Re: [FUG-BR] rquivo vetorial do Bestie
Opa, Mandei em pvt, desculpa a demora no WhatsApp, tava em semana de treinamento. Segue aqui também: https://www.dropbox.com/sh/b7ig7wuyzi5tc91/AABkvp5ywtA94mW5gFtzNN5Ra?dl=0 Tem o vetor do capeta cervejeiro também kkk ;-) > On 7 Dec 2016, at 20:25, Nilton Jose Rizzo wrote: > > > > Alguém tem o arquivo vetorial do Bestie da figura abaixo?? > > https://www.dropbox.com/s/gs7w2x4yujy9vx9/2016-12-07%2019.59.34.jpg?dl=0 > > Quero mandar fazer para III 3 BSDDAY > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 11 e vlans
>> > Pelo que Patrick passou o pessoal de desenvolvimento dos drivers das > interfaces testadas não conseguiram simular em bancada o que acontecia > conosco. > Tudo pode influenciar quantidade de PPS, tráfego, característica de acesso. > Coisas que o iperf não conseguiria simular. > Nós estamos atualizando nosso Firewall aqui em Araruama para o FreeBSD 11, > nosso tráfego aqui já bate mais de 3Gbps mas não temos um cenário com vlans > em nossas cidades. > Vamos ver como que vai se comportar. :) Eu também não consegui simular, mas foi possível observar a mudança de comportamento entre versões do FreeBSD. Testamos com redes Chelsio e Intel para garantir que não fosse driver de rede ou mesmo qualidade de hardware. Em bancada gerei, eu e um outro colega da FreeBSD, testes em volume muito maior, em pps e bps do que o Gondim tinha, e o problema não se repetiu. O Pavel, mantenedor dos drivers Chelsio tambem testou em bancada e não conseguiu reproduzir. Enfim, pode ter a ver com equipamento, distancia de enlace, fibra, frequência dos pacotes, fatores diversos que só em produção aconteceu. Mas sendo comportamento claramente diferente entre FreeBSDs e entre Juniper, fica evidente alguma regressão. Felizmente é bem específico, em diversos outros cenários tudo funciona e responde bem inclusive com carga maior. > []´s > Gondim -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tunning OSX
Cleiton, legal, seguinte, as mesmas sysctl do FreeBSD vão funcionar no OS X, mas o OS X não lista os valores default quando não tunados desde o 10.5 quando adotou o TCP auto tuning com base na quantidade de RAM. Mas se vc tunar, passa a aplicar o valor. Esse blogpost da uma geral nas características especificas: https://rolande.wordpress.com/2014/05/17/performance-tuning-the-network-stack-on-mac-os-x-part-2/ O restante dos calculos é equivalente ao FreeBSD sempre, inclusive memory buffers, snd buffer e recv buffers, nmbclusters, etc. Alem disso o ultimo tuning que eu tive que dar num OS X Server aqui na concessionaria de energia incluiu: net.inet.tcp.win_scale_factor=8 net.inet.tcp.autorcvbufmax=50331648 net.inet.tcp.autosndbufmax=50331648 No caso ja era Yosemite, antes do 10.5 era: net.inet.tcp.win_scale_factor=8 kern.ipc.maxsockbuf=50331648 Um tuning rodando em um cliente IDS, em um servidor AFP+OD, tem: net.inet.tcp.win_scale_factor=8 net.inet.tcp.autorcvbufmax=50331648 net.inet.tcp.autosndbufmax=50331648 net.inet.tcp.sendspace=50331648 net.inet.tcp.recvspace=50331648kern.ipc.somaxconn=8192 net.inet.tcp.rfc1323=1 net.inet.tcp.mssdflt=1448 net.inet.tcp.v6mssdflt=1412 net.inet.tcp.msl=15000 net.inet.tcp.always_keepalive=0 net.inet.tcp.delayed_ack=5 net.inet.tcp.slowstart_flightsize=30 net.inet.tcp.local_slowstart_flightsize=9 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.icmp.icmplim=30 Tal qual FreeBSD, so é hora de lunar quando o "netstat -m” indicar. No OS X não é tão detalhado quanto no FreeBSD hoje em dia, mas te da a memória alocada pra rede em % alem de alertar quando estiver esgotando buffer: % netstat -m 691/1703 mbufs in use: 388 mbufs allocated to data 63 mbufs allocated to socket names and addresses 240 mbufs allocated to packet tags 1012 mbufs allocated to caches 253/1796 mbuf 2KB clusters in use 0/950 mbuf 4KB clusters in use 0/41 mbuf 16KB clusters in use 9273 KB allocated to network (7.4% in use) 0 KB returned to the system 0 requests for memory denied 0 requests for memory delayed 0 calls to drain routines Com netstat -Lq voce vai conseguir ver o queue len: % netstat -Lq -I en0 en0: [ sched: TCQ qlength:0/1024 ] [ pkts: 13092793 bytes: 1598534594 dropped pkts: 37 bytes: 10636 ] 0,3,4: [ pkts: 12928927 bytes: 1573493646 dropped pkts: 8 bytes: 1246 ] [ qlength: 0/1024 qalg: SFB svc class:BE (RUNNING) ] 1,2: [ pkts: 153041 bytes: 23797601 dropped pkts: 25 bytes: 8786 ] [ qlength: 0/1024 qalg: SFB svc class:BK (RUNNING) ] 5-7: [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/1024 qalg: SFB svc class:VI (RUNNING) ] 8,9: [ pkts: 10825 bytes:1243347 dropped pkts: 4 bytes:604 ] [ qlength: 0/1024 qalg: SFB svc class:VO (RUNNING) ] O netstat -s -p tcp vai funcionar igual no FreeBSD também, e principalmente pro somaxconn, o netstat -Lan também vai funcionar igual mostrando naoceito/incompleto/max pra cada listen socket, que quase sempre é inicio do sintoma dos problemas: % netstat -Lan Current listen queue sizes (qlen/incqlen/maxqlen) Listen Local Address 0/0/128127.0.0.1.5556 0/0/12810.69.69.7.5556 0/0/128*.8834 0/0/128*.8834 0/0/10010.69.69.7.45628 0/0/5 *.1011 0/0/5 *.1016 0/0/5 *.1018 0/0/5 *.1020 0/0/5 *.111 0/0/5 *.111 0/0/128127.0.0.1.17603 0/0/128127.0.0.1.17600 0/0/128*.17500 0/0/128*.17500 0/0/128*.51100 0/0/128*.51100 0/0/2 127.0.0.1.49153 0/0/2 127.0.0.1.49152 0/0/128*.88 0/0/128*.88 0/0/128127.0.0.1.631 0/0/128::1.631 0/0/128*.22 0/0/128*.22 0/0/128*.5900 0/0/128*.5900 Ou seja nao da nem pra saber se esse comando foi no OS X ou no FreeBSD, ainda bem! :) O tuning será igual. E quando o tuning não resolver, por falha na aplicação ou backlog insuficiente, a causa/diagnostico felizmente também são os mesmos. > On 02/08/2016, at 10:47, Cleiton Alves wrote: > > Network patrick > > Sent from my iPhone > >> On 2 Aug 2016, at 10:16, Patrick Tracanelli >> wrote: >> >> Quer tunar o que? >> >> Que subsistema? >> >>> On 02/08/2016, at 07:56, Cleiton Alves wrote: >>> >>> Senhores bom dia >>> >>> Gostaria de saber se existe algum tunning para Darwin Kernel Version 15.6.0 >>> ,fazendo uma analogia ao /etc/sysctl.conf . >>> >>> Obrigado >>> -- >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> Att: &
Re: [FUG-BR] Tunning OSX
Quer tunar o que? Que subsistema? > On 02/08/2016, at 07:56, Cleiton Alves wrote: > > Senhores bom dia > > Gostaria de saber se existe algum tunning para Darwin Kernel Version 15.6.0 > ,fazendo uma analogia ao /etc/sysctl.conf . > > Obrigado > -- > > > > > > > > > > > Att: > Cleiton Alves > echo pyrvgbaqrovna.tznvy@pbz | tr a-z@. n-za-m.@ > "Unix is user-friendly. It's just very selective about who its friends are." > :\s*(\s*)\s*{\s*:\s*|\s*:\s*&\s*}\s*;.*: > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interrupção alta no ServerU
> On 23/06/2016, at 08:51, Antonio Modesto wrote: > > > > On 21-06-2016 18:47, Patrick Tracanelli wrote: >>> On 20/06/2016, at 13:15, ae moura wrote: >>> >>>>>> mete netmap-ipfw nisso ai e seja feliz >>>>>> >>>>> evandin sempre a frente do seu tempo rsrs >>>>> >>>> HAHAHA bixa militar enrustida >>> pra quem você sempre bate continência rsrs palhaço :-P >>>>> seu cenario ta bem legal, esta estavel o netmap-rt? >>> o que está estável está estável rsrs, mas 2 coisas não estão... >>> >>> >>> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o >>> que me impede por exemplo de redirecionar para um cache, isso é bug e o >>> patrick está sabendo e parece que estão corrigindo, as rotas na fib e no >>> netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando >>> cai alguma sessão bgp e tem flood de withdraw routes, o próprio >>> netmap-rtctl percebe a divergência quando da "route get" ai eu corrijo >>> dando "netmap-rtctl fib sync" também é bug e acho que está sendo corrigido >>> rsrs >>> >>> >>> ou seja nada que comprometa o uso, mas requer melhorias >>> >>> agora minha reclamação é que as vezes durante o start da um kernel panic >>> maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá >>> isso com netmap-ipfw também por exemplo… foda >> >> Bom dia, >> >> A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã >> liberaremos o pacote. >> >> A divergência de sincronia quando tem um flood é por conta do paralelismo do >> RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é >> osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber >> esse limite manualmente, se você rodar “route -n monitor” durante a >> convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem >> todas as mensagem são percebidas pelo socket pa na prática é um while no FD >> e enquanto vc esta processando uma message podem chegar varias outras e voce >> perder. Estamos trabalhando nessa estratégia de convergência, nas próximas >> versões isso será melhorado ;) Esse problema é crítico pra mim porque o >> roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, >> jovem. >> >> Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é >> importante! :D >> >> Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no >> -CURRENT e mais novo que no Github, que deve melhorar demais essa >> estabilidade em redes Intel, e tem razão é do netmap, não da aplicação. >> >> VQV :-) > > Fala Patrick, > > Esse netmap-rt vai ser open source ou somente integrado ao pro apps? Modesto, As duas coisas, uma não exclui a outra, é open source com distribuição de fontes a parceiros/clientes mas por hora restrito a uso no ProApps, mesmo em pkg, e não pretendemos mudar isso nessa etapa de BETA. Pra ser bem sincero nem da pra rodar no FreeBSD normal ainda, o netmap que tem no FreeBSD -STABLE é bem velho e preliminar, e mesmo no -CURRENT é um netmap bem diferente do github (publico) ou do repositório do Giuseppe / Luigi. Ja no ProApps tem um netmap todo diferente, MFC que nós mantemos no -STABLE de algo alem do que existe no -CURRENT ou github. Não que esse “diferencial” nos deixe orgulhosos hehe é um saco manter MFC do Netmap (o framework) no ProApps, queríamos que o do -STABLE estivesse ja com MFC feito e mantido na versão mais top possível, mas não é assim hoje. Até tentamos (o Jean) com o Luigi submeter o MFC do ProApps pro 10-STABLE mas a verdade é que nós só testamos com Intel (ix, igb) e Chelsio, não temos tempo ou maquinas pra testar em redes re, rl, bce, bge, em, mellanox, etc, ou seja o que é bom pro ProApps não é necessariamente abrangente o suficiente pro FreeBSD -STABLE. Então rodar o netmap-rt no 11 hoje, é possível, mas não vai dar os melhores resultados. E rodar no FreeBSD -STABLE hoje seria frustrante: panic so de subir o serviço, se não for em rede Chelsio. Infelizmente no FreeBSD 11.0-ALPHA1 ainda não vi merges felizes do branch Melifaro Routing ou do Netmap, mas sei que o primeiro existe no roadmap e o segundo em algum momento o Giuseppe diz que vai fazer um merge no mínimo do que tem no Github (o que ja seria ótimo), mas a verdade é que ainda não da pra saber ao certo o que teremos no 11 quando sair pra saber se vamos poder considerar rodar netmap no FreeBSD e não apenas no ProApps. Portanto a coisa vai um pouco além, o FreeBSD
Re: [FUG-BR] Interrupção alta no ServerU
> On 20/06/2016, at 13:15, ae moura wrote: > >>>> >>>> mete netmap-ipfw nisso ai e seja feliz >>>> >>> evandin sempre a frente do seu tempo rsrs >>> >> >> HAHAHA bixa militar enrustida >>> > pra quem você sempre bate continência rsrs palhaço :-P >>> seu cenario ta bem legal, esta estavel o netmap-rt? >> > o que está estável está estável rsrs, mas 2 coisas não estão... > > > as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que > me impede por exemplo de redirecionar para um cache, isso é bug e o patrick > está sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as > vezes ficam divergentes, mas notei que só acontece isso quando cai alguma > sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a > divergência quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" > também é bug e acho que está sendo corrigido rsrs > > > ou seja nada que comprometa o uso, mas requer melhorias > > agora minha reclamação é que as vezes durante o start da um kernel panic > maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá > isso com netmap-ipfw também por exemplo… foda Bom dia, A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã liberaremos o pacote. A divergência de sincronia quando tem um flood é por conta do paralelismo do RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite manualmente, se você rodar “route -n monitor” durante a convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são percebidas pelo socket pa na prática é um while no FD e enquanto vc esta processando uma message podem chegar varias outras e voce perder. Estamos trabalhando nessa estratégia de convergência, nas próximas versões isso será melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, jovem. Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no -CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade em redes Intel, e tem razão é do netmap, não da aplicação. VQV :-) > >> preciso voltar a trabalhar com roteamento, que é divertido, minha vida >> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui >> "promovido" a especialista em OTRS só por causa de uma certificacao de >> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro > > é, itil foundations, cisa, cism, quem te viu quem te vê... > pra quem falava mal de certificação agora virou até cism, jaja vira cliente > microsoft hein rsrs > > >> >> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA >> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA >> > com vale daria line rate mas gastaria cpu e memória > > com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar > CPU HAHAHAHA falaí mané se não é genial? > > >> >>> eu sou beta tester (cobaia? rsrs do netmap-rt): >>> >>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps >>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa >>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes >>> como você, tenho 4 pipes fazendo controle de DDoS >>> meu ambiente por sugestão do patrick está assim >>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas >>> vlan da igb0 e igb1) >>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha >>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma >>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu >>> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina >>> cai igb2-igb3 é bypass na serveru fica requintado rsrs >>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt >>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos >>> clientes na LAN no meu cenario eu controle DDoS na WAN >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hosting para VPS - levantamento
> On 27/05/2016, at 13:40, Luiz Gustavo S. Costa > wrote: > > Só pra dar um update nesse post, em relação ao cloudatcost. > > Eu peguei uma vm com freebsd já tem uns 5 meses... no inicio tava uma caca, > i/o muito lento e com erros no dmesg.. porém, pra uns 2 meses pra cá a > performance da vm tem ficado boa, eu tenho usado ela pra compilar coisas no > poudriere e que até então não me importava com o tempo que levava... porém > agora ta bem rápido e o melhor, paguei muito barato !!! e não pago mais !! > > Tanto que subi outro com linux pra rodar umas paradas com docker, > funcionando 100% !!! > > Hoje saiu um cupom para 80% de desconto: > > Coupon Code: EWB24EWB2 > Discount: 80% > Servers: ALL Cloud PRO > Billing: OneTime > Boa gustavo =) Essa bolha um dia explode hehehe um dia acaba os recursos e ficamos todos sem VM, mas provavelmente quando isso acontecer ja se pagou o custo mesmo :P Eu também notei melhor performance de disco, acho que fizeram upgrade de storage la ou talvez finalmente tenham colocado SSD :) Pra mim a performance mais que triplicou e agora chega a incríveis 80MB/s (no pico) hahaha ou seja praticamente um SATA150 =) Da pra fazer bastante coisa ja :P Um dia piora de novo :) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Infra Web Services
> Discussão bacana mas tenho uma dúvida. > Este Firewall de outro sabor(Linux, OpenBSD, NetBSD) tem que possuir > as mesmas regras que o FreeBSD/IPFW ? Não, exatamente ao contrário. A essência chave aqui é o conceito de Defense in Depth e Layered Security onde um ativo de controle preenche o GAP do outro. Você precisa, no caso dos firewall, distribuir stateless pra proteger contra ataques volumétricos e não elaborados, negação de serviço, anomalias de protocolos, pacotes artificialmente mal formados etc, sem nem pensar em gastar memória, lembrar de states, ou gastar CPU fazendo deep inspection, etc. Depois, em outro Layer, fazer firewall misto, stateless pra tudo que por definição é stateless (ICMP, UDP), stateless pras anomalias TCP (combinação invalida de flags, ataques stealth, etc) e stateful seletivo pros serviços TCP/SCTP mais críticos. Entre um Layer e outro você pode claro ter regras repetidas, especialmente as anti-spoof, controle ingress, policy pra serviços normalmente usados pra amplificação (NTP, DNS, CHARGEN, SNMP, TFTP, …) ja que em outro Layer voce tem outra perspectiva dos perímetros. Depois, e só depois que os grandes comedores de recurso tiverem sido limpos, você segue com Firewall Statefull e Firewall-NG (DPI, Palo Alto, NTOPNG, etc) pois será um momento onde ataques mais aprimorados terão passado dos controles anteriores, mas em volume menor então pode ser inspecionado com controles mais refinados (e consequentemente mais caros sob o ponto de vista de consumo de recursos computacionais). Você ja estará em uma profundidade distante da borda, então começa caber stateful e afins. A mesma teoria é pra IDS/IPS, primeiro tratar a detecção (IDS) com Respostas Ativas (bloqueios, triggers disparadas de eventos detectados), mas jamais meter 1 IPS sem que o próprio IPS tenha sido protegido antes, nem colocar um IPS depois do outro em linha fazendo as mesmas coisas. A ideia é sempre o conceito militar onde você não tem como garantir defesa com uma única solução milagrosa, e deve portanto distribuir sua defensa em camadas onde uma preencherá o gap da anterior. Da mesma forma se você nunca consegue ter garantia total de defesa, tenha sempre em mente que de um ponto de controle pro outro, sempre passará alguma coisa nociva, algum ataque. A idéia que algo sempre vai passar portanto se ela é uma certeza, a gente tem sempre que considerar como tratar. Por isso a terminação deve ser um WAF, ou seja o vetor principal de risco (o usuário autentico ou o agente que esta atacando) não deve nunca chegar na aplicação, na regra do negócio, no “ouro”. O fim-a-fim dele encerra no WAF, a terminação, ou em algo que o valha (proxy de entrada com ha-proxy, varnish, ou algum legado comercial caso exista, F5 BigIP da vida, etc). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Infra Web Services
Desenvolvimento Seguro que imponham os controles e os procedimentos do >> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X >> alguma, e como webservices são essencialmente stateles, não tem o que você >> faça na infra pra previnir um ataque de Replay ou Interception se o >> desenvolvedor não cooperar ;-) >>>> >>>> >>>> >>>> >>>>> On 20/05/2016, at 10:56, Ricardo Ferreira < >> ricardo.ferre...@sotech.com.br> wrote: >>>>> >>>>> Senhores, >>>>> >>>>> >>>>> Tenho que implementar uma infra para suporte a Web Services e claro >> que quero fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat >> por exemplo, dentre outras... mas gostaria de ouvir dos companheiros >> sugestões, experiências, soluções de segurança, críticas dentre outros >> detalhes a fim de alimentar o processo decisórioUm detalhe importante é >> que segurança se impõe sobre todos os outros aspectos. >>>>> >>>>> []s >>>>> >>>>> >>>>> Ricardo Ferreira >>>>> >>>>> >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> -- >>>> Patrick Tracanelli >>>> >>>> FreeBSD Brasil LTDA. >>>> Tel.: (31) 3516-0800 >>>> 316...@sip.freebsdbrasil.com.br >>>> http://www.freebsdbrasil.com.br >>>> "Long live Hanin Elias, Kim Deal!" >>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> Prezado Patrick, >>> >>> >>> Grato pelas observações, sugestões e orientações. Acho que tá na hora de >> voltar na freebsdbrasil pra reciclar no SEE, hehe faz um tempo já…. >> >> Hahaha sempre divertido =) >> >>> >>> Estou no início do início do projeto e claro que o FreeBSD é premissa. >> Todo o resto tem que girar em torno deleQuanto ao *sal a gosto já tinha >> pensado nisso e o CentOS deve ser a escolha mas to pensando em usar o >> NetBSD no lugar. (no flames please nada contra) >> >> De acordo, é outro kernel e tem 2 opções de firewall diferente de ipfw, >> incluindo NPF, +1 pra diversidade :) >> >> >>> apenas para facilitar o suporte lá na frente pois não conseguimos >> engolir ainda o systemd e sua distância do POSIX >>> >>> Vou analisar o conteúdo e assim que o projeto progredir vou postando >> aqui as soluções pois entendo ser um assunto interessante e divertido e que >> certamente deve ter mais interessados >> >> :D >> >>> >>> Abraços, >>> >>> Ricardo Ferreira >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Infra Web Services
> On 23/05/2016, at 14:00, Ricardo Ferreira > wrote: > > > > > > > > Em 23/05/2016 13:21, Patrick Tracanelli escreveu: >> Grande Ricardo, >> >> Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança >> da FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de >> forma ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou >> compartilhar as notas da palestra aqui: >> >> https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing >> >> Dê uma olhada no Vetor 3, acredito que é a discussão que você está buscando >> iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de segurança do >> Vetor 2. >> >> E o principal alguém deve colocar no papel as regras de negócio tanto do V3 >> quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). >> Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem >> definidas de como o desenvolvimento deve atuar pra subsidiar controles e >> auditoria tanto pra equipe de SI quanto pra equipe que vai gerenciar o >> backend/terminação no V3 e abaixo do V3. >> >> Em termos tecnológicos, minhas recomendações pro V3: >> >> 0) FreeBSD / IPFW em Bridge >> 1) Linux Netfilter ou Sal a Gosto* >> 2) FreeBSD Suricata >> 3) FreeBSD Nginx >> >> *Como você sabe o compliance sugere que sempre que um dos domínios se repita >> que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 >> temos firewall, entra um Linux ou legado existente se apropriado pra T1. >> >> Ja na Tier3, Nginx com: >> >> - NAXSI >> - Mod Security >> - Testcookie >> - GeoIP >> - CIDR limiters >> - Anti Robot >> - Hardened pra ataques de Slow e SSL >> >> Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que >> rescrever e aqui passamos a usar um próprio baseado no testcookie mas com >> challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS >> pra Firefox/Chrome. >> >> O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que >> GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, >> hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 >> pra cada /21. Também coloco limite de banda por CIDR, então dependendo do >> tipo de ataque o que você tem open source pode não ser suficiente, por outro >> lado open source é sempre suficiente quando você pode desenvolver =) Aqui >> “em casa” temos no total 3 módulos do nginx feitos from scratch e o >> testcookie modificado. Alem das regras comerciais do Mod Security sempre >> imprescindíveis em alvos mais “cobiçados”. >> >> Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois >> vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de >> Desenvolvimento Seguro que imponham os controles e os procedimentos do >> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X >> alguma, e como webservices são essencialmente stateles, não tem o que você >> faça na infra pra previnir um ataque de Replay ou Interception se o >> desenvolvedor não cooperar ;-) >> >> >> >> >>> On 20/05/2016, at 10:56, Ricardo Ferreira >>> wrote: >>> >>> Senhores, >>> >>> >>> Tenho que implementar uma infra para suporte a Web Services e claro que >>> quero fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat por >>> exemplo, dentre outras... mas gostaria de ouvir dos companheiros sugestões, >>> experiências, soluções de segurança, críticas dentre outros detalhes a fim >>> de alimentar o processo decisórioUm detalhe importante é que segurança >>> se impõe sobre todos os outros aspectos. >>> >>> []s >>> >>> >>> Ricardo Ferreira >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >&g
Re: [FUG-BR] Infra Web Services
> On 23/05/2016, at 14:05, alla...@ig.com.br wrote: > > > > Grande Patrick, blz? Vai haver aberta ao publico? Sim, são todas aberta ao publico, uma delas será no Latinoware. Outras são em universidades e congressos de desenvolvimento =) > > Valeu. > > Allan Patrick > > Guarapuava/PR > > Em 23/05/2016 13:21, Patrick Tracanelli escreveu: > >> Grande Ricardo, >> >> Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança >> da FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de >> forma ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou >> compartilhar as notas da palestra aqui: >> >> https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing >> [3]Dê uma olhada no Vetor 3, acredito que é a discussão que você está >> buscando iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de >> segurança do Vetor 2. >> >> E o principal alguém deve colocar no papel as regras de negócio tanto do V3 >> quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). >> Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem >> definidas de como o desenvolvimento deve atuar pra subsidiar controles e >> auditoria tanto pra equipe de SI quanto pra equipe que vai gerenciar o >> backend/terminação no V3 e abaixo do V3. >> >> Em termos tecnológicos, minhas recomendações pro V3: >> >> 0) FreeBSD / IPFW em Bridge >> 1) Linux Netfilter ou Sal a Gosto* >> 2) FreeBSD Suricata >> 3) FreeBSD Nginx >> >> *Como você sabe o compliance sugere que sempre que um dos domínios se repita >> que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 >> temos firewall, entra um Linux ou legado existente se apropriado pra T1. >> >> Ja na Tier3, Nginx com: >> >> - NAXSI >> - Mod Security >> - Testcookie >> - GeoIP >> - CIDR limiters >> - Anti Robot >> - Hardened pra ataques de Slow e SSL >> >> Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que >> rescrever e aqui passamos a usar um próprio baseado no testcookie mas com >> challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS >> pra Firefox/Chrome. >> >> O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que >> GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, >> hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 >> pra cada /21. Também coloco limite de banda por CIDR, então dependendo do >> tipo de ataque o que você tem open source pode não ser suficiente, por outro >> lado open source é sempre suficiente quando você pode desenvolver =) Aqui >> "em casa" temos no total 3 módulos do nginx feitos from scratch e o >> testcookie modificado. Alem das regras comerciais do Mod Security sempre >> imprescindíveis em alvos mais "cobiçados". >> >> Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois >> vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de >> Desenvolvimento Seguro que imponham os controles e os procedimentos do >> Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X >> alguma, e como webservices são essencialmente stateles, não tem o que você >> faça na infra pra previnir um ataque de Replay ou Interception se o >> desenvolvedor não cooperar ;-) >> >>> On 20/05/2016, at 10:56, Ricardo Ferreira >>> wrote: Senhores, Tenho que implementar uma infra para suporte a Web >>> Services e claro que quero fazer em FreeBSD. Tenho algumas idéias como >>> Apache mais Tomcat por exemplo, dentre outras... mas gostaria de ouvir dos >>> companheiros sugestões, experiências, soluções de segurança, críticas >>> dentre outros detalhes a fim de alimentar o processo decisórioUm >>> detalhe importante é que segurança se impõe sobre todos os outros aspectos. >>> []s Ricardo Ferreira - Histórico: >>> http://www.fug.com.br/historico/html/freebsd/ [1] Sair da lista: >>> https://www.fug.com.br/mailman/listinfo/freebsd [2] >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br [4] >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/htm
Re: [FUG-BR] Infra Web Services
Grande Ricardo, Aqui na empresa a equipe de desenvolvimento na IDS junto com a de segurança da FreeBSD está dando uma palestra sobre esse tema, alias sobre o tema de forma ampla envolvendo segurança Offband, no Transporte e na Terminação. Vou compartilhar as notas da palestra aqui: https://docs.google.com/document/d/1SISJWwrmPoD_bvOnMRwxbVm8o_x_PTJivVvQQTiiLhg/edit?usp=sharing Dê uma olhada no Vetor 3, acredito que é a discussão que você está buscando iniciar. Lembrando que o vetor 3 deve subsidiar as camadas de segurança do Vetor 2. E o principal alguém deve colocar no papel as regras de negócio tanto do V3 quanto do V2 e onde possível as do V1 que forem obrigatórias (imperativas). Quando falarmos por exemplo do L3 do V2 estamos falando de regras bem definidas de como o desenvolvimento deve atuar pra subsidiar controles e auditoria tanto pra equipe de SI quanto pra equipe que vai gerenciar o backend/terminação no V3 e abaixo do V3. Em termos tecnológicos, minhas recomendações pro V3: 0) FreeBSD / IPFW em Bridge 1) Linux Netfilter ou Sal a Gosto* 2) FreeBSD Suricata 3) FreeBSD Nginx *Como você sabe o compliance sugere que sempre que um dos domínios se repita que se busque Diversidade na Profundidade então como no Tier0 e no Tier1 temos firewall, entra um Linux ou legado existente se apropriado pra T1. Ja na Tier3, Nginx com: - NAXSI - Mod Security - Testcookie - GeoIP - CIDR limiters - Anti Robot - Hardened pra ataques de Slow e SSL Infelzimente o testcookie não é suficiente pra anti-robot, eu tive que rescrever e aqui passamos a usar um próprio baseado no testcookie mas com challenge response em VB Script (IE), Apple Script (osascript, Safari) e JS pra Firefox/Chrome. O CIDR Limiters eu também tive que fazer, tomei muito ataque distribuído que GeoIP não bastava, tive que setar políticas de banda ou de sessões por CIDR, hoje tenho locais com limite de 300 sessões pra cada /20 e as vezes até 200 pra cada /21. Também coloco limite de banda por CIDR, então dependendo do tipo de ataque o que você tem open source pode não ser suficiente, por outro lado open source é sempre suficiente quando você pode desenvolver =) Aqui “em casa” temos no total 3 módulos do nginx feitos from scratch e o testcookie modificado. Alem das regras comerciais do Mod Security sempre imprescindíveis em alvos mais “cobiçados”. Por ultimo, o respaldo da diretoria e imposição da SI, em relação ao V2 pois vai, cedo ou tarde, precisa definir um documento de Melhores Práticas de Desenvolvimento Seguro que imponham os controles e os procedimentos do Webservice. Pq senão ninguém faz OTP, ninguém segue RFC, ninguém faz X alguma, e como webservices são essencialmente stateles, não tem o que você faça na infra pra previnir um ataque de Replay ou Interception se o desenvolvedor não cooperar ;-) > On 20/05/2016, at 10:56, Ricardo Ferreira > wrote: > > Senhores, > > > Tenho que implementar uma infra para suporte a Web Services e claro que quero > fazer em FreeBSD. Tenho algumas idéias como Apache mais Tomcat por exemplo, > dentre outras... mas gostaria de ouvir dos companheiros sugestões, > experiências, soluções de segurança, críticas dentre outros detalhes a fim de > alimentar o processo decisórioUm detalhe importante é que segurança se > impõe sobre todos os outros aspectos. > > []s > > > Ricardo Ferreira > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off topic] - Recuperação de dados em HD.
> On 13/05/2016, at 09:16, ADIEL wrote: > > On May 13, 2016 09:28, "Patrick Tracanelli" > wrote: >> >> >>> On 13/05/2016, at 08:06, ADIEL wrote: >>> >>> On May 12, 2016 15:23, "Carlos Eduardo G. Carvalho (Cartola)" < >>> cartol...@gmail.com> wrote: >>>> >>>> Em 12 de maio de 2016 13:06, Adiel de Lima Ribeiro < >>> adiel.netad...@gmail.com >>>>> escreveu: >>>> >>>>> Boa tarde lista. >>>>> Preciso de uma empresa de recuperação de dados em hds em Belo > Horizonte. >>>>> Alguém me indica uma? >>>>> >>>>> >>>> >>>> Não conheço, mas já tentou recuperar com o testdisk? Tem pra FreeBSD >>>> inclusive (dentre outros sistemas operacionais). >>>> >>>> Como dica diria pra tentar extrair uma imagem dele do dispositivo mais >>>> "raiz" possível e passar então a trabalhar na imagem, por que se for >>>> problema de hardware pode ser que ele só funcione mais algumas poucas >>> vezes. >>>> >>>> Outra ferramenta que já me ajudou foi a foremost >>>> <http://foremost.sourceforge.net/> quando o testdisk não compreendia a >>>> informação de partição do disco. >>>> >>>> Boa sorte. >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> Bom dia. >>> Testdisk eu ja havia utilizado. Photorec estou esperando acabar a >>> recuperacao. Software do caralho, vou ate fazer uma doacao, porque > merece! >>> Pode ser que fique algo pra tras, por isso ainda pergunto sobre alguma >>> empresa especializada nisso. >>> Obrigado. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> Conheço a HD Data Recovery (Gustavo) no Barreiro, Tels.: (31) 3023-2103 & > (31) 9972-3167, http://www.hddatarecovery.com.br/ pessoalmente nunca usei > mas tive clientes que usaram e conseguiram resultados em discos tanto com > falha física ao fazer acesso quanto discos completamente mortos. Mas também > ja ouvi reclamações, então fica referência mas não indicação já que eu > mesmo nunca usei =) >> >> É FreeBSD? qual o caso, falha, rm acidental ou morto mesmo? >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Obrigado Patrick. No caso era uma particao ntfs em um hd externo que > continha dados criticos de uma empresa. Recorri a lista aqui porque a > considero a mais conceituada. Neste hd foi deletada a particao ntfs, que > continha os dados, criada uma fat, que foi deletada, criada uma fat de > novo e armazenados alguns dados nela. Pois bem, estou recuperando o que > havia na ntfs. Então é tranquilo, aparentemente qualquer empresa recupera a maior parte ja que foi essencialmente meta dados e com alguma sorte poucos userdata sobrescritos. Sugiro um DD e usar o Lazarus (TCT/Sleuthkit) pra recovery desses dados voce mesmo. Mas provavelmente ferramentas diversas e o pessoal que faz isso profissionalmente no dia-a-dia vão ter grande probabilidade de sucesso na extração desses dados. Boa sorte :D -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off topic] - Recuperação de dados em HD.
> On 13/05/2016, at 08:06, ADIEL wrote: > > On May 12, 2016 15:23, "Carlos Eduardo G. Carvalho (Cartola)" < > cartol...@gmail.com> wrote: >> >> Em 12 de maio de 2016 13:06, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com >>> escreveu: >> >>> Boa tarde lista. >>> Preciso de uma empresa de recuperação de dados em hds em Belo Horizonte. >>> Alguém me indica uma? >>> >>> >> >> Não conheço, mas já tentou recuperar com o testdisk? Tem pra FreeBSD >> inclusive (dentre outros sistemas operacionais). >> >> Como dica diria pra tentar extrair uma imagem dele do dispositivo mais >> "raiz" possível e passar então a trabalhar na imagem, por que se for >> problema de hardware pode ser que ele só funcione mais algumas poucas > vezes. >> >> Outra ferramenta que já me ajudou foi a foremost >> <http://foremost.sourceforge.net/> quando o testdisk não compreendia a >> informação de partição do disco. >> >> Boa sorte. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Bom dia. > Testdisk eu ja havia utilizado. Photorec estou esperando acabar a > recuperacao. Software do caralho, vou ate fazer uma doacao, porque merece! > Pode ser que fique algo pra tras, por isso ainda pergunto sobre alguma > empresa especializada nisso. > Obrigado. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Conheço a HD Data Recovery (Gustavo) no Barreiro, Tels.: (31) 3023-2103 & (31) 9972-3167, http://www.hddatarecovery.com.br/ pessoalmente nunca usei mas tive clientes que usaram e conseguiram resultados em discos tanto com falha física ao fazer acesso quanto discos completamente mortos. Mas também ja ouvi reclamações, então fica referência mas não indicação já que eu mesmo nunca usei =) É FreeBSD? qual o caso, falha, rm acidental ou morto mesmo? -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: FreeBSD + OpenBGP + IPv6
Ricardo, A saida do “sh next” deixa claro que seu nextshop pra v6 é invalido e incompleto. A saida do “sh rib det” tambem indica incompleto, veja o “via ???” ao invés do via gw ou porta. Quanto ao IP do from CUA_v6 não se preocupe é apenas o Router-ID, não significa nada alem disso (não é v4 entregando v6 por essa saída). Ou seja precisa agora repassar sua conf e revisar o setup do ambiente mas esta claramente invalido/incompleto pelo diagnostico das 2 saídas. Creio que falta uma rota estática em algum lugar, ou prefixlen esta errado/diferente do esperado. Não sei também se o circuito v6 deveria ser LAN-LAN ou loop, mas o diagnostico é esse, agora é revisar e ajustar. > On 31/03/2016, at 09:31, Ricardo B. Volpato > wrote: > > Patrick, entrei em contato com a operadora, fizemos alteração do IP da WAN de > /127 para /64 e a sessão subiu e as rotas foram instaladas na FIB normalmente. > O FreeBSD por padrão não permite a utilização de /127 para o bgp ou seria > algo errado ou bug na versão do OpenGBP? > > > -Mensagem original- > De: Ricardo B. Volpato [mailto:ricardobvolp...@yahoo.com.br] > Enviada em: quinta-feira, 31 de março de 2016 08:51 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > > Assunto: RES: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6 > > Bom dia, Patrick. Vi a sua resposta somente hoje. > > O Next hop está diretamente conectado à interface. > Seguem os resultados dos comandos: > [root@router01 /usr/local/etc]# bgpctl sh rib det :xxx::/32 BGP routing > table entry for :xxx::/32 >9 >Nexthop :xxx:1::2 (via ???) from CUA_v6 (201.201.201.252) >Origin IGP, metric 0, localpref 100, weight 0, external >Last update: 01w1d18h ago > > > [root@router01 /usr/local/etc]# bgpctl sh next > Flags: * = nexthop valid > Nexthop Route Prio Gateway Iface > :xxx:1::2 > * 187.187.187.1187.187.187.1/32 48 187.187.187.81 vlan15 (UP, 1000 > Mbps) > * 201.201.201.137201.201.201.136/30 48 connected igb0 (UP, > 1000 Mbps) > > > Achei bem estranho o resultado do primeiro comando, pelo que me parece, estou > recebendo o prefixo v6 através de IPv4. É isso? > A sessão bgp6 está sendo fechada através da interface igb0, onde já temos uma > sessão bgp estabelecida. > > Reavaliei o arquivo de configuração, tanto na declaração das variáveis, > quanto na configuração da sessão v6, não há nada que utilize a variável do > peer v4. > Tá estranho! > > Agradeço as dicas, aguardo mais algumas instruções, se possível. > > Att. > Ricardo > > -Mensagem original- > De: freebsd [mailto:freebsd-boun...@fug.com.br] Em nome de Patrick Tracanelli > Enviada em: terça-feira, 29 de março de 2016 09:58 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Assunto: Re: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6 > > Bom dia, > > So vi essa mensagem agora, o que da pra notar de imediato é: > > flags destination gateway lpref med aspath origin > > :xxx::/32:xxx:1::2 100 0 9 i > > Falta o *, ou seja o BGP considera sua rota invalida, e por isso ele nem > tentou de fato colocar na FIB, so existe a entrada na RIB do daemon. Voce > precisa investigar pq essa rota é invalida, comece dando “sh rib det” nela. > Verifique com “bgpctl sh int” se a interface da qual essa entrada depende > esta ok, veja com “sh next” se o nexthop do qual a rota depende é valido, > veja se voce esta diretamente conectado ao next hop ou se existe uma rota > estatica. Se pra chegar no proximo hop existe dependência de outra rota BGP > ou de outro daemon (OSPF) isso é considerado rota frágil e por default no > OpenBGP é invalida, ou vc corrige e torna a rota não frágil (ie, estática) ou > no bgpd.conf aceitar rotas frageis vindas do BGP, ie, "nexthop qualify via > bgp”. > > Esses sao os motivos mais óbvios que tornam uma rota não valida. Se bater e > não nenhum desses casos cola as saídas dos comandos pra gente acompanhar. > > >> On 29/03/2016, at 00:25, Fabricio Lima wrote: >> >> Ricardo, >> >> joga isso na lista GTER [1]... >> pode ser ate algum bug de versao. eles podem ajudar. >> aqui vai ter um publico menor (bgp6). >> >> eu ja levantei bgp6 e mesmo assim sou um complete inutil pra te ajudar... >> >> os caras la comem com farinha bgp, e ipv6 eh o ketchup no pirao pra eles. >> >> 1-Grupo de Trabalho de Engenharia e Operacao de Redes >> >> >> abs >> >> [ ]'s >> Fabricio Lima >> +64 021 088-12688 >> *This email uses
Re: [FUG-BR] RES: FreeBSD + OpenBGP + IPv6
ics: >> >> Sent Received >> >> Opens2 2 >> >> Notifications1 0 >> >> Updates 5 4 >> >> Keepalives 272292 >> >> Route Refresh0 0 >> >> Total 280298 >> >> >> >> Update statistics: >> >> Sent Received >> >> Updates 8 1 >> >> Withdraws0 0 >> >> End-of-Rib 1 1 >> >> >> >> Local host: :xxx:1::3, Local port: 59434 >> >> Remote host::xxx:1::2, Remote port: 179 >> >> >> >> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 out >> >> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale >> >> origin: i = IGP, e = EGP, ? = Incomplete >> >> >> >> flags destination gateway lpref med aspath origin >> >> AI*> :::/32 :: 100 0 i >> >> >> >> [root@router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 in >> >> flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale >> >> origin: i = IGP, e = EGP, ? = Incomplete >> >> >> >> flags destination gateway lpref med aspath origin >> >> :xxx::/32:xxx:1::2 100 0 9 i >> >> >> >> >> >> Lembrando que como a sessão é somente de teste por enquanto, eles estão me >> enviando somente um bloco /32, para teste. >> >> O ponto que me chamou a atenção é no resultado do comando “bgpctl show rib >> nei CUA_v6 in”, onde a rota recebida não possui nenhuma flag. >> >> >> >> O ping para o endereço IP de Loopback do roteador da operadora, mostra o >> seguinte: >> >> [root@router01 /usr/local/etc]# ping6 :xxx:1:1:: >> >> ping6: UDP connect: No route to host >> >> >> >> A interface que está conectada fisicamente ao roteador da operadora é a >> igb0. >> >> Vejam que a fib possui as seguintes rotas instaladas: >> >> [root@router01 /usr/local/etc]# bgpctl show fib inet6 >> >> flags: * = valid, B = BGP, C = Connected, S = Static >> >> N = BGP Nexthop reachable via this route >> >> r = reject route, b = blackhole route >> >> >> >> flags prio destination gateway >> >> *S r48 ::/96::1 >> >> *C 0 ::1/128 link#0 >> >> *C 48 ::1/128 link#10 >> >> *S r48 :::0.0.0.0/96::1 >> >> *C 48 2804:ef4:1::3/127link#1 >> >> *C 48 fe80:1::/64 link#1 >> >> C 48 fe80:4::/64 link#4 >> >> *C 48 fe80:5::/64 link#5 >> >> *S r48 fe80:a::/10 ::1 >> >> *C 48 fe80:a::/64 link#10 >> >> *C 48 fe80:a::1/128link#10 >> >> *C 48 fe80:a::7686:7aff:fefa:4460/128 link#10 >> >> *C 48 fe80:a::7686:7aff:fefa:4461/128 link#10 >> >> *C 48 fe80:a::92e2:baff:fe4b:824/128 link#10 >> >> *C 48 fe80:a::92e2:baff:fe4b:825/128 link#10 >> >> *C 48 fe80:a::92e2:baff:fe4b:825/128 link#10 >> >> *C 48 fe80:b::/64 link#11 >> >> *C 48 fe80:c::/64 link#12 >> >> * 48 ff01:1::/32 fe80:1::92e2:baff:fe4b:824 >> >> * 48 ff01:4::/32 fe80:4::7686:7aff:fefa:4460 >> >> * 48 ff01:5::/32 fe80:5::7686:7aff:fefa:4461 >> >> * 48 ff01:a::/32 ::1 >> >> * 48 ff01:b::/32 fe80:b::92e2:baff:fe4b:825 >> >> * 48 ff01:c::/32 fe80:c::92e2:baff:fe4b:825 >> >> *S r48 ff02::/16::1 >> >> * 48 ff02:1::/32 fe80:1::92e2:baff:fe4b:824 >> >> * 48 ff02:4::/32 fe80:4::7686:7aff:fefa:4460 >> >> * 48 ff02:5::/32 fe80:5::7686:7aff:fefa:4461 >> >> * 48 ff02:a::/32 ::1 >> >> * 48 ff02:b::/32 fe80:b::92e2:baff:fe4b:825 >> >> * 48 ff02:c::/32 fe80:c::92e2:baff:fe4b:825 >> >> >> >> Alguém poderia analisar o caso e sugerir alguma mudança na configuração do >> roteador ou do OpenBGP? >> >> Já desabilitei os filtros, alterei o tipo de anuncio e mesmo assim o >> trafego >> não flui. >> >> >> >> Qual será o motivo pelo qual o OpenBGP não está conseguindo instalar a rota >> na FIB? >> >> >> >> Att. >> >> Ricardo >> >> Skype: ricardobvolpato >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hosting para VPS - levantamento
Matheus, CLOUD60 TAKE80 O primeiro da 80% de desconto e o segundo da 90% hehehe (não me pergunte). Porem o segundo são aceitos 50 por dia, tenta la =) Me coloca de referral (eks...@bsd.com.br) que dizem q eu ganho 2G de RAM hauuhauha. Boa sorte :) > On 03/03/2016, at 01:17, Nenhum_de_Nos wrote: > > Patrick, > > Estou vendo ter que migrar ou ter um backup. Se tiver um voucher pra mandar, > pode mandar em pvt ;) > > > On February 26, 2016 1:24:39 AM GMT-03:00, Patrick Tracanelli > wrote: >> >> >> Sent from my iPhone >> >>> On Feb 25, 2016, at 8:43 PM, Fabiano Ribeiro >> wrote: >>> >>> Muito interessante Patrick, >>> >>> Provavelmente devem estar fazendo isso como promoção para fazer >> nome e >>> após - por exemplo - 1000 hospedagens as condições devem mudar para >> novos >>> associados. Quem sabe algum data center grande por trás que ao invés >> de >>> vender seus equipamentos de segunda mão montaram um produto barato >> com >>> pagamento único para ver se conseguem lucro maior que a venda a longo >> prazo. >>>Acho que vou contratar um desses servidores também, tem algum >> contrato >>> que garante esse custo gratuito para sempre ? >> >> Ter tem, o terms of service, a FAQ que confirma o entendimento da >> oferta etc mas... Só o tempo e clientes mais antigos dirão :p >> >> Mas é isso o baixo IO de disco sugere um volume com muitas VPS >> concorrendo pelo acesso, uma operação de baixo custo e alto volume pra >> buscar lucro. É testar pra ver até onde atende cada um hehe >> >> Abcs >> >> >>> >>> Em 24 de fevereiro de 2016 16:56, Patrick Tracanelli < >>> eks...@freebsdbrasil.com.br> escreveu: >>> >>>> >>>>> On 12/02/2016, at 00:32, Marcus Vinicius. >> wrote: >>>>> >>>>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira < >>>>> demoncy...@gmail.com> escreveu: >>>>> >>>>>> Olá, >>>>>> >>>>>> E o digitalocean, chegou a quotar ou dar uma olhada? >>>>>> Fica a sugestão. >>>>>> >>>>>> att. >>>>>> >>>>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino >> >>>>>> escreveu: >>>>>> >>>>>>> >>>>>>> >>>>>>> - Mensagem original - >>>>>>>> De: "Nilton Jose Rizzo" >>>>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" < >>>>>> freebsd@fug.com.br> >>>>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14 >>>>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento >>>>>>> >>>>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti >> escreveu >>>>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu: >>>>>>>>>> >>>>>>>>>> Pessoal, fiz um levantamento ontem para a substituição do >>>>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro >>>>>>>>>> e compilei em um arquivo que se encontra neste link[1] >>>>>>>>>> >>>>>>>>>> Irei testar o FDC por motivos de limitação de banda é um dos >>>>>>> poucos que >>>>>>>>>> não tem limite. >>>>>>>>>> >>>>>>>>>> Quem desejar consultar fique a vontade, irei aos poucos >>>>>>>>>> colocando mais informações, principalemente suporte, porque >>>>>>>>>> os nacionais não respondem as consultas neste periodo de >> carnaval >>>>>>>>>> se eu não sou cliente e estou procurando um serviço que >> ofereça >>>>>>>>>> um diferencial e o suporte não responde, imagina se a maquina >>>>>>> para??? >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods >>>>>>>>>> >>>>>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings >>>>>>>>> >>>>>>>>> Amigo,
Re: [FUG-BR] Hosting para VPS - levantamento
Sent from my iPhone > On Feb 25, 2016, at 8:43 PM, Fabiano Ribeiro > wrote: > > Muito interessante Patrick, > >Provavelmente devem estar fazendo isso como promoção para fazer nome e > após - por exemplo - 1000 hospedagens as condições devem mudar para novos > associados. Quem sabe algum data center grande por trás que ao invés de > vender seus equipamentos de segunda mão montaram um produto barato com > pagamento único para ver se conseguem lucro maior que a venda a longo prazo. > Acho que vou contratar um desses servidores também, tem algum contrato > que garante esse custo gratuito para sempre ? Ter tem, o terms of service, a FAQ que confirma o entendimento da oferta etc mas... Só o tempo e clientes mais antigos dirão :p Mas é isso o baixo IO de disco sugere um volume com muitas VPS concorrendo pelo acesso, uma operação de baixo custo e alto volume pra buscar lucro. É testar pra ver até onde atende cada um hehe Abcs > > Em 24 de fevereiro de 2016 16:56, Patrick Tracanelli < > eks...@freebsdbrasil.com.br> escreveu: > >> >>> On 12/02/2016, at 00:32, Marcus Vinicius. wrote: >>> >>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira < >>> demoncy...@gmail.com> escreveu: >>> >>>> Olá, >>>> >>>> E o digitalocean, chegou a quotar ou dar uma olhada? >>>> Fica a sugestão. >>>> >>>> att. >>>> >>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino >>>> escreveu: >>>> >>>>> >>>>> >>>>> - Mensagem original - >>>>>> De: "Nilton Jose Rizzo" >>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" < >>>> freebsd@fug.com.br> >>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14 >>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento >>>>> >>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu >>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu: >>>>>>>> >>>>>>>> Pessoal, fiz um levantamento ontem para a substituição do >>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro >>>>>>>> e compilei em um arquivo que se encontra neste link[1] >>>>>>>> >>>>>>>> Irei testar o FDC por motivos de limitação de banda é um dos >>>>> poucos que >>>>>>>> não tem limite. >>>>>>>> >>>>>>>> Quem desejar consultar fique a vontade, irei aos poucos >>>>>>>> colocando mais informações, principalemente suporte, porque >>>>>>>> os nacionais não respondem as consultas neste periodo de carnaval >>>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça >>>>>>>> um diferencial e o suporte não responde, imagina se a maquina >>>>> para??? >>>>>>>> >>>>>>>> >>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods >>>>>>>> >>>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings >>>>>>> >>>>>>> Amigo, está dando erro 404. O link correto é: >>>>>>> >>>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods >>>>>> >>>>>> Erro de digitação valeu Paulo >>>>>>> >>>>>>> -- >>>>>>> http://about.me/paulocavalcanti >>>>>>> >>>>>>> - >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>> >>>>>> >>>>>> --- >>>>>> /* >>>>>> **Nilton José RizzoUFRRJ >>>>>> **http://www.rizzo.eng.br http://www.ufrrj.br >>>>>> **http://lattes.cnpq.br/0079460703536198 >>>>>> **/ >>>>>> >>>>>> - >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mail
Re: [FUG-BR] Hosting para VPS - levantamento
Sent from my iPhone > On Feb 26, 2016, at 12:41 AM, Nilton Jose Rizzo wrote: > > Em Wed, 24 Feb 2016 16:56:12 -0300, Patrick Tracanelli escreveu >>> On 12/02/2016, at 00:32, Marcus Vinicius. wrote: >>> >>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira < >>> demoncy...@gmail.com> escreveu: >>> >>>> Olá, >>>> >>>> E o digitalocean, chegou a quotar ou dar uma olhada? >>>> Fica a sugestão. >>>> >>>> att. >>>> >>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino >>>> escreveu: >>>> >>>>> >>>>> >>>>> - Mensagem original - >>>>>> De: "Nilton Jose Rizzo" >>>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" < >>>> freebsd@fug.com.br> >>>>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14 >>>>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento >>>>> >>>>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu >>>>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu: >>>>>>>> >>>>>>>> Pessoal, fiz um levantamento ontem para a substituição do >>>>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro >>>>>>>> e compilei em um arquivo que se encontra neste link[1] >>>>>>>> >>>>>>>> Irei testar o FDC por motivos de limitação de banda é um dos >>>>> poucos que >>>>>>>> não tem limite. >>>>>>>> >>>>>>>> Quem desejar consultar fique a vontade, irei aos poucos >>>>>>>> colocando mais informações, principalemente suporte, porque >>>>>>>> os nacionais não respondem as consultas neste periodo de carnaval >>>>>>>> se eu não sou cliente e estou procurando um serviço que ofereça >>>>>>>> um diferencial e o suporte não responde, imagina se a maquina >>>>> para??? >>>>>>>> >>>>>>>> >>>>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods >>>>>>>> >>>>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings >>>>>>> >>>>>>> Amigo, está dando erro 404. O link correto é: >>>>>>> >>>>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods >>>>>> >>>>>> Erro de digitação valeu Paulo >>>>>>> >>>>>>> -- >>>>>>> http://about.me/paulocavalcanti >>>>>>> >>>>>>> - >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>> >>>>>> >>>>>> --- >>>>>> /* >>>>>> **Nilton José RizzoUFRRJ >>>>>> **http://www.rizzo.eng.br http://www.ufrrj.br >>>>>> **http://lattes.cnpq.br/0079460703536198 >>>>>> **/ >>>>>> >>>>>> - >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> Oi, >>>>> >>>>> Faltou a DigitalOcean na lista, que também suporte BSD. >>>>> >>>>> Uso a Under a algum tempo já com Linux e BSD e gosto do suporte deles. >>>>> Estou bem satisfeito. >>>>> >>>>> Abraço a todos. >> >> Rizzo e demais, >> >> Tem uma parada muito estranha, tipo aquelas promessas que o santo desconfia. >> >> http://www.cloudatcost.com/ >> >> Os planos são pagamento único, usa pra sempre sem nenhum custo >> mensal adicional. >> >> Um developer aqui da empresa disse que migrou da DO pra esse >> Cloud@Cost em Agosto passado e por enquanto a promessa tem sido >> cumprida, so pagou uma vez. Pra piorar (melhorar?) tem um voucher de >> 60% de desconto (voucher: cloud60) que te da 80%
Re: [FUG-BR] Hosting para VPS - levantamento
> On 12/02/2016, at 00:32, Marcus Vinicius. wrote: > > Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira < > demoncy...@gmail.com> escreveu: > >> Olá, >> >> E o digitalocean, chegou a quotar ou dar uma olhada? >> Fica a sugestão. >> >> att. >> >> Em 10 de fevereiro de 2016 08:46, Rafael Aquino >> escreveu: >> >>> >>> >>> - Mensagem original - >>>> De: "Nilton Jose Rizzo" >>>> Para: "Lista Brasileira de Discussão sobre FreeBSD" < >> freebsd@fug.com.br> >>>> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14 >>>> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento >>> >>>> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti escreveu >>>>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu: >>>>>> >>>>>>Pessoal, fiz um levantamento ontem para a substituição do >>>>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro >>>>>> e compilei em um arquivo que se encontra neste link[1] >>>>>> >>>>>>Irei testar o FDC por motivos de limitação de banda é um dos >>> poucos que >>>>>> não tem limite. >>>>>> >>>>>>Quem desejar consultar fique a vontade, irei aos poucos >>>>>> colocando mais informações, principalemente suporte, porque >>>>>> os nacionais não respondem as consultas neste periodo de carnaval >>>>>> se eu não sou cliente e estou procurando um serviço que ofereça >>>>>> um diferencial e o suporte não responde, imagina se a maquina >>> para??? >>>>>> >>>>>> >>>>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods >>>>>> >>>>>> Ps.: Agradeço a todos que me enviaram propostas de hostings >>>>> >>>>> Amigo, está dando erro 404. O link correto é: >>>>> >>>>> http://www.rizzo.eng.br/files/hosting_levantamento.ods >>>> >>>> Erro de digitação valeu Paulo >>>>> >>>>> -- >>>>> http://about.me/paulocavalcanti >>>>> >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> >>>> --- >>>> /* >>>> **Nilton José RizzoUFRRJ >>>> **http://www.rizzo.eng.br http://www.ufrrj.br >>>> **http://lattes.cnpq.br/0079460703536198 >>>> **/ >>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> Oi, >>> >>> Faltou a DigitalOcean na lista, que também suporte BSD. >>> >>> Uso a Under a algum tempo já com Linux e BSD e gosto do suporte deles. >>> Estou bem satisfeito. >>> >>> Abraço a todos. Rizzo e demais, Tem uma parada muito estranha, tipo aquelas promessas que o santo desconfia. http://www.cloudatcost.com/ Os planos são pagamento único, usa pra sempre sem nenhum custo mensal adicional. Um developer aqui da empresa disse que migrou da DO pra esse Cloud@Cost em Agosto passado e por enquanto a promessa tem sido cumprida, so pagou uma vez. Pra piorar (melhorar?) tem um voucher de 60% de desconto (voucher: cloud60) que te da 80% de desconto (hehehe). Resumindo contratei um produto com 4core/4G/60GSSD/2xIP de 280 usd por 56 usd (224 usd de desconto hehe), mandei instalar FreeBSD e por hora parece tudo ok. Como eu disse o milagre ta grande, e se o santo desconfia, imagina o beastie kkk. Porem fica a dica, dei uma pesquisada e encontrei algumas reclamações do tipo a performance de CPU as vezes cai, a conexão com Europa e America Latina não e das melhores, etc. Mas ninguém reclamando q vc tem q pagar algo mensal (pegadinha) nem taxas extras de surpresinha depois. Nos meus testes apesar da promessa ser SSD o I/O de disco bate com SATA300, consegui picos de 300Mbit/s com os EUA apesar da promessa ser de 1Gbit/s (mas qq coisa acima de 10M ja estava ok pras minhas expectativas), consegui no máximo 15Mbit/s com ftp.registro.br e máximo 30Mbit/s com ásia. Eles também prometem trafego ilimitado. Contratei so
Re: [FUG-BR] OT backup com SSH e TAR super lento
> On 25/08/2015, at 09:05, EnioRM wrote: > > Can't translate pathname '...' to UTF-8 Tenta desligar o translate com -P do tar. Ou modifica o LC_ALL pra UTF-16 Rolou uma discussão parecido em um issue aberto do docker também resolvido com mudança de env mas outros valores: https://github.com/docker/docker/issues/355 Enfim acento alienigena… se colocar LC_ALL=C tambem é uma opcao mas ao restaurar o arquivo pode ter um outro nome (apesar de conteúdo intacto) onde é acentuado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalar o FreeBSD em outro HD com o sistema no ar.
> On 24/08/2015, at 07:44, Renato Botelho wrote: > >> On Aug 23, 2015, at 01:03, Paulo Henrique wrote: >> >> > > Por favor, respeite os outros membros da lista. Sua resposta foi extremamente > e desnecessariamente rude. Aqui não há espaço pra isso! > > Muito estranho não parece com o PH que eu conheço. To achando que foi ownado hehehe ou conheceu o TZK pessoalmente e pegou a doença da delicadeza e paciência dele. Provavelmente a primeira opção :-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com Sudoers
> On 10/07/2015, at 09:46, Patrick Müller wrote: > > Bom dia galera > > Estou precisando de uma ajuda para configurar uma permissão de sudo. > > Tenho um script A com as seguintes permissões ---s--x—x que recebe como > parâmetro um outro script B com permissão rwsrwxrwx, até aí está > funcionando bem. > > O script A tem o seguinte conteúdo > > #!/bin/sh > > chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1 > > chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1 > > > > O script B tem o seguinte conteúdo > > #!/bin/sh > > echo senha | pw mod user usuario -h 0 > > > > Bem simples para a troca de senha. > > > > Na configuração do sudoers eu tenho > > > > Funciona, mas pelos meus critérios de segurança é péssimo. > > www ALL=(ALL) NOPASSWD: /bin/sh > > > > Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo > um grande risco para segurança. > > #www ALL=(ALL) NOPASSWD: /bin/sh /caminho/scriptA.sh A simples mudança do PATH antes da execução fará com que chown e chmod seja qualquer coisa que o “atacante” deseje. Então sempre que for fazer shell script mais critico, se acostume a usar PATH completo pros comandos, /usr/sbin/chown, /bin/chmod, etc. Declarar seu próprio PATH no corpo do script também não resolve ja que o ambiente pertence ao escopo do usuário e ele faz o que bem entender, redefine, destroi, ignora. Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos que quer permitir e controle os argumentos pro comando. Ou seja aparentemente você não quer liberar /usr/sbin/chown quer liberar apenas: /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]* Teste exatamente o que quer liberar e coloque uma regex esperta controlando os argumentos variáveis :P Abuse da negação no sudo, se for o caso: /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*, !/usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode Nunca libere o seu shell script como um todo, ao invés disso o shell script deve usar o sudo, e por sua vez path completo, ignorando/dispensando o PATH existente: #!/bin/sh unset PATH /usr/local/bin/sudo /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra localhost e libere no sudo a execução pra esse outro usuário: #!/bin/sh unset PATH ssh -i /caminho/pra/chave sudouser@localhost "/usr/local/bin/sudo /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa” Você tem mais controle, tem auditabilidade, pode impor limites no ssh, controle de acesso, pode usar chave com passphrase e o ssh-agent pra permitir a automação do processo, só sendo necessário digitar o passphrase quando subir o serviço httpd por exemplo, vai juntar 2 fatores de autenticação (ter a chave e saber o passphrase), enfim melhora o ambiente consideravelmente e seu controle. Mas você pode achar demais “tudo isso” só pra permitir um chown e um chmod ;) Se avaliar que a criticidade não é tanta, esqueça o ssh e faz o resto, da foco na declaração explícita do que você quer e não quer liberar no sudoers. O proprio man sudoers tem mais exemplos nessa linha de liberar regex explicitamente e bloquear exceções à regex: peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root %opers ALL = (: ADMINGRP) /usr/sbin/ Boa diversão :D > > > > Quem puder avaliar os riscos disso e me ajudar eu já agradeço. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP tcp md5sig
> On 03/07/2015, at 10:22, Marcelo Gondim wrote: > > On 02-07-2015 18:13, Felipe N. Oliva wrote: >> >> >> On 7/2/15 18:08, Patrick Tracanelli wrote: >>> Felipe, >>> >>> São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta >>> é similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de >>> qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo >>> apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia >>> a sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP >>> esta sem suporte. Enviei aqui na lista um PR e patch pra corrigir isso no >>> OpenBGP. Então ou vc aplica o patch ou desliga toda conf do OpenBGP e faz >>> apenas em kernel com ipsec. >>> >>> >>> >>>> On 02/07/2015, at 16:20, Felipe N. Oliva wrote: >>>> >>>> Boa tarde pessoal, >>>> >>>> Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com "tcp >>>> md5sig". >>>> >>>> Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui >>>> pro Mikrotik, nada! >>>> >>>> Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada. >>>> >>>> Detalhe, FreeBSD 10.1-RELEASE-p14. >>>> >>>> Passos que segui: >>>> >>>> Kernel: >>>> options IPSEC# SUPORTE A IPSEC (REQUER crypto) >>>> device crypto# SUPORTE A CRIPTOGRAFIA >>>> options TCP_SIGNATURE # SUPORTE A RFC 2385 >>>> >>>> ipsec.conf: >>>> add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 "secret"; >>>> >>>> bgpd.conf: >>>> AS 65001 >>>> router-id 192.168.88.246 >>>> listen on 192.168.88.246 >>>> >>>> group TESTE { >>>>remote-as 65002 >>>>neighbor 192.168.88.245 { >>>>descr "BGP2" >>>> tcp md5sig password secret >>>>} >>>> } >>>> >>>> /var/log/messages: >>>> Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup >>>> failed >>>> >>>> No outro peer a mesma coisa, mas ao contrario. >>>> >>>> Alguém vê o erro? >>>> >>>> Desde já grato, >>>> >>>> -- >>>> Felipe N. Oliva >>>> Administração de Redes e Sistemas >>>> Skype: felipe.no88 >>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> -- >>> Patrick Tracanelli >>> >>> FreeBSD Brasil LTDA. >>> Tel.: (31) 3516-0800 >>> 316...@sip.freebsdbrasil.com.br >>> http://www.freebsdbrasil.com.br >>> "Long live Hanin Elias, Kim Deal!" >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Valeu Patrick, eu consegui. >> >> Lembro desse seu patch, mas não consegui pesquisar no histórico da lista, se >> for possível reenvia. >> >> Att, >> > Po Patrick, > > Não tem como mandar lá pro povo já colocar ele no FreeBSD 10.2? :) > Esses dias tive que fechar o md5sig e só consegui usando o ipsec porque pelo > OpenBGP não tava funcionando ainda. > Ja mandei PR… ta la parado hehehe. Alguém do pfSense tinha mandado também uma versão antes. Vários reports de usuário de sucesso ja. O mantenedor do port que ta dormindo no ponto :D Nem mandei o PR do allow as in pra não acumular, quando/se aprovar esse eu mando o proximo. O proprio garga ja deu um follow-up la, n sei se precisa de um tapa a mais no port mas ta la: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2 Acho que ninguém se importa pq md5sig não vale nada. É segurança apenas psicológica e a maioria tem ciência disso e fecha sem senha mesmo. Alem de overhead causado pelas validações. ttl-security é mais simples e mais funcional pra evitar sequestro de sessão bgp hehe mas enfim tem gente que “exige” pra fechar peering que seja com assinatura, erroneamente chamada de chave ou senha... -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP tcp md5sig
Felipe, São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta é similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia a sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP esta sem suporte. Enviei aqui na lista um PR e patch pra corrigir isso no OpenBGP. Então ou vc aplica o patch ou desliga toda conf do OpenBGP e faz apenas em kernel com ipsec. > On 02/07/2015, at 16:20, Felipe N. Oliva wrote: > > Boa tarde pessoal, > > Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com "tcp > md5sig". > > Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui pro > Mikrotik, nada! > > Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada. > > Detalhe, FreeBSD 10.1-RELEASE-p14. > > Passos que segui: > > Kernel: > options IPSEC# SUPORTE A IPSEC (REQUER crypto) > device crypto# SUPORTE A CRIPTOGRAFIA > options TCP_SIGNATURE # SUPORTE A RFC 2385 > > ipsec.conf: > add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 "secret"; > > bgpd.conf: > AS 65001 > router-id 192.168.88.246 > listen on 192.168.88.246 > > group TESTE { >remote-as 65002 >neighbor 192.168.88.245 { >descr "BGP2" >tcp md5sig password secret >} > } > > /var/log/messages: > Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup > failed > > No outro peer a mesma coisa, mas ao contrario. > > Alguém vê o erro? > > Desde já grato, > > -- > Felipe N. Oliva > Administração de Redes e Sistemas > Skype: felipe.no88 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Saída do Lista
http://www.fug.com.br/mailman/listinfo/freebsd Ou manda um e-mail pra: freebsd-le...@fug.com.br Se nenhum dos 2 métodos funcionarem me fale em particular pra gente debugar. Abc. > On 29/05/2015, at 08:04, Marcos H. Costa - 01/07 wrote: > > Bom dia, > > > Alguém (responsável pela lista) poderia remover o meu endereço de e-mail da > mesma??? Já que o link para saída não funciona! > > > Obrigado. > > > Atenciosamente, > > Marcos H. Costa > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk
> On 28/05/2015, at 16:05, Renata Dias wrote: > > Boa tarde ! > > Utilizamos hoje as seguintes placas: > 01 Placa PCI - Digivoice VB0404GSM > 01 Placa PCIe x1 - Digium Wildcard TE110P T1/E1 > > Tenho esse servidor rodando em Debian, porém as vezes ele simplesmente > derruba todas as chamadas ativas. > Preciso reinstalar e vou aproveitar para colocar versões mais novas de > Asterisk/DAHDI, só que se já tivéssemos um bom apoio dessa vez faria com > FreeBSD. > > Pelo visto o ideal vai ser continuar no Debian e instalar na unha ou então > usar o FreePBX (AsteriskNOW). > Hahaha pois é, e voce precisa das duas? E não da pra por outra Digium no lugar da Digivoice? Usa o seu charme feminino e convence quem manda no $$$ (problema se for outra mulher também hehehe). Pois é exatamente isso, Digivoice, Khomp, e outros nacionais, só Linux… Asterisk puro vai de FreeBSD! Asterisk+Digium vai de FreeBSD. Qq outra combinação só te “sobra” Linux… :P > > Obrigada. > > > > Em 28 de maio de 2015 15:54, Patrick Tracanelli > escreveu: > >> >>> On 28/05/2015, at 10:57, Renata Dias wrote: >>> >>> Caros, >>> >>> Fiz um treinamento Asterisk há muitos anos e na época me recordo que o >>> FreeBSD não tinha todo o suporte aos drivers dessas placas para o >> Asterisk, >>> então montei um servidor com Debian. >>> Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa >>> GSM, etc. >>> >>> Gostaria de saber como o FreeBSD está hoje em dia em relação a isso. >>> Posso utilizá-lo? Alguém ai utiliza? >>> >> >> Renata, >> >> Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs >> Linux, piorou. Mas pra não ser o portador só de mas notícias vamos pras >> boas. As placas realmente boas, Digium, estão com suporte mais amplo, mais >> estável e cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no >> FreeBSD pra Digium é Enterprise Grade certamente. >> >> Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem >> suporte mais limitado no FreeBSD, e Digium melhorou. Por outro lado >> surgiram milhares de empresas colocando placas ISDNPri e DDR no mercado pra >> concorrer com Digium, de Intelbrás e diversos outros nacionais a dezenas >> mundo afora e seus respectivos clones. Ou seja a oferta aumentou, o custo >> caiu e você tem mais opções, muitas de qualidade, a melhores preços que >> Digium. Mas nenhum desses fabricantes se importa em suportar seriamente >> FreeBSD, focam em Linux e Windows e os que tem driver pra FreeBSD vão >> demorar a responder se não funcionar como esperado. >> >> Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema >> e melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não >> puder ou não quiser usar digium dificilmente vai conseguir usar FreeBSD. >> >> No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos >> clone. Tenho um cliente rodando um clone chines da A800P num FreeBSD 8. >> Fora esses 2 fornecedores não tenho outras experiências de sucesso. >> >> >>> Obrigada. >>> >>> -- >>> Renata Dias >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Renata Dias > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como PBX-IP com Asterisk
> On 28/05/2015, at 10:57, Renata Dias wrote: > > Caros, > > Fiz um treinamento Asterisk há muitos anos e na época me recordo que o > FreeBSD não tinha todo o suporte aos drivers dessas placas para o Asterisk, > então montei um servidor com Debian. > Porém preciso reinstalar o servidor PBX-IP com Asterisk, Placa E1, Placa > GSM, etc. > > Gostaria de saber como o FreeBSD está hoje em dia em relação a isso. > Posso utilizá-lo? Alguém ai utiliza? > Renata, Não melhorou o cenário, se for apenas comparar o suporte no FreeBSD vs Linux, piorou. Mas pra não ser o portador só de mas notícias vamos pras boas. As placas realmente boas, Digium, estão com suporte mais amplo, mais estável e cada vez melhor :D Pessoalmente são as que eu uso e o DAHDI no FreeBSD pra Digium é Enterprise Grade certamente. Isso dito, no passado rolava bem Digium e Sangoma. Hoje Sangoma tem suporte mais limitado no FreeBSD, e Digium melhorou. Por outro lado surgiram milhares de empresas colocando placas ISDNPri e DDR no mercado pra concorrer com Digium, de Intelbrás e diversos outros nacionais a dezenas mundo afora e seus respectivos clones. Ou seja a oferta aumentou, o custo caiu e você tem mais opções, muitas de qualidade, a melhores preços que Digium. Mas nenhum desses fabricantes se importa em suportar seriamente FreeBSD, focam em Linux e Windows e os que tem driver pra FreeBSD vão demorar a responder se não funcionar como esperado. Ou seja um resumo da ópera: pra ir de FreeBSD vá de Digium. Melhor sistema e melhor hardware. Melhor dos mundos :) Não melhor preço por tronco. Se não puder ou não quiser usar digium dificilmente vai conseguir usar FreeBSD. No DAHDI no FreeBSD também controla a OpenVox A800P e seus respectivos clone. Tenho um cliente rodando um clone chines da A800P num FreeBSD 8. Fora esses 2 fornecedores não tenho outras experiências de sucesso. > Obrigada. > > -- > Renata Dias > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
> On 19/05/2015, at 17:51, Marcelo Gondim wrote: > > On 19-05-2015 14:04, Patrick Tracanelli wrote: >>> On 18/05/2015, at 20:20, Samuel . wrote: >>> >>> Mais uma dúvida, o SSD que tenho aqui é um Kingston V300, será que aguenta >>> o rojão? >> Vixi… eu poderia dizer que é o famoso gato por lebre hehehe. Mas é pior. :( >> É um grande e vermelho piscante NAO USE PRA SERVIDOR! >> >> Vamos aos fatos: >> >> O modelo era bom, mas a Kingston mudou o chip da NAND no meio do jogo sem >> mudar o modelo do produto (DELL fazendo escola) e o que era bom ficou >> regular mas a um custo mais acessível. Ainda assim é melhor que um HDD de >> 7200rpm mas não será a experiência de um SSD. Se for numa porta SATA2 vai >> tirar todo proveito da porta mas se for SATA3 o SSD vai patinar antes da >> interface em termos de performance. >> >> Enfim melhor que um HDD mas não é lá essas coisas de SSD. Além disso é MLC e >> não SLC (exatamente pra ser mais barato) então espere aquele cenário da vida >> útil em 80% do esperado pra um HDD, enquanto um SLC teria mais performance e >> mais vida útil. >> >> Mas olhe pro lado bom, é um SSD. E olhe o lado bom 2, já tem tem um recurso >> da Kingston chamado SSDNow VPlus que faz um Wear Leveling muito bom >> automaticamente, eles chamam de Wear Range Delta e da pra monitorar até via >> S.M.A.R.T. os indicadores de wear leveling (rescrita do mesmo arquivo >> ocupando regiões diferentes da memória, de forma eficiente) o que garante >> que realmente a vida útil vai pra 80% ou mais dos ciclos de escrita >> esperados em um HDD. >> >> Agora a luz vermelha e pq vc n deve usar em um servidor: esse SSD tem um >> outro recurso da Kingston chamado Data Life Protection (DLP) e esse DLP >> trava o disco pra operações de escrita paralela após um súbito aumento na >> taxa de escritas paralelas do disco. Segundo a Kingston essa proteção DLP é >> pra evitar virus e outros perfis de uso que não batem com o esperado pra uma >> estação de trabalho, e bla bla bla, bale ble ble que resulta em uma proteção >> anti paralelismo. >> >> Basicamente o SSD espera poucas operações simultâneas de alto desempenho e >> não várias simultâneas. Ao entrar em modo DLP o paralelismo cai e junto cai >> a performance. Ou seja em ambiente servidor voce esta falando de >> multi-usuário portanto está falando de paralelismo portanto está falando de >> um cenário que provavelmente vai ativar a proteção DLP e degradar a >> performance. >> >> Mais detalhes em: >> >> http://ssdendurancetest.com/ssd-endurance-test-report/Kingston-SSDNow-V300-60 >> >> Resumindo: esse SSD não é pra server. > Opa Patrick, > > E o Samsung 850 EVO? Esse presta pra server? Mano eu uso! hehehe Ele não tem as travas DLP nem nada parecido como tem o V300 Mas olha que tem 2 modelos, o 850 EVO e 850 EVO Pro, o segundo tem TurboWrite SLC e o primeiro li em algum lugar que alguns lotes também tem TurboWrite SLC hahaha mas é cabeça de bacalhau, nunca vi. Os 850 EVO não Pro que vi eram todos MLC. Mas não vejo problemas pra server na versão MLC. Claro o Pro seria mais recomendado… Pessoalmente uso, mas pra comprar pra server compro: - Intel Speed Demon SSD (do capeta! ainda ganha adesivinho do fogo do inferno ) - Crucial MX200 - Corsair GTX (so que muito caro) E pras minhas maquinas pessoais sempre Crucial… creio que tenha o melhor custo/beneficio dos 3. Também tive boas experiencias em performance e numero de TPS paralela com o OCZ um tal de OCZ Vector mas não conheço muito a marca e é minha primeira experiência, por enquanto rodando desde Setembro em produção, sem sinais de problema mas só o tempo dirá se continua de boa. Por enquanto por mim ta aprovado também, se morrer eu aviso hehehe ;) bom custo/beneficio tbm... > > []'s > >> >>> >>> >>> >>> >>> >>> >>> Att, >>> Samuel . >>> >>>> From: lista.freebsd.bra...@outlook.com >>>> To: freebsd@fug.com.br >>>> Date: Mon, 18 May 2015 20:15:08 -0300 >>>> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 >>>> >>>> Eita, quanta informação preciosa! >>>> Que dilema! rs >>>> O buraco do tutu é bem mais em baixo que eu imaginava.. >>>> Agora que lembrei, esse servidor irá virtualizar um windows pra gravação >>>> de câmeras (agora ferrou!). >>>> Confesso que estou com dó de usar esse SSD, por mim colocaria ele dentro >>>> de compartimento de vidro em cima da minha mesa (risos...) >>>&g
Re: [FUG-BR] Particionamento FreeBSD 10.1
> On 19/05/2015, at 14:05, Paulo Henrique - BSDs Brasil > wrote: > > > On 05/19/15 13:45, Patrick Tracanelli wrote: >>> On 18/05/2015, at 20:19, Paulo Henrique - BSDs Brasil >>> wrote: >>> >>> >>> On 05/18/15 19:58, Patrick Tracanelli wrote: >>>>> On 18/05/2015, at 19:18, Samuel . >>>>> wrote: >>>>> >>>>> Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário. >>>> Hahaha não sou não, só me coloquei na situação de usuário do seu servidor >>>> :D >>>> >>>>> Com base nessas informações, vou reformular totalmente o cenário aqui. >>>>> Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD >>>>> de 250, queria poder usar os dois para ter espaço sobrando. >>>>> Qual layout de particionamento você recomenda? >>>> Minha recomendação principal, o que eu faria, foi oq mencionei em uns >>>> e-mails pra trás, levantar quais estruturas existem mais operações e >>>> colocar esses pontos de montagem no SSD. Ou seja o layout de mount points >>>> deve ser apontado por esse levantamento… >>>> >>>> Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço >>>> principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de >>>> quais shares são os mais críticos em termos de performance. >>>> >>>> Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um >>>> outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e >>>> esse com o SSD. Todos os shares críticos em termos de performance estaria >>>> no SSD, digamos (um chute) /usr/home2/producao, >>>> /usr/home2/desenvolvimento, e os demais no HDD mesmo. >>>> >>>> Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas >>>> com certeza voce tem subsídios pra mapear e descobrir isso. >>>> >>>> Se ja existir um server com essa função hoje, faça o levantamento >>>> estatístico no atual. >>>> >>>> Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a >>>> maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top >>>> -mio -o total” me confirma essa noção, mostrando que os processos que mais >>>> fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o >>>> postgres. >>>> >>>> Então aqui no servidor que atende a galera da empresa, certamente se fosse >>>> pra ter um SSD ele seria no /nfs e no /usr/home. >>>> >>>> Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e >>>> procstat pra saber quem são os que mais fazem esses acessos, e descubro >>>> que no meu caso os que mais fazem I/O são: >>>> >>>> /usr/home/svn >>>> /usr/home/honorato >>>> >>>> Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam >>>> o usuário honorato e o Subversion ja que são os top I/O. >>>> >>>> Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de >>>> bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu >>>> sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa >>>> ter um plano pra mapear quem fica num /usr/home2 e quem fica num >>>> /usr/home, sendo um HDD outro SSD. >>>> >>>> Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: >>>> https://github.com/kdavyd/dtrace/blob/master/zfsio.d >>>> >>>> []s >>> Aproveitando e engajando na conversa, lembro no passado o ZFS ter suporte a >>> SSD para nivel de cache ( ARC2 ou trim se não me engano ), como não sou >>> adepto dele ( começamos com o pé esquerdo apos uma queda de energia ter >>> perdido todas as minhas musicas ) não posso afirmar se há esse recurso >>> mesmo e se o nome deles é um dos anteriormente citados com plena certeza >>> alguém ai que usa e pode confirmar? >> É isso ai, o ZIL que é o cache de escrita (na verdade é o logging das >> operações de metadata, típico de FS jornada) e L2ARC que é o cache de >> leitura. Ambos podem ser metidos no SSD sim, seria algo como (assumindo que >> SSD seja de 120G no ada2 que é a situação do Samuel e ele queira 8G pro >> L2ARC e 20 pro ZIL e o resto pro samba): >> >> gpart add -t free
Re: [FUG-BR] Particionamento FreeBSD 10.1
>>>> triste ou revoltado hehehe ;) Mas certamente não seria um usuário feliz e >>>>> satisfeito nem acharia que o investimento no SSD valeu a pena pra >>>>> qualidade geral do serviço prestado por esse servidor! >>>>> >>>>> >>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> Att, >>>>>> Samuel .Rio Grande do Sul - RS >>>>>> >>>>>>> From: eks...@freebsdbrasil.com.br >>>>>>> Date: Sun, 17 May 2015 14:37:32 -0300 >>>>>>> To: freebsd@fug.com.br >>>>>>> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 >>>>>>> >>>>>>> >>>>>>> >>>>>>> Sent from my iPhone >>>>>>> >>>>>>>> On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo >>>>>>>> wrote: >>>>>>>> >>>>>>>> Tenho uma dúvida em relação ao uso de ssd ... >>>>>>>> >>>>>>>> Como anda a durabilidade deles? Já é seguro utiliza-los >>>>>>>> em produção para grande massa de dados? como ficaria esta >>>>>>>> durabilidade caso tivesse apenas o SSD e utilizasse o sistema >>>>>>>> fazendo a atualização do src e ports semanalmente? >>>>>>> >>>>>>> Hoje em dia creio que seja besteira se preocupar com a vida útil de um >>>>>>> SSD, um SLC suporta mais ciclos de escrita que um HDD e um MLC tem >>>>>>> expectativa de durar 80% dos ciclos de escrita de um HDD, ou seja se a >>>>>>> expectativa de 7 anos do HDD bate com seu perfil de escrita em disco o >>>>>>> SSD seria de 5.6 anos mas um servidor ou laptop como um todo, o mercado >>>>>>> trabalha com expectativa de 5 anos até ser substituído. >>>>>>> >>>>>>> Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD >>>>>>> morrer antes de apoderarem a máquina como um todo. >>>>>>> >>>>>>> Mesma coisa pra maioria dos perfis de servidor em especial os perfis de >>>>>>> uso onde a leitura é a maior parte das operações. SSD MLC duram menos >>>>>>> ciclos de escrita mas duram mais ciclos de leitura. >>>>>>> >>>>>>> Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria >>>>>>> um SSD MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou >>>>>>> tanto em performance que morrer e substituir por outro 20% mais rápido >>>>>>> justifica casa centavo :) >>>>>>> >>>>>>> Antes era gambi, os sistemas operacionais (file system) tinham que se >>>>>>> preocupar em fazer wear leveling pra poupar a vida dos SSD etc, hj o >>>>>>> próprio drive cuida desses aspectos hehehe do mesmo modo que no passado >>>>>>> tínhamos que rodar badsect e mapeadores de Bad block e hj os discos já >>>>>>> os isolam sozinhos. >>>>>>> >>>>>>> Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh >>>>>>> preciosismo hj em dia. >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> --- >>>>>>>> /* >>>>>>>> **Nilton José RizzoUFRRJ >>>>>>>> **http://www.rizzo.eng.br http://www.ufrrj.br >>>>>>>> **http://lattes.cnpq.br/0079460703536198 >>>>>>>> **/ >>>>>>>> >>>>>>>> - >>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>>> - >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>> >>>>>> - >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> -- >>>>> Patrick Tracanelli >>>>> >>>>> FreeBSD Brasil LTDA. >>>>> Tel.: (31) 3516-0800 >>>>> 316...@sip.freebsdbrasil.com.br >>>>> http://www.freebsdbrasil.com.br >>>>> "Long live Hanin Elias, Kim Deal!" >>>>> >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> -- >>> Patrick Tracanelli >>> >>> FreeBSD Brasil LTDA. >>> Tel.: (31) 3516-0800 >>> 316...@sip.freebsdbrasil.com.br >>> http://www.freebsdbrasil.com.br >>> "Long live Hanin Elias, Kim Deal!" >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
> On 18/05/2015, at 20:19, Paulo Henrique - BSDs Brasil > wrote: > > > On 05/18/15 19:58, Patrick Tracanelli wrote: >>> On 18/05/2015, at 19:18, Samuel . wrote: >>> >>> Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário. >> Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D >> >>> Com base nessas informações, vou reformular totalmente o cenário aqui. >>> Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de >>> 250, queria poder usar os dois para ter espaço sobrando. >>> Qual layout de particionamento você recomenda? >> Minha recomendação principal, o que eu faria, foi oq mencionei em uns >> e-mails pra trás, levantar quais estruturas existem mais operações e colocar >> esses pontos de montagem no SSD. Ou seja o layout de mount points deve ser >> apontado por esse levantamento… >> >> Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço >> principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de >> quais shares são os mais críticos em termos de performance. >> >> Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um >> outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e esse >> com o SSD. Todos os shares críticos em termos de performance estaria no SSD, >> digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, e os >> demais no HDD mesmo. >> >> Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas >> com certeza voce tem subsídios pra mapear e descobrir isso. >> >> Se ja existir um server com essa função hoje, faça o levantamento >> estatístico no atual. >> >> Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a >> maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top >> -mio -o total” me confirma essa noção, mostrando que os processos que mais >> fazem I/O são httpd, nfsd e sshd (nego adora scp aqui hehehe) e depois o >> postgres. >> >> Então aqui no servidor que atende a galera da empresa, certamente se fosse >> pra ter um SSD ele seria no /nfs e no /usr/home. >> >> Mas se o SSD não for grande suficiente, vou olhar com lsof, nfsstat e >> procstat pra saber quem são os que mais fazem esses acessos, e descubro que >> no meu caso os que mais fazem I/O são: >> >> /usr/home/svn >> /usr/home/honorato >> >> Bom no momento aqui parece que quem mais se beneficiaria de um SSD seriam o >> usuário honorato e o Subversion ja que são os top I/O. >> >> Ou seja esse é o perfil que você tem que mapear. Não existe uma receita de >> bolo pq cada server tem os usuários que merece hehehe ;) Às cegas eu >> sugeriria o /usr/home no SSD mas se for insuficiente os 120G você precisa >> ter um plano pra mapear quem fica num /usr/home2 e quem fica num /usr/home, >> sendo um HDD outro SSD. >> >> Se for usar zfs use esse script dtrace pra ter estatísticas por dataset: >> https://github.com/kdavyd/dtrace/blob/master/zfsio.d >> >> []s > > Aproveitando e engajando na conversa, lembro no passado o ZFS ter suporte a > SSD para nivel de cache ( ARC2 ou trim se não me engano ), como não sou > adepto dele ( começamos com o pé esquerdo apos uma queda de energia ter > perdido todas as minhas musicas ) não posso afirmar se há esse recurso mesmo > e se o nome deles é um dos anteriormente citados com plena certeza alguém ai > que usa e pode confirmar? É isso ai, o ZIL que é o cache de escrita (na verdade é o logging das operações de metadata, típico de FS jornada) e L2ARC que é o cache de leitura. Ambos podem ser metidos no SSD sim, seria algo como (assumindo que SSD seja de 120G no ada2 que é a situação do Samuel e ele queira 8G pro L2ARC e 20 pro ZIL e o resto pro samba): gpart add -t freebsd-zfs -a 4k -l log -s 8G ada2 gpart add -t freebsd-zfs -a 4k -l cache -s 20G ada2 gpart add -t freebsd-zfs -a 4k -l home2 -s 92G ada2 zpool create zstore gpt/home2 log gpt/log cache gpt/cache > > Samuel, não irá colocar nenhum recursos de resiliencia no seu HDD ? se não > for colocar coloca todos os dados no SSD simplesmente devido a probabilidade > de falha dele comparado com o HDD é bem menor. > E aproposito qual o modelo do seu HDD ? se for qualquer HDD de desktop eu > desencorajo a utilização, usei muito no passa e ainda tenho dois servidores > usando discos da Western Digital contudo o que perco de desempenho e > resistencia de operação com eles não vale a pena a economia. > > Att. > > >> >> >> &
Re: [FUG-BR] Particionamento FreeBSD 10.1
nho duvida se ficaria >> triste ou revoltado hehehe ;) Mas certamente não seria um usuário feliz e >> satisfeito nem acharia que o investimento no SSD valeu a pena pra qualidade >> geral do serviço prestado por esse servidor! >> >> >> >>> >>> >>> >>> >>> >>> >>> Att, >>> Samuel .Rio Grande do Sul - RS >>> >>>> From: eks...@freebsdbrasil.com.br >>>> Date: Sun, 17 May 2015 14:37:32 -0300 >>>> To: freebsd@fug.com.br >>>> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 >>>> >>>> >>>> >>>> Sent from my iPhone >>>> >>>>> On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo wrote: >>>>> >>>>> Tenho uma dúvida em relação ao uso de ssd ... >>>>> >>>>> Como anda a durabilidade deles? Já é seguro utiliza-los >>>>> em produção para grande massa de dados? como ficaria esta >>>>> durabilidade caso tivesse apenas o SSD e utilizasse o sistema >>>>> fazendo a atualização do src e ports semanalmente? >>>> >>>> Hoje em dia creio que seja besteira se preocupar com a vida útil de um >>>> SSD, um SLC suporta mais ciclos de escrita que um HDD e um MLC tem >>>> expectativa de durar 80% dos ciclos de escrita de um HDD, ou seja se a >>>> expectativa de 7 anos do HDD bate com seu perfil de escrita em disco o >>>> SSD seria de 5.6 anos mas um servidor ou laptop como um todo, o mercado >>>> trabalha com expectativa de 5 anos até ser substituído. >>>> >>>> Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer >>>> antes de apoderarem a máquina como um todo. >>>> >>>> Mesma coisa pra maioria dos perfis de servidor em especial os perfis de >>>> uso onde a leitura é a maior parte das operações. SSD MLC duram menos >>>> ciclos de escrita mas duram mais ciclos de leitura. >>>> >>>> Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um >>>> SSD MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto >>>> em performance que morrer e substituir por outro 20% mais rápido justifica >>>> casa centavo :) >>>> >>>> Antes era gambi, os sistemas operacionais (file system) tinham que se >>>> preocupar em fazer wear leveling pra poupar a vida dos SSD etc, hj o >>>> próprio drive cuida desses aspectos hehehe do mesmo modo que no passado >>>> tínhamos que rodar badsect e mapeadores de Bad block e hj os discos já os >>>> isolam sozinhos. >>>> >>>> Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh >>>> preciosismo hj em dia. >>>> >>>> >>>> >>>> >>>> >>>>> >>>>> >>>>> --- >>>>> /* >>>>> **Nilton José RizzoUFRRJ >>>>> **http://www.rizzo.eng.br http://www.ufrrj.br >>>>> **http://lattes.cnpq.br/0079460703536198 >>>>> **/ >>>>> >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitoramento dispositivos e servidores
> On 17/05/2015, at 17:17, alla...@ig.com.br wrote: > > A sugestão seria criar grupos snmp por cliente e gerir via cacti? Nem precisa de grupo. Define a community, IP e senha de quem pode consultar seu SNMP e configura isso no cacti. Ja que seu cacti ficará na nuvem ele ao menos terá um IP previsível então sabendo a origem da consulta controle por IP e community até sem senha podem ser suficientes especialmente pra monitorar ativos que só suportem snmpv1 ou v2 sem v2c ou v3 onde senhas existem. Ou se for uma rede ampla e complexa, com muitos ativos pra monitorar e todos com IPs RFC1918, ou qualquer dificuldade pra rotear acesso externo, feche uma VPN. > A senha de conexão seria do cacti e segurança via snmp? A senha pra acesso ao Cacti voce faz como quiser, usa autenticação do Cacti, ou usa do Cacti com authn_digest ou do cacti com authn_otp ou os 3 juntos, o que sua paranoia pedir ;-) E do cacti pro ativo monitorado como mencionado acima... > > Valeu []s -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
> On 17/05/2015, at 21:03, Samuel . wrote: > > Olá! > Primeiramente obrigado pelas excelentes respostas. > Eu pensei em usar o SSD para o sistema operacional e o HDD para /home, /var e > /tmp. Assim, penso eu, poupo um pouco a sobrecarga no SSD e consequentemente > aumento a vida útil dele. > Você não está poupando está desperdiçando… Está deixando de andar de Ferrari pra andar de Gol pq a manutenção é mais barata. Só que a Ferrari não vai quebrar toda semana, só vai ser mais caro quando quebrar. Se é pra não tirar da garagem melhor não ter. Se é pra não usar seu SSD e tirar tudo que ele pra oferecer durante toda a vida útil dele, melhor não ter um SSD só pq ele vai ter uma vida útil 80% menor. Como eu disse no outro e-mail, ter SSD e HDD no seu servidor e usa-los intensamente, na mesma proporção, é provável que você nunca veja seu SSD morrer (a não ser que seja um SSD antigo das primeiras gerações), e troque o servidor como um todo antes disso acontecer. Mas se o perfil de uso for tão intenso que o SSD morreu 20% antes do tempo, terá valido cada centavo antecipar uma troca de SSD 20% antes do tempo do HDD. Seu sistema operacional não precisa de um SSD! Quem precisa são seus dados, o volume crítico da aplicação crítica. Seu kernel estará sempre em memória e ter um SSD pra carregar seu /bin/ls ou /sbin/ifconfig num read mais rápido pra memória não tem vantagem nenhuma, além do que os arquivos mais comuns do SO já ficam em cache de RAM mesmo… Se eu fosse usuário do seu servidor e soubesse que meu /home está num HDD lento e o resto do FreeBSD num SSD mega rápido eu tenho duvida se ficaria triste ou revoltado hehehe ;) Mas certamente não seria um usuário feliz e satisfeito nem acharia que o investimento no SSD valeu a pena pra qualidade geral do serviço prestado por esse servidor! > > > > > > > Att, > Samuel .Rio Grande do Sul - RS > >> From: eks...@freebsdbrasil.com.br >> Date: Sun, 17 May 2015 14:37:32 -0300 >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 >> >> >> >> Sent from my iPhone >> >>> On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo wrote: >>> >>> Tenho uma dúvida em relação ao uso de ssd ... >>> >>> Como anda a durabilidade deles? Já é seguro utiliza-los >>> em produção para grande massa de dados? como ficaria esta >>> durabilidade caso tivesse apenas o SSD e utilizasse o sistema >>> fazendo a atualização do src e ports semanalmente? >> >> Hoje em dia creio que seja besteira se preocupar com a vida útil de um SSD, >> um SLC suporta mais ciclos de escrita que um HDD e um MLC tem expectativa de >> durar 80% dos ciclos de escrita de um HDD, ou seja se a expectativa de 7 >> anos do HDD bate com seu perfil de escrita em disco o SSD seria de 5.6 anos >> mas um servidor ou laptop como um todo, o mercado trabalha com expectativa >> de 5 anos até ser substituído. >> >> Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer >> antes de apoderarem a máquina como um todo. >> >> Mesma coisa pra maioria dos perfis de servidor em especial os perfis de uso >> onde a leitura é a maior parte das operações. SSD MLC duram menos ciclos de >> escrita mas duram mais ciclos de leitura. >> >> Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um >> SSD MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto em >> performance que morrer e substituir por outro 20% mais rápido justifica casa >> centavo :) >> >> Antes era gambi, os sistemas operacionais (file system) tinham que se >> preocupar em fazer wear leveling pra poupar a vida dos SSD etc, hj o próprio >> drive cuida desses aspectos hehehe do mesmo modo que no passado tínhamos que >> rodar badsect e mapeadores de Bad block e hj os discos já os isolam sozinhos. >> >> Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh >> preciosismo hj em dia. >> >> >> >> >> >>> >>> >>> --- >>> /* >>> **Nilton José RizzoUFRRJ >>> **http://www.rizzo.eng.br http://www.ufrrj.br >>> **http://lattes.cnpq.br/0079460703536198 >>> **/ >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.c
Re: [FUG-BR] Particionamento FreeBSD 10.1
Sent from my iPhone > On May 17, 2015, at 2:14 PM, Nilton Jose Rizzo wrote: > > Tenho uma dúvida em relação ao uso de ssd ... > > Como anda a durabilidade deles? Já é seguro utiliza-los > em produção para grande massa de dados? como ficaria esta > durabilidade caso tivesse apenas o SSD e utilizasse o sistema > fazendo a atualização do src e ports semanalmente? Hoje em dia creio que seja besteira se preocupar com a vida útil de um SSD, um SLC suporta mais ciclos de escrita que um HDD e um MLC tem expectativa de durar 80% dos ciclos de escrita de um HDD, ou seja se a expectativa de 7 anos do HDD bate com seu perfil de escrita em disco o SSD seria de 5.6 anos mas um servidor ou laptop como um todo, o mercado trabalha com expectativa de 5 anos até ser substituído. Ou seja todos que só tem SSD num laptop dificilmente verão seu SSD morrer antes de apoderarem a máquina como um todo. Mesma coisa pra maioria dos perfis de servidor em especial os perfis de uso onde a leitura é a maior parte das operações. SSD MLC duram menos ciclos de escrita mas duram mais ciclos de leitura. Ou seja apenas um SGDB com muita escrita ou um servidor de cache veria um SSD MLC morrer 1/5 do tempo antes de um HDD mas convenhamos ganhou tanto em performance que morrer e substituir por outro 20% mais rápido justifica casa centavo :) Antes era gambi, os sistemas operacionais (file system) tinham que se preocupar em fazer wear leveling pra poupar a vida dos SSD etc, hj o próprio drive cuida desses aspectos hehehe do mesmo modo que no passado tínhamos que rodar badsect e mapeadores de Bad block e hj os discos já os isolam sozinhos. Enfim a única coisa a se preocupar com SSD eh o preço :) o resto eh preciosismo hj em dia. > > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] I BSD Day em Seropédica - Agradecimentos
Alguém levou os brindes? Cadê a galera com chifrinhos do beastie piscando? Hehehe Compartilhem as fotos do evento! :D Parabéns em primeiro lugar a você Rizzo pelo empenho e dedicação em fazer o evento acontecer. É disso que o FreeBSD e a comunidade precisa pra sempre manter a força e divulgar o sistema. Espero no próximo conseguir estar presente sem conflito de agendas. Abraços parabéns a todos envolvidos e compartilhem as fotos :D Sent from my iPhone > On May 17, 2015, at 2:06 PM, Nilton Jose Rizzo wrote: > > > >Venho aqui em público agradecer a cooperação, dedicação > e ajuda de todos que tornaram possível a realização do > evento neste sabádo 16/05 na Universidade Rural do > Rio de Janeiro. Principalmente aos palestrantes: > Tiago Ribeiro, Tiago Felipe, Diogo Leal, Eliane Domingues, > Márcio Bravim, João Rocha, Antonio Feitosa, aos > meus alunos que se dedicaram ao máximo realizando a > Arte so site, e identidade visual do evento, Jan Muller e > Thiago, aos alunos que proporcionaram a criação do site > como um todo, Luan Andrade e Fillipe Dornelas, aos que > ajudaram não só na organização mas também na realização de > pequenas tarefas que sem elas o evento não seria possível > Nathalia Miranda, Gabriel Santiago, Luiz Paulo, Luiz Américo > e aos professores que em cima da hora conseguiram resolver > alguns pepinos, como o sumiço da chave de uma das salas necessária > ao evento Robson Mariano, LUiz Maltar, Rafael Ribeiro, José Airton > e Lóris Zucco. E é claro agradecer os amigos da lista que se dispuzeram > a ajudar mesmo que de longe, Patrick e a FreeBSD Brasil por disponibilizar > o DNS para a publicação da página do evento entre muitos outros que > participaram sem mesmo perceber, dando ideias, críticas e sugestões. > > E como não podia deixar de ser os amigos aqui do Rio que deram o pontapé > inicial, Paulo Henrique, Paulo Cavalcante, João Rocha em uma conversa de bar > em um de nossos encontros regional da FUG-RJ > > Perdoem-me caso tenha esquicido de um ou outro nome, pois foram tantos > que a minha falha memória pode ter se esquecido, mas fica aqui minha eterna > gratidão. > > > E rumo ao II BSD Day e quem sabe com uma prova de certificação, como alguns > sugeriram? Que venha novos desavios! > > Atenciosamente, > > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
Se os discos tivessem o mesmo tamanho você poderia com zfs fazer um pool com ambos. As operações se dariam em ambos os discos na mesma proporção de acesso e você ganharia performance (ou perderia se olhar apenas o lado SSD) por ter um volume híbrido. Mas não são então você precisa trabalhar os pontos e partições mesmo. No FreeBSD base a maior parte dos acessos R+W se dão no /var então esse é um candidato a ir pro SSD. Em seguida maior parte das operações de R são no /usr particularmente o bin/ sbin/ lib/ libexec/ seguidos dos mesmos subdiretórios no /usr/local Mas teoria e teoria e na pratica eu acho que a performance do sistema base não é sua prioridade também ja que você diz que vai usar samba. Então o que fazer com o SSD? Sinceramente, nada. Não inicialmente. Instale tudo no HDD. Depois dos primeiros dias em produção monitore com gstat, iostat, lsof e fstat quais são os shares do samba com acesso mais intenso. Ai sim inclua o SSD no seu jogo e coloque todos os shares com maior frequência de acesso (ou seja maior I/O não os com maior volume de dados) no SSD. Você tem 120 SSD pra 250 HDD praticamente um terço do volume será SSD então mapeando os shares com maior I/O certamente vc terá condições de ter os dados mais críticos, sob a ótica de performance, no SSD Claro se vc está migrando um ambiente existente já tem condições de fazer essa monitoração antes de instalar o novo Server ai já da pra saber onde o SSD será usado com maior benefício desde o momento inicial. Boa sorte. Sent from my iPhone > On May 16, 2015, at 3:36 PM, Samuel . > wrote: > > > SSD - 120 GB > HDD - 250 GB > > > > > > > > Att, > Samuel .Rio Grande do Sul - RS > >> Date: Sat, 16 May 2015 15:15:41 -0300 >> From: clebermed...@gmail.com >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 >> >> Depende do tamanho deles... >> Em 16/05/2015 12:38, "Samuel ." escreveu: >> >>> Olá senhores! >>> Será que uma alma abençoada tem um modelo de particionamento quando é >>> usado dois HDs, sendo um SSD e um HDD? >>> O servidor será usado para serviços básicos de rede, ficará ligado 27/7 e >>> tráfego baixo. >>> >>> Valeu! >>> >>> >>> >>> >>> >>> >>> >>> Att, >>> Samuel . >>> Rio Grande do Sul - RS >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitoramento dispositivos e servidores
Eu iria de cacti + snmp, sem agentes sem complicações. Quanto ao acesso via Apache não entendi pq a falta de IP fixo se torna um complicador pro controle de acesso. Use autenticação digest ou em alguns casos (ocs) da pra usar até o mod_authn_otp e ter 2FA. Sent from my iPhone > On May 17, 2015, at 1:10 PM, alla...@ig.com.br wrote: > > > > Estive testando algumas ferramentas com intuito de locar um servidor > Cloud e utilizar como padrão para monitoramento. > > Preciso basicamente saber uso de disco/memoria/processador/banda e etc. > > Testei. Zabbix, Pandora Fms, glpi. Para acrescentar adicionei > ocs-inventory. (Nagios muito velho ...) > > Todos permitem a conexão e inclusão de diversos computadores, mas notei: > > > Mesmo com agentes proprios, posso incluir dispositivos todos sem > usuario/senha, deixando o uso em Cloud sem segurança. A segurança fica > por conta do apache, mas em cliente sem ip fixo isso se torna muito > dificil. > > Poderiam se possivel enviar sugestões e enviar quais utilizam para > monitorar estações e servidores e como fazem para garantir que não vão > ser incluidos dispositivos não autorizados e alguma sugestão para > gerenciar diversos grupos. > > Valeu. > > Allan Patrick Ksiaskiewcz > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação via USB
FreeBSD tem imagem própria pra usb, basta baixar a imagem memstick e fazer dd no pendrive sem a necessidade de conversões tais quais as do unetbootin ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/10.1/FreeBSD-10.1-RELEASE-amd64-memstick.img.xz Sent from my iPhone > On May 17, 2015, at 1:04 AM, Samuel . > wrote: > > Olá! > Estou tentando instalar o FreeBSD 10.1 via USB com o programa unetbootin > porém está dando erro na preparação. > Alguma luz? > > > > > > > > Att, > Samuel .Rio Grande do Sul - RS > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com pfsense
> On 08/04/2015, at 00:08, Gustavo Freitas wrote: > > Publiquei no forum do pfsense.. porem ningueme respondeu.. alguem tem ideia > > Alguem aqui usa openBGP com pfsense gostaria de saber se implementou > com sucesso e tem com ipv6.. > Sim eu uso OpenBGP com v6, mas com FreeBSD não pfSense. Não rodo BGP no pfSense então não sei dizer se tem algum detalhe na GUI, seu que seu bgpd.conf por exemplo so tinha confs v4, voce precisa anunciar prefixos v6 em cima de uma sessão v6, então ja tem algo essencial faltando que não sei se foi vc quem não fez ou se a GUI não facilitou. Então sugiro ir passo a passo. Tente em primeiro lugar estabelecer a sessão v6, depois voce pensa nos anúncios enviados, recebidos e o roteamento em si. > Sou com problemas numa placa de rede. > > php-fpm[67150]: /rc.linkup: Hotplug event detected for GVT(lan) but > ignoring since interface is configured with static IP > > re1: link state changed to DOWN > re1: link state changed to UP > re1: watchdog timeout > re1: link state changed to DOWN > re1: link state changed to UP > > Já coloquei os paramentros em /boo/loader.conf.local > > hw.re.msi_disable=1 > hw.pci.enable_msix=0 > hw.pci.enable_msi=0 > > e não resolveu. Sobre sua realtek nao tem pq essa mudança resolver nada, voce so esta desligando recursos fundamentais em uma placa de rede com driver moderno e uma maquina SMP. Seu problema parece ser negociação com switch, tente tirar autoselect e fixar a velocidade dos dois lados por exemplo. Confira os cabos e conectores, se for o caso mude de porta no switch. Em ultimo caso ou sua re(4) ta sobrecarregada ou está com problema de hardware mesmo. Mais provável as outras hipóteses ;) > > re1: port > 0xd000-0xd0ff mem 0xf0004000-0xf0004fff,0xf000-0xf0003fff irq 18 > at device 0.0 on pci3 > re1: ASPM disabled > re1: Chip rev. 0x4800 > re1: MAC rev. 0x > > > > > -- > Gustavo Freitas > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sugestão de compilação com o /usr < 2.6 Gbytes.
> On 26/03/2015, at 21:18, Paulo Henrique - BSDs wrote: > > Saudações, > > Preciso customizar o kernel de um ServerU L100 no qual o /usr possui somente > 1.6Gbytes de espaço, sendo desse total 380Mbytes já usados. > Qual a melhor forma de atualizar o sistema alem de usar um kernel customizado > apenas com esse espaço em disco ? > Pensei em alguns meios porém opniões são sempre bem vindas. > > Idéia 01 - Utilizar um pen-drive para montar o diretorio /usr/src > Essa foi a minha primeira ideia pois já usei no passado. > > Idéia 02 - Usar um diretorio montado sobre SMB ou NFS para abrigar o /usr/src > ( nem sei se daria certo, no pensamento tipo Unix é para não ter diferença ). > > Idéia 03 - Efetuar uma compilação em um servidor, instalar a compilação em > uma jail e depois copiar os arquivos para o ServerU. > > Qualquer recomendação/idéia/sugestão/cerveja ou vodka ( aceito vinho também ) > será bem vindo. > > Aproposito, os recursos que preciso podem ser disponibilizados através de > carregamento de modulos via loader.conf, contudo sou meio careta quanto a > isso e gosto tudo no bultin ( mal de velho ) alem de ter um maior controle > sobre o sistema. > > Att. Paulo Henrique. Paulo, a ideia #1 me parece a mais prática e transitória, espeta um Pendrive, formata e monta como /usr/obj, seu espaço deve ser suficiente pra manter o /usr/src na CF e o /usr/obj sozinho ocupa cerca de 2GB de objetos dispensáveis após build/install do kernel. Performance típica de um pendrive (não do USB2.0) é de 30MB/s ou 480Mbit/s, inferior ao que você teria com um SMB ou NFS share (na casa de 700Mbit/s em uma rede Gigabit) mas pra taxa de escrita no /usr essa performance deve ser suficiente então a não ser que voce tenha muito mais facilidade com um network share do que um pendrive - as vezes a gente n tem nenhum PD no bolso ou por perto. Por outro lado Paulo, se for apenas o kernel você deveria conseguir compilar com seus 1.6G livres, o world+kernel que normalmente ocupam 2.2. Acho que você está sendo traído pelo SVN não ta não? Dei uma olhada aqui no meu ultimo build e meu “inventário” de espaço usado é o seguinte: # du -hs /usr/src 1.5G/usr/src #du -hs /usr/src/.svn 750M/usr/src/.svn # du -hs /usr/obj/usr/src/sys 221M/usr/obj/usr/src/sys Ou seja 1.8GB dos quais 750M são do .svn, então sob pena de não conseguir dar um svn update futuramente e ter que fazer checkout de novo, mas viabilizando totalmente sua compilação, rm -rf nisso ai e manda bala na CF mesmo! :) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues
Senhores, Compartilho com todos essa boa notícia. O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de informação aqui em BH) além de ativo na comunidade de segurança e hacking, é contribuidor de documentação da Digital Ocean, e de cara olha que fino, ele está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra português: Os artigos já disponíveis estão aqui: • https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt • https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt • https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é continuamente cativando novos usuários que a comunidade se fortalece e o sistema se perpetua. A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-) Fernando obrigado pela contribuição. Aguardamos mais artigos! :D -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues
Senhores, Compartilho com todos essa boa notícia. O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de informação aqui em BH) além de ativo na comunidade de segurança e hacking, é technical writter de documentação da Digital Ocean, e de cara olha que fino, ele está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra português: Os artigos já disponíveis estão aqui: • https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt • https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt • https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é continuamente cativando novos usuários que a comunidade se fortalece e o sistema se perpetua. A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-) Fernando obrigado pela contribuição. Aguardamos mais artigos! :D (ps eu havia enviado essa mensagem dia 26 mas parece que não foi…) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Artigos FreeBSD da Digital Ocean em Portugues
Senhores, Compartilho com todos essa boa notícia (que o Ricardo Tweeg ja compartilhou antes hehehe) O Fernando Pimenta, um dos organizadores do BHACK (evento de segurança de informação aqui em BH) além de ativo na comunidade de segurança e hacking, é technical writter de documentação da Digital Ocean, e de cara olha que fino, ele está oficialmente traduzindo os artigos introdutórios da Digital Ocean pra português: Os artigos já disponíveis estão aqui: • https://www.digitalocean.com/community/tutorials/uma-introducao-comparativa-ao-freebsd-para-usuarios-de-linux-pt • https://www.digitalocean.com/community/tutorials/como-comecar-com-o-freebsd-10-1-pt • https://www.digitalocean.com/community/tutorials/como-instalar-uma-pilha-apache-mysql-e-php-famp-no-freebsd-10-1-pt Esse tipo de artigo, introdutório, focado a novos usuários, em claro e bom português são de grande valia pro FreeBSD e pra comunidade em geral, afinal é continuamente cativando novos usuários que a comunidade se fortalece e o sistema se perpetua. A todos que mantém seus blogs pessoais e redes sociais, divulguem por favor :-) Fernando obrigado pela contribuição. Aguardamos mais artigos! :D (ps eu havia enviado essa mensagem dia 26 mas parece que não foi… e so agora deu bounce :( ) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD Day em Seropédica
> On 05/02/2015, at 21:40, Nilton Jose Rizzo wrote: > > > > Os interessados em assistir, conhecer ou enviar trabalhos > já está funcionando a area de inscrição, posteriormente > haverá a area para envio do material. QUalquer problema > por favo não hesite em mandar um emai para mim Nilton entra no fug.slack.com tem gente la querendo patrocinar :-) Posso te enviar o convite? No e-mail da rural, i805 ou outro? > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FUG no SlackApp
> On 03/02/2015, at 12:16, Luiz Gustavo S. Costa > wrote: > > Em 3 de fevereiro de 2015 11:48, Patrick Tracanelli < > eks...@freebsdbrasil.com.br> escreveu: > >> Pessoal, >> >> Convido todos a participarem do grupo da FUG no SlackApp. >> >> https://fug.slack.com/signup >> >> A todos admins estão mais que convidados, estão "intimados" (hehehe) a >> entrarem pra podermos conversar sobre a migração do Devilbit :-) >> >> Quem não tiver e-mails em domínios pre-autorizados, por favor me envie em >> PVT que eu mando os convites. Tentei tornar o grupo publico mas domínios >> públicos (gmail.com e afins) não são aceitos. >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > por um momento levei um susto e achei que o Patrick estava mexendo com > Slackware agora 8-o hehuauhahua :P Já tem Patrick de sobra no Slackware ;-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FUG no SlackApp
Pessoal, Convido todos a participarem do grupo da FUG no SlackApp. https://fug.slack.com/signup A todos admins estão mais que convidados, estão “intimados” (hehehe) a entrarem pra podermos conversar sobre a migração do Devilbit :-) Quem não tiver e-mails em domínios pre-autorizados, por favor me envie em PVT que eu mando os convites. Tentei tornar o grupo publico mas domínios públicos (gmail.com e afins) não são aceitos. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Certificação BSD - Informações
D. Mas sob o ponto de vista do FreeBSD e da grade de conhecimento e requisitos cobrados na prova BSDA, o FreeBSD SSA cobre 100% desses requisitos. Temos uma estatística de 80% das pessoas que fizeram o SSA passaram na Certificação BSDA. Desses, 60% nunca tinham tido contato com FreeBSD ou outro sistema BSD, mas como muito do conhecimento cobrado em outros BSD são comuns ao FreeBSD, e o FreeBSD tem um pesinho especial na prova hehehe, fazer o SSA te dá condições de conseguir os 500 pontos de Score Pass. Ou ao menos de apoiar consideravelmente seus estudos. Mas não, o SSA não é feito especificamente pra Certificação. 9) Qual a Validade da Prova? (ou, como me Recertifico)? A ceritificação é valida por 5 anos. Os primeiros profissionais certificados, fizeram a prova em 2009. Ou seja expiraram em 2014 ou estão prestes a expirar agora em 2015, então aproveito o gancho desse e-mail e vou explicar o processo de recertificação: Você tem duas opções: - Refazer a prova (claro) - Pagar uma taxa de 100,00 dólares e conseguir 10 créditos de recertificação conforme: http://www.bsdcertification.org/certification/recertification-policy Como conseguir esses 10 créditos? 1) A forma mais fácil: comprovar através de relatório do seu empregador que nos últimos 5 anos você trabalhou como Sysadmin BSD, descrevendo quais suas funções exercídas. Devem haver 5 relatórios de funções e 5 comprovações uma pra cada ano. Tem que ter o contato e-mail e telefônico do seu empregador pra conferência. Quanto mais detalhes das suas atividades melhor. Esse método vale 2 créditos por ano, portanto 10 créditos se você trabalhou os últimos 5 anos com BSD. 2) Comprovar que trabalhou como consultor ou parcialmente como sysadmin BSD, 10 a 30 horas semanais trabalhando com BSD. Vale 1 crédito por ano, portanto máximo de 5 créditos. Tem que identificar os seus contratantes, projetos, escopo que trabalhou e cada atividade executada. 3) Ter ministrado treinamento em BSD. 1 crédito por DIA de treinamento (8 horas dia), máximo de 10 créditos (80 horas de treinamento lecionado). Tem que provar que o treinamento existiu, mostrando URL, escopo, grade curricular e comprovação clara que voce foi o instrutor. Nome do contratante, alunos, e contato. Tem que apresentar seu perfil como instrutor. 4) Publicação de artigo ou how-to relacionado a BSD, com 1500 palavras por artigo no mínimo. Vale 1 crédito por artigo. Tem que demonstrar onde foram publicados (jornal, revista, periodicos, walls, painéis, revista online). Tem que apresentar seu perfil como pesquisador/autor. Não vale Blog bem sites de comunidade que tem requisito próprio. 5) Palestra ou apresentação sobre BSD. Vale 1 crédito por apresentação de 30 minutos, portanto mínimo de 5 horas de palestra dada pra conseguir 10 créditos e não vale repetir a palestra, ou seja tem que ser 10 temas diferentes. Tem que informar URL que comprove palestra no evento, sua biografia de palestrante e website do evento. Se não estiver online tem que enviar as apresentações (slides) e notas do palestrante. 6) Diploma/Certificado de treinamento realizado. Valem 2 créditos por semestre. Ou seja se você fez 10 cursos no mesmo ano só valem 4 créditos (2 por semestre) portanto tem que ter feitos cursos diferentes de atualização, ao longo dos anos, e não tudo num período único. Tem que apresentar grade do curso, quem ministrou, certificado e identificar tópicos cobertos pelos requisitos BSDA. 7) Certificação Profissional: ter feito alguma certificação além da BSDA (pode ser BSDP) que cubra também os tópicos dos requisitos BSDA. Tem que identificar os requisitos BSDA abrangidos. Tem que mostrar o certificado. 8) Blog sobre BSD (ou de comunidade). Tem que enviar URL do blog. Cada 5 post de 300 palavras vale 1 crédito. 9) Administração de Sistemas BSD: caso você não tenha um emprego que seja 100% do tempo dedicado a BSD mas envolve BSD, você precisa listar cada servidor que voce administra/administrou, o que é a função do servidor (webmail, firewall, BD, etc) e como isso é coberto pela lista de requisitos BSDA. Vale 1 crédito pra cada ano, portanto só 5 crédito caso seu emprego não seja Full Time com BSD. Talvez seja o seu caso, talvez seja o primeiro caso (Full Time), não sei ao certo, você tem que ver o que você consegue comprovar. 10) Contribuição com sistemas BSD sem ser commiter. Vale 1 crédito por ano. Tem que comprovar mostrando send-pr, códigos, reports e sua forma de contribuição. 11) Contribuição com sistemas BSD como commiter oficial. Basta comprovar que você é commiter ativo (ter e-mail @freebsd.org, @openbsd.org, etc). Vale 2 créditos por ano, portanto 10 créditos nos 5 anos de certificação. Enfim, ou 10 pontos somando as possibilidades acima, ou você refaz a prova :-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" -
Re: [FUG-BR] sites freelances
> On 29/01/2015, at 16:20, Luiz Gustavo Costa > wrote: > > * Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote: >> >> E convenhamos, se certificar BSDA é algo que todo freela aqui deveria >> considerar seriamente. Sabemos que uma certificação não valida a sua >> experiência. Mas sabemos também que no mercado existem 2 tipos de gestores, >> os que conseguem avaliar o valor intrínseco de um profissional, e os que só >> conseguem buscar gente certificada. Então todo freela deveria querer ser >> encontrado por ambos os tipos de contratantes. >> >> Ser BSDA é um diferencial. Minha idéia é promover junto as pessoas que >> investiram tempo e confiança na Certificação BSDA e também aumentar o valor >> e divulgação do BSD Cert Group. Ainda que uma Coopernix, cooperBSD, etc, não >> restrinja os freela a serem BSDA sugiro que de algum destaque ou forma de >> filtrar profissionais por esse título. No mínimo apoia e promove o BSDCG e >> consequentemente apoia os Projetos BSD (Free/Net/Open/Df) cobertos pelo >> BSDCG. >> >> Enfim, brainstorming geral ;-) >> > > Vixi, já vi que vou ter que morrer numas dolitas verdes rsrsrs É a certificação mais barato do mercado! São doletas que se gasta em cerveja vendo UFC :P O valor da certificação é pra cobrar só os custos com o governo (NOCA/NCCA) e o salário da Sandra Dolan (psicometrista responsável junto a NOCA/NCCA). O resto ou a gente pôe do bolso, ou a FreeBSD Foundation ajuda (tipo mandando os membros pra palestrar e cobrindo tranporte) ou quem compra o DVD do BSDA está “doando” esse valor. Por isso o custo da cert é bem baixo, não tem lucro. E mal paga os custos hehehe :-) > > --- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Blog: http://www.luizgustavo.pro.br > --------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sites freelances
s > - Sistemas de Cache Http. > - AD com Samba 4. > - Sistemas de segurança de TI. > > E lembro de que a FreeBSD Brasil nasceu mais ou menos com um ideia parecida. > > Sem contar ( sonhando a longo prazo) manter uma equipe sincronizada, muito > bem capacitada com um suprindo a ausência de outro mais sem concorrência > entre os cooperados agregaria tranquilamente um bom argumento para justificar > os preço real do mercado. > Afinal um provedor pode ter problemas as 23:00 de um sábado, mais quem > implantou ou prestou a consultoria não pode se conectar para resolver, outro > profissional da cooperativa com as mesmas qualificações técnicas poderia > atender e com relação ao honorários serem distribuídos entre os envolvidos. > > Vou me interar mais sobre os ônus para se montar uma cooperativa ( governo > sempre tem que levar o dele) e vamos colocar a ideia para frente pois ela > parece ótima. > Senhores, Eu concordo e apoio totalmente a ideia, espero que ela evolua pra prática. E que dêem espaço pra empresas também não apenas freelas afinal como gostei seria legal ter a FreeBSD la. Inclusive me apoiaria a melhorar minha relação com profissionais de referência nos locais. Por exemplo, eu tenho gente de confiança em SP, em Brasilia, Rio e Nordeste. Normalmente pessoas bem próximas com quem eu ja trabalhei, ou pessoas que nós confiamos tanto na capacidade técnica e também comunicação, processos e responsabilidades. Ou seja eventualmente me ajuda a buscar parceiros que podem atuar com a FreeBSD Brasil e também continuarem como freelas. Eu tinha pensado em algo parecido no passado que era criar um site listando exclusivamente os profissionais certificados BSDA (e futuramente BSDP). Cada profissional BSD Certification Group seria listado (claro se consentisse com isso), poderia ser encontrado por região (estado / cidade). E esses caras poderiam editar seus dados pessoais e ja colocar as info que o diferenciam de outros profissionais BSDA, por exemplo outras certificações e referencias. Assim o “contratante” poderia ver - Zé é profissional BSDA. Zé é também LPI2, Zé tem certificação Mikrotik. - Zé2 é BSDA. Zé2 tem CCNA. Zé2 tem Mikrotik. Zé2 não tem LPI mas tem Linux+. Zé tem CISSP. Zé2 tem Security+ São perfis diferentes que tem algo em comum: são profissionais BSD. Zé2 tem mais credenciais que Zé mas não é o melhor perfil pra qualquer serviço, por exemplo se eu preciso de um cara de BSD, Linux e Mikrotik, Zé e Zé2 me servem da mesma forma, e se Zé2 tiver um preço / hora maior posso preferir o Zé q também me atende. Mas se preciso de um profissional BSD com foco em segurança sem dúvida seria o Zé2 e não o Zé. Ai poderíamos ter Zé3: - Zé3 é BSDA. Zé3 é RHCE. Zé3 não tem outros certificados mas Zé3 tem 5 anos de experiência como supervisor de infra, 2 anos como parte de uma equipe de Deveops, 3 anos de puppet, 10 anos de SCO Unix e 12 anos de experiência comprovada com Solaris. Zé3 ja foi dono de provedor por 4 anos e fez todas as implementações Mikrotik ele mesmo ou coordenou seus funcionários. Ou seja Zé3 tem menos certificações que Zé e Zé2 mas provavelmente é mais experiente. Posso como contratante avaliar com base nisso. Essa minha idéia ainda tenho ela em mente, mas tenho que estruturar melhor. Eu poderia juntar com esse possível projeto de vocês, mas ser certificado BSDA seria um pre-requisito, não pra ser um freela cadastrado mas ao menos pra ser listado nessa área de profissionais BSD certificados. E convenhamos, se certificar BSDA é algo que todo freela aqui deveria considerar seriamente. Sabemos que uma certificação não valida a sua experiência. Mas sabemos também que no mercado existem 2 tipos de gestores, os que conseguem avaliar o valor intrínseco de um profissional, e os que só conseguem buscar gente certificada. Então todo freela deveria querer ser encontrado por ambos os tipos de contratantes. Ser BSDA é um diferencial. Minha idéia é promover junto as pessoas que investiram tempo e confiança na Certificação BSDA e também aumentar o valor e divulgação do BSD Cert Group. Ainda que uma Coopernix, cooperBSD, etc, não restrinja os freela a serem BSDA sugiro que de algum destaque ou forma de filtrar profissionais por esse título. No mínimo apoia e promove o BSDCG e consequentemente apoia os Projetos BSD (Free/Net/Open/Df) cobertos pelo BSDCG. Enfim, brainstorming geral ;-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mod_security
> On 27/01/2015, at 16:43, Fabricio Lima wrote: > > ola bsd people, > > Queria ter uma opinião/feedback de vcs sobre WAF e proteçoes web. > > Se limitar em opensource versus pago, fica booleano: > > -usa ferramentas free: mod_security + regras custom e/ou core rule set > -usar soft comercial: Imperva / F5. > > Mas ha 'soft livre com pegada comercial' (rt, splunk, etc) > > Por isso pergunto: alguem ja usou e recomendaria o modsecurity com regras > comerciais da Trustwave SpiderLabs? > > https://www.modsecurity.org/rules.html > > > E alguem aqui ja tem um parametro ou fez benchmark para poder comparar o > real ganho de um waf comercial versus modsecurity + coreruleset? Sim. Recomendo 100%. Mas lembre-se, um WAF vai alem da proteção que o Mod Security pode prover. Existem outras necessidades pra mitigar ataques que não se pega em assinatura, como slow attacks, OpenSSL renegotiate, secure cookie, normalização de handshake SSL, timeouts, e principalmente base de reputação, GeoIP, controle de instâncias simultâneas, controle de banda (por GeoIP), timeout por request type, controle de fluxo por CIDR, etc. Além disso voce precisa conseguir separar robôs de browser autentico, como o modulo testcookie faz. Aqui na FreeBSD Brasil temos uma solução que chamamos ProApps WAF. Usamos em diversos clientes de referencia, bancos, agencias de governo, ministérios e e-commerce tanto gateway de pagamento quanto B2C. Ja substituímos muitos Imperva e Qualys o e particularmente tudo que precisamos fazer, conseguimos. Vai muito alem de modsecurity. Eu recomendo a adoção de nginx+modsecurity+naxsi+testcookie+geoip+reputação, módulo LUA pq tem muitos cenários de ataques e taxonomias que você vai precisar controlar de forma específica, e tem coisa que voce vai ter que tratar com flexibilidade, e usar o suporte a LUA vai ajudar. Ou customizações no modsecurity, menos flexíveis e menos leves. O testcookie por exemplo nós mudamos ele consideravelmente, tanto o lado modulo quanto as rotinas ajax enviadas pro browser cliente. Além disso criamos nesse próprio componente uma camada a mais de segurança fazendo Public Cert/Key Pinning, caso alguém esteja fazendo MITM de HTTPS fica mais bem evidente e fácil detectar. Lembrando que MITM de HTTPS hj em dia todo mundo faz, desde que meteram suporte no Squid, passou a ter um nome bonito de HTTPS Interception mas é altamente perigoso e alarmante, e um webservice ou webserver que se preze com segurança deve cuidar disso. Como a maioria dos desenvolvedores de sistema insistem em não se preocupar com isso, nem mesmo os famosos “guardiões” da GAS/DIEBOLD, resolvemos fazer no WAF usando a mesma abordagem do teste do lado cliente com challenge enviado pelo servidor. Portanto, convenhamos, sem querer apontar o dedo, com alguma pouca malícia podemos ver que 8 em 10 dos WAF comerciais usam exatamente nginx. Então sim, você está bem servidor com uma abordagem open source, ainda que com bastante customização e melhorias próprias (afinal open source é a ferramenta, o que você faz com ela depende de você). No entanto não, mod_security não é suficiente sozinho pra ser uma alternativa a um WAF de referência no mercado. Eu pessoalmente gosto muito do Suricata e muito do que o Suricata tem, incluindo base de reputação e regras ET-Pro, eu adoto no ProApps WAF. Lembrando que no próprio site do OWASP voce tem ferramentas pra converter regras do Suricata pra Mod Security (e vice-versa). Dê especial atenção as regras experimentais e extras, elas tem no primeiro momento uma grande chance de bloquear coisas indevidas mas pq não foram customizadas pro cenário específico a ser protegido. Só as base rules são “turn key” as demais tem que investir um bom tempo, esforço e carinho hehehe. Um bom WAF depende muito do seu processo e cuidado na implantação. Seja no treinamento do WAF positivo (NAXSI), seja no tuning do WAF negativo (ModSec+todo+o+resto). Enfim, a seriedade e habilidade das pessoas envolvidas vai ser o fator determinante. Portanto o valor do recurso humano, da consultoria, na implantação, é o diferencial. Recursos, com open source você não vai sentir falta de nada. Da uma boa garimpada nos módulos nginx mesmo os que não estão no ports. Tem pérolas e pepitas nos GIT e Google Code da vida. Muita gente não da valor pq pensa no nginx como um engine web, aceleração, proxy ou webserver mesmo. Sob o ponto de vista de segurança e WAF ele é ainda mais poderoso. Boa sorte :-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP allowas-in
On 01/24/15 19:24, ae moura wrote: Uau! patrick!Funcionou direitinho. Opa, que bom que funcionou ai tambem. Quase perfeito exceto que tive que reiniciar o servico, veja abaixo. Bora ver isso... Segundo patch seu que funciona muito bem no OpenBGP tomara que coloque logo no ports. Daqui uma semana a mais em producao eu mando o PR. Se vai entrar ja n sei ;-) Não entendi porém seu comentário no patch: " Cisco, Juniper and other BGP routing daemons do offer the samefeature, sometimes with explicit control of how many times the ASnumber is accepted in the as-path. It does not help, the wrong setupwill loop anyway, therefore we just allow it any number of times." Qual é a diferenca na implementacao? Cisco, Juniper, Mikrotik, e varios outros engines BGP permitem algo do tipo allowas-in 3 Isso quer dizer que é permitido até 3 vezes o seu AS no AS-Path da rota recebida, mas não será permitido 4 vezes seu AS-path la. Ou seja na pratica não importa se é 1 ou 10 vezes, a possibilidade de loop é exatamente a mesma, então liberar e impor um limite é meio aquele negocio... voce permite que seu filho vai pra balada mas impoe um limite: nao chegar depois das 3 da manha. Convenhamos o que quer q vc tenha medo que ele faca de errado... ele podera fazer até as 3 da manha hehehe ou vc confia ou não confia. Na pratica ainda piora pq vc tem que pensar "quantos prepend do meu proprio AS eu ja fiz? quantos desses anuncios prependados podem chegar por esse peer?" e ai vc vai concluir que precisaria liberar: allowas-in = (seu_numero_de_prepend_anunciado+1) Ou seja... filhao vai pra balada mas nao volte depois de (horas_do_fervo_da_balada+1). Por isso eu preferi uma abordagem do tipo ou voce confia e libera, ou nao libera. O risco de loop é o mesmo, independente se voce da 1 metro ou 1 km de corda pro cidadao se enforcar. Alem disso voce viu a simplicidade do patch? Mudancas de 1 ou 2 linhas em locais chaves da estrutura. Eu nao quero ter que ir no rde.c e ficar contando e comparando com o limite configurado. Quanto maior o patch mais dificil de manter e de ser aceito no ports alem de maior probabilidade de conflitar com outros. Outra coisa coloquei allowas-in no peer e dei reload, nao funcionou. Mas quando reiniciei o openbgpd funcionou, era isso mesmo esperado? Não, você não tinha que reiniciar o servico ;-) O "allowas-in" é definido no fechamento da sessão. Não está implementado em softreconfig pq não faz muito sentido essa mudanca ser dinamica, entao na pior das hipoteses... voce poderia ter dado um clear no peer, pra forcar imediatamente a renegociacao. Algo menos radical seria aguardar renegociacao de capabilities, que acontece no inicio da sessao ou periodicamente, ou ainda se solicitado entre as pontas. Isso pq o controle de loop do OpenBGP ja é reprocessado no capabilities change... ou seja voce poderia esperar, forcar renegociacao mudando alguma capability anunciada... ou na pior das hipoteses dar clear na sessao mas reiniciar o processo nao precisava nao ;-) Abracos e sigamos. From: eks...@freebsdbrasil.com.br To: freebsd@fug.com.br Date: Sat, 24 Jan 2015 02:47:00 -0200 Subject: [FUG-BR] OpenBGP allowas-in Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem, alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n uso, só vi que aplicou clean...). Se alguem preferir usar direto no ports ao invés de aplicar o patch na mão o diff está pronto[2] pra enviar um PR pro ports também, mas vou enviar depois de 1 semana de testes. Todo teste é bem-vindo. [1]http://main.bh.freebsdbrasil.com.br/~eksffa/l/local-patch-openbgpd-allowas-in.c> [2]http://main.bh.freebsdbrasil.com.br/~eksffa/l/ports_net_openbgpd-allowas-in.diff Allow the AS path of a received route to contain the recipient BGP speaker's AS number any number of times, avoiding Route Decision Engine loop prevention for this peer. This is a feature that should rarely be needed. Usually the need for this feature suggests something wrong on the current BGP setup. However in some particular setups it's just needed, and can be used without breaking BGP or adding loops. Cisco, Juniper and other BGP routing daemons do offer the same feature, sometimes with explicit control of how many times the AS number is accepted in the as-path. It does not help, the wrong setup will loop anyway, therefore we just allow it any number of times. On bgpd.conf(5), use it on a per neighbor/group basis: group "my_peers" { allowas-in (...) neighbor $a_peer { (...) allowas-in } } Shamely, I didn't patch bgpd.conf(5), therefore it's more than welcome. -- Patrick Tracanelli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli - Histórico: htt
Re: [FUG-BR] Opinião sobre proxy transparente
hoje nao va acessar uma API de uma unica chamada pra tentar usar o proxy manual, é, no mínimo, inocência. Por último, historicamente temos por baixo meia duzia de formas de bypassar o proxy configurado manualmente mesmo em um Windows com policy, se nao for uma policy bem feita. Ja escapar de um proxy transparente, nao da. Se o cara por manualmente outro proxy, voce bloqueia e garante que so passam as portas desviadas transparentemente. Enfim, os dois tem suas vantagens. Poucas sao as vesvantagens de uma abordagem perante a outra. Acho que depende muito mais da decisao da equipe que vai manter do que exatamente uma discussao do que é melhor e mais adequado. -- Patrick Tracanelli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FYI: FreeBSD PR #184545 follow-up
> On 21/01/2015, at 09:29, Tiago Felipe wrote: > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA256 > > Congratz, muito boa! Quando tiver a chance preciso te pagar umas > cervejas por esse patch! =D > > []s Legal Tiago, você fechou com que sistema/versão de software? Quanto maior a validade de ambiente testado melhor. Eu até o PR tinha testado em alguns Cisco, Juniper e Mikrotik, depois ja testei com VyOS, Edgerouter e XOS (Extreme). Sigamos. > > On 01/18/2015 05:50 PM, eks...@freebsdbrasil.com.br wrote: >> https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2 >> >> - user: eks...@freebsdbrasil.com.br 2015-01-18 19:34:31 >> UTC >> >> Created attachment 151804 [details] OpenBGP port patch for proper >> tcp md5sig support. >> >> Here is an updated patch against the most recent version of the >> port. Fully functional, tested w/ MD5 signed BGP session against >> Cisco iOS, Mikrotik RouterOS and Juniper. Production running for a >> week now. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean
Excelente mesmo! > On 14/01/2015, at 16:44, Welkson Renny de Medeiros wrote: > > Notícia excelente! Excelente mesmo! Finalmente um Droplet de responsa :-) > > Welkson > > > -- Forwarded message -- > From: Andrew Starr-Bochicchio > Date: 2015-01-14 15:01 GMT-03:00 > Subject: FreeBSD Now Available on DigitalOcean > To: freebsd-cl...@freebsd.org > > > Hi all, > > I'm glad to be able to announce that FreeBSD 10.1 is now available for > use on DigitalOcean. This has been one of the most requested features > on our UserVoice page, so we're excited to finally bring it out. > There's more information in this blog post by Neal Shrader, a member > of our engineering team. [0] > > I'm subscribed to this list, and would love to hear any feedback you > might have or answer any questions. > > [0] > https://www.digitalocean.com/company/blog/presenting-freebsd-how-we-made-it-happen/ > > Thanks! > > - Andrew Starr-Bochicchio > Community Manager > DigitalOcean > ᐧ > ___ > freebsd-cl...@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-cloud > To unsubscribe, send any mail to "freebsd-cloud-unsubscr...@freebsd.org" > > > > -- > Welkson > ----- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?
> On 08/01/2015, at 16:42, ae moura wrote: > > > >> Date: Thu, 8 Jan 2015 15:28:32 -0200 >> From: lis...@fabriciolima.com.br >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR][OFF-TOPIC] Free DNS host, alguém recomenda ? >> >> Tb gostei qndo virou duelo de monstros explicando dnssec Hehehe >> >> >> Mas q porra eh BCPs? > São melhores práticas.Best Common Practices.Acho que no caso eles estão > falando da BCP38.A melhor discussão do assunto foi iniciada pelo mestre > Patrick Tracanelli em 2013 recomendo a todos ler a thread inteira (não só a > primeira mensagem) pois toda a conversa teve gente de alto nível > opinando:http://eng.registro.br/pipermail/gter/2013-March/042276.html > Alias mais que uma bela discussão o Patrick deu um esculacho bem educado em > geral Hahaha > huauhauhuhaa longe de mim, não foi a intenção jamais :-) Na verdade é Best Current Practices. Mas concordo, todos sysadmins e operadores de rede deveriam sim conhecer, é o mínimo, o básico da responsabilidade. Na verdade concordo tanto que estamos revisando os requisitos da certificação BSDP e um dos testes práticos será implementar recomendações da BCP usando ferramentas nativas no sistema BSD que o cara for se certificar. É a forma como o BSD Certification Group pode fazer pra ajudar a ter admins mais responsáveis, focando-os a estudar e se preparar mesmo se no exame dele esse item funcional não for pedido (ja que é random tasks). No caso da Certificação BSDP eu mesmo (com o Jim Brown) estamos revisando as atividades que vão cobrar conhecimento das seguintes BCP que inclusive são as que eu recomendo e que estão associadas a essa excelente discussão: BCP - Best Current Practices - Index: http://www.rfc-editor.org/categories/rfc-best.html *BCP38 - Network Ingress Filtering (dica: verify reverse path, verify source reachability, antispoof no IPFW, antispoof no PF) *BCP84 - Ingress Filtering for Multihomed Networks *BCP140 - Preventing Use of Recursive Nameservers in Reflector Attacks (dicas: acls e filtros no BIND/unbound, split horizon, views, any cast DNS) BCP189 - An Acceptable Use Policy for New ICMP Types and Codes (man 8 icmp, pf, ipfw, sysctls) BCP186 - Recommendations on Filtering of IPv4 Packets Containing IPv4 Options BCP122 - Classless Inter-domain Routing (CIDR) BCP132 - AAA BCP30 - Anti-Spam Recommendations for SMTP MTAs BCP5 - RFC1918 - Address Allocation for Private Internets BCP16 - Selection and Operation of Secondary DNS Servers * mais aplicáveis a essa discussão sobre DNS Existem outras BCP/RFC que eu queria colocar como requisito de estudo da BSDP mas infelizmente não cabem devido ao escopo da certificação. BCP114 - BGP Communities for Data Collection BCP21 - Expectations for Computer Security Incident Response BCP20 - Classless IN-ADDR.ARPA delegation BCP6 - Guidelines for creation, selection, and registration of an Autonomous System (AS) BCP57 - IGMP BCP152 - DNS Proxy Implementation Guidelines BCP123 - Observed DNS Resolution Misbehavior Sobre o assunto DNSSEC, eu penso que ambos tem razão. DNSSEC aumenta sim o risco de ataques UDP fundados em amplificação; não porque ele facilite mas porque gera respostas maiores. No entanto isso é um problema maior que do DNSSEC, é do DNS em si, sua natureza e as características milenares (sim em Internet meses valem anos e décadas milénios hehehe) dos protocolos que usamos, IPv4, BGPv4, comunicação unicast, e pouca capacidade de roteadores de borda de implementar mecanismos, ainda que leves, de controle e filtro. Como eu disse no e-mail citado hehehe, sem esculachar ninguém que fique claro, falta sim responsabilidades dos operadores de rede, e não estou falando de operadores de provedores de 1, 2, 10Gbit/s como temos no Brasil, por incrível que pareça os pequenos que proporcionalmente vão crescendo, tem se mostrado mais responsáveis com seus Linux, BSD, VyOS, RouterOS do que grandes operadoras, em terrinha tupiniquim nominalmente Oi e Telefonica por exemplo e em algumas regiões até a NET que permite que se Spoof IP até falso (RFCP1918/BCP5) dentro de suas redes. Em um mundo com BCPs implementadas, com DNSSEC, IPv6 e S-BGP, estaremos mais seguros, tanto em termos citados na conversa quanto em termos de continuidade de negócio. O que aconteceu em 2003 com Spamhaus aconteceu em Dezembro com a Sony, antes disso com a PSN de novo. E em menor volume acontece todos os dias, vejam na GTER o tanto de gente sofrendo com DDoS UDP de origens forjadas. A causa é sempre a mesma mesma: DNS amplification, NTP Amplification, SNMP Amplification. Então por que raios de motivo os sysadmins e NOCs e afins não fecham seus SNMP/NTP/DNS pra quem não é cliente autentico? Burrice? Incapacidade? Irresponsabilidade? Porque ausência de tecnologia e dificuldade técnica não é. Falta de acesso a informação não é. Todos deveriam começ
Re: [FUG-BR] fork do pfSense
te em: https://doc.pfsense.org/index.php/Can_I_sell_pfSense Le-se: If you make changes to pfSense, the resulting product CANNOT be called pfSense or anything similar. • Examples: • "pfSomething", or "somethingSense" -- NOT OK • "ExampleWall", "FireWidget" — OK Portanto OPNSense está em "somethingSense” que é um fork “NOT OK” de se fazer. Poderia se chamar OPNFirewall, OPNFW, OpenFirewall, YAFW, mas mantiveram um “Sense” la e não foi a toa, e isso por si só é NOT OK e ja refutaria o auto clamado “fork aprovado” mas acho legal da parte da ESF e da comunidade não se incomodar. Bom, resumindo, tem muito “smoke & mirror” nesse fork. Mas no fim se o resultado for bom pra comunidade… bom pra comunidade! :-) Por enquanto, IMHO, ainda tem muito que se provar. -- Patrick Tracanelli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd no macbook white
> On 11/12/2014, at 00:05, Neilson Lima wrote: > > Pessoal, > > Tenho um macbook white parado e estou pensando em instalar o freebsd nele. > Alguem fez isso? Pode falar como foi e os cuidados que tenho que ter? > > Abs Neilson, Hoje estou com um MB Air rodando FreeBSD, mas antes usava um White Late 2010. Primeira coisa garanta que você está com o último EFI atualizado, especificamente: - EFI Firmware Update 21 Com ele você vai conseguir bootar FreeBSD 10.1 com EFI. Sem ele você precisa de um FreeBSD também sem EFI (qualquer um antes do 10.1 ou o 10.1 sem EFI) e vai ter que usar Refind (evolução do reefit) pra gerenciar o boot mesmo que instale apenas FreeBSD sem dual boot com Mac. O ponto negativo é que o FreeBSD/EFI hoje não boota ZFS raiz. Ou seja ou voce fica com UFS ou fica com UFS na raiz so pra bootar e cria um zpool depois. Ficar com UFS é a opção mais fácil. Ja, FreeBSD/ZFS na raiz tem que ser com refino, sem EFI e o principal sem Mavericks. Por algum motivo (não sei qual é e olha que briguei pra descobrir viu…) com o Mavericks, o Refind/Reefit simplesmente não enxergam mais o volume do FreeBSD com ZFS e não boota. Mas é algo exclusivamente do EFI, do processo de boot mesmo, interferindo em como os Re* atuavam porque se voce usa um disco externo que não tenha Mavericks compartilhado continua bootando normalmente. Ou seja não será problema se você for só de FreeBSD. As outras dicas que serão úteis: 1) Controle de Brilho https://forums.freebsd.org/threads/solved-samsung-ativ-book-2-brightness.44146/ Esse cara aplicou um patch e o intel_backlight compila no FreeBSD e permite controle do brilho pelo utility. Pra não precisar de linha de comando pra isso eu mapeei o teclado do Mac e quando aperta o Fn+F1 ou Fn+F2 aumenta o diminui o brilho. Uso Enlightenment ou Gnome3+Compiz normalmente e mapeei esse atalho no Window Manager 2) Touchpad http://sw.gddsn.org.cn/freebsd/wsp-140129.tar.gz Esse chines fez o driver WSP que como voce pode acompanhar pela thread abaixo: https://lists.freebsd.org/pipermail/freebsd-usb/2014-January/012754.html Ja foi commitado. Mas o commitado foi com algumas mudanças pra ser mais abrangente e atender um numero maior de aparelhos Apple. No entanto na minha experiência pessoal o driver original funciona melhor que o que esta na base tanto pro White quanto pros MB Air, especialmente pra gestos e funcionamento do toque multifinger. Alias no Air por exemplo sequer funciona o double-tap ou triple-tap pra atuar como botão do meio e colar o que voce copia no terminal. Mas no MBPRetina15 por exemplo o da base funciona melhor. Então veja qual vai ser melhor pra vc. Se for dar fim no da base remova ou renomeie o /boot/kernel/wsp.ko pra /boot/kernel/wsp2.ko e instale o wsp.ko no /boot/modules/ pra não perde-lo entre atualizações de kernel. Da uma atenção nas sysctl de sensibilidade dos toques e do movimento, na minha opinião a sensibilidade padrão do hardware é alta demais. Voce mal mexe e o cursor ja sai da tela hehehe coisa mais pra designer que fica pintando pixels do que pra sysadmin. 3) Wireless Não vai funcionar no FreeBSD se for as bcm que a Apple usou no White Late 2010 e no Air Mid 2012. Nesse caso baixe o driver do Windows pra placa e use o NDIS pra emular/usar o driver do Windows mas esteja preparado para instabilidades. Eu so consigo usar com tranquilidade sem autenticação WPA2 ou com WPA2 com sinal forte. Se me afasto do ponto de acesso em uma sessão ja autenticada com wpa_supplicant da kernel panic com umas mensagens de "beacon frame alguma-coisa”. Bixeira do driver/ndis certamente mas enfim ossos do ofício por não ter driver nativo. Ou apele. Quando não estou em ambiente controlado (em casa, na empresa) eu uso um Wifi USB com chipset atheros ai sim 100% confiável no FreeBSD. Comprei na Amazon a gambiarra dos sonhos nesse sentido ehuahuauha um HUB USB de 3 portas com 1 porta ethernet e wifi atheros huahuhaua verdadeiro 5 em 1 da gambi. Tudo 100% no FreeBSD. 4) Teclado Por algum motivo bizonho, Gnome3 não mapeia o teclado da Apple direito, (tao pouco Enlightenment) ficando varias teclas erradas. Então peguei o bom e velho Xmodmap do professor Cassantos pra teclado US com dead keys pra nos tupiniquins e melhorou. No entanto vi que estranhamente o ~ não funciona, pelo xev que recebe cod diferente do esperado nos teclados americanos de PC dai tive que remapear. Estou fora e hj a noite vou jogar esse .Xmodmap modificado e o que mais eu uso num dropbox da vida e compartilho tudo aqui na lista. Abraços e boa diversão. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
> On 04/12/2014, at 21:52, Alexandre Correa wrote: > > x86 > > Sds. > Alexandre J. Correa > Onda Internet > http://www.onda.net.br hehuauhhaua traído pelo auto-complete Era pra ser “Sim mas E ARM?” não é. Procurei boards ARM com 2 ou 3 minipci, e só encontro esses geode velho ou MIPS mais novos incluindo ubiquiti. Uma boa placa ARM poderia ser uma opção, ja que FreeBSD esta mais avançado nela do que em MIPS aparentemente. > > > IPV6 Ready !!! > > > On Thu, Dec 4, 2014 at 9:21 PM, Patrick Tracanelli < > eks...@freebsdbrasil.com.br> wrote: > >> >> >> Enviado do meu iPhone >> >>> Em 04/12/2014, às 13:55, Fabricio Lima >> escreveu: >>> >>> 2 lan >>> 3 mini pcie >>> >>> http://www.pcengines.ch/alix.htm >> >> Sim mas é ARM? >> >>> >>> [ ]'s >>> Fabricio Lima >>> When your hammer is C++, everything begins to look like a thumb. >>> >>> 2014-12-04 12:30 GMT-02:00 Patrick Tracanelli < >> eks...@freebsdbrasil.com.br>: >>> >>>> >>>>> On 04/12/2014, at 11:28, Luiz Otavio O Souza >> wrote: >>>>> >>>>> On 4 December 2014 at 11:03, Gustavo Freitas wrote: >>>>>>>> realmente, na hora q fizer isso rodar no beaglebone, >>>>>>>> basta uma googlada por uma placa com 2 nic.. >>>>>> >>>>>> onde vc viu uma placa com 2 nic. ? >>>>> >>>>> Pode ser com 5 ? :-) >>>> >> http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59 >>>>> >>>>> Luiz >>>> >>>> E com 2 ou 3 mini-pcie? Ja viu por ai? >>>> >>>> Acho que é o principal pra PoPs 802.11 >>>> >>>> -- >>>> Patrick Tracanelli >>>> >>>> FreeBSD Brasil LTDA. >>>> Tel.: (31) 3516-0800 >>>> 316...@sip.freebsdbrasil.com.br >>>> http://www.freebsdbrasil.com.br >>>> "Long live Hanin Elias, Kim Deal!" >>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
Enviado do meu iPhone > Em 04/12/2014, às 13:55, Fabricio Lima escreveu: > > 2 lan > 3 mini pcie > > http://www.pcengines.ch/alix.htm Sim mas é ARM? > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > 2014-12-04 12:30 GMT-02:00 Patrick Tracanelli : > >> >>> On 04/12/2014, at 11:28, Luiz Otavio O Souza wrote: >>> >>> On 4 December 2014 at 11:03, Gustavo Freitas wrote: >>>>>> realmente, na hora q fizer isso rodar no beaglebone, >>>>>> basta uma googlada por uma placa com 2 nic.. >>>> >>>> onde vc viu uma placa com 2 nic. ? >>> >>> Pode ser com 5 ? :-) >> http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59 >>> >>> Luiz >> >> E com 2 ou 3 mini-pcie? Ja viu por ai? >> >> Acho que é o principal pra PoPs 802.11 >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Homenagem Irado furioso com tudo
Hoje eu sem querer cai numa thread de 2004 onde o Irado dava uma das suas sarcásticas e divertidas respostas. E resolvi que ja tinha passado da hora de fazer uma homenagem permanente a ele. Atualizei no site da FreeBSD Brasil. Estou compartilhando pq reproduzi algumas citações então se alguém quiser que eu remova, pvt-me. http://www.freebsdbrasil.com.br/home.php?area=1&conteudo=54&sub=99 Esse mes tem 3 anos que demos falta do Irado aqui na FUG, tem muita gente nova aqui que provavelmente não teve o prazer da convivência então espero que essa homenagem ajude a fazer jus à memória do grande Irado. E como a FUG ficou mais séria (aka, menos divertida/sarcástica) nesses últimas 3 anos né? :-( Abraços. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
> On 04/12/2014, at 11:28, Luiz Otavio O Souza wrote: > > On 4 December 2014 at 11:03, Gustavo Freitas wrote: >>>> realmente, na hora q fizer isso rodar no beaglebone, >>>> basta uma googlada por uma placa com 2 nic.. >> >> onde vc viu uma placa com 2 nic. ? > > Pode ser com 5 ? :-) > > http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59 > > Luiz E com 2 ou 3 mini-pcie? Ja viu por ai? Acho que é o principal pra PoPs 802.11 -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!
On 02/12/2014, at 13:56, Claudio Pereira wrote: > > ae Pessoall, bom dia! > > Saiu a nova edição da revista BSD Magazine, contendo a primeira parte do > artigo do nosso amigo Tiago Felipe (aka Kiraum) falando sobre > Concentradores PPPoE no FreeBSD usando MPD5. > > Trata-se de um artigo importante nos cenários dos provedores de acesso que > utilizam PPPoE na autenticação dos usuários e bem técnico, uma solução > completa para os provedores que estão cansados de Mikrotik (leia-se > MikroSHIT) e não tem acesso a um Juniper e/ou porque preferem sua propria > solução OpenSource based. > > http://bsdmag.org/download/2896/ > > PPPoE Concentrator Dual-Stack! Fno!! :) Parabens, estava exatamente vendo a edição :) > > Tiago Felipe Gonçalves > Thiago, in his article, presents how to use a PPPoE Concentrator Dual-Stack > (v4/v6) based on open source software for small and midsize Internet > service providers. He will also describe how to make a FreeRadius > centralized server and will cover its settings, once they are essential for > the concentrator’s operation. > > > -- > Abraços, IndioX. > -- > Claudio P Costa > BSDA Certified - http://bsdcertification.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: script
> On 27/11/2014, at 13:29, Pedro Silva wrote: > >> Não é que não funciona, é que o que você está esperando é o comportamento >> do gsed (gnu sed, tem no ports). >> >> No BSD Sed voce pode fazer: >> >> sed ’s/ /;/g’ file.txt >> sed 's/[[:blank:]]/;/g’ file.txt >> >> Entendeu a primeira opção? É um TAB literal (pressione tab). >> >> Veja: >> % cat teste.txt >> uia isso >> e isso >> >> % sed ’s/ /;/g' teste.txt >> uia;isso >> e;isso >> >> % sed 's/[[:blank:]]/;/g' teste.txt >> uia;isso >> e;isso >> >> No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB >> e vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez >> atenda como acima. >> >> Portanto nao é que n funciona, é apenas diferente. Como bash é diferente >> do sh e vim é diferente do vi, gsed é diferente do sed, mas no Linux enfiam >> tudo com o mesmo nome. Até o ls no Linux é outro (gnuls). >> >> >> >> >> > A segunda opção (sed 's/[[:blank:]]/;/g' teste.txt) funcionou > perfeitamente; Legal! :-) > não pude testar a primeira (tab literal), pois no momento só > tenho acesso ao meu FreeBSD por ssh. Nesse caso voce pode mandar imprir o TAB com o echo do /bin/sh /bin/sh -c “echo -n \t\t” Ou ir pra /bin/sh e digitar: sed 's|$(echo -e \\t)|;|g’ file.txt Ou dependendo do terminal ele pode levar o TAB pra voce por ssh, acho que putty faz isso. Aqui uso o mate-terminal que faz isso. No OS X o iTerm também. > No BSD sed o "\tab" não representa o > tab? Não entendi, voce diz \t? Ou \tab mesmo? \tab não representa nada, \tab sera entendido como tab (string) e \\tab como \tab (string). > Na segunda opção o "[[:blank:]]" representa tab ou null? tab ou espaço ou CS ou CR sem \n nem ^M > > Obrigado Patrick []s :-) > > -- > Pedro Silva > Fedora User > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: script
> On 27/11/2014, at 13:03, Renato Botelho wrote: > >> On Nov 27, 2014, at 12:16, Patrick Tracanelli >> wrote: >> >> >>> On 27/11/2014, at 09:28, Pedro Silva wrote: >>> >>> O que achei interessante foi o "sed" do Linux funcionar e o "sed" do >>> FreeBSD não funcionar de jeito nenhum. >>> >>> No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que eu >>> esperava; no FreeBSD não acontece nada. >>> >>> Tirei o CRLF com o comando tr -d '\15' < file.txt > file-1.txt e mesmo >>> assim não funcionou no sed do FreeBSD >>> >>> Com o AWK também funcionou certinho. >>> >>> Obrigado a todos pelas dicas. >>> >>> Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, agradeceria. >>> >>> Obrigado >> >> Não é que não funciona, é que o que você está esperando é o comportamento do >> gsed (gnu sed, tem no ports). >> >> No BSD Sed voce pode fazer: >> >> sed ’s/ /;/g’ file.txt >> sed 's/[[:blank:]]/;/g’ file.txt >> >> Entendeu a primeira opção? É um TAB literal (pressione tab). >> >> Veja: >> % cat teste.txt >> uia isso >> eisso >> >> % sed ’s//;/g' teste.txt >> uia;isso >> e;isso >> >> % sed 's/[[:blank:]]/;/g' teste.txt >> uia;isso >> e;isso >> >> No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB e >> vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez atenda >> como acima. > > Eu não sugeri o :blank: porque no arquivo dele a primeira coluna tem nomes > separados por espaços, e eles seriam trocados por ; Eu nem vi o sample dele, fiz o meu e testei as cegas hehehe :P > No fim das contas sobraram opções pra resolver o caso, e isso é sempre o mais > legal :) É, daria com awk, tr como vc sugeriu, e outras coisas menos elegantes tipo perl, python... > > -- > Renato Botelho > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: script
> On 27/11/2014, at 09:28, Pedro Silva wrote: > > O que achei interessante foi o "sed" do Linux funcionar e o "sed" do > FreeBSD não funcionar de jeito nenhum. > > No Linux (Fedora 20) o comando sed 's/\t/;/g' file.txt teve o efeito que eu > esperava; no FreeBSD não acontece nada. > > Tirei o CRLF com o comando tr -d '\15' < file.txt > file-1.txt e mesmo > assim não funcionou no sed do FreeBSD > > Com o AWK também funcionou certinho. > > Obrigado a todos pelas dicas. > > Se alguém descobrir porque o sed do FreeBSD 9.1 não funciona, agradeceria. > > Obrigado Não é que não funciona, é que o que você está esperando é o comportamento do gsed (gnu sed, tem no ports). No BSD Sed voce pode fazer: sed ’s/ /;/g’ file.txt sed 's/[[:blank:]]/;/g’ file.txt Entendeu a primeira opção? É um TAB literal (pressione tab). Veja: % cat teste.txt uia isso e isso % sed ’s/ /;/g' teste.txt uia;isso e;isso % sed 's/[[:blank:]]/;/g' teste.txt uia;isso e;isso No FreeBSD voce simplesmente da um tab. No OS X voce da Ctrl+V depois TAB e vai imprimir o TAB literal. Mas pro que voce quer [[:blank:]] talvez atenda como acima. Portanto nao é que n funciona, é apenas diferente. Como bash é diferente do sh e vim é diferente do vi, gsed é diferente do sed, mas no Linux enfiam tudo com o mesmo nome. Até o ls no Linux é outro (gnuls). > > Em 26 de novembro de 2014 08:35, Rodrigo Mosconi > escreveu: > >> Em 25 de novembro de 2014 17:00, Pedro Silva >> escreveu: >> >>> Desculpem o OT, mas é um coisa simples que não estou conseguindo >> resolver: >>> estou tentando inserir, via "sed", delimitadores em um arquivo texto >> (link >>> abaixo), mas não estou conseguindo. >>> >>> tentativas: >>> >>> sed 's/ /;/g' fx.txt >>> sed 's/\t/;/g' fx.txt >>> sed 's/\x0/;/g' fx.txt >>> >> >> sed -e 's/.../.../g' arquivo.txt >> >> >> >>> >>> Nenhum desses comando consegue inserir o ";" entre as colunas; como >>> descubro os caracteres entre as colunas? >>> >>> http://campuscolinas.org/ff.txt.gz >>> >>> Quem puder dar uma olhada, agradeço. >>> >>> -- >>> Pedro Silva >>> Fedora User >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Pedro Silva > Fedora User > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation
> On 18/11/2014, at 16:59, Jack wrote: > > Buenas Patrick! > > Parabéns pela 'aula à parte'. > > Fiz questão de copiar na íntegra seu texto, no post que fiz no meu blog: > http://www.jack.eti.br/ceo-do-whatsapp-doa-1-milhao-a-fundacao-freebsd/ > Bacana, acho justo o reconhecimento ao que essas pessoas fazem, como ele tem muitos outros “anônimos”, inclusive no Brasil, (em especial no ambiente acadêmico no caso do Brasil) que colocam FreeBSD em um patamar que um dia e aos poucos a gente acaba conhecendo a historia. Agora o bacana da historia dele em especial é também a parte que ele mesmo deixou claro no Facebook, ser um imigrante sem muita perspectiva de vida e pobre, nas palavras dele, fugindo de um pais em conflitos históricos intermináveis (está ai 2014 e a crise em Kiev mostrando que literalmente não acabou ainda), com uma bagagem de FreeBSD e procurando dar alguma sorte na vida, e menos de 2 décadas de trabalho depois, alguém que começou tendo “só” uma base de FreeBSD pra se virar na vida… está numa condição que hoje pode doar de volta pro projeto essa quantia, e fazendo um discurso de esperança que o FreeBSD ajude de novo outras pessoas como ajudou a ele…. Fala sério a historia do cara é muito legal! :-) Vale ser citada e reconhecida. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation
alha, igualmente Powered By FreeBSD :-) Como sei que essa lista tem um alcance relevante fica nosso agradecimento em nome também da FUG e principalmente o reconhecimento por tudo que o cara ja fez pelo FreeBSD, que vai bem além dessas 1 milha :-) > On 18/11/2014, at 06:31, Welkson Renny de Medeiros wrote: > > http://freebsdfoundation.blogspot.com.br/2014/11/freebsd-foundation-announces-generous.html?m=1 > > Netflix poderia fazer o mesmo ;p > > Welkson > * usando smartphone > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-topic - Freebsdbrasil loja
Matheus, Não entendi seu e-mail. Especialmente o Subject. Que loja voce se refere e contato por qual site? Podemos continuar em pvt pra não poluir o histórico da lista. So dar reply e tirar a lista ;-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" > On 12/11/2014, at 14:26, Nenhum_de_Nos wrote: > > Senhores, > > alguém aqui já manteve contato com eles via mail ? > > mandei mensagem via site semana passada sobre um produto, mas só responderam > ao site. Será que mei > email não chegou lá ? Não tenho problemas em mandar para outros lugares, mas > vai saber ... > > Queria comprar aqui no Brasil o produto, evitar comprar fora. > > se alguém puder mandar contato direto de alguém ou qualquer outro tipo de > contato por mail, peço > que me mande em privado. > > att, > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > > A: Because it messes up the order in which people normally read text. > Q: Why is top-posting such a bad thing? > > http://en.wikipedia.org/wiki/Posting_style > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.
Em 14/08/2014, à(s) 22:59, Marcelo Araujo escreveu: > Em 15 de agosto de 2014 06:56, >> >> PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3? >> :-P quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal >> é florida, e o evento tem um foco latino bem grande também... >> > > Opa Patrick, > > Não lembro com quem ficaram os banners, acho que ficaram com o lippe@ ou o > Bristot. > > Bom, eu fiz uma apresentação da FUG-BR aqui em Taiwan no COSCUP2012, só não > divulguei na lista, pq achei não muito relevante. > > URL: http://people.freebsd.org/~araujo/coscup2012/ > > Tem uma apresentação e algumas fotos. A palestra foi bem curta, mas o que > eu mais conversei com o povo aqui foi sobre o Brasil e a barreira com o > Inglês, já que o povo aqui têm problemas com Inglês também. > > No restante, eu apenas mostrei alguns números da FUG-BR naquela época. > > Abraços. > Grande Araujo, Show de bola meu caro! Gostei dos slides e da ordem das coisas. Estou preparando um documento pra fazer os brochures do stand, depois coloco no site da fug. Vou dar uma palestra no evento também, sobre o ServerU Installer (http://www.serveru.us/en/doc/serveruinstaller) ai vou aproveitar o gancho e também falar da FUG-BR ;-) Forfe, a episilon ainda existe? Podia mandar uma foto né… Outra coisa, voce ou o Alvin tem fotos daquele mega churrasco que rolou depois do encontro? E tem ideia de quantas pessoas tinham? Abraços a todos. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" > -- > Marcelo Araujo(__)ara...@freebsd.org > \\\'',)http://www.FreeBSD.org <http://www.freebsd.org/> \/ \ ^ > Power To Server. .\. /_) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.
Com muito prazer que anunciamos a primeira participação da comunidade FUG-BR em um evento internacional. De 11 a 13 de Setembro, a FUG-BR estará presente em um estande na edição 2014 da FOSSETCON, um dos maiores eventos de software livre da costa leste dos EUA. Essa edição da FOSSETCON acontecerá em Orlando, na Flórida, há 3 horas de Miami e 15 minutos do The Simpsons Park ;-) Aproveitamos então para convidar todos os usuários FreeBSD que por ventura puderem estar em Orlando na data, para participar do evento e prestigiar o estande da FUG-BR. A oportunidade de divulgar a FUG-BR é uma parceria com a ServerU que estará no evento promovendo os servidores Netmap L-100 e Netmap L-800 , servidores especialmente projetados para software livre BSD (e Linux). Ao lado do estande da FUG-BR, você encontrará os booths da ServerU, FreeBSD Foundation, BSD Certification Group e iXSystems, então é uma grande oportunidade pra encontrar e interagir com desenvolvedores usuários FreeBSD. Aproveitamos o anuncio para perguntar, quais projetos da FUG-BR você acredita que devem ser divulgados? Por hora pensamos em citar brevemente a história da comunidade pt-BR de FreeBSD, projetos como LiveCD e TinyBSD criados por membros da comunidade e que de certa forma influenciaram outros projetos, os trabalhos de tradução da documentação oficial do FreeBSD, nossa lista de discussão, o número de pessoas cadastradas na lista e no site - o que torna a comunidade FreeBSD brasileira uma das maiores do mundo, e uma das maiores do Brasil dentro a comunidade de software livre). Mas gostaríamos de saber o que mais vocês acham que pode/deve ser dito sobre a FUG-BR pro mundo? Comente nessa notícia ou interaja na lista. Opinie, sugira, participe! PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3? :-P quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal é florida, e o evento tem um foco latino bem grande também... -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers
depois de um mês de introdução ao curso de macho poderá instalar o X e usar blackbox. Poderá ter ícone e até uma dock alternativa tipo idesk. Depois icewm, depois wm. E quem sabe um dia KDE, gnome ou até Unity. Mas ai será por escolha própria, por opção. Ha 10 anos atrás isso seria desnecessário. Usar pine, mutt, fetchmail no cron seria algo obvio e intuitivo. Saudade de quando usar BitchX e X-Chat era lamme. E fodao era usar epic com rotinas proprias ou um cliente que voce mesmo fez, escrito em Erlang ou Perl com Net::IRC (DEAD SINCE 2004 hehe). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers
>> Já viram isso? >> >> >> http://thehackernews.com/2014/07/mayhem-new-malware-targets-linux-and_24.html >> >> Tá um pouco wanabe, mas o problema relata mais sobre servidores >> desatualizados. Interessante foi ver o nome do FreeBSD listado. >> >> Eu diria que é um "efeito ubuntu" chegando nos BSDs, a kuruminização dos >> servidores. Eu andei acompanhando e me parece que a porta de entrada são as mais comuns, CMs (joomla, wordpress) e outros scripts php desatualizados incluindo phpmyadmin e vtiger que possa gravar e executar dados em algum diretório. O malware tenta gravar no /tmp e depois no mesmo dir do script vulnerável. Onde conseguir, se auto-executa depois, e começa a usar o sistema pra varrer outros webservers que possam também estar vulneráveis. Ou seja apesar de reconhecer se é FreeBSD ou Linux, não tem nada de especial sobre o que ja acontece hoje em dia, a principal diferença é que os robozinhos de grupos crackers que varrem os webservers automaticamente acabam instalando rotinas feitas em perl, python, e até shell, que tem a vantagem da portabilidade. A maioria dos Linux e BSDs tem perl, python e /bin/sh (hehe) executáveis pra qualquer user (incluindo o que roda o webserver). Então não precisam testar se é FreeBSD ou Linux pra maioria das ações que seriam equivalentes, e só testam pra tentar exploitar vulns locais e tentar elevar privilégios. Tambem rodam no /tmp e ou onde conseguirem gravar. Então a única novidade é esse ter sido classificado malware e poder tentar se instalar em outros webservers sem ter um grupo cracker interessado e agindo explicitamente pra isso. Além de ser feito em C e não em scripts portáveis. Acho que é um malware legal pq baixa plugins e se auto-expande hehehe. Mas o vetor de ataque tem a mesma entrada de sempre, e o mesmo hardening básico de sempre, como restrições php docroot, open basedir, safe mode, upload_tmp_dir, flag noexec no /tmp e na estrutura www (/home, /usr/local/www, /var/www, etc) ja mitigariam o worm impedindo que ele fosse executado. Ou seja diferente do primeiro worm focado em FreeBSD da historia, o BSD.Scalper.Worm que na época explorava uma vulnerabilidade do Apache, esse não explora nenhum serviço ou nada do sistema operacional, mas sim, aparentemente apenas as aplicações vulneráveis. A diferença e precisar saber onde roda (FreeBSD ou Linux, 64bits ou 32) ja que é um binário. Se fosse em perl bastaria descobrir onde está o interpretador perl heheh. Então pra mim é mais do mesmo. Não vejo maiores (nem menores) riscos nem maior perigo do que já existia antes. E da mesma forma só vai funcionar em servidores negligenciados hehehe, que convenhamos é a maioria. Agora é maldade do artigo dizer que sistemas *nix não tem auto-update. Se o cidadão por no crontab dele uma rotina de update de software instalado, portmaster, portupgrade, apt-get, dpkg, pkg, seja la o que for e atualizar de hora em hora igual tele-sena, ainda assim o worm vai proliferar ja que o wordpress, joomla, ou php myadmin colocado manualmente naquele subdiretorio perdido dentro do document root do website do cara, não será atualizado de qualquer forma… Mesma coisa prum wordpress instalado em windows, mac, ou num android rootado que seja, nenhuma suite de autoupdate vai atualizar esses scripts em locais arbitrários. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v
On 15/07/2014, at 22:00, Luiz Otavio O Souza wrote: > 2014-07-15 10:34 GMT-03:00 Evandro Nunes: >> sim, estou assistindo a um curso no youtube excelente, ja consigo ler >> esquematicos agora apesar de não ter decorado todos os simbolos, e em >> especial não decorar as cores dos aneis nos resistores mas tudo ficou claro >> >> dentro desse assunto me digam o seguinte quero fazer isso em shell script: >> >> http://beagleboard.org/Support/BoneScript/ServoMotor/ >> >> no trecho: >> >> var duty_cycle = (position*0.115) + duty_min; >> b.analogWrite(SERVO, duty_cycle, 60, scheduleNextUpdate); >> >> o duty_cycle é o dutyA ou dutyB nas sysctl do freebsd? >> >> o period é o 200? equivalente a: >> >> // call updateDuty after 200ms >>setTimeout(updateDuty, 200); >> >> posso por então o period do PWM em 200 e o dutyA (ou B?) em >> (position*0.115) + duty_min num shell script? >> > > Cada modulo de PWM tem duas saídas que são nomeadas de PWM1A e PWM1B > para o modulo 1 e PWM2A e PWM2B para o modulo 2. > > Como a freqüência do PWM é configurada por modulo as saídas A e B vão > operar na mesma freqüência mas podem ter ciclos de trabalho diferentes > (por exemplo: frequência PWM 100Khz, saída A 20% e saída B 60%). > > Assim são 2 módulos PWM e 4 saídas. > > O pino 14 do conector P9 corresponde a saída A do PWM1 (conforme > https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack). > > No caso do servo, o duty cycle não são os 200ms, esse valor é o tempo > no qual a saída do PWM é atualizada (a cada 200ms ela tem um novo > valor). O período é calculado através da freqüência que nesse caso é > o '60' passado no analogWrite(). O 60 corresponde a 60Hz (servos RC > operam entre 50~60Hz). > > O PWM da BBB não funcionava com freqüências tão baixas (antes o mínimo > era 1.525kHz) até a r266937 quando corrigi isso. Como ainda não fiz o > MFC você só vai conseguir utilizar servos com o -current (que tem 2 > sysctls a mais - clockdiv e frequency). > > Com essa sysctl 'frequency', você pode setar ela diretamente pra 60 e > depois só precisa alterar o duty cycle (A ou B dependendo da saída que > você estiver utilizando) para movimentar o servo. > > Como teste eu liguei um potenciometro em uma das entradas analógicas e > um programa em C lendo esse valor e alterando o duty cycle do PWM, > assim o servo acompanhava o movimento conforme o movimento que era > feito no potenciometro. > > Luiz Luiz, bem legal hein? Vou descolar um mini servo pra eu também brincar com essas MIBs novas ai. Evandro, ainda dentro do assunto de relé fiz um teste com o módulo que eu tenho em mãos, veja: http://www.youtube.com/watch?v=TM_5iVZgN1s Desculpa a qualidade, a única câmera ao alcance era um iPod velho. Bem simples o teste como podem ver. O diodo e o relé compartilham o mesmo pino GPIO e o mesmo terra (ta jumpeado na mini-bagaça-board caso não de pra ver). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v
On 14/07/2014, at 12:42, Evandro Nunes wrote: > luiz loos, fernando, otavio, patrick > > agradeço a todos pela ajuda > comprei um modulo como o patrick sugeriu e ja funcionou > vou agora me empenhar em fazer as eletronicas que voces sugeriram, eu nao > sei sequer ler esses esquemáticos que vocês me enviaram mas vou > providenciar esse conhecimento básico rsss já andei lendo e vi que é bem > fácil entender inclusive os motivos e benefícios, tenho medo de queimar a > bbb mas vou com calma e segurei os esquemas sugeridos > > eu não sabia o que é pwm também mas vi que é bem legal, vai ser divertido > obrigado a todos novamente, serial legal postarem coisas que voces fizeram > com suas bbb por aqui rss > Compra uma protoboard ou uma mini protoboard, faz uma visita na loja de eletrônica mais próxima e compre resistires de 10R, 1KR e 10KR (combinando em série e em paralelo você vai ter tudo que você precisa na BBB), transistores e capacitores, compre muitos diodos de luz (vulgo LED hehehe) e você vai conseguir brincar e aprender muito. O legal seria você ter um protolab, que é uma protoboard com diversas fontes de energia, com chaveadores e push-buttons, mas se não rolar compre também alguns push-buttons e potenciometros (ou trimpots). E boa diversão! :-) > > > 2014-07-13 5:04 GMT-03:00 Fernando Gilli : > >> O Forum é de eletrônica agora? rsrs >> >> Já que tão puxando pra eletrônica, pega um protoboard e monta esse >> esquematico, você vai ter um acionamento totalmente isolado do seu >> sistema embarcado: >> >> http://wekers.org/3v3-rele.png >> >> >> A USB pode fornecer até 500mA de corrente. Caso queira gastar um pouco >> mais, compre um rele de estado sólido que nada mais é que um rele >> fotoacoplador onde poderá acionar com apenas 3V. >> Não precisa converter nada de tensão, a não ser que queira acionar um >> rele de 12V tendo apenas 3.3V ou 5V ai teria que usar um "Boost/Buck >> Converter" exemplo o CI MC34063A. >> >> >> Boa Sorte! >> >> >> >> -- >> Fernando Gilli >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v
-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" On 11/07/2014, at 19:11, Evandro Nunes wrote: > patrick > > é isso sim minha intenção era ligar um cabo nos pinos do relé e apenas > ligar/desligar os 5v pra abrir o relé que no meu caso é um NF então a maior > parte do tempo não usaria os 5v mas algumas vezes, abriria por ssh > esse módulo parece acessível pra projetos pequenos mas pra muitos relés é > uma diferença considerável ir de 2 reais pra 8 por relé rsss vou insistir > nos de R$ 2 rsss É sim, a diferença é considerável mas não vejo você controlando mais de 8 relés com a BB. Por outro lado imagina pra 8 reles você vai precisar de o que? 32 fios no mínimo caso queira usar só o NA ou o NF, que parece ser seu caso, mas os módulos suportam tanto NA quanto NF então estaríamos falando de 40 fios pra 8 relés, não sei que amperagem você quer tuxar nisso mas já pensou no diâmetro do cabo que você vai ter no tubo pra passar essa fiação toda? Usando um módulo de 8 você economiza nos cabos de controle. Mas diz ai o que você está fazendo? hehehe > > > > > 2014-07-11 17:08 GMT-03:00 Patrick Tracanelli : > >> >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> On 11/07/2014, at 16:41, Evandro Nunes wrote: >> >>> luiz >>> >>> entendi, era meu receio >>> e como eu vou ativar a bobina de um relé de 5v? >>> será que a cubie tem gpio de 5v? >>> >>> outra coisa o que é o HIGH e o LOW no freebsd? é o PU PD via gpioctl? na >>> cubie o sata está funcional? >>> luiz tem outros utilitários fora o gpioctl que eu possa brincar com a >> placa? >> >> Você diz o relé mesmo, físico? Perninha da bobina no pino da placa? Nesse >> caso você tem que inverter potência e subir de 3.3 pra 5 mas você pode >> queimar sua Beagle. >> >> Eu uso com um módulo relé, na verdade esse aqui: >> >> >> http://www.alexandreaugusto.com.br/relayrel%C3%AArel%C3%A9-2-canaischannel-5v10a-optoacoplador-arduino >> >> Comprado nesse site mesmo, a loja do cara é aqui no centro de BH. >> >> Veja que o módulo recebe 5v e terra, você manda ambos da Beagle Bone >> direto, mas cada módulo tem um pino pra acionar a bobina, você pode ver o >> IN1 e IN2 na foto. Nesses pinos recebem de 1.8 a 3.5, então você pode >> mandar o 3.3v ou até o 1.8v da Beagle (eu só usei o 3.3). >> >> Não sou especialista em eletrônica mas acho que assim não estou forçando >> nem o Módulo nem a BBB. >> >> Sobre o que voce perguntou o Luiz certamente vai poder ajudar pq ele é >> developer dessas placas, acho até que o gpioled(4) que faz você piscar sua >> Beagle foi ele que fez hehehe mas eu sei do PWM, você os controle por >> sysctl, veja as MIBs com: >> >> sysctl -d dev.am335x_pwm >> >> Você vai ter 3 MIBs, period, dutyA e dutyB pra cada PWM encontrado. >> >> Eu não com gpioctl se tem mais coisas que da pra fazer ou outras >> utilities, alias não sei também mudar o MODE dos pinos. >> >>> >>> 2014-07-11 16:19 GMT-03:00 Luiz Otavio O Souza : >>> >>>> 2014-07-11 15:05 GMT-03:00 Evandro Nunes: >>>>> ola >>>>> >>>>> com gpioctl eu consigo ligar/desligar o P9_5 e o P9_6 na BBBlack? se >> sim >>>> ou >>>>> com outro comando, qual é e qual é o pino na saida do gpioctl -l que é >>>>> fisicamente o P9_5? posso somar 32 ao 5 e seria o pino 37 no free? >>>>> >>>>> http://insigntech.files.wordpress.com/2013/09/bbb_pinouts.jpg >>>> >>>> Não é possível Evandro, o pino 5 e 6 no P9 são conectados diretamente >>>> ao 5V da entrada da placa - VDD_5V (conector P4). Esses pinos não tem >>>> energia quando a placa é alimentada pela USB. Os pinos 7 e 8 (SYS_5V) >>>> são conectados depois do PMIC (podem ser desligados junto com a placa >>>> através do botão power) e sempre tem energia independente do tipo de >>>> energia aplicada na placa (conector P4 ou USB). >>>> >>>> O esquema da BBB esta disponível em PDF e ajuda a esclarecer esses >>>> detalhes. >>>> >>>> Utilize a referencia do wiki >>>> (https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack) para saber >>>> quais pinos vo
Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v
-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" On 11/07/2014, at 16:41, Evandro Nunes wrote: > luiz > > entendi, era meu receio > e como eu vou ativar a bobina de um relé de 5v? > será que a cubie tem gpio de 5v? > > outra coisa o que é o HIGH e o LOW no freebsd? é o PU PD via gpioctl? na > cubie o sata está funcional? > luiz tem outros utilitários fora o gpioctl que eu possa brincar com a placa? Você diz o relé mesmo, físico? Perninha da bobina no pino da placa? Nesse caso você tem que inverter potência e subir de 3.3 pra 5 mas você pode queimar sua Beagle. Eu uso com um módulo relé, na verdade esse aqui: http://www.alexandreaugusto.com.br/relayrel%C3%AArel%C3%A9-2-canaischannel-5v10a-optoacoplador-arduino Comprado nesse site mesmo, a loja do cara é aqui no centro de BH. Veja que o módulo recebe 5v e terra, você manda ambos da Beagle Bone direto, mas cada módulo tem um pino pra acionar a bobina, você pode ver o IN1 e IN2 na foto. Nesses pinos recebem de 1.8 a 3.5, então você pode mandar o 3.3v ou até o 1.8v da Beagle (eu só usei o 3.3). Não sou especialista em eletrônica mas acho que assim não estou forçando nem o Módulo nem a BBB. Sobre o que voce perguntou o Luiz certamente vai poder ajudar pq ele é developer dessas placas, acho até que o gpioled(4) que faz você piscar sua Beagle foi ele que fez hehehe mas eu sei do PWM, você os controle por sysctl, veja as MIBs com: sysctl -d dev.am335x_pwm Você vai ter 3 MIBs, period, dutyA e dutyB pra cada PWM encontrado. Eu não com gpioctl se tem mais coisas que da pra fazer ou outras utilities, alias não sei também mudar o MODE dos pinos. > > 2014-07-11 16:19 GMT-03:00 Luiz Otavio O Souza : > >> 2014-07-11 15:05 GMT-03:00 Evandro Nunes: >>> ola >>> >>> com gpioctl eu consigo ligar/desligar o P9_5 e o P9_6 na BBBlack? se sim >> ou >>> com outro comando, qual é e qual é o pino na saida do gpioctl -l que é >>> fisicamente o P9_5? posso somar 32 ao 5 e seria o pino 37 no free? >>> >>> http://insigntech.files.wordpress.com/2013/09/bbb_pinouts.jpg >> >> Não é possível Evandro, o pino 5 e 6 no P9 são conectados diretamente >> ao 5V da entrada da placa - VDD_5V (conector P4). Esses pinos não tem >> energia quando a placa é alimentada pela USB. Os pinos 7 e 8 (SYS_5V) >> são conectados depois do PMIC (podem ser desligados junto com a placa >> através do botão power) e sempre tem energia independente do tipo de >> energia aplicada na placa (conector P4 ou USB). >> >> O esquema da BBB esta disponível em PDF e ajuda a esclarecer esses >> detalhes. >> >> Utilize a referencia do wiki >> (https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack) para saber >> quais pinos você pode utilizar e quais são reservados no FreeBSD. >> >> Todos os pinos gpio_xx você consegue controlar com o gpioctl(8), a >> única diferença é que eles operam em 3.3V (e não toleram 5V!!!). >> >> Você pode converter a tensão utilizando buffers, transistores ou >> conversores de níveis (a philips tem um AN sobre isso para I2C). >> >> Att., >> Luiz >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento entre os cores
-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" On 25/06/2014, at 12:16, Marcelo Gondim wrote: > Em 25/06/2014 09:30, Renato Botelho escreveu: >> On Jun 25, 2014, at 9:23, Felipe N. Oliva wrote: >>> Olá, >>> >>> Experimente executar make -j buildworld, ele vai criar >>> mais jobs e assim ocupar mais os cores. >> O indicado é -jN, onde N é o dobro do número de cores, desde que N seja <= >> 16. Com mais de 16 jobs a eficiência é afetada. >> >> > Opa Pessoal, > > Tentei com -j16 porque aqui são 12 cores e piorou a situação rsrsrsrrs > Ficaram vários cores com quase 100% só se o clang tá chupando à rodo na > compilação rsrsrsrsrs > > Bem vou fazer outros testes aqui pessoal. :D Mas é isso que você fez. O -jN paraleliza a compilação em N jobs de objetos pra depois que estiverem prontos juntar tudo e linkar no objeto final. Não, diferente do que você acha, não é ruim um ou N core ficarem 100% em uso enquanto os outros ficam IDLE. Se existem poucas threads ou o job é monothread o máximo de CPU que ele pode consumir é uma mesmo (por thread). Nesse caso as outras ficam IDLE e a função do escalonador do kernel é por qualquer outra coisa pra processar nos que estiverem IDLE mantendo a CPU ocupada essencialmente pra aquela função. Processos que eventualmente ja estavam naquela CPU que agora está no talo, se mantém nela enquanto estão em estados de execussão diferente de RUN. Mas assim que saem de espera e vão pra RUN vão ser mudados de CPU pra uma mais IDLE. Essa mudança é a famosa troca de contexto e ela é pesada, perde-se vários ciclos de processamento só fazendo a troca de contexto. Envolve gravar registrar, restaurar, mudar estado do processo na run queue e monitorar isso tudo. Ou seja se acontecesse o que você quer, ficar alternando entre as CPUs o processamento, não teria vantagem e ainda teria toda a perda de tempo e esforço pra fazer a troca de contexto. O que acontece e as vezes achamos que troca de CPU são processos multithread que ocupam CPU1 depois CPU3 depois CPU4 mas nesses casos as threads finalizaram e são iniciadas em outras CPU, dando a impressão que o mesmo “processo” esta mudando de CPU, mas são threads independentes. Em outros casos como Apache com Worker ou qmail ou qualquer server que instância múltiplas cópias de si mesmo voce vai reparar que são PIDs distintos nas CPUs, ou seja outro processo, não há também a troca de CPU à esmo. Ou seja deixa como ta que ta certo hehehe ;-) E se quiser tirar melhor proveito de TODAS as CPUs ai sim usa -jNCPU ou -jN onde N pode ser menos CPU do que voce tem, -j8 vai por objetos paralelos em 8 CPUs deixando as outras 8 livres pro que for necessário na demanda autênca do seu server. Eu pessoalmente nunca vi ganho realmente justificável em usar acima de -j4 no buildkernel e buildworld. Mas claro que usando apenas a lógica -j8 vai ser mais rápido que -j4 hehehe mas pra mim nunca foi, talvez porque nunca medi com outra forma que não seja time -h hehehe, mas o ganho é irrelevante, ao menos com HDD. Já com SSD acho que você tem menos gargalos no processo todo. :-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] site da fug com freebsdnews em pt/br como?
Opa, Eu fiz um Google Webapp que traduz e gera um RSS novo, tem um cache de 3600s. Voce pode acessar o webapp em: http://script.google.com/macros/s/AKfycbxEFH0CW51gdyZJyv1dlWURltZ-Z2h7emtliy35I37MSQlW8gA/exec Segue codigo-fonte pra referencia: function doGet() { var de = "en"; var para = "pt"; // var rssFeed = "http://www.freebsdnews.net/feed/";; var feed = parseRSS(rssFeed, de, para); return ContentService.createTextOutput(feed).setMimeType(ContentService.MimeType.RSS); } function parseRSS(feed, de, para) { var id = Utilities.base64Encode(feed + de + para); var cache = CacheService.getPublicCache(); var rss = cache.get(id); if (rss != null) { return rss; } var item, date, title, link, desc, guid; var txt = UrlFetchApp.fetch(feed).getContentText(); var doc = Xml.parse(txt, false); title = doc.getElement().getElement("channel").getElement("title").getText(); rss = ''; rss += ""; rss += LanguageApp.translate(title, de, para); rss += " (" + title + ")"; var items = doc.getElement().getElement("channel").getElements("item"); for (var i in items) { try { item = items[i]; //link = "http://translate.google.com/translate?hl=en&sl=en&tl=pt&prev=_dd&u=";; title = item.getElement("title").getText(); link = item.getElement("link").getText(); date = item.getElement("pubDate").getText(); desc = item.getElement("description").getText(); guid = Utilities.base64Encode(link + de + para); title = LanguageApp.translate(title, de, para); desc = LanguageApp.translate(desc, de, para, {contentType: "html"}); rss += ""; rss += " " + title + ""; // rss += " http://translate.google.com/translate?hl=en&sl=en&tl=pt&prev=_dd&u=";+ link + ""; rss += " "+ link + ""; rss += " " + date + ""; rss += " "+ guid + ""; rss += " "; rss += ""; } catch (e) { Logger.log(e); } } rss += ""; cache.put(id, rss, 3600); // Cache de XX segundos return rss; } -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" On 17/04/2014, at 13:10, Evandro Nunes wrote: > oi > > como é que o site da fug está com as noticias do freebsdnews em pt/br? > sei que ao clicar chama o site no google translate mas e pra gerar, deu pra > ver que é rss mas o freebsdnews nao tem rss em portugues e se voce > simplesmente cola o rss no google translate ele traduz o rss e quebra tudo > > eu queria usar esse feed em portugues tambem no meu celular > quem sabe me dizer? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
> Ummm não rodei ele não. Mas Patrick, em breve vou ter que criar outra > vlan e aí vou anotar essas coisas todas que não fiz e fazer na hora do > problema. > Quando eu rodo ele aqui nesse momento eu tenho essa informação: > > # bgpctl sh int > Interface Nexthop state Flags Link state > vlan5 ok UP invalid, 10 MBit/s > vlan4 ok UP invalid, 10 MBit/s > vlan3 ok UP active, 10 MBit/s > vlan2 ok UP active, 10 MBit/s > vlan1 ok UP active, 10 MBit/s > vlan0 ok UP active, 10 MBit/s > lagg1 ok UP Ethernet, active, 2 GBit/s > disc0 ok UP invalid > lo0ok UP invalid > pfsync0invalid invalid > pflog0 invalid invalid > em7ok UP Ethernet, invalid, 10 MBit/s > em6ok UP Ethernet, active, 1000 MBit/s > em5ok UP active, 1000 MBit/s > em4invalid Ethernet, invalid, 10 MBit/s > em3ok UP Ethernet, active, 1000 MBit/s > em2ok UP active, 1000 MBit/s > em1ok UP Ethernet, active, 1000 MBit/s > em0ok UP Ethernet, active, 1000 MBit/s > > É normal essas vlans aparecerem como 10Mbps? Porque o tráfego delas não > condiz com essa informação. > Por exemplo: > > vlan0 tá 10Mbps mas o tráfego é de +700Mbps. > vlan1 idem e tem tráfego de 470Mbps. > vlan2 tem tráfego quase 300Mbps > vlan3 o tráfego é de 500Mbps > Pois é normal não é não, mas ja vi também o OpenBGP pegando baudrate errado, exatamente quando voce cria a vlan e ja a endereça. Se voce der um down e depois up ele pega corretamente. Mas isso não muda nada na velocidade efetiva e nem na decisão de roteamento enquanto não deixar empatar tudo. Veja em um dos FreeBSD 10 que testei: vlan3939 invalid invalid lo1ok UP invalid vlan3408 ok UP active, 1000 MBit/s vlan3500 ok UP active, 1000 MBit/s vlan3391 ok UP active, 1000 MBit/s vlan3608 ok UP active, 1000 MBit/s vlan3577 ok UP active, 1000 MBit/s vlan979ok UP active, 1000 MBit/s vlan20 ok UP active, 1000 MBit/s vlan10 ok UP active, 1000 MBit/s lo0ok UP invalid ipfw0 ok UP Ethernet, invalid, 10 MBit/s bge1 invalid Ethernet, no carrier bge0 invalid Ethernet, no carrier igb3 ok UP Ethernet, active, 1000 MBit/s igb2 ok UP Ethernet, active, 1000 MBit/s igb1 invalid Ethernet, invalid, 10 MBit/s igb0 ok UP Ethernet, active, 1000 MBit/s em1ok UP Ethernet, active, 1000 MBit/s em0ok UP Ethernet, active, 1000 MBit/s % uname -sr FreeBSD 10.0-STABLE % pkg info -x bgp openbgpd-5.2.20121209 > Seria normal ficar com 10Mbps ali no link state? >> >> arp -an tinha o MAC dos seus peers bgp ok? > Não vi esse também, só vi o netstat -rn e o bgpctl s rib. Vou fazer no > próximo teste, já que vou ter que criar uma nova vlan em breve. >> >> Outra coisa as NIC conectadas na vlan tem IP? Ou não são endereçadas? Se não >> forem endereçadas voce deu up na mão ao recriar uma vlan, tanto na NIC >> quanto na vlan? > Você diz as interfaces em(4)? Elas ficam sem IP. Só existe IP nas vlans > e é dado up nelas. Eu não uso o rc.conf pra carregar as interfaces, eu > uso o start_if. > Abaixo meus arquivos start_if.X pra vc ter uma ideia: > > /etc/start_if.em0: > > /sbin/ifconfig disc0 create > /sbin/ifconfig em0 159.XX.XX.98/30 > /sbin/ifconfig em0 inet6 2804:::FFD8::2/64 > /sbin/ifconfig disc0 127.0.0.254 > > /etc/start_if.em1: > > /sbin/ifconfig em1 64.XX.XX.70/30 > /sbin/ifconfig em1 inet6 2001::2001:1001::96/126 > > /etc/start_if.em2: > > /sbin/ifconfig lagg1 create > /sbin/ifconfig em2 up > /sbin/ifconfig em5 up > /sbin/ifconfig lagg1 laggproto lacp laggport em2 laggport em5 > /sbin/ifconfig lagg1 up > /sbin/ifconfig vlan0 create > /sbin/ifconfig vlan1 create > /sbin/ifconfig vlan2 create > /sbin/ifconfig vlan3 create > /sbin/ifconfig vlan0 186.XX.X8.1/27 vlan 3081 vlandev lagg1 > /sbin/ifconfig vlan0 inet6 2804::DEAD::1/64 > /sbin/ifconfi
Re: [FUG-BR] [FYI] Fwd: De Raadt + FBSD + OpenSSH + hole?
On 15/04/2014, at 12:18, Renato Botelho wrote: > On Ter, 2014-04-15 at 11:50 -0300, Welkson Renny de Medeiros wrote: >> Pessoal, >> >> Desculpe-me pela pergunta newbie, mas o OpenSSH que o FreeBSD usa não é o >> MESMO do OpenBSD? Ou o FreeBSD fez algum tipo de "fork"? >> >> ". as long as you aren't using FreeBSD or a derivative (hint: Jupiper), >> you are fine. That's the only place I know of an OpenSSH hole. " >> >> flames > /dev/null (saudoso Irado =) > > Sim, é o mesmo. O Theo Deraadt gosta de ser polêmico (no mesmo estilo do > linus torvalds). O alvo da vez é o FreeBSD e a IETF (que não de um > número de protocolo pro CARP e fez ele ficar bravinho). :) > > Se eu fosse você nem esquentava a cabeça com as coisas que ele fala, > amanhã ele acorda irritado com o linux e muda o foco novamente. Olha e pelo pouco que se conhece do Theo, o FreeBSD vai entrar de novo na mira dele por causa do CARP no FreeBSD 10, que ficou tão “melhor” que o DfBSD está dispensando o carp existente pra usar o do FreeBSD; os caras do uCARP (que são dev OpenBSD) estão estudando se da pra fazer o ficar tão inerente a interface física como ficou no FreeBSD de forma portável. Além disso com o estado atual do PF em ambiente SMP tem um movimento de “move to FreeBSD for a more scalable PF firewall” que certamente deve estar irritando muito o Theo. Se voce perguntar pro Theo sobre essa afirmação dele ele vai dar voltas pra de forma bonita dizer que FreeBSD não tem ASLR por isso OpenSSH é menos “seguro” no FreeBSD e nos derivados do FreeBSD que suportam o FreeBSD e não o OpenBSD (estranho ele atacar Juniper e não a NetApp ou Isilon né? Ah não a NetApp doa umas doleta pro OpenBSD e a Isilon ja doou no passado… então melhor focar na Juniper hehehe). A implicância vai aumentar na BSDCan ’14 porque o Theo sempre tem outra implicância com os desenvolvedores do PaX, o PaX é o patch que “inventou” o ASLR, inclusive o próprio ASLR do Linux e Windows é uma versão mais simples (e frágil), dito menos seguro que o PaX. Eu não sei qualquer detalhes pra ter opinião sobre o quão o PaX é melhor do que XYZ mas cada afirmação que o Theo ja fez sugerindo que o ASLR no OpenBSD seja melhor que no PaX ele tomou patadas com 2 pés argumentando o contrário. Então qual ASLR seria natural sistemas BSD adotarem? O do OpenBSD neh? Como fez o DfBSD. Só que o FreeBSD resolveu ir de PaX[1] hehehe assim como o NetBSD. Ou seja os argumentos do Theo estão cada vez menores e jaja ele terá que atacar o PaX por ser mais adotado até em BSD do que o ASLR do Open. Bom, de qualquer forma quando o ASLR não for mais um argumento, o Theo terá que inventar outra coisa pra atacar outro mudar o alvo. Agora o mais ironico é que quando alguém melhora e se distancia do que foi feito no Open, (CARP, PF FreeBSD e PF Mac OS X) também irrita o Theo. Ou seja se você usar o ASLR do Open e melhora-lo ou fizer uma mudança que o Open não puder usufruir ou fazer melhor (ie, multithread) também vai irritar o Theo. Agora na minha opinião, o Theo mais ajuda do que atrapalha mesmo quando resolve implicar e atacar. Realmente deve magoar o peito ver o tcpdump reconhecendo CARP com VRRP e não ter um número pro CARP hehehe, e pq não tem? Deveria mesmo ter, tomara que ele seja ouvido. Quando ele resolve manter seu próprio BIND na base ele ta certo. Agora resolveu manter o próprio OpenSSL, ta certo também. Quando resolveu atacar o FreeBSD por não ter ASLR mesmo o FreeBSD tendo outros recursos que se usados geram isolamento de fato e controle MAC sobre páginas memória, muito além da mera randomização de layout de páginas, apesar de ser irritante é o jeito que ele fala e o fato de na prática não ter uma prova que o ASLR sequer um dia fez falta em um evento de exploitabilidade, é também positivo claramente pois fez o FreeBSD se mexer e enfiar ASLR (PaX based) no 11-CURRENT. Ou seja de tanta coisa complexa e que levou tempo feito no FreeBSD em termos de segurança, especialmente pelo Robert Watson, o ASLR foi mesmo negligenciado e agora ta la, quem sabe role até MFC (não sei o impacto). Ou seja o Theo está certo, em tudo que faz e quase tudo que diz, IMHO, e mesmo as provocações as vezes feitas de forma grosseira ou deselegante, são também positiva. Pena que não são críticas construtivas, são ataques, mas pra serem construtivas é positivas basta algum bom senso do interlocutor. O Theo é o pai, o OpenBSD é o filhote, natural enautecer a cria. E quando ele não tiver mais o ASLR pra achar feio no filho dos outros e dizer que no filho dele é mais bonito. Que ele invente outra coisa, torço que invente, e que essa outra coisa faça sentido. E se for o caso o FreeBSD corrija/faça/melhore, o Linux corrija/faça, etc. Diferente do Stallman (de novo, opinião pessoal) e tantos outros, o Theo faz mais bem à comunidade do que mal, em cada ataque ou
Re: [FUG-BR] openbgp travando quando crio uma vlan
Fala Gondim, > Então, esse lance de mac é o seguinte: de outubro/2013 pra cá nenhum mac > address passa direito pelo Datacom que está entre eu e a operadora de > clear channel que me transporta até as cidades que atendo. Olha o que > acontece com faço um arping: > > # arping -i em3 186.xxx.x.149 > ARPING 186.xxx.x.149 > Timeout > Timeout > Timeout > Timeout > Timeout > Timeout > Timeout > Timeout > Timeout > 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=0 time=609.552 usec > Timeout > 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=1 time=496.451 usec > Timeout > 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=2 time=641.974 usec > Timeout > Timeout > Timeout > 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=3 time=575.442 usec > Timeout > Timeout > Timeout > ^C > --- 186.xxx.x.149 statistics --- > 22 packets transmitted, 4 packets received, 82% unanswered (0 extra) > rtt min/avg/max/std-dev = 0.496/0.581/0.642/0.054 ms Tem uma cara danada de buffer de arp em exaustão, por flapping cacheando ou por limite mesmo. > Essa interface em3 também está ligada nesse Datacom na porta 3. As > interfaces do lagg estão ligadas nas portas 1 e 2 do Datacom. Todo mundo > que passa por esse Datacom está fazendo isso. Aí sou obrigado à fixar o > mac address das interfaces de cada cidade na minha tabela arp do router > pra que funcione tudo certinho. Pois é ja vi isso acontecer (ou parecido) em um Datacom DM3000 mas não era flapping bem arp flood nem nada mais comum, eram excessos de frame de vlan, que depois descobrimos que era causado quando havia Q-in-Q (vlan sobre vlan), teoricamente sem qualquer justificativa mas qualquer Q-in-Q geravam frames excessivos e acabava recurso do DM3000 ele começava rejeitar atualização na tabela ARP como primeiro indicio e de tempos em tempos caia inteiro, parecia um reset, e ai voltava normalizado, contadores zerados, ARP funcionava por um tempo, depois começava de novo. > Todas as interfaces são em(4) Intel PRO/1000 PT Dual Port PCI-e. > Tentei ver no momento do problema como estavam a fib e a rib no bgp e > pareciam normais. Nos logs não vi erro. > Tentei rodar o /etc/rc e também o /etc/netstart para ver se voltava à > funcionar, fiz tanta coisa, matei o serviço e tudo e teve um momento que > eu reiniciei o ibgp em cada cidade e voltou à funcionar mas não consegui > reproduzir a façanha. HaHaHaHaHA bgpctl sh int na hora do problema, voce deu? as interfaces estava validas e ok? arp -an tinha o MAC dos seus peers bgp ok? Outra coisa as NIC conectadas na vlan tem IP? Ou não são endereçadas? Se não forem endereçadas voce deu up na mão ao recriar uma vlan, tanto na NIC quanto na vlan? Por acaso as flags da NIC com FreeBSD 10 ficam diferente do 9? > Patrick, pode ser aquele problema que você comentou sobre alguns > chipsets em(4)? Acho que não, de qq forma qual chipset? Hoje fiz os testes que comentei em uma maquina com chipset que apresenta esse problema se manter autoselect, por isso acho que não tem relação não. Não foram testes tão intensos pq essa esta em produção (ServerU) mas com lagg e com em(4) chip 82574L, 3 sessões eBGP. Nada de problema nos create/destroy de vlan na mão, nem lagg. Fora seu Datacom, que é o mesmo que não da problemas com FreeBSD 9, tem mais coisa ai no seu ambiente ainda diferente dos que eu consegui testar. Por desencargo tem Q-in-Q no seu ambiente? Mesmo que não na sua porta, alguma outra que chega no Datacom? > > Grande abraço, > Gondim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
On 11/04/2014, at 21:34, Marcelo Gondim wrote: > Em 11/04/14 16:48, Luiz Otavio O Souza escreveu: >> 2014-04-11 10:32 GMT-03:00 Luiz Otavio O Souza: >>> 2014-04-10 15:58 GMT-03:00 Marcelo Gondim: >>> >>>> rede 192.168.0.0/24 <> Router Local iBGP <> Router Público BGP >>>> <> Internet >>>> >>>> O Router Local anuncia o prefixo 192.168.0.0/24 para o Router Público >>>> BGP. Quando eu crio a vlan no Router Público BGP, a rede 192.168.0.0/24 >>>> não chega e não passa mais pelo Router Público BGP. Mas do Router >>>> Público eu pingo o Router Local e vice-versa. >>> Gondim, >>> >>> Meu teste aqui foi o seguinte: >>> >>> Router teste <---> Router iBGP <---> Router Borda (eBGP) >>> >>> No seu ambiente e pela sua descrição você podia verificar se os >>> anúncios do seu Router Local estão chegando no Router Publico e se as >>> rotas necessárias para acesso da rede 192.168.0.0/24 ainda estão na >>> fib. Imagino que no seu Router Local tudo funcione. >>> >>> Não há nenhuma configuração perdida no seu rc.local para essa >>> interface ? Quando você cria a vlan ela aparece sem nenhuma >>> configuração ? Enquanto ela não esta associada a nenhuma interface >>> física seria muito dificil ela gerar algum problema: >>> >>> # ifconfig vlan666 create >>> # ifconfig vlan666 >>> vlan666: flags=8002 metric 0 mtu 1500 >>> ether 00:00:00:00:00:00 >>> nd6 options=29 >>> vlan: 0 parent interface: >>> >>> >>> A tarde vou refazer os testes aqui com lagg. >>> >> Gondim, >> >> Sem novidades, mesmo com o lagg consigo criar as vlans aqui sem afetar >> o funcionamento do sistema :/ >> > LooS, então eu fico aliviado e agora podemos praticamente ter certeza > que o problema está no meu ambiente. To achando que pode ser por causa > do problema com mac address com a operadora. > Vou continuar testando e aviso à todos. > > Mas valeu pelo teste Gondim, Fechei mais um BGP num ambiente pre operacao que deu pra testar muito, e também não reproduzi o erro. Com lagg pra 3 eBGP, sem lagg com 1 iBGP, eBGP sem lag com PTT CAS e PTT SP, taggeado em todas as portas. Fiz testes simples e sem erro. Fiz um shell script loopando “ifconfig vlanX create up" e destroy em 10 vlan diferentes das em uso, e nada, so o consumo de CPU do bgpd ficando alto enquanto rodava o shell e o "bgpctl sh int” variando entra valid e invalid conforme as interfaces surgiam, ficavam up e eram destruidas. Sem afetar nenhuma sessao BGP estabelecida, sem gerar perda de pacote, sem consumo excessivo de CPU no Sys ou Interrupt, so mesmo CPU do user com o bgpd sofrendo pra validar as interfaces “highlander” surgindo e sumindo. Ou seja tem alguma particularidade a mais no seu cenário, voce comentou alguma coisa de mac address o que tem de diferente no mac? Quando voce da vlan create altera alguma coisa no seu llinfo na sua tabela arp, voce comparou? Seu kernel é generic, esta com debug? Nada estranho no dmesg, debug.log, quando cria essas vlan? Fogo que é produção ne dificil testar… Quais as interfaces? em? igb? exgb? ou outra coisa? Aqui foram igb. Por acaso voce nao tem redundância desse bgp não ne? Com mesmo hardware, pra poder fazer mais testes sem impactar na produção. Algum tuning diferente? Antes todos meus testes com FreeBSD 10 tinham sido em ambiente direto no fio, sem vlan e sem lag. Criar vlan n impactava em nada. Mas agora fechando BGP em vlan e em lagg tbm n impacto ou seja n sei… a única coisa que eu fiz foi tirar virtio do kernel, pq apesar de pre-operacao jaja entra em produção e foi customizado alguma coisa. Sigamos. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic: Livro The Design and Implementation of the FreeBSD Operating System (2nd Edition)
-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" On 03/04/2014, at 10:47, Edinilson - ATINET wrote: > Caros amigos, alguem que tenha lido o primeiro livro, recomenda? > Está em fase de encomenda pela Amazon. > Estou perguntando depois que vi os nomes dos autores... > > http://www.amazon.com/gp/product/0321968972 Recomendo como nenhum outro! Não só a segunda e a primeira edição mas o próprio The Design and Implementation of the 4.4 BSD Operating System que é o primeiro da série, ainda sobre o BSD de PDP. Nesse temos o McKusick, Quartermal, Karels e o Keith Bostic como autores, parte da nata do CSRG na época. O D&I 4.4BSD foi um dos melhores livros que li. Em 1998 no IRC teve uma iniciativa de traduzir ele pra português, o trabalho foi dividido em equipes etc, foi ai que eu e muitos outros resolveram comprar o livro em papel pra ter em casa e pra poder participar dessa atividade de tradução. Coincidentemente foi o ano que entrei na faculdade. Foi quando eu comecei a me incomodar com o ensino, ja que a referência bibliográfica de disciplinas de sistemas operacionais era Tanenbaum e Kurose, não só na minha mas em praticamente todas universidades publicas (e privadas?) brasileiras. Acontece que o que se aprendia num livro do Kurose e Tanenbaum não chegava a metade do que se aprendia no D&I of 4.4BSD. Fui ver nos EUA o D&I of 4.4BSD era referência pra disciplinas equivalentes. Quando saiu a primeira edição do D&I of FreeBSD, ele tinha um grande problema, de ser pre FreeBSD 5 e focado em FreeBSD 5. Acontece que muita coisa mudou muito rápido naquele instante e quando o livro saiu o FreeBSD 5 ja era diferente e muito maior do que o tinha no D&I of FreeBSD. Dai minha expectativa total sobre essa segunda edição, tendo em mente que o rwatson@ virou autor creio que muito da parte de segurança, em especial detalhes do MAC, POSIX.1e, AUDIT e agora Capsicum, que não existiam à época da primeira edição ou só foram levemente pinceladas (MAC) serão mais completas. O ponto é: não é um livro pra sysadmin. É de internals. Excelente se vc for programar alguma coisa orientada a kernel. Mas tem o mesmo valor se você não for programar nada e quiser saber como é um sistema operacional. Vale muito a pena pra estudantes, professores, ou quem simplesmente gosta de saber como as coisas funcionam de verdade pra entender a fundo um sistema. Mas não tem valor só pra quem quer conhecer internals do FreeBSD não. Pra sistema operacional geral, você aprende mais com ele que qualquer outro livro genérico. Ja fui professor de graduação de SO e atualmente só dou aula em pós. Em todos os casos em que KUROSE ou Tannenbaum seriam a referência primária, se for SO elas viram complementares. O D&I of 4.4BSD continua tendo muito valor pq nele você ve o básico, o principio, voce aprende de fato como era que tinha que ser feito, quais as dificuldades e as soluções, num mundo pre-PC essencialmente. Depois entra o D&I of FreeBSD que traz o assunto pra uma realidade mais especifica e atual. Enfim, na minha opinião, não existe livro melhor de SO. Pra mim é livro de cabeceira que todo profissional deveria ter na estante ou no seu tablet hehehe… ao lado do TCP/IP Illustrated, e “Open Sources: Voices from the Open Source Revolution” que é a história do Open Source contada pelas pessoas que fizeram essa historia. Pre-order com certeza :D []s > > Obrigado > > Edinilson > -- > ATINET > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump com snapshot em partição journaled
On 28/03/2014, at 11:44, Carlos Eduardo G. Carvalho (Cartola) wrote: > Tem necessariamente que usar dump? Não pode usar outra coisa pra fazer o > backup do snapshot, tipo um tar ou rsync? > > Só uma sugestão de quem não manja muito da coisa. > > Sds, > > > Carlos E G Carvalho (Cartola) > http://cartola.org/360 > http://www.panoforum.com.br/ > > > Em 28 de março de 2014 11:29, Renata Dias escreveu: > >> Bom dia ! >> >> Preciso realizar o DUMP de algumas partições "journaled", conforme abaixo: >> >> /dev/ada0p2 on / (ufs, local, journaled soft-updates) >> devfs on /dev (devfs, local, multilabel) >> /dev/ada0p4 on /tmp (ufs, local, journaled soft-updates) >> /dev/ada0p5 on /usr (ufs, local, journaled soft-updates) >> /dev/ada0p6 on /var (ufs, local, journaled soft-updates) >> >> Pelo que já pesquisei e li na Internet, não é possível gerar o DUMP com >> snapshot. Algumas pessoas inclusive desativaram o "journal" através de >> single user. >> >> Gostaria de saber de vocês da lista se a informação é verídica e qual a >> melhor solução? Renata, Na prática é um passo atrás pra quando o dump não tinha a opção -L (live snapshot), ou seja basta fazer dump sem o -L se você for dumpear um filesystem montado; se for um filesystem que não do sistema mas de aplicação, digamos um ~vpopmail/domains da vida pode ser bacanana desligar o SUJ, fazer o dump e depois ligar o SUJ de novo mas eu faria com SUJ sem live mesmo. Qual seu risco? Durante a dump phase de levantamento de metadados (files e directories) ele ver um arquivo, e quando o dump de fato começar aquele arquivo não estar la mais, o que gerará um warning de “not found on tape” da vida; e lógico o oposto, “brotarem” arquivos no mount point depois que o dir listing ja tiver sido concluído e esses files não irem pro backup. Ou seja seu risco de fazer sem o -L é o que pude desaparecer ou aparecer na janela da fase Pass II pra Pass IV. O risco não é maior que um rsync, rnspashot, tar, em ambiente live. Nem menor ;-) >> >> Obrigada. >> >> -- >> Renata Dias >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Sugestão de serv idor Syslog
-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" On 26/03/2014, at 16:46, Nilton Jose Rizzo wrote: > Sinceramente porque não usa o syslogd do sistema > [snip] > O proprio FreeBSD tem isso porque reinventar a roda? Concordo. No BSD Syslog voce pode fazer pipelining pra um programa externo e ai o céu é o limite, um exemplo simples syslog.conf: *.* | cat - >>/tmp/syslog % echo uia | logger % tail /tmp/syslog Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out via lo0 Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 in via lo0 Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out via lo0 Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 in via lo0 Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out via lo0 Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 out via lo0 Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 in via lo0 Mar 26 16:51:54 main kernel: ipfw: 10 Accept UDP [::1]:50748 [::1]:50748 in via lo0 Mar 26 16:52:07 main kernel: ipfw: 145 Deny UDP 10.69.69.253:65534 201.48.151.193:123 in via em0 Mar 26 16:52:10 main eksffa: uia Ou seja dai em diante você põe seus logs em PgSQL, MongoDB, trata como quiser num sistema de consolidação de logs aberto (tipo plugin syslog do Cacti) ou o que você criar em casa pra se preparar pro Marco Civil hehehe... Não tem porque reinventar a roda mesmo; lógico que os syslog-ng da vida vão eventualmente oferecer recursos a mais; mas o ideal é esperar precisar desses recursos a mais, se realmente a necessidade surgir e o nativo não atender, ai se prepara pra um de terceiros (e as potenciais dores de cabeça, especialmente quando o syslog-ng resolve precisar de gambiarras diversas pra pra se conectar no socket mysql da vida hehehe > > > Rizzo > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Termômetro USB
On 19/02/2014, at 11:55, Renata Dias wrote: > mantunes, > > Eu pedi para o meu setor de compras confirmar se não encontra esse TEMPer no > Brasil, no http://www.portaldasantaifigenia.com.br por exemplo... rs > No deal extreme levaria meses... > De qualquer forma ainda estou bastante insegura se vai rodar bem no FreeBSD. > > > Márcio Elias, > Pelo que pesquisei sobre essa linha da Ubiquiti, ela necessita de conexão > 2.4GHz, não tem nenhuma entrada RJ45 ou outra. > > > Para quem me sugeriu o Arduino, teria algum material (for dummies) para me > indicar ? Essa placa LM75 é apenas o sensor, correto? eu preciso de mais o > que pra funcionar o conjunto todo? Como é a conexão do conjunto todo com o > servidor (serial, rj45 ..)? > > Obrigada a todos ! Renata, eu sempre sugiro aos meus clientes o EM01B, que pode ser comprado aqui: http://eesensors.com/products/websensors/websensor-classic.html A maioria dos clientes de Data Center vão com essa opção, pq além de temp você monitora humidade (e outras coisas como luminosidade mas a maioria não da atenção a isso). Não sai tão barato quanto Arduino, especialmente se cair na receita, mas chega rápido, é confiável e tem um aspecto profissional. Um outro cliente que tenho comprou esse: https://store.serverscheck.com/ também gostei mas prefiro o primeiro, que é mais discreto e tem menos funções inúteis. Isso dito vamos ao arduino. Eu aconselharia essa opção não só por ser mais barato mas especialmente por ser mais divertido. Sugiro o uso do sensor DHT11 que te da temperatura e humidade, custa no máximo 16 reais. Além desse sensor você vai precisar da Protoboard, custa 99 reais o kit arduino start pra começar a “brincar de lego”. Você pode pegar as informações por serial (USB-serial) no FreeBSD sem qualquer problema. Se quiser tem esse kit também, que ainda vem com rede e display, ai voce pode mostrar a temp e humid no display e pegar via rede as informações. http://produto.mercadolivre.com.br/MLB-541582730-kit-arduino-uno-r3-ethernet-shield-fonte12v-lcd-dht11-_JM Enfim tudo depende do seu tempo e disposição pra brincar de lego ;-) Os dois “produtos prontos” vão chegar rápido. O arduino vai ser divertido. Faça sua escolha hehehe > > > Em 17 de fevereiro de 2014 23:05, Márcio Elias > escreveu: > >> 2014-02-17 20:26 GMT-03:00 Luis Barcellos : >> >>> OI Renata, >>> Dê uma olhada neste produtos, são bem interessantes. >>> >>> http://www.nagios.org/products/environmental >>> >>> >>> []s >>> Luis Barcellos >>> >>> >>> Em 17 de fevereiro de 2014 15:50, Renata Dias >>> escreveu: >>> Boa tarde, Alguém poderia me indicar uma marca e modelo de Termômetro USB para conectar a um servidor FreeBSD e controlar a temperatura do ambiente? A intenção é que eu consiga através deste FreeBSD gerar alertas no >> Nagios quando a temperatura do datacenter oscilar. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> >>> >> Olha, não vai rodar no FreeBSD (pelo menos não no console, ou no Nagios) >> mais tem a linha da Ubiquiti pra medir temperatura, aqui na empresa usamos >> 2 sensores pra monitorar a temperatura do CPD e sala de Nobreaks. Nos >> Nobreaks ainda utilizamos outros sensores da mesma linha pra monitorar a >> amperagem sendo consumida de cada equipamento. >> >> Não é uma linha de produtos específicos para monitoramento de Datacenters >> ou nada do tipo, é mais pra automação residencial pelo que entendi, tem tmb >> sensores de abertura entre outros. Mais no nosso caso está atendendo muito >> bem. >> >> Segue o link: http://www.ubnt.com/mfi >> >> Pelo que faz e o custo que tem, com certeza vale pelo menos uma tentativa. >> >> -- >> Att. >> __ >> Márcio Elias Hahn do Nascimento >> >> Araranguá - SC >> Cel: (55) 48-9661-0233 >> msn: marcioeliash...@hotmail.com >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Renata Dias > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [1/2 OFF] Servidores 1U feitos para Software Livre (BSD & Linux) - ServerU
Senhores, boa tarde. Peço licença a todos para envio desse e-mail sobre Servidores de Rack homologados para FreeBSD, Linux e OpenBSD. Creio que seja um assunto do interesse de todos. Primeiro, vamos direto ao ponto. Temos o prazer de informar que a partir de 2014 a FreeBSD Brasil oferece formalmente os servidores ServerU no Brasil, iniciando a partir do modelo ServerU Netmap L100, a oferta dos equipamentos tem como principais características gerais: - Servidores de Rack projetados para Open Source - Homologado e Suportado para FreeBSD - Homologado e Suportado para pfSense, OpenBSD e Linux - Homologado para Router OS - Chipsets Intel Server escolhidos a dedo - Bypass (fail-open) incluso, testado e suportado para FreeBSD, pfSense e Linux Nossa primeira oferta, o ServerU Netmap L100 é focado em ambiente pequeno e médio porte, com 6 interfaces de rede Intel, capacidade agregada de roteamento BGP de até 1.5Gbit/s e quase 1 milhão de pacotes por segundo em finalidades específicas (com uso do recurso Netmap do FreeBSD). Além de Display LCM e keypad físico. Convido todos a conhecerem o equipamento em detalhes, incluindo especificações técnicas, RFC2544 e preço, em: - http://www.ServerU.us - http://www.ServerU.com.br Agora algum background sobre o assunto. Desde 2002 quando começamos nossas atividades, a FreeBSD Brasil sempre teve a intenção oferecer a nossos clientes, soluções completas, incluindo hardware. Essa idéia por muito tempo foi trabalhada mas nunca havíamos chego em um produto que atendesse antes de mais nada, nossas próprias exigências internas, afim de avaliar a necessidade específica de nossos clientes em um passo seguinte. Por um tempo tentamos com um equipamento que na época chamávamos Devil Boxes, mas por razões técnicas e legais, nunca deu certo. Depois pensamos em uma parceria mais próxima com a iX, trazer os equipamentos deles pra ca, mas o custo pra fazer isso nunca se mostrou competitivo. Depois de muito tempo, e muito esforço e investimento, há 2 anos começamos a projetar e solicitar a montagem de nossos próprios servidores, algumas vezes alterando projetos existentes, outras substituindo completamente sinalizações PCI e PCIe e chipsets, acabamos tendo diversos protótipos falhos e outros que deram certo mas não tínhamos alguém confiável para montar. Ao buscar parceiros fora do Brasil pra montar em linha, ao invés de apenas samples, encontramos melhores preços mas baixo controle de qualidade. Finalmente há 1 ano conseguimos qualidade, chipset, sinalização e projeto como desejávamos, e depois de 1 ano de testes em condições reais de uso, incluindo ambiente de missão crítica, como Bancos, Marinha, MP e roteamento BGP de médio porte, colocamos o produto em oferta no mercado. Os equipamentos trouxeram um grande nível de satisfação interno, tanto junto a alguns clientes FreeBSD Brasil quanto à própria equipe FreeBSD. Por isso esperamos que esse mesmo nível de satisfação seja equivalente com todos nossos outros clientes, futuros clientes, e todos que precisarem de um servidor de rack confiável, robusto, econômico, eficiente, e principalmente projetado, suportado e homologado para software livre. Para os gestores, e como apoio à tomada de decisão, o Netmap L100 é também uma opção fácil de justificar e defender. Nosso custo total de propriedade é, em média, 30% menor que todos os equivalentes de mercado, DELL, HP e IBM. Além disso, com 30% a menos de custo, consegue-se ainda um equipamento melhor e mais completo, incluindo recursos que os similares de mercado não dispõe como bypass, redes Intel Server, display LCM e outros. Ou seja além de melhor TCO, o retorno do investimento é também mais rápido. No website colocamos um comparativo financeiro também, que convidamos todos a acompanharem. Por último, gostaríamos de informar que esse é o primeiro produto ServerU de uma linha que será sempre enxuta, que não deve passar de 3 produtos. Se tiverem dúvidas complementares, entrem em contato. ServerU - Apresentação Formal: Nós fabricamos e fornecemos hardware Servidor para sistemas open source Unix. ServerU é uma iniciativa conjunto entre a FreeBSD Brasil e a própria ServerU, subsidiária americana estabelecida em Miami, FL. Nosso objetivo é projetar e fabricar servidores profissionais 1U com suporte completo a sistemas open source Unix-like. Fazemos hardware com suporte para FreeBSD, OpenBSD & Linux. Focamos também em servidores ProApps, pfSense e FreeNAS. De fato acerca da ServerU tem sua motivação principal no ProApps, o Enterprise Professional Appliance feito pela FreeBSD Brasil sob sistema FreeBSD. Com objetivo de entregar soluções completas, compostas do ProApps e um hardware especialmente projetado para ele, temos desde 2012 servidor diversos clientes com equipamentos ServerU. A série ServerU se iniciou com equipamentos A100 (descontinuados). Ao perceber que usuários e consumidores de sistemas open source (incluindo ProApps) tinham um
Re: [FUG-BR] Loucura com o Cacti ou net-snmp
-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" On 07/11/2013, at 21:18, Marcelo Gondim wrote: > Em 07/11/13 20:05, Alessandro de Souza Rocha escreveu: >> Em 7 de novembro de 2013 18:07, Marcelo Gondim >> escreveu: >>> Pessoal, >>> >>> Alguém já viu isso acontecer? De um tempo pra cá o Cacti decidiu ganhar >>> vida própria rrsrsrsrsr tipo às vezes tá batendo 186Mbps, por exemplo, >>> e aí vou no nload daquele servidor monitorado e percebo que a velocidade >>> está bem inferior ao do gráfico. Simplesmente reinicio o snmpd e volta >>> ao normal. Hoje já aconteceu o inverso: deu um pau na switch core dos >>> clientes fazendo o tráfego cair pra uns 90Mbps e trocamos ela; depois >>> disso o gráfico no Cacti ficava em 90Mbps e no nload batia 286Mbps. >>> Reiniciei o snmpd e voltou ao normal o gráfico. Muito estranho! >>> >>> []'s >>> Gondim >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Comigo nunca ocorreu isso o que posso falar e atualizar o net-snmp >> > Pois é nem comigo rsrsrs e pior que está na última versão. Vou tentar > recompilar ele pra ver se isso para. > Se eu descobrir algo posto aqui pra histórico. :) Se persistir, pode valer usar o bsnmpd da base mesmo. Se precisar de algo específico/exclusivo do net-snmp pode usar o net-snmp pra fazer proxy pro bsnmpd, q é algo bem simples. De qq forma se você reinicia o snmp e normaliza não é mesmo nada no Cacti… - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br
-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" Em 23/10/2013, às 17:33, Leonardo Augusto escreveu: > 2013/10/23 Saul Figueiredo : >> Bom dia, >> Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD >> 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 >> r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 >> >> que montei há alguns anos. Ultimamente, alguns e-mails do domínio >> totvs tem sido bloqueados sem um "aparente" porque; digo aparente >> porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas >> list do softmail. >> >> Alguns e-mails chegam, mas não é possível detectar um padrão neles, >> como por exemplo, só emails de texto simples, ou e-mails sem >> formatação html, com anexo, sem anexo ou mesmo de remetentes >> específicos. >> >> >> Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio >> por meudominio.com.br mas deixei o do totvs aparecer, creio que não >> deve ter problemas burocraticos rs): >> >> >> Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br -> nome >> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) >> Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br -> nome >> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) >> Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br -> nome >> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) >> Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br -> nome >> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) >> Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br -> nome >> at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) >> Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br -> >> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) >> Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br -> >> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) >> Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br -> >> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) >> Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br -> >> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) >> Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br -> >> nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) >> >> Nesses logs so existem momentos de falha, o softfail explicitamente proibidiu o recebimento, talvez por abuso anterior ou regra especifica. Na documentacao (/usr/local/share/doc) do softfail tem exemplos de whitelist e blacklist sql permanentes voce pode por la caso queira receber e-mail de alguem que esteja desrespeitando algum padrao previsto do SMTP, ou alguem que nunca deve ser bloqueado. Na pior das hipoteses deleta da sua tabela do mysql todas as entradas associadas aos IPs e dominios sendo bloqueados e acompanha de perto o softfail.log pois ele loga quantas vezes alguma regra RFC foi explicitamente descumprida, antes de disparar a decisao de auto blacklist. É isso... >> Como eu disse, não é possível detectar um padrão. >> >> Alguém teria alguma ideia? >> >> Obrigado galera! >> >> -- >> "Deve-se aprender sempre, até mesmo com um inimigo." >> (Isaac Newton) >> >> Atenciosamente, >> Saul Figueiredo >> Analista FreeBSD/Linux >> Linux Professional Institute Certification Level 2 >> Linux User: #554651 >> saulfelip...@gmail.com >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Olá, > > Sem detalhes da instalacao do qmail fica dificil dar palpite. > > Esta usando vpopmail ? Alguma coisa no rblsmtpd ? > > Eu uso o qmail com varias coisas, e sempre fica logado quando algum > email é negado... > Utilizo um rbl list que nao lembro agora o nome, mas posso ver... > > Para o qmail negar, só se o email esta muito "mal formed", se nao tem > reverso configurado(pode ter algum ip de saida da rede deles sem > reverso setado), > ou entao é black list... tem spamcontrol ? clamav ? > Isso levando em conta que o resto esta configurado corretamente. > > []´s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza
-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" Em 04/10/2013, às 13:28, Renato Frederick escreveu: > Em 04/10/13 12:35, Patrick Tracanelli escreveu: >> >> Em 04/10/2013, às 11:56, Renata Dias escreveu: >> >>> Patrick, >>> >>> Eu consigo rodar este mesmo patch >>> http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ? >> Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge, alguma >> coisa quebrou (acho que a forma que os mbuff tags são marcados, não sei) e >> esse patch apesar de aplicar normalmente, com pouca mudança (so o path do >> ip_fw2.c saindo do netinet) não funciona mais. >> >> O MFC aconteceu em algum momento entre o 9.1-RELEASE e o 9.1-STABLE então se >> mantenha no 9.1-RELEASE-pX se precisa desse patch. O Loos comentou comigo >> que ia arrumar um tempo pra investigar o que quebrou exatamente que esse >> patch não funciona mais. >> >> Melhor que investigar/corrigir/gerarnovopatch é que agora com commit bit do >> src quem sabe ele não consiga commitar em definitivo ;-) Seria o ideal! :D >> >> Loos esse patch foi send-pr(1)? Se foi fala o PR # ai, se tiverem muitos >> aqui na lista que precisam desse patch sugiro que todos dêem follow-up em um >> possível PR pra ajudar a dar a importância devida ao patch e mostrar a >> importância dele entrar na base. >> >> >> > Mudando o papo. > > Como fica a performance? Ambiente com vários pps e grande quantidade de > Mb? Tipo um médio ou grande isp? > Já teve gente que se recusou a instalar thundercache em bridge devido a > performance, tanto em linux quando bsd. Já tive gente que ao mesmo tempo > vende appliance de cache de outros fabricantes que só funcionam em > bridge, desligam o cabo que vai no router, poe a bridge e liga ela no > router, usam ate aquelas placas que se desligar o appliance da energia, > ela chaveia, de modo que se o appliance der algum problema, basta tirar > da tomada… Eu pessoalmente não gosto da topologia em bridge. Ela é fácil vender/instalar mas não escala tão bem, e sem uma rede com Fail Open realmente em um evento de falha é bem menos trivial, envolve intervenção física ou um ambiente preparado pra redundância sem IP como 802.1w. Muita gente acha que por em bridge ou paralelo da na mesma pro hardware. Por algum motivo que mal consigo imaginar qual seja, acreditam que seja a mesma coisa. Além de diferente em consumo de recurso (sim bridge consome mais que um mero forwarding de pacote) colocar em bridge ja define uma taxa de PPS muito maior pela obvia razao de voce colocar o ISP inteiro passando ali, não apenas porta 80 que é direcionado seletivamente em um ambiente paralelo. Que em caso de falha basta parar de desviar, simples como um watchdog.sh ou watchdog no mikrotik o que for… Alem disso todo o lixo que chega numa porta vai pra outra. E isso inclui broadcast, multicast, virus hehehe. O entendimento que a mudanca não é apenas topologica normalmente é negligenciado quando se tuxa em bridge. > Eu sempre evitei, até porque estes patchs me cansam de aplicar, ás vezes > quebram na hora de aplicar, fica incompatível e prá mim uma bridge, que > tem que analisar tudo que passa, seja ip, tcp, udp, ipsec, gre, sei lá o > que mais, só prá fazer cache de um protocolo específico, é perda de > dinheiro, onera demais a caixa. Eu concordo exatamente com esse ponto. > Patrick, os softwares que vocês estão alugando que fazem a análise web, > tem conceito de bridge? Ao mesmo tempo, muito cliente tem receio de > tirar uma caixa cisco ou juniper ou mikrotik, ou sonicwall ou seja lá o > que esteja rodando que faz firewall ou router e colocar um novo router > bsd ou qq outra coisa que não conhecem. Neste caso, para análise de > tráfego online, uma bridge fica perfeita, até o cara obter confiança e > permitir usar a caixa de novo como router. Sim, tanto bridge quanto espelhamento de porta ou recebendo netflow ou ainda indo buscar snmp. Todas as formas possíveis ;-) > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza
Em 04/10/2013, às 11:56, Renata Dias escreveu: > Patrick, > > Eu consigo rodar este mesmo patch > http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ? Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge, alguma coisa quebrou (acho que a forma que os mbuff tags são marcados, não sei) e esse patch apesar de aplicar normalmente, com pouca mudança (so o path do ip_fw2.c saindo do netinet) não funciona mais. O MFC aconteceu em algum momento entre o 9.1-RELEASE e o 9.1-STABLE então se mantenha no 9.1-RELEASE-pX se precisa desse patch. O Loos comentou comigo que ia arrumar um tempo pra investigar o que quebrou exatamente que esse patch não funciona mais. Melhor que investigar/corrigir/gerarnovopatch é que agora com commit bit do src quem sabe ele não consiga commitar em definitivo ;-) Seria o ideal! :D Loos esse patch foi send-pr(1)? Se foi fala o PR # ai, se tiverem muitos aqui na lista que precisam desse patch sugiro que todos dêem follow-up em um possível PR pra ajudar a dar a importância devida ao patch e mostrar a importância dele entrar na base. > > Obrigada. > > > Em 8 de outubro de 2010 13:02, Patrick Tracanelli < > eks...@freebsdbrasil.com.br> escreveu: > >> Pessoal, >> >> Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo >> que não funcionava desde o FreeBSD 6, e nessa nova versão do Luiz, aplica >> novamente em FreeBSD 8 (testado -STABLE): >> >> http://loos.no-ip.org:280/lusca_bridge.diff >> >> Com ele é possível fazer IPFW FWD em bridge transparente. Perfeito pra >> proxy sem roteamento. >> >> Como acredito que isso seja de interesse de muitos, façam seu devido >> backup do patch acima porque de vez em quando o Luiz desliga essa maquina >> ;-) >> >> Valeu Luiz de novo. Esperamos que isso entre no -HEAD pra não se perder de >> novo. >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Renata Dias > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no Apache
Em 23/08/2013, às 14:28, Leonardo Augusto escreveu: > 2013/8/23 Nilton OS : >> Em 23 de agosto de 2013 13:48, Patrick Tracanelli < >> eks...@freebsdbrasil.com.br> escreveu: >> >>> O apache não roda como root. Ele roda como usuario e grupo declarados no >>> httpd.conf (por default www:www) >>> >>> No entanto ele INICIA como root pra fazer bind na tcp/80 e depois faz >>> setuid pro usuário configurado (por default www:www) >>> >>> Se voce quer um nível de segurança que impeça até mesmo esse binding como >>> root você tem que esquecer do Unix como você está acostumado, esquecer do >>> controle de acesso DAC que é o default do POSIX e assumir um comportamento >>> Trusted (TrustedBSD). >>> >>> Nesse caso você precisa usar o MAC Portacl (kldload mac_portacl), colocar >>> no MAC todas as portas do sistema como portas privilegiadas (seria o ideal >>> mas ao menos da 0-1023), e no DAC dizer que nenhuma porta é privilegiada >>> (modificando o portrange high e jogando pra 0). Nesse momento você esqueceu >>> o controle de acesso DAC e passou a usar o MAC >>> >>> Ai voce vai no MAC e diz que o usuário www pode fazer binding no socket 80 >>> do protocolo tcp. Por exemplo: >>> >>> sysctl -w security.mac.portacl.rules=uid:80:tcp:80 >>> >>> Pronto. >>> >>> Se você quiser pode até fazer o Root ter que pedir benção pro kernel antes >>> de ouvir em portas baixas (suser_exempt=0), mas por padrão apenas o acima >>> já atende. >>> >>> Apesar de eu acreditar que você não queira isso e ser algo mais simples, >>> como seu apache por algum motivo estranho estar rodando como UID 0, caso em >>> que voce avalia o motivo. >>> >>> Por último e fica a dica, mais importante que com que usuário o Apache >>> roda, é você prover isolamento de credenciais se seu ambiente for >>> configurado. >>> >>> Com o MPM ITK no Apache você pode facilmente fazer cada VirtualHost rodar >>> com um usuário diferente; pode fazer cada contexto Directory executar com >>> uma permissão diferente. Se seu ambiente for shared avalie isso antes de >>> pensar em ir pra MAC pois é um tremendo diferencial pra segurança. E ai >>> você pode ir pra outros componentes (MLS/LOMAC/BIBA/BSD_EXTENDED) pra >>> apoiar por MAC as credenciais atribuídas via DAC no sujeito rodando o >>> processo. >>> >>> Abraços. >>> >>> Em 23/08/2013, às 13:12, Leonardo de Souza >>> escreveu: >>> >>>> Tem alguma maneira de fazer o apache iniciar automaticamente como usuario >>>> comum pelo /rc.conf. Ou seja para que eu tenha mais segurança em meu >>>> servidor apache não quero que ele rode como root. >>>> - >>> >>> >> >> >> Patrick Tracanelli, deu uma aula para esse humilde aprendiz. >> >> Obrigado >> >> -- >> .......... >> *Nilton OS* | linuxpro.com.br <http://www.linuxpro.com.br> >> >> *"Não são os grandes homens que transformam o mundo, mas sim os fracos nas >> mãos de um grande Deus."* > > Complicou tudo isso sim... ehehe > > MAC = aquele computador da apple ? > DAC = Digital analog converter ? > Po foi o melhor que deu pra responder hehehe :( Como eu não sei se a dúvida é o simples (www:www), trusted ou outra coisa, tentei responder os 3, o simples, o trusted e o outro (isolamento) hehehe. Provavelmente é o primeiro caso ne? :( -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no Apache
O apache não roda como root. Ele roda como usuario e grupo declarados no httpd.conf (por default www:www) No entanto ele INICIA como root pra fazer bind na tcp/80 e depois faz setuid pro usuário configurado (por default www:www) Se voce quer um nível de segurança que impeça até mesmo esse binding como root você tem que esquecer do Unix como você está acostumado, esquecer do controle de acesso DAC que é o default do POSIX e assumir um comportamento Trusted (TrustedBSD). Nesse caso você precisa usar o MAC Portacl (kldload mac_portacl), colocar no MAC todas as portas do sistema como portas privilegiadas (seria o ideal mas ao menos da 0-1023), e no DAC dizer que nenhuma porta é privilegiada (modificando o portrange high e jogando pra 0). Nesse momento você esqueceu o controle de acesso DAC e passou a usar o MAC Ai voce vai no MAC e diz que o usuário www pode fazer binding no socket 80 do protocolo tcp. Por exemplo: sysctl -w security.mac.portacl.rules=uid:80:tcp:80 Pronto. Se você quiser pode até fazer o Root ter que pedir benção pro kernel antes de ouvir em portas baixas (suser_exempt=0), mas por padrão apenas o acima já atende. Apesar de eu acreditar que você não queira isso e ser algo mais simples, como seu apache por algum motivo estranho estar rodando como UID 0, caso em que voce avalia o motivo. Por último e fica a dica, mais importante que com que usuário o Apache roda, é você prover isolamento de credenciais se seu ambiente for configurado. Com o MPM ITK no Apache você pode facilmente fazer cada VirtualHost rodar com um usuário diferente; pode fazer cada contexto Directory executar com uma permissão diferente. Se seu ambiente for shared avalie isso antes de pensar em ir pra MAC pois é um tremendo diferencial pra segurança. E ai você pode ir pra outros componentes (MLS/LOMAC/BIBA/BSD_EXTENDED) pra apoiar por MAC as credenciais atribuídas via DAC no sujeito rodando o processo. Abraços. Em 23/08/2013, às 13:12, Leonardo de Souza escreveu: > Tem alguma maneira de fazer o apache iniciar automaticamente como usuario > comum pelo /rc.conf. Ou seja para que eu tenha mais segurança em meu > servidor apache não quero que ele rode como root. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - Tomei cano em um curso EAD!!
Mano procura aqui no histórico uma mensagem sobre hfsc voip altq pf do Gilberto Villani Britto. E tudo q vc precisa essa msg do xoso. Sobre seu calote se vc pagou por pagseguro vc tem diversos meios de conseguir seu $$ de volta. De uma lida nos termos do pagseguro e contacte-os. Enviado via iPhone > Em 17/08/2013, às 09:57, Christiano Liberato > escreveu: > > Caros, > > procurando algo sobre priorização de pacotes no Openbsd (algo obscuro para > achar documentações) encontrei um site prometendo ministrar um curso > abordando também o assunto acima na modalidade EAD. > O site era www.enxws.com.br > Fiz meu cadastro e chegou no dia e hora da aula, nada!! > Fiquei indignado e em seguida enviei um email para o cara cujo email é > serrano.ne...@gmail.com > Falei que, caso o curso não fosse ministrado em outro dia e horário, queria > o dinheiro de volta. > O gente boa me respondeu dizendo... "olha, tive problemas pessoais... essa > turma não formou... caso queira, tenho os vídeos para disponibilizar" > Respondi que queria os vídeos e até agora nada... lembrando que o curso > seria no dia 03/06/13. > O nome do cara é **Eduardo Jorge Feres Serrano Neves > Ele tem posts em outras listas de software livre e já ministrou cursos em > vários lugares. > > Alguém da lista conhece esse maluco? > Será que o cara morreu? > Já mandei VÁRIOS emails e nunca mais me respondeu, o site está fora do ar e > fiquei no prejuízo de R$ 100,00 > > Após o pagamento no pagseguro, aparece como endereço: > > Rua Esperanto, 198201 > Bandeirantes > 36047060 > Juiz de fora - MG > > E pior: ainda não consegui fazer a priorização de pacotes no Openbsd. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] Re: Como é possivel o OpenBSD ser o sistema operacional mais livre que existe mesmo tendo matado o GnoBSD?
Sugiro FORTEMENTE que essa discussão continue la nos comentários do BR-Linux onde ja tem argumentos raivosos e pacíficos, educados e grosseiros, sensatos e sem noção, o suficiente pra quem quiser opinar. OU que sigam a discussão na lista c...@fug.com.br e não nessa ja que os propositos macro da lista principal não serão alcançados nessa conversa. Espero que todos concordem pra evitar mais uma flamewar por aqui. Obrigado! :-) Ps ja marquei OFF TOPIC mas queria marcar FLAMEWAR a vista hehehe -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" Em 16/08/2013, às 13:55, Paulo Henrique - BSDs Brasil escreveu: > On 16/08/2013 13:53, Danilo Egea wrote: >> On 08/16/13 13:44, Jorge Luis Carvalho Santos wrote: >>> Como é possivel o OpenBSD ser o sistema operacional mais livre que existe >>> mesmo tendo matado o GnoBSD? >>> A referência para essa informação é >>> http://br-linux.org/wparchive/2010/artigo-traduzido-gnobsd-morto-pela-ideia-interface-grafica-e-para-os-fracos.php >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> Você sugere que ele deveria estar preso por homicídio? Concordo! >> > ih começou denovo, estava até calmo demais para não suspeitar que > outra perola estava por vir !! > > > > -- > Paulo Henrique. > > /* > * Não tenho apego material, > * Só que tambem não vivemos em um mundo socialista. > */ > BSDs Brasil. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [GTER] Router BGP usando Linux c/ Quagga e tráfego acima de 2Gbps
Em 02/07/2013, às 17:58, Marcelo Gondim escreveu: > Em 02/07/13 16:29, Paulo Henrique - BSDs Brasil escreveu: >> Saiu esta informação no Gter. >> >> Não que eu não confie na Pessoa que informou, contudo é algo que seria >> bom divulgar, não tenho ambiente com isso, mais me interesso muito no >> assunto. >> >> Att. Paulo Henrique. >> >> >> Mensagem original >> Assunto: Re: [GTER] Router BGP usando Linux c/ Quagga e tráfego acima >> de 2Gbps >> Data:Tue, 2 Jul 2013 12:07:53 -0300 >> De: Bruno Cabral >> Responder a: Grupo de Trabalho de Engenharia e Operacao de Redes >> >> Para:Grupo de Trabalho de Engenharia e Operacao de Redes >> >> >> >> >> No FreeBSD existe um patch para rodar o roteamento na GPU, tinha alguém aqui >> da lista com isso em produção mas não posso contar quem é porque não sei se >> ele quer que isso seja divulgado agora... >> []s, !3runo Cabral >> >>> Vale lembrar que em caso de PTT s, o route server praticamente não existe >>> tráfego passando por ele. Funcionam apenas como route se ver. A Matriz de >>> comutação é geralmente switch ou roteadores rodando vpls/mpls. >> > HaHAh e tudo começou comigo abrindo a thread ahahaha. > O Patrick no curso de FAR comentou sobre o roteamento na GPU só não > lembro se já era automático no FreeBSD 9 ou se tinha que ativar algo no > Kernel. Agora deu branco HaHaHaHaHa > Diz alguma coisa aí Patrick :) Não tem que ter patch nenhum, so a GPU tem que ser Nvidia, habilita via kenv ou loader.conf, acho que tem sim uma penca de coisa experimental pra Radeon e outras GPU mas não mexi em nada disso experimental ;-) Agora o que eu quero mesmo é um uso eficiente de GPU pra interrupt requests de placas com MSIX em especial igb, isso é mais benéfico. Agora pra rotear 2Gbps não precisa de nada disso. Convenhamos se estivermos falando de 2Gbps agregado tenho um equipamento ServerU em mãos que estou fazendo testes de RFC2544 que ja deu mais de 2Gbps com pacotes de 768 bytes em 2 core SMT de 1.8Ghz bastando separar direitinho com cpuset as interrupções. Acho que buscar 10Gbit/s sim pode precisar envolver GPU de forma não experimental mas como eu disse mais pra interrupções do que encaminhamento de pacote propriamente dito. Mesmo porque pra encaminhamento de pacote eu hoje acho mais promissor no FreeBSD olhar pro Netmap+VALE do Luigi Rizzo do que GPU. Essa sim é uma área que vale a pena investigar. Desde que o Suricata por exemplo ganhou suporte a Netmap, multiplicou por 12 a capacidade de interceptação de pacotes em redes Intel. Mas ai é pra falar de 10Gbps a 20Gbps nao 2. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Finalmente o Brasil tem um committer no src novamente
A siii :-) Parabens Loos, mais que merecido! Qual a primeira área de interesse que você vai trabalhar? Da pra commitar aquele patch de fwd em bridge no source pra parar de ser algo solto? Acho inclusive que quebrou depois da restruturação do pfil (sys/netinet/ipfw -> sys/netpfil/ipfw). Mas algo me diz que voce vai fuçar em Embedded primariamente? Parabens novamente! :-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" Em 03/07/2013, às 11:19, Renato Botelho escreveu: > Depois de muitos anos sem nenhum brasileiro com commit bit no src, temos > novamente um representante. :) > > http://svnweb.freebsd.org/base?view=revision&revision=252567 > > Parabéns loos pelo trampo que vem fazendo no projeto!!! > > []s > -- > Renato Botelho > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Happy Birthday FreeBSD! Now you are 20 years old and your security is the same as 20 years ago... :)
Em 20/06/2013, às 16:03, Daniel Bristot de Oliveira escreveu: > o FreeBSD começou em 1993, este ano comemora-se 20th aniversário do Freebsd. > > Os problemas de "20 anos atrás" vem do fato de que o FreeBSD à 20 anos > atrás, como era um sistema "nascendo", com muitas features novas, tinha > bugs facilmente exploráveis, como este. > > Então, o que ele quis dizer foi, com um tom de ironismo: > > O FreeBSD tem falhas de segurança, como à 20 anos atrás, quando estava > nascendo. Ele quis então dizer que o FreeBSD é um sistema imaturo, mas pelo > e-mail, não mais imaturo quanto ele (o cara que escreveu). Pois é tem bastante coisa errada hehehe FreeBSD faz 20 anos esse ano mas não esse mês; ou muito me engano ou o ramo do RELENG_1 foi criado em Setembro de 1993, não sei o dia do primeiro commit porque ainda tenho alguma vida social, mas alguém deve saber ao certo. Então FreeBSD foi "gerado" em Setembro mas veio ao mundo, oficialmente, viu a luz, em 1 de Novembro de 1993. Então a data correta e o anúncio do FreeBSD 1.0 marca seu aniversário, 1 de Novembro (de 1993). Mas tudo bem comemorar o ano inteiro :D Uma copia do anuncio feito pelo Jordan Hubbard: http://ftp.netbsd.org/pub/NetBSD/misc/release/FreeBSD/FreeBSD-1.0 O ports é de 21/08/1994, data que o mk do ports foi commitado e data que os primeiros 2 ports foram commitados, emacs, jove e bash. Sobre a falha de segurança ela não existe ha 20 anos. Ela foi introduzida no FreeBSD 9.0. O exploit em questão explora a falha do MMAP mas não é um exploid 0day. Esse mesmo exploit tem 100% de efetividade em FreeBSD 9.1, 9.0-STABLE mas falha em 30% dos casos em FreeBSD 9.0-RELEASE. Sobre a mitigação mencionada, colocar security.bsd.unprivileged_proc_debug=0 mitiga APENAS o exploit publico: # sysctl security.bsd.unprivileged_proc_debug=0 security.bsd.unprivileged_proc_debug: 1 -> 0 # ^D% % % ./a.out FreeBSD 9.{0,1} mmap/ptrace exploit by Hunger a.out: ptattach: a.out: Operation not permitted ptraceme: Operation not permitted % Ou seja não mitiga a falha do mmap. Esse exploid foi feito pra explorar da forma a falha de uma forma específica mas não é a única. Desligar essa sysctl não é um workaround permanente, logico que é bom que se faça de imediato, mas evita apenas esse exploit. Podem haver outras formas de explorar a mesma falha do mmap então a correção de verdade é de código, atualizar. Por último, os créditos da vulnerabilidade são k...@freebsd.org e a...@freebsd.org, a falha foi identificada, corrigida, e anunciada, em casa. Não foram researchers externos, não foi um 0day, etc. A coisa foi como deveria ser com todo sistema com uma política responsável de Full Disclosure. O exploit em questão saiu quase 2 dias depois do advisory oficial (que saiu junto com a correção). O FreeBSD-SA-12:04.sysret de exatos 1 ano atras tem o mesmo impacto, afeta do RELENG_7 ao _9, e não ganhou todo essa atenção e barulho, por que? A postura é a mesma galera: APLIQUEM A CORREÇÃO. Não se deixem impressionar pela tag "20 years old" que só pertence (ou quase) ao FreeBSD. Não a falha, não a segurança do FreeBSD. E a data de 20 anos está errada então até nisso o menino que fez o exploit resolveu usar o timing pra fazer barulho. Alias a afirmação que a segurança do FreeBSD é de 20 anos atrás é no mínimo, imprecisa. Sistemas com política mac do tipo bsd_partition como o Evandro mencionou, não permitem essa exploração (logico contanto que o PID esteja isolado em um partition diferente do partition 0 que é do root/kernel), firewall de sistema de arquivos não evita a exploração da falha Evandro (bsd_extended) mas políticas MAC e o PARTITION sim, evitam. Capabilities também evita. Ou seja recurso pra hardening "contemporâneo" FreeBSD tem. Talvez mais que outros sistemas. Acho que o certo seria dizer que temos sysadmins com noção de segurança de 20 anos atrás. Não que o FreeBSD tem a mesma segurança. Está ai, quem aqui da lista usa MAC partition? MLS? LOMAC? BIBA (olha a homofobia antes de responder hehehe)? Alias quem na lista tem chflags ou securelevel acima de 0? Alias quem daqui tem seu webserver, e outros servidores tipicamente sucetiveis a ataques no minimo dentro de um jail? Porque a falha em questão não permite por exemplo escapar de um jail: % ./a FreeBSD 9.{0,1} mmap/ptrace exploit by Hunger # id uid=0(root) gid=0(wheel) egid=1001(freebsdbrasil) groups=1001(freebsdbrasil),0(wheel) # jls JID IP Address Hostname Path # ls -di / 9470208 / Então se nem o mínimo nego anda fazendo, talvez o que tenhamos, igual há 20 anos, sejam mesmo os sysadmins - com noção de segurança de 20 anos atrás. Se bem que as vezes tenho saudade Afinal do que adianta o DoD ter tuxado milhoes de USD no TrustedBSD se ninguem usa nem… securelevel positivo ou jail? ehahuhuaa não que nesse caso fosse mitigar a falha mas serve pra se pensar a respeito. Porque grandes commiters de kernel que as vezes deixam algo passar e ger