr /dev/mirror/gm0s1e 39G1.4G 34G 4%/var devfs 1.0K1.0K 0B 100%/var/named/dev ... Alguma coisa no /var/log/messages? Nada somente aquele erro ( dansguardian[39524]: Error connecting via IPC socket to log: No such file or directory) Não estou usando a mesma versão que você (2.9.8.2), mas talvez possa ajudar em alguma coisa... Valeu cara muito obrigado Abraço, abraço Diogo Dalfovo -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Dansguardian
Desculpe o link correto é http://pastebin.com/xNgnzKD1 Passa mais detalhes sobre seu problema... funciona durante algum tempo depois para? ou não funciona em momento algum? Aqui esta a conf do meu http://pastebin.com/tKNHDBKW Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HA em Freebsd 7.1
bom dia Andre... Banco mysql?? Eu acho q ele ate tem isso ja... (replicaçao de dados entre os nodos) Diogo Dalfovo Em 22 de abril de 2010 10:40, mantunes mantunes.lis...@gmail.com escreveu: carp. até pq não sei se Heartbeat tem no freebsd. Em 22 de abril de 2010 10:37, André Ormenese ormen...@unicamp.br escreveu: Bom dia !!! Preciso implementar HA em dois servidores de banco de dados, com rodando freebsd 7.1. O que vcs acham melhor utilizar ??? Heartbeat, carp, ucarp, ou outra coisa ??? Obrigado André - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HA em Freebsd 7.1
Se é so acordar acredito que carp+pfsync+ifstat vai resolver seu problema Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HA em Freebsd 7.1
Da um lida nesses links, ve se tira essas duvidas... http://www.openbsd.org/faq/pf/pt/carp.html http://www.fug.com.br/content/view/124/77/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Opensolaris pode acabar, qual ser á o desti no do ZFS e do DTrace no FreeBSD ?
Buenas pessoal... Tambem nao sou muito fã do LVM... Bom tenho aqui tanto Gmirror como Striping e ate hoje so alegria. Firewall: [r...@cerberus ~]# gmirror status NameStatus Components mirror/gm0 COMPLETE ad6 ad8 [r...@cerberus ~]# Servidor de Arquivos: [r...@hefesto ~]# gstripe status Name Status Components stripe/st0 UP ad0 ad1 [r...@hefesto ~]# df -h Filesystem SizeUsed Avail Capacity Mounted on /dev/ad2s1a 989M195M715M21%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad2s1d 496M 12K456M 0%/tmp /dev/ad2s1f 49G5.7G 40G13%/usr /dev/ad2s1e 19G6.2G 12G35%/var /dev/stripe/st0a451G361G 54G87%/mnt [r...@hefesto ~]# uname -rs FreeBSD 6.2-STABLE heheheheh abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regra firewall
Bom dia Pedro Como voce disse que esta iniciando nos BSDs, é bem interessante ler o handbook e outras documentaçoes ate pra voce nao ficar muito perdido Sobre o firewall o padrao do OpenBSD é o PF (Packet Filter) é muito interessante voce ler este link [1], ate pra nao acontecer imprevistos ja que este servidor esta em produção. [1]http://www.openbsd.org/faq/pf/pt/index.html te aconselho a fazer um laboratorio antes de começar (vmware, virtualbox...) Em 13 de abril de 2010 09:04, pedro almeida.l...@gmail.com escreveu: Eu tenho openBsd, nao sei qual firewall esta configurado nele e tambem nao sei como descobrir, estou iniciando no mundo unix so trabalho com linux e ainda nao mexi no servidor pq ele esta em producao entao deixei queto, creio que seja o firewall nativo que esta rodando, logo precisarei implementar algumas coisas nele e essa regra eu precisaria para comecar a pesquisar o que esta passando pelo firewall para ter uma nocao dos acessos. Tem uma porta squid aberta tambem nesse micro, aonde ele salva o que passa pelo squid ou aonde fica o log? ainda nao pesquisei mais se alguem quise me adiantar algo agradeco. Voce usa PF? IPFW? Outro --- -- Como eu sei qual firewall esta rodando ? - Original Message - From: Diogo Dalfovo b1n4r1w...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, April 12, 2010 5:04 PM Subject: Re: [FUG-BR] regra firewall Boa tarde Pedro Voce usa PF? IPFW? Outro? Diogo Dalfovo Em 12 de abril de 2010 16:59, pedro almeida.l...@gmail.com escreveu: Pessoal sou novato no freebsd, estou precisando adicionar uma regra no firewall que log todas as conexoes de saida...alguem poderia me dar uma ajuda. Att, Pedro de Almeida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regra firewall
Boa tarde Pedro Voce usa PF? IPFW? Outro? Diogo Dalfovo Em 12 de abril de 2010 16:59, pedro almeida.l...@gmail.com escreveu: Pessoal sou novato no freebsd, estou precisando adicionar uma regra no firewall que log todas as conexoes de saida...alguem poderia me dar uma ajuda. Att, Pedro de Almeida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ezjail
Bom dia a todos Valeu pessoal!! Muito obrigado Luiz... Agora é so alegria heheh abraço a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com ezjail
Boa tarde pessoal!! Estou a alguns dias ja quebrando a cabeça para montar uma jail em laboratorio (estou montando ela com o virtualbox) com o Fbsd8. O que esta acontecendo é que nao consigo acesso a rede. Instalei a ezjail sem problema algum, criou a jail tb sem problema nenhum so que dentro dela nao consigo acessar a rede como se nao tivesse permissao. Lembrando que fiz tudo com o usuario root. [r...@teste ~]# df -h FilesystemSizeUsed Avail Capacity Mounted on /dev/ad0s1a 989M297M613M33%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad0s1d 248M 10K228M 0%/tmp /dev/ad0s1f21G4.8G 15G25%/usr /dev/ad0s1e 4.8G111M4.3G 2%/var /usr/jail/basejail 21G4.8G 15G25% /usr/jail/webserv/basejail devfs 1.0K1.0K 0B 100%/usr/jail/webserv/dev fdescfs 1.0K1.0K 0B 100% /usr/jail/webserv/dev/fd procfs4.0K4.0K 0B 100%/usr/jail/webserv/proc [r...@teste ~]# jls JID IP Address Hostname Path 1 192.168.0.13webserv.exemplo.local /usr/jail/webserv [r...@teste ~]# jexec 1 /bin/csh webserv# ping 192.168.0.1 ping: socket: Operation not permitted webserv# ping 192.168.0.13 ping: socket: Operation not permitted webserv# webserv# netstat -r netstat: kvm not available: /dev/mem: No such file or directory Routing tables rt_tables: symbol not in namelist Usei os seguintes links: http://www.luizgustavo.pro.br/blog/2010/02/04/implementando-seguranca-em-jail/ http://wiki.freebsd.org/AppserverJailsHOWTO http://www.freebsddiary.org/ezjail.php http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:ezjails[]=ezjail http://www.freebsd.org/doc/handbook/jails-build.html http://www.dicas-l.com.br/dicas-l/20070808.php http://www.section6.net/wiki/index.php/Creating_a_FreeBSD_Jail http://erdgeist.org/arts/software/ezjail/ Alguem sabe me dizer qual é a caca q eu to fazendo?? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ezjail
Boa tarde Danilo Segue o sysctl da maquina base. [r...@teste]# sysctl -a |grep jail security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.enforce_statfs: 2 security.jail.mount_allowed: 0 security.jail.chflags_allowed: 0 *security.jail.allow_raw_sockets: 1* security.jail.sysvipc_allowed: 0 security.jail.socket_unixiproute_only: 1 security.jail.set_hostname_allowed: 1 security.jail.jail_max_af_ips: 255 security.jail.jailed: 0 Mesmo assim nao vai ... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openfire (3.6.4) x admin login's bug
Bom dia Zhu Ja tentou isso? http://opentecnologia.com/openfire-br/doku.php?id=dicas#perdeu_a_senha_de_admin_ou_excluiu_por_engano_o_usuario_admin_nao_se_desespere Diogo Dalfovo Em 16 de março de 2010 19:45, Zhu Sha Zang zhushaz...@yahoo.com.brescreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alguém instalou essa versão do openfire recentemente? Instalei de tudo quanto é jeito mas não consigo fazer o login após a instalação mesmo seguindo a dica do site de reiniciar o openfire após a instalação. A única dica que não testei foi dar permissão total no BD para um usuário logar no web console. Alguma dica? Obrigado -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.14 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkugCf0ACgkQ35zeJy7JhChTwwCdEvpoxLs+LnBOTj3wncmdFH5A yBoAnRMArqBNNZ/idIku4beBtyNxHVJK =JBMB -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas na instalação do mod_perl 2
Bom dia pessoal Estou tentando instalar o mod_perl2 e esta dando o seguinte erro [r...@hera /usr/ports/www/mod_perl2]# make -s package === Vulnerability check disabled, database not found === Extracting for mod_perl2-2.0.4_2,3 = MD5 Checksum OK for mod_perl-2.0.4.tar.gz. = SHA256 Checksum OK for mod_perl-2.0.4.tar.gz. === mod_perl2-2.0.4_2,3 depends on file: /usr/local/bin/perl5.8.9 - found === Patching for mod_perl2-2.0.4_2,3 === mod_perl2-2.0.4_2,3 depends on file: /usr/local/bin/perl5.8.9 - found === Applying FreeBSD patches for mod_perl2-2.0.4_2,3 === mod_perl2-2.0.4_2,3 depends on file: /usr/local/lib/perl5/site_perl/5.8.9/mach/BSD/Resource.pm - found === mod_perl2-2.0.4_2,3 depends on file: /usr/local/sbin/apxs - found === mod_perl2-2.0.4_2,3 depends on file: /usr/local/bin/perl5.8.9 - found === Configuring for mod_perl2-2.0.4_2,3 Reading Makefile.PL args from @ARGV MP_APXS = /usr/local/sbin/apxs no conflicting prior mod_perl version found - good. Configuring Apache/2.2.14 mod_perl/2.0.4 Perl/v5.8.9 Checking if your kit is complete... ... Writing Makefile for ModPerl Writing Makefile for ModPerl::XS Undefined subroutine version::_VERSION called at ./Makefile.PL line 697. *** Error code 2 Stop in /usr/ports/www/mod_perl2. [r...@hera /usr/ports]# portversion -v mod_perl2 [Updating the pkgdb format:dbm_hash in /var/db/pkg ... - 178 packages found (-2 +1) (...). done] ** No matching package found: mod_perl2 [r...@hera /usr/ports]# pkg_info -Ix mod_perl pkg_info: no packages match pattern(s) Alguem ja passou por isso? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT]Sistema de inventario
Bom dia a todos Usando o OCS Inventory consigo pegar as serias dos programas instalados como , Office, Photoshop, Corel entre outros? Sei que do Windows aparece... Obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Sistema de inventario
certo... mas existe algum patch automatico? so mesmo com essa configuraçao? Em 12 de março de 2010 10:14, Augusto Ferronato augusto.ferron...@gmail.com escreveu: Se estas chaves estiverem no registro do Windows, você pode pegar com a função Registro do OCS, basta você apontar o caminho correto da chave, exemplo HKLM\Software\Microsoft\Windows\Version Abs[] Em 12 de março de 2010 10:11, Afranio Nunes afraniod...@gmail.com escreveu: Nao Tambem precisei disso e nao consegui. Em 12/03/2010, às 10:09, mantunes escreveu: ??? Em 12 de março de 2010 10:07, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Bom dia a todos Usando o OCS Inventory consigo pegar as serias dos programas instalados como , Office, Photoshop, Corel entre outros? Sei que do Windows aparece... Obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Sistema de inventario
Otimo era isso mesmo, vou usar o GLPI tb , estou retirando o Cacic e vou implantar o OCS+GLPI Muito obrigado a todos Em 12 de março de 2010 10:32, Augusto Ferronato augusto.ferron...@gmail.com escreveu: que eu saiba não existe nenhum patch, qual versão do OCS vc está usando? outra coisa, se você usar com o GLPI, vc não precisa dessa configuração, o GLPI gerencia as chaves do Office ou qualquer coisa que você estiver usando (tem que colocar na mão, mas já ajuda). Abs[] Em 12 de março de 2010 10:25, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: certo... mas existe algum patch automatico? so mesmo com essa configuraçao? Em 12 de março de 2010 10:14, Augusto Ferronato augusto.ferron...@gmail.com escreveu: Se estas chaves estiverem no registro do Windows, você pode pegar com a função Registro do OCS, basta você apontar o caminho correto da chave, exemplo HKLM\Software\Microsoft\Windows\Version Abs[] Em 12 de março de 2010 10:11, Afranio Nunes afraniod...@gmail.com escreveu: Nao Tambem precisei disso e nao consegui. Em 12/03/2010, às 10:09, mantunes escreveu: ??? Em 12 de março de 2010 10:07, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Bom dia a todos Usando o OCS Inventory consigo pegar as serias dos programas instalados como , Office, Photoshop, Corel entre outros? Sei que do Windows aparece... Obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Sistema de inventario
opa blz mantunes.. Nenhum cara, funciona muito bem, venho rodando ele desde a versao 1 praticamente hj estou com a versao 2.4... porem estou precisando pegar essas benditas seriais... ate perguntei no forum do cacic se existe essa possibilidade mas nao me responderam ainda... Mas acho o cacic muito bom.. Em 12 de março de 2010 10:40, mantunes mantunes.lis...@gmail.com escreveu: qual o problema com o cacic ?? Em 12 de março de 2010 10:38, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Otimo era isso mesmo, vou usar o GLPI tb , estou retirando o Cacic e vou implantar o OCS+GLPI Muito obrigado a todos Em 12 de março de 2010 10:32, Augusto Ferronato augusto.ferron...@gmail.com escreveu: que eu saiba não existe nenhum patch, qual versão do OCS vc está usando? outra coisa, se você usar com o GLPI, vc não precisa dessa configuração, o GLPI gerencia as chaves do Office ou qualquer coisa que você estiver usando (tem que colocar na mão, mas já ajuda). Abs[] Em 12 de março de 2010 10:25, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: certo... mas existe algum patch automatico? so mesmo com essa configuraçao? Em 12 de março de 2010 10:14, Augusto Ferronato augusto.ferron...@gmail.com escreveu: Se estas chaves estiverem no registro do Windows, você pode pegar com a função Registro do OCS, basta você apontar o caminho correto da chave, exemplo HKLM\Software\Microsoft\Windows\Version Abs[] Em 12 de março de 2010 10:11, Afranio Nunes afraniod...@gmail.com escreveu: Nao Tambem precisei disso e nao consegui. Em 12/03/2010, às 10:09, mantunes escreveu: ??? Em 12 de março de 2010 10:07, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Bom dia a todos Usando o OCS Inventory consigo pegar as serias dos programas instalados como , Office, Photoshop, Corel entre outros? Sei que do Windows aparece... Obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN e hotmail
Corsini...
Vai de MSN-Proxy e seja feliz!! heheh
Welkson...
Voce sabe se alteram o php do msn-proxy pra nao dar mais aqueles problemas
de lentidao?
Diogo Dalfovo
Em 10 de março de 2010 12:37, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
MSN Proxy!
Imbatível =)
/usr/ports/net-im/msn-proxy
Você ainda pode abrir excessões... e é um projeto brasileiro.
João, só uma dica... faz um email no GMail... o MSN modifica a
formatação do texto, fica uma confusão da bixiga (como falamos por
aqui)
Tive até que fazer um top-posting... sorry! =)
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Corsini Corsini escreveu:
Olá pessoal
Trabalho em uma Universidade onde usamos os servidores de e-mails da
microsoft
que no caso seria o hotmail porém com nosso dominio @unis.edu.br
e estou com uma dificuldade tremenda em bloquear o MSN sem bloquear o
hotmail,
alguem com mesmo problema por ai ?
Obs: até dias atrás até estava conseguindo com essas seguintes regras no
meu firewall
inet=172.18.0.0
imask=255.255.0.0
# bloqueia MSN instalado
${fwcmd} add reset tcp from ${inet}:${imask} to
207.46.0.0/161863,80
${fwcmd} add reset tcp from ${inet}:${imask} to 207.46.24.102
1863,80
${fwcmd} add reset tcp from ${inet}:${imask} to 72.246.49.138
1863,80
${fwcmd} add reset tcp from ${inet}:${imask} to
65.54.239.0/161863,80
${fwcmd} add deny all from any ${inet}:${imask} to any 1863
mas nem essas regras mais estão me ajudando em nada
.. valeu pessoal.
Joao
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN e hotmail
É verdade, tinha esquecido dos indexes... Muito obrigado. Em 11 de março de 2010 08:21, Márcio Luciano Donada mdon...@gmail.comescreveu: Diogo Dalfovo escreveu: Voce sabe se alteram o php do msn-proxy pra nao dar mais aqueles problemas de lentidao? Não se trata de um problema de lentidão, e sim, de usar alguns indexes junto ao banco de dados. Vide histórico da lista, pois isso já discutido. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Tempo para migração
Concordo com o que o pessoal falou ate agora (Welington e Nilson) e outro detalhe se agora ta ruim, imagina se um cliente seu liga perguntando porque parou e não voltou mais, explica para pessoa do outro lado da linha(muitas vezes leiga) que ela devia ter lido seus emails e ela deveria ter o trabalho de migrar as suas coisas (coitada da orelha do suporte) e outra acredito que agindo dessa forma alem de se queimar vao perder uma fatia razoavel de clientes novos e velhos ... Em 11 de março de 2010 13:20, Nilson nil...@forge.com.br escreveu: Concordo com tudo que o Welington disse, e acrescento que se houver um prazo legal estipulado em algum lugar ele será no mínimo de 30 dias, e em segundo lugar que se esses clientes lhe pagam pelo serviço então é tarefa de vocês migrarem tudo da forma menos impactante possível, e além disso mandar um email pedindo desculpas por algum inconveniente que por ventura tiverem causado. Obrigar cliente a mudar suas coisas? Na minha opnião é algo fora de cogitação... --- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN e hotmail
Pessoal... Aproveiando o gancho... coloquei pra rodar e olha o que aconteceu... *Notice*: Undefined index: in */usr/local/www/apache22/data/msn/user.inc.php * on line *167 *[r...@cerberus /usr/local/etc]# msn-proxy -v info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] SQL: (SHOW TABLES) SQL: (SELECT connect, save_msg, save_contacts, commands, internal_host FROM defaults LIMIT 1) msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 17:30:28Z loos-br $] *... *alguma luz?? isso acontece quando começo a conversar com algum contato. Porem depois nao aparece nem os contatos e nem o historico mas se eu faço um select no banco os contatos estao todos la... fiz m...? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Nagios
Fugindo um pouco do escopo, se for apenas para verificar se ele ta ativo ou nao pode usar o cacti com plugin monitor e o discovery Em 2 de março de 2010 13:44, CDMB cd...@hotmail.com escreveu: Boa tarde turma. Eu sempre usei o NAGIOS em pequenas operações, inclusive utilizo também o FAN que agiliza meu trabalho. Gostaria de saber se alguém conhece alguma ferramenta que pode ser utilizada na adição de hosts e serviços ao sistema. Po, adicionar 300 hosts editando arquivos .conf ninguém merece. Valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas depois do Downgrade
Obrigado Botelho pela explicação e desculpa por ter mandado a pergunta mais de uma vez. Diogo Dalfovo 2010/1/21 Renato Botelho rbga...@gmail.com 2010/1/21 Diogo Dalfovo b1n4r1w...@gmail.com: Boa dia pessoal... Estava fazendo o downgrade do Freebsd 8 para o 7.2 pois estava dando alguns erros que antes não estavam, porem tive mais dor de cabeça do que o normal... o stress esta sendo na instalaçao do php5 , sei que esta faltando alguma coisa (atualizaçao ou outra compilaçao). Segue o erro: [r...@hera ~]# cd /usr/ports/lang/php5 [r...@hera /usr/ports/lang/php5]# make install === php5-5.2.12 depends on file: /usr/local/sbin/apxs - found === php5-5.2.12 depends on file: /usr/local/bin/autoconf-2.62 - found === php5-5.2.12 depends on executable: pkg-config - found === php5-5.2.12 depends on shared library: xml2.5 - found === Configuring for php5-5.2.12 /libexec/ld-elf.so.1: /usr/local/bin/gm4: Undefined symbol posix_spawn_file_actions_ init autom4te-2.62: /usr/local/bin/gm4 failed with exit status: 1 *** Error code 1 Stop in /usr/ports/lang/php5. *** Error code 1 Stop in /usr/ports/lang/php5. [r...@hera /usr/ports/lang/php5]# Obs: acabei de mandar um portsnap e um portupgrade... abraço e boa noite a todos Você já havia mandado a mesma mensagem antes, só trocou o boa noite por bom dia. Mandar a mensagem N vezes não vai fazer com que ela seja respondida mais rápido. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas depois do Downgrade
Boa dia pessoal... Estava fazendo o downgrade do Freebsd 8 para o 7.2 pois estava dando alguns erros que antes não estavam, porem tive mais dor de cabeça do que o normal... o stress esta sendo na instalaçao do php5 , sei que esta faltando alguma coisa (atualizaçao ou outra compilaçao). Segue o erro: [r...@hera ~]# cd /usr/ports/lang/php5 [r...@hera /usr/ports/lang/php5]# make install === php5-5.2.12 depends on file: /usr/local/sbin/apxs - found === php5-5.2.12 depends on file: /usr/local/bin/autoconf-2.62 - found === php5-5.2.12 depends on executable: pkg-config - found === php5-5.2.12 depends on shared library: xml2.5 - found === Configuring for php5-5.2.12 /libexec/ld-elf.so.1: /usr/local/bin/gm4: Undefined symbol posix_spawn_file_actions_ init autom4te-2.62: /usr/local/bin/gm4 failed with exit status: 1 *** Error code 1 Stop in /usr/ports/lang/php5. *** Error code 1 Stop in /usr/ports/lang/php5. [r...@hera /usr/ports/lang/php5]# Obs: acabei de mandar um portsnap e um portupgrade... abraço e boa noite a todos Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas depois do Downgrade
Boa noite pessoal... Estava fazendo o downgrade do Freebsd 8 para o 7.2 pois estava dando alguns erros que antes não estavam, porem tive mais dor de cabeça do que o normal... o stress esta sendo na instalaçao do php5 , sei que esta faltando alguma coisa (atualizaçao ou outra compilaçao). Segue o erro: [r...@hera ~]# cd /usr/ports/lang/php5 [r...@hera /usr/ports/lang/php5]# make install === php5-5.2.12 depends on file: /usr/local/sbin/apxs - found === php5-5.2.12 depends on file: /usr/local/bin/autoconf-2.62 - found === php5-5.2.12 depends on executable: pkg-config - found === php5-5.2.12 depends on shared library: xml2.5 - found === Configuring for php5-5.2.12 /libexec/ld-elf.so.1: /usr/local/bin/gm4: Undefined symbol posix_spawn_file_actions_init autom4te-2.62: /usr/local/bin/gm4 failed with exit status: 1 *** Error code 1 Stop in /usr/ports/lang/php5. *** Error code 1 Stop in /usr/ports/lang/php5. [r...@hera /usr/ports/lang/php5]# Obs: acabei de mandar um portsnap e um portupgrade... abraço e boa noite a todos Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualizar o FreeBSD
Aproveitando o assunto no freebsd-update normalmente se atualiza o sistema com o kernel GENERIC se for usar um kernel customizado ele ja começa a dar problemas... Seguindo a dica do Renato [1] fiz o procedimento porem sem sucesso... Existe algum outro comando para fazer ou é somente isso mesmo?? Ou eu fiz caca mesmo... [1]http://www.mail-archive.com/freebsd@fug.com.br/msg46209.html Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Backup Freebsd/Linux/Win
Eu utilizo tambem o Bacula, porem tenho o server em um Linux e funciona muito bem. 2010/1/7 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Se quiser uma solução livre, existe o Bacula (www.bacula.org) muito bom, os projetos com meus clientes vão de Bacula ;) haa.. e claro, sobre plataforma BSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
