Re: [FUG-BR] PF - regra de pbr (para cgnat ou nat n-1)
Em 13/11/2018 18:21, Marcos Vinícius escreveu:
Boa tarde!
Alguem teria um exemplo de como eu faço uma regra de PBR para pegar
determinada rede e fazer um next-hop para outro host.
No caso aqui eu preciso redirecionar determinada rede para que seja feito o
cgnat em outro servidor.
Tenho um exemplo aqui de como faço no Juniper, mas no FreeBSD não sei como
fazer.
Obrigado pela atenção!
Exemplo:
term CGNAT {
from {
source-address {
100.64.0.0/10;
}
}
then {
next-ip 10.20.1.10/32;
}
}
term accept {
then accept;
}
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Você pode fazer isso com o ipfw por exemplo:
# PBR com FWD
# com peso
ipfw add 00050 prob 0.3 fwd 200.xxx.xxx.207 ip from me to any out keep-state
ipfw add 00100 prob 0.5 fwd 200.xxx.xxx.202 ip from me to any out keep-state
# sem peso
ipfw add 00150 fwd 200.xxx.xxx.202 ip from me to any out keep-state
[]´s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Webmail
Em 14/12/2016 04:48, Paulo Cavalcanti escreveu: Em 14/12/2016 01:44, "Nilton Jose Rizzo" escreveu: Alguém indica algum webmail? pergunto isso porque urilizo já há muito tempo o openwebmail, mas parece que o Alex parou meio no tempo e o desenvolvimento está parado Ou devo largar de mão webmails e usar uma ferramenta para le-los, tipo thunderbird da mozilla? Eu numcanto gostei de webmails e o Thunderbird é muito pesado. Mudei para o Claws Mail. Muito bom, leve, rápido e altamente configurável. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Dá uma olhada no roundcube. :) []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Parada
Em 14/12/2016 00:16, Joao Rocha Braga Filho escreveu: Em 14 de dez de 2016 12:03 AM, "Otacílio de Araújo Ramos Neto" < otacilio.n...@bsd.com.br> escreveu: Ou o povo migrou para o Linux. Vai saber. Eu estou usando o FreeBSD em casa e no notebook. E ando com um problema com uma unidade USB 3.0. Eu consigo acessar os HDs de 4 TB colocados nela, e aparentemente gravar sem problemas, mas leituras pesadas, tal como um dd, dão pane depois de um tempo, que pode variar de segundos a 3 minutos. Ainda estou pesquisando e testando algumas coisas, mas aceito dicas. Abraços, João Rocha. []'s -Otacilio Em ter, 13 de dez de 2016 23:00, Paulo Henrique escreveu: 2016-12-13 23:19 GMT-02:00 Paulo Cavalcanti : Em 13/12/2016 22:59, "Otacílio" escreveu: A lista anda meio parada mesmo. Acho que o FreeBSD ficou fácill :) []'s -Otacílio Ou mais estável. Ou os dois. :) Em 13/12/2016 21:56, Renato Frederick escreveu: Porque a lista anda tão parda? Estranho, aqui tinha tanta troca técnica, dificuldades do dia a dia, mas em geral, a lista tem nada de novo, Sentem isto? Abraços ——— *Renato Frederick* Consultor em TI http://about.me/renatofrederick Skype: renatofrederick +55 31 99123 - 3006 +55 31 2523 - 0686 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sempre estamos em evolução. A diferença é que antes os problemas eram simples, agora ele são dignos do que essa lista formou ;) Agradeçam ao Irado, ensino a cada um aqui a pescar e não querer o peixe pronto. Att. -- Eu estou por aqui ainda. :) Eu acho que é um pouco de cada coisa. Uns devem ter ido pra Linux, o sistema ficou mais fácil ou pelo menos a maioria dos problemas já tem solução documentada na Internet, as pessoas aqui sabem pescar e muito bem :) e também outros adventos como grupos whatsapp e telegram que facilitam a troca de conhecimento, dúvidas rápidas. :) []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hosting para VPS - levantamento
Em 08/12/2016 09:53, Thiago J. Ruiz escreveu: Bom dia lista, O que vocês têm à dizer da OVH? https://www.ovh.ie/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Thiago, Um DC grande, muito usado pra enviar spams, muito usado pra fazer DDoS nos outros e vira e mexe é atacado fortemente rsrsrsrs Tirando isso eles são bem rigorosos, tem que enviar seus documentos para fazer cadastro. Demoram para liberar um equipamento devido à essa burocracia interna deles. Um cliente meu teve um servidor deles alugado por mais de 1 ano e nunca tiveram problemas. :) Acho que é isso. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com sonewconn
Olá pessoal, Pode ser coincidência, não sei ainda. Eu tinha um servidor de correio rodando FreeBSD 10.2-STABLE. Fiz a atualização dele pra versão 11 e recompilei todos os pacotes do servidor novamente. Depois que fiz isso, todos os serviços subiram normalmente e assim funcionaram bem por alguns dias quando comecei à ter problemas de conexão no amavisd pra diversos clientes com o erro abaixo de exemplo: Nov 11 14:24:29 mail postfix/smtp[42857]: B6431160B027: to=, relay=none, delay=0.05, delays=0.05/0/0/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10026: Connection reset by peer) Simplesmente não conectava na porta 10026/tcp. O processo do amavisd estava rodando normalmente mas não aceitava mais conexões. Só depois que reiniciava o amavisd é que voltava tudo à funcionar por mais alguns dias e depois dava o mesmo problema. Fui olhar o bom e velho dmesg e lá estavam as infos: Nov 11 14:16:36 mail kernel: sonewconn: pcb 0xf8005445a3a0: Listen queue overflow: 193 already in queue awaiting acceptance (2 occurrences) Nov 11 14:17:49 mail kernel: sonewconn: pcb 0xf8005445a3a0: Listen queue overflow: 193 already in queue awaiting acceptance (4 occurrences) Nov 11 14:19:04 mail kernel: sonewconn: pcb 0xf8005445a3a0: Listen queue overflow: 193 already in queue awaiting acceptance (20 occurrences) Nov 11 14:20:11 mail kernel: sonewconn: pcb 0xf8005445a3a0: Listen queue overflow: 193 already in queue awaiting acceptance (7 occurrences) Nov 11 14:21:12 mail kernel: sonewconn: pcb 0xf8005445a3a0: Listen queue overflow: 193 already in queue awaiting acceptance (12 occurrences) Nov 11 14:22:52 mail kernel: sonewconn: pcb 0xf8005445a3a0: Listen queue overflow: 193 already in queue awaiting acceptance (6 occurrences) Nov 11 14:24:12 mail kernel: sonewconn: pcb 0xf8005445a3a0: Listen queue overflow: 193 already in queue awaiting acceptance (12 occurrences) Nov 11 14:25:29 mail kernel: sonewconn: pcb 0xf8005445a3a0: Listen queue overflow: 193 already in queue awaiting acceptance (5 occurrences) Nov 11 14:26:53 mail kernel: sonewconn: pcb 0xf8005445a3a0: Listen queue overflow: 193 already in queue awaiting acceptance (3 occurrences) Nov 11 14:28:15 mail kernel: sonewconn: pcb 0xf8005445a3a0: Listen queue overflow: 193 already in queue awaiting acceptance (3 occurrences) Fiz umas buscas no bom e velho Google e tentei aumentar essa sysctl: kern.ipc.somaxconn=4096 Mas não adiantou, passados alguns dias pimba novamente. Parece que algo não está sendo fechado e isso está estourando o número de conexões. Não tem como ser ataque direto porque o serviço roda em 127.0.0.1 e a fila de e-mails desse servidor é monitorada e não passa de 50 e-mails no seu momento mais crítico. rsrsrsr Alguém já passou por esse pepino e achou alguma luz ou pode ser algum leak no FreeBSD 11? Já que funfa de boa uns dias e depois dá pau no serviço. # uname -a FreeBSD mail..com.br 11.0-RELEASE-p1 FreeBSD 11.0-RELEASE-p1 #0 r307397: Sun Oct 16 19:28:04 BRST 2016 r...@mail..com.br:/usr/obj/usr/src/sys/KXXX11 amd64 Vou tentar atualizar pra 11.0-RELEASE-p3 e ver se algo muda. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bind.
Em 28/10/2016 15:47, Eduardo Schoedler escreveu: Em 28 de outubro de 2016 13:20, Alexandre Silva Nano escreveu: Em 28 de outubro de 2016 11:43, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: Servimos em média uns 5000 clientes, entre provedores e usuários residenciais. Fora alguns provedores com AS também. Recomendo fortemente o Unbound, tanto que ele é default no FreeBSD agora ;) Aqui administro GigaDNS, tem 1 nó que sozinho atende 5000 qps! ;D Abs, Se for usar o unbound no FreeBSD, instala o unbound do ports e marca suporte à threads que o unbound que vem na base do sistema não tem esse suporte :) []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenSSL
Em 21/10/2016 15:43, Márcio Luciano Donada escreveu: Senhores, boa tarde alguém está passando por esse problema no FreeBSD 11? root@srv-jabberd:/usr/home/marcio # git Shared object "libcrypto.so.7" not found, required by "git" root@srv-jabberd:/usr/home/marcio # ldd /usr/bin/openssl /usr/bin/openssl: libssl.so.8 => /usr/lib/libssl.so.8 (0x8008a2000) libcrypto.so.8 => /lib/libcrypto.so.8 (0x800c0) libc.so.7 => /lib/libc.so.7 (0x80106c000) root@srv-jabberd:/usr/home/marcio# obrigado, Já recompilou o git? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.5 + Freebsd 10
Em 13/10/2016 14:49, Antonio Infototal escreveu: Ola pessoal, alguém já teve experiência com o Firebird rodando no Freebsd? Tenho um cliente em que montei esse cenário, mas as conexões são interrompidas quando chegam a uma certa quantidade, o erro no firebird.log indica “SysV Semaphores” insuficientes, ajustei via sysctl e aumentou as quantidade de acessos, entretanto mesmo que eu aumente novamente, o limite opa Antonio não sou entendido em Firebird mas quais sysctl você alterou? o que está parecendo é algo com limite de aberturas do sistema ou até na conf do firebird. tenta aumentar esse valor e ver: kern.ipc.somaxconn=4096 de conexões não muda. Gostaria muito que houvesse uma solução porque segundo o pessoal do ERP o Linux é muito melhor que o FreeBSD. Complicado isso. Depende de quem usa e para o que usa. Fala isso pro pessoal do Netflix (usa FreeBSD) e que é responsável por grande parte do tráfego de Internet nos EUA. :) Mas confesso que até hoje não consegui colocar o manicomio-share rodando redondo com freebsd + mariadb rsrsrsrsrs Bem cada caso é um caso. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 11 e vlans
Em 11/10/2016 09:33, Ricardo Tweeg escreveu: Em Domingo, 9 de Outubro de 2016 20:18, Marcelo Gondim escreveu: Em 01/09/2016 20:10, Marcelo Gondim escreveu: Buenas pessoal, Uns meses atrás estávamos com um FreeBSD 10.1-stable fazendo papel de router de borda e estava segurando um tráfego total de mais de 6Gbps e 1.8Mpps. Eram 4 cidades passando por ele mas estávamos tendo muitos problemas nos horários de pico. Problemas como perdas de pacotes nos links IP e clear channels. Patrick está de prova que tentamos muitas alternativas mas infelizmente não podíamos esperar para mais testes e a empresa resolveu investir em um Juniper MX 104 que está rodando bem hoje. Acreditamos que o problema estava relacionado com as vlans porque onde não tinha vlan, funcionava perfeitamente. Nas cidades ainda temos Firewalls rodando FreeBSD e logo sairá a versão 11. Pessoal que tá direto no desenvolvimento, como o LooS e Egypcio, sabe me dizer se chegaram à mexer nessa parte de vlans e se descobriram algo que poderia estar impactando no tráfego? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal boa noite, Vim fechar essa thread. Patrick depois se puder fechar lá nos gringos. Seguinte uns meses atrás estávamos com problemas sérios no nosso router de borda. O load apresentava problemas somente trocando de versão no FreeBSD, os clear channels que apresentavam perdas. Tínhamos 2 servidores com motherboard Intel S2600-COE que à priori me parecia excelente. Nos testes trocamos interfaces de rede, sistema e todo o equipamento para outro igual mas sinceramente não trocamos de motherboard. Colocamos um Juniper MX 104 no lugar e aí trouxe um dos servidores para a nossa cidade matriz. São 4 cidades que chegam no router de borda. Nossa cidade matriz estava com um equipamento que não estava mais aguentando o tráfego local e aí resolvi colocar esse mesmo equipamento dos testes no lugar desse outro que era muito inferior. Pra minha surpresa o servidor também não aguentou, piorou a rede, comecei à ter perdas e alarmes no meu Zabbix igual estava tendo no Rio. Aí pensei comigo: eu to com um Dell R720 parado aqui, desabilitei a PERC dele e soquei um SSD com FreeBSD e adivinhem. O load caiu absurdamente, estava batendo load de 30.x e agora bate load de 6.x. Tráfego flui lindamente, sem perdas, sem alarmes no Zabbix. Ambas as máquinas em matéria de processamento eram equivalentes mas cheguei a conclusão que só pode ser a motherboard, alguma coisa de capacidade de barramento. Por isso Patrick acho que nosso problema no Rio estava voltado para esse equipamento e a Dell se mostrou muito melhor em relação à esse hardware. Acredito inclusive que essa Dell R720 com uma Chelsio ficaria até melhor que a Intel X520-SR2 :) Bem era isso que queria compartilhar com todos. O hardware pode nos pregar peças como essa. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Gondim, Obrigado por enriquecer o grupo com a sua experiência. É bom termos em mente que em alguns momentos devemos olhar para um problema de forma mais holística e não somente em um ou dois pontos específicos. Sucesso pra você meu amigo. P.S: Agora você já está livre pra escrever mais alguns artigos lá no bsdinfo :-D. Já está na hora vai kk hahaha valeu mas meu problema é só o tempo. :) vou tentar postar mais coisas :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 11 e vlans
Em 10/10/2016 18:02, Paulo Henrique escreveu: Em 9 de outubro de 2016 20:17, Marcelo Gondim escreveu: Em 01/09/2016 20:10, Marcelo Gondim escreveu: Buenas pessoal, Uns meses atrás estávamos com um FreeBSD 10.1-stable fazendo papel de router de borda e estava segurando um tráfego total de mais de 6Gbps e 1.8Mpps. Eram 4 cidades passando por ele mas estávamos tendo muitos problemas nos horários de pico. Problemas como perdas de pacotes nos links IP e clear channels. Patrick está de prova que tentamos muitas alternativas mas infelizmente não podíamos esperar para mais testes e a empresa resolveu investir em um Juniper MX 104 que está rodando bem hoje. Acreditamos que o problema estava relacionado com as vlans porque onde não tinha vlan, funcionava perfeitamente. Nas cidades ainda temos Firewalls rodando FreeBSD e logo sairá a versão 11. Pessoal que tá direto no desenvolvimento, como o LooS e Egypcio, sabe me dizer se chegaram à mexer nessa parte de vlans e se descobriram algo que poderia estar impactando no tráfego? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal boa noite, Vim fechar essa thread. Patrick depois se puder fechar lá nos gringos. Seguinte uns meses atrás estávamos com problemas sérios no nosso router de borda. O load apresentava problemas somente trocando de versão no FreeBSD, os clear channels que apresentavam perdas. Tínhamos 2 servidores com motherboard Intel S2600-COE que à priori me parecia excelente. Nos testes trocamos interfaces de rede, sistema e todo o equipamento para outro igual mas sinceramente não trocamos de motherboard. Colocamos um Juniper MX 104 no lugar e aí trouxe um dos servidores para a nossa cidade matriz. São 4 cidades que chegam no router de borda. Nossa cidade matriz estava com um equipamento que não estava mais aguentando o tráfego local e aí resolvi colocar esse mesmo equipamento dos testes no lugar desse outro que era muito inferior. Pra minha surpresa o servidor também não aguentou, piorou a rede, comecei à ter perdas e alarmes no meu Zabbix igual estava tendo no Rio. Aí pensei comigo: eu to com um Dell R720 parado aqui, desabilitei a PERC dele e soquei um SSD com FreeBSD e adivinhem. O load caiu absurdamente, estava batendo load de 30.x e agora bate load de 6.x. Tráfego flui lindamente, sem perdas, sem alarmes no Zabbix. Ambas as máquinas em matéria de processamento eram equivalentes mas cheguei a conclusão que só pode ser a motherboard, alguma coisa de capacidade de barramento. Por isso Patrick acho que nosso problema no Rio estava voltado para esse equipamento e a Dell se mostrou muito melhor em relação à esse hardware. Acredito inclusive que essa Dell R720 com uma Chelsio ficaria até melhor que a Intel X520-SR2 :) Bem era isso que queria compartilhar com todos. O hardware pode nos pregar peças como essa. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, Estou mechendo recentemente com alguns servidores Dell PowerEdge 1960 e 2950 em ambos os casos achei interessante alguns detalhes de configuração com relação a distribuição de IRQs. Na bios da maquina tem dois modos de distribuição de requisição, "STANDART" e "DISTRIBUITED", pelo que teste, quando se usa STANDART não há uma distribuição uniforme das requisições contudo por ser um padrão maduro não há problemas de conflitos de IRQs, contudo tive muitos problemas de conflito de IRQs entre PERC 5/1/ LSI1068 e Teclados USB quando esta opção na bios está configurado para DISTRIBUITED. Att. Opa PH, Não sei se tem essa opção na Dell R720, pelo menos não lembro de ter visto não. Só sei que tá bom pra cacete rsrsrsrsrs []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 11.0-RELEASE-p1 disponível por freebsd-update
Em 10/10/2016 08:49, Otacílio escreveu: A quem interessar possa, o p1 do 11.0-RELEASE está disponível pelo freebsd-update []'s -Otacílio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No releng já tá disponível tem alguns dias também: FreeBSD xxx.xxx.xxx.xx 11.0-RELEASE-p1 FreeBSD 11.0-RELEASE-p1 #2 r306449: Wed Oct 5 10:54:55 BRT 2016 r...@xxx.xxx.xxx.xx:/usr/obj/usr/src/sys/DEADPOOL11 amd64 []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba4 + OpenLDAP
Em 09/10/2016 00:03, Fábio Rodrigues Ribeiro escreveu: Em 08-Oct-16 16:17, Marcelo Gondim escreveu: Em 08/10/2016 16:07, Paulo Henrique escreveu: Em 8 de outubro de 2016 14:44, Marcelo Gondim escreveu: Buenas pessoal, Alguém já montou um ambiente desse com FreeBSD, Samba4 autenticando no OpenLDAP? Se sim tem algum link de documentação que possa ajudar? Andei catando mas não achei e num determinado link, li que estavam descontinuando o LDAP no Samba mas não sei é verdade. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Saudações Mestre, Algo contra utilizar a base LDAP que o samba4 disponibiliza ? Utiliza a documentação de migração do Samba 3.6 com LDAP para samba4 ( está na docs do Samba ). Não vejo qualquer cenário onde "desintegrar" o serviço de autenticação NTLM2 do samba do serviço de autenticação do LDAP provido pelo Samba4 seja realmente justificável. Att. U show vou dar uma olhada nisso. Não sabia que o samba4 já vinha com um LDAP server embutido nele. :) Valeu PH :) []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite! Como a mensagem anterior não chegou... Pelo que saiba o samb4 já vem com PDC, ou seja, um AD Abraços. Oi Fabio, Sim ele já é um AD eu só não sabia que servia como LDAP server :) Vou dar uma olhada no FreeNAS que já tem tudo que preciso, pelo que vi no site. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 11 e vlans
Em 01/09/2016 20:10, Marcelo Gondim escreveu: Buenas pessoal, Uns meses atrás estávamos com um FreeBSD 10.1-stable fazendo papel de router de borda e estava segurando um tráfego total de mais de 6Gbps e 1.8Mpps. Eram 4 cidades passando por ele mas estávamos tendo muitos problemas nos horários de pico. Problemas como perdas de pacotes nos links IP e clear channels. Patrick está de prova que tentamos muitas alternativas mas infelizmente não podíamos esperar para mais testes e a empresa resolveu investir em um Juniper MX 104 que está rodando bem hoje. Acreditamos que o problema estava relacionado com as vlans porque onde não tinha vlan, funcionava perfeitamente. Nas cidades ainda temos Firewalls rodando FreeBSD e logo sairá a versão 11. Pessoal que tá direto no desenvolvimento, como o LooS e Egypcio, sabe me dizer se chegaram à mexer nessa parte de vlans e se descobriram algo que poderia estar impactando no tráfego? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal boa noite, Vim fechar essa thread. Patrick depois se puder fechar lá nos gringos. Seguinte uns meses atrás estávamos com problemas sérios no nosso router de borda. O load apresentava problemas somente trocando de versão no FreeBSD, os clear channels que apresentavam perdas. Tínhamos 2 servidores com motherboard Intel S2600-COE que à priori me parecia excelente. Nos testes trocamos interfaces de rede, sistema e todo o equipamento para outro igual mas sinceramente não trocamos de motherboard. Colocamos um Juniper MX 104 no lugar e aí trouxe um dos servidores para a nossa cidade matriz. São 4 cidades que chegam no router de borda. Nossa cidade matriz estava com um equipamento que não estava mais aguentando o tráfego local e aí resolvi colocar esse mesmo equipamento dos testes no lugar desse outro que era muito inferior. Pra minha surpresa o servidor também não aguentou, piorou a rede, comecei à ter perdas e alarmes no meu Zabbix igual estava tendo no Rio. Aí pensei comigo: eu to com um Dell R720 parado aqui, desabilitei a PERC dele e soquei um SSD com FreeBSD e adivinhem. O load caiu absurdamente, estava batendo load de 30.x e agora bate load de 6.x. Tráfego flui lindamente, sem perdas, sem alarmes no Zabbix. Ambas as máquinas em matéria de processamento eram equivalentes mas cheguei a conclusão que só pode ser a motherboard, alguma coisa de capacidade de barramento. Por isso Patrick acho que nosso problema no Rio estava voltado para esse equipamento e a Dell se mostrou muito melhor em relação à esse hardware. Acredito inclusive que essa Dell R720 com uma Chelsio ficaria até melhor que a Intel X520-SR2 :) Bem era isso que queria compartilhar com todos. O hardware pode nos pregar peças como essa. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba4 + OpenLDAP
Em 08/10/2016 20:41, Fábio Rodrigues Ribeiro escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Resolvi cair no FreeNAS. Tinha tempo que tava pra testar ele e tem tudo que preciso com uma interface web bem interessante. Sem falar na excelente documentação. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba4 + OpenLDAP
Em 08/10/2016 16:07, Paulo Henrique escreveu: Em 8 de outubro de 2016 14:44, Marcelo Gondim escreveu: Buenas pessoal, Alguém já montou um ambiente desse com FreeBSD, Samba4 autenticando no OpenLDAP? Se sim tem algum link de documentação que possa ajudar? Andei catando mas não achei e num determinado link, li que estavam descontinuando o LDAP no Samba mas não sei é verdade. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Saudações Mestre, Algo contra utilizar a base LDAP que o samba4 disponibiliza ? Utiliza a documentação de migração do Samba 3.6 com LDAP para samba4 ( está na docs do Samba ). Não vejo qualquer cenário onde "desintegrar" o serviço de autenticação NTLM2 do samba do serviço de autenticação do LDAP provido pelo Samba4 seja realmente justificável. Att. U show vou dar uma olhada nisso. Não sabia que o samba4 já vinha com um LDAP server embutido nele. :) Valeu PH :) []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba4 + OpenLDAP
Buenas pessoal, Alguém já montou um ambiente desse com FreeBSD, Samba4 autenticando no OpenLDAP? Se sim tem algum link de documentação que possa ajudar? Andei catando mas não achei e num determinado link, li que estavam descontinuando o LDAP no Samba mas não sei é verdade. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGPd vs. vlan create - 11.0-RELEASE
Em 07/10/2016 15:37, Maicon Vinicius Nunes escreveu: Em 7 de outubro de 2016 15:30, Marcelo Gondim escreveu: Rapaz rsrsrs se for o mesmo que tive é mole resolver. Você faz o seguinte: Coloca no seu /etc/rc.conf: ipv6_gateway_enable="YES" gateway_enable="YES" O ipv6_gateway_enable você usa se tiver usando IPv6 na sua rede. Bem, coloca eles, reinicia e depois pode criar as vlans normalmente que o BGP não vai dar pau. :) Não adianta setar no sysctl.conf: net.inet.ip.forwarding=1 e net.inet6.ip6.forwarding=1, tem que colocar esses parâmetros acima no rc.conf. Oi Marcelo, eu já estou com o OpenBGPd funcionando e com 3 ou 4 neighbors estabelecidos, o roteamento está ativo no FreeBSD. O problema acontece quando eu quero criar uma nova vlan com o OpenBGPd já rodando, ela fica "invalid" até reiniciar o daemon. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sim exatamente isso. Isso que ocorria comigo. BGP rodando numa boa, tudo funcionando. Eu dava apenas um create de vlan e pronto. Dava problema com o BGP. O que fiz pra resolver foi isso. Coloquei no /etc/rc.conf: ipv6_gateway_enable="YES" gateway_enable="YES" Dica de um gringo que se sensibilizou com o meu problema. Bem fica aí a dica agora é só você testar. :) []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGPd vs. vlan create - 11.0-RELEASE
Em 07/10/2016 12:51, Maicon Vinicius Nunes escreveu: Olá pessoal, Estou fazendo aqui alguns testes com OpenBGPd e verifiquei uma situação estranha, e não ficou claro pra mim se isso é um bug ou uma característica. Ao criar uma vlan com o bgpd já em execução, ela fica em estado invalid: # bgpctl show int Interface Nexthop state Flags Link state bce1.942 invalid active, 1000 MBit/s E não sobe até reiniciar o processo. Não subindo, o nexthop fica também inválido, e embora a sessão BGP com o neighbor nessa interface suba, as rotas recebidas não são propagadas. Verifiquei o mesmo comportamento ao iniciar o processo com a vlan sem IP definido, ela fica invalid e não adianta colocar o endereço depois. Isso talvez indique que a questão não seja exatamente a criação da vlan, mas sim uma vlan sem IP. Detalhe que as interfaces Ethernet, mesmo sem IP, ficam UP/ok. Pergunto então: é esse o comportamento esperado do OpenBGPd, precisa reiniciar o daemon pra ele entender que uma nova vlan foi criada e está funcionando? Já feito: - bgpctl reload - bgpctl fib couple Driver bce, 11.0-RELEASE. Testes com IPv4. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rapaz rsrsrs se for o mesmo que tive é mole resolver. Você faz o seguinte: Coloca no seu /etc/rc.conf: ipv6_gateway_enable="YES" gateway_enable="YES" O ipv6_gateway_enable você usa se tiver usando IPv6 na sua rede. Bem, coloca eles, reinicia e depois pode criar as vlans normalmente que o BGP não vai dar pau. :) Não adianta setar no sysctl.conf: net.inet.ip.forwarding=1 e net.inet6.ip6.forwarding=1, tem que colocar esses parâmetros acima no rc.conf. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 11 RELEASE
Em 29/09/2016 08:42, Tiago Ribeiro escreveu: Em 29 de set de 2016, à(s) 07:17, Renato Botelho escreveu: On 28 Sep 2016, at 15:14, Rafael Aquino wrote: OI, Pessoal, No site do BSD ainda não consta, mas no ftp oficial já tem ISO do 11-RELEASE. Fui baixar uma iso do 10.3 e vi a 11 lá. kkk, apressado come cru, já baixei a iso pq tenho um servidor a ser reinstalado nos próximos dias. Previsão de anuncio para 05/10. Glen já deu um parecer: Dear FreeBSD Community: Although the FreeBSD 11.0-RELEASE has not yet been officially announced, many have found images on the Project FTP mirrors. However, please be aware the final 11.0-RELEASE will be rebuilt and republished on the Project mirrors as a result of a few last-minute security fixes we feel are imperative to include in the final release. FreeBSD users already running 11.0-RELEASE will be given instructions on how to safely upgrade systems to the 11.0-RELEASE-p1 in the final announcement email. Those building from source code can obtain the latest security updates from the releng/11.0 branch in Subversion: svn://svn.freebsd.org/base/releng/11.0 As the FreeBSD Project strives to provide the best possible product, the Release Engineering team decided to build an updated release to include the fixes. At present, we expect to have the final release available Wednesday, October 3rd. If you have not yet downloaded 11.0-RELEASE, please wait for the official release announcement. Thank you in advance for your patience waiting for 11.0-RELEASE, and of course for understanding the reasons behind the updated release. Glen - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 11 e vlans
Em 27/09/2016 10:30, Paulo Henrique escreveu: Em 27 de setembro de 2016 00:47, Marcelo Gondim escreveu: Em 26/09/2016 22:23, Paulo Henrique escreveu: Em 26 de setembro de 2016 21:10, Renato Frederick < ren...@frederick.eti.br> escreveu: Em 20 de setembro de 2016 às 16:27:09, Matheus Cucoloto ( matheuscucol...@gmail.com) escreveu: 2016-09-06 7:06 GMT-03:00 Renato Frederick : De: Marcelo Gondim Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < freebsd@fug.com.br> Data: 5 de setembro de 2016 at 18:19:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < freebsd@fug.com.br> Assunto: Re: [FUG-BR] FreeBSD 11 e vlans chegaram a testar as releases mais antigas, por ex da 10 até a 8? Não testamos porque não queria retroceder na versão. A versão 10.1-stable que estávamos usando até a revisão xpto, funcionava bem mas dela pra frente dava pau. Mas dava somente com as conexões com vlan. As conexões sem vlan funcionavam normalmente. Como eu não podia abrir mão das vlans, fui obrigado à partir pro Juniper mesmo. Opa, no 9 o problema da Vlan não acontece, pelo menos no meu cenário. O curioso é que fazem 2 anos que isso esta se arrastando. -- --- Matheus Cucoloto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então usa 9….. Eu não entendo esta necessidade de upgrades em massa. Se a solução é de 100 anos atras, usa e pronto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Estou com os seguintes cenários: FreeBSD 10.1 e 10.2 Stable, VLANS ( 12 vlans configuradas ) - switch Juniper EX4200/EX2200 ( a mais de dois anos sem conectar nessa infra-estrutura eu acho ) placas de rede Intel Gigabit ( em) . FreeBSD 10.0 Release e 10.2 stable/PFSense 2.1 ( 2 vlans configuradas ) um delas sendo repassadas via access para algumas estações Windows virtualizadas sobre o virtualbox, placas de rede Intel Gigabit ( em e igb ), quando sai da empresa estava funcionando corretamente sem problema, a outra ponta eram switchs EX4200/3Com SuperStack3 e ProCurve A2910AL. FreeBSD 10.3/11.0-Current/PFSense-2.3 ( ambiente da minha casa, não sei quantas VLANS tem espalhada entre as duas maquinas fisicas e as 8 maquinas virtuais, estou usando o DD-WRT na outra ponta e até agora não achei problema nenhum ) Só tive problemas com vlan no PFSense 2.3 contudo era alguma m*** que estava gerando problema com o device polling, alguns testes e alterações está funcionando normalmente, o mesmo está conectado em um switch 3Com-Baseline. Não sou um guru de redes/OS mas pelo que observo talvez o problema com vlans não esteja no FreeBSD mas sim no que está na outra ponta ou no modulo de um equipamento especifico. E por ser um recurso muito utilizado se o mesmo estivesse com problema muita gente estaria gritando ! !. Opa Paulo, O problema, pelo menos o que parece, não só o fato de existirem vlans mas o tráfego que passava por elas. Estou falando de algo em torno de 6Gbps e 1.8Mpps. Com a versão 10.1-stable até uma revision que usei estava OK, depois disso qualquer coisa como 10.2-stable já dava problema. As outras pontas são Juniper das duas Operadoras. Não creio que seja problema com as duas e ao mesmo tempo. rsrsrsr Mas acredito que seja bem difícil de se testar isso em bancada e por isso a dificuldade de se detectar e arrumar um fix. Infelizmente não pudemos esperar e compramos um Juniper mas queria que isso tivesse sido resolvido no FreeBSD pois fortaleceria mais ainda o projeto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, A Dificuldade em obter um cenário para teste é devido a geração de trafego ou disponibilizade de hardware ? A primeira creio que o iperf seja mais do que o suficiente usando umas 4 a 5 maquinas como geradores/receptores de trafego. Hardware pode ser um pouco complicado pois uma placa 10G descente não sai por menos de R$1500,00. Você tem algum crashdump ? como já se sabe o valor médio que costuma estar gerando o problema um meio de se obter mais dados para analise é forçando valores diretamente no codigo do kernel para ver como o mesmo está se comportando, tenho umas idéias de como fazer isso, contudo seria bom ser tipo um projeto para hackerspace. Se tiver o crashdump, coloca ele em um ftp :D gostaria de dar uma olhada· Abraços !! Pelo que Patrick passou o pessoal de desenvolvimento dos drivers das interfaces testadas não conseguiram simular em bancada o que acontecia conosco. Tudo pode influenciar quantidade de PPS, tráfego, característica de acesso. Coisas que o iperf não conseguiria simular. Nós estamos atualizando nosso Firewall aqui em Araruama para o FreeBSD 11, nosso tráfego aqui já bate mais de 3Gbps mas não tem
Re: [FUG-BR] FreeBSD 11 e vlans
Em 26/09/2016 22:23, Paulo Henrique escreveu: Em 26 de setembro de 2016 21:10, Renato Frederick escreveu: Em 20 de setembro de 2016 às 16:27:09, Matheus Cucoloto ( matheuscucol...@gmail.com) escreveu: 2016-09-06 7:06 GMT-03:00 Renato Frederick : De: Marcelo Gondim Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < freebsd@fug.com.br> Data: 5 de setembro de 2016 at 18:19:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < freebsd@fug.com.br> Assunto: Re: [FUG-BR] FreeBSD 11 e vlans chegaram a testar as releases mais antigas, por ex da 10 até a 8? Não testamos porque não queria retroceder na versão. A versão 10.1-stable que estávamos usando até a revisão xpto, funcionava bem mas dela pra frente dava pau. Mas dava somente com as conexões com vlan. As conexões sem vlan funcionavam normalmente. Como eu não podia abrir mão das vlans, fui obrigado à partir pro Juniper mesmo. Opa, no 9 o problema da Vlan não acontece, pelo menos no meu cenário. O curioso é que fazem 2 anos que isso esta se arrastando. -- --- Matheus Cucoloto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então usa 9….. Eu não entendo esta necessidade de upgrades em massa. Se a solução é de 100 anos atras, usa e pronto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Estou com os seguintes cenários: FreeBSD 10.1 e 10.2 Stable, VLANS ( 12 vlans configuradas ) - switch Juniper EX4200/EX2200 ( a mais de dois anos sem conectar nessa infra-estrutura eu acho ) placas de rede Intel Gigabit ( em) . FreeBSD 10.0 Release e 10.2 stable/PFSense 2.1 ( 2 vlans configuradas ) um delas sendo repassadas via access para algumas estações Windows virtualizadas sobre o virtualbox, placas de rede Intel Gigabit ( em e igb ), quando sai da empresa estava funcionando corretamente sem problema, a outra ponta eram switchs EX4200/3Com SuperStack3 e ProCurve A2910AL. FreeBSD 10.3/11.0-Current/PFSense-2.3 ( ambiente da minha casa, não sei quantas VLANS tem espalhada entre as duas maquinas fisicas e as 8 maquinas virtuais, estou usando o DD-WRT na outra ponta e até agora não achei problema nenhum ) Só tive problemas com vlan no PFSense 2.3 contudo era alguma m*** que estava gerando problema com o device polling, alguns testes e alterações está funcionando normalmente, o mesmo está conectado em um switch 3Com-Baseline. Não sou um guru de redes/OS mas pelo que observo talvez o problema com vlans não esteja no FreeBSD mas sim no que está na outra ponta ou no modulo de um equipamento especifico. E por ser um recurso muito utilizado se o mesmo estivesse com problema muita gente estaria gritando ! !. Opa Paulo, O problema, pelo menos o que parece, não só o fato de existirem vlans mas o tráfego que passava por elas. Estou falando de algo em torno de 6Gbps e 1.8Mpps. Com a versão 10.1-stable até uma revision que usei estava OK, depois disso qualquer coisa como 10.2-stable já dava problema. As outras pontas são Juniper das duas Operadoras. Não creio que seja problema com as duas e ao mesmo tempo. rsrsrsr Mas acredito que seja bem difícil de se testar isso em bancada e por isso a dificuldade de se detectar e arrumar um fix. Infelizmente não pudemos esperar e compramos um Juniper mas queria que isso tivesse sido resolvido no FreeBSD pois fortaleceria mais ainda o projeto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 11 e vlans
Em 20/09/2016 16:27, Matheus Cucoloto escreveu: 2016-09-06 7:06 GMT-03:00 Renato Frederick : De: Marcelo Gondim Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < freebsd@fug.com.br> Data: 5 de setembro de 2016 at 18:19:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < freebsd@fug.com.br> Assunto: Re: [FUG-BR] FreeBSD 11 e vlans chegaram a testar as releases mais antigas, por ex da 10 até a 8? Não testamos porque não queria retroceder na versão. A versão 10.1-stable que estávamos usando até a revisão xpto, funcionava bem mas dela pra frente dava pau. Mas dava somente com as conexões com vlan. As conexões sem vlan funcionavam normalmente. Como eu não podia abrir mão das vlans, fui obrigado à partir pro Juniper mesmo. Opa, no 9 o problema da Vlan não acontece, pelo menos no meu cenário. O curioso é que fazem 2 anos que isso esta se arrastando. Opa Matheus, Eu agora desfiz meu cenário e não consigo mais testar. Você ainda tem esse cenário e conseguiria testar se no FreeBSD 11 consertaram? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - Postfix sumindo emails
Em 08/09/2016 11:40, Ricardo Campos Passanezi escreveu: On Thu, Sep 08, 2016 at 11:37:20AM -0300, Renato Sousa wrote: O mais estranho é que parece ser algo relacionado ao nome de usuário... Por incrível que pareça!!! Se crio um novo usuário, ele recebe emails normalmente. Tentei alterar o usuário com problemas no vipw para user-OFF e alterar o home directory tbem para não perder outras mensagens e qdo crio um outro usuário com o mesmo nome desse com problema ele volta a não receber Sinistro! Abraços, Renato Seus usuários estão no master.passwd? Ldap? São virtuais? Tenho usuário no ldap e quando mudo o gid de algum usuário preciso rodar o "chgrp -R novoGid /home/usuario". Caso contrário os emails não são entregues mesmo. Pois é. Pode ser que o Dovecot não esteja conseguindo colocar a mensagem no home do usuário (permissão). Não acredito que seja no postfix o problema não. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - Postfix sumindo emails
Em 08/09/2016 10:48, Renato Sousa escreveu: Bom dia amigos da lista, Desculpem-me pelo OFF-Topic, mas preciso recorrer a experiencia dos amigos da lista! Possuo um servidor FBSD de email postfix com amavisd + clamav + dovecot. Há 2 dias precisei alterar o GID de um usuário especifico. Alterei tbem o umask através dos arquivos ~/.shrc e ~/.profile. Agora esse usuário não recebe emails e não há nada no log identificando o problema!!! Veja o tracking de um usuario OK recebendo email: Sep 8 10:23:45 rick postfix/smtp[27706]: 84D848095AC: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.64, delays=0.32/0/0/0.32, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: *queued as F2DF08095EC*) Sep 8 10:23:45 rick postfix/local[27709]: *F2DF08095EC*: to=, relay=local, delay=0.01, delays=0/0/0/0, dsn=2.0.0, *status=sent (delivered to maildir)* Sep 8 10:23:45 rick postfix/qmgr[27482]: *F2DF08095EC*: removed Agora o usuário com problema: Sep 8 10:38:34 rick postfix/smtp[27965]: A543180967D: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.77, delays=0.32/0/0/0.44, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as *686B480967F*) Aqui está o mistério... Não consigo localizar o ID da mensagem 686B480967F no log e não há qualquer indicativo de erro ou mensagem de retorno. O comando mailq tbem não exibe a mensagem na fila, ou seja, a mensagem sumiu !!! Alguém pode me dar uma ajuda com isso ??? OBS1: já tentei voltar o GID original, voltar o umask, reiniciar postfix, dovecot, amavisd e nada! OBS2: Outros usuários estão recendo normalmente! Olha eu acredito que você deva olhar o dovecot e não postfix. Depois que ele recebe, você não vai achar mais a queue dele. Só se estivesse preso por algum motivo. Quem cuida após o recebimento é o dovecot. Dá uma olhada na estrutura do home desse usuário e procura nos logs do dovecot. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 11 e vlans
Em 05/09/2016 10:35, Renato Frederick escreveu: De: Matheus Cucoloto Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Data: 4 de setembro de 2016 at 20:56:58 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] FreeBSD 11 e vlans Nas cidades ainda temos Firewalls rodando FreeBSD e logo sairá a versão 11. Pessoal que tá direto no desenvolvimento, como o LooS e Egypcio, sabe me dizer se chegaram à mexer nessa parte de vlans e se descobriram algo que poderia estar impactando no tráfego? Curiosidade, chegaram a testar as releases mais antigas, por ex da 10 até a 8? Não testamos porque não queria retroceder na versão. A versão 10.1-stable que estávamos usando até a revisão xpto, funcionava bem mas dela pra frente dava pau. Mas dava somente com as conexões com vlan. As conexões sem vlan funcionavam normalmente. Como eu não podia abrir mão das vlans, fui obrigado à partir pro Juniper mesmo. Eu já montei umas caixas pra usar vlan(clearchannel pro pet + link IP), acho que lá em 2013, não lembro se era 8 ou atualizei pra 9. O tráfego era elevado também. O problema que tive era que o “clearchannel” da operadora(que é uma mpls recheada de switch na verdade) tinha limite de MAC, foi difícil só fazer a operadora admitir. Mas de lá pra cá, não tenho contrato com estes clientes mais e nem sei como ficaram, sei que tentaram tirar e colocar as famosas mikrotik fazendo tudo(rá rá rá) e voltaram atrás. ——— Renato Frederick Consultor em TI http://about.me/renatofrederick Skype: renatofrederick +55 31 99123 - 3006 +55 31 2523 - 0686 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 11 e vlans
Buenas pessoal, Uns meses atrás estávamos com um FreeBSD 10.1-stable fazendo papel de router de borda e estava segurando um tráfego total de mais de 6Gbps e 1.8Mpps. Eram 4 cidades passando por ele mas estávamos tendo muitos problemas nos horários de pico. Problemas como perdas de pacotes nos links IP e clear channels. Patrick está de prova que tentamos muitas alternativas mas infelizmente não podíamos esperar para mais testes e a empresa resolveu investir em um Juniper MX 104 que está rodando bem hoje. Acreditamos que o problema estava relacionado com as vlans porque onde não tinha vlan, funcionava perfeitamente. Nas cidades ainda temos Firewalls rodando FreeBSD e logo sairá a versão 11. Pessoal que tá direto no desenvolvimento, como o LooS e Egypcio, sabe me dizer se chegaram à mexer nessa parte de vlans e se descobriram algo que poderia estar impactando no tráfego? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Diretorio de bibliotecas do kernel/sistema do FreeBSD ausentes "/machine"
Em 09/04/2016 11:12, Paulo Henrique - BSDs Brasil escreveu: Saudações, Estou lendo o source do FreeBSD e em alguns arquivos é referenciado o diretorio "machine" contudo não encontrei esse diretorio em nenhum local no /usr/src. Alguém com mais experiência poderia me orientar sobre onde está os arquivos de sources que estão dentro desse diretório? Os arquivos abaixo foram os que encontrei a referencia para fontes dentro desse diretorio. /usr/src/sys/sys/_type.h /usr/src/sys/x86/x86/identcpu.c /usr/src/sys/amd64/amd64/fpu.c /usr/src/sys/amd64/amd64/bios.c há outros arquivos que também faz referencia a arquivos de bibliotecas que estão armazenados no diretorio "machine/". Segue as informações do svn/revisão que estou usando. root@MATILDA:/var/log # svn info /usr/src Caminho: /usr/src Working Copy Root Path: /usr/src URL: svn://svn.freebsd.org/base/releng/10.2 Relative URL: ^/releng/10.2 Raiz do Repositório: svn://svn.freebsd.org/base UUID do repositório: ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f Revisão: 296587 Tipo de Nó: diretório Agendado: normal Autor da Última Mudança: delphij Revisão da Última Mudança: 296341 Data da Última Mudança: 2016-03-03 04:30:55 -0300 (Qui, 03 Mar 2016) Opa Paulo, Fiz aqui um find / -iname *machine* e me apareceu um monte :) Abrs, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE [PARECE QUE RESOLVEU]
Em 09/03/2016 12:47, Marcelo Gondim escreveu: Em 04/03/2016 16:28, Vinícius Zavam escreveu: 2016-01-29 23:12 GMT-03:00, Marcelo Gondim : Em 29/01/2016 15:16, Vinícius Zavam escreveu: 2016-01-29 13:58 GMT-03:00, Marcelo Gondim : Em 29/01/2016 13:00, Vinícius Zavam escreveu: 2016-01-27 16:21 GMT-03:00, Marcelo Gondim : Em 26/01/2016 19:57, Vinícius Zavam escreveu: 2016-01-24 11:18 GMT-03:00, Marcelo Gondim : Em 14/10/2015 12:19, Marcelo Gondim escreveu: On 14-10-2015 06:07, Sergio Lopes wrote: Estou usando o FreeBSD 10.1 com 2 interfaces de 1GB e estou com o mesmo problema usando LACP igb2: Interface stopped DISTRIBUTING, possible flapping igb4: Interface stopped DISTRIBUTING, possible flapping Cada vez que o problema ocorre o tráfego da interface de um sentido comuta para outra interface, fazendo com que o usuário perceba uma queda de 5 segundos. Quando mudo para roundrobin e removo o lacp do FreeBSD e do Switch ai fica normal. Repara também no load como que sobe. Tenta usar o 10.1-stable que to usando e vê se resolve seu problema: 10.1-STABLE r281235 Vinícius Zavam escreveu: 2015-10-04 9:59 GMT-03:00 Marcelo Gondim: [recorte] ... [/recorte] gondim, isso daí é algo que, assim como você, eu também teria de sentar com tempo e calma pra escovar com ajuda de ferramentas de stress, benchmark e algumas RFC; 2544, por exemplo (se não me engano). "adota essa criança" e ajuda o projeto a identificar o que está ruim pra quem utiliza stable/10. quanto mais detalhes e informações forem coletadas e reportadas, melhor. certamente uma sugestão de correção com patches também ajuda. infelizmente eu não chego nem perto de ter como reproduzir o cenário (não tenho máquinas, nem infraestrutura, que estejam disponíveis pra isso). E ae pessoal, Retornando com essa thread pois descobri coisas novas à respeito do problema. O problema não está no LACP porque nós retiramos o LACP e colocamos tudo em interface de 10GbE X520-SR2. O que parece é que algo mudou em relação ao cpu affinity entre a versão 10.1-STABLE que estou usando e as versões atuais. Na versão 10.1-STABLE estou com o cpu affinity assim: /usr/bin/cpuset -l 11 -x 300 /usr/bin/cpuset -l 10 -x 301 /usr/bin/cpuset -l 9 -x 302 /usr/bin/cpuset -l 8 -x 303 /usr/bin/cpuset -l 7 -x 304 /usr/bin/cpuset -l 6 -x 305 /usr/bin/cpuset -l 0 -x 306 /usr/bin/cpuset -l 1 -x 307 /usr/bin/cpuset -l 9 -x 308 /usr/bin/cpuset -l 5 -x 355 /usr/bin/cpuset -l 4 -x 356 /usr/bin/cpuset -l 3 -x 357 /usr/bin/cpuset -l 2 -x 358 /usr/bin/cpuset -l 1 -x 359 /usr/bin/cpuset -l 0 -x 360 /usr/bin/cpuset -l 5 -x 361 /usr/bin/cpuset -l 4 -x 362 /usr/bin/cpuset -l 3 -x 363 /usr/bin/cpuset -l 5 -x 364 /usr/bin/cpuset -l 4 -x 365 /usr/bin/cpuset -l 3 -x 366 /usr/bin/cpuset -l 2 -x 367 /usr/bin/cpuset -l 1 -x 368 /usr/bin/cpuset -l 0 -x 369 /usr/bin/cpuset -l 5 -x 370 /usr/bin/cpuset -l 4 -x 371 /usr/bin/cpuset -l 3 -x 372 Dessa forma está funcionando no 10.1-STABLE sem problemas e os idle dos cores meio que balanceados. A máquina é um Dual Hexa Xeon e por isso tem 12 cores. Aí fiz uns testes e percebi o seguinte: Problema 1: quando atualizo do 10.1-STABLE para o 10.2 ou 11 e jogo os meus links para o router (+5Gbps de tráfego), os cores ficam totalmente desbalanceados ou seja, uns ficam normais com 30% à 40% idle e outros ficam com 5% à 8% idle. Isso sem mudar nada em nenhum arquivo, somente atualizando o sistema e mantendo todas as configurações. Egypcio sabe se houve alguma mudança que poderia ter mudado esse comportamento no cpu affinity? Problema 2: no sistema atual 10.1-STABLE descobri o seguinte: fui tentar melhorar o balanceamento nos cores com o cpu affinity (cpuset) e quando faço isso passo à ter perdas de pacotes nos links de dados. O que me obriga à ter que reiniciar o sistema pra normalizar tudo. Ou seja mexeu no cpu affinity, então reinicie porque senão pode dar zica e feia. Doideira isso. Ou seja o problema não estava no link aggregation. []´s Gondim gondim, eahi. suavidade? catei aqui no histórico que tu estavas a relatar o uso da r281235 como 10.1-STABLE. confere? os códigos do cpuset tu poderias verificar no "svnweb" do freebsd em https://svnweb.freebsd.org (base/stable/10/usr.bin/cpuset, se tu estás a utilizar STABLE. independente de ser 10.1, 10.2, ...); aí tu podes consultar a revisão específica. // também pode sair escovando via CLI, se quiser... em "stable/10", segundo o svnweb, não são feitas alterações nesse cabra já faz um bom tempo; 2 anos. em "releng/10.1" tu podes ver que já houve alterações mais recentes (15 meses). finalmente, em "releng/10.2", tu podes ver que o código foi alterado cerca de 6 meses atrás. para qual desses branches essa tua máquina estavas/está a apontar? chegou a escovar (testar) o comportamento apenas num dos branches? fazia checkout de rHEAD ou r281235 apenas em "stable/10"? caso tu tenhas disponibilidade, experimenta
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
Em 04/03/2016 16:28, Vinícius Zavam escreveu: 2016-01-29 23:12 GMT-03:00, Marcelo Gondim : Em 29/01/2016 15:16, Vinícius Zavam escreveu: 2016-01-29 13:58 GMT-03:00, Marcelo Gondim : Em 29/01/2016 13:00, Vinícius Zavam escreveu: 2016-01-27 16:21 GMT-03:00, Marcelo Gondim : Em 26/01/2016 19:57, Vinícius Zavam escreveu: 2016-01-24 11:18 GMT-03:00, Marcelo Gondim : Em 14/10/2015 12:19, Marcelo Gondim escreveu: On 14-10-2015 06:07, Sergio Lopes wrote: Estou usando o FreeBSD 10.1 com 2 interfaces de 1GB e estou com o mesmo problema usando LACP igb2: Interface stopped DISTRIBUTING, possible flapping igb4: Interface stopped DISTRIBUTING, possible flapping Cada vez que o problema ocorre o tráfego da interface de um sentido comuta para outra interface, fazendo com que o usuário perceba uma queda de 5 segundos. Quando mudo para roundrobin e removo o lacp do FreeBSD e do Switch ai fica normal. Repara também no load como que sobe. Tenta usar o 10.1-stable que to usando e vê se resolve seu problema: 10.1-STABLE r281235 Vinícius Zavam escreveu: 2015-10-04 9:59 GMT-03:00 Marcelo Gondim: [recorte] ... [/recorte] gondim, isso daí é algo que, assim como você, eu também teria de sentar com tempo e calma pra escovar com ajuda de ferramentas de stress, benchmark e algumas RFC; 2544, por exemplo (se não me engano). "adota essa criança" e ajuda o projeto a identificar o que está ruim pra quem utiliza stable/10. quanto mais detalhes e informações forem coletadas e reportadas, melhor. certamente uma sugestão de correção com patches também ajuda. infelizmente eu não chego nem perto de ter como reproduzir o cenário (não tenho máquinas, nem infraestrutura, que estejam disponíveis pra isso). E ae pessoal, Retornando com essa thread pois descobri coisas novas à respeito do problema. O problema não está no LACP porque nós retiramos o LACP e colocamos tudo em interface de 10GbE X520-SR2. O que parece é que algo mudou em relação ao cpu affinity entre a versão 10.1-STABLE que estou usando e as versões atuais. Na versão 10.1-STABLE estou com o cpu affinity assim: /usr/bin/cpuset -l 11 -x 300 /usr/bin/cpuset -l 10 -x 301 /usr/bin/cpuset -l 9 -x 302 /usr/bin/cpuset -l 8 -x 303 /usr/bin/cpuset -l 7 -x 304 /usr/bin/cpuset -l 6 -x 305 /usr/bin/cpuset -l 0 -x 306 /usr/bin/cpuset -l 1 -x 307 /usr/bin/cpuset -l 9 -x 308 /usr/bin/cpuset -l 5 -x 355 /usr/bin/cpuset -l 4 -x 356 /usr/bin/cpuset -l 3 -x 357 /usr/bin/cpuset -l 2 -x 358 /usr/bin/cpuset -l 1 -x 359 /usr/bin/cpuset -l 0 -x 360 /usr/bin/cpuset -l 5 -x 361 /usr/bin/cpuset -l 4 -x 362 /usr/bin/cpuset -l 3 -x 363 /usr/bin/cpuset -l 5 -x 364 /usr/bin/cpuset -l 4 -x 365 /usr/bin/cpuset -l 3 -x 366 /usr/bin/cpuset -l 2 -x 367 /usr/bin/cpuset -l 1 -x 368 /usr/bin/cpuset -l 0 -x 369 /usr/bin/cpuset -l 5 -x 370 /usr/bin/cpuset -l 4 -x 371 /usr/bin/cpuset -l 3 -x 372 Dessa forma está funcionando no 10.1-STABLE sem problemas e os idle dos cores meio que balanceados. A máquina é um Dual Hexa Xeon e por isso tem 12 cores. Aí fiz uns testes e percebi o seguinte: Problema 1: quando atualizo do 10.1-STABLE para o 10.2 ou 11 e jogo os meus links para o router (+5Gbps de tráfego), os cores ficam totalmente desbalanceados ou seja, uns ficam normais com 30% à 40% idle e outros ficam com 5% à 8% idle. Isso sem mudar nada em nenhum arquivo, somente atualizando o sistema e mantendo todas as configurações. Egypcio sabe se houve alguma mudança que poderia ter mudado esse comportamento no cpu affinity? Problema 2: no sistema atual 10.1-STABLE descobri o seguinte: fui tentar melhorar o balanceamento nos cores com o cpu affinity (cpuset) e quando faço isso passo à ter perdas de pacotes nos links de dados. O que me obriga à ter que reiniciar o sistema pra normalizar tudo. Ou seja mexeu no cpu affinity, então reinicie porque senão pode dar zica e feia. Doideira isso. Ou seja o problema não estava no link aggregation. []´s Gondim gondim, eahi. suavidade? catei aqui no histórico que tu estavas a relatar o uso da r281235 como 10.1-STABLE. confere? os códigos do cpuset tu poderias verificar no "svnweb" do freebsd em https://svnweb.freebsd.org (base/stable/10/usr.bin/cpuset, se tu estás a utilizar STABLE. independente de ser 10.1, 10.2, ...); aí tu podes consultar a revisão específica. // também pode sair escovando via CLI, se quiser... em "stable/10", segundo o svnweb, não são feitas alterações nesse cabra já faz um bom tempo; 2 anos. em "releng/10.1" tu podes ver que já houve alterações mais recentes (15 meses). finalmente, em "releng/10.2", tu podes ver que o código foi alterado cerca de 6 meses atrás. para qual desses branches essa tua máquina estavas/está a apontar? chegou a escovar (testar) o comportamento apenas num dos branches? fazia checkout de rHEAD ou r281235 apenas em "stable/10"? caso tu tenhas disponibilidade, experimenta utilizar rHEAD entregue pelo "releng/10.2" (se a curiosidade for
Re: [FUG-BR] IRQ affinity com cpuset. Tanto faz hexa ou decimal no parâmetro -l #IRQ?
Em 11/02/2016 09:24, Kalil de Albuquerque Carvalho escreveu: On Wednesday, February 10, 2016 5:52 PM, Marcelo Gondim wrote: Em 10/02/2016 16:16, Kalil de Albuquerque Carvalho escreveu: Boa tarde a todos. Acabo de colocar em produção um roteador rodando FreeBSD 10.2-STABLE com Quagga version 0.99.24.1, compilado via Ports. Após a ativação e passado todo o trafego para esta maquina a carga do processador esta no limite do suportado pelo hardware e tudo indica ser problema de IRQ como mostra abaixo: 45 processes: 2 running, 42 sleeping, 1 waiting CPU 0: 0.4% user, 0.0% nice, 0.0% system, 47.5% interrupt, 52.2% idle CPU 1: 1.2% user, 0.0% nice, 0.8% system, 43.1% interrupt, 54.9% idle CPU 2: 0.0% user, 0.0% nice, 1.2% system, 49.8% interrupt, 49.0% idle CPU 3: 0.0% user, 0.0% nice, 0.0% system, 51.4% interrupt, 48.6% idle CPU 4: 0.8% user, 0.0% nice, 0.8% system, 40.0% interrupt, 58.4% idle CPU 5: 0.0% user, 0.0% nice, 0.8% system, 49.4% interrupt, 49.8% idle CPU 6: 0.8% user, 0.0% nice, 0.8% system, 44.7% interrupt, 53.7% idle CPU 7: 1.6% user, 0.0% nice, 0.8% system, 43.1% interrupt, 54.5% idle Mem: 170M Active, 1118M Inact, 1300M Wired, 1550M Buf, 13G Free Swap: 2862M Total, 2862M Free PID USERNAMETHR PRI NICE SIZERES STATE C TIMEWCPU COMMAND 11 root 8 155 ki31 0K 128K RUN 7 4087.9 413.04% [idle] 12 root 65 -84- 0K 1040K WAIT 255 318.8H 383.54% [intr] 1841 root 1 350 679M 616M select 3 18.7H 17.97% /usr/local/sbin/bgpd -d 14 root 1 -16- 0K16K - 3 465:17 0.88% [rand_harvestq] 1611 root 1 200 177M 121M select 2 162:32 0.88% /usr/local/sbin/snmpd -p /var/run/net_snmpd.pid -c /usr/local/etc/snmpd.conf Estava pesquisando formas de usar IRQ affility e me deparei com o cpuset. No manual, e exemplos pela Internet, e sendo colocado a informação da IRQ que o FreeBSD gera coma decimal. Quando faço busca por qual IRQ as minhas interfaces estão usando somente encontro em hexa como mostrado abaixo: igb4 pnpinfo vendor=0x8086 device=0x1f41 subvendor=0x8086 subdevice=0x1f41 class=0x02 at slot=20 function=2 handle=\_SB_.PCI0.D010 Interrupt request lines: 0x11c 0x11d 0x11e 0x11f 0x120 0x121 0x122 0x123 0x124 A minha pergunta é: O comando tem o mesmo efeito rodando no formato hexa ou tenho que converter para decimal? Example: Tanto faz?: #cpuset -l 0x11c -x 1 ou #cpuset -l 284 -x 1 Olá Kalil, Nessa área eu posso ajudar rsrsrs Primeiramente qual o tráfego que está passando? Olhando o que vc postou seus cores tem bastante disponibilidade ainda. Você está sofrendo com o cpuset sem necessidade para achar as interrupções que as interfaces de rede estão usando use esse comando: # devinfo -r -v | less Aí procure a sua interface. Um exemplo abaixo que é a minha ix0: ix0 pnpinfo vendor=0x8086 device=0x10fb subvendor=0x8086 subdevice=0x000c class=0x02 at slot=0 function=0 handle=\_SB_.PCI0.BR12.S5F0 Interrupt request lines: 300 301 302 303 304 305 306 307 308 Nesse meu caso vou usar as interrupções de 300 à 308. O -l eu digo o core e o -x a interrupção. Dependendo do tráfego tem que fazer o cpu affinity com as interrupções das interfaces senão dá problema e dos sérios com perdas de pacotes e tudo que tem direito. :) /usr/bin/cpuset -l 0 -x 300 /usr/bin/cpuset -l 1 -x 301 /usr/bin/cpuset -l 2 -x 302 /usr/bin/cpuset -l 3 -x 303 /usr/bin/cpuset -l 4 -x 304 /usr/bin/cpuset -l 5 -x 305 /usr/bin/cpuset -l 0 -x 306 /usr/bin/cpuset -l 1 -x 307 /usr/bin/cpuset -l 2 -x 308 Esse ai em cima é apenas um exemplo mas existem outros fatores que você precisa levar em consideração como motherboard, slots PCIe, distribuição do tráfego de entrada e saída. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Gondim. Muito obrigado pela orientação. Porem como sou novato no uso do FreeBSD estou confuso quando a saia do top, achava que a interpretação era igual ao GNU/Linux. Digo isso porque a carga esta, na media, em 9 enquanto temos apenas oito núcleos. Analisando a saída do comando o que me preocupou foi a informação "interrupt" o qual me levou a acreditar que tínhamos um problema nas IRQ's. Você perguntou qual o nosso trafego, hoje gira em torno de 1.1Gbps. Quanto ao comando #devinfo -r -v | less o que é apresentado o seguinte: igb4 pnpinfo vendor=0x8086 device=0x1f41 subvendor=0x8086 subdevice=0x1f41 class=0x02 at slot=20 function=2 handle=\_SB_.PCI0.D010 Interrupt request lines: 0x11c 0x11d 0x11e 0x11f 0x120 0x121 0x122 0x123 0x124 ainda em hexa. Posso seguir o seu exemplo e passar
Re: [FUG-BR] IRQ affinity com cpuset. Tanto faz hexa ou decimal no parâmetro -l #IRQ?
Em 10/02/2016 16:16, Kalil de Albuquerque Carvalho escreveu: Boa tarde a todos. Acabo de colocar em produção um roteador rodando FreeBSD 10.2-STABLE com Quagga version 0.99.24.1, compilado via Ports. Após a ativação e passado todo o trafego para esta maquina a carga do processador esta no limite do suportado pelo hardware e tudo indica ser problema de IRQ como mostra abaixo: 45 processes: 2 running, 42 sleeping, 1 waiting CPU 0: 0.4% user, 0.0% nice, 0.0% system, 47.5% interrupt, 52.2% idle CPU 1: 1.2% user, 0.0% nice, 0.8% system, 43.1% interrupt, 54.9% idle CPU 2: 0.0% user, 0.0% nice, 1.2% system, 49.8% interrupt, 49.0% idle CPU 3: 0.0% user, 0.0% nice, 0.0% system, 51.4% interrupt, 48.6% idle CPU 4: 0.8% user, 0.0% nice, 0.8% system, 40.0% interrupt, 58.4% idle CPU 5: 0.0% user, 0.0% nice, 0.8% system, 49.4% interrupt, 49.8% idle CPU 6: 0.8% user, 0.0% nice, 0.8% system, 44.7% interrupt, 53.7% idle CPU 7: 1.6% user, 0.0% nice, 0.8% system, 43.1% interrupt, 54.5% idle Mem: 170M Active, 1118M Inact, 1300M Wired, 1550M Buf, 13G Free Swap: 2862M Total, 2862M Free PID USERNAMETHR PRI NICE SIZERES STATE C TIMEWCPU COMMAND 11 root 8 155 ki31 0K 128K RUN 7 4087.9 413.04% [idle] 12 root 65 -84- 0K 1040K WAIT 255 318.8H 383.54% [intr] 1841 root 1 350 679M 616M select 3 18.7H 17.97% /usr/local/sbin/bgpd -d 14 root 1 -16- 0K16K - 3 465:17 0.88% [rand_harvestq] 1611 root 1 200 177M 121M select 2 162:32 0.88% /usr/local/sbin/snmpd -p /var/run/net_snmpd.pid -c /usr/local/etc/snmpd.conf Estava pesquisando formas de usar IRQ affility e me deparei com o cpuset. No manual, e exemplos pela Internet, e sendo colocado a informação da IRQ que o FreeBSD gera coma decimal. Quando faço busca por qual IRQ as minhas interfaces estão usando somente encontro em hexa como mostrado abaixo: igb4 pnpinfo vendor=0x8086 device=0x1f41 subvendor=0x8086 subdevice=0x1f41 class=0x02 at slot=20 function=2 handle=\_SB_.PCI0.D010 Interrupt request lines: 0x11c 0x11d 0x11e 0x11f 0x120 0x121 0x122 0x123 0x124 A minha pergunta é: O comando tem o mesmo efeito rodando no formato hexa ou tenho que converter para decimal? Example: Tanto faz?: #cpuset -l 0x11c -x 1 ou #cpuset -l 284 -x 1 Olá Kalil, Nessa área eu posso ajudar rsrsrs Primeiramente qual o tráfego que está passando? Olhando o que vc postou seus cores tem bastante disponibilidade ainda. Você está sofrendo com o cpuset sem necessidade para achar as interrupções que as interfaces de rede estão usando use esse comando: # devinfo -r -v | less Aí procure a sua interface. Um exemplo abaixo que é a minha ix0: ix0 pnpinfo vendor=0x8086 device=0x10fb subvendor=0x8086 subdevice=0x000c class=0x02 at slot=0 function=0 handle=\_SB_.PCI0.BR12.S5F0 Interrupt request lines: 300 301 302 303 304 305 306 307 308 Nesse meu caso vou usar as interrupções de 300 à 308. O -l eu digo o core e o -x a interrupção. Dependendo do tráfego tem que fazer o cpu affinity com as interrupções das interfaces senão dá problema e dos sérios com perdas de pacotes e tudo que tem direito. :) /usr/bin/cpuset -l 0 -x 300 /usr/bin/cpuset -l 1 -x 301 /usr/bin/cpuset -l 2 -x 302 /usr/bin/cpuset -l 3 -x 303 /usr/bin/cpuset -l 4 -x 304 /usr/bin/cpuset -l 5 -x 305 /usr/bin/cpuset -l 0 -x 306 /usr/bin/cpuset -l 1 -x 307 /usr/bin/cpuset -l 2 -x 308 Esse ai em cima é apenas um exemplo mas existem outros fatores que você precisa levar em consideração como motherboard, slots PCIe, distribuição do tráfego de entrada e saída. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o mailman [RESOLVIDO]
Em 02/02/2016 16:31, Marcelo Gondim escreveu: Em 02/02/2016 16:27, Ricardo Campos Passanezi escreveu: On Tue, Feb 02, 2016 at 04:11:22PM -0200, Marcelo Gondim wrote: Buenas pessoal, Galera deu zica no meu mailman. Eu mando msg pra lista, o mailman recebe, arquiva a mensagem inclusive, mas não manda pras caixas postais. Única coisa que fiz ontem foi atualizar o kernel e sistema pra 10.2 release-p12. Alguém tem alguma luz? Já tentei recompilar o dovecot e postfix mas não adiantou. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Está rodando o "qrunner"? # sh /usr/local/etc/rc.d/mailman status mailman is running as pid 21606. # ps -auxww | egrep '(USER|mailman)' USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND mailman 7382 0,0 0,1 125344 19012 ?? S 4Mai15 52:05,76 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=BounceRunner:0:1 -s mailman20265 0,0 0,0 1133127996 ?? S 4Mai15 50:28,66 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=CommandRunner:0:1 -s mailman21606 0,0 0,0 1282925040 ?? Is 4Mai15 0:00,08 /usr/local/bin/python2.7 /usr/local/mailman/bin/mailmanctl -s -q start mailman37408 0,0 0,2 132016 32120 ?? S 4Mai15 73:24,49 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=IncomingRunner:0:1 -s mailman45695 0,0 0,0 1061604028 ?? S 4Mai15 50:23,51 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=NewsRunner:0:1 -s mailman53061 0,0 0,2 148272 26776 ?? S 4Mai15 68:17,92 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=OutgoingRunner:0:1 -s mailman60683 0,0 0,1 125344 22520 ?? S 4Mai15 53:14,31 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=VirginRunner:0:1 -s mailman71951 0,0 0,0 1112644036 ?? I 4Mai15 0:03,63 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=RetryRunner:0:1 -s mailman97715 0,0 0,1 119216 19408 ?? S 4Mai15 74:50,79 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=ArchRunner:0:1 -s # egrep mailman /etc/rc.conf mailman_enable="YES" Sim tava funcionando normal. O que reparei agora aqui é que recebi uns e-mails enviado pra lista de horas atrás. Como se estivessem presos em alguma fila e demorando à sair. Na fila do postfix não estão. Parece que é algo com o mailman. Nós temos aqui uma lista chamada Operacional com mais de 200 e-mails e ontem eu excluí 3 contas de e-mail e esqueci de retirá-las dessa lista será que pode ter algo à ver? Ainda estou procurando aqui alguma luz. []´s Problema estava numa limitação do postfix que estava travando os e-mails das listas no qfiles do mailman. Elas estavam enfileirando e não estavam sendo entregues. Limitação resolvida e tudo voltou ao normal. :) []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o mailman
Em 02/02/2016 16:27, Ricardo Campos Passanezi escreveu: On Tue, Feb 02, 2016 at 04:11:22PM -0200, Marcelo Gondim wrote: Buenas pessoal, Galera deu zica no meu mailman. Eu mando msg pra lista, o mailman recebe, arquiva a mensagem inclusive, mas não manda pras caixas postais. Única coisa que fiz ontem foi atualizar o kernel e sistema pra 10.2 release-p12. Alguém tem alguma luz? Já tentei recompilar o dovecot e postfix mas não adiantou. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Está rodando o "qrunner"? # sh /usr/local/etc/rc.d/mailman status mailman is running as pid 21606. # ps -auxww | egrep '(USER|mailman)' USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND mailman 7382 0,0 0,1 125344 19012 ?? S 4Mai15 52:05,76 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=BounceRunner:0:1 -s mailman20265 0,0 0,0 1133127996 ?? S 4Mai15 50:28,66 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=CommandRunner:0:1 -s mailman21606 0,0 0,0 1282925040 ?? Is4Mai15 0:00,08 /usr/local/bin/python2.7 /usr/local/mailman/bin/mailmanctl -s -q start mailman37408 0,0 0,2 132016 32120 ?? S 4Mai15 73:24,49 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=IncomingRunner:0:1 -s mailman45695 0,0 0,0 1061604028 ?? S 4Mai15 50:23,51 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=NewsRunner:0:1 -s mailman53061 0,0 0,2 148272 26776 ?? S 4Mai15 68:17,92 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=OutgoingRunner:0:1 -s mailman60683 0,0 0,1 125344 22520 ?? S 4Mai15 53:14,31 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=VirginRunner:0:1 -s mailman71951 0,0 0,0 1112644036 ?? I 4Mai15 0:03,63 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=RetryRunner:0:1 -s mailman97715 0,0 0,1 119216 19408 ?? S 4Mai15 74:50,79 /usr/local/bin/python2.7 /usr/local/mailman/bin/qrunner --runner=ArchRunner:0:1 -s # egrep mailman /etc/rc.conf mailman_enable="YES" Sim tava funcionando normal. O que reparei agora aqui é que recebi uns e-mails enviado pra lista de horas atrás. Como se estivessem presos em alguma fila e demorando à sair. Na fila do postfix não estão. Parece que é algo com o mailman. Nós temos aqui uma lista chamada Operacional com mais de 200 e-mails e ontem eu excluí 3 contas de e-mail e esqueci de retirá-las dessa lista será que pode ter algo à ver? Ainda estou procurando aqui alguma luz. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com o mailman
Buenas pessoal, Galera deu zica no meu mailman. Eu mando msg pra lista, o mailman recebe, arquiva a mensagem inclusive, mas não manda pras caixas postais. Única coisa que fiz ontem foi atualizar o kernel e sistema pra 10.2 release-p12. Alguém tem alguma luz? Já tentei recompilar o dovecot e postfix mas não adiantou. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PKG no Freebsd-10
Em 31/01/2016 23:11, Nilton Jose Rizzo escreveu: Em Sun, 31 Jan 2016 21:34:02 -0200, Eduardo Schoedler escreveu Em 31 de janeiro de 2016 19:22, Eduardo Schoedler escreveu: Pessoal, Alguém pode me dar uma dica sobre o pkg? O maldito atualizou o rrdtool para a versão 1.5.x e a maioria das aplicações web que rodam naquele servidor não suportam e estão dando erro. Alguns serviços, como o nfsen, nem sobem mais. E também não aparece mais a versão 1.4.x: # pkg search rrdtool p5-POE-Component-RRDTool-0.18_5 POE interface to Round Robin Database Tools p5-RRDTool-OO-0.36 RRDTool::OO - Object-oriented interface to RRDTool py27-python-rrdtool-1.4.7 Python bindings for RRDTool, the graphing and logging utility py27-rrdtool_lgpl-1.0b1_5 Python interface to RRDTool, the graphing and logging utility rrdtool-1.5.5_1Round Robin Database Tools rrdtool10-1.0.50_6 Round Robin Database Tools rrdtool12-1.2.30_7 Round Robin Database Tools v1.2 # pkg info rrdtool rrdtool-1.5.5_1 Name : rrdtool Version: 1.5.5_1 Ainda não descobri como resolver, mas contornei baixando o pacote dos mirrors pkg.freebsd.org e instalando: # pkg add -f rrdtool-1.4.8_9.txz Installing rrdtool-1.4.8_9... package rrdtool is already installed, forced install Extracting rrdtool-1.4.8_9: 100% [root@kingflows /opt]# rrdtool -V RRDtool 1.4.8 Copyright 1997-2013 by Tobias Oetiker Compiled Jan 28 2016 04:22:44 O que fiz agora foi dar um lock no pacote: # pkg lock rrdtool rrdtool-1.4.8_9: lock this package? [y/N]: Y Locking rrdtool-1.4.8_9 Abs. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O pkg é uma senhora ferramenta, porém os ports estão uma zona Sugiro que você faça uma lista de softrwares que deseja atualizar e vá, antes de fazer um svn update ports, em cada ports que deseja atualizar e faza: make all-depends-list >> /tmp/ports_name.list e você tera uma lista de dependencias necessárias que devem ser atualizadas antes para poder funcionar corretamente. atualize com svn updatre ports e rode novamente o comando acima para ver a nova lista de dependenciass e veja se alterou alguma coisa (geralmente altera e muito) sabendo disso, faça: setenv d `/tmp/ports_name.list.new` foreach p ( $d ) cd $p make config-recirsive && make fetch-recursive && make && make deinstall reinstall clean end Uso isso para o meu Destop e funciona geralmente entorno de 95% as vezes quebra porque a dependência tem vulnerabilidade ou está quebrada mesmo ... Estou compilando um pool de ideais para o ports... quando ficar pronto posto aqui na lista. Atenciosamente, Boa Rizzo, Eu sou um viciado em portmaster rsrsrs o que faço aqui é: # pkg info -d Ele mostra quais as dependências para esse pacote compilar. # pkg info -r Esse ele mostra quem depende do pacote em questão. Com relação à recompilar tudo que o pacote precisa eu uso: # portmaster -d -Rf Nesse cara aí em cima eu recompilo o pacote e todas as dependências que ele precisa. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
Em 29/01/2016 15:16, Vinícius Zavam escreveu: 2016-01-29 13:58 GMT-03:00, Marcelo Gondim : Em 29/01/2016 13:00, Vinícius Zavam escreveu: 2016-01-27 16:21 GMT-03:00, Marcelo Gondim : Em 26/01/2016 19:57, Vinícius Zavam escreveu: 2016-01-24 11:18 GMT-03:00, Marcelo Gondim : Em 14/10/2015 12:19, Marcelo Gondim escreveu: On 14-10-2015 06:07, Sergio Lopes wrote: Estou usando o FreeBSD 10.1 com 2 interfaces de 1GB e estou com o mesmo problema usando LACP igb2: Interface stopped DISTRIBUTING, possible flapping igb4: Interface stopped DISTRIBUTING, possible flapping Cada vez que o problema ocorre o tráfego da interface de um sentido comuta para outra interface, fazendo com que o usuário perceba uma queda de 5 segundos. Quando mudo para roundrobin e removo o lacp do FreeBSD e do Switch ai fica normal. Repara também no load como que sobe. Tenta usar o 10.1-stable que to usando e vê se resolve seu problema: 10.1-STABLE r281235 Vinícius Zavam escreveu: 2015-10-04 9:59 GMT-03:00 Marcelo Gondim: [recorte] ... [/recorte] gondim, isso daí é algo que, assim como você, eu também teria de sentar com tempo e calma pra escovar com ajuda de ferramentas de stress, benchmark e algumas RFC; 2544, por exemplo (se não me engano). "adota essa criança" e ajuda o projeto a identificar o que está ruim pra quem utiliza stable/10. quanto mais detalhes e informações forem coletadas e reportadas, melhor. certamente uma sugestão de correção com patches também ajuda. infelizmente eu não chego nem perto de ter como reproduzir o cenário (não tenho máquinas, nem infraestrutura, que estejam disponíveis pra isso). E ae pessoal, Retornando com essa thread pois descobri coisas novas à respeito do problema. O problema não está no LACP porque nós retiramos o LACP e colocamos tudo em interface de 10GbE X520-SR2. O que parece é que algo mudou em relação ao cpu affinity entre a versão 10.1-STABLE que estou usando e as versões atuais. Na versão 10.1-STABLE estou com o cpu affinity assim: /usr/bin/cpuset -l 11 -x 300 /usr/bin/cpuset -l 10 -x 301 /usr/bin/cpuset -l 9 -x 302 /usr/bin/cpuset -l 8 -x 303 /usr/bin/cpuset -l 7 -x 304 /usr/bin/cpuset -l 6 -x 305 /usr/bin/cpuset -l 0 -x 306 /usr/bin/cpuset -l 1 -x 307 /usr/bin/cpuset -l 9 -x 308 /usr/bin/cpuset -l 5 -x 355 /usr/bin/cpuset -l 4 -x 356 /usr/bin/cpuset -l 3 -x 357 /usr/bin/cpuset -l 2 -x 358 /usr/bin/cpuset -l 1 -x 359 /usr/bin/cpuset -l 0 -x 360 /usr/bin/cpuset -l 5 -x 361 /usr/bin/cpuset -l 4 -x 362 /usr/bin/cpuset -l 3 -x 363 /usr/bin/cpuset -l 5 -x 364 /usr/bin/cpuset -l 4 -x 365 /usr/bin/cpuset -l 3 -x 366 /usr/bin/cpuset -l 2 -x 367 /usr/bin/cpuset -l 1 -x 368 /usr/bin/cpuset -l 0 -x 369 /usr/bin/cpuset -l 5 -x 370 /usr/bin/cpuset -l 4 -x 371 /usr/bin/cpuset -l 3 -x 372 Dessa forma está funcionando no 10.1-STABLE sem problemas e os idle dos cores meio que balanceados. A máquina é um Dual Hexa Xeon e por isso tem 12 cores. Aí fiz uns testes e percebi o seguinte: Problema 1: quando atualizo do 10.1-STABLE para o 10.2 ou 11 e jogo os meus links para o router (+5Gbps de tráfego), os cores ficam totalmente desbalanceados ou seja, uns ficam normais com 30% à 40% idle e outros ficam com 5% à 8% idle. Isso sem mudar nada em nenhum arquivo, somente atualizando o sistema e mantendo todas as configurações. Egypcio sabe se houve alguma mudança que poderia ter mudado esse comportamento no cpu affinity? Problema 2: no sistema atual 10.1-STABLE descobri o seguinte: fui tentar melhorar o balanceamento nos cores com o cpu affinity (cpuset) e quando faço isso passo à ter perdas de pacotes nos links de dados. O que me obriga à ter que reiniciar o sistema pra normalizar tudo. Ou seja mexeu no cpu affinity, então reinicie porque senão pode dar zica e feia. Doideira isso. Ou seja o problema não estava no link aggregation. []´s Gondim gondim, eahi. suavidade? catei aqui no histórico que tu estavas a relatar o uso da r281235 como 10.1-STABLE. confere? os códigos do cpuset tu poderias verificar no "svnweb" do freebsd em https://svnweb.freebsd.org (base/stable/10/usr.bin/cpuset, se tu estás a utilizar STABLE. independente de ser 10.1, 10.2, ...); aí tu podes consultar a revisão específica. // também pode sair escovando via CLI, se quiser... em "stable/10", segundo o svnweb, não são feitas alterações nesse cabra já faz um bom tempo; 2 anos. em "releng/10.1" tu podes ver que já houve alterações mais recentes (15 meses). finalmente, em "releng/10.2", tu podes ver que o código foi alterado cerca de 6 meses atrás. para qual desses branches essa tua máquina estavas/está a apontar? chegou a escovar (testar) o comportamento apenas num dos branches? fazia checkout de rHEAD ou r281235 apenas em "stable/10"? caso tu tenhas disponibilidade, experimenta utilizar rHEAD entregue pelo "releng/10.2" (se a curiosidade for ainda maior, cata os códigos da CURRENT e escova; remove DEBUG/WITNESS/INVARIANT/..., altera MALL
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
Em 29/01/2016 13:00, Vinícius Zavam escreveu: 2016-01-27 16:21 GMT-03:00, Marcelo Gondim : Em 26/01/2016 19:57, Vinícius Zavam escreveu: 2016-01-24 11:18 GMT-03:00, Marcelo Gondim : Em 14/10/2015 12:19, Marcelo Gondim escreveu: On 14-10-2015 06:07, Sergio Lopes wrote: Estou usando o FreeBSD 10.1 com 2 interfaces de 1GB e estou com o mesmo problema usando LACP igb2: Interface stopped DISTRIBUTING, possible flapping igb4: Interface stopped DISTRIBUTING, possible flapping Cada vez que o problema ocorre o tráfego da interface de um sentido comuta para outra interface, fazendo com que o usuário perceba uma queda de 5 segundos. Quando mudo para roundrobin e removo o lacp do FreeBSD e do Switch ai fica normal. Repara também no load como que sobe. Tenta usar o 10.1-stable que to usando e vê se resolve seu problema: 10.1-STABLE r281235 Vinícius Zavam escreveu: 2015-10-04 9:59 GMT-03:00 Marcelo Gondim: [recorte] ... [/recorte] gondim, isso daí é algo que, assim como você, eu também teria de sentar com tempo e calma pra escovar com ajuda de ferramentas de stress, benchmark e algumas RFC; 2544, por exemplo (se não me engano). "adota essa criança" e ajuda o projeto a identificar o que está ruim pra quem utiliza stable/10. quanto mais detalhes e informações forem coletadas e reportadas, melhor. certamente uma sugestão de correção com patches também ajuda. infelizmente eu não chego nem perto de ter como reproduzir o cenário (não tenho máquinas, nem infraestrutura, que estejam disponíveis pra isso). E ae pessoal, Retornando com essa thread pois descobri coisas novas à respeito do problema. O problema não está no LACP porque nós retiramos o LACP e colocamos tudo em interface de 10GbE X520-SR2. O que parece é que algo mudou em relação ao cpu affinity entre a versão 10.1-STABLE que estou usando e as versões atuais. Na versão 10.1-STABLE estou com o cpu affinity assim: /usr/bin/cpuset -l 11 -x 300 /usr/bin/cpuset -l 10 -x 301 /usr/bin/cpuset -l 9 -x 302 /usr/bin/cpuset -l 8 -x 303 /usr/bin/cpuset -l 7 -x 304 /usr/bin/cpuset -l 6 -x 305 /usr/bin/cpuset -l 0 -x 306 /usr/bin/cpuset -l 1 -x 307 /usr/bin/cpuset -l 9 -x 308 /usr/bin/cpuset -l 5 -x 355 /usr/bin/cpuset -l 4 -x 356 /usr/bin/cpuset -l 3 -x 357 /usr/bin/cpuset -l 2 -x 358 /usr/bin/cpuset -l 1 -x 359 /usr/bin/cpuset -l 0 -x 360 /usr/bin/cpuset -l 5 -x 361 /usr/bin/cpuset -l 4 -x 362 /usr/bin/cpuset -l 3 -x 363 /usr/bin/cpuset -l 5 -x 364 /usr/bin/cpuset -l 4 -x 365 /usr/bin/cpuset -l 3 -x 366 /usr/bin/cpuset -l 2 -x 367 /usr/bin/cpuset -l 1 -x 368 /usr/bin/cpuset -l 0 -x 369 /usr/bin/cpuset -l 5 -x 370 /usr/bin/cpuset -l 4 -x 371 /usr/bin/cpuset -l 3 -x 372 Dessa forma está funcionando no 10.1-STABLE sem problemas e os idle dos cores meio que balanceados. A máquina é um Dual Hexa Xeon e por isso tem 12 cores. Aí fiz uns testes e percebi o seguinte: Problema 1: quando atualizo do 10.1-STABLE para o 10.2 ou 11 e jogo os meus links para o router (+5Gbps de tráfego), os cores ficam totalmente desbalanceados ou seja, uns ficam normais com 30% à 40% idle e outros ficam com 5% à 8% idle. Isso sem mudar nada em nenhum arquivo, somente atualizando o sistema e mantendo todas as configurações. Egypcio sabe se houve alguma mudança que poderia ter mudado esse comportamento no cpu affinity? Problema 2: no sistema atual 10.1-STABLE descobri o seguinte: fui tentar melhorar o balanceamento nos cores com o cpu affinity (cpuset) e quando faço isso passo à ter perdas de pacotes nos links de dados. O que me obriga à ter que reiniciar o sistema pra normalizar tudo. Ou seja mexeu no cpu affinity, então reinicie porque senão pode dar zica e feia. Doideira isso. Ou seja o problema não estava no link aggregation. []´s Gondim gondim, eahi. suavidade? catei aqui no histórico que tu estavas a relatar o uso da r281235 como 10.1-STABLE. confere? os códigos do cpuset tu poderias verificar no "svnweb" do freebsd em https://svnweb.freebsd.org (base/stable/10/usr.bin/cpuset, se tu estás a utilizar STABLE. independente de ser 10.1, 10.2, ...); aí tu podes consultar a revisão específica. // também pode sair escovando via CLI, se quiser... em "stable/10", segundo o svnweb, não são feitas alterações nesse cabra já faz um bom tempo; 2 anos. em "releng/10.1" tu podes ver que já houve alterações mais recentes (15 meses). finalmente, em "releng/10.2", tu podes ver que o código foi alterado cerca de 6 meses atrás. para qual desses branches essa tua máquina estavas/está a apontar? chegou a escovar (testar) o comportamento apenas num dos branches? fazia checkout de rHEAD ou r281235 apenas em "stable/10"? caso tu tenhas disponibilidade, experimenta utilizar rHEAD entregue pelo "releng/10.2" (se a curiosidade for ainda maior, cata os códigos da CURRENT e escova; remove DEBUG/WITNESS/INVARIANT/..., altera MALLOC_PRODUCTION, usa WITH_FAST_DEPEND, ...). vai ser divertido :3 valeu por reviver e
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
Em 26/01/2016 20:43, Paulo Henrique escreveu: Em 26 de janeiro de 2016 19:57, Vinícius Zavam escreveu: 2016-01-24 11:18 GMT-03:00, Marcelo Gondim : Em 14/10/2015 12:19, Marcelo Gondim escreveu: On 14-10-2015 06:07, Sergio Lopes wrote: Estou usando o FreeBSD 10.1 com 2 interfaces de 1GB e estou com o mesmo problema usando LACP igb2: Interface stopped DISTRIBUTING, possible flapping igb4: Interface stopped DISTRIBUTING, possible flapping Cada vez que o problema ocorre o tráfego da interface de um sentido comuta para outra interface, fazendo com que o usuário perceba uma queda de 5 segundos. Quando mudo para roundrobin e removo o lacp do FreeBSD e do Switch ai fica normal. Repara também no load como que sobe. Tenta usar o 10.1-stable que to usando e vê se resolve seu problema: 10.1-STABLE r281235 Vinícius Zavam escreveu: 2015-10-04 9:59 GMT-03:00 Marcelo Gondim: [recorte] ... [/recorte] gondim, isso daí é algo que, assim como você, eu também teria de sentar com tempo e calma pra escovar com ajuda de ferramentas de stress, benchmark e algumas RFC; 2544, por exemplo (se não me engano). "adota essa criança" e ajuda o projeto a identificar o que está ruim pra quem utiliza stable/10. quanto mais detalhes e informações forem coletadas e reportadas, melhor. certamente uma sugestão de correção com patches também ajuda. infelizmente eu não chego nem perto de ter como reproduzir o cenário (não tenho máquinas, nem infraestrutura, que estejam disponíveis pra isso). E ae pessoal, Retornando com essa thread pois descobri coisas novas à respeito do problema. O problema não está no LACP porque nós retiramos o LACP e colocamos tudo em interface de 10GbE X520-SR2. O que parece é que algo mudou em relação ao cpu affinity entre a versão 10.1-STABLE que estou usando e as versões atuais. Na versão 10.1-STABLE estou com o cpu affinity assim: /usr/bin/cpuset -l 11 -x 300 /usr/bin/cpuset -l 10 -x 301 /usr/bin/cpuset -l 9 -x 302 /usr/bin/cpuset -l 8 -x 303 /usr/bin/cpuset -l 7 -x 304 /usr/bin/cpuset -l 6 -x 305 /usr/bin/cpuset -l 0 -x 306 /usr/bin/cpuset -l 1 -x 307 /usr/bin/cpuset -l 9 -x 308 /usr/bin/cpuset -l 5 -x 355 /usr/bin/cpuset -l 4 -x 356 /usr/bin/cpuset -l 3 -x 357 /usr/bin/cpuset -l 2 -x 358 /usr/bin/cpuset -l 1 -x 359 /usr/bin/cpuset -l 0 -x 360 /usr/bin/cpuset -l 5 -x 361 /usr/bin/cpuset -l 4 -x 362 /usr/bin/cpuset -l 3 -x 363 /usr/bin/cpuset -l 5 -x 364 /usr/bin/cpuset -l 4 -x 365 /usr/bin/cpuset -l 3 -x 366 /usr/bin/cpuset -l 2 -x 367 /usr/bin/cpuset -l 1 -x 368 /usr/bin/cpuset -l 0 -x 369 /usr/bin/cpuset -l 5 -x 370 /usr/bin/cpuset -l 4 -x 371 /usr/bin/cpuset -l 3 -x 372 Dessa forma está funcionando no 10.1-STABLE sem problemas e os idle dos cores meio que balanceados. A máquina é um Dual Hexa Xeon e por isso tem 12 cores. Aí fiz uns testes e percebi o seguinte: Problema 1: quando atualizo do 10.1-STABLE para o 10.2 ou 11 e jogo os meus links para o router (+5Gbps de tráfego), os cores ficam totalmente desbalanceados ou seja, uns ficam normais com 30% à 40% idle e outros ficam com 5% à 8% idle. Isso sem mudar nada em nenhum arquivo, somente atualizando o sistema e mantendo todas as configurações. Egypcio sabe se houve alguma mudança que poderia ter mudado esse comportamento no cpu affinity? Problema 2: no sistema atual 10.1-STABLE descobri o seguinte: fui tentar melhorar o balanceamento nos cores com o cpu affinity (cpuset) e quando faço isso passo à ter perdas de pacotes nos links de dados. O que me obriga à ter que reiniciar o sistema pra normalizar tudo. Ou seja mexeu no cpu affinity, então reinicie porque senão pode dar zica e feia. Doideira isso. Ou seja o problema não estava no link aggregation. []´s Gondim gondim, eahi. suavidade? catei aqui no histórico que tu estavas a relatar o uso da r281235 como 10.1-STABLE. confere? os códigos do cpuset tu poderias verificar no "svnweb" do freebsd em https://svnweb.freebsd.org (base/stable/10/usr.bin/cpuset, se tu estás a utilizar STABLE. independente de ser 10.1, 10.2, ...); aí tu podes consultar a revisão específica. // também pode sair escovando via CLI, se quiser... em "stable/10", segundo o svnweb, não são feitas alterações nesse cabra já faz um bom tempo; 2 anos. em "releng/10.1" tu podes ver que já houve alterações mais recentes (15 meses). finalmente, em "releng/10.2", tu podes ver que o código foi alterado cerca de 6 meses atrás. para qual desses branches essa tua máquina estavas/está a apontar? chegou a escovar (testar) o comportamento apenas num dos branches? fazia checkout de rHEAD ou r281235 apenas em "stable/10"? caso tu tenhas disponibilidade, experimenta utilizar rHEAD entregue pelo "releng/10.2" (se a curiosidade for ainda maior, cata os códigos da CURRENT e escova; remove DEBUG/WITNESS/INVARIANT/..., altera MALLOC_PRODUCTION, usa WITH_FAST_DEPEND, ...). vai ser divertido :3 valeu por reviver essa thread! [ ] -- Vinícius Zava
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
Em 26/01/2016 19:57, Vinícius Zavam escreveu: 2016-01-24 11:18 GMT-03:00, Marcelo Gondim : Em 14/10/2015 12:19, Marcelo Gondim escreveu: On 14-10-2015 06:07, Sergio Lopes wrote: Estou usando o FreeBSD 10.1 com 2 interfaces de 1GB e estou com o mesmo problema usando LACP igb2: Interface stopped DISTRIBUTING, possible flapping igb4: Interface stopped DISTRIBUTING, possible flapping Cada vez que o problema ocorre o tráfego da interface de um sentido comuta para outra interface, fazendo com que o usuário perceba uma queda de 5 segundos. Quando mudo para roundrobin e removo o lacp do FreeBSD e do Switch ai fica normal. Repara também no load como que sobe. Tenta usar o 10.1-stable que to usando e vê se resolve seu problema: 10.1-STABLE r281235 Vinícius Zavam escreveu: 2015-10-04 9:59 GMT-03:00 Marcelo Gondim: [recorte] ... [/recorte] gondim, isso daí é algo que, assim como você, eu também teria de sentar com tempo e calma pra escovar com ajuda de ferramentas de stress, benchmark e algumas RFC; 2544, por exemplo (se não me engano). "adota essa criança" e ajuda o projeto a identificar o que está ruim pra quem utiliza stable/10. quanto mais detalhes e informações forem coletadas e reportadas, melhor. certamente uma sugestão de correção com patches também ajuda. infelizmente eu não chego nem perto de ter como reproduzir o cenário (não tenho máquinas, nem infraestrutura, que estejam disponíveis pra isso). E ae pessoal, Retornando com essa thread pois descobri coisas novas à respeito do problema. O problema não está no LACP porque nós retiramos o LACP e colocamos tudo em interface de 10GbE X520-SR2. O que parece é que algo mudou em relação ao cpu affinity entre a versão 10.1-STABLE que estou usando e as versões atuais. Na versão 10.1-STABLE estou com o cpu affinity assim: /usr/bin/cpuset -l 11 -x 300 /usr/bin/cpuset -l 10 -x 301 /usr/bin/cpuset -l 9 -x 302 /usr/bin/cpuset -l 8 -x 303 /usr/bin/cpuset -l 7 -x 304 /usr/bin/cpuset -l 6 -x 305 /usr/bin/cpuset -l 0 -x 306 /usr/bin/cpuset -l 1 -x 307 /usr/bin/cpuset -l 9 -x 308 /usr/bin/cpuset -l 5 -x 355 /usr/bin/cpuset -l 4 -x 356 /usr/bin/cpuset -l 3 -x 357 /usr/bin/cpuset -l 2 -x 358 /usr/bin/cpuset -l 1 -x 359 /usr/bin/cpuset -l 0 -x 360 /usr/bin/cpuset -l 5 -x 361 /usr/bin/cpuset -l 4 -x 362 /usr/bin/cpuset -l 3 -x 363 /usr/bin/cpuset -l 5 -x 364 /usr/bin/cpuset -l 4 -x 365 /usr/bin/cpuset -l 3 -x 366 /usr/bin/cpuset -l 2 -x 367 /usr/bin/cpuset -l 1 -x 368 /usr/bin/cpuset -l 0 -x 369 /usr/bin/cpuset -l 5 -x 370 /usr/bin/cpuset -l 4 -x 371 /usr/bin/cpuset -l 3 -x 372 Dessa forma está funcionando no 10.1-STABLE sem problemas e os idle dos cores meio que balanceados. A máquina é um Dual Hexa Xeon e por isso tem 12 cores. Aí fiz uns testes e percebi o seguinte: Problema 1: quando atualizo do 10.1-STABLE para o 10.2 ou 11 e jogo os meus links para o router (+5Gbps de tráfego), os cores ficam totalmente desbalanceados ou seja, uns ficam normais com 30% à 40% idle e outros ficam com 5% à 8% idle. Isso sem mudar nada em nenhum arquivo, somente atualizando o sistema e mantendo todas as configurações. Egypcio sabe se houve alguma mudança que poderia ter mudado esse comportamento no cpu affinity? Problema 2: no sistema atual 10.1-STABLE descobri o seguinte: fui tentar melhorar o balanceamento nos cores com o cpu affinity (cpuset) e quando faço isso passo à ter perdas de pacotes nos links de dados. O que me obriga à ter que reiniciar o sistema pra normalizar tudo. Ou seja mexeu no cpu affinity, então reinicie porque senão pode dar zica e feia. Doideira isso. Ou seja o problema não estava no link aggregation. []´s Gondim gondim, eahi. suavidade? catei aqui no histórico que tu estavas a relatar o uso da r281235 como 10.1-STABLE. confere? os códigos do cpuset tu poderias verificar no "svnweb" do freebsd em https://svnweb.freebsd.org (base/stable/10/usr.bin/cpuset, se tu estás a utilizar STABLE. independente de ser 10.1, 10.2, ...); aí tu podes consultar a revisão específica. // também pode sair escovando via CLI, se quiser... em "stable/10", segundo o svnweb, não são feitas alterações nesse cabra já faz um bom tempo; 2 anos. em "releng/10.1" tu podes ver que já houve alterações mais recentes (15 meses). finalmente, em "releng/10.2", tu podes ver que o código foi alterado cerca de 6 meses atrás. para qual desses branches essa tua máquina estavas/está a apontar? chegou a escovar (testar) o comportamento apenas num dos branches? fazia checkout de rHEAD ou r281235 apenas em "stable/10"? caso tu tenhas disponibilidade, experimenta utilizar rHEAD entregue pelo "releng/10.2" (se a curiosidade for ainda maior, cata os códigos da CURRENT e escova; remove DEBUG/WITNESS/INVARIANT/..., altera MALLOC_PRODUCTION, usa WITH_FAST_DEPEND, ...). vai ser divertido :3 valeu por reviver essa thread! [ ] HhAhAh não codo em C não. Até rodo os make da vida rsrsrsrsrsrrs mas não codo. Be
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
Em 14/10/2015 12:19, Marcelo Gondim escreveu: On 14-10-2015 06:07, Sergio Lopes wrote: Estou usando o FreeBSD 10.1 com 2 interfaces de 1GB e estou com o mesmo problema usando LACP igb2: Interface stopped DISTRIBUTING, possible flapping igb4: Interface stopped DISTRIBUTING, possible flapping Cada vez que o problema ocorre o tráfego da interface de um sentido comuta para outra interface, fazendo com que o usuário perceba uma queda de 5 segundos. Quando mudo para roundrobin e removo o lacp do FreeBSD e do Switch ai fica normal. Repara também no load como que sobe. Tenta usar o 10.1-stable que to usando e vê se resolve seu problema: 10.1-STABLE r281235 Vinícius Zavam escreveu: 2015-10-04 9:59 GMT-03:00 Marcelo Gondim: On 21-09-2015 09:23, Marcelo Gondim wrote: On 21-09-2015 08:27, Antonio Modesto wrote: On 09/21/15 08:23, Antonio Modesto wrote: On 09/17/15 15:22, Marcelo Gondim wrote: On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Fala Gondim. Essa questão do sysctl realmente não acho que seja um comportamento exótico, já que não existe sentido em não ter o gateway_enable="YES" no rc.conf se você não precisa de roteamento. Agora esses problemas com o lagg realmente devem ser osso. Mal lhe pergunte, não seria viável usar interfaces 10G diretamente? Digo isso pois apesar de o lagg ser u
[FUG-BR] [OFF-TOPIC] Pegaram o Exército
Fizeram a lenha nos servidores do Exército [1]. [1] http://www.tecmundo.com.br/ataque-hacker/89110-in-seguranca-nacional-exercito-hackeado-tem-7-mil-contas-crackeadas.htm []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil 2015
On 14-10-2015 12:24, Marcelo Gondim wrote: On 13-10-2015 22:13, Luiz Otavio O Souza wrote: 2015-10-12 13:59 GMT-03:00 Danilo Egea Gondolfo: Galera, a BSDCon Brasil foi fantástica! Foi ótimo poder conhecer pessoalmente os camaradas depois de mais de 10 anos participando da comunidade FreeBSD. Queria agradecer de coração ao pessoal que organizou o evento. Já fui organizador de alguns pequenos eventos de software livre aqui no Paraná (FLISOL) e sei que dá muito trabalho. Eu sei que organizar a BSDCon Brasil não foi fácil. Então, novamente, agradeço de coração o empenho dos organizadores! Grande abraço e nos vemos na próxima BSDCon Brasil (ou antes, sei lá! haha)! Danilo. Só posso engrossar o coro aqui para dizer que o evento foi realmente fantástico! Tivemos algumas faltas importantes de pessoas da nossa comunidade (o Patrick e o Gondim), mas queria agradecer a todos que compareceram. Po minha sogra ficou doente e aí se a minha esposa tivesse que viajar pra ficar com ela, eu teria que ficar com as crianças. Mas IndioX foi e disse que foi muito legal :) Eu já tava com passagem aérea comprada e tudo :( Oportunidades não faltaram, tenho certeza :D Queria ter ido aí conhecer todos pessoalmente e tomarmos uma rsrsrsrsrsrs Aff *faltarão rsrsrsrsrs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon Brasil 2015
On 13-10-2015 22:13, Luiz Otavio O Souza wrote: 2015-10-12 13:59 GMT-03:00 Danilo Egea Gondolfo: Galera, a BSDCon Brasil foi fantástica! Foi ótimo poder conhecer pessoalmente os camaradas depois de mais de 10 anos participando da comunidade FreeBSD. Queria agradecer de coração ao pessoal que organizou o evento. Já fui organizador de alguns pequenos eventos de software livre aqui no Paraná (FLISOL) e sei que dá muito trabalho. Eu sei que organizar a BSDCon Brasil não foi fácil. Então, novamente, agradeço de coração o empenho dos organizadores! Grande abraço e nos vemos na próxima BSDCon Brasil (ou antes, sei lá! haha)! Danilo. Só posso engrossar o coro aqui para dizer que o evento foi realmente fantástico! Tivemos algumas faltas importantes de pessoas da nossa comunidade (o Patrick e o Gondim), mas queria agradecer a todos que compareceram. Po minha sogra ficou doente e aí se a minha esposa tivesse que viajar pra ficar com ela, eu teria que ficar com as crianças. Mas IndioX foi e disse que foi muito legal :) Eu já tava com passagem aérea comprada e tudo :( Oportunidades não faltaram, tenho certeza :D Queria ter ido aí conhecer todos pessoalmente e tomarmos uma rsrsrsrsrsrs []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 14-10-2015 06:07, Sergio Lopes wrote: Estou usando o FreeBSD 10.1 com 2 interfaces de 1GB e estou com o mesmo problema usando LACP igb2: Interface stopped DISTRIBUTING, possible flapping igb4: Interface stopped DISTRIBUTING, possible flapping Cada vez que o problema ocorre o tráfego da interface de um sentido comuta para outra interface, fazendo com que o usuário perceba uma queda de 5 segundos. Quando mudo para roundrobin e removo o lacp do FreeBSD e do Switch ai fica normal. Repara também no load como que sobe. Tenta usar o 10.1-stable que to usando e vê se resolve seu problema: 10.1-STABLE r281235 Vinícius Zavam escreveu: 2015-10-04 9:59 GMT-03:00 Marcelo Gondim: On 21-09-2015 09:23, Marcelo Gondim wrote: On 21-09-2015 08:27, Antonio Modesto wrote: On 09/21/15 08:23, Antonio Modesto wrote: On 09/17/15 15:22, Marcelo Gondim wrote: On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Fala Gondim. Essa questão do sysctl realmente não acho que seja um comportamento exótico, já que não existe sentido em não ter o gateway_enable="YES" no rc.conf se você não precisa de roteamento. Agora esses problemas com o lagg realmente devem ser osso. Mal lhe pergunte, não seria viável usar interfaces 10G diretamente? Digo isso pois apesar de o lagg ser um recurso muito útil, acredito que ter interfaces boas com
Re: [FUG-BR] Zimbra no FreeBSD
On 05-10-2015 17:02, Thiago Andrighetti wrote: Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads antigas que o pessoal utilizavao How-to do https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de download este site não estão acessíveis. Alguém tem notícias novas? rsrs Obrigado. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rapaz nunca usei mas pelo que vi vai de Linux nele. Baixa um CentOS 7 x64 e seja feliz rsrsrsrs Tem coisas que não adianta fugir. Igual à um CPanel; tem gente que já fez rodar no FreeBSD e deve ser um parto pra manter isso. Não tem como fugir, vai ter que ser um CentOS ou RHEL. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 21-09-2015 09:23, Marcelo Gondim wrote: On 21-09-2015 08:27, Antonio Modesto wrote: On 09/21/15 08:23, Antonio Modesto wrote: On 09/17/15 15:22, Marcelo Gondim wrote: On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Fala Gondim. Essa questão do sysctl realmente não acho que seja um comportamento exótico, já que não existe sentido em não ter o gateway_enable="YES" no rc.conf se você não precisa de roteamento. Agora esses problemas com o lagg realmente devem ser osso. Mal lhe pergunte, não seria viável usar interfaces 10G diretamente? Digo isso pois apesar de o lagg ser um recurso muito útil, acredito que ter interfaces boas com drivers bem testados seja mais recomendado para um ambiente crítico como o seu. Corrigindo: Se você precisa de roteamento. =) Bom dia Modesto, Sim essa semana eu vou passar os 3Gbps de IX-SP + 2Gbps Link IP Internexa para uma porta de 10GbE e um link de 2Gbps com a Level3 para a outra porta de 10GbE de uma Intel X520-SR2. Dessa forma eu mato 2 laggs que tenho. Pena que depois disso não vou mais saber se esse problema do lagg foi resolvido porque não terei mais nenhum lagg para checar. De qualquer forma deixei anotado a revisão do 10.1-stable que estava tudo funcionando, para o caso de algum dia eu voltar à precisar. Bom dia pessoal, Egypcio sabe se recentemente descobriram algum problema que af
Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"
On 21-09-2015 15:28, Vinícius Zavam wrote: novidades? seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE. chegou a atualizar a máquina do blog (bsdinfo) , como vc falou? Egypcio,, Ontem saiu essa correção [1]. Será que pode ter à ver? O problema é que saíram outras juntas e o source não está mais compilando. Vou aguardar corrigirem: [1] https://svnweb.freebsd.org/base?view=revision&revision=288072 cc -c -O2 -pipe -fno-strict-aliasing -std=c99 -Wall -Wredundant-decls -Wnested-externs -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual -Wundef -Wno-pointer-sign -fformat-extensions -Wmissing-include-dirs -fdiagnostics-show-option -Wno-error-tautological-compare -Wno-error-empty-body -Wno-error-parentheses-equality -Wno-error-unused-function -nostdinc -I. -I/usr/src/sys -I/usr/src/sys/contrib/altq -I/usr/src/sys/contrib/libfdt -D_KERNEL -DHAVE_KERNEL_OPTION_HEADERS -include opt_global.h -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -mno-aes -mno-avx -mcmodel=kernel -mno-red-zone -mno-mmx -mno-sse -msoft-float -fno-asynchronous-unwind-tables -ffreestanding -fstack-protector -Werror /usr/src/sys/kern/vfs_init.c --- vfs_hash.o --- /usr/src/sys/kern/vfs_hash.c:184:2: error: implicit declaration of function 'rw_wlock' is invalid in C99 [-Werror,-Wimplicit-function-declaration] rw_wlock(&vfs_hash_lock); ^ /usr/src/sys/kern/vfs_hash.c:184:12: error: use of undeclared identifier 'vfs_hash_lock'; did you mean 'vfs_hash_mask'? rw_wlock(&vfs_hash_lock); ^ vfs_hash_mask /usr/src/sys/kern/vfs_hash.c:42:18: note: 'vfs_hash_mask' declared here static u_long vfs_hash_mask; ^ /usr/src/sys/kern/vfs_hash.c:197:2: error: implicit declaration of function 'rw_wunlock' is invalid in C99 [-Werror,-Wimplicit-function-declaration] rw_wunlock(&vfs_hash_lock); ^ /usr/src/sys/kern/vfs_hash.c:197:2: note: did you mean 'rw_wlock'? /usr/src/sys/kern/vfs_hash.c:184:2: note: 'rw_wlock' declared here rw_wlock(&vfs_hash_lock); ^ /usr/src/sys/kern/vfs_hash.c:197:14: error: use of undeclared identifier 'vfs_hash_lock'; did you mean 'vfs_hash_mask'? rw_wunlock(&vfs_hash_lock); ^ vfs_hash_mask /usr/src/sys/kern/vfs_hash.c:42:18: note: 'vfs_hash_mask' declared here static u_long vfs_hash_mask; ^ 4 errors generated. *** [vfs_hash.o] Error code 1 bmake[2]: stopped in /usr/obj/usr/src/sys/INTNET10 --- modules-all --- A failure has been detected in another branch of the parallel make bmake[4]: stopped in /usr/src/sys/modules/ath *** [all_subdir_ath] Error code 2 bmake[3]: stopped in /usr/src/sys/modules --- all_subdir_bwi --- A failure has been detected in another branch of the parallel make bmake[4]: stopped in /usr/src/sys/modules/bwi *** [all_subdir_bwi] Error code 2 bmake[3]: stopped in /usr/src/sys/modules 2 errors bmake[3]: stopped in /usr/src/sys/modules *** [modules-all] Error code 2 bmake[2]: stopped in /usr/obj/usr/src/sys/INTNET10 2 errors bmake[2]: stopped in /usr/obj/usr/src/sys/INTNET10 *** [buildkernel] Error code 2 bmake[1]: stopped in /usr/src 1 error bmake[1]: stopped in /usr/src *** [buildkernel] Error code 2 make: stopped in /usr/src 1 error make: stopped in /usr/src []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"
On 21-09-2015 15:28, Vinícius Zavam wrote: novidades? seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE. chegou a atualizar a máquina do blog (bsdinfo) , como vc falou? Sim e reportei no PR no mesmo dia que testei. Inclusive nos 2 PR sobre o mesmo assunto do ipfw. Mas estranhamente meus comentários sumiram dos 2 reports. Aff. Ficou 100% o ipfw. :) Vou lá novamente comentar [1] e [2]. [1] https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200169 [2] https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=189471 Quanto ao problema do lagg continuo na mesma. O lado do Juniper fez uma nova configuração de periodic slow e deu uma melhorada nas mensagens do lacp. Agora eu vejo os transmit e receive dos laggs de 30 em 30 segundos normalmente. Mas quarta ou quinta vou migrar os 2 laggs que tenho para uma Intel X520-SR2 que tem 2 portas de 10GbE e aí não vou mais usar o lagg. Uma pena porque não vou conseguir mais fazer os testes. É torcer para que outra pessoa com um tráfego como o meu de 4.5Gbps, usando lagg e tenha o mesmo problema pra poder dar continuidade. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 21-09-2015 08:27, Antonio Modesto wrote: On 09/21/15 08:23, Antonio Modesto wrote: On 09/17/15 15:22, Marcelo Gondim wrote: On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Fala Gondim. Essa questão do sysctl realmente não acho que seja um comportamento exótico, já que não existe sentido em não ter o gateway_enable="YES" no rc.conf se você não precisa de roteamento. Agora esses problemas com o lagg realmente devem ser osso. Mal lhe pergunte, não seria viável usar interfaces 10G diretamente? Digo isso pois apesar de o lagg ser um recurso muito útil, acredito que ter interfaces boas com drivers bem testados seja mais recomendado para um ambiente crítico como o seu. Corrigindo: Se você precisa de roteamento. =) Bom dia Modesto, Sim essa semana eu vou passar os 3Gbps de IX-SP + 2Gbps Link IP Internexa para uma porta de 10GbE e um link de 2Gbps com a Level3 para a outra porta de 10GbE de uma Intel X520-SR2. Dessa forma eu mato 2 laggs que tenho. Pena que depois disso não vou mais saber se esse problema do lagg foi resolvido porque não terei mais nenhum lagg para checar. De qualquer forma deixei anotado a revisão do 10.1-stable que estava tudo funcionando, para o caso de algum dia eu voltar à precisar. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"
On 18-09-2015 15:34, Vinícius Zavam wrote: 2015-09-18 15:03 GMT-03:00 Marcelo Gondim : On 18-09-2015 14:41, Vinícius Zavam wrote: 2015-09-18 12:00 GMT-03:00 Marcelo Gondim : On 18-09-2015 11:49, Vinícius Zavam wrote: 2015-09-18 11:06 GMT-03:00 Vinícius Zavam : 2015-09-17 19:20 GMT-03:00 Marcelo Gondim : On 17-09-2015 16:54, Marcelo Gondim wrote: On 17-09-2015 16:44, Vinícius Zavam wrote: 2015-09-17 15:22 GMT-03:00 Marcelo Gondim : On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Abrs, gondim, certamente tu já deves ter visto algum desses conteúdos, mas ... + https://lists.freebsd.org/pipermail/freebsd-net/2014-February/037738.html + https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=185967 chegou a aplicar algumas das alterações sugeridas na thread da freebsd-net@, ou na página do bugzilla pelos próprios desenvolvedores? // aqui, algumas palavras do scottl@ na thread da lista freebsd-net: " The difference between FreeBSD 9.x and 10 is that in 9.x, it ran in “optimistic” mode, meaning that it didn’t rely on getting receive messages from the switch, and only took a channel down if the link state went down. " " The ‘flapping’ message is intentional, it points out that something is wrong with heartbeat exchange with the switch. " (sys/net/ieee8023ad_lacp.c) [ ] ' s Opa Egypcio tranquilo? Então tava olhando o log das modificações do ieee8023ad
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 18-09-2015 15:30, Vinícius Zavam wrote: 2015-09-18 15:18 GMT-03:00 Marcelo Gondim : On 18-09-2015 15:02, Vinícius Zavam wrote: 2015-09-18 11:52 GMT-03:00 Marcelo Gondim : On 18-09-2015 11:06, Vinícius Zavam wrote: 2015-09-17 19:20 GMT-03:00 Marcelo Gondim : On 17-09-2015 16:54, Marcelo Gondim wrote: On 17-09-2015 16:44, Vinícius Zavam wrote: 2015-09-17 15:22 GMT-03:00 Marcelo Gondim : On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Abrs, gondim, certamente tu já deves ter visto algum desses conteúdos, mas ... + https://lists.freebsd.org/pipermail/freebsd-net/2014-February/037738.html + https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=185967 chegou a aplicar algumas das alterações sugeridas na thread da freebsd-net@, ou na página do bugzilla pelos próprios desenvolvedores? // aqui, algumas palavras do scottl@ na thread da lista freebsd-net: " The difference between FreeBSD 9.x and 10 is that in 9.x, it ran in “optimistic” mode, meaning that it didn’t rely on getting receive messages from the switch, and only took a channel down if the link state went down. " " The ‘flapping’ message is intentional, it points out that something is wrong with heartbeat exchange with the switch. " (sys/net/ieee8023ad_lacp.c) [ ] ' s Opa Egypcio tranquilo? Então tava olhando o log das modificações do ieee8023ad_lacp.c e acho que essa revisão [1] deve reso
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 18-09-2015 15:02, Vinícius Zavam wrote: 2015-09-18 11:52 GMT-03:00 Marcelo Gondim : On 18-09-2015 11:06, Vinícius Zavam wrote: 2015-09-17 19:20 GMT-03:00 Marcelo Gondim : On 17-09-2015 16:54, Marcelo Gondim wrote: On 17-09-2015 16:44, Vinícius Zavam wrote: 2015-09-17 15:22 GMT-03:00 Marcelo Gondim : On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Abrs, gondim, certamente tu já deves ter visto algum desses conteúdos, mas ... + https://lists.freebsd.org/pipermail/freebsd-net/2014-February/037738.html + https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=185967 chegou a aplicar algumas das alterações sugeridas na thread da freebsd-net@, ou na página do bugzilla pelos próprios desenvolvedores? // aqui, algumas palavras do scottl@ na thread da lista freebsd-net: " The difference between FreeBSD 9.x and 10 is that in 9.x, it ran in “optimistic” mode, meaning that it didn’t rely on getting receive messages from the switch, and only took a channel down if the link state went down. " " The ‘flapping’ message is intentional, it points out that something is wrong with heartbeat exchange with the switch. " (sys/net/ieee8023ad_lacp.c) [ ] ' s Opa Egypcio tranquilo? Então tava olhando o log das modificações do ieee8023ad_lacp.c e acho que essa revisão [1] deve resolver o meu problema. Ela saiu esses dias. Vou testar hoje à noite mas estou bem otimist
Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"
On 18-09-2015 14:41, Vinícius Zavam wrote: 2015-09-18 12:00 GMT-03:00 Marcelo Gondim : On 18-09-2015 11:49, Vinícius Zavam wrote: 2015-09-18 11:06 GMT-03:00 Vinícius Zavam : 2015-09-17 19:20 GMT-03:00 Marcelo Gondim : On 17-09-2015 16:54, Marcelo Gondim wrote: On 17-09-2015 16:44, Vinícius Zavam wrote: 2015-09-17 15:22 GMT-03:00 Marcelo Gondim : On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Abrs, gondim, certamente tu já deves ter visto algum desses conteúdos, mas ... + https://lists.freebsd.org/pipermail/freebsd-net/2014-February/037738.html + https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=185967 chegou a aplicar algumas das alterações sugeridas na thread da freebsd-net@, ou na página do bugzilla pelos próprios desenvolvedores? // aqui, algumas palavras do scottl@ na thread da lista freebsd-net: " The difference between FreeBSD 9.x and 10 is that in 9.x, it ran in “optimistic” mode, meaning that it didn’t rely on getting receive messages from the switch, and only took a channel down if the link state went down. " " The ‘flapping’ message is intentional, it points out that something is wrong with heartbeat exchange with the switch. " (sys/net/ieee8023ad_lacp.c) [ ] ' s Opa Egypcio tranquilo? Então tava olhando o log das modificações do ieee8023ad_lacp.c e acho que essa revisão [1] deve resolver o meu problema. Ela saiu esses dias. Vo
Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"
On 18-09-2015 11:49, Vinícius Zavam wrote: 2015-09-18 11:06 GMT-03:00 Vinícius Zavam : 2015-09-17 19:20 GMT-03:00 Marcelo Gondim : On 17-09-2015 16:54, Marcelo Gondim wrote: On 17-09-2015 16:44, Vinícius Zavam wrote: 2015-09-17 15:22 GMT-03:00 Marcelo Gondim : On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Abrs, gondim, certamente tu já deves ter visto algum desses conteúdos, mas ... + https://lists.freebsd.org/pipermail/freebsd-net/2014-February/037738.html + https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=185967 chegou a aplicar algumas das alterações sugeridas na thread da freebsd-net@, ou na página do bugzilla pelos próprios desenvolvedores? // aqui, algumas palavras do scottl@ na thread da lista freebsd-net: " The difference between FreeBSD 9.x and 10 is that in 9.x, it ran in “optimistic” mode, meaning that it didn’t rely on getting receive messages from the switch, and only took a channel down if the link state went down. " " The ‘flapping’ message is intentional, it points out that something is wrong with heartbeat exchange with the switch. " (sys/net/ieee8023ad_lacp.c) [ ] ' s Opa Egypcio tranquilo? Então tava olhando o log das modificações do ieee8023ad_lacp.c e acho que essa revisão [1] deve resolver o meu problema. Ela saiu esses dias. Vou testar hoje à noite mas estou bem otimista em relação à isso. :) [1] https://svnweb.free
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 18-09-2015 11:06, Vinícius Zavam wrote: 2015-09-17 19:20 GMT-03:00 Marcelo Gondim : On 17-09-2015 16:54, Marcelo Gondim wrote: On 17-09-2015 16:44, Vinícius Zavam wrote: 2015-09-17 15:22 GMT-03:00 Marcelo Gondim : On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Abrs, gondim, certamente tu já deves ter visto algum desses conteúdos, mas ... + https://lists.freebsd.org/pipermail/freebsd-net/2014-February/037738.html + https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=185967 chegou a aplicar algumas das alterações sugeridas na thread da freebsd-net@, ou na página do bugzilla pelos próprios desenvolvedores? // aqui, algumas palavras do scottl@ na thread da lista freebsd-net: " The difference between FreeBSD 9.x and 10 is that in 9.x, it ran in “optimistic” mode, meaning that it didn’t rely on getting receive messages from the switch, and only took a channel down if the link state went down. " " The ‘flapping’ message is intentional, it points out that something is wrong with heartbeat exchange with the switch. " (sys/net/ieee8023ad_lacp.c) [ ] ' s Opa Egypcio tranquilo? Então tava olhando o log das modificações do ieee8023ad_lacp.c e acho que essa revisão [1] deve resolver o meu problema. Ela saiu esses dias. Vou testar hoje à noite mas estou bem otimista em relação à isso. :) [1] https://svnweb.freebsd.org/base?view=revision&revision=287723 Ab
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 17-09-2015 16:54, Marcelo Gondim wrote: On 17-09-2015 16:44, Vinícius Zavam wrote: 2015-09-17 15:22 GMT-03:00 Marcelo Gondim : On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Abrs, gondim, certamente tu já deves ter visto algum desses conteúdos, mas ... + https://lists.freebsd.org/pipermail/freebsd-net/2014-February/037738.html + https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=185967 chegou a aplicar algumas das alterações sugeridas na thread da freebsd-net@, ou na página do bugzilla pelos próprios desenvolvedores? // aqui, algumas palavras do scottl@ na thread da lista freebsd-net: " The difference between FreeBSD 9.x and 10 is that in 9.x, it ran in “optimistic” mode, meaning that it didn’t rely on getting receive messages from the switch, and only took a channel down if the link state went down. " " The ‘flapping’ message is intentional, it points out that something is wrong with heartbeat exchange with the switch. " (sys/net/ieee8023ad_lacp.c) [ ] ' s Opa Egypcio tranquilo? Então tava olhando o log das modificações do ieee8023ad_lacp.c e acho que essa revisão [1] deve resolver o meu problema. Ela saiu esses dias. Vou testar hoje à noite mas estou bem otimista em relação à isso. :) [1] https://svnweb.freebsd.org/base?view=revision&revision=287723 Abrs, Gondim É não adiantou. Coloquei a stable mais re
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 17-09-2015 16:44, Vinícius Zavam wrote: 2015-09-17 15:22 GMT-03:00 Marcelo Gondim : On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Abrs, gondim, certamente tu já deves ter visto algum desses conteúdos, mas ... + https://lists.freebsd.org/pipermail/freebsd-net/2014-February/037738.html + https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=185967 chegou a aplicar algumas das alterações sugeridas na thread da freebsd-net@, ou na página do bugzilla pelos próprios desenvolvedores? // aqui, algumas palavras do scottl@ na thread da lista freebsd-net: " The difference between FreeBSD 9.x and 10 is that in 9.x, it ran in “optimistic” mode, meaning that it didn’t rely on getting receive messages from the switch, and only took a channel down if the link state went down. " " The ‘flapping’ message is intentional, it points out that something is wrong with heartbeat exchange with the switch. " (sys/net/ieee8023ad_lacp.c) [ ] ' s Opa Egypcio tranquilo? Então tava olhando o log das modificações do ieee8023ad_lacp.c e acho que essa revisão [1] deve resolver o meu problema. Ela saiu esses dias. Vou testar hoje à noite mas estou bem otimista em relação à isso. :) [1] https://svnweb.freebsd.org/base?view=revision&revision=287723 Abrs, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 17-09-2015 13:32, Luiz Otavio O Souza wrote: 2015-09-15 6:28 GMT-03:00 Marcelo Gondim: Olá meus amigos, Não sei se sou azarado ou o que. Um ano atrás tive problemas com as interfaces Intel X520-SR2 que do nada elas morriam e eu tinha que ficar dando down e up pra elas voltarem à vida. Fiquei mais de 1 ano com esse problema. Tentei as listas e cheguei à fazer até um PR e nada. Um belo dia atualizei o router no STABLE e pronto, problema resolvido. O que foi feito não faço ideia mas resolveu depois de 1 ano de sofrimento de ter trocado todo o hardware e achando que era temperatura interna da X520-SR2. Patrick até tentou me ajudar nessa época mas o jeito foi deixar um script testando e levantando a interface sempre que caía. Pura gambiarra, coisa feia de se ver em um sistema. rsrsrsrsrs Estava eu usando o router funcionando no 10.1-STABLE r281235 e aí então resolvi passar o mesmo para o FreeBSD 10.2-RELEASE-p2 devido às melhorias da 10.1 para a 10.2 e mais uma vez me decepcionei com o sistema. Eu tenho 2 laggs nesse router e depois que atualizei, quando chegava no horário de pico e subia o tráfego nesses laggs, simplesmente meu load subia pra 40.x à 53.x, minha sessão BGP de um desses laggs com a operadora caía e levantava de 5 em 5 minutos me gerando grande problema aqui no provedor. A partir dessa revisão que você colocou (r281235) houveram apenas 3 commits no if_lagg.c: https://svnweb.freebsd.org/base/stable/10/sys/net/if_lagg.c?view=log Isso se o problema for realmente no lagg e não em algum outro ponto do sistema (driver da placa de rede, etc, etc, etc). Sei que é difícil testar em produção, mas se você pudesse verificar qual desses commits introduziu o problema que esta vendo isso seria ótimo! []'s Luiz Pois é eu mandei lacp porque essa mensagem de flapping está no fonte do sys/net/ieee8023ad_lacp.c mas é como você disse pode estar relacionado com outro problema. Hoje vou bootar com o 10.2-STABLE, que baixei de ontem, para ver se já não foi corrigido nesse meio tempo. Estou torcendo para que já esteja corrigido pelo menos no STABLE porque usar o CURRENT é doideira demais. :) Agora essa do ipfw o Melifaro até hoje não fez uma MFC e isso tá desde o 10.0. Só vejo 2 motivos para isso não ter ocorrido ainda: deve ser complexo de mudar na 10.2 ou vai afetar o POLA. Eu instalei o 11 aqui para ver e realmente o ipfw ficou bem legal porque inclusive não precisei mudar meus scripts de firewall e porque agora podemos dar nomes nas tables. :) Espero ver logo uma MFC do ipfw no stable. rsrsrsr Abrs e darei notícias, Nos logs ficavam aparecendo: /var/log/messages:Sep 9 19:21:43 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:21:44 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:27:01 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:27:01 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:29:13 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:29:14 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:46:10 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:46:11 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping Aí pensei comigo... estava tudo funcionando e não vou cometer o mesmo erro que cometi com a X520-SR2. Voltei para o 10.1-STABLE r281235 e pronto! Tudo voltou à funcionar como era antes. Assim fica difícil confiar na estabilidade e robustez de um sistema. Só Deus sabe agora quando que isso será resolvido no sistema. 1 ano? 2 anos? Bem, vou começar à pensar em algo como Juniper porque pelo menos vou poder cobrar de alguém quando isso acontecer. Uns anos atrás saí do Linux para FreeBSD porque este resolveu meus problemas, coisas que o Linux não me atendia mas que agora está me deixando chateado com essas coisas. Saí do problema do ksoftirq do Linux para outros problemas de instabilidade no FreeBSD. Querem ver outra coisa feia que desde o FreeBSD 10.0 existe e já tem PR, já comentei na freebsd-stable? Tudo bem que pode não afetar o sistema mas já acertaram na CURRENT faz tempo, pelo menos foi o que me disseram na lista. É uma coisa feia demais para um sistema tão bem trabalhado: Experimentem fazer: # ipfw table 100 add 0.0.0.0/8 Agora o resultado: # ipfw table 100 list ::/8 0 iptables pode ser estranho ou difícil de aprender mas nunca vi algo assim nele. Venho desde o FreeBSD 10.0 falando na lista sobre isso e cá estamos no 10.2 e continua esse bug horrendo. Bem eu abri o PR sobre o problema do LACP e agora vamos ver quando que isso vai ser resolvido porque ao meu ver isso é sério e muita gente usa lagg no sistema e com certeza é um problema porque voltei a versão e tudo normalizou. Fiquei 3 dias com esse proble
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 17-09-2015 11:51, Luiz Otavio O Souza wrote: 2015-09-15 11:59 GMT-03:00 Marcelo Gondim: Opa Danilo, Pois é e a única coisa que tenho é a revisão que funciona perfeito no 10.1-stable. Não sei se é simples achar a mudança entre as versões que saíram mas algo mudou nesse meio do caminho destruiu meu cenário. Outra recente também que descobri e que sofri por muito mas muito tempo. Não sei se lembram dessa thread [1] que abri em abril do ano passado. Sabe qual era a solução desse problema? Colocar um simples: gateway_enable="YES" no /etc/rc.conf Ou seja, mesmo colocando o net.inet.ip.forwarding=1 se você não colocar essa instrução no rc.conf e mandar criar uma vlan, simplesmente seu roteamento para completamente. Só reiniciando a máquina. Agora me diga porque o roteamento para de funcionar quando faço um ifconfig vlanX create se eu não tiver o gateway_enable no rc.conf? Onde que isso está escrito? Fiquei meses com esse problema e agora não tenho mais. Pior é que os caras que me responderam isso na lista acham que isso não é um bug. Só teve 1 que achou que era um bug. Não faz sentido algum isso. Podem fazer esse teste. Peguem um FreeBSD 10.x coloquem 2 interfaces de rede pra fazer o roteamento de um lado pra outro e setem umas vlans. Sem o parâmetro acima experimentem fazer um simples: # ifconfig vlan200 create Depois tentem pingar de uma rede pra outra. Não vai nem à pau. Agora se colocarem o parâmetro acima no rc.conf vocês podem criar vlans sem problemas. São essas coisas que matam a gente. [1] http://www.fug.com.br/historico/html/freebsd/2014-04/msg00154.html Opa Gondim, Nós entendemos e sabemos o quanto é frustante aguardar (sem um ETA definido) uma resposta ou uma correção nesses casos (eu também já estive nessa posição). É sempre importante lembrar que o projeto trabalha com voluntários, há muita pouca gente lá que é paga pra fazer algum serviço ou para ser responsável por determinada area, então mesmo com toda frustração é importante manter uma atitude positiva. Pessoas com a atitude positiva se relacionam melhor com a comunidade e se relacionando bem as pessoas vão se lembrar de você. Lembre-se, é tudo uma questão de como você interage com o projeto. O projeto esta sempre acompanhando as pessoas, todo contribuidor eventual é um possível desenvolvedor. Mesmo com todos esses problemas, eu aposto que você ainda tem muito mais chances de ter o seu problema resolvido no FreeBSD do que no mikrotik ou no Windows (mesmo os últimos dois sendo pagos), reporte um problema lá e depois me diga quando foram resolvidos ;-) Bom, quanto a esse problema do gateway_enable, esta correto, apenas adicionando o net.inet.ip.forwarding=1 não é o bastante para que o sistema funcione, existem casos onde os scripts rc vão reescrever essa sysctl e a única forma de você instruir os scripts para fazer a coisa certa é através da variável gateway_enable. O roteamento para de funcionar porque quando você cria a vlan ele seta a sysctl de volta pra 0, pode fazer o teste. Basta setar a sysctl novamente para tudo voltar a funcionar, não precisa reiniciar. Contribua com a documentação do projeto, deixe isso escrito e claro para que outras pessoas não tenham a mesma dificuldade. Grande LooS :) Só desanima mas continuo na guerra rsrsrsrs Então pois é. Eu vi que a sysctl voltava pra 0 mas mesmo setando pra 1 não voltava à funcionar. Uma doideira mesmo. Só voltava o sistema quando reiniciado e como estava em produção não deu pra fazer mais testes, infelizmente. Só achei estranho isso acontecer. Não sei se ele altera alguma outra sysctl que seria o motivo de parar. Abrs, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
Opa Eduardo, On 16-09-2015 02:11, Eduardo Schoedler wrote: Em quarta-feira, 16 de setembro de 2015, Marcelo Gondim < gon...@bsdinfo.com.br> escreveu: É complicado eu fazer isso pois o router segura a Internet de 4 cidades. São quase 4.5Gbps de tráfego e mais de 20.000 assinantes. É muita loucura deixar todo esse tráfego somente em 1 router. Devia ter, pelo menos, mais um... e cada um deles deve suportar sozinho todo o tráfego, para caso um caia (ou você precise reiniciar). Nós temos outro equipamento idêntico pronto para entrar, para o caso do principal apresentar algum problema. - Investir uma grana em Juniper MX5. No patamar de tráfego que você está, já devia estar no seu planejamento de curto prazo, ainda mais se você é provedor. Já está na minha planilha mas não para o momento, pois estamos terminando de construir nosso prédio sede onde teremos nosso HeadEnd de IPTV. Esperamos que fique pronto até dezembro e até o momento o equipamento tem suportado tranquilamente. se não fossem esses problemas que surgiram. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 15-09-2015 22:08, Giovanni Tirloni wrote: On 09/15/2015 06:28 AM, Marcelo Gondim wrote: Eu tenho 2 laggs nesse router e depois que atualizei, quando chegava no horário de pico e subia o tráfego nesses laggs, simplesmente meu load subia pra 40.x à 53.x, minha sessão BGP de um desses laggs com a operadora caía e levantava de 5 em 5 minutos me gerando grande problema aqui no provedor. Nos logs ficavam aparecendo: /var/log/messages:Sep 9 19:21:43 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:21:44 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping Ola Marcelo, Não sei até que ponto você está disposto a investigar esse problema, mas se puder voltar para o 10.2 e iniciar a maquina em verbose mode [1], pode ser que outras mensagens ajudem a elucidar esse problema. Você poderia enviar a saída do ifconfig das interfaces ixb/lagg, a configuração do link aggr switch, as informações físicas da interface (pciconf -lv) e de boot (egrep ´(lagg|igb)' /var/run/dmesg.boot)? Desde a 10.1-RELEASE, o driver igb teve muitas mudanças. É difícil dizer exatamente o que pode ter causado essa regressão sem mais detalhes. [1] - https://www.freebsd.org/doc/handbook/boot-introduction.html#boot-init Opa Giovanni, É complicado eu fazer isso pois o router segura a Internet de 4 cidades. São quase 4.5Gbps de tráfego e mais de 20.000 assinantes. Se eu fizer isso vou ter muitos cancelamentos tendo em vista que já fiquei uns 3 dias apresentando esse problema e achando que era uma das Operadoras de trânsito. Não posso colocar um ambiente desse em testes, infelizmente. Por isso informei a revisão que estava usando sem problemas, para tentar ajudar à descobrir o que foi alterado nesse espaço de tempo e que possa estar causando isso. Com relação ao fato de que o próprio pessoal do projeto usa o FreeBSD 11, eu vejo isso como um grande erro. O current deveria ser testado sim mas antes de mais nada deveria ser usado a versão de produção que é a 10.x e torná-la mais estável e robusta ainda. Somente usando o sistema, é que se encontram as falhas. Para mim os nomes deveriam ser diferentes então: STABLE deveria se chamar TESTING, RELEASE de UNSTABLE e o CURRENT de RELEASE. Ouvi muito sobre a organização em que é feito o sistema. A versão 8.x na qual comecei à ver FreeBSD era excelente e me ajudou bastante. Mas sinceramente nesses últimos anos me deparo com algumas coisas que parece coisa de "universitário" mesmo. Me lembra o RouterOS da Mikrotik onde mexem em uma coisa e estraga outra e vai mexendo e tentando acertar. As versões de produção deveriam ser a mais rock solid possível, ainda lembro dessa frase. No entanto cada vez que atualizo para uma release, algo acontece e coisas param de funcionar ou passam à funcionar meia boca. Mesmo acontecendo essas coisas faço a minha parte que é abrir um PR e mandar e-mail para as listas freebsd-stable ou freebsd-net mas sem evolução do problema. Mesmo com todos esses problemas o FreeBSD ainda é o sistema que aguenta e segura o meu tráfego e gostaria de vê-lo melhorar cada vez mais. Continuar levantando essa bandeira mas é preciso que o pessoal do core ou alguém lá acorde para esses problemas. Hoje minha realidade é a seguinte: - Ficar fazendo testes com o sistema em produção, derrubando os assinantes até descobrir onde está o problema. - Esperar que alguém passe pelo mesmo problema e consiga reproduzir o erro para que seja corrigido em algum momento virando uma MFC. - Mudar para STABLE e ficar atualizando o source de tempo em tempo, torcendo para que alguém descubra algo errado e corrija. Como foi meu caso com a X520-SR2. - Mudar para o CURRENT e ficar correndo riscos mas pelo jeito é o que o Projeto FreeBSD está usando em produção. - Aprender à programar em C, estudar o código do source, corrigir e disponibilizar o patch. - Contratar um programador C para estudar o problema e resolver. - Investir uma grana em Juniper MX5. Não estou vendo muitas opções boas mas são essas aí. Estou muito desanimado com o sistema mas agora tenho que manter até onde eu consiga. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
On 15-09-2015 11:41, Danilo Egea Gondolfo wrote: On 09/15/2015 06:28, Marcelo Gondim wrote: Olá meus amigos, Não sei se sou azarado ou o que. Um ano atrás tive problemas com as interfaces Intel X520-SR2 que do nada elas morriam e eu tinha que ficar dando down e up pra elas voltarem à vida. Fiquei mais de 1 ano com esse problema. Tentei as listas e cheguei à fazer até um PR e nada. Um belo dia atualizei o router no STABLE e pronto, problema resolvido. O que foi feito não faço ideia mas resolveu depois de 1 ano de sofrimento de ter trocado todo o hardware e achando que era temperatura interna da X520-SR2. Patrick até tentou me ajudar nessa época mas o jeito foi deixar um script testando e levantando a interface sempre que caía. Pura gambiarra, coisa feia de se ver em um sistema. rsrsrsrsrs Estava eu usando o router funcionando no 10.1-STABLE r281235 e aí então resolvi passar o mesmo para o FreeBSD 10.2-RELEASE-p2 devido às melhorias da 10.1 para a 10.2 e mais uma vez me decepcionei com o sistema. Eu tenho 2 laggs nesse router e depois que atualizei, quando chegava no horário de pico e subia o tráfego nesses laggs, simplesmente meu load subia pra 40.x à 53.x, minha sessão BGP de um desses laggs com a operadora caía e levantava de 5 em 5 minutos me gerando grande problema aqui no provedor. Nos logs ficavam aparecendo: /var/log/messages:Sep 9 19:21:43 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:21:44 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:27:01 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:27:01 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:29:13 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:29:14 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:46:10 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:46:11 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping Aí pensei comigo... estava tudo funcionando e não vou cometer o mesmo erro que cometi com a X520-SR2. Voltei para o 10.1-STABLE r281235 e pronto! Tudo voltou à funcionar como era antes. Assim fica difícil confiar na estabilidade e robustez de um sistema. Só Deus sabe agora quando que isso será resolvido no sistema. 1 ano? 2 anos? Bem, vou começar à pensar em algo como Juniper porque pelo menos vou poder cobrar de alguém quando isso acontecer. Uns anos atrás saí do Linux para FreeBSD porque este resolveu meus problemas, coisas que o Linux não me atendia mas que agora está me deixando chateado com essas coisas. Saí do problema do ksoftirq do Linux para outros problemas de instabilidade no FreeBSD. Querem ver outra coisa feia que desde o FreeBSD 10.0 existe e já tem PR, já comentei na freebsd-stable? Tudo bem que pode não afetar o sistema mas já acertaram na CURRENT faz tempo, pelo menos foi o que me disseram na lista. É uma coisa feia demais para um sistema tão bem trabalhado: Experimentem fazer: # ipfw table 100 add 0.0.0.0/8 Agora o resultado: # ipfw table 100 list ::/8 0 iptables pode ser estranho ou difícil de aprender mas nunca vi algo assim nele. Venho desde o FreeBSD 10.0 falando na lista sobre isso e cá estamos no 10.2 e continua esse bug horrendo. Bem eu abri o PR sobre o problema do LACP e agora vamos ver quando que isso vai ser resolvido porque ao meu ver isso é sério e muita gente usa lagg no sistema e com certeza é um problema porque voltei a versão e tudo normalizou. Fiquei 3 dias com esse problema me ferrando, para não dizer outra coisa, aqui no provedor. https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203031 Desculpem o desabafo mas puts essa me deixou chateado demais com o sistema, ainda mais pela importância que ele tem para o meu negócio hoje. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fala Gondim, esse tipo de problema é osso mesmo... Pelo que leio e ouço, esses problemas nas releases se devem a pelo menos duas coisas: boa parte dos desenvolvedores não usam FreeBSD em seus computadores principais (Mac!) (ouçam o adrian@ desabafando no bsdnow 101 sobre comer sua própria comida de cachorro) e boa parte dos que usam FreeBSD usam o CURRENT (tipo eu :P). Então nós mesmos acabamos não vendo os problemas que saem nas releases e acabamos não tendo a mesma experiência que os usuário tem, e isso está muito errado... Outra zica é que esses problemas as vezes são difíceis de se reproduzir, pelo pouco que olhei no google aqui parece que seu problema está relacionado com lagg + igb + condições de tráfego. As vezes se o cara não tiver acesso ao mesmo cenário fica foda achar o
[FUG-BR] Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE
Olá meus amigos, Não sei se sou azarado ou o que. Um ano atrás tive problemas com as interfaces Intel X520-SR2 que do nada elas morriam e eu tinha que ficar dando down e up pra elas voltarem à vida. Fiquei mais de 1 ano com esse problema. Tentei as listas e cheguei à fazer até um PR e nada. Um belo dia atualizei o router no STABLE e pronto, problema resolvido. O que foi feito não faço ideia mas resolveu depois de 1 ano de sofrimento de ter trocado todo o hardware e achando que era temperatura interna da X520-SR2. Patrick até tentou me ajudar nessa época mas o jeito foi deixar um script testando e levantando a interface sempre que caía. Pura gambiarra, coisa feia de se ver em um sistema. rsrsrsrsrs Estava eu usando o router funcionando no 10.1-STABLE r281235 e aí então resolvi passar o mesmo para o FreeBSD 10.2-RELEASE-p2 devido às melhorias da 10.1 para a 10.2 e mais uma vez me decepcionei com o sistema. Eu tenho 2 laggs nesse router e depois que atualizei, quando chegava no horário de pico e subia o tráfego nesses laggs, simplesmente meu load subia pra 40.x à 53.x, minha sessão BGP de um desses laggs com a operadora caía e levantava de 5 em 5 minutos me gerando grande problema aqui no provedor. Nos logs ficavam aparecendo: /var/log/messages:Sep 9 19:21:43 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:21:44 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:27:01 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:27:01 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:29:13 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:29:14 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:46:10 rt01 kernel: igb5: Interface stopped DISTRIBUTING, possible flapping /var/log/messages:Sep 9 19:46:11 rt01 kernel: igb4: Interface stopped DISTRIBUTING, possible flapping Aí pensei comigo... estava tudo funcionando e não vou cometer o mesmo erro que cometi com a X520-SR2. Voltei para o 10.1-STABLE r281235 e pronto! Tudo voltou à funcionar como era antes. Assim fica difícil confiar na estabilidade e robustez de um sistema. Só Deus sabe agora quando que isso será resolvido no sistema. 1 ano? 2 anos? Bem, vou começar à pensar em algo como Juniper porque pelo menos vou poder cobrar de alguém quando isso acontecer. Uns anos atrás saí do Linux para FreeBSD porque este resolveu meus problemas, coisas que o Linux não me atendia mas que agora está me deixando chateado com essas coisas. Saí do problema do ksoftirq do Linux para outros problemas de instabilidade no FreeBSD. Querem ver outra coisa feia que desde o FreeBSD 10.0 existe e já tem PR, já comentei na freebsd-stable? Tudo bem que pode não afetar o sistema mas já acertaram na CURRENT faz tempo, pelo menos foi o que me disseram na lista. É uma coisa feia demais para um sistema tão bem trabalhado: Experimentem fazer: # ipfw table 100 add 0.0.0.0/8 Agora o resultado: # ipfw table 100 list ::/8 0 iptables pode ser estranho ou difícil de aprender mas nunca vi algo assim nele. Venho desde o FreeBSD 10.0 falando na lista sobre isso e cá estamos no 10.2 e continua esse bug horrendo. Bem eu abri o PR sobre o problema do LACP e agora vamos ver quando que isso vai ser resolvido porque ao meu ver isso é sério e muita gente usa lagg no sistema e com certeza é um problema porque voltei a versão e tudo normalizou. Fiquei 3 dias com esse problema me ferrando, para não dizer outra coisa, aqui no provedor. https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203031 Desculpem o desabafo mas puts essa me deixou chateado demais com o sistema, ainda mais pela importância que ele tem para o meu negócio hoje. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Sobre Netmap
Bom dia pessoal, Está tendo uma thread interessante rolando na GTER "ServerU L-800 - Primeiros Passos" onde perguntaram sobre o netmap e como fariam para usá-lo. Sei que ele precisa ser adicionado ao kernel e compilado, que precisamos usar drivers que suportem o netmap como o igb e o ixgbe. Fazendo isso já teríamos automaticamente mais performance no tráfego dos pacotes? Também vi que existe um ipfw específico para o netmap. O que mudaria usar esse ipfw e não usar esse ipfw? Alguém por aqui, Patrick, Jean, LooS, Araújo, alguém poderia elucidar isso aí pra gente? Creio que existam mais pessoas com essas dúvidas. Dependendo da resposta já coloco até no blog pra mais gente poder ler e se inteirar. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
On 12-08-2015 11:38, Denis Granato wrote: Isso mesmo SAUL. Tenho 2 HDs, o HD 0, deu pau, o servidor bootou pelo HD 1 . Pela datas dos logs o sync entre eles parou a 15 dias. Fiz muita coisa nesses 15 dias :( Puts que bosta heim Denis. Pior que não tem jeito não. Se eles tivessem sincronizados mesmo depois das suas modificações, você estaria salvo. Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda gosto dos meus backups tar.gz. Uma vez, isso já tem alguns anos, montei uns Firewalls para uma emissora de TV que não posso comentar o nome e depois que havia passado uns dias fazendo e testando toda a configuração, aconteceu o seguinte: - Desliguei o equipamento da bancada e levei para o DC. Quando liguei nem boot tinha. Não havia mais nada no servidor. Era um servidor Dell e estava com RAID 1. Bem não preciso dizer que perdi o trabalho de dias porque não fiz o backup antes de por em produção. Não acaba por aqui... refiz todo o meu trabalho que ainda estava fresquinho na minha cabeça e em tempo recorde. Só que dessa vez fiz um backup do sistema todo no meu tar.gz e joguei pra outra máquina em produção. Desliguei e liguei e adivinha! Estava tudo lá. Desliguei e levei para o DC e quando liguei poof! Sumiu tudo novamente. O problema era quando tirava o cabo de força e a controladora perdia tudo. O suporte da Dell foi lá e trocou a controladora e resolveu o problema. Por isso não confio 100% nessas coisas rsrsrsrsrsrs É duro mas a gente sempre aprende assim. :( COloquei o HD defeituoso em outro slot no servidor, Vou tentar ler alguma coisa Alguma dica? É um HP velhinho ML 350 tail -f /var/log/messages Aug 12 11:50:14 hp-fw kernel: ciss0: *** Hot-plug drive inserted: SCSI port 1 ID 4 2015-08-12 11:07 GMT-03:00 Saul Figueiredo : ação direta com o disco em minha opinião; Pode ser que em algum momento, ficou pendente algum Write no disco, que ficou sendo empilhado, empilhado, empilhado, até esgotar todos os buffers e reiniciar. Por costume, eu uso sempre o comando sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer modificação... verifique a controladora, status dos discos, logs do iDra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu "rollback"
On 12-08-2015 10:48, Denis Granato wrote: Bom dia Senhores, Algo muito estranho acabou de acontecer. Tenho um servidor free 9.1, onde rodo apache, etc,etc. Na semana passada, instalei o mrtg entre outras coisas. Criei algumas paginas para utilizar o weathermap aqui na rede ,etc. Hoje o servidor rebootou sozinho, e acessando ele agora, não está mais nada lá, como se tivesse voltado em algum ponto de restauração, não tem o mrtg instalado, nem nada do que fiz nos últimos dias Alguma luz? obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rapaz quero imaginar que esse servidor seria uma VM e alguém voltou o snapshot de antes de você fazer isso tudo. Porque tirando isso só posso acreditar que alguém teve acesso ao seu sistema e fez a limpa. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Interface Intel X520 [OFF-Topic]
Buenas pessoal, Compramos umas 6 interfaces Intel X520-SR2 (10GbE) só que quando chegaram na etiqueta da placa veio X520-DA2. Eu acredito ser a mesma interface e o que diferencia são as gbics que vem nela. Como pedimos sem gbic, porque já tenho, resolvi experimentar as interfaces. Peguei 2 servidores Dell R720, coloquei uma interface em cada com as gbics Intel SR de 850nm e liguei uma na outra. Ao ligar os 2 servidores as leds acenderam na cor amarela, que segundo o manual, significa que está em 1GbE. Verde indicaria que negociou em 10GbE. Instalei o FreeBSD 10.2-RC2 nas 2 máquinas e coloquei o iperf nas duas. Em uma coloquei 192.168.1.1/24 na ix1 e rodei: # iperf -s Na outra coloquei 192.168.1.2/24 na ix1 e rodei: # iperf -c 192.168.1.1 -i 1 -t 30 Nesse momento mesmo com as leds indicando 1GbE consegui bater 9.42Gbps de transferência, mas um tempo depois fui repetir o teste e batia entre 2Gbps e 3Gbps. Não passava mais disso. Troquei as placas, troquei de máquina, troquei os cabos multimodo e não consegui mais passar de 4Gbps. Minhas dúvidas são: - Será que essa interface etiquetada como X520-DA2 é mesmo igual a que seria X520-SR2? - Por que no primeiro teste consegui bater 9.42Gbps e depois não consegui mais? - Por que as interfaces não negociaram 10GbE e ficaram com as leds verdes? Alguém já possou por isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: [FreeBSD-Announce] FreeBSD 8.4 and 8-STABLE end-of-life
É pessoal adeus Freeba 8.x. Foi o primeiro FreeBSD que usei realmente em produção. :) Forwarded Message Assunto:[FreeBSD-Announce] FreeBSD 8.4 and 8-STABLE end-of-life Data: Sat, 1 Aug 2015 00:56:21 + (UTC) De: FreeBSD Security Officer Responder a:freebsd-secur...@freebsd.org Para: freebsd-annou...@freebsd.org -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Dear FreeBSD community, FreeBSD 8.4 and 8-STABLE have reached their end-of-life and will no longer be supported by the FreeBSD Security Team. Users of FreeBSD 8.x are strongly encouraged to upgrade to a newer release as soon as possible. The currently supported branches and releases and their expected end-of-life dates are: ++ | Branch | Release | Type | Release Date | Estimated EoL | +---+++--+---+ |stable/9 |n/a |n/a |n/a |last release + 2 years | +---+++--+---+ |releng/9.3 |9.3-RELEASE |Extended|July 16, 2014 |December 31, 2016 | +---+++--+---+ |stable/10 |n/a |n/a |n/a |last release + 2 years | +---+++--+---+ |releng/10.1|10.1-RELEASE|Extended|November 14, 2014 |December 31, 2016 | ++ Please refer to https://security.freebsd.org/ for an up-to-date list of supported releases and the latest security advisories. - -- Xin Li FreeBSD Security Officer -BEGIN PGP SIGNATURE- Version: GnuPG v2.1.6 (FreeBSD) iQIcBAEBCgAGBQJVvBgUAAoJEO1n7NZdz2rn48QP/RZZd0ijZb1PQOuFdQuwUBcA jyYCIoY+bsmypuOKpArR8icUIefvlQ+9Sty+IZrcac5dS71kZjY3tX95ReEz1KaK ZoxCl6eUg12g3J5nkNYnaH2gC/H+FClR07vmgpn6SBGh+tZOESEehfTn8HZO/DsV cwhnDm/xat5ZWst10xm+QaXyM/hzIwkxEfORXHCs0cdSmazvHmiqp/bKNn3l2bzI GoBlMNB/I8gHBSGMQSWfFOFTs5F1N/CyZ+hY1/cg15qXe66Zmq9HmxyruNgkSJbn Q34Nt9RvUA6F8EsxRxhEsOy2h8iJcqebQ7BnCGaGkbtS/AaGgzJW4U8UFgNSc36p 7zyYo1oPDs34u+BmgFtiFdcER7bsGQDovKLhNLYbpl2msZGTy+q8FeERfLRnXQ6M xgrOL11KcuuKqdtV/9Xhv+SuzCSIAlJ6KvrMHCkmywveYBiCvzVyADGC+UaRsBHd uEHJ8h3RIpMR5Qwdrd/rBAQNl8bovhoj3BICBY8HQpOwJYNZ+IdBa3T3I8oWXTZy LHWJhoAlnDduHg/QkAv+XuAuD4kyEo/x4DtLqXvTVDUUBkUhYM4Casqee/Bxt7gS GsjJ/iEiyBGwRK4vVSFhI7PvQlJ/gNaL15ROfuNBY8BBmeNnqirwIaWu5kDmmwFX K2u9SsWaBeTwtT2yAvZu =EnmG -END PGP SIGNATURE- ___ freebsd-annou...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-announce To unsubscribe, send any mail to "freebsd-announce-unsubscr...@freebsd.org" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qual procedimento correto para atualizar os softwares instalados?
On 28-07-2015 13:38, Kaio Rafael wrote: Como é que você faz para listar essas opções? Achei massa! ;) Já instalado: pkg info -f No repositório: pkg search -f :D Em 28 de julho de 2015 12:29, Marcelo Gondim escreveu: On 28-07-2015 13:11, Marcelo Gondim wrote: On 28-07-2015 12:34, Kaio Rafael wrote: Bom dia! Essa máquina é exclusiva para Media Center (kodi, vlc, etc), tem vários pacotes que tive que fazer mudanças na opção de build. Usei o portmaster mesmo, não deu nenhum galho. Valeu o susto :) É então nunca use o pkg pra fazer upgrade nessa máquina. rsrsrsrs Você tá em boas mãos com o portmaster. :) Peguei um exemplo aqui bom até mesmo para quem ainda tiver dúvidas: Imagina que você instalou seu servidor de e-mail com postfix, suporte à mysql e tá tudo funcionando redondo. Aí na vontade de atualizar rápido manda um upgrade pelo pkg. O pacote binário do mail/postfix vem assim: postfix-2.11.5,1 Name : postfix Version: 2.11.5,1 Origin : mail/postfix Architecture : freebsd:10:x86:64 Prefix : /usr/local Repository : FreeBSD [pkg+http://pkg.FreeBSD.org/FreeBSD:10:amd64/latest] Categories : mail ipv6 Licenses : IPL10 Maintainer : oha...@freebsd.org WWW: http://www.postfix.org/ Comment: Secure alternative to widely-used Sendmail Options: BDB: off CDB: off DOCS : on DOVECOT: off DOVECOT2 : off INST_BASE : off LDAP : off LDAP_SASL : off LMDB : off MYSQL : off NIS: off PCRE : on PGSQL : off SASL : off SASLKMIT : off SASLKRB5 : off SPF: off SQLITE : off TEST : off TLS: on VDA: off Repare que as bases de dados estão todas desligadas. Bem aí nesse momento seu servidor de e-mail vai parar assim que você reiniciar o postfix. :( []'s Gondim Em 28 de julho de 2015 10:40, Marcelo Gondim escreveu: On 28-07-2015 00:34, Kaio Rafael wrote: Desculpem se a pergunta é recorrente: Tenho uma dúvida que já destruiu meu sistema antes ;) e por isso, não quero fazer novamente. Estou usando freebsd versão 10 e tenho instalado pacotes via pkg install e através dos ports. Já atualizei o sistema com freebsd-update, agora preciso atualizar os softwares instalados. Qual é o melhor método 'pkg upgrade' ou portmaster -a ? Por exemplo, instalei o XFCE4 pelo 'pkg install' Pelo comando 'pkg upgrade' tenho Installed packages to be UPGRADED: xfce4-desktop: 4.12.2 -> 4.12.3 enquanto no portmaster ===>>> xfce4-desktop-4.12.2 ===>>> New version available: xfce4-desktop-4.12.3 Aparentemente não tem problema, mas não sei qual devo usar. No Handbook eles frisam que o upgrade deve ser através desses ports `To perform the actual upgrade, use either Portmaster or Portupgrade.` []'z Bom dia Kaio, Sugiro você usar ou pkg e instalar os binários ou fazer tudo pelo ports. Lógico que se não forem coisas complexas como instalar um bash seria tranquilo. O problema começa quando você instala algo pelo ports e você faz mudanças nas options de compilação daquele pacote e monta seu ambiente todo em cima disso com novas libs e tudo. Aí está tudo funcionando e você manda um pkg upgrade e acaba com teu sistema porque os binários atualizados não terão as mesmas options que você havia setado no anterior. Uma vez fiz isso com o PC-BSD, instalei ele e comecei à instalar programas pelo ports, no final tava tudo quebrado. Porque foi atualizando algumas coisas que precisavam que outras fossem recompiladas. Isso acontece muito com libs rsrsrsrs Nesse seu exemplo se você não fez nenhuma mexida no xfce4-desktop acredito que não te dê dor de cabeça fazer pelo pkg ou pelo ports. rsrs mas entre portupgrade e portmaster eu gosto muito mais do portmaster :) Tem que ter cuidado mesmo. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qual procedimento correto para atualizar os softwares instalados?
On 28-07-2015 13:11, Marcelo Gondim wrote: On 28-07-2015 12:34, Kaio Rafael wrote: Bom dia! Essa máquina é exclusiva para Media Center (kodi, vlc, etc), tem vários pacotes que tive que fazer mudanças na opção de build. Usei o portmaster mesmo, não deu nenhum galho. Valeu o susto :) É então nunca use o pkg pra fazer upgrade nessa máquina. rsrsrsrs Você tá em boas mãos com o portmaster. :) Peguei um exemplo aqui bom até mesmo para quem ainda tiver dúvidas: Imagina que você instalou seu servidor de e-mail com postfix, suporte à mysql e tá tudo funcionando redondo. Aí na vontade de atualizar rápido manda um upgrade pelo pkg. O pacote binário do mail/postfix vem assim: postfix-2.11.5,1 Name : postfix Version: 2.11.5,1 Origin : mail/postfix Architecture : freebsd:10:x86:64 Prefix : /usr/local Repository : FreeBSD [pkg+http://pkg.FreeBSD.org/FreeBSD:10:amd64/latest] Categories : mail ipv6 Licenses : IPL10 Maintainer : oha...@freebsd.org WWW: http://www.postfix.org/ Comment: Secure alternative to widely-used Sendmail Options: BDB: off CDB: off DOCS : on DOVECOT: off DOVECOT2 : off INST_BASE : off LDAP : off LDAP_SASL : off LMDB : off MYSQL : off NIS: off PCRE : on PGSQL : off SASL : off SASLKMIT : off SASLKRB5 : off SPF: off SQLITE : off TEST : off TLS: on VDA: off Repare que as bases de dados estão todas desligadas. Bem aí nesse momento seu servidor de e-mail vai parar assim que você reiniciar o postfix. :( []'s Gondim Em 28 de julho de 2015 10:40, Marcelo Gondim escreveu: On 28-07-2015 00:34, Kaio Rafael wrote: Desculpem se a pergunta é recorrente: Tenho uma dúvida que já destruiu meu sistema antes ;) e por isso, não quero fazer novamente. Estou usando freebsd versão 10 e tenho instalado pacotes via pkg install e através dos ports. Já atualizei o sistema com freebsd-update, agora preciso atualizar os softwares instalados. Qual é o melhor método 'pkg upgrade' ou portmaster -a ? Por exemplo, instalei o XFCE4 pelo 'pkg install' Pelo comando 'pkg upgrade' tenho Installed packages to be UPGRADED: xfce4-desktop: 4.12.2 -> 4.12.3 enquanto no portmaster ===>>> xfce4-desktop-4.12.2 ===>>> New version available: xfce4-desktop-4.12.3 Aparentemente não tem problema, mas não sei qual devo usar. No Handbook eles frisam que o upgrade deve ser através desses ports `To perform the actual upgrade, use either Portmaster or Portupgrade.` []'z Bom dia Kaio, Sugiro você usar ou pkg e instalar os binários ou fazer tudo pelo ports. Lógico que se não forem coisas complexas como instalar um bash seria tranquilo. O problema começa quando você instala algo pelo ports e você faz mudanças nas options de compilação daquele pacote e monta seu ambiente todo em cima disso com novas libs e tudo. Aí está tudo funcionando e você manda um pkg upgrade e acaba com teu sistema porque os binários atualizados não terão as mesmas options que você havia setado no anterior. Uma vez fiz isso com o PC-BSD, instalei ele e comecei à instalar programas pelo ports, no final tava tudo quebrado. Porque foi atualizando algumas coisas que precisavam que outras fossem recompiladas. Isso acontece muito com libs rsrsrsrs Nesse seu exemplo se você não fez nenhuma mexida no xfce4-desktop acredito que não te dê dor de cabeça fazer pelo pkg ou pelo ports. rsrs mas entre portupgrade e portmaster eu gosto muito mais do portmaster :) Tem que ter cuidado mesmo. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qual procedimento correto para atualizar os softwares instalados?
On 28-07-2015 12:34, Kaio Rafael wrote: Bom dia! Essa máquina é exclusiva para Media Center (kodi, vlc, etc), tem vários pacotes que tive que fazer mudanças na opção de build. Usei o portmaster mesmo, não deu nenhum galho. Valeu o susto :) É então nunca use o pkg pra fazer upgrade nessa máquina. rsrsrsrs Você tá em boas mãos com o portmaster. :) Em 28 de julho de 2015 10:40, Marcelo Gondim escreveu: On 28-07-2015 00:34, Kaio Rafael wrote: Desculpem se a pergunta é recorrente: Tenho uma dúvida que já destruiu meu sistema antes ;) e por isso, não quero fazer novamente. Estou usando freebsd versão 10 e tenho instalado pacotes via pkg install e através dos ports. Já atualizei o sistema com freebsd-update, agora preciso atualizar os softwares instalados. Qual é o melhor método 'pkg upgrade' ou portmaster -a ? Por exemplo, instalei o XFCE4 pelo 'pkg install' Pelo comando 'pkg upgrade' tenho Installed packages to be UPGRADED: xfce4-desktop: 4.12.2 -> 4.12.3 enquanto no portmaster ===>>> xfce4-desktop-4.12.2 ===>>> New version available: xfce4-desktop-4.12.3 Aparentemente não tem problema, mas não sei qual devo usar. No Handbook eles frisam que o upgrade deve ser através desses ports `To perform the actual upgrade, use either Portmaster or Portupgrade.` []'z Bom dia Kaio, Sugiro você usar ou pkg e instalar os binários ou fazer tudo pelo ports. Lógico que se não forem coisas complexas como instalar um bash seria tranquilo. O problema começa quando você instala algo pelo ports e você faz mudanças nas options de compilação daquele pacote e monta seu ambiente todo em cima disso com novas libs e tudo. Aí está tudo funcionando e você manda um pkg upgrade e acaba com teu sistema porque os binários atualizados não terão as mesmas options que você havia setado no anterior. Uma vez fiz isso com o PC-BSD, instalei ele e comecei à instalar programas pelo ports, no final tava tudo quebrado. Porque foi atualizando algumas coisas que precisavam que outras fossem recompiladas. Isso acontece muito com libs rsrsrsrs Nesse seu exemplo se você não fez nenhuma mexida no xfce4-desktop acredito que não te dê dor de cabeça fazer pelo pkg ou pelo ports. rsrs mas entre portupgrade e portmaster eu gosto muito mais do portmaster :) Tem que ter cuidado mesmo. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qual procedimento correto para atualizar os softwares instalados?
On 28-07-2015 00:34, Kaio Rafael wrote: Desculpem se a pergunta é recorrente: Tenho uma dúvida que já destruiu meu sistema antes ;) e por isso, não quero fazer novamente. Estou usando freebsd versão 10 e tenho instalado pacotes via pkg install e através dos ports. Já atualizei o sistema com freebsd-update, agora preciso atualizar os softwares instalados. Qual é o melhor método 'pkg upgrade' ou portmaster -a ? Por exemplo, instalei o XFCE4 pelo 'pkg install' Pelo comando 'pkg upgrade' tenho Installed packages to be UPGRADED: xfce4-desktop: 4.12.2 -> 4.12.3 enquanto no portmaster ===>>> xfce4-desktop-4.12.2 ===>>> New version available: xfce4-desktop-4.12.3 Aparentemente não tem problema, mas não sei qual devo usar. No Handbook eles frisam que o upgrade deve ser através desses ports `To perform the actual upgrade, use either Portmaster or Portupgrade.` []'z Bom dia Kaio, Sugiro você usar ou pkg e instalar os binários ou fazer tudo pelo ports. Lógico que se não forem coisas complexas como instalar um bash seria tranquilo. O problema começa quando você instala algo pelo ports e você faz mudanças nas options de compilação daquele pacote e monta seu ambiente todo em cima disso com novas libs e tudo. Aí está tudo funcionando e você manda um pkg upgrade e acaba com teu sistema porque os binários atualizados não terão as mesmas options que você havia setado no anterior. Uma vez fiz isso com o PC-BSD, instalei ele e comecei à instalar programas pelo ports, no final tava tudo quebrado. Porque foi atualizando algumas coisas que precisavam que outras fossem recompiladas. Isso acontece muito com libs rsrsrsrs Nesse seu exemplo se você não fez nenhuma mexida no xfce4-desktop acredito que não te dê dor de cabeça fazer pelo pkg ou pelo ports. rsrs mas entre portupgrade e portmaster eu gosto muito mais do portmaster :) Tem que ter cuidado mesmo. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nossos brasileiros presentes no FreeBSD Project
Em tempo olha o Marcelo Araújo aí no bhyve :) Marcelo Araujo and Allan Jude created a rough patch to make bhyve parse a config file to replace the existing method of configuration by command line invocation. The rapid pace of advancement in bhyve resulted in requiring a much more complex config file. A new design for the config file, with support for the plugin architecture that will eventually be introduced into bhyve, is now being discussed. On 27-07-2015 13:04, Marcelo Gondim wrote: É muito bom ver que temos pessoas brilhantes ajudando a comunidade e melhor ainda ver que temos brasileiros presentes nesse desenvolvimento. Valeu Luiz Otavio O Souza (LooS) por dedicar seu tempo à melhorar o que já é bom, meu amigo. :) Um parabéns para todos os outros brasileiros que ajudam, mesmo não aparecendo mas que importam para o projeto. Trecho do 2º Trimestre de trabalhos no Projeto FreebSD: In addition to the enhancements to the virtual machine build tools, a significant amount of work went into refactoring the build code used to produce FreeBSD/arm images. With much of the logic resembling how the Crochet utility (written by Tim Kientzle) works, and a significant amount of work, input, and advice from Ian Lepore, Warner Losh, Andrew Turner, Luiz Otavio O Souza, and a large number of contributors on thefreebsd-...@freebsd.org mailing list, the FreeBSD Release Engineering tools now natively support producing FreeBSD/arm images without external build tools. At present, the build tools support building FreeBSD/arm images for: * BEAGLEBONE * CUBOX/HUMMINGBOARD * GUMSTIX * RPI-B * RPI2 (FreeBSD-CURRENT only) * PANDABOARD * WANDBOARD []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Nossos brasileiros presentes no FreeBSD Project
É muito bom ver que temos pessoas brilhantes ajudando a comunidade e melhor ainda ver que temos brasileiros presentes nesse desenvolvimento. Valeu Luiz Otavio O Souza (LooS) por dedicar seu tempo à melhorar o que já é bom, meu amigo. :) Um parabéns para todos os outros brasileiros que ajudam, mesmo não aparecendo mas que importam para o projeto. Trecho do 2º Trimestre de trabalhos no Projeto FreebSD: In addition to the enhancements to the virtual machine build tools, a significant amount of work went into refactoring the build code used to produce FreeBSD/arm images. With much of the logic resembling how the Crochet utility (written by Tim Kientzle) works, and a significant amount of work, input, and advice from Ian Lepore, Warner Losh, Andrew Turner, Luiz Otavio O Souza, and a large number of contributors on thefreebsd-...@freebsd.org mailing list, the FreeBSD Release Engineering tools now natively support producing FreeBSD/arm images without external build tools. At present, the build tools support building FreeBSD/arm images for: * BEAGLEBONE * CUBOX/HUMMINGBOARD * GUMSTIX * RPI-B * RPI2 (FreeBSD-CURRENT only) * PANDABOARD * WANDBOARD []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitoramento de rede.
On 19-07-2015 09:11, Junior Pires wrote: Bom dia! Pessoal, tenho um Nagios implementado na minha rede, que funciona bem. Porém, o chefe me falou do PRTG, que é uma ferramenta paga. Alguém conhece uma ferramenta free, que tenha mais funções que o Nagios ? Grato, Junior Pires - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Buenas Junior, Então, eu estive no FISL esse ano e pude ver de perto o Zabbix [1] e é uma ferramenta sensacional para monitoramento. O PRTG é muito bom mas 2 coisas me incomodaram nele: roda somente no windows e é caro pra burro. :) O próprio criador Alexei Vladishev palestrou no evento, pessoa extramente simpática por sinal, e deu uma palha sobre a nova versão e o que virá de bom. [1] http://www.zabbix.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vulnerabilidade do MySQL 5.5
On 18-07-2015 12:49, Paulo Olivier Cavalcanti wrote: On 18/07/2015 10:25, Marcelo Gondim wrote: Buenas pessoal, Alguém reparou que tá demorando à sair a atualização do MySQL 5.5 no ports devido à essa última vulnerabilidade do SSL? To quase trocando pro MariaDB 10.0 :( Pois é, na segunda atualizamos o MySQL para 5.6.25 e na terça ele já foi marcado como vulnerável. Só usamos o MySQL internamente, para desenvolvimento de software, portanto não estamos muito preocupados. Sabe se a transição para MariaDB é tranquila? Opa Paulo, Fui ver e a versão do MariaDB no ports também está vulnerável. Quanto à migração, eu fiz um teste aqui em um servidor e foi de boa. Só é bom ver a equivalência e compatibilidade no site do MariaDB [1]. [1] https://mariadb.com/kb/en/mariadb/mariadb-vs-mysql-compatibility/ []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Vulnerabilidade do MySQL 5.5
Buenas pessoal, Alguém reparou que tá demorando à sair a atualização do MySQL 5.5 no ports devido à essa última vulnerabilidade do SSL? To quase trocando pro MariaDB 10.0 :( []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa de Rede 10Gbits
On 03-07-2015 16:17, Fernando Perassoli wrote: Boa tarde. Gostaria de saber sobre a compatibilidade e desempenho das interfaces de rede INTEL X520-DA2 10GBE DUAL ( E10G42BTDA ) com o FreeBSD. Desde já agradeço. Att" Fernando Opa Fernando, Essa não usei mas uso a X520-SR2 perfeitamente com o FreeBSD 10.1-STABLE revisão 281235. Inclusive segurando tráfego de quase 5Gbps atualmente. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP tcp md5sig
On 03-07-2015 12:40, Patrick Tracanelli wrote:
On 03/07/2015, at 10:22, Marcelo Gondim wrote:
On 02-07-2015 18:13, Felipe N. Oliva wrote:
On 7/2/15 18:08, Patrick Tracanelli wrote:
Felipe,
São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta é
similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de
qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo
apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia a
sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP esta sem
suporte. Enviei aqui na lista um PR e patch pra corrigir isso no OpenBGP. Então
ou vc aplica o patch ou desliga toda conf do OpenBGP e faz apenas em kernel com
ipsec.
On 02/07/2015, at 16:20, Felipe N. Oliva wrote:
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com "tcp md5sig".
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui pro
Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC# SUPORTE A IPSEC (REQUER crypto)
device crypto# SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 "secret";
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr "BGP2"
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup
failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Valeu Patrick, eu consegui.
Lembro desse seu patch, mas não consegui pesquisar no histórico da lista, se
for possível reenvia.
Att,
Po Patrick,
Não tem como mandar lá pro povo já colocar ele no FreeBSD 10.2? :)
Esses dias tive que fechar o md5sig e só consegui usando o ipsec porque pelo
OpenBGP não tava funcionando ainda.
Ja mandei PR… ta la parado hehehe.
Alguém do pfSense tinha mandado também uma versão antes. Vários reports de
usuário de sucesso ja. O mantenedor do port que ta dormindo no ponto :D
Nem mandei o PR do allow as in pra não acumular, quando/se aprovar esse eu
mando o proximo.
O proprio garga ja deu um follow-up la, n sei se precisa de um tapa a mais no
port mas ta la:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2
Acho que ninguém se importa pq md5sig não vale nada. É segurança apenas
psicológica e a maioria tem ciência disso e fecha sem senha mesmo. Alem de
overhead causado pelas validações. ttl-security é mais simples e mais funcional
pra evitar sequestro de sessão bgp hehe mas enfim tem gente que “exige” pra
fechar peering que seja com assinatura, erroneamente chamada de chave ou
senha...
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Pois é eu fechei sessão com os caras do Cymru [1] pra usar o UTRS e lá
eles exigem isso. Aí tive que fazer rsrsrsrsrsr
http://www.team-cymru.org/UTRS/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP tcp md5sig
On 02-07-2015 18:13, Felipe N. Oliva wrote:
On 7/2/15 18:08, Patrick Tracanelli wrote:
Felipe,
São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a
proposta é similar o que o OpenBGP vai fazer pra você é instalar um
túnel ipsec de qualquer forma, mas fazer ambos não pode. Se voce
estiver em modo passivo apenas ipsec com cisco vai te atender, se
estiver ativo e voce quem inicia a sessão BGP pode precisar do
OpenBGP iniciar a md5sig, mas seu OpenBGP esta sem suporte. Enviei
aqui na lista um PR e patch pra corrigir isso no OpenBGP. Então ou vc
aplica o patch ou desliga toda conf do OpenBGP e faz apenas em kernel
com ipsec.
On 02/07/2015, at 16:20, Felipe N. Oliva
wrote:
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com
"tcp md5sig".
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e
fui pro Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC# SUPORTE A IPSEC (REQUER crypto)
device crypto# SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 "secret";
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr "BGP2"
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey
setup failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Valeu Patrick, eu consegui.
Lembro desse seu patch, mas não consegui pesquisar no histórico da
lista, se for possível reenvia.
Att,
Po Patrick,
Não tem como mandar lá pro povo já colocar ele no FreeBSD 10.2? :)
Esses dias tive que fechar o md5sig e só consegui usando o ipsec porque
pelo OpenBGP não tava funcionando ainda.
Abração,
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Watchdog nas interfaces emX nas VMs [mitigado]
On 01-07-2015 14:05, Edinilson - ATINET wrote: - Original Message - From: "Marcelo Gondim" To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Wednesday, July 01, 2015 10:17 AM Subject: Re: [FUG-BR] Watchdog nas interfaces emX nas VMs On 20-04-2015 15:11, Edinilson - ATINET wrote: - Original Message - From: "Marcelo Gondim" To: Sent: Monday, April 20, 2015 2:43 PM Subject: Re: [FUG-BR] Watchdog nas interfaces emX nas VMs On 20/04/2015 13:42, Edinilson - ATINET wrote: - Original Message - From: "Marcelo Gondim" To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, April 20, 2015 9:30 AM Subject: [FUG-BR] Watchdog nas interfaces emX nas VMs Pessoal, Estou com um VMware 5.5.0 em um Dell R420 e nele instalei umas 4 VMs FreeBSD 10.1-STABLE. Em todas as VMs, com algum tráfego, estou pegando as mensagens de watchdog abaixo. Alguém tem alguma dica ou pode ser problema com o hardware mesmo? Todas as VMs estão com kern.hz=100. Apr 17 02:36:24 mail kernel: em0: Watchdog timeout -- resetting Apr 18 04:20:46 mail kernel: em0: Watchdog timeout -- resetting Apr 19 04:27:47 mail kernel: em0: Watchdog timeout -- resetting Apr 19 09:20:22 mail kernel: em0: Watchdog timeout -- resetting Apr 19 13:39:20 mail kernel: em0: Watchdog timeout -- resetting Apr 19 13:39:21 mail kernel: em0: Watchdog timeout -- resetting Apr 20 06:01:54 mail kernel: em0: Watchdog timeout -- resetting []´s Gondim Caro Gondim, qual é o chipset da placa de rede? Pois as que utilizavam driver em tinham problema com o MSIX da bios, só acertaram a partir do chipset 82574. Já nas igb (82575 e acima), todas são compativeis com MSIX e multi-queue. Opa Edinilson, É uma broadcom BCM5720 quem vem nesse Dell PowerEdge R420. Muito estranho mesmo. Ele tá ligado em uma swicth Dell PowerConnect 5548 e troquei o cabo de rede agora. Estou aguardando aqui pra ver se vai acontecer novamente. Eu tenho uma Intel I350-T2 também nesse equipamento e com ela está acontecendo outra coisa estranha: do nada a interface para totalmente apagando a porta da switch e só volta à funcionar se eu reiniciar o VMWare. To começando à desconfiar do Dell em si. []´s Gondim Caro Gondim, poderia ativar o debug na interface, por exemplo: sysctl dev.em.0.debug=1 e ver SE aparece alguma mensagem importante (eu, particularmente, nunca tive sorte com este debug na interface). Voce pode ir acompanhando com: sysctl -a | grep em.0 Eu tambem arriscaria atualizar a bios da maquina. É arriscado, mas TALVEZ possa ajudar. Infelizmente, um problema bem chato de ser resolvido. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br Bom dia pessoal, Depois de um longo período voltei à ver esse problema. rsrsrsr Edinilson troquei aqui de servidor Dell, agora é um R720 e mesmo assim continuam as mensagens. Essa sysctl não tem mais aqui no 10-stable. To procurando algo aqui no Google. Alguma outra dica aí pessoal? O VMWare é esse aqui: VMware ESXi, 5.5.0, 1623387 Me parece que o problema é do VMWare com o FreeBSD. []'s Gondim Caro Gondim, este Bug report foi voce quem abriu? https://www.mail-archive.com/freebsd-bugs@freebsd.org/msg22477.html Pergunto pois é exatamente este problema que voce está reportando. Fora isto, sinceramente não saberia te dizer mais o que poderia ser feito. Infelizmente eu não tenho aqui um ambiente igual a este seu para te ajudar. Opa, Resolveu mudando o driver "em" para o do vmware no kernel (vmx) e no VMWare fiz o mesmo. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Watchdog nas interfaces emX nas VMs
On 01-07-2015 10:17, Marcelo Gondim wrote: On 20-04-2015 15:11, Edinilson - ATINET wrote: - Original Message - From: "Marcelo Gondim" To: Sent: Monday, April 20, 2015 2:43 PM Subject: Re: [FUG-BR] Watchdog nas interfaces emX nas VMs On 20/04/2015 13:42, Edinilson - ATINET wrote: - Original Message - From: "Marcelo Gondim" To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, April 20, 2015 9:30 AM Subject: [FUG-BR] Watchdog nas interfaces emX nas VMs Pessoal, Estou com um VMware 5.5.0 em um Dell R420 e nele instalei umas 4 VMs FreeBSD 10.1-STABLE. Em todas as VMs, com algum tráfego, estou pegando as mensagens de watchdog abaixo. Alguém tem alguma dica ou pode ser problema com o hardware mesmo? Todas as VMs estão com kern.hz=100. Apr 17 02:36:24 mail kernel: em0: Watchdog timeout -- resetting Apr 18 04:20:46 mail kernel: em0: Watchdog timeout -- resetting Apr 19 04:27:47 mail kernel: em0: Watchdog timeout -- resetting Apr 19 09:20:22 mail kernel: em0: Watchdog timeout -- resetting Apr 19 13:39:20 mail kernel: em0: Watchdog timeout -- resetting Apr 19 13:39:21 mail kernel: em0: Watchdog timeout -- resetting Apr 20 06:01:54 mail kernel: em0: Watchdog timeout -- resetting []´s Gondim Caro Gondim, qual é o chipset da placa de rede? Pois as que utilizavam driver em tinham problema com o MSIX da bios, só acertaram a partir do chipset 82574. Já nas igb (82575 e acima), todas são compativeis com MSIX e multi-queue. Opa Edinilson, É uma broadcom BCM5720 quem vem nesse Dell PowerEdge R420. Muito estranho mesmo. Ele tá ligado em uma swicth Dell PowerConnect 5548 e troquei o cabo de rede agora. Estou aguardando aqui pra ver se vai acontecer novamente. Eu tenho uma Intel I350-T2 também nesse equipamento e com ela está acontecendo outra coisa estranha: do nada a interface para totalmente apagando a porta da switch e só volta à funcionar se eu reiniciar o VMWare. To começando à desconfiar do Dell em si. []´s Gondim Caro Gondim, poderia ativar o debug na interface, por exemplo: sysctl dev.em.0.debug=1 e ver SE aparece alguma mensagem importante (eu, particularmente, nunca tive sorte com este debug na interface). Voce pode ir acompanhando com: sysctl -a | grep em.0 Eu tambem arriscaria atualizar a bios da maquina. É arriscado, mas TALVEZ possa ajudar. Infelizmente, um problema bem chato de ser resolvido. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br Bom dia pessoal, Depois de um longo período voltei à ver esse problema. rsrsrsr Edinilson troquei aqui de servidor Dell, agora é um R720 e mesmo assim continuam as mensagens. Essa sysctl não tem mais aqui no 10-stable. To procurando algo aqui no Google. Alguma outra dica aí pessoal? O VMWare é esse aqui: VMware ESXi, 5.5.0, 1623387 Me parece que o problema é do VMWare com o FreeBSD. []'s Gondim Pessoal, Fiz o seguinte: habilitei o device vmx no meu kernel, estou usando a interface vmx0 e no VMWare mudei para VMXNet 3. Vamos ver se esses watchdog param. Se parar eu posto aqui avisando. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Watchdog nas interfaces emX nas VMs
On 20-04-2015 15:11, Edinilson - ATINET wrote: - Original Message - From: "Marcelo Gondim" To: Sent: Monday, April 20, 2015 2:43 PM Subject: Re: [FUG-BR] Watchdog nas interfaces emX nas VMs On 20/04/2015 13:42, Edinilson - ATINET wrote: - Original Message - From: "Marcelo Gondim" To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, April 20, 2015 9:30 AM Subject: [FUG-BR] Watchdog nas interfaces emX nas VMs Pessoal, Estou com um VMware 5.5.0 em um Dell R420 e nele instalei umas 4 VMs FreeBSD 10.1-STABLE. Em todas as VMs, com algum tráfego, estou pegando as mensagens de watchdog abaixo. Alguém tem alguma dica ou pode ser problema com o hardware mesmo? Todas as VMs estão com kern.hz=100. Apr 17 02:36:24 mail kernel: em0: Watchdog timeout -- resetting Apr 18 04:20:46 mail kernel: em0: Watchdog timeout -- resetting Apr 19 04:27:47 mail kernel: em0: Watchdog timeout -- resetting Apr 19 09:20:22 mail kernel: em0: Watchdog timeout -- resetting Apr 19 13:39:20 mail kernel: em0: Watchdog timeout -- resetting Apr 19 13:39:21 mail kernel: em0: Watchdog timeout -- resetting Apr 20 06:01:54 mail kernel: em0: Watchdog timeout -- resetting []´s Gondim Caro Gondim, qual é o chipset da placa de rede? Pois as que utilizavam driver em tinham problema com o MSIX da bios, só acertaram a partir do chipset 82574. Já nas igb (82575 e acima), todas são compativeis com MSIX e multi-queue. Opa Edinilson, É uma broadcom BCM5720 quem vem nesse Dell PowerEdge R420. Muito estranho mesmo. Ele tá ligado em uma swicth Dell PowerConnect 5548 e troquei o cabo de rede agora. Estou aguardando aqui pra ver se vai acontecer novamente. Eu tenho uma Intel I350-T2 também nesse equipamento e com ela está acontecendo outra coisa estranha: do nada a interface para totalmente apagando a porta da switch e só volta à funcionar se eu reiniciar o VMWare. To começando à desconfiar do Dell em si. []´s Gondim Caro Gondim, poderia ativar o debug na interface, por exemplo: sysctl dev.em.0.debug=1 e ver SE aparece alguma mensagem importante (eu, particularmente, nunca tive sorte com este debug na interface). Voce pode ir acompanhando com: sysctl -a | grep em.0 Eu tambem arriscaria atualizar a bios da maquina. É arriscado, mas TALVEZ possa ajudar. Infelizmente, um problema bem chato de ser resolvido. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br Bom dia pessoal, Depois de um longo período voltei à ver esse problema. rsrsrsr Edinilson troquei aqui de servidor Dell, agora é um R720 e mesmo assim continuam as mensagens. Essa sysctl não tem mais aqui no 10-stable. To procurando algo aqui no Google. Alguma outra dica aí pessoal? O VMWare é esse aqui: VMware ESXi, 5.5.0, 1623387 Me parece que o problema é do VMWare com o FreeBSD. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix SASL - smtpd_sasl_auth_enable is true, but SASL support is not compiled
On 30-06-2015 09:50, Renato Sousa wrote: Bom dia amigos da lista! Após um tempo distante do FreeBSD por razoes particulares, hoje pude (tentar!!!) implementar um servidor de email postfix SASL em um FreeBSD 10.1 previamente instalado. Existe algum problema na autenticação, pois percebo a mensagem " warning: smtpd_sasl_auth_enable is true, but SASL support is not compiled in" no log de email e o usuário não consegue enviar emails. Observando os pacotes instalados tenho: # pkg info | grep postfix postfix-logwatch-1.40.03 Postfix MTA log parser postfix-tls-2.11.3_3,1 Secure alternative to widely-used Sendmail O curioso é que o search não encontra o pacote postfix-tls: # pkg search postfix-tls Aí fica a dúvida!!! O sistema de pacotes é exatamente igual ao ports ? Quando optar por um ou outro? Abraços, Renato Olá Renato, Você pode pesquisar os pacotes binários e como eles foram compilados usando o comando abaixo. Dessa forma você pode saber antes de instalar. O que você compilou, gerou e instalou pelo ports também pode ser visto apenas trocando o search, pelo info. pkg search -f Exemplo: # pkg search -f apache22 apache22-2.2.29_5 Name : apache22 Version: 2.2.29_5 Origin : www/apache22 Architecture : freebsd:10:x86:64 Prefix : /usr/local Repository : FreeBSD [pkg+http://pkg.FreeBSD.org/FreeBSD:10:amd64/latest] Categories : www ipv6 Licenses : Maintainer : apa...@freebsd.org WWW: http://httpd.apache.org/ Comment: Version 2.2.x of Apache web server with prefork MPM. Options: ACTIONS: on ALIAS : on ASIS : on AUTHNZ_LDAP: off AUTHN_ALIAS: on AUTHN_ANON : on AUTHN_DBD : off AUTHN_DBM : on AUTHN_DEFAULT : on AUTHN_FILE : on AUTHZ_DBM : on AUTHZ_DEFAULT : on AUTHZ_GROUPFILE: on AUTHZ_HOST : on AUTHZ_OWNER: on AUTHZ_USER : on AUTH_BASIC : on AUTH_DIGEST: on AUTOINDEX : on BUCKETEER : off CACHE : on CASE_FILTER: off CASE_FILTER_IN : off CERN_META : on CGI: on CGID : off CHARSET_LITE : on DAV: on DAV_FS : on DAV_LOCK : off DBD: off DEFLATE: on DIR: on DISK_CACHE : on DUMPIO : on ENV: on EXPIRES: on EXT_FILTER : off FILE_CACHE : on FILTER : on HEADERS: on IMAGEMAP : on INCLUDE: on INFO : on IPV4_MAPPED: off LDAP : off LOGIO : on LOG_CONFIG : on LOG_FORENSIC : off MEM_CACHE : off MIME : on MIME_MAGIC : on NEGOTIATION: on OPTIONAL_FN_EXPORT: off OPTIONAL_FN_IMPORT: off OPTIONAL_HOOK_EXPORT: off OPTIONAL_HOOK_IMPORT: off PROXY : off PROXY_AJP : off PROXY_BALANCER : off PROXY_CONNECT : off PROXY_FTP : off PROXY_HTTP : off PROXY_SCGI : off REQTIMEOUT : on REWRITE: on SETENVIF : on SPELING: on SSL: on STATUS : on SUBSTITUTE : off SUEXEC : off SUEXEC_RSRCLIMIT: off SUEXEC_USERDIR : off UNIQUE_ID : on USERDIR: on USERTRACK : on VERSION: on VHOST_ALIAS: on Shared Libs required: libpcre.so.1 libgdbm.so.4 libexpat.so.1 libdb-5.3.so.0 libaprutil-1.so.0 libapr-1.so.0 Annotations: cpe: cpe:2.3:a:apache:http_server:2.2.29:freebsd10:x64:5 Flat size : 15.6MiB Pkg size : 2.44MiB Description: The Apache HTTP Server Project is an effort to develop and maintain an open-source HTTP server for various modern desktop and server operating systems, such as UNIX and Windows NT. The goal of this project is to provide a secure, efficient and extensible server which provides HTTP services in sync with the current HTTP standards. The 2.x branch of Apache Web Server includes several improvements like threading, use of APR, native IPv6 and SSL support, and many more. WWW: http://httpd.apache.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 09-06-2015 15:48, Herberson Miranda wrote: Uma dúvida como você está monitorando a performance do servidor? basicamente load do sistema e i/o de disco. O i/o é baixíssimo ainda mais porque está rodando embaixo de uma controladora Raid 10. O hardware é esse abaixo: 1U 5017R-MTF Xeon E5 4bay Intel 6core E5-2620V2 2.1Ghz 80W 4 x Kingston 16GB DDR3 1600Mhz ECC REG Onboard IPMI/KVM with Dedicated LAN Without DVD player 350W Gold Level Power Supply 4 x Seagate SAS ST3300657SS 300GB 15K LSI MegaRAID SAS 9260-4i 6Gb/s RAID-10 Network: 1Gigabit Uplink 10TB Traffic 2IPv4 On 09-06-2015 15:15, Marcelo Gondim wrote: Opa Matheus, On 08-06-2015 20:34, Matheus Weber da Conceição wrote: Gondim, já tentou setar o limite máximo de memória na conf do mysql/mariadb? Limite máximo? Esse não vi não. A configuração atual consome uns 26Gb. Usei esse link aqui [1] pra cálculo. [1] http://www.mysqlcalculator.com/ -Matheus 2015-06-07 22:00 GMT-03:00 Marcelo Gondim : On 07-06-2015 02:07, Nilton Jose Rizzo wrote: Em Sat, 06 Jun 2015 10:30:59 -0300, Marcelo Gondim escreveu On 05-06-2015 18:26, Nilton Jose Rizzo wrote: Gondim, E ai já portou tudo para o FreeBSD? já viu este link? https://wiki.apache.org/httpd/PHP-FPM Grande Rizzo, Nada hehe mas o que pega e o que pegou no passado está relacionado ao mysql. Lá no Debian as conexões levantam e ficam sempre entre 70% e 120% de uso. Segura de boa e não estoura os 64Gb de ram. Agora a mesma conf no FreeBSD parece que o Freeba libera o acesso com tanta performance que o mysql vai à 800%, estoura a memória e aí cai tudo. Aí preciso reiniciar o apache pra fechar as conexões e aí sobe tudo novamente até 800% rsrsrsrs A impressão é que o FreeBSD tá abrindo a bica e o mysql não tá aguentando a enxurrada ahahahaha Ou que o mysql chupa mais memória no FreeBSD, que no Linux. Quando digo mysql, na verdade estou usando o MariaDB 10.0 igual no Debian. Pelo que percebi não é o Apache o limitador mas o mysql. Já experimentou trocar o banco? por ou o posgre ou o maria-db? Talvés" possa ter uma gerencia melhor dos recuros ou ver um tunning mais afiado para o mysql ... sei lá ... Agora que me veio uma ideia na cuca ... tem uma variável no mysql que é o time out da conexão, que ele fecha quando percebe que a conexão ficou aberta sem um fechamento explícito coisas que programadores de php geralmente fazem ... ai fica as conexões abertas e sócaem com o timeout X. Dá uma olhada nisso e me diz, ok? Boa ideia Rizzo, Vou olhar isso sim. Eu tentei com o MariaDB também mas vou procurar por esse parâmetro. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 09-06-2015 11:23, Willien BSD wrote: On 09/06/2015 10:59, Marcelo Gondim wrote: On 07-06-2015 15:43, Nilton Jose Rizzo wrote: Em Sun, 7 Jun 2015 02:07:12 -0300, Nilton Jose Rizzo escreveu Em Sat, 06 Jun 2015 10:30:59 -0300, Marcelo Gondim escreveu On 05-06-2015 18:26, Nilton Jose Rizzo wrote: Gondim, E ai já portou tudo para o FreeBSD? Olha este link aqui http://www.rackspace.com/knowledge_center/article/how-to-change-the-mysql-timeout-on-a-server Opa Rizzo, Esse mesmo que eu peguei :) Então. Eu tive que migrar pro Datacenter novo usando o Debian mesmo. Mas não desisti ainda. Vou pegar um Dell R720 aqui, colocar uns 32Gb de ram nele e aí é muito simples de fazer os testes porque usamos a CloudFlare. Só entro lá e mudo o IP de destino e é instantâneo pra fazer o teste. :) Assim que acertar isso aqui eu posto os resultados. já viu este link? https://wiki.apache.org/httpd/PHP-FPM Grande Rizzo, Nada hehe mas o que pega e o que pegou no passado está relacionado ao mysql. Lá no Debian as conexões levantam e ficam sempre entre 70% e 120% de uso. Segura de boa e não estoura os 64Gb de ram. Agora a mesma conf no FreeBSD parece que o Freeba libera o acesso com tanta performance que o mysql vai à 800%, estoura a memória e aí cai tudo. Aí preciso reiniciar o apache pra fechar as conexões e aí sobe tudo novamente até 800% rsrsrsrs A impressão é que o FreeBSD tá abrindo a bica e o mysql não tá aguentando a enxurrada ahahahaha Ou que o mysql chupa mais memória no FreeBSD, que no Linux. Quando digo mysql, na verdade estou usando o MariaDB 10.0 igual no Debian. Pelo que percebi não é o Apache o limitador mas o mysql. Já experimentou trocar o banco? por ou o posgre ou o maria-db? Talvés" possa ter uma gerencia melhor dos recuros ou ver um tunning mais afiado para o mysql ... sei lá ... Agora que me veio uma ideia na cuca ... tem uma variável no mysql que é o time out da conexão, que ele fecha quando percebe que a conexão ficou aberta sem um fechamento explícito coisas que programadores de php geralmente fazem ... ai fica as conexões abertas e sócaem com o timeout X. Dá uma olhada nisso e me diz, ok? Estou interessado nos resultados tb. Vai nos informando dos seus testes. Podia sortear uns convites do manicomio-share pra galera. hehehe Abs, ahahahah se eu conseguir fazer isso vou sortear mesmo :) Assim que tiver mais resultados posto aqui. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
Opa Matheus, On 08-06-2015 20:34, Matheus Weber da Conceição wrote: Gondim, já tentou setar o limite máximo de memória na conf do mysql/mariadb? Limite máximo? Esse não vi não. A configuração atual consome uns 26Gb. Usei esse link aqui [1] pra cálculo. [1] http://www.mysqlcalculator.com/ -Matheus 2015-06-07 22:00 GMT-03:00 Marcelo Gondim : On 07-06-2015 02:07, Nilton Jose Rizzo wrote: Em Sat, 06 Jun 2015 10:30:59 -0300, Marcelo Gondim escreveu On 05-06-2015 18:26, Nilton Jose Rizzo wrote: Gondim, E ai já portou tudo para o FreeBSD? já viu este link? https://wiki.apache.org/httpd/PHP-FPM Grande Rizzo, Nada hehe mas o que pega e o que pegou no passado está relacionado ao mysql. Lá no Debian as conexões levantam e ficam sempre entre 70% e 120% de uso. Segura de boa e não estoura os 64Gb de ram. Agora a mesma conf no FreeBSD parece que o Freeba libera o acesso com tanta performance que o mysql vai à 800%, estoura a memória e aí cai tudo. Aí preciso reiniciar o apache pra fechar as conexões e aí sobe tudo novamente até 800% rsrsrsrs A impressão é que o FreeBSD tá abrindo a bica e o mysql não tá aguentando a enxurrada ahahahaha Ou que o mysql chupa mais memória no FreeBSD, que no Linux. Quando digo mysql, na verdade estou usando o MariaDB 10.0 igual no Debian. Pelo que percebi não é o Apache o limitador mas o mysql. Já experimentou trocar o banco? por ou o posgre ou o maria-db? Talvés" possa ter uma gerencia melhor dos recuros ou ver um tunning mais afiado para o mysql ... sei lá ... Agora que me veio uma ideia na cuca ... tem uma variável no mysql que é o time out da conexão, que ele fecha quando percebe que a conexão ficou aberta sem um fechamento explícito coisas que programadores de php geralmente fazem ... ai fica as conexões abertas e sócaem com o timeout X. Dá uma olhada nisso e me diz, ok? Boa ideia Rizzo, Vou olhar isso sim. Eu tentei com o MariaDB também mas vou procurar por esse parâmetro. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 07-06-2015 15:43, Nilton Jose Rizzo wrote: Em Sun, 7 Jun 2015 02:07:12 -0300, Nilton Jose Rizzo escreveu Em Sat, 06 Jun 2015 10:30:59 -0300, Marcelo Gondim escreveu On 05-06-2015 18:26, Nilton Jose Rizzo wrote: Gondim, E ai já portou tudo para o FreeBSD? Olha este link aqui http://www.rackspace.com/knowledge_center/article/how-to-change-the-mysql-timeout-on-a-server Opa Rizzo, Esse mesmo que eu peguei :) Então. Eu tive que migrar pro Datacenter novo usando o Debian mesmo. Mas não desisti ainda. Vou pegar um Dell R720 aqui, colocar uns 32Gb de ram nele e aí é muito simples de fazer os testes porque usamos a CloudFlare. Só entro lá e mudo o IP de destino e é instantâneo pra fazer o teste. :) Assim que acertar isso aqui eu posto os resultados. já viu este link? https://wiki.apache.org/httpd/PHP-FPM Grande Rizzo, Nada hehe mas o que pega e o que pegou no passado está relacionado ao mysql. Lá no Debian as conexões levantam e ficam sempre entre 70% e 120% de uso. Segura de boa e não estoura os 64Gb de ram. Agora a mesma conf no FreeBSD parece que o Freeba libera o acesso com tanta performance que o mysql vai à 800%, estoura a memória e aí cai tudo. Aí preciso reiniciar o apache pra fechar as conexões e aí sobe tudo novamente até 800% rsrsrsrs A impressão é que o FreeBSD tá abrindo a bica e o mysql não tá aguentando a enxurrada ahahahaha Ou que o mysql chupa mais memória no FreeBSD, que no Linux. Quando digo mysql, na verdade estou usando o MariaDB 10.0 igual no Debian. Pelo que percebi não é o Apache o limitador mas o mysql. Já experimentou trocar o banco? por ou o posgre ou o maria-db? Talvés" possa ter uma gerencia melhor dos recuros ou ver um tunning mais afiado para o mysql ... sei lá ... Agora que me veio uma ideia na cuca ... tem uma variável no mysql que é o time out da conexão, que ele fecha quando percebe que a conexão ficou aberta sem um fechamento explícito coisas que programadores de php geralmente fazem ... ai fica as conexões abertas e sócaem com o timeout X. Dá uma olhada nisso e me diz, ok? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 07-06-2015 02:07, Nilton Jose Rizzo wrote: Em Sat, 06 Jun 2015 10:30:59 -0300, Marcelo Gondim escreveu On 05-06-2015 18:26, Nilton Jose Rizzo wrote: Gondim, E ai já portou tudo para o FreeBSD? já viu este link? https://wiki.apache.org/httpd/PHP-FPM Grande Rizzo, Nada hehe mas o que pega e o que pegou no passado está relacionado ao mysql. Lá no Debian as conexões levantam e ficam sempre entre 70% e 120% de uso. Segura de boa e não estoura os 64Gb de ram. Agora a mesma conf no FreeBSD parece que o Freeba libera o acesso com tanta performance que o mysql vai à 800%, estoura a memória e aí cai tudo. Aí preciso reiniciar o apache pra fechar as conexões e aí sobe tudo novamente até 800% rsrsrsrs A impressão é que o FreeBSD tá abrindo a bica e o mysql não tá aguentando a enxurrada ahahahaha Ou que o mysql chupa mais memória no FreeBSD, que no Linux. Quando digo mysql, na verdade estou usando o MariaDB 10.0 igual no Debian. Pelo que percebi não é o Apache o limitador mas o mysql. Já experimentou trocar o banco? por ou o posgre ou o maria-db? Talvés" possa ter uma gerencia melhor dos recuros ou ver um tunning mais afiado para o mysql ... sei lá ... Agora que me veio uma ideia na cuca ... tem uma variável no mysql que é o time out da conexão, que ele fecha quando percebe que a conexão ficou aberta sem um fechamento explícito coisas que programadores de php geralmente fazem ... ai fica as conexões abertas e sócaem com o timeout X. Dá uma olhada nisso e me diz, ok? Boa ideia Rizzo, Vou olhar isso sim. Eu tentei com o MariaDB também mas vou procurar por esse parâmetro. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 05-06-2015 18:26, Nilton Jose Rizzo wrote: Gondim, E ai já portou tudo para o FreeBSD? já viu este link? https://wiki.apache.org/httpd/PHP-FPM Grande Rizzo, Nada hehe mas o que pega e o que pegou no passado está relacionado ao mysql. Lá no Debian as conexões levantam e ficam sempre entre 70% e 120% de uso. Segura de boa e não estoura os 64Gb de ram. Agora a mesma conf no FreeBSD parece que o Freeba libera o acesso com tanta performance que o mysql vai à 800%, estoura a memória e aí cai tudo. Aí preciso reiniciar o apache pra fechar as conexões e aí sobe tudo novamente até 800% rsrsrsrs A impressão é que o FreeBSD tá abrindo a bica e o mysql não tá aguentando a enxurrada ahahahaha Ou que o mysql chupa mais memória no FreeBSD, que no Linux. Quando digo mysql, na verdade estou usando o MariaDB 10.0 igual no Debian. Pelo que percebi não é o Apache o limitador mas o mysql. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Uso de opções do tar no FreeBSD
Buenas Eduardo, On 28-05-2015 11:01, Eduardo Lemos de Sa wrote: Caríssimos(as) É um tanto embaroçoso confessar, depois de muito tempo usando o comando tar para comprimir e arquivar diretórios, que eu estou apanhando da sintaxe; tar -zcvf fontes-10.1.tgz /usr/src /usr/obj funciona muito bem quando eu arquivo os fontes e os binários gerados em um atualização (a ideia é replicar isto para outras máquinas, sem ter de fazer um svn, make buildworld e make buildkernel em cada uma delas). O problema é que o arquivo gerado é grande (1.2 Gbyte) e engloba os arquivos fontes que estão no /usr/src/.svn . Como eu não preciso deles nas outras máquinas, eu gostaria de não incluí-los no fontes-10.1.tgz, então eu digitei: tar -zxvf fontes-10.1.tgz /usr/src /usr/obj --exclude /usr/src/.svn Pode tentar assim. O -C eu digo que quero extrair em algum lugar, nesse caso na raiz. :) Eu normalmente uso o exclude na criação mas faz na extração aí pra gente ver. tar -xvzpf fontes-10.1.tgz --exclude=usr/src/.svn/ usr/src/ usr/obj/ -C / e as suas variantes (mudando a posíção do --exclude /usr/src/.svn na linha de comando). Em todos os casos, os arquivos que estão no /usr/src/.svn aparecem na tela enquanto o tar está arquivando. Por favor, alguém poderia dizer-me o que eu estou fazendo errado? Obrigado pela atenção Um abraço Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento FreeBSD 10.1
On 19-05-2015 14:04, Patrick Tracanelli wrote: On 18/05/2015, at 20:20, Samuel . wrote: Mais uma dúvida, o SSD que tenho aqui é um Kingston V300, será que aguenta o rojão? Vixi… eu poderia dizer que é o famoso gato por lebre hehehe. Mas é pior. :( É um grande e vermelho piscante NAO USE PRA SERVIDOR! Vamos aos fatos: O modelo era bom, mas a Kingston mudou o chip da NAND no meio do jogo sem mudar o modelo do produto (DELL fazendo escola) e o que era bom ficou regular mas a um custo mais acessível. Ainda assim é melhor que um HDD de 7200rpm mas não será a experiência de um SSD. Se for numa porta SATA2 vai tirar todo proveito da porta mas se for SATA3 o SSD vai patinar antes da interface em termos de performance. Enfim melhor que um HDD mas não é lá essas coisas de SSD. Além disso é MLC e não SLC (exatamente pra ser mais barato) então espere aquele cenário da vida útil em 80% do esperado pra um HDD, enquanto um SLC teria mais performance e mais vida útil. Mas olhe pro lado bom, é um SSD. E olhe o lado bom 2, já tem tem um recurso da Kingston chamado SSDNow VPlus que faz um Wear Leveling muito bom automaticamente, eles chamam de Wear Range Delta e da pra monitorar até via S.M.A.R.T. os indicadores de wear leveling (rescrita do mesmo arquivo ocupando regiões diferentes da memória, de forma eficiente) o que garante que realmente a vida útil vai pra 80% ou mais dos ciclos de escrita esperados em um HDD. Agora a luz vermelha e pq vc n deve usar em um servidor: esse SSD tem um outro recurso da Kingston chamado Data Life Protection (DLP) e esse DLP trava o disco pra operações de escrita paralela após um súbito aumento na taxa de escritas paralelas do disco. Segundo a Kingston essa proteção DLP é pra evitar virus e outros perfis de uso que não batem com o esperado pra uma estação de trabalho, e bla bla bla, bale ble ble que resulta em uma proteção anti paralelismo. Basicamente o SSD espera poucas operações simultâneas de alto desempenho e não várias simultâneas. Ao entrar em modo DLP o paralelismo cai e junto cai a performance. Ou seja em ambiente servidor voce esta falando de multi-usuário portanto está falando de paralelismo portanto está falando de um cenário que provavelmente vai ativar a proteção DLP e degradar a performance. Mais detalhes em: http://ssdendurancetest.com/ssd-endurance-test-report/Kingston-SSDNow-V300-60 Resumindo: esse SSD não é pra server. Opa Patrick, E o Samsung 850 EVO? Esse presta pra server? []'s Att, Samuel . From: lista.freebsd.bra...@outlook.com To: freebsd@fug.com.br Date: Mon, 18 May 2015 20:15:08 -0300 Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 Eita, quanta informação preciosa! Que dilema! rs O buraco do tutu é bem mais em baixo que eu imaginava.. Agora que lembrei, esse servidor irá virtualizar um windows pra gravação de câmeras (agora ferrou!). Confesso que estou com dó de usar esse SSD, por mim colocaria ele dentro de compartimento de vidro em cima da minha mesa (risos...) Mas vou fazer isso que você disse Patrick! Muitíssimo obrigado! Att, Samuel . From: eks...@freebsdbrasil.com.br Date: Mon, 18 May 2015 19:58:45 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Particionamento FreeBSD 10.1 On 18/05/2015, at 19:18, Samuel . wrote: Patrick, todos sabem, você é o cara! Muitíssimo obrigado pelo comentário. Hahaha não sou não, só me coloquei na situação de usuário do seu servidor :D Com base nessas informações, vou reformular totalmente o cenário aqui. Não abusando da sua boa vontade. Mas eu tenho um SSD de 120 GB e um HDD de 250, queria poder usar os dois para ter espaço sobrando. Qual layout de particionamento você recomenda? Minha recomendação principal, o que eu faria, foi oq mencionei em uns e-mails pra trás, levantar quais estruturas existem mais operações e colocar esses pontos de montagem no SSD. Ou seja o layout de mount points deve ser apontado por esse levantamento… Mas como eu mencionei também antes, se voce ja sabe que é samba o serviço principal você ja deve ter alguma ideia, mesmo sem olhar estatísticas, de quais shares são os mais críticos em termos de performance. Então eu teria todas as partições no HDD, incluindo o /usr/home e teria um outro volume (se for zfs) ou ou mpoint se for UFS, digamos /usr/home2 e esse com o SSD. Todos os shares críticos em termos de performance estaria no SSD, digamos (um chute) /usr/home2/producao, /usr/home2/desenvolvimento, e os demais no HDD mesmo. Ou seja difícil sugerir sem conhecer a estrutura funcionam da empresa, mas com certeza voce tem subsídios pra mapear e descobrir isso. Se ja existir um server com essa função hoje, faça o levantamento estatístico no atual. Por exemplo, olhando com fstat no servidor aqui da empresa eu vejo que a maior parte das operações de I/O acontecem no /usr/home e no /nfs. O “top -mio -o total” me confirma essa noção, mostrando que os processos que mais fazem I/O são httpd, nfsd e sshd (nego adora scp
Re: [FUG-BR] Problema estranho com sessão ssh e parece ser buffer
On 14-05-2015 08:13, Nenhum_de_Nos wrote: On Tue, 12 May 2015 15:22:15 -0300 Marcelo Gondim wrote: On 12-05-2015 13:10, Nenhum_de_Nos wrote: On Tue, 12 May 2015 11:28:12 -0300 Marcelo Gondim wrote: Valeu Eduardo, vou ver aqui. O estranho é porque isso só acontece com acessos de dentro daqui da rede local e quando acesso de casa o problema não acontece. Vou fazer um teste aqui :) Gondim, isso me lembra problema com o roteador (ou os roteadores) no caminho e não no servidor (cliente que abre a conexão ssh, servidor é quem a recebe). Já vi roteadores destes simples, de operadora ou esses dlink's simples da vida, terem sua memória para conexões esgotada. Daí eles começam a sacrificar as conexões já existentes. Com roteador destes, não consigo deixar um ssh aberto sem que aconteça timed out. Ele pode sacrificar a conexão por muito tempo sem atividade, ou por ter sessão demais. Não é o mesmo comportamento da tela não atualizar, mas pode ajudar no caso das conexões reiniciadas pelo peer :) matheus Opa Matheus, To desconfiado aqui da máquina proxy. Ela é bem antiga e só dá o problema atrás dela. Vou tentar trocar ela aqui pra ver se para isso. Gondim, não sei se entendi correto. O ssh passa pelo proxy ? Você usa algum tipo de túnel (http_tunnel, corkscrew) ? att, matheus Opa não. Não passa pelo serviço proxy e sim pela máquina que tem um proxy rodando. :) []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 13-05-2015 15:36, Rafael Henrique Faria wrote: Verdade, bem lembrado pelo Nilton. Durante a utilização do servidor, fique acompanhando o "iostat -x 1" Veja a porcentagem de uso do disco (ultima coluna). Se estiver travado em 100%, o gargalo pode estar aí. Opa boa vou checar isso também. O servidor de teste tem um SSD de 250Gb EVO da Samsung. Vou olhar isso. Eu não sei como pode estar funcionando esse seu sistema. Mas como é um tracker privado, imagino que ele deve fazer os seguintes procedimentos: - ele recebe a requisição informando um hash do torrent, e também um hash do passkey. Com isso o programa precisará realizar 2 consultas ao banco de dados, uma para verificar o hash do torrent, e obter as informações do mesmo, e a segunda consulta para verificar o acesso da passkey. - em seguida será atualizada a quantidade de bytes enviados e recebidos por aquele passkey (daquele usuário em questão), para contabilização. Será um update em alguma tabela do banco. - e ele pode também estar fazendo uma verificação de quantas pessoas estão realizando o seeding e o leeching deste torrent, assim atualizando outra tabela. Em média serão 2 acessos de leitura ao banco, e 2 acessos de gravação. Isso para cada requisição. O mariadb está no mesmo servidor? Quantas conexões ele está configurado para receber? Lembre de manter sempre em sincronia a quantidade de threads que o apache possui com a quantidade de conexões que o seu banco pode receber. O mariadb está no mesmo servidor. Eu usei uma vez aqueles programas pra optimizar o acesso à base. Depois vou colar aqui o my.cnf que agora to sem acesso ao servidor de testes. Essa é uma das vantagens de se utilizar o php-fpm, você consegue manipular melhor essa relação de instâncias do servidor de aplicação X conexões ao banco de dados. Você chegou a monitorar a quantidade de queries que o mariadb está recebendo no momento que o servidor não aguenta mais? Qual o tempo de processamento de cada uma destas aplicações (mariadb e apache)? Boa sorte aí. Abraço. 2015-05-13 15:06 GMT-03:00 Nilton Jose Rizzo : Em Tue, 12 May 2015 19:47:03 -0300, Marcelo Gondim escreveu On 12-05-2015 18:17, Tiago Ribeiro wrote: Em 12/05/2015, à(s) 17:36, Marcelo Gondim escreveu: On 12-05-2015 17:06, Fabricio Lima wrote: consegue virar o site pra ele, dar um netstat -m deixar fritar e colar pra nos? enquanto o DNS está virando gradualmente na internet, o site chega a abrir? e so depois q 'frita' q passa a nao abrir mais? quanto tem de memoria? Vou fazer um teste mais tarde. O teste é instantâneo porque uso a cloudflare e aí só mudo o IP de destino. Dessa forma não preciso mexer com os DNS. :) Altero o IP e aí é só contar até 10 rsrsrsrs Vou fazer isso e mando aqui na lista. Mais alguma saída pra eu postar aqui? []'s Pega o netstat -LnAa | grep f800079cb800 sendo o f800079cb800 a saída do sonewconn, você vai conseguir pegar se é o apache mesmo que está fazendo a fila. Não conheço nada do Nginx, mas vale dar uma olhada sobres estes tunings do FreeBSD pra rodar com ele, neste link[1] . [1] http://nginx.org/en/docs/freebsd_tuning.html Fiz um teste agora e o resultado aí abaixo: # netstat -m 90991/8954/99945 mbufs in use (current/cache/total) 90990/1376/92366/1013816 mbuf clusters in use (current/cache/total/max) 90990/1355 mbuf+clusters out of packet secondary zone in use (current/cache) 0/300/300/506907 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/150194 9k jumbo clusters in use (current/cache/total/max) 0/0/0/84484 16k jumbo clusters in use (current/cache/total/max) 204727K/6190K/210918K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 140 requests for I/O initiated by sendfile May 12 19:39:28 www kernel: sonewconn: pcb 0xf80229096930: Listen queue overflow: 30001 already in queue awaiting acceptance (20368 occurrences) Pois é não aparece esse endereçamento sonewconn saca só abaixo: # netstat -LnAa Current listen queue sizes (qlen/incqlen/maxqlen) TcpcbProto Listen Local Address f804401e6800 tcp4 33/0/5 186.193.48.14.443 f802a0d05400 tcp4 20358/2/5 186.193.48.14.80 f8000de95800 tcp4 0/0/128*.4321 f8000de95c00 tcp6 0/0/128*.4321 f8000dd74000 tcp4 0/0/150127.0.0.1.3306 Some tcp sockets may have been created. unix 0/0/150/tmp/mysql.sock unix 0/0/1024 /var/run/memcached.sock unix 0/0/4 /var/run/devd.pipe unix 0/0/4 /var/run/devd.seqpacket.pipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd God
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 13-05-2015 11:12, Fabricio Lima wrote: Vc informou anteriormente: # sysctl kern.ipc.nmbclusters kern.ipc.nmbclusters: 1013816 Cada cluster consome 2K de memoria. como vc ja ta com 1milhao de mbufs. o q daria 2GB ram. Como essa maquina é amd64, vamos aumentar isso. ___dobra este valor.__ poe 2048000 Esse servidor precisa ter no minimo 8gb. serao 4gb so pra entregar as conexoes pro apache! e uns 4gb pra banco/apache. Então essa máquina de teste tem 16Gb de ram mas o servidor em produção tem 48Gb e usa quase toda ela. Quanto ao tráfego é muito pouco em torno de 5Mbps com cloudflare e 30Mbps sem cloudflare. O lance mesmo são a quantidade de conexões simultâneas que temos por causa do tracker. Olha a estatística: Informações de Usuários Online no Momento2461 Online nas Últimas 24 Horas24174 Último Membro Registradomarlomattos Registros Hoje30 Total de Registrados139,317 Pendentes0 Homens122,463 Mulheres14,799 Sexo Indefinido2,055 Advertidos1,027 Total Upado158.33 PB Informações de Torrents Total de Torrents174,151 Torrents Ativos88,273 Torrents reciclados 4,759 Torrents na Moderação3 Peers584,893 Seeders556,548 Leechers28,345 Conectáveis Sim251,581 Conectáveis Não333,253 Status de Registro Mensal MêsUsuarios 2015-05526 2015-041348 2015-031312 2015-021230 2015-011355 2014-121311 2014-111272 altera tb os pontos abaixo, achei seus valores muito 'fraquinhos' e outros tunaram pro proprio valor default: kern.ipc.maxsockbuf=4194304 #este é o valor indicado pra gigabit, mesmo q vc esteja em 100mbit, creio q vc ta topando esta placa, o q lhe deixaria elegivel pra usar este valor. net.inet.tcp.sendbuf_max=4194304 # (default 2097152) net.inet.tcp.recvbuf_max=4194304 # (default 2097152) kern.ipc.soacceptqueue=1024 # backlog queue depth for accepting new TCP connections net.inet.tcp.mssdflt=1460 # maximum segment size (largest payload) net.inet.tcp.recvspace: 262144 # estava em 128k net.inet.tcp.sendspace: 262144 # estava no default 32k agora quero ver esse cabrunco nao aguentar... Vou checar com essas confs valeu!!! :) mesmo eskema, aplica estes valores, vira o IP, e na hora q der crash pega o nestat -m e aquele outro q sugeriram q tem tanta letra q nao consigo decorar heheeh -Lapnmasdfhasdflasd [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 13 de maio de 2015 05:44, Fabricio Lima escreveu: Blz Ta mole Aumenta mbufs e bytes allocated to network To no cel Em terça-feira, 12 de maio de 2015, Marcelo Gondim escreveu: On 12-05-2015 18:17, Tiago Ribeiro wrote: Em 12/05/2015, à(s) 17:36, Marcelo Gondim escreveu: On 12-05-2015 17:06, Fabricio Lima wrote: consegue virar o site pra ele, dar um netstat -m deixar fritar e colar pra nos? enquanto o DNS está virando gradualmente na internet, o site chega a abrir? e so depois q 'frita' q passa a nao abrir mais? quanto tem de memoria? Vou fazer um teste mais tarde. O teste é instantâneo porque uso a cloudflare e aí só mudo o IP de destino. Dessa forma não preciso mexer com os DNS. :) Altero o IP e aí é só contar até 10 rsrsrsrs Vou fazer isso e mando aqui na lista. Mais alguma saída pra eu postar aqui? []'s Pega o netstat -LnAa | grep f800079cb800 sendo o f800079cb800 a saída do sonewconn, você vai conseguir pegar se é o apache mesmo que está fazendo a fila. Não conheço nada do Nginx, mas vale dar uma olhada sobres estes tunings do FreeBSD pra rodar com ele, neste link[1] . [1] http://nginx.org/en/docs/freebsd_tuning.html Fiz um teste agora e o resultado aí abaixo: # netstat -m 90991/8954/99945 mbufs in use (current/cache/total) 90990/1376/92366/1013816 mbuf clusters in use (current/cache/total/max) 90990/1355 mbuf+clusters out of packet secondary zone in use (current/cache) 0/300/300/506907 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/150194 9k jumbo clusters in use (current/cache/total/max) 0/0/0/84484 16k jumbo clusters in use (current/cache/total/max) 204727K/6190K/210918K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 140 requests for I/O initiated by sendfile May 12 19:39:28 www kernel: sonewconn: pcb 0xf80229096930: Listen queue overflow: 30001 already in queue awaiting acceptance (20368 occurrences) Pois é não aparece esse endereçamento sonewconn saca só abaixo: # netstat -LnAa Current listen queue sizes (qlen/incqlen/maxqlen) TcpcbProto Listen Local Address f804401e6800 tcp4 33/0/5 186.193.48.14.443
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 13-05-2015 15:06, Nilton Jose Rizzo wrote: Em Tue, 12 May 2015 19:47:03 -0300, Marcelo Gondim escreveu On 12-05-2015 18:17, Tiago Ribeiro wrote: Em 12/05/2015, à(s) 17:36, Marcelo Gondim escreveu: On 12-05-2015 17:06, Fabricio Lima wrote: consegue virar o site pra ele, dar um netstat -m deixar fritar e colar pra nos? enquanto o DNS está virando gradualmente na internet, o site chega a abrir? e so depois q 'frita' q passa a nao abrir mais? quanto tem de memoria? Vou fazer um teste mais tarde. O teste é instantâneo porque uso a cloudflare e aí só mudo o IP de destino. Dessa forma não preciso mexer com os DNS. :) Altero o IP e aí é só contar até 10 rsrsrsrs Vou fazer isso e mando aqui na lista. Mais alguma saída pra eu postar aqui? []'s Pega o netstat -LnAa | grep f800079cb800 sendo o f800079cb800 a saída do sonewconn, você vai conseguir pegar se é o apache mesmo que está fazendo a fila. Não conheço nada do Nginx, mas vale dar uma olhada sobres estes tunings do FreeBSD pra rodar com ele, neste link[1] . [1] http://nginx.org/en/docs/freebsd_tuning.html Fiz um teste agora e o resultado aí abaixo: # netstat -m 90991/8954/99945 mbufs in use (current/cache/total) 90990/1376/92366/1013816 mbuf clusters in use (current/cache/total/max) 90990/1355 mbuf+clusters out of packet secondary zone in use (current/cache) 0/300/300/506907 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/150194 9k jumbo clusters in use (current/cache/total/max) 0/0/0/84484 16k jumbo clusters in use (current/cache/total/max) 204727K/6190K/210918K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 140 requests for I/O initiated by sendfile May 12 19:39:28 www kernel: sonewconn: pcb 0xf80229096930: Listen queue overflow: 30001 already in queue awaiting acceptance (20368 occurrences) Pois é não aparece esse endereçamento sonewconn saca só abaixo: # netstat -LnAa Current listen queue sizes (qlen/incqlen/maxqlen) TcpcbProto Listen Local Address f804401e6800 tcp4 33/0/5 186.193.48.14.443 f802a0d05400 tcp4 20358/2/5 186.193.48.14.80 f8000de95800 tcp4 0/0/128*.4321 f8000de95c00 tcp6 0/0/128*.4321 f8000dd74000 tcp4 0/0/150127.0.0.1.3306 Some tcp sockets may have been created. unix 0/0/150/tmp/mysql.sock unix 0/0/1024 /var/run/memcached.sock unix 0/0/4 /var/run/devd.pipe unix 0/0/4 /var/run/devd.seqpacket.pipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Godim essas requisições são para o apache, corretp? mas e se não for o apache o problema e sim o mysql? Já pensou que cada requisição precisa realizar uma query no banco, será que seu sistema de arquivos / disco não está suportando o mysql? Opa Rizzo, Então nos testes ontem, depois que enviei esse e-mail eu achei um parâmetro no apache que faltava configurar e depois disso tive a mensagem de falta de memória pro mysql. Acredito que agora seja isso e como não tenho como aumentar a memória aqui nesse meu server de teste, vou deixar para fazer os últimos testes no servidor que ficará em produção mesmo. Esse aqui: 1U 5017R-MTF Xeon E5 4bay Intel 6core E5-2620V2 2.1Ghz 80W 4 x Kingston 16GB DDR3 1600Mhz ECC REG Onboard IPMI/KVM with Dedicated LAN Without DVD player 350W Gold Level Power Supply 4 x Seagate SAS ST3300657SS 300GB 15K LSI MegaRAID SAS 9260-4i 6Gb/s Network: 1Gigabit Uplink 10TB Traffic 2IPv4 Acredito que esse irá suportar muito bem rsrsrsrs aí lá vai ser a vera. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 12-05-2015 18:17, Tiago Ribeiro wrote: Em 12/05/2015, à(s) 17:36, Marcelo Gondim escreveu: On 12-05-2015 17:06, Fabricio Lima wrote: consegue virar o site pra ele, dar um netstat -m deixar fritar e colar pra nos? enquanto o DNS está virando gradualmente na internet, o site chega a abrir? e so depois q 'frita' q passa a nao abrir mais? quanto tem de memoria? Vou fazer um teste mais tarde. O teste é instantâneo porque uso a cloudflare e aí só mudo o IP de destino. Dessa forma não preciso mexer com os DNS. :) Altero o IP e aí é só contar até 10 rsrsrsrs Vou fazer isso e mando aqui na lista. Mais alguma saída pra eu postar aqui? []'s Pega o netstat -LnAa | grep f800079cb800 sendo o f800079cb800 a saída do sonewconn, você vai conseguir pegar se é o apache mesmo que está fazendo a fila. Não conheço nada do Nginx, mas vale dar uma olhada sobres estes tunings do FreeBSD pra rodar com ele, neste link[1] . [1] http://nginx.org/en/docs/freebsd_tuning.html Fiz um teste agora e o resultado aí abaixo: # netstat -m 90991/8954/99945 mbufs in use (current/cache/total) 90990/1376/92366/1013816 mbuf clusters in use (current/cache/total/max) 90990/1355 mbuf+clusters out of packet secondary zone in use (current/cache) 0/300/300/506907 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/150194 9k jumbo clusters in use (current/cache/total/max) 0/0/0/84484 16k jumbo clusters in use (current/cache/total/max) 204727K/6190K/210918K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0 requests for sfbufs denied 0 requests for sfbufs delayed 140 requests for I/O initiated by sendfile May 12 19:39:28 www kernel: sonewconn: pcb 0xf80229096930: Listen queue overflow: 30001 already in queue awaiting acceptance (20368 occurrences) Pois é não aparece esse endereçamento sonewconn saca só abaixo: # netstat -LnAa Current listen queue sizes (qlen/incqlen/maxqlen) TcpcbProto Listen Local Address f804401e6800 tcp4 33/0/5 186.193.48.14.443 f802a0d05400 tcp4 20358/2/5 186.193.48.14.80 f8000de95800 tcp4 0/0/128*.4321 f8000de95c00 tcp6 0/0/128*.4321 f8000dd74000 tcp4 0/0/150127.0.0.1.3306 Some tcp sockets may have been created. unix 0/0/150/tmp/mysql.sock unix 0/0/1024 /var/run/memcached.sock unix 0/0/4 /var/run/devd.pipe unix 0/0/4 /var/run/devd.seqpacket.pipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 12-05-2015 17:06, Fabricio Lima wrote: consegue virar o site pra ele, dar um netstat -m deixar fritar e colar pra nos? enquanto o DNS está virando gradualmente na internet, o site chega a abrir? e so depois q 'frita' q passa a nao abrir mais? quanto tem de memoria? Vou fazer um teste mais tarde. O teste é instantâneo porque uso a cloudflare e aí só mudo o IP de destino. Dessa forma não preciso mexer com os DNS. :) Altero o IP e aí é só contar até 10 rsrsrsrs Vou fazer isso e mando aqui na lista. Mais alguma saída pra eu postar aqui? []'s [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 12 de maio de 2015 17:04, Marcelo Gondim escreveu: On 12-05-2015 16:48, Fabricio Lima wrote: PHP puro ou com APC, eAccelerator ou FPM? Recomendo ativar um deles... vai fazer cache de compilaçao do php.. grandes ganhos. nginx é imprescindivel.. incrivel estar funcionando no linux atual.. mas entendo sua desmotivaçao em migrar qndo ja ha tudo funcionando no apache.. ja evitei de migrar uns tb. legal é começar no nginx.. migrar é um porre. mas tente!! pior é ativar mod_security... em algo q ja ta rodando. proximo passo, manda um netstat -m com seu ambiente tunado pra vermos como está, pra ver se da pra identificar ONDE está faltando tunar. Opa Fabricio, PHP com memcache. Pois é sempre fiquei indignado do site rodar bem e rápido em um Debian com kernel generic e não conseguir rodá-lo em um FreeBSD. :( [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 12 de maio de 2015 16:16, Marcelo Gondim escreveu: On 12-05-2015 15:40, Rafael Henrique Faria wrote: Boa tarde Gondim, quais problemas você teve com o nginx? O sistema é em PHP, ou alguma outra linguagem do tipo? Aqui usavamos um sistema bem pesado, em PHP, que quando rodando com o Apache não conseguia mais de 2k req/s, com o nginx conseguimos passar de 6k req/s sem dar muita carga no servidor. O nginx é um pouco chato de se configurar, principalmente por ele ter muito mais opções para melhorar a performance, mas no final o resultado é excelente. Se o sistema for em PHP, usar apache com modulo PHP é sempre uma carga muito alta, com o nginx, usando php-fpm, você consegue uma grande quantidade de req/s. Boa tarde Rafael, Concordo contigo mas mudar para o nginx seria meu próximo passo. Primeiro estou tentando colocar o ambiente atual funcionando no FreeBSD mesmo porque são menos variáveis para me preocupar. Mas pode ter certeza que conseguindo fazer essa migração, será meu próximo passo. O ambiente hoje é em php. []'s 2015-05-12 15:31 GMT-03:00 Marcelo Gondim : On 12-05-2015 14:34, Luiz Otavio O Souza wrote: 2015-05-12 11:56 GMT-03:00 Marcelo Gondim: On 12-05-2015 11:24, Marcelo Gondim wrote: On 12-05-2015 11:07, Ricardo Campos Passanezi wrote: On Tue, May 12, 2015 at 08:54:27AM -0300, Marcelo Gondim wrote: Bom dia à todos, HAHAHa pois é estou aqui novamente tentando fazer essa proeza, que na época das 2 primeiras tentativas ainda era o FreeBSD 9.x o stable. Hoje ele roda em cima de Debian e estou novamente com um ambiente aqui para tentar fazer essa bagaça rodar no FreeBSD. :) O problema pelo visto são as milhares de requisições por segundo que é feito pelo tracker. Site começa à entrar e então despenca. O load quando inicio o apache vai à uns 400 e depois vai caindo e a única coisa que vejo bastante nos logs é isso: ... Tentei aumentar o kern.ipc.somaxconn mas não adiantou. Alguém tem uma ideia sobre isso acima? Estou catando aqui Google alguma esperança. Porque dia 20 mudaremos de Datacenter e se até lá não conseguir fazer isso funcionar, vou ter que apelar novamente para o Debian rsrsrsrsr Hoje está instalado o mariadb 10.0 + apache 2.2 + memcached. O Freeba é esse aqui: FreeBSD www.manicomio-share.com 10.1-STABLE FreeBSD 10.1-STABLE #0 r281836: Wed Apr 29 12:21:07 BRT 2015 r...@www.manicomio-share.com:/usr/obj/usr/src/sys/MS amd64 Talvez usando o apache 2.4 te ajuda. Não pode testar com o nginx? Tentei com o nginx mas de cara já deu pau. Como meu ambiente atual é com apache, eu não perdi muito tempo e parti pra ele. Mas seria uma mesmo. Será que o apache 2.4 vai dar tanta diferença assim? O ambiente hoje funciona com apache 2.2 e não tenho problemas. Mas pode ser outra tentativa embora acredite que seja algum tunning do sistema que esteja faltando pra essa quantidade toda de requisição. Achei essa thread [1] aqui na lista mas também não houve uma solução do problema. [1] http://www.fug.com.br/historico/html/freebsd/2014-08/msg00103.html Não sei se o LooS vai estar vendo essa mensagem mas ele respondeu ao Jorge o que seria o erro. LooS eu aumentei o kern.ipc.somaxconn e não adiantou. Soda rsrsrsrsr []'s Gondim Gondim, O sysc
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 12-05-2015 16:48, Fabricio Lima wrote: PHP puro ou com APC, eAccelerator ou FPM? Recomendo ativar um deles... vai fazer cache de compilaçao do php.. grandes ganhos. nginx é imprescindivel.. incrivel estar funcionando no linux atual.. mas entendo sua desmotivaçao em migrar qndo ja ha tudo funcionando no apache.. ja evitei de migrar uns tb. legal é começar no nginx.. migrar é um porre. mas tente!! pior é ativar mod_security... em algo q ja ta rodando. proximo passo, manda um netstat -m com seu ambiente tunado pra vermos como está, pra ver se da pra identificar ONDE está faltando tunar. Opa Fabricio, PHP com memcache. Pois é sempre fiquei indignado do site rodar bem e rápido em um Debian com kernel generic e não conseguir rodá-lo em um FreeBSD. :( [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 12 de maio de 2015 16:16, Marcelo Gondim escreveu: On 12-05-2015 15:40, Rafael Henrique Faria wrote: Boa tarde Gondim, quais problemas você teve com o nginx? O sistema é em PHP, ou alguma outra linguagem do tipo? Aqui usavamos um sistema bem pesado, em PHP, que quando rodando com o Apache não conseguia mais de 2k req/s, com o nginx conseguimos passar de 6k req/s sem dar muita carga no servidor. O nginx é um pouco chato de se configurar, principalmente por ele ter muito mais opções para melhorar a performance, mas no final o resultado é excelente. Se o sistema for em PHP, usar apache com modulo PHP é sempre uma carga muito alta, com o nginx, usando php-fpm, você consegue uma grande quantidade de req/s. Boa tarde Rafael, Concordo contigo mas mudar para o nginx seria meu próximo passo. Primeiro estou tentando colocar o ambiente atual funcionando no FreeBSD mesmo porque são menos variáveis para me preocupar. Mas pode ter certeza que conseguindo fazer essa migração, será meu próximo passo. O ambiente hoje é em php. []'s 2015-05-12 15:31 GMT-03:00 Marcelo Gondim : On 12-05-2015 14:34, Luiz Otavio O Souza wrote: 2015-05-12 11:56 GMT-03:00 Marcelo Gondim: On 12-05-2015 11:24, Marcelo Gondim wrote: On 12-05-2015 11:07, Ricardo Campos Passanezi wrote: On Tue, May 12, 2015 at 08:54:27AM -0300, Marcelo Gondim wrote: Bom dia à todos, HAHAHa pois é estou aqui novamente tentando fazer essa proeza, que na época das 2 primeiras tentativas ainda era o FreeBSD 9.x o stable. Hoje ele roda em cima de Debian e estou novamente com um ambiente aqui para tentar fazer essa bagaça rodar no FreeBSD. :) O problema pelo visto são as milhares de requisições por segundo que é feito pelo tracker. Site começa à entrar e então despenca. O load quando inicio o apache vai à uns 400 e depois vai caindo e a única coisa que vejo bastante nos logs é isso: ... Tentei aumentar o kern.ipc.somaxconn mas não adiantou. Alguém tem uma ideia sobre isso acima? Estou catando aqui Google alguma esperança. Porque dia 20 mudaremos de Datacenter e se até lá não conseguir fazer isso funcionar, vou ter que apelar novamente para o Debian rsrsrsrsr Hoje está instalado o mariadb 10.0 + apache 2.2 + memcached. O Freeba é esse aqui: FreeBSD www.manicomio-share.com 10.1-STABLE FreeBSD 10.1-STABLE #0 r281836: Wed Apr 29 12:21:07 BRT 2015 r...@www.manicomio-share.com:/usr/obj/usr/src/sys/MS amd64 Talvez usando o apache 2.4 te ajuda. Não pode testar com o nginx? Tentei com o nginx mas de cara já deu pau. Como meu ambiente atual é com apache, eu não perdi muito tempo e parti pra ele. Mas seria uma mesmo. Será que o apache 2.4 vai dar tanta diferença assim? O ambiente hoje funciona com apache 2.2 e não tenho problemas. Mas pode ser outra tentativa embora acredite que seja algum tunning do sistema que esteja faltando pra essa quantidade toda de requisição. Achei essa thread [1] aqui na lista mas também não houve uma solução do problema. [1] http://www.fug.com.br/historico/html/freebsd/2014-08/msg00103.html Não sei se o LooS vai estar vendo essa mensagem mas ele respondeu ao Jorge o que seria o erro. LooS eu aumentei o kern.ipc.somaxconn e não adiantou. Soda rsrsrsrsr []'s Gondim Gondim, O sysctl kern.ipc.somaxconn foi renomeado para kern.ipc.soacceptqueue, mas como foi mantido o antigo para efeitos de compatibilidade não faz diferença pratica. Esse knob seta apenas o limite máximo do kernel, a aplicação é quem determina o limita para cada socket criado no momento em que ela chama o listen(2) (veja o parâmetro backlog). No apache você pode setar isso com o parametro ListenBacklog (detalhes em http://httpd.apache.org/docs/2.2/mod/mpm_common.html). O uso do accept filters pode ajudar, mas além de carregar os modulos você precisa ativar eles no apache, veja essa thread (como um exemplo): https://forums.freebsd.org/threads/apache-failed-to-enable-the-httpready-accept-filter.27303/ HTH, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair
Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa
On 12-05-2015 15:40, Rafael Henrique Faria wrote: Boa tarde Gondim, quais problemas você teve com o nginx? O sistema é em PHP, ou alguma outra linguagem do tipo? Aqui usavamos um sistema bem pesado, em PHP, que quando rodando com o Apache não conseguia mais de 2k req/s, com o nginx conseguimos passar de 6k req/s sem dar muita carga no servidor. O nginx é um pouco chato de se configurar, principalmente por ele ter muito mais opções para melhorar a performance, mas no final o resultado é excelente. Se o sistema for em PHP, usar apache com modulo PHP é sempre uma carga muito alta, com o nginx, usando php-fpm, você consegue uma grande quantidade de req/s. Boa tarde Rafael, Concordo contigo mas mudar para o nginx seria meu próximo passo. Primeiro estou tentando colocar o ambiente atual funcionando no FreeBSD mesmo porque são menos variáveis para me preocupar. Mas pode ter certeza que conseguindo fazer essa migração, será meu próximo passo. O ambiente hoje é em php. []'s 2015-05-12 15:31 GMT-03:00 Marcelo Gondim : On 12-05-2015 14:34, Luiz Otavio O Souza wrote: 2015-05-12 11:56 GMT-03:00 Marcelo Gondim: On 12-05-2015 11:24, Marcelo Gondim wrote: On 12-05-2015 11:07, Ricardo Campos Passanezi wrote: On Tue, May 12, 2015 at 08:54:27AM -0300, Marcelo Gondim wrote: Bom dia à todos, HAHAHa pois é estou aqui novamente tentando fazer essa proeza, que na época das 2 primeiras tentativas ainda era o FreeBSD 9.x o stable. Hoje ele roda em cima de Debian e estou novamente com um ambiente aqui para tentar fazer essa bagaça rodar no FreeBSD. :) O problema pelo visto são as milhares de requisições por segundo que é feito pelo tracker. Site começa à entrar e então despenca. O load quando inicio o apache vai à uns 400 e depois vai caindo e a única coisa que vejo bastante nos logs é isso: ... Tentei aumentar o kern.ipc.somaxconn mas não adiantou. Alguém tem uma ideia sobre isso acima? Estou catando aqui Google alguma esperança. Porque dia 20 mudaremos de Datacenter e se até lá não conseguir fazer isso funcionar, vou ter que apelar novamente para o Debian rsrsrsrsr Hoje está instalado o mariadb 10.0 + apache 2.2 + memcached. O Freeba é esse aqui: FreeBSD www.manicomio-share.com 10.1-STABLE FreeBSD 10.1-STABLE #0 r281836: Wed Apr 29 12:21:07 BRT 2015 r...@www.manicomio-share.com:/usr/obj/usr/src/sys/MS amd64 Talvez usando o apache 2.4 te ajuda. Não pode testar com o nginx? Tentei com o nginx mas de cara já deu pau. Como meu ambiente atual é com apache, eu não perdi muito tempo e parti pra ele. Mas seria uma mesmo. Será que o apache 2.4 vai dar tanta diferença assim? O ambiente hoje funciona com apache 2.2 e não tenho problemas. Mas pode ser outra tentativa embora acredite que seja algum tunning do sistema que esteja faltando pra essa quantidade toda de requisição. Achei essa thread [1] aqui na lista mas também não houve uma solução do problema. [1] http://www.fug.com.br/historico/html/freebsd/2014-08/msg00103.html Não sei se o LooS vai estar vendo essa mensagem mas ele respondeu ao Jorge o que seria o erro. LooS eu aumentei o kern.ipc.somaxconn e não adiantou. Soda rsrsrsrsr []'s Gondim Gondim, O sysctl kern.ipc.somaxconn foi renomeado para kern.ipc.soacceptqueue, mas como foi mantido o antigo para efeitos de compatibilidade não faz diferença pratica. Esse knob seta apenas o limite máximo do kernel, a aplicação é quem determina o limita para cada socket criado no momento em que ela chama o listen(2) (veja o parâmetro backlog). No apache você pode setar isso com o parametro ListenBacklog (detalhes em http://httpd.apache.org/docs/2.2/mod/mpm_common.html). O uso do accept filters pode ajudar, mas além de carregar os modulos você precisa ativar eles no apache, veja essa thread (como um exemplo): https://forums.freebsd.org/threads/apache-failed-to-enable-the-httpready-accept-filter.27303/ HTH, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd LooS pqp :D hahaha vou testar isso hoje ainda. Pode ser a luz heim! :D Valeu!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
