Re: [FUG-BR] /etc/fstab problemas
Em Wed, 2006-08-16 às 23:12 -0300, Giovanni P. Tirloni escreveu: > Giancarlo Rubio wrote: > > Apenas para constar na lista. > > > > O erro era no meu fstab > > > > o /etc/fstab correto seria (no meu caso) > > > > /dev/ad4s1f /usrufs rw 2 2 > > > > no lugar de > > > > /dev/ad4s1c /usrufs rw 2 2 > > > > > > Menos mal, que bom que conseguiu resolver. Só para constar.. a > partição 'c' representa todo o slice e é criada automaticamente. > Existe uma pre ordem pra particoes?? do tipo ad4s1a /tmp ad4s1b /usr Algo assim? Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /etc/fstab problemas
Giancarlo Rubio wrote: > Em Wed, 2006-08-16 às 23:12 -0300, Giovanni P. Tirloni escreveu: >> Giancarlo Rubio wrote: >>> Apenas para constar na lista. >>> >>> O erro era no meu fstab >>> >>> o /etc/fstab correto seria (no meu caso) >>> >>> /dev/ad4s1f /usrufs rw 2 2 >>> >>> no lugar de >>> >>> /dev/ad4s1c /usrufs rw 2 2 >>> >>> >> Menos mal, que bom que conseguiu resolver. Só para constar.. a >> partição 'c' representa todo o slice e é criada automaticamente. >> > Existe uma pre ordem pra particoes?? > > do tipo ad4s1a /tmp > ad4s1b /usr > > Algo assim? > > Giancarlo Rubio Quando voce seleciona (A)uto, o disco é particionado com o default do programa de instalação. Não existe uma obrigatoriedade nisso, apenas uma "sugestão". []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** Volume de e-mails (?) (Era: Controle de volume de dados) **
On Wed, 16 Aug 2006 17:19:24 -0300 irado furioso com tudo <[EMAIL PROTECTED]> escreveu assim: > > Alguém lembra e/ou > > pode dar um dica de como obter estes volumes? > > http://www.freebsdsoftware.org/mail/cmail.html lembrei que talvez isto não atenda inteiramente à sua solicitação (e necessidades). O que eu consigo relembrar (e que usei) foi o de selecionar (grep + cut) os domínios/informação de interêsse, gerando um arquivo qualquer de saída e conta-los (wc -l). Meio trabalhoso e também não é em real-time, mas de repente pode ser um bom quebra-galho. bem.. divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SQUID despeja memória e não usa o es pecificado
Bom dia a todos, Eu coloquei no ar um servidor proxy Squid conforme a configuração abaixo: Server ITAUTEC LS200 com dois processadores Xeon 3.0 e 4 GB de RAM DDR2 ECC. Disco SCSI Utra320 de 80 GB 15.000 Rpm Instalei o Squid, ativei o diskd, Ajustei o KERNEL com as seguintes options: options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=64 options MSGTQL=512 options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=3096 As options abaixo não funcionaram, pois quando eu ativei o server não subia. Tive que comentar, talvez o problema esteja aqui. #optionsMAXDSIZ=(3072UL*1024*1024) #optionsMAXSSIZ=(3072UL*1024*1024) #optionsDFLDSIZ=(3072UL*1024*1024) Tive também que compilar o KERNEL PAE para suportar os 4GB de RAM. No squid.conf eu ajustei para usar 2965 MB da minha RAM, mas ele não passa dos 520 MB, quando atinge esse valor o sistema despeja a memória e volta a usar 90 MB de RAM e gradativamente sobe o uso até atingir novamente a casa dos 520 MB e com isso torna a despejar a memória. Alguém sabe explicar porque isso acontece ou onde estou errando? Grato a todos, -- Marcos Francisco A. Silva Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Amavis-new
On Wed, Aug 16, 2006 at 12:07:41PM -0300, Leonardo Larsen Rocha wrote: > Me desculpe, mas isso não tem haver com o FreeBSD ? Não tem nada a ver com o FreeBSD. Note que na pergunta, ele nem cita que usa o Free. É possível, sem a menor dificuldade, utilizar o amavis num linux. > > -Mensagem original- > > Leonardo Larsen Rocha wrote: > > Estou usando o Amavis para remover emails de spam, vírus e com > > anexos indesejados. > > Todos os emails são desviados para uma outra conta > > [EMAIL PROTECTED] > > O problema que tenho é que normalmente alguns arquivos banidos > > pelo anexos ou outros detectados como SPAM, precisam ser > > entregues aos destinatários, mas se tento encaminhar o email > > para o destinatário original, este cai na mesma regra e são > > classificados novamente como banido. > > Como faço para poder encaminhar o email sem q este passe pelo > > filtro do amavis novamente, quando vindo da conta > > [EMAIL PROTECTED] ? > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Quanto a pergunta inicial, procure no amavisd.conf e na documentação sobre os "policy_bank", que talvez te ajude. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Amavis-new
Bom a maioria dos softwares de que falamos aqui pode ser usado em qualquer UNIX. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Campos Passanezi Enviada em: quinta-feira, 17 de agosto de 2006 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Amavis-new On Wed, Aug 16, 2006 at 12:07:41PM -0300, Leonardo Larsen Rocha wrote: > Me desculpe, mas isso não tem haver com o FreeBSD ? Não tem nada a ver com o FreeBSD. Note que na pergunta, ele nem cita que usa o Free. É possível, sem a menor dificuldade, utilizar o amavis num linux. > > -Mensagem original- > > Leonardo Larsen Rocha wrote: > > Estou usando o Amavis para remover emails de spam, vírus e com > > anexos indesejados. > > Todos os emails são desviados para uma outra conta > > [EMAIL PROTECTED] > > O problema que tenho é que normalmente alguns arquivos banidos > > pelo anexos ou outros detectados como SPAM, precisam ser > > entregues aos destinatários, mas se tento encaminhar o email > > para o destinatário original, este cai na mesma regra e são > > classificados novamente como banido. > > Como faço para poder encaminhar o email sem q este passe pelo > > filtro do amavis novamente, quando vindo da conta > > [EMAIL PROTECTED] ? > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Quanto a pergunta inicial, procure no amavisd.conf e na documentação sobre os "policy_bank", que talvez te ajude. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de BANDA
Olá pessoal Quero fazer um controle de banda ... onde todo o trafego fico em por exemplo 56 K E portas como 80, 21, 25, 110 fique com banda total .. To tentando a seguinte regra pra "testar" se navegacao fica lenta ... mas não acontece nada Ipfw add 10 pipe 56 tcp from any to any 80 via rl0 Ipfw pipe 56 config bw 20Kbit/s mask all Alguem poderia me ajuda como ficaria esta regra? Agradeço Leandro Takeda -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.1/421 - Release Date: 16/8/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de BANDA
> -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Suporte Planet > Hardware - Leandro Takeda > Enviada em: quinta-feira, 17 de agosto de 2006 10:01 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] Controle de BANDA > > Olá pessoal > > Quero fazer um controle de banda ... onde todo o trafego fico > em por exemplo > 56 K > > E portas como 80, 21, 25, 110 fique com banda total .. > > To tentando a seguinte regra pra "testar" se navegacao fica > lenta ... mas > não acontece nada > > Ipfw add 10 pipe 56 tcp from any to any 80 via rl0 > Ipfw pipe 56 config bw 20Kbit/s mask all > > Alguem poderia me ajuda como ficaria esta regra? > > Agradeço > > Leandro Takeda > > Bom Dia Leandro, acho que suas regras deveriam ficar assim: $fwcmd pipe 10 config mask src-ip 0x00ff bw 56kbit/s queue 5Kbytes $fwcmd pipe 20 config mask dst-ip 0x00ff bw 56kbit/s queue 5Kbytes $fwcmd add 10 pipe 10 tcp from any to any 21,25,80,110,443 in via rl0 $fwcmd add 11 pipe 20 tcp from any 21,25,80,110,443 to any out via rl0 Eu utilizo desta forma sobre nat e funciona perfeitamente. Espero ter ajudado. Att. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Estatísticas interface ehternet
Rainer Alves wrote: > Rodolfo Zappa wrote: > >> No comando ifconfig do Linux eu consigo obter estatísticas da interface >> ethernet (como pacotes transmitidos, pacotes dropados, etc) que já me >> ajudou muito a diagnosticar problemas com o meio físico de trasnmissão, >> ou camada de enlace. >> Onde eu consigo informações semelhantes no FreeBSD? >> > > [EMAIL PROTECTED] ~]$ sudo netstat -i -I em0 -b -d -h > Name = em0 > Mtu = 1500 > Network = > Address = 00:0d:60:4f:XX:XX > Ipkts = 1.2M > Ierrs = 382 > Ibytes = 735M > Opkts = 1.3M > Oerrs = 3 > Obytes = 1.1G > Coll = 0 > Drop = 0 Grato! Era tudo que eu queria. -- Cordialmente, Rodolfo Zappa "Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall Congelando
irado furioso com tudo wrote: > bem.. opinião é como bunda, todo mundo tem uma, mas só a do outro fede. > > à parte isso: uma vez que vc já trocou o hardware todo, só resta mesmo > o próprio SO. As sugestões são: > > a) recompilar o kernel > Essa máquina nasceu como freebsd 6.1-RELEASE e eu atualizei para 6.1-RELEASE-p3 (make buildworld ; make buildkernel ; mergemaster -p ; shutdown now ; make installword ; mergemaster ; make installkernel) > b) reinstalar o SO > Como eu atualizei o sistema todo, acho que não é problema de S.O. > tá certo que é medida drástica, mas não dá pra se ficar "pesquisando" > em servidor de produção. > concordo. > Para troca do SO eu substituiria apenas o HD, mantendo todo o resto. > Aliás, bem que pode ser o próprio hd o culpado - afinal, entendo que é > a única peça de hardware não substituida. Vou trocar a placa-mãe por uma gigabyte com rede on-board intel gigabit e reporto o resultado na lista. -- Cordialmente, Rodolfo Zappa "Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PPP + NAT
Bom dia, Alguém teria alguma documentação / link a respeito do assunto ? Tenho Velox da Telemar aqui na empresa e me interessei no NAT do PPP. Consultei o MAN de ambos, mas ainda não tirei minha dúvida. Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP + NAT
Blz Rafael? Dê uma olhada neste site: http://www.isec.com.br/velox/ Foi escrito pelo Fábio Vilan, fico muito bom. Alenxadre - Original Message - From: "Rafael Simão" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 17, 2006 10:47 AM Subject: [FUG-BR] PPP + NAT Bom dia, Alguém teria alguma documentação / link a respeito do assunto ? Tenho Velox da Telemar aqui na empresa e me interessei no NAT do PPP. Consultei o MAN de ambos, mas ainda não tirei minha dúvida. Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP + NAT
On Thu, 17 Aug 2006 10:47:38 -0300 Rafael Simão <[EMAIL PROTECTED]> escreveu assim: > Consultei o MAN de ambos, mas ainda não tirei minha dúvida. existem alguns documentos onde eu vi isso - se vc me perguntar, não sei em profundidade, nunca usei. Mas enfim, no seu /usr/share/docs/FAQ deve haver, no diretorio de examples também e, se bem me lembro, lá pelo /etc/ppp ou similar. De qualquer forma: http://www.freebsd.org/cgi/search.cgi?max=25&source=www&words=ppp+nat&submit=Search isto aqui foi tirado do handbook (lá em ..docs): :=== 23.2.1.3 Using PPP Network Address Translation Capability PPP has ability to use internal NAT without kernel diverting capabilities. This functionality may be enabled by the following line in /etc/ppp/ppp.conf: :=== e é um dos documentos citados no link acima. divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SQUID despeja memória e não usa o es pecificado
Não sei o que fazer, com certeza é algo com o meu KERNEL. Olhando pelo top o sistema vai informando o uso da Memória e quando atinge 512 ou um pouco mais o sistema libera memória e caia o uso para 83 MB e isso se repete o dia inteiro. Alguém já viu isso... Tem alguma limitação ou conflito entre as options (MAXDSIZ, MAXSSIZ e DFLDSIZ) e um KERNEL com PAE ativado? Marcos Fco. A. Silva escreveu: > Bom dia a todos, > > Eu coloquei no ar um servidor proxy Squid conforme a configuração > abaixo: > > Server ITAUTEC LS200 com dois processadores Xeon 3.0 e 4 GB de RAM > DDR2 ECC. > Disco SCSI Utra320 de 80 GB 15.000 Rpm > > Instalei o Squid, ativei o diskd, Ajustei o KERNEL com as seguintes > options: > > options SYSVMSG > options MSGMNB=16384 > options MSGMNI=41 > options MSGSEG=2049 > options MSGSSZ=64 > options MSGTQL=512 > options SHMSEG=16 > options SHMMNI=32 > options SHMMAX=2097152 > options SHMALL=3096 > > As options abaixo não funcionaram, pois quando eu ativei o server > não subia. > Tive que comentar, talvez o problema esteja aqui. > > #optionsMAXDSIZ=(3072UL*1024*1024) > #optionsMAXSSIZ=(3072UL*1024*1024) > #optionsDFLDSIZ=(3072UL*1024*1024) > > Tive também que compilar o KERNEL PAE para suportar os 4GB de RAM. > > No squid.conf eu ajustei para usar 2965 MB da minha RAM, mas ele não > passa dos 520 MB, > quando atinge esse valor o sistema despeja a memória e volta a usar 90 > MB de RAM e gradativamente > sobe o uso até atingir novamente a casa dos 520 MB e com isso torna a > despejar a memória. > > Alguém sabe explicar porque isso acontece ou onde estou errando? > > Grato a todos, > > -- Marcos Francisco A. Silva Consultor Linux e Unix LinuxTEC Soluções em tecnologia da informação http://www.linuxtec.com.br --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Controle de BANDA
Ajudou sim Carlos Obrigado, mas abusando mas um pouco, e caso eu queira colocar tudo atrás desta banda, "exceto" portas como 80,110 etc ... Valeu Leandro -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quinta-feira, 17 de agosto de 2006 10:34 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] Controle de BANDA > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Suporte Planet > Hardware - Leandro Takeda > Enviada em: quinta-feira, 17 de agosto de 2006 10:01 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] Controle de BANDA > > Olá pessoal > > Quero fazer um controle de banda ... onde todo o trafego fico > em por exemplo > 56 K > > E portas como 80, 21, 25, 110 fique com banda total .. > > To tentando a seguinte regra pra "testar" se navegacao fica > lenta ... mas > não acontece nada > > Ipfw add 10 pipe 56 tcp from any to any 80 via rl0 > Ipfw pipe 56 config bw 20Kbit/s mask all > > Alguem poderia me ajuda como ficaria esta regra? > > Agradeço > > Leandro Takeda > > Bom Dia Leandro, acho que suas regras deveriam ficar assim: $fwcmd pipe 10 config mask src-ip 0x00ff bw 56kbit/s queue 5Kbytes $fwcmd pipe 20 config mask dst-ip 0x00ff bw 56kbit/s queue 5Kbytes $fwcmd add 10 pipe 10 tcp from any to any 21,25,80,110,443 in via rl0 $fwcmd add 11 pipe 20 tcp from any 21,25,80,110,443 to any out via rl0 Eu utilizo desta forma sobre nat e funciona perfeitamente. Espero ter ajudado. Att. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.1/421 - Release Date: 16/8/2006 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.1/421 - Release Date: 16/8/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Controle de BANDA
> -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Suporte Planet > Hardware - Leandro Takeda > Enviada em: quinta-feira, 17 de agosto de 2006 11:29 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] RES: Controle de BANDA > > Ajudou sim Carlos > > Obrigado, mas abusando mas um pouco, e caso eu queira colocar > tudo atrás > desta banda, "exceto" portas como 80,110 etc ... > > Valeu > > Leandro > > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome > de Carlos Anderson Jardim > Enviada em: quinta-feira, 17 de agosto de 2006 10:34 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] Controle de BANDA > > > -Mensagem original- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] Em nome de Suporte Planet > > Hardware - Leandro Takeda > > Enviada em: quinta-feira, 17 de agosto de 2006 10:01 > > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > > Assunto: [FUG-BR] Controle de BANDA > > > > Olá pessoal > > > > Quero fazer um controle de banda ... onde todo o trafego fico > > em por exemplo > > 56 K > > > > E portas como 80, 21, 25, 110 fique com banda total .. > > > > To tentando a seguinte regra pra "testar" se navegacao fica > > lenta ... mas > > não acontece nada > > > > Ipfw add 10 pipe 56 tcp from any to any 80 via rl0 > > Ipfw pipe 56 config bw 20Kbit/s mask all > > > > Alguem poderia me ajuda como ficaria esta regra? > > > > Agradeço > > > > Leandro Takeda > > > > > > Bom Dia Leandro, acho que suas regras deveriam ficar assim: > > $fwcmd pipe 10 config mask src-ip 0x00ff bw 56kbit/s queue 5Kbytes > $fwcmd pipe 20 config mask dst-ip 0x00ff bw 56kbit/s queue 5Kbytes > > $fwcmd add 10 pipe 10 tcp from any to any 21,25,80,110,443 in via rl0 > $fwcmd add 11 pipe 20 tcp from any 21,25,80,110,443 to any out via rl0 > > Eu utilizo desta forma sobre nat e funciona perfeitamente. > > Espero ter ajudado. > > Att. > > Bom Leandro, Pelo que eu entendi voce quer limitar tudo exeto as portas de servicos, certo ? Se for isso, voce deve criar uma regra skip para as portas: 21, 80, 110, note que essa regra deve vir antes da regra do pipe. ## Essas 2 regras vao fazer o filtro de tudo que vier nas portas pule para depois do pipe $fwcmd add 5 skipto 15 tcp from any to any 21,25,80,110,443 in via rl0 $fwcmd add 6 skipto 15 tcp from any 21,25,80,110,443 to any out via rl0 Atenciosamente, Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Controle de BANDA
Seria isso ? #flush all rules ipfw -f flush ipfw pipe 60 config mask src-ip 0x00ff bw 60Kbit/s queue 5Kbytes ipfw pipe 60 config mask dst-ip 0x00ff bw 60Kbit/s queue 5Kbytes ipfw add 01 skipto 15 tcp from any to any 80 in via rl0 ipfw add 02 skipto 15 tcp from any to any 80 out via rl0 ipfw add 03 pipe 60 tcp from any to any in via rl0 ipfw add 04 pipe 60 tcp from any to any out via rl0 Valeu Leandro -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quinta-feira, 17 de agosto de 2006 11:43 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: RES: Controle de BANDA > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Suporte Planet > Hardware - Leandro Takeda > Enviada em: quinta-feira, 17 de agosto de 2006 11:29 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] RES: Controle de BANDA > > Ajudou sim Carlos > > Obrigado, mas abusando mas um pouco, e caso eu queira colocar > tudo atrás > desta banda, "exceto" portas como 80,110 etc ... > > Valeu > > Leandro > > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome > de Carlos Anderson Jardim > Enviada em: quinta-feira, 17 de agosto de 2006 10:34 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] Controle de BANDA > > > -Mensagem original- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] Em nome de Suporte Planet > > Hardware - Leandro Takeda > > Enviada em: quinta-feira, 17 de agosto de 2006 10:01 > > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > > Assunto: [FUG-BR] Controle de BANDA > > > > Olá pessoal > > > > Quero fazer um controle de banda ... onde todo o trafego fico > > em por exemplo > > 56 K > > > > E portas como 80, 21, 25, 110 fique com banda total .. > > > > To tentando a seguinte regra pra "testar" se navegacao fica > > lenta ... mas > > não acontece nada > > > > Ipfw add 10 pipe 56 tcp from any to any 80 via rl0 > > Ipfw pipe 56 config bw 20Kbit/s mask all > > > > Alguem poderia me ajuda como ficaria esta regra? > > > > Agradeço > > > > Leandro Takeda > > > > > > Bom Dia Leandro, acho que suas regras deveriam ficar assim: > > $fwcmd pipe 10 config mask src-ip 0x00ff bw 56kbit/s queue 5Kbytes > $fwcmd pipe 20 config mask dst-ip 0x00ff bw 56kbit/s queue 5Kbytes > > $fwcmd add 10 pipe 10 tcp from any to any 21,25,80,110,443 in via rl0 > $fwcmd add 11 pipe 20 tcp from any 21,25,80,110,443 to any out via rl0 > > Eu utilizo desta forma sobre nat e funciona perfeitamente. > > Espero ter ajudado. > > Att. > > Bom Leandro, Pelo que eu entendi voce quer limitar tudo exeto as portas de servicos, certo ? Se for isso, voce deve criar uma regra skip para as portas: 21, 80, 110, note que essa regra deve vir antes da regra do pipe. ## Essas 2 regras vao fazer o filtro de tudo que vier nas portas pule para depois do pipe $fwcmd add 5 skipto 15 tcp from any to any 21,25,80,110,443 in via rl0 $fwcmd add 6 skipto 15 tcp from any 21,25,80,110,443 to any out via rl0 Atenciosamente, Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.1/421 - Release Date: 16/8/2006 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.1/421 - Release Date: 16/8/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] KERNEL-CUSTOM p/ Squid
O softupades vem habilitado na serie 5? usei o comando mount e aparece isso: to usandoo 5.5 storm# mount /dev/ad0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/ad4s1d on /squida (ufs, local, soft-updates) /dev/ad6s1d on /squidb (ufs, local, soft-updates) /dev/ad0s1d on /tmp (ufs, local, soft-updates) /dev/ad0s1f on /usr (ufs, local, soft-updates) /dev/ad0s1e on /var (ufs, local, soft-updates) - Original Message - From: "Marcos Fco. A. Silva" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, August 14, 2006 5:39 PM Subject: Re: [FUG-BR] KERNEL-CUSTOM p/ Squid Felippe de Meirelles Motta escreveu: > Marcos Fco. A. Silva wrote: > >> Eu novamente, >> >> Andei pesquisando e achei o seguinte: >> >> options SYSVMSG >> options MSGMNB=16384#Numero maximo de bytes em uma unica >> fila >> options MSGMNI=41# Numero maximo de >> identificadores da fila de mensagem. >> options MSGSEG=2049# Nmero maximo de segmentos da >> mensagem >> options MSGSSZ=64 # Tamanho de opcoes de um >> segmento da mensagem >> options MSGTQL=512 # Numero maximo das mensagens no >> sistema inteiro. >> >> options SHMSEG=16 # Numero maximo de segmentos >> compartilhados da memoria por processo >> options SHMMNI=32 # Numero maximo de segmentos >> compartilhados da memoria por processo. >> options SHMMAX=2097152 # Tamanho compartilhado maior segmento >> da memoria permitido. >> options SHMALL=4096#Quantidade total de memoria >> compartilhada que possa ser usada. >> >> OBS: essas opcoes acima estao com padrao utilizado pelo time SQUID em >> testes, foram utilizados as seguintes configuracaoes: >> >> * Asus P2B-D dual processor motherboard >> * Dual Pentium III/450MHz CPU's >> * 512 MB RAM >> * Western Digital 6.0GB IDE disk >> * Six IBM DDRS-39130W 8.5GB SCSI disks >> * Adaptec 2940-UW PCI SCSI controller >> * Intel Etherexpress Pro/100+ NIC >> * 3COM TP-800 fast ethernet hub >> >> >> *Gostaria de saber qual a metodologia que eu devo aplicar nestas options >> do KERNEL com base no meu Hardware.* >> >> ITAUTEC LS300 >> MOBO INTEL >> 02 XEON 3.0 HT >> 4 GB de RAM >> LSILogic 1030 Ultra4 Adapter >> SCSI 80GB 15000 Rpm >> 02 Intel(R) PRO/1000 Network >> >> *Eu ativei o Soft update no disco onde vai ser feito o cache. Estou afim >> de usar diskd, mas o coss não é confiável?* >> >> >> > Marcos, > > Essas configuracoes sao de acordo com cada hardware mesmo. Contando > principalmente com o numero de cache_dirs que voce tera no seu squid. > Meu cache_dir esta assim cache_dir diskd /cache/cache-squid 61440 64 256 Q1=64 Q2=72 Deixa ver se eu entendi. "MSGMNB=16384" no meu caso ficaria com "MSGMNB=65536" > Nada melhor que fazer de acordo com o que ha no Squid FAQ > (http://wiki.squid-cache.org/SquidFaq/DiskDaemon) estas configuracoes > sao essenciais para utilizacao do diskd nos cache_dirs. Da uma lida la, > ta facil e bem explicado! > > :) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] KERNEL-CUSTOM p/ Squid
Sim... veja bem, se na hora de particionar, vc teclou A (particionamento automatico), o sysinstall criar todas as particoes com SU atualizados, exceto para o / Em 17/05/06, Andreh Chiodi<[EMAIL PROTECTED]> escreveu: > O softupades vem habilitado na serie 5? > usei o comando mount e aparece isso: > to usandoo 5.5 > storm# mount > /dev/ad0s1a on / (ufs, local) > devfs on /dev (devfs, local) > /dev/ad4s1d on /squida (ufs, local, soft-updates) > /dev/ad6s1d on /squidb (ufs, local, soft-updates) > /dev/ad0s1d on /tmp (ufs, local, soft-updates) > /dev/ad0s1f on /usr (ufs, local, soft-updates) > /dev/ad0s1e on /var (ufs, local, soft-updates) > > > > > - Original Message - > From: "Marcos Fco. A. Silva" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, August 14, 2006 5:39 PM > Subject: Re: [FUG-BR] KERNEL-CUSTOM p/ Squid > > > > > Felippe de Meirelles Motta escreveu: > > Marcos Fco. A. Silva wrote: > > > >> Eu novamente, > >> > >> Andei pesquisando e achei o seguinte: > >> > >> options SYSVMSG > >> options MSGMNB=16384#Numero maximo de bytes em uma unica > >> fila > >> options MSGMNI=41# Numero maximo de > >> identificadores da fila de mensagem. > >> options MSGSEG=2049# Nmero maximo de segmentos da > >> mensagem > >> options MSGSSZ=64 # Tamanho de opcoes de um > >> segmento da mensagem > >> options MSGTQL=512 # Numero maximo das mensagens no > >> sistema inteiro. > >> > >> options SHMSEG=16 # Numero maximo de segmentos > >> compartilhados da memoria por processo > >> options SHMMNI=32 # Numero maximo de segmentos > >> compartilhados da memoria por processo. > >> options SHMMAX=2097152 # Tamanho compartilhado maior segmento > >> da memoria permitido. > >> options SHMALL=4096#Quantidade total de memoria > >> compartilhada que possa ser usada. > >> > >> OBS: essas opcoes acima estao com padrao utilizado pelo time SQUID em > >> testes, foram utilizados as seguintes configuracaoes: > >> > >> * Asus P2B-D dual processor motherboard > >> * Dual Pentium III/450MHz CPU's > >> * 512 MB RAM > >> * Western Digital 6.0GB IDE disk > >> * Six IBM DDRS-39130W 8.5GB SCSI disks > >> * Adaptec 2940-UW PCI SCSI controller > >> * Intel Etherexpress Pro/100+ NIC > >> * 3COM TP-800 fast ethernet hub > >> > >> > >> *Gostaria de saber qual a metodologia que eu devo aplicar nestas options > >> do KERNEL com base no meu Hardware.* > >> > >> ITAUTEC LS300 > >> MOBO INTEL > >> 02 XEON 3.0 HT > >> 4 GB de RAM > >> LSILogic 1030 Ultra4 Adapter > >> SCSI 80GB 15000 Rpm > >> 02 Intel(R) PRO/1000 Network > >> > >> *Eu ativei o Soft update no disco onde vai ser feito o cache. Estou afim > >> de usar diskd, mas o coss não é confiável?* > >> > >> > >> > > Marcos, > > > > Essas configuracoes sao de acordo com cada hardware mesmo. Contando > > principalmente com o numero de cache_dirs que voce tera no seu squid. > > > Meu cache_dir esta assim > cache_dir diskd /cache/cache-squid 61440 64 256 Q1=64 Q2=72 > Deixa ver se eu entendi. > "MSGMNB=16384" no meu caso ficaria com "MSGMNB=65536" > > > Nada melhor que fazer de acordo com o que ha no Squid FAQ > > (http://wiki.squid-cache.org/SquidFaq/DiskDaemon) estas configuracoes > > sao essenciais para utilizacao do diskd nos cache_dirs. Da uma lida la, > > ta facil e bem explicado! > > > > :) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] KERNEL-CUSTOM p/ Squid
eu naum fiz particionamento automatico. criei cada particao no tamanho especifico que eu preciso. mas se o soft ja esta habilitado vamos testar o squid pra ver como fica. andre chiodi - Original Message - From: "m3 BSD" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 17, 2006 1:01 PM Subject: Re: [FUG-BR] KERNEL-CUSTOM p/ Squid Sim... veja bem, se na hora de particionar, vc teclou A (particionamento automatico), o sysinstall criar todas as particoes com SU atualizados, exceto para o / Em 17/05/06, Andreh Chiodi<[EMAIL PROTECTED]> escreveu: > O softupades vem habilitado na serie 5? > usei o comando mount e aparece isso: > to usandoo 5.5 > storm# mount > /dev/ad0s1a on / (ufs, local) > devfs on /dev (devfs, local) > /dev/ad4s1d on /squida (ufs, local, soft-updates) > /dev/ad6s1d on /squidb (ufs, local, soft-updates) > /dev/ad0s1d on /tmp (ufs, local, soft-updates) > /dev/ad0s1f on /usr (ufs, local, soft-updates) > /dev/ad0s1e on /var (ufs, local, soft-updates) > > > > > - Original Message - > From: "Marcos Fco. A. Silva" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, August 14, 2006 5:39 PM > Subject: Re: [FUG-BR] KERNEL-CUSTOM p/ Squid > > > > > Felippe de Meirelles Motta escreveu: > > Marcos Fco. A. Silva wrote: > > > >> Eu novamente, > >> > >> Andei pesquisando e achei o seguinte: > >> > >> options SYSVMSG > >> options MSGMNB=16384#Numero maximo de bytes em uma > >> unica > >> fila > >> options MSGMNI=41# Numero maximo de > >> identificadores da fila de mensagem. > >> options MSGSEG=2049# Nmero maximo de segmentos da > >> mensagem > >> options MSGSSZ=64 # Tamanho de opcoes de um > >> segmento da mensagem > >> options MSGTQL=512 # Numero maximo das mensagens > >> no > >> sistema inteiro. > >> > >> options SHMSEG=16 # Numero maximo de segmentos > >> compartilhados da memoria por processo > >> options SHMMNI=32 # Numero maximo de segmentos > >> compartilhados da memoria por processo. > >> options SHMMAX=2097152 # Tamanho compartilhado maior segmento > >> da memoria permitido. > >> options SHMALL=4096#Quantidade total de memoria > >> compartilhada que possa ser usada. > >> > >> OBS: essas opcoes acima estao com padrao utilizado pelo time SQUID em > >> testes, foram utilizados as seguintes configuracaoes: > >> > >> * Asus P2B-D dual processor motherboard > >> * Dual Pentium III/450MHz CPU's > >> * 512 MB RAM > >> * Western Digital 6.0GB IDE disk > >> * Six IBM DDRS-39130W 8.5GB SCSI disks > >> * Adaptec 2940-UW PCI SCSI controller > >> * Intel Etherexpress Pro/100+ NIC > >> * 3COM TP-800 fast ethernet hub > >> > >> > >> *Gostaria de saber qual a metodologia que eu devo aplicar nestas > >> options > >> do KERNEL com base no meu Hardware.* > >> > >> ITAUTEC LS300 > >> MOBO INTEL > >> 02 XEON 3.0 HT > >> 4 GB de RAM > >> LSILogic 1030 Ultra4 Adapter > >> SCSI 80GB 15000 Rpm > >> 02 Intel(R) PRO/1000 Network > >> > >> *Eu ativei o Soft update no disco onde vai ser feito o cache. Estou > >> afim > >> de usar diskd, mas o coss não é confiável?* > >> > >> > >> > > Marcos, > > > > Essas configuracoes sao de acordo com cada hardware mesmo. Contando > > principalmente com o numero de cache_dirs que voce tera no seu squid. > > > Meu cache_dir esta assim > cache_dir diskd /cache/cache-squid 61440 64 256 Q1=64 Q2=72 > Deixa ver se eu entendi. > "MSGMNB=16384" no meu caso ficaria com "MSGMNB=65536" > > > Nada melhor que fazer de acordo com o que ha no Squid FAQ > > (http://wiki.squid-cache.org/SquidFaq/DiskDaemon) estas configuracoes > > sao essenciais para utilizacao do diskd nos cache_dirs. Da uma lida la, > > ta facil e bem explicado! > > > > :) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall Congelando
Bem... vou passar a minha experiencia (digamos, infeliz de passagem ehehe) Tenho uma rede em um cliente, com o freebsd fazendo nat, tudo com plaquinhas realtk 8139D e os clientes sao windows Xp com plaquinhas rtl tambem, tudo ligado num hub/switch shigling de 100Mbps. Bom, do nada, o servidor freebsd congelava, inclusive, vc nao conseguia logar local nele, que fica leeento demais Rebootava o server ou entao resetava o hub, voltava ao normal e depois congelava. Bem, fiz alguns teste e, depois de testar porta a porta das 18 estacoes (tirando o cabo do switch), pasmem, tinha um bendito windows xp numa MB M810DLU que, quando eu simplesmente desplugava ela de rede, tudo voltava ao normal, ficando dias funcionando sem problema, era soh plugar ela, e voltava a merda Bem, soh pra ter certeza, instalei o freebsd numa outra particao do hd desta mesma maquina, e no freebsd nao acontece isso. Portanto, cheguei a conclusao que era o conjunto: XP-PRO + Realtek 8139D + MB M810DLU que estava causando isso. Como disse, foi uma experiencia minha Ahh... jah tava me eskecendo! O pior eh que eu ficava comtcpdump no server, pra ver se era lixo que essa maquina tava jogando na rede, mas o tcpdump nao pegava nada Entao, digamos, consegui me livrar do problema, mas nao consegui chegar a "causa" exata do mesmo Em 17/08/06, Rodolfo Zappa<[EMAIL PROTECTED]> escreveu: > irado furioso com tudo wrote: > > bem.. opinião é como bunda, todo mundo tem uma, mas só a do outro fede. > > > > à parte isso: uma vez que vc já trocou o hardware todo, só resta mesmo > > o próprio SO. As sugestões são: > > > > a) recompilar o kernel > > > Essa máquina nasceu como freebsd 6.1-RELEASE e eu atualizei para > 6.1-RELEASE-p3 (make buildworld ; make buildkernel ; mergemaster -p ; > shutdown now ; make installword ; mergemaster ; make installkernel) > > b) reinstalar o SO > > > Como eu atualizei o sistema todo, acho que não é problema de S.O. > > tá certo que é medida drástica, mas não dá pra se ficar "pesquisando" > > em servidor de produção. > > > concordo. > > Para troca do SO eu substituiria apenas o HD, mantendo todo o resto. > > Aliás, bem que pode ser o próprio hd o culpado - afinal, entendo que é > > a única peça de hardware não substituida. > > Vou trocar a placa-mãe por uma gigabyte com rede on-board intel gigabit > e reporto o resultado na lista. > > -- > Cordialmente, > > Rodolfo Zappa > > "Linux é para pessoas que odeiam o Windows. > BSD é para pessoas que amam o UNIX!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] KERNEL-CUSTOM p/ Squid
Ah legal.. me eskeci disso, o sysinstall tambem habilita o SU automaticamente quando vc cria uma particao na mao e bota o ponto de montagem diferente de / heheheh Foi isso... Em 17/05/06, Andreh Chiodi<[EMAIL PROTECTED]> escreveu: > eu naum fiz particionamento automatico. > criei cada particao no tamanho especifico que eu preciso. > mas se o soft ja esta habilitado vamos testar o squid pra ver como fica. > > andre chiodi > > > > - Original Message - > From: "m3 BSD" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, August 17, 2006 1:01 PM > Subject: Re: [FUG-BR] KERNEL-CUSTOM p/ Squid > > > Sim... > > veja bem, se na hora de particionar, vc teclou A (particionamento > automatico), o sysinstall criar todas as particoes com SU atualizados, > exceto para o / > > Em 17/05/06, Andreh Chiodi<[EMAIL PROTECTED]> escreveu: > > O softupades vem habilitado na serie 5? > > usei o comando mount e aparece isso: > > to usandoo 5.5 > > storm# mount > > /dev/ad0s1a on / (ufs, local) > > devfs on /dev (devfs, local) > > /dev/ad4s1d on /squida (ufs, local, soft-updates) > > /dev/ad6s1d on /squidb (ufs, local, soft-updates) > > /dev/ad0s1d on /tmp (ufs, local, soft-updates) > > /dev/ad0s1f on /usr (ufs, local, soft-updates) > > /dev/ad0s1e on /var (ufs, local, soft-updates) > > > > > > > > > > - Original Message - > > From: "Marcos Fco. A. Silva" <[EMAIL PROTECTED]> > > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > > > Sent: Monday, August 14, 2006 5:39 PM > > Subject: Re: [FUG-BR] KERNEL-CUSTOM p/ Squid > > > > > > > > > > Felippe de Meirelles Motta escreveu: > > > Marcos Fco. A. Silva wrote: > > > > > >> Eu novamente, > > >> > > >> Andei pesquisando e achei o seguinte: > > >> > > >> options SYSVMSG > > >> options MSGMNB=16384#Numero maximo de bytes em uma > > >> unica > > >> fila > > >> options MSGMNI=41# Numero maximo de > > >> identificadores da fila de mensagem. > > >> options MSGSEG=2049# Nmero maximo de segmentos da > > >> mensagem > > >> options MSGSSZ=64 # Tamanho de opcoes de um > > >> segmento da mensagem > > >> options MSGTQL=512 # Numero maximo das mensagens > > >> no > > >> sistema inteiro. > > >> > > >> options SHMSEG=16 # Numero maximo de segmentos > > >> compartilhados da memoria por processo > > >> options SHMMNI=32 # Numero maximo de segmentos > > >> compartilhados da memoria por processo. > > >> options SHMMAX=2097152 # Tamanho compartilhado maior segmento > > >> da memoria permitido. > > >> options SHMALL=4096#Quantidade total de memoria > > >> compartilhada que possa ser usada. > > >> > > >> OBS: essas opcoes acima estao com padrao utilizado pelo time SQUID em > > >> testes, foram utilizados as seguintes configuracaoes: > > >> > > >> * Asus P2B-D dual processor motherboard > > >> * Dual Pentium III/450MHz CPU's > > >> * 512 MB RAM > > >> * Western Digital 6.0GB IDE disk > > >> * Six IBM DDRS-39130W 8.5GB SCSI disks > > >> * Adaptec 2940-UW PCI SCSI controller > > >> * Intel Etherexpress Pro/100+ NIC > > >> * 3COM TP-800 fast ethernet hub > > >> > > >> > > >> *Gostaria de saber qual a metodologia que eu devo aplicar nestas > > >> options > > >> do KERNEL com base no meu Hardware.* > > >> > > >> ITAUTEC LS300 > > >> MOBO INTEL > > >> 02 XEON 3.0 HT > > >> 4 GB de RAM > > >> LSILogic 1030 Ultra4 Adapter > > >> SCSI 80GB 15000 Rpm > > >> 02 Intel(R) PRO/1000 Network > > >> > > >> *Eu ativei o Soft update no disco onde vai ser feito o cache. Estou > > >> afim > > >> de usar diskd, mas o coss não é confiável?* > > >> > > >> > > >> > > > Marcos, > > > > > > Essas configuracoes sao de acordo com cada hardware mesmo. Contando > > > principalmente com o numero de cache_dirs que voce tera no seu squid. > > > > > Meu cache_dir esta assim > > cache_dir diskd /cache/cache-squid 61440 64 256 Q1=64 Q2=72 > > Deixa ver se eu entendi. > > "MSGMNB=16384" no meu caso ficaria com "MSGMNB=65536" > > > > > Nada melhor que fazer de acordo com o que ha no Squid FAQ > > > (http://wiki.squid-cache.org/SquidFaq/DiskDaemon) estas configuracoes > > > sao essenciais para utilizacao do diskd nos cache_dirs. Da uma lida la, > > > ta facil e bem explicado! > > > > > > :) > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Atenciosmente > > Mario Augusto Mania > -
Re: [FUG-BR] /etc/fstab problemas
Nao nao.. corrigindo.. existe um padrao sim o a = particao root o b = swap o c = disco inteiro (eh automatico) e ae por diante Em 17/08/06, Antonio Torres<[EMAIL PROTECTED]> escreveu: > Giancarlo Rubio wrote: > > Em Wed, 2006-08-16 às 23:12 -0300, Giovanni P. Tirloni escreveu: > >> Giancarlo Rubio wrote: > >>> Apenas para constar na lista. > >>> > >>> O erro era no meu fstab > >>> > >>> o /etc/fstab correto seria (no meu caso) > >>> > >>> /dev/ad4s1f /usrufs rw 2 2 > >>> > >>> no lugar de > >>> > >>> /dev/ad4s1c /usrufs rw 2 2 > >>> > >>> > >> Menos mal, que bom que conseguiu resolver. Só para constar.. a > >> partição 'c' representa todo o slice e é criada automaticamente. > >> > > Existe uma pre ordem pra particoes?? > > > > do tipo ad4s1a /tmp > > ad4s1b /usr > > > > Algo assim? > > > > Giancarlo Rubio > > Quando voce seleciona (A)uto, o disco é particionado com o default do > programa de instalação. > > Não existe uma obrigatoriedade nisso, apenas uma "sugestão". > > []s > > Antonio Torres > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP + NAT
Obrigado Alexandre. Vou me divertir e qualquer novidade eu posto aqui na lista. Grato, Rafael Simão - Original Message - From: "Alexandre R. Maciente" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 17, 2006 11:01 AM Subject: Re: [FUG-BR] PPP + NAT Blz Rafael? Dê uma olhada neste site: http://www.isec.com.br/velox/ Foi escrito pelo Fábio Vilan, fico muito bom. Alenxadre - Original Message - From: "Rafael Simão" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 17, 2006 10:47 AM Subject: [FUG-BR] PPP + NAT Bom dia, Alguém teria alguma documentação / link a respeito do assunto ? Tenho Velox da Telemar aqui na empresa e me interessei no NAT do PPP. Consultei o MAN de ambos, mas ainda não tirei minha dúvida. Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP + NAT
Obrigado Irado . Vou me divertir e qualquer novidade eu posto aqui na lista. Grato, Rafael Simão - Original Message - From: "irado furioso com tudo" <[EMAIL PROTECTED]> To: Sent: Thursday, August 17, 2006 11:04 AM Subject: Re: [FUG-BR] PPP + NAT On Thu, 17 Aug 2006 10:47:38 -0300 Rafael Simão <[EMAIL PROTECTED]> escreveu assim: > Consultei o MAN de ambos, mas ainda não tirei minha dúvida. existem alguns documentos onde eu vi isso - se vc me perguntar, não sei em profundidade, nunca usei. Mas enfim, no seu /usr/share/docs/FAQ deve haver, no diretorio de examples também e, se bem me lembro, lá pelo /etc/ppp ou similar. De qualquer forma: http://www.freebsd.org/cgi/search.cgi?max=25&source=www&words=ppp+nat&submit=Search isto aqui foi tirado do handbook (lá em ..docs): :=== 23.2.1.3 Using PPP Network Address Translation Capability PPP has ability to use internal NAT without kernel diverting capabilities. This functionality may be enabled by the following line in /etc/ppp/ppp.conf: :=== e é um dos documentos citados no link acima. divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de BANDA
> -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Suporte Planet > Hardware - Leandro Takeda > Enviada em: quinta-feira, 17 de agosto de 2006 12:03 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] RES: RES: RES: Controle de BANDA > > Seria isso ? > > #flush all rules > ipfw -f flush > > ipfw pipe 60 config mask src-ip 0x00ff bw 60Kbit/s queue 5Kbytes > ipfw pipe 60 config mask dst-ip 0x00ff bw 60Kbit/s queue 5Kbytes > > ipfw add 01 skipto 15 tcp from any to any 80 in via rl0 > ipfw add 02 skipto 15 tcp from any to any 80 out via rl0 > > ipfw add 03 pipe 60 tcp from any to any in via rl0 > ipfw add 04 pipe 60 tcp from any to any out via rl0 > > Valeu > > Leandro > Exatamente, Ele iria deixar tudo a 60k e somente o acesso a porta 80 não teria limitacao Att. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-TOPIC: Artigo para Museo de Informatica
Ae Pessoal, seguinte: Estou interessado em adquirir um IBM PC XT Compativel, um 8086, de preferencia com monitor CGA fosforo Verde e com HD. Sei que devem existir muitos bixinhos desses por ae, segurando portas, papeis, como apoio de mesas em almoxarifado heheheheh. Se alguem tiver algum e tiver interesse em vender, fico grato. Detalhe, tem que estar FUNCIONANDO -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP + NAT
fala Rafael, o nat direto no ppp funciona, mas eu no começo tive problemas hehe dae intao eu fiz o nat pelo PF, tem um script que um amigo aqui da lista fez (o Tirloni) que disca e depois de um sleep habilita o PF, forçando sempre o ppp a utilizar a tun0 dae no pf vc coloca: ext_if="tun0" int_if="rl0" nat on $ext_if from $int_if to any -> ($ext_if) se vc quiser eu posso até passar o script em pvt pra vc []'z -- Thiago J. Ruiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP + NAT
Pra dizer a verdade eu apenas queria fazer 2 redirects, eu comecei com o natd no qual ainda não funcionou. Agora me interessei pelo NAT do PPP, mas não achei um redirect que me sirva. Por exemplo: Eu quero redirecionar tudo que venha de uma porta x para uma porta y de um host da rede interna. No NATD tbm não deu certo. Obs.: Uso ppp (velox) + ip dinâmico + squid + ipfw Att, Rafael Simão - Original Message - From: "Thiago J. Ruiz" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 17, 2006 1:31 PM Subject: Re: [FUG-BR] PPP + NAT fala Rafael, o nat direto no ppp funciona, mas eu no começo tive problemas hehe dae intao eu fiz o nat pelo PF, tem um script que um amigo aqui da lista fez (o Tirloni) que disca e depois de um sleep habilita o PF, forçando sempre o ppp a utilizar a tun0 dae no pf vc coloca: ext_if="tun0" int_if="rl0" nat on $ext_if from $int_if to any -> ($ext_if) se vc quiser eu posso até passar o script em pvt pra vc []'z -- Thiago J. Ruiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP + NAT
2006/8/17, Rafael Simão <[EMAIL PROTECTED]>: > Pra dizer a verdade eu apenas queria fazer 2 redirects, eu comecei com o > natd no qual ainda não funcionou. Agora me interessei pelo NAT do PPP, mas > não achei um redirect que me sirva. > Por exemplo: > Eu quero redirecionar tudo que venha de uma porta x para uma porta y de um > host da rede interna. > No NATD tbm não deu certo. > Obs.: Uso ppp (velox) + ip dinâmico + squid + ipfw intao vc vai fazer aquilo que eu te disse no pf com o nat e fazer o redir pelo pf tb exemplo de proxy transparente rdr on $int_if proto tcp from 10.0.0.0/24 to any port 80 -> 127.0.0.1 port 3128 # de fora pra um host interno rdr on $ext_if proto tcp from any to $ext_if port 62000 -> 10.0.0.2 port 3389 habilita o pf no rc.conf e mantem suas listas de ipfw com as do pf. abraço -- Thiago J. Ruiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Spam
Ola lista, Estou com um probleminha com spammers ... recentemente tenho notando um certo numero de emails com "Undelivered Mail Returned to Sender", e com um email de spam anexado. Pelo pouco q estive lendo, parece q esta e a nova onda dos spammers! Alguem sabe + a respeito ... como evitamos isto?? []'s Valeu -- Gleison [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP + NAT
Correto, entendi e vou tentar e testar ! Grato, Rafael Simão - Original Message - From: "Thiago J. Ruiz" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 17, 2006 2:07 PM Subject: Re: [FUG-BR] PPP + NAT 2006/8/17, Rafael Simão <[EMAIL PROTECTED]>: > Pra dizer a verdade eu apenas queria fazer 2 redirects, eu comecei com o > natd no qual ainda não funcionou. Agora me interessei pelo NAT do PPP, mas > não achei um redirect que me sirva. > Por exemplo: > Eu quero redirecionar tudo que venha de uma porta x para uma porta y de um > host da rede interna. > No NATD tbm não deu certo. > Obs.: Uso ppp (velox) + ip dinâmico + squid + ipfw intao vc vai fazer aquilo que eu te disse no pf com o nat e fazer o redir pelo pf tb exemplo de proxy transparente rdr on $int_if proto tcp from 10.0.0.0/24 to any port 80 -> 127.0.0.1 port 3128 # de fora pra um host interno rdr on $ext_if proto tcp from any to $ext_if port 62000 -> 10.0.0.2 port 3389 habilita o pf no rc.conf e mantem suas listas de ipfw com as do pf. abraço -- Thiago J. Ruiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** Volume de e-mails (?) (Era: Controle de volume dedados) **
irado furioso com tudo disse: > On Wed, 16 Aug 2006 17:19:24 -0300 > lembrei que talvez isto não atenda inteiramente à sua solicitação (e > necessidades). O que eu consigo relembrar (e que usei) foi o de > selecionar (grep + cut) os domínios/informação de interêsse, gerando um > arquivo qualquer de saída e conta-los (wc -l). Meio trabalhoso e também > não é em real-time, mas de repente pode ser um bom quebra-galho. Valeu!!! Eh por aqui que eu vou... Muita Paz! Abraço fraterno Evaldo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP + NAT
On Thu, 17 Aug 2006 13:55:31 -0300 Rafael Simão <[EMAIL PROTECTED]> escreveu assim: > Obs.: Uso ppp (velox) + ip dinâmico + squid + ipfw o ipfilter e o pf fazem isso com facilidade.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com Spam
Ola lista, Estou com um probleminha com spammers ... recentemente tenho notando um certo numero de emails com "Undelivered Mail Returned to Sender", e com um email de spam anexado. Pelo pouco q estive lendo, parece q esta e a nova onda dos spammers! Alguem sabe + a respeito ... como evitamos isto?? []'s Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP + NAT
Poser por esse o motivo da minha dificuldade, uma vez que migrei pra FBSD há pouco. Vou tentar sim ... mas antes quero me certificar no que estou errando/no que falta. Grato, Rafael Simão - Original Message - From: "irado furioso com tudo" <[EMAIL PROTECTED]> To: Sent: Thursday, August 17, 2006 2:40 PM Subject: Re: [FUG-BR] PPP + NAT On Thu, 17 Aug 2006 13:55:31 -0300 Rafael Simão <[EMAIL PROTECTED]> escreveu assim: > Obs.: Uso ppp (velox) + ip dinâmico + squid + ipfw o ipfilter e o pf fazem isso com facilidade.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Spam
Boa tarde. Uso em meu servidor de e-mails um software chamado "postgrey", é um anti-spam para postfix. Junto com isso faço um controle pelo próprio postfix quanto aos anexos, conteúdo do assunto, conteúdo da mensagem e normas rfc (bloqueio de e-mails fora de padrão). Qualquer explicação a mais estou a disposição. Abraço a todos. __ Jorge Petry Adm de Redes & Servidores FreeBSD [EMAIL PROTECTED] - Original Message - From: "Gleison Oliveira da Silva" <[EMAIL PROTECTED]> To: "FreeBSD (FUG-BR)" Sent: Thursday, August 17, 2006 2:16 PM Subject: [FUG-BR] Problemas com Spam Ola lista, Estou com um probleminha com spammers ... recentemente tenho notando um certo numero de emails com "Undelivered Mail Returned to Sender", e com um email de spam anexado. Pelo pouco q estive lendo, parece q esta e a nova onda dos spammers! Alguem sabe + a respeito ... como evitamos isto?? []'s Valeu -- Gleison [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SQUID despeja memória e não usa o es pecificado
Consegui algo mas ainda não é o desejado, Só para constar. O problema estava mesmo na configuração dos valores das seguintes options do Kernel: Já tinha testado o Kernel com essas options dessa maneira. Obs: Com esses valores o servidor não inicializou e portanto compliei o KERNEL sem elas. #optionsMAXDSIZ=(3072UL*1024*1024) #optionsMAXSSIZ=(3072UL*1024*1024) #optionsDFLDSIZ=(3072UL*1024*1024) Configurei elas com os seguintes valores: Obs: Com esses valores o servidor subiu normal e esta alocando a memória corretamente até 2GB. optionsMAXDSIZ=(2000UL*1024*1024) optionsMAXSSIZ=(2000UL*1024*1024) optionsDFLDSIZ=(2000UL*1024*1024) Quando eu ativei as options para usar 3GB não funcionou e o sistema não subiu no ato do reboot, já com o valor para usar 2G funcionou e o sistema subiu corretamente. Alguém sabe se existe alguma limitação dessas options ao uso de grandes quantidades de memória? Pois até onde eu sei o FreeBSD com PAE ativado no Kernel suporta até 64GB de RAM, mas em processadores de 32bits não consegue endereçar mais de 4GB diretamente. Será que não é por causa destas limitações de processadores 32bits que eu não consigo aumentar o valor dessas options? Quanto ao despejo de memória eu entendi o que ocorre e achei esse comportamento do sistema seguro. Quando se usa um Kernel GENERIC o valor padrão dessas options é de 512MB por processo, meu Squid estava configurado para usar 2965MB e com isso o FreeBSD ia alocando memória para o processo do squid, quando o processo atingia 520MB o sistema matava o processo que estourou o limite de memória e jogava um outro processo do squid que estava com status de wait na fila de processos e sendo assim ele novamente ia alocando memória até atingir o seu limite. Com isso ao compilar o Kernel sem essas options eu fiquei limitado ao valor padrão de um Kernel GENERIC. Marcos Fco. A. Silva escreveu: > Não sei o que fazer, com certeza é algo com o meu KERNEL. > Olhando pelo top o sistema vai informando o uso da Memória e quando > atinge 512 ou um pouco mais o sistema libera memória e caia o uso para > 83 MB e isso se repete o dia inteiro. > > Alguém já viu isso... > > Tem alguma limitação ou conflito entre as options (MAXDSIZ, MAXSSIZ e > DFLDSIZ) e um KERNEL com PAE ativado? > > Marcos Fco. A. Silva escreveu: > >> Bom dia a todos, >> >> Eu coloquei no ar um servidor proxy Squid conforme a configuração >> abaixo: >> >> Server ITAUTEC LS200 com dois processadores Xeon 3.0 e 4 GB de RAM >> DDR2 ECC. >> Disco SCSI Utra320 de 80 GB 15.000 Rpm >> >> Instalei o Squid, ativei o diskd, Ajustei o KERNEL com as seguintes >> options: >> >> options SYSVMSG >> options MSGMNB=16384 >> options MSGMNI=41 >> options MSGSEG=2049 >> options MSGSSZ=64 >> options MSGTQL=512 >> options SHMSEG=16 >> options SHMMNI=32 >> options SHMMAX=2097152 >> options SHMALL=3096 >> >> As options abaixo não funcionaram, pois quando eu ativei o server >> não subia. >> Tive que comentar, talvez o problema esteja aqui. >> >> #optionsMAXDSIZ=(3072UL*1024*1024) >> #optionsMAXSSIZ=(3072UL*1024*1024) >> #optionsDFLDSIZ=(3072UL*1024*1024) >> >> Tive também que compilar o KERNEL PAE para suportar os 4GB de RAM. >> >> No squid.conf eu ajustei para usar 2965 MB da minha RAM, mas ele não >> passa dos 520 MB, >> quando atinge esse valor o sistema despeja a memória e volta a usar 90 >> MB de RAM e gradativamente >> sobe o uso até atingir novamente a casa dos 520 MB e com isso torna a >> despejar a memória. >> >> Alguém sabe explicar porque isso acontece ou onde estou errando? >> >> Grato a todos, >> >> >> -- Marcos Francisco A. Silva Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de volume de dados
Se você quiser somente monitor a quantidade de bytes, o próprio cacti faz isso. Abraços Gilberto Em 16/08/06, Matheus Lamberti<[EMAIL PROTECTED]> escreveu: > Saudações a lista! > > Com o advento do ADSL2+ da GVT veio também o sistema > de franquias (20GB de transferência mensal em 4 Mbps, > etc), existe uma maneira de monitorar essa 'franquia', > algo como um MRTG, mas não de banda e sim de volume de > dados, preciso desse tipo de informação para fornecer > aos meus superiores para que seja decidido qual a > melhor franquia para a empresa. > Notei que recentemente surgiu o assunto de desempenho > entre dois nós, mas o que preciso não é o desempenho, > e sim os valores de dados brutos que são trafegados > diaria, semanal e mensalmente. > > Grato desde já! > > > > Matheus Lamberti de Abreu > BSD UserID: 051370 / ICQ UIN: 58854189 > > Se a vida é regida por uma licença, esta é BSD. > Unix is very simple, but it takes a genius to understand the simplicity. > Unix is user friendly. It's just selective about who its friends are. > > __ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com MSN - desconectando
Salve Galera! Somos provedores de Internet wireless e temos um problema estranho em nossa rede. Tudo funciona normalmente, porém o MSN Messenger desconecta com freqüência e meus usuários reclamam prá caramba disso :( Após vários meses batendo a cabeça para resolver isso arrisquei uma idéia estúpida, uma verdadeira gambiarra, mas que funcionou: barrei a porta principal do MSN (1863/tcp) em meu firewall, obrigando o MSN a se conectar pela porta 80 e passar pelo squid. Aí comecei a tentar entender o porque do MSN funcionar normalmente desta forma. Minha estrutura aqui está assim: FreeBSD---AP1~~~AP2---Cisco---Internet ---: Cabo de rede ~~~: conexão de rádio AP1: configurado como Infrastructure Station AP2: configurado como Access Point Obs: Está dessa forma, pois busco o link de Internet em uma cidade vizinha. Dessa maneira, todo o tráfego que chega ao eu roteador Cisco terá o MAC do AP1, pois ele está configurado como Infrastructure Station. Quando barro a porta 1863 e obrigo o tráfego a passar pelo squid ele sai com o IP da interface externa de meu FreeBSD, então o tráfego chega ao router com o mesmo par IP/MAC. Se não faço isso o tráfego que chega à meu router terá o IP do cliente e o MAC do AP1 (todos clientes possuem IPs válidos para a Internet) e acredito que aí esteja o problema, talves o protocolo do MSN tenha alguma restrição ao tráfego de vários IPs com o mesmo endereço MAC. Será que estou viajando? Será que essa idéia minha é correta? Para tirar da dúvida fiz uma regra de NAT em meu servidor ontem (o que considero um crime, levando em consideração que todos meus clientes possuem IPs válidos para Internet) para que todoo tráfego de minha rede saia com o IP de meu firewall e não tive mais problemas de reclamação por parte de meus clientes após isso. Gostaria de saber se isso é plausível e, em caso positivo, tentarei mudar a estrutura de meu enlace wireless (entre meu provedor e o link de internet) para fazer com que o tráfego saia com o MAC address correto de cada cliente. Abraços Fabrício F. Kammer Conchalnet www.conchalnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com MSN - desconectando
Em Qui, 2006-08-17 às 10:08 -0300, "Fabrício F. Kammer" escreveu: > Salve Galera! > Quando barro a porta 1863 e obrigo o tráfego a passar pelo squid ele sai > com o IP da interface externa de meu FreeBSD, então o tráfego chega ao > router com o mesmo par IP/MAC. Se não faço isso o tráfego que chega à > meu router terá o IP do cliente e o MAC do AP1 (todos clientes possuem > IPs válidos para a Internet) e acredito que aí esteja o problema, talves > o protocolo do MSN tenha alguma restrição ao tráfego de vários IPs com o > mesmo endereço MAC. Será que estou viajando? Será que essa idéia minha é > correta? Sinto lhe dizer mas estas viajando, pois o MAC é o endereço do protocolo ARP que trabalha na camada de enlace (2), ou seja, só vai trafegar na ethernet e nos 802.11x, do cisco pra frente não existem mais os seus MACs, pois só vai trafegar os seus dados da camada 3 pra frente. As camadas 1 e 2 vão ser do novo meio físico onde os dados trafegarem, ou seja: PPP, HDCL, Frame-Relay, ATM ou até mesmo outra Ethernet. > Para tirar da dúvida fiz uma regra de NAT em meu servidor ontem (o que > considero um crime, levando em consideração que todos meus clientes > possuem IPs válidos para Internet) para que todoo tráfego de minha rede > saia com o IP de meu firewall e não tive mais problemas de reclamação > por parte de meus clientes após isso. É um pecado... Voce tem quantos IPs validos? > Gostaria de saber se isso é plausível e, em caso positivo, tentarei > mudar a estrutura de meu enlace wireless (entre meu provedor e o link de > internet) para fazer com que o tráfego saia com o MAC address correto de > cada cliente. Eu acho q esse é o caminho da sua solução pois a principio me parece que seja algum tipo de limitação quanto a quantidade de endereços IP atrelados a um mesmo MAC que algum dos seus equipamentos possui (alguém sabe o que diz a RFC? 256 endereços talvez?), se for esse o caso ele deve estar discartando ips quando enche o limite de endereços MAC e nessa alguns pacotes devem estar se perdendo até re-estabelecer o atrelamento MAC x IP. Acho q a solução mais simples seria vc colocar esses AP's em modo bridge (possuem essa opção?) e assim eles vão passar tudo de 1 lado pro outro, inclusive os MAC address. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com MSN - desconectando
Boa tarde Nilson Primeiramente obrigado pela resposta. Eu possuo 2 classes C (512 IPs) e estou com cerca de 300 endereços em uso. Os rádios estão modo bridge, porém é uma propriedade dos equipamentos 802.11a que, qdo configurados como AP/Client, o tráfego que chega no AP está com o MAC do rádio cliente. Teria que reconfigurá-lo, talves como WDS, para resolver isso. O problema é que paradas nesse enlace é crítico. Quanto a limitação nos equipamentos da quantidade de IPs atrelados a um mesmo MAC, realmente pode ser, mas não consegui recuperar essa informação do fabricante dos rádios (www.tranzeo.com). Essa limitação pode estar em meu CISCO (3640)? Por enquanto estou deixando o nat ativo e o maledeto MSN dos clientes está estável. []s Fabrício F. Kammer Nilson Debatin escreveu: > Em Qui, 2006-08-17 às 10:08 -0300, "Fabrício F. Kammer" escreveu: >> Salve Galera! >> Quando barro a porta 1863 e obrigo o tráfego a passar pelo squid ele sai >> com o IP da interface externa de meu FreeBSD, então o tráfego chega ao >> router com o mesmo par IP/MAC. Se não faço isso o tráfego que chega à >> meu router terá o IP do cliente e o MAC do AP1 (todos clientes possuem >> IPs válidos para a Internet) e acredito que aí esteja o problema, talves >> o protocolo do MSN tenha alguma restrição ao tráfego de vários IPs com o >> mesmo endereço MAC. Será que estou viajando? Será que essa idéia minha é >> correta? > > Sinto lhe dizer mas estas viajando, pois o MAC é o endereço do protocolo > ARP que trabalha na camada de enlace (2), ou seja, só vai trafegar na > ethernet e nos 802.11x, do cisco pra frente não existem mais os seus > MACs, pois só vai trafegar os seus dados da camada 3 pra frente. As > camadas 1 e 2 vão ser do novo meio físico onde os dados trafegarem, > ou seja: PPP, HDCL, Frame-Relay, ATM ou até mesmo outra Ethernet. > >> Para tirar da dúvida fiz uma regra de NAT em meu servidor ontem (o que >> considero um crime, levando em consideração que todos meus clientes >> possuem IPs válidos para Internet) para que todoo tráfego de minha rede >> saia com o IP de meu firewall e não tive mais problemas de reclamação >> por parte de meus clientes após isso. > > É um pecado... Voce tem quantos IPs validos? > >> Gostaria de saber se isso é plausível e, em caso positivo, tentarei >> mudar a estrutura de meu enlace wireless (entre meu provedor e o link de >> internet) para fazer com que o tráfego saia com o MAC address correto de >> cada cliente. > > Eu acho q esse é o caminho da sua solução pois a principio me parece > que seja algum tipo de limitação quanto a quantidade de endereços IP > atrelados a um mesmo MAC que algum dos seus equipamentos possui (alguém > sabe o que diz a RFC? 256 endereços talvez?), se for esse o caso ele > deve estar discartando ips quando enche o limite de endereços MAC e > nessa alguns pacotes devem estar se perdendo até re-estabelecer o > atrelamento MAC x IP. > Acho q a solução mais simples seria vc colocar esses AP's em modo > bridge (possuem essa opção?) e assim eles vão passar tudo de 1 lado > pro outro, inclusive os MAC address. > > []s > Nilson > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de volume de dados
Matheus seguinte de uma olhada no bandwidthd ele te mostra certinho quanto vc ja baixou pelo link - Original Message - From: "Gilberto Villani Brito" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 17, 2006 4:20 PM Subject: Re: [FUG-BR] Controle de volume de dados Se você quiser somente monitor a quantidade de bytes, o próprio cacti faz isso. Abraços Gilberto Em 16/08/06, Matheus Lamberti<[EMAIL PROTECTED]> escreveu: > Saudações a lista! > > Com o advento do ADSL2+ da GVT veio também o sistema > de franquias (20GB de transferência mensal em 4 Mbps, > etc), existe uma maneira de monitorar essa 'franquia', > algo como um MRTG, mas não de banda e sim de volume de > dados, preciso desse tipo de informação para fornecer > aos meus superiores para que seja decidido qual a > melhor franquia para a empresa. > Notei que recentemente surgiu o assunto de desempenho > entre dois nós, mas o que preciso não é o desempenho, > e sim os valores de dados brutos que são trafegados > diaria, semanal e mensalmente. > > Grato desde já! > > > > Matheus Lamberti de Abreu > BSD UserID: 051370 / ICQ UIN: 58854189 > > Se a vida é regida por uma licença, esta é BSD. > Unix is very simple, but it takes a genius to understand the simplicity. > Unix is user friendly. It's just selective about who its friends are. > > __ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.1/421 - Release Date: 16/8/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com MSN - desconectando
Não, nenhuma versão de IOS da cisco nao possui nenhuma limitação quanto a isso, apesar de ser "fora do comum" um mac possuir 300IP hhehee :) Eu já tive uma experiencia, quando não usando WDS do seguinte: Os clientes com IP válido dentro da rede, ao ficarem inativos por algumas horas (nenhum tráfego passante pelos rádios do ponto a ponto), simplesmente paravam de pingar a ponta do roteador(ou qq ponta depois do ultimo rádio). Se eu da ponta pingasse o cliente e em seguite neste cliente pingasse a outra ponta a conexão era reestabelecida(!!). Mas, essa recoenxão era somente do 1o IP do freebsd por exemplo. Se ele possuisse aliases, estes não eram "reconhecidos". Eu tinha que usar um "ping -S IP_DO_ALIAS" para que todos os aliases voltassem a ser reconhecidos de fora. Mudando os 2 rádios para WDS, voltou a funcionar normalmente. Talvez você tenha isso acontecendo, em um nível mais alto, relacionado à mistura de portas tcp que o MSN faz quando vai estabelecer um chat. Abraços. On 17.08.06 17:30, "Fabrício F. Kammer" <[EMAIL PROTECTED]> wrote: > Boa tarde Nilson > > Primeiramente obrigado pela resposta. > > > Eu possuo 2 classes C (512 IPs) e estou com cerca de 300 endereços em uso. > > Os rádios estão modo bridge, porém é uma propriedade dos equipamentos > 802.11a que, qdo configurados como AP/Client, o tráfego que chega no AP > está com o MAC do rádio cliente. Teria que reconfigurá-lo, talves como > WDS, para resolver isso. O problema é que paradas nesse enlace é crítico. > > Quanto a limitação nos equipamentos da quantidade de IPs atrelados a um > mesmo MAC, realmente pode ser, mas não consegui recuperar essa > informação do fabricante dos rádios (www.tranzeo.com). Essa limitação > pode estar em meu CISCO (3640)? > > Por enquanto estou deixando o nat ativo e o maledeto MSN dos clientes > está estável. > > []s > > Fabrício F. Kammer > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com o Qmail-Send
E ae pessoal, tudo na manha?? Estou tendo alguns problemas no meu servidor de email... Primeiro vi que o queue foi subindo cada vez mais... # qmailctl stat /service/qmail-send: up (pid 434) 324481 seconds /service/qmail-send/log: up (pid 429) 324481 seconds /service/qmail-smtpd: up (pid 431) 324481 seconds /service/qmail-smtpd/log: up (pid 432) 324481 seconds /service/qmail-pop3d: up (pid 433) 324481 seconds /service/qmail-pop3d/log: up (pid 428) 324481 seconds messages in queue: 19713 messages in queue but not yet preprocessed: 3 E essas messagens nao preprocessadas nunca saem dae... Fui verificar os logs do qmail-send e encontrei esses erros: @400044e4a86d082eeebc delivery 2484340: deferral: user_does_not_exist,_but_will_deliver_to_/usr/home/vpopmail/domains/dominio.com.br/f/terryc//can_not_open_new_email_file_errno=2_ file=/usr/home/vpopmail/domains/dominio.com.br/f/terryc/Maildir/tmp/1155836003.18808.mail.dominio.com.br,S=3179/system_error/ @400044e4a86d0831b1c4 status: local 4/10 remote 6/255 @400044e4a86d0834d674 delivery 2484337: deferral: user_does_not_exist,_but_will_deliver_to_/usr/home/vpopmail/domains/dominio.com.br/f/terryc//can_not_open_new_email_file_errno=2_file =/usr/home/vpopmail/domains/dominio.com.br/f/terryc/Maildir/tmp/1155836003.18804.mail.dominio.com.br,S=31667/system_error/ Se alguem ae puder me dar um luz, agradeco desde jah... Valeu ae []'s Lucio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SQUID despeja memória e não usa o esp ecificado
Meu amigo, vc colocou isso na cache mem do squid? 2950 MB? Isso é só a memoria para gerenciamento do cache, e nao do daemon todo. para um cache de 2 ou 3 GB, uns 96MB de RAM no parametro cache_mem sao suficientes, talvez no maximo, 128MB, ou 160. Isso vai dar uso de mais de uns 650MB normalmente. Meu cache que é super simples, uso 48MB de cache_mem com 650MB de cache, e meu squid consome mais de 200MB de RAM. Talvez nao seja necessario vc configurar no kernel valores de memoria. Acredito que os valores padrão, já estejam setados para um bom gerenciamento de grandes volumes de memória. Em 17/08/06, Marcos Fco. A. Silva<[EMAIL PROTECTED]> escreveu: > Consegui algo mas ainda não é o desejado, > > Só para constar. > > O problema estava mesmo na configuração dos valores das seguintes > options do Kernel: > Já tinha testado o Kernel com essas options dessa maneira. > Obs: >Com esses valores o servidor não inicializou e portanto compliei > o KERNEL sem elas. > > #optionsMAXDSIZ=(3072UL*1024*1024) > #optionsMAXSSIZ=(3072UL*1024*1024) > #optionsDFLDSIZ=(3072UL*1024*1024) > > > > Configurei elas com os seguintes valores: > Obs: >Com esses valores o servidor subiu normal e esta alocando a > memória corretamente até 2GB. > > optionsMAXDSIZ=(2000UL*1024*1024) > optionsMAXSSIZ=(2000UL*1024*1024) > optionsDFLDSIZ=(2000UL*1024*1024) > > Quando eu ativei as options para usar 3GB não funcionou e o sistema > não subiu no ato do reboot, já com o valor para usar 2G funcionou e o sistema > subiu corretamente. > Alguém sabe se existe alguma limitação dessas options ao uso de > grandes quantidades de memória? Pois até onde eu sei o FreeBSD com PAE > ativado no Kernel suporta até 64GB de RAM, mas em processadores de 32bits não > consegue endereçar mais de 4GB diretamente. Será que não é por causa destas > limitações de processadores 32bits que eu não consigo aumentar o valor dessas > options? > > Quanto ao despejo de memória eu entendi o que ocorre e achei esse > comportamento do sistema seguro. > Quando se usa um Kernel GENERIC o valor padrão dessas options é de > 512MB por processo, meu Squid estava configurado para usar 2965MB e com isso > o FreeBSD ia alocando memória para o processo do squid, quando o processo > atingia 520MB o sistema matava o processo que estourou o limite de memória e > jogava um outro processo do squid que estava com status de wait na fila de > processos e sendo assim ele novamente ia alocando memória até atingir o seu > limite. > Com isso ao compilar o Kernel sem essas options eu fiquei limitado ao > valor padrão de um Kernel GENERIC. > > > Marcos Fco. A. Silva escreveu: > > Não sei o que fazer, com certeza é algo com o meu KERNEL. > > Olhando pelo top o sistema vai informando o uso da Memória e quando > > atinge 512 ou um pouco mais o sistema libera memória e caia o uso para > > 83 MB e isso se repete o dia inteiro. > > > > Alguém já viu isso... > > > > Tem alguma limitação ou conflito entre as options (MAXDSIZ, MAXSSIZ e > > DFLDSIZ) e um KERNEL com PAE ativado? > > > > Marcos Fco. A. Silva escreveu: > > > >> Bom dia a todos, > >> > >> Eu coloquei no ar um servidor proxy Squid conforme a configuração > >> abaixo: > >> > >> Server ITAUTEC LS200 com dois processadores Xeon 3.0 e 4 GB de RAM > >> DDR2 ECC. > >> Disco SCSI Utra320 de 80 GB 15.000 Rpm > >> > >> Instalei o Squid, ativei o diskd, Ajustei o KERNEL com as seguintes > >> options: > >> > >> options SYSVMSG > >> options MSGMNB=16384 > >> options MSGMNI=41 > >> options MSGSEG=2049 > >> options MSGSSZ=64 > >> options MSGTQL=512 > >> options SHMSEG=16 > >> options SHMMNI=32 > >> options SHMMAX=2097152 > >> options SHMALL=3096 > >> > >> As options abaixo não funcionaram, pois quando eu ativei o server > >> não subia. > >> Tive que comentar, talvez o problema esteja aqui. > >> > >> #optionsMAXDSIZ=(3072UL*1024*1024) > >> #optionsMAXSSIZ=(3072UL*1024*1024) > >> #optionsDFLDSIZ=(3072UL*1024*1024) > >> > >> Tive também que compilar o KERNEL PAE para suportar os 4GB de RAM. > >> > >> No squid.conf eu ajustei para usar 2965 MB da minha RAM, mas ele não > >> passa dos 520 MB, > >> quando atinge esse valor o sistema despeja a memória e volta a usar 90 > >> MB de RAM e gradativamente > >> sobe o uso até atingir novamente a casa dos 520 MB e com isso torna a > >> despejar a memória. > >> > >> Alguém sabe explicar porque isso acontece ou onde estou errando? > >> > >> Grato a todos, > >> > >> > >> > -- > > Marcos Francisco A. Silva > > Existem indivíduos que estão consideravelmente adiantados nessa trajetória > para o Criador > É extremamente importante saber que ninguém ensina nada, mas que existem > pessoas que aprendem >
Re: [FUG-BR] duvida Freebsd - um disco eh acessado via BIOS ou diretamente ?
so atualizando nada ate agora. ja coloquei Grub, coloquei hd de 10GB antes, depois, com cdrom. disabilitei DMA etc ... com umn slackware ele achou : sem mais ideias e tempo ... amanha ela vai pra Slackware ... valeu vcs :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
