Re: [FUG-BR] squid
bizarro como existem pessoas que assitem conteudo de pedofilia.. kra, tu pode tentar o dansguardian. Muito tempo que nao uso squid, mas talves pode te ajudar.. 2010/9/18 Anderson Alves de Albuquerque anderso...@gmail.com: Eu gotaria de carregar nas regras do squid do freebsd apenas bloqueios a sites de pedofilia, apenas esta categoria. Isto eh possivel? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD 8.1 + BGP
Nao sabia, falei besteira. =) 2010/9/17 Thiago Damas tda...@gmail.com: Flowtable é uma otimização do freebsd para trafego utilizando multiplos processadores; ele mantem uma relacao de conexoes ativas, e tenta fazer com que as conexoes existentes utilizem sempre o mesmo processador para fluxo dos pacotes (para otimizar o cache) se nao me engano. Em 17 de setembro de 2010 02:48, Fabricio Archanjo farcha...@gmail.com escreveu: Flowtable é a tabela FIB do BSD?? Eu particulamente não conhecia, pois não uso OS para roteamentos. Se for, porque não ativar? Iria aliviar o processador de processar todo packet verificar tabela inteira de roteamento até achar interface do qual tem que jogar o pacote.. 2010/9/15 Patrick Tracanelli eks...@freebsdbrasil.com.br: Em 15/09/2010, às 19:18, Eduardo Schoedler escreveu: Patrick Tracanelli escreveu: Em 15/09/2010, às 18:00, sergio escreveu: Estou instalando o FreeBSD 8.1 em uma máquina usando FreeBSD 8.1 (Estou na dúvida se uso o openbgpd ou o quagga), vi que o FreeBSD 8.1 já vem com alguns recursos para roteamento já kernel será que é necessário colocar mais alguma coisa no Kernel para um tráfego de 400Mbps ? Tuning de File Descriptors, mbuf, sockbuff apenas. Dependendo da quantidade de RAM o dimensionamento do maxusers pode ser suficiente pra 400Mbit/s. Cenário bem parecido com o que estou montando aqui. Temos um Dell R210 com 2 bce onboard + 4 igb. A princípio vamos utilizar Quagga, já temos em produção com linux e tem funcionado bem. Não esqueça de fazer uso do recurso de SMP Affinity disponível na versão 8.x do Freebsd, setando 1 IRQ para 1 CPU. Mais informações em cpuset: # man cpuset Outra coisa interessante de analisar é o Flowtable. É. Desligar o Flowtable ;-). Pra mim o CPU Affinity não é uma melhor prática pra qualquer cenário não. Minha sugestão pessoal é rodar sem affinity e acompanhar com muito carinho via systat, top -S, o consumo de CPU de interrupções. Porque uma vez definido affinity essa CPU não vai mais ser usada pra nada. Ou seja se ficar ociosa, e alguma coisa precisar de CPU mesmo que essa coisa seja multithread, não vai poder contar com essa cpu ociosa. Enfim, eu só coloquei 1x na vida quando o custo de troca de contexto era alto suficiente pra justificar isolar uma CPU... -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD 8.1 + BGP
Flowtable é a tabela FIB do BSD?? Eu particulamente não conhecia, pois não uso OS para roteamentos. Se for, porque não ativar? Iria aliviar o processador de processar todo packet verificar tabela inteira de roteamento até achar interface do qual tem que jogar o pacote.. 2010/9/15 Patrick Tracanelli eks...@freebsdbrasil.com.br: Em 15/09/2010, às 19:18, Eduardo Schoedler escreveu: Patrick Tracanelli escreveu: Em 15/09/2010, às 18:00, sergio escreveu: Estou instalando o FreeBSD 8.1 em uma máquina usando FreeBSD 8.1 (Estou na dúvida se uso o openbgpd ou o quagga), vi que o FreeBSD 8.1 já vem com alguns recursos para roteamento já kernel será que é necessário colocar mais alguma coisa no Kernel para um tráfego de 400Mbps ? Tuning de File Descriptors, mbuf, sockbuff apenas. Dependendo da quantidade de RAM o dimensionamento do maxusers pode ser suficiente pra 400Mbit/s. Cenário bem parecido com o que estou montando aqui. Temos um Dell R210 com 2 bce onboard + 4 igb. A princípio vamos utilizar Quagga, já temos em produção com linux e tem funcionado bem. Não esqueça de fazer uso do recurso de SMP Affinity disponível na versão 8.x do Freebsd, setando 1 IRQ para 1 CPU. Mais informações em cpuset: # man cpuset Outra coisa interessante de analisar é o Flowtable. É. Desligar o Flowtable ;-). Pra mim o CPU Affinity não é uma melhor prática pra qualquer cenário não. Minha sugestão pessoal é rodar sem affinity e acompanhar com muito carinho via systat, top -S, o consumo de CPU de interrupções. Porque uma vez definido affinity essa CPU não vai mais ser usada pra nada. Ou seja se ficar ociosa, e alguma coisa precisar de CPU mesmo que essa coisa seja multithread, não vai poder contar com essa cpu ociosa. Enfim, eu só coloquei 1x na vida quando o custo de troca de contexto era alto suficiente pra justificar isolar uma CPU... -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GNU/kFreeBSD
Quando voce tem um ambiente com 15 servidores é de boa. Problema quando voce tem parques de 2mil 3mil servidores. ;) 2010/9/14 Márcio Luciano Donada mdon...@gmail.com: Em 13/9/2010 18:43, Leo Garcia escreveu: Meu sonho de consumo no BSD! Muitos BSD que tirei foram por causa do ports e compilações. Era só o que faltava, apt-get install no FreeBSD, por favor! pkg_add por que não? postupgrade, qual é o problema em usar. Flags de compilação para ambiente que exige performance, com apt? Por favor... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GNU/kFreeBSD
Renato, Eu concordo com você. mas temos que levar em consideração quem nem sempre tudo que queremos é a melhor opção. Onde eu trabalho tem fator muito consideravel, que não é só eu que mexo no ambiente e a grande maioria nunca ouviu falar em FreeBSD. Fora politicagem, e bla bla bla coisa de empresas. Outra coisa é que dependendo da aplicação que eu vou rodar, e eu escolho o OS. No caso de dos Load balance são perfeitos, pois tenho pfsync pra linkar as state tables, vrrp e por ai vai. Então tudo é muito relativo.. Bom, eu penso assim né?? rs abraxx 2010/9/14 Renato Botelho rbga...@gmail.com: 2010/9/14 Leo Garcia getz@gmail.com: É por estas e outras que o BSD morre aos poucos! E o sistema cada vez fica mais distante do mundo corporativo. Uso *NIX desde 1992 e posso dizer sim, com propriedade que falta sim uma forma mais rapida de se atualizar as coisas no BSD! Só dei uma opinião sobre a a forma de atualização de pacotes e nada mais. Não estou dizendo que A é melhor que B ou que C é melhor que D. Eu gosto muito do ports, mas concordo que compilar ports pra muitos servidores é uma tarefa árdua. Por essa razão acredito que logo teremos uma distribuição de pacotes binários melhor do que é hoje. Mas, o ports permite que você crie os seus pacotes, inclusive de ports instalados com opções diferenciadas, e isso é uma ferramente muito poderosa. Porém, muitos admins, por preguiça ou falta de conhecimento do SO que usam, preferem trocar de SO e ir pra um linux do que desenvolver um script simples que gere automaticamente os pacotes necessários para os seus servidores e atualizar todos usando os mesmos. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GNU/kFreeBSD
Isso é fato. Antes de implementar algo em qualquer lugar, tem que se estudar bastante pra aproveitar o máximo da solução. 2010/9/14 Renato Botelho rbga...@gmail.com: 2010/9/14 Fabricio Archanjo farcha...@gmoail.com: Renato, Eu concordo com você. mas temos que levar em consideração quem nem sempre tudo que queremos é a melhor opção. Onde eu trabalho tem fator muito consideravel, que não é só eu que mexo no ambiente e a grande maioria nunca ouviu falar em FreeBSD. Fora politicagem, e bla bla bla coisa de empresas. Outra coisa é que dependendo da aplicação que eu vou rodar, e eu escolho o OS. No caso de dos Load balance são perfeitos, pois tenho pfsync pra linkar as state tables, vrrp e por ai vai. Então tudo é muito relativo.. Sem dúvida, nunca disse que o FreeBSD é o melhor SO pra todos os ambientes. Mas, se você, por alguma razão escolheu o FreeBSD para usar no seu ambiente, você tem a obrigação de estudar esse SO e aproveitar o máximo que puder dele. O mesmo vale pra qualquer outro SO que seja escolhido. Mas na maioria das vezes, como no Free as coisas não vêm tão prontas, as pessoas acham que não tem outro jeito, se contentam com aquilo e depois reclamam. Escolha o SO que for, mas estude-o, veja tudo o que ele tem de bom e faça uso disso. Esse tipo de atitude difere o bom do não-tão-bom profissional. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense em um Condominio
Perfect. Renato. 2010/9/14 Renato Frederick ren...@frederick.eti.br: depende.. se voce configurar o pfsense na vlan30 e ligar um dispositivo sem suporte a vlan tagged, nao vai funcionar. se voce ligar um freebsd/linux e colocar a vlan30, ele vai enxergar o pfsense. O mesmo vale pra Windows desde que o driver da placa de rede suporte. Mas neste cenário, não justifica, não há isolamento, qualquer um que ligar um PC em qualquer porta do switch vai ver o frame vlan e pode facilmente quebrar a segurança ativnado a tag vlan. Ou seja, não serve prá nada, só mesmo se for pra estudar conceito. Em um switch gerenciável você ativa a porta do pfsense com suporte a vlan tagged, coloca as portas dos clientes nesta vlan como untagged e pronto, não precisa mexer em nada no setup do cliente. Os clientes só enxergarão as portas participantes da mesma vlan e a porta com a tag. se colocar isolamento entre as portas, aumenta mais ainda a segurança, fazendo com que o cliente só enxergue o pfsense :) Fiz algo assim depois dos ultimos ataques de vírus e ficou perfeito Em 14/09/10 17:10, Welkson Renny de Medeiros escreveu: mantunes escreveu: Creio que não teria como configurar DHCP. Em 14 de setembro de 2010 16:55, Renato Motarenatom...@gmail.com escreveu: Fiquei intrigado, como seria configurado o DHCP nesse caso Nunca trabalhei com VLAN mas funciona sem um switch gerenciável? flames /dev/null (by irado) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd e você pode ficar tranquilo, que se algum rolar um tcpdump nas portas não irá pegar trafego ( broadcast's e multicast's principalmente) de outro cliente. Isolar o trafego na L2 é muito importante para segmentação da sua rede, pois com ela voce consegue mais flexibilidade e segurança. ;) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] GNU/kFreeBSD
Galera, Alguem já usou o Debian com o Kernel do FreeBSD? Alguem pode me dar algum tipo de feedback, positivo ou negativo? Obrigado.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GNU/kFreeBSD
Sim, porém tem pkg_add ou outras tools para package, mas tenho que confessar que o apt é realmente muito bom. Eu estou pensando em por aqui meu load balance com hoststated+pf+carp ao invés do linux-ha+ldirectord(ipvs) que temos aqui. Como nunca tinha testado o Debian, instalei para ver. 2010/9/13 Leo Garcia getz@gmail.com: Meu sonho de consumo no BSD! Muitos BSD que tirei foram por causa do ports e compilações. A idéia é boa, mas o produto está bastante crú. Acho que seria muito mais simples escrever um apt para o FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GNU/kFreeBSD
Da pra acompanhar oque o APT faz. Oque eu curto no FreeBSD que vc pode alterar as flags de compilação e otimizar seu binario, como -march , -O e etc... Em ambiente de alto desempenho, acaba fazendo a diferença. 2010/9/13 Renato Botelho rbga...@gmail.com: 2010/9/13 Leo Garcia getz@gmail.com: Meu sonho de consumo no BSD! Muitos BSD que tirei foram por causa do ports e compilações. Bom, na BSDCan desse ano rolou uma discussão, e pelo que foi falado, num futuro próximo a ideia é distribuir pacotes binários de uma maneira um pouco diferente do que é hoje. Os ports continuariam do mesmo jeito, o que mudaria seria apenas a maneira que os pacotes são gerados, e a frequencia que isso ocorre. Vou dar uma perguntada e ver se descubro algo mais sobre esse assunto e posto aqui. Agora, de qualquer maneira, haverá uma grande diferença entre isso e o apt dos debian like, o apt além de instalar a aplicação faz dezenas de configurações automágicas e o administrador muitas vezes nem sabe o que está acontecendo. Isso no ports é sagrado, e não vai mudar, quando você instalar um port ou um pacote, ele não vai tocar nos seus confs, você terá que faze-lo. :) []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense em um Condominio
Vlan. :) On 9/14/10, Thiago Gomes thiagome...@gmail.com wrote: Pessoal, Pretendo instalar o pfsense em um condominio que tem um link direto com a embratel gostaria de saber se é possivel configurar para que o mesmo não deixe os usuarios se comunicarem entre si, ou seja, ninguem possa pingar ou fazer um scanner na rede. É possivel ? -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sent from my mobile device - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: Grandes empresas que utilizam o FreeBSD
Excelente!!! 2010/9/9 Fabio Kaminski fabiokamin...@gmail.com: Olá Flavio, É bom saber o fim que se dará ao servidor, em algumas coisas freebsd é melhor em outras o linux... pelo menos particularmente gosto de fazer um mix dos dois, usando para propósitos diferentes dependendo de suas forças.. freebsd (em relação ao linux) geralmente é estavel, confiável, seguro, aproveita melhor a rede.. a lista da netcraft é um bom comparativo entre os servidores mais confiaveis.. como se nota.. o freebsd ta sempre no topo.. eles são mais conservadores e tem um criterio mais seguro , antes de distribuir o kernel novo.. e nisso o linux peca um pouco.. o freebsd é um ás em qualquer servidor de rede, seja um firewall, proxy, servidor http, email e por ai vai.. o linux tem melhor suporte de hardware, e acredito que esta mais avançado no tratamento de multi-cores e smp's, comparável ao solaris .. apesar do freebsd com o ule-scheduler(a partir do 7) aproveitar bastante o paralelismo da maquina.. o sistema de arquivos de freebsd tradicional o UFS é bastante antiquado e desatualizado, mas a iniciativa implementando o ZFS já tem dado bons resultados.. mas acredito que ainda não esta a altura nem do zfs do solaris, ou mesmo do ext4 do linux.. entao em atividades que requerem acesso ao disco, como bancos de dados, prefiro confiar ao linux.. mas é bom sempre estar atento.. a vezes a mesa vira.. tem que olhar lado-a-lado : ext4, btrfs vs zfs-bsd , zfs-solaris enfim existem mais detalhes... e pra cada fim que tenha um servidor, e o software que ele utilizará, um sistema operacional nada melhor ali.. acredito que em tecnologia não temos que defender os produtos como times de futebol, ou utilizar uma chave de fenda pra pregar , parafusar a fazer comida... por isso acho interessante usarmos a ferramenta certa para cada tipo de problema.. sugiro olhar o tipo de servidor que será , e utilizar o melhor OS pro software escolhido.. assim o resultado pode ser melhor.. mas lembrando que.. é muito importante voces entenderem do OS que tem em mãos.. know-how tambem pesa.. pq no meio de um incendio.. não ter o conhecimento pra apagar o fogo.. pode ser um grande problema.. então conte com esse quesito tambem.. por exemplo.. o solaris é o melhor no quesito java, mas sem manutenção adequado , voce pode ter algumas dores de cabeça.. então é isso, acho que tem que pesar bem e se basear no fim daquele servidor, não existe (pelo menos ainda) um OS canivete suiço, infleizmente para nós. um abraço, Fabio 2010/9/9 Flávio Barros flaviobar...@gmail.com Bom dia. Alguém saberia me informar quais as grandes empresas que utilizam o FreeBSD ? É que atualmente utilizamos Debian em nossos servidores (proxy, firewall, banco de dados - mysql e postgresql, email, etc). Estamos pesquisando para mudar de distro. Eu sugeri a equipe o FreeBSD. E me questionaram quais as vantagens ? Quais as grandes empresam que o utilizam ? Qual o tempo de resposta para problemas de segurança ? Se tem comunidade ativa ? entre outras. -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre Ubuntu User number is # 28558 Linux Registered User# 278223 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ping localhost
Eu tambem pensei em ratelimit... Bem provavel On 5/7/10, Eduardo Schoedler eschoed...@viavale.com.br wrote: Cleber Alves Nascimento escreveu: Eu penso que nesse de flood ping existe a proteção do proprio freebsd: # tail -f /var/log/messages ... Limiting icmp ping response from 290 to 200 packets/sec ... É verdade, muito bem lembrado! May 6 16:14:19 rtr kernel: Limiting icmp ping response from 289 to 200 packets/sec May 6 16:14:20 rtr kernel: Limiting icmp ping response from 295 to 200 packets/sec May 6 16:14:21 rtr kernel: Limiting icmp ping response from 290 to 200 packets/sec May 6 16:14:22 rtr kernel: Limiting icmp ping response from 290 to 200 packets/sec May 6 16:14:23 rtr kernel: Limiting icmp ping response from 289 to 200 packets/sec Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sent from my mobile device - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Meio-off] OpenBGPD + carp
Eu não tenho experiencia com BGP somente em labs. Eu queria saber se o OpenBGPD é melhor que o Quagga ?? Esse deamon já acompanha o bsd faz tempo, eu uso muito o openospfd no lugar do quagga, e não tenho problemas.. Att. 2010/4/21 Patrick Tracanelli eks...@freebsdbrasil.com.br Renato Frederick wrote: Pessoal, Apesar de ser meio off, mas como sempre rola assunto relativo a BGP e afins aqui, vamos lá.. :) Andei migrando o quagga para o openbgpd, sem maiores complicações, porém o motivo desta migração é a integração com o carp. Para fazê-lo encontrei algumas opções: 1 - Subir o peer com a flag depend on carpX[1] e local-address, sendo a carpX a interface que é conectada ao ISP e local-address o IP de loopback(que antes ficava la lo0 mas agora é atrelado a uma interface carp); 2 - Subir 2 sessões com o ISP[2]; 3 - Fazer um ibgp[3].; Pelos testes, a opção 1 parece ser a mais simples e efetiva. Se alguém tem este cenário, poderia trocar as experiências de qual opção usa e qual trabalha melhor? Abraços Todas as opcoes sao efetivas ;-) Mas a 3 por exemplo é um saco. O proprio autor do OpenBGP sugere cenarios com iBGP. Eu evito. Eu faco a Opcao 2. Mantenho 2 peering simultaneos com cada operadora, dou prepend-self +2 no de backup e localpref -10 no de backup tambem. Ai coloco carp na(s) interface(s) LAN do cliente. Dessa forma, nao tenho carp na WAN. Por outro lado todos os peerings no BGP master tem depend on carp0 pois se por algum motivo o carp virar pra outra maquina, e a master não travou por inteiro, preciso garantir que todos os peers passem a trafegar exclusivamente pelo outro BGP. Afinal la que esta a LAN. So que tem nuances. Em alguns setups com as operadoras o Cisco dos camarada piram o cabecão ao ter 2 sessões BGP com mesmo AS, mesmos anuncios, em IPs diferente e tendem a dar bixeira. Com Juniper ou outro OpenBGP isso nao gera problema. Pra corrigir indico pra operadora por nexthop 2 no Cisco delas. Se voce fizer a opcao #1 nao fica transparente. Na falha do MASTER o seu BGP BACKUP tem que anunciar e receber as rotas do peering. O que pode ser ate OK se voce so tem um peering, afinal enquanto as rotas não chegam voce vai de default route static e a demora se limita ao seu anuncio (seus CIDR) estabelecer com a outra ponta. Mas se voce tem varios peers, esperar todos eles fechar, anunciar pra todos, receber os full ou partial de todos, e depender de um default route static que provavelmente vai congestionar seu nexthop default por alguns minutos ate a putaria acabar e todas as rotas forem recebidas, vai gerar transtorno. A opcao #3 é a mais chata de manter, mas é a mais funcional. Só depende de você, não tem nuances que dependam de você ensinar o que tem que ser feito pro seu upstream, e tem efeito imediato (sem janela de default route). No tempo do Carp. Seus clientes podem nem sacar que o BGP Master falhou. Além disso é a opcão mais clean. Ja que BGP é um protocolo projetado pra ser hierárquico, e não paralelo. Eu vou de #1, mas #1 do meu jeito, com carp só na LAN e os peerings dependendo desse carp. Se voce for por carp nas interfaces WAN nao adianta nada. Da na mesma que a opcao #2 pois seu upstream vai fazer peering com apenas 1 IP, o virtual (carp), e ao falhar o CARP BACKUP tera que receber de novo as rotas e enviar os seus anuncios. Eu nunca implantei desse jeito pois quando pensei ja vi que nao seria uma boa. Sei que teriam outros problemas, alguns dos poucos eu ja previ, como a necessidade de dar um clear quando o backup assumir, pra ele informar o peer que é pra comecar de novo pois simplesmente mudar de IP o upstream vai se negar a reenviar as rotas, ele nao vai perceber que voce nao recebeu, vai ficar fora de sync vai dar uma lambanca só. Eu tenho apenas um cenario com o setup #3 e o resto é #1 do meu jeito, como descrito. E a proposito, faz bem em se livrar dessa caca. Digo, quagga hehehe. Sei que seu costume com cisco-like inclinava ao cavalo branco listrado, mas esse cavalo é manco. Quando voce usar pftables pela primeira vez e tuxar um route-to so na table que o OpenBGP popula dinamicamente pra voce, ou um probability com route-to e keep-state so praquele dado AS, voce vai estar feliz por estar no OpenBGP. Se bem que trocar uma penca de permit X e route map out por um único set X no neighbor ja é bacana hehe. Pode ser besteira em cenarios pequenos, mas quando voce passa a ter muitos neighbors e fazer transito com muitos outros peers, so Deus sabe como é bom poder fazer todas as coisas com 1 linha ou 1 match de filtro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Network Performance no FreeBSD 8 (amd64)
Eu acho que você deveria ter outra máquina. Firewall em uma máquina e outra máquina rodando jails com suas app. 2009/12/28 Davi Vercillo C. Garcia daviverci...@gmail.com Fala pessoal, Eu sou novo por aqui e não tenho experiências em outras versões do FreeBSD além da 7.2. Por enquanto, só tenho gostado cada dia mais. Montei um roteador/firewall pro meu laboratório usando o FreeBSD 8.0 e ele tem dado conta do recado muito bem. O meu próximo passo será montar duas Jails em cima dela: uma com o DNS do laboratório e outra com o Apache... o que vocês acham ? Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Trainee (SysAdmin) - NACAD/COPPE http://www.google.com/profiles/davivercillo A computer lets you make more mistakes faster than any invention in human history with the possible exceptions of handguns and tequila. - Unknown - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: DHCPD com multiplas sub redes
Ou então com VLAN. 2009/12/27 Eduardo Schoedler eschoed...@viavale.com.br Já li que o servidor dhcp sempre emprestará um ip que bate com o ip da interface que chega a requisição. Ou seja, se você tivesse 2 interfaces físicas com ips diferentes, ele trabalharia tranquilamente. Como você não tem uma separação física e lógica, fica complicado. Sds, -- Eduardo Schoedler Marcelo Giovanni Dias escreveu: Pessoal, Tenho a seguinte rede: eth1 - Internet eth0 - Rede interna com a 10 sub redes de eth0:0 a eth0:9 com os seguintes faixas de IP`s: 10.0.0.1/255.255.255.0 10.1.1.1/255.255.255.224 10.1.1.6/255.255.255.224 10.1.1.11/255.255.255.224 10.1.1.16/255.255.255.224 10.1.1.21/255.255.255.224 10.1.1.26/255.255.255.224 10.1.1.31/255.255.255.224 10.1.1.36/255.255.255.224 10.1.1.41/255.255.255.224 Ai surgiu a duvida, tenho que configurar o servidor DHCPD para cada faixa de IP`s, é viável colocar apenas um arquivo de configuração do DHCPD e/ou criar arquivos separados para cada sub rede e levantar o serviço com a opção -q -cf /arquivo/de/configuração para cada rede ??? Neste caso teria vários serviços rodando de DHCPD, consumindo mais memória e processamento !!! É o correto ??? Cordialmente, Marcelo G. Dias Bahianeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCPD com multiplas sub redes
Uma opinião própria. Eu botaria um trunk com servidor DHCP, segmentaria tudo por VLAN. É foda acabar misturando os dominio de broadcasting, no meu ponto de vista eu acho um grande falha, fazendo isso é facil ainda capturar dados de outro segmento. E depois troubleshooting é mais dificil ainda quando der problema em um determinado segmento. vlww galera.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD aos olhos de um Linuxer
Vocês podem me chamar de maluco oque for, mas para mim BSD = Server , Desk = Linux. abraxx. 2009/12/14 Welkson Renny de Medeiros welk...@focusautomacao.com.br Havacci escreveu: mesmo após um ano eu ainda acho o freebsd um saco pra configurar pra desktop, custo fazer as coisas funcionarem redondo... atualizar o sistema é foda, tem que dar um portupgrade -a e isso leva uns 3 dias.. mas mesmo assim até hoje uso esse danado como desktop ! ahsueaashdu apesar do trabalho, é mto bom quando funciona beleza ! -- Thadeu Knychala Tucci CompPET UFU Parece brincadeira, já uso BSD a uns 5 anos, já configurei muito servidor... mas NUNCA vi um KDE/GNOME rodando nele =) Um dia, por curiosidade vou fazer o teste e ver como se comporta. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD aos olhos de um Linuxer
Também e uma. Eu só não consigo confiar em plataforma microsoft. infelizmente, até pq não acho um OS ruim. 2009/12/14 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br Eu já penso um pouco diferente... Server = BSD; Desk = MacOS. 2009/12/14 Fabricio Archanjo farcha...@gmail.com: Vocês podem me chamar de maluco oque for, mas para mim BSD = Server , Desk = Linux. abraxx. 2009/12/14 Welkson Renny de Medeiros welk...@focusautomacao.com.br Havacci escreveu: mesmo após um ano eu ainda acho o freebsd um saco pra configurar pra desktop, custo fazer as coisas funcionarem redondo... atualizar o sistema é foda, tem que dar um portupgrade -a e isso leva uns 3 dias.. mas mesmo assim até hoje uso esse danado como desktop ! ahsueaashdu apesar do trabalho, é mto bom quando funciona beleza ! -- Thadeu Knychala Tucci CompPET UFU Parece brincadeira, já uso BSD a uns 5 anos, já configurei muito servidor... mas NUNCA vi um KDE/GNOME rodando nele =) Um dia, por curiosidade vou fazer o teste e ver como se comporta. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FIB + Jail
Galera, Eu instalei o FreeBSD 8, e estou testando fib + jail. Porém estou com uma dúvida. Quando eu digo jail_nomedajail_fib=1, ela seta essa fib como default da determinada jail?? Porque eu fiz isso no meu rc.conf, porém não funciona eu preciso usar setfib para ultilizar minha outra saída. Cordialmente, Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Novo projeto HA apoiado pela FreeBSD Foundation
Kra, isso é o máximo não é massa não. hahahaha 2009/10/21 Nenhum_de_Nos math...@eternamente.info On Wed, October 21, 2009 19:33, Luiz Gustavo wrote: OPA !!! SHOW DE BOLA Novidades vêm por ai !!! já resumindo o texto, nosso grande contribuidor do FreeBSD, Pawel Jakub esta trabalhando em um projeto de Alta disponibilidade de sistema de arquivos, veja a integra (tradução direta) do anuncio: http://www.luizgustavo.pro.br/blog/2009/10/21/novo-projeto-ha-apoiado-pela-freebsd-foundation/ 8.1 ? 8.2 ? 9.0 ? isso é massa demais mesmo :) matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8 CARP no Vmware ESXi
kra, Maquina 1: ### /etc/rc.conf defaultrouter=192.168.1.1 hostname=w2k3-php-vm01.dominio.com.br ifconfig_em0=inet 192.168.1.217 netmask 255.255.255.0 cloned_interfaces=carp0 ifconfig_carp0=vhid 1 pass x...@321 192.168.1.220/24 keymap=us.pc-ctrl sshd_enable=YES apache22_enable=YES nfs_client_enable=YES fusefs_enable=YES vmware_guest_vmmemctl_enable=YES vmware_guestd_enable=YES ### /etc/sysctl.conf net.inet.carp.arpbalance=1 vfs.read_max=256 kern.module_path=/boot/kernel;/boot/modules;/usr/local/modules Maquina 2: ### /etc/rc.conf defaultrouter=192.168.1.1 hostname=fbsd-php-vm02.dominio.com.brr ifconfig_em0=inet 192.168.1.218 netmask 255.255.255.0 cloned_interfaces=carp0 ifconfig_carp0=vhid 1 advskew 100 pass x...@321 192.168.1.220/24 keymap=us.pc-ctrl sshd_enable=YES apache22_enable=YES nfs_client_enable=YES vmware_guest_vmmemctl_enable=YES vmware_guestd_enable=YES fusefs_enable=YES =) 2009/10/7 Éderson Chimbida chimb...@gmail.com Pessoal, Estou precisando uma ajuda para resolver um problema no CARP com 2 máquinas virtuais que rodam em um servidor ESXi 4 As máquinas virtuais são FreeBSD 8.0-RC1 E dai quando o carp sobe, elas ficam meio que dando travadinhas e dando o seguinte erro direto: kernel: carp0: incorrect hash Alguma dica de porque isso acontece? Maquina 1: ### /etc/rc.conf defaultrouter=192.168.1.1 hostname=w2k3-php-vm01.dominio.com.br ifconfig_em0=inet 192.168.1.217 netmask 255.255.255.0 cloned_interfaces=carp0 carp1 ifconfig_carp0=vhid 1 pass x...@321 192.168.1.220/24 ifconfig_carp1=vhid 2 advskew 100 pass x...@321 192.168.1.220/24 keymap=us.pc-ctrl sshd_enable=YES apache22_enable=YES nfs_client_enable=YES fusefs_enable=YES vmware_guest_vmmemctl_enable=YES vmware_guestd_enable=YES ### /etc/sysctl.conf net.inet.carp.arpbalance=1 vfs.read_max=256 kern.module_path=/boot/kernel;/boot/modules;/usr/local/modules Maquina 2: ### /etc/rc.conf defaultrouter=192.168.1.1 hostname=fbsd-php-vm02.dominio.com.brr ifconfig_em0=inet 192.168.1.218 netmask 255.255.255.0 cloned_interfaces=carp0 carp1 ifconfig_carp0=vhid 1 advskew 100 pass x...@321 192.168.1.220/24 ifconfig_carp1=vhid 2 pass x...@321 192.168.1.220/24 keymap=us.pc-ctrl sshd_enable=YES apache22_enable=YES nfs_client_enable=YES vmware_guest_vmmemctl_enable=YES vmware_guestd_enable=YES fusefs_enable=YES ### /etc/sysctl.conf net.inet.carp.arpbalance=1 vfs.read_max=256 kern.module_path=/boot/kernel;/boot/modules;/usr/local/modules Instalei o open-vm-tools do ports mão não mudou em nada! -- Éderson H. Chimbida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF TOPPIC] BGP
Ontem eu pensei em fazer a mesma coisa, mas fiquei com pena. hahahaha 2009/10/1 Paulo Henrique paulo.rd...@bsd.com.br |--- O Irado está usando linux ... esta na lista errada... | eth0:0Link encap:Ethernet Endereço de HW 00:1B:B9:64:AE:A8 inet end.: 10.60.60.20 Bcast:10.60.60.20 Masc:255.255.255.255 UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 IRQ:177 Endereço de E/S:0x800 2009/10/2 irado furioso com tudo ir...@bsd.com.br Em Thu, 1 Oct 2009 22:12:01 -0300 Eduardo Schoedler eschoed...@viavale.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Você pode exportar rotas com /32 sim, inclusive é utilizado em black-hole. acho que nunca tentei.. ou imaginei (rs), falta de imaginação mesmo. experimentei aqui e notei que o end de placa fica o mesmo de broadcast; imagino que então seja mesmo possível separar vários hosts sem mexer com regras de firewall. Vivendo e aprendendo. eth0:0Link encap:Ethernet Endereço de HW 00:1B:B9:64:AE:A8 inet end.: 10.60.60.20 Bcast:10.60.60.20 Masc:255.255.255.255 UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 IRQ:177 Endereço de E/S:0x800 -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mesmo a melhor das cobras, é cobra - provérbio árabe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd + Quagga
Pelo que andei lendo o openbgpd e openospfd são mais robustos que o Quagga. Como nunca usei, não posso afirmar. 2009/10/1 Edinilson - ATINET edinil...@atinet.com.br Caro Renato, aproveitando: Voce abandonou o Quagga e partiu para o openbgpd ou continua ainda com o Quagga? []´s Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Ricardo, Muito obrigado kra. Eu tinha lido sobre hoststated essa semana, é uma ótima ferramente pelo que lí. Eu vou procurar sobre o Relayd. Eu to querendo apresentar uma solução em BSD para minha empresa. Ela usa Linux com LDirectorD+Heartbeat. Cordialmente, 2009/9/11 Ricardo Katz lis...@ricardo.katz.nom.br Fabricio: Precisei ver isso essa semana, da uma olhada no hoststated(8) (pra OpenBSD, no FreeBSD chama Relayd - http://www.freebsd.org/cgi/url.cgi?ports/net/relayd/pkg-descr) que serve justamente para fazer LoadBalance. Eu sei que no Open funciona, não testei o relayd no freebsd. Desconheço alguma forma de balancear conexões entre duas máquinas sem um Balancer na frente, do modo como vc falou - Duas máquinas compartilhando IP com o CARP e elas se comunicando e sabendo como está a carga da outra. Espero ter ajudado. 2009/9/1 Fabricio Archanjo farcha...@gmail.com: Eu não quero pfsense. Quero saber se existe algum programa para isso. Att. 2009/9/1 max _tor maxthe...@gmail.com Fabricio, pfsense faz load de server tambem, pode ir na fe. 2009/9/1 Fabricio Archanjo farcha...@gmail.com pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Eu não quero pfsense. Quero saber se existe algum programa para isso. Att. 2009/9/1 max _tor maxthe...@gmail.com Fabricio, pfsense faz load de server tambem, pode ir na fe. 2009/9/1 Fabricio Archanjo farcha...@gmail.com pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balance
Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oportunidade de Trabalho no Portal Terra
Eu acho galera mt radical, é simples. Esse tipo de topico eu nem leio. Entrei de curiosidade, mas também deixar de acompanhar por causa disso eu acho desnecessário. Não te interessa, apague. eu leio e respondos topicos interessante, esse assim apago. Como estou fazendo agora. 2009/8/7 Cristina Fernandes Silva cristinafs.lis...@gmail.com Temos 21 respostas (incluído a minha)para esse assunto. As vezes tem topic com problemas no freebsd e não são respondidas.. 2009/8/7 Alexandre Correa alexan...@sabbath.com.br: falta um pouco de humildade .. talvez quem nao goste destas mensagens é porque ja esta empregado.. mas tem muita gente aqui que não tem um emprego .. o tempo que a pessoa gastou escrevendo um email reclamando é muito maior do que ela apertar DELETE e apagar a mensagem... aqui no sul de minas tem muita lagoa.. rio.. so descer a canoa e pescar !! santa terapia :) 2009/8/7 Fernando lampada lamp...@gmail.com Talvez criar uma nova regra na lista, quando for oportunidade de emprego colocar a tag EMP e ser PROIBIDO responder thread desse tipo. Assim quem não quiser ter esse tipo de mensagem simplesmente cria um filtro, e como fica proibido responder esse tipo de mensagem evita esses flames inúteis. Os interessados responderiam apenas por pvt. 2009/8/7 c0re dumped ez.c...@gmail.com Tava pensando ontem sobre o porquê de não ter mais tanta vontade de participar da lista... ...aí abro esse tópico e me lembro o motivo Sim, eu posso simplesmente dar um delete na thread, mas esse tipo de coisa se tornou tão corriqueiro nesses últimos tempos que já nem dá mais vontade de continuar acompanhando, além de derrubar em muito o nível das discussões. -- CCNA / CCNP / pursuing CCIE To err is human, to blame it on somebody else shows management potential. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- I CODE FOR FOOD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
nat on $ext_if from rede to any port xx - $ipexterno :D 2009/8/6 Nenhum_de_Nos math...@eternamente.info squid ? como está a rede aí ? tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem galhos. tentou o nat simples ? matheus desculpem, confundi as threads. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro ao atualizar o libxml2
permission denied. =) Tem algum erro no fetch do ftp. Atualiza o ports. 2009/7/20 Cristina Fernandes Silva cristinafs.lis...@gmail.com Estou tentando atualizar via portupgrade o libxml2, o mesmo acursa através do portaudit vulnerabilidade. Affected package: libxml2-2.6.32_1 Type of problem: libxml2 -- multiple vulnerabilities. Reference: http://www.FreeBSD.org/ports/portaudit/f1e0164e-b67b-11dd-a55e-00163e16.html Só que provoca erro. [r...@ns2 /etc/rc.d]# portupgrade -R libxml2 [Gathering depends for textproc/libxml2 done] [Exclude up-to-date packages . done] ** Stale lock file was found. Removed. --- Upgrading 'libxml2-2.6.32_1' to 'libxml2-2.7.3' (textproc/libxml2) --- Building '/usr/ports/textproc/libxml2' = libxml2-2.7.3.tar.gz doesn't seem to exist in /usr/ports/distfiles/gnome2. = Attempting to fetch from ftp://fr.rpmfind.net/pub/libxml/. fetch: ftp://fr.rpmfind.net/pub/libxml/libxml2-2.7.3.tar.gz: Permission denied = Attempting to fetch from ftp://gd.tuwien.ac.at/pub/libxml/. fetch: ftp://gd.tuwien.ac.at/pub/libxml/libxml2-2.7.3.tar.gz: Permission denied = Attempting to fetch from ftp://xmlsoft.org/libxml2/. fetch: ftp://xmlsoft.org/libxml2/libxml2-2.7.3.tar.gz: Permission denied = Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/gnome2/. fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/gnome2/libxml2-2.7.3.tar.gz : No route to host ** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade20090720-62468-48m1sl-0 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=libxml2-2.6.32_1 UPGRADE_PORT_VER=2.6.32_1 make ** Fix the problem and try again. ** Listing the failed packages (-:ignored / *:skipped / !:failed) ! textproc/libxml2 (libxml2-2.6.32_1) (permission denied) Será que ainda não foi corrigida ? Cristina - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn com TCP ou UDP
Apesar de UDP não ter controle nenhum, eu prefiro ele. Ele é mais leve, justamente pelo que ele falou aí abaixo. 2009/7/14 Wanderson Tinti wander...@bsd.com.br 2009/7/14 Cristina Fernandes Silva cristinafs.lis...@gmail.com Galera, Tenho alguns túneis de VPN fechado com OpenVPN usando o protocolo TCP, porem sei que é possivel usar o UDP. Alguem sabe a diferença e se existe problema problem em usar o UDP tem algum ganho de performace ou perda ? obrigada Cristina Boa noite. Na grande maioria das vezes utilizo o UDP. Pacotes UDP são transmitidos diretamente, sem nenhum overhead. Também utilizo compressão utilizando a biblioteca LZO. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsensecom Dois IP da mesma interface
Cristina, é com proxy arp mesmo. Aqui eu coloco, e funciona. Estranho.. 2009/5/21 max _tor maxthe...@gmail.com Vou citar um problema tipico de depois ips na mesma interface, o nat na interface ora sai por um ip, ora sai por outro. Realmente e incomum usar carp para poder ter um segundo ip, mesmo sem ter um ambiente de HA, alguns chamam isso ate de preguica, mas quem usa pfsense como firewall/router e precisa de um segundo ip na interface da mesma classe que a mesma, o modo mais facil seria carp. Logico que existe varias formas de contornar isso, mas quem usa pfsense, logo descobre o caminho mais facil. Abracos 2009/5/21 irado furioso com tudo ir...@bsd.com.br Em Thu, 21 May 2009 13:36:21 -0300 William David FUG-BR fu...@biosystems.ath.cx, conhecido consumidor de drogas (BigMac's com Coke) escreveu: mas eu não estava falando em redundância eu utilizo o carp para tem varios ip´s respondendo de forma facil de gerenciar na placa wan . sei que poderia usar eles para fail over. taí algo incomum (pelo menos pra mim) na utilização do carp. Algumas perguntas: a) qual o objetivo? b) há diferença mensurável na performance (por exemplo)? c) qual a razão para sua opção pelo carp ao invés de apenas aliases? quem sabe um pequeno artigo lá no fug? ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico que come muito: Bem alimentado Pobre que come muito: Esfomeado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsensecom Dois IP da mesma interface
Bom, eu trabalho com pfsense a pouco tempo. Eu estou acostumado usar alias na interface, até pelo que eu sei de rede proxy arp faz outra tipo de função não como alias de interface. Mais no pfsense realmente essa função é feita no proxy arp, e no carp para HA. att. 2009/5/21 Cristina Fernandes Silva cristinafs.lis...@gmail.com pior que é fiz isso numa maquina virtual e numa maquina física e não deu certo. Será que falta algum detalhe ? 2009/5/21 Fabricio Archanjo farcha...@gmail.com: Cristina, é com proxy arp mesmo. Aqui eu coloco, e funciona. Estranho.. 2009/5/21 max _tor maxthe...@gmail.com Vou citar um problema tipico de depois ips na mesma interface, o nat na interface ora sai por um ip, ora sai por outro. Realmente e incomum usar carp para poder ter um segundo ip, mesmo sem ter um ambiente de HA, alguns chamam isso ate de preguica, mas quem usa pfsense como firewall/router e precisa de um segundo ip na interface da mesma classe que a mesma, o modo mais facil seria carp. Logico que existe varias formas de contornar isso, mas quem usa pfsense, logo descobre o caminho mais facil. Abracos 2009/5/21 irado furioso com tudo ir...@bsd.com.br Em Thu, 21 May 2009 13:36:21 -0300 William David FUG-BR fu...@biosystems.ath.cx, conhecido consumidor de drogas (BigMac's com Coke) escreveu: mas eu não estava falando em redundância eu utilizo o carp para tem varios ip´s respondendo de forma facil de gerenciar na placa wan . sei que poderia usar eles para fail over. taí algo incomum (pelo menos pra mim) na utilização do carp. Algumas perguntas: a) qual o objetivo? b) há diferença mensurável na performance (por exemplo)? c) qual a razão para sua opção pelo carp ao invés de apenas aliases? quem sabe um pequeno artigo lá no fug? ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico que come muito: Bem alimentado Pobre que come muito: Esfomeado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
É uma possibilidade também. O problema é mexer em um ambiente em produção. 2009/4/12 Wanderson Tinti wander...@bsd.com.br: 2009/4/12 Fabricio Archanjo farcha...@gmail.com: Obrigado Trober, Irei testar em um ambiente virtual. Boa noite. Trober eu tinha lindo seu email anteriormente, e alguns dias depois pude ver um funcionamento semelhante ao seu, é fantastico essa função do ipfw. Fabricio no seu ambiente, você pensou em troca o defaultgateway e direcionar as requisiões de maior importancia para sair pelo link não-dsl. Ai a saida do squid vai pelo gw do velox q é rota padrão mesmo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
Obrigado Trober, Irei testar em um ambiente virtual. 2009/4/12 Trober tro...@trober.com: Olá Fabricio! Acredito que a mensagem http://www.fug.com.br/historico/html/freebsd/2009-02/msg00451.html possa contribuir para sua necessidade. A lógica é muito próxima com a proposta do Wanderson, porém com IPFW. Nesta mensagem descrevo um cenário onde está funcionando o que você deseja implementar. O cliente tem dois links de internet, sendo uma fibra (Copel) e outro um ADSL (BrT/Oi). Com base nos critérios adotados pelo cliente, ele determina o que é produtivo, improdutivo ou neutro. Os destinos produtivos, como bancos, terminais remotos, correio eletrônico, mensageiros instantâneos corporativos, sites militares e governamentais saem pelo link dedicado. Os improdutivos (sites de comunidades, pr0n, *tube, streaming toscos, mensageiros/webmail gratuitos, *share, blablabla) são bloqueados. O restante que não se enquadra em produtivo, nem improdutivo, é neutro, e sai pelo ADSL. Torço para que a solução seja aplicável ao seu caso. Saudações, Trober - - - - - Um cliente lá da nossa empresa tem um firewall com pf. Ele pediu que balancessemos o link dele, que tudo que viesse pelo proxy jogassemo para o velox. Para não afogar o link principal dele. Porém não consegui fazer com que o squid saísse pelo velox, mesmo eu botando o route-to na saída ele obedecia somente a rota default na tabela de roteamento, me parece que o pf só consegue balancear com trafego de entrada. Nossa solução foi montar um servidor squid na rede interna, e usamos o route-to no pass in para rotear a saída. Se alguem tiver solução para isso também, eu agradecia. Obs: Uma coisa que eu pensei, foi marcar o os pacotes. Porém não tive tempo para implementar. Será que funcionaria? Att. 2009/4/11 Wanderson Tinti wander...@bsd.com.br: 2009/4/6 Anderson J. de Souza anjoe...@gmail.com: Ola a todos. Estou com um um probleminha meio simples mas chato pra mim resolver,... Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. Alem das minhas redes tenho uma jail com um proxy squid com ip atribuido na dmz ,.. Agora vem o problema,... para a internet tenho 2 links ligados na placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso identificar e separar o trafego destas duas redes. Inicialmente estou atribuindo tos pelo proxy para as requisições da intranet 1, contudo não consigo identificar isto para fazer o nat correto. Estas sao minhas regras de saida: pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to any modulate state label OUT $srcaddr ($proto) pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to any modulate state label OUT $srcaddr ($proto) Estas minhas regras de Nat nat on net0 from int0 to any - eip0 nat on net0 from int1 to any - eip1 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ### nat on net0 from dmz0 to any port 80 - net0 sticky-address nat on net0 from dmz0 to any - eip0 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como eu faço pra colocar um alias na minha jail ? -- ___ Anderson J. de Souza - Networking and Security - Boa noite. Se entendi bem, você tem 2 links internet e quer que cada intranet sai por um link, certo? Pensei no seguinte cenario, com 2 placa de rede internet: ext_if1=192.168.1.2 # xl0 ext_if2=192.168.2.2 # xl1 ext_gw1=192.168.1.1 ext_gw2=192.168.2.1 if_intranet1= rede1 if_intranet2= rede2 pf.conf nat on $ext_if1 from $intranet1 to any - $ext_if1 nat on $ext_if2 from $intranet2 to any - $ext_if2 pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from $intranet1 to any flags S/SA keep state pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from $intranet2 to any flags S/SA keep state pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep state pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state squid.conf acl link1 src intranet1 acl link2 src intranet2 tcp_outgoing_address 192.168.1.2 link1 tcp_outgoing_address 192.168.2.2 link2 É uma dica, infelismente não posso afirmar que vá funcionar, somente testando mesmo. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
Um cliente lá da nossa empresa tem um firewall com pf. Ele pediu que balancessemos o link dele, que tudo que viesse pelo proxy jogassemo para o velox. Para não afogar o link principal dele. Porém não consegui fazer com que o squid saísse pelo velox, mesmo eu botando o route-to na saída ele obedecia somente a rota default na tabela de roteamento, me parece que o pf só consegue balancear com trafego de entrada. Nossa solução foi montar um servidor squid na rede interna, e usamos o route-to no pass in para rotear a saída. Se alguem tiver solução para isso também, eu agradecia. Obs: Uma coisa que eu pensei, foi marcar o os pacotes. Porém não tive tempo para implementar. Será que funcionaria? Att. 2009/4/11 Wanderson Tinti wander...@bsd.com.br: 2009/4/6 Anderson J. de Souza anjoe...@gmail.com: Ola a todos. Estou com um um probleminha meio simples mas chato pra mim resolver,... Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. Alem das minhas redes tenho uma jail com um proxy squid com ip atribuido na dmz ,.. Agora vem o problema,... para a internet tenho 2 links ligados na placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso identificar e separar o trafego destas duas redes. Inicialmente estou atribuindo tos pelo proxy para as requisições da intranet 1, contudo não consigo identificar isto para fazer o nat correto. Estas sao minhas regras de saida: pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to any modulate state label OUT $srcaddr ($proto) pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to any modulate state label OUT $srcaddr ($proto) Estas minhas regras de Nat nat on net0 from int0 to any - eip0 nat on net0 from int1 to any - eip1 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ### nat on net0 from dmz0 to any port 80 - net0 sticky-address nat on net0 from dmz0 to any - eip0 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como eu faço pra colocar um alias na minha jail ? -- ___ Anderson J. de Souza - Networking and Security - Boa noite. Se entendi bem, você tem 2 links internet e quer que cada intranet sai por um link, certo? Pensei no seguinte cenario, com 2 placa de rede internet: ext_if1=192.168.1.2 # xl0 ext_if2=192.168.2.2 # xl1 ext_gw1=192.168.1.1 ext_gw2=192.168.2.1 if_intranet1= rede1 if_intranet2= rede2 pf.conf nat on $ext_if1 from $intranet1 to any - $ext_if1 nat on $ext_if2 from $intranet2 to any - $ext_if2 pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from $intranet1 to any flags S/SA keep state pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from $intranet2 to any flags S/SA keep state pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep state pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state squid.conf acl link1 src intranet1 acl link2 src intranet2 tcp_outgoing_address 192.168.1.2 link1 tcp_outgoing_address 192.168.2.2 link2 É uma dica, infelismente não posso afirmar que vá funcionar, somente testando mesmo. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Debian suportará o kernel do FreeBSD
Eu não acho o udev do linux como implementações incompatíveis. Bem. Eu não curto mt discuções desse tipo, pois cada um tem uma opinião. 2009/4/8 Eduardo Costa Lisboa eduardo.lis...@gmail.com Isso defende o BSD, mas não o Linux; então, segundo este próprio texto, pra que GNU se podes usar BSD? 2009/4/7 Patrick Tracanelli eks...@freebsdbrasil.com.br irado furioso com tudo escreveu: Em Mon, 6 Apr 2009 19:23:17 -0400 Neerlan Amorim neer...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Ou, porque não usa o FreeBSD logo?! pois é.. também não vejo vantagem alguma. Tem uma notícia no site da fug onde tem traduzido os motivos que o time do Debian da, pra preferir Debian/FreeBSD ao inves do FreeBSD ou Debian/FreeBSD ao inves do Debian/Linux. Os motivos deles estão lá. A questão é com o que da pra concordar ou não. Curioso que na escolha de FreeBSD como kernel frente ao Linux, eles dão motivos técnicos. Na escolha de GNU frente a BSD como userland/libs eles dão motivos que variam de licença e conceitos a meramente preferências pessoais. Curioso isso, vale a pena extender essa discussão a perguntas pra usuários Debian Linux e usuários FreeBSD (veja bem, usuários de ambos os sistemas), e perguntar aos Debian Linuxers: Com o que vocês discordam e com o que concordam, e por que motivos? Colando da página da FUG: Por quê você prefriria o Debian GNU/kFreeBSD ao invés do Debian GNU/Linux? * Interface de kernel mais limpa ou mais padronizada: o Implementação única do /dev via devfs, ao inves das 3 implementações incompatíveis que o Linux oferece para manipular o /dev. o OSS como sistema padrão de som (ou seja o padrão de interface suportado por praticamente qualquer Unix-like disponível). o OpenBSD Packet Filter (pf). * Outros recursos legais de segurança, como jails. * Suporte a drivers NDIS no kernel padrão. No Linux o NdisWrapper provavelmente não entrará no kernel padrão. * A possibilidade de ter o ZFS no kernel padrão. Devido a questões de licenceamento e patentes, ZFS provavelmente não vai entrar no kernel Linux. * kFreeBSD é uma alternativa caso a SCO tenha vencimentos relevantes na justiça e considere o Linux ilegal, ou qualquer outra aleaça. Em termos legais os fontes Linux são como um campo de minas. kFreeBSD é bem menos vulnerável a esses ataques devido ao seu modelo de desemvolvimento menos estilo bazaar. * Desenvolvedores do kernel do FreeBSD tem interesse mais frequente em adicionar novos recursos ao invés de gerar forks (o port do Xbox é um ótimo exemplo. Veja a posição do Linus Torvalds e dos desenvolvedores FreeBSD). * Alguns dizem que o kFreeBSD tem melhor performance e/ou estabilidde (especialmente nas áreas de disco e sistema de arquivos); * O kernel FreeBSD pode suportar algum hardware que o Linux não suporte e/ou o FreeBSD suporta melhor (menos bugs). Por quê você preferiria o Debian GNU/kFreeBSD ao invés do FreeBSD? * Se você gosta do sistema de pacotes do Debian (ou seu conjunto de pacotes) mais do que gosta da Coleção de Ports do FreeBSD (questão de preferência). * Se você prefere a userland GNU ao invés da BSD (novamente, apenas questão de preferência). * Se você não tem nada contra a GPL ou software de licença copyleft, vai gostar dos módulosúteis como do ext2fs, o vindouro ReserFS e XFS, ou o fato que o suporte a rede no Xbox vem (ou virá) compilado no kernel padrão. * Se você se preocupa em ter um sistema 100% livre, ja que nosso compromisso com o Guia de Software Livre Debian (DFSG) garante que o Debian GNU/kFreeBSD não incluirá qualquer software considerado não-livre. Nós removemos alguns drivers não-livres contidos na árvore do FreeBSD, como o driver ath. Vale lembrar aos argumentos do tipo distribuição X já fez isso antes, o próprio Debian já fez isso antes, mas o que no Gentoo, no Debian, e na distribuição X já foram projetos separados, motivados por curiosidades e experiências, no Debian dessa vez parece que muda o nível de seriedade e parece, que a intenção é manter realmente atualizado e realmente manter como alternativa. Qual vai ser a aceitação disso, não da pra prever. Acredito que a comunidade Linux e a comunidade FreeBSD terão muitas ressalvas, mas sempre tem aqueles mais cabeça aberta que vão sim avaliar e se gostarem, vão usar. E se essas pessoas formarem um numero grande passarão a defender. Mas uma coisa acredito, que se houver pessoas defendendo serão mais a favor de sugerir o uso do FreeBSD como kernel frente ao Linux do que defender o uso de GNU como userland do que BSD. Penso que as melhores opiniões virão não de nós, nem de Linuxers
Re: [FUG-BR] Debian suportará o kernel do FreeBSD
É oque eu falei. Tudo é questão de gosto. Eu por exemplo adoro FreeBSD para servidor de aplicação, porém eu já não gosto para firewall. Para firewall eu prefiro iptables, pois acho ele mt flexivel, é de melhor entendimento. Que já não é o caso do João Paulo que prefere o ipfw. 2009/4/8 Filipe Alvarez filipealva...@gmail.com 2009/4/8 josias gonçalves josia...@bsd.com.br Boa noite a todos. Se não fizer algo diferente do FreeBSD... seria apenas batizar algo pronto com outro nome sem nenhum trabalho, acredito. Tu exagerou nessa heim irmão? A coisa é simples, se não gostou não use! Eu com certeza vou testar, adoro FreeBSD e adoro Debian! E diga não ao fanatismo! []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Debian suportará o kernel do FreeBSD
Tudo é questão de costume! ;) 2009/4/8 Marcelo/Porks marceloro...@gmail.com 2009/4/8 Fabricio Archanjo farcha...@gmail.com: É oque eu falei. Tudo é questão de gosto. Eu por exemplo adoro FreeBSD para servidor de aplicação, porém eu já não gosto para firewall. Para firewall eu prefiro iptables, pois acho ele mt flexivel, é de melhor entendimento. Que já não é o caso do João Paulo que prefere o ipfw. Flames a parte, pois respeito a sua preferência, tenho que dizer que você é a __PRIMEIRA__ pessoa que eu leio/vejo/escuto falando que o iptables é mais flexível e de melhor entendimento. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Então, Vamos falar de FTP? Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando. Bom, não vou ficar discutindo qual é melhor, e não. Isso tudo é questão de costume. TODOS SÂO FILTROS DE PACOTES, ou seja a lógica para se montar um firewall vai sempre a mesma. Lógico que cada um tem suas particularidades, mas no fundo fazem a mesma coisa. Em questão de sujar, eu não uso o iptables em modo iptables-save e restore justamente por que ele faz isso. Eu escrevo um script que vai inserindo linha por linha pra eu ter controle de tudo que acontece do firewall. Bom, é só. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Marcelo, eu concordo com você. Oque eu to querendo falar que todos tem suas vantagens e desvagens. Oque eu acho errado é malhar uma ferramenta sacas? Eu acho isso é de acordo com a pessoa, e no final saí tudo a mesma coisa. Obs: Eu também não vejo problema, até pq aqui na empresa só usamos firewalls BSD usando PF, usamos ftp-proxy quanto pftpx. Abraços 2009/4/8 Marcelo/Porks marceloro...@gmail.com 2009/4/8 Fabricio Archanjo farcha...@gmail.com: Então, Vamos falar de FTP? Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando. não vejo problema em usar o ftp-proxy, sem contar que com as anchors do pf você pode escolher um aplicativo para fazer o 'proxy de ftp'... eu conheço o ftp-proxy e o pftpx.. Não sei citar outros exemplos... mas você pode ficar a vontade para escolher o que melhor funciona/te agrada -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Nós temos um cliente nosso configurado pf com altq, com prioq. Usamos para fins de VOIP. 2009/4/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br Nenhum_de_Nos escreveu: On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote: Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto a usar iptables na vida. respeito quem goste, no hard feelings, mas eu não gosto. como falaram, as regras de pf você de fato lê, como a um livro. a simplicidade me convenceu. ele não tem a mobilidade do iptables (e ipfw) de se criar script para montar regras: for i in `cat lalala` do iptables $i done mas agora no pf do OpenBSD 4.4 já se é mais flexível a divisão em arquivos e tal. não há um perfeito para mim, mas como já até apresentei num pequeno evento de SL aqui, para eu limitar upload e download de uma rede, e fazer nat com FreeBSD eu gasto 3 linhas do ipfw com uma do pf. em linux era algo temido fazer isso. e ler mais tarde para mim e entender tb não era muito massa. este controle de banda me fez passar fw para FreeBSD, e nunca mais voltar para linux. respeito quem pensa diff, claro :) até, matheus -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo LG Enviada em: quarta-feira, 8 de abril de 2009 12:57 Para: freebsd@fug.com.br Assunto: [FUG-BR] Firewall IPFW ou IPTABLES Boa tarde a todos. estou acompanhando a thread Debian suportará o kernel do FreeBSD, e está sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e alguns preferem o IPFW e outros o IPTABLES. Qual a principal diferença entre eles? Meu conhecimento nos firewall´s de linux é pouco, meu principal conhecimento é nos firewall´s vendidos comercialmente. Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco REALMENTE funciona? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Debian suportará o kernel do FreeBSD
Tosto? Por que? Só podemos dizer que algo é tosco com motivos. Até aqui você não disse nenhum. 2009/4/8 Johann Peter Dirichlet peterdirichlet.freesoftw...@gmail.com Bem, eu conheço pouco de Debian (eu uso Slackware e uma distro menos famosa, o Draco) e sou iniciado em FreeBSD faz alguns meses. Mas acho que posso falar um pouco do rumo que o Debian tomou neste sentido. O Debian já estava com este projeto faz um bocado de anos. Em termos de utilidade, IMHO é quase zero: só prova que o debian é uma userland tão bem construída que o kernel passs a ser um mero detalhe :P E, caso algum dia o Linux caia no limbo (difícil, pois é patrocinado por empresas poderosas como a IBM), ou aconteça uma catástrofe, o Debian estaria em uma posição mais confortável. Mas, na real, o NetBSD faz isso há muito mais tempo, com o seu pkgsrc (que roda até em Windows!). Quanto às vantagens e desvantagens, bem... eu concordo com a parte técnica. O FreeBSD sempre foi mais bem organizado que o Linux(kernel), e é feito com carinho. Mas o Linux ficou violentamente mais famoso. E isso é muito ruim... Quanto à userland, as duas são de boa qualidade, apesar de incompatíveis (prova disso: o X11 usa um ' makefile maker' pra portar entre diferentes makes!). Não fosse a questão de licenças, acho que nem teria sentido discutir sobre userland. No fim das contas, eu queria ver como é que o pessoal de TI que não conhece o FreeBSD mas ama Debian vai reagir a essa notícia... P.S.: o iptables é tosco! O pfsense suite é bem mais legal! (flame mode off!) 2009/4/8 Fabricio Archanjo farcha...@gmail.com: Tudo é questão de costume! ;) 2009/4/8 Marcelo/Porks marceloro...@gmail.com 2009/4/8 Fabricio Archanjo farcha...@gmail.com: É oque eu falei. Tudo é questão de gosto. Eu por exemplo adoro FreeBSD para servidor de aplicação, porém eu já não gosto para firewall. Para firewall eu prefiro iptables, pois acho ele mt flexivel, é de melhor entendimento. Que já não é o caso do João Paulo que prefere o ipfw. Flames a parte, pois respeito a sua preferência, tenho que dizer que você é a __PRIMEIRA__ pessoa que eu leio/vejo/escuto falando que o iptables é mais flexível e de melhor entendimento. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Roteador
switch L3 nda mais é que um switch com modulo de router, é L3 pq ele trabalha na camada de IP também. Na verdade a vantagem de ser ter um sw L3 é somente pra rotear entre vlans. Outro switch você precisaria de router que aceitasse frames dot1q para rotear vlans. essa é diferença. 2009/4/8 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br Aproveitando a thread... acredito que será igualmente útil para o Fernando. Para os mais experientes em rede, o que é melhor: um roteador mesmo (CISCO ou similar), ou um switch layer-3? Ouvi dizer que os switches layer-3 são capazes de fazer até mesmo full routing, isso procede? Alguém utiliza um switch layer-3 como switch de borda no lugar de um roteador? 2009/4/8 Wanderson Tinti wander...@bsd.com.br 2009/4/8 Fernando Silveira fern...@gmail.com: Pessoal, Tenho uma empresa para fazer uma consultoria, eles tem um link de 6 Mb, chega para eles direto um RJ45 como WAN. Vai ter Servidor de Email, FTP, WEB e uma aplicacao WEB para filiais ... O que vc utilizam como roteador ... vi pfSense, ou pegar o FreeBSD e fazer um roteador ... O que vcs tem a dizer ?? Obrigado Fernando Silveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fernando, boa noite. Depende do seu gosto, da forma como você gosta de trabalhar. O pfsense tem uma interface bem intuitiva e descarta o uso da linha de comando. Minha preferência é por uma maquina com freebsd, atualizada e bem configurada. Você também conta com dois otimos firewall, ipfw e o pf; Já no pfsense só o pf mesmo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD para 64 bits
Nilson, Ainda tem um detalhe.. o i7 são 4 cores com a tecnologia HT. a outro detalhe que intel colocou a tecnologia de comunicação direto com memoria sem passar pelo chipset. Eu ainda prefiro AMD com 4 cores e 1 L3. do que 4 cores com HT. 2009/3/23 Marcello unixma...@yahoo.com.br No Flames , lembram disso ? http://www.onlamp.com/pub/a/bsd/2008/02/26/whats-new-in-freebsd-70.html Eu prefiro o que mais deixe meu BSD mais rápido pelo menor custo.(PONTO) []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid consumindo pouco CPU
Galera, Estou com problemão. Instalei um squid em um cliente meu, ele ele consome 100% no processo, porém não consome 100% da minha cpu. Eu tenho um dual core, porém fica em idle 50%. Quando o proxy fica sem autenticacao a conexão fica normal, quando autentica fica em 100% de cpu e começa atrazar a conexao. A conexao de 4MB, faco download a 10KBps. Eu queria que o squid consumisse 100% do meu processador para funcionar perfeitamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid consumindo pouco CPU
Eu tb acho isso. mais aqui oque acontece é ao contrario. Olha meu top. PID USERNAME THR PRI NICE SIZERES STATE C TIME WCPU COMMAND 49469100 1 1160 127M 117M CPU1 1 63:13 97.75% squid 11 root1 171 ki31 0K 8K RUN1 76.1H 60.06% idle: cpu1 12 root1 171 ki31 0K 8K RUN0 69.1H 51.07% idle: cpu0 23 root1 -68- 0K 8K WAIT 0 5:48 0.00% irq16: bge0 Eu tenho processamento ainda. Porém ele não consegue ultilizar todo os dois cores do meu proc. Pior de td, que ele soh fica assim depois que comeca fazer autenticacao. quando ele chega nesse estagio, ele deixa a taxa de transferencia baixissima. =// On 3/18/09, irado furioso com tudo ir...@vfemail.net wrote: Em Wed, 18 Mar 2009 08:51:33 -0300 Fabricio Archanjo farcha...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Eu queria que o squid consumisse 100% do meu processador para funcionar perfeitamente. salvo engano, o squid vai sempre consumir muito mais I/O do que qualquer outra coisa, porque os processos maiores são de leitura/gravação no hd. Durante o processo de leitura/gravação a cpu estará, certamente, ociosa. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Dinheiro e mulher bonita, só vejo na mão dos outros. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid consumindo pouco CPU
squid 3.0.12 com posix threads. =/ On 3/18/09, Filipe Alvarez filipealva...@gmail.com wrote: 2009/3/18 Fabricio Archanjo farcha...@gmail.com Olha meu top. PID USERNAME THR PRI NICE SIZERES STATE C TIME WCPU COMMAND 49469100 1 1160 127M 117M CPU1 1 63:13 97.75% squid 11 root1 171 ki31 0K 8K RUN1 76.1H 60.06% idle: cpu1 12 root1 171 ki31 0K 8K RUN0 69.1H 51.07% idle: cpu0 23 root1 -68- 0K 8K WAIT 0 5:48 0.00% irq16: bge0 Eu tenho processamento ainda. Porém ele não consegue ultilizar todo os dois cores do meu proc. Pior de td, que ele soh fica assim depois que comeca fazer autenticacao. quando ele chega nesse estagio, ele deixa a taxa de transferencia baixissima. Qual a versão do seu Squid? Se não me engano a versão 2.6 não tem suporte pra mais de um núcleo, portanto ele sempre vai lotar um core e o outro (s) fica sem uso mesmo. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid consumindo pouco CPU
Galera, Eu acho que achei uma solucao. Eu crei outra jail com outro ip, como aqui eh amarrado pelo nome eu fiz outra entrada no DNS com round-robin. Agora está rodando com dois processos do squid. Vamos ver se resolve. Irado.. Eu sou postfix da freenode lembra? hahaha abracao. On 3/18/09, Fabricio Archanjo farcha...@gmail.com wrote: squid 3.0.12 com posix threads. =/ On 3/18/09, Filipe Alvarez filipealva...@gmail.com wrote: 2009/3/18 Fabricio Archanjo farcha...@gmail.com Olha meu top. PID USERNAME THR PRI NICE SIZERES STATE C TIME WCPU COMMAND 49469100 1 1160 127M 117M CPU1 1 63:13 97.75% squid 11 root1 171 ki31 0K 8K RUN1 76.1H 60.06% idle: cpu1 12 root1 171 ki31 0K 8K RUN0 69.1H 51.07% idle: cpu0 23 root1 -68- 0K 8K WAIT 0 5:48 0.00% irq16: bge0 Eu tenho processamento ainda. Porém ele não consegue ultilizar todo os dois cores do meu proc. Pior de td, que ele soh fica assim depois que comeca fazer autenticacao. quando ele chega nesse estagio, ele deixa a taxa de transferencia baixissima. Qual a versão do seu Squid? Se não me engano a versão 2.6 não tem suporte pra mais de um núcleo, portanto ele sempre vai lotar um core e o outro (s) fica sem uso mesmo. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid consumindo pouco CPU
Eu to usando pam_auth. kra ai são soh 50. Aqui chega a ter 500 conexoes simultaneas. sao 15 sites diferentes se conectando nesse squid. Então Alexandre, a autenticacao realmente está pesando, pois quando tiramos ela o squid funciona perfeitamente. Nós só temos problema quando liga a autenticacao, mais meu cliente quer o proxy autenticado. A unica solucao que eu pensei foi essa, se voces tiverem outras eu gostaria de saber.. att. On 3/18/09, William David FUG-BR fu...@biosystems.ath.cx wrote: Acho estranho squid comendo tanto CPU Onde trabalho temos um link EBT de 2 mb. uso o squid 2.7Stable4 + squidGuard 1.3 ( big urlblacklist ) em um PIII 500Mhz com 256 Ram 2 hd 9gb scsi em geom stripe ( R0 ) 137 usuários ( 50 ao mesmo tempo ). o acesso é na maioria das vezes é só webmail enviando e recebendo projetos de clientes. mas é CAM/CAD com média de 6mb ~ 25mb last pid: 10645; load averages: 0.04, 0.04, 0.03 up 28+00:13:33 13:27:02 42 processes: 1 running, 41 sleeping CPU states: 5.1% user, 0.0% nice, 3.9% system, 2.7% interrupt, 88.3% idle Mem: 142M Active, 26M Inact, 62M Wired, 12M Cache, 34M Buf, 796K Free Swap: 256M Total, 41M Used, 214M Free, 16% Inuse PID USERNAME PRI NICE SIZERES STATETIME WCPUCPU COMMAND 6688 squid 4098M 88216K kqread 9:07 0.49% 0.49% squid 6689 squid 40 38600K 7844K sbwait 1:47 0.10% 0.10% squidGuard 6689 squid 40 38600K 7844K sbwait 1:47 0.00% 0.00% squidGuard 6690 squid 40 38584K 7200K sbwait 0:17 0.00% 0.00% squidGuard 270 root 960 1328K 284K select 0:14 0.00% 0.00% syslogd 6691 squid 40 38568K 7088K sbwait 0:07 0.00% 0.00% squidGuard 6699 squid -40 1688K 544K msgwai 0:05 0.00% 0.00% diskd-daemon 6703 squid -40 1688K 516K msgwai 0:04 0.00% 0.00% diskd-daemon 6701 squid -40 1688K 524K msgwai 0:04 0.00% 0.00% diskd-daemon 6702 squid -40 1688K 528K msgwai 0:04 0.00% 0.00% diskd-daemon 6700 squid -40 1688K 500K msgwai 0:03 0.00% 0.00% diskd-daemon 6697 squid -40 1688K 508K msgwai 0:03 0.00% 0.00% diskd-daemon 6698 squid -40 1688K 516K msgwai 0:03 0.00% 0.00% diskd-daemon 6692 squid 40 38548K 6768K sbwait 0:03 0.00% 0.00% squidGuard 412 smmsp 200 3356K 396K pause0:02 0.00% 0.00% sendmail 6693 squid 40 38528K 5800K sbwait 0:01 0.00% 0.00% squidGuard 6694 squid 40 2704K 996K sbwait 0:00 0.00% 0.00% ncsa_auth 10642 hinode 80 1608K 1144K wait 0:00 0.00% 0.00% su 6695 squid 40 2652K 672K sbwait 0:00 0.00% 0.00% ncsa_auth Store Directory Statistics: Store Entries : 670062 Maximum Swap Size : 14336000 KB Current Store Swap Size: 12364034 KB Current Capacity : 86% used, 14% free consigo fazer downloads em 240KB sem problemas. 2009/3/18 Alexandre Correa alexan...@sabbath.com.br: squid nao eh multi-thread -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid consumindo pouco CPU
Então lá nao tem dominio. Eu pensei usar o squid_db_auth com mysql montando o cluster de squid, porém meu supervisor não quer. Porque todos do usuarios estão autenticando no master.passwd, e esse autenticador só aceita senha cleantext. Eu também não sei programar muito. Minha area é redes e sistemas operacionais na minha empresa. Não vou ficar perdendo tempo aprendendo perl para mexer no script. Se eu ainda fosse admin da rede, mas como não sou só faço oque mandam. hahahaha Obrigado ai galera pela ajuda. Obs: Quando o squid não é autenticado ele segura as conexões até 50% do processamento. caso alguem passe por isso ja sabem. Maquina é um Pentium D dual core de 3Ghz, 2G de ram, e 2 discos sata de 120 com geom. =) 2009/3/18 Ricardo Nascimento Ferreira ricard...@gmail.com William, usando a autenticação via ldap o usuária terá que entrar com login e senha, certo ? Isso não funciona de forma transparente da mesma forma quando usamos a integração com o AD ? 2009/3/18 William David FUG-BR fu...@biosystems.ath.cx já pensou em usar ldap to em testes pra conjugar tudo com ldap. quantos authenticator_helpers vc ta carregando simultaneamente?? 2009/3/18 Filipe Alvarez filipealva...@gmail.com: 2009/3/18 Fabricio Archanjo farcha...@gmail.com Eu to usando pam_auth. kra ai são soh 50. Aqui chega a ter 500 conexoes simultaneas. sao 15 sites diferentes se conectando nesse squid. Então Alexandre, a autenticacao realmente está pesando, pois quando tiramos ela o squid funciona perfeitamente. Nós só temos problema quando liga a autenticacao, mais meu cliente quer o proxy autenticado. A unica solucao que eu pensei foi essa, se voces tiverem outras eu gostaria de saber.. Captive Portal? []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ricardo Nascimento Ferreira Analista de Segurança da Informação CISSP-DF Grupo de Estudos Modulo Certified Security Officer Solaris Certified System Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid consumindo pouco CPU
Esse captive portal é irado, Não conhecia. Vou instalar aqui pra ver como é. Obrigado ai Felipe. 2009/3/18 Fabricio Archanjo farcha...@gmail.com Então lá nao tem dominio. Eu pensei usar o squid_db_auth com mysql montando o cluster de squid, porém meu supervisor não quer. Porque todos do usuarios estão autenticando no master.passwd, e esse autenticador só aceita senha cleantext. Eu também não sei programar muito. Minha area é redes e sistemas operacionais na minha empresa. Não vou ficar perdendo tempo aprendendo perl para mexer no script. Se eu ainda fosse admin da rede, mas como não sou só faço oque mandam. hahahaha Obrigado ai galera pela ajuda. Obs: Quando o squid não é autenticado ele segura as conexões até 50% do processamento. caso alguem passe por isso ja sabem. Maquina é um Pentium D dual core de 3Ghz, 2G de ram, e 2 discos sata de 120 com geom. =) 2009/3/18 Ricardo Nascimento Ferreira ricard...@gmail.com William, usando a autenticação via ldap o usuária terá que entrar com login e senha, certo ? Isso não funciona de forma transparente da mesma forma quando usamos a integração com o AD ? 2009/3/18 William David FUG-BR fu...@biosystems.ath.cx já pensou em usar ldap to em testes pra conjugar tudo com ldap. quantos authenticator_helpers vc ta carregando simultaneamente?? 2009/3/18 Filipe Alvarez filipealva...@gmail.com: 2009/3/18 Fabricio Archanjo farcha...@gmail.com Eu to usando pam_auth. kra ai são soh 50. Aqui chega a ter 500 conexoes simultaneas. sao 15 sites diferentes se conectando nesse squid. Então Alexandre, a autenticacao realmente está pesando, pois quando tiramos ela o squid funciona perfeitamente. Nós só temos problema quando liga a autenticacao, mais meu cliente quer o proxy autenticado. A unica solucao que eu pensei foi essa, se voces tiverem outras eu gostaria de saber.. Captive Portal? []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ricardo Nascimento Ferreira Analista de Segurança da Informação CISSP-DF Grupo de Estudos Modulo Certified Security Officer Solaris Certified System Administrator - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid consumindo pouco CPU
Sou sim. ;P 2009/3/18 Eduardo Alvarenga eduardo.alvare...@gmail.com 2009/3/18 Fabricio Archanjo farcha...@gmail.com Então lá nao tem dominio. Eu pensei usar o squid_db_auth com mysql montando o cluster de squid, porém meu supervisor não quer. Porque todos do usuarios estão autenticando no master.passwd, e esse autenticador só aceita senha cleantext. Eu também não sei programar muito. Minha area é redes e sistemas operacionais na minha empresa. Não vou ficar perdendo tempo aprendendo perl para mexer no script. Se eu ainda fosse admin da rede, mas como não sou só faço oque mandam. hahahaha Obrigado ai galera pela ajuda. Você é estagiário? Por que esses seus comentários só podem ser de estagiário ou coisa inferior. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com nat.
Kra, Ve se esse servidor não está funcionando como um relay de DHCP. As vezes pode ser isso. Sinceramente, eu nunca vi. Até pq quando você tem duas redes distintas e roteadas, você precisa de um relay de DHCP pra distribuir ip na outra rede. Como ele funciona com broadcast a outra rede precisa de um relay para ouvir a solicitação do outro lado e pedir via unicast ao servidor de DHCP. Att. 2009/3/17 jun...@gujao.com On Tue, March 17, 2009 14:17, jun...@gujao.com wrote: Boa tarde pessoal, Seguinte, eu tenho um servidor FreeBSD 7.0 rodando aqui com firewall e proxy. Esse servidor também, é um servidor DHCP. Eu recebo nele um link via rádio de um provedor local, onde tenho um ip válido, mas de sexta-feira pra cá, quando eu tento pegar ip via DHCP na minha rede local, as maquinas na rede locall pegam o DHCP da rede externa (provedor). O que eu posso fazer pra solucionar isso ? Grato. não teria bridge neste teu pc não, certo ? Não, só faço nat mesmo. matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + VPN1
Sim, Usei o racoon. On Wed, Mar 11, 2009 at 2:07 PM, Adriano Lima - Marlin al...@marlin.com.brwrote: Prezados, Alguem já configurou uma VPN de um FreeBSD para um VPN-1/firewall-1? Se alguém já fez preciso de ajuda! Atenciosamente, Adriano Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Aplicar Rotas
Você tb pode sumarizar sua rotas. Se voce tiver rotas para as redes: 10.100.1.0/24 gw 192.168.0.1 10.100.2.0/24 gw 192.168.0.1 10.100.0.0/24 gw 192.168.0.1 para o mesmo router, voce pode fazer assim 10.100/16 gw 192.168.0.1, muito cuidado ao sumarizar. 2009/3/11 Welkson Renny de Medeiros welk...@focusautomacao.com.br Ricardo Augusto de Souza escreveu: Nunca vi isso. Faz um Shell script para adicionar as rotas. Sugestão: adicione as durante a inicialização da maquina. Exemplo que uso no meu OpenBSD: # cat rc.local |grep route /sbin/route add -inet 10.100.0.0/24 10.100.1.1 /sbin/route add -inet 10.100.2.0/24 10.100.1.1 /sbin/route add -inet 10.100.3.0/24 10.100.1.1 /sbin/route add -inet 10.100.4.0/24 10.100.1.1 /sbin/route add -inet 10.100.5.0/24 10.100.1.1 /sbin/route add -inet 10.100.6.0/24 10.100.1.1 /sbin/route add -inet 10.100.7.0/24 10.100.1.1 /sbin/route add -inet 10.100.8.0/24 10.100.1.1 # -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rodrigo de Oliveira Gomes Enviada em: quarta-feira, 11 de março de 2009 15:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Aplicar Rotas Boa tarde lista! Estou com o seguinte problema... Estou com 190 rotas em uma arquivo... gostaria de saber se é possível carregar essas rotas diretamente do arquivo texto. Ex: route -f rotas.txt Existe alguma coisa assim? Obrigado, Atenciosamente, Rodrigo de Oliveira Gomes:. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ou faz direto no rc.conf: # rotas estaticas (lojas confianca) static_routes=net1 net2 net3 net4 net5 net6 net7 net8 net9 net10 net11 route_net1=-net 192.168.1.0/24 192.168.100.253 route_net2=-net 192.168.2.0/24 192.168.100.253 route_net3=-net 192.168.3.0/24 192.168.100.253 route_net4=-net 10.10.10.0/24 192.168.100.253 route_net5=-net 20.20.20.0/24 192.168.100.253 route_net6=-net 30.30.30.0/24 192.168.100.253 route_net7=-net 192.168.200.0/24 192.168.0.100 route_net8=-net 192.168.20.0/24 10.8.0.21 route_net9=-net 192.168.30.0/24 10.8.0.13 route_net10=-net 192.168.103.0/24 10.8.0.109 route_net11=-net 192.168.106.0/24 10.8.0.113 -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 7.1 + ZFS
Olá galera, Estou para montar um servidor de correio com storage em maildir. Eu queria saber se era uma boa montar o storage com o ZFS? Ele está pronto para uso, ou devo continuar usando UFS2? att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd