Re: [FUG-BR] Problemas com cache usando Lusca e freebsd 8.0 64bts
Em 4 de maio de 2010 21:23, Joao Pedro Paula Pannain Souza < jp.pann...@gmail.com> escreveu: > Boa noite, > por favor me ajudem. instalei e configurei um servidor de cache. Durante o > dia quando a carga de trabolho é pequena ele funciona muito bem. > Porém quando muitos usuarios fazem requisiçoes ele vem demostrando um > comportamento anormal gerando muita lentidao na rede. > Acompanhando o trafego na placa de rede percebemos q ele vai de 30 mb a 1 > mb > e vouta a subir em menos de 5 segundos. > Segue minha configuraçao = squid.conf > acl all src all > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > acl provedor src 192.168.0.0/16 > acl provedor src 10.0.0.0/8 > acl provedor src 127.0.0.1/32 > > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow provedor > http_access deny all > icp_access allow provedor > icp_access deny all > # htcp_access allow provedor > # htcp_access deny all > # miss_access allow all > http_port 3128 transparent > zph_mode tos > zph_local 0x10 > # zph_sibling 0 > # zph_parent 0 > cache_mem 3072 MB > maximum_object_size_in_memory 150 KB > cache_replacement_policy heap LFUDA > cache_dir aufs /cache/hd1 10 16 256 > cache_dir aufs /cache/hd2 10 16 256 > cache_dir aufs /cache/hd3 10 16 256 > cache_dir aufs /cache/hd4 10 16 256 > cache_dir aufs /cache/hd5 10 16 256 > cache_dir aufs /cache/hd6 10 16 256 > maximum_object_size 700 MB > access_log none > logfile_daemon /usr/local/lusca/libexec/logfile-daemon > cache_log /var/log/squid/cache.log > cache_store_log none > logfile_rotate 10 > pid_filename /usr/local/lusca/squid.pid > debug_options ALL,1 > log_fqdn off > client_netmask 255.255.255.255 > netdb_filename /usr/local/lusca/netdb/netdb.state > refresh_pattern ^ftp: 144020% 10080 > refresh_pattern ^gopher:14400% 1440 > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > refresh_pattern . 0 20% 4320 > acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9] > upgrade_http0.9 deny shoutcast > acl apache rep_header Server ^Apache > broken_vary_encoding allow apache > cache_effective_user squid > cache_effective_group squid > httpd_suppress_version_string on > coredump_dir /usr/local/lusca > visible_hostname xx > icp_port 0 > htcp_port 0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Coisa boa também seria saber o hardware da maquina onde está instalado. Uma amostra do dmesg seria o bastante. Cleber -- .ılı..ılı. "Observe as estrelas e aprenda com elas." Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow collector
E estes coletores que vocês usam registram o AS? Já brinquei com o flowview+cacti e rodava o softflowd como gerador de netflows. Tudo funcionou perfeito, só que o campo AS ficava vazio, não serviu para nada infelizmente, já que o objetivo era usar esta informação para otimizar a sessão BGP multihomed. -- From: "Luis Barcellos" Sent: Tuesday, May 04, 2010 5:35 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] Flow collector > Patrick, > > O Psyche indicado pelo Marcelo parece ser muito bom, porém o que preciso > realmente é de algo como flow_capture pois a rede onde pretendo colocar > esses coletores tem uma capilaridade grande com vários pontos de presença > no > país, na verdade eu estou desenvolvendo uma ferramanta para coleta de > dados > que ficará em cada localidade com um repositório central, para isso estou > utilizando o Tinybsd e agora estou na parte de coleta do tráfego, qualquer > documento que você tiver e puder compartilhar ficarei muito grato. > > Atenciosamente, > Luis Barcellos > > Em 4 de maio de 2010 17:10, Patrick Tracanelli > escreveu: > >> Marcelo M. Fleury escreveu: >> > Da uma olhada no Psyche: >> > http://psyche.pontetec.com/ >> > >> > Já desenvolvi um frontend para a versão 0.1 dele e funcionou muito bem. >> Até >> > o final do ano, devemos lançar um novo frontend bem similar ao netflow >> > analyzer, utilizando a versão 0.5 para o See. Tanto o psyche, quanto o >> See, >> > são projetos Open Source, então, nos resta esperar. >> > >> > []s >> > >> > Em 4 de maio de 2010 15:59, Luis Barcellos > >escreveu: >> > >> >> Senhores, >> >> >> >> Estou precisando de um bom coletor de trafégo flow mais >> >> especificamente >> >> netflow da cisco, alguém saberia me informar algum com uma boa >> >> documentação, >> >> após googler algumas horas não consegui nada que fosse realmente bem >> >> documentado, já tentei alguns como "flowd, ehnt e cflowd", mas não >> obtive >> >> muito sucesso. >> >> Aqui eu rodo Cacti com flowviewer e faço graficos com FlowGraph (um >> plogin interno da FreeBSD Brasil). A parte chata é só configurar o >> flow-capture. Mas é muito funcional. >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Raid 5 (ZFS)
2010/5/5 Nenhum_de_Nos : > Renato, > > salvo engano, raidz no zfs num faz o mesmo que Raid5 ? (seria somente um > apelido do zfs) (naõ achei página falando agora, num procurei tanto tb :) Até onde sei, existem diferenças entre o 5 e o Z http://www.mail-archive.com/zfs-disc...@opensolaris.org/msg32647.html -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow collector
Renato, Infelizmente eu nunca tive um ambiente com AS's/BGP para testar, mas veja: http://psyche.pontetec.com/psyche/downloads/Psyche_DB_Description.pdf Pagina 4, tabela flow, temos: src_as dst_as Apresentação que autor(Bruce Potter) fez na defcon/blackhat 2008: http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-potter.pdf Como eu tinha dito, desenvolvi um frontend em php5 para a versão 0.1 do psyche, infelizmente foi para uma empresa terceira e por isso não posso disponibilizar os códigos, mas posso te mostrar funcionando. Toda via, irei integrar o psyche v 0.5 ao See Project, se você ou alguém da lista tiver interesse em conhecer o See, basta acessar: http://marcelomf.blogspot.com/search/label/see (tem os vídeos da apresentação no flisol desse ano, aqui em Goiânia) Aproveito para pedir a ajuda da comunidade, com relação ao firewall do See, estou sem tempo de traduzir as regras para pf ou ipfw, se alguém puder fazer isso, agradeceria muito! E já conseguiria lançar a primeira versão do See com suporte a pf ou ipfw. []s Em 5 de maio de 2010 07:14, Renato Frederick escreveu: > E estes coletores que vocês usam registram o AS? > > Já brinquei com o flowview+cacti e rodava o softflowd como gerador de > netflows. > > Tudo funcionou perfeito, só que o campo AS ficava vazio, não serviu para > nada infelizmente, já que o objetivo era usar esta informação para otimizar > a sessão BGP multihomed. > > > > > -- > From: "Luis Barcellos" > Sent: Tuesday, May 04, 2010 5:35 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR] Flow collector > > > Patrick, > > > > O Psyche indicado pelo Marcelo parece ser muito bom, porém o que preciso > > realmente é de algo como flow_capture pois a rede onde pretendo colocar > > esses coletores tem uma capilaridade grande com vários pontos de presença > > no > > país, na verdade eu estou desenvolvendo uma ferramanta para coleta de > > dados > > que ficará em cada localidade com um repositório central, para isso estou > > utilizando o Tinybsd e agora estou na parte de coleta do tráfego, > qualquer > > documento que você tiver e puder compartilhar ficarei muito grato. > > > > Atenciosamente, > > Luis Barcellos > > > > Em 4 de maio de 2010 17:10, Patrick Tracanelli > > escreveu: > > > >> Marcelo M. Fleury escreveu: > >> > Da uma olhada no Psyche: > >> > http://psyche.pontetec.com/ > >> > > >> > Já desenvolvi um frontend para a versão 0.1 dele e funcionou muito > bem. > >> Até > >> > o final do ano, devemos lançar um novo frontend bem similar ao netflow > >> > analyzer, utilizando a versão 0.5 para o See. Tanto o psyche, quanto o > >> See, > >> > são projetos Open Source, então, nos resta esperar. > >> > > >> > []s > >> > > >> > Em 4 de maio de 2010 15:59, Luis Barcellos >> >escreveu: > >> > > >> >> Senhores, > >> >> > >> >> Estou precisando de um bom coletor de trafégo flow mais > >> >> especificamente > >> >> netflow da cisco, alguém saberia me informar algum com uma boa > >> >> documentação, > >> >> após googler algumas horas não consegui nada que fosse realmente bem > >> >> documentado, já tentei alguns como "flowd, ehnt e cflowd", mas não > >> obtive > >> >> muito sucesso. > >> > >> Aqui eu rodo Cacti com flowviewer e faço graficos com FlowGraph (um > >> plogin interno da FreeBSD Brasil). A parte chata é só configurar o > >> flow-capture. Mas é muito funcional. > >> > >> -- > >> Patrick Tracanelli > >> > >> FreeBSD Brasil LTDA. > >> Tel.: (31) 3516-0800 > >> 316...@sip.freebsdbrasil.com.br > >> http://www.freebsdbrasil.com.br > >> "Long live Hanin Elias, Kim Deal!" > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Marcelo M. Fleury Blog - http://marcelomf.blogspot.com/ Slides - http://www.slideshare.net/marcelomf/ "O primeiro dever da inteligência é desconfiar dela mesma." By Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow collector
Entendo, tem só que ver qual ferramenta de geração de NETFLOW que envia o AS. Pelo que entendi o softflowd não gera :-/ E não tem memória suficiente na caixa cisco aqui pra rodar um cisco de teste... -- From: "Marcelo M. Fleury" Sent: Wednesday, May 05, 2010 8:34 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] Flow collector > Renato, > > Infelizmente eu nunca tive um ambiente com AS's/BGP para testar, mas veja: > http://psyche.pontetec.com/psyche/downloads/Psyche_DB_Description.pdf > > Pagina 4, tabela flow, temos: > src_as > dst_as > > Apresentação que autor(Bruce Potter) fez na defcon/blackhat 2008: > http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-potter.pdf > > Como eu tinha dito, desenvolvi um frontend em php5 para a versão 0.1 do > psyche, infelizmente foi para uma empresa terceira e por isso não posso > disponibilizar os códigos, mas posso te mostrar funcionando. Toda via, > irei > integrar o psyche v 0.5 ao See Project, se você ou alguém da lista tiver > interesse em conhecer o See, basta acessar: > http://marcelomf.blogspot.com/search/label/see (tem os vídeos da > apresentação no flisol desse ano, aqui em Goiânia) > > Aproveito para pedir a ajuda da comunidade, com relação ao firewall do > See, > estou sem tempo de traduzir as regras para pf ou ipfw, se alguém puder > fazer > isso, agradeceria muito! E já conseguiria lançar a primeira versão do See > com suporte a pf ou ipfw. > > []s > > Em 5 de maio de 2010 07:14, Renato Frederick > escreveu: > >> E estes coletores que vocês usam registram o AS? >> >> Já brinquei com o flowview+cacti e rodava o softflowd como gerador de >> netflows. >> >> Tudo funcionou perfeito, só que o campo AS ficava vazio, não serviu para >> nada infelizmente, já que o objetivo era usar esta informação para >> otimizar >> a sessão BGP multihomed. >> >> >> >> >> -- >> From: "Luis Barcellos" >> Sent: Tuesday, May 04, 2010 5:35 PM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Subject: Re: [FUG-BR] Flow collector >> >> > Patrick, >> > >> > O Psyche indicado pelo Marcelo parece ser muito bom, porém o que >> > preciso >> > realmente é de algo como flow_capture pois a rede onde pretendo colocar >> > esses coletores tem uma capilaridade grande com vários pontos de >> > presença >> > no >> > país, na verdade eu estou desenvolvendo uma ferramanta para coleta de >> > dados >> > que ficará em cada localidade com um repositório central, para isso >> > estou >> > utilizando o Tinybsd e agora estou na parte de coleta do tráfego, >> qualquer >> > documento que você tiver e puder compartilhar ficarei muito grato. >> > >> > Atenciosamente, >> > Luis Barcellos >> > >> > Em 4 de maio de 2010 17:10, Patrick Tracanelli >> > escreveu: >> > >> >> Marcelo M. Fleury escreveu: >> >> > Da uma olhada no Psyche: >> >> > http://psyche.pontetec.com/ >> >> > >> >> > Já desenvolvi um frontend para a versão 0.1 dele e funcionou muito >> bem. >> >> Até >> >> > o final do ano, devemos lançar um novo frontend bem similar ao >> >> > netflow >> >> > analyzer, utilizando a versão 0.5 para o See. Tanto o psyche, quanto >> >> > o >> >> See, >> >> > são projetos Open Source, então, nos resta esperar. >> >> > >> >> > []s >> >> > >> >> > Em 4 de maio de 2010 15:59, Luis Barcellos > >> >escreveu: >> >> > >> >> >> Senhores, >> >> >> >> >> >> Estou precisando de um bom coletor de trafégo flow mais >> >> >> especificamente >> >> >> netflow da cisco, alguém saberia me informar algum com uma boa >> >> >> documentação, >> >> >> após googler algumas horas não consegui nada que fosse realmente >> >> >> bem >> >> >> documentado, já tentei alguns como "flowd, ehnt e cflowd", mas não >> >> obtive >> >> >> muito sucesso. >> >> >> >> Aqui eu rodo Cacti com flowviewer e faço graficos com FlowGraph (um >> >> plogin interno da FreeBSD Brasil). A parte chata é só configurar o >> >> flow-capture. Mas é muito funcional. >> >> >> >> -- >> >> Patrick Tracanelli >> >> >> >> FreeBSD Brasil LTDA. >> >> Tel.: (31) 3516-0800 >> >> 316...@sip.freebsdbrasil.com.br >> >> http://www.freebsdbrasil.com.br >> >> "Long live Hanin Elias, Kim Deal!" >> >> >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Att, Marcelo M. Fleury > Blog - http://marcelomf.blogspot.com/ > Slides - http://www.slideshare.net/marcelomf/ > > "O primeiro dever da inteligência é desconfiar dela mesma." By Einstein > --
[FUG-BR] RES: Problemas com cache usando Lusca e freebsd 8.0 64bts
Bom dia, Quanto de memoria tem essa maquina? João Luiz Pedrosa Viana http://www.vespanet.com.br http://www.jviana.eti.br MSN: jvi...@bsdmail.com Skype: jviana (31)8661-4232 Esta mensagem, incluindo seus anexos, pode conter informações privilegiadas e/ou de caráter confidencial e seu conteúdo é para conhecimento exclusivo do destinatário. O seu uso, divulgação, reprodução e/ou cópia são proibidos. This message is intended only for the individual or organization to which it is addressed and contains confidential and privileged information. Any retransmission, dissemination or other use of this information by anyone other than the intended recipient is prohibited. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Joao Pedro Paula Pannain Souza Enviada em: terça-feira, 4 de maio de 2010 21:23 Para: freebsd@fug.com.br Assunto: [FUG-BR] Problemas com cache usando Lusca e freebsd 8.0 64bts Boa noite, por favor me ajudem. instalei e configurei um servidor de cache. Durante o dia quando a carga de trabolho é pequena ele funciona muito bem. Porém quando muitos usuarios fazem requisiçoes ele vem demostrando um comportamento anormal gerando muita lentidao na rede. Acompanhando o trafego na placa de rede percebemos q ele vai de 30 mb a 1 mb e vouta a subir em menos de 5 segundos. Segue minha configuraçao = squid.conf acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl provedor src 192.168.0.0/16 acl provedor src 10.0.0.0/8 acl provedor src 127.0.0.1/32 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow provedor http_access deny all icp_access allow provedor icp_access deny all # htcp_access allow provedor # htcp_access deny all # miss_access allow all http_port 3128 transparent zph_mode tos zph_local 0x10 # zph_sibling 0 # zph_parent 0 cache_mem 3072 MB maximum_object_size_in_memory 150 KB cache_replacement_policy heap LFUDA cache_dir aufs /cache/hd1 10 16 256 cache_dir aufs /cache/hd2 10 16 256 cache_dir aufs /cache/hd3 10 16 256 cache_dir aufs /cache/hd4 10 16 256 cache_dir aufs /cache/hd5 10 16 256 cache_dir aufs /cache/hd6 10 16 256 maximum_object_size 700 MB access_log none logfile_daemon /usr/local/lusca/libexec/logfile-daemon cache_log /var/log/squid/cache.log cache_store_log none logfile_rotate 10 pid_filename /usr/local/lusca/squid.pid debug_options ALL,1 log_fqdn off client_netmask 255.255.255.255 netdb_filename /usr/local/lusca/netdb/netdb.state refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_effective_user squid cache_effective_group squid httpd_suppress_version_string on coredump_dir /usr/local/lusca visible_hostname xx icp_port 0 htcp_port 0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Placa Gigabit
Amigos placas placa de rede gigabyte d-link dge-530t 10/100/1000 r São reconhecidas pelo freebsd ??? São de boa performance e qualidade .?? To achando um bom preços nelas pra usar em uns servidores aqui ... Alguém já tem experiência com ela ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa Gigabit
http://www.freebsd.org/releases/7.2R/hardware.html D-Link DGE-530T single port, 1000baseT adapter Em 5 de maio de 2010 14:07, Cobausque escreveu: > Amigos placas > > placa de rede gigabyte d-link dge-530t 10/100/1000 r > > > > > > São reconhecidas pelo freebsd ??? > > > > São de boa performance e qualidade .?? > > > > To achando um bom preços nelas pra usar em uns servidores aqui ... > > > > Alguém já tem experiência com ela ? > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Raid 5 (ZFS)
Em 5/5/2010 01:27, Nenhum_de_Nos escreveu: > > Renato, > > salvo engano, raidz no zfs num faz o mesmo que Raid5 ? (seria somente um > apelido do zfs) (naõ achei página falando agora, num procurei tanto tb :) > > Da man page do zpool raidz A variation on RAID-5 that allows for better distribution of raidz1 parity and eliminates the "RAID-5 write hole" (in which data raidz2 and parity become inconsistent after a power loss). Data and parity is striped across all disks within a raidz group. A raidz group can have either single- or double-parity, mean- ing that the raidz group can sustain one or two failures respectively without losing any data. The raidz1 vdev type specifies a single-parity raidz group and the raidz2 vdev type specifies a double-parity raidz group. The raidz vdev type is an alias for raidz1. A raidz group with N disks of size X with P parity disks can hold approximately (N-P)*X bytes and can withstand P device(s) failing before data integrity is compromised. The minimum number of devices in a raidz group is one more than the number of parity disks. The recommended number is between 3 and 9 to help increase performance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa Gigabit
On Wed, May 5, 2010 11:07, Cobausque wrote: > Amigos placas > > placa de rede gigabyte d-link dge-530t 10/100/1000 r estas são as com chip marvell ? estes chips me parecem melhores em qualidade que as realtek da vida, mas o driver no freebsd não é dos mais perfeitos. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Raid 5 (ZFS)
da uma lida que vai entender. http://blogs.sun.com/bonwick/entry/raid_z Em 5 de maio de 2010 14:18, Márcio Luciano Donada escreveu: > Em 5/5/2010 01:27, Nenhum_de_Nos escreveu: >> >> Renato, >> >> salvo engano, raidz no zfs num faz o mesmo que Raid5 ? (seria somente um >> apelido do zfs) (naõ achei página falando agora, num procurei tanto tb :) >> >> > > > Da man page do zpool > > raidz A variation on RAID-5 that allows for better distribution of > raidz1 parity and eliminates the "RAID-5 write hole" (in which data > raidz2 and parity become inconsistent after a power loss). Data and > parity is striped across all disks within a raidz group. > > A raidz group can have either single- or double-parity, > mean- > ing that the raidz group can sustain one or two > failures > respectively without losing any data. The raidz1 > vdev type > specifies a single-parity raidz group and the > raidz2 vdev > type specifies a double-parity raidz group. The > raidz vdev > type is an alias for raidz1. > > A raidz group with N disks of size X with P parity > disks can > hold approximately (N-P)*X bytes and can > withstand P > device(s) failing before data integrity is > compromised. The > minimum number of devices in a raidz group is one > more than > the number of parity disks. The recommended number is > between > 3 and 9 to help increase performance. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problemas com cache usando Lusca e freebsd 8.0 64bts
Oi Pessoal, Bom dia. Ela tem 8Gb de Ram, mas estamos subindo ela para 12Gb. É um Servidor DELL Xeon Dual 3000 GHz, com 2 hd sata de 1 tera e 1 hd scsi com o BSD, nos satas estamos usando ZFS, porem ainda dividindo 1T para cache e 1T pra video. Eu acho que descobri o problema, aumentei os FDs no sysctl para um valor "absurdo" e testei com o polygraph e parece que deu um bom resultado. Uma coisa que percebi tb, que quando deixo ativo o cachevideo e quando fiz o teste sem ele com o polygraph consegui trafego de 100Mbps e quando habilitava ele punha o lusca a 100% na cpu e passava 40Mbps, depois da alteração do FD, testando com um indice REQ de 500/seg Estou aguardando chegar a hora fatídica para ver se resolveu realmente, pois o problema só dá quando o volume de usuários aumenta, no fim do dia e dura esse sofrimento durante uma hora +/- e depois volta ao normal. Agradeço a atenção de todos, Att., João Pedro Em 5 de maio de 2010 09:27, João Luiz Pedrosa Viana escreveu: > Bom dia, > > Quanto de memoria tem essa maquina? > > João Luiz Pedrosa Viana > http://www.vespanet.com.br > http://www.jviana.eti.br > MSN: jvi...@bsdmail.com > Skype: jviana > (31)8661-4232 > > > Esta mensagem, incluindo seus anexos, pode conter informações privilegiadas > e/ou de caráter confidencial e seu conteúdo é para > conhecimento exclusivo do destinatário. O seu uso, divulgação, reprodução > e/ou cópia são proibidos. > > > This message is intended only for the individual or organization to which > it > is addressed and contains confidential and privileged > information. Any retransmission, dissemination or other use of this > information by anyone other than the intended recipient is prohibited. > > > > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Joao Pedro Paula Pannain Souza > Enviada em: terça-feira, 4 de maio de 2010 21:23 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] Problemas com cache usando Lusca e freebsd 8.0 64bts > > Boa noite, > por favor me ajudem. instalei e configurei um servidor de cache. Durante o > dia quando a carga de trabolho é pequena ele funciona muito bem. > Porém quando muitos usuarios fazem requisiçoes ele vem demostrando um > comportamento anormal gerando muita lentidao na rede. > Acompanhando o trafego na placa de rede percebemos q ele vai de 30 mb a 1 > mb > e vouta a subir em menos de 5 segundos. > Segue minha configuraçao = squid.conf > acl all src all > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > acl provedor src 192.168.0.0/16 > acl provedor src 10.0.0.0/8 > acl provedor src 127.0.0.1/32 > > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow provedor > http_access deny all > icp_access allow provedor > icp_access deny all > # htcp_access allow provedor > # htcp_access deny all > # miss_access allow all > http_port 3128 transparent > zph_mode tos > zph_local 0x10 > # zph_sibling 0 > # zph_parent 0 > cache_mem 3072 MB > maximum_object_size_in_memory 150 KB > cache_replacement_policy heap LFUDA > cache_dir aufs /cache/hd1 10 16 256 > cache_dir aufs /cache/hd2 10 16 256 > cache_dir aufs /cache/hd3 10 16 256 > cache_dir aufs /cache/hd4 10 16 256 > cache_dir aufs /cache/hd5 10 16 256 > cache_dir aufs /cache/hd6 10 16 256 > maximum_object_size 700 MB > access_log none > logfile_daemon /usr/local/lusca/libexec/logfile-daemon > cache_log /var/log/squid/cache.log > cache_store_log none > logfile_rotate 10 > pid_filename /usr/local/lusca/squid.pid > debug_options ALL,1 > log_fqdn off > client_netmask 255.255.255.255 > netdb_filename /usr/local/lusca/netdb/netdb.state > refresh_pattern ^ftp: 144020% 10080 > refresh_pattern ^gopher:14400% 1440 > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > refresh_pattern . 0 20% 4320 > acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9] > upgrade_http0.9 deny shoutcast > acl apache rep_header Server ^Apache > broken_vary_encoding allow apache > cache_effective_user squid > cache_effective_group squid > httpd_suppress_version_string on > coredump_dir /usr/local/lusca > visible_hostname xx > icp_port 0 > htcp_port 0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/
Re: [FUG-BR] Placa Gigabit
Cara já comprei umas 12 dessa o freebsd 6 e 7 funcionava muito bem e reconhecia como SK0,Sk1 ela é um umpouco melhor que as realtek giga que tb comprei varias e tb não tive problemas Em 5 de maio de 2010 11:07, Cobausque escreveu: > Amigos placas > > placa de rede gigabyte d-link dge-530t 10/100/1000 r > > > > > > São reconhecidas pelo freebsd ??? > > > > São de boa performance e qualidade .?? > > > > To achando um bom preços nelas pra usar em uns servidores aqui ... > > > > Alguém já tem experiência com ela ? > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Convite para se conectar no LinkedIn
LinkedIn Claudio Costa requested to add you as a connection on LinkedIn: -- Rodrigo, Eu gostaria de adicioná-lo à minha rede profissional no LinkedIn. -Claudio Accept invitation from Claudio Costa http://www.linkedin.com/e/vygvwGeYOxrKsuFfvEgzeXJJXemj7O/blk/I659044875_3/pmpxnSRJrSdvj4R5fnhv9ClRsDgZp6lQs6lzoQ5AomZIpn8_cRYRdPwQd30Vdjp9bQRStk9fdClAbPkVc3wRe3sTcz4LrCBxbOYWrSlI/EML_comm_afe/ View invitation from Claudio Costa http://www.linkedin.com/e/vygvwGeYOxrKsuFfvEgzeXJJXemj7O/blk/I659044875_3/0PnPkTe3gQc3ARdAALqnpPbOYWrSlI/svi/ -- Why might connecting with Claudio Costa be a good idea? Have a question? Claudio Costa's network will probably have an answer: You can use LinkedIn Answers to distribute your professional questions to Claudio Costa and your extended network. You can get high-quality answers from experienced professionals. http://www.linkedin.com/e/ash/inv19_ayn/ -- (c) 2010, LinkedIn Corporation - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problemas com cache usando Lusca e freebsd 8.0 64bts
Em 5 de maio de 2010 14:41, Joao Pedro Paula Pannain Souza escreveu: > > Oi Pessoal, > > Bom dia. > > Ela tem 8Gb de Ram, mas estamos subindo ela para 12Gb. É um Servidor DELL > Xeon Dual 3000 GHz, com 2 hd sata de 1 tera e 1 hd scsi com o BSD, nos satas > estamos usando ZFS, porem ainda dividindo 1T para cache e 1T pra video. A máquina me parece bastante superior para essa tarefa, que mal lhe pergunte, qual é o seu link atual e qual o máximo de clientes trafegando ao mesmo tempo que você tem visto? Quanto ao ZFS, eu o considero uma má escolha para essa finalidade, pois com essa quantidade de discos (apenas 2) ele será bem mais lento que um GEOM. Você ganha velocidade com ZFS tendo muitos HDs, muita RAM pra caches, dispositivos intermediarios de cache, por ai vai, e ganhas tranquilidade com a segurança dos teus dados usando um raidz2 pois é muito seguro e a manipulação dos pools de discos é um mumu. No seu caso de usar um simples stripping (concatenar os 2 discos), vc nao lucra nem com performance no ZFS (pois ele tem todo uma "parafernalha" de features pra checkar e se preocupar), nem ganhas em segurança dos dados pois isso não é importante (por tratar-se de caches de paginas), por isso posso te afirmar que trocando pra GEOM ou simplesmente deixando os HDs isoladamente (cada um com a sua particao de 1GB) será mais rapido que com o ZFS. > Eu acho que descobri o problema, aumentei os FDs no sysctl para um valor > "absurdo" e testei com o polygraph e parece que deu um bom resultado. Com a tua quantidade de RAM pode abusar de FDs a vontade... heheheh Ajustasse também o kern.maxfilesperproc? Ele é quem vai limitar o máximo do squid. > Uma coisa que percebi tb, que quando deixo ativo o cachevideo e quando fiz o > teste sem ele com o polygraph consegui trafego de 100Mbps e quando > habilitava ele punha o lusca a 100% na cpu e passava 40Mbps, depois da > alteração do FD, testando com um indice REQ de 500/seg > > Estou aguardando chegar a hora fatídica para ver se resolveu realmente, pois > o problema só dá quando o volume de usuários aumenta, no fim do dia e dura > esse sofrimento durante uma hora +/- e depois volta ao normal. Apesar de eu ter falando um monte sobre ZFS, com os dados que vc forneceu, eu acredito que o problema não se encontra em disco, pois até minha pendrive paraguation consegue bater esses apenas 40Mbps (5MB/s). É muito pouco. Meu chute é interrupções em placa de rede. Pra resolver esse seu problema de performance você tem que mitigar o comportamento do sistema e identificar o gargalo. Genericamente falando podem ser 3 coisas: disco, cpu ou interrupcoes. Sugiro que você comece "brincando" com 2 utilitarios básicos do sistema: top -S -C systat -vmstat Tente descobrir qual deles está "comendo" mais recursos. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problemas com cache usando Lusca e freebsd 8.0 64bts
abaixar esse cache mem ai pra 512mb ... que resolve ! 2010/5/6 Nilson : > Em 5 de maio de 2010 14:41, Joao Pedro Paula Pannain Souza > escreveu: >> >> Oi Pessoal, >> >> Bom dia. >> >> Ela tem 8Gb de Ram, mas estamos subindo ela para 12Gb. É um Servidor DELL >> Xeon Dual 3000 GHz, com 2 hd sata de 1 tera e 1 hd scsi com o BSD, nos satas >> estamos usando ZFS, porem ainda dividindo 1T para cache e 1T pra video. > > A máquina me parece bastante superior para essa tarefa, que mal lhe > pergunte, qual é o seu link atual e qual o máximo de clientes > trafegando ao mesmo tempo que você tem visto? > > Quanto ao ZFS, eu o considero uma má escolha para essa finalidade, > pois com essa quantidade de discos (apenas 2) ele será bem mais lento > que um GEOM. > Você ganha velocidade com ZFS tendo muitos HDs, muita RAM pra caches, > dispositivos intermediarios de cache, por ai vai, e ganhas > tranquilidade com a segurança dos teus dados usando um raidz2 pois é > muito seguro e a manipulação dos pools de discos é um mumu. > No seu caso de usar um simples stripping (concatenar os 2 discos), vc > nao lucra nem com performance no ZFS (pois ele tem todo uma > "parafernalha" de features pra checkar e se preocupar), nem ganhas em > segurança dos dados pois isso não é importante (por tratar-se de > caches de paginas), por isso posso te afirmar que trocando pra GEOM ou > simplesmente deixando os HDs isoladamente (cada um com a sua particao > de 1GB) será mais rapido que com o ZFS. > > >> Eu acho que descobri o problema, aumentei os FDs no sysctl para um valor >> "absurdo" e testei com o polygraph e parece que deu um bom resultado. > > Com a tua quantidade de RAM pode abusar de FDs a vontade... heheheh > > Ajustasse também o kern.maxfilesperproc? Ele é quem vai limitar o > máximo do squid. > >> Uma coisa que percebi tb, que quando deixo ativo o cachevideo e quando fiz o >> teste sem ele com o polygraph consegui trafego de 100Mbps e quando >> habilitava ele punha o lusca a 100% na cpu e passava 40Mbps, depois da >> alteração do FD, testando com um indice REQ de 500/seg >> >> Estou aguardando chegar a hora fatídica para ver se resolveu realmente, pois >> o problema só dá quando o volume de usuários aumenta, no fim do dia e dura >> esse sofrimento durante uma hora +/- e depois volta ao normal. > > Apesar de eu ter falando um monte sobre ZFS, com os dados que vc > forneceu, eu acredito que o problema não se encontra em disco, pois > até minha pendrive paraguation consegue bater esses apenas 40Mbps > (5MB/s). É muito pouco. Meu chute é interrupções em placa de rede. > Pra resolver esse seu problema de performance você tem que mitigar o > comportamento do sistema e identificar o gargalo. Genericamente > falando podem ser 3 coisas: disco, cpu ou interrupcoes. > > Sugiro que você comece "brincando" com 2 utilitarios básicos do sistema: > > top -S -C > systat -vmstat > > Tente descobrir qual deles está "comendo" mais recursos. > > []s > Nilson > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pfsense: Erro de acesso externo FTP
Pessoal, Tenho um firewall é que pfsense 1.2.3-relaese, fiz o NAT e liberei acesso a porta 21 (tcp) que direciona para uma maquina windows server 2003 que tem o ftp instaldo . Acontece que localmente o ftp eu consigo acessar login/senha e visualizar a pasta e arquivos, porem externo (via internet) não. Chega solicitar "login/senha" e depois para e diz a internet nao pode exibir a pagina. No filezila apresente este erro Resposta: 425 Can't open data connection. Erro: Falhou a obtenção da lista de pastas Esta faltando algum paramentro ? ja que localmente o ftp funciona ? -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
