Re: [FUG-BR] sql injection - off topic

[Allan Patrick]

De uma olhada nos módulos abaixo:

mod_security
mod_evasive
ossec 

Havendo qualquer duvida estarei a disposição para maiores detalhes.

Atenciosamente,

Allan Patrick Ksiaskiewcz

Guarapuava/PR

Em 20 de out de 2018, à(s) 10:13, teixe...@iz.sp.gov.br escreveu:

> olá pessoal,
> 
> preciso de um help, montei um servidor BSD para disponibilizar conteúdo
> web c/ apache, php, mysql...
> 
> estou com problemas relacionado a sql injection... e minha pergunta é:
> 
> esses ataques sql injection está relacionado apenas ao código fonte PHP
> (arquivos das paginas do site) ou tem relação com os serviços PHP, Apache
> e Mysql??
> 
> abs
> sebastião
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] rquivo vetorial do Bestie

[Patrick Tracanelli]

Opa,

Mandei em pvt, desculpa a demora no WhatsApp, tava em semana de treinamento.

Segue aqui também: 

https://www.dropbox.com/sh/b7ig7wuyzi5tc91/AABkvp5ywtA94mW5gFtzNN5Ra?dl=0

Tem o vetor do capeta cervejeiro também kkk ;-)

> On 7 Dec 2016, at 20:25, Nilton Jose Rizzo  wrote:
> 
> 
> 
>  Alguém tem o arquivo vetorial do Bestie da figura abaixo??
> 
> https://www.dropbox.com/s/gs7w2x4yujy9vx9/2016-12-07%2019.59.34.jpg?dl=0
> 
> Quero mandar fazer para III 3 BSDDAY
> 
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hosting para VPS - levantamento

[Allan Patrick]

Utilizo sem problemas 
https://www.vultr.com/

Allan Patrick Ksiaskiewcz

> Em 7 de dez de 2016, às 16:41, Julio Cesar Covolato  
> escreveu:
> 
> OLá Guilherme.
> 
> Vc é um cara de sorte!!! Minhas VPS nem com reboot sobem, tenho 3 :((
> 
> De meados de Novembro pra cá, só foi piorando... Mas acho que isso era óbvio.
> 
> Também tenho vários tickets em aberto, e nada de resposta/providência.
> 
> Tente enviar email para "supportescalati...@cloudatcost.com".
> 
> Abs. e boa sorte.
> 
> -
>_Engº Julio Cesar Covolato
>   0v0   
>  /(_)\  F: 55-11-3129-3366
>   ^ ^   PSI INTERNET
> -
> 
> Em 07/12/2016 15:13, Guilherme Ferreira Rosário escreveu:
>> Pessoal boa tarde,
>> 
>> Apenas para feedback contratei uma dessas maquinas da cloudatcost pésima
>> escolha em vista dos problemas que elas apresentam, em torno de 3 reboots
>> por dia, possuo diversos chamados abertos no painel porem nenhum sem
>> retorno.
>> 
>> Abs
>> 
>> 2016-07-25 14:41 GMT-03:00 Luiz Gustavo S. Costa <
>> luizgust...@luizgustavo.pro.br>:
>> 
>>> Ai só pra fazer "spam" :-)
>>> 
>>> mas o cloudatcost tá fazendo 90% nos vps  a vps mínima ta saindo a 10
>>> doletas !!! e só paga uma vez
>>> 
>>> http://www.cloudatcost.com/
>>> 
>>> 
>>> Em 30 de maio de 2016 11:53, Tiago Ribeiro  escreveu:
>>> 
>>>>> Em 29 de mai de 2016, à(s) 16:21, Otacílio de Araújo Ramos Neto <
>>>> otacilio.n...@bsd.com.br> escreveu:
>>>>> Tiago, que software eh esse que você está usando para manter o seu
>>> blog?
>>>>> Em sáb, 28 de mai de 2016 02:30, Julio Cesar Covolato <
>>> ju...@psi.com.br>
>>>>> escreveu:
>>>>> 
>>>> 
>>>> O blogspot mesmo.
>>>> 
>>>> —
>>>> http://www.bsdjf.com.br
>>>> 
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>> 
>>> 
>>> --
>>> Luiz Gustavo Costa (Powered by BSD)
>>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
>>> ICQ: 2890831 / Gtalk: gustavo@gmail.com
>>> Blog: http://www.luizgustavo.pro.br
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd-update

[Patrick Müller]

Então, pressione o espaço até o fim da lista. Mas se você der um crtl-c e
fizer o freebsd-update install irá encerrar a lista e instalará as
atualizações.

Em 14 de novembro de 2016 10:59, debopen  escreveu:

> Bom dia
> Perdão sim faço isso freebsd-update fetch e depois freebsd-update install
> mas no primeiro ele demora e não sai do more (end)
>
> Em 14 de nov de 2016 10:53, "Otacílio" 
> escreveu:
>
> > Olá!
> >
> > Pedi um freebsd-update help aqui e vi que essa opção que você está usando
> > "extracto" não existe. Aqui o que eu faço para aplicar os patchs de
> > correção é:
> >
> > freebsd-update fetch
> >
> > Depois que ele começa a listar os arquivos eu seguro a barra de espaço
> até
> > pedir a confirmação. Respondo com y e depois rodo um
> >
> > freebsd-update install
> >
> > Dependendo da atualização eu reinicio a máquina e rodo outro
> > freebsd-update install
> >
> > []'s
> > -Otacílio
> >
> > Em 14/11/2016 09:40, debopen escreveu:
> >
> >> Bom dia
> >> Já tentei isso e não faz nada
> >>
> >> Em 14 de nov de 2016 10:36, "Otavio Augusto" 
> >> escreveu:
> >>
> >> Em 14 de novembro de 2016 10:32, debopen  escreveu:
> >>>
>  Bom dia
>  Quando faço freebsd-update fetch; freebsd-update extracto ele vai faz
> 
> >>> todo
> >>>
>  o procedimento é para com essa escrita more (end) e não sai disso
> 
> >>>
> >>> Pressiona espaço ou enter até aparecer uma confirmação de yes or no
> >>> confirme que ele termina o processo
> >>>
> >>> -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> >>>
> >>>
> >>> --
> >>> Otavio Augusto
> >>> -
> >>> Consultor de TI
> >>> echo fkrmzfkz.xdrzc*tfd | tr a-z.* j-za-i@.
> >>> http://www.citiustecnologia.com.br
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 11 e vlans

[Patrick Tracanelli]

>> 
> Pelo que Patrick passou o pessoal de desenvolvimento dos drivers das 
> interfaces testadas não conseguiram simular em bancada o que acontecia 
> conosco.
> Tudo pode influenciar quantidade de PPS, tráfego, característica de acesso. 
> Coisas que o iperf não conseguiria simular.
> Nós estamos atualizando nosso Firewall aqui em Araruama para o FreeBSD 11, 
> nosso tráfego aqui já bate mais de 3Gbps mas não temos um cenário com vlans 
> em nossas cidades.
> Vamos ver como que vai se comportar.  :)

Eu também não consegui simular, mas foi possível observar a mudança de 
comportamento entre versões do FreeBSD. Testamos com redes Chelsio e Intel para 
garantir que não fosse driver de rede ou mesmo qualidade de hardware. Em 
bancada gerei, eu e um outro colega da FreeBSD, testes em volume muito maior, 
em pps e bps do que o Gondim tinha, e o problema não se repetiu.

O Pavel, mantenedor dos drivers Chelsio tambem testou em bancada e não 
conseguiu reproduzir. Enfim, pode ter a ver com equipamento, distancia de 
enlace, fibra, frequência dos pacotes, fatores diversos que só em produção 
aconteceu. Mas sendo comportamento claramente diferente entre FreeBSDs e entre 
Juniper, fica evidente alguma regressão. Felizmente é bem específico, em 
diversos outros cenários tudo funciona e responde bem inclusive com carga maior.

> []´s
> Gondim

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] copiando / clonando um HD com o ZFS

[Patrick Müller]

Já tentou com o dump? Não me lembro de já ter testado com ZFS, mas acredito
que irá funcionar.



Em 5 de setembro de 2016 11:25, Eduardo Lemos de Sa <
eduardo.lemosd...@gmail.com> escreveu:

> Prezados Luiz Gustavo, Tiago Ribeiro, Danilo Perillo e João Rocha
>
> 2016-08-24 18:31 GMT-03:00 Danilo Perillo Chiacchio <
> danchiacc...@tuxnetwork.net>:
>
> > Boa Noite Eduardo,
> >
> > Conforme o Tiago comentou, o Clonezilla pode ajudar. Eu já utilizei o
> > Clonezilla a um tempo atrás para criar uma imagem do disco de sistema
> > com Windows. Funcionou muito bem, uma vez que ele cria a imagem do
> > disco considerando somente os blocos utilizados no momento (exemplo:
> > disco de 80GB e 10GB em utilização, a imagem resultante terá cerca de
> > 10GB porém ele leva com ele a estrutura de partições do disco. No
> > processo de restauração, deverá utilizar um disco de tamanho igual ou
> > maior para ter sucesso na restauração).
> >
> > Porém, pelo que vi no site do projeto não existe suporte ainda para o
> > filesystem ZFS. Dessa forma, para os sistemas de arquivos que não são
> > suportados pelo Clonezilla ele fará uma copia bit-a-bit usando o "dd".
> > Caso queria ver mais detalhes, segue link oficial do projeto:
> >
> > http://clonezilla.org/
> >
> > Espero ter ajudado.
> >
> > [ ]'s
> > Danilo Perillo Chiacchio
> > "Nunca desista de seus sonhos. Persista e lute até o final!"
> >
> >
> > Em 24 de agosto de 2016 18:09, Tiago Ribeiro 
> escreveu:
> > >
> > >> Em 24 de ago de 2016, à(s) 16:44, Luiz Gustavo S. Costa <
> > luizgust...@luizgustavo.pro.br> escreveu:
> > >>
> > >> Em 24 de agosto de 2016 16:28, Eduardo Lemos de Sa
> > >>  escreveu:
> > >>> Prezado
> > >>>
> > >>> Acabo de descobrir que a vida útil do HD do meu notebook está se
> > acabando
> > >>> porque aparece, às vezes, mensagens:
> > >>>
> > >>> (ada2:ahcich0:0:0:0): CAM status: ATA Status Error
> > >>> (ada2:ahcich0:0:0:0): ATA status: 00 ()
> > >>> (ada2:ahcich0:0:0:0): RES: 00 00 00 00 00 00 00 00 00 00 00
> > >>> (ada2:ahcich0:0:0:0): Error 5, Retries exhausted
> > >>>
> > >>> Pode ser a controladora, mas meu palpite mais provável é o HD, que já
> > tem 4
> > >>> anos de uso.
> > >>>
> > >>> O HD atual é um SAMSUNG de 640 GB, com o ZFS, e pretendo substituí-lo
> > por
> > >>> um SEAGATE híbrido de 1 TB, também com o ZFS. O meu problema é que eu
> > não
> > >>> tenho experiência em clonar HDs que têm o ZFS como filesystem (com o
> > UFS,
> > >>> eu já fiz isto muitas e muitas vezes). Eu andei lendo a
> documentação, e
> > >>> achei isto:
> > >>>
> > >>> http://blather.michaelwlucas.com/archives/2108
> > >>>
> > >>> e
> > >>>
> > >>> https://www.howtoforge.com/tutorial/how-to-use-snapshots-
> > clones-and-replication-in-zfs-on-linux/
> > >>> (que é para linux, mas desconfio que serve também para o FreeBSD)
> > >>>
> > >>> que dá boas dicas, porém o HD original está em uma máquina e o novo
> HD
> > está
> > >>> em outra. Meu temor é que ao tentar criar o novo pool, eu acabei
> > destruindo
> > >>> o antigo.
> > >>>
> > >>> Por favor:
> > >>> 1) Qual é a melhor estratégia: instalar o FreeBSD a partir do zero
> > >>> (transferindo antes os arquivos para uma outra máquina e depois
> > copiando-os
> > >>> de volta via rede) ou tentar realmente copiar de HD para HD?
> > >>> 2) Eu nunca abri um notebook, e não quero fazê-lo antes do HD novo
> > chegar,
> > >>> por isto eu não sei que há duas conexões internas para HDs. Sei que
> > isto
> > >>> pode variar de modelo para modelo, marca para marca, mas há um
> padrão?
> > Como
> > >>> no mundo dos notebooks tudo é economizado, eu desconfio que eu tenha
> de
> > >>> usar a minha segunda alternativa (instalar e copiar de volta, via
> > rede).
> > >>>
> > >>> Obrigado pela atenção
> > >>>
> > >>> Edu
> > >>>
> > >
> > > Pode tentar o clonezilla é uma excelente ferramenta, você dá boot com
> um
> > CD ou pendrive,
> > > gera uma imagem via SSH para um equipamento na rede, troca o HD, dá
> boot
> > novamente com o
> > > CD ou pendrive, e manda restaurar.
> > >
> > > —
> > > http://www.bsdjf.com.br
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Obrigado pelas sugestões.
> Vou tentar com o Clonezilla e, caso não funcione, agora que o meu case para
> HD chegou, vou tentar com ele também.
>
> Um abraço e, novamente, obrigado pela atenção
>
> Eduardo
>
>
>
>
> --
> Eduardo Lemos de Sa
> Associated Professor Level 4
> Dep. Quimica da Universidade Federal do Paraná
> fone: +55(41)3361-3300
> fax:   +55(41)3361-3186
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/histori

Re: [FUG-BR] Mailman x Postfix

[Patrick Müller]

Tem muito tempo que não mexo com configuração do mailman, mas minha
configuração de alias no main.cf para funcionamento do mailman está assim.

alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases

E tenho estas outras configuração que não me lembro para o q servem

owner_request_special = no
recipient_delimiter = +

Mas tbm tem esse erro aí no seu log. alias database /etc/mail/aliases.db out
of date*

Rodou o comando newaliases? Verifica tbm a configuração do alias_database
no main.cf para saber para qual arquivo está apontando.

Espero que te ajude.

Em 2 de setembro de 2016 09:35, Renato Sousa  escreveu:

> Bom dia amigos da lista!
>
> Estou enfrentando um problema com a integração mailman e postfix em um dos
> meus servidores.
> A lista está recebendo normalmente os emails enviados porém não consegue
> enviar as notificações de moderação.
> Analisando o log maillog vejo as seguintes mensagens:
>
> Sep  2 00:02:27 rick postfix/local[45315]: CF2C9809718: to= >,
> relay=local, delay=0.27, delays=0/0/0/0.26, dsn=2.0.0, status=sent
> (delivered to command: /usr/local/mailman/mail/mailman post x)
> Sep  2 00:02:27 rick postfix/qmgr[1583]: CF2C9809718: removed
> Sep  2 00:02:29 rick sm-mta[45319]: u8232T7Y045319:
> from=, size=1107, class=-60, nrcpts=1,
> msgid=, proto=ESMTP,
> daemon=Daemon0, relay=localhost [127.0.0.1]
> *Sep  2 00:02:29 rick sm-mta[45322]: alias database /etc/mail/aliases.db
> out of date*
> *Sep  2 00:02:29 rick sm-mta[45322]: u8232TRQ045322:
> ... User unknown*
>
> Toda vez que atualizo o mailman via pkg tenho que entrar no ports e
> reinstalar o mailman para a integração com postfix funcionar.
> Mas não estou entendendo porque o sendmail é que está tentando enviar a
> mensagem de moderação.  Naturalmente ele não consegue acessar o aliases do
> mailman e não reconhece o usuario lista-owner.
> Como faço para o mailman utilizar o postfix no envio desta mensagem ?
>
> Abraços,
>
> Renato
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Upgrade versão 8.1 para 10.3 freebsd

[Patrick Müller]

Concordo com o Renato, só acrescentaria que você pode fazer toda essa
instalação e configuração da nova versão em uma máquina virtual e depois
fazer um dump para o novo HD.

Vai te poupar muito aborrecimento.

Em 15 de agosto de 2016 14:42, Renato Frederick 
escreveu:

> Em 8 de agosto de 2016 11:59, Sergio Faulhaber 
> escreveu:
>
> >
> > Caros ,
> >
> > qual a melhor forma atual para atualizar um servidor freebsd 8.1 para
> 10.3
> > ?
> > O freebsd-upgrade não acha mirrors para atualização.
> >
> > att
> > --
> > *Sergio Faulhaber *
> > Diretor Técnico
> > telefone: (32) 2101-2010 / 2101-2000
> > e-mail: ser...@acessa.com
> > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> > Juiz de Fora - MG - www.acessa.com 
> >
>
> Nossa, larga disso, faz um tgz dos seus .conf e dos dados, ou aproveita e
> compra um disco novo SSD, instala o 10, instala os pacotes, volta os .conf
> e os dados. Dependendo da sua massa de dados, uma madrugada faz isto.
>
> Vai ficar o resto do mês compilando sistema, chegando quase no final um .cc
> não compila, resolve, dá boot, aí um pacote quebrado. para no final ter
> que fazer isto.
>
> Daí dá próxima é lembrar de atualizar sempre. Eu acho que se passou 2
> releases, reinstalar do zero é melhor.
>
>
>
> Renato Frederick
> Consultor em TI
> http://about.me/renatofrederick
> Skype: renatofrederick
> +55 31 99123 - 3006
> +55 31 2523 - 0686
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [1/2 OFF] Por que FreeBSD?

[Patrick Müller]

Tem coisa bastante técnica aí. E ter referencia de grandes empresas
utilizando é muito bom, mas também acho que pode mostrar algumas
facilidades que ele traz para o administrador.

Para mim, a funcionalidade que já me salvou algumas vezes e facilita muito
o meu trabalho, seria a capacidade de uma "abstração de hardware". O que
quero dizer, já usei hds que foram instalados em uma hardware, com um dual
core, e os liguei em um totalmente diferente, com um I7, e o sistema
funcionou perfeitamente. Isso para mim é muito útil.

Um outro ponto importante é um respeito a hierarquia de diretórios. O
FreeBSD mantém um padrão do local onde os arquivos de configurações irão
estar. Coisas que não tenho visto muito nos linux, mas não sou um grande
usuário de linux. Isso também facilita muito.

O ports que é sensacional.

Acho ele mais estável. Você também poderia fazer um levantamento de
vulnerabilidades encontradas nos linux mais usados e fazer uma comparação.

Dizer que as empresas de vps já disponibilizam FreeBSD.

Abraço e que sua palestra seja um sucesso.



Em 10 de agosto de 2016 09:25, Joao Rocha Braga Filho 
escreveu:

> Em 10 de ago de 2016 8:39 AM, "Márcio Luciano Donada" 
> escreveu:
> >
> > Em 10 de agosto de 2016 07:57, Daniel Cardoso da Conceição <
> > dani...@unicamp.br> escreveu:
> >
> > >
> > >
> > >
> > > Pelo que ouvi dizer, o Facebook contratou uma equipe enorme só pra
> tentar
> > > migrar a pilha TCP/IP do FreeBSD para o Linux, até então sem sucesso.
> > >
> > >
> >
> >
> http://www.theregister.co.uk/2014/08/07/facebook_wants_
> linux_networking_as_good_as_freebsd/
>
> Não seria mais fácil migrar logo pro FreeBSD?
>
> >
> > --
> > _
> > Márcio Luciano Donada
> > FreeBSD - The uptime measured in years!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tunning OSX

[Patrick Tracanelli]

Cleiton, legal, seguinte, as mesmas sysctl do FreeBSD vão funcionar no OS X, 
mas o OS X não lista os valores default quando não tunados desde o 10.5 quando 
adotou o TCP auto tuning com base na quantidade de RAM.

Mas se vc tunar, passa a aplicar o valor.

Esse blogpost da uma geral nas características especificas:

https://rolande.wordpress.com/2014/05/17/performance-tuning-the-network-stack-on-mac-os-x-part-2/

O restante dos calculos é equivalente ao FreeBSD sempre, inclusive memory 
buffers, snd buffer e recv buffers, nmbclusters, etc.

Alem disso o ultimo tuning que eu tive que dar num OS X Server aqui na 
concessionaria de energia incluiu:

net.inet.tcp.win_scale_factor=8
net.inet.tcp.autorcvbufmax=50331648
net.inet.tcp.autosndbufmax=50331648

No caso ja era Yosemite, antes do 10.5 era:

net.inet.tcp.win_scale_factor=8
kern.ipc.maxsockbuf=50331648

Um tuning rodando em um cliente IDS, em um servidor AFP+OD, tem:

net.inet.tcp.win_scale_factor=8
net.inet.tcp.autorcvbufmax=50331648
net.inet.tcp.autosndbufmax=50331648
net.inet.tcp.sendspace=50331648
net.inet.tcp.recvspace=50331648kern.ipc.somaxconn=8192
net.inet.tcp.rfc1323=1
net.inet.tcp.mssdflt=1448
net.inet.tcp.v6mssdflt=1412
net.inet.tcp.msl=15000
net.inet.tcp.always_keepalive=0
net.inet.tcp.delayed_ack=5
net.inet.tcp.slowstart_flightsize=30
net.inet.tcp.local_slowstart_flightsize=9
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.icmplim=30

Tal qual FreeBSD, so é hora de lunar quando o "netstat -m” indicar.

No OS X não é tão detalhado quanto no FreeBSD hoje em dia, mas te da a memória 
alocada pra rede em % alem de alertar quando estiver esgotando buffer:

% netstat -m
691/1703 mbufs in use:
388 mbufs allocated to data
63 mbufs allocated to socket names and addresses
240 mbufs allocated to packet tags
1012 mbufs allocated to caches
253/1796 mbuf 2KB clusters in use
0/950 mbuf 4KB clusters in use
0/41 mbuf 16KB clusters in use
9273 KB allocated to network (7.4% in use)
0 KB returned to the system
0 requests for memory denied
0 requests for memory delayed
0 calls to drain routines

Com netstat -Lq voce vai conseguir ver o queue len:

% netstat -Lq -I en0
en0:
   [ sched:   TCQ qlength:0/1024 ]
   [ pkts:   13092793 bytes: 1598534594 dropped pkts: 37 bytes:  10636 ]
0,3,4: [ pkts:   12928927 bytes: 1573493646 dropped pkts:  8 bytes:   1246 ]
   [ qlength:   0/1024 qalg: SFB svc class:BE (RUNNING) 
]
  1,2: [ pkts: 153041 bytes:   23797601 dropped pkts: 25 bytes:   8786 ]
   [ qlength:   0/1024 qalg: SFB svc class:BK (RUNNING) 
]
  5-7: [ pkts:  0 bytes:  0 dropped pkts:  0 bytes:  0 ]
   [ qlength:   0/1024 qalg: SFB svc class:VI (RUNNING) 
]
  8,9: [ pkts:  10825 bytes:1243347 dropped pkts:  4 bytes:604 ]
   [ qlength:   0/1024 qalg: SFB svc class:VO (RUNNING) 
]


O netstat -s -p tcp vai funcionar igual no FreeBSD também, e principalmente pro 
somaxconn, o netstat -Lan também vai funcionar igual mostrando 
naoceito/incompleto/max pra cada listen socket, que quase sempre é inicio do 
sintoma dos problemas:

% netstat -Lan
Current listen queue sizes (qlen/incqlen/maxqlen)
Listen Local Address
0/0/128127.0.0.1.5556
0/0/12810.69.69.7.5556
0/0/128*.8834
0/0/128*.8834
0/0/10010.69.69.7.45628
0/0/5  *.1011
0/0/5  *.1016
0/0/5  *.1018
0/0/5  *.1020
0/0/5  *.111
0/0/5  *.111
0/0/128127.0.0.1.17603
0/0/128127.0.0.1.17600
0/0/128*.17500
0/0/128*.17500
0/0/128*.51100
0/0/128*.51100
0/0/2  127.0.0.1.49153
0/0/2  127.0.0.1.49152
0/0/128*.88
0/0/128*.88
0/0/128127.0.0.1.631
0/0/128::1.631
0/0/128*.22
0/0/128*.22
0/0/128*.5900
0/0/128*.5900

Ou seja nao da nem pra saber se esse comando foi no OS X ou no FreeBSD, ainda 
bem! :) O tuning será igual. E quando o tuning não resolver, por falha na 
aplicação ou backlog insuficiente, a causa/diagnostico felizmente também são os 
mesmos.


> On 02/08/2016, at 10:47, Cleiton Alves  wrote:
> 
> Network patrick 
> 
> Sent from my iPhone
> 
>> On 2 Aug 2016, at 10:16, Patrick Tracanelli  
>> wrote:
>> 
>> Quer tunar o que?
>> 
>> Que subsistema?
>> 
>>> On 02/08/2016, at 07:56, Cleiton Alves  wrote:
>>> 
>>> Senhores bom dia
>>> 
>>> Gostaria de saber se existe algum tunning para Darwin Kernel Version 15.6.0
>>> ,fazendo uma analogia ao /etc/sysctl.conf .
>>> 
>>> Obrigado
>>> -- 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> Att:
&

Re: [FUG-BR] Tunning OSX

[Patrick Tracanelli]

Quer tunar o que?

Que subsistema?

> On 02/08/2016, at 07:56, Cleiton Alves  wrote:
> 
> Senhores bom dia
> 
> Gostaria de saber se existe algum tunning para Darwin Kernel Version 15.6.0
> ,fazendo uma analogia ao /etc/sysctl.conf .
> 
> Obrigado
> -- 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> Att:
> Cleiton Alves
> echo pyrvgbaqrovna.tznvy@pbz | tr a-z@. n-za-m.@
> "Unix is user-friendly. It's just very selective about who its friends are."
> :\s*(\s*)\s*{\s*:\s*|\s*:\s*&\s*}\s*;.*:
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Patrick Tracanelli]

> On 23/06/2016, at 08:51, Antonio Modesto  wrote:
> 
> 
> 
> On 21-06-2016 18:47, Patrick Tracanelli wrote:
>>> On 20/06/2016, at 13:15, ae moura  wrote:
>>> 
>>>>>> mete netmap-ipfw nisso ai e seja feliz
>>>>>> 
>>>>> evandin sempre a frente do seu tempo rsrs
>>>>> 
>>>> HAHAHA bixa militar enrustida
>>> pra quem você sempre bate continência rsrs palhaço :-P
>>>>> seu cenario ta bem legal, esta estavel o netmap-rt?
>>> o que está estável está estável rsrs, mas 2 coisas não estão...
>>> 
>>> 
>>> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o 
>>> que me impede por exemplo de redirecionar para um cache, isso é bug e o 
>>> patrick está sabendo e parece que estão corrigindo, as rotas na fib e no 
>>> netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando 
>>> cai alguma sessão bgp e tem flood de withdraw routes, o próprio 
>>> netmap-rtctl percebe a divergência quando da "route get" ai eu corrijo 
>>> dando "netmap-rtctl fib sync" também é bug e acho que está sendo corrigido 
>>> rsrs
>>> 
>>> 
>>> ou seja nada que comprometa o uso, mas requer melhorias
>>> 
>>> agora minha reclamação é que as vezes durante o start da um kernel panic 
>>> maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá 
>>> isso com netmap-ipfw também por exemplo… foda
>> 
>> Bom dia,
>> 
>> A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã 
>> liberaremos o pacote.
>> 
>> A divergência de sincronia quando tem um flood é por conta do paralelismo do 
>> RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é 
>> osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber 
>> esse limite manualmente, se você rodar “route -n monitor” durante a 
>> convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem 
>> todas as mensagem são percebidas pelo socket pa na prática é um while no FD 
>> e enquanto vc esta processando uma message podem chegar varias outras e voce 
>> perder. Estamos trabalhando nessa estratégia de convergência, nas próximas 
>> versões isso será melhorado ;) Esse problema é crítico pra mim porque o 
>> roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, 
>> jovem.
>> 
>> Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é 
>> importante! :D
>> 
>> Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no 
>> -CURRENT e mais novo que no Github, que deve melhorar demais essa 
>> estabilidade em redes Intel, e tem razão é do netmap, não da aplicação.
>> 
>> VQV :-)
> 
> Fala Patrick,
> 
> Esse netmap-rt vai ser open source ou somente integrado ao pro apps?

Modesto,

As duas coisas, uma não exclui a outra, é open source com distribuição de 
fontes a parceiros/clientes mas por hora restrito a uso no ProApps, mesmo em 
pkg, e não pretendemos mudar isso nessa etapa de BETA. Pra ser bem sincero nem 
da pra rodar no FreeBSD normal ainda, o netmap que tem no FreeBSD -STABLE é bem 
velho e preliminar, e mesmo no -CURRENT é um netmap bem diferente do github 
(publico) ou do repositório do Giuseppe / Luigi. Ja no ProApps tem um netmap 
todo diferente, MFC que nós mantemos no -STABLE de algo alem do que existe no 
-CURRENT ou github. Não que esse “diferencial” nos deixe orgulhosos hehe é um 
saco manter MFC do Netmap (o framework) no ProApps, queríamos que o do -STABLE 
estivesse ja com MFC feito e mantido na versão mais top possível, mas não é 
assim hoje. Até tentamos (o Jean) com o Luigi submeter o MFC do ProApps pro 
10-STABLE mas a verdade é que nós só testamos com Intel (ix, igb) e Chelsio, 
não temos tempo ou maquinas pra testar em redes re, rl, bce, bge, em, mellanox, 
etc, ou seja o que é bom pro ProApps não é necessariamente abrangente o 
suficiente pro FreeBSD -STABLE. Então rodar o netmap-rt no 11 hoje, é possível, 
mas não vai dar os melhores resultados. E rodar no FreeBSD -STABLE hoje seria 
frustrante: panic so de subir o serviço, se não for em rede Chelsio.

Infelizmente no FreeBSD 11.0-ALPHA1 ainda não vi merges felizes do branch 
Melifaro Routing ou do Netmap, mas sei que o primeiro existe no roadmap e o 
segundo em algum momento o Giuseppe diz que vai fazer um merge no mínimo do que 
tem no Github (o que ja seria ótimo), mas a verdade é que ainda não da pra 
saber ao certo o que teremos no 11 quando sair pra saber se vamos poder 
considerar rodar netmap no FreeBSD e não apenas no ProApps.

Portanto a coisa vai um pouco além, o FreeBSD 

Re: [FUG-BR] Interrupção alta no ServerU

[Patrick Tracanelli]

> On 20/06/2016, at 13:15, ae moura  wrote:
> 
>>>> 
>>>> mete netmap-ipfw nisso ai e seja feliz
>>>> 
>>> evandin sempre a frente do seu tempo rsrs
>>> 
>> 
>> HAHAHA bixa militar enrustida
>>> 
> pra quem você sempre bate continência rsrs palhaço :-P
>>> seu cenario ta bem legal, esta estavel o netmap-rt?
>> 
> o que está estável está estável rsrs, mas 2 coisas não estão...
> 
> 
> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que 
> me impede por exemplo de redirecionar para um cache, isso é bug e o patrick 
> está sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as 
> vezes ficam divergentes, mas notei que só acontece isso quando cai alguma 
> sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a 
> divergência quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" 
> também é bug e acho que está sendo corrigido rsrs
> 
> 
> ou seja nada que comprometa o uso, mas requer melhorias
> 
> agora minha reclamação é que as vezes durante o start da um kernel panic 
> maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá 
> isso com netmap-ipfw também por exemplo… foda


Bom dia, 

A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã 
liberaremos o pacote.

A divergência de sincronia quando tem um flood é por conta do paralelismo do 
RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso 
isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite 
manualmente, se você rodar “route -n monitor” durante a convergência de um FULL 
ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são 
percebidas pelo socket pa na prática é um while no FD e enquanto vc esta 
processando uma message podem chegar varias outras e voce perder. Estamos 
trabalhando nessa estratégia de convergência, nas próximas versões isso será 
melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em 
instruções ASICS nas Chelsio também dependemos disso, jovem.

Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D

Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no 
-CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade 
em redes Intel, e tem razão é do netmap, não da aplicação.

VQV :-)




> 
>> preciso voltar a trabalhar com roteamento, que é divertido, minha vida
>> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
>> "promovido" a especialista em OTRS só por causa de uma certificacao de
>> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro
> 
> é, itil foundations, cisa, cism, quem te viu quem te vê...
> pra quem falava mal de certificação agora virou até cism, jaja vira cliente 
> microsoft hein rsrs
> 
> 
>> 
>> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
>> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
>> 
> com vale daria line rate mas gastaria cpu e memória
> 
> com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar 
> CPU HAHAHAHA falaí mané se não é genial? 
> 
> 
>> 
>>> eu sou beta tester (cobaia? rsrs do netmap-rt):
>>> 
>>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
>>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
>>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
>>> como você, tenho 4 pipes fazendo controle de DDoS
>>> meu ambiente por sugestão do patrick está assim
>>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
>>> vlan da igb0 e igb1)
>>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
>>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
>>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
>>> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
>>> cai igb2-igb3 é bypass na serveru fica requintado rsrs
>>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
>>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
>>> clientes na LAN no meu cenario eu controle DDoS na WAN
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Upgrading FreeBS 10.3 Release via svn

[Patrick Müller]

Bom não sei te responder, mas hj eu fiz update via freebsd-update,
recompilei o kernel e atualizou para p5.

Alguém poderia me explicar qual é a real diferença entre esse processo
usado pelo Eduardo e o freebsd-update?

Abraço

Em 20 de junho de 2016 14:16, Eduardo Lemos de Sa <
eduardo.lemosd...@gmail.com> escreveu:

> Prezado(a)s
>
> Desde há muito tempo tenho feito o upgrade do FreBSD (amd64) através do
> svn:
>
> svn co svn://svn.FreeBSD.org/base/releng/$1 /usr/src > & system-$1.log
>
> a variável $1 é definida no script como 10.3 e tenho conseguido como
> resultado:
>
> 1) a atualização funciona mas, ultimamente, o svn pergunta-me sobre o que
> fazer com alguns arquivos (r to resolve, p to postponed , etc.), mesmo
> quando eu, no meu script (em anexo), mando apagar o /usr/src/.svn e o
> /usr/src/* (pois ele não apagava o .svn). Eu respondo como "r" (resolved),
> mas não tenho muita confiança de que eu esteja fazendo o correto.
>
> 2) Depois de atualizar o kernel (GENERIC) e o userland (make buildworld ;
> make installworld) eu obtenho como saída do uname -a:
>
> FreeBSD matata 10.3-RELEASE-p2 FreeBSD 10.3-RELEASE-p2 #48 r301925M: Wed
> Jun 15 12:47:03 BRT 2016 edulsa@matata:/usr/obj/usr/src/sys/GENERIC
> amd64
>
>
> o número r301925 corresponde ao número final mostrado quando uso o svn para
> fazer o download dos fontes, mas o -p2 não muda. Eu andei vasculhando por
> aí, e vi que tem gente mostrando -p5.
>
> Por favor, alguém poderia opinar se estou fazendo algo errado? Se sim,
> poderiam, por favor, apontar o erro e/ou a correção?
>
> Grato pela atenção
>
> Um abraço
>
> Eduardo
>
>
>
>
> --
> Eduardo Lemos de Sa
> Associated Professor Level 4
> Dep. Quimica da Universidade Federal do Paraná
> fone: +55(41)3361-3300
> fax:   +55(41)3361-3186
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Off captive portal

[Allan Patrick]

Boa tarde? Alguém teria uma sugestão de captive portal. A ideia seria deixar os 
ssids sem senha e controlar via aplicação/captive portal.

Seria para um colégio, não haverá cobrança mas a liberação seria para alguns 
mediante autenticação.

A ideia seria dispensar pfsense a princípio 

Valeu

Allan Patrick Ksiaskiewcz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hosting para VPS - levantamento

[Patrick Tracanelli]

> On 27/05/2016, at 13:40, Luiz Gustavo S. Costa 
>  wrote:
> 
> Só pra dar um update nesse post, em relação ao cloudatcost.
> 
> Eu peguei uma vm com freebsd já tem uns 5 meses... no inicio tava uma caca,
> i/o muito lento e com erros no dmesg.. porém, pra uns 2 meses pra cá a
> performance da vm tem ficado boa, eu tenho usado ela pra compilar coisas no
> poudriere e que até então não me importava com o tempo que levava... porém
> agora ta bem rápido e o melhor, paguei muito barato !!! e não pago mais !!
> 
> Tanto que subi outro com linux pra rodar umas paradas com docker,
> funcionando 100% !!!
> 
> Hoje saiu um cupom para 80% de desconto:
> 
> Coupon Code: EWB24EWB2
> Discount: 80%
> Servers: ALL Cloud PRO
> Billing: OneTime
> 

Boa gustavo =)

Essa bolha um dia explode hehehe um dia acaba os recursos e ficamos todos sem 
VM, mas provavelmente quando isso acontecer ja se pagou o custo mesmo :P

Eu também notei melhor performance de disco, acho que fizeram upgrade de 
storage la ou talvez finalmente tenham colocado SSD :) Pra mim a performance 
mais que triplicou e agora chega a incríveis 80MB/s (no pico) hahaha ou seja 
praticamente um SATA150 =) Da pra fazer bastante coisa ja :P

Um dia piora de novo :) 

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Infra Web Services

[Patrick Tracanelli]

> Discussão bacana mas tenho uma dúvida.
> Este Firewall de outro sabor(Linux, OpenBSD, NetBSD) tem que possuir
> as mesmas regras que o FreeBSD/IPFW ?

Não, exatamente ao contrário. A essência chave aqui é o conceito de Defense in 
Depth e Layered Security onde um ativo de controle preenche o GAP do outro. 
Você precisa, no caso dos firewall, distribuir stateless pra proteger contra 
ataques volumétricos e não elaborados, negação de serviço, anomalias de 
protocolos, pacotes artificialmente mal formados etc, sem nem pensar em gastar 
memória, lembrar de states, ou gastar CPU fazendo deep inspection, etc. Depois, 
em outro Layer, fazer firewall misto, stateless pra tudo que por definição é 
stateless (ICMP, UDP), stateless pras anomalias TCP (combinação invalida de 
flags, ataques stealth, etc) e stateful seletivo pros serviços TCP/SCTP mais 
críticos. Entre um Layer e outro você pode claro ter regras repetidas, 
especialmente as anti-spoof, controle ingress, policy pra serviços normalmente 
usados pra amplificação (NTP, DNS, CHARGEN, SNMP, TFTP, …) ja que em outro 
Layer voce tem outra perspectiva dos perímetros.

Depois, e só depois que os grandes comedores de recurso tiverem sido limpos, 
você segue com Firewall Statefull e Firewall-NG (DPI, Palo Alto, NTOPNG, etc) 
pois será um momento onde ataques mais aprimorados terão passado dos controles 
anteriores, mas em volume menor então pode ser inspecionado com controles mais 
refinados (e consequentemente mais caros sob o ponto de vista de consumo de 
recursos computacionais). Você ja estará em uma profundidade distante da borda, 
então começa caber stateful e afins.

A mesma teoria é pra IDS/IPS, primeiro tratar a detecção (IDS) com Respostas 
Ativas (bloqueios, triggers disparadas de eventos detectados), mas jamais meter 
1 IPS sem que o próprio IPS tenha sido protegido antes, nem colocar um IPS 
depois do outro em linha fazendo as mesmas coisas. A ideia é sempre o conceito 
militar onde você não tem como garantir defesa com uma única solução milagrosa, 
e deve portanto distribuir sua defensa em camadas onde uma preencherá o gap da 
anterior. Da mesma forma se você nunca consegue ter garantia total de defesa, 
tenha sempre em mente que de um ponto de controle pro outro, sempre passará 
alguma coisa nociva, algum ataque. A idéia que algo sempre vai passar portanto 
se ela é uma certeza, a gente tem sempre que considerar como tratar.

Por isso a terminação deve ser um WAF, ou seja o vetor principal de risco (o 
usuário autentico ou o agente que esta atacando) não deve nunca chegar na 
aplicação, na regra do negócio, no “ouro”. O fim-a-fim dele encerra no WAF, a 
terminação, ou em algo que o valha (proxy de entrada com ha-proxy, varnish, ou 
algum legado comercial caso exista, F5 BigIP da vida, etc).

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Infra Web Services

[Patrick Tracanelli]

Desenvolvimento Seguro que imponham os controles e os procedimentos do
>> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X
>> alguma, e como webservices são essencialmente stateles, não tem o que você
>> faça na infra pra previnir um ataque de Replay ou Interception se o
>> desenvolvedor não cooperar ;-)
>>>> 
>>>> 
>>>> 
>>>> 
>>>>> On 20/05/2016, at 10:56, Ricardo Ferreira <
>> ricardo.ferre...@sotech.com.br> wrote:
>>>>> 
>>>>> Senhores,
>>>>> 
>>>>> 
>>>>> Tenho que implementar uma infra para suporte a Web Services e claro
>> que quero fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat
>> por exemplo, dentre outras... mas gostaria de ouvir dos companheiros
>> sugestões, experiências, soluções de segurança, críticas dentre outros
>> detalhes a fim de alimentar o processo decisórioUm detalhe importante é
>> que segurança se impõe sobre todos os outros aspectos.
>>>>> 
>>>>> []s
>>>>> 
>>>>> 
>>>>> Ricardo Ferreira
>>>>> 
>>>>> 
>>>>> -
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> --
>>>> Patrick Tracanelli
>>>> 
>>>> FreeBSD Brasil LTDA.
>>>> Tel.: (31) 3516-0800
>>>> 316...@sip.freebsdbrasil.com.br
>>>> http://www.freebsdbrasil.com.br
>>>> "Long live Hanin Elias, Kim Deal!"
>>>> 
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>> Prezado Patrick,
>>> 
>>> 
>>> Grato pelas observações, sugestões e orientações. Acho que tá na hora de
>> voltar na freebsdbrasil pra reciclar no SEE, hehe faz um tempo já….
>> 
>> Hahaha sempre divertido =)
>> 
>>> 
>>> Estou no início do início do projeto e claro que o FreeBSD é premissa.
>> Todo o resto tem que girar em torno deleQuanto ao *sal a gosto já tinha
>> pensado nisso e o CentOS deve ser a escolha mas to pensando em usar o
>> NetBSD no lugar. (no flames please nada contra)
>> 
>> De acordo, é outro kernel e tem 2 opções de firewall diferente de ipfw,
>> incluindo NPF, +1 pra diversidade :)
>> 
>> 
>>> apenas para facilitar o suporte lá na frente pois não conseguimos
>> engolir ainda o systemd e sua distância do POSIX
>>> 
>>> Vou analisar o conteúdo e assim que o projeto progredir vou postando
>> aqui as soluções pois entendo ser um assunto interessante e divertido e que
>> certamente deve ter mais interessados
>> 
>> :D
>> 
>>> 
>>> Abraços,
>>> 
>>> Ricardo Ferreira
>>> 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> 
> 
> -- 
> :UNI> Paulo Henrique.
> Fone: (21) 37089388.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Infra Web Services

[Patrick Tracanelli]

> On 23/05/2016, at 14:00, Ricardo Ferreira  
> wrote:
> 
> 
> 
> 
>   
>   
> 
> Em 23/05/2016 13:21, Patrick Tracanelli escreveu:
>> Grande Ricardo,
>> 
>> Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança 
>> da FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de 
>> forma ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou 
>> compartilhar as notas da palestra aqui:
>> 
>> https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing
>> 
>> Dê uma olhada no Vetor 3, acredito que é a discussão que você está buscando 
>> iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de segurança do 
>> Vetor 2.
>> 
>> E o principal alguém deve colocar no papel as regras de negócio tanto do V3 
>> quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). 
>> Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem 
>> definidas de como o desenvolvimento deve atuar pra subsidiar controles e 
>> auditoria tanto pra equipe de SI quanto pra equipe que vai gerenciar o 
>> backend/terminação no V3 e abaixo do V3.
>> 
>> Em termos tecnológicos, minhas recomendações pro V3:
>> 
>> 0) FreeBSD / IPFW em Bridge
>> 1) Linux Netfilter ou Sal a Gosto*
>> 2) FreeBSD Suricata
>> 3) FreeBSD Nginx
>> 
>> *Como você sabe o compliance sugere que sempre que um dos domínios se repita 
>> que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 
>> temos firewall, entra um Linux ou legado existente se apropriado pra T1.
>> 
>> Ja na Tier3, Nginx com:
>> 
>> - NAXSI
>> - Mod Security
>> - Testcookie
>> - GeoIP
>> - CIDR limiters
>> - Anti Robot
>> - Hardened pra ataques de Slow e SSL
>> 
>> Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que 
>> rescrever e aqui passamos a usar um próprio baseado no testcookie mas com 
>> challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS 
>> pra Firefox/Chrome.
>> 
>> O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que 
>> GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, 
>> hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 
>> pra cada /21. Também coloco limite de banda por CIDR, então dependendo do 
>> tipo de ataque o que você tem open source pode não ser suficiente, por outro 
>> lado open source é sempre suficiente quando você pode desenvolver =) Aqui 
>> “em casa” temos no total 3 módulos do nginx feitos from scratch e o 
>> testcookie modificado. Alem das regras comerciais do Mod Security sempre 
>> imprescindíveis em alvos mais “cobiçados”.
>> 
>> Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois 
>> vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de 
>> Desenvolvimento Seguro que imponham os controles e os procedimentos do 
>> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X 
>> alguma, e como webservices são essencialmente stateles, não tem o que você 
>> faça na infra pra previnir um ataque de Replay ou Interception se o 
>> desenvolvedor não cooperar ;-)
>> 
>> 
>> 
>> 
>>> On 20/05/2016, at 10:56, Ricardo Ferreira  
>>> wrote:
>>> 
>>> Senhores,
>>> 
>>> 
>>> Tenho que implementar uma infra para suporte a Web Services e claro que 
>>> quero fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat por 
>>> exemplo, dentre outras... mas gostaria de ouvir dos companheiros sugestões, 
>>> experiências, soluções de segurança, críticas dentre outros detalhes a fim 
>>> de alimentar o processo decisórioUm detalhe importante é que segurança 
>>> se impõe sobre todos os outros aspectos.
>>> 
>>> []s
>>> 
>>> 
>>> Ricardo Ferreira
>>> 
>>> 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>&g

Re: [FUG-BR] Infra Web Services

[Patrick Tracanelli]

> On 23/05/2016, at 14:05, alla...@ig.com.br wrote:
> 
> 
> 
> Grande Patrick, blz? Vai haver aberta ao publico? 

Sim, são todas aberta ao publico, uma delas será no Latinoware. Outras são em 
universidades e congressos de desenvolvimento =)

> 
> Valeu. 
> 
> Allan Patrick 
> 
> Guarapuava/PR 
> 
> Em 23/05/2016 13:21, Patrick Tracanelli escreveu: 
> 
>> Grande Ricardo,
>> 
>> Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança 
>> da FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de 
>> forma ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou 
>> compartilhar as notas da palestra aqui:
>> 
>> https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing
>>  [3]Dê uma olhada no Vetor 3, acredito que é a discussão que você está 
>> buscando iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de 
>> segurança do Vetor 2.
>> 
>> E o principal alguém deve colocar no papel as regras de negócio tanto do V3 
>> quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). 
>> Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem 
>> definidas de como o desenvolvimento deve atuar pra subsidiar controles e 
>> auditoria tanto pra equipe de SI quanto pra equipe que vai gerenciar o 
>> backend/terminação no V3 e abaixo do V3.
>> 
>> Em termos tecnológicos, minhas recomendações pro V3:
>> 
>> 0) FreeBSD / IPFW em Bridge
>> 1) Linux Netfilter ou Sal a Gosto*
>> 2) FreeBSD Suricata
>> 3) FreeBSD Nginx
>> 
>> *Como você sabe o compliance sugere que sempre que um dos domínios se repita 
>> que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 
>> temos firewall, entra um Linux ou legado existente se apropriado pra T1.
>> 
>> Ja na Tier3, Nginx com:
>> 
>> - NAXSI
>> - Mod Security
>> - Testcookie
>> - GeoIP
>> - CIDR limiters
>> - Anti Robot
>> - Hardened pra ataques de Slow e SSL
>> 
>> Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que 
>> rescrever e aqui passamos a usar um próprio baseado no testcookie mas com 
>> challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS 
>> pra Firefox/Chrome.
>> 
>> O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que 
>> GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, 
>> hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 
>> pra cada /21. Também coloco limite de banda por CIDR, então dependendo do 
>> tipo de ataque o que você tem open source pode não ser suficiente, por outro 
>> lado open source é sempre suficiente quando você pode desenvolver =) Aqui 
>> "em casa" temos no total 3 módulos do nginx feitos from scratch e o 
>> testcookie modificado. Alem das regras comerciais do Mod Security sempre 
>> imprescindíveis em alvos mais "cobiçados".
>> 
>> Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois 
>> vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de 
>> Desenvolvimento Seguro que imponham os controles e os procedimentos do 
>> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X 
>> alguma, e como webservices são essencialmente stateles, não tem o que você 
>> faça na infra pra previnir um ataque de Replay ou Interception se o 
>> desenvolvedor não cooperar ;-)
>> 
>>> On 20/05/2016, at 10:56, Ricardo Ferreira  
>>> wrote: Senhores, Tenho que implementar uma infra para suporte a Web 
>>> Services e claro que quero fazer em FreeBSD. Tenho algumas idéias como 
>>> Apache mais Tomcat por exemplo, dentre outras... mas gostaria de ouvir dos 
>>> companheiros sugestões, experiências, soluções de segurança, críticas 
>>> dentre outros detalhes a fim de alimentar o processo decisórioUm 
>>> detalhe importante é que segurança se impõe sobre todos os outros aspectos. 
>>> []s Ricardo Ferreira - Histórico: 
>>> http://www.fug.com.br/historico/html/freebsd/ [1] Sair da lista: 
>>> https://www.fug.com.br/mailman/listinfo/freebsd [2]
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br [4]
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/htm

Re: [FUG-BR] Infra Web Services

[Patrick Tracanelli]

Grande Ricardo,

Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança da 
FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de forma 
ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou 
compartilhar as notas da palestra aqui:

https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing

Dê uma olhada no Vetor 3, acredito que é a discussão que você está buscando 
iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de segurança do 
Vetor 2.

E o principal alguém deve colocar no papel as regras de negócio tanto do V3 
quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). 
Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem definidas 
de como o desenvolvimento deve atuar pra subsidiar controles e auditoria tanto 
pra equipe de SI quanto pra equipe que vai gerenciar o backend/terminação no V3 
e abaixo do V3.

Em termos tecnológicos, minhas recomendações pro V3:

0) FreeBSD / IPFW em Bridge
1) Linux Netfilter ou Sal a Gosto*
2) FreeBSD Suricata
3) FreeBSD Nginx

*Como você sabe o compliance sugere que sempre que um dos domínios se repita 
que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 temos 
firewall, entra um Linux ou legado existente se apropriado pra T1.

Ja na Tier3, Nginx com:

- NAXSI
- Mod Security
- Testcookie
- GeoIP
- CIDR limiters
- Anti Robot
- Hardened pra ataques de Slow e SSL

Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que 
rescrever e aqui passamos a usar um próprio baseado no testcookie mas com 
challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS pra 
Firefox/Chrome.

O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que 
GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, 
hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 pra 
cada /21. Também coloco limite de banda por CIDR, então dependendo do tipo de 
ataque o que você tem open source pode não ser suficiente, por outro lado open 
source é sempre suficiente quando você pode desenvolver =) Aqui “em casa” temos 
no total 3 módulos do nginx feitos from scratch e o testcookie modificado. Alem 
das regras comerciais do Mod Security sempre imprescindíveis em alvos mais 
“cobiçados”.

Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois 
vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de 
Desenvolvimento Seguro que imponham os controles e os procedimentos do 
Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X alguma, 
e como webservices são essencialmente stateles, não tem o que você faça na 
infra pra previnir um ataque de Replay ou Interception se o desenvolvedor não 
cooperar ;-)




> On 20/05/2016, at 10:56, Ricardo Ferreira  
> wrote:
> 
> Senhores,
> 
> 
> Tenho que implementar uma infra para suporte a Web Services e claro que quero 
> fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat por exemplo, 
> dentre outras... mas gostaria de ouvir dos companheiros sugestões, 
> experiências, soluções de segurança, críticas dentre outros detalhes a fim de 
> alimentar o processo decisórioUm detalhe importante é que segurança se 
> impõe sobre todos os outros aspectos.
> 
> []s
> 
> 
> Ricardo Ferreira
> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ferramenta para registro de acessos

[Patrick Müller]

Se eles passam por fora por algum motivo que não seja eles serem clientes
"VIP", faça eles passarem pelo proxy também.

O que poderia fazer é usar o tcpdump, filtrando por syn, consulta dns e ip
de origem, dá para capturar o que eles estão acessando, só tem que fazer
uma pesquisa para ver a melhor forma de fazer os filtros.

Em 19 de maio de 2016 16:01, Tales Costa  escreveu:

> Em 19 de maio de 2016 15:46, Marcio Rufino 
> escreveu:
> > Caros,
> >
> > em minha rede tenho todo acesso redirecionado para o proxy que funciona
> > muito bem.
> > Assim consigo com o SARG, registrar o que é acessado diariamente.
> > 10 pessoas passam por fora desse redirecionamento e não tenho registro do
> > que estes acessam. E pior... Sei que eles acessam youtube, facebook e
> > outros.
> > Gostaria de uma ajuda do que posso fazer para registrar esses acessos e
> > levar para a diretoria.
> >
> > Obrigado.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Olá Marcio,
>
> Você pode instalar o NTOP no gateway da rede e capturar o tráfego destes
> IPs.
>
> --
> Tales
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 6.2 upgrade

[Patrick Müller]

Isso está rodando em uma máquina que vc tem acesso físico? Se sim, eu
sugiro fazer a instalação de uma versão recente em um ambiente de teste,
até para saber se o que tem nessa máquina irá rodar no sistema novo.

Depois disso faça um dump para um novo HD para substituir o que está em
uso. Geralmente faço meus upgrades assim e não tenho problemas.

Também já usei com sucesso os scripts sugeridos pelo Rafael Aquino.

Em 21 de maio de 2016 12:29, Rafael Aquino  escreveu:

>
>
>
>
> - Mensagem original -
> > De: "Marcelo da Silva" 
> > Para: "Lista Brasileira de Discussão sobre FreeBSD" 
> > Enviadas: Sábado, 21 de maio de 2016 9:21:46
> > Assunto: Re: [FUG-BR] freebsd 6.2 upgrade
>
> > Bom dia..
> > tentando seguir os passos.
> > existe ainda algum mirror cvsup ativo ?
> > ou tem outra forma ?
> >
> > no arquivo de configuracao para baixar os arquivos
> > tem
> >
> > [root@teste /usr/adm/cfg]# cat csup.src
> >
> > *default host=cvsup.freebsd.engelschall.com
> > *default base=/usr/adm
> > *default prefix=/usr
> > *default release=cvs tag=RELENG_7
> > *default delete
> > *default use-rel-suffix
> > *default compress
> >
> > src-all
> >
> >
> > Em 2016-05-21 07:49, Rafael Aquino escreveu:
> >> Oi,
> >>
> >> É possível sim. Já fiz upgrade de 4 pra 10. Mas fiz um a um:
> >> 4-5, depois 5-6 etc...
> >>
> >> Dá pra fazer até remoto.
> >>
> >> https://people.freebsd.org/~rse/upgrade/
> >>
> >> Abraço!!!
> >>
> >> - Mensagem original -
> >>> De: "Marcelo da Silva" 
> >>> Para: "Lista Brasileira de Discussão sobre FreeBSD"
> >>> 
> >>> Enviadas: Sábado, 21 de maio de 2016 0:16:19
> >>> Assunto: [FUG-BR] freebsd 6.2 upgrade
> >>
> >>> boa noite.
> >>>
> >>> tenho um freebsd rodando 6.2 i386 rodando a anos.
> >>>
> >>> gostaria de fazer um upgrade , talvez versao 9 ou 10
> >>>
> >>> é possível ?
> >>> se sim
> >>> algum tutorial ?  os que achei na net nao deram certo...
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> OI,
>
> Eu sei que o ftp-archive.freebsd.org tem todos os arquivos da história do
> FreeBSD.
> Não sei com é pro cvsup.
>
> Vou ver se acho alguma coisa pra ajudar.
>
> Abraço!
>
> Rafael Aquino
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off topic] - Recuperação de dados em HD.

[Patrick Tracanelli]

> On 13/05/2016, at 09:16, ADIEL  wrote:
> 
> On May 13, 2016 09:28, "Patrick Tracanelli" 
> wrote:
>> 
>> 
>>> On 13/05/2016, at 08:06, ADIEL  wrote:
>>> 
>>> On May 12, 2016 15:23, "Carlos Eduardo G. Carvalho (Cartola)" <
>>> cartol...@gmail.com> wrote:
>>>> 
>>>> Em 12 de maio de 2016 13:06, Adiel de Lima Ribeiro <
>>> adiel.netad...@gmail.com
>>>>> escreveu:
>>>> 
>>>>> Boa tarde lista.
>>>>> Preciso de uma empresa de recuperação de dados em hds em Belo
> Horizonte.
>>>>> Alguém me indica uma?
>>>>> 
>>>>> 
>>>> 
>>>> Não conheço, mas já tentou recuperar com o testdisk? Tem pra FreeBSD
>>>> inclusive (dentre outros sistemas operacionais).
>>>> 
>>>> Como dica diria pra tentar extrair uma imagem dele do dispositivo mais
>>>> "raiz" possível e passar então a trabalhar na imagem, por que se for
>>>> problema de hardware pode ser que ele só funcione mais algumas poucas
>>> vezes.
>>>> 
>>>> Outra ferramenta que já me ajudou foi a foremost
>>>> <http://foremost.sourceforge.net/> quando o testdisk não compreendia a
>>>> informação de partição do disco.
>>>> 
>>>> Boa sorte.
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>>> Bom dia.
>>> Testdisk eu ja havia utilizado. Photorec estou esperando acabar a
>>> recuperacao. Software do caralho, vou ate fazer uma doacao, porque
> merece!
>>> Pode ser que fique algo pra tras, por isso ainda pergunto sobre alguma
>>> empresa especializada nisso.
>>> Obrigado.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> Conheço a HD Data Recovery (Gustavo) no Barreiro, Tels.: (31) 3023-2103 &
> (31) 9972-3167, http://www.hddatarecovery.com.br/ pessoalmente nunca usei
> mas tive clientes que usaram e conseguiram resultados em discos tanto com
> falha física ao fazer acesso quanto discos completamente mortos. Mas também
> ja ouvi reclamações, então fica referência mas não indicação já que eu
> mesmo nunca usei =)
>> 
>> É FreeBSD? qual o caso, falha, rm acidental ou morto mesmo?
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Obrigado Patrick. No caso era uma particao ntfs em um hd externo que
> continha dados criticos de uma empresa. Recorri a lista aqui porque a
> considero a mais conceituada. Neste hd foi deletada a particao ntfs, que
> continha os dados, criada uma fat, que foi deletada,  criada uma fat de
> novo e armazenados alguns dados nela. Pois bem, estou recuperando o que
> havia na ntfs.

Então é tranquilo, aparentemente qualquer empresa recupera a maior parte ja que 
foi essencialmente meta dados e com alguma sorte poucos userdata sobrescritos.

Sugiro um DD e usar o Lazarus (TCT/Sleuthkit) pra recovery desses dados voce 
mesmo. Mas provavelmente ferramentas diversas e o pessoal que faz isso 
profissionalmente no dia-a-dia vão ter grande probabilidade de sucesso na 
extração desses dados.

Boa sorte :D


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off topic] - Recuperação de dados em HD.

[Patrick Tracanelli]

> On 13/05/2016, at 08:06, ADIEL  wrote:
> 
> On May 12, 2016 15:23, "Carlos Eduardo G. Carvalho (Cartola)" <
> cartol...@gmail.com> wrote:
>> 
>> Em 12 de maio de 2016 13:06, Adiel de Lima Ribeiro <
> adiel.netad...@gmail.com
>>> escreveu:
>> 
>>> Boa tarde lista.
>>> Preciso de uma empresa de recuperação de dados em hds em Belo Horizonte.
>>> Alguém me indica uma?
>>> 
>>> 
>> 
>> Não conheço, mas já tentou recuperar com o testdisk? Tem pra FreeBSD
>> inclusive (dentre outros sistemas operacionais).
>> 
>> Como dica diria pra tentar extrair uma imagem dele do dispositivo mais
>> "raiz" possível e passar então a trabalhar na imagem, por que se for
>> problema de hardware pode ser que ele só funcione mais algumas poucas
> vezes.
>> 
>> Outra ferramenta que já me ajudou foi a foremost
>> <http://foremost.sourceforge.net/> quando o testdisk não compreendia a
>> informação de partição do disco.
>> 
>> Boa sorte.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Bom dia.
> Testdisk eu ja havia utilizado. Photorec estou esperando acabar a
> recuperacao. Software do caralho, vou ate fazer uma doacao, porque merece!
> Pode ser que fique algo pra tras, por isso ainda pergunto sobre alguma
> empresa especializada nisso.
> Obrigado.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Conheço a HD Data Recovery (Gustavo) no Barreiro, Tels.: (31) 3023-2103 & (31) 
9972-3167, http://www.hddatarecovery.com.br/ pessoalmente nunca usei mas tive 
clientes que usaram e conseguiram resultados em discos tanto com falha física 
ao fazer acesso quanto discos completamente mortos. Mas também ja ouvi 
reclamações, então fica referência mas não indicação já que eu mesmo nunca usei 
=)

É FreeBSD? qual o caso, falha, rm acidental ou morto mesmo?

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Monitorar - controle de fluxo

[Allan Patrick Ksiaskiewcz]

Valeu vou testar. Se algum tiver mais sugestões vão ser bem vindas.

Em 04/05/2016 17:39, Eduardo Schoedler escreveu:

Em 4 de maio de 2016 16:45,   escreveu:

Boa tarde como vão? Alguém poderia me passar alguma sugestão de
alternativa ao Ntop para monitorar controle de fluxo de dados da rede.
Se for free melhor ainda. A ideia é saber qual protocolo e quem está
sugando a rede e se possivel disponibilizar acesso ao cliente a uma
interface via web.

O NetFlow não ta instalando
https://www.manageengine.com/products/netflow/download-free.html e o
Ntop cada vez que reinicia já era o historico. O Ntopng fica um tanto
salgado.

Tô rodando nfsen no freebsd-10.3-RELEASE-p1.



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: FreeBSD + OpenBGP + IPv6

[Patrick Tracanelli]

Ricardo,

A saida do “sh next” deixa claro que seu nextshop pra v6 é invalido e 
incompleto.

A saida do “sh rib det” tambem indica incompleto, veja o “via ???” ao invés do 
via gw ou porta. Quanto ao IP do from CUA_v6 não se preocupe é apenas o 
Router-ID, não significa nada alem disso (não é v4 entregando v6 por essa 
saída).

Ou seja precisa agora repassar sua conf e revisar o setup do ambiente mas esta 
claramente invalido/incompleto pelo diagnostico das 2 saídas.

Creio que falta uma rota estática em algum lugar, ou prefixlen esta 
errado/diferente do esperado. Não sei também se o circuito v6 deveria ser 
LAN-LAN ou loop, mas o diagnostico é esse, agora é revisar e ajustar.


> On 31/03/2016, at 09:31, Ricardo B. Volpato  
> wrote:
> 
> Patrick, entrei em contato com a operadora, fizemos alteração do IP da WAN de 
> /127 para /64 e a sessão subiu e as rotas foram instaladas na FIB normalmente.
> O FreeBSD por padrão não permite a utilização de /127 para o bgp ou seria 
> algo errado ou bug na versão do OpenGBP?
> 
> 
> -Mensagem original-
> De: Ricardo B. Volpato [mailto:ricardobvolp...@yahoo.com.br] 
> Enviada em: quinta-feira, 31 de março de 2016 08:51
> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' 
> 
> Assunto: RES: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6
> 
> Bom dia, Patrick. Vi a sua resposta somente hoje.
> 
> O Next hop está diretamente conectado à interface.
> Seguem os resultados dos comandos:
> [root@router01 /usr/local/etc]# bgpctl sh rib det :xxx::/32 BGP routing 
> table entry for :xxx::/32
>9
>Nexthop :xxx:1::2 (via ???) from CUA_v6 (201.201.201.252)
>Origin IGP, metric 0, localpref 100, weight 0, external
>Last update: 01w1d18h ago
> 
> 
> [root@router01 /usr/local/etc]# bgpctl sh next
> Flags: * = nexthop valid
>  Nexthop Route  Prio Gateway Iface   
>  :xxx:1::2   
> * 187.187.187.1187.187.187.1/32  48 187.187.187.81   vlan15 (UP, 1000 
> Mbps)
> * 201.201.201.137201.201.201.136/30  48 connected   igb0 (UP, 
> 1000 Mbps)
> 
> 
> Achei bem estranho o resultado do primeiro comando, pelo que me parece, estou 
> recebendo o prefixo v6 através de IPv4. É isso?
> A sessão bgp6 está sendo fechada através da interface igb0, onde já temos uma 
> sessão bgp estabelecida.
> 
> Reavaliei o arquivo de configuração, tanto na declaração das variáveis, 
> quanto na configuração da sessão v6, não há nada que utilize a variável do 
> peer v4.
> Tá estranho!
> 
> Agradeço as dicas, aguardo mais algumas instruções, se possível.
> 
> Att.
> Ricardo
> 
> -Mensagem original-
> De: freebsd [mailto:freebsd-boun...@fug.com.br] Em nome de Patrick Tracanelli 
> Enviada em: terça-feira, 29 de março de 2016 09:58
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Assunto: Re: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6
> 
> Bom dia,
> 
> So vi essa mensagem agora, o que da pra notar de imediato é:
> 
> flags destination  gateway  lpref   med aspath origin
> 
> :xxx::/32:xxx:1::2  100 0 9 i
> 
> Falta o *, ou seja o BGP considera sua rota invalida, e por isso ele nem 
> tentou de fato colocar na FIB, so existe a entrada na RIB do daemon. Voce 
> precisa investigar pq essa rota é invalida, comece dando “sh rib det” nela. 
> Verifique com “bgpctl sh int” se a interface da qual essa entrada depende 
> esta ok, veja com “sh next” se o nexthop do qual a rota depende é valido, 
> veja se voce esta diretamente conectado ao next hop ou se existe uma rota 
> estatica. Se pra chegar no proximo hop existe dependência de outra rota BGP 
> ou de outro daemon (OSPF) isso é considerado rota frágil e por default no 
> OpenBGP é invalida, ou vc corrige e torna a rota não frágil (ie, estática) ou 
> no bgpd.conf aceitar rotas frageis vindas do BGP, ie, "nexthop qualify via 
> bgp”.
> 
> Esses sao os motivos mais óbvios que tornam uma rota não valida. Se bater e 
> não nenhum desses casos cola as saídas dos comandos pra gente acompanhar.
> 
> 
>> On 29/03/2016, at 00:25, Fabricio Lima  wrote:
>> 
>> Ricardo,
>> 
>> joga isso na lista GTER [1]...
>> pode ser ate algum bug de versao. eles podem ajudar.
>> aqui vai ter um publico menor (bgp6).
>> 
>> eu ja levantei bgp6 e mesmo assim sou um complete inutil pra te ajudar...
>> 
>> os caras la comem com farinha bgp, e ipv6 eh o ketchup no pirao pra eles.
>> 
>> 1-Grupo de Trabalho de Engenharia e Operacao de Redes 
>> 
>> 
>> abs
>> 
>> [ ]'s
>> Fabricio Lima
>> +64 021 088-12688
>> *This email uses

Re: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6

[Patrick Tracanelli]

ics:
>> 
>>  Sent   Received
>> 
>>  Opens2  2
>> 
>>  Notifications1  0
>> 
>>  Updates  5  4
>> 
>>  Keepalives 272292
>> 
>>  Route Refresh0  0
>> 
>>  Total  280298
>> 
>> 
>> 
>>  Update statistics:
>> 
>>  Sent   Received
>> 
>>  Updates  8  1
>> 
>>  Withdraws0  0
>> 
>>  End-of-Rib   1  1
>> 
>> 
>> 
>>  Local host: :xxx:1::3, Local port:  59434
>> 
>>  Remote host::xxx:1::2, Remote port:   179
>> 
>> 
>> 
>> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 out
>> 
>> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
>> 
>> origin: i = IGP, e = EGP, ? = Incomplete
>> 
>> 
>> 
>> flags destination  gateway  lpref   med aspath origin
>> 
>> AI*>  :::/32   :: 100 0 i
>> 
>> 
>> 
>> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 in
>> 
>> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
>> 
>> origin: i = IGP, e = EGP, ? = Incomplete
>> 
>> 
>> 
>> flags destination  gateway  lpref   med aspath origin
>> 
>>  :xxx::/32:xxx:1::2  100 0 9 i
>> 
>> 
>> 
>> 
>> 
>> Lembrando que como a sessão é somente de teste por enquanto, eles estão me
>> enviando somente um bloco /32, para teste.
>> 
>> O ponto que me chamou a atenção é no resultado do comando “bgpctl show rib
>> nei CUA_v6 in”, onde a rota recebida não possui nenhuma flag.
>> 
>> 
>> 
>> O ping para o endereço IP de Loopback do roteador da operadora, mostra o
>> seguinte:
>> 
>> [root@router01 /usr/local/etc]# ping6 :xxx:1:1::
>> 
>> ping6: UDP connect: No route to host
>> 
>> 
>> 
>> A interface que está conectada fisicamente ao roteador da operadora é a
>> igb0.
>> 
>> Vejam que a fib possui as seguintes rotas instaladas:
>> 
>> [root@router01 /usr/local/etc]# bgpctl show fib inet6
>> 
>> flags: * = valid, B = BGP, C = Connected, S = Static
>> 
>>   N = BGP Nexthop reachable via this route
>> 
>>   r = reject route, b = blackhole route
>> 
>> 
>> 
>> flags prio destination  gateway
>> 
>> *S r48 ::/96::1
>> 
>> *C   0 ::1/128  link#0
>> 
>> *C  48 ::1/128  link#10
>> 
>> *S r48 :::0.0.0.0/96::1
>> 
>> *C  48 2804:ef4:1::3/127link#1
>> 
>> *C  48 fe80:1::/64  link#1
>> 
>> C  48 fe80:4::/64  link#4
>> 
>> *C  48 fe80:5::/64  link#5
>> 
>> *S r48 fe80:a::/10  ::1
>> 
>> *C  48 fe80:a::/64  link#10
>> 
>> *C  48 fe80:a::1/128link#10
>> 
>> *C  48 fe80:a::7686:7aff:fefa:4460/128 link#10
>> 
>> *C  48 fe80:a::7686:7aff:fefa:4461/128 link#10
>> 
>> *C  48 fe80:a::92e2:baff:fe4b:824/128 link#10
>> 
>> *C  48 fe80:a::92e2:baff:fe4b:825/128 link#10
>> 
>> *C  48 fe80:a::92e2:baff:fe4b:825/128 link#10
>> 
>> *C  48 fe80:b::/64  link#11
>> 
>> *C  48 fe80:c::/64  link#12
>> 
>> *   48 ff01:1::/32  fe80:1::92e2:baff:fe4b:824
>> 
>> *   48 ff01:4::/32  fe80:4::7686:7aff:fefa:4460
>> 
>> *   48 ff01:5::/32  fe80:5::7686:7aff:fefa:4461
>> 
>> *   48 ff01:a::/32  ::1
>> 
>> *   48 ff01:b::/32  fe80:b::92e2:baff:fe4b:825
>> 
>> *   48 ff01:c::/32  fe80:c::92e2:baff:fe4b:825
>> 
>> *S r48 ff02::/16::1
>> 
>> *   48 ff02:1::/32  fe80:1::92e2:baff:fe4b:824
>> 
>> *   48 ff02:4::/32  fe80:4::7686:7aff:fefa:4460
>> 
>> *   48 ff02:5::/32  fe80:5::7686:7aff:fefa:4461
>> 
>> *   48 ff02:a::/32  ::1
>> 
>> *   48 ff02:b::/32  fe80:b::92e2:baff:fe4b:825
>> 
>> *   48 ff02:c::/32  fe80:c::92e2:baff:fe4b:825
>> 
>> 
>> 
>> Alguém poderia analisar o caso e sugerir alguma mudança na configuração do
>> roteador ou do OpenBGP?
>> 
>> Já desabilitei os filtros, alterei o tipo de anuncio e mesmo assim o
>> trafego
>> não flui.
>> 
>> 
>> 
>> Qual será o motivo pelo qual o OpenBGP não está conseguindo instalar a rota
>> na FIB?
>> 
>> 
>> 
>> Att.
>> 
>> Ricardo
>> 
>> Skype: ricardobvolpato
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hosting para VPS - levantamento

[Patrick Tracanelli]

Matheus,

CLOUD60
TAKE80

O primeiro da 80% de desconto e o segundo da 90% hehehe (não me pergunte). 
Porem o segundo são aceitos 50 por dia, tenta la =)

Me coloca de referral (eks...@bsd.com.br) que dizem q eu ganho 2G de RAM 
hauuhauha.

Boa sorte :)


> On 03/03/2016, at 01:17, Nenhum_de_Nos  wrote:
> 
> Patrick, 
> 
> Estou vendo ter que migrar ou ter um backup. Se tiver um voucher pra mandar, 
> pode mandar em pvt ;) 
> 
> 
> On February 26, 2016 1:24:39 AM GMT-03:00, Patrick Tracanelli 
>  wrote:
>> 
>> 
>> Sent from my iPhone
>> 
>>> On Feb 25, 2016, at 8:43 PM, Fabiano Ribeiro
>>  wrote:
>>> 
>>> Muito interessante Patrick,
>>> 
>>>   Provavelmente devem estar fazendo isso como promoção para fazer
>> nome e
>>> após - por exemplo - 1000 hospedagens as condições devem mudar para
>> novos
>>> associados. Quem sabe algum data center grande por trás que ao invés
>> de
>>> vender seus equipamentos de segunda mão montaram um produto barato
>> com
>>> pagamento único para ver se conseguem lucro maior que a venda a longo
>> prazo.
>>>Acho que vou contratar um desses servidores também, tem algum
>> contrato
>>> que garante esse custo gratuito para sempre ?
>> 
>> Ter tem, o terms of service, a FAQ que confirma o entendimento da
>> oferta etc mas... Só o tempo e clientes mais antigos dirão :p
>> 
>> Mas é isso o baixo IO de disco sugere um volume com muitas VPS
>> concorrendo pelo acesso, uma operação de baixo custo e alto volume pra
>> buscar lucro. É testar pra ver até onde atende cada um hehe
>> 
>> Abcs 
>> 
>> 
>>> 
>>> Em 24 de fevereiro de 2016 16:56, Patrick Tracanelli <
>>> eks...@freebsdbrasil.com.br> escreveu:
>>> 
>>>> 
>>>>> On 12/02/2016, at 00:32, Marcus Vinicius. 
>> wrote:
>>>>> 
>>>>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
>>>>> demoncy...@gmail.com> escreveu:
>>>>> 
>>>>>> Olá,
>>>>>> 
>>>>>> E o digitalocean, chegou a quotar ou dar uma olhada?
>>>>>> Fica a sugestão.
>>>>>> 
>>>>>> att.
>>>>>> 
>>>>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino
>> 
>>>>>> escreveu:
>>>>>> 
>>>>>>> 
>>>>>>> 
>>>>>>> - Mensagem original -
>>>>>>>> De: "Nilton Jose Rizzo" 
>>>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>>>>>> freebsd@fug.com.br>
>>>>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>>>>>> 
>>>>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti
>> escreveu
>>>>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>>>>>> 
>>>>>>>>>>  Pessoal, fiz um levantamento ontem para a substituição do
>>>>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>>>>>> 
>>>>>>>>>>  Irei testar o FDC por motivos de limitação de banda é um dos
>>>>>>> poucos que
>>>>>>>>>> não tem limite.
>>>>>>>>>> 
>>>>>>>>>>  Quem desejar consultar fique a vontade, irei aos poucos
>>>>>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>>>>>> os nacionais não respondem as consultas neste periodo de
>> carnaval
>>>>>>>>>> se eu não sou cliente e estou procurando um serviço que
>> ofereça
>>>>>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>>>>>> para???
>>>>>>>>>> 
>>>>>>>>>> 
>>>>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>>>>>> 
>>>>>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>>>>>>>> 
>>>>>>>>> Amigo, 

Re: [FUG-BR] Hosting para VPS - levantamento

[Patrick Tracanelli]

Sent from my iPhone

> On Feb 25, 2016, at 8:43 PM, Fabiano Ribeiro 
>  wrote:
> 
> Muito interessante Patrick,
> 
>Provavelmente devem estar fazendo isso como promoção para fazer nome e
> após - por exemplo - 1000 hospedagens as condições devem mudar para novos
> associados. Quem sabe algum data center grande por trás que ao invés de
> vender seus equipamentos de segunda mão montaram um produto barato com
> pagamento único para ver se conseguem lucro maior que a venda a longo prazo.
> Acho que vou contratar um desses servidores também, tem algum contrato
> que garante esse custo gratuito para sempre ?

Ter tem, o terms of service, a FAQ que confirma o entendimento da oferta etc 
mas... Só o tempo e clientes mais antigos dirão :p

Mas é isso o baixo IO de disco sugere um volume com muitas VPS concorrendo pelo 
acesso, uma operação de baixo custo e alto volume pra buscar lucro. É testar 
pra ver até onde atende cada um hehe

Abcs 


> 
> Em 24 de fevereiro de 2016 16:56, Patrick Tracanelli <
> eks...@freebsdbrasil.com.br> escreveu:
> 
>> 
>>> On 12/02/2016, at 00:32, Marcus Vinicius.  wrote:
>>> 
>>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
>>> demoncy...@gmail.com> escreveu:
>>> 
>>>> Olá,
>>>> 
>>>> E o digitalocean, chegou a quotar ou dar uma olhada?
>>>> Fica a sugestão.
>>>> 
>>>> att.
>>>> 
>>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino 
>>>> escreveu:
>>>> 
>>>>> 
>>>>> 
>>>>> - Mensagem original -
>>>>>> De: "Nilton Jose Rizzo" 
>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>>>> freebsd@fug.com.br>
>>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>>>> 
>>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu
>>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>>>> 
>>>>>>>>   Pessoal, fiz um levantamento ontem para a substituição do
>>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>>>> 
>>>>>>>>   Irei testar o FDC por motivos de limitação de banda é um dos
>>>>> poucos que
>>>>>>>> não tem limite.
>>>>>>>> 
>>>>>>>>   Quem desejar consultar fique a vontade, irei aos poucos
>>>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>>>> os nacionais não respondem as consultas neste periodo de carnaval
>>>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça
>>>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>>>> para???
>>>>>>>> 
>>>>>>>> 
>>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>>>> 
>>>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>>>>>> 
>>>>>>> Amigo, está dando erro 404. O link correto é:
>>>>>>> 
>>>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods
>>>>>> 
>>>>>>  Erro de digitação valeu Paulo
>>>>>>> 
>>>>>>> --
>>>>>>> http://about.me/paulocavalcanti
>>>>>>> 
>>>>>>> -
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>> 
>>>>>> 
>>>>>> ---
>>>>>> /*
>>>>>> **Nilton José RizzoUFRRJ
>>>>>> **http://www.rizzo.eng.br  http://www.ufrrj.br
>>>>>> **http://lattes.cnpq.br/0079460703536198
>>>>>> **/
>>>>>> 
>>>>>> -
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mail

Re: [FUG-BR] Hosting para VPS - levantamento

[Patrick Tracanelli]

Sent from my iPhone

> On Feb 26, 2016, at 12:41 AM, Nilton Jose Rizzo  wrote:
> 
> Em Wed, 24 Feb 2016 16:56:12 -0300, Patrick Tracanelli escreveu
>>> On 12/02/2016, at 00:32, Marcus Vinicius.  wrote:
>>> 
>>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
>>> demoncy...@gmail.com> escreveu:
>>> 
>>>> Olá,
>>>> 
>>>> E o digitalocean, chegou a quotar ou dar uma olhada?
>>>> Fica a sugestão.
>>>> 
>>>> att.
>>>> 
>>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino 
>>>> escreveu:
>>>> 
>>>>> 
>>>>> 
>>>>> - Mensagem original -
>>>>>> De: "Nilton Jose Rizzo" 
>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>>>> freebsd@fug.com.br>
>>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>>>> 
>>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu
>>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>>>> 
>>>>>>>>   Pessoal, fiz um levantamento ontem para a substituição do
>>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>>>> 
>>>>>>>>   Irei testar o FDC por motivos de limitação de banda é um dos
>>>>> poucos que
>>>>>>>> não tem limite.
>>>>>>>> 
>>>>>>>>   Quem desejar consultar fique a vontade, irei aos poucos
>>>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>>>> os nacionais não respondem as consultas neste periodo de carnaval
>>>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça
>>>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>>>> para???
>>>>>>>> 
>>>>>>>> 
>>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>>>> 
>>>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>>>>>> 
>>>>>>> Amigo, está dando erro 404. O link correto é:
>>>>>>> 
>>>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods
>>>>>> 
>>>>>>  Erro de digitação valeu Paulo
>>>>>>> 
>>>>>>> --
>>>>>>> http://about.me/paulocavalcanti
>>>>>>> 
>>>>>>> -
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>> 
>>>>>> 
>>>>>> ---
>>>>>> /*
>>>>>> **Nilton José RizzoUFRRJ
>>>>>> **http://www.rizzo.eng.br  http://www.ufrrj.br
>>>>>> **http://lattes.cnpq.br/0079460703536198
>>>>>> **/
>>>>>> 
>>>>>> -
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>> 
>>>>> Oi,
>>>>> 
>>>>> Faltou a DigitalOcean na lista, que também suporte BSD.
>>>>> 
>>>>> Uso a Under a algum tempo já com Linux e BSD e gosto do suporte deles.
>>>>> Estou bem satisfeito.
>>>>> 
>>>>> Abraço a todos.
>> 
>> Rizzo e demais,
>> 
>> Tem uma parada muito estranha, tipo aquelas promessas que o santo desconfia.
>> 
>> http://www.cloudatcost.com/
>> 
>> Os planos são pagamento único, usa pra sempre sem nenhum custo 
>> mensal adicional.
>> 
>> Um developer aqui da empresa disse que migrou da DO pra esse 
>> Cloud@Cost em Agosto passado e por enquanto a promessa tem sido 
>> cumprida, so pagou uma vez. Pra piorar (melhorar?) tem um voucher de 
>> 60% de desconto (voucher: cloud60) que te da 80% 

Re: [FUG-BR] Hosting para VPS - levantamento

[Patrick Tracanelli]

> On 12/02/2016, at 00:32, Marcus Vinicius.  wrote:
> 
> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
> demoncy...@gmail.com> escreveu:
> 
>> Olá,
>> 
>> E o digitalocean, chegou a quotar ou dar uma olhada?
>> Fica a sugestão.
>> 
>> att.
>> 
>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino 
>> escreveu:
>> 
>>> 
>>> 
>>> - Mensagem original -
>>>> De: "Nilton Jose Rizzo" 
>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>> freebsd@fug.com.br>
>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento
>>> 
>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu
>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>>>> 
>>>>>>Pessoal, fiz um levantamento ontem para a substituição do
>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>>>>> e compilei em um arquivo que se encontra neste link[1]
>>>>>> 
>>>>>>Irei testar o FDC por motivos de limitação de banda é um dos
>>> poucos que
>>>>>> não tem limite.
>>>>>> 
>>>>>>Quem desejar consultar fique a vontade, irei aos poucos
>>>>>> colocando mais informações, principalemente suporte, porque
>>>>>> os nacionais não respondem as consultas neste periodo de carnaval
>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça
>>>>>> um diferencial e o suporte não responde, imagina se a maquina
>>> para???
>>>>>> 
>>>>>> 
>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>>>> 
>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>>>> 
>>>>> Amigo, está dando erro 404. O link correto é:
>>>>> 
>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods
>>>> 
>>>>   Erro de digitação valeu Paulo
>>>>> 
>>>>> --
>>>>> http://about.me/paulocavalcanti
>>>>> 
>>>>> -
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>>> 
>>>> ---
>>>> /*
>>>> **Nilton José RizzoUFRRJ
>>>> **http://www.rizzo.eng.br  http://www.ufrrj.br
>>>> **http://lattes.cnpq.br/0079460703536198
>>>> **/
>>>> 
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>>> Oi,
>>> 
>>> Faltou a DigitalOcean na lista, que também suporte BSD.
>>> 
>>> Uso a Under a algum tempo já com Linux e BSD e gosto do suporte deles.
>>> Estou bem satisfeito.
>>> 
>>> Abraço a todos.

Rizzo e demais,

Tem uma parada muito estranha, tipo aquelas promessas que o santo desconfia.

http://www.cloudatcost.com/

Os planos são pagamento único, usa pra sempre sem nenhum custo mensal adicional.

Um developer aqui da empresa disse que migrou da DO pra esse Cloud@Cost em 
Agosto passado e por enquanto a promessa tem sido cumprida, so pagou uma vez. 
Pra piorar (melhorar?) tem um voucher de 60% de desconto (voucher: cloud60) que 
te da 80% de desconto (hehehe). Resumindo contratei um produto com 
4core/4G/60GSSD/2xIP de 280 usd por 56 usd (224 usd de desconto hehe), mandei 
instalar FreeBSD e por hora parece tudo ok.

Como eu disse o milagre ta grande, e se o santo desconfia, imagina o beastie 
kkk.

Porem fica a dica, dei uma pesquisada e encontrei algumas reclamações do tipo a 
performance de CPU as vezes cai, a conexão com Europa e America Latina não e 
das melhores, etc. Mas ninguém reclamando q vc tem q pagar algo mensal 
(pegadinha) nem taxas extras de surpresinha depois.

Nos meus testes apesar da promessa ser SSD o I/O de disco bate com SATA300, 
consegui picos de 300Mbit/s com os EUA apesar da promessa ser de 1Gbit/s (mas 
qq coisa acima de 10M ja estava ok pras minhas expectativas), consegui no 
máximo 15Mbit/s com ftp.registro.br e máximo 30Mbit/s com ásia. 

Eles também prometem trafego ilimitado.

Contratei so

Re: [FUG-BR] Bug sério no OpenSSH - URGENTE

[Patrick Müller]

Lendo melhor olha o q eu achei.

*UPDATE:* The FreeBSD port has been updated
<https://svnweb.freebsd.org/ports?view=revision&revision=406123> too, but
the version in their base system remains vulnerable.

Em 14 de janeiro de 2016 15:00, Patrick Müller 
escreveu:

> Pelo que eu entendi, isso só afeta o cliente. Dei um olhada no cliente do
> FreeBSD e parece que, para nossa sorte, ele não tem a opção que causa esse
> bug, que é uma coisa experimental.
>
> Mas a solução também é simples mesmo para quem não for fazer o update.
>
> Hoje saiu mais um série de informes de segurança do FreeBSD e nada sobre
> esse problema. Ou estão atrasados ou o sistema realmente não é vulnerável.
>
> Valeu pelo alerta Danilo.
>
> Se falei alguma besteira, por favor corrijam.
>
> Abraço
>
> 2016-01-14 12:45 GMT-02:00 Danilo Egea Gondolfo :
>
>> Por favor, leiam isso:
>>
>> http://undeadly.org/cgi?action=article&sid=20160114142733
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bug sério no OpenSSH - URGENTE

[Patrick Müller]

Pelo que eu entendi, isso só afeta o cliente. Dei um olhada no cliente do
FreeBSD e parece que, para nossa sorte, ele não tem a opção que causa esse
bug, que é uma coisa experimental.

Mas a solução também é simples mesmo para quem não for fazer o update.

Hoje saiu mais um série de informes de segurança do FreeBSD e nada sobre
esse problema. Ou estão atrasados ou o sistema realmente não é vulnerável.

Valeu pelo alerta Danilo.

Se falei alguma besteira, por favor corrijam.

Abraço

2016-01-14 12:45 GMT-02:00 Danilo Egea Gondolfo :

> Por favor, leiam isso:
>
> http://undeadly.org/cgi?action=article&sid=20160114142733
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD + qmail - estatística de e-mail

[Patrick Müller]

Não conheço nenhuma ferramenta que faça isso. O que dá p fazer de uma forma
simples é juntar todos os arquivos de log do mês e rodar uma dessas
ferramentas ou um script para analisar todos os relatórios diários. Eu fiz
a primeira opção com o pflogsumm. Não eram muitos registros, então deu
certo não sei se no seu caso dará.

Abraço

Em 14 de janeiro de 2016 10:05, Renata Dias 
escreveu:

> Bom dia !
>
> Poderiam me indicar qual o melhor sistema de estatística de e-mail
> atualmente para FreeBSD + qmail ?!
>
> Já testei o isoqlog e o awstats.O awstats foi o que melhor me atendeu, mas
> ainda não é o ideal. Preciso que me seja enviado um relatório mensal do
> volume de mensagens por domínio, mas não consegui isso com ele.
>
> Obrigada.
>
> --
> Renata Dias
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Zimbra no FreeBSD

[Patrick Müller]

Cara nunca usei o zimbra, mas se o que vc precisa for simplesmente um
simples webmail pq não vai p outra opção? Tem outros bem mais simples de se
configurar.

Abraço

2015-10-06 15:54 GMT-03:00 Rafael Aquino :

>
>
> - Mensagem original -
> > De: "Thiago Andrighetti" 
> > Para: "Lista Brasileira de Discussão sobre FreeBSD" 
> > Enviadas: Terça-feira, 6 de outubro de 2015 13:31:36
> > Assunto: Re: [FUG-BR] Zimbra no FreeBSD
>
> > Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os
> links
> > para os patchs e bin para FreeBSD não consigo baixar, algo no site creio
> eu, aí
> > não tive nem como me divertir rsrsrs.
> > Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de
> sites em
> > outra jail e etc...
> > Mas vamos la...
> > Muito obrigado.
> > -- Thiago Andrighetti de Pádua
> >
> >
> > Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira
> Rosário
> >  escreveu:
> >
> >
> >
> > Ja rodei esse cara ai em FreeBSD rodou bem,
> >
> > Qual a sua dificuldade?
> >
> > Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd.
> >
> > Att
> >
> > Em 6 de outubro de 2015 12:18, Gustavo Freitas 
> > escreveu:
> >
> >> >>
> >> >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads
> >> >> antigas que o pessoal utilizavao How-to do
> >> >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de
> >> download
> >> >> este site não estão acessíveis.
> >> >> Alguém tem notícias novas? rsrs
> >> >> Obrigado.
> >> >>  -- Thiago Andrighetti de Pádua
> >>
> >> Baixa um CentOS 7 x64 e seja feliz
> >>
> >>
> >> Gustavo
> >> -
> OI,
>
> Eu usei por muito tempo o 6 e o 7 em Jail no BSD... Mas sempre apoiado nos
> patches e aplicativos prontos
> do site http://zimbra.imladris.sk, que infelizmente não está mais
> disponível.
>
> Era tudo uma maravilha, só o problema era que não acompanhava as
> atualizações com a mesma velocidade.
>
> Por fim, pelas facilidades de atualização e patches que o zimbra oferece,
> me rendi a Linux para rodar ele.
>
> Se eu fosse fazer isso hoje, brincaria com bhyve, debian e zvol... ;-)
>
> Abraço!
>
> ---
> Rafael Mentz Aquino
> LK6 Soluções em TI
> Rua Domingos de Almeida, 135 sala 1102
> Centro - Novo Hamburgo - RS
> (51) 3065-6001 - -7030
> www.lk6.com.br
> Catálogo Virtual: http://www.youblisher.com/p/1229101-LK6-TI/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Substituir disco em Raid com Gmirror

[Patrick Müller]

Valeu Paulo.

Sim, vou fazer essa dica de retirar o disco fisicamente antes de usar o
forget. Meu caso é esse mesmo, o disco não é está sendo reconhecido pelo
sistema.

Fiz um teste agora em uma maquina virtual e deu certo.

Valeu a respota.

Abraço

2015-09-25 11:46 GMT-03:00 Paulo Henrique - BSDs Brasil <
paulo.rd...@bsd.com.br>:

>
>
> Em 25/09/2015 10:48, Patrick Müller escreveu:
>
>> Bom dia galera.
>>
>> Meu problema é parecido, mas não é igual ao do link
>> http://www.fug.com.br/content/view/440/77/ . Porque o disco morreu.
>>
>> Eu já testei isso a anos atrás, mas agora é a vera.
>>
>> O procedimento correto para substituir um disco é este:
>>
>> # gmirror forget gm0
>>
>> # gmirror insert gm0 /dev/ada4
>>
>> Ou devo adotar o do link?
>>
>> Abraço
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Patrick, só se usa o forget se o disco não está mais sendo reconhecido
> pelo sistema.
> Por via das duvidas, como está com receio de fazer com o servidor em
> produção recomendo o seguinte procedimento.
>
> - Desliga o Servidor.
> - Remove o disco bugado
> - Inicializa o sistema em single-user
> - gmirror forget $device_geom
> - gmirror insert $decive_geom $disco
> - espera terminar de sincronizar os disco
> - reboot
> - inicializa o servidor normalmente.
>
> Att.
>
> --
> :UNI>
> Paulo Henrique.
> UnixBSD Tecnologia
> Segurança em Tecnologia da Informação.
> Fone: (21) 96713-5042 / (21) 3708-9388 <%20%2821%29%203708-9388>
> Site: https://www.unixbsd.com.br
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Substituir disco em Raid com Gmirror

[Patrick Müller]

Bom dia galera.

Meu problema é parecido, mas não é igual ao do link
http://www.fug.com.br/content/view/440/77/ . Porque o disco morreu.

Eu já testei isso a anos atrás, mas agora é a vera.

O procedimento correto para substituir um disco é este:

# gmirror forget gm0

# gmirror insert gm0 /dev/ada4

Ou devo adotar o do link?

Abraço
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT backup com SSH e TAR super lento

[Patrick Tracanelli]

> On 25/08/2015, at 09:05, EnioRM  wrote:
> 
> Can't translate pathname '...' to UTF-8

Tenta desligar o translate com -P do tar.

Ou modifica o LC_ALL pra UTF-16

Rolou uma discussão parecido em um issue aberto do docker também resolvido com 
mudança de env mas outros valores:

https://github.com/docker/docker/issues/355

Enfim acento alienigena… se colocar LC_ALL=C tambem é uma opcao mas ao 
restaurar o arquivo pode ter um outro nome (apesar de conteúdo intacto) onde é 
acentuado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalar o FreeBSD em outro HD com o sistema no ar.

[Patrick Tracanelli]

> On 24/08/2015, at 07:44, Renato Botelho  wrote:
> 
>> On Aug 23, 2015, at 01:03, Paulo Henrique  wrote:
>> 
>> 
> 
> Por favor, respeite os outros membros da lista. Sua resposta foi extremamente 
> e desnecessariamente rude. Aqui não há espaço pra isso!
> 
> 

Muito estranho não parece com o PH que eu conheço. To achando que foi ownado 
hehehe ou conheceu o TZK pessoalmente e pegou a doença da delicadeza e 
paciência dele. Provavelmente a primeira opção :-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu "rollback"

[Patrick Müller]

Essas coisas que dão aquela dor de cabeça e estressam. Por isso sempre
antes por precaução e depois para backup de qualquer alteração
significativa, como uma atualização, faço dump das partições do sistema.

Alguém já teve algum problema desses usando o gmirror? Eu só uso ele para
fazer raid.

abraço

2015-08-12 12:01 GMT-03:00 Saul Figueiredo :

> Em 12 de agosto de 2015 11:56, Marcelo Gondim 
> escreveu:
>
> > Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda
> > gosto dos meus backups tar.gz.
> >
>
> Também faço muito disso; não da pra ficar sem rs
>
>
>
> *--*
>
>
> *"Deve-se aprender sempre, até mesmo com um inimigo."(Isaac Newton)*
> []'s,
> *Saul Figueiredo*
> ITIL v3 Foundation
> Linux Professional Institute Certification Level 2
> Linux User: #554651
>
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ataque DDoS - Serviços expostos

[Patrick Müller]

Se seu syslog está aberto para acesso de qualquer lugar, pode ser q o
ataque esteja sendo direcionado a ele, mas mesmo que ele não seja o alvo do
ataque não é bom deixar um serviço exposto desnecessariamente, ainda mais
udp. Se vc não precisa que ele seja acessível, faça um regra de firewall ou
insira no seu rc.conf a seguinte opção syslogd_flags="-ss" para desabilitar
o socket.

Quais ferramentas vc está usando para verificar e monitorar esse ataque?

Abraço

2015-08-08 16:22 GMT-03:00 Fabiano Ribeiro <
fabiano.ribe...@gerenciatec.com.br>:

> Fala Pessoal,
>
>Estou tendo um ataque aqui de DDoS baseado em amplificação de DNS que a
> princípio estava acontecendo no .1 do primeiro prefixo ipv4 /22 que tenho
> do meu AS, até aí tudo bem joguei esse ip para blackhole, porém quando
> parei o primeiro começou a acontecer também para o .1 do segundo prefixo
> /22 que tenho do meu ASN.
>Estou considerando que deve ser alguém que fez ataque para esses ips dos
> meus prefixos, porém o curioso é que esses dois ips estão associados em
> interfaces no freebsd de borda. Por isso pensei que poderia ser uma
> resposta por estar exposto algum serviço que possa ser utilizado em ataque
> de ddos.
>
> $ sockstat -4 -l
> USER COMMANDPID   FD PROTO  LOCAL ADDRESS FOREIGN ADDRESS
> root sshd   1052  5  tcp4   *:2200*:*
> root syslogd864   7  udp4   *:514 *:*
> quagga   bgpd   598   7  tcp4   *:179 *:*
> quagga   bgpd   598   8  tcp4   *:2605*:*
> quagga   ospfd  592   7  tcp4   *:2604*:*
> quagga   zebra  586   9  tcp4   *:2601*:*
>
> Alguém sabe se algum serviço desses poderia ser utilizado em ataques ?
> o syslogd esta padrão e o quagga está limitado o acesso no vty para somente
> ips internos da rede.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com Sudoers

[Patrick Müller]

Valeu pelas dicas vou fazer novos testes e fazer as alterações sugeridas.

Assim q tiver um resulto volto a postar.

Abraço

2015-07-10 12:36 GMT-03:00 Patrick Tracanelli :

>
> > On 10/07/2015, at 09:46, Patrick Müller 
> wrote:
> >
> > Bom dia galera
> >
> > Estou precisando de uma ajuda para configurar uma permissão de sudo.
> >
> > Tenho um script A com as seguintes permissões ---s--x—x que recebe como
> > parâmetro um outro script B com permissão rwsrwxrwx, até aí está
> > funcionando bem.
> >
> > O script A tem o seguinte conteúdo
> >
> > #!/bin/sh
> >
> > chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
> >
> > chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
> >
> >
> >
> > O script B tem o seguinte conteúdo
> >
> > #!/bin/sh
> >
> > echo senha | pw mod user usuario -h 0
> >
> >
> >
> > Bem simples para a troca de senha.
> >
> >
> >
> > Na configuração do sudoers eu tenho
> >
> >
> >
> > Funciona, mas pelos meus critérios de segurança é péssimo.
> >
> > www ALL=(ALL) NOPASSWD: /bin/sh
> >
> >
> >
> > Acredito que para o que eu quero seria uma opção melhor, mesmo ainda
> sendo
> > um grande risco para segurança.
> >
> > #www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh
>
> A simples mudança do PATH antes da execução fará com que chown e chmod
> seja qualquer coisa que o “atacante” deseje. Então sempre que for fazer
> shell script mais critico, se acostume a usar PATH completo pros comandos,
> /usr/sbin/chown, /bin/chmod, etc. Declarar seu próprio PATH no corpo do
> script também não resolve ja que o ambiente pertence ao escopo do usuário e
> ele faz o que bem entender, redefine, destroi, ignora.
>
> Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos
> que quer permitir e controle os argumentos pro comando. Ou seja
> aparentemente você não quer liberar  /usr/sbin/chown quer liberar apenas:
>
> /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*
>
> Teste exatamente o que quer liberar e coloque uma regex esperta
> controlando os argumentos variáveis :P Abuse da negação no sudo, se for o
> caso:
>
> /usr/sbin/chown -R root
> /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*,  !/usr/sbin/chown -R
> root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode
>
> Nunca libere o seu shell script como um todo, ao invés disso o shell
> script deve usar o sudo, e por sua vez path completo, ignorando/dispensando
> o PATH existente:
>
> #!/bin/sh
> unset PATH
> /usr/local/bin/sudo /usr/sbin/chown -R root
> /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa
>
> Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra
> localhost e libere no sudo a execução pra esse outro usuário:
>
> #!/bin/sh
> unset PATH
> ssh -i /caminho/pra/chave sudouser@localhost "/usr/local/bin/sudo
> /usr/sbin/chown -R root
> /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa”
>
> Você tem mais controle, tem auditabilidade, pode impor limites no ssh,
> controle de acesso, pode usar chave com passphrase e o ssh-agent pra
> permitir a automação do processo, só sendo necessário digitar o passphrase
> quando subir o serviço httpd por exemplo, vai juntar 2 fatores de
> autenticação (ter a chave e saber o passphrase), enfim melhora o ambiente
> consideravelmente e seu controle. Mas você pode achar demais “tudo isso” só
> pra permitir um chown e um chmod ;) Se avaliar que a criticidade não é
> tanta, esqueça o ssh e faz o resto, da foco na declaração explícita do que
> você quer e não quer liberar no sudoers.
>
> O proprio man sudoers tem mais exemplos nessa linha de liberar regex
> explicitamente e bloquear exceções à regex:
>
>   peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd
> root
>
>  %opers  ALL = (: ADMINGRP) /usr/sbin/
>
> Boa diversão :D
>
>
>
>
>
> >
> >
> >
> > Quem puder avaliar os riscos disso e me ajudar eu já agradeço.
>
>
>
>
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com Sudoers

[Patrick Tracanelli]

> On 10/07/2015, at 09:46, Patrick Müller  wrote:
> 
> Bom dia galera
> 
> Estou precisando de uma ajuda para configurar uma permissão de sudo.
> 
> Tenho um script A com as seguintes permissões ---s--x—x que recebe como
> parâmetro um outro script B com permissão rwsrwxrwx, até aí está
> funcionando bem.
> 
> O script A tem o seguinte conteúdo
> 
> #!/bin/sh
> 
> chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
> 
> chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
> 
> 
> 
> O script B tem o seguinte conteúdo
> 
> #!/bin/sh
> 
> echo senha | pw mod user usuario -h 0
> 
> 
> 
> Bem simples para a troca de senha.
> 
> 
> 
> Na configuração do sudoers eu tenho
> 
> 
> 
> Funciona, mas pelos meus critérios de segurança é péssimo.
> 
> www ALL=(ALL) NOPASSWD: /bin/sh
> 
> 
> 
> Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo
> um grande risco para segurança.
> 
> #www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh

A simples mudança do PATH antes da execução fará com que chown e chmod seja 
qualquer coisa que o “atacante” deseje. Então sempre que for fazer shell script 
mais critico, se acostume a usar PATH completo pros comandos, /usr/sbin/chown, 
/bin/chmod, etc. Declarar seu próprio PATH no corpo do script também não 
resolve ja que o ambiente pertence ao escopo do usuário e ele faz o que bem 
entender, redefine, destroi, ignora.

Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos que 
quer permitir e controle os argumentos pro comando. Ou seja aparentemente você 
não quer liberar  /usr/sbin/chown quer liberar apenas:

/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*

Teste exatamente o que quer liberar e coloque uma regex esperta controlando os 
argumentos variáveis :P Abuse da negação no sudo, se for o caso:

/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*,  
!/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode

Nunca libere o seu shell script como um todo, ao invés disso o shell script 
deve usar o sudo, e por sua vez path completo, ignorando/dispensando o PATH 
existente:

#!/bin/sh
unset PATH
/usr/local/bin/sudo /usr/sbin/chown -R root 
/www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa

Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra localhost e 
libere no sudo a execução pra esse outro usuário:

#!/bin/sh
unset PATH
ssh -i /caminho/pra/chave sudouser@localhost "/usr/local/bin/sudo 
/usr/sbin/chown -R root 
/www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa”

Você tem mais controle, tem auditabilidade, pode impor limites no ssh, controle 
de acesso, pode usar chave com passphrase e o ssh-agent pra permitir a 
automação do processo, só sendo necessário digitar o passphrase quando subir o 
serviço httpd por exemplo, vai juntar 2 fatores de autenticação (ter a chave e 
saber o passphrase), enfim melhora o ambiente consideravelmente e seu controle. 
Mas você pode achar demais “tudo isso” só pra permitir um chown e um chmod ;) 
Se avaliar que a criticidade não é tanta, esqueça o ssh e faz o resto, da foco 
na declaração explícita do que você quer e não quer liberar no sudoers.

O proprio man sudoers tem mais exemplos nessa linha de liberar regex 
explicitamente e bloquear exceções à regex:

  peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root

 %opers      ALL = (: ADMINGRP) /usr/sbin/

Boa diversão :D





> 
> 
> 
> Quem puder avaliar os riscos disso e me ajudar eu já agradeço.





--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com Sudoers

[Patrick Müller]

Bom dia galera

Estou precisando de uma ajuda para configurar uma permissão de sudo.

Tenho um script A com as seguintes permissões ---s--x—x que recebe como
parâmetro um outro script B com permissão rwsrwxrwx, até aí está
funcionando bem.

O script A tem o seguinte conteúdo

#!/bin/sh

chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1

chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1



O script B tem o seguinte conteúdo

 #!/bin/sh

echo senha | pw mod user usuario -h 0



Bem simples para a troca de senha.



Na configuração do sudoers eu tenho



Funciona, mas pelos meus critérios de segurança é péssimo.

www ALL=(ALL) NOPASSWD: /bin/sh



Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo
um grande risco para segurança.

#www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh



Quem puder avaliar os riscos disso e me ajudar eu já agradeço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP tcp md5sig

[Patrick Tracanelli]

> On 03/07/2015, at 10:22, Marcelo Gondim  wrote:
> 
> On 02-07-2015 18:13, Felipe N. Oliva wrote:
>> 
>> 
>> On 7/2/15 18:08, Patrick Tracanelli wrote:
>>> Felipe,
>>> 
>>> São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta 
>>> é similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de 
>>> qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo 
>>> apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia 
>>> a sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP 
>>> esta sem suporte. Enviei aqui na lista um PR e patch pra corrigir isso no 
>>> OpenBGP. Então ou vc aplica o patch ou desliga toda conf do OpenBGP e faz 
>>> apenas em kernel com ipsec.
>>> 
>>> 
>>> 
>>>> On 02/07/2015, at 16:20, Felipe N. Oliva  wrote:
>>>> 
>>>> Boa tarde pessoal,
>>>> 
>>>> Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com "tcp 
>>>> md5sig".
>>>> 
>>>> Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui 
>>>> pro Mikrotik, nada!
>>>> 
>>>> Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
>>>> 
>>>> Detalhe, FreeBSD 10.1-RELEASE-p14.
>>>> 
>>>> Passos que segui:
>>>> 
>>>> Kernel:
>>>> options IPSEC# SUPORTE A IPSEC (REQUER crypto)
>>>> device  crypto# SUPORTE A CRIPTOGRAFIA
>>>> options TCP_SIGNATURE # SUPORTE A RFC 2385
>>>> 
>>>> ipsec.conf:
>>>> add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 "secret";
>>>> 
>>>> bgpd.conf:
>>>> AS 65001
>>>> router-id 192.168.88.246
>>>> listen on 192.168.88.246
>>>> 
>>>> group TESTE {
>>>>remote-as 65002
>>>>neighbor 192.168.88.245 {
>>>>descr "BGP2"
>>>>tcp md5sig password secret
>>>>}
>>>> }
>>>> 
>>>> /var/log/messages:
>>>> Jul  2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup 
>>>> failed
>>>> 
>>>> No outro peer a mesma coisa, mas ao contrario.
>>>> 
>>>> Alguém vê o erro?
>>>> 
>>>> Desde já grato,
>>>> 
>>>> -- 
>>>> Felipe N. Oliva
>>>> Administração de Redes e Sistemas
>>>> Skype: felipe.no88
>>>> 
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> -- 
>>> Patrick Tracanelli
>>> 
>>> FreeBSD Brasil LTDA.
>>> Tel.: (31) 3516-0800
>>> 316...@sip.freebsdbrasil.com.br
>>> http://www.freebsdbrasil.com.br
>>> "Long live Hanin Elias, Kim Deal!"
>>> 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Valeu Patrick, eu consegui.
>> 
>> Lembro desse seu patch, mas não consegui pesquisar no histórico da lista, se 
>> for possível reenvia.
>> 
>> Att,
>> 
> Po Patrick,
> 
> Não tem como mandar lá pro povo já colocar ele no FreeBSD 10.2?  :)
> Esses dias tive que fechar o md5sig e só consegui usando o ipsec porque pelo 
> OpenBGP não tava funcionando ainda.
> 

Ja mandei PR… ta la parado hehehe.

Alguém do pfSense tinha mandado também uma versão antes. Vários reports de 
usuário de sucesso ja. O mantenedor do port que ta dormindo no ponto :D

Nem mandei o PR do allow as in pra não acumular, quando/se aprovar esse eu 
mando o proximo. 

O proprio garga ja deu um follow-up la, n sei se precisa de um tapa a mais no 
port mas ta la:

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2

Acho que ninguém se importa pq md5sig não vale nada. É segurança apenas 
psicológica e a maioria tem ciência disso e fecha sem senha mesmo. Alem de 
overhead causado pelas validações. ttl-security é mais simples e mais funcional 
pra evitar sequestro de sessão bgp hehe mas enfim tem gente que “exige” pra 
fechar peering que seja com assinatura, erroneamente chamada de chave ou 
senha...



--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP tcp md5sig

[Patrick Tracanelli]

Felipe,

São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta é 
similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de 
qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo 
apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia a 
sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP esta sem 
suporte. Enviei aqui na lista um PR e patch pra corrigir isso no OpenBGP. Então 
ou vc aplica o patch ou desliga toda conf do OpenBGP e faz apenas em kernel com 
ipsec.



> On 02/07/2015, at 16:20, Felipe N. Oliva  wrote:
> 
> Boa tarde pessoal,
> 
> Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com "tcp 
> md5sig".
> 
> Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui pro 
> Mikrotik, nada!
> 
> Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
> 
> Detalhe, FreeBSD 10.1-RELEASE-p14.
> 
> Passos que segui:
> 
> Kernel:
> options IPSEC# SUPORTE A IPSEC (REQUER crypto)
> device  crypto# SUPORTE A CRIPTOGRAFIA
> options TCP_SIGNATURE # SUPORTE A RFC 2385
> 
> ipsec.conf:
> add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 "secret";
> 
> bgpd.conf:
> AS 65001
> router-id 192.168.88.246
> listen on 192.168.88.246
> 
> group TESTE {
>remote-as 65002
>neighbor 192.168.88.245 {
>descr "BGP2"
>tcp md5sig password secret
>}
> }
> 
> /var/log/messages:
> Jul  2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup 
> failed
> 
> No outro peer a mesma coisa, mas ao contrario.
> 
> Alguém vê o erro?
> 
> Desde já grato,
> 
> -- 
> Felipe N. Oliva
> Administração de Redes e Sistemas
> Skype: felipe.no88
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] postfix SASL - smtpd_sasl_auth_enable is true, but SASL support is not compiled

[Patrick Müller]

Bom dia galera.

Bom eu nunca testei usar a autenticação de usuários usando o próprio
postfix. Sempre usei o dovecot para essa função.

Já pensou nessa alternativa, aqui funciona muito bem. Se quiser tentar
posso te ajudar passando uns documentos que usei para me basear e até
minhas configs.

O que seria bom para também poder melhorar as configs.

Abraço


On Tue, Jun 30, 2015 at 10:07 AM, Marcelo Gondim 
wrote:

> On 30-06-2015 09:50, Renato Sousa wrote:
>
>> Bom dia amigos da lista!
>>
>>
>> Após um tempo distante do FreeBSD por razoes particulares, hoje pude
>> (tentar!!!) implementar um servidor de email postfix SASL em um FreeBSD
>> 10.1 previamente instalado.
>> Existe algum problema na autenticação, pois percebo a mensagem " warning:
>> smtpd_sasl_auth_enable is true, but SASL support is not compiled in" no
>> log
>> de email e o usuário não consegue enviar emails.
>>
>> Observando os pacotes instalados tenho:
>> # pkg info | grep postfix
>> postfix-logwatch-1.40.03   Postfix MTA log parser
>> postfix-tls-2.11.3_3,1 Secure alternative to widely-used Sendmail
>>
>> O curioso é que o search não encontra o pacote postfix-tls:
>> # pkg search postfix-tls
>>
>> Aí fica a dúvida!!! O sistema de pacotes é exatamente igual ao ports ?
>> Quando optar por um ou outro?
>>
>> Abraços,
>>
>> Renato
>>
>>  Olá Renato,
>
> Você pode pesquisar os pacotes binários e como eles foram compilados
> usando o comando abaixo. Dessa forma você pode saber antes de instalar.
> O que você compilou, gerou e instalou  pelo ports também pode ser visto
> apenas trocando o search, pelo info.
>
> pkg search -f 
>
> Exemplo:
>
> # pkg search -f apache22
>
> apache22-2.2.29_5
> Name   : apache22
> Version: 2.2.29_5
> Origin : www/apache22
> Architecture   : freebsd:10:x86:64
> Prefix : /usr/local
> Repository : FreeBSD [pkg+
> http://pkg.FreeBSD.org/FreeBSD:10:amd64/latest]
> Categories : www ipv6
> Licenses   :
> Maintainer : apa...@freebsd.org
> WWW: http://httpd.apache.org/
> Comment: Version 2.2.x of Apache web server with prefork MPM.
> Options:
> ACTIONS: on
> ALIAS  : on
> ASIS   : on
> AUTHNZ_LDAP: off
> AUTHN_ALIAS: on
> AUTHN_ANON : on
> AUTHN_DBD  : off
> AUTHN_DBM  : on
> AUTHN_DEFAULT  : on
> AUTHN_FILE : on
> AUTHZ_DBM  : on
> AUTHZ_DEFAULT  : on
> AUTHZ_GROUPFILE: on
> AUTHZ_HOST : on
> AUTHZ_OWNER: on
> AUTHZ_USER : on
> AUTH_BASIC : on
> AUTH_DIGEST: on
> AUTOINDEX  : on
> BUCKETEER  : off
> CACHE  : on
> CASE_FILTER: off
> CASE_FILTER_IN : off
> CERN_META  : on
> CGI: on
> CGID   : off
> CHARSET_LITE   : on
> DAV: on
> DAV_FS : on
> DAV_LOCK   : off
> DBD: off
> DEFLATE: on
> DIR: on
> DISK_CACHE : on
> DUMPIO : on
> ENV: on
> EXPIRES: on
> EXT_FILTER : off
> FILE_CACHE : on
> FILTER : on
> HEADERS: on
> IMAGEMAP   : on
> INCLUDE: on
> INFO   : on
> IPV4_MAPPED: off
> LDAP   : off
> LOGIO  : on
> LOG_CONFIG : on
> LOG_FORENSIC   : off
> MEM_CACHE  : off
> MIME   : on
> MIME_MAGIC : on
> NEGOTIATION: on
> OPTIONAL_FN_EXPORT: off
> OPTIONAL_FN_IMPORT: off
> OPTIONAL_HOOK_EXPORT: off
> OPTIONAL_HOOK_IMPORT: off
> PROXY  : off
> PROXY_AJP  : off
> PROXY_BALANCER : off
> PROXY_CONNECT  : off
> PROXY_FTP  : off
> PROXY_HTTP : off
> PROXY_SCGI : off
> REQTIMEOUT : on
> REWRITE: on
> SETENVIF   : on
> SPELING: on
> SSL: on
> STATUS : on
> SUBSTITUTE : off
> SUEXEC : off
> SUEXEC_RSRCLIMIT: off
> SUEXEC_USERDIR : off
> UNIQUE_ID  : on
> USERDIR: on
> USERTRACK  : on
> VERSION: on
> VHOST_ALIAS: on
> Shared Libs required:
> libpcre.so.1
> libgdbm.so.4
> libexpat.so.1
> libdb-5.3.so.0
> libaprutil-1.so.0
> libapr-1.so.0
> Annotations:
> cpe:
> cpe:2.3:a:apache:http_server:2.2.29:freebsd10:x64:5
> Flat size  : 15.6MiB
> Pkg size   : 2.44MiB
> Description:
> The Apache HTTP Server Project is an effort to develop and maintain an
> open-source HTT

Re: [FUG-BR] OpenSSL vulnerabilidade

[Patrick Müller]

Bom, para resolver o primeiro problema, além de atualizar o sistema está
sendo aconselhando usar esses passos https://weakdh.org/sysadmin.html

E estou pensando em aplicar essa customização no ssh.
https://jbeekman.nl/blog/2015/05/ssh-logjam/

Mesmo após a atualização, acho válido aplicar essas configurações de
segurança

Para testar a solução proposta. https://www.ssllabs.com/ssltest/

2015-06-13 0:11 GMT-03:00 Renato Botelho :

> > On Jun 12, 2015, at 21:56, Paulo Olivier Cavalcanti <
> procavalca...@gmail.com> wrote:
> >
> > On 12/06/2015 22:21, Renato Botelho wrote:
> >>> On Jun 12, 2015, at 19:37, Paulo Olivier Cavalcanti <
> procavalca...@gmail.com> wrote:
> >>>
> >>> On 12/06/2015 08:21, Nilton Jose Rizzo wrote:
>  https://www.openssl.org/news/secadv_20150611.txt
> 
> >>> Como substituir o openssl da base pelo do port?
> >> Não existe essa opção no port.
> >>
> >> Só de curiosidade, qual seria a razão?
> >>
> >
> > A razão seria usar uma versão sem vulnerabilidades.
> >
> > Com o ntpd é possível selecionar, através de uma flag, o bin do port ou
> o bin da base. Eu queria saber se é possível fazer o mesmo com o openssl.
> >
> > Mas já vi que tanto a versão da base do FreeBSD 9.3 (0.9.8.za) quanto a
> do port (1.0.2a) estão vulneráveis, então tanto faz. O jeito é esperar a
> atualização.
>
> A atualização da base já saiu na noite passada -
> https://www.freebsd.org/security/advisories/FreeBSD-SA-15:10.openssl.asc
>
> --
> Renato Botelho
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa

[Patrick Müller]

Possivelmente vc já fez isso e tbm não tenho certeza se é o caminho para
resolver o seu problema. Já tentou fazer customização de performance pelos
parâmetros do sysctl.conf?

Faço uns mais voltados para melhora do desempenho de rede q realmente dão
um ganho muito significativo.

Muito legal saber  q o manicômio, que sou usuário, estará em breve rodando
em um FreeBSD, isso me anima até em ser vip. .

Se o Marcelo fizer uma promoção, diminuir a necessidade de pontos
necessários para convites, eu até posso distribuir alguns, pq tenho alguns
pontos sobrando.

2015-06-09 20:40 GMT-03:00 Giovanni Tirloni :

> Marcelo,
>
> Sua fila de conexoes estao enchendo porque a $aplicacao nao esta dando
> accept() rapido o suficiente. Provavelmente ela tambem esta sendo
> limitada por alguma outra coisa. Nao adianta aumentar o somaxconn, isso
> so' vai retardar o problema. Voce precisa investigar _onde_ que a
> $aplicacao esta gastando tempo.
>
> Por favor poste em algum lugar sua configuracao do MariaDB, Apache e
> memcached em algum lugar que possamos verificar (ex. pastebin.com).
>
> O ideal e' simular esse workload artificialmente em um servidor de
> testes para fazer o problema acontecer. Se nao for possivel ou viavel
> nesse momento, e voce puder apontar o trafego de producao por algum
> tempo ate' comecar a dar problema, seria interessante a saida do dos
> comandos:
>
> netstat -an -f inet > netstat.txt
> lsof -i > lsof_i.txt
> lsof > lsof.txt
> top -d 10 -s 1 -n > top.txt
>
>  Coloque isso em algum lugar que possamos olhar e vai ser mais facil te
>  ajudar :)
>
> Giovanni
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache certificados e afins

[Patrick Müller]

> Isso não deixa a sua chave vulnerável? pois transfoma em texto puro não?

   Não, só não irá adicionada a ela um senha de segurança para acessa-lá.

   Dê uma olhada nesse link, com certeza foi um dos q consultei para gerar
os passos para geração do certificado.


http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/




2015-06-03 16:15 GMT-03:00 Nilton Jose Rizzo :

> Em Wed, 3 Jun 2015 15:03:11 -0300, Patrick Müller escreveu
> > Bom, me desculpem se estou fazendo errado, mas é q entrei na lista
> > hj e vi essa dúvida, q acredito q posso ajudar.
> >
> > Eu costumo gerar meus certificados com esse passo a passo e não tenho
> > problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente
> > não tenho mais as referências.
>
> Patrick, muito obrigado pela ajuda, estou fazendo o teste no link
> abaixo
>
> >
> > #openssl genrsa -aes256 -out server.key 2048
> >
> > #openssl req -new -sha256 -key server.key -out server.csr
> >
> > # openssl req -new -sha256 -x509 -days 1825 -key server.key -out
> server.crt
> >
> > Para não ser necessário o uso da senha na inicialização do serviço o
> > comando a seguir retira a senha da chave privada.
> >
> > #openssl rsa -in server.key -out server.key
>
> Isso não deixa a sua chave vulnerável? pois transfoma em texto puro
> não?
>
> >
> > Cuidado com domínios encriptados, eles podem te passar a falsa
> > impressão de segurança. Ultimamente tivemos muitos problemas com a
> > biblioteca openssl. Então dê uma pesquisada sobre heartbleed, poodle
> > e logjam, que foram as vulnerabilidades mais significativas que
> > tivemos nos últimos meses.
> >
> > Se seu servidor estiver vulnerável ao heartbleed, atualize-o o
> > quando antes.
> >
> > Nesse link tem algumas configs de segurança, muito interessantes.
> >
> > https://weakdh.org/sysadmin.html
> >
> > Verifique suas configurações de segurança nesse site
> >
> > https://www.ssllabs.com/ssltest/
> >
> > Espero ter ajudado.
> >
> > Galera estou tento problemas para gerar certificados
> > estou recebendo este erro
> >
> > [Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1
> >
> > [Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes
> > of entropy
> > [Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server
> certificate
> > from
> > file /usr/local/etc/apache22/Certs/i805.com.br.crt
> > [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960
> > error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
> > [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386
> > error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
> >
> > Gero meu certifica e chave assim
> >
> > openssl genrsa -out dominio.key -des3 -rand /dev/random 1024
> > openssl req -new -key dominio.key -out dominio.crt -outform PEM
> >
> > Já corri vários howtos e documentação do apache e da openssl
> > e não consegui fazer esta coisa funcionar ... será meu primeiro
> > diminio com SSL
> >
> > 
> > **prof. Nilton José Rizzo  DEMAT/UFRRJ**
> > **http://www.rizzo.eng.br ; http://www.ufrrj.br ; **
> > **http://lattes.cnpq.br/0079460703536198   ;  **
> > 
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Att

Patrick Muller de Andrade
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache certificados e afins

[Patrick Müller]

Bom, me desculpem se estou fazendo errado, mas é q entrei na lista hj e vi
essa dúvida, q acredito q posso ajudar.

Eu costumo gerar meus certificados com esse passo a passo e não tenho
problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente
não tenho mais as referências.

#openssl genrsa -aes256 -out server.key 2048

#openssl req -new -sha256 -key server.key -out server.csr

# openssl req -new -sha256 -x509 -days 1825 -key server.key -out server.crt

Para não ser necessário o uso da senha na inicialização do serviço o
comando a seguir retira a senha da chave privada.

#openssl rsa -in server.key -out server.key

Cuidado com domínios encriptados, eles podem te passar a falsa impressão de
segurança. Ultimamente tivemos muitos problemas com a biblioteca openssl.
Então dê uma pesquisada sobre heartbleed, poodle e logjam, que foram as
vulnerabilidades mais significativas que tivemos nos últimos meses.

Se seu servidor estiver vulnerável ao heartbleed, atualize-o o quando antes.

Nesse link tem algumas configs de segurança, muito interessantes.

https://weakdh.org/sysadmin.html

Verifique suas configurações de segurança nesse site

https://www.ssllabs.com/ssltest/


Espero ter ajudado.


Galera estou tento problemas para gerar certificados
estou recebendo este erro

[Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1
[Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes of
entropy
[Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server certificate
from
file /usr/local/etc/apache22/Certs/i805.com.br.crt
[Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960
error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386
error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Gero meu certifica e chave assim

openssl genrsa -out dominio.key -des3 -rand /dev/random 1024
openssl req -new -key dominio.key -out dominio.crt -outform PEM

Já corri vários howtos e documentação do apache e da openssl
e não consegui fazer esta coisa funcionar ... será meu primeiro
diminio com SSL



**prof. Nilton José Rizzo  DEMAT/UFRRJ**
**http://www.rizzo.eng.br ; http://www.ufrrj.br ; **
**http://lattes.cnpq.br/0079460703536198   ;  **

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Saída do Lista

[Patrick Tracanelli]

http://www.fug.com.br/mailman/listinfo/freebsd

Ou manda um e-mail pra:

freebsd-le...@fug.com.br

Se nenhum dos 2 métodos funcionarem me fale em particular pra gente debugar.

Abc.

> On 29/05/2015, at 08:04, Marcos H. Costa - 01/07  wrote:
> 
> Bom dia,
> 
> 
> Alguém (responsável pela lista) poderia remover o meu endereço de e-mail da
> mesma??? Já que o link para saída não funciona!
> 
> 
> Obrigado.
> 
> 
> Atenciosamente,
> 
> Marcos H. Costa
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk

[Patrick Tracanelli]

> On 28/05/2015, at 16:05, Renata Dias  wrote:
> 
> Boa tarde !
> 
> Utilizamos hoje as seguintes placas:
> 01 Placa PCI  - Digivoice VB0404GSM
> 01 Placa PCIe x1 - Digium Wildcard TE110P T1/E1
> 
> Tenho esse servidor rodando em Debian, porém as vezes ele simplesmente
> derruba todas as chamadas ativas.
> Preciso reinstalar e vou aproveitar para colocar versões mais novas de
> Asterisk/DAHDI, só que se já tivéssemos um bom apoio dessa vez faria com
> FreeBSD.
> 
> Pelo visto o ideal vai ser continuar no Debian e instalar na unha ou então
> usar o FreePBX (AsteriskNOW).
> 

Hahaha pois é, e voce precisa das duas? E não da pra por outra Digium no lugar 
da Digivoice? Usa o seu charme feminino e convence quem manda no $$$ (problema 
se for outra mulher também hehehe). Pois é exatamente isso, Digivoice, Khomp, e 
outros nacionais, só Linux…

Asterisk puro vai de FreeBSD! Asterisk+Digium vai de FreeBSD. Qq outra 
combinação só te “sobra” Linux… :P


> 
> Obrigada.
> 
> 
> 
> Em 28 de maio de 2015 15:54, Patrick Tracanelli > escreveu:
> 
>> 
>>> On 28/05/2015, at 10:57, Renata Dias  wrote:
>>> 
>>> Caros,
>>> 
>>> Fiz um treinamento Asterisk há muitos anos e na época me recordo que o
>>> FreeBSD não tinha todo o suporte aos drivers dessas placas para o
>> Asterisk,
>>> então montei um servidor com Debian.
>>> Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa
>>> GSM, etc.
>>> 
>>> Gostaria de saber como o FreeBSD está hoje em dia em relação a isso.
>>> Posso utilizá-lo? Alguém ai utiliza?
>>> 
>> 
>> Renata,
>> 
>> Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs
>> Linux, piorou. Mas pra não ser o portador só de mas notícias vamos pras
>> boas. As placas realmente boas, Digium, estão com suporte mais amplo, mais
>> estável e cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no
>> FreeBSD pra Digium é Enterprise Grade certamente.
>> 
>> Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem
>> suporte mais limitado no FreeBSD, e Digium melhorou. Por outro lado
>> surgiram milhares de empresas colocando placas ISDNPri e DDR no mercado pra
>> concorrer com Digium, de Intelbrás e diversos outros nacionais a dezenas
>> mundo afora e seus respectivos clones. Ou seja a oferta aumentou, o custo
>> caiu e você tem mais opções, muitas de qualidade, a melhores preços que
>> Digium. Mas nenhum desses fabricantes se importa em suportar seriamente
>> FreeBSD, focam em Linux e Windows e os que tem driver pra FreeBSD vão
>> demorar a responder se não funcionar como esperado.
>> 
>> Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema
>> e melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não
>> puder ou não quiser usar digium dificilmente vai conseguir usar FreeBSD.
>> 
>> No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos
>> clone. Tenho um cliente rodando um clone chines da A800P num FreeBSD 8.
>> Fora esses 2 fornecedores não tenho outras experiências de sucesso.
>> 
>> 
>>> Obrigada.
>>> 
>>> --
>>> Renata Dias
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> 
> 
> -- 
> Renata Dias
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk

[Patrick Tracanelli]

> On 28/05/2015, at 10:57, Renata Dias  wrote:
> 
> Caros,
> 
> Fiz um treinamento Asterisk há muitos anos e na época me recordo que o
> FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk,
> então montei um servidor com Debian.
> Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa
> GSM, etc.
> 
> Gostaria de saber como o FreeBSD está hoje em dia em relação a isso.
> Posso utilizá-lo? Alguém ai utiliza?
> 

Renata,

Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs Linux, 
piorou. Mas pra não ser o portador só de mas notícias vamos pras boas. As 
placas realmente boas, Digium, estão com suporte mais amplo, mais estável e 
cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no FreeBSD pra 
Digium é Enterprise Grade certamente.

Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem suporte 
mais limitado no FreeBSD, e Digium melhorou. Por outro lado surgiram milhares 
de empresas colocando placas ISDNPri e DDR no mercado pra concorrer com Digium, 
de Intelbrás e diversos outros nacionais a dezenas mundo afora e seus 
respectivos clones. Ou seja a oferta aumentou, o custo caiu e você tem mais 
opções, muitas de qualidade, a melhores preços que Digium. Mas nenhum desses 
fabricantes se importa em suportar seriamente FreeBSD, focam em Linux e Windows 
e os que tem driver pra FreeBSD vão demorar a responder se não funcionar como 
esperado.

Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema e 
melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não puder 
ou não quiser usar digium dificilmente vai conseguir usar FreeBSD.

No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos clone. 
Tenho um cliente rodando um clone chines da A800P num FreeBSD 8. Fora esses 2 
fornecedores não tenho outras experiências de sucesso.


> Obrigada.
> 
> -- 
> Renata Dias
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

> On 19/05/2015, at 17:51, Marcelo Gondim  wrote:
> 
> On 19-05-2015 14:04, Patrick Tracanelli wrote:
>>> On 18/05/2015, at 20:20, Samuel .  wrote:
>>> 
>>> Mais uma dúvida, o SSD que tenho aqui é um Kingston V300, será que aguenta 
>>> o rojão?
>> Vixi… eu poderia dizer que é o famoso gato por lebre hehehe. Mas é pior. :( 
>> É um grande e vermelho piscante NAO USE PRA SERVIDOR!
>> 
>> Vamos aos fatos:
>> 
>> O modelo era bom, mas a Kingston mudou o chip da NAND no meio do jogo sem 
>> mudar o modelo do produto (DELL fazendo escola) e o que era bom ficou 
>> regular mas a um custo mais acessível. Ainda assim é melhor que um HDD de 
>> 7200rpm mas não será a experiência de um SSD. Se for numa porta SATA2 vai 
>> tirar todo proveito da porta mas se for SATA3 o SSD vai patinar antes da 
>> interface em termos de performance.
>> 
>> Enfim melhor que um HDD mas não é lá essas coisas de SSD. Além disso é MLC e 
>> não SLC (exatamente pra ser mais barato) então espere aquele cenário da vida 
>> útil em 80% do esperado pra um HDD, enquanto um SLC teria mais performance e 
>> mais vida útil.
>> 
>> Mas olhe pro lado bom, é um SSD. E olhe o lado bom 2, já tem tem um recurso 
>> da Kingston chamado SSDNow VPlus que faz um Wear Leveling muito bom 
>> automaticamente, eles chamam de Wear Range Delta e da pra monitorar até via 
>> S.M.A.R.T. os indicadores de wear leveling (rescrita do mesmo arquivo 
>> ocupando regiões diferentes da memória, de forma eficiente) o que garante 
>> que realmente a vida útil vai pra 80% ou mais dos ciclos de escrita 
>> esperados em um HDD.
>> 
>> Agora a luz vermelha e pq vc n deve usar em um servidor: esse SSD tem um 
>> outro recurso da Kingston chamado Data Life Protection (DLP) e esse DLP 
>> trava o disco pra operações de escrita paralela após um súbito aumento na 
>> taxa de escritas paralelas do disco. Segundo a Kingston essa proteção DLP é 
>> pra evitar virus e outros perfis de uso que não batem com o esperado pra uma 
>> estação de trabalho, e bla bla bla, bale ble ble que resulta em uma proteção 
>> anti paralelismo.
>> 
>> Basicamente o SSD espera poucas operações simultâneas de alto desempenho e 
>> não várias simultâneas. Ao entrar em modo DLP o paralelismo cai e junto cai 
>> a performance. Ou seja em ambiente servidor voce esta falando de 
>> multi-usuário portanto está falando de paralelismo portanto está falando de 
>> um cenário que provavelmente vai ativar a proteção DLP e degradar a 
>> performance.
>> 
>> Mais detalhes em:
>> 
>> http://ssdendurancetest.com/ssd-endurance-test-report/Kingston-SSDNow-V300-60
>> 
>> Resumindo: esse SSD não é pra server.
> Opa Patrick,
> 
> E o Samsung 850 EVO? Esse presta pra server?

Mano eu uso! hehehe

Ele não tem as travas DLP nem nada parecido como tem o V300

Mas olha que tem 2 modelos, o 850 EVO e 850 EVO Pro, o segundo tem TurboWrite 
SLC e o primeiro li em algum lugar que alguns lotes também tem TurboWrite SLC 
hahaha mas é cabeça de bacalhau, nunca vi. Os 850 EVO não Pro que vi eram todos 
MLC.

Mas não vejo problemas pra server na versão MLC. Claro o Pro seria mais 
recomendado…

Pessoalmente uso, mas pra comprar pra server compro:

- Intel Speed Demon SSD (do capeta! ainda ganha adesivinho do fogo do inferno 
)
- Crucial MX200
- Corsair GTX (so que muito caro)

E pras minhas maquinas pessoais sempre Crucial… creio que tenha o melhor 
custo/beneficio dos 3.

Também tive boas experiencias em performance e numero de TPS paralela com o OCZ 
um tal de OCZ Vector mas não conheço muito a marca e é minha primeira 
experiência, por enquanto rodando desde Setembro em produção, sem sinais de 
problema mas só o tempo dirá se continua de boa. Por enquanto por mim ta 
aprovado também, se morrer eu aviso hehehe ;) bom custo/beneficio tbm...


> 
> []'s
> 
>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> Att,
>>> Samuel .
>>> 
>>>> From: lista.freebsd.bra...@outlook.com
>>>> To: freebsd@fug.com.br
>>>> Date: Mon, 18 May 2015 20:15:08 -0300
>>>> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
>>>> 
>>>> Eita, quanta informação preciosa!
>>>> Que dilema! rs
>>>> O buraco do tutu é bem mais em baixo que eu imaginava..
>>>> Agora que lembrei, esse servidor irá virtualizar um windows pra gravação 
>>>> de câmeras (agora ferrou!).
>>>> Confesso que estou com dó de usar esse SSD, por mim colocaria ele dentro 
>>>> de compartimento de vidro em cima da minha mesa (risos...)
>>>&g

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

> On 19/05/2015, at 14:05, Paulo Henrique - BSDs Brasil 
>  wrote:
> 
> 
> On 05/19/15 13:45, Patrick Tracanelli wrote:
>>> On 18/05/2015, at 20:19, Paulo Henrique - BSDs Brasil 
>>>  wrote:
>>> 
>>> 
>>> On 05/18/15 19:58, Patrick Tracanelli wrote:
>>>>> On 18/05/2015, at 19:18, Samuel .  
>>>>> wrote:
>>>>> 
>>>>> Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.
>>>> Hahaha não sou não, só me coloquei na situação de usuário do seu servidor 
>>>> :D
>>>> 
>>>>> Com base nessas informações, vou reformular totalmente o cenário aqui.
>>>>> Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD 
>>>>> de 250, queria poder usar os dois para ter espaço sobrando.
>>>>> Qual layout de particionamento você recomenda?
>>>> Minha recomendação principal, o que eu faria, foi oq mencionei em uns 
>>>> e-mails pra trás, levantar quais estruturas existem mais operações e 
>>>> colocar esses pontos de montagem no SSD. Ou seja o layout de mount points 
>>>> deve ser apontado por esse levantamento…
>>>> 
>>>> Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço 
>>>> principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de 
>>>> quais shares são os mais críticos em termos de performance.
>>>> 
>>>> Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um 
>>>> outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e 
>>>> esse com o SSD. Todos os shares críticos em termos de performance estaria 
>>>> no SSD, digamos (um chute) /usr/home2/producao, 
>>>> /usr/home2/desenvolvimento, e os demais no HDD mesmo.
>>>> 
>>>> Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas 
>>>> com certeza voce tem subsídios pra mapear e descobrir isso.
>>>> 
>>>> Se ja existir um server com essa função hoje, faça o levantamento 
>>>> estatístico no atual.
>>>> 
>>>> Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a 
>>>> maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top 
>>>> -mio -o total” me confirma essa noção, mostrando que os processos que mais 
>>>> fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o 
>>>> postgres.
>>>> 
>>>> Então aqui no servidor que atende a galera da empresa, certamente se fosse 
>>>> pra ter um SSD ele seria no /nfs e no /usr/home.
>>>> 
>>>> Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e 
>>>> procstat pra saber quem são os que mais fazem esses acessos, e descubro 
>>>> que no meu caso os que mais fazem I/O são:
>>>> 
>>>> /usr/home/svn
>>>> /usr/home/honorato
>>>> 
>>>> Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam 
>>>> o usuário honorato e o Subversion ja que são os top I/O.
>>>> 
>>>> Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de 
>>>> bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu 
>>>> sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa 
>>>> ter um plano pra mapear quem fica num /usr/home2 e quem fica num 
>>>> /usr/home, sendo um HDD outro SSD.
>>>> 
>>>> Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: 
>>>> https://github.com/kdavyd/dtrace/blob/master/zfsio.d
>>>> 
>>>> []s
>>> Aproveitando e engajando na conversa, lembro no passado o ZFS ter suporte a 
>>> SSD para nivel de cache ( ARC2 ou trim se não me engano ), como não sou 
>>> adepto dele ( começamos com o pé esquerdo apos uma queda de energia ter 
>>> perdido todas as minhas musicas ) não posso afirmar se há esse recurso 
>>> mesmo e se o nome deles é um dos anteriormente citados com plena certeza 
>>> alguém ai que usa e pode confirmar?
>> É isso ai, o ZIL que é o cache de escrita (na verdade é o logging das 
>> operações de metadata, típico de FS jornada) e L2ARC que é o cache de 
>> leitura. Ambos podem ser metidos no SSD sim, seria algo como (assumindo que 
>> SSD seja de 120G no ada2 que é a situação do Samuel e ele queira 8G pro 
>> L2ARC e 20 pro ZIL e o resto pro samba):
>> 
>> gpart add -t free

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

> On 18/05/2015, at 20:20, Samuel .  wrote:
> 
> Mais uma dúvida, o SSD que tenho aqui é um Kingston V300, será que aguenta o 
> rojão?

Vixi… eu poderia dizer que é o famoso gato por lebre hehehe. Mas é pior. :( É 
um grande e vermelho piscante NAO USE PRA SERVIDOR!

Vamos aos fatos:

O modelo era bom, mas a Kingston mudou o chip da NAND no meio do jogo sem mudar 
o modelo do produto (DELL fazendo escola) e o que era bom ficou regular mas a 
um custo mais acessível. Ainda assim é melhor que um HDD de 7200rpm mas não 
será a experiência de um SSD. Se for numa porta SATA2 vai tirar todo proveito 
da porta mas se for SATA3 o SSD vai patinar antes da interface em termos de 
performance.

Enfim melhor que um HDD mas não é lá essas coisas de SSD. Além disso é MLC e 
não SLC (exatamente pra ser mais barato) então espere aquele cenário da vida 
útil em 80% do esperado pra um HDD, enquanto um SLC teria mais performance e 
mais vida útil.

Mas olhe pro lado bom, é um SSD. E olhe o lado bom 2, já tem tem um recurso da 
Kingston chamado SSDNow VPlus que faz um Wear Leveling muito bom 
automaticamente, eles chamam de Wear Range Delta e da pra monitorar até via 
S.M.A.R.T. os indicadores de wear leveling (rescrita do mesmo arquivo ocupando 
regiões diferentes da memória, de forma eficiente) o que garante que realmente 
a vida útil vai pra 80% ou mais dos ciclos de escrita esperados em um HDD.

Agora a luz vermelha e pq vc n deve usar em um servidor: esse SSD tem um outro 
recurso da Kingston chamado Data Life Protection (DLP) e esse DLP trava o disco 
pra operações de escrita paralela após um súbito aumento na taxa de escritas 
paralelas do disco. Segundo a Kingston essa proteção DLP é pra evitar virus e 
outros perfis de uso que não batem com o esperado pra uma estação de trabalho, 
e bla bla bla, bale ble ble que resulta em uma proteção anti paralelismo.

Basicamente o SSD espera poucas operações simultâneas de alto desempenho e não 
várias simultâneas. Ao entrar em modo DLP o paralelismo cai e junto cai a 
performance. Ou seja em ambiente servidor voce esta falando de multi-usuário 
portanto está falando de paralelismo portanto está falando de um cenário que 
provavelmente vai ativar a proteção DLP e degradar a performance.

Mais detalhes em:

http://ssdendurancetest.com/ssd-endurance-test-report/Kingston-SSDNow-V300-60

Resumindo: esse SSD não é pra server.

> 
> 
> 
> 
> 
> 
> 
> Att, 
> Samuel .
> 
>> From: lista.freebsd.bra...@outlook.com
>> To: freebsd@fug.com.br
>> Date: Mon, 18 May 2015 20:15:08 -0300
>> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
>> 
>> Eita, quanta informação preciosa!
>> Que dilema! rs
>> O buraco do tutu é bem mais em baixo que eu imaginava..
>> Agora que lembrei, esse servidor irá virtualizar um windows pra gravação de 
>> câmeras (agora ferrou!).
>> Confesso que estou com dó de usar esse SSD, por mim colocaria ele dentro de 
>> compartimento de vidro em cima da minha mesa (risos...)
>> Mas vou fazer isso que você disse Patrick!
>> Muitíssimo obrigado!
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> Att, 
>> Samuel .
>> 
>>> From: eks...@freebsdbrasil.com.br
>>> Date: Mon, 18 May 2015 19:58:45 -0300
>>> To: freebsd@fug.com.br
>>> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
>>> 
>>> 
>>>> On 18/05/2015, at 19:18, Samuel .  wrote:
>>>> 
>>>> Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.
>>> 
>>> Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D
>>> 
>>>> Com base nessas informações, vou reformular totalmente o cenário aqui.
>>>> Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 
>>>> 250, queria poder usar os dois para ter espaço sobrando. 
>>>> Qual layout de particionamento você recomenda?
>>> 
>>> Minha recomendação principal, o que eu faria, foi oq mencionei em uns 
>>> e-mails pra trás, levantar quais estruturas existem mais operações e 
>>> colocar esses pontos de montagem no SSD. Ou seja o layout de mount points 
>>> deve ser apontado por esse levantamento…
>>> 
>>> Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço 
>>> principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de 
>>> quais shares são os mais críticos em termos de performance.
>>> 
>>> Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um 
>>> outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e 
>>> esse com o SSD. Todos os shares críticos em termos de performance estaria 
>>> no SSD, digam

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

> On 18/05/2015, at 20:19, Paulo Henrique - BSDs Brasil 
>  wrote:
> 
> 
> On 05/18/15 19:58, Patrick Tracanelli wrote:
>>> On 18/05/2015, at 19:18, Samuel .  wrote:
>>> 
>>> Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.
>> Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D
>> 
>>> Com base nessas informações, vou reformular totalmente o cenário aqui.
>>> Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 
>>> 250, queria poder usar os dois para ter espaço sobrando.
>>> Qual layout de particionamento você recomenda?
>> Minha recomendação principal, o que eu faria, foi oq mencionei em uns 
>> e-mails pra trás, levantar quais estruturas existem mais operações e colocar 
>> esses pontos de montagem no SSD. Ou seja o layout de mount points deve ser 
>> apontado por esse levantamento…
>> 
>> Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço 
>> principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de 
>> quais shares são os mais críticos em termos de performance.
>> 
>> Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um 
>> outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e esse 
>> com o SSD. Todos os shares críticos em termos de performance estaria no SSD, 
>> digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, e os 
>> demais no HDD mesmo.
>> 
>> Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas 
>> com certeza voce tem subsídios pra mapear e descobrir isso.
>> 
>> Se ja existir um server com essa função hoje, faça o levantamento 
>> estatístico no atual.
>> 
>> Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a 
>> maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top 
>> -mio -o total” me confirma essa noção, mostrando que os processos que mais 
>> fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o 
>> postgres.
>> 
>> Então aqui no servidor que atende a galera da empresa, certamente se fosse 
>> pra ter um SSD ele seria no /nfs e no /usr/home.
>> 
>> Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e 
>> procstat pra saber quem são os que mais fazem esses acessos, e descubro que 
>> no meu caso os que mais fazem I/O são:
>> 
>> /usr/home/svn
>> /usr/home/honorato
>> 
>> Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam o 
>> usuário honorato e o Subversion ja que são os top I/O.
>> 
>> Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de 
>> bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu 
>> sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa 
>> ter um plano pra mapear quem fica num /usr/home2 e quem fica num /usr/home, 
>> sendo um HDD outro SSD.
>> 
>> Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: 
>> https://github.com/kdavyd/dtrace/blob/master/zfsio.d
>> 
>> []s
> 
> Aproveitando e engajando na conversa, lembro no passado o ZFS ter suporte a 
> SSD para nivel de cache ( ARC2 ou trim se não me engano ), como não sou 
> adepto dele ( começamos com o pé esquerdo apos uma queda de energia ter 
> perdido todas as minhas musicas ) não posso afirmar se há esse recurso mesmo 
> e se o nome deles é um dos anteriormente citados com plena certeza alguém ai 
> que usa e pode confirmar?

É isso ai, o ZIL que é o cache de escrita (na verdade é o logging das operações 
de metadata, típico de FS jornada) e L2ARC que é o cache de leitura. Ambos 
podem ser metidos no SSD sim, seria algo como (assumindo que SSD seja de 120G 
no ada2 que é a situação do Samuel e ele queira 8G pro L2ARC e 20 pro ZIL e o 
resto pro samba):

gpart add -t freebsd-zfs -a 4k -l log -s 8G ada2
gpart add -t freebsd-zfs -a 4k -l cache -s 20G ada2
gpart add -t freebsd-zfs -a 4k -l home2 -s 92G ada2
zpool create zstore gpt/home2 log gpt/log cache gpt/cache





> 
> Samuel, não irá colocar nenhum recursos de resiliencia no seu HDD ? se não 
> for colocar coloca todos os dados no SSD simplesmente devido a probabilidade 
> de falha dele comparado com o HDD é bem menor.
> E aproposito qual o modelo do seu HDD ? se for  qualquer HDD de desktop eu 
> desencorajo a utilização, usei muito no passa e ainda tenho dois servidores 
> usando discos da Western Digital contudo o que perco de desempenho e 
> resistencia de operação com eles não vale a pena a economia.
> 
> Att.
> 
> 
>> 
>> 
>> 
&

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

> On 18/05/2015, at 19:18, Samuel .  wrote:
> 
> Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário.

Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D

> Com base nessas informações, vou reformular totalmente o cenário aqui.
> Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 
> 250, queria poder usar os dois para ter espaço sobrando. 
> Qual layout de particionamento você recomenda?

Minha recomendação principal, o que eu faria, foi oq mencionei em uns e-mails 
pra trás, levantar quais estruturas existem mais operações e colocar esses 
pontos de montagem no SSD. Ou seja o layout de mount points deve ser apontado 
por esse levantamento…

Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço 
principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de quais 
shares são os mais críticos em termos de performance.

Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um 
outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e esse 
com o SSD. Todos os shares críticos em termos de performance estaria no SSD, 
digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, e os demais 
no HDD mesmo.

Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas com 
certeza voce tem subsídios pra mapear e descobrir isso.

Se ja existir um server com essa função hoje, faça o levantamento estatístico 
no atual.

Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a maior 
parte das operações de I/O acontecem no /usr/home e no /nfs. O “top -mio -o 
total” me confirma essa noção, mostrando que os processos que mais fazem I/O 
são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o postgres.

Então aqui no servidor que atende a galera da empresa, certamente se fosse pra 
ter um SSD ele seria no /nfs e no /usr/home.

Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e procstat 
pra saber quem são os que mais fazem esses acessos, e descubro que no meu caso 
os que mais fazem I/O são:

/usr/home/svn
/usr/home/honorato

Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam o 
usuário honorato e o Subversion ja que são os top I/O.

Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de bolo 
pq cada server tem os usuários que merece hehehe ;) Às cegas eu sugeriria o 
/usr/home no SSD mas se for insuficiente os 120G você precisa ter um plano pra 
mapear quem fica num /usr/home2 e quem fica num /usr/home, sendo um HDD outro 
SSD.

Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: 
https://github.com/kdavyd/dtrace/blob/master/zfsio.d

[]s




> 
> 
> 
> 
> 
> 
> 
> Att, 
> Samuel .Rio Grande do Sul - RS
> 
>> From: eks...@freebsdbrasil.com.br
>> Date: Mon, 18 May 2015 12:11:38 -0300
>> To: freebsd@fug.com.br
>> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
>> 
>> 
>>> On 17/05/2015, at 21:03, Samuel .  wrote:
>>> 
>>> Olá!
>>> Primeiramente obrigado pelas excelentes respostas.
>>> Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var 
>>> e /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e 
>>> consequentemente aumento a vida útil dele.
>>> 
>> 
>> Você não está poupando está desperdiçando…
>> 
>> Está deixando de andar de Ferrari pra andar de Gol pq a manutenção é mais 
>> barata.
>> 
>> Só que a Ferrari não vai quebrar toda semana, só vai ser mais caro quando 
>> quebrar. Se é pra não tirar da garagem melhor não ter. Se é pra não usar seu 
>> SSD e tirar tudo que ele pra oferecer durante toda a vida útil dele, melhor 
>> não ter um SSD só pq ele vai ter uma vida útil 80% menor.
>> 
>> Como eu disse no outro e-mail, ter SSD e HDD no seu servidor e usa-los 
>> intensamente, na mesma proporção, é provável que você nunca veja seu SSD 
>> morrer (a não ser que seja um SSD antigo das primeiras gerações), e troque o 
>> servidor como um todo antes disso acontecer. Mas se o perfil de uso for tão 
>> intenso que o SSD morreu 20% antes do tempo, terá valido cada centavo 
>> antecipar uma troca de SSD 20% antes do tempo do HDD.
>> 
>> Seu sistema operacional não precisa de um SSD! Quem precisa são seus dados, 
>> o volume crítico da aplicação crítica. Seu kernel estará sempre em memória e 
>> ter um SSD pra carregar seu /bin/ls ou /sbin/ifconfig num read mais rápido 
>> pra memória não tem vantagem nenhuma, além do que os arquivos mais comuns do 
>> SO já ficam em cache de RAM mesmo… 
>> 
>> Se eu fosse usuário do seu servidor e soubesse que meu /home está num HDD 
>> lento e o resto do FreeBSD num SSD mega rápido eu te

Re: [FUG-BR] Monitoramento dispositivos e servidores

[Patrick Tracanelli]

> On 17/05/2015, at 17:17, alla...@ig.com.br wrote:
> 
> A sugestão seria criar grupos snmp por cliente e gerir via cacti?

Nem precisa de grupo. Define a community, IP e senha de quem pode consultar seu 
SNMP e configura isso no cacti. Ja que seu cacti ficará na nuvem ele ao menos 
terá um IP previsível então sabendo a origem da consulta controle por IP e 
community até sem senha podem ser suficientes especialmente pra monitorar 
ativos que só suportem snmpv1 ou v2 sem v2c ou v3 onde senhas existem. Ou se 
for uma rede ampla e complexa, com muitos ativos pra monitorar e todos com IPs 
RFC1918, ou qualquer dificuldade pra rotear acesso externo, feche uma VPN.

> A senha de conexão seria do cacti e segurança via snmp?

A senha pra acesso ao Cacti voce faz como quiser, usa autenticação do Cacti, ou 
usa do Cacti com authn_digest ou do cacti com authn_otp ou os 3 juntos, o que 
sua paranoia pedir ;-) E do cacti pro ativo monitorado como mencionado acima...

> 
> Valeu

[]s

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

> On 17/05/2015, at 21:03, Samuel .  wrote:
> 
> Olá!
> Primeiramente obrigado pelas excelentes respostas.
> Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var e 
> /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e consequentemente 
> aumento a vida útil dele.
> 

Você não está poupando está desperdiçando…

Está deixando de andar de Ferrari pra andar de Gol pq a manutenção é mais 
barata.

Só que a Ferrari não vai quebrar toda semana, só vai ser mais caro quando 
quebrar. Se é pra não tirar da garagem melhor não ter. Se é pra não usar seu 
SSD e tirar tudo que ele pra oferecer durante toda a vida útil dele, melhor não 
ter um SSD só pq ele vai ter uma vida útil 80% menor.

Como eu disse no outro e-mail, ter SSD e HDD no seu servidor e usa-los 
intensamente, na mesma proporção, é provável que você nunca veja seu SSD morrer 
(a não ser que seja um SSD antigo das primeiras gerações), e troque o servidor 
como um todo antes disso acontecer. Mas se o perfil de uso for tão intenso que 
o SSD morreu 20% antes do tempo, terá valido cada centavo antecipar uma troca 
de SSD 20% antes do tempo do HDD.

Seu sistema operacional não precisa de um SSD! Quem precisa são seus dados, o 
volume crítico da aplicação crítica. Seu kernel estará sempre em memória e ter 
um SSD pra carregar seu /bin/ls ou /sbin/ifconfig num read mais rápido pra 
memória não tem vantagem nenhuma, além do que os arquivos mais comuns do SO já 
ficam em cache de RAM mesmo… 

Se eu fosse usuário do seu servidor e soubesse que meu /home está num HDD lento 
e o resto do FreeBSD num SSD mega rápido eu tenho duvida se ficaria triste ou 
revoltado hehehe ;) Mas certamente não seria um usuário feliz e satisfeito nem 
acharia que o investimento no SSD valeu a pena pra qualidade geral do serviço 
prestado por esse servidor!



> 
> 
> 
> 
> 
> 
> Att, 
> Samuel .Rio Grande do Sul - RS
> 
>> From: eks...@freebsdbrasil.com.br
>> Date: Sun, 17 May 2015 14:37:32 -0300
>> To: freebsd@fug.com.br
>> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
>> 
>> 
>> 
>> Sent from my iPhone
>> 
>>> On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo  wrote:
>>> 
>>> Tenho uma dúvida em relação ao uso de ssd ...
>>> 
>>> Como anda a durabilidade deles?  Já é seguro utiliza-los
>>> em produção para grande massa de dados?  como ficaria esta
>>> durabilidade caso tivesse apenas o SSD e utilizasse o sistema
>>> fazendo a atualização do src e ports semanalmente?
>> 
>> Hoje em dia creio que seja besteira se preocupar com a vida útil de um SSD, 
>> um SLC suporta mais ciclos de escrita que um HDD e um MLC tem expectativa de 
>> durar 80% dos ciclos de escrita de um HDD, ou seja se a expectativa de 7 
>> anos do HDD bate  com seu perfil de escrita em disco o SSD seria de 5.6 anos 
>> mas um servidor ou laptop como um todo, o mercado trabalha com expectativa 
>> de 5 anos até ser substituído.
>> 
>> Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer 
>> antes de apoderarem a máquina como um todo.
>> 
>> Mesma coisa pra maioria dos perfis de servidor em especial os perfis de uso 
>> onde a leitura é a maior parte das operações. SSD MLC duram menos ciclos de 
>> escrita mas duram mais ciclos de leitura.
>> 
>> Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um 
>> SSD MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto em 
>> performance que morrer e substituir por outro 20% mais rápido justifica casa 
>> centavo :)
>> 
>> Antes era gambi, os sistemas operacionais (file system) tinham que se 
>> preocupar em fazer wear leveling pra poupar a vida dos SSD etc, hj o próprio 
>> drive cuida desses aspectos hehehe do mesmo modo que no passado tínhamos que 
>> rodar badsect e mapeadores de Bad block e hj os discos já os isolam sozinhos.
>> 
>> Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh 
>> preciosismo hj em dia. 
>> 
>> 
>> 
>> 
>> 
>>> 
>>> 
>>> ---
>>> /*
>>> **Nilton José RizzoUFRRJ
>>> **http://www.rizzo.eng.br  http://www.ufrrj.br
>>> **http://lattes.cnpq.br/0079460703536198
>>> **/
>>> 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.c

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

Sent from my iPhone

> On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo  wrote:
> 
>  Tenho uma dúvida em relação ao uso de ssd ...
> 
>  Como anda a durabilidade deles?  Já é seguro utiliza-los
> em produção para grande massa de dados?  como ficaria esta
> durabilidade caso tivesse apenas o SSD e utilizasse o sistema
> fazendo a atualização do src e ports semanalmente?

Hoje em dia creio que seja besteira se preocupar com a vida útil de um SSD, um 
SLC suporta mais ciclos de escrita que um HDD e um MLC tem expectativa de durar 
80% dos ciclos de escrita de um HDD, ou seja se a expectativa de 7 anos do HDD 
bate  com seu perfil de escrita em disco o SSD seria de 5.6 anos mas um 
servidor ou laptop como um todo, o mercado trabalha com expectativa de 5 anos 
até ser substituído.

Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer antes 
de apoderarem a máquina como um todo.

Mesma coisa pra maioria dos perfis de servidor em especial os perfis de uso 
onde a leitura é a maior parte das operações. SSD MLC duram menos ciclos de 
escrita mas duram mais ciclos de leitura.

Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um SSD 
MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto em 
performance que morrer e substituir por outro 20% mais rápido justifica casa 
centavo :)

Antes era gambi, os sistemas operacionais (file system) tinham que se preocupar 
em fazer wear leveling pra poupar a vida dos SSD etc, hj o próprio drive cuida 
desses aspectos hehehe do mesmo modo que no passado tínhamos que rodar badsect 
e mapeadores de Bad block e hj os discos já os isolam sozinhos.

Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh preciosismo 
hj em dia. 





> 
> 
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] I BSD Day em Seropédica - Agradecimentos

[Patrick Tracanelli]

Alguém levou os brindes? Cadê a galera com chifrinhos do beastie piscando? 
Hehehe

Compartilhem as fotos do evento! :D

Parabéns em primeiro lugar a você Rizzo pelo empenho e dedicação em fazer o 
evento acontecer. É disso que o FreeBSD e a comunidade precisa pra sempre 
manter a força e divulgar o sistema.

Espero no próximo conseguir estar presente sem conflito de agendas.

Abraços parabéns a todos envolvidos e compartilhem as fotos :D

Sent from my iPhone

> On May 17, 2015, at 2:06 PM, Nilton Jose Rizzo  wrote:
> 
> 
> 
>Venho aqui em público agradecer a cooperação, dedicação
> e ajuda de todos que tornaram possível a realização do
> evento neste sabádo 16/05 na Universidade Rural do
> Rio de Janeiro.  Principalmente aos palestrantes:
> Tiago Ribeiro, Tiago Felipe, Diogo Leal, Eliane Domingues,
> Márcio Bravim, João Rocha, Antonio Feitosa, aos
> meus alunos que se dedicaram ao máximo realizando a
> Arte so site, e identidade visual do evento, Jan Muller e
> Thiago, aos alunos que proporcionaram a criação do site
> como um todo, Luan Andrade e Fillipe Dornelas, aos que
> ajudaram não só na organização mas também na realização de
> pequenas tarefas que sem elas o evento não seria possível
> Nathalia Miranda, Gabriel Santiago, Luiz Paulo, Luiz Américo
> e aos professores que em cima da hora conseguiram resolver
> alguns pepinos, como o sumiço da chave de uma das salas necessária
> ao evento Robson Mariano, LUiz Maltar, Rafael Ribeiro, José Airton
> e Lóris Zucco.  E é claro agradecer os amigos da lista que se dispuzeram
> a ajudar mesmo que de longe, Patrick e a FreeBSD Brasil por disponibilizar
> o DNS para a publicação da página do evento entre muitos outros que 
> participaram sem mesmo perceber, dando ideias, críticas e sugestões.
> 
> E como não podia deixar de ser os amigos aqui do Rio que deram o pontapé
> inicial, Paulo Henrique, Paulo Cavalcante, João Rocha em uma conversa de bar
> em um de nossos encontros regional da FUG-RJ
> 
> Perdoem-me caso tenha esquicido de um ou outro nome, pois foram tantos
> que a minha falha memória pode ter se esquecido, mas fica aqui minha eterna
> gratidão.
> 
> 
> E rumo ao II BSD Day e quem sabe com uma prova de certificação, como alguns
> sugeriram?  Que venha novos desavios!
> 
> Atenciosamente,
> 
> 
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Particionamento FreeBSD 10.1

[Patrick Tracanelli]

Se os discos tivessem o mesmo tamanho você poderia com zfs fazer um pool com 
ambos. As operações se dariam em ambos os discos na mesma proporção de acesso e 
você ganharia performance (ou perderia se olhar apenas o lado SSD) por ter um 
volume híbrido.

Mas não são então você precisa trabalhar os pontos e partições mesmo. No 
FreeBSD base a maior parte dos acessos R+W se dão no /var então esse é um 
candidato a ir pro SSD. Em seguida maior parte das operações de R são no /usr 
particularmente o bin/ sbin/ lib/ libexec/ seguidos dos mesmos subdiretórios no 
/usr/local

Mas teoria e teoria e na pratica eu acho que a performance do sistema base não 
é sua prioridade também ja que você diz que vai usar samba.

Então o que fazer com o SSD? Sinceramente, nada. Não inicialmente. 

Instale tudo no HDD. Depois dos primeiros dias em produção monitore com gstat, 
iostat, lsof e fstat quais são os shares do samba com acesso mais intenso. Ai 
sim inclua o SSD no seu jogo e coloque todos os  shares com maior frequência de 
acesso (ou seja maior I/O não os com maior volume de dados) no SSD.

Você tem 120 SSD pra 250 HDD praticamente um terço do volume será SSD então 
mapeando os shares com maior I/O certamente vc terá condições de ter os dados 
mais críticos, sob a ótica de performance, no SSD

Claro se vc está migrando um ambiente existente já tem condições de fazer essa 
monitoração antes de instalar o novo Server ai já da pra saber onde o SSD será 
usado com maior benefício desde o momento inicial.

Boa sorte.

Sent from my iPhone

> On May 16, 2015, at 3:36 PM, Samuel .  
> wrote:
> 
> 
> SSD - 120 GB
> HDD - 250 GB
> 
> 
> 
> 
> 
> 
> 
> Att, 
> Samuel .Rio Grande do Sul - RS
> 
>> Date: Sat, 16 May 2015 15:15:41 -0300
>> From: clebermed...@gmail.com
>> To: freebsd@fug.com.br
>> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1
>> 
>> Depende do tamanho deles...
>> Em 16/05/2015 12:38, "Samuel ."  escreveu:
>> 
>>> Olá senhores!
>>> Será que uma alma abençoada tem um modelo de particionamento quando é
>>> usado dois HDs, sendo um SSD e um HDD?
>>> O servidor será usado para serviços básicos de rede, ficará ligado 27/7 e
>>> tráfego baixo.
>>> 
>>> Valeu!
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> Att,
>>> Samuel .
>>> Rio Grande do Sul - RS
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Monitoramento dispositivos e servidores

[Patrick Tracanelli]

Eu iria de cacti + snmp, sem agentes sem complicações.

Quanto ao acesso via Apache não entendi pq a falta de IP fixo se torna um 
complicador pro controle de acesso. Use autenticação digest ou em alguns casos 
(ocs) da pra usar até o mod_authn_otp e ter 2FA.

Sent from my iPhone

> On May 17, 2015, at 1:10 PM, alla...@ig.com.br wrote:
> 
> 
> 
> Estive testando algumas ferramentas com intuito de locar um servidor
> Cloud e utilizar como padrão para monitoramento. 
> 
> Preciso basicamente saber uso de disco/memoria/processador/banda e etc. 
> 
> Testei. Zabbix, Pandora Fms, glpi. Para acrescentar adicionei
> ocs-inventory. (Nagios muito velho ...) 
> 
> Todos permitem a conexão e inclusão de diversos computadores, mas notei:
> 
> 
> Mesmo com agentes proprios, posso incluir dispositivos todos sem
> usuario/senha, deixando o uso em Cloud sem segurança. A segurança fica
> por conta do apache, mas em cliente sem ip fixo isso se torna muito
> dificil. 
> 
> Poderiam se possivel enviar sugestões e enviar quais utilizam para
> monitorar estações e servidores e como fazem para garantir que não vão
> ser incluidos dispositivos não autorizados e alguma sugestão para
> gerenciar diversos grupos. 
> 
> Valeu. 
> 
> Allan Patrick Ksiaskiewcz 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalação via USB

[Patrick Tracanelli]

FreeBSD tem imagem própria pra usb, basta baixar a imagem memstick e fazer dd 
no pendrive sem a necessidade de conversões tais quais as do unetbootin

ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/10.1/FreeBSD-10.1-RELEASE-amd64-memstick.img.xz


Sent from my iPhone

> On May 17, 2015, at 1:04 AM, Samuel .  
> wrote:
> 
> Olá!
> Estou tentando instalar o FreeBSD 10.1 via USB com o programa unetbootin 
> porém está dando erro na preparação.
> Alguma luz?
> 
> 
> 
> 
> 
> 
> 
> Att, 
> Samuel .Rio Grande do Sul - RS 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP com pfsense

[Patrick Tracanelli]

> On 08/04/2015, at 00:08, Gustavo Freitas  wrote:
> 
> Publiquei no forum do pfsense.. porem ningueme respondeu.. alguem tem ideia
> 
> Alguem aqui usa openBGP com pfsense gostaria de saber se implementou
> com sucesso e tem com ipv6..
> 

Sim eu uso OpenBGP com v6, mas com FreeBSD não pfSense. Não rodo BGP no pfSense 
então não sei dizer se tem algum detalhe na GUI, seu que seu bgpd.conf por 
exemplo so tinha confs v4, voce precisa anunciar prefixos v6 em cima de uma 
sessão v6, então ja tem algo essencial faltando que não sei se foi vc quem não 
fez ou se a GUI não facilitou.

Então sugiro ir passo a passo. Tente em primeiro lugar estabelecer a sessão v6, 
depois voce pensa nos anúncios enviados, recebidos e o roteamento em si.

> Sou com problemas numa placa de rede.
> 
> php-fpm[67150]: /rc.linkup: Hotplug event detected for GVT(lan) but
> ignoring since interface is configured with static IP
> 
> re1: link state changed to DOWN
> re1: link state changed to UP
> re1: watchdog timeout
> re1: link state changed to DOWN
> re1: link state changed to UP
> 
> Já coloquei os paramentros em /boo/loader.conf.local
> 
> hw.re.msi_disable=1
> hw.pci.enable_msix=0
> hw.pci.enable_msi=0
> 
> e não resolveu.

Sobre sua realtek nao tem pq essa mudança resolver nada, voce so esta 
desligando recursos fundamentais em uma placa de rede com driver moderno e uma 
maquina SMP. Seu problema parece ser negociação com switch, tente tirar 
autoselect e fixar a velocidade dos dois lados por exemplo. Confira os cabos e 
conectores, se for o caso mude de porta no switch. Em ultimo caso ou sua re(4) 
ta sobrecarregada ou está com problema de hardware mesmo. Mais provável as 
outras hipóteses ;)




> 
> re1:  port
> 0xd000-0xd0ff mem 0xf0004000-0xf0004fff,0xf000-0xf0003fff irq 18
> at device 0.0 on pci3
> re1: ASPM disabled
> re1: Chip rev. 0x4800
> re1: MAC rev. 0x
> 
> 
> 
> 
> --
> Gustavo Freitas
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sugestão de compilação com o /usr < 2.6 Gbytes.

[Patrick Tracanelli]

> On 26/03/2015, at 21:18, Paulo Henrique - BSDs  wrote:
> 
> Saudações,
> 
> Preciso customizar o kernel de um ServerU L100 no qual o /usr possui somente 
> 1.6Gbytes de espaço, sendo desse total 380Mbytes já usados.
> Qual a melhor forma de atualizar o sistema alem de usar um kernel customizado 
> apenas com esse espaço em disco ?
> Pensei em alguns meios porém opniões são sempre bem vindas.
> 
> Idéia 01 - Utilizar um pen-drive para montar o diretorio /usr/src
> Essa foi a minha primeira ideia pois já usei no passado.
> 
> Idéia 02 - Usar um diretorio montado sobre SMB ou NFS para abrigar o /usr/src 
> ( nem sei se daria certo, no pensamento tipo Unix é para não ter diferença ).
> 
> Idéia 03 - Efetuar uma compilação em um servidor, instalar a compilação em 
> uma jail e depois copiar os arquivos para o ServerU.
> 
> Qualquer recomendação/idéia/sugestão/cerveja ou vodka ( aceito vinho também ) 
> será bem vindo.
> 
> Aproposito, os recursos que preciso podem ser disponibilizados através de 
> carregamento de modulos via loader.conf, contudo sou meio careta quanto a 
> isso e gosto tudo no bultin ( mal de velho ) alem de ter um maior controle 
> sobre o sistema.
> 
> Att. Paulo Henrique.

Paulo, a ideia #1 me parece a mais prática e transitória, espeta um Pendrive, 
formata e monta como /usr/obj, seu espaço deve ser suficiente pra manter o 
/usr/src na CF e o /usr/obj sozinho ocupa cerca de 2GB de objetos dispensáveis 
após build/install do kernel. Performance típica de um pendrive (não do USB2.0) 
é de 30MB/s ou 480Mbit/s, inferior ao que você teria com um SMB ou NFS share 
(na casa de 700Mbit/s em uma rede Gigabit) mas pra taxa de escrita no /usr essa 
performance deve ser suficiente então a não ser que voce tenha muito mais 
facilidade com um network share do que um pendrive - as vezes a gente n tem 
nenhum PD no bolso ou por perto.

Por outro lado Paulo, se for apenas o kernel você deveria conseguir compilar 
com seus 1.6G livres, o world+kernel que normalmente ocupam 2.2.

Acho que você está sendo traído pelo SVN não ta não?

Dei uma olhada aqui no meu ultimo build e meu “inventário” de espaço usado é o 
seguinte:

# du -hs /usr/src
1.5G/usr/src

#du -hs /usr/src/.svn
750M/usr/src/.svn

# du -hs /usr/obj/usr/src/sys
221M/usr/obj/usr/src/sys

Ou seja 1.8GB dos quais 750M são do .svn, então sob pena de não conseguir dar 
um svn update futuramente e ter que fazer checkout de novo, mas viabilizando 
totalmente sua compilação, rm -rf nisso ai e manda bala na CF mesmo! :)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues

[Patrick Tracanelli]

Senhores,

Compartilho com todos essa boa notícia.

O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de 
informação aqui em BH) além de ativo na comunidade de segurança e hacking, é 
contribuidor de documentação da Digital Ocean, e de cara olha que fino, ele 
está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra 
português:

Os artigos já disponíveis estão aqui:

• 
https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt
• 
https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt
• 
https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt

Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom 
português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é 
continuamente cativando novos usuários que a comunidade se fortalece e o 
sistema se perpetua.

A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-)

Fernando obrigado pela contribuição. Aguardamos mais artigos! :D

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues

[Patrick Tracanelli]

Senhores,

Compartilho com todos essa boa notícia.

O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de 
informação aqui em BH) além de ativo na comunidade de segurança e hacking, é 
technical writter de documentação da Digital Ocean, e de cara olha que fino, 
ele está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra 
português:

Os artigos já disponíveis estão aqui:

• 
https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt
• 
https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt
• 
https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt

Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom 
português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é 
continuamente cativando novos usuários que a comunidade se fortalece e o 
sistema se perpetua.

A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-)

Fernando obrigado pela contribuição. Aguardamos mais artigos! :D

(ps eu havia enviado essa mensagem dia 26 mas parece que não foi…)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues

[Patrick Tracanelli]

Senhores,

Compartilho com todos essa boa notícia (que o Ricardo Tweeg ja compartilhou 
antes hehehe)

O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de 
informação aqui em BH) além de ativo na comunidade de segurança e hacking, é 
technical writter de documentação da Digital Ocean, e de cara olha que fino, 
ele está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra 
português:

Os artigos já disponíveis estão aqui:

• 
https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt
• 
https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt
• 
https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt

Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom 
português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é 
continuamente cativando novos usuários que a comunidade se fortalece e o 
sistema se perpetua.

A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-)

Fernando obrigado pela contribuição. Aguardamos mais artigos! :D

(ps eu havia enviado essa mensagem dia 26 mas parece que não foi… e so agora 
deu bounce :( )


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Day em Seropédica

[Patrick Tracanelli]

> On 05/02/2015, at 21:40, Nilton Jose Rizzo  wrote:
> 
> 
> 
>  Os interessados em assistir, conhecer ou enviar trabalhos
> já está funcionando a area de inscrição, posteriormente
> haverá a area para envio do material.  QUalquer problema
> por favo não hesite em mandar um emai para mim

Nilton entra no fug.slack.com tem gente la querendo patrocinar :-)

Posso te enviar o convite? No e-mail da rural, i805 ou outro?

> 
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FUG no SlackApp

[Patrick Tracanelli]

> On 03/02/2015, at 12:16, Luiz Gustavo S. Costa 
>  wrote:
> 
> Em 3 de fevereiro de 2015 11:48, Patrick Tracanelli <
> eks...@freebsdbrasil.com.br> escreveu:
> 
>> Pessoal,
>> 
>> Convido todos a participarem do grupo da FUG no SlackApp.
>> 
>> https://fug.slack.com/signup
>> 
>> A todos admins estão mais que convidados, estão "intimados" (hehehe) a
>> entrarem pra podermos conversar sobre a migração do Devilbit :-)
>> 
>> Quem não tiver e-mails em domínios pre-autorizados, por favor me envie em
>> PVT que eu mando os convites. Tentei tornar o grupo publico mas domínios
>> públicos (gmail.com e afins) não são aceitos.
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -----
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> por um momento levei um susto e achei que o Patrick estava mexendo com
> Slackware agora  8-o

hehuauhahua :P

Já tem Patrick de sobra no Slackware ;-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FUG no SlackApp

[Patrick Tracanelli]

Pessoal,

Convido todos a participarem do grupo da FUG no SlackApp.

https://fug.slack.com/signup

A todos admins estão mais que convidados, estão “intimados” (hehehe) a entrarem 
pra podermos conversar sobre a migração do Devilbit :-)

Quem não tiver e-mails em domínios pre-autorizados, por favor me envie em PVT 
que eu mando os convites. Tentei tornar o grupo publico mas domínios públicos 
(gmail.com e afins) não são aceitos.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Certificação BSD - Informações

[Patrick Tracanelli]

D.

Mas sob o ponto de vista do FreeBSD e da grade de conhecimento e requisitos 
cobrados na prova BSDA, o FreeBSD SSA cobre 100% desses requisitos. Temos uma 
estatística de 80% das pessoas que fizeram o SSA passaram na Certificação BSDA. 
Desses, 60% nunca tinham tido contato com FreeBSD ou outro sistema BSD, mas 
como muito do conhecimento cobrado em outros BSD são comuns ao FreeBSD, e o 
FreeBSD tem um pesinho especial na prova hehehe, fazer o SSA te dá condições de 
conseguir os 500 pontos de Score Pass. Ou ao menos de apoiar consideravelmente 
seus estudos. Mas não, o SSA não é feito especificamente pra Certificação.

9) Qual a Validade da Prova? (ou, como me Recertifico)?

A ceritificação é valida por 5 anos. Os primeiros profissionais certificados, 
fizeram a prova em 2009. Ou seja expiraram em 2014 ou estão prestes a expirar 
agora em 2015, então aproveito o gancho desse e-mail e vou explicar o processo 
de recertificação:

Você tem duas opções:

- Refazer a prova (claro)
- Pagar uma taxa de 100,00 dólares e conseguir 10 créditos de recertificação 
conforme:

http://www.bsdcertification.org/certification/recertification-policy

Como conseguir esses 10 créditos?

1) A forma mais fácil: comprovar através de relatório do seu empregador que nos 
últimos 5 anos você trabalhou como Sysadmin BSD, descrevendo quais suas funções 
exercídas. Devem haver 5 relatórios de funções e 5 comprovações uma pra cada 
ano. Tem que ter o contato e-mail e telefônico do seu empregador pra 
conferência. Quanto mais detalhes das suas atividades melhor. Esse método vale 
2 créditos por ano, portanto 10 créditos se você trabalhou os últimos 5 anos 
com BSD.

2) Comprovar que trabalhou como consultor ou parcialmente como sysadmin BSD, 10 
a 30 horas semanais trabalhando com BSD. Vale 1 crédito por ano, portanto 
máximo de 5 créditos. Tem que identificar os seus contratantes, projetos, 
escopo que trabalhou e cada atividade executada.

3) Ter ministrado treinamento em BSD. 1 crédito por DIA de treinamento (8 horas 
dia), máximo de 10 créditos (80 horas de treinamento lecionado). Tem que provar 
que o treinamento existiu, mostrando URL, escopo, grade curricular e 
comprovação clara que voce foi o instrutor. Nome do contratante, alunos, e 
contato. Tem que apresentar seu perfil como instrutor.

4) Publicação de artigo ou how-to relacionado a BSD, com 1500 palavras por 
artigo no mínimo. Vale 1 crédito por artigo. Tem que demonstrar onde foram 
publicados (jornal, revista, periodicos, walls, painéis, revista online). Tem 
que apresentar seu perfil como pesquisador/autor. Não vale Blog bem sites de 
comunidade que tem requisito próprio.

5) Palestra ou apresentação sobre BSD. Vale 1 crédito por apresentação de 30 
minutos, portanto mínimo de 5 horas de palestra dada pra conseguir 10 créditos 
e não vale repetir a palestra, ou seja tem que ser 10 temas diferentes. Tem que 
informar URL que comprove palestra no evento, sua biografia de palestrante e 
website do evento. Se não estiver online tem que enviar as apresentações 
(slides) e notas do palestrante.

6) Diploma/Certificado de treinamento realizado. Valem 2 créditos por semestre. 
Ou seja se você fez 10 cursos no mesmo ano só valem 4 créditos (2 por semestre) 
portanto tem que ter feitos cursos diferentes de atualização, ao longo dos 
anos, e não tudo num período único. Tem que apresentar grade do curso, quem 
ministrou, certificado e identificar tópicos cobertos pelos requisitos BSDA.

7) Certificação Profissional: ter feito alguma certificação além da BSDA (pode 
ser BSDP) que cubra também os tópicos dos requisitos BSDA. Tem que identificar 
os requisitos BSDA abrangidos. Tem que mostrar o certificado.

8) Blog sobre BSD (ou de comunidade). Tem que enviar URL do blog. Cada 5 post 
de 300 palavras vale 1 crédito.

9) Administração de Sistemas BSD: caso você não tenha um emprego que seja 100% 
do tempo dedicado a BSD mas envolve BSD, você precisa listar cada servidor que 
voce administra/administrou, o que é a função do servidor (webmail, firewall, 
BD, etc) e como isso é coberto pela lista de requisitos BSDA. Vale 1 crédito 
pra cada ano, portanto só 5 crédito caso seu emprego não seja Full Time com 
BSD. Talvez seja o seu caso, talvez seja o primeiro caso (Full Time), não sei 
ao certo, você tem que ver o que você consegue comprovar.

10) Contribuição com sistemas BSD sem ser commiter. Vale 1 crédito por ano. Tem 
que comprovar mostrando send-pr, códigos, reports e sua forma de contribuição.

11) Contribuição com sistemas BSD como commiter oficial. Basta comprovar que 
você é commiter ativo (ter e-mail @freebsd.org, @openbsd.org, etc). Vale 2 
créditos por ano, portanto 10 créditos nos 5 anos de certificação.

Enfim, ou 10 pontos somando as possibilidades acima, ou você refaz a prova :-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-

Re: [FUG-BR] sites freelances

[Patrick Tracanelli]

> On 29/01/2015, at 16:20, Luiz Gustavo Costa  
> wrote:
> 
> * Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote:
>> 
>> E convenhamos, se certificar BSDA é algo que todo freela aqui deveria 
>> considerar seriamente. Sabemos que uma certificação não valida a sua 
>> experiência. Mas sabemos também que no mercado existem 2 tipos de gestores, 
>> os que conseguem avaliar o valor intrínseco de um profissional, e os que só 
>> conseguem buscar gente certificada. Então todo freela deveria querer ser 
>> encontrado por ambos os tipos de contratantes.
>> 
>> Ser BSDA é um diferencial. Minha idéia é promover junto as pessoas que 
>> investiram tempo e confiança na Certificação BSDA e também aumentar o valor 
>> e divulgação do BSD Cert Group. Ainda que uma Coopernix, cooperBSD, etc, não 
>> restrinja os freela a serem BSDA sugiro que de algum destaque ou forma de 
>> filtrar profissionais por esse título. No mínimo apoia e promove o BSDCG e 
>> consequentemente apoia os Projetos BSD (Free/Net/Open/Df) cobertos pelo 
>> BSDCG.
>> 
>> Enfim, brainstorming geral ;-)
>> 
> 
> Vixi, já vi que vou ter que morrer numas dolitas verdes rsrsrs

É a certificação mais barato do mercado! São doletas que se gasta em cerveja 
vendo UFC :P
O valor da certificação é pra cobrar só os custos com o governo (NOCA/NCCA) e o 
salário da Sandra Dolan (psicometrista responsável junto a NOCA/NCCA).

O resto ou a gente pôe do bolso, ou a FreeBSD Foundation ajuda (tipo mandando 
os membros pra palestrar e cobrindo tranporte) ou quem compra o DVD do BSDA 
está “doando” esse valor. Por isso o custo da cert é bem baixo, não tem lucro. 
E mal paga os custos hehehe :-)



> 
> ---
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: cont...@mundounix.com.br
> Blog: http://www.luizgustavo.pro.br
> -----
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] sites freelances

[Patrick Tracanelli]

s
> - Sistemas de Cache Http.
> - AD com Samba 4.
> - Sistemas de segurança de TI.
> 
> E lembro de que a FreeBSD Brasil nasceu mais ou menos com um ideia parecida.
> 
> Sem contar ( sonhando a longo prazo)  manter uma equipe sincronizada, muito 
> bem capacitada com um suprindo a ausência de outro mais sem concorrência 
> entre os cooperados agregaria tranquilamente um bom argumento para justificar 
> os preço real do mercado. 
> Afinal um provedor pode ter problemas as 23:00 de um sábado,  mais quem 
> implantou ou prestou a consultoria não pode se conectar para resolver, outro 
> profissional da cooperativa com as mesmas qualificações técnicas poderia 
> atender e com relação ao honorários serem distribuídos entre os envolvidos. 
> 
> Vou me interar mais sobre os ônus para se montar uma cooperativa ( governo 
> sempre tem que levar o dele) e vamos colocar a ideia para frente pois ela 
> parece ótima. 
> 

Senhores,

Eu concordo e apoio totalmente a ideia, espero que ela evolua pra prática. E 
que dêem espaço pra empresas também não apenas freelas afinal como gostei seria 
legal ter a FreeBSD la. Inclusive me apoiaria a melhorar minha relação com 
profissionais de referência nos locais.

Por exemplo, eu tenho gente de confiança em SP, em Brasilia, Rio e Nordeste. 
Normalmente pessoas bem próximas com quem eu ja trabalhei, ou pessoas que nós 
confiamos tanto na capacidade técnica e também comunicação, processos e 
responsabilidades. Ou seja eventualmente me ajuda a buscar parceiros que podem 
atuar com a FreeBSD Brasil e também continuarem como freelas. 

Eu tinha pensado em algo parecido no passado que era criar um site listando 
exclusivamente os profissionais certificados BSDA (e futuramente BSDP).

Cada profissional BSD Certification Group seria listado (claro se consentisse 
com isso), poderia ser encontrado por região (estado / cidade). E esses caras 
poderiam editar seus dados pessoais e ja colocar as info que o diferenciam de 
outros profissionais BSDA, por exemplo outras certificações e referencias. 
Assim o “contratante” poderia ver

- Zé é profissional BSDA. Zé é também LPI2, Zé tem certificação Mikrotik.
- Zé2 é BSDA. Zé2 tem CCNA. Zé2 tem Mikrotik. Zé2 não tem LPI mas tem Linux+. 
Zé tem CISSP. Zé2 tem Security+

São perfis diferentes que tem algo em comum: são profissionais BSD. Zé2 tem 
mais credenciais que Zé mas não é o melhor perfil pra qualquer serviço, por 
exemplo se eu preciso de um cara de BSD, Linux e Mikrotik, Zé e Zé2 me servem 
da mesma forma, e se Zé2 tiver um preço / hora maior posso preferir o Zé q 
também me atende.

Mas se preciso de um profissional BSD com foco em segurança sem dúvida seria o 
Zé2 e não o Zé.

Ai poderíamos ter Zé3:

- Zé3 é BSDA. Zé3 é RHCE. Zé3 não tem outros certificados mas Zé3 tem 5 anos de 
experiência como supervisor de infra, 2 anos como parte de uma equipe de 
Deveops, 3 anos de puppet, 10 anos de SCO Unix e 12 anos de experiência 
comprovada com Solaris. Zé3 ja foi dono de provedor por 4 anos e fez todas as 
implementações Mikrotik ele mesmo ou coordenou seus funcionários.

Ou seja Zé3 tem menos certificações que Zé e Zé2 mas provavelmente é mais 
experiente. Posso como contratante avaliar com base nisso.

Essa minha idéia ainda tenho ela em mente, mas tenho que estruturar melhor. Eu 
poderia juntar com esse possível projeto de vocês, mas ser certificado BSDA 
seria um pre-requisito, não pra ser um freela cadastrado mas ao menos pra ser 
listado nessa área de profissionais BSD certificados.

E convenhamos, se certificar BSDA é algo que todo freela aqui deveria 
considerar seriamente. Sabemos que uma certificação não valida a sua 
experiência. Mas sabemos também que no mercado existem 2 tipos de gestores, os 
que conseguem avaliar o valor intrínseco de um profissional, e os que só 
conseguem buscar gente certificada. Então todo freela deveria querer ser 
encontrado por ambos os tipos de contratantes.

Ser BSDA é um diferencial. Minha idéia é promover junto as pessoas que 
investiram tempo e confiança na Certificação BSDA e também aumentar o valor e 
divulgação do BSD Cert Group. Ainda que uma Coopernix, cooperBSD, etc, não 
restrinja os freela a serem BSDA sugiro que de algum destaque ou forma de 
filtrar profissionais por esse título. No mínimo apoia e promove o BSDCG e 
consequentemente apoia os Projetos BSD (Free/Net/Open/Df) cobertos pelo BSDCG.

Enfim, brainstorming geral ;-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] mod_security

[Patrick Tracanelli]

> On 27/01/2015, at 16:43, Fabricio Lima  wrote:
> 
> ola bsd people,
> 
> Queria ter uma opinião/feedback de vcs sobre WAF e proteçoes web.
> 
> Se limitar em opensource versus pago, fica booleano:
> 
> -usa ferramentas free: mod_security + regras custom e/ou core rule set
> -usar soft comercial: Imperva / F5.
> 
> Mas ha 'soft livre com pegada comercial' (rt, splunk, etc)
> 
> Por isso pergunto: alguem ja usou e recomendaria o modsecurity com regras
> comerciais da Trustwave SpiderLabs?
> 
> https://www.modsecurity.org/rules.html
> 
> 
> E alguem aqui ja tem um parametro ou fez benchmark para poder comparar o
> real ganho de um waf comercial versus modsecurity + coreruleset?

Sim. Recomendo 100%.

Mas lembre-se, um WAF vai alem da proteção que o Mod Security pode prover. 
Existem outras necessidades pra mitigar ataques que não se pega em assinatura, 
como slow attacks, OpenSSL renegotiate, secure cookie, normalização de 
handshake SSL, timeouts, e principalmente base de reputação, GeoIP, controle de 
instâncias simultâneas, controle de banda (por GeoIP), timeout por request 
type, controle de fluxo por CIDR, etc.

Além disso voce precisa conseguir separar robôs de browser autentico, como o 
modulo testcookie faz.

Aqui na FreeBSD Brasil temos uma solução que chamamos ProApps WAF. Usamos em 
diversos clientes de referencia, bancos, agencias de governo, ministérios e 
e-commerce tanto gateway de pagamento quanto B2C. Ja substituímos muitos 
Imperva e Qualys o e particularmente tudo que precisamos fazer, conseguimos.

Vai muito alem de modsecurity.

Eu recomendo a adoção de nginx+modsecurity+naxsi+testcookie+geoip+reputação, 
módulo LUA pq tem muitos cenários de ataques e taxonomias que você vai precisar 
controlar de forma específica, e tem coisa que voce vai ter que tratar com 
flexibilidade, e usar o suporte a LUA vai ajudar. Ou customizações no 
modsecurity, menos flexíveis e menos leves.

O testcookie por exemplo nós mudamos ele consideravelmente, tanto o lado modulo 
quanto as rotinas ajax enviadas pro browser cliente.

Além disso criamos nesse próprio componente uma camada a mais de segurança 
fazendo Public Cert/Key Pinning, caso alguém esteja fazendo MITM de HTTPS fica 
mais bem evidente e fácil detectar. Lembrando que MITM de HTTPS hj em dia todo 
mundo faz, desde que meteram suporte no Squid, passou a ter um nome bonito de 
HTTPS Interception mas é altamente perigoso e alarmante, e um webservice ou 
webserver que se preze com segurança deve cuidar disso.

Como a maioria dos desenvolvedores de sistema insistem em não se preocupar com 
isso, nem mesmo os famosos “guardiões” da GAS/DIEBOLD, resolvemos fazer no WAF 
usando a mesma abordagem do teste do lado cliente com challenge enviado pelo 
servidor.

Portanto, convenhamos, sem querer apontar o dedo, com alguma pouca malícia 
podemos ver que 8 em 10 dos WAF comerciais usam exatamente nginx. Então sim, 
você está bem servidor com uma abordagem open source, ainda que com bastante 
customização e melhorias próprias (afinal open source é a ferramenta, o que 
você faz com ela depende de você). No entanto não, mod_security não é 
suficiente sozinho pra ser uma alternativa a um WAF de referência no mercado.

Eu pessoalmente gosto muito do Suricata e muito do que o Suricata tem, 
incluindo base de reputação e regras ET-Pro, eu adoto no ProApps WAF. Lembrando 
que no próprio site do OWASP voce tem ferramentas pra converter regras do 
Suricata pra Mod Security (e vice-versa).

Dê especial atenção as regras experimentais e extras, elas tem no primeiro 
momento uma grande chance de bloquear coisas indevidas mas pq não foram 
customizadas pro cenário específico a ser protegido. Só as base rules são “turn 
key” as demais tem que investir um bom tempo, esforço e carinho hehehe. Um bom 
WAF depende muito do seu processo e cuidado na implantação. Seja no treinamento 
do WAF positivo (NAXSI), seja no tuning do WAF negativo (ModSec+todo+o+resto).

Enfim, a seriedade e habilidade das pessoas envolvidas vai ser o fator 
determinante. Portanto o valor do recurso humano, da consultoria, na 
implantação, é o diferencial. Recursos, com open source você não vai sentir 
falta de nada.

Da uma boa garimpada nos módulos nginx mesmo os que não estão no ports. Tem 
pérolas e pepitas nos GIT e Google Code da vida. Muita gente não da valor pq 
pensa no nginx como um engine web, aceleração, proxy ou webserver mesmo. Sob o 
ponto de vista de segurança e WAF ele é ainda mais poderoso.

Boa sorte :-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP allowas-in

[Patrick Tracanelli]

On 01/24/15 19:24, ae moura wrote:

Uau! patrick!Funcionou direitinho.


Opa, que bom que funcionou ai tambem.


Quase perfeito exceto que tive que reiniciar o servico, veja abaixo.


Bora ver isso...


Segundo patch seu que funciona muito bem no OpenBGP tomara que coloque logo no 
ports.


Daqui uma semana a mais em producao eu mando o PR. Se vai entrar ja n 
sei ;-)



Não entendi porém seu comentário no patch:
" Cisco, Juniper and other BGP routing daemons do offer the samefeature, sometimes 
with explicit control of how many times the ASnumber is accepted in the as-path. It does 
not help, the wrong setupwill loop anyway, therefore we just allow it any number of 
times."
Qual é a diferenca na implementacao?


Cisco, Juniper, Mikrotik, e varios outros engines BGP permitem algo do tipo


allowas-in 3

Isso quer dizer que é permitido até 3 vezes o seu AS no AS-Path da rota 
recebida, mas não será permitido 4 vezes seu AS-path la.


Ou seja na pratica não importa se é 1 ou 10 vezes, a possibilidade de 
loop é exatamente a mesma, então liberar e impor um limite é meio aquele 
negocio... voce permite que seu filho vai pra balada mas impoe um 
limite: nao chegar depois das 3 da manha. Convenhamos o que quer q vc 
tenha medo que ele faca de errado... ele podera fazer até as 3 da manha 
hehehe ou vc confia ou não confia.


Na pratica ainda piora pq vc tem que pensar "quantos prepend do meu 
proprio AS eu ja fiz? quantos desses anuncios prependados podem chegar 
por esse peer?" e ai vc vai concluir que precisaria liberar:


allowas-in = (seu_numero_de_prepend_anunciado+1)

Ou seja... filhao vai pra balada mas nao volte depois de 
(horas_do_fervo_da_balada+1).


Por isso eu preferi uma abordagem do tipo ou voce confia e libera, ou 
nao libera. O risco de loop é o mesmo, independente se voce da 1 metro 
ou 1 km de corda pro cidadao se enforcar.


Alem disso voce viu a simplicidade do patch? Mudancas de 1 ou 2 linhas 
em locais chaves da estrutura. Eu nao quero ter que ir no rde.c e ficar 
contando e comparando com o limite configurado. Quanto maior o patch 
mais dificil de manter e de ser aceito no ports alem de maior 
probabilidade de conflitar com outros.




Outra coisa coloquei allowas-in no peer e dei reload, nao funcionou. Mas quando 
reiniciei o openbgpd funcionou, era isso mesmo esperado?


Não, você não tinha que reiniciar o servico ;-)

O "allowas-in" é definido no fechamento da sessão. Não está implementado 
em softreconfig pq não faz muito sentido essa mudanca ser dinamica, 
entao na pior das hipoteses... voce poderia ter dado um clear no peer, 
pra forcar imediatamente a renegociacao. Algo menos radical seria 
aguardar renegociacao de capabilities, que acontece no inicio da sessao 
ou periodicamente, ou ainda se solicitado entre as pontas. Isso pq o 
controle de loop do OpenBGP ja é reprocessado no capabilities change... 
ou seja voce poderia esperar, forcar renegociacao mudando alguma 
capability anunciada... ou na pior das hipoteses dar clear na sessao mas 
reiniciar o processo nao precisava nao ;-)


Abracos e sigamos.





From: eks...@freebsdbrasil.com.br
To: freebsd@fug.com.br
Date: Sat, 24 Jan 2015 02:47:00 -0200
Subject: [FUG-BR] OpenBGP allowas-in

Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem,
alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n
uso, só vi que aplicou clean...). Se alguem preferir usar direto no
ports ao invés de aplicar o patch na mão o diff está pronto[2] pra
enviar um PR pro ports também, mas vou enviar depois de 1 semana de
testes.
Todo teste é bem-vindo.

[1]http://main.bh.freebsdbrasil.com.br/~eksffa/l/local-patch-openbgpd-allowas-in.c>
 
[2]http://main.bh.freebsdbrasil.com.br/~eksffa/l/ports_net_openbgpd-allowas-in.diff

Allow the AS path of a received route to contain the recipient BGP
speaker's AS number any number of times, avoiding Route Decision
Engine loop prevention for this peer. This is a feature that should
rarely be needed. Usually the need for this feature suggests something
wrong on the current BGP setup. However in some particular setups it's
just needed, and can be used without breaking BGP or adding loops.
Cisco, Juniper and other BGP routing daemons do offer the same
feature, sometimes with explicit control of how many times the AS
number is accepted in the as-path. It does not help, the wrong setup
will loop anyway, therefore we just allow it any number of times. On
bgpd.conf(5), use it on a per neighbor/group basis: group "my_peers" {
allowas-in (...) neighbor $a_peer { (...) allowas-in } } Shamely, I
didn't patch bgpd.conf(5), therefore it's more than welcome. --
Patrick Tracanelli



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




--
Patrick Tracanelli
-
Histórico: htt

Re: [FUG-BR] Opinião sobre proxy transparente

[Patrick Tracanelli]

hoje nao va acessar uma API de uma unica 
chamada pra tentar usar o proxy manual, é, no mínimo, inocência.


Por último, historicamente temos por baixo meia duzia de formas de 
bypassar o proxy configurado manualmente mesmo em um Windows com policy, 
se nao for uma policy bem feita. Ja escapar de um proxy transparente, 
nao da. Se o cara por manualmente outro proxy, voce bloqueia e garante 
que so passam as portas desviadas transparentemente.


Enfim, os dois tem suas vantagens. Poucas sao as vesvantagens de uma 
abordagem perante a outra. Acho que depende muito mais da decisao da 
equipe que vai manter do que exatamente uma discussao do que é melhor e 
mais adequado.



--
Patrick Tracanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FYI: FreeBSD PR #184545 follow-up

[Patrick Tracanelli]

> On 21/01/2015, at 09:29, Tiago Felipe  wrote:
> 
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
> 
> Congratz, muito boa! Quando tiver a chance preciso te pagar umas
> cervejas por esse patch! =D
> 
> []s

Legal Tiago, você fechou com que sistema/versão de software? Quanto maior a 
validade de ambiente testado melhor. Eu até o PR tinha testado em alguns Cisco, 
Juniper e Mikrotik, depois ja testei com VyOS, Edgerouter e XOS (Extreme).

Sigamos.

> 
> On 01/18/2015 05:50 PM, eks...@freebsdbrasil.com.br wrote:
>> https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2
>> 
>> - user: eks...@freebsdbrasil.com.br 2015-01-18 19:34:31
>> UTC
>> 
>> Created attachment 151804 [details] OpenBGP port patch for proper
>> tcp md5sig support.
>> 
>> Here is an updated patch against the most recent version of the
>> port. Fully functional, tested w/ MD5 signed BGP session against
>> Cisco iOS, Mikrotik RouterOS and Juniper. Production running for a
>> week now.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean

[Patrick Tracanelli]

Excelente mesmo!

> On 14/01/2015, at 16:44, Welkson Renny de Medeiros  wrote:
> 
> Notícia excelente!

Excelente mesmo! Finalmente um Droplet de responsa  :-)


> 
> Welkson
> 
> 
> -- Forwarded message --
> From: Andrew Starr-Bochicchio 
> Date: 2015-01-14 15:01 GMT-03:00
> Subject: FreeBSD Now Available on DigitalOcean
> To: freebsd-cl...@freebsd.org
> 
> 
> Hi all,
> 
> I'm glad to be able to announce that FreeBSD 10.1 is now available for
> use on DigitalOcean. This has been one of the most requested features
> on our UserVoice page, so we're excited to finally bring it out.
> There's more information in this blog post by Neal Shrader, a member
> of our engineering team. [0]
> 
> I'm subscribed to this list, and would love to hear any feedback you
> might have or answer any questions.
> 
> [0]
> https://www.digitalocean.com/company/blog/presenting-freebsd-how-we-made-it-happen/
> 
> Thanks!
> 
> - Andrew Starr-Bochicchio
>  Community Manager
>  DigitalOcean
> ᐧ
> ___
> freebsd-cl...@freebsd.org mailing list
> https://lists.freebsd.org/mailman/listinfo/freebsd-cloud
> To unsubscribe, send any mail to "freebsd-cloud-unsubscr...@freebsd.org"
> 
> 
> 
> -- 
> Welkson
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?

[Patrick Tracanelli]

> On 08/01/2015, at 16:42, ae moura  wrote:
> 
> 
> 
>> Date: Thu, 8 Jan 2015 15:28:32 -0200
>> From: lis...@fabriciolima.com.br
>> To: freebsd@fug.com.br
>> Subject: Re: [FUG-BR][OFF-TOPIC] Free DNS host, alguém recomenda ?
>> 
>> Tb gostei qndo virou duelo de monstros explicando dnssec Hehehe
>> 
>> 
>> Mas q porra eh BCPs?
> São melhores práticas.Best Common Practices.Acho que no caso eles estão 
> falando da BCP38.A melhor discussão do assunto foi iniciada pelo mestre 
> Patrick Tracanelli em 2013 recomendo a todos ler a thread inteira (não só a 
> primeira mensagem) pois toda a conversa teve gente de alto nível 
> opinando:http://eng.registro.br/pipermail/gter/2013-March/042276.html
> Alias mais que uma bela discussão o Patrick deu um esculacho bem educado em 
> geral Hahaha
> 

huauhauhuhaa longe de mim, não foi a intenção jamais :-)

Na verdade é Best Current Practices.

Mas concordo, todos sysadmins e operadores de rede deveriam sim conhecer, é o 
mínimo, o básico da responsabilidade. 
Na verdade concordo tanto que estamos revisando os requisitos da certificação 
BSDP e um dos testes práticos será implementar recomendações da BCP usando 
ferramentas nativas no sistema BSD que o cara for se certificar. É a forma como 
o BSD Certification Group pode fazer pra ajudar a ter admins mais responsáveis, 
focando-os a estudar e se preparar mesmo se no exame dele esse item funcional 
não for pedido (ja que é random tasks).

No caso da Certificação BSDP eu mesmo (com o Jim Brown) estamos revisando as 
atividades que vão cobrar conhecimento das seguintes BCP que inclusive são as 
que eu recomendo e que estão associadas a essa excelente discussão:

BCP - Best Current Practices - Index:

http://www.rfc-editor.org/categories/rfc-best.html

*BCP38 - Network Ingress Filtering (dica: verify reverse path, verify source 
reachability, antispoof no IPFW, antispoof no PF)
*BCP84 - Ingress Filtering for Multihomed Networks  
*BCP140 - Preventing Use of Recursive Nameservers in Reflector Attacks (dicas: 
acls e filtros no BIND/unbound, split horizon, views, any cast DNS)
BCP189 - An Acceptable Use Policy for New ICMP Types and Codes  (man 8 icmp, 
pf, ipfw, sysctls)
BCP186 - Recommendations on Filtering of IPv4 Packets Containing IPv4 Options  
BCP122 - Classless Inter-domain Routing (CIDR)
BCP132 - AAA
BCP30 - Anti-Spam Recommendations for SMTP MTAs  
BCP5 - RFC1918 - Address Allocation for Private Internets
BCP16 - Selection and Operation of Secondary DNS Servers  

* mais aplicáveis a essa discussão sobre DNS

Existem outras BCP/RFC que eu queria colocar como requisito de estudo da BSDP 
mas infelizmente não cabem devido ao escopo da certificação.

BCP114 - BGP Communities for Data Collection  
BCP21 - Expectations for Computer Security Incident Response  
BCP20 - Classless IN-ADDR.ARPA delegation  
BCP6 - Guidelines for creation, selection, and registration of an Autonomous 
System (AS)  
BCP57 - IGMP
BCP152 - DNS Proxy Implementation Guidelines  
BCP123 - Observed DNS Resolution Misbehavior  

Sobre o assunto DNSSEC, eu penso que ambos tem razão. DNSSEC aumenta sim o 
risco de ataques UDP fundados em amplificação; não porque ele facilite mas 
porque gera respostas maiores. No entanto isso é um problema maior que do 
DNSSEC, é do DNS em si, sua natureza e as características milenares (sim em 
Internet meses valem anos e décadas milénios hehehe) dos protocolos que usamos, 
IPv4, BGPv4, comunicação unicast, e pouca capacidade de roteadores de borda de 
implementar mecanismos, ainda que leves, de controle e filtro. Como eu disse no 
e-mail citado hehehe, sem esculachar ninguém que fique claro, falta sim 
responsabilidades dos operadores de rede, e não estou falando de operadores de 
provedores de 1, 2, 10Gbit/s como temos no Brasil, por incrível que pareça os 
pequenos que proporcionalmente vão crescendo, tem se mostrado mais responsáveis 
com seus Linux, BSD, VyOS, RouterOS do que grandes operadoras, em terrinha 
tupiniquim nominalmente Oi e Telefonica por exemplo e em algumas regiões até a 
NET que permite que se Spoof IP até falso (RFCP1918/BCP5) dentro de suas redes.

Em um mundo com BCPs implementadas, com DNSSEC, IPv6 e S-BGP, estaremos mais 
seguros, tanto em termos citados na conversa quanto em termos de continuidade 
de negócio. O que aconteceu em 2003 com Spamhaus aconteceu em Dezembro com a 
Sony, antes disso com a PSN de novo. E em menor volume acontece todos os dias, 
vejam na GTER o tanto de gente sofrendo com DDoS UDP de origens forjadas.

A causa é sempre a mesma mesma: DNS amplification, NTP Amplification, SNMP 
Amplification.

Então por que raios de motivo os sysadmins e NOCs e afins não fecham seus 
SNMP/NTP/DNS pra quem não é cliente autentico? Burrice? Incapacidade? 
Irresponsabilidade? Porque ausência de tecnologia e dificuldade técnica não é. 
Falta de acesso a informação não é.

Todos deveriam começ

Re: [FUG-BR] fork do pfSense

[Patrick Tracanelli]

te em:

https://doc.pfsense.org/index.php/Can_I_sell_pfSense 

Le-se:

If you make changes to pfSense, the resulting product CANNOT be called pfSense 
or anything similar.

• Examples:
• "pfSomething", or "somethingSense" -- NOT OK
• "ExampleWall", "FireWidget" — OK

Portanto OPNSense está em "somethingSense” que é um fork “NOT OK” de se fazer.

Poderia se chamar OPNFirewall, OPNFW, OpenFirewall, YAFW, mas mantiveram um 
“Sense” la e não foi a toa, e isso por si só é NOT OK e ja refutaria o auto 
clamado “fork aprovado” mas acho legal da parte da ESF e da comunidade não se 
incomodar.

Bom, resumindo, tem muito “smoke & mirror” nesse fork. Mas no fim se o 
resultado for bom pra comunidade… bom pra comunidade! :-) Por enquanto, IMHO, 
ainda tem muito que se provar.

--
Patrick Tracanelli

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd no macbook white

[Patrick Tracanelli]

> On 11/12/2014, at 00:05, Neilson Lima  wrote:
> 
> Pessoal,
> 
> Tenho um macbook white parado e estou pensando em instalar o freebsd nele.
> Alguem fez isso? Pode falar como foi e os cuidados que tenho que ter?
> 
> Abs

Neilson,

Hoje estou com um MB Air rodando FreeBSD, mas antes usava um White Late 2010.

Primeira coisa garanta que você está com o último EFI atualizado, 
especificamente:

- EFI Firmware Update 21

Com ele você vai conseguir bootar FreeBSD 10.1 com EFI. Sem ele você precisa de 
um FreeBSD também sem EFI (qualquer um antes do 10.1 ou o 10.1 sem EFI) e vai 
ter que usar Refind (evolução do reefit) pra gerenciar o boot mesmo que instale 
apenas FreeBSD sem dual boot com Mac.

O ponto negativo é que o FreeBSD/EFI hoje não boota ZFS raiz. Ou seja ou voce 
fica com UFS ou fica com UFS na raiz so pra bootar e cria um zpool depois. 
Ficar com UFS é a opção mais fácil. Ja, FreeBSD/ZFS na raiz tem que ser com 
refino, sem EFI e o principal sem Mavericks. Por algum motivo (não sei qual é e 
olha que briguei pra descobrir viu…) com o Mavericks, o Refind/Reefit 
simplesmente não enxergam mais o volume do FreeBSD com ZFS e não boota. Mas é 
algo exclusivamente do EFI, do processo de boot mesmo, interferindo em como os 
Re* atuavam porque se voce usa um disco externo que não tenha Mavericks 
compartilhado continua bootando normalmente.

Ou seja não será problema se você for só de FreeBSD.

As outras dicas que serão úteis:

1) Controle de Brilho

https://forums.freebsd.org/threads/solved-samsung-ativ-book-2-brightness.44146/

Esse cara aplicou um patch e o intel_backlight compila no FreeBSD e permite 
controle do brilho pelo utility. Pra não precisar de linha de comando pra isso 
eu mapeei o teclado do Mac e quando aperta o Fn+F1 ou Fn+F2 aumenta o diminui o 
brilho. Uso Enlightenment ou Gnome3+Compiz normalmente e mapeei esse atalho no 
Window Manager

2) Touchpad
http://sw.gddsn.org.cn/freebsd/wsp-140129.tar.gz

Esse chines fez o driver WSP que como voce pode acompanhar pela thread abaixo:

https://lists.freebsd.org/pipermail/freebsd-usb/2014-January/012754.html

Ja foi commitado. Mas o commitado foi com algumas mudanças pra ser mais 
abrangente e atender um numero maior de aparelhos Apple. No entanto na minha 
experiência pessoal o driver original funciona melhor que o que esta na base 
tanto pro White quanto pros MB Air, especialmente pra gestos e funcionamento do 
toque multifinger. Alias no Air por exemplo sequer funciona o double-tap ou 
triple-tap pra atuar como botão do meio e colar o que voce copia no terminal. 
Mas no MBPRetina15 por exemplo o da base funciona melhor. Então veja qual vai 
ser melhor pra vc.

Se for dar fim no da base remova ou renomeie o /boot/kernel/wsp.ko pra 
/boot/kernel/wsp2.ko e instale o wsp.ko no /boot/modules/ pra não perde-lo 
entre atualizações de kernel.

Da uma atenção nas sysctl de sensibilidade dos toques e do movimento, na minha 
opinião a sensibilidade padrão do hardware é alta demais. Voce mal mexe e o 
cursor ja sai da tela hehehe coisa mais pra designer que fica pintando pixels 
do que pra sysadmin.

3) Wireless
Não vai funcionar no FreeBSD se for as bcm que a Apple usou no White Late 2010 
e no Air Mid 2012. Nesse caso baixe o driver do Windows pra placa e use o NDIS 
pra emular/usar o driver do Windows mas esteja preparado para instabilidades. 
Eu so consigo usar com tranquilidade sem autenticação WPA2 ou com WPA2 com 
sinal forte. Se me afasto do ponto de acesso em uma sessão ja autenticada com 
wpa_supplicant da kernel panic com umas mensagens de "beacon frame 
alguma-coisa”. Bixeira do driver/ndis certamente mas enfim ossos do ofício por 
não ter driver nativo.

Ou apele. Quando não estou em ambiente controlado (em casa, na empresa) eu uso 
um Wifi USB com chipset atheros ai sim 100% confiável no FreeBSD. Comprei na 
Amazon a gambiarra dos sonhos nesse sentido ehuahuauha um HUB USB de 3 portas 
com 1 porta ethernet e wifi atheros huahuhaua verdadeiro 5 em 1 da gambi. Tudo 
100% no FreeBSD.

4) Teclado
Por algum motivo bizonho, Gnome3 não mapeia o teclado da Apple direito, (tao 
pouco Enlightenment) ficando varias teclas erradas. Então peguei o bom e velho 
Xmodmap do professor Cassantos pra teclado US com dead keys pra nos tupiniquins 
e melhorou. No entanto vi que estranhamente o ~ não funciona, pelo xev que 
recebe cod diferente do esperado nos teclados americanos de PC dai tive que 
remapear.

Estou fora e hj a noite vou jogar esse .Xmodmap modificado e o que mais eu uso 
num dropbox da vida e compartilho tudo aqui na lista.

Abraços e boa diversão.


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

[Patrick Tracanelli]

> On 04/12/2014, at 21:52, Alexandre Correa  wrote:
> 
> x86
> 
> Sds.
> Alexandre J. Correa
> Onda Internet
> http://www.onda.net.br

hehuauhhaua traído pelo auto-complete

Era pra ser “Sim mas E ARM?” não é.

Procurei boards ARM com 2 ou 3 minipci, e só encontro esses geode velho ou MIPS 
mais novos incluindo ubiquiti.

Uma boa placa ARM poderia ser uma opção, ja que FreeBSD esta mais avançado nela 
do que em MIPS aparentemente.

> 
> 
> IPV6 Ready !!!
> 
> 
> On Thu, Dec 4, 2014 at 9:21 PM, Patrick Tracanelli <
> eks...@freebsdbrasil.com.br> wrote:
> 
>> 
>> 
>> Enviado do meu iPhone
>> 
>>> Em 04/12/2014, às 13:55, Fabricio Lima 
>> escreveu:
>>> 
>>> 2 lan
>>> 3 mini pcie
>>> 
>>> http://www.pcengines.ch/alix.htm
>> 
>> Sim mas é ARM?
>> 
>>> 
>>> [ ]'s
>>> Fabricio Lima
>>> When your hammer is C++, everything begins to look like a thumb.
>>> 
>>> 2014-12-04 12:30 GMT-02:00 Patrick Tracanelli <
>> eks...@freebsdbrasil.com.br>:
>>> 
>>>> 
>>>>> On 04/12/2014, at 11:28, Luiz Otavio O Souza 
>> wrote:
>>>>> 
>>>>> On 4 December 2014 at 11:03, Gustavo Freitas wrote:
>>>>>>>> realmente, na hora q fizer isso rodar no beaglebone,
>>>>>>>> basta uma googlada por uma placa com 2 nic..
>>>>>> 
>>>>>> onde vc viu uma placa com 2 nic. ?
>>>>> 
>>>>> Pode ser com 5 ? :-)
>>>> 
>> http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59
>>>>> 
>>>>> Luiz
>>>> 
>>>> E com 2 ou 3 mini-pcie? Ja viu por ai?
>>>> 
>>>> Acho que é o principal pra PoPs 802.11
>>>> 
>>>> --
>>>> Patrick Tracanelli
>>>> 
>>>> FreeBSD Brasil LTDA.
>>>> Tel.: (31) 3516-0800
>>>> 316...@sip.freebsdbrasil.com.br
>>>> http://www.freebsdbrasil.com.br
>>>> "Long live Hanin Elias, Kim Deal!"
>>>> 
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

[Patrick Tracanelli]

Enviado do meu iPhone

> Em 04/12/2014, às 13:55, Fabricio Lima  escreveu:
> 
> 2 lan
> 3 mini pcie
> 
> http://www.pcengines.ch/alix.htm

Sim mas é ARM?

> 
> [ ]'s
> Fabricio Lima
> When your hammer is C++, everything begins to look like a thumb.
> 
> 2014-12-04 12:30 GMT-02:00 Patrick Tracanelli :
> 
>> 
>>> On 04/12/2014, at 11:28, Luiz Otavio O Souza  wrote:
>>> 
>>> On 4 December 2014 at 11:03, Gustavo Freitas wrote:
>>>>>> realmente, na hora q fizer isso rodar no beaglebone,
>>>>>> basta uma googlada por uma placa com 2 nic..
>>>> 
>>>> onde vc viu uma placa com 2 nic. ?
>>> 
>>> Pode ser com 5 ? :-)
>> http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59
>>> 
>>> Luiz
>> 
>> E com 2 ou 3 mini-pcie? Ja viu por ai?
>> 
>> Acho que é o principal pra PoPs 802.11
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316...@sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Homenagem Irado furioso com tudo

[Patrick Tracanelli]

Hoje eu sem querer cai numa thread de 2004 onde o Irado dava uma das suas 
sarcásticas e divertidas respostas. E resolvi que ja tinha passado da hora de 
fazer uma homenagem permanente a ele.

Atualizei no site da FreeBSD Brasil. Estou compartilhando pq reproduzi algumas 
citações então se alguém quiser que eu remova, pvt-me.

http://www.freebsdbrasil.com.br/home.php?area=1&conteudo=54&sub=99

Esse mes tem 3 anos que demos falta do Irado aqui na FUG, tem muita gente nova 
aqui que provavelmente não teve o prazer da convivência então espero que essa 
homenagem ajude a fazer jus à memória do grande Irado. E como a FUG ficou mais 
séria (aka,  menos divertida/sarcástica) nesses últimas 3 anos né? :-(

Abraços.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

[Patrick Tracanelli]

> On 04/12/2014, at 11:28, Luiz Otavio O Souza  wrote:
> 
> On 4 December 2014 at 11:03, Gustavo Freitas wrote:
>>>> realmente, na hora q fizer isso rodar no beaglebone,
>>>> basta uma googlada por uma placa com 2 nic..
>> 
>> onde vc viu uma placa com 2 nic. ?
> 
> Pode ser com 5 ? :-)
> 
> http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59
> 
> Luiz

E com 2 ou 3 mini-pcie? Ja viu por ai?

Acho que é o principal pra PoPs 802.11

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Patrick Tracanelli]

On 02/12/2014, at 13:56, Claudio Pereira  wrote:
> 
> ae Pessoall, bom dia!
> 
> Saiu a nova edição da revista BSD Magazine, contendo a primeira parte do
> artigo do nosso amigo Tiago Felipe (aka Kiraum) falando sobre
> Concentradores PPPoE no FreeBSD usando MPD5.
> 
> Trata-se de um artigo importante nos cenários dos provedores de acesso que
> utilizam PPPoE na autenticação dos usuários e bem técnico, uma solução
> completa para os provedores que estão cansados de Mikrotik (leia-se
> MikroSHIT) e não tem acesso a um Juniper e/ou porque preferem sua propria
> solução OpenSource based.
> 
> http://bsdmag.org/download/2896/
> 
> PPPoE Concentrator Dual-Stack!

Fno!! :)

Parabens, estava exatamente vendo a edição :)

> 
> Tiago Felipe Gonçalves
> Thiago, in his article, presents how to use a PPPoE Concentrator Dual-Stack
> (v4/v6) based on open source software for small and midsize Internet
> service providers. He will also describe how to make a FreeRadius
> centralized server and will cover its settings, once they are essential for
> the concentrator’s operation.
> 
> 
> -- 
> Abraços, IndioX.
> -- 
> Claudio P Costa
> BSDA Certified - http://bsdcertification.org
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: script

[Patrick Tracanelli]

> On 27/11/2014, at 13:29, Pedro Silva  wrote:
> 
>> Não é que não funciona, é que o que você está esperando é o comportamento
>> do gsed (gnu sed, tem no ports).
>> 
>> No BSD Sed voce pode fazer:
>> 
>> sed ’s/ /;/g’ file.txt
>> sed 's/[[:blank:]]/;/g’ file.txt
>> 
>> Entendeu a primeira opção? É um TAB literal (pressione tab).
>> 
>> Veja:
>> % cat teste.txt
>> uia isso
>> e   isso
>> 
>> % sed ’s/   /;/g' teste.txt
>> uia;isso
>> e;isso
>> 
>> % sed 's/[[:blank:]]/;/g' teste.txt
>> uia;isso
>> e;isso
>> 
>> No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB
>> e vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez
>> atenda como acima.
>> 
>> Portanto nao é que n funciona, é apenas diferente. Como bash é diferente
>> do sh e vim é diferente do vi, gsed é diferente do sed, mas no Linux enfiam
>> tudo com o mesmo nome. Até o ls no Linux é outro (gnuls).
>> 
>> 
>> 
>> 
>> 
> A segunda opção (sed 's/[[:blank:]]/;/g' teste.txt) funcionou
> perfeitamente;

Legal! :-)

> não pude testar a primeira (tab literal), pois no momento só
> tenho acesso ao meu FreeBSD por ssh.

Nesse caso voce pode mandar imprir o TAB com o echo do /bin/sh

/bin/sh -c “echo -n \t\t” 

Ou ir pra /bin/sh e digitar:

sed 's|$(echo -e \\t)|;|g’ file.txt

Ou dependendo do terminal ele pode levar o TAB pra voce por ssh, acho que putty 
faz isso. Aqui uso o mate-terminal que faz isso. No OS X o iTerm também. 

> No BSD sed o "\tab" não representa o
> tab?

Não entendi, voce diz \t? Ou \tab mesmo? \tab não representa nada, \tab sera 
entendido como tab (string) e \\tab como \tab (string).

> Na segunda opção o "[[:blank:]]" representa tab ou null?

tab ou espaço ou CS ou CR sem \n nem ^M

> 
> Obrigado Patrick

[]s :-)

> 
> -- 
> Pedro Silva
> Fedora User
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: script

[Patrick Tracanelli]

> On 27/11/2014, at 13:03, Renato Botelho  wrote:
> 
>> On Nov 27, 2014, at 12:16, Patrick Tracanelli  
>> wrote:
>> 
>> 
>>> On 27/11/2014, at 09:28, Pedro Silva  wrote:
>>> 
>>> O que achei interessante foi o "sed" do Linux funcionar e o "sed" do
>>> FreeBSD não funcionar de jeito nenhum.
>>> 
>>> No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que eu
>>> esperava; no FreeBSD não acontece nada.
>>> 
>>> Tirei o CRLF com o comando tr -d '\15' < file.txt > file-1.txt e mesmo
>>> assim não funcionou no sed do FreeBSD
>>> 
>>> Com o AWK também funcionou certinho.
>>> 
>>> Obrigado a todos pelas dicas.
>>> 
>>> Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, agradeceria.
>>> 
>>> Obrigado
>> 
>> Não é que não funciona, é que o que você está esperando é o comportamento do 
>> gsed (gnu sed, tem no ports). 
>> 
>> No BSD Sed voce pode fazer:
>> 
>> sed ’s/  /;/g’ file.txt
>> sed 's/[[:blank:]]/;/g’ file.txt
>> 
>> Entendeu a primeira opção? É um TAB literal (pressione tab). 
>> 
>> Veja:
>> % cat teste.txt
>> uia  isso
>> eisso
>> 
>> % sed ’s//;/g' teste.txt
>> uia;isso
>> e;isso
>> 
>> % sed 's/[[:blank:]]/;/g' teste.txt
>> uia;isso
>> e;isso
>> 
>> No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB e 
>> vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez atenda 
>> como acima.
> 
> Eu não sugeri o :blank: porque no arquivo dele a primeira coluna tem nomes 
> separados por espaços, e eles seriam trocados por ;

Eu nem vi o sample dele, fiz o meu e testei as cegas hehehe :P

> No fim das contas sobraram opções pra resolver o caso, e isso é sempre o mais 
> legal :)

É, daria com awk, tr como vc sugeriu, e outras coisas menos elegantes tipo 
perl, python...

> 
> --
> Renato Botelho
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: script

[Patrick Tracanelli]

> On 27/11/2014, at 09:28, Pedro Silva  wrote:
> 
> O que achei interessante foi o "sed" do Linux funcionar e o "sed" do
> FreeBSD não funcionar de jeito nenhum.
> 
> No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que eu
> esperava; no FreeBSD não acontece nada.
> 
> Tirei o CRLF com o comando tr -d '\15' < file.txt > file-1.txt e mesmo
> assim não funcionou no sed do FreeBSD
> 
> Com o AWK também funcionou certinho.
> 
> Obrigado a todos pelas dicas.
> 
> Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, agradeceria.
> 
> Obrigado

Não é que não funciona, é que o que você está esperando é o comportamento do 
gsed (gnu sed, tem no ports). 

No BSD Sed voce pode fazer:

sed ’s/ /;/g’ file.txt
sed 's/[[:blank:]]/;/g’ file.txt

Entendeu a primeira opção? É um TAB literal (pressione tab). 

Veja:
% cat teste.txt
uia isso
e   isso

% sed ’s/   /;/g' teste.txt
uia;isso
e;isso

% sed 's/[[:blank:]]/;/g' teste.txt
uia;isso
e;isso

No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB e vai 
imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez atenda como 
acima.

Portanto nao é que n funciona, é apenas diferente. Como bash é diferente do sh 
e vim é diferente do vi, gsed é diferente do sed, mas no Linux enfiam tudo com 
o mesmo nome. Até o ls no Linux é outro (gnuls).




> 
> Em 26 de novembro de 2014 08:35, Rodrigo Mosconi 
> escreveu:
> 
>> Em 25 de novembro de 2014 17:00, Pedro Silva 
>> escreveu:
>> 
>>> Desculpem o OT, mas é um coisa simples que não estou conseguindo
>> resolver:
>>> estou tentando inserir, via "sed", delimitadores em um arquivo texto
>> (link
>>> abaixo), mas não estou conseguindo.
>>> 
>>> tentativas:
>>> 
>>> sed 's/ /;/g' fx.txt
>>> sed 's/\t/;/g' fx.txt
>>> sed 's/\x0/;/g' fx.txt
>>> 
>> 
>> sed -e 's/.../.../g' arquivo.txt
>> 
>> 
>> 
>>> 
>>> Nenhum desses comando consegue inserir o ";" entre as colunas; como
>>> descubro os caracteres entre as colunas?
>>> 
>>> http://campuscolinas.org/ff.txt.gz
>>> 
>>> Quem puder dar uma olhada, agradeço.
>>> 
>>> --
>>> Pedro Silva
>>> Fedora User
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> 
> 
> -- 
> Pedro Silva
> Fedora User
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation

[Patrick Tracanelli]

> On 18/11/2014, at 16:59, Jack  wrote:
> 
> Buenas Patrick!
> 
> Parabéns pela 'aula à parte'. 
> 
> Fiz questão de copiar na íntegra seu texto, no post que fiz no meu blog:
> http://www.jack.eti.br/ceo-do-whatsapp-doa-1-milhao-a-fundacao-freebsd/
> 

Bacana, acho justo o reconhecimento ao que essas pessoas fazem, como ele tem 
muitos outros “anônimos”, inclusive no Brasil, (em especial no ambiente 
acadêmico no caso do Brasil) que colocam FreeBSD em um patamar que um dia e aos 
poucos a gente acaba conhecendo a historia. 

Agora o bacana da historia dele em especial é também a parte que ele mesmo 
deixou claro no Facebook, ser um imigrante sem muita perspectiva de vida e 
pobre, nas palavras dele, fugindo de um pais em conflitos históricos 
intermináveis (está ai 2014 e a crise em Kiev mostrando que literalmente não 
acabou ainda), com uma bagagem de FreeBSD e procurando dar alguma sorte na 
vida, e menos de 2 décadas de trabalho depois, alguém que começou tendo “só” 
uma base de FreeBSD pra se virar na vida… está numa condição que hoje pode doar 
de volta pro projeto essa quantia, e fazendo um discurso de esperança que o 
FreeBSD ajude de novo outras pessoas como ajudou a ele….

Fala sério a historia do cara é muito legal! :-) Vale ser citada e reconhecida.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation

[Patrick Tracanelli]

alha, igualmente Powered By FreeBSD :-)

Como sei que essa lista tem um alcance relevante fica nosso agradecimento em 
nome também da FUG e principalmente o reconhecimento por tudo que o cara ja fez 
pelo FreeBSD, que vai bem além dessas 1 milha :-)



> On 18/11/2014, at 06:31, Welkson Renny de Medeiros  wrote:
> 
> http://freebsdfoundation.blogspot.com.br/2014/11/freebsd-foundation-announces-generous.html?m=1
> 
> Netflix poderia fazer o mesmo ;p
> 
> Welkson
> * usando smartphone
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Off-topic - Freebsdbrasil loja

[Patrick Tracanelli]

Matheus,

Não entendi seu e-mail. Especialmente o Subject. Que loja voce se refere e 
contato por qual site?

Podemos continuar em pvt pra não poluir o histórico da lista. So dar reply e 
tirar a lista ;-)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

> On 12/11/2014, at 14:26, Nenhum_de_Nos  wrote:
> 
> Senhores,
> 
> alguém aqui já manteve contato com eles via mail ?
> 
> mandei mensagem via site semana passada sobre um produto, mas só responderam 
> ao site. Será que mei
> email não chegou lá ? Não tenho problemas em mandar para outros lugares, mas 
> vai saber ...
> 
> Queria comprar aqui no Brasil o produto, evitar comprar fora.
> 
> se alguém puder mandar contato direto de alguém ou qualquer outro tipo de 
> contato por mail, peço
> que me mande em privado.
> 
> att,
> 
> matheus
> 
> -- 
> We will call you cygnus,
> The God of balance you shall be
> 
> A: Because it messes up the order in which people normally read text.
> Q: Why is top-posting such a bad thing?
> 
> http://en.wikipedia.org/wiki/Posting_style
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.

[Patrick Tracanelli]

Em 14/08/2014, à(s) 22:59, Marcelo Araujo  escreveu:

> Em 15 de agosto de 2014 06:56, 
>> 
>> PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3?
>> :-P quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal
>> é florida, e o evento tem um foco latino bem grande também...
>> 
> 
> Opa Patrick,
> 
> Não lembro com quem ficaram os banners, acho que ficaram com o lippe@ ou o
> Bristot.
> 
> Bom, eu fiz uma apresentação da FUG-BR aqui em Taiwan no COSCUP2012, só não
> divulguei na lista, pq achei não muito relevante.
> 
> URL: http://people.freebsd.org/~araujo/coscup2012/
> 
> Tem uma apresentação e algumas fotos. A palestra foi bem curta, mas o que
> eu mais conversei com o povo aqui foi sobre o Brasil e a barreira com o
> Inglês, já que o povo aqui têm problemas com Inglês também.
> 
> No restante, eu apenas mostrei alguns números da FUG-BR naquela época.
> 
> Abraços.
> 


Grande Araujo,

Show de bola meu caro! Gostei dos slides e da ordem das coisas. Estou 
preparando um documento pra fazer os brochures do stand, depois coloco no site 
da fug.

Vou dar uma palestra no evento também, sobre o ServerU Installer 
(http://www.serveru.us/en/doc/serveruinstaller) ai vou aproveitar o gancho e 
também falar da FUG-BR ;-)

Forfe, a episilon ainda existe? Podia mandar uma foto né…

Outra coisa, voce ou o Alvin tem fotos daquele mega churrasco que rolou depois 
do encontro? E tem ideia de quantas pessoas tinham?

Abraços a todos.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"





> -- 
> Marcelo Araujo(__)ara...@freebsd.org
> \\\'',)http://www.FreeBSD.org <http://www.freebsd.org/>   \/  \ ^
> Power To Server. .\. /_)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.

[Patrick Tracanelli]

Com muito prazer que anunciamos a primeira participação da comunidade FUG-BR em 
um evento internacional.

De 11 a 13 de Setembro, a FUG-BR estará presente em um estande na edição 2014 
da FOSSETCON, um dos maiores eventos de software livre da costa leste dos EUA.

Essa edição da FOSSETCON acontecerá em Orlando, na Flórida, há 3 horas de Miami 
e 15 minutos do The Simpsons Park ;-) Aproveitamos então para convidar todos os 
usuários FreeBSD que por ventura puderem estar em Orlando na data, para 
participar do evento e prestigiar o estande da FUG-BR.

A oportunidade de divulgar a FUG-BR é uma parceria com a ServerU que estará no 
evento promovendo os servidores Netmap L-100 e Netmap L-800 , servidores 
especialmente projetados para software livre BSD (e Linux).

Ao lado do estande da FUG-BR, você encontrará os booths da ServerU, FreeBSD 
Foundation, BSD Certification Group e iXSystems, então é uma grande 
oportunidade pra encontrar e interagir com desenvolvedores usuários FreeBSD.

Aproveitamos o anuncio para perguntar, quais projetos da FUG-BR você acredita 
que devem ser divulgados?

Por hora pensamos em citar brevemente a história da comunidade pt-BR de 
FreeBSD, projetos como LiveCD e TinyBSD criados por membros da comunidade e que 
de certa forma influenciaram outros projetos, os trabalhos de tradução da 
documentação oficial do FreeBSD, nossa lista de discussão, o número de pessoas 
cadastradas na lista e no site - o que torna a comunidade FreeBSD brasileira 
uma das maiores do mundo, e uma das maiores do Brasil dentro a comunidade de 
software livre). Mas gostaríamos de saber o que mais vocês acham que pode/deve 
ser dito sobre a FUG-BR pro mundo?

Comente nessa notícia ou interaja na lista. Opinie, sugira, participe!




PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3? :-P 
quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal é 
florida, e o evento tem um foco latino bem grande também...

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

[Patrick Tracanelli]

 depois de um mês de introdução ao curso de macho poderá instalar o X e usar 
blackbox. Poderá ter ícone e até uma dock alternativa tipo idesk. Depois icewm, 
depois wm. E quem sabe um dia KDE, gnome ou até Unity. Mas ai será por escolha 
própria, por opção.

Ha 10 anos atrás isso seria desnecessário. Usar pine, mutt, fetchmail no cron 
seria algo obvio e intuitivo. 

Saudade de quando usar BitchX e X-Chat era lamme. E fodao era usar epic com 
rotinas proprias ou um cliente que voce mesmo fez, escrito em Erlang ou Perl 
com Net::IRC (DEAD SINCE 2004 hehe).

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd